Введение
В данном руководстве описаны вопросы администрирования сети на базе операционных систем семейства Microsoft® Windows® 2000, рассмотрены основные ресурсы, предоставляемые такой сетью (файловые и веб-ресурсы, принтеры), а также инфраструктура службы каталогов (учетные записи пользователей и механизм проверки подлинности (аутентификации)), которая обеспечивает и контролирует доступ к этим ресурсам. Особое внимание уделяется настройке учетных записей пользователей и использованию групп для управления доступом к таким ресурсам, как общие папки, принтеры, веб-серверы. Выполнение этого сценария требует использования службы каталогов Active Directory™.
В современном мире объединенных сетей потребность в безопасности высока как никогда. Это касается и защиты внутренних сетей, и защиты внешних интерфейсов, подключенных к Интернету.
Превосходная гибкость и опирающиеся на стандарты технологии платформы Microsoft® Windows® 2000 позволяют максимально защитить процесс аутентификации пользователя, а также службы печати, файловые и веб-службы.
В Windows 2000 представлены новые механизмы аутентификации, такие как вход в систему с использованием смарт-карт и сертификатов. Технология IP-безопасности позволяет шифровать данные, передаваемые по сети между клиентом и сервером, а также между организациями через сеть Интернет.
Условия, необходимые для выполнения сценария
Данное руководство опирается на конфигурацию, представленную в статье Обновление домена Windows NT до Windows 2000 с поддержкой Active Directory (Upgrading a Windows NT Domain to Windows 2000 Active Directory).
Средства администрирования на всех контроллерах домена на базе Windows 2000 устанавливаются по умолчанию. На изолированных серверах и рабочих станциях на базе Windows 2000 средства для администрирования службы Active Directory™ можно установить из пакета дополнительных компонентов Windows 2000 (Optional Windows 2000 components package).
Задачи сценария
Данное руководство описывает выполнение следующих задач.
Задачи установки и управления:
- Администрирование службы каталогов Active Directory, включая организационные подразделения (Organizational Units), делегирование административных прав, учетные записи пользователей (создание, удаление, переименование и поиск пользователей), политику паролей и блокировку учетных записей.
- Администрирование групп (включая их создание) и добавление пользователей.
- Администрирование файловых ресурсов, включая создание общих папок и назначение разрешений.
- Администрирование принтеров, включая создание общих принтеров и назначение разрешений.
- Администрирование веб-ресурсов, включая настройку аутентификации, разрешений и используемых по умолчанию документов, создание виртуальных каталогов. Примечание переводчика. В оригинале данная задача оставлена без рассмотрения.
- Мониторинг журналов событий, включая настройку аудита событий и наблюдение за журналами аудита для обеспечения записи событий безопасности и сетевых событий пользовательского уровня.
- Задачи, выполняемые конечными пользователями: запрос сертификата, создание веб-папки, предъявление сертификата при аутентификации. (Примечание переводчика. В оригинале данная задача оставлена без рассмотрения.)