ИНТЕРНЕТ МАГАЗИН: КНИГИ, электронные книги, на английском языке, софт — купить, заказать почтой, опт недорого, отзывы, форумы и общение друзей

Часть 1. Вместо введения

Глава 1. Немного истории
Почему именно Windows?
Поддержка сети
Общая стратегия Microsoft
Windows NT Workstation правит балом
Windows NT Server набирает обороты
Windows СЕ
Терминалы Windows
Оправдает ли Microsoft наши надежды?

Глава 2. Планы Microsoft
Какая же именно NT имеется в виду?
Принципы подразделения программных
продуктов Microsoft
Windows NT Workstation
Три разновидности Windows NT Server
Windows NT Server Enterprise Edition
Windows NT Server
BackOffice Small Business Server 4.0
Рынки мощных компьютеров и
масштабируемость
И не только масштабируемость
Microsoft концентрирует внимание на
архитектуре
Что день грядущий...?

Глава 3. Краткий обзор Windows 2000
Windows 2000 Professional
Windows 2000 Server
Обновление версий
Возможности управления
ММС
Microsoft Installer
Распределенные среды
Distributed СОМ
Distributed File System
Active Directory
Масштабируемость и отказоустойчивость
Fibre Channel
Поддержка 64-разрядных процессоров
I^2О
Новые возможности файловой системы
Обмен информацией по сети
Безопасность
Передовые технологии
Plug and Play
ACPI
Универсальная шина
DVD
AGP
WDM

Глава 4. Стандартизация рабочего окружения
Зачем нужна стандартизация?
Снижение совокупной стоимости владения
(ТСО)
Минимизация рабочей среды
Создание прецедента
Управление Windows 2000
Обзор процедуры внедрения стандарта
Определение текущего состояния
Инвентаризация
Инструменты инвентаризации
NetCensus
Phoenix Domain Reconfiguration Tool
Microsoft Systems Management Server
(SMS)
Средства сбора информации вручную
Обработка информации о рабочей среде
Преимущества, связанные с Windows
2000
Преимущества, не связанные с Windows
2000
Лицензирование
Учет используемых активов
Разработка требований стандарта
Аппаратное обеспечение
Базовая информация об оборудовании
Версия BIOS
Системные драйверы
Стандартизация платформ
Смешанная рабочая среда
Среда Windows NT
Аппаратное обеспечение сервера
Прикладные программы
Выбор приложений
Версии приложений
Службы
Исправления и добавления
Схемы именования элементов сети
Имена доменов
Имена компьютеров
Регистрационные имена пользователей
Сетевые протоколы
Права пользователей и разрешения
Документирование стандарта
Документирование процедуры разработки
стандарта
Использование документации
Преобразование рабочей среды в соответствии
со стандартом
Применение системы контроля за
изменениями
Составляющие системы контроля за
изменениями
Запрос на внесение изменений
Оповещение персонала
Документирование изменений
Область применения системы контроля за
изменениями
Контроль за изменениями в случае
аварии
Внедрение стандарта
Нарушение стандарта
Поддержка и пересмотр стандарта
Поддержка стандарта
Пересмотр стандарта

Часть 2. Подготовка к установке Windows 2000

Глава 5. Сетевые технологии Windows 2000
Терминология
Служба каталога Active Directory
Область (Scope)
Пространство имен (Namespace)
Объект (Object)
Контейнер (Container)
Дерево (Tree)
Имя (Name)
Характерное имя (Distinguished Name)
Относительное характерное имя
(Relative Distinguished Name)
Контексты присваивания имен (naming
contexts)
Домены (Domains)
Реплики
Доверительные отношения
Разрешения
Доменные деревья (domain trees)
Представление в виде системы
доверительных отношений
Представление в виде пространства имен
Лес (forest)
Узел (site)
Подразделения
Глобальный каталог
Безопасность
Security Configuration Editor (SCE)
Security Configuration Manager (SCM)
Windows NT LAN Manager (NTLM)
Kerberos
Установление сеанса связи
Транзитивные связи
Передача полномочий аутентификации
Симметричная криптография
Криптография открытого ключа
Службы сертификации Microsoft
Смарт-карты
Безопасность IP
Аутентификация сторонних
пользователей
Безопасность файловой системы
Хранение информации
Динамические диски
Квотирование дискового пространства
Служба удаленной долговременной памяти
Распределенная файловая система
Поддержка сети
Система разрешения имен NetBIOS
Использование LMHOSTS разрешения
имен NetBIOS
Использование WINS для разрешения
имен NetBIOS
Динамическая служба разрешения
доменных имен DDNS
Система преобразования имен WINS
Протокол динамической настройки
адресов (DHCP)
Качество обслуживания QoS
Сетевые транспортные протоколы
Администрирование
IntelliMirror
Управление документами пользователя
Управление конфигурацией
пользователя
Управление программным обеспечением
Служба удаленной установки (Remote
Installation (RI) Service)
Политики групп

Глава 6. Модернизация доменной структуры
Основные доменные модели NT
Простейшая доменная модель
Модель с одним главным доменом
Модель с несколькими главными доменами
Модель с полными доверительными
отношениями
Идеальная доменная модель
До или после?
Реорганизация доменной модели до
обновления
Реорганизация доменной модели после
обновления
Средства реорганизации доменной модели
Утилиты Resource Kit
ADDUSERS.EXE
The SIDWalker Tools
SHOWACCS.EXE
Security Migration Editor
SIDWALK.EXE
NTRIGHTS.EXE
NETDOM.EXE
SHUTDOWN.EXE
Пакет Domain Reconfiguration Tool
The Phoenix Application
The Distributor
The Phoenix Resource Kit
Объединение доменов до обновления ОС
Объединение доменов с помощью утилит
Resource Kit
Миграция учетных записей
пользователей
Миграция глобальных групп
Обновление списков членов локальных
групп
Обновление разрешений
Обновление прав пользователей
Миграция учетных записей компьютеров
Перемещение контроллеров доменов
Перемещение серверов
Перемещение рабочих станций
Объединение доменов с помощью Domain
Reconfiguration Tool
Миграция учетных записей
пользователей
Миграция глобальных групп
Обновление списков членов локальных
групп
Обновление разрешений
Обновление прав пользователей
Миграция учетных записей компьютеров
Перемещение контроллеров доменов
Перемещение серверов
Перемещение рабочих станций
Объединение доменов после обновления ОС
План переноса
План на случай неудачи
Тестирование плана
Перенос согласно плану
Тестирование новой конфигурации
Удаление исходного домена

Глава 7. Прикладное программное обеспечение
Определение приложений, критичных для
рабочей среды
Потенциальные проблемы
Приложения OS/2 и POSEX
Приложения DOS
Прямой доступ к оборудованию
Файловая система FAT
Проблема 2000 года
Графика
Безопасность
Приложения Windows З.х
Прямой доступ к оборудованию
Файловая система FAT
Проблема 2000 года
Безопасность
Драйверы устройств
Использование CPU
Длинные имена
Приложения Windows 9.x
Драйверы устройств
Проблема 2000 года
Безопасность
Программный интерфейс Win32 API
Проблемы, связанные с реестром
Приложения Windows NT 4.0
Службы Windows NT 4.0
Системные утилиты
Обработка данных о текущем составе
приложений
Определение потенциальных проблем
Обновление, замена или отказ от
использования?
Обновление
Замена
Отказ от использования

Глава 8. Удаление NetBIOS
Кратко о NetBIOS
Основные характеристики
Имена NetBIOS
Правила составления имени
Тип службы
Область применения имени
Маршрутизация
Маршрутизация с использованием
NetBEUI
Маршрутизация с использованием NBIPX
и NBT
Регистрация и разрешение имен
Регистрация и разрешение имен в
NetBEUI
Регистрация и разрешение имен в
NBIPX
Регистрация и разрешение имен в NBT
B-Node
P-Node
M-Node
H-Node
Преимущества удаления NetBIOS
Windows 2000 и NetBIOS
NetBEUI и NWLink
TCP/IP
WINS
DONS
Удаление NetBIOS и WINS
Определение компонентов сети,
использующих NetBIOS
Анализ базы данных WINS
Анализ клиентских компьютеров
Определение влияния компонентов,
использующих NetBIOS, на остальную
сеть
Разработка методов устранения
зависимости от NetBIOS
Внедрение DDNS
Переход на Windows 2000
Удаление WINS
Перевод всех клиентов на
использование DDNS
Отключение на каждом из клиентов
поддержки WINS
Прекращение работы серверов WINS
Отключение на каждом из клиентов
поддержки NBT
Тестирование приложений, служб и
компьютеров

Часть 3. Проектирование сети Windows 2000

Глава 9. Проектирование каталога Active
Directory
Проектирование доменной структуры
Анализ существующей рабочей среды
Изучение организационной структуры
Изучение физической структуры
Определение административных
требований
Разбиение рабочей среды предприятия на
домены
Децентрализованное администрирование
Изоляция графика репликации доменных
баз данных
Распределение нагрузки, связанной с
репликацией доменных баз данных
Использование различных доменных
политик
Национальные особенности
Требования, обусловленные внутренней
политикой предприятия
Создание доменных деревьев и лесов
Сравнение деревьев и лесов
Именование доменов в дереве и лесе
Выбор имени для корневого домена
компании
Выбор имен для дочерних доменов
Формирование доменной структуры
компании "Востокмортранс"
Операционная среда
Физическая структура
Административная структура
Требуемое количество доменов
Выбор между деревом и лесом
Формирование стандарта именования
доменов
Окончательное решение о структуре
доменов компании "Востокмортранс"
Проектирование структуры объектов OU
Разделение ресурсов предприятия между
несколькими объектами OU
Формирование иерархии OU
Общие соображения
Анализ организационной структуры
Изучение административных требований
Формирование иерархии OU на основе
месторасположения подразделений
компании
Формирование иерархии OU на основе
функционального назначения
подразделений компании
Формирование иерархии OU на основе
функционального назначения и
местоположения подразделений
компании
Делегирование административных
полномочий
Формирование стратегии делегирования
административных полномочий
Разработка структуры узлов
Предназначение узлов
Управление графиком репликации
Изоляция трафика подключения рабочих
станций к сети
Группировка ресурсов в зависимости
от физической близости
Формирование эффективной топологии
узлов
Анализ сведений о физической
структуре компании
Анализ географического положения
подразделений компании, входящих в
состав одного домена
Формирование узлов
Идентификация физических линий связи
как каналов связи между узлами
Настройка значений затрат и графика
репликации каждого из объектов связи
между узлами
Настройка резервных маршрутов
передачи данных (необязательно)

Глава 10. Разработка структуры Dynamic DNS
История Интернета и DNS
Проблемы, связанные с файлом HOSTS.TXT
Появление системы DNS
Использование DNS в сетях Microsoft
Принципы работы DNS
Пространство имен DNS
Управление доменами
Разрешение имен
Рекурсивные запросы
Итеративные запросы
Роль Dynamic DNS в Windows 2000
LDAP и Dynamic DNS
Доменные имена Active Directory и
имена Dynamic DNS
Роль динамического обновления
Регистрация имен в формате ранних
версий операционных систем
Разработка структуры Dynamic DNS
Active Directory и DDNS
Планирование пространства имен DDNS
Единое внутреннее и внешнее
пространство имен
Различные пространства имен для
внутренних и внешних ресурсов
Переход к Windows 2000 в рамках
существующей доменной иерархии DNS
Разработка стандарта имен DDNS
Выбор имени для домена второго
уровня
Выбор имен для субдоменов
Разработка стратегии репликации зон
DDNS
Репликация в стандартном режиме
Репликация при помощи Active
Directory
Интеграция WINS и DDNS
Поиск в WINS
Обратный поиск в WINS
Планирование службы DHCP
Назначение DHCP
Проектирование системы DHCP
Количество серверов DHCP
Области адресов
Суперобласти адресов
Резервации

Глава 11. Формирование стандартов TCP/IP
Обзор адресации IP
Определение классов
Адреса класса А
Адреса класса В
Адреса класса С
Адреса классов D и Е
Подсети
Документы RFC
Разработка схемы адресации IP
Повышение производительности
Поиск и устранение неисправностей
Упрощение администрирования
Эффективная модель безопасности
Новые технологии IP
Традиционная служба QoS
Служба QoS в Windows 2000
Служба сообщений
Управление трафиком
Технология IPSec
Кодирование и инкапсуляция
Аутентификация и защита от подделки
пакетов
Управление ключами и цифровые
подписи
Поддержка уникальных цифровых
сертификатов
Стандарт 802.1р
Cisco Networking Services for Active
Directory (CNS/AD)

Глава 12. Оценка аппаратных требований
Анализ имеющихся систем
Растущие аппаратные требования
Анализ имеющихся систем
Центральный процессор
Оперативная память
Долговременная память
Обмен данными через сеть
Менее важные составляющие
Обновление комплектующих или полная
замена компьютеров
Процессор(ы)
Оперативная память
Долговременная память
Обмен данными с сетью
Идеальная система
Предназначение различных систем
Контроллер домена
Файл сервер/сервер печати
Сервер базы данных
Сервер Web/FTP
Сервер математических вычислений
Центральный процессор
Тип центрального процессора
Скорость
Кэш
Количество процессоров
Оперативная память
Объем
Быстродействие
Надежность
Долговременная память
Быстродействие
Интерфейс жесткого диска
Надежность
Расположение файлов
Система обмена данными с сетью

Глава 13. Система безопасности
Служба аутентификации
Основные аутентификационные протоколы
NT LAN Manager (NTLM)
KerberosVS
Secure Sockets Layer/Transport Layer
Security (SSL/TLS)
Аутентификация при помощи смарт-карт
IP Security
Стандарты политик системы безопасности
Политика пароля
Политика блокирования учетной записи
Свойства пользовательской учетной
записи
Общие параметры системы безопасности
Защита файловой системы
Разрешения на доступ к каталогам
Разрешения на доступ к файлам
Специальные разрешения на доступ к
файлам и каталогам
Разрешения на доступ к файлам
Разрешения на доступ к каталогам
Разрешения на доступ к сетевым
каталогам
Как определить эффективный набор
разрешений?
Назначение нескольких
индивидуальных разрешений
Отмена разрешений
Взаимодействие разрешений на
доступ к файлам и каталогам
Наследование разрешений
Стандартные разрешения и
разрешения на доступ к сетевым
каталогам
Разрешения на доступ к
скопированным или перемещенным
файлам
Формирование стандартов управления
доступом к NTFS
Стандарты использования
разрешений
Стандартные наборы разрешений
файловой системы
Классификация существующих
серверов и рабочих станций
Разработка стандартных наборов
разрешений NTFS
Защита рабочих файлов и каталогов
операционной системы
Завершение формирования стандарта
защиты NTFS
Шифрующая файловая система
Права пользователей
Привилегии
Права на подключение
Формирование стандартов прав
пользователей
Безопасность Active Directory
Разрешения на доступ к объекту и
разрешения на доступ к его свойствам
Стандартные и специальные разрешения
Делегирование административных
полномочий
Определение эффективных разрешений
Стандарты безопасности Active
Directory
Планирование служб сертифицирования
Сертифицирующие органы
Корневые сертифицирующие органы
предприятия
Подчиненные сертифицирующие органы
предприятия
Независимые корневые сертифицирующие
органы
Независимые подчиненные
сертифицирующие органы
Иерархия сертифицирующих органов
Стандартизация служб сертифицирования
Конфигурация системы безопасности
Windows 2000 по умолчанию
Windows 2000 Professional
Разрешения на доступ к файлам и
каталогам
Права пользователей
Политика паролей
Политика блокирования учетных
записей
Общие параметры системы безопасности
Пользователи и группы
Windows 2000 Server
Разрешения на доступ к файлам и
каталогам
Права пользователей
Политика паролей
Политика блокирования учетных
записей
Свойства учетных записей
пользователей
Общие параметры системы безопасности
Пользователи и группы
Windows 2000 Datacenter Server
Дополнительные источники информации о
безопасности компьютерных систем и
защите данных

Глава 14. Администрирование Windows 2000
Политика группы
Обзор политики группы
Применение политики группы
Управление политикой группы
Централизованная модель
Децентрализованная модель
Модель, ориентированная на
предназначение политик
IntelliMirror
Установка программного обеспечения
Управление конфигурацией пользователя
Управление документами пользователя
Распределенная файловая система
Обзор возможностей DFS
Внедрение DFS
Отказоустойчивость
Рекомендации по использованию DFS
Автоматическое восстановление системы
Создание резервной копии информации о
компьютере
Этап работы ASR в текстовом режиме
Этап работы ASR в графическом режиме
Система исполнения сценариев Windows
Scripting Host (WSH)
Обзор Windows Scripting Host
Объектная модель системы Windows
Scripting Host
Базовые свойства и методы
Области использования WSH
Пример сценария подключения
Создание пользовательских учетных
записей
Аудит событий
Аудит Active Directory
Аудит файловой системы
Утилиты Resource Kit
NETAFX.EXE
NETDIAG.EXE
LOGEVENT.EXE
NLTESTRK.EXE
REG.EXE
SC.EXE
Дополнительные утилиты
Встроенные средства
Служба повторного подключения к
системе
Система восстановления
работоспособности служб

Часть 4. Переход к Windows 2000

Глава 15. Обновление и миграция
Обновление Windows 2000
Планирование действий на случай
неудачи
Установка Windows 2000
Установка Active Directory
Создание нового дерева или нового
домена в рамках существующего дерева
Создание нового леса или
присоединение домена к существующему
лесу
Установка и настройка службы
разрешения доменных имен DNS
Назначение полного имени в формате
DNS для нового домена
Указание места хранения базы данных
и файлов журналов
Active Directory
Указание каталога, который будет
выполнять роль общего системного
тома
Подтверждение назначенной
конфигурации и начало процесса
установки
Завершение работы мастера установки
Active Directory
Настройка сервера
Проверка корректности обновления
Тестирование базовой системы связи
Тестирование Active Directory
Тестирование системы Dynamic DNS
Обновление доменов
Модель с одним доменом
Модель с одним главным доменом
Модель с несколькими главными
доменами
Модель с полностью доверительными
отношениями.
Directory Services Migration Tool
Сбор и модификация информации об
объектах NetWare
Внесение информации о состоянии
NetWare в каталог Active Directory.
Перенос информации из томов NetWare в
Windows 2000

Глава 16. Удаление доменов ресурсов
Какие домены ресурсов следует удалить?
План восстановления домена на случай
неудачи
Отключение резервного контроллера
Отключение основного контроллера
План администрирования перемещаемых
ресурсов
Удаление доменов ресурсов
Мероприятия на случай неудачи
обновления главного домена
Обновление контроллеров главного
домена
Создание в бывшем главном домене
контейнерных объектов OU
Мероприятия на случай неудачи
обновления домена ресурсов
Обновление контроллеров в доменах
ресурсов
Перемещение пользователей и групп
Перемещение серверов-членов домена и
рабочих станций
Завершение работы контроллеров бывшего
домена ресурсов

Словарь терминов

Алфавитный указатель