Серверная операционная система Microsoft Windows 2003

большая жопа | порно viagra|canadian pharmacies onlineкупить cs go | купить cs go | лотерея cs go

Серверная операционная система Microsoft Windows 2003

После трехлетнего перерыва (напомним, что разработка систем Windows 2000 была завершена в декабре 1999 г.) компания Microsoft выпустила очередную серверную операционную систему (ОС) — Windows Server 2003. Клиентские и серверные версии Windows 2000 появились одновременно. Выпуск следующих версий своих операционных систем (которые разрабатывались под кодовым названием Whistler) компания Microsoft разнесла во времени: настольная версия под именем Windows XP (сборка 2600) была закончена в августе 2001 г., а семейство серверных систем Windows Server 2003 (сборка 3790) было запущено в производство в конце марта 2003 г. (Выпуск следующей, принципиально настольной версии Windows, имеющей кодовое название Longhorn, состоится не ранее 2005 г., а серверная платформа появится еще позже.)
В свое время один из членов руководства компании Microsoft на презентации ОС Windows XP назвал ее "доделанной" Windows 2000. Эти же слова можно перенести и на Windows Server 2003: системы этого семейства имеют не так много принципиально новых решений, они являются эволюционным развитием серверных продуктов Windows 2000 и предлагают более законченные и надежные реализации тех революционных (по сравнению с Windows NT 4.0) изменений, которые появились в Windows 2000. В первую очередь это относится к службе Active Directory, на базе которой строятся домены Windows 2000/Windows Server 2003, средствам управления на базе Microsoft Management Console, механизму групповых политик, сетевым и файловым службам. Впрочем, нужно отметить, что семейство Windows Server 2003 унаследовало немало возможностей системы Windows XP, которые отсутствовали в Windows 2000.
Выпущены четыре редакции ОС, образующих семейство Windows Server 2003, которые в первую очередь различаются по степени масштабируемости и производительности. Подавляющее большинство возможностей Windows Server 2003 (начиная от средств конфигурирования систем и заканчивая настройкой серверных служб), рассматриваемых в этой книге, присуще всем редакциям. Поэтому, говоря о Windows Server 2003, мы практически всегда подразумеваем любую систему из этого семейства. Основные функциональные различия между редакциями Windows Server 2003 указаны во Введении.

Предисловие

Введение
Операционные системы (ОС) семейства Windows Server 2003 являются эволюционным развитием серверной платформы Windows 2000 Server, также включившим в себя многие средства систем Windows XP. Нелишне напомнить, что ОС Windows 2000 имеют внутренний номер версии 5.0, а системы Windows XP вышли под номером 5.1. Семейство Windows Server 2003 (сборка (build) 2790) имеет версию 5.2. (Грубо говоря, можно считать, что версия 5.2 равна версии 5.1 плюс Service Pack 1 плюс серверные службы плюс обновления, вышедшие с момента появления Windows XP.)

Введение
Сравнение версий Windows Server 2003
Системные требования
Обновление систем
Основные требования, выдвигаемые при проектировании системы
Простота управления и снижение общей стоимости владения(Total Cost of Ownership, TCO)
Повышение надежности и защищенности систем
Обеспечение масштабируемости и высокой производительности
Общая характеристика систем
Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Основные возможности систем Windows Server 2003
Служба Active Directory и Windows Server 2003
Новые возможности Windows Server 2003
Manage Your Server Wizard
Network Load Balancing (NLB)
Службы электронной почты (РОРЗ)
Active Directory Migration Tool (ADMT) v2.0
Теневое копирование томов
Возможности, унаследованные от Windows XP Professional
Удаленный доступ к рабочему столу (Remote Desktop)
Откат драйверов (Device Driving Roolback)
Восстановление системы
Запись на диски CD-R и CD-RW
Поддержка ZIP-архивов
Встроенный брандмауэр (Internet Connection Firewall)
Встроенный сетевой мост (Network Bridge)
Windows Media Player 9.0
Совместное использование факсов
Перенос пользовательских настроек (File and State Transfer Wizard)
Определение действующих групповых политик (Resultant Set of Policy, RsoP)
Справка и поддержка (Help and Support Center)
Возможности, появившиеся в Windows 2000
Новые технологии, готовящиеся к выпуску
Group Policy Management Console (GPMC)
Active Directory in Application Mode (ADAM)
Real-Time Communications (RTC) Server

Глава 1. Планирование и установка системы
Данная глава содержит информацию об установке операционной системы (ОС) Windows Server 2003, краткие рекомендации по выбору метода инсталляции, а также сведения об организации систем с двойной загрузкой и устранении возможных неполадок во время установки. Материалы, изложенные здесь, адресованы в первую очередь системным и сетевым администраторам, специалистам из групп технической поддержки и опытным пользователям. Тем не менее, приведенные в данной главе сведения будут полезны и тем новичкам, которые не желают долго оставаться в этом разряде пользователей.

Планирование и установка системы
Подготовка процесса инсталляции
Требования к аппаратным ресурсам
Новая копия или обновление системы?
Перенос файлов и настроек из существующей системы
Использование Мастера переноса файлов и параметров
Использование средства миграции пользовательских настроек
Выбор способа установки Windows Server 2003
Информация, необходимая для установки, и предварительные операции
Конфигурирование разделов на жестком диске
Выбор файловой системы
Интерактивная установка Windows Server 2003
Запуск программы установки
Установка с загрузочного компакт-диска
Установка с использованием загрузочной дискеты
Установка с помощью имеющейся системы
Начало процесса установки системы
Сбор информации, необходимой для установки
Динамическое обновление дистрибутивных файлов (Dynamic Update)
Подготовка инсталляции
Текстовая фаза процедуры установки
Графическая фаза процедуры установки
Первая регистрация в системе
Восстановление файлов и настроек
Организация систем с двойной загрузкой
Устранение проблем, возникающих при установке Windows Server
Автоматизация установки систем на множество компьютеров
Автоматическая установка Windows Server 2003

Глава 2. Поддержка оборудования
Повышение надежности системы и снижение возможного времени простоя всегда являлись одной из приоритетных целей разработчиков Microsoft, и уже в Windows 2000 этим вопросам было уделено самое пристальное внимание. Весьма ограниченная поддержка Plug and Play в Windows NT 4.0 являлась одним из наиболее существенных недостатков этой операционной системы и вызывала множество справедливых нареканий пользователей. По сравнению с Windows NT, операционные системы Windows 2000 Professional и Windows 2000 Server предоставили множество усовершенствований в данной области, реализация которых стала частью инициативы нулевого администрирования Microsoft (ZAW).

Поддержка оборудования
Реализация Plug and Play в Windows Server 2003
Эволюция технологии Plug and Play
Уровни поддержки устройств и драйверов
Plug and Play и Windows Server 2003
Архитектура Plug and Play в Windows Server 2003
Plug and Play Manager в режиме ядра
Power Manager и Policy Manager
I/O Manager
Интерфейс WDM для Plug and Play
Типы драйверов
Компоненты Plug and Play в режиме пользователя
Установка нового устройства
Обнаружение и распознавание устройств Plug and Play
Конфигурирование аппаратных средств и работа с ними
Аппаратные профили
Работа с утилитой Device Manager
Просмотр скрытых устройств
Управление электропитанием и энергосбережение

Глава 3. Загрузка операционной системы
В этой главе собраны некоторые полезные сведения (в первую очередь касающиеся процесса загрузки системы), знакомство с которыми позволит пользователю быстрее локализовать и устранить ошибки в работе системы. Проблемы с загрузкой и в процессе работы возможны в любой операционной системе, и Windows Server 2003 не является исключением из общего правила. Тем не менее, стоит порадовать пользователей и хорошими новостями: система действительно стала еще надежнее, стабильнее и, кроме того, в ее состав добавлены новые средства устранения как проблем с загрузкой, так и других неполадок. (Эти средства будут подробно описаны в главе 23 "Восстановление системы".) Грамотный пользователь не должен пугаться, услышав слова "boot-сектор", "главная загрузочная запись", "POST" и т. п. Чтобы по возможности быстро и с минимальными потерями выйти из ситуации, при которой возникают проблемы с загрузкой ОС, необходимо знать, как происходит этот процесс, от момента включения компьютера и до регистрации пользователя в системе.

Глава 4. Файловые системы, диски и тома
Компьютеры на базе х86-совместимых процессоров для управления дисками всегда используют главную загрузочную запись (Master Boot Record, MBR). MBR содержит таблицу разделов (partition table), описывающую разбиение диска. На компьютерах, работающих на базе процессоров Itanium под управлением Windows XP 64-Bit Edition и 64-разрядных версий систем Windows Server 2003, Enterprise Edition и Windows Server 2003, Datacenter Edition, используется новый механизм — GUID partition table (GРТ). Хотя между MBR и GРТ существуют различия, типы дисков и средства администрирования остаются одними и теми же. (Подробную информацию о GUID partition table можно найти в справочной системе, воспользовавшись контекстным поиском.)

Стили разделов
Общие сведения о файловых системах
Файловые системы FAT
Файловая система FAT32
Файловая система NTFS
Ограничения файловых систем и вопросы совместимости
Размеры кластеров
Возможности и использование NTFS 5.0
Структурные новшества NTFS 5.0
Потоки
Точки повторной обработки
Жесткие связи NTFS
Отслеживание связей
Точки соединения NTFS
Сравнение точек соединения DFS и NTFS
Работа с точками соединения NTFS
Монтирование томов с помощью оснастки Disk Management
Назначение прав доступа (разрешений) для файлов и папок
Назначение разрешений для файлов
Назначение разрешений для папок
Определение действующих разрешений для файлов и папок
Сжатие файлов и папок
Квоты дискового пространства
Передача права владения
Разделы и тома
Базовый режим хранения информации
Динамический режим хранения информации

Глава 5. Конфигурирование системы и встроенные приложения
Системы Windows XP и Windows Server 2003 используют один и тот же пользовательский интерфейс, а также одинаковые средства настройки системы. Поэтому читатель, знакомый с системой Windows XP, может спокойно пропустить большую часть этой главы, остановившись только на описании справочной системы и служебных программ. В обеих названных системах разработчикам удалось серьезно продвинуться не только по пути упрощения процесса конфигурирования системы, но и предоставить новые возможности настройки. Можно сказать, что они вобрали в себя все лучшие качества предыдущих систем семейства Windows: усовершенствованный пользовательский интерфейс сочетается с мощью возможностей профессиональной настройки системы, присущих системам Windows NT/2000.

Конфигурирование системы и встроенные приложения
Новый пользовательский интерфейс
Стиль Windows XP
Меню Start
Настройка меню Start
Боковые панели задач
Диагностика и устранение неполадок
Панель управления
Изменения в панели управления по сравнению с Windows 2000
Выбор внешнего вида панели управления
Командная строка (окно консоли)
Поддержка региональных стандартов
Новые возможности многоязычной поддержки в Windows Server 2003
Настройка региональных параметров
Языки и службы текстового ввода
Настройка языков и служб текстового ввода
Настройка языковой панели
Поддержка приложений, не использующих Unicode
Работа со встроенными приложениями
Запись дисков CD-R/CD-RW
Проигрыватель Windows Media
Мастер совместимости программ
Справочная система Windows Server 2003 — Help and Support Center
Поиск информации в справочной системе
Онлайновая консультация
Служебные программы

Глава 6. Средства управления системой
В Windows Server 2003 для управления операционной системой используется единая, уже традиционная для систем Windows 2000/XP технология средств администрирования, называемая Microsoft Management Console (MMC, Консоль управления Microsoft). Эта универсальная консоль управления разработана для запуска всех программных модулей администрирования, конфигурирования или мониторинга локальных компьютеров и сети в целом. Такие законченные модули называются оснастками (snap-in). Консоль управления сама по себе не выполняет никаких функций администрирования, но служит в качестве рабочей среды для запуска оснасток. Оснастки представляют собой управляющие компоненты, которые объединены в среде ММС. Из нескольких оснасток можно создать индивидуальный управляющий инструмент.

Общие концепции Microsoft Management Console (MMC)
Преимущества MMC
Пользовательский интерфейс ММС
Типы оснасток
Конфигурирование консолей ММС
Создание новой консоли
Индивидуальная настройка окон оснасток
Создание панели задач
Установка опций консоли
Запуск инструментов ММС
Оснастки Windows Server 2003
Оснастка Computer Management
Служебные программы (System Tools)
Оснастка Event Viewer
Оснастка Shared Folders
Оснастка Local Users and Groups
Оснастка Performance Logs and Alerts
Диспетчер устройств (Device Manager)
Запоминающие устройства (Storage)
Службы и приложения (Services and Applications)
Оснастка Services
Оснастка WMl Control
Оснастка wins6/Indexing Service
Список служб Windows Server 2003
Утилита System Information

Глава 7. Средства мониторинга и оптимизации
Для мониторинга и оптимизации работы компьютера в системах Windows Server 2003 имеется несколько инструментов, позволяющих администратору следить за работой любых компонентов системы и конфигурировать ее оптимальным образом. Эти инструменты перечислены ниже.

Глава 8. Работа с дисковыми ресурсами
В этой главе рассматриваются основные средства управления дисковыми ресурсами Windows Server 2003 и типовые операции, выполняемые с помощью административных инструментов, имеющих графический пользовательский интерфейс (GUI). В системах Windows XP и Windows Server 2003 для управления дисками и файловыми системами можно также использовать новые утилиты командной строки — DiskPart и Fsutil соответственно. Кроме того, имеется утилита Defrag для дефрагментации дисков. Эти утилиты рассматриваться не будут, поскольку они практически дублируют возможности GUI-инструментов, а информацию об их конкретных параметрах (ключах) легко можно получить в справочной системе.

Работа с дисковыми ресурсами
Оснастка Disk Management
Работа с динамическими дисками
Преобразование базового диска в динамический
Расширение простых томов
Создание зеркального тома
Дефрагментация дисков
Управление общими дисковыми ресурсами
Программа Windows Explorer
Оснастка Shared Folders
Теневое копирование томов
Автономные файлы
Настройка компьютера для работы с автономными папками
Выбор файлов для автономной работы
Настройка реакции автономных файлов на потерю сетевого соединения
Синхронизация информации автономных папок и общего ресурса
Распределенная файловая система DFS
Достоинства DFS
Применение DFS
Базовые понятия DFS
Управление DFS
Создание корня DFS
Создание ссылок DFS
Добавление реплик к логическому имени (ссылке) DFS
Управление репликацией DFS
Взаимозаменяемость альтернативных общих ресурсов
Отказ компьютера
Отказ жесткого диска
Безопасность DFS
Списки управления доступом

Глава 9. Службы печати
Операционные системы из семейства Windows NT всегда предоставляли широкие функциональные возможности для печати. В системах Windows 2000 эти возможности были существенно расширены, а в Windows ХР и Windows Server 2003, можно сказать, достигли логического завершения в своем развитии. (С точки зрения пользователя, возможности печати в системах семейства Windows Server 2003 практически не отличаются от тех, которые предоставляют системы Windows XP.) Эта глава содержит основные сведения по установке и совместному использованию принтеров в сети на базе систем Windows Server 2003. Установка принтеров сама по себе проста, однако требуется достаточно много времени, чтобы изучить различные способы конфигурирования принтеров, особенно при их работе в сети. Тщательно планируя доступ к принтерам, можно оптимизировать работу каждого из них и в то же время избежать больших задержек при печати.

Глава 10. Типовые задачи администрирования
В этой главе мы рассмотрим стандартные задачи, которые администратор может выполнять в системе: конфигурирование учетных записей, настройка рабочей среды пользователя, аудит системных событий, планирование автоматического запуска задач и т. д. Кроме того, описываются два новых по сравнению с Windows 2000, весьма эффективных средства удаленного администрирования — Remote Desktop и Remote Assistance.

Глава 11. Управление системами Windows в корпоративной среде
Эффективное управление рабочей средой настольных систем — главная и наиболее трудоемкая задача администратора сети или специалиста по информационным технологиям. Средства администрирования призваны помочь техническому персоналу планировать, размещать, эффективно поддерживать и централизованно управлять распределенной вычислительной средой. В этой главе рассматриваются некоторые общие соображения, без понимания которых не всегда можно разобраться в механизмах функционирования и взаимодействия модулей, утилит, служб и т. п., имеющихся в Windows Server 2003, а также рационально использовать средства управления и конфигурирования систем и сетевой среды. При решении тех или иных административных задач (таких как настройка рабочего стола пользовательского компьютера, ограничение доступа к файлам и папкам, обеспечение отказоустойчивости и т. п.) важно знать, какие инструменты и приемы нужно использовать — т. е. понимать общую стратегию управления системой (сетевой средой); при этом недостаточно формального знакомства с интерфейсом административных оснасток и умения выполнять с их помощью элементарные задачи (например, создать учетную запись пользователя или инсталлировать приложение на сервере).

Управление системами Windows в корпоративной среде
Технологии IntelliMirror
Управление пользовательскими данными
Инсталляция и сопровождение программ
Управление установками пользователей и компьютеров
Службы удаленной установки (RIS)
Архитектура службы удаленной установки
Принцип функционирования
Технологии, лежащие в основе службы удаленной установки
Структура службы удаленной установки
Развертывание службы удаленной установки
Конфигурирование RIS-сервера
Конфигурирование служб RIS
Определение параметров групповой политики
Определение схемы обработки запросов клиентов
Управление образами инсталляции
Создание CD-образа инсталляции
Применение мастера Remote Installation Preparation Wizard для создания образов инсталляции
Microsoft Systems Management Server 2.0
Инструментальные средства управления Windows (WMI)
Использование WMI в LDAP-запросах
Active Directory Service Interfaces (ADSI)

Глава 12. Базовые сетевые понятия и концепции в Windows Server 2003
В настоящее время любая операционная система, ориентированная на корпоративный рынок, должна включать в себя компоненты, обеспечивающие возможность ее функционирования в рамках вычислительной сети. Не является исключением и Windows Server 2003. Более того, данная операционная система позиционируется разработчиками, как основа для реализации основных сетевых сервисов в корпоративной вычислительной сети. В данной главе мы рассмотрим способы подключения Windows Server 2003 к сети, поддерживаемые операционной системой сетевые протоколы, а также некоторые средства, обеспечивающие работу системы в корпоративных и домашних сетях.

Глава 13. Серверы DHCP, DNS и WINS
Службы DNS и DHCP являются ключевыми сетевыми службами в любой корпоративной сети, построенной на базе стека протоколов TCP/IP. Более того, в среде Windows Server 2003 наличие службы DNS является одним из обязательных условий развертывания службы каталога Active Directory. Служба DNS осуществляет разрешение символических доменных имен в соответствующие им IP-адреса. Удобным дополнением к службе DNS в среде Windows Server 2003 является служба DHCP, упрощающая процесс конфигурации сетевых хостов (в том числе выделение хосту IP-адреса). Кроме того, в среде Windows многими администраторами традиционно используется служба WINS, осуществляющая разрешение символических NetBIOS-имен в соответствующие IP-адреса. Хотя роль этой службы в Windows Server 2003 была значительно уменьшена за счет реализации механизма динамической регистрации доменных имен, служба WINS может по-прежнему использоваться для организации процесса разрешения имен (например, в процессе перехода с Windows NT на Windows Server 2003).

Глава 14. Коммуникационные службы
Данная глава посвящена рассмотрению основных коммуникационных служб, реализованных в Windows Server 2003. В первую очередь разговор пойдет о службе маршрутизации и удаленного доступа, позволяющей, в частности. внешним клиентам подключаться к корпоративной сети и использовать ее ресурсы. Здесь же рассматриваются организация виртуальных частных сетей, механизм трансляции сетевых адресов (NAT), а также служба факсов и IP-телефония.

Коммуникационные службы
Удаленный доступ
Служба маршрутизации и удаленного доступа
Новые возможности службы удаленного доступа в Windows Server 2003
Устройства и порты службы удаленного доступа
Транспортные протоколы и удаленный доступ
Стек протоколов TCP/IP
Стек протоколов NWLink
Стек протоколов AppleTalk
Протоколы аутентификации пользователей
Протокол RADIUS
Протокол ЕАР
Протокол CHAP
Протоколы MS-CHAP и MS-CHAP v2
Протокол SPAP
Протокол РАР
Процедура аутентификации удаленного доступа
Дополнительные механизмы проверки подлинности удаленного пользователя
Проверка идентификатора звонящего абонента
Механизм ответного вызова
Удаленный доступ без выполнения процедуры аутентификации пользователя
Блокировка учетной записи
Шифрование данных
Механизмы управления конфигурацией удаленного подключения
Специальные параметры учетной записи пользователя
Политики удаленного доступа
Протоколирование событий
Использование широковещательных рассылок для разрешения имен
Применение разделяемых ключей
Использование сервера удаленного доступа для обслуживания VPN-подключений
Развертывание сервера удаленного доступа
Трансляция сетевых адресов (NAT)
Компоненты механизма трансляции сетевых адресов
Понятие частного адреса
Принципы действия NAT
Редакторы NAT
Развертывание механизма NAT в корпоративной сети
Выбор схемы адресации
Использование базового брандмауэра
Разрешение входящего соединения
Конфигурирование механизма NAT с помощью программы-мастера
Настройка NAT на уже сконфигурированном сервере удаленного доступа
Выбор схемы выделения IP-адресов локальным хостам
Выбор схемы разрешения доменных имен
Определение диапазона действительных IP-адресов для преобразования
Конфигурирование базового брандмауэра
Конфигурирование преобразования специальных портов и служб
Конфигурирование хостов в локальной сети для работы с NAT
Служба факсимильных сообщений
Установка службы факсов
Конфигурирование службы факсов
Использование службы факсов
Редактор титульных страниц факсов
Диспетчер службы факсов
Настройка принтера факсов
Телефония
IP-телефония
Поставщики услуг IP-телефонии
Групповая конференц-связь по IP

Глава 15. Маршрутизация
В процессе организации межсетевого взаимодействия важное место занимает маршрутизация сообщений между отдельными подсетями. При этом под маршрутизацией понимается процесс доставки сообщения из одной подсети в другую. Данная задача может решаться различными способами. При этом, чем сложнее рассматриваемая система, чем больше подсетей ее образуют, тем более нетривиальным является решение задачи доставки сообщений. Сетевой компонент, выполняющий маршрутизацию пакетов, называется маршрутизатором (router). Маршрутизатор может быть реализован на базе компьютера с несколькими сетевыми интерфейсами, на котором установлено специальное программное обеспечение. В этом случае говорят о программном маршрутизаторе. В другом случае маршрутизатор может быть выполнен в виде отдельного сетевого устройства. Разумеется, наиболее эффективным решением является использование специальных аппаратных маршрутизаторов. В настоящее время лидером на рынке корпоративных маршрутизаторов является компания Cisco, предлагающая высокопроизводительные и надежные устройства. В небольших сетях (таких как сеть небольшого офиса или домашняя сеть), использование аппаратного маршрутизатора может быть экономически необоснованно.

Глава 16. Службы Интернета
Internet Information Services версии 6.0 (IIS) - набор базовых служб Интернета в составе Windows Server 2003, в число которых входят: службы WWW, FTP SMTP, NNTP и ряд дополнительных служб. Службы IIS предоставляют множество новых возможностей, которые могут превратить систему Windows Server 2003 в мощную платформу для распределенных сетевых приложений. Службы IIS объединены при помощи стандартного интерфейса администрирования и общих методов управления. Следует заметить, что подробное рассмотрение всего набора служб IIS заслуживает отдельной книги. Службы IIS могут быть рассмотрены как с позиции администратора -человека, отвечающего за настройку и корректную работу служб, так и с позиции разработчика - человека, который создает приложения, ориентированные на работу с данными службами.

Глава 17. Дополнительные сетевые службы
Службы терминалов (Terminal Services) представляют собой совокупность сетевых служб, обеспечивающих удаленный доступ к рабочему столу на сервере при помощи программного обеспечения "тонкого" клиента, выступающего в качестве эмулятора терминала. Все приложения и команды пользователя выполняются непосредственно на сервере, на котором функционируют службы терминалов. Удаленному пользователю, осуществляющему подключение к серверу при помощи указанных служб, передаются только образы экрана приложения, запущенного на сервере. Со стороны клиента серверу передается информация о нажатых на клавиатуре клавишах и о перемещении мыши.

Дополнительные сетевые службы
Службы терминалов
Достоинства служб терминалов
Функциональные возможности
Административные средства для работы со службами терминалов
Утилита Terminal Services Manager
Оснастка Terminal Services Configuration
Расширения оснасток Active Directory Users and Computers и Local Users and Groups
Утилита Terminal Services Licensing
Счетчики System Monitor
Дополнительные поля диспетчера задач
Многопользовательская поддержка в утилите Add or Remove Programs
Клиентские административные утилиты
Клиент Remote Desktop Connection
Клиент Remote Desktop Web Connection
Планирование системы для установки служб терминалов
Ресурсы
Периферийные устройства
Прикладные системы
Производительность
Балансировка нагрузки
Установка служб терминалов
Выбор модели обеспечения безопасности
Выполнение установки служб терминалов
Предоставление доступа пользователям к службам терминалов
Развертывание приложений
Сценарии поддержки совместимости
Назначаемые и публикуемые программы
Установка приложений
Проверка установки
Конфигурирование служб терминалов
Управление службами терминалов
Подключение к другому сеансу
Отключение от сеанса
Отправка сообщения пользователю
Завершение сеанса
Сброс сеанса
Просмотр состояния сеанса
Удаленное управление сеансом
Завершение процесса
Подключение к серверам
Использование утилит командной строки
Управление качеством обслуживания (QoS)
Состав Windows QoS
Службы ATM
Достоинства ATM
Состав служб ATM в Windows Server 2003

Глава 18. Основные концепции Active Directory
Для организации доменов на базе систем Windows 2000 Server и Windows Server 2003 используется служба каталога Active Directory. Каждый контроллер домена под управлением этих систем является сервером каталога Active Directory, и службу Active Directory невозможно развернуть без создания доменной структуры. Автономная версия службы каталога — Active Directory/Application Mode — не входит в состав систем Windows Server 2003 и планируется к выходу в конце 2003 года. . Поскольку понятия "домены Windows 2000/Server 2003" и "служба каталога Active Directory" тесно связаны, мы рассмотрим сначала возможности, организацию и использование службы Active Directory. Развертывание доменов на ее основе подробно описывается в следующей главе.

Глава 19. Проектирование доменов и развертывание Active Directory
Служба каталога Active Directory может использоваться для размещения информации о более чем миллионе объектов. Очевидно, что вся эта информация должна быть каким-то образом организована, чтобы облегчить управление этими объектами и доступ к ним. В предыдущей главе было замечено, что организация объектов каталога представляет собой древовидную структуру, которую также принято называть иерархией объектов каталога. Формирование этой иерархии входит в обязанности администратора, осуществляющего развертывание в сети Active Directory. Именно от администратора, осуществляющего проектирование структуры каталога, зависит то, насколько эффективно будет функционировать корпоративная сеть. Правильное проектирование позволяет избежать появления проблем в будущем.

Основные концепции Active Directory
Понятие службы каталога и Active Directory
Протокол LDAP
Объекты и дерево каталога
Атрибуты
Схема каталога
Модель именования LDAP
Схемы именования объектов в Active Directory
Основные имена субъектов безопасности
Полные доменные имена
Глобально уникальные идентификаторы
Имена NetBIOS
Унифицированный указатель ресурсов LDAP
Канонические имена
Служба DNS
SRV-записи
Протокол аутентификации Kerberos
Компоненты службы Active Directory
Доменная структура Active Directory
Домены
Иерархия доменов
Контроллеры домена
Специализированные роли контроллеров домена
Доверительные отношения
Доверительные отношения между лесами доменов
Подразделения (Организационные единицы)
Группы
Физическая структура каталога
Сайты
Транспорт репликации
Соединения сайтов
Расписание репликации
Серверы глобального каталога
Механизмы репликации каталога
Разделы каталога
Разделы приложений
Топология репликации
Служба репликации файлов
Создание системного тома SYSVOL
Служба каталога и служба FRS
Групповые политики
Объекты групповой политики

Глава 20. Администрирование доменов
Время, которое администратор тратит на выполнение операций управления системой, во многом зависит от используемого инструментария. В составе Windows Server 2003 поставляется множество системных утилит и оснасток самого разного назначения. Более того, одна и та же операция может быть выполнена различными инструментами. Поэтому администратору необходимо знать имеющиеся возможности и умело их использовать. В данной главе будут рассмотрены некоторые из наиболее важных инструментов администрирования доменов на базе Active Directory. Это те инструменты, которые используют в своей повседневной работе администраторы службы каталога. Кроме того, описываются способы выполнения типовых операций по управлению Active Directory. Начнем с краткого обзора имеющихся средств администрирования.

Администрирование доменов
Управление объектами каталога
Поиск объектов в каталоге
Настройка команды поиска на клиентском компьютере
Основные оснастки для администрирования Active Directory
Средства поиска и редактирования Windows Server 2003
Оснастка Active Directory Users and Computers
Режим Saved Queries (Сохраненные запросы)
Работа с множеством объектов
Публикация папок и принтеров
Оснастка Active Directory Sites and Services
Кэширование информации о составе групп с универсальной областью действия
Оснастка Active Directory Domains and Trusts
Делегирование административных полномочий
Управление ролями FSMO
Определение владельцев ролей FSMO
Передача и захват ролей FSMO
Передача роли владельца операций RID, PDC и Infrastructure
Передача роли владельца доменных имен
Передача роли владельца схемы
Захват ролей
Управление процессом репликации
Оснастка Active Directory Sites and Services
Replication Diagnostics Tool (RepAdmin.exe)
Active Directory Replication Monitor (ReplMon.exe)
Аудит событий доступа к объектам Active Directory
Резервирование и восстановление Active Directory
Создание резервной копии Active Directory
Восстановление Active Directory
Основное и неавторитетное восстановление
Авторитетное восстановление
Восстановление содержимого системного тома SYSVOL

Глава 21. Использование групповых политик
Групповые политики являются мощным инструментом, посредством которого администратор может осуществлять централизованное конфигурирование большого количества рабочих станций в корпоративной сети. В данной главе мы рассмотрим более подробно использование групповых политик в масштабах домена.

Использование групповых политик
Оснастка Group Policy Object Editor
Привязка оснастки к объекту групповой политики
Выбор контроллера домена
Создание и удаление объектов групповой политики
Привязка объекта групповой политики к контейнеру Active Directory
Структура объекта групповой политики
Административные шаблоны
Создание административных шаблонов
Применение административных шаблонов
Сценарии
Перенаправление пользовательских папок
Настройка основного режима перенаправления папок
Настройка расширенного режима перенаправления папок
Управление приложениями
Публикация приложений
Назначение приложений
Построение иерархии объектов групповой политики
Блокировка процесса наследования параметров объектов групповой политики
Запрещение переопределения параметров объектов групповой политики
Запрещение применения параметров объекта групповой политики
Ограничение действия параметров групповой политики
Предоставление полномочий на доступ к объектам групповой политики
Определение действующих политик
Оснастка Resultant set of Policies

Глава 22. Средства безопасности Windows Server 2003
В этой главе описываются базовые технологии безопасности, обеспечивающие защиту сетей и доменов Windows Server 2003. Большое внимание уделяется шифрованию с открытыми ключами, поскольку оно лежит в основе многих решений, примененных как внутри самой операционной системы, так и используемых ею в сетевых взаимодействиях. Рассмотрим сначала некоторые общие понятия и термины, относящиеся к защите данных и методам шифрования, без которых невозможно описывать средства безопасности Windows Server 2003.

Глава 23. Восстановление системы
Несмотря на то, что Windows Server 2003 по надежности и отказоустойчивости превосходит все предшествующие версии Windows, давайте посмотрим на веши реально: поскольку проблемы с загрузкой возможны при работе с любой операционной системой, то и Windows Server 2003 не является исключением из общего правила. Несмотря на новое название, эта операционная система является логическим продолжением семейства операционных систем Windows NT/2000/XP, и по этой причине в процессе загрузки Windows Server 2003 могут возникать некоторые проблемы, с которыми сталкивались пользователи этих операционных систем.

Восстановление системы
Предотвращение сбоев в работе Windows Server 2003
Ведение журнала справочной информации
Регулярное выполнение профилактических процедур
Изготовление загрузочных дискет
Обзор средств защиты от сбоев и восстановления поврежденной системы
Защита системных файлов
Защита системных файлов (Windows File Protection)
Проверка системных файлов (System File Checker)
Верификация цифровой подписи файлов (File Signature Verification)
Возможности отката драйверов (Driver Rollback)
Безопасный режим загрузки (Safe mode)
Процедуры резервного копирования и восстановления
Резервное копирование системных файлов
Восстановление системных данных
Подготовка к процессу автоматического восстановления системы
Выполнение процесса аварийного восстановления с помощью резервной копии ASR
Воссоздание утерянной дискеты ASR
Консоль восстановления (Recovery Console)
Способы запуска Recovery Console
Запуск Recovery Console из программы Windows Server 2003 Setup
Установка Recovery Console на жесткий диск
Удаление Recovery Console
Использование Recovery Console

Глава 24. Работа с системным реестром
Как и в предыдущих версиях операционных систем из семейства Windows (включая Windows 9x/ME и Windows NT/2000/XP), реестр Windows Server 2003 представляет собой централизованную базу данных параметров настройки системы и работающих в ней приложений. В этом смысле реестр аналогичен разнообразным INI-файлам, а также файлам autoexec.bat и config.sys, которые использовались ранее. Реестр содержит информацию обо всех аппаратных средствах, программном обеспечении, операционной системе и сетевых параметрах компьютера. Эта сложная иерархическая база данных принимает участие во всех аспектах работы Windows. Хорошее понимание принципов работы реестра, выполняемых им задач, а также умение манипулировать реестром необходимо всем: системным и сетевым администраторам, специалистам из групп технической поддержки, а также опытным пользователям из числа программистов.

Глава 25. Сообщения системы и отладчик
Поговорим о грустном... чтобы, столкнувшись с неприятной неожиданностью — "синим экраном смерти", вы не погрустнели вдвойне. Возможно, вы уже достаточно хорошо знакомы с продуктами из семейства Windows Server 2003, а также с предыдущими версиями Windows NT/2000/XP, но во время работы еще не попадали в такую ситуацию. Хотя эта система и надежнее предыдущих версий линейки Windows NT/2000, это не значит, что "синий экран смерти" — следствие серьезных ошибок — не возникнет никогда. Если даже такие ошибки и не появятся, вы все равно должны быть готовы устранить их! Итак, "синий экран" можно увидеть и в Windows Server 2003. Когда система выявляет серьезную ошибку, которую не может самостоятельно устранить, она, в зависимости от типа ошибки, генерирует соответствующие системные сообщения, которые и известны под собирательным названием "синий экран".

Сообщения системы и отладчик
Функция Error Reporting в Windows Server 2003
Функция Shutdown Event Tracker
Подготовка к устранению проблем
Экран сообщения STOP
Составные части сообщения STOP
Типы сообщений STOP
Сообщения STOP, появляющиеся в процессе работы с Windows
Сообщения STOP, появляющиеся в процессе установки Windows
Сообщения STOP, появляющиеся при инициализации исполняющей подсистемы (Executive)
Сообщения STOP, вызванные программными прерываниями
Сообщения, свидетельствующие о неполадках в работе аппаратных средств
Общая методика
Наиболее распространенные ошибки STOP
STOP 0x0000000A - IRQL_NOT_r_LESS_OR_EQUAL
STOP 0x0000000lE - KMODE_EXCEPTION_NOT_HANDLED
STOP 0x00000024 - NTFS_FILE_SYSTEM
STOP 0x0000002E - DATA_BUS_ERROR
STOP 0x00000050 - PAGE_FAULT_IN_NONPAGED_AREA
STOP 0x00000077 - KERNELJSTACK_INPAGE_ERROR
STOP 0x00000079 - MISMATCHED_HAL
STOP 0x0000007A - KERNEL_DATA_INPAGE_ERROR
STOP 0x0000007B - INACCESS1BLE_BOOT_DEVICE
STOP 0x0000007F - UNEXPECTED_KERNEL_MODE_TRAP
STOP 0xC000021A - STATUS_SYSTEM_PROCESS_TERMINATED
STOP 0xC0000221 - STATUS_IMAGE_CHECKSUM_MISMATCH
Отладка ядра
Сообщение STOP, "синий экран" или прерывание
Символы и деревья символов
Целевой компьютер
Хост-компьютер
Отладчик ядра
Установка отладочного сеанса
Дополнительные источники информации
Замечания

Работа с системным реестром Windows XP

Реестр операционной системы Windows XP представляет собой централизованную базу данных параметров настройки системы и работающих в ней приложений. В этом смысле реестр аналогичен разнообразным INI-файлам, а также файлам AUTOEXEC.BAT и CONFIG.SYS, которые использовались ранее. Реестр содержит информацию обо всех аппаратных средствах, программном обеспечении, операционной системе и сетевых параметрах компьютера. Эта сложная иерархическая база данных принимает участие во всех аспектах работы Windows XP. Хорошее понимание принципов работы реестра, выполняемых им задач, а также умение манипулировать реестром необходимо всем: системным и сетевым администраторам, специалистам из групп технической поддержки, а также опытным пользователям из числа программистов. Кроме того, для системных администраторов особенно важны вопросы администрирования и защиты реестра, а также его резервного копирования и восстановления.

Работа с системным реестром
Пример экрана сообщения STOP
Сеть и удаленный доступ к сети
Серверы DHCP DNS и WINS
Дополнительные сетевые службы
Коммуникационные службы
Маршрутизация
Работа с Интернетом и электронной почтой
Службы Интернета в Windows XP
Основные концепции службы Active Directory
Проектирование доменов и развертывание Active Directory

Учимся править реестр Windows 98 ME 2K XP

По умолчанию Windows NT и выше создают в разделе NTFS специальную таблицу, содержащую все имена файлов и папок в формате MS-DOS по формуле 8.3 (8 символов имени файла и 3 символа для его расширения). Данная возможность в настоящее время не совсем актуальна и ее можно отключить для повышения производительности системы

Формат MS-DOS для файлов и папок (Windows NT/2000/XP)
Удаление апплета Свойства папки
Запрет на Active Desktop
Контекстное меню Проводника
Строчки для комбобокса Адрес
Учетные записи
Выбираем персонаж (Office XP)
Photoshop и русский шрифт
RegClean 4.1a
Контекстное меню кнопки Пуск

Самоучитель по Windows2000

В каком случае можно выполнить инсталляцию файлов Windows 2000 с использованием только дистрибутивного компакт-диска (не используя инсталляционные дискеты и не прибегая к копированию файлов на жесткий диск)? Это возможно, если компьютер снабжен загрузочным устройством CD-ROM (так называемым EI Torito-совместимым CD-ROM). Но как же определить, является ли устройство CD-ROM, установленное на компьютере, загрузочным? Простейшим методом является попытка загрузить компьютер с компакт-диска. Чтобы сделать это, вставьте дистрибутивный компакт-диск Windows 2000 в устройство CD-ROM, затем остановите операционную систему и выключите компьютер. После этого включите компьютер, и если программа установки Windows 2000 запускается автоматически, то устройство CD-ROM является загрузочным. В этом случае процедуру установки можно продолжать, следуя инструкциям, появляющимся на экране. Если же загрузка с компакт-диска не начинается, то ваше устройство CD-ROM не является загрузочным. В этом случае извлеките из устройства компакт-диск, а затем запустите процедуру установки с использованием загрузочной установочной дискеты.

Планирование и установка системы
Загрузка операционной системы
I/O Manager
Пользовательский интерфейс
Конфигурирование системы
Средства управления
Диски и файловые системы
Восстановление системы
Работа с дисковыми ресурсами
Службы печати
Управление рабочей средой пользователя
Нулевое администрирование Windows (ZAW)
Средства мониторинга и оптимизации
Работа с системным реестром
Сообщения Windows 2000 и отладчик
Сеть и удаленный доступ к сети
Серверы DHCP, DNS и WINS
Дополнительные сетевые службы
Протоколы проверки подлинности ЕАР
Маршрутизация
Microsoft Internet Explorer 5.0
Службы Интернета в Windows 2000
Служба каталогов Active Directory
Запуск мастера установки Active Directory
Публикация общей папки
Анализ и корректировка настроек
Статьи

*