Содержание
Об этой книге... 587
Кому адресована эта книга . 587
Соглашения, принятые в учебном курсе . 588
Обзор глав и приложений..... 589
Материалы для подготовки к экзаменам ... 591
Начало работы 594
Аппаратное обеспечение............ 594
Программное обеспечение.........595
Подготовка компьютера к выполнению практических заданий 595
Программа сертификации специалистов Microsoft . 601
Преимущества программы сертификации Microsoft .... 602
Требования к соискателям ... 603
Подготовка к экзаменам.... 603
Техническая поддержка........... 604
Глава 1. Знакомство с Microsoft Windows 2000 .....1
Занятие 1. Краткий обзор возможностей Windows 2000. 2
Семейство Windows 2000........ 2
Сетевая среда Windows 2000...8
Модель рабочей группы ..... 8
Модель домена..............9
Резюме............... 11
Занятие 2. Краткий обзор архитектуры Windows 2000...12
Уровни, подсистемы и диспетчеры Windows 2000..12
Пользовательский режим... 12
Подсистемы среды..13
Встроенные подсистемы 13
Режим ядра......................... 14
Исполняемая часть ОС Windows 2000..14
Драйверы устройств.. 15
Микроядро.....................15
Уровень абстрагирования от оборудования .....15
Резюме...............................................16
Занятие 3. Краткое знакомство со службой каталогов Windows 2000..17
Что такое служба каталогов.......17
Назначение службы каталогов.............. 17
Возможности службы каталогов Windows 2000....18
Упрошенное администрирование .19
Масштабируемость ...........19
Поддержка открытых стандартов .............19
DNS............................19
Поддержка LDAP и HTTP............ 20
Поддержка стандартных форматов имен.......................... 20
Место Active Directory в архитектуре Windows 2000............................21
Архитектура Active Directory...... 21
Резюме 23
Занятие 4. Вход в систему Windows 2000....24
Вход в систему домена................... 24
Регистрация на локальном компьютере... 25
Процесс проверки подлинности Windows 2000.. 25
Практикум: вход в систему изолированного сервера 21
Резюме..........................27
Занятие 5. Диалоговое окно Windows Security... 28
Использование диалогового окна Windows Security..............28
Практикум: использование диалогового окна Windows Security.. 29
Резюме...31
Закрепление материала............ 32
Глава 2. Введение в Active Directory.......33
Занятие 1. Знакомство с Active Directory....... 34
Объекты Active Directory................ 34
Схема Active Directory......35
Компоненты Active Directory 35
Логическая структура ...... 35
Домен..... 36
Организационное подразделение.. 36
Дерево.......37
Лес.. 38
Физическая структура ..39
Сайт.... 39
Контроллеры домена ...... 39
Резюме..... 40
Занятие 2. Концепции работы Active Directory 41
Глобальный каталог.....41
Репликация..............................................42
Виды реплицируемой информации . 42
Как работает репликация ...43
Доверительные отношения.........44
Пространство имен DNS..... 45
Пространство имен домена 46
Сервер имен . 49
Правила именования.........49
Составное имя ....49
Относительное составное имя.........50
Глобально уникальный идентификатор ......51
Основное имя пользователя 51
Резюме. 51
Закрепление материала .....52
Глава 3. Задачи и средства администрирования Active Directory .. 53
Занятие I. Задачи администрирования Active Directory.........54
Задачи администрирования Active Directory Windows 2000 . 54
Резюме 55
Занятие 2. Средства администрирования Active Directory...........................56
Средства администрирования Active Directory...................56
Консоль Active Directory Domains and Trusts...............................56
Консоль Active Directory Sites and Services .....56
Консоль Active Directory Users and Computers..... 57
Прочие средства администрирования Active Directory ... 57
Оснастка Active Directory Schema ... 57
Средства поддержки Active Directory......... 57
Интерфейсы службы Active Directory....59
Консоль управления ММС........60
Стандартные консоли ММС..............60
Пользовательские консоли ММС.........62
Дерево консоли и панель подробных сведений .62
Оснастки..........63
Изолированные оснастки . 63
Расширения 63
Настройка параметров консоли ......64
Авторский режим ..64
Пользовательский режим .....64
Резюме.....65
Занятие 3. Консоли управления...........66
Стандартные ММС...................66
Пользовательские консоли управления .66
Использование консоли управления для удаленного администрирования ..67
Практикум: работа с консолью ММС.......... 67
Упражнение 1: работа со стандартной консолью ММС.....67
Упражнение 2: создание пользовательской консоли ММС...68
Резюме....71
Занятие 4. Task Scheduler 72
Знакомство с Task Scheduler...72
Параметры ......72
Дополнительные параметры заданий......73
Практикум: использование Task Scheduler.....73
Резюме.... 75
Закрепление материала ...........76
Глава 4. Внедрение Active Directory 77
Занятие 1. Планирование внедрения Active Directory ..78
Планирование структуры домена .............78
Оценка логической среды...........78
Требования пользователей и сети .79
Оценка требований управления.....80
Необходимость создания нескольких доменов ..80
Способы организации домена ......81
Планирование доменного пространства имен ..........81
Выбор доменного имени DNS ..82
Внутреннее и внешнее пространства имен ..82
Планирование структуры ОН ......85
Планирование иерархии ОП 86
Планирование структуры сайта..................88
Оптимизация трафика регистрации рабочей станции....88
Оптимизация репликации каталогов.............................88
Проектирование структуры сайта ....................................89
Резюме ..... 89
Занятие 2. Установка Active Directory. 90
Мастер установки Active Directory..90
Добавление контроллера к существующему домену...90
Создание первого контроллера для нового домена ...90
Конфигурирование DNS для Active Directory 91
База данных и общий системный том ..91
Режимы домена ..91
Смешанный режим ..92
Основной режим............................92
Удаление служб Active Directory с контроллера домена ....92
Практикум; установка Active Directory 93
Резюме. 95
Занятие 3. Роли хозяина операций........96
Роли хозяина операций................96
Роли хозяина операций на уровне леса 96
Хозяин схемы ....96
Хозяин именования домена ....96
Роли хозяина операций на уровне домена......97
Хозяин относительных идентификаторов 97
Эмулятор основного контроллера домена .97
Хозяин инфраструктуры ...97
Планирование расположения хозяина операций.........98
Планирование назначения ролей хозяев операций в домене .99
Планирование ролей хозяев операций для леса .99
Планирование развития..99
Определение назначений ролей хозяина операций ...99
Передача ролей хозяина операций ...100
Действия в случае отказов хозяина операций...101
Отказ хозяина схемы 102
Отказ хозяина именования домена 102
Отказ хозяина относительных идентификаторов ...102
Отказ эмулятора PDC .102
Отказ хозяина инфраструктуры...102
Резюме...103
Занятие 4. Внедрение структуры ОП .104
Создание ОП........104
Задание свойств ОП 104
Практикум: создание ОП . 105
Резюме............106
Закрепление материала ..107
Глава 5. Взаимодействие DNS и Active Directory 109
Занятие 1. Основы разрешения имен в DNS ...... 110
Разрешение имен ..............110
IP-адресация 110
Запрос поиска ..110
Прямой запрос............... 111
Кэширование на серверах DNS.................111
Обратный запрос..................... 112
Резюме 113
Занятие 2. Зоны ...................................................114
Планирование зоны....................................114
Зона прямого просмотра ..114
Тип зоны 115
Имя зоны.....116
Файл зоны.........116
Главные серверы DNS 116
Зона обратного просмотра .116
Тип зоны 117
Наименование зоны обратного просмотра 117
Файл зоны обратного просмотра ...117
Главные серверы DNS...117
Записи ресурсов ..117
Делегирование зоны........118
Конфигурирование Dynamic DNS..119
Динамическое обновление......120
DDNS и DHCP 120
Практикум: конфигурирование зоны......121
Резюме.....123
Занятие 3. Репликация и передача зон...124
Добавочная зонная передача 124
Пример: зонная передача ... 124
Безопасность при зонной передаче...............................126
Уведомления DNS.............126
Процедура уведомления DNS...127
Резюме...127
Занятие 4. Мониторинг и устранение неполадок DNS для Active Directory..128
Наблюдение за сервером DNS....128
Запись событий сервера DNS..128
Команды отладки. 128
Устранение неполадок DNS.....129
Резюме..131
Закрепление материала 132
Глава 6. Настройка сайтов 133
Занятие 1. Настройка параметров сайта ..134
Сайт......134
Подсети. 135
Связи сайтов ....137
Протоколы репликации............137
Лицензирование сайтов....... 138
Практикум: настройка сайта.................139
Резюме.....141
Занятие 2. Настройка репликации между сайтами 142
Настройка межсайтовой репликации .. 142
Атрибуты связей сайтов ..142
Стоимость ..... 142
Частота репликации.....143
Доступность репликации 143
Мосты, объединяющие связи сайтов 144
Настройка подключений вручную 146
Назначение основного сервера-плацдарма...... 147
Практикум: настройка репликации между сайтами 147
Резюме......................................................148
Занятие 3. Устранение неполадок репликации....149
Проверка топологии репликации 150
Резюме....150
Занятие 4. Изменение параметров сервера 151
Создание объекта-сервера в сайте 151
Перемещение объектов-серверов между сайтами. 151
Включение и отключение поддержки глобального каталога ....152
Удаление бездействующего объекта-сервера из сайта ....152
Резюме................ 152
Закрепление материала ..153
Глава 7. Управление учетными записями пользователей..155
Занятие 1. Учетные записи пользователей ..156
Локальная учетная запись 156
Учетные записи домена .... 157
Встроенные учетные записи.......157
Встроенная учетная запись Administrator.....157
Встроенная учетная запись Guest..158
Резюме...158
Занятие 2. Планирование новых учетных записей..154
Правила именования учетных записей...159
Требования к паролям...160
Параметры учетных записей..160
Часы входа в систему...........160
Компьютеры, с которых пользователю разрешено войти в систему 161
Истечение срока действия учетной записи 161
Практикум: планирование новых учетных записей.......161
Сценарий ......161
Условия...161
Список новых сотрудников........161
Определение правил именования...... 162
Резюме.. 164
Занятие 3. Создание учетной записи 165
Создание локальной учетной записи...165
Создание доменной учетной записи ..166
Настройка пароля .. 167
Практикум: создание доменной учетной записи ..169
Свойства учетной записи.....170
Настройка личных свойств ........... 171
Настройка свойств учетных записей....172
Настройка времени входа ...173
Компьютеры, с которых пользователи могут входить в систему..174
Вкладка Dial-In ....... 175
Практикум: изменение свойств учетной записи .. 176
Упражнение 1: настройка времени входа и срока действия учетной записи..176
Упражнение 2: тестирование учетных записей..178
Резюме 180
Занятие 4. Создание профиля пользователя ........181
Возможности профиля пользователя 181
Типы профилей................................................181
Параметры, хранящиеся в профиле пользователя..........................182
Содержимое профиля пользователя............ 183
Локальные профили пользователей..... 184
Перемещаемые профили пользователей ..... 184
Стандартные перемещаемые профили пользователей...184
Создание перемещаемых профилей пользователей 185
Создание стандартного перемещаемого профиля пользователя.. 185
Обязательные профили пользователей......186
Создание обязательного профиля пользователя 186
Практикум: работа с профилями пользователей. 187
Упражнение 1: настройка локального профиля пользователя...187
Упражнение 2: определение стандартного перемещаемого профиля пользователя .... 188
Резюме.......191
Занятие 5. Создание домашних папок .192
Знакомство с домашними папками... 192
Создание домашних папок на сервере....192
Резюме.................193
Занятие 6. Изменение учетных записей...........194
Отключение, подключение, переименование
и удаление учетной записи пользователем...194
Смена паролей и разблокирование учетных записей..195
Смена пароля.......195
Разблокирование учетных записей 196
Практикум: администрирование учетных записей 196
Упражнение 1: подключение учетной записи ........... 196
Упражнение 2: восстановление пароля для учетной записи 197
Резюме...197
Закрепление материала ...198
Глава 8. Управление учетными записями групп . 199
Занятие 1. Знакомство с группой...200
Группа и разрешения 200
Типы групп 201
Группы безопасности.....201
Группы распространения ...201
Область действия группы... 201
Глобальная группа..........202
Локальная группа домена .202
Универсальная группа ...202
Вложенность групп 202
Члены групп. 203
Локальная группа ..203
Использование локальной группы..... 203
Резюме..........................204
Занятие 2. Стратегия формирования группы.. 205
Планирование глобальных и локальных групп домена .205
Использование универсальных групп.... 206
Практикум: планирование новых учетных записей групп 206
Ситуация.....................................206
Заполнение тетради «Планирование групп».. 208
Резюме.........208
Занятие 3. Формирование группы.......209
Создание группы....................................................209
Удаление группы.........................................................210
Добавление членов в группу ... 210
Изменение типа группы................211
Преобразование группы в универсальную………212
Создание локальной группы 212
Практикум: создание группы..............214
Упражнение 1: создание глобальной группы и добавление в нее членов....214
Упражнение 2: создание локальной группы домена и добавление в нее членов ..215
Резюме..............216
Занятие 4. Группы по умолчанию…...217
Встроенная глобальная группа 217
Встроенная локальная группа домена .218
Встроенная локальная группа 219
Встроенная системная группа ...220
Резюме........ 221
Занятие 5. Группы для администраторов ...... 222
Почему не следует работать па компьютере с полномочиями администратора .222
Администраторы как члены групп Users и Power Users . 222
Запуск приложений с помощью утилиты Run As ....223
Команда RUN AS...............224
Примеры использования команды RUN AS...224
Практикум: запуск программы с правами администратора при помощи утилиты Run As ...225
Резюме.......225
Закрепление материала ...226
Глава 9. Безопасность сетевых ресурсов . 227
Занятие 1. Общие сведения о разрешениях NTFS ....228
Разрешения NTFS.............. 228
Разрешения NTFS для доступа к папкам .228
Разрешения для файлов NTFS ....229
Список управления доступом . 229
Правила назначения нескольких разрешении NTFS 229
Суммирование разрешений 230
Разрешения для файлов перекрывают разрешения для папок ....230
Приоритет отмены разрешений ...230
Наследование разрешений NTFS ..........231
Предотвращение наследования разрешений . 231
Резюме.........232
Занятие 2. Назначение разрешений NTFS 233
Планирование разрешений NTFS 233
Назначение разрешений NTFS ...234
Назначение или смена разрешения ..............234
Предотвращение наследования разрешений .........235
Практикум: планирование и назначение разрешений NTFS .236
Упражнение 1: планирование разрешений NTFS .........236
Упражнение 2: Назначение разрешений NTFS для папки Data . 237
Упражнение 3: назначение разрешений NTFS . 239
Упражнение 4; проверка разрешений NTFS.......241
Резюме...........242
Занятие 3. Специальные разрешения..........243
Специальные разрешения................................................243
Смена разрешений............................. 245
Получение прав владельца..........246
Назначение специальных разрешений 246
Получение файла или папки во владение ..248
Практикум: получение файла во владение.........248
Резюме....................................... 250
Занятие 4. Копирование и перемещение файлов и папок .251
Копирование файлов и папок . 251
Перемещение файлов и папок ....... 252
Перемещение в пределах одного тома NTFS 252
Перемещение между томами NTFS . 252
Практикум: копирование и перемещение папок....... 252
Резюме....253
Занятие 5. Устранение неполадок при задании разрешений ..255
— Типичные проблемы с разрешениями...... 255
Предотвращение проблем с разрешениями ..... 256
Практикум: удаление файла при отмене всех разрешений..256
Резюме.. 257
Закрепление материала ....258
Глава 10. Администрирование общих папок 259
Занятие 1 Общие папки........ 260
Возможности общих папок ....260
Применение разрешений на доступ к общей папке..... 261
Основные правила назначения разрешений на доступ к общей папке. 261
Практикум: назначение разрешений ...262
Резюме.......... 263
Занятие 2. Планирование общих папок ...264
Папки приложений .... 264
Папки данных.........265
Общие данные... 265
Рабочие данные.... 266
Резюме 266
Занятие 3. Доступ к папкам........ 267
Требования для открытия доступа к папкам ...........267
Административные общие папки .....267
Открытие доступа к папке......... 268
Назначение разрешений на доступ к общей папке 269
Изменение параметров общих папок ..... 270
Подключение к общей папке 271
Резюме...............................272
Занятие 4. Сочетание разрешений на доступ к общей папке и разрешений NTFS.....273
Стратегии сочетания разрешений на доступ к общей папке и разрешений NTFS ............. 273
Практикум: управление доступом к общим папкам....... 274
Упражнение 1: сочетание разрешений 274
Упражнение 2: планирование общих папок .. 275
Упражнение 3: предоставление доступа к папкам 276
Упражнение 4: назначение разрешений доступа к общей папке. 276
Упражнение 5 (дополнительное); подключение к общей папке. 277
Упражнение 6: прекращение доступа к папке... 278
Упражнение 7: назначение разрешений NTFS и открытие доступа к папкам .... 279
Упражнение 8 (дополнительное): проверка разрешений NTFS и разрешений на доступ к общей папке................................279
Резюме.................280
Занятие 5. Настройка DFS 281
Знакомство с DFS...281
Использование DFS .282
Топология DFS...........282
Создание системы DFS..283
Создание корня DFS...283
Создание DFS-ссылки.......283
Добавление общей папки DFS 284
Настройка политики репликации ...285
Репликация корня DFS.........285
Настройка политики репликации для общей папки DFS...285
Практикум: использование DFS....286
Резюме .. 289
Закрепление материала. 290
Глава 11. Администрирование Active Directory ..291
Занятие 1. Поиск объектов Active Directory......292
Наиболее распространенные объекты Active Directory ..292
Команда Find 293
Практикум: поиск в Active Directory....294
Резюме....296
Занятие 2. Управление доступом к объектам Active Directory......297
Основы разрешений Active Directory......297
Безопасность Active Directory..297
Разрешения для объектов ..297
Обычные и специальные разрешения ....298
Назначение разрешений Active Directory..............298
Использование наследования разрешений .... 301
Запрет наследования разрешений 301
Практикум: управление доступом к объектам Active Directory....302
Резюме............303
Занятие 3. Публикация ресурсов в Active Directory......304
Публикация ресурсов в Active Directory.....................304
Публикация учетных записей пользователей и компьютеров ..304
Публикация общих ресурсов ......304
Публикация сетевых служб 305
Типы сведений о службе.........305
Параметры сведений о службе.....305
Пример публикации службы.....306
Резюме 306
Занятие 4. Перемещение объектов Active Directory.....307
Перемещение объектов ...307
Перемещение объектов в пределах домена ........307
Перемещение объектов между доменами.................308
Операции, поддерживаемые утилитой MOVETREE 308
Операции, не поддерживаемые утилитой MOVETREE ...309
Перемещение объектов пользователей ........309
Перемещение групп ....................310
Перемещение объектов между доменами с помощью утилиты MOVETREE....310
Пример использования команды MOVETREE 311
Файлы журнала MOVETREE ..311
Перемещение рабочих станций и рядовых серверов между доменами …311
Пример использования команды NETDOM..... 311
Перемещение контроллеров домена между сайтами ..312
Практикум: перемещение объектов в пределах домена ..312
Резюме........................313
Занятие 5. Делегирование управления объектами Active Directory.. 314
Рекомендации по делегированию управления .. 314
Мастер Delegation Of Control ....314
Рекомендации по администрированию Active Directory...315
Практикум: делегирование управления в Active Directory.....316
Резюме...............................317
Занятие 6. Резервное копирование Active Directory...318
Подготовительные операции 318
Мастер архивации.......... 318
Окно What to Back Up......319
Окно Where to Store the Backup..............................319
Задание дополнительных параметров резервного копирования 320
Настройка расписания резервного копирования Active Directory 322
Резюме 323
Занятие 7. Восстановление Active Directory.......324
Подготовка к восстановлению Active Directory .324
Непринудительное восстановление...324
Принудительное восстановление 324
Выполнение непринудительного восстановления 325
Настройка дополнительных параметров восстановления 326
Выполнение принудительного восстановления...328 Дополнительные задачи для принудительного восстановления всей
базы данных Active Directory.... 329
Резюме 329
Занятие 8. Устранение неполадок Active Directory 331
Резюме...... 332
Закрепление материала .333
Глава 12. Администрирование групповой политики . 335
Занятие 1. Концепции групповой политики 336
Что такое групповая политика 336
Объекты групповой политики............. 336
Делегирование управления групповой политикой ........ 336
Оснастка Group Policy . 337
Запуск оснастки Group Policy 337
Параметры групповой политики . 339
Узел Software Settings 339
Узел Windows Settings.......340
Узел Administrative Templates ..341
Модель оснасток ММС.............................342
Пространство имен оснастки Group Policy...........................342
Влияние групповой политики на загрузку компьютера и регистрацию
пользователя в системе.............342
Порядок обработки групповой политики ...343
Исключения в порядке обработки по умолчанию.................344
Наследование групповой политики ..345
Фильтрование групповой политики с помощью групп безопасности............345
Резюме....................................346
Занятие 2. Планирование внедрения групповой политики ...347
Выбор типа ОГП . 347
Однородная политика 347
Комбинированная политика ..348
Раздельная политика.........348
Стратегии внедрения ОГП..............348
Многоуровневая и единая структура ОГП.............348
Многоуровневая структура............348
Единая структура 349
Структурирование по функциональным ролям и командам 349
Структурирование по функциональным ролям .349
Структурирование по командам ...350
Делегирование управления ОП с центральным или распределенным
администрированием....................350
Централизованное администрирование.. 351
Распределенное управление...351
Резюме 352
Занятие 3. Внедрение групповой политики .353
Развертывание групповой политики ....353
Создание ОГП .353
Создание консоли для ОГП..........354
Делегирование прав управления ОГП .355
Определение параметров групповой политики......356
Отключение неиспользуемых параметров групповой политики .357
Настройка исключений в порядке обработки ОГП...358
Фильтрование области действия ОГП ... 359
Привязка ОГП.... 360
Изменение групповой политики . 361
Удаление ссылки на ОГП .361
Удаление ОГП......361
Изменение ОГП или его параметров.................................................................362
Практикум: развертывание групповой политики .362
Упражнение 1 создание ОГП........362
Упражнение 2: создание консоли ОГП .362
Упражнение 3: делегирование управления ОГП....363
Упражнение 4: определение параметров групповой политики ...363
Упражнение 5: отключение неиспользуемых параметров групповой политики ... 364
Упражнение 6: выявление исключений в порядке обработки ОГП 364
Упражнение 7: фильтрование области действия ОГП 364
Упражнение 8: привязка ОГП.............365
Упражнение 9: тестирование ОГП...365
Резюме....................................... 365
Занятие 4. Управление программным обеспечением с помощью групповой политики .. 366
Средства управления программным обеспечением........................366
Расширение Software Installation....................366
Назначение обязательных приложений 367
Публикация приложений . 367
Как работает расширение Software Installation 367
Настройка пакетов Windows Installer....................................368
Внедрение Software Installation ..............368
Планирование и подготовка установки приложений..................368
Настройка точки распространения приложений.............................369
Выбор параметров по умолчанию, используемых при установке приложений ..370
Развертывание приложений ...371
Назначение приложений..................372
Публикация приложений....................373
Развертывание приложений с преобразованиями...373
Выбор параметров автоматической установки ..374
Создание категорий приложений...375
Задание свойств приложений 376
Редактирование параметров установки приложений...376
Выбор категории приложений 378
Задание разрешений для установки ПО...378
Поддержка приложений 379
Обновление приложений 379
Удаление приложений 380
Резюме 381
Занятие 5. Управление специальными папками с помощью групповой политики ..382
Перенаправление папок ...............382
Преимущества перенаправления папки My Documents 382
Расположение специальных папок по умолчанию 383
Настройка перенаправления папок .383
Последствия удаления политики 387
Резюме..................................................................................388
Занятие 6. Устранение проблем при использовании групповой политики...389
Рекомендации по использованию групповой политики 393
Общие рекомендации 393
Рекомендации по работе с расширением Software Installation . 393
Рекомендации по перенаправлению папок ..394
Резюме 394
Закрепление материала 395
Глава 13. Администрирование конфигурации безопасности ..397
Занятие 1. Конфигурация безопасности 398
Параметры конфигурации безопасности . 398
Узел Account Policies .. 398.
Узел Local Policies . 399
Узел Event Log..... 399
Узел Restricted Groups ....400
Узел System Services 400
Узлы Registry и File System 400
Узел Public Key Policies . 401
Узел IP Security Policies 401
Резюме...401
Занятие 2. Аудит............402
Общие сведения 402
Использование политики аудита..................402
Рекомендации по настройке политики аудита.................403
Виды аудита 403
Требования к аудиту......................................403
Настройка аудита 404
Настройка политики аудита..............................................404
Аудит доступа к файлам и папкам.............407
Аудит доступа к объектам Active Directory...... 410
Аудит доступа к принтерам 412
Практическая польза от аудита ......414
Практикум: аудит ресурсов и событий.................414
Упражнение I проектирование политики аудита домена ...415
Упражнение 2: настройка политики аудита ......415
Упражнение 3: аудит файлов ..416
Упражнение 4: аудит принтеров.......417
Упражнение 5: аудит объектов Active Directory 417
Резюме............................418
Занятие 3. Использование журнала безопасности ..419
Журналы Windows 2000...419
Просмотр журналов безопасности ..419
Поиск событий .............421
Фильтрование событий........422
Настройка журнала безопасности 423
Архивирование журналов безопасности......424
Практикум: использование журнала безопасности ....425
Упражнение 1: просмотр журнала безопасности.......425
Упражнение 2: управление журналом безопасности 425
Упражнение 3: архивирование и очистка журнала безопасности ...425
Резюме....426
Занятие 4. Права пользователя . 427
Действие прав пользователя 427
Привилегии 427
Права на вход в систему..431
Предоставление прав пользователя..........432
Резюме...............................432
Занятие 5. Использование шаблонов безопасности....433
Что такое шаблон безопасности .433
Применение шаблонов безопасности ..433
Стандартные шаблоны безопасности .....433
Уровни безопасности.............434
Управление шаблонами безопасности 435
Доступ к консоли Security Templates ..435
Настройка стандартных шаблонов безопасности ..435
Создание нового шаблона безопасности .. 436
Импорт шаблонов безопасности в ОГП........437
Экспорт параметров в шаблон безопасности .......437
Практикум: управление шаблонами безопасности ..438
Упражнение 1 вызов консоли Security Templates ..438
Упражнение 2: настройка стандартного шаблона безопасности .438
Резюме...439
Занятие 6. Консоль Security Configuration and Analysis........440
Принципы работы консоли Security Configuration and Analysis ...440
Конфигурации безопасности...........440
Анализ безопасности ....440
Использование консоли
Security Configuration and Analysis....................................441
Вызов консоли Security Configuration and Analysis...........................441
Создание рабочей базы данных ........441
Импорт шаблонов безопасности в базу данных 442
Анализ безопасности системы.... 443
Просмотр результатов анализа безопасности. 443
Настройка безопасности системы 444
Экспорт шаблонов безопасности . 445
Практикум: использование консоли Security Configuration and Analysis 445
Упражнение 1: вызов консоли Security Configuration and Analysis Console.. 445
Упражнение 2: установка рабочей базы данных ..... 446
Упражнение 3: анализ безопасности системы . 446
Упражнение 4: просмотр результатов анализа безопасности... 446
Резюме........................ 447
Занятие 7. Решение проблем с конфигурацией безопасности ...448
Проблемы с конфигурацией безопасности. 448
Резюме. 449
Закрепление материала 450
Глава 14. Управление производительностью Active Directory .... 451
Занятие 1. Средства мониторинга производительности Active Directory... 452
Консоль Event Viewer. .. 452
Консоль Performance........ 453
Оснастка System Monitor 454
Отбор наблюдаемых данных............ 455
Счетчики производительности объекта NTDS ...... 455
Мониторинг счетчиков производительности.... 459
Оснастка Performance Logs and Alerts . 461
Журналы счетчиков ...... 461
Трассировочные отчеты 461
Параметры регистрации 461
Требования к созданию журналов счетчиков и трассировочных отчетов 461
Создание журнала счетчиков .... 462
Создание трассировочного отчета ... 465
Оповещение ...467
Создание оповещения............... 467
Практикум: использование System Monitor... 469
Резюме 471
Занятие 2. Средства поддержки Active Directory 472
Утилита LDP 472
Утилита Replmon.. 472
Утилита Repadmin ... 474
Утилита Dsastat 474
Утилита Sdcheck 475
Утилита NLTEST. 475
Утилита ACLDIAG..... 475
Утилита Dsacls.................... 476
Резюме. 476
Занятие 3. Мониторинг доступа к общим папкам .... 477
Назначение мониторинга сетевых ресурсов 477
Требования к мониторингу сетевых ресурсов ......... 477
Мониторинг доступа к общим папкам.. 478
Определение максимально допустимого числа одновременных подключений к общей папке...........................................478
Изменение свойств обшей папки........479
Мониторинг открытых файлов ...479
Отключение пользователей от открытых файлов................480
Отправка консольных сообщений ......480
Практикум: управление общими папками 481
Резюме..481
Закрепление материала ..482
Глава 15. Установка Windows 2000 с использованием RIS . 483
Занятие 1. Знакомство со службой RIS..............484
Удаленная установка ОС.......484
Компоненты сервера удаленной установки ..484
Компоненты клиента удаленной установки ...485
Технология удаленной загрузки РХЕ............485
Как работает технология удаленной загрузки РХЕ .486
Загрузочный диск служб удаленной установки .487
Реализация удаленной установки........................487
Процесс удаленной установки операционной системы ..487
Требования к серверу и клиенту RIS...489
Требования к аппаратному обеспечению сервера ...489
Требования к программному обеспечению сервера ..489
Требования к аппаратному обеспечению клиента ... 489
Сетевые платы, поддерживаемые загрузочным диском RIS...489
Резюме..... .........490
Занятие 2. Особенности реализации RIS...491
Установка RIS....................491
Добавление компонента RIS....491
Установка RIS.........492
Настройка RIS для обслуживания клиентов ....493
Авторизация серверов RIS....493
Настройка свойств RIS-сервера ..... 493
Параметры установки клиентов RIS....497
Задание разрешений на доступ к образу RIPrep....499
Создание образа RIPrep.......................500
Создание конфигурации исходного компьютера .....500
Настройка рабочей станции .....500
Создание образа RIPrep.....501
Требования RIPrep.....502
Ограничения RIPrep..........502
Источники образа установки ..503
Создание загрузочного диска RIS....503
Проверка конфигурации RIS....504
Резюме............504
Занятие 3. Администрирование RIS.......505
Администрирование RIS .........505
Управление образами установки клиентов RIS...505
Управление компьютерами-клиентами RIS..........506
Предварительная настройка компьютеров-клиентов RIS....................506
Просмотр компьютеров-клиенток RIS..508
Поиск GUID для компьютеров-клиентов...............................509
Управление безопасностью RIS....510
Определение разрешений доступа для создания учетных записей компьютеров . 510
Определение разрешений для присоединения компьютеров к домену...511
Резюме...........512
Занятие 4. Ответы на часто задаваемые вопросы о службах RIS
и устранение неполадок RIS ....513
Ответы на часто задаваемые вопросы о RIS....513
Устранение неполадок RIS......516
Резюме......517
Закрепление материала..............518
Приложение А. Вопросы и ответы..........519
Приложение B. Установка и настройка службы DHCP................550
Предметный указатель..........................................554
"Windows 2000 Active Directory Services. Учебный курс MCSE". 2004 г.