- •Тема 1. ЦЕЛИ И ЗАДАЧИ СЕТЕВОГО АДМИНИСТРИРОВАНИЯ
- •Контрольные вопросы
- •Тема 2. ВВЕДЕНИЕ В WINDOWS SERVER
- •2.1. Семейства Microsoft Windows 2000 Server и Windows Server 2003-2008
- •2.2. Характеристики Windows 2000 и Windows Server 2003-2008
- •2.3. Контроллеры домена и рядовые серверы
- •2.3.1. Роли серверов
- •2.4. Архитектура операционной системы
- •2.4.1.1. Внешние подсистемы (подсистемы среды)
- •2.4.1.2. Интегральные (внутренние) подсистемы
- •2.4.2.1. Исполнительная система Windows Server
- •2.4.2.2. Драйверы устройств
- •2.4.2.3. Микроядро
- •2.4.2.4. Аппаратно-зависимый уровень
- •Контрольные вопросы
- •Тема 3. СЛУЖБА КАТАЛОГОВ WINDOWS SERVER
- •3.1. Знакомство со службой каталогов
- •3.2. Рабочие группы и домены
- •3.3. Служба каталогов Active Directory
- •3.3.2.1. Логическая структура
- •3.3.2.2. Физическая структура
- •Контрольные вопросы
- •4.2. Установка и начальная настройка системы
- •4.2.2. Выбор носителя дистрибутива системы
- •4.2.3. Процесс установки системы Windows Server 2003
- •Контрольные вопросы
- •Тема 5. ФАЙЛОВЫЕ СИСТЕМЫ MS WINDOWS SERVER
- •5.1. Обслуживание жестких дисков
- •5.1.1.1. Типы дисков, разделов и томов
- •5.1.1.2. Файловые системы
- •5.1.2. Основные задачи обслуживания дисков
- •5.1.2.1. Работа с простыми томами
- •5.1.2.2. Работа с составными томами
- •5.1.2.3. Работа с чередующимися томами
- •5.1.2.4. Добавление нового диска
- •5.1.2.5. Изменение типа диска
- •5.2. Файловая система FAT
- •5.2.1. Файловая система FAT16
- •5.2.2. Файловая система FAT32
- •5.2.2.1. Структура разделов FAT32
- •5.3. Файловая система NTFS
- •5.3.1. Введение в NTFS
- •5.3.2. Структура NTFS
- •5.3.2.1. Структура тома NTFS
- •5.4. Безопасность файловых систем
- •5.5. Дополнительные файловые системы
- •5.5.1. Распределенная файловая система
- •5.5.1.1. Общие сведения о DFS
- •5.5.1.2. Преимущества DFS
- •5.5.1.3. Ограничения, накладываемые DFS
- •5.5.1.4. Типы корней DFS
- •5.5.1.5. Конфигурирование томов DFS
- •5.5.2. Служба репликации файлов
- •5.5.2.1. Репликация посредством FRS
- •5.5.2.2. Уникальные порядковые номера
- •Контрольные вопросы
- •Тема 6. СЛУЖБА КАТАЛОГОВ ACTIVE DIRECTORY
- •6.1. Обзор Active Directory
- •6.1.1. Введение в Active Directory
- •6.1.1.1. Концепция Active Directory
- •DC=ru/DC=bupk/CN=Users/CN=Ivan Petrov
- •Значение
- •Представляет
- •6.1.2.1. Модель данных
- •6.1.2.2. Схема
- •6.1.2.3. Модель безопасности
- •6.1.2.4. Модель администрирования
- •6.1.2.5. Доступ к Active Directory
- •6.1.2.6. Архитектура службы каталогов
- •6.2. Планирование внедрения Active Directory
- •6.2.1. Планирование пространства имен
- •6.2.1.1. Внутреннее и внешнее пространства имен
- •Преимущества
- •Недостатки
- •Сценарий 2. Внутреннее и внешнее пространства имен различаются
- •Преимущества
- •Недостатки
- •6.2.1.2. Выбор архитектуры пространства имен
- •6.2.2.1. Создание структуры ОП
- •6.2.2.2. Рекомендации по разработке структуры ОП
- •6.2.2.3. Структура иерархии ОП
- •6.2.3. Планирование сайта
- •6.2.3.1. Оптимизация регистрационного трафика
- •6.2.3.2. Оптимизация репликации каталога
- •6.3. Внедрение Active Directory
- •6.4.1. Создание первого контроллера нового домена
- •6.4.2.1. База данных Active Directory
- •6.4.2.2. Общий системный том
- •6.4.3.1. Смешанный режим
- •6.4.3.2. Основной режим
- •6.5. Администрирование Active Directory
- •6.5.1. Создание подразделений и объектов в них
- •6.5.1.1. Создание организационных подразделений (ОП)
- •6.5.1.2. Добавление объектов в ОП
- •6.5.2. Управление объектами Active Directory
- •6.5.2.1. Поиск объектов
- •6.5.2.3. Перемещение объектов
- •6.5.3. Управление доступом к объектам Active Directory
- •6.5.3.1. Управление разрешениями Active Directory
- •6.5.3.2. Наследование разрешений
- •6.5.3.3. Делегирование полномочий по управлению объектами
- •Контрольные вопросы
- •Тема 7. АДМИНИСТРИРОВАНИЕ MS WINDOWS SERVER
- •7.1. Использование Microsoft Management Console (MMC)
- •7.1.1.1. Консоли ММС
- •7.1.2.1. Изолированная оснастка
- •7.1.2.2. Расширение оснастки
- •7.1.3.1. Авторский режим
- •7.1.3.2. Пользовательский режим
- •7.2. Администрирование учетных записей пользователей
- •7.2.2. Планирование новых учетных записей пользователей
- •7.2.2.1. Правила именования
- •7.2.2.2. Требования к паролю
- •7.2.2.3. Параметры учетных записей
- •7.2.4.1. Диалоговое окно свойств
- •7.2.5.1. Профиль пользователя
- •7.2.5.2. Изменение учетных записей пользователей
- •7.2.5.3. Создание домашней папки
- •7.3. Администрирование учетных записей групп
- •7.3.2.1. Типы групп
- •7.3.2.2. Область действия группы
- •7.3.2.3. Участники групп
- •7.3.2.4. Вложенность групп
- •7.3.2.5. Стратегии групп
- •7.3.3. Внедрение групп
- •7.3.3.1. Администрирование групп
- •7.3.4. Внедрение локальных групп
- •7.3.4.1. Создание локальных групп
- •Описание
- •7.3.5. Встроенные группы
- •7.3.5.1. Встроенные глобальные группы
- •7.3.5.2. Встроенная локальная группа домена
- •7.3.5.3. Встроенные локальные группы
- •7.3.5.4. Встроенные системные группы
- •7.4. Администрирование групповой политики
- •7.4.1. Введение в групповые политики
- •7.4.2. Преимущества групповой политики
- •7.4.2.1. Типы групповых политик
- •7.4.2.2. Структура групповой политики
- •7.4.2.3. Применение групповой политики
- •Контрольные вопросы
- •Тема 8. СИСТЕМА БЕЗОПАСНОСТИ WINDOWS
- •8.1. Инфраструктура открытого ключа
- •8.1.2.1. Шифрование с применением открытых ключей
- •8.1.2.2. Секретные ключи
- •8.1.3.1. Иерархия ЦС
- •8.1.4.1. Архитектура служб сертификации
- •8.1.4.2. Обработка запроса сертификата
- •8.1.4.3. Сертификаты ЦС
- •8.1.4.4. Установка служб сертификации
- •8.1.4.5. Администрирование служб сертификации
- •8.2. Технологии открытого ключа
- •8.2.1. Защищенные каналы
- •8.2.2. Смарт-карты
- •8.2.2.1. Вход в систему с помощью смарт-карты
- •8.2.3. Технология Authenticode
- •8.2.4. Шифрованная файловая система
- •8.2.4.1. Защита данных
- •8.2.4.2. Восстановление данных
- •8.2.4.4. Отказоустойчивость
- •8.2.4.5. Шифрование в EFS
- •8.2.4.6. Расшифровка в EFS
- •8.2.4.7. Восстановление EFS
- •8.2.4.8. Утилита командной строки cipher (шифр)
- •8.2.5.1. Политики IPSec
- •8.2.5.2. Компоненты IPSec
- •8.2.5.3. Пример связи по IPSec
- •8.3. Протокол Kerberos в Windows Server
- •8.3.1. Обзор протокола Kerberos
- •8.3.1.1. Термины протокола Kerberos
- •8.3.1.2. Возможности протокола Kerberos
- •8.3.1.3. Процесс аутентификации с помощью Kerberos
- •8.3.1.4. Делегирование в Kerberos
- •8.3.2.1. Локальный интерактивный вход в систему
- •8.3.2.2. Интерактивный вход в домен
- •8.3.2.3. Поддержка открытого ключа в Kerberos
- •8.4. Средства конфигурации системы безопасности
- •8.4.1.1. Настройка системы безопасности
- •8.4.1.2. Анализ безопасности
- •8.4.3. Оснастка Group Policy (Групповая политика)
- •8.5. Аудит в Microsoft Windows
- •8.5.1. Обзор аудита в Windows
- •8.5.1.1. Использование политики аудита
- •8.5.3.1. Настройка аудита
- •8.5.3.2. Настройка политики аудита
- •8.5.3.3. Аудит доступа к файлам и папкам
- •8.5.3.4. Аудит доступа к объектам Active Directory
- •8.5.3.5. Аудит доступа к принтерам
- •8.5.4.1. Журналы в Windows
- •8.5.4.2. Управление журналами аудита
- •8.5.4.3. Архивация журналов
- •Контрольные вопросы
- •Тема 9. СЕТЕВЫЕ СЛУЖБЫ И ПРОТОКОЛЫ
- •9.1. Основы функционирования протокола TCP/IP
- •9.1.3.1. Разбиение сетей на подсети с помощью маски подсети
- •9.2. Сетевые протоколы
- •9.2.1. Протокол ATM
- •9.2.1.1. LAN Emulation
- •9.2.1.2. IP поверх ATM
- •9.2.1.3. ATM поверх xDSL
- •9.3. Сетевые службы
- •9.3.1. Служба DNS
- •9.3.1.1. Служба DNS: пространство имен, домены
- •9.3.1.2. Служба DNS: домены и зоны
- •9.3.1.3. Зоны прямого и обратного просмотра
- •9.3.1.4. Алгоритмы работы итеративных и рекурсивных запросов DNS
- •9.3.2.1. Введение в DHCP
- •9.3.2.2. Аренда DHCP
- •9.3.3. Служба WINS
- •9.3.3.1. Процесс преобразования имен службой WINS
- •9.3.3.2. Регистрация имени
- •Контрольные вопросы
- •Тема 10. СЛУЖБА РЕЗЕРВНОГО КОПИРОВАНИЯ
- •10.1. Базовые понятия службы резервного копирования
- •10.1.1. Типы резервного копирования
- •10.2. Разработка и реализация стратегии резервного копирования
- •10.2.1. Понятие плана архивации
- •10.2.2. Выбор архивных устройств и носителей
- •10.2.3. Типовые решения архивации
- •10.2.4. Пример создания задания на выполнения архивации данных
- •10.2.5. Пример восстановления данных из резервной копии
- •10.2.6. Теневые копии
- •10.2.7. Использование теневых копий
- •10.3. Архивирование и восстановление состояния системы
- •10.3.1. Архивирование и восстановление состояния системы
- •10.3.2. Автоматическое аварийное восстановление системы
- •10.3.2.2. Восстановление системы с помощью ASR-копии
- •Контрольные вопросы
87
Тема 5. ФАЙЛОВЫЕ СИСТЕМЫ MS WINDOWS SERVER
5.1. Обслуживание жестких дисков
Перед установкой Windows Server надо определить структуру той части жесткого диска, которая будет использоваться ОС, разбить ее на разделы и отформатировать. Если системный и загрузочный разделы будут разделены, необходимо разбить на разделы и отформатировать область диска, на которой содержится ОС и с системными файлами.
Далее мы обсудим настройку и обслуживание дисков.
5.1.1.Настройка жесткого диска
При настройке свободного пространства на жестком диске или жесткого диска, предназначенного для Windows Server, надо:
•инициализировать диск — определить фундаментальную структуру диска; Windows Server поддерживает два типа дисков: базовый и динамический;
•создать разделы или тома — Вы должны разбить на разделы базовый диск или создать тома на динамическом диске;
•отформатировать диск — созданный раздел или том надо отформатировать под одну из файловых систем (NTFS, FAT 16 или FAT32); выбор файловой системы отразится на способах контроля доступа пользователей к данным, хранения данных, производительности диска и ОС, которые смогут получить доступ к данным.
5.1.1.1. Типы дисков, разделов и томов
Windows Server поддерживает два типа дисков: базовый и динамический (рис. 5.1).
88
Рис. 5.1. Базовый и динамический диски
Базовый диск
Это промышленный стандарт. Такой диск делится на разделы (partition) — части, функционирующие как физически отдельные устройства хранения данных.
Windows Server поддерживает два типа разделов: основной и дополнительный. Базовый диск может содержать основные и дополнительные разделы и логические диски.
Вновь установленный диск в Windows Server инициализируется как базовый.
Базовая структура диска является стандартом и ее поддер-
живают MS-DOS и все версии Microsoft Windows Server (NT - 2008).
По умолчанию Windows Server использует базовую структуру диска, которую можно преобразовать в динамическую.
Базовые диски совместимы с наборами томов Windows NT, чередующимися наборами (RA1D-0), зеркальными (RAID-1) и чередующимися с четностью (RAID-5) томами.
Динамический диск
Поддерживается только в Windows Server 2000–2008.
89
Динамическая структура подразумевает создание одного раздела, занимающего все дисковое пространство.
Динамические диски делятся на тома, включающие области на одном или нескольких физических дисках. Динамический диск может содержать простые, составные, чередующиеся (RA1D-0), зеркальные (RAID-1) и чередующиеся с четностью (RAID-5) тома. Динамический диск создается путем модернизации базового диска.
Динамическая структура диска позволяет обойти некоторые ограничения базовых дисков, например, можно установить или изменить объем динамического диска, не перезагружая компьютер.
Типы разделов (для базовых дисков)
Жесткий диск можно разбить на основной и дополнительный разделы.
Каждый раздел — это изолированная секция для хранения данных. Разделы позволяют хранить различные типы информации раздельно, например, пользовательские данные на одном и приложения на другом разделе.
Базовый диск может содержать до 4 основных или до 3 основных разделов и один дополнительный раздел. Иначе говоря, максимальное количество разделов всегда равно 4, при этом только один раздел может быть дополнительным (рис. 5.2)
Рис. 5.2. Типы разделов базового диска
90
Основные разделы
Windows Server использует основные разделы для запуска компьютера. Один из основных разделов должен быть помечен как активный. Активный раздел (Active partition) хранит загрузочные файлы и применяется для запуска ОС. В каждый момент времени только один основной раздел на одном жестком диске может быть активным. Несколько основных разделов позволяют изолировать разные ОС или типы данных. Для альтернативной загрузки Windows Server с Microsoft Windows 95 или MS-DOS
активный раздел должен быть отформатирован под FAT16, так как Windows 95 не считывает разделы, отформатированные под FAT32 или NTFS. Для альтернативной загрузки с Microsoft Windows 95 OSR2 (более поздняя версия Windows 95, поддерживающая FAT32) или Windows 98 активный раздел должен быть отформатирован под FAT 16 или FAT32.
Системный раздел (system partition) Windows Server (или системный том) — это активный раздел, содержащий файлы для загрузки ОС. Загрузочный раздел (boot partition) Windows Server — это основной раздел или логический диск, на котором установлены файлы ОС.
Загрузочный и системный разделы могут занимать один раздел. Впрочем системный раздел должен находиться на активном разделе (обычно это диск С:), тогда как загрузочный раздел может располагаться на другом основном или дополнительном разделе.
Дополнительные разделы
Дополнительный раздел (extended partition) может быть создан из оставшейся части свободного места. На жестком диске может быть только один дополнительный раздел, поэтому оптимально задействовать все оставшееся свободное место для создания дополнительного раздела. В отличие от основных, дополнительный раздел можно не форматировать и не обозначать буквой алфавита. Дополнительный раздел разбивается на сегменты — логические диски. Вы должны дать имя логическому диску и отформатировать его с помощью одной из файловых систем.
91
Типы томов (для динамических дисков)
Базовый диск можно модернизировать до динамического и затем создать тома Windows Server. При этом надо определить, какой тип тома подходит Вам для эффективного использования дискового пространства и отказоустойчивости. Отказоустойчивость (fault tolerance) – это способность компьютера или ОС обойтись без потерь данных в случае сбоя. В Windows Server отказоустойчивыми являются тома RA1D-1 и RAJD-5.
Простой том
Простой том (simple volume) — это дисковое пространство на одном жестком диске. Простой том может занимать несколько областей (до 32) на одном диске. Отказоустойчивости он не обеспечивает. Данные в нем еще более уязвимы, поскольку, чем больше размер простого тома, тем выше вероятность потери информации из-за отказа любого из его разделов.
Составной том
Составной том (spanned volume) включает в себя пространство нескольких дисков (до 32).
При записи данных на составной том Windows Server полностью заполняет сначала первый диск, затем второй и делает то же со всеми дисками в томе. Составной том отказоустойчивым не является. Поломка одного из дисков влечет потерю данных всего тома.
Зеркальный том
Зеркальный том (mirrored volume) состоит из двух одинаковых копий простого тома, каждая из которых находится на отдельном жестком диске. Зеркальные тома повышают отказоустойчивость при сбое жесткого диска.
Чередующийся том
Чередующийся том (striped volume), или RAID -0, объединяет области свободного пространства нескольких дисков (до 32) в один логический том. При работе с чередующимся томом Windows Server оптимизирует выполнение, записывая данные на диски равномерно.