- •Тема 1. ЦЕЛИ И ЗАДАЧИ СЕТЕВОГО АДМИНИСТРИРОВАНИЯ
- •Контрольные вопросы
- •Тема 2. ВВЕДЕНИЕ В WINDOWS SERVER
- •2.1. Семейства Microsoft Windows 2000 Server и Windows Server 2003-2008
- •2.2. Характеристики Windows 2000 и Windows Server 2003-2008
- •2.3. Контроллеры домена и рядовые серверы
- •2.3.1. Роли серверов
- •2.4. Архитектура операционной системы
- •2.4.1.1. Внешние подсистемы (подсистемы среды)
- •2.4.1.2. Интегральные (внутренние) подсистемы
- •2.4.2.1. Исполнительная система Windows Server
- •2.4.2.2. Драйверы устройств
- •2.4.2.3. Микроядро
- •2.4.2.4. Аппаратно-зависимый уровень
- •Контрольные вопросы
- •Тема 3. СЛУЖБА КАТАЛОГОВ WINDOWS SERVER
- •3.1. Знакомство со службой каталогов
- •3.2. Рабочие группы и домены
- •3.3. Служба каталогов Active Directory
- •3.3.2.1. Логическая структура
- •3.3.2.2. Физическая структура
- •Контрольные вопросы
- •4.2. Установка и начальная настройка системы
- •4.2.2. Выбор носителя дистрибутива системы
- •4.2.3. Процесс установки системы Windows Server 2003
- •Контрольные вопросы
- •Тема 5. ФАЙЛОВЫЕ СИСТЕМЫ MS WINDOWS SERVER
- •5.1. Обслуживание жестких дисков
- •5.1.1.1. Типы дисков, разделов и томов
- •5.1.1.2. Файловые системы
- •5.1.2. Основные задачи обслуживания дисков
- •5.1.2.1. Работа с простыми томами
- •5.1.2.2. Работа с составными томами
- •5.1.2.3. Работа с чередующимися томами
- •5.1.2.4. Добавление нового диска
- •5.1.2.5. Изменение типа диска
- •5.2. Файловая система FAT
- •5.2.1. Файловая система FAT16
- •5.2.2. Файловая система FAT32
- •5.2.2.1. Структура разделов FAT32
- •5.3. Файловая система NTFS
- •5.3.1. Введение в NTFS
- •5.3.2. Структура NTFS
- •5.3.2.1. Структура тома NTFS
- •5.4. Безопасность файловых систем
- •5.5. Дополнительные файловые системы
- •5.5.1. Распределенная файловая система
- •5.5.1.1. Общие сведения о DFS
- •5.5.1.2. Преимущества DFS
- •5.5.1.3. Ограничения, накладываемые DFS
- •5.5.1.4. Типы корней DFS
- •5.5.1.5. Конфигурирование томов DFS
- •5.5.2. Служба репликации файлов
- •5.5.2.1. Репликация посредством FRS
- •5.5.2.2. Уникальные порядковые номера
- •Контрольные вопросы
- •Тема 6. СЛУЖБА КАТАЛОГОВ ACTIVE DIRECTORY
- •6.1. Обзор Active Directory
- •6.1.1. Введение в Active Directory
- •6.1.1.1. Концепция Active Directory
- •DC=ru/DC=bupk/CN=Users/CN=Ivan Petrov
- •Значение
- •Представляет
- •6.1.2.1. Модель данных
- •6.1.2.2. Схема
- •6.1.2.3. Модель безопасности
- •6.1.2.4. Модель администрирования
- •6.1.2.5. Доступ к Active Directory
- •6.1.2.6. Архитектура службы каталогов
- •6.2. Планирование внедрения Active Directory
- •6.2.1. Планирование пространства имен
- •6.2.1.1. Внутреннее и внешнее пространства имен
- •Преимущества
- •Недостатки
- •Сценарий 2. Внутреннее и внешнее пространства имен различаются
- •Преимущества
- •Недостатки
- •6.2.1.2. Выбор архитектуры пространства имен
- •6.2.2.1. Создание структуры ОП
- •6.2.2.2. Рекомендации по разработке структуры ОП
- •6.2.2.3. Структура иерархии ОП
- •6.2.3. Планирование сайта
- •6.2.3.1. Оптимизация регистрационного трафика
- •6.2.3.2. Оптимизация репликации каталога
- •6.3. Внедрение Active Directory
- •6.4.1. Создание первого контроллера нового домена
- •6.4.2.1. База данных Active Directory
- •6.4.2.2. Общий системный том
- •6.4.3.1. Смешанный режим
- •6.4.3.2. Основной режим
- •6.5. Администрирование Active Directory
- •6.5.1. Создание подразделений и объектов в них
- •6.5.1.1. Создание организационных подразделений (ОП)
- •6.5.1.2. Добавление объектов в ОП
- •6.5.2. Управление объектами Active Directory
- •6.5.2.1. Поиск объектов
- •6.5.2.3. Перемещение объектов
- •6.5.3. Управление доступом к объектам Active Directory
- •6.5.3.1. Управление разрешениями Active Directory
- •6.5.3.2. Наследование разрешений
- •6.5.3.3. Делегирование полномочий по управлению объектами
- •Контрольные вопросы
- •Тема 7. АДМИНИСТРИРОВАНИЕ MS WINDOWS SERVER
- •7.1. Использование Microsoft Management Console (MMC)
- •7.1.1.1. Консоли ММС
- •7.1.2.1. Изолированная оснастка
- •7.1.2.2. Расширение оснастки
- •7.1.3.1. Авторский режим
- •7.1.3.2. Пользовательский режим
- •7.2. Администрирование учетных записей пользователей
- •7.2.2. Планирование новых учетных записей пользователей
- •7.2.2.1. Правила именования
- •7.2.2.2. Требования к паролю
- •7.2.2.3. Параметры учетных записей
- •7.2.4.1. Диалоговое окно свойств
- •7.2.5.1. Профиль пользователя
- •7.2.5.2. Изменение учетных записей пользователей
- •7.2.5.3. Создание домашней папки
- •7.3. Администрирование учетных записей групп
- •7.3.2.1. Типы групп
- •7.3.2.2. Область действия группы
- •7.3.2.3. Участники групп
- •7.3.2.4. Вложенность групп
- •7.3.2.5. Стратегии групп
- •7.3.3. Внедрение групп
- •7.3.3.1. Администрирование групп
- •7.3.4. Внедрение локальных групп
- •7.3.4.1. Создание локальных групп
- •Описание
- •7.3.5. Встроенные группы
- •7.3.5.1. Встроенные глобальные группы
- •7.3.5.2. Встроенная локальная группа домена
- •7.3.5.3. Встроенные локальные группы
- •7.3.5.4. Встроенные системные группы
- •7.4. Администрирование групповой политики
- •7.4.1. Введение в групповые политики
- •7.4.2. Преимущества групповой политики
- •7.4.2.1. Типы групповых политик
- •7.4.2.2. Структура групповой политики
- •7.4.2.3. Применение групповой политики
- •Контрольные вопросы
- •Тема 8. СИСТЕМА БЕЗОПАСНОСТИ WINDOWS
- •8.1. Инфраструктура открытого ключа
- •8.1.2.1. Шифрование с применением открытых ключей
- •8.1.2.2. Секретные ключи
- •8.1.3.1. Иерархия ЦС
- •8.1.4.1. Архитектура служб сертификации
- •8.1.4.2. Обработка запроса сертификата
- •8.1.4.3. Сертификаты ЦС
- •8.1.4.4. Установка служб сертификации
- •8.1.4.5. Администрирование служб сертификации
- •8.2. Технологии открытого ключа
- •8.2.1. Защищенные каналы
- •8.2.2. Смарт-карты
- •8.2.2.1. Вход в систему с помощью смарт-карты
- •8.2.3. Технология Authenticode
- •8.2.4. Шифрованная файловая система
- •8.2.4.1. Защита данных
- •8.2.4.2. Восстановление данных
- •8.2.4.4. Отказоустойчивость
- •8.2.4.5. Шифрование в EFS
- •8.2.4.6. Расшифровка в EFS
- •8.2.4.7. Восстановление EFS
- •8.2.4.8. Утилита командной строки cipher (шифр)
- •8.2.5.1. Политики IPSec
- •8.2.5.2. Компоненты IPSec
- •8.2.5.3. Пример связи по IPSec
- •8.3. Протокол Kerberos в Windows Server
- •8.3.1. Обзор протокола Kerberos
- •8.3.1.1. Термины протокола Kerberos
- •8.3.1.2. Возможности протокола Kerberos
- •8.3.1.3. Процесс аутентификации с помощью Kerberos
- •8.3.1.4. Делегирование в Kerberos
- •8.3.2.1. Локальный интерактивный вход в систему
- •8.3.2.2. Интерактивный вход в домен
- •8.3.2.3. Поддержка открытого ключа в Kerberos
- •8.4. Средства конфигурации системы безопасности
- •8.4.1.1. Настройка системы безопасности
- •8.4.1.2. Анализ безопасности
- •8.4.3. Оснастка Group Policy (Групповая политика)
- •8.5. Аудит в Microsoft Windows
- •8.5.1. Обзор аудита в Windows
- •8.5.1.1. Использование политики аудита
- •8.5.3.1. Настройка аудита
- •8.5.3.2. Настройка политики аудита
- •8.5.3.3. Аудит доступа к файлам и папкам
- •8.5.3.4. Аудит доступа к объектам Active Directory
- •8.5.3.5. Аудит доступа к принтерам
- •8.5.4.1. Журналы в Windows
- •8.5.4.2. Управление журналами аудита
- •8.5.4.3. Архивация журналов
- •Контрольные вопросы
- •Тема 9. СЕТЕВЫЕ СЛУЖБЫ И ПРОТОКОЛЫ
- •9.1. Основы функционирования протокола TCP/IP
- •9.1.3.1. Разбиение сетей на подсети с помощью маски подсети
- •9.2. Сетевые протоколы
- •9.2.1. Протокол ATM
- •9.2.1.1. LAN Emulation
- •9.2.1.2. IP поверх ATM
- •9.2.1.3. ATM поверх xDSL
- •9.3. Сетевые службы
- •9.3.1. Служба DNS
- •9.3.1.1. Служба DNS: пространство имен, домены
- •9.3.1.2. Служба DNS: домены и зоны
- •9.3.1.3. Зоны прямого и обратного просмотра
- •9.3.1.4. Алгоритмы работы итеративных и рекурсивных запросов DNS
- •9.3.2.1. Введение в DHCP
- •9.3.2.2. Аренда DHCP
- •9.3.3. Служба WINS
- •9.3.3.1. Процесс преобразования имен службой WINS
- •9.3.3.2. Регистрация имени
- •Контрольные вопросы
- •Тема 10. СЛУЖБА РЕЗЕРВНОГО КОПИРОВАНИЯ
- •10.1. Базовые понятия службы резервного копирования
- •10.1.1. Типы резервного копирования
- •10.2. Разработка и реализация стратегии резервного копирования
- •10.2.1. Понятие плана архивации
- •10.2.2. Выбор архивных устройств и носителей
- •10.2.3. Типовые решения архивации
- •10.2.4. Пример создания задания на выполнения архивации данных
- •10.2.5. Пример восстановления данных из резервной копии
- •10.2.6. Теневые копии
- •10.2.7. Использование теневых копий
- •10.3. Архивирование и восстановление состояния системы
- •10.3.1. Архивирование и восстановление состояния системы
- •10.3.2. Автоматическое аварийное восстановление системы
- •10.3.2.2. Восстановление системы с помощью ASR-копии
- •Контрольные вопросы
308
Контрольные вопросы
1.Какой утилитой Windows осуществляются операции по созданию резервных копий и восстановлению?
2.Как можно запустить утилиту ntbackup?
3.Каких типов резервные копии можно создавать утили-
той ntbackup?
4.Для чего используется вид архивирования Обычный
(Normal)?
5.Для чего используется вид архивирования Разностный
(Differential)?
6.Для чего используется вид архивирования Добавочный
(Incremental)?
7.Для чего используется вид архивирования Копирующий
(Copy)?
8.Для чего используется вид архивирования Ежедневный
(Daily)?
9.На какие вопросы необходимо ответить при создании плана архивирования?
10.На какие вопросы необходимо ответить для планирования стратегии архивирования?
11.От каких факторов зависит выбор подходящего обору-
дования для организации архивирования?
12.Какой мастер Windows предназначен для создания ар-
хивов?
13.Что позволяет архивировать технология теневых копий
(Shadow Copy)?
14.Какие возможности появляются у пользователя при использовании теневых копий?
15.Какие существуют варианты архивирования системных
данных?
16.Какие данные архивируются при создании резервной копии состояния системы?
17.Чем отличается резервное копирование для автоматического аварийного восстановления системы от резервного копирования состояния системы?
18.Какие операции необходимо выполнить для восстанов-
ления системы с помощью ASR-копии?
309
СПИСОК ЛИТЕРАТУРЫ Основная
1.Макин. Дж. К. Развертывание и настройка Windows Server 2008: экзамен 70-643. – М.: Рус. ред., 2008. – 602 с.: ил.
2.Митч Таллоч. Windows Server 2008 Server Core: Спра-
вочник администратора. – М.: Издательско-торговый дом «Русская Редакция»; СПб.: БХВ-Петербург, 2010. – 384 с.: ил.
3.Рассел. Ч. Microsoft Windows Server 2008: Справ. адми-
нистратора. – М.: ЭКОМ, 2009. – 1322 с.: ил.
4.Станек У. Windows Server 2003. Эффективная работа. – СПб.: Питер, 2007. – 1104 с. : ил.
5.Хассел Д. Администрирование Windows Server 2003. – СПб.: Питер, 2006. – 557 с.: ил.
6.Холме. Д. Настройка Active Directory Windows Server 2008: экзамен 70-640. – М.: Рус. ред., 2009. – 936 с.: ил.
Дополнительная
1.Ботт Г. Официальный учебный курс MOAC (70 -291) Внедрение, управление и поддержка сетевой инфраструктуры
Microsoft Windows Server 2003: Учебник + приложение. – М.:
Издательство «Эком Паблишерз», 2006. – 328 с.: ил.
2.Венди Корбин. Планирование, внедрение и поддержка инфраструктуры Microsoft Windows Server 2003 Active Directory
70-294˚. Официальный учебный курс Microsoft (+ CD). – М.:
Издательство «Эком Паблишерз», 2007. – 384 с.: ил.
3.Власов Ю.В., Рицкова Т.И. Администрирование сетей на платформе MS Windows Server. – М.: Издательство «Интернетуниверситет информационных технологий – ИНТУИТ.ру»; «БИНОМ. Лаборатория знаний», 2008. – 384 с.: ил.
4.Джеффри Р. Шапиро, Джим Бойс, Марсин Полихт, Брайан Паттерсон, Скотт Лезерс. Windows Server 2003.
Библия пользователя. – М.: Издательство «Вильямс», 2006. – 1216 с.: ил.
5. Лимончелли Т., Хоган К., Чейлап С. Системное и сетевое администрирование: Практическое руководство. – 2-е изд. – М.: Издательство «Символ Плюс», 2009. – 944 с.: ил.
310
6.Митч Таллоч. Знакомство с Windows Server 2008. – М.:
Издательско-торговый дом «Русская Редакция», 2008. – 400 с.: ил.
7.Орин Томас, Джон Поличелли, Йен Маклин, Дж. К. Макин, Пол Менкьюзо, Дэвид Р. Миллер. Администрирование корпо-
ративных сетей на основе Windows Server 2008 (+ CD-ROM). –
М.: Издательско-торговый дом «Русская Редакция», 2009. –
528с.: ил.
8.Рассел Ч., Кроуфорд Ш., Джеренд Д. Microsoft Windows
Server 2003+ SP1 и R2. Справочник администратора. – М.: Издательство «Эком Паблишерз», 2008. – 1424 с.: ил.
9.Русинович М. и Соломин Д. Внутреннее устройство Microsoft Windows Server 2003, Windows XP и Windows 2000. Ма-
стер–класс: Пер. с англ. – 4-е изд. – М.: Издательско-торговый дом «Русская Редакция»; СПб.: Питер, 2005. – 992 с.: ил.
10.Рэнд Моримото, Кентон Гардиньер, Майкл Ноэл,
Омар Драуби. Microsoft Windows Server 2003. Полное руковод-
ство. – М.: Издательство «Вильямс», 2006. – 1312 с.: ил.
11. Рэнд Моримото, Майкл Ноэл, Омар Драуби, Росс Мистри, Крис Амарис. Microsoft Windows Server 2008. Полное руководство. – М.: Издательство «Вильямс», 2009. – 1392 с.: ил.
12.Стэн Реймер, Майк Малкер. Active Directory для Microsoft Windows Server 2003. Справочник администратора. – М.:
Издательство «Эком Паблишерз», 2006. – 512 с.: ил.
13.Уилльям Бозуэлл. Внутренний мир Windows Server
2003, SP1 и R2. – М.: Издательство «Вильямс», 2006. – 1264 с.: ил.
14.Хант К. TCP/IP. Сетевое администрирование. – 3-е издание. – М.: Издательство «Символ Плюс», 2006. – 816 с.: ил.
15.Чижиков Д.В. Методология внедрения Microsoft Active Directory. – М.: Издательство «Интернет-университет информационных технологий – ИНТУИТ.ру»; «БИНОМ. Лаборатория знаний», 2008. – 167 с.: ил.
16.Шетка Петр. Microsoft Windows Server 2003: Прак-
тическое руководство по настройке сети. – СПб.: Наука и Те х-
ника, 2006. – 608 с.: ил.
Учебное издание
Нешвеев Виталий Владимирович
СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ
Учебное пособие
Корректор Н.В. Сергеева
Компьютерный набор и верстка В.В. Нешвеева
Сдано в набор 10.01.2011 г. Подписано в печать 24.01.2011 г.
Формат 60х84 1/16. Бумага офсетная. Гарнитура Times New Roman. Ризография. Усл. печ. л. 18,1. Тираж 150 экз. Заказ .
Издательство Белгородского университета потребительской кооперации 308023, г. Белгород, ул. Садовая, 116а