- •Тема 1. ЦЕЛИ И ЗАДАЧИ СЕТЕВОГО АДМИНИСТРИРОВАНИЯ
- •Контрольные вопросы
- •Тема 2. ВВЕДЕНИЕ В WINDOWS SERVER
- •2.1. Семейства Microsoft Windows 2000 Server и Windows Server 2003-2008
- •2.2. Характеристики Windows 2000 и Windows Server 2003-2008
- •2.3. Контроллеры домена и рядовые серверы
- •2.3.1. Роли серверов
- •2.4. Архитектура операционной системы
- •2.4.1.1. Внешние подсистемы (подсистемы среды)
- •2.4.1.2. Интегральные (внутренние) подсистемы
- •2.4.2.1. Исполнительная система Windows Server
- •2.4.2.2. Драйверы устройств
- •2.4.2.3. Микроядро
- •2.4.2.4. Аппаратно-зависимый уровень
- •Контрольные вопросы
- •Тема 3. СЛУЖБА КАТАЛОГОВ WINDOWS SERVER
- •3.1. Знакомство со службой каталогов
- •3.2. Рабочие группы и домены
- •3.3. Служба каталогов Active Directory
- •3.3.2.1. Логическая структура
- •3.3.2.2. Физическая структура
- •Контрольные вопросы
- •4.2. Установка и начальная настройка системы
- •4.2.2. Выбор носителя дистрибутива системы
- •4.2.3. Процесс установки системы Windows Server 2003
- •Контрольные вопросы
- •Тема 5. ФАЙЛОВЫЕ СИСТЕМЫ MS WINDOWS SERVER
- •5.1. Обслуживание жестких дисков
- •5.1.1.1. Типы дисков, разделов и томов
- •5.1.1.2. Файловые системы
- •5.1.2. Основные задачи обслуживания дисков
- •5.1.2.1. Работа с простыми томами
- •5.1.2.2. Работа с составными томами
- •5.1.2.3. Работа с чередующимися томами
- •5.1.2.4. Добавление нового диска
- •5.1.2.5. Изменение типа диска
- •5.2. Файловая система FAT
- •5.2.1. Файловая система FAT16
- •5.2.2. Файловая система FAT32
- •5.2.2.1. Структура разделов FAT32
- •5.3. Файловая система NTFS
- •5.3.1. Введение в NTFS
- •5.3.2. Структура NTFS
- •5.3.2.1. Структура тома NTFS
- •5.4. Безопасность файловых систем
- •5.5. Дополнительные файловые системы
- •5.5.1. Распределенная файловая система
- •5.5.1.1. Общие сведения о DFS
- •5.5.1.2. Преимущества DFS
- •5.5.1.3. Ограничения, накладываемые DFS
- •5.5.1.4. Типы корней DFS
- •5.5.1.5. Конфигурирование томов DFS
- •5.5.2. Служба репликации файлов
- •5.5.2.1. Репликация посредством FRS
- •5.5.2.2. Уникальные порядковые номера
- •Контрольные вопросы
- •Тема 6. СЛУЖБА КАТАЛОГОВ ACTIVE DIRECTORY
- •6.1. Обзор Active Directory
- •6.1.1. Введение в Active Directory
- •6.1.1.1. Концепция Active Directory
- •DC=ru/DC=bupk/CN=Users/CN=Ivan Petrov
- •Значение
- •Представляет
- •6.1.2.1. Модель данных
- •6.1.2.2. Схема
- •6.1.2.3. Модель безопасности
- •6.1.2.4. Модель администрирования
- •6.1.2.5. Доступ к Active Directory
- •6.1.2.6. Архитектура службы каталогов
- •6.2. Планирование внедрения Active Directory
- •6.2.1. Планирование пространства имен
- •6.2.1.1. Внутреннее и внешнее пространства имен
- •Преимущества
- •Недостатки
- •Сценарий 2. Внутреннее и внешнее пространства имен различаются
- •Преимущества
- •Недостатки
- •6.2.1.2. Выбор архитектуры пространства имен
- •6.2.2.1. Создание структуры ОП
- •6.2.2.2. Рекомендации по разработке структуры ОП
- •6.2.2.3. Структура иерархии ОП
- •6.2.3. Планирование сайта
- •6.2.3.1. Оптимизация регистрационного трафика
- •6.2.3.2. Оптимизация репликации каталога
- •6.3. Внедрение Active Directory
- •6.4.1. Создание первого контроллера нового домена
- •6.4.2.1. База данных Active Directory
- •6.4.2.2. Общий системный том
- •6.4.3.1. Смешанный режим
- •6.4.3.2. Основной режим
- •6.5. Администрирование Active Directory
- •6.5.1. Создание подразделений и объектов в них
- •6.5.1.1. Создание организационных подразделений (ОП)
- •6.5.1.2. Добавление объектов в ОП
- •6.5.2. Управление объектами Active Directory
- •6.5.2.1. Поиск объектов
- •6.5.2.3. Перемещение объектов
- •6.5.3. Управление доступом к объектам Active Directory
- •6.5.3.1. Управление разрешениями Active Directory
- •6.5.3.2. Наследование разрешений
- •6.5.3.3. Делегирование полномочий по управлению объектами
- •Контрольные вопросы
- •Тема 7. АДМИНИСТРИРОВАНИЕ MS WINDOWS SERVER
- •7.1. Использование Microsoft Management Console (MMC)
- •7.1.1.1. Консоли ММС
- •7.1.2.1. Изолированная оснастка
- •7.1.2.2. Расширение оснастки
- •7.1.3.1. Авторский режим
- •7.1.3.2. Пользовательский режим
- •7.2. Администрирование учетных записей пользователей
- •7.2.2. Планирование новых учетных записей пользователей
- •7.2.2.1. Правила именования
- •7.2.2.2. Требования к паролю
- •7.2.2.3. Параметры учетных записей
- •7.2.4.1. Диалоговое окно свойств
- •7.2.5.1. Профиль пользователя
- •7.2.5.2. Изменение учетных записей пользователей
- •7.2.5.3. Создание домашней папки
- •7.3. Администрирование учетных записей групп
- •7.3.2.1. Типы групп
- •7.3.2.2. Область действия группы
- •7.3.2.3. Участники групп
- •7.3.2.4. Вложенность групп
- •7.3.2.5. Стратегии групп
- •7.3.3. Внедрение групп
- •7.3.3.1. Администрирование групп
- •7.3.4. Внедрение локальных групп
- •7.3.4.1. Создание локальных групп
- •Описание
- •7.3.5. Встроенные группы
- •7.3.5.1. Встроенные глобальные группы
- •7.3.5.2. Встроенная локальная группа домена
- •7.3.5.3. Встроенные локальные группы
- •7.3.5.4. Встроенные системные группы
- •7.4. Администрирование групповой политики
- •7.4.1. Введение в групповые политики
- •7.4.2. Преимущества групповой политики
- •7.4.2.1. Типы групповых политик
- •7.4.2.2. Структура групповой политики
- •7.4.2.3. Применение групповой политики
- •Контрольные вопросы
- •Тема 8. СИСТЕМА БЕЗОПАСНОСТИ WINDOWS
- •8.1. Инфраструктура открытого ключа
- •8.1.2.1. Шифрование с применением открытых ключей
- •8.1.2.2. Секретные ключи
- •8.1.3.1. Иерархия ЦС
- •8.1.4.1. Архитектура служб сертификации
- •8.1.4.2. Обработка запроса сертификата
- •8.1.4.3. Сертификаты ЦС
- •8.1.4.4. Установка служб сертификации
- •8.1.4.5. Администрирование служб сертификации
- •8.2. Технологии открытого ключа
- •8.2.1. Защищенные каналы
- •8.2.2. Смарт-карты
- •8.2.2.1. Вход в систему с помощью смарт-карты
- •8.2.3. Технология Authenticode
- •8.2.4. Шифрованная файловая система
- •8.2.4.1. Защита данных
- •8.2.4.2. Восстановление данных
- •8.2.4.4. Отказоустойчивость
- •8.2.4.5. Шифрование в EFS
- •8.2.4.6. Расшифровка в EFS
- •8.2.4.7. Восстановление EFS
- •8.2.4.8. Утилита командной строки cipher (шифр)
- •8.2.5.1. Политики IPSec
- •8.2.5.2. Компоненты IPSec
- •8.2.5.3. Пример связи по IPSec
- •8.3. Протокол Kerberos в Windows Server
- •8.3.1. Обзор протокола Kerberos
- •8.3.1.1. Термины протокола Kerberos
- •8.3.1.2. Возможности протокола Kerberos
- •8.3.1.3. Процесс аутентификации с помощью Kerberos
- •8.3.1.4. Делегирование в Kerberos
- •8.3.2.1. Локальный интерактивный вход в систему
- •8.3.2.2. Интерактивный вход в домен
- •8.3.2.3. Поддержка открытого ключа в Kerberos
- •8.4. Средства конфигурации системы безопасности
- •8.4.1.1. Настройка системы безопасности
- •8.4.1.2. Анализ безопасности
- •8.4.3. Оснастка Group Policy (Групповая политика)
- •8.5. Аудит в Microsoft Windows
- •8.5.1. Обзор аудита в Windows
- •8.5.1.1. Использование политики аудита
- •8.5.3.1. Настройка аудита
- •8.5.3.2. Настройка политики аудита
- •8.5.3.3. Аудит доступа к файлам и папкам
- •8.5.3.4. Аудит доступа к объектам Active Directory
- •8.5.3.5. Аудит доступа к принтерам
- •8.5.4.1. Журналы в Windows
- •8.5.4.2. Управление журналами аудита
- •8.5.4.3. Архивация журналов
- •Контрольные вопросы
- •Тема 9. СЕТЕВЫЕ СЛУЖБЫ И ПРОТОКОЛЫ
- •9.1. Основы функционирования протокола TCP/IP
- •9.1.3.1. Разбиение сетей на подсети с помощью маски подсети
- •9.2. Сетевые протоколы
- •9.2.1. Протокол ATM
- •9.2.1.1. LAN Emulation
- •9.2.1.2. IP поверх ATM
- •9.2.1.3. ATM поверх xDSL
- •9.3. Сетевые службы
- •9.3.1. Служба DNS
- •9.3.1.1. Служба DNS: пространство имен, домены
- •9.3.1.2. Служба DNS: домены и зоны
- •9.3.1.3. Зоны прямого и обратного просмотра
- •9.3.1.4. Алгоритмы работы итеративных и рекурсивных запросов DNS
- •9.3.2.1. Введение в DHCP
- •9.3.2.2. Аренда DHCP
- •9.3.3. Служба WINS
- •9.3.3.1. Процесс преобразования имен службой WINS
- •9.3.3.2. Регистрация имени
- •Контрольные вопросы
- •Тема 10. СЛУЖБА РЕЗЕРВНОГО КОПИРОВАНИЯ
- •10.1. Базовые понятия службы резервного копирования
- •10.1.1. Типы резервного копирования
- •10.2. Разработка и реализация стратегии резервного копирования
- •10.2.1. Понятие плана архивации
- •10.2.2. Выбор архивных устройств и носителей
- •10.2.3. Типовые решения архивации
- •10.2.4. Пример создания задания на выполнения архивации данных
- •10.2.5. Пример восстановления данных из резервной копии
- •10.2.6. Теневые копии
- •10.2.7. Использование теневых копий
- •10.3. Архивирование и восстановление состояния системы
- •10.3.1. Архивирование и восстановление состояния системы
- •10.3.2. Автоматическое аварийное восстановление системы
- •10.3.2.2. Восстановление системы с помощью ASR-копии
- •Контрольные вопросы
92
Если сломается один из дисков чередующегося тома, теряются данные всего тома. Поэтому, как простые и составные тома, том RAID-0 отказоустойчивости не обеспечивает.
Том RAID-5
Отказоустойчив. Windows Server добавляет блоки контрольных сумм на каждый диск тома; эти блоки позволяют восстановить данные тома при отказе какого-либо жесткого диска.
Создание тома RAID-5 требует минимум 3 жестких диска.
Ограничения, накладываемые на динамические диски и
тома
Динамические диски, обладающие меньшей отказоустойчивостью, чем простой, дополнительный простой, составной или чередующийся том, не могут содержать загрузочный и системный разделы. Эта особенность встроена в Windows Server, чтобы обеспечить базовый уровень отказоустойчивости для разделов, содержащих файлы ОС.
Динамические диски могут быть прочитаны только из Windows 2000 и более новых версий Windows. Так что динам и- ческие диски неприменимы при альтернативной загрузке другой ОС. Динамические тома не используются в портативных компьютерах. Отказоустойчивые конфигурации (RAID-1 и RA1D-5) нельзя создать локально на компьютерах с ОС Windows для рабочих станций.
5.1.1.2. Файловые системы
Windows Server работает с файловыми системами NTFS, FAT16 и FAT32, поддерживающими чтение и запись данных.
Разделы NTFS и FAT поддерживают как базовые, так и динамические диски, но если раздел должен обеспечивать защиту на уровне файлов и папок, сжатие, квотирование или шифрование, надо применять NTFS. Только Windows Server могут получить доступ к данным на логическом диске, отформатированном под NTFS.
Если Вы собираетесь сделать сервер контроллером домена, отформатируйте установочный раздел под NTFS. Это связано с тем, что NTFS поддерживает некоторые важные серверные функции, например, службы Active Directory и IIS.
93
FAT16 и FAT32 совместимы с другими ОС. Для альтернативной загрузки Windows Server и другой ОС отформатируйте системный раздел под FAT16 или FAT32. FAT не обладает некоторыми возможностями NTFS, например, защитой на уровне файлов, поэтому обычно следует форматировать жесткий диск под NTFS. Единственная причина использования FAT16 или FAT32 — альтернативная загрузка.
5.1.2. Основные задачи обслуживания дисков
Информация о дисках и основные задачи их обслуживания, например, создание и удаление разделов и томов, включены в оснастку Disk Management (Управление дисками) (рис. 5.3).
Рис. 5.3. Оснастка Disk Management (Управление дисками)
Имея соответствующие права, можно обслуживать диски локально или с удаленного компьютера.
Вы можете настроить собственную консоль ММС и добавить к ней оснастку Disk Management. Эта оснастка также включена в стандартную консоль Computer Management (Управление
94
компьютером). Чтобы открыть ее, в программной группе
Administrative Tools (Администрирование) щелкните ярлык Computer Management (Управление компью-
тером).
Disk Management включает утилиты, упрощающие модернизацию дисков и создание разделов и томов.
Помимо мониторинга информации о дисках, Disk Management позволяет выполнять такие задачи, как установка, удаление жесткого диска и изменение типа диска.
5.1.2.1. Работа с простыми томами
Простой том представляет собой пространство одного диска. Простой том может быть расширен за счет неразмеченного пространства на том же диске. Простые тома не являются отказоустойчивыми, но можно создать два простых тома, которые будут содержать одни и те же данные. Простой том можно отформатировать под NTFS, FAT16 или FAT32, однако расширение допускает только NTFS.
Для создания простого тома в оснастке Computer Manage-
ment раскройте узел Storage (Запоминающие устройства) и
щелкните папку Disk Management.
5.1.2.2. Работа с составными томами
Составной том включает в себя пространство нескольких дисков и позволяет использовать его более эффективно. Для создания составного тома требуется минимум два динамических диска. Составные тома не могут быть частью зеркального или чередующегося тома и не являются отказоустойчивыми.
Составной том создается объединением областей свободного пространства нескольких дисков (от 2 до 32) в один большой логический том. Области свободного пространства, входящие в составной том, могут быть разного размера.
Организация составных томов в Windows Server такова, что данные записываются сначала на первый диск до его заполнения, затем то же происходит со вторым диском. Этот процесс повторяется для каждого следующего диска (их может быть до 32).
95
Путем удаления небольших томов и объединения освободившегося пространства в один составной том можно освободить буквы дисков и создать один большой том.
Отформатированный под NTFS составной том допускает расширение за счет свободного места.
Оснастка Disk Management форматирует новую область, не затрагивая данных исходного тома.
Том с FAT16 или FAT32 расширить нельзя.
При дополнении составного тома можно использовать до 32 динамических дисков.
Том, расширенный пространством нескольких дисков, превращается в составной и не может быть задействован как часть зеркального или чередующегося тома. Ни одна часть расширенного тома не может быть удалена без удаления всего составного тома.
Расширить системные и загрузочные тома нельзя.
5.1.2.3. Работа с чередующимися томами
Чередующиеся тома имеют лучшие скоростные характеристики среди всех подходов управления дисками в Windows Server. В таких томах данные записываются равномерно по всем жестким дискам порциями по 64 кб. Поскольку все жесткие диски чередующегося тома выполняют те же функции, что и один диск, Windows Server может параллельно выполнять команды ввода-вывода на всех дисках, а значит, чередующиеся тома ускоряют ввод-вывод.
Чередующийся том создается путем объединения областей свободного пространства нескольких дисков (2—32) в один логический том. Как и с составными томами, при работе с чередующимися томами Windows Server записывает данные на несколько дисков. Однако на чередующихся томах ОС распределяет файлы равномерно по всем дискам. Как и составные, чередующиеся тома не отказоустойчивы. При поломке одного из дисков теряются данные всего тома.
Для создания чередующегося тома надо иметь минимум 2 динамических диска. Максимально для создания чередующегося тома можно использовать 32 диска. В дальнейшем Вы не