Иллюстрированный самоучитель по Microsoft Windows 2003

После трехлетнего перерыва (напомним, что разработка систем Windows 2000 была завершена в декабре 1999 г.) компания Microsoft выпустила очередную серверную операционную систему (ОС) – Windows Server 2003. Клиентские и серверные версии Windows 2000 появились одновременно.

Введение
Сравнение версий Windows Server 2003
Системные требования. Обновление систем.
Основные требования, выдвигаемые при проектировании системы
Общая характеристика систем
Основные возможности систем Windows Server 2003. Служба Active Directory.
Новые возможности Windows Server 2003
Возможности, унаследованные от Windows XP Professional
Возможности, появившиеся в Windows 2000
Новые технологии, готовящиеся к выпуску

Подготовка процесса инсталляции. Требования к аппаратным ресурсам.
Новая копия или обновление системы?
Перенос файлов и настроек из существующей системы. Использование Мастера переноса файлов и параметров.
Использование средства миграции пользовательских настроек
Выбор способа установки Windows Server 2003
Информация, необходимая для установки, и предварительные операции
Конфигурирование разделов на жестком диске
Выбор файловой системы
Интерактивная установка Windows Server 2003
Начало процесса установки системы. Сбор информации, необходимой для установки.
Динамическое обновление дистрибутивных файлов (Dynamic Update). Подготовка инсталляции.
Текстовая фаза процедуры установки
Графическая фаза процедуры установки
Первая регистрация в системе
Восстановление файлов и настроек
Организация систем с двойной загрузкой
Устранение проблем, возникающих при установке Windows Server 2003
Автоматизация установки систем на множество компьютеров
Автоматическая установка Windows Server 2003

Поддержка оборудования
Реализация Plug and Play в Windows Server 2003
Эволюция технологии Plug and Play
Уровни поддержки устройств и драйверов
Plug and Play и Windows Server 2003
Архитектура Plug and Play в Windows Server 2003. Plug and Play Manager в режиме ядра. Power Manager и Policy Manager.
I/O Manager
Интерфейс WDM для Plug and Play. Типы драйверов.
Компоненты Plug and Play в режиме пользователя
Установка нового устройства
Обнаружение и распознавание устройств Plug and Play
Конфигурирование аппаратных средств и работа с ними
Аппаратные профили
Работа с утилитой Device Manager. Просмотр скрытых устройств.
Управление электропитанием и энергосбережение

Загрузка Windows Server 2003
Условия успешной загрузки Windows Server 2003. Самотестирование при включении.
Файлы, необходимые для запуска системы
Инициализация при запуске
Работа загрузчика
Функции загрузчика NTLDR (для компьютеров х86)
Выбор запускаемой операционной системы
Опции отладочного меню при загрузке Windows XP и Windows Server 2003
Распознавание аппаратных средств. Выбор конфигурации (аппаратного профиля).
Загрузка ядра
Инициализация ядра
Регистрация пользователя в системе
Файл Boot.ini. Раздел [boot loader].
Раздел [operating systems]
Редактирование файла Boot.ini
Диагностика проблем, возникающих на этапе загрузки системы
Проблемы, возникающие до появления экрана загрузчика
Устранение аппаратных проблем
Устранение проблем с системным разделом
Устранение проблем с главной загрузочной записью
Устранение проблем с загрузочным сектором раздела
Аппаратные проблемы. Недоступно загрузочное устройство: STOP 0х0000007В.
Дополнительные источники информации

Стили разделов
Общие сведения о файловых системах
Файловые системы FAT
Файловая система FAT32
Файловая система NTFS
Ограничения файловых систем и вопросы совместимости
Размеры кластеров
Возможности и использование NTFS 5.0
Структурные новшества NTFS 5.0
Потоки
Точки повторной обработки
Жесткие связи NTFS
Отслеживание связей
Точки соединения NTFS
Сравнение точек соединения DFS и NTFS
Работа с точками соединения NTFS
Монтирование томов с помощью оснастки Disk Management
Назначение прав доступа (разрешений) для файлов и папок
Назначение разрешений для файлов
Назначение разрешений для папок
Определение действующих разрешений для срайлов и папок
Сжатие файлов и папок
Квоты дискового пространства
Передача права владения
Разделы и тома
Базовый режим хранения информации
Динамический режим хранения информации

Новый пользовательский интерфейс. Стиль Windows XP.
Меню Start
Настройка меню Start. Боковые панели задач.
Диагностика и устранение неполадок
Панель управления. Изменения в панели управления по сравнению с Windows 2000.
Выбор внешнего вида панели управления
Командная строка (окно консоли)
Поддержка региональных стандартов
Новые возможности многоязычной поддержки в Windows Server 2003
Настройка региональных параметров
Языки и службы текстового ввода
Настройка языков и служб текстового ввода
Настройка языковой панели
Поддержка приложений, не использующих Unicode
Работа со встроенными приложениями. Запись дисков CD-R/CD-RW. Проигрыватель Windows Media.
Мастер совместимости программ
Справочная система Windows Server 2003 – Help and Support Center
Поиск информации в справочной системе
Онлайновая консультация
Служебные программы

Общие концепции Microsoft Management Console (MMC)
Преимущества ММС
Пользовательский интерфейс ММС. Типы оснасток.
Конфигурирование консолей ММС
Создание новой консоли
Индивидуальная настройка окон оснасток
Создание панели задач
Установка опций консоли. Запуск инструментов ММС.
Оснастки Windows Server 2003
Оснастка Computer Management
Служебные программы (System Tools). Оснастка Event Viewer. Оснастка Local Users and Groups. Оснастка Performance Logs and Alerts.
Оснастка Shared Folders
Диспетчер устройств (Device Manager)
Запоминающие устройства (Storage)
Службы и приложения (Services and Applications). Оснастка Services.
Оснастка WMI Control. Оснастка Indexing Service.
Список служб Windows Server 2003
Утилита System Information

Средства мониторинга и оптимизации
Диспетчер задач (Task Manager). Запуск диспетчера задач.
Мониторинг процессов
Изменение приоритета запущенной программы. Выбор процессора. Скорость обновления.
Мониторинг производительности системы
Мониторинг сети
Просмотр списка зарегистрированных пользователей
Просмотр системных событий. Оснастка Event Viewer.
Типы событий
Параметры событий
Просмотр журналов
Фильтрация событий
Настройка параметров журналов. Установка опций регистрации событий в журнале.
Архивирование журналов
Мониторинг производительности компьютера. Оснастка Performance. Системный монитор (System Monitor).
Объекты и счетчики производительности
Настройка счетчиков
Настройка способов представления информации
Использование системного монитора. Выбор метода мониторинга. Выбор частоты регистрации.
Выбор счетчиков для мониторинга
Выбор способа сбора данных с разных компьютеров. Анализ показателей производительности. Хранение данных производительности.
Определение приемлемых показаний счетчиков
Оснастка Performance Logs and Alerts
Компоненты оснастки
Создание нового журнала счетчиков
Создание нового журнала трассировки
Создание нового оповещения

Работа с дисковыми ресурсами
Оснастка Disk Management
Работа с динамическими дисками. Преобразование базового диска в динамический.
Расширение простых томов. Создание зеркального тома.
Дефрагментация дисков
Управление общими дисковыми ресурсами. Программа Windows Explorer.
Оснастка Shared Folders
Теневое копирование томов
Автономные файлы
Настройка компьютера для работы с автономными папками
Выбор файлов для автономной работы
Настройка реакции автономных файлов на потерю сетевого соединения
Синхронизация информации автономных папок и общего ресурса
Распределенная файловая система DFS
Достоинства DFS
Применение DFS
Базовые понятия DFS
Управление DFS. Создание корня DFS.
Создание ссылок DFS
Добавление реплик к логическому имени (ссылке) DFS
Управление репликацией DFS
Взаимозаменяемость альтернативных общих ресурсов. Отказ компьютера. Отказ жесткого диска.
Безопасность DFS. Списки управления доступом.

Службы печати
Особенности служб печати в Windows Server 2003
Возможности печати в Windows Server 2003
Общие сведения о службах печати Windows Server 2003. Терминология.
Удаленная печать в Windows Server 2003
Процесс печати в Windows Server 2003
Печать через Интернет
Управление доступом к принтерам
Отсрочка печати документов
Срочность печати и уровни приоритета
Использование пула печати
Создание принтеров
Установка локального принтера
Настройка принтера
Совместное использование и публикация принтеров
Выбор и конфигурирование порта
Изменение параметров планирования и очереди печати
Использование страниц-разделителей
Пользовательские страницы-разделители
Безопасность принтера
Аудит принтера
Установка параметров, зависящих от устройства. Установка параметров памяти принтера.
Настройка параметров сервера печати
Использование форм печати. Создание пользовательских форм.
Установка драйверов принтера для различных платформ
Установка дополнительных параметров сервера
Управление очередью печати
Мониторинг удаленных принтеров

Вход в систему
Сохранение и восстановление паролей пользователей
Использование команды RunAs
Запуск утилит из контекстного меню
Запуск утилит из командной строки
Управление учетными записями. Оснастка Local Users and Groups.
Папка Users
Папка Groups
Создание пользовательской учетной записи
Управление локальными группами. Создание локальной группы. Изменение членства в локальной группе.
Изменение и удаление учетных записей
Удаленный доступ к рабочему столу (Remote Desktop)
Разрешение удаленного доступа
Запуск и конфигурирование сеанса удаленного доступа. Выход из сеанса.
Удаленный доступ через Интернет
Удаленный помощник (Remote Assistance)
Запрос с использованием программы Windows Messenger
Отправка запроса по электронной почте
Сессия удаленного доступа
Управление рабочей средой пользователя
Профили пользователей
Настройки, хранящиеся в профиле пользователя. Структура нового профиля пользователя.
Структура профиля пользователя
Папка All Users
Создание локального профиля пользователя
Перемещаемые профили пользователей
Настройка рабочей среды пользователя при помощи сценариев. Создание сценариев входа.
Изменение системных и пользовательских переменных среды
Сервер сценариев Windows (WSH). Назначение сервера сценариев.
Запуск сервера сценариев из командной строки
Запуск сценариев в среде Windows
Настройка индивидуальных свойств сценария. Файл с расширением .wsh.
Аудит локальной системы
Активизация аудита
Настройка и просмотр параметров аудита для папок и файлов
Область действия настроек аудита. Отключение аудита файлов и папок.
Выполнение заданий по расписанию (Task Scheduler)
Административные утилиты
Пакет Windows Server 2003 Support Tools
Служба Windows Time

Управление системами Windows в корпоративной среде
Технологии IntelliMirror
Управление пользовательскими данными
Инсталляция и сопровождение программ
Управление установками пользователей и компьютеров
Службы удаленной установки (RIS). Архитектура службы удаленной установки.
Принцип функционирования. Технологии, лежащие в основе службы удаленной установки.
Структура службы удаленной установки
Развертывание службы удаленной установки
Конфигурирование RIS-сервера
Конфигурирование служб RIS. Определение параметров групповой политики. Определение схемы обработки запросов клиентов.
Управление образами инсталляции. Создание CD-образа инсталляции.
Применение мастера Remote Installation Preparation Wizard для создания образов инсталляции
Microsoft Systems Management Server 2.0
Инструментальные средства управления Windows (WMI)
Использование WMI в LDAP-запросах
Active Directory Service Interfaces (ADSI)

Первое знакомство с сетевыми подключениями
Типы сетевых подключений
Управление сетевыми подключениями
Установка дополнительных сетевых компонентов
Сетевые протоколы
Обзор доступных транспортных стеков протоколов. Стек протоколов TCP/IP.
Стек протоколов NWLink
Стек протоколов AppleTalk
Обзор протоколов удаленного доступа. Протокол РРР. Протокол SLIP.
Порядок привязки протоколов
Создание сетевых подключений. Подключение к локальной вычислительной сети.
Подключения удаленного доступа. Методы удаленного доступа.
Подключение по телефонной линии
Подключение к Интернету
Подключение к ISDN-линии
Подключение к сети Х.25
Прямое подключение
Подключение к виртуальной частной сети
Входящие подключения
Настройка стека протоколов TCP/IP для входящих подключений
Общий доступ к подключению Интернета (Internet Connection Sharing)
Настройка механизма ICS. Настройка клиентов для работы с компьютером, имеющим общее интернет-подключение.
Сетевой мост (Network Bridge)
Брандмауэр подключения к Интернету (Internet Connection Firewall)
Использование диспетчера подключений. Служебные профили.
Создание служебных профилей. Установка мастера Connection Manager Administration Kit Wizard и работа с ним.
Использование служебных профилей. Требования, предъявляемые к клиентам удаленного доступа. Развертывание профиля.
Интеграция с сетями Novell NetWare
Сетевой монитор. Краткий обзор возможностей сетевого монитора.
Сетевой монитор и безопасность. Поддерживаемые парсеры протоколов.
Перехват кадров из сети
Настройка параметров буфера сбора данных. Формирование базы данных адресов.
Фильтры сбора данных
Сохранение записанных данных. Просмотр собранных данных.

Серверы DHCP, DNS и WINS
Служба DNS. Возможности DNS-сервера в Windows Server 2003.
Возможности DNS-клиентов
Структура DNS. Пространство имен DNS.
Схемы запросов
Зоны
Ресурсные записи
Передача зоны
Методы хранения зоны
Упрощенные зоны
Выборочное перенаправление запросов
Динамическая регистрация имен. Безопасная регистрация доменных имен.
Развертывание DNS. Планирование.
Установка DNS-сервера
Настройка сервера
Установка первого DNS-сервера. Установка дополнительных DNS-серверов.
Конфигурирование зон
Изменение типа зоны
Изменение области репликации. Установка режима динамического обновления.
Проверка работоспособности DNS-сервера. Использование утилиты DnsCmd.
Использование утилиты Nslookup
Управление клиентами. Мониторинг и оптимизация.
Служба DHCP
Обзор DHCP
Как работает DHCP
Понятие области действия. Суперобласти.
Понятие опций. Агент-ретранслятор DHCP/BOOTP.
Установка и настройка DHCP-сервера. Авторизация DHCP-сервера.
Создание области действия
Настройка механизма динамической регистрации доменных имен
Мониторинг DHCP-сервера
Служба WINS
Посредник WINS
Репликация WINS
Механизм постоянных соединений
Установка и настройка сервера WINS. Настройка репликации между WINS-серверами. Настройка статического отображения.
Управление базой данных WINS. Переход от WINS к DNS.

Удаленный доступ
Служба маршрутизации и удаленного доступа
Новые возможности службы удаленного доступа в Windows Server 2003
Устройства и порты службы удаленного доступа
Транспортные протоколы и удаленный доступ
Стек протоколов TCP/IP
Стек протоколов NWLink. Стек протоколов AppleTalk.
Протоколы аутентификации пользователей
Протокол RADIUS
Протокол ЕАР
Протокол CHAP. Протокол SPAP.
Протоколы MS-CHAP и MS-CHAP v2
Протокол РАР
Процедура аутентификации удаленного доступа
Дополнительные механизмы проверки подлинности удаленного пользователя. Проверка идентификатора звонящего абонента.
Механизм ответного вызова
Удаленный доступ без выполнения процедуры аутентификации пользователя
Блокировка учетной записи
Шифрование данных
Механизмы управления конфигурацией удаленного подключения. Специальные параметры учетной записи пользователя.
Политики удаленного доступа
Протоколирование событий
Использование широковещательных рассылок для разрешения имен
Применение разделяемых ключей
Использование сервера удаленного доступа для обслуживания VPN-подключений
Развертывание сервера удаленного доступа
Трансляция сетевых адресов (NAT). Компоненты механизма трансляции сетевых адресов.
Понятие частного адреса
Принципы действия NAT
Редакторы NAT
Развертывание механизма NAT в корпоративной сети. Выбор схемы адресации.
Использование базового брандмауэра. Разрешение входящего соединения.
Конфигурирование механизма NAT с помощью программы-мастера
Настройка NAT на уже сконфигурированном сервере удаленного доступа
Выбор схемы выделения IP-адресов локальным хостам
Выбор схемы разрешения доменных имен
Определение диапазона действительных IP-адресов для преобразования
Конфигурирование базового брандмауэра
Конфигурирование преобразования специальных портов и служб
Конфигурирование хостов в локальной сети для работы с NAT
Служба факсимильных сообщений
Установка службы факсов
Конфигурирование службы факсов
Использование службы факсов
Редактор титульных страниц факсов
Диспетчер службы факсов
Настройка принтера факсов
Телефония
IР-телефония. Поставщики услуг IP-телефонии. Групповая конференц-связь по IP.

Маршрутизация
Обзор механизмов маршрутизации Windows Server 2003
Принципы маршрутизации сообщений
Одноадресная маршрутизация. Понятие таблицы маршрутизации. Типы записей в таблице маршрутизации.
Структура таблицы маршрутизации
Методы построения таблиц маршрутизации
Статическая маршрутизация
Протоколы маршрутизации. Протокол RIP.
Протокол OSPF
Маршрутизация AppleTalk-трафика
Сценарии развертывания одноадресной маршрутизации: простой и с несколькими маршрутизаторами
Многоадресная маршрутизация. Групповое вещание.
Пересылка группового трафика
Компонент маршрутизации протокола IGMP
Групповая маршрутизация
Сценарии развертывания многоадресной маршрутизации. Интрасеть с одним маршрутизатором.
Одиночная интрасеть и Интернет
Маршрутизация с вызовом по требованию
Пример настройки маршрутизации с вызовом по требованию
Конфигурирование Маршрутизатора 1
Конфигурирование Маршрутизатора 2
Окончательная конфигурация
Процесс установки соединения с вызовом по требованию
Обновления маршрутов с вызовом по требованию
Применение маршрутизатора Windows Server 2003 для организации виртуальных частных сетей
Использование Windows Server 2003 в качестве маршрутизатора. Аппаратные требования.
Конфигурирование службы маршрутизации и удаленного доступа. Работа с мастером Routing and Remote Access Server Setup Wizard.
Конфигурирование портов и устройств
Создание статических маршрутов
Разрешение AppleTalk-маршрутизации. Развертывание протокола маршрутизации RIP.
Развертывание протокола маршрутизации OSPF
Активизация механизма пересылки трафика группового вещания
Текущий контроль маршрутизатора. Управление удаленным маршрутизатором.
Просмотр таблиц маршрутизации

Службы Интернета
Обзор служб Internet Information Services (IIS). Новые возможности.
Улучшение стабильности служб
Улучшение защищенности служб
Улучшение производительности
Расширение возможностей служб IIS, предоставляемых разработчику и администратору
Новые возможности ASP
Технология ASP.NET
Архитектура IIS 6.0. Концепция многоуровневых приложений.
Распределенная архитектура интернет-приложений
Ключевые компоненты IIS. Режимы изоляции процессов.
Установка служб IIS. Подготовка к установке.
Выполнение установки
Администрирование служб IIS. Административный инструментарий.
Оснастка Internet Information Services (IIS) Manager
Утилита Remote Administration (HTML)
Администрирование служб WWW и FTP
Разрешение механизмов динамической публикации содержимого веб-узлов
Разрешение прямого редактирования метабазы
Свойства и наследование свойств
Сопоставление MIME
Управление информационным наполнением веб-узла. Создание веб-узла.
Задание домашнего каталога
Виртуальные каталоги
Переадресация запросов. Дополнительные механизмы.
Инструментарий для создания веб-страниц
Служба NNTP. Основные возможности.
Средства администрирования
Функционирование службы NNTP. Публикация статей.
Просмотр статей. Структуры данных службы NNTP.
Примеры использования сервера NNTP. Виртуальный сервер новостей для внутренних корпоративных целей.
Общедоступный виртуальный сервер новостей
Служба SMTP. Средства администрирования.
Служба электронной почты (РОР3). Структура почтового хранилища.
Развертывание службы электронной почты
Средства администрирования служб электронной почты
Службы компонентов
Служба индексирования. Назначение и основные возможности.
Основы работы
Требования к конфигурации компьютера
Управление службой индексирования
Поиск информации с помощью службы индексирования. Формы запросов.
Правила составления запросов
Примеры запросов
Службы очереди сообщений
Установка MSMQ
Управление службой MSMQ
Службы Windows Media. Состав служб Windows Media.
Новые функциональные возможности служб Windows Media

Службы терминалов
Достоинства служб терминалов
Функциональные возможности
Административные средства для работы со службами терминалов
Серверные административные утилиты. Утилита Terminal Services Manager.
Оснастка Terminal Services Configuration
Расширения оснасток Active Directory Users and Computers и Local Users and Groups
Утилита Terminal Services Licensing. Счетчики System Monitor. Дополнительные поля диспетчера задач. Многопользовательская поддержка в утилите Add or Remove Programs.
Клиентские административные утилиты
Планирование системы для установки служб терминалов. Ресурсы.
Периферийные устройства. Прикладные системы.
Производительность. Балансировка нагрузки.
Установка служб терминалов. Выбор модели обеспечения безопасности.
Выполнение установки служб терминалов. Предоставление доступа пользователям к службам терминалов.
Развертывание приложений. Сценарии поддержки совместимости. Назначаемые и публикуемые программы.
Установка приложений
Проверка установки
Конфигурирование служб терминалов
Управление службами терминалов
Подключение к другому сеансу. Отключение от сеанса.
Отправка сообщения пользователю
Завершение сеанса. Сброс сеанса.
Просмотр состояния сеанса
Удаленное управление сеансом
Завершение процесса. Подключение к серверам.
Использование утилит командной строки
Управление качеством обслуживания (QoS)
Состав Windows QoS
Службы ATM
Достоинства ATM
Состав служб ATM в Windows Server 2003

Понятие службы каталога и Active Directory
Протокол LDAP
Информационная модель Active Directory. Объекты и дерево каталога. Атрибуты. Схема каталога.
Модель именования LDAP
Схемы именования объектов в Active Directory. Основные имена субъектов безопасности. Полные доменные имена.
Глобально уникальные идентификаторы. Имена NetBIOS. Унифицированный указатель ресурсов LDAP. Канонические имена.
Служба DNS
SRV-записи
Протокол аутентификации Kerberos
Компоненты службы Active Directory
Доменная структура Active Directory. Домены.
Иерархия доменов
Контроллеры домена
Специализированные роли контроллеров домена
Доверительные отношения
Доверительные отношения между лесами доменов
Подразделения (Организационные единицы)
Группы
Физическая структура каталога. Сайты.
Транспорт репликации
Соединения сайтов. Расписание репликации.
Серверы глобального каталога
Механизмы репликации каталога. Разделы каталога.
Разделы приложений
Топология репликации
Служба репликации файлов. Создание системного тома SYSVOL.
Групповые политики. Объекты групповой политики.

Проектирование доменов и развертывание Active Directory
Сценарии формирования пространства имен. Изолированное корпоративное пространство имен.
Корпоративное пространство имен, интегрированное с внешним пространством имен
Корпоративное пространство имен, являющееся частью внешнего пространства имен
Функциональные уровни
Функциональный уровень доменов
Функциональный уровень леса доменов
Изменение имен доменов
Установка контроллеров домена. Подготовка к установке.
Требования и ограничения
Проверка службы DNS
Обновление существующего леса доменов Windows 2000
Установка контроллера домена Windows Server 2003
Выполнение установки
Установка контроллера домена из резервной копии
Установка контроллера домена Windows NT/2000 в среде Windows Server 2003
Проверка состояния контроллера домена
Изменение имени контроллера домена
Удаление контроллера домена
Управление доверительными отношениями. Создание доверительных отношений.
Удаление доверительных отношений
Управление доверительными отношениями между лесами доменов
Изменение функционального уровня домена и леса доменов
Конфигурирование клиентов

Управление объектами каталога
Поиск объектов в каталоге
Настройка команды поиска на клиентском компьютере
Основные оснастки для администрирования Active Directory
Средства поиска и редактирования Windows Server 2003
Оснастка Active Directory Users and Computers
Режим Saved Queries (Сохраненные запросы)
Работа с множеством объектов
Публикация папок и принтеров
Оснастка Active Directory Sites and Services
Кэширование информации о составе групп с универсальной областью действия
Оснастка Active Directory Domains and Trusts
Делегирование административных полномочий
Управление ролями FSMO. Определение владельцев ролей FSMO.
Передача и захват ролей FSMO
Управление процессом репликации
Оснастка Active Directory Sites and Services
Replication Diagnostics Tool (RepAdmin.exe). Active Directory Replication Monitor (ReplMon.exe).
Аудит событий доступа к объектам Active Directory
Резервирование и восстановление Active Directory. Создание резервной копии Active Directory.
Восстановление Active Directory
Основное и неавторитетное восстановление
Авторитетное восстановление
Восстановление содержимого системного тома SYSVOL

Оснастка Group Policy Object Editor
Привязка оснастки к объекту групповой политики
Выбор контроллера домена
Создание и удаление объектов групповой политики
Привязка объекта групповой политики к контейнеру Active Directory
Структура объекта групповой политики
Административные шаблоны
Создание и применение административных шаблонов
Сценарии
Перенаправление пользовательских папок
Настройка основного режима перенаправления папок
Настройка расширенного режима перенаправления папок
Управление приложениями
Публикация приложений. Назначение приложений.
Построение иерархии объектов групповой политики
Блокировка процесса наследования параметров объектов групповой политики
Запрещение переопределения параметров объектов групповой политики. Запрещение применения параметров объекта групповой политики.
Ограничение действия параметров групповой политики
Предоставление полномочий на доступ к объектам групповой политики
Определение действующих политик. Оснастка Resultant set of Policies.

Общие понятия безопасности
Шифрование с открытым ключом
Обеспечение истинности открытых ключей
Применение алгоритмов шифрования с открытым ключом в Windows Server 2003
Протокол аутентификации Kerberos. Основные понятия.
Аутентификация Kerberos в доменах Active Directory
Модель распределенной безопасности Windows Server 2003
Интегрированная аутентификация Kerberos
Протокол Kerberos и авторизация Windows Server 2003
Применение Kerberos в сетях Windows 2000/Server 2003. Совместная работа средств обеспечения безопасности сети.
Безопасность IP (IPSec)
Достоинства IP Security
Базовые механизмы и концепции
Архитектура безопасности IP
Разработка плана безопасности
Администрирование безопасности IP
Шифрующая файловая система EFS
Архитектура EFS
Технологии шифрования EFS
Система EFS и Windows Server 2003
Работа с EFS
Создание агента восстановления
Шифрование файлов и каталогов
Шифрование файлов для совместного использования. Дешифрование файлов и каталогов.
Копирование, перемещение, переименование и уничтожение зашифрованных файлов и папок. Архивация зашифрованных файлов.
Управление сертификатами пользователей. Восстановление зашифрованных файлов на другом компьютере.
Сертификаты
Использование сертификатов для обеспечения безопасности
Центры сертификации. Использование сертификатов в Интернете.
Хранилища сертификатов
Запрос сертификата
Импорт и экспорт сертификатов
Установка центра сертификации
Управление центром сертификации

Восстановление системы
Предотвращение сбоев в работе Windows Server 2003
Ведение журнала справочной информации
Регулярное выполнение профилактических процедур
Изготовление загрузочных дискет
Обзор средств защиты от сбоев и восстановления поврежденной системы
Защита системных файлов
Защита системных файлов (Windows File Protection)
Проверка системных файлов (System File Checker)
Верификация цифровой подписи файлов (File Signature Verification)
Возможности отката драйверов (Driver Rollback)
Безопасный режим загрузки (Safe mode)
Процедуры резервного копирования и восстановления
Резервное копирование системных файлов
Восстановление системных данных
Подготовка к процессу автоматического восстановления системы
Выполнение процесса аварийного восстановления с помощью резервной копии ASR
Воссоздание утерянной дискеты ASR
Консоль восстановления (Recovery Console). Способы запуска Recovery Console.
Запуск Recovery Console из программы Windows Server 2003 Setup
Установка Recovery Console на жесткий диск. Удаление Recovery Console.
Использование Recovery Console

Работа с системным реестром
Назначение реестра
Структура реестра
Хранение данных реестра
Проблема размера реестра
Усовершенствования в структуре реестра. Администрирование реестра.
Использование редактора реестра. Запуск Regedit.
Интерфейс программы Regedit
Команды меню File
Команды меню Edit
Команды меню View
Меню Favorites
Резервное копирование и восстановление реестра
Некоторые методы решения проблем путем редактирования реестра. Пример 1. Удаление недействительных записей из списка установленных программ.
Пример 2. Принудительный показ "Синего экрана смерти".
Пример 3. Конфигурирование программы Backup путем редактирования реестра.
Пример 4. Конфигурирование регистрации событий, связанных с квотированием диска.
Пример 5. Снижение вероятности инсталляции "троянских коней".
Пример 6. Редактирование реестра с целью защиты DNS-серверов от DoS-атак.
Пример 7. Конфигурирование Windows для очистки файла подкачки при останове системы.
Пример 8. Устранение неполадок при останове системы.

Сообщения системы и отладчик
Функция Error Reporting в Windows Server 2003
Функция Shutdown Event Tracker
Подготовка к устранению проблем
Экран сообщения STOP
Составные части сообщения STOP
Типы сообщений STOP
Сообщения, свидетельствующие о неполадках в работе аппаратных средств
Рекомендации по устранению ошибок STOP. Общая методика.
Наиболее распространенные ошибки STOP
Отладка ядра. Сообщение STOP, "синий экран" или прерывание.
Символы и деревья символов. Целевой компьютер. Хост-компьютер.
Отладчик ядра
Установка отладочного сеанса
Дополнительные источники информации