Об авторах
Благодарности
Мы будем рады вашим отзывам!
Часть I. Методы безопасности
Глава 1. Защита Windows Server 2003
...Усовершенствования устанавливаемых по умолчанию параметров безопасности Windows 2003
...…Усовершенствования по сравнению с Windows 2000
...…Новые технологии безопасности в Windows 2003
...Защита информационных ресурсов
...…Применение Transport Layer Security
...…Необходимость цифровой подписи
...…Использование инфраструктуры открытого ключа (PKI)
...…Установка служб сертификации
...…Важность физической защиты
...Применение двухфакторной аутентификации
...…Использование смарт-карт
...…Использование биометрических характеристик для повышения безопасности
...Использование шаблонов для повышения эффективности
управления системой
...…Использование инструмента Security Configuration and Analysis (Анализ и настройка безопасности)
...…Использование надежных шаблонов
...Охрана конфигурации
...…Аудит безопасности системы
...…Использование Microsoft Baseline Security Analyzer
...…Использование сканеров уязвимостей
...…Аудит файловой системы
...Защита файловой системы
...…Защита файловой системы с помощью NTFS
...…Блокирование членства в группах
...…Защита критических файлов от пользователей
...Защита веб-служб
...…Использование SSL
...…Сканирование веб-серверов на наличие уязвимостей
...…Упреждение опасности
...…Блокирование информационных служб Интернета (IIS)
...Соблюдение конфиденциальности файлов с помощью EFS
...…Использование изолированной EFS
...…Распространенные ошибки при организации работы шифрованной файловой системы
...«Пуленепробиваемый» сценарий
...Заключение
Глава 2. Использование защищенных беспроводных технологий
...Работа через стены
...…Распространенные ошибки при планировании размещения точек доступа
...Управление спектрами во избежание отказа в обслуживании
...…Выбор канала
...…Защита от внутренних помех
...…Защита беспроводной сети
...Поддержка технологий защиты 802.1x
...Использование встроенных возможностей защиты Windows Server 2003
...…Настройка политики беспроводной сети (IEEE 802.11)
...…Выбор нужных свойств политики беспроводной сети
...…Использование сертификатов при организации защиты беспроводных сетей
...…Настройка служб сертификатов
...…Настройка Internet Authentication Services (IAS)
...…Настройка аутентификации с использованием EAP-TLS
...Настройка беспроводного клиента
...…Настройка Wi-Fi Protected Access (WPA)
...Усиление защиты беспроводной среды посредством туннелирования
...…Пока вас нет
...…Важность поддержки VPN Pass-through
...Ведение учета в беспроводных сетях
...…Всесторонний учет
...…Стандарты IEEE, связанные с работой беспроводных сетей
...…Другие ресурсы
...Заключение
Глава 3. Интеграция смарт-карт и технологии
защищенного доступа
...Максимальное использование служб сертификатов
...…Применение обновлений Windows Server 2003
...…Выбор ролей для центров сертификации
...…Внедрение смарт-карт
...Защита служб сертификации
...…Ограничение доступа к серверам
...…Разделение ролей сервера
...…Назначение административных ролей
...Извлечение максимума пользы из смарт-карт
...…Выбор подходящего типа смарт-карты
...…Требования к памяти
...…Роли смарт-карт
...…Запланированный период использования смарт-карт
...…Считыватель смарт-карт
...…Инструменты управления смарт-картами
...…Использование смарт-карт пользователями
...…Создание отчетов безопасности
...Советы по организации защищенного доступа к сети
...…Применение методов физической защиты
...…Сохранение простоты правил безопасности
...…Как администратору замести следы
...Реализация принципа одной регистрации
...…Объединение каталогов
...…Объединение приложений
...Защита доступа к веб-серверам и службам
...…Закрывайте двери
...…Прячьте ключи
...…Обязательно используйте SSL
...Защита служб на основе сертификатов от аварии
...…Создание отказоустойчивой системы
...…Планирование архивации и восстановления
...Интеграция смарт-карт в персональные устройства
...…Использование смарт-карт в карманных ПК
...…Использование смарт-карт в устройствах Smart Phone
...Заключение
Часть II. Методы управления и администрирования
Глава 4. Распределение администрирования
...Выбор наилучшей административной модели для организации
...…Централизованное администрирование
...…Распределенное администрирование
...…Смешанное администрирование
...…Развертывание административных моделей
...Применение администрирования на основе ролей для оптимального делегирования
...…Диспетчер операций
...…Администратор безопасности
...…Сетевой администратор
...…Администратор службы каталогов
...Использование мастера делегирования управления
...…Делегирование через подразделения
...…Делегирование простых административных задач
...…Делегирование особых задач
...Улучшение администрирования путем использования
функциональных уровней
...…Функциональный уровень домена «Смешанный режим Windows 2000»
...…Функциональный уровень домена «Основной режим Windows 2000»
...…Функциональный уровень домена «Промежуточный режим Windows Server 2003»
...…Функциональный уровень домена «Windows Server 2003»
...…Функции администрирования домена
...…Функции администрирования леса
...Управление администрированием домена и предприятия
...…Управление группой Domain Admins (Администраторы домена)
...…Управление группой Enterprise Admins (Администраторы предприятия)
...Разработка групповых политик, оказывающих влияние на администрирование
...…Привязка групповых политик к соответствующим контейнерам
...…Принудительное назначение через групповую политику сложного пароля для учетной записи администратора
...…Ограничение членства в административных группах
...…Делегирование прав с использованием групповых политик
...Тестирование уровня административного доступа
...…Тестирование изменений в лабораторных условиях
...…Документирование процесса и результатов тестирования
...…Моделирование групповой политики
...…Результирующая политика (Resultant Set of Policy, RSoP)
...Аудит административных действий
...…Параметры аудита на контроллерах домена
...…Сбор и архивация журналов безопасности
...…Аудит управления учетными записями
...…Подбор соответствующего размера журнала безопасности
...Заключение
Глава 5. Управление правами и разрешениями пользователей
...Использование локальных групп домена, глобальных групп и универсальных групп
...…Выбор типа группы
...…Выбор области действия группы
...Использование NTFS и общих папок, интегрированных в Active Directory
...…Использование NTFS для назначения разрешений
...…Настройка NTFS-разрешений
...…Использование общих папок, интегрированных в Active Directory
...…Настройка разрешений: Allow (Разрешить)//Deny (Запретить)
...…Назначение прав и привилегий пользователей
...Применение групповых политик для администрирования прав и разрешений
...…Назначение прав путем применения групповых политик
...…Назначение доступа к файлам путем применения групповых политик
...…Назначение доступа к параметрам реестра путем …применения групповых политик
...…Управление группами путем применения групповых политик
...Повышение безопасности и функциональности и снижение совокупной стоимости владения путем применения профилей пользователей
...…Локальные (local profiles) и перемещаемые профили (roaming profiles)
...…Профили All Users и Default User
...…Обязательные профили
...…Временные профили
...Управление правами и разрешениями определенных типов пользователей
...…Управление пользователями с высокой степенью контроля
...…Управление мобильными пользователями
...…Управление администраторами с целью повышения гибкости и безопасности
...Заключение
Глава 6. Применение групповых политик
...Использование групповых политик
...…Использование политик компьютеров
...…Использование политик пользователей
...…Понятие об интервалах обновления групповой политики
...Развертывание групповой политики
...…Чем меньше, тем лучше
...…Понятие о результирующей политике (RSoP)
...…Порядок наследования и применения групповой политики
...…Воздействие параметра обнаружения медленных подключений
...…Делегирование прав управления групповой политикой
...…Избежание междоменного назначения политик
...…Использование соглашений о наименовании групповых политик
...…Понятие о политике домена по умолчанию
...Понимание порядка наследования и применения групповой политики
...…Наследование групповой политики
...…Понимание порядка применения групповых политик
...…Изменение правил наследования групповых политик
...…Настройка замыкания групповой политики на себя
...Понимание воздействия медленных подключений на групповую политику
...…Каково воздействие медленных подключений на сайт?
...…Определение скорости медленного подключения
...…Настройка значения скорости медленного подключения
...Использование инструментов для повышения скорости работы
...…Связывание групповых политик
...…Настройка оснастки Group Policy (Групповая политика)
...…Отключение параметров настройки
...…Просмотр групповой политики с параметром
…Show Configured Policies Only
… (Показывать только настроенные параметры политики)
...…Удаление неиспользуемых групповых политик
...Автоматизация установки программного обеспечения
...…Практические рекомендации по установке программных пакетов
...…Определение успешности выполнения автоматической установки
...Повышение управляемости с помощью Group Policy Management Console
...…Операции объекта групповой политики: архивация, восстановление, копирование и импорт
...…Миграционные таблицы
...…Поддержка управления групповой политикой между лесами
...…Функция создания HTML-отчетов и вкладка Settings
...…Связывание фильтров WMI
...…Поиск групповых политик через GPMC
...Использование результирующей политики (RSoP) в Group Policy Management Console
...…Моделирование групповой политики с помощью результирующей политики (RSoP)
...…Использование режима входа результирующей политики для выявления действующих политик
...Повышение безопасности с использованием групповой политики
...…Готовые шаблоны безопасности
...…Обязательные параметры настройки групповой политики домена по умолчанию
...…Группы с ограниченным доступом: Назначение локальных групп через групповую политику
...Повышение отказоустойчивости с помощью Intellimirror
...…Использование перенаправления папок
...…Использование перемещаемых профилей (roaming profiles)
...Использование других полезных инструментов для управления групповыми политиками
...…Использование инструмента GPupdate
...…Использование инструмента GPresult
...…Использование инструмента GPmonitor.exe
...…Использование инструмента GPOTool
...…Использование инструмента FRSDiag.exe
...…Использование инструмента Sonar.exe
...Использование административных шаблонов
...…Преимущества политик над предпочтениями
...…Использование дополнительных шаблонов Microsoft
...…Создание административных шаблонов групповой политики
...Поиск дополнительных ресурсов, связанных с групповыми политиками
...…Веб-сайт Microsoft, посвященный групповым политикам
...…Официальные документы, связанные с групповыми политиками
...Заключение
Глава 7. Управление настольными системами
...Автоматизация архивации данных настольной системы
...…Теневые копии общих папок
...…Перенаправление папки
...Повышение скорости развертывания с помощью образов рабочих станций
...…Автоматическая установка
...…Использование инструмента Systems Preparation Tool (Sysprep) для создания образов сервера
...…Развертывание образов сервера с использованием службы удаленной установки
...Создание образов Windows XP
...…Установка программного обеспечения на настольную систему
...…Стандартизация настольной системы
...…Неприятные мелочи
...Автоматизация установки программного обеспечения
...Обнаружение медленных подключений
...Обеспечение защищенной управляемой конфигурации
...…Уменьшение количества уязвимостей путем применения заплат безопасности
...…Повышение безопасности настольной системы
...Управление системами и конфигурациями
...…Удаленное управление настольными системами
...…Управление многопользовательскими настольными системами
...…Управление мобильными компьютерами
...…Управление рабочими станциями общего доступа или киосками
...…Управление рабочими станциями администраторов
...Использование полезных инструментов для управления настольными системами
...…Floplock
...…Netdom
...…Con2prt
...…User State Migration Tool (USMT)
...Заключение
Глава 8. Удаленное администрирование Windows Server 2003
...Администрирование удаленного рабочего стола
...…Усовершенствования удаленного администрирования с появлением инструмента Remote Desktop Connection
… (Подключение к удаленному рабочему столу)
...…Включение инструмента
…Remote Desktop for Administration
…(Администрирование удаленного рабочего стола)
...…Практические рекомендации по использованию инструмента
…Remote Desktop for Administration
…(Администрирование удаленного рабочего стола)
...Использование пакета средств администрирования Windows Server 2003
...…Установка пакета средств администрирования
...…Использование быстрых консолей
...…Настройка консолей администрирования
...Использование инструментов удаленного администрирования для аварийного управления через нестандартное подключение
...…Служба аварийного управления (EMS)
...…Настройка последовательного подключения для EMS
...…Специальная консоль администрирования
…(Special Administration Console, SAC)
...Использование и настройка инструмента Remote Assistance (Удаленный помощник)
...…Требования инструмента Remote Assistance (Удаленный помощник)
...…Отправка приглашения инструмента
…Remote Assistance (Удаленный помощник)
...Защита и мониторинг удаленного администрирования
...…Защита удаленного администрирования
...…Мониторинг удаленного администрирования
...Делегирование удаленного администрирования
...Удаленное администрирование IIS в Windows Server 2003
...…Использование инструмента
…Internet Information Services Manager (Диспетчер служб IIS)
...…Использование служб терминалов
...…Использование инструмента
…Remote Administration Tool (HTML)
…(Удаленное администрирование (HTML))
...Заключение
Глава 9. Методы и процедуры обслуживания
...Обслуживание не настолько интересно, как развертывание новых технологий
...Что нужно делать каждый день
...…Просматривайте журналы
...…Проверяйте системные ресурсы
...…Проверяйте архивные копии
...Что нужно делать каждую неделю
...…Проверяйте наличие системных обновлений
...…Проверяйте репликацию Active Directory
...…Просматривайте списки членов административных групп
...…Выполняйте тестовое восстановление
...…Проверяйте размер базы данных Active Directory
...…Проверяйте области DHCP
...Что нужно делать каждый месяц
...…Проверяйте целостность базы данных Active Directory
...…Выполняйте сканирование дисков
...…Перезагружайте систему
...…Дефрагментируйте систему
...…Проверяйте целостность WINS
...Объединение серверов как задача обслуживания
...…Windows System Resource Manager
...…Виртуальные серверы
...Советы и рекомендации по архивации
...…Повышение производительности с помощью выделенной виртуальной локальной сети для архивации
...…Запись на диск и последующая запись на ленту
...…Стратегия GFS и использование сменщиков
...…Использование соответствующих агентов
...…Что следует и что не следует включать в архивную копию
...Выполнение вашей работы средствами аварийного восстановления системы
...Использование сценариев в процессе обслуживания
...…Использование командного интерфейса
...…Настройка консоли MMC
...…Обеспечение согласованности с помощью контрольных списков
...Почему не следует увлекаться концепцией «Пять девяток»
...…Важность периодов обслуживания
...…Обслуживание в среде с высокой доступностью
...Автоматизация обновлений
...…Настройка службы Software Update Service:
…Использование NTFS-разрешений и групп компьютеров
...…Использование SUS в составе Systems Management Server
...…Включение SUS с помощью объектов групповой политики
...Заключение
Часть III. Методы проектирования и развертывания
Глава 10. Проектирование структуры Active Directory
...Развертывание в малом и крупном масштабе
...…Непосредственное обновление одного домена
...…Несколько доменов – принцип дочерних доменов
...…Несколько доменов – принцип дискретного пространства имен
...…Объединение доменов
...…Понимание концепции нескольких лесов
...…Домен с корневой меткой заполнителем
...Настройка и перенастройка доменов и подразделений
...…Перемещение объектов между доменами
...…Перемещение объектов между подразделениями
...Сайты и использование нового средства проверки согласованности знаний
...…Суммирование сайтов
...…Прием сайтов под контроль
...Управление аутентификацией сайтов с использованием DNS
...Эффективное использование доверительных отношений между лесами
...…Учетные леса и леса ресурсов
...…Приобретение компании
...Синхронизация между лесами
...…Использование GALSync для осуществления синхронизации каталогов
...…Microsoft Identity Information Services
...Советы и рекомендации по использованию инструмента Active Directory Migration Tool (Миграция в Active Directory)
...…Использование ADMT для миграции ресурсов
...…Последствия использования журнала SID
...…Очистка журнала SID
...…Усовершенствования в ADMT 2.0
...Эффективное использование Microsoft Metadirectory Services
...…Возможности Microsoft Identity Integration Server
...Расположение контроллеров домена
...…Миграция трафика репликации из Windows NT 4.0 и трафик аутентификации
...…Определение значимости контроллеров домена
...…Загрузка глобального канала или использование контроллеров домена
...Размещение глобального каталога
...…Для чего нужен глобальный каталог?
...…Трафик репликации глобального каталога и трафик поиска
...…Определение последствий отказа глобального каталога
...Использование преимуществ усовершенствований репликации
...…Преимущества репликации с несколькими хозяевами
...Функциональные уровни Active Directory
...Заключение
Глава 11. Развертывание Microsoft Windows Server 2003
...Рекомендации по эффективному развертыванию серверов
...…Планирование развертывания
...…Тестирование развертывания
...…Выполнение развертывания
...Лицензирование и активация Windows Server 2003
...…Ввод ключа продукта
...…Выбор режима лицензирования
...…Активация Windows Server 2003
...Автоматизация развертывания с помощью службы удаленной установки
...…Системные требования RIS
...…Создание образа с помощью мастера подготовки удаленной установки (RIPrep)
...…Защита образов сервера
...…Максимальное использование возможностей RIS
...Использование Sysprep для серверов с целью максимального повышения согласованности
...…Принцип работы инструмента Sysprep
...…Использование новых возможностей инструмента Sysprep
...Настройка установки с использованием файла Unattend.txt и диспетчера установки
...…Использование новых возможностей диспетчера установки
...…Полная автоматизация установки с использованием файла Unattend.txt
...Создание собственных загрузочных компакт-дисков для быстрого развертывания
...Инструменты, необходимые для создания собственных компакт-дисков установки
...Использование WinPE
...Оптимизация стандартных конфигураций сервера
...…Оптимизация параметров производительности
...…Оптимизация параметров безопасности
...…Запуск стандартных операций
...Настройка серверов с использованием мастеров установки
...…Настройка ролей сервера
...…Управление серверами
...Управление сервером через реестр Windows
...…Редактор реестра
...…Защита реестра
...…Обслуживание реестра
...Заключение
Глава 12. Развертывание Microsoft Active Directory
...Использование функциональных уровней
...…Функциональный уровень домена «Смешанный режим Windows 2000»
...…Функциональный уровень домена «Основной режим Windows 2000»
...…Функциональный уровень домена
…«Промежуточный режим Windows Server 2003»
...…Функциональный уровень домена «Windows Server 2003»
...Усовершенствование процесса установки контроллера домена
...…Повышение роли рядового сервера
...…Понижение роли контроллера домена
...…Создание реплик с носителей
...Извлечения максимальной пользы из серверов глобального каталога
...…Размещение глобального каталога
...…Кеширование членства в универсальных группах
...…Настройка глобального каталога
...Эффективное использование ролей операций одиночного гибкого хозяина (FSMO)
...…Корректное размещение ролей хозяев операций
...…Перемещение ролей хозяев операций
...Расширение предприятия путем создания связей между лесами и доменами
...…Настройка доверия лесов
...…Предоставление прав доступа между лесами
...…Брандмауэр аутентификации
...Повышение гибкости с появлением возможности переименования доменов
...…Понимание ограничений
...…Соответствие списку предварительных условий
...…Процесс переименование домена
...Управление схемой Active Directory
...…Использование инструмента ADSI Edit
...…Использование оснастки Active Directory Schema (Схема Active Directory)
...…Отключение схемы
...Повышение эффективности репликации с помощью разделов каталога приложений
...…Создание разделов каталога приложений
...…Создание реплики
...…Управление репликацией
...Заключение
Глава 13. Создание надежной инфраструктуры
...Компоненты инфраструктуры Windows Server 2003
...…Адресация в сети – основа инфраструктуры
...…Упрощение работы с адресами путем использования разрешения имен
...…Централизация адресной информации путем интеграции с каталогом
...…Изменения в сетевых службах Windows Server 2003
...DNS в среде Active Directory
...…Воздействие DNS на Active Directory
...…Active Directory и реализации DNS других производителей
...…Использование дополнительных зон в среде Active Directory
...…Определение записей SRV и разрешения сайта в DNS
...Подробное описание Domain Name System (DNS)
...…Значение DNS
...…Основа для DNS
...…Представление о пространстве имен DNS
...Установка DNS с использованием мастера настройки сервера
...Настройка DNS-сервера на себя
...Использование записей ресурсов в среде Windows 2003
...…Записи ресурса начальной записи зоны (SOA)
...…Записи ресурса адреса узла (A)
...…Записи сервера имен (NS)
...…Записи ресурса локатора службы (SRV) – источник дополнительной
информации DNS ..................................................................................................
...…Записи ресурса почтового сервера (MX), …обеспечивающие маршрутизацию сообщений электронной почты
...…Записи ресурса указателя (PTR), обеспечивающие обработку обратных DNS-запросов
...…Записи ресурса с каноническим именем (CNAME), содержащие информацию о псевдониме
...…Другие записи DNS, используемые для хранения информации
...Установка и развертывание зон DNS
...…Зоны прямого просмотра
...…Зоны обратного просмотра
...…Основные зоны
...…Дополнительные зоны
...…Зоны-заглушки
...Зонные передачи в DNS
...…Полная передача зоны
...…Добавочная передача зоны (IXFR)
...Понимание важности DNS-запросов
...…Рекурсивные запросы
...…Итеративные запросы
...Прочие компоненты DNS
...…Dynamic DNS (DDNS)
...…Срок жизни (Time to Live, TTL)
...…Безопасные обновления
...Обслуживание, обновление и очистка DNS
...…Корневые ссылки
...…Пересылки
...…Использование WINS для просмотра
...Устранение неполадок DNS
...…Использование окна просмотра событий DNS для диагностики проблем
...…Использование консоли производительности системного монитора для наблюдения за DNS
...…Кеширование на стороне клиента и проблемы разрешения с использованием файла HOSTS
...…Использование средства командной строки NSLOOKUP
...…Использование средства командной строки IPCONFIG
...…Использование средства командной строки TRACERT
...…Использование средства командной строки DNSCMD
...Подробное описание Dynamic Host Configuration Protocol (DHCP)
...…Служба DHCP Client (DHCP-клиент)
...…Автоматическое назначение частных IP-адресов (APIPA)
...…Агенты ретрансляции DHCP
...…DHCP и Dynamic DNS
...Изменения DHCP в Windows Server 2003
...…Автоматизация архивации и восстановления базы данных DHCP
...…DHCP на клиенте Windows XP
...Установка DHCP и создание новых областей
...Обеспечение отказоустойчивости DHCP
...…Использование правила 50/50 для обеспечения отказоустойчивости DHCP
...…Использование правила 80/20 для обеспечения отказоустойчивости DHCP
...…Использование правила 100/100 для обеспечения отказоустойчивости DHCP
...…Использование резервных областей
...…Кластеризация DHCP-серверов
...Дополнительные концепции DHCP
...…Суперобласти DHCP
...…Многоадресные области DHCP
...…Делегирование администрирования DHCP
...…Средство командной строки Netsh
...Оптимизация и соответствующее обслуживание DHCP
...Защита DHCP
...…Авторизация DHCP
...…DHCP и безопасность контроллера домена
...Использование Windows Internet Naming Service (WINS)
...…Разрешение имен в Microsoft NetBIOS
...…Интеграция WINS и DNS
...…Изменения в Windows Server 2003 WINS
...Установка и настройка WINS
...…Установка WINS
...…Настройка передающих и принимающих партнеров
...…Репликация WINS
...…Разрешение клиентов NetBIOS и файл LMHOSTS
...Планирование, миграция и обслуживание WINS
...…Проектирование среды WINS
...…Обновление среды WINS
...…Обслуживание базы данных WINS
...Размещение контроллеров домена и серверов глобального каталога
...…Глобальный каталог Active Directory
...Необходимость стратегического подхода к размещению контроллеров домена и серверов глобального каталога
...…Кеширование членства в универсальных группах
...Размещение контроллера домена/сервера глобального каталога
...Заключение
Часть IV. Методы миграции и интеграции
Глава 14. Миграция с Windows NT 4.0
...Миграция на масштабируемую среду Windows Server 2003
...…Планирование будущих потребностей в оборудовании
...…Использование средства проверки совместимости
...…Поддержка приложений сторонних производителей
...…Использование инструмента Compatibility Tool Kit Analyzer
...…Миграция в лес Active Directory с максимальной гибкостью
...Планирование возврата и процедуры восстановления при сбое
...…Простые методы восстановления базы данных SAM
...…Восстановление после сбоя при миграции учетных записей
...Рекомендации по минимизации времени отключения сети
...…Избежание простоя посредством дублирования серверов
...…Настройка дополнительных серверов глобального каталога
...Планирование и развертывание разрешения имен при миграции
...…Общее представление о разрешении имен в Windows 2003
...…Развертывание WINS в смешанном режиме работы среды
...…Установка WINS
...…Списание службы WINS в Windows 2003
...Планирование и обновление файловых систем и дисковых разделов
...…Зеркальные тома
...…Наборы томов, чередующиеся наборы и чередующиеся наборы с четностью
...Избежание отказов и нарушений во время обновления сервера
...…Планирование на случай отказа оборудования
...…Пути обновления и пакеты обновления Windows NT
...Своевременное обновление серверов Windows
...Завершение обновления сервера с использованием службы Windows Update
...Поддержка клиентов Windows в ходе миграции
...…Балансировка нагрузки и аутентификация домена
...Настройка эмуляции PDC на контроллерах домена Windows 2003
...…Поддержка клиентских систем Windows 95, 98 и NT 4.0
...Реализация и защита миграции паролей
...…Установка сервера паролей для ADMT
...Разрешение проблем с разрешениями при миграции рабочих станций
...…Общее представление о требованиях при миграции настольных систем
...…Разрешения локальной настольной системы
...…Советы по настройке разрешений настольной системы
...…Создание учетных записей для миграции настольных систем
...…Рекомендации по настройке разрешений настольной системы
...…Использование группы администраторов домена
...…Использование команды Net Add User
...Рекомендации по организации и управлению совместным существованием
...…Объединение сетевых служб
...…Использование журнала SID для обеспечения доступа к ресурсам
...…Миграция журнала SID
...…Дополнительные инструменты управления совместным существованием
...Распространенные ошибки при списании доменов и серверов
...…Списание серверов домена Windows NT 4.0
...…Порядок миграции серверов в зависимости от их ролей
...…Удаление разрешений
...…Использование системного редактора ADSI Edit
...Заключение
Глава 15. Миграция с Windows 2000
...Подготовка к миграции
...…Подготовка серверов Windows 2000 к миграции
...…Определение аппаратных требований Active Directory
...…Выбор типа обновления
...Совместимость приложений с Windows Server 2003
...Использование Application Compatibility Tool Kit
...Обновление и установка Windows Server 2003
...…Пути обновления и требования
...…Обновление путем проведения чистой установки
...…Советы по обновлению домена Windows 2000
...Миграция сетевых служб
...…Миграция сетевых служб
...…Миграция служб Domain Name System
...…Миграция DHCP в Windows 2003
...…Миграция объектов групповой политики
...Миграция объектов Active Directory
...…Миграция групп безопасности и групп распространения
...…Миграция учетных записей пользователей
...Рекомендации по восстановлению после сбоя
...…Архивация Active Directory
...…Восстановление после сбоя при обновлении
...…Планирование и избежание отключения сети
...Поддержка клиентов в Windows Server 2003
...…Общее представление о совместимости клиентов с Windows 2003
...…Обеспечение поддержки устаревших клиентских операционных систем
...Списание Windows 2000
...…Списание доменов и контроллеров домена Windows 2000
...…Списание рядовых серверов домена
...…Порядок миграции серверов в зависимости от их ролей
...…Удаление серверов с помощью редактора ADSI Edit
...Повышение функционального уровня до Windows 2003
...…Функциональные уровни домена
...…Изменение функциональных уровней
...Заключение
Глава 16. Интеграция с системами на основе Unix/LDAP
...Разработка и планирование интеграции платформ
...…Проведение инвентаризации
...…Создание плана интеграции/миграции
...Создание интегрированной инфраструктуры
...…Поиск общего основания
...…Интеграция служб Domain Name Service (DNS)
...…Разнородные службы каталогов
...Интеграция разнородных каталогов
...…Интеграция LDAP-каталогов с Active Directory
...…Интеграция с использованием метакаталогов
...Синхронизация паролей
...…Синхронизация паролей в Unix и NIS
...…Синхронизация паролей в LDAP
...Централизация управления кросс-платформенными ресурсами
...…Использование Telnet для управления Unix и Windows
...…Использование консоли Microsoft Management Console (MMC)
...…Настройка оснастки Active Directory Schema (Схема Active Directory)
...Доступ к Unix из Windows
...…Доступ к файловым службам
...…Доступ к службам печати для Unix
...Доступ к Windows из Unix
...…Доступ к Windows через Telnet
...…Доступ к файловым службам Windows
...…Доступ к службам печати Windows
...…Использование LPD/LPR
...Миграция ресурсов с одной платформы на другую
...…Размещение служб каталогов
...…Объединение файловых общих папок
...…Объединение принтеров
...Заключение
Глава 17. Интеграция Windows 2003 с сетями Novell
...Использование служб для NetWare
...…Использование служб шлюза для NetWare для создания моста между средами
...…Использование файловых служб и служб печати для замены серверов
...…Использование службы синхронизации каталогов для интеграции каталогов
...…Средство миграции файлов File Migration Utility (FMU)
...Творческий подход к устранению разрыва между Novell и Windows
...…Использование подхода двойного клиента для доступа к многоплатформенной среде
...…Использование служб терминалов Windows в среде Novell
...…Использование веб-служб для доступа к технологиям Microsoft
...Установка служб для NetWare
...…Подготовка основной конфигурации служб для NetWare
...…Установка файловых служб и служб печати для NetWare
...…Установка службы синхронизации каталогов
...Создание среды с единой регистрацией
...…Эффективность метода аутентификации с использованием двойного клиента
...…Синхронизация каталогов как метод входа в сеть с единой регистрацией …
...Синхронизация eDirectory/NDS с Active Directory
...…Рекомендации по развертыванию MSDSS
...…Определение ограничений службы синхронизации каталогов
...…Архивация и восстановление информации MSDSS
...Замена серверов NetWare серверами Windows
...…Включение на сервере Windows имитации сервера Novell NetWare
...…Устранение разрыва между средами Novell и Microsoft при миграции
...Использование мастера миграции файлов для переноса файлов
...Заключение
Часть V. Методы работы через удаленный и мобильный доступ
Глава 18. Виртуальные частные сети и коммутируемый
удаленный доступ
...Выбор правильного решения с использованием виртуальных частных сетей
...…Службы маршрутизации и удаленного доступа Windows 2003
...…Изучение VPN на основе брандмауэров
...…Изучение аппаратных VPN
...…Принятие решения о переходе с программной на аппаратную VPN
...Рекомендации по защите L2TP
...…Параллельное подключение L2TP и брандмауэра
...…Последовательное подключение L2TP и брандмауэра
...…Требования к клиенту L2TP
...…Использование политик удаленного доступа
...Советы и рекомендации по безопасности PPTP
...…Параллельное подключение PPTP и брандмауэра
...…Последовательное подключение PPTP и брандмауэра
...…Требования к клиенту L2TP
...…Использование политик удаленного доступа
...Использование Internet Authentication Service
...…Использование служб терминалов для доступа к IAS-серверу
...…Использование IPSec для шифрования конфиденциальных данных
...Использование технологии VPN для защиты беспроводной сети
...Развертывание виртуальной частной сети и служб удаленного доступа
...…Использование Connection Manager
...…Использование программных модемов
...…Объединение линий в более мощные каналы
...…Использование службы RADIUS
...…Управление удаленными пользователями через объекты
групповой политики
...Использование виртуальных частных сетей с архитектурой «сайт-сайт»
...…Использование службы Windows Server 2003 RRAS для организации виртуальных частных сетей с архитектурой «сайт-сайт»
...Использование балансировки нагрузки для повышения масштабируемости и устойчивости
...Заключение
Глава 19. Веб-доступ к ресурсам Windows Server 2003
...Рекомендации по публикации веб-папок в Интернете
...…Защита по периметру
...…Защита содержимого сервера
...…Что происходит после HTTP-запроса на аутентификацию
...…Разрешение доступа для доверенных сетей
...…Создание виртуального каталога
...…Назначение разрешений виртуального каталога
...…Выбор подходящих параметров управления доступом
...Защита доступа к ресурсам с использованием SSL
...Включение SSL для каталога веб-сервера
...Обеспечение и защита доступа к принтерам через Интернет
...…Установка и настройка протокола IPP (Internet Printing Protocol)
...…Защита печати через Интернет
...Рекомендации по защите служб FTP
...Настройка службы FTP
...Доступ к ресурсам с использованием служб терминалов и удаленных рабочих столов
...…Включение управления удаленным рабочим столом
...…Защита служб терминалов
...Наблюдение за доступом к IIS методом аудита и ведения журналов
...…Аудит безопасности и содержимого сайта
...Использование инструментов Windows и сценариев для управления IIS
...…Использование инструментария управления Windows (WMI)
...Заключение
Глава 20. Использование служб терминалов
с обеспечением «тонкого клиента»
...Преимущества использования служб терминалов
...…Усовершенствования производительности служб терминалов в Windows 2003
...…Масштабирование служб терминалов
...…Дублирование и балансировка нагрузки
...Поддержка подключения пользователей с использованием каталога сеансов
...Обеспечение дублирования каталога сеансов
...Оптимизация производительности службы терминалов
...…Использование перенаправления профилей
...…Использование диспетчера ресурсов Windows для управления ресурсами
...Управление пользователями службы терминалов с использованием групповой политики
...Защита службы терминалов
...…Повышение безопасности через параметры брандмауэра для серверов терминалов ASP
...…На