Microsoft Windows 2000 Active Directory Services: учебный курс MCSE

Microsoft Corporation

Об этой книге
Глава Знакомство с Microsoft Windows
Занятие Краткий обзор возможностей Windows
Семейство Windows
Сетевая среда Windows
Модель рабочей группы
Модель домена
Резюме
Занятие Краткий обзор архитектуры Windows
Уровни подсистемы и диспетчеры Windows
Пользовательский режим
Подсистемы среды
Встроенные подсистемы
Режим ядра
Исполняемая часть ОС Windows
Драйверы устройств
Микроядро
Уровень абстрагирования от оборудования
Резюме
Занятие Краткое знакомство со службой каталогов
Windows
Что такое служба каталогов
Назначение службы каталогов
Возможности службы каталогов Windows
Упрощенное администрирование
Масштабируемость
Поддержка открытых стандартов
DNS
Поддержка LDAP и HTTP
Поддержка стандартных форматов имен
Место Active Directory в архитектуре Windows
Архитектура Active Directory
Резюме
Занятие Вход в систему Windows
Вход в систему домена
Регистрация на локальном компьютере

Процесс проверки подлинности Windows
Практикум: вход в систему изолированного сервера
Резюме
Занятие Диалоговое окно Windows Security
Использование диалогового окна Windows Security
Практикум: использование диалогового окна Windows Security
Резюме
Закрепление материала
Глава Введение в Active Directory
Занятие Знакомство с Active Directory
Объекты Active Directory
Схема Active Directory
Компоненты Active Directory
Логическая структура
Домен
Организационное подразделение
Дерево-
Лес
Физическая структура
Сайт
Контроллеры домена
Резюме
Занятие Концепции работы Active Directory
Глобальный каталог
Репликация
Виды реплицируемой информации
Как работает репликация
Репликация внутри сайта
Репликация между сайтами
Доверительные отношения
Пространство имен DNS
Пространство имен домена
Корневой домен
Домены верхнего уровня
Домены второго уровня
Имя узла
Зона
Сервер имен
Правила именрвания
Составное имя
Относительное составное имя
Глобально уникальный идентификатор
Основное имя пользователя
Резюме
Закрепление материала
Глава Задачи и средства администрирования
Active Directory
Занятие Задачи администрирования Active Directory
Задачи администрирования Active Directory
Windows
Резюме
Занятие Средства администрирования Active Directory
Средства администрирования Active Directory
Консоль Active Directory Domains and Trusts
Консоль Active Directory Sites and Services
Консоль Active Directory Users and Computers
Прочие средства администрирования Active Directory
Оснастка Active Directory Schema
Средства поддержки Active Directory
Интерфейсы службы Active Directory
Консоль управления ММС
Стандартные консоли ММС
Пользовательские консоли ММС
Дерево консоли и панель подробных сведений
Оснастки
Изолированные оснастки
Расширения
Настройка параметров консоли
Авторский режим
Пользовательский режим
Резюме
Занятие Консоли управления
Стандартные ММС
Пользовательские консоли управления
Использование консоли управления для удаленного
администрирования
Практикум: работа с консолью ММС
Упражнение : работа со стандартной консолью ММС
Упражнение : создание пользовательской консоли ММС
Резюме
Занятие Task Scheduler
Знакомство с Task Scheduler
Параметры
Дополнительные параметры заданий
Практикум: использование Task Scheduler
Резюме
Закрепление материала
Глава Внедрение Active Directory
Занятие Планирование внедрения Active Directory
Планирование структуры домена
Оценка логической среды
Требования пользователей и сети
Оценка требований управления
Необходимость создания нескольких доменов
Способы организации домена
Планирование доменного пространства имен
Выбор доменного имени DNS
Внутреннее и внешнее пространства имен
Совпадающие внутреннее и внешнее пространства имен
Отличающиеся внутреннее и внешнее пространства имен
Требования и концепции доменного именования ПО
Планирование структуры ОП
Планирование иерархии ОП
Модель деления на ОП согласно выполняемым задачам
Географическая модель деления на ОП
Модель деления на ОП согласно выполняемым задачам и
географическому местоположению
Планирование структуры сайта
Оптимизация трафика регистрации рабочей станции
Оптимизация репликации каталогов
Проектирование структуры сайта
Резюме
Занятие Установка Active Directory
Мастер установки Active Directory
Добавление контроллера к существующему домену
Создание первого контроллера для нового домена
Конфигурирование DNS для Active Directory

База данных и общий системный том
Режимы домена
Смешанный режим
Основной режим
Удаление служб Active Directory с контроллера
домена
Практикум: установка Active Directory
Резюме
Занятие Роли хозяина операций
Роли хозяина операций
Роли хозяина операций на уровне леса
Хозяин схемы
Хозяин именования домена
Роли хозяина операций на уровне домена
Хозяин относительных идентификаторов
Эмулятор основного контролера домена
Хозяин инфраструктуры
Планирование расположения хозяина операций
Планирование назначения ролей хозяев операций в домене
Планирование ролей хозяев операций для леса
Планирование развития
Определение назначений ролей хозяина операций
Передача ролей хозяина операций
Действия в случае отказов хозяина операций
Отказ хозяина схемы
Отказ хозяина именования домена
Отказ хозяина относительных идентификаторов
Отказ эмулятора РОС
Отказ хозяина инфраструктуры
Резюме
Занятие Внедрение структуры ОП
Создание ОП
Задание свойств ОП
Практикум: создание ОП
Резюме
Закрепление материала
Глава Взаимодействие DNS и Active Directory
Занятие Основы разрешения имен в DNS
Разрешение имен
IP-адресация
Запрос поиска
Прямой запрос
Кэширование на серверах DNS
Обратный запрос
Резюме
Занятие Зоны-
Планирование зоны
Зона прямого просмотра
Тип зоны
Преимущества зоны встроенной в Active Directory
Имя зоны
Файл зоны
Главные серверы DNS
Зона обратного просмотра
Тип зоны
Наименование зоны обратного просмотра
Файл зоны обратного просмотра
Главные серверы DNS
Записи ресурсов
Делегирование зоны
Конфигурирование Dynamic DNS
Динамическое обновление
DDNS и DHCP
Практикум: конфигурирование зоны
Резюме
Занятие Репликация и передача зон
Добавочная зонная передача
Пример: зонная передача
Безопасность при зонной передаче
Уведомления DNS
Процедура уведомления DNS
Резюме
Занятие Мониторинг и устранение неполадок DNS для Active
Directory
Наблюдение за сервером DNS
Запись событий сервера DNS
Команды отладки
Устранение неполадок DNS
Резюме
Закрепление материала
Глава Настройка сайтов
Занятие Настройка параметров сайта
Сайт
Подсети
Связи сайтов
Протоколы репликации
Лицензирование сайтов o
Практикум: настройка сайта
Резюме
Занятие Настройка репликации между сайтами
Настройка межсайтовой репликации
Атрибуты связей сайтов
Стоимость
Частота репликации
Доступность репликации
Мосты объединяющие связи сайтов
Настройка подключений вручную
Назначение основного сервера-плацдарма
Практикум: настройка репликации между сайтами
Резюме
Занятие Устранение неполадок репликации
Проверка топологии репликации
Резюме
Занятие Изменение параметров сервера
Создание объекта-сервера в сайте
Перемещение объектов-серверов между сайтами
Включение и отключение поддержки глобального каталога
Удаление бездействующего объекта-сервера из сайта
Резюме
Закрепление материала
Глава Управление учетными записями
пользователей
Занятие Учетные записи пользователей
Локальная учетная запись
Учетные записи домена
Встроенные учетные записи
Встроенная учетная запись Administrator
Встроенная учетная запись Guest
Резюме
Занятие Планирование новых учетных записей
Правила именования учетных записей
Требования к паролям
Параметры учетных записей
Часы входа в систему
Компьютеры с которых пользователю разрешено войти
в систему
Истечение срока действия учетной записи
Практикум: планирование новых учетных записей
Сценарий
Условия
Список новых сотрудников
Определение правил именования
Резюме
ЗанятиеЗ Создание учетной записи
Создание локальной учетной записи
Создание доменной учетной записи
Настройка пароля
Практикум: создание доменной учетной записи
Свойства учетной записи
Настройка личных свойств
Настройка свойств учетных записей
Настройка времени входа
Компьютеры с которых пользователи могут входить в систему
Вкладка Dial-In
Практикум: изменение свойств учетной записи
Упражнение : настройка времени входа и срока действия учетной
записи
Сценарий
Упражнение : тестирование учетных записей
Резюме


Занятие Создание профиля пользователя
ВЬзможности профиля пользователя
Типы профилей
Параметры хранящиеся в профиле пользователя
Содержимое профиля пользователя
Локальные профили пользователей
Переметаемые профили пользователей
Стандартные перемещаемые профили пользователей
Создание перемещаемых профилей пользователей
Создание стандартного перемещаемого профиля пользователя
Обязательные профили пользователей
Создание обязательного профиля пользователя
Практикум: работа с профилями пользователей
Упражнение : настройка локального профиля пользователя
Упражнение : определение стандартного
перемещаемого профиля пользователя
Резюме
Занятие Создание домашних папок
Знакомство с домашними папками
< Создание домашних папок на сервере
Резюме
Занятие б Изменение учетных записей
Отключение подключение переименование
и удаление учетной записи пользователей
Смена паролей и разблокирование учетных записей
Смена пароля
Разблокирование учетных записей
Практикум: администрирование учетных записей
Упражнение : подключение учетной записи
Упражнение : восстановление пароля для учетной записи
Резюме
Закрепление материала
Глава Управление учетными записями групп
Занятие Знакомство с группой
Группа и разрешения
Типы групп Группы безопасности
Группы распространения
Область действия группы

Глобальная группа
Локальная группа домена
Универсальная группа
Вложенность групп
Члены групп
Локальная группа
Использование локальной группы
Резюме
Занятие Стратегия формирования группы
Планирование глобальных и локальных групп домена
Использование универсальных групп
Практикум: планирование новых учетных записей групп
Ситуация
Заполнение тетради "Планирование групп"
Резюме
Занятие Формирование группы
Создание группы
Удаление группы
Добавление членов в группу
Изменение типа группы
Преобразование группы в универсальную
Создание локальной группы
Практикум: создание группы
Упражнение : создание глобальной группы и добавление
в нее членов
Упражнение : создание локальной группы домена
и добавление в нее членов
Резюме
Занятие Группы по умолчанию
Встроенная глобальная группа
Встроенная локальная группа домена
Встроенная локальная группа
Встроенная системная группа
Резюме
Занятие Группы для администраторов
Почему не следует работать на компьютере
с полномочиями администратора
Администраторы как члены групп Users и Power Users
Запуск приложений с помощью утилиты Run As

КомандаЯШАЗ
Примеры использования команды RUNAS
Практикум: запуск программы с правами
администратора при помощи утилиты Run As
Резюме
Закрепление материала
Глава Безопасность сетевых ресурсов
Занятие Общие сведения о разрешениях NTFS
Разрешения NTFS
Разрешения NTFS для доступа к папкам
Разрешения для файлов NTFS
Список управления доступом
Правила назначения нескольких разрешений NTFS
Суммирование разрешений
Разрешения для файлов перекрывают разрешения для папок
Приоритет отмены разрешений
Наследование разрешений NTFS
Предотвращение наследования разрешений
Резюме
Занятие Назначение разрешений NTFS
Планирование разрешений NTFS
Назначение разрешений NTFS
Назначение или смена разрешения
Предотвращение наследования разрешений
Практикум: планирование и назначение разрешений NTFS
Упражнение : планирование разрешений NTFS
Сценарий
Упражнение : назначение разрешений NTFS для папки Data
Сценарий
Упражнение : назначение разрешений NTFS
Сценарий
Упражнение : проверка разрешений NTFS
Резюме
Замятие Специальные разрешения
Специальные разрешения
Смена разрешений
Получение прав владельца
Назначение специальных разрешений
Получение файла или папки во владение
Практикум: получение файла во владение
Резюме
Занятие Копирование и перемещение файлов и папок
Копирование файлов и папок !
Перемещение файлов и папок
Перемещение в пределах одного тома NTFS
Перемещение между томами NTFS
Практикум: копирование и перемещение папок
Резюме
Занятие Устранение неполадок при задании разрешений
Типичные проблемы с разрешениями
Предотвращение проблем с разрешениями
Практикум: удаление файла при отмене всех
разрешений
Резюме
Закрепление материала
Глава Администрирование общих папок
Занятие Общие папки
Возможности общих папок
Применение разрешений на доступ к общей папке
Основные правила назначения разрешений на доступ
к общей папке
Практикум: назначение разрешений
Резюме
Занятие Планирование общих папок
Папки приложений
Папкиданных
Общие данные
Рабочие данные
Резюме
Занятие Доступкпапкам
Требования для открытия доступа к папкам o
Административные общие папки
Открытие доступа к папке
Назначение разрешений на доступ к общей папке
Изменение параметров общих папок
Подключение к общей папке |
Резюме
Занятие Сочетание разрешений на доступ к общей папке
и разрешений NTFS
Стратегии сочетания разрешений на доступ к общей папке
И разрешений NTFS
Практикум: управление доступом к общим папкам
Упражнение : сочетание разрешений
Упражнение : планирование общих папок
Упражнение : предоставление доступа к папкам
Упражнение назначение разрешений доступа
к общей папке
Упражнение (дополнительное): подключение
и к общей папке
Упражнение : прекращение доступа к папке
Упражнение : назначение разрешений NTFS и открытие
доступа к папкам
iУпражнение (дополнительное): проверка разрешений
NTFS и разрешений на доступ к общей папке
Резюме
-Занятие Настройка DFS<
Знакомство с DFS
Использование DFS
Топология DFS
Создание корня DFS
Создание DFS-ссылки
Добавление общей папки DFS
Настройка политики репликации
Репликация корня DFS
Настройка политики репликации для общей папки DFS
Практикум: использование DFS
Резюме
Закрепление материала
Глава Администрирование Active Directory
Занятие Поиск объектов Active Directory
Наиболее распространенные объекты Active Directory
Команда Find
Практикум: поиск в Active Directory
Резюме

Занятие Управление доступом к объектам Active Directory
Основы разрешений Active Directory
Безопасность Active Directory
Разрешения для объектов
Обычные и специальные разрешения
Назначение разрешений Active Directory
Использование наследования разрешений
Запрет наследования разрешений
Практикум: управление доступом к объектам Active Directory
Резюме
Занятие Публикация ресурсов в Active Directory
Публикация ресурсов в Active Directory
Публикация учетных записей пользователей и компьютеров
Публикация общих ресурсов
Публикация сетевых служб
Типы сведений о службе
Параметры сведений о службе
Пример публикации службы
Резюме
Занятие Перемещение объектов Active Directory
Перемещение объектов
Перемещение объектов в пределах домена
Перемещение объектов между доменами
Операции поддерживаемые утилитой MOVETREE
Операции не поддерживаемые утилитой MOVETREE
Перемещение объектов пользователей
Перемещение групп
Перемещение объектов между доменами с помощью утилиты
MOVETREE
Пример использования команды MOVETREE
Файлыжурнала MOVETREE
Перемещение рабочих станций и рядовых серверов
между доменами
Пример использования команды NETDOM
Перемещение контроллеров домена между сайтами
Практикум: перемещение объектов в пределах домена
Резюме

Занятие Делегирование управления объектами
left" Directory
рекомендации по делегированию управления
^цстер Delegation Of Control
рекомендации по администрированию Active Directory
Практикум: делегирование управления в Active Directory
резюме
Занятие Резервное копирование Active Directory
Подготовительные операции
Мастер архивации
Окно What to Back Up
QKHO Where to Store the Backup
^адание дополнительных параметров резервного копирования
Настройка расписания резервного копирования Active Directory
Резюме
Занятие Восстановление Active Directory
Подготовка к восстановлению Active Directory
Непринудительное восстановление
Принудительное восстановление
Выполнение непринудительного восстановления
Настройка дополнительных параметров восстановления
Выполнение принудительного восстановления
Дополнительные задачи для принудительного
восстановления всей базы данных Active Directory
Резюме
Занятие Устранение неполадок Active Directory
Резюме
Закрепление материала
Глава Администрирование групповой политики
Занятие Концепции групповой политики
Что такое групповая политика
Объекты групповой политики
Делегирование управления групповой политикой
Оснастка Group Policy
Запуск оснастки Group Policy
^Параметры групповой политики
Узел Software Settings
Узел Windows Settings
Узел Administrative Templates
Модель оснасток ММС
Пространство имен оснастки Group Policy
Влияние групповой политики на загрузку компьютера
и регистрацию пользователя в системе
Порядок обработки групповой политики
Исключения в порядке обработки по умолчанию
Наследование групповой политики
Фильтрование групповой политики с помощью
групп безопасности
Резюме
Занятие Планирование внедрения групповой политики
Выбор типа ОГП
Однородная политика
Комбинированная политика
Раздельная политика
Стратегии внедрения ОГП
Многоуровневая и единая структура ОГП
Многоуровневая структура
Единая структура
Структурирование по функциональным ролям и командам
Структурирование по функциональным ролям
Структурирование по командам
Делегирование управления ОП с центральным
или распределенным администрированием
Централизованное администрирование
Распределенное управление
Резюме
Занятие Внедрение групповой политики
Развертывание групповой политики
Создание ОГП
Создание консоли для ОГП
Делегирование прав управления ОГП
Определение параметров групповой политики
Отключение неиспользуемых параметров групповой политики
Настройка исключений в порядке обработки ОГП
Фильтрование области действия ОГП
Привязка ОГП
Изменение групповой политики

oo Удаление ссылки на ОГП
Удаление ОГП
o Изменение ОГП или его параметров
Практикум: развертывание групповой политики
Упражнение : создание ОГП
Упражнение : создание консоли ОГП
Упражнение : делегирование управления ОГП
м У Упражнение : определение параметров групповой политики Упражнение : отключение неиспользуемых параметров
групповой политики
Упражнение : выявление исключений в порядке
: o обработкиОГП
Упражнение : фильтрование области действия ОГП
Упражнение : привязка ОГП
Упражнение : тестирование ОГП
Резюме
Занятие Управление программным обеспечением с помощью
Групповой политики
Средства управления программным обеспечением
Расширение Software Installation
V Назначение обязательных приложений
Публикация приложений
Как работает расширение Software Installation
Настройка пакетов Windows Installer
Внедрение Software Installation
Планирование и подготовка установки приложений
Выбор параметров по умолчанию используемых при установке
ЩШЛожений
развертывание приложений
Назначение приложений
Публикация приложений
Выбор категорий приложений
Развертывание приложений с преобразованиями
Выбор параметров автоматической установки
Редактирование параметров установки приложений
Задание разрешений для установки ПО
оддержка приложений
Обновление приложений
Удаление приложений
Резюме
Занятие Управление специальными папками с помощью
групповой политики
Перенаправление папок
Преимущества перенаправления папки My Documents
Расположение специальных папок по умолчанию
Настройка перенаправления папок
Последствия удаления политики
Резюме
Занятие Устранение проблем при использовании групповой
политики
Рекомендации по использованию групповой политики
Общие рекомендации
Рекомендации по работе с расширением Software Installation
Рекомендации по перенаправлению папок
Резюме
Закрепление материала
Глава Администрирование конфигурации
безопасности
Занятие Конфигурация безопасности
Параметры конфигурации безопасности
Узел Account Policies
Узел Local Policies
Узел Event Log
Узел Restricted Groups
Узел System Services
Узлы Registry и File System
Узел Public Key Policies
Узел IP Security Policies
Резюме
Занятие Аудит
Общие сведения
Использование политики аудита
Рекомендации по настройке политики аудита
Виды аудита
Требования к аудиту
Настройка аудита
астройка политики аудита
ГАЛДИТ доступа к файлам и папкам
Аадаит доступа к объектам Active Directory
доступа к принтерам
Яракгическая польза от аудита
рактикум: аудит ресурсов и событий
Упражнение : проектирование политики аудита домена
Упражнение : настройка политики аудита
Упражнение : аудит файлов
Упражнение : аудит принтеров
Упражнение : аудит объектов Active Directory
Использование журнала безопасности
Windows
смотр журналов безопасности
Настройка журнала безопасности
Архивирование журналов безопасности
Упражнение : просмотр журнала безопасности
Упражнение : управление журналом безопасности
Упражнение : архивирование и очистка журнала
безопасность
Права пользователя
ие прав пользователя
на вход в систему
оставление прав пользователя
Использование шаблонов безопасности
менение шаблонов безопасности ле шаблоны безопасности oУровни безопасности
Доступ к консоли Security Templates
Настройка стандартных шаблонов безопасности
Создание нового шаблона безопасности
Импорт шаблонов безопасности в ОГП
Экспорт параметров в шаблон безопасности
Практикум: управление шаблонами безопасности
Упражнение : вызов консоли Security Templates
Упражнение : настройка стандартного шаблона безопасности
Резюме
Занятие Консоль Security Configuration and Analysis
Принципы работы консоли Security Configuration and Analysis
Конфигурация безопасности
Анализ безопасности
Использование консоли Security Configuration and Analysis
Вызов консоли Security Configuration and Analysis
Создание рабочей базы данных
Импорт шаблонов безопасности в базу данных
Анализ безопасности системы
Просмотр результатов анализа безопасности
Настройка безопасности системы
Экспорт шаблонов безопасности
Практикум: использование консоли Security
Configuration and Analysis
Упражнение : вызов консоли Security Configuration and
Analysis Console
Упражнение : установка рабочей базы данных
Упражнение : анализ безопасности системы
Упражнение : просмотр результатов анализа безопасности
Резюме
Занятие Решение проблем с конфигурацией безопасности
Проблемы с конфигурацией безопасности
Резюме
Закрепление материала
Глава Управление производительностью
Active Directory
Занятие Средства мониторинга производительности Active
Directory
Консоль Event Viewer
Консоль Performance
Оснастка System Monitor
Отбор наблюдаемых данных
Мониторинг счетчиков производительности
&настка Performance Logs and Alerts
Журналы счетчиков
Трассировочные отчеты
Параметры регистрации
Требования к созданию журналов счетчиков
И трассировочных отчетов
Создание журнала счетчиков
Создание трассировочного отчета
Оповещение
Создание оповещения
Средства поддержки Active Directory
пита LDP
пита Replmon
УШЛта Repadmin
Dsastat
Acldiag
Мониторинг доступа к общим папкам
Значение мониторинга сетевых ресурсов
звания к мониторингу сетевых ресурсов
торинг доступа к общим папкам
Определение максимально допустимого числа
одновременных подключений к общей папке
Изменение свойств общей папки
Иониторинг открытых файлов
ЛПслючение пользователей от открытых файлов
Глава Установка Windows
с использованием RIS
Занятие Знакомство со службой RIS
Удаленная установка ОС
Компоненты сервера удаленной установки
Компоненты клиента удаленной установки
Технология удаленной загрузки РХЕ
Как работает технология удаленной загрузки РХЕ
Загрузочный диск служб удаленной установки
Реализация удаленной установки
Процесс удаленной установки операционной системы
Требования к серверу и клиенту RS
Требования к аппаратному обеспечению сервера
Требования к программному обеспечению сервера
Требования к аппаратному обеспечению клиента
Сетевые платы поддерживаемые загрузочным диском RIS
Резюме
Занятие Особенности реализации RIS
Установка RIS
Добавление компонента RIS
Установка RIS
Настройка RIS для обслуживания клиентов
Авторизация серверов RIS
Настройка свойств RIS-сервера
Параметры установки клиентов RIS
Automatic Setup
Custom Setup
Restart A Previous Setup Attempt
Maintenance And Troubleshooting
Задание разрешений на доступ к образу RIPrep
Создание образа RIPrep
Создание конфигурации исходного компьютера
Настройка рабочей станции
Создание образа RIPrep
Требования RIPrep
Ограничения RIPrep
Источники образа установки
Создание загрузочного диска RIS
Проверка конфигурации RIS
Резюме
Занятие Администрирование RIS
Администрирование RIS
Управление образами установки клиентов RIS
Управление компьютерами-клиентами RIS
Предварительная настройка компьютеров-клиентов RIS
Просмотр компьютеров-клиентов RIS
Поиск GUID для компьютеров-клиентов
Определение разрешений доступа для создания
учетных записей компьютеров
Определение разрешений для присоединения компьютеров
Резюме
Занятие Ответы на часто задаваемые вопросы о службах RIS
и устранение неполадок RIS
Ответы на часто задаваемые вопросы о RS
Устранение неполадок RIS
Резюме
Закрепление материала
Приложение А Вопросы и ответы
Приложение Б Установка и настройка службы DHCP
Предметный указатель