Иллюстрированный самоучитель по Microsoft Windows 2003

Предисловие 2
Введение 3
Введение 4
Сравнение версий Windows Server 2003 5
Системные требования. Обновление систем. 6
Основные требования, выдвигаемые при проектировании системы 7
Общая характеристика систем 8
Основные возможности систем Windows Server 2003. Служба Active Directory. 9
Новые возможности Windows Server 2003 10
Возможности, унаследованные от Windows XP Professional 11
Возможности, появившиеся в Windows 2000 13
Новые технологии, готовящиеся к выпуску 15
Планирование и установка системы 16
Подготовка процесса инсталляции. Требования к аппаратным ресурсам. 17
Новая копия или обновление системы? 19
Перенос файлов и настроек из существующей системы. Использование Мастера переноса файлов и параметров. 23
Использование средства миграции пользовательских настроек 24
Выбор способа установки Windows Server 2003 25
Информация, необходимая для установки, и предварительные операции 26
Конфигурирование разделов на жестком диске 27
Выбор файловой системы 29
Интерактивная установка Windows Server 2003 30
Начало процесса установки системы. Сбор информации, необходимой для установки. 31
Динамическое обновление дистрибутивных файлов (Dynamic Update). Подготовка инсталляции. 34
Текстовая фаза процедуры установки 35
Графическая фаза процедуры установки 38
Первая регистрация в системе 41
Восстановление файлов и настроек 44
Организация систем с двойной загрузкой 45
Устранение проблем, возникающих при установке Windows Server 2003 46
Автоматизация установки систем на множество компьютеров 47
Автоматическая установка Windows Server 2003 48
Поддержка оборудования 49
Поддержка оборудования 50
Реализация Plug and Play в Windows Server 2003 52
Эволюция технологии Plug and Play 53
Уровни поддержки устройств и драйверов 54
Plug and Play и Windows Server 2003 55
Архитектура Plug and Play в Windows Server 2003. Plug and Play Manager в режиме ядра. Power Manager и Policy Manager. 56
I/O Manager 57
Интерфейс WDM для Plug and Play. Типы драйверов. 58
Компоненты Plug and Play в режиме пользователя 60
Установка нового устройства 61
Обнаружение и распознавание устройств Plug and Play 64
Конфигурирование аппаратных средств и работа с ними 68
Аппаратные профили 69
Работа с утилитой Device Manager. Просмотр скрытых устройств. 70
Управление электропитанием и энергосбережение 72
Загрузка операционной системы 74
Загрузка Windows Server 2003 75
Условия успешной загрузки Windows Server 2003. Самотестирование при включении. 76
Файлы, необходимые для запуска системы 77
Инициализация при запуске 78
Работа загрузчика 79
Функции загрузчика NTLDR (для компьютеров х86) 80
Выбор запускаемой операционной системы 81
Опции отладочного меню при загрузке Windows XP и Windows Server 2003 82
Распознавание аппаратных средств. Выбор конфигурации (аппаратного профиля). 84
Загрузка ядра 85
Инициализация ядра 86
Регистрация пользователя в системе 87
Файл Boot.ini. Раздел [boot loader]. 88
Раздел [operating systems] 89
Редактирование файла Boot.ini 90
Диагностика проблем, возникающих на этапе загрузки системы 91
Проблемы, возникающие до появления экрана загрузчика 92
Устранение аппаратных проблем 93
Устранение проблем с системным разделом 94
Устранение проблем с главной загрузочной записью 95
Устранение проблем с загрузочным сектором раздела 96
Аппаратные проблемы. Недоступно загрузочное устройство: STOP 0х0000007В. 97
Дополнительные источники информации 98
Файловые системы, диски и тома 99
Стили разделов 100
Общие сведения о файловых системах 101
Файловые системы FAT 102
Файловая система FAT32 103
Файловая система NTFS 104
Ограничения файловых систем и вопросы совместимости 105
Размеры кластеров 106
Возможности и использование NTFS 5.0 107
Структурные новшества NTFS 5.0 108
Потоки 109
Точки повторной обработки 110
Жесткие связи NTFS 111
Отслеживание связей 112
Точки соединения NTFS 113
Сравнение точек соединения DFS и NTFS 114
Работа с точками соединения NTFS 115
Монтирование томов с помощью оснастки Disk Management 116
Назначение прав доступа (разрешений) для файлов и папок 118
Назначение разрешений для файлов 119
Назначение разрешений для папок 123
Определение действующих разрешений для срайлов и папок 126
Сжатие файлов и папок 127
Квоты дискового пространства 128
Передача права владения 131
Разделы и тома 132
Базовый режим хранения информации 133
Динамический режим хранения информации 134
Конфигурирование системы и встроенные приложения 135
Новый пользовательский интерфейс. Стиль Windows XP. 136
Меню Start 137
Настройка меню Start. Боковые панели задач. 138
Диагностика и устранение неполадок 139
Панель управления. Изменения в панели управления по сравнению с Windows 2000. 140
Выбор внешнего вида панели управления 141
Командная строка (окно консоли) 142
Поддержка региональных стандартов 144
Новые возможности многоязычной поддержки в Windows Server 2003 145
Настройка региональных параметров 146
Языки и службы текстового ввода 147
Настройка языков и служб текстового ввода 148
Настройка языковой панели 149
Поддержка приложений, не использующих Unicode 150
Работа со встроенными приложениями. Запись дисков CD-R/CD-RW. Проигрыватель Windows Media. 151
Мастер совместимости программ 152
Справочная система Windows Server 2003 – Help and Support Center 153
Поиск информации в справочной системе 154
Онлайновая консультация 155
Служебные программы 156
Средства управления системой 157
Общие концепции Microsoft Management Console (MMC) 158
Преимущества ММС 159
Пользовательский интерфейс ММС. Типы оснасток. 160
Конфигурирование консолей ММС 161
Создание новой консоли 162
Индивидуальная настройка окон оснасток 163
Создание панели задач 164
Установка опций консоли. Запуск инструментов ММС. 166
Оснастки Windows Server 2003 168
Оснастка Computer Management 171
Служебные программы (System Tools). Оснастка Event Viewer. Оснастка Local Users and Groups. Оснастка Performance Logs and Alerts. 172
Оснастка Shared Folders 173
Диспетчер устройств (Device Manager) 174
Запоминающие устройства (Storage) 175
Службы и приложения (Services and Applications). Оснастка Services. 176
Оснастка WMI Control. Оснастка Indexing Service. 177
Список служб Windows Server 2003 178
Утилита System Information 181
Средства мониторинга и оптимизации 182
Средства мониторинга и оптимизации 183
Диспетчер задач (Task Manager). Запуск диспетчера задач. 184
Мониторинг процессов 185
Изменение приоритета запущенной программы. Выбор процессора. Скорость обновления. 187
Мониторинг производительности системы 188
Мониторинг сети 189
Просмотр списка зарегистрированных пользователей 190
Просмотр системных событий. Оснастка Event Viewer. 191
Типы событий 192
Параметры событий 193
Просмотр журналов 194
Фильтрация событий 195
Настройка параметров журналов. Установка опций регистрации событий в журнале. 196
Архивирование журналов 197
Мониторинг производительности компьютера. Оснастка Performance. Системный монитор (System Monitor). 198
Объекты и счетчики производительности 199
Настройка счетчиков 200
Настройка способов представления информации 201
Использование системного монитора. Выбор метода мониторинга. Выбор частоты регистрации. 202
Выбор счетчиков для мониторинга 203
Выбор способа сбора данных с разных компьютеров. Анализ показателей производительности. Хранение данных производительности. 204
Определение приемлемых показаний счетчиков 205
Оснастка Performance Logs and Alerts 206
Компоненты оснастки 207
Создание нового журнала счетчиков 208
Создание нового журнала трассировки 209
Создание нового оповещения 210
Работа с дисковыми ресурсами 211
Работа с дисковыми ресурсами 212
Оснастка Disk Management 213
Работа с динамическими дисками. Преобразование базового диска в динамический. 215
Расширение простых томов. Создание зеркального тома. 217
Дефрагментация дисков 219
Управление общими дисковыми ресурсами. Программа Windows Explorer. 220
Оснастка Shared Folders 221
Теневое копирование томов 223
Автономные файлы 225
Настройка компьютера для работы с автономными папками 226
Выбор файлов для автономной работы 227
Настройка реакции автономных файлов на потерю сетевого соединения 228
Синхронизация информации автономных папок и общего ресурса 229
Распределенная файловая система DFS 231
Достоинства DFS 232
Применение DFS 233
Базовые понятия DFS 234
Управление DFS. Создание корня DFS. 235
Создание ссылок DFS 237
Добавление реплик к логическому имени (ссылке) DFS 238
Управление репликацией DFS 241
Взаимозаменяемость альтернативных общих ресурсов. Отказ компьютера. Отказ жесткого диска. 242
Безопасность DFS. Списки управления доступом. 243
Службы печати 244
Службы печати 245
Особенности служб печати в Windows Server 2003 246
Возможности печати в Windows Server 2003 247
Общие сведения о службах печати Windows Server 2003. Терминология. 251
Удаленная печать в Windows Server 2003 252
Процесс печати в Windows Server 2003 253
Печать через Интернет 254
Управление доступом к принтерам 255
Отсрочка печати документов 256
Срочность печати и уровни приоритета 257
Использование пула печати 258
Создание принтеров 259
Установка локального принтера 260
Настройка принтера 261
Совместное использование и публикация принтеров 262
Выбор и конфигурирование порта 263
Изменение параметров планирования и очереди печати 264
Использование страниц-разделителей 265
Пользовательские страницы-разделители 266
Безопасность принтера 267
Аудит принтера 268
Установка параметров, зависящих от устройства. Установка параметров памяти принтера. 269
Настройка параметров сервера печати 270
Использование форм печати. Создание пользовательских форм. 271
Установка драйверов принтера для различных платформ 272
Установка дополнительных параметров сервера 273
Управление очередью печати 274
Мониторинг удаленных принтеров 275
Типовые задачи администрирования 276
Вход в систему 277
Сохранение и восстановление паролей пользователей 278
Использование команды RunAs 279
Запуск утилит из контекстного меню 280
Запуск утилит из командной строки 281
Управление учетными записями. Оснастка Local Users and Groups. 282
Папка Users 283
Папка Groups 284
Создание пользовательской учетной записи 285
Управление локальными группами. Создание локальной группы. Изменение членства в локальной группе. 286
Изменение и удаление учетных записей 287
Удаленный доступ к рабочему столу (Remote Desktop) 288
Разрешение удаленного доступа 289
Запуск и конфигурирование сеанса удаленного доступа. Выход из сеанса. 290
Удаленный доступ через Интернет 292
Удаленный помощник (Remote Assistance) 293
Запрос с использованием программы Windows Messenger 294
Отправка запроса по электронной почте 295
Сессия удаленного доступа 296
Управление рабочей средой пользователя 297
Профили пользователей 298
Настройки, хранящиеся в профиле пользователя. Структура нового профиля пользователя. 299
Структура профиля пользователя 300
Папка All Users 301
Создание локального профиля пользователя 302
Перемещаемые профили пользователей 303
Настройка рабочей среды пользователя при помощи сценариев. Создание сценариев входа. 304
Изменение системных и пользовательских переменных среды 305
Сервер сценариев Windows (WSH). Назначение сервера сценариев. 306
Запуск сервера сценариев из командной строки 307
Запуск сценариев в среде Windows 308
Настройка индивидуальных свойств сценария. Файл с расширением .wsh. 309
Аудит локальной системы 310
Активизация аудита 311
Настройка и просмотр параметров аудита для папок и файлов 312
Область действия настроек аудита. Отключение аудита файлов и папок. 313
Выполнение заданий по расписанию (Task Scheduler) 315
Административные утилиты 317
Пакет Windows Server 2003 Support Tools 318
Служба Windows Time 319
Управление системами Windows в корпоративной среде 320
Управление системами Windows в корпоративной среде 321
Технологии IntelliMirror 322
Управление пользовательскими данными 323
Инсталляция и сопровождение программ 324
Управление установками пользователей и компьютеров 325
Службы удаленной установки (RIS). Архитектура службы удаленной установки. 326
Принцип функционирования. Технологии, лежащие в основе службы удаленной установки. 327
Структура службы удаленной установки 328
Развертывание службы удаленной установки 329
Конфигурирование RIS-сервера 330
Конфигурирование служб RIS. Определение параметров групповой политики. Определение схемы обработки запросов клиентов. 331
Управление образами инсталляции. Создание CD-образа инсталляции. 332
Применение мастера Remote Installation Preparation Wizard для создания образов инсталляции 333
Microsoft Systems Management Server 2.0 334
Инструментальные средства управления Windows (WMI) 335
Использование WMI в LDAP-запросах 336
Active Directory Service Interfaces (ADSI) 337
Базовые сетевые понятия и концепции в Windows Server 2003 338
Первое знакомство с сетевыми подключениями 339
Типы сетевых подключений 340
Управление сетевыми подключениями 341
Установка дополнительных сетевых компонентов 343
Сетевые протоколы 344
Обзор доступных транспортных стеков протоколов. Стек протоколов TCP/IP. 345
Стек протоколов NWLink 351
Стек протоколов AppleTalk 352
Обзор протоколов удаленного доступа. Протокол РРР. Протокол SLIP. 353
Порядок привязки протоколов 355
Создание сетевых подключений. Подключение к локальной вычислительной сети. 356
Подключения удаленного доступа. Методы удаленного доступа. 357
Подключение по телефонной линии 358
Подключение к Интернету 360
Подключение к ISDN-линии 363
Подключение к сети Х.25 364
Прямое подключение 365
Подключение к виртуальной частной сети 366
Входящие подключения 368
Настройка стека протоколов TCP/IP для входящих подключений 371
Общий доступ к подключению Интернета (Internet Connection Sharing) 372
Настройка механизма ICS. Настройка клиентов для работы с компьютером, имеющим общее интернет-подключение. 373
Сетевой мост (Network Bridge) 375
Брандмауэр подключения к Интернету (Internet Connection Firewall) 377
Использование диспетчера подключений. Служебные профили. 380
Создание служебных профилей. Установка мастера Connection Manager Administration Kit Wizard и работа с ним. 381
Использование служебных профилей. Требования, предъявляемые к клиентам удаленного доступа. Развертывание профиля. 382
Интеграция с сетями Novell NetWare 383
Сетевой монитор. Краткий обзор возможностей сетевого монитора. 384
Сетевой монитор и безопасность. Поддерживаемые парсеры протоколов. 385
Перехват кадров из сети 386
Настройка параметров буфера сбора данных. Формирование базы данных адресов. 387
Фильтры сбора данных 388
Сохранение записанных данных. Просмотр собранных данных. 389
Серверы DHCP, DNS и WINS 390
Серверы DHCP, DNS и WINS 391
Служба DNS. Возможности DNS-сервера в Windows Server 2003. 392
Возможности DNS-клиентов 393
Структура DNS. Пространство имен DNS. 394
Схемы запросов 396
Зоны 398
Ресурсные записи 399
Передача зоны 400
Методы хранения зоны 401
Упрощенные зоны 402
Выборочное перенаправление запросов 403
Динамическая регистрация имен. Безопасная регистрация доменных имен. 404
Развертывание DNS. Планирование. 405
Установка DNS-сервера 406
Настройка сервера 407
Установка первого DNS-сервера. Установка дополнительных DNS-серверов. 408
Конфигурирование зон 409
Изменение типа зоны 410
Изменение области репликации. Установка режима динамического обновления. 411
Проверка работоспособности DNS-сервера. Использование утилиты DnsCmd. 412
Использование утилиты Nslookup 413
Управление клиентами. Мониторинг и оптимизация. 414
Служба DHCP 415
Обзор DHCP 416
Как работает DHCP 417
Понятие области действия. Суперобласти. 418
Понятие опций. Агент-ретранслятор DHCP/BOOTP. 419
Установка и настройка DHCP-сервера. Авторизация DHCP-сервера. 420
Создание области действия 421
Настройка механизма динамической регистрации доменных имен 424
Мониторинг DHCP-сервера 425
Служба WINS 426
Посредник WINS 427
Репликация WINS 428
Механизм постоянных соединений 429
Установка и настройка сервера WINS. Настройка репликации между WINS-серверами. Настройка статического отображения. 430
Управление базой данных WINS. Переход от WINS к DNS. 431
Коммуникационные службы 432
Удаленный доступ 433
Служба маршрутизации и удаленного доступа 434
Новые возможности службы удаленного доступа в Windows Server 2003 435
Устройства и порты службы удаленного доступа 436
Транспортные протоколы и удаленный доступ 437
Стек протоколов TCP/IP 438
Стек протоколов NWLink. Стек протоколов AppleTalk. 439
Протоколы аутентификации пользователей 440
Протокол RADIUS 441
Протокол ЕАР 443
Протокол CHAP. Протокол SPAP. 444
Протоколы MS-CHAP и MS-CHAP v2 445
Протокол РАР 446
Процедура аутентификации удаленного доступа 447
Дополнительные механизмы проверки подлинности удаленного пользователя. Проверка идентификатора звонящего абонента. 448
Механизм ответного вызова 449
Удаленный доступ без выполнения процедуры аутентификации пользователя 450
Блокировка учетной записи 451
Шифрование данных 452
Механизмы управления конфигурацией удаленного подключения. Специальные параметры учетной записи пользователя. 453
Политики удаленного доступа 454
Протоколирование событий 459
Использование широковещательных рассылок для разрешения имен 460
Применение разделяемых ключей 461
Использование сервера удаленного доступа для обслуживания VPN-подключений 462
Развертывание сервера удаленного доступа 463
Трансляция сетевых адресов (NAT). Компоненты механизма трансляции сетевых адресов. 466
Понятие частного адреса 467
Принципы действия NAT 468
Редакторы NAT 469
Развертывание механизма NAT в корпоративной сети. Выбор схемы адресации. 470
Использование базового брандмауэра. Разрешение входящего соединения. 471
Конфигурирование механизма NAT с помощью программы-мастера 472
Настройка NAT на уже сконфигурированном сервере удаленного доступа 473
Выбор схемы выделения IP-адресов локальным хостам 474
Выбор схемы разрешения доменных имен 475
Определение диапазона действительных IP-адресов для преобразования 476
Конфигурирование базового брандмауэра 477
Конфигурирование преобразования специальных портов и служб 478
Конфигурирование хостов в локальной сети для работы с NAT 479
Служба факсимильных сообщений 480
Установка службы факсов 481
Конфигурирование службы факсов 482
Использование службы факсов 483
Редактор титульных страниц факсов 484
Диспетчер службы факсов 485
Настройка принтера факсов 486
Телефония 487
IР-телефония. Поставщики услуг IP-телефонии. Групповая конференц-связь по IP. 488
Маршрутизация 489
Маршрутизация 490
Обзор механизмов маршрутизации Windows Server 2003 491
Принципы маршрутизации сообщений 492
Одноадресная маршрутизация. Понятие таблицы маршрутизации. Типы записей в таблице маршрутизации. 493
Структура таблицы маршрутизации 494
Методы построения таблиц маршрутизации 495
Статическая маршрутизация 496
Протоколы маршрутизации. Протокол RIP. 497
Протокол OSPF 498
Маршрутизация AppleTalk-трафика 499
Сценарии развертывания одноадресной маршрутизации: простой и с несколькими маршрутизаторами 500
Многоадресная маршрутизация. Групповое вещание. 501
Пересылка группового трафика 502
Компонент маршрутизации протокола IGMP 503
Групповая маршрутизация 504
Сценарии развертывания многоадресной маршрутизации. Интрасеть с одним маршрутизатором. 505
Одиночная интрасеть и Интернет 506
Маршрутизация с вызовом по требованию 507
Пример настройки маршрутизации с вызовом по требованию 508
Конфигурирование Маршрутизатора 1 509
Конфигурирование Маршрутизатора 2 510
Окончательная конфигурация 511
Процесс установки соединения с вызовом по требованию 512
Обновления маршрутов с вызовом по требованию 513
Применение маршрутизатора Windows Server 2003 для организации виртуальных частных сетей 514
Использование Windows Server 2003 в качестве маршрутизатора. Аппаратные требования. 515
Конфигурирование службы маршрутизации и удаленного доступа. Работа с мастером Routing and Remote Access Server Setup Wizard. 516
Конфигурирование портов и устройств 517
Создание статических маршрутов 518
Разрешение AppleTalk-маршрутизации. Развертывание протокола маршрутизации RIP. 519
Развертывание протокола маршрутизации OSPF 520
Активизация механизма пересылки трафика группового вещания 521
Текущий контроль маршрутизатора. Управление удаленным маршрутизатором. 522
Просмотр таблиц маршрутизации 523
Службы Интернета 524
Службы Интернета 525
Обзор служб Internet Information Services (IIS). Новые возможности. 526
Улучшение стабильности служб 527
Улучшение защищенности служб 528
Улучшение производительности 529
Расширение возможностей служб IIS, предоставляемых разработчику и администратору 530
Новые возможности ASP 531
Технология ASP.NET 532
Архитектура IIS 6.0. Концепция многоуровневых приложений. 533
Распределенная архитектура интернет-приложений 534
Ключевые компоненты IIS. Режимы изоляции процессов. 535
Установка служб IIS. Подготовка к установке. 536
Выполнение установки 537
Администрирование служб IIS. Административный инструментарий. 538
Оснастка Internet Information Services (IIS) Manager 539
Утилита Remote Administration (HTML) 540
Администрирование служб WWW и FTP 541
Разрешение механизмов динамической публикации содержимого веб-узлов 542
Разрешение прямого редактирования метабазы 543
Свойства и наследование свойств 544
Сопоставление MIME 545
Управление информационным наполнением веб-узла. Создание веб-узла. 546
Задание домашнего каталога 547
Виртуальные каталоги 548
Переадресация запросов. Дополнительные механизмы. 549
Инструментарий для создания веб-страниц 550
Служба NNTP. Основные возможности. 551
Средства администрирования 552
Функционирование службы NNTP. Публикация статей. 553
Просмотр статей. Структуры данных службы NNTP. 554
Примеры использования сервера NNTP. Виртуальный сервер новостей для внутренних корпоративных целей. 555
Общедоступный виртуальный сервер новостей 556
Служба SMTP. Средства администрирования. 557
Служба электронной почты (РОР3). Структура почтового хранилища. 558
Развертывание службы электронной почты 559
Средства администрирования служб электронной почты 560
Службы компонентов 561
Служба индексирования. Назначение и основные возможности. 562
Основы работы 563
Требования к конфигурации компьютера 564
Управление службой индексирования 565
Поиск информации с помощью службы индексирования. Формы запросов. 566
Правила составления запросов 567
Примеры запросов 568
Службы очереди сообщений 569
Установка MSMQ 570
Управление службой MSMQ 571
Службы Windows Media. Состав служб Windows Media. 572
Новые функциональные возможности служб Windows Media 574
Дополнительные сетевые службы 575
Службы терминалов 576
Достоинства служб терминалов 577
Функциональные возможности 578
Административные средства для работы со службами терминалов 579
Серверные административные утилиты. Утилита Terminal Services Manager. 580
Оснастка Terminal Services Configuration 581
Расширения оснасток Active Directory Users and Computers и Local Users and Groups 582
Утилита Terminal Services Licensing. Счетчики System Monitor. Дополнительные поля диспетчера задач. Многопользовательская поддержка в утилите Add or Remove Programs. 583
Клиентские административные утилиты 584
Планирование системы для установки служб терминалов. Ресурсы. 585
Периферийные устройства. Прикладные системы. 586
Производительность. Балансировка нагрузки. 587
Установка служб терминалов. Выбор модели обеспечения безопасности. 588
Выполнение установки служб терминалов. Предоставление доступа пользователям к службам терминалов. 589
Развертывание приложений. Сценарии поддержки совместимости. Назначаемые и публикуемые программы. 590
Установка приложений 591
Проверка установки 592
Конфигурирование служб терминалов 593
Управление службами терминалов 594
Подключение к другому сеансу. Отключение от сеанса. 595
Отправка сообщения пользователю 596
Завершение сеанса. Сброс сеанса. 597
Просмотр состояния сеанса 598
Удаленное управление сеансом 599
Завершение процесса. Подключение к серверам. 600
Использование утилит командной строки 601
Управление качеством обслуживания (QoS) 602
Состав Windows QoS 603
Службы ATM 604
Достоинства ATM 605
Состав служб ATM в Windows Server 2003 606
Основные концепции Active Directory 607
Понятие службы каталога и Active Directory 608
Протокол LDAP 609
Информационная модель Active Directory. Объекты и дерево каталога. Атрибуты. Схема каталога. 610
Модель именования LDAP 611
Схемы именования объектов в Active Directory. Основные имена субъектов безопасности. Полные доменные имена. 612
Глобально уникальные идентификаторы. Имена NetBIOS. Унифицированный указатель ресурсов LDAP. Канонические имена. 613
Служба DNS 614
SRV-записи 615
Протокол аутентификации Kerberos 616
Компоненты службы Active Directory 617
Доменная структура Active Directory. Домены. 618
Иерархия доменов 619
Контроллеры домена 620
Специализированные роли контроллеров домена 621
Доверительные отношения 622
Доверительные отношения между лесами доменов 623
Подразделения (Организационные единицы) 624
Группы 625
Физическая структура каталога. Сайты. 626
Транспорт репликации 627
Соединения сайтов. Расписание репликации. 628
Серверы глобального каталога 629
Механизмы репликации каталога. Разделы каталога. 630
Разделы приложений 631
Топология репликации 632
Служба репликации файлов. Создание системного тома SYSVOL. 633
Групповые политики. Объекты групповой политики. 634
Проектирование доменов и развертывание Active Directory 635
Проектирование доменов и развертывание Active Directory 636
Сценарии формирования пространства имен. Изолированное корпоративное пространство имен. 637
Корпоративное пространство имен, интегрированное с внешним пространством имен 638
Корпоративное пространство имен, являющееся частью внешнего пространства имен 639
Функциональные уровни 640
Функциональный уровень доменов 641
Функциональный уровень леса доменов 642
Изменение имен доменов 643
Установка контроллеров домена. Подготовка к установке. 644
Требования и ограничения 645
Проверка службы DNS 646
Обновление существующего леса доменов Windows 2000 647
Установка контроллера домена Windows Server 2003 648
Выполнение установки 649
Установка контроллера домена из резервной копии 652
Установка контроллера домена Windows NT/2000 в среде Windows Server 2003 653
Проверка состояния контроллера домена 654
Изменение имени контроллера домена 655
Удаление контроллера домена 656
Управление доверительными отношениями. Создание доверительных отношений. 657
Удаление доверительных отношений 658
Управление доверительными отношениями между лесами доменов 659
Изменение функционального уровня домена и леса доменов 660
Конфигурирование клиентов 661
Администрирование доменов 662
Управление объектами каталога 663
Поиск объектов в каталоге 664
Настройка команды поиска на клиентском компьютере 665
Основные оснастки для администрирования Active Directory 666
Средства поиска и редактирования Windows Server 2003 667
Оснастка Active Directory Users and Computers 668
Режим Saved Queries (Сохраненные запросы) 669
Работа с множеством объектов 670
Публикация папок и принтеров 671
Оснастка Active Directory Sites and Services 672
Кэширование информации о составе групп с универсальной областью действия 673
Оснастка Active Directory Domains and Trusts 674
Делегирование административных полномочий 675
Управление ролями FSMO. Определение владельцев ролей FSMO. 679
Передача и захват ролей FSMO 680
Управление процессом репликации 681
Оснастка Active Directory Sites and Services 682
Replication Diagnostics Tool (RepAdmin.exe). Active Directory Replication Monitor (ReplMon.exe). 683
Аудит событий доступа к объектам Active Directory 684
Резервирование и восстановление Active Directory. Создание резервной копии Active Directory. 685
Восстановление Active Directory 686
Основное и неавторитетное восстановление 687
Авторитетное восстановление 688
Восстановление содержимого системного тома SYSVOL 689
Использование групповых политик 690
Оснастка Group Policy Object Editor 691
Привязка оснастки к объекту групповой политики 692
Выбор контроллера домена 693
Создание и удаление объектов групповой политики 694
Привязка объекта групповой политики к контейнеру Active Directory 695
Структура объекта групповой политики 696
Административные шаблоны 698
Создание и применение административных шаблонов 699
Сценарии 700
Перенаправление пользовательских папок 701
Настройка основного режима перенаправления папок 702
Настройка расширенного режима перенаправления папок 703
Управление приложениями 704
Публикация приложений. Назначение приложений. 705
Построение иерархии объектов групповой политики 706
Блокировка процесса наследования параметров объектов групповой политики 707
Запрещение переопределения параметров объектов групповой политики. Запрещение применения параметров объекта групповой политики. 708
Ограничение действия параметров групповой политики 709
Предоставление полномочий на доступ к объектам групповой политики 710
Определение действующих политик. Оснастка Resultant set of Policies. 711
Средства безопасности Windows Server 2003 713
Общие понятия безопасности 714
Шифрование с открытым ключом 715
Обеспечение истинности открытых ключей 717
Применение алгоритмов шифрования с открытым ключом в Windows Server 2003 718
Протокол аутентификации Kerberos. Основные понятия. 719
Аутентификация Kerberos в доменах Active Directory 721
Модель распределенной безопасности Windows Server 2003 722
Интегрированная аутентификация Kerberos 723
Протокол Kerberos и авторизация Windows Server 2003 724
Применение Kerberos в сетях Windows 2000/Server 2003. Совместная работа средств обеспечения безопасности сети. 725
Безопасность IP (IPSec) 726
Достоинства IP Security 727
Базовые механизмы и концепции 728
Архитектура безопасности IP 729
Разработка плана безопасности 732
Администрирование безопасности IP 733
Шифрующая файловая система EFS 734
Архитектура EFS 735
Технологии шифрования EFS 736
Система EFS и Windows Server 2003 737
Работа с EFS 738
Создание агента восстановления 739
Шифрование файлов и каталогов 740
Шифрование файлов для совместного использования. Дешифрование файлов и каталогов. 741
Копирование, перемещение, переименование и уничтожение зашифрованных файлов и папок. Архивация зашифрованных файлов. 742
Управление сертификатами пользователей. Восстановление зашифрованных файлов на другом компьютере. 743
Сертификаты 744
Использование сертификатов для обеспечения безопасности 745
Центры сертификации. Использование сертификатов в Интернете. 746
Хранилища сертификатов 747
Запрос сертификата 749
Импорт и экспорт сертификатов 750
Установка центра сертификации 751
Управление центром сертификации 752
Восстановление системы 753
Восстановление системы 754
Предотвращение сбоев в работе Windows Server 2003 755
Ведение журнала справочной информации 756
Регулярное выполнение профилактических процедур 757
Изготовление загрузочных дискет 758
Обзор средств защиты от сбоев и восстановления поврежденной системы 759
Защита системных файлов 760
Защита системных файлов (Windows File Protection) 762
Проверка системных файлов (System File Checker) 763
Верификация цифровой подписи файлов (File Signature Verification) 764
Возможности отката драйверов (Driver Rollback) 766
Безопасный режим загрузки (Safe mode) 767
Процедуры резервного копирования и восстановления 768
Резервное копирование системных файлов 769
Восстановление системных данных 772
Подготовка к процессу автоматического восстановления системы 773
Выполнение процесса аварийного восстановления с помощью резервной копии ASR 775
Воссоздание утерянной дискеты ASR 776
Консоль восстановления (Recovery Console). Способы запуска Recovery Console. 777
Запуск Recovery Console из программы Windows Server 2003 Setup 778
Установка Recovery Console на жесткий диск. Удаление Recovery Console. 779
Использование Recovery Console 780
Работа с системным реестром 781
Работа с системным реестром 782
Назначение реестра 783
Структура реестра 784
Хранение данных реестра 787
Проблема размера реестра 789
Усовершенствования в структуре реестра. Администрирование реестра. 790
Использование редактора реестра. Запуск Regedit. 791
Интерфейс программы Regedit 792
Команды меню File 794
Команды меню Edit 796
Команды меню View 800
Меню Favorites 801
Резервное копирование и восстановление реестра 802
Некоторые методы решения проблем путем редактирования реестра. Пример 1. Удаление недействительных записей из списка установленных программ. 803
Пример 2. Принудительный показ "Синего экрана смерти". 804
Пример 3. Конфигурирование программы Backup путем редактирования реестра. 805
Пример 4. Конфигурирование регистрации событий, связанных с квотированием диска. 808
Пример 5. Снижение вероятности инсталляции "троянских коней". 809
Пример 6. Редактирование реестра с целью защиты DNS-серверов от DoS-атак. 810
Пример 7. Конфигурирование Windows для очистки файла подкачки при останове системы. 811
Пример 8. Устранение неполадок при останове системы. 812
Сообщения системы и отладчик 813
Сообщения системы и отладчик 814
Функция Error Reporting в Windows Server 2003 815
Функция Shutdown Event Tracker 817
Подготовка к устранению проблем 818
Экран сообщения STOP 820
Составные части сообщения STOP 821
Типы сообщений STOP 822
Сообщения, свидетельствующие о неполадках в работе аппаратных средств 825
Рекомендации по устранению ошибок STOP. Общая методика. 826
Наиболее распространенные ошибки STOP 827
Отладка ядра. Сообщение STOP, "синий экран" или прерывание. 830
Символы и деревья символов. Целевой компьютер. Хост-компьютер. 831
Отладчик ядра 832
Установка отладочного сеанса 833
Дополнительные источники информации 834