Иллюстрированный самоучитель по администрированию Windows 2000/2003

Введение

В данном руководстве описаны вопросы администрирования сети на базе операционных систем семейства Microsoft® Windows® 2000, рассмотрены основные ресурсы, предоставляемые такой сетью (файловые и веб-ресурсы, принтеры), а также инфраструктура службы каталогов (учетные записи пользователей и механизм проверки подлинности (аутентификации)), которая обеспечивает и контролирует доступ к этим ресурсам. Особое внимание уделяется настройке учетных записей пользователей и использованию групп для управления доступом к таким ресурсам, как общие папки, принтеры, веб-серверы. Выполнение этого сценария требует использования службы каталогов Active Directory™.

В современном мире объединенных сетей потребность в безопасности высока как никогда. Это касается и защиты внутренних сетей, и защиты внешних интерфейсов, подключенных к Интернету.

Превосходная гибкость и опирающиеся на стандарты технологии платформы Microsoft® Windows® 2000 позволяют максимально защитить процесс аутентификации пользователя, а также службы печати, файловые и веб-службы.

В Windows 2000 представлены новые механизмы аутентификации, такие как вход в систему с использованием смарт-карт и сертификатов. Технология IP-безопасности позволяет шифровать данные, передаваемые по сети между клиентом и сервером, а также между организациями через сеть Интернет.

Условия, необходимые для выполнения сценария

Данное руководство опирается на конфигурацию, представленную в статье Обновление домена Windows NT до Windows 2000 с поддержкой Active Directory (Upgrading a Windows NT Domain to Windows 2000 Active Directory).

Средства администрирования на всех контроллерах домена на базе Windows 2000 устанавливаются по умолчанию. На изолированных серверах и рабочих станциях на базе Windows 2000 средства для администрирования службы Active Directory™ можно установить из пакета дополнительных компонентов Windows 2000 (Optional Windows 2000 components package).

Задачи сценария

Данное руководство описывает выполнение следующих задач.

Задачи установки и управления:

  • Администрирование службы каталогов Active Directory, включая организационные подразделения (Organizational Units), делегирование административных прав, учетные записи пользователей (создание, удаление, переименование и поиск пользователей), политику паролей и блокировку учетных записей.
  • Администрирование групп (включая их создание) и добавление пользователей.
  • Администрирование файловых ресурсов, включая создание общих папок и назначение разрешений.
  • Администрирование принтеров, включая создание общих принтеров и назначение разрешений.
  • Администрирование веб-ресурсов, включая настройку аутентификации, разрешений и используемых по умолчанию документов, создание виртуальных каталогов. Примечание переводчика. В оригинале данная задача оставлена без рассмотрения.
  • Мониторинг журналов событий, включая настройку аудита событий и наблюдение за журналами аудита для обеспечения записи событий безопасности и сетевых событий пользовательского уровня.
  • Задачи, выполняемые конечными пользователями: запрос сертификата, создание веб-папки, предъявление сертификата при аутентификации. (Примечание переводчика. В оригинале данная задача оставлена без рассмотрения.)
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.