Оглавление | Содержание | 3 |
Предисловие | 23 |
Введение | 25 |
Семейство операционных систем Windows 2000 | 25 |
Windows 2000 Professional | 26 |
Серверные продукты семейства Windows 2000 | 26 |
Windows 2000 Server | 27 |
Windows 2000 Advanced Server | 28 |
Windows 2000 Datacenter Server | 28 |
Основные средства Windows 2000 Server | 29 |
ЧАСТЬ I. ИНСТАЛЛЯЦИЯ И НАСТРОЙКА СИСТЕМЫ | 35 |
Глава 1. Планирование и установка системы | 37 |
Требования к аппаратным ресурсам | 37 |
Подготовка процесса инсталляции | 39 |
Информация, необходимая для установки | 40 |
Общее описание установки Windows 2000 | 41 |
Конфигурирование разделов на жестком диске | 47 |
Выбор файловой системы | 50 |
FAT | 50 |
FAT32 | 51 |
Преимущества NTFS | 52 |
Рекомендации по использованию файловых систем | 53 |
Способы установки Windows 2000 | 54 |
Обычная установка Windows 2000 | 56 |
Запуск программы установки | 57 |
Запуск программы установки с загрузочного компакт-диска | 57 |
Запуск программы установки с помощью загрузочных установочных дискет | 57 |
Программы WINNT и W1NNT32 | 58 |
Запуск программы установки через сеть | 61 |
Обновление существующих систем | 61 |
Обновление версий Windows до Windows 2000 | 62 |
Организация систем с двойной загрузкой | 63 |
Автоматическая установка системы | 65 |
Файл ответов для автоматической инсталляции Windows 2000 | 66 |
Глава 2. Загрузка операционной системы | 68 |
Запуск систем Windows 2000 | 68 |
Условия успешной загрузки Windows 2000 | 69 |
Самотестирование при включении | 69 |
Файлы, необходимые для запуска системы | 69 |
Инициализация при запуске | 70 |
Работа зафузчика | 73 |
Функции загрузчика NTLDR | 73 |
Выбор запускаемой операционной системы | 74 |
Опции отладочного меню при загрузке Windows 2000 | 75 |
Распознавание аппаратных средств | 77 |
Выбор конфигурации (аппаратного профиля) | 78 |
Загрузка ядра | 79 |
Инициализация ядра | 80 |
Загрузка и инициализация драйверов устройств | 81 |
Загрузка сервисов | 81 |
Параметр BootExecute | 82 |
Раздел Memory Management | 82 |
Раздел DOS Devices | 82 |
Раздел Subsystems | 83 |
Регистрация пользователя в системе | 83 |
Загрузка остальных сервисов и драйверов | 84 |
Наборы управляющих параметров в реестре | 84 |
Параметр Start | 86 |
Параметр ErrorControl | 87 |
Файл Boot. ini | 87 |
Раздел [boot loader]...: | 88 |
Раздел [operating systems] | 88 |
Использование параметров в файле Boot. ini | 88 |
Редактирование файла Boot. ini | 91 |
"Суперскрытые файлы" | 91 |
Изменение параметров загрузки с помощью панели управления | 92 |
Ручное редактирование файла Boot. ini | 93 |
Диагностика проблем, возникающих на этапе загрузки | 93 |
Проблемы, возникающие до появления экрана загрузчика | 94 |
Устранение проблем с системным разделом | 95 |
Устранение проблем с главной загрузочной записью | 97 |
Устранение проблем с загрузочным сектором раздела | 97 |
Проблемы CMOS | 98 |
Аппаратные проблемы | 99 |
Проблемы, возникающие после запуска загрузчика | 99 |
Использование отладочной версии Ntdetect | 99 |
Параметр /maxmem | 100 |
Параметр /sos | 101 |
Недоступно загрузочное устройство: STOP ОхООООООУВ | 101 |
Источники дополнительной информации | 101 |
Глава 3. Поддержка оборудования | 102 |
Поддержка Plug and Play | 102 |
Установка нового устройства | 103 |
Реализация Plug and Play в Windows 2000 | 106 |
Эволюция технологии Plug and Play | 107 |
Уровни поддержки устройств и драйверов | 109 |
Plug and Play и Windows 2000 | 110 |
Архитектура Plug and Play в Windows 2000 | 112 |
Plug and Play Manager в режиме ядра | 112 |
Power Manager и Policy Manager | 113 |
I/O Manager | 113 |
Интерфейс WDM для Plug and Play | 113 |
Типы драйверов | 113 |
Уровни драйверов | 114 |
Объекты устройств | 114 |
Дополнительные интерфейсы Windows 2000 | 115 |
Шинные драйверы WDM | 115 |
Драйверы устройств WDM | 116 |
Компоненты Plug and Play в режиме пользователя | 116 |
Дерево устройств Plug and Play | 117 |
Аппаратные профили | 117 |
Управление электропитанием и энергосбережение | 119 |
Глава 4. Конфигурирование системы | 123 |
Панель управления в Windows 2000 | 123 |
Быстрый доступ к панели управления | 124 |
Изменения в панели управления по сравнению с Windows NT 4. 0 | 125 |
Многоязычная поддержка в Windows 2000 | 128 |
Важные концепции | 129 |
Национальная настройка (locale) | 129 |
Кодировка символов | 129 |
Поддержка национальных языков | 131 |
Локализуемые ресурсы | 132 |
Поддержка многоязычных документов в Windows 2000 | 132 |
Поддержка стандарта Unicode | 132 |
Как реализована поддержка многоязычных данных | 133 |
Различия реализаций многоязычной поддержки в Windows 2000 и Windows 98 | 134 |
Шрифты и работа с ними | 134 |
Новый формат шрифта ОрепТуре | 135 |
Как Windows 2000 работает со шрифтами | 135 |
Приложение Таблица символов (Character Map) | 136 |
Редактор личных символов (Private Character Editor) | 137 |
ЧАСТЬ П. УПРАВЛЕНИЕ РЕСУРСАМИ СЕРВЕРА | 139 |
Глава 5. Средства управления | 141 |
Общие концепции консоли управления Microsoft | 141 |
Что такое ММС? | 142 |
Преимущества ММС | 143 |
Пользовательский интерфейс ММС | 144 |
Архитектура ММС | 145 |
Оснастки и работа с ними | 147 |
Типы оснасток | 147 |
Создание новой консоли | 148 |
Индивидуальная настройка окон оснасток | 150 |
Создание панелей задач | 151 |
Установка опций консоли | 153 |
Запуск инструментов ММС | 154 |
Оснастки Windows 2000 | 155 |
Управление компьютером (Computer Management) | 158 |
Служебные программы (System Tools) | 159 |
Просмотр событии (Event Viewer) | 159 |
Сведения о системе (System Information) | 159 |
Оповещения и журналы производительности (Performance Logs and Alerts) | 161 |
Общие папки (Shared Folders) | 161 |
Диспетчер устройств (Device Manager) | 162 |
Локальные пользователи и группы (Local Users and Groups) | 164 |
Запоминающие устройства (Storage) | 165 |
Службы и приложения (Services and Applications) | 165 |
Управляющий элемент WMI (WMI Control) | 165 |
Службы (Services) | 166 |
Служба индексирования (Indexing Service) | 167 |
Сравнение средств администрирования систем Windows NT 4. 0 и Windows 2000 | 167 |
Глава 6. Диски и файловые системы | 171 |
Общие сведения о файловых системах | 171 |
Файловые системы FAT и FAT32 | 171 |
Файловая система NTFS | 177 |
Ограничения файловых систем и вопросы совместимости | 180 |
Новые возможности NTFS 5. 0 | 181 |
Разрешения для файлов и папок | 181 |
Назначение разрешений для файлов | 182 |
Назначение разрешений для папок | 187 |
Квоты дискового пространства | 190 |
Передача права владения | 192 |
Точки соединения NTFS | 194 |
Сравнение точек соединения DFS и NTFS | 194 |
Работа с точками соединения NTFS | 195 |
Управление точками соединения с помощью оснастки | 195 |
Управление дисками (Disk Management) | 197 |
Дефрагментация диска | 198 |
Структурные новшества NTFS 5. O | 200 |
Потоки | 201 |
Жесткие связи NTFS | 203 |
Точки повторной обработки | 203 |
Отслеживание связей | 204 |
Работа с дисками и томами | 205 |
Оснастка Управление дисками (Disk Management) | 205 |
Разделы и тома | 208 |
Базовый режим хранения информации | 208 |
Динамический режим хранения информации | 209 |
Инициализация диска | 210 |
Управление динамическими дисками | 211 |
Работа с томами | 211 |
Установка нового динамического диска | 212 |
Создание простого тома | 212 |
Расширение простых и составных томов | 213 |
Назначение имен устройствам | 213 |
Форматирование динамических томов и установка их меток | 213 |
Удаление динамических томов | 213 |
Управление базовыми дисками | 214 |
Работа с разделами | 214 |
Создание базовых разделов | 215 |
Создание и удаление набора томов и чередующихся наборов | 216 |
Обеспечение отказоустойчивости дисковых систем | 216 |
Внешние хранилища данных | 216 |
Общие понятия | 217 |
Типы съемных носителей | 217 |
Типы библиотек | 218 |
Архитектура системы съемных ЗУ | 218 |
Компоненты системы съемных ЗУ | 219 |
Библиотеки | 219 |
Пулы носителей | 220 |
Классификация носителей | 221 |
Идентификация носителей | 221 |
Основные принципы работы системы съемных ЗУ | 222 |
Удаленное хранение данных в Windows 2000 Server | 224 |
Установка службы внешних хранилищ на Windows 2000 Server | 225 |
Глава 7. Восстановление системы | 226 |
Предотвращение сбоев в работе Windows 2000 | 226 |
Ведение журнала справочной информации | 227 |
Регулярное выполнение профилактических процедур | 227 |
Изготовление загрузочных дискет | 228 |
Обзор средств защиты от сбоев и восстановления поврежденной системы | 230 |
Защита системных файлов Windows 2000 | 231 |
Защита системных файлов (Windows File Protection) | 233 |
Проверка системных файлов (System File Checker) | 233 |
Верификация цифровой подписи файлов (File Signature Verification) | 234 |
Безопасный режим загрузки (Safe mode) | 237 |
Процедуры резервного копирования и восстановления | 238 |
Резервное копирование системных конфигурационных файлов | 240 |
Восстановление системных конфигурационных данных | 242 |
Изготовление диска аварийного восстановления | 244 |
Консоль восстановления (Recovery Console) Windows 2000 | 244 |
Способы запуска консоли восстановления | 245 |
Запуск консоли восстановления из программы Windows 2000 Setup | 245 |
Установка консоли восстановления на жесткий диск | 246 |
Удаление консоли восстановления | 247 |
Использование консоли восстановления | 247 |
Аварийное восстановление системы с помощью ERD | 247 |
Глава 8. Работа с дисковыми ресурсами | 249 |
Управление общими дисковыми ресурсами | 249 |
Другие способы создания общих дисковых ресурсов | 252 |
Распределенная файловая система DFS | 253 |
Преимущества DFS | 253 |
Применение DFS | 255 |
Концепции, лежащие в основе DFS | 256 |
Альтернативные общие ресурсы (реплики) | 257 |
Тома нижнего уровня | 258 |
Таблица разделов | 258 |
Управление DFS | 259 |
Создание корня DFS | 259 |
Создание дочерних логических имен DFS | 261 |
Добавление реплик к логическому имени DFS | 262 |
Управление репликацией DFS | 263 |
Взаимозаменяемость альтернативных общих ресурсов | 265 |
Отказ компьютера | 266 |
Отказ жесткого диска | 266 |
Безопасность DFS | 266 |
Создание сеанса | 267 |
Списки управления доступом | 267 |
Автономные файлы | 267 |
Ручное кэширование для документов | 268 |
Автоматическое кэширование для документов | 268 |
Автоматическое кэширование для программ | 268 |
Настройка компьютера для работы с автономными папками | 269 |
Выбор файлов для автономной работы | 270 |
Настройка реакции автономных файлов на отключение компьютера от сети | 270 |
Синхронизация информации автономных папок и общего ресурса | 271 |
Глава 9. Службы печати | 274 |
Печать в Windows 2000 | 274 |
Новые возможности печати | 274 |
Службы печати Windows NT 4. 0 и Windows 2000 | 278 |
Общие сведения | 279 |
Терминология | 279 |
Удаленная печать в Windows 2000 | 279 |
Процесс печати в Windows 2000 | 281 |
Планирование работ по настройке печати | 283 |
Выбор устройств печати | 283 |
Выбор компьютеров для серверов печати | 284 |
Совмещение функций файлового сервера и сервера печати | 285 |
Управление доступом к принтерам | 285 |
Отсрочка печати документов | 286 |
Срочность печати и уровни приоритета | 287 |
Использование пула печати | 287 |
Подключение и конфигурирование принтеров | 289 |
Установка локально подключенного принтера | 289 |
Настройка параллельных и последовательных устройств печати | 289 |
Установка уровней аппаратных прерываний | 290 |
Создание принтера на сервере печати | 290 |
Установка принтера, подключенного к параллельному порту | 291 |
Установка принтера, подключенного к шине USB или IEEE 1394 | 292 |
Установка принтера, подключенного через инфракрасный порт | 292 |
Установка принтера, подключенного непосредственно к сети | 293 |
Конфигурирование устройств печати с сетевым интерфейсом | 293 |
Настройка принтеров TCP/IP и UNIX | 294 |
Службы печати для различных платформ | 295 |
Служба Windows 2000 для печати через TCP/IP (LPD) | 295 |
Посылка документов, использующих LPR в Windows 2000 | 295 |
Получение документов, напечатанных при помощи LPR | 296 |
Печать через Интернет | 297 |
Использование принтеров в сетях Novell NetWare | 298 |
Печать в сетях AppleTalk | 298 |
Настройка принтера | 298 |
Установка общих параметров принтера | 299 |
Совместное использование и публикация принтеров | 299 |
Выбор и конфигурирование порта | 300 |
Изменение параметров планирования и очереди печати | 302 |
Пользовательские страницы-разделители | 304 |
Использование страниц-разделителей | 305 |
Безопасность принтера | 306 |
Управление доступом клиентов Macintosh к принтерам | 307 |
Аудит принтера | 307 |
Получение прав владельца | 309 |
Установка параметров, зависящих от устройства | 309 |
Установка параметров памяти принтера | 310 |
Использование форм печати | 310 |
Выбор типов шрифтов | 310 |
Установка предпочтений печати | 311 |
Настройка параметров сервера печати | 312 |
Конфигурирование портов сервера печати | 312 |
Создание пользовательских форм | 313 |
Установка драйверов принтера для различных платформ | 313 |
Установка драйвера принтера для неподдерживаемого принтера | 315 |
Установка дополнительных параметров сервера | 315 |
Управление очередью печати | 316 |
Мониторинг удаленных принтеров | 317 |
ЧАСТЬ III. АДМИНИСТРИРОВАНИЕ СЕРВЕРА | 319 |
Глава 10. Типовые задачи администрирования | 321 |
Создание локальных учетных записей пользователей и групп | 321 |
Оснастка Локальные пользователи и группы (Local Users and Groups) | 321 |
Папка Пользователи (Users) | 322 |
Папка Группы (Groups) | 322 |
Управление учетными записями | 323 |
Создание учетной записи | 324 |
Изменение и удаление учетных записей | 324 |
Управление локальными группами | 325 |
Создание локальной группы | 325 |
Изменение членства в локальной группе | 325 |
Управление рабочей средой пользователя | 326 |
Профили пользователей | 326 |
Настройки, хранящиеся в профиле пользователя | 327 |
Структура профиля пользователя | 328 |
Папки профиля пользователя | 328 |
Папка All Users | 329 |
Создание локального профиля пользователя | 330 |
Перемещаемые профили пользователя | 330 |
Указание пути к профилю пользователя в учетной записи | 332 |
Копирование профиля пользователя на сервер | 333 |
Добавление пользователей и групп к списку разрешений перемещаемого профиля пользователя | 334 |
Изменение типа профиля пользователя для подключения по медленной линии | 335 |
Подготовка заранее настроенных перемещаемых и обязательных профилей пользователя | 335 |
Работа пользователей с различными конфигурациями оборудования | 336 |
Удаление профиля пользователя | 336 |
Настройка рабочей среды пользователя при помощи сценариев входа | 336 |
Создание сценариев входа | 337 |
Назначение сценариев входа учетным записям пользователей и групп | 337 |
Переменные среды | 338 |
Изменение системных и пользовательских переменных среды | 338 |
Использование переменных среды в профилях пользователей, именах домашних каталогах и сценариев входа | 339 |
Сервер сценариев Windows (WSH) | 340 |
Назначение сервера сценариев | 340 |
Запуск сервера сценариев из командной строки | 341 |
Запуск сценариев в среде Windows | 343 |
Настройка индивидуальных свойств сценария. Файл с расширением wsh | 343 |
Аудит локальной системы | 345 |
Активизация аудита с помощью оснастки Групповая политика (Group Policy) | 346 |
Настройка и просмотр аудита папок и файлов | 346 |
Область действия настроек аудита | 347 |
Отключение аудита файлов и папок | 349 |
Выполнение заданий по расписанию | 350 |
Глава 11. Нулевое администрирование Windows (ZAW) | 353 |
Компоненты ZAW... \ | 354 |
Управление изменениями и конфигурацией в Windows 2000 | 355 |
Технология IntelliMirror | 357 |
Управление пользовательскими данными | 358 |
Инсталляция и сопровождение программ | 359 |
Управление установками пользователей и компьютеров | 360 |
Удаленная инсталляция системы | 361 |
Microsoft Systems Management Server 2. 0 | 362 |
Инструментальные средства управления Windows (WMI) | 363 |
Спецификация WBEM | 363 |
Windows Management Instrumentation | 365 |
Диспетчер объектов С1М | 365 |
WMI-провайдеры | 366 |
Безопасность WMI | 366 |
Обработка событий | 367 |
WBEM-совместимые средства написания сценариев | 367 |
Глава 12. Средства мониторинга и оптимизации | 368 |
Диспетчер задач (Task Manager) | 368 |
Запуск диспетчера задач | 369 |
Мониторинг процессов | 369 |
Изменение приоритета запушенной программы | 372 |
Выбор процессора | 373 |
Скорость обновления | 373 |
Мониторинг производительности системы | 374 |
Оснастка Просмотр событий (Event Viewer) | 374 |
Окно оснастки | 375 |
Типы событий | 376 |
Параметры событий | 377 |
Просмотр журналов | 378 |
Сортировка событий | 378 |
Обновление журналов | 378 |
Поиск событий | 378 |
Создание нового вида журнала | 379 |
Просмотр событий на другом компьютере | 379 |
Фильтрация событий | 379 |
Настройка параметров журналов | 381 |
Установка опций регистрации событий в журнале | 381 |
Архивирование журналов | 382 |
Оснастка Производительность (Performance) | 383 |
System Monitor | 383 |
Объекты и счетчики производительности | 384 |
Настройка счетчиков | 385 |
Настройка внешнего вида | 387 |
Работа с System Monitor | 388 |
Выбор метода мониторинга | 389 |
Выбор частоты регистрации | 389 |
Выбор счетчиков | 389 |
Выбор компьютера, который будет использован для мониторинга | 391 |
Анализ данных производительности | 391 |
Определение приемлемых показаний счетчиков | 391 |
Оснастка Оповещения и журналы производительности (Performance Logs and Alerts) | 394 |
Использование оснастки Оповещения и журналы производительности | 394 |
Глава 13. Работа с системным реестром | 399 |
Обзорная информация по реестру Windows NT/2000 | 399 |
Назначение реестра | 400 |
Структура реестра | 402 |
Хранение данных реестра | 405 |
Ограничение по размеру реестра | 407 |
Администрирование и поддержка реестра | 408 |
Использование редакторов реестра | 409 |
Программа Regedit в Windows 2000 | 409 |
Использование Regedt32 | 410 |
Манипулирование реестрами и разделами с помощью Regedt32 | 411 |
Модификация разделов и параметров | 413 |
Управление безопасностью | 414 |
Резервное копирование и восстановление реестра | 419 |
Импорт и экспорт файлов кустов реестра | 419 |
Использование утилиты Reg | 421 |
Ручное резервное копирование и восстановление реестра | 423 |
Глава 14. Сообщения Windows 2000 и отладчик | 425 |
"Синий экран" и Windows 2000 | 425 |
Экран сообщения STOP | 426 |
Составные части сообщения STOP | 427 |
Информация кода ошибки | 427 |
Рекомендации пользователю | 428 |
Информация отладочного порта | 428 |
Подготовка к устранению проблем | 428 |
Типы сообщений STOP | 431 |
Сообщения STOP, появляющиеся в процессе работы с Windows 2000 | 431 |
Сообщения STOP, появляющиеся в процессе установки Windows 2000 | 431 |
Сообщения STOP, появляющиеся при инициализации исполняющей подсистемы (Executive) | 432 |
Сообщения STOP, вызванные программными прерываниями | 434 |
Сообщения, свидетельствующие о неполадках в работе аппаратных средств | 434 |
Рекомендации по устранению ошибок STOP | 435 |
Общая методика | 435 |
Наиболее распространенные ошибки STOP | 438 |
STOP OxOOOOOOOA - IRQL_NOT_LESS_OR_EQUAL | 438 |
STOP OxOOOOOOlE — KMODE_EXCEPTION_NOT_HANDLED | 438 |
STOP 0x00000024 — NTFS_FILE_SYSTEM | 439 |
STOP Ox0000002E — DATA_BUS_ERROR | 439 |
STOP 0x00000050 - PAGE_FAULTJN NONPAGED AREA | 439 |
STOP 0x00000077 — KERNELJSTACKJNPAGE^ERROR | 440 |
STOP 0x00000079 - MISMATCHED_HAL | 440 |
STOP Ox0000007A - KERNEL_DATA_INPAGE_ERROR | 441 |
STOP 0x00000078 - INACCESSIBLE_BOOT_DEVICE | 441 |
STOP Ox0000007F - UNEXPECTED KERNEL_MODE_TRAP | 442 |
STOP OxC000021A - STATUS_SYSTEM_PROCESS_TERMINATED | 442 |
STOP OxC0000221 - STATUS_IMAGE_CHECKSUM_MISMATCH | 443 |
Отладка ядра | 443 |
Сообщение STOP, "синий экран"\[ли прерывание | 443 |
Символы и деревья символов | 443 |
Целевой компьютер | 444 |
Хост-компьютер | 444 |
Отладчик ядра | 444 |
Установка отладочного сеанса | 445 |
Дополнительные источники информации | 447 |
ЧАСТЫУ. СЕТЕВЫЕ РЕСУРСЫ | 449 |
Глава 15. Сеть и удаленный доступ к сети | 451 |
Введение | 451 |
Сетевые подключения | 453 |
Типы сетевых подключений | 453 |
Соответствие возможностей сетевых подключений Windows NT 4. 0 и Windows 2000 Server | 453 |
Рекомендации | 455 |
Управление общими настройками подключений | 457 |
Установление подключения к сети | 457 |
Отключение от сети | 458 |
Добавление дополнительных сетевых компонентов | 458 |
Управление сетевыми компонентами | 460 |
Изменение порядка привязки протоколов | 462 |
Изменение порядка служб доступа | 463 |
Типы подключений | 464 |
Локальное подключение | 464 |
Виртуальные частные сети (VPN) | 465 |
Телефонные (коммутируемые) подключения | 473 |
Прямые подключения | 475 |
Входящие подключения | 477 |
Настройка подключений | 484 |
Параметры повторного набора | 486 |
Настройка многоканального соединения | 487 |
Настройка подключения | 489 |
Настройка TCP/IP | 490 |
Автоматический набор номера | 491 |
Настройка номера телефона | 491 |
Назначение нескольких телефонных номеров одному подключению | 491 |
Ручной набор номера | 493 |
Просмотр состояния подключения | 493 |
Протоколирование и просмотр команд модема | 494 |
Безопасность | 495 |
Настройка ответного вызова | 495 |
Настройка аутентификации и шифрования данных телефонного подключения | 496 |
Настройка аутентификации и шифрования данных VPN-подключения | 497 |
Разрешение аутентификации при помощи смарт-карты | 499 |
Использование окна терминала и сценариев входа | 500 |
Использование терминала для входа | 500 |
Сетевые коммуникации | 501 |
TCP/IP | 502 |
IPX/SPX | 503 |
NetBEUI | 504 |
AppIeTalk | 504 |
Доступ через ISDN | 505 |
SLIP | 506 |
Подключения X. 25 | 506 |
Протокол РРР | 507 |
Подключение к Интернету | 509 |
Совместное использование Интернет-подключения | 510 |
Построение сетей TCP/IP на базе Windows 2000 | 515 |
Архитектура TCP/IP в Windows 2000 | 515 |
TCP/IP и сетевая архитектура Windows 2000 | 516 |
Основные технологии и программное обеспечение сторонних производителей | 519 |
Новые возможности TCP/IP в Windows 2000 | 520 |
Архитектура WinSock 2 | 521 |
Сетевой монитор | 522 |
Краткий обзор возможностей сетевого монитора | 522 |
Безопасность в сетевом мониторе | 523 |
Поддерживаемые парсеры протоколов | 524 |
Перехват кадров из сети | 525 |
Настройка параметров буфера сбора данных | 526 |
Формирование базы данных адресов | 527 |
Фильтры сбора данных | 527 |
Сохранение записанных данных | 529 |
Просмотр собранных данных | 529 |
Глава 16. Серверы DHCP, DNS и WINS | 531 |
Служба DHCP | 531 |
Новые возможности DHCP в Windows 2000 Server | 532 |
Обзор DHCP | 533 |
Понятия DHCP | 533 |
Как работает DHCP | 534 |
Состав DHCP в Windows 2000 | 535 |
Использование DHCP | 536 |
Работа с DHCP в Windows NT 4. 0 и Windows 2000 | 536 |
Установка и настройка DHCP | 537 |
Служба DNS | 539 |
Новые возможности DNS в Windows 2000 Server | 539 |
Обзор DNS | 540 |
Что такое DNS | 540 |
Возможности серверов DNS | 541 |
Возможности клиентов DNS | 543 |
Использование DNS | 544 |
Работа с DNS в Windows NT 4. 0 и Windows 2000 Server | 544 |
Установка сервера DNS | 544 |
Планирование | 545 |
Настройка сервера | 545 |
Управление клиентами | 545 |
Управление зонами | 546 |
Мониторинг и оптимизация | 546 |
Служба WINS | 546 |
Обзор WINS | 546 |
Новые возможности WINS в Windows 2000 | 547 |
Компоненты службы WINS | 548 |
Репликация WINS | 550 |
Использование WINS | 550 |
Работа с WINS в Windows NT 4. 0 и Windows 2000 | 550 |
Установка сервера WINS | 551 |
Планирование сети с использованием WINS | 552 |
Настройка статического отображения | 552 |
Управление базой данных WINS | 553 |
Переход от WINS к DNS | 553 |
Глава 17. Дополнительные сетевые службы | 555 |
Управление качеством обслуживания (QoS) | 555 |
Состав Windows QoS | 557 |
Службы для Novell NetWare | 561 |
Протокол NWLink | 562 |
Взаимодействие с ресурсами NetWare | 563 |
Взаимодействие с ресурсами Microsoft | 564 |
Служба GSNW | 565 |
Службы ATM | 566 |
Достоинства ATM | 567 |
Состав служб ATM в Windows 2000 | 570 |
Службы терминалов | 571 |
Обзор служб терминалов | 571 |
Достоинства | 572 |
Функциональные возможности | 573 |
Службы терминалов Windows 2000 и Windows 4. 0, Terminal Server Edition | 576 |
Подготовка системы для установки служб терминалов | 576 |
Ресурсы | 576 |
Периферийные устройства | 578 |
Прикладные системы | 579 |
Производительность | 579 |
Балансировка нагрузки | 579 |
Установка служб терминалов | 580 |
Работа со службами терминалов | 581 |
Состав служб терминалов | 581 |
Установка программ | 586 |
Сценарии поддержки совместимости | 586 |
Запуск установки | 587 |
Проверка инсталляции | 589 |
Настройка служб терминалов | 589 |
Управление соединениями | 589 |
Создание нового соединения | 590 |
Управление клиентским ПО | 590 |
Создание клиентских дисков | 590 |
Создание файла соединения | 590 |
Установка 16-разрядного клиента | 591 |
Установка 32-разрядного клиента | 591 |
Использование клиента служб терминалов | 592 |
Подключение из 32-разрядного клиента | 592 |
Подключение из 16-разрядного клиента Windows for Workgroups | 593 |
Горячие клавиши... \ | 593 |
Отключение без завершения сеанса | 594 |
Управление службами терминалов | 594 |
Управление при помощи Диспетчера служб терминалов | 594 |
Использование утилит командной строки | 601 |
Глава 18. Коммуникационные службы | 602 |
Служба удаленного доступа | 602 |
Новые возможности удаленного доступа в Windows 2000 | 603 |
Сравнение средств удаленного доступа в Windows 2000 и Windows NT 4. 0 | 605 |
Базовые понятия | 605 |
Транспортные протоколы и удаленный доступ | 606 |
TCP/IP | 607 |
IPX | 607 |
NetBEUI | 608 |
AppleTalk | 608 |
Установка сервера удаленного доступа | 609 |
Установка программного обеспечения | 609 |
Аппаратные требования | 611 |
Установка и настройка оборудования | 611 |
Модемы | 611 |
Прямое соединение | 612 |
Совместно используемые модемы | 613 |
ISDN | 613 |
Х. 25 | 613 |
Многоканальные соединения | 614 |
Коммутируемый доступ | 614 |
Серверы коммутируемого доступа | 615 |
Клиенты коммутируемого доступа | 616 |
Клиенты РРР Microsoft | 616 |
Клиенты РРР сторонних производителей | 617 |
Клиенты Microsoft RAS | 617 |
Клиенты SLIP | 618 |
Клиенты ARAP | 618 |
Протоколы коммутируемого доступа | 619 |
Построение виртуальных частных сетей (VPN) | 620 |
Клиенты VPN | 621 |
Серверы VPN | 623 |
Протоколы туннелирования | 623 |
Защита удаленного доступа | 624 |
Свойства учетной записи пользователя | 624 |
Проверка подлинности | 625 |
Домен Windows 2000 и Active Directory | 625 |
Служба RADIUS | 625 |
Доступ без проверки подлинности | 626 |
Протоколы проверки подлинности | 627 |
ЕАР | 627 |
MS CHAP | 628 |
MS CHAP версии 2 | 628 |
CHAP | 629 |
SPAP | 629 |
PAP | 629 |
ARAP | 630 |
Шифрование данных | 630 |
Правила предоставления удаленного доступа | 631 |
Зашита при подключении | 631 |
Защита после подключения | 632 |
Caller ID | 632 |
Ответный вызов | 633 |
Хосты безопасности | 634 |
Блокировка учетной записи | 634 |
Регистрация и протоколирование | 636 |
Политика удаленного доступа | 637 |
Элементы политики удаленного доступа | 638 |
Политика удаленного доступа по умолчанию | 643 |
Установление соединения с использованием политик | 643 |
Преобразование сетевых адресов (NAT) | 644 |
Общие понятия | 644 |
Частные адреса | 645 |
Пример NAT | 646 |
Редакторы NAT | 647 |
Проектирование сети с преобразованием адресов | 648 |
Частные сетевые адреса | 648 |
Один или несколько public-адресов | 649 |
Разрешение входящего соединения | 649 |
Конфигурирование компьютера-преобразователя адресов | 650 |
Конфигурирование других компьютеров в сети малого офиса или в домашней сети 651 Дополнительные установки преобразователя адресов | 652 |
Администрирование NAT | 652 |
Добавление преобразования сетевых адресов (NAT)..., | 652 |
Добавление интерфейса для преобразования адресов | 652 |
Разрешение адресации | 654 |
Разрешение распознавания имен для преобразования адресов | 654 |
Конфигурирование диапазонов IP-адресов для преобразования | 655 |
Конфигурирование преобразования специальных портов | 656 |
Настройка сетевых приложений | 657 |
Служба факсимильных сообщений | 658 |
Использование службы факсов | 659 |
Возможности службы факсов | 660 |
Телефония | 662 |
Интеграция компьютерных и телефонных сетей | 665 |
Поставщик удаленных услуг TAPI | 665 |
IP-телефония | 667 |
Поставщики услуг IP-телефонии | 667 |
Групповая конферени-связь по IP | 668 |
Глава 19. Маршрутизация | 669 |
Введение в маршрутизацию | 669 |
Сравнение средств управления маршрутизацией в Windows NT и Windows 2000 | 671 |
Краткий обзор одноадресной маршрутизации | 671 |
Таблицы маршрутизации | 672 |
Типы записей в таблице маршрутизации | 672 |
Структура таблицы маршрутизации | 673 |
Одноадресные протоколы маршрутизации | 674 |
Краткий обзор группового вещания и маршрутизации | 675 |
Групповая передача данных | 675 |
Узлы, способные передавать групповой трафик | 675 |
Маршрутизаторы, способные передавать групповой трафик | 676 |
Маршрутизатор ЮМР Windows 2000 | 676 |
IGMP-прокси Windows 2000 | 676 |
Групповая маршрутизация | 676 |
Фильтрация пакетов | 677 |
Маршрутизация с вызовом по требованию | 677 |
Объявление маршрутизаторов при помощи протокола 1СМР | 678 |
Интерфейс IP-B-IP | 678 |
Использование механизмов маршрутизации | 678 |
Установка маршрутизатора Windows | 678 |
Аппаратные требования | 678 |
Разрешение службы маршрутизации и удаленного доступа | 679 |
Различные конфигурации маршрутизируемых сетей | 679 |
Простой сценарий маршрутизации | 680 |
Сценарий с несколькими маршрутизаторами | 680 |
Сценарий маршрутизации с вызовом по требованию | 681 |
Протоколы маршрутизации IP | 681 |
RIP для IP | 681 |
OSPF | 683 |
Протоколы маршрутизации IPX | 684 |
RIP для IPX | 685 |
SAP для IPX | 685 |
Групповое вещание | 685 |
Групповая пересылка | 686 |
Групповая маршрутизация | 687 |
Интрасеть с одним маршрутизатором | 687 |
Одиночная интрасеть и Интернет | 687 |
Маршрутизация с вызовом по требованию | 688 |
Пример маршрутизации с вызовом по требованию | 689 |
Конфигурирование Маршрутизатора 1 | 690 |
Создание интерфейса с вызовом по требованию | 690 |
Создание статического маршрута | 690 |
Создание учетной записи Windows с разрешениями для установления входящего соединения | 691 |
Конфигурирование Маршрутизатора 2 | 691 |
Окончательная конфигурация | 692 |
Процесс соединения с вызовом по требованию | 692 |
Маршрутизация с вызовом по требованию и VPN | 694 |
Обновления маршрутов с вызовом по требованию | 695 |
Развертывание сетей с маршрутизацией | 696 |
IP-сети | 696 |
Сети с RIP для IP | 697 |
Межсетевая OSPF-среда | 698 |
Текущий контроль маршрутизатора | 698 |
Управление удаленным маршрутизатором | 698 |
Просмотр таблиц маршрутизации | 699 |
Глава 20. Службы Интернета в Windows 2000 | 701 |
Службы Internet Information Serviees (US) | 701 |
Общие характеристики | 701 |
Новые возможности | 703 |
Новые возможности ASP | 708 |
Новая архитектура информационных систем | 709 |
Установка и удаление служб IIS | 712 |
Установка US | 712 |
Основные компоненты IIS | 712 |
Удаление IIS | 713 |
Администрирование служб I IS | 714 |
Инструменты управления | 714 |
Администрирование служб веб и FTP | 715 |
Управление информационным наполнением | 719 |
Служба NNTP | 723 |
Основные возможности | 723 |
Средства администрирования | 725 |
Функционирование службы NNTP | 727 |
Примеры использования сервера NNTP | 729 |
Служба SMTP | 731 |
Средства администрирования | 732 |
Службы компонентов | 734 |
Другие службы Интернета в Windows 2000 | 735 |
Служба индексирования | 735 |
Службы очереди сообщений | 745 |
Службы Windows Media | 749 |
ЧАСТЬ V. ДОМЕНЫ И ACTIVE DIRECTORY | 761 |
Глава 21. Основные концепции службы Active Directory | 763 |
Службы каталогов. Общие вопросы | 763 |
Назначение службы каталогов | 763 |
Каталоги и Windows 2000 | 765 |
Терминология | 766 |
Объекты и объектные классы | 766 |
Атрибуты и их типы | 767 |
Контейнер | 767 |
Информационное дерево каталога | 767 |
Схема каталога | 767 |
Пространство имен | 768 |
Служба каталогов Active Directory | 768 |
Домены и Контроллеры доменов | 768 |
Службы DNS и Active Directory | 769 |
Листья и контейнеры LDAP | 770 |
Механизмы именования в Active Directory | 772 |
Организация доменов: Лес и Деревья | 774 |
Доверительные отношения | 774 |
Поиск информации: Индексы и Глобальный каталог | 775 |
Изменение местоположения глобального каталога | 776 |
Репликация | 776 |
Сайты | 777 |
Основные контроллеры операций | 778 |
Роли контроллера операций (FSMO) | 779 |
Роли, уникальные для леса | 779 |
Роли, уникальные для домена | 779 |
Передача ролей FSMO | 780 |
Отказы основных контроллеров операций | 782 |
Интерфейсы API в Active Directory | 782 |
Active Directory и промышленные стандарты (RFC) | 784 |
Глава 22. Проектирование доменов и развертывание Active Directory | 785 |
Предварительные операции | 785 |
Планирование структуры доменов | 785 |
Разработка модели делегирования прав администрирования | 786 |
Планирование организационных единиц (подразделений) | 786 |
Проектирование структуры сайтов | 788 |
Установка контроллеров домена | 789 |
Подготовка к созданию контроллера домена | 789 |
Создание первого контроллера домена | 789 |
Установка DNS-сервера | 790 |
Запуск мастера установки Active Directory | 791 |
Подключение рабочих станций и рядовых серверов | 794 |
Включение в домен дополнительных контроллеров | 795 |
Добавление к дереву дочерних доменов | 796 |
Создание нового дерева в лесе | 797 |
Понижение контроллера домена | 797 |
Переключение домена в основной режим | 798 |
Миграция в Active Directory | 799 |
Переход к Active Directory | 799 |
Active Directory Migration Tool | 800 |
Миграция из Novell NetWare | 801 |
Microsoft Directory Synchronization Services | 802 |
File Migration Utility | 802 |
Глава 23. Администрирование доменов | 803 |
Оснастка Домены и отношения доверия Active Directory (Active Directory Domains and Trusts) | 803 |
Изменение режима работы домена | 804 |
Управление доверительными отношениями | 805 |
Оснастка Пользователи и компьютеры Active Directory (Active Directory Users and Computers) | 808 |
Создание подразделения (организационной единицы) | 810 |
Создание учетной записи пользователя | 810 |
Перемещение учетной записи пользователя | 811 |
Создание группы | 812 |
Добавление пользователя в группу | 815 |
Публикация общей папки | 816 |
Публикация общего ресурса в виде объекта каталога | 816 |
Публикация принтеров | 817 |
Принтеры, подключенные к системам Windows 2000 | 817 |
Принтеры, работающие в других системах | 818 |
Работа с объектами типа "компьютер" | 819 |
Удаленное управление компьютерами | 819 |
Переименование, перемещение и удаление объектов | 820 |
Вложенные фуппы | 820 |
Делегирование прав администрирования | 821 |
Делегирование прав администрирования | 822 |
Проверка правильности выполнения передачи прав администрирования | 824 |
Аудит объектов Active Directory | 825 |
ЧАСТЬ VI. ЗАЩИТА СИСТЕМЫ И ДАННЫХ | 827 |
Глава 24. Средства безопасности Windows 2000 | 829 |
Общие понятия и терминология | 829 |
Характеристики безопасности | 829 |
Шифрование с открытым ключом | 830 |
Цифровые (электронные) подписи | 831 |
Распределенная аутентификация | 832 |
Соглашение о секретном ключе, достигаемое с помощью открытого ключа | 832 |
Шифрование больших объемов данных | 832 |
Обеспечение истинности открытых ключей | 832 |
Что такое сертификат | 833 |
Центр сертификации | 833 |
Доверие и проверка | 833 |
Применение алгоритмов шифрования с открытым ключом в Windows 2000 | 834 |
Компоненты Windows 2000, обеспечивающие шифрование | 834 |
Политики безопасности | 836 |
Протокол аутентификации Kerberos | 837 |
Основы протокола Kerberos | 837 |
Взаимодействие с удаленными владениями | 839 |
Требования к рабочему окружению | 840 |
Флаги, используемые в запросах | 841 |
Протоколы обмена сообщениями | 841 |
База данных Kerberos | 844 |
Аутентификация Kerbcros в доменах Windows 2000 | 844 |
Модель распределенной безопасности Windows 2000 | 845 |
Интегрированная аутентификация Kerberos | 846 |
Протокол Kerberos и авторизация Windows 2000 | 847 |
Применение Kerberos в сетях Windows 2000 | 848 |
Совместная работа средств обеспечения безопасности сети | 849 |
Взаимодействие Windows 2000 КОС и UNIX | 849 |
Шифрующая файловая система EFS | 851 |
Архитектура EFS | 853 |
Технологии шифрования EFS | 854 |
Принципы шифрования | 855 |
Операция шифрования | 856 |
Операция дешифрования | 856 |
Процесс восстановления файла после утраты секретной части ключа | 856 |
Место EFS в Windows 2000 | 857 |
Работа с EFS | 858 |
Управление сертификатами пользователей | 858 |
Утилита cipher | 858 |
Шифрование файлов и каталогов | 859 |
Дешифрование файлов и каталогов | 861 |
Копирование, перемещение, переименование и уничтожение зашифрованных файлов и папок | 861 |
Архивация зашифрованных файлов | 861 |
Восстановление зашифрованных файлов на другом компьютере | 861 |
Восстановление данных, зашифрованных с помощью неизвестного личного ключа | 863 |
Безопасность IP | 865 |
Достоинства безопасности IP | 866 |
Базовые механизмы и концепции | 869 |
Алгоритмы шифрования | 869 |
Ключи | 870 |
Протоколы безопасности | 870 |
Архитектура безопасности IP | 872 |
Разработка плана безопасности | 876 |
Администрирование безопасности [Р | 878 |
Поиск неисправностей | 879 |
Взаимодействие безопасности IP с различными программными продуктами | 880 |
Сертификаты | 880 |
Использование сертификатов для обеспечения безопасности | 881 |
Аутентификация | 881 |
Конфиденциальность | 881 |
Центры сертификации | 882 |
Использование сертификатов в Интернете | 883 |
Хранилища сертификатов | 884 |
Запрос сертификата | 886 |
Просмотр сертификатов | 887 |
Импорт и экспорт сертификатов | 889 |
Обновление сертификатов | 890 |
Установка центра сертификации | 891 |
Запуск оснастки Центр сертификации (Certification Authority) | 892 |
Глава 25. Групповые политики | 893 |
Что такое групповые политики? | 893 |
Объекты фупповой политики (GPO) | 894 |
Оснастка Групповая политика (Group Policy) | 894 |
Схема именования GPO и его структура | 895 |
Узел Конфигурация компьютера (Computer Configuration) | 896 |
Узел Конфигурация пользователя (User Configuration) | 896 |
Расширения оснастки Групповая политика | 896 |
Административные шаблоны (Administrative Templates) | 897 |
Параметры безопасности (Security Settings) | 899 |
Установка программ (Software Installation) | 901 |
Сценарии (Scripts) | 902 |
Перенаправление папки (Folder Redirection) | 903 |
Расширения оснастки Групповая политика на стороне клиента | 904 |
Хранение GPO | 905 |
Объекты GPO и Active Directory | 905 |
Локальные GPO | 905 |
Подкаталоги шаблона групповых политик | 905 |
Порядок применения групповых политик | 906 |
Применение групповых политик на клиентской стороне | 908 |
Настройка групповых политик на автономном компьютере | 909 |
Блокирование локальных учетных записей | 910 |
Настройка безопасности для раздела реестра | 911 |
Настройка безопасности для всего диска С: | 912 |
Настройка групповых политик компьютера в домене | 913 |
Создание объектов политики безопасности в Active Directory | 913 |
Работа с групповыми политиками домена | 914 |
Указание контроллера домена, выбираемого оснасткой Групповая политика по умолчанию | 918 |
Настройка политики выбора контроллера домена | 919 |
Использование групп безопасности | 920 |
Ограничение влияния настроек групповой политики | 920 |
Делегирование управления объектами групповой политики | 921 |
Инструменты настройки безопасности | 922 |
Оснастка Шаблоны безопасности (Security Templates) | 923 |
Загрузка оснастки Шаблоны безопасности | 926 |
Просмотр и редактирование шаблона безопасности | 927 |
Утилита командной строки secedit | 929 |
Оснастка Анализ и настройка безопасности (Security Configuration and Analysis) | 931 |
Создание личной базы данных и анализ компьютера | 932 |
Просмотр результатов анализа | 933 |
Установка новой политики безопасности системы с помощью шаблона | 933 |
Анализ нарушений политики безопасности системы | 935 |
Глоссарий | 936 |
Предметный указатель | 949 |