Этот курс предназначен для системных администраторов сетей на базе Windows 2000 и всех, кто осваивает самую популярную в мире операционную систему фирмы Microsoft. Системный администратор это специалист




страница1/10
Дата13.12.2016
Размер5.01 Kb.
Просмотров423
Скачиваний0
  1   2   3   4   5   6   7   8   9   10

Предисловие
Этот курс предназначен для системных администраторов сетей на базе Windows 2000 и всех, кто осваивает самую популярную в мире операционную систему фирмы Microsoft. Системный администратор - это специалист, отвечающий за обслуживание серверов и рабочих станций в сети.
Для качественного выполнения обязанностей ему необходимы твердые знания в области администрирования Windows 2000 Server и Professional фирмы Microsoft.
Содержание курса
Курс знакомит с основными понятиями, способами и средствами, необходимыми администраторам
Windows 2000 для выполнения большинства административных задач. Он разбит на шесть тем,
которые, в свою очередь, разделяются на занятия. Как правило, занятия имеют ссылки на практические упражнения, при выполнении которых можно приобрести минимально необходимые практические навыки администрирования. Однако, этот заочный курс не является заменой очных авторизованных курсов Microsoft, но дополняет их. В предлагаемом курсе рассматриваются следующие темы:
1.
Семейство операционных систем Windows 2000. Установка Windows 2000.
2.
Основные инструменты администратора Windows 2000 3.
Протокол TCP/IP: основы адресации
4.
Службы DNS и DHCP
5.
Структура Active Directory
6.
Администрирование Active Directory
Условно можно разделить курс на две части. Первую часть, куда входят темы с 1 по 3, рекомендуется внимательно изучить до обучения на очных авторизованных курсах Microsoft, чтобы изучаемый материал был более знакомым и понятным. Вторая часть, куда входят темы с 4 по 6, предназначен для получения дополнительной информации, которая не будет даваться на очных курсах, либо даваться в ограниченном объеме. По этим причинам рекомендуется изучать вторую часть курса после изучения авторизованного курса Microsoft 2152

Тема 1
Семейство операционных
систем Windows 2000.
Установка Windows 2000.
В этой теме:
Рассматриваются особенности и преимущества операционной системы Microsoft Windows 2000.
Обсуждаются вопросы подготовки к установке: выбор оборудования, разбиение жесткого диска,
варианты обновления, вопросы лицензирования. Пошагово рассматривается процесс установки и особенности выбора настроек.

Занятие 1: "Семейство
операционных систем Windows
2000"
Существуют две различные и совершенно самостоятельные "ветви" операционных систем (ОС)
Windows:

для домашних пользователей (Windows 3.х, Windows 9х, Windows Me)

для бизнеса (Windows NT, Windows 2000, Windows XP)
Windows 2000 - ОС, основанная на технологии Windows NT, что отраженно в первоначальном названии проекта Windows 2000 - Windows NT 5.0. NT (New Technology) была создана группой разработчиков под руководством Дэйва Катлера, ранее работавшего в DEC над проектом VMS (кстати,
довольно часто используемая аббревиатура WNT получается из VMS сдвигом букв V, M, S по алфавиту на одну: V->W, M->N, S->T). Дэйв Катлер пришёл в Microsoft в 1988 году специально для работы над проектом NT. Таким образом, NT в некотором смысле проект одного человека, она наиболее законченная ОС из всех выпущенных Microsoft.
Windows 2000 - полностью 32-разрядная ОС с приоритетной многозадачностью и улучшенной реализацией работы с памятью. В основе проекта Windows 2000 лежат те же принципы, которые когда-то обеспечили успех NT:
1.
Совместимость. Система имеет привычный интерфейс ОС семейства Windows, поддержку файловых систем NTFS5, NTFS4, FAT16 и FAT32. Большинство приложений, написанных под
MSDOS, W9x, NT4, а также некоторые программы под OS/2 и POSIX запускаются и функционируют без проблем. При проектировании NT учитывалась возможность работы системы в различных сетевых средах, поэтому в поставку входят средства для работы в Unix- и
Novell-сетях.
2.
Переносимость. Система работает на различных процессорах семейства x86. Реализация поддержки процессоров других архитектур возможна, но не реализована.
3.
Масштабируемость. В Windows 2000 реализована поддержка технологий SMP и COW (Cluster
Of Workstations). Максимально поддерживаемое количество процессоров при использовании
SMP - 32.
4.
Система безопасности полностью удовлетворяет спецификации C2 по терминологии АНБ
США. Для полной поддержки С2 требуется оборудование, которое удовлетворяет этой спецификации.
5.
Распределённая обработка. Windows 2000 имеет встроенную в систему поддержку работы в сети и использование различных протоколов, что обеспечивает возможность связи с различными типами компьютеров.
6.
Надёжность и отказоустойчивость. Архитектура ОС защищает приложения от повреждения друг другом и самой операционной системой. При этом используется отказоустойчивая структурированная обработка особых ситуаций на всех архитектурных уровнях, которая включает восстанавливаемую файловую систему NTFS и обеспечивает защиту с помощью встроенной системы безопасности и усовершенствованных методов управления памятью.
7.
Локализация. Система может использоваться во многих странах мира на национальных языках, что достигается применением стандарта ISO Unicode.
8.
Расширяемость. Благодаря модульному построению системы становится возможно добавление новых модулей на различные архитектурные уровни ОС.
Для России локализованы (переведены на русский язык) следующие версии ОС Windows 2000:


Windows 2000 Professional, которая применяется на настольных персональных компьютерах
(ПК) или на мобильных ПК. Может применяться как клиентская часть для Windows 2000 Server.

Windows 2000 Server - многофункциональная сетевая операционная система (службы доступа к файлам и принтерам, серверы приложений, контроллеры домена). Это впервые полностью локализованная версия серверной операционной системы фирмы Microsoft.
Возможности операционных
систем Windows 2000
Windows 2000 как платформа для внедрения
различных веб–решений

Internet Information Services 5.0 (IIS)
Интегрированный веб–сервер обеспечивает совместный доступ к информации, создание бизнес–приложений для Internet, а также позволяет работать с файлами, принтерами и аудио-/видеоматериалами через Internet.

Среда разработки активных страниц сервера Active Server Pages (ASP)
Среда Active Server Pages считается самой простой и быстродействующей из существующих сред для написания сценариев на веб–сервере.

Использование стандарта XML
Создание приложений, позволяющих веб–серверу обмениваться данными в формате XML как с обозревателем Microsoft Internet Explorer, так и с любым компьютером, поддерживающим стандарт XML.

Сетевая платформа для мультимедиа служб.
С помощью интегрированных служб Windows Media можно формировать потоки высококачественной аудио- и видеоинформации, управлять ими через Internet или в локальной сети, передавая содержимое в режиме реального времени или по запросу.

Поддержка работы со службой каталога
Разработчики могут использовать несколько стандартных интерфейсов для создания приложений, использующих информацию о пользователях, других приложениях и устройствах,
хранимую службой каталогов Active Directory. Все функции службы каталогов Active Directory доступны с помощью протокола LDAP, интерфейсов ADSI и MAPI — для расширения и интеграции с другими приложениями, каталогами и устройствами.

Веб–папки
Веб–папки позволяют использовать широкие функциональные возможности Windows при работе с документами благодаря протоколу WebDAV (Web Document Authoring and Versioning),
позволяющему просто и безопасно публиковать материалы на веб-сайте.

Печать через Internet
Поддержка протокола IPP (Internet Printing Protocol) позволяет отправлять задания печати на принтер через Internet.
Windows 2000 обеспечивает масштабируемость

и производительность при работе с Internet

Службы терминального доступа
Выполнение на сервере приложений на основе Windows и доступ с удаленного персонального компьютера, терминала на основе Windows или устройства, где работает отличная от Windows система, по локальным сетям, глобальным сетям или при подключении по линии с низкой пропускной способности путем использования программного обеспечения эмуляции терминала. В системе Windows 2000 уровень масштабируемости служб терминала повышен на
20%. Кроме того, резко повышено быстродействие служб при использовании подключений как с высокой, так и с низкой пропускной способностью.

Повышение быстродействия активных страниц сервера (ASP) по сравнению с Windows
NT 4.0
Дополнительные возможности масштабируемости обработки активных страниц сервера (Active
Server Page — ASP), улучшенное управление ASP—потоками и упрощенный способ обработки файлов для ASP–файлов, не содержащих сценариев, позволяет быстрее обрабатывать веб–страницы.

Поддержка большего числа узлов по сравнению с Windows NT 4.0
Службы Internet Information Services (IIS) 5.0 позволяют поддерживать большее число веб–узлов на одном сервере при сохранении высокого быстродействия.

Ограничение загрузки процессора узлом с помощью IIS
Можно ограничить время обработки процессором веб–приложения или узла, чтобы обеспечить более высокое быстродействие при обработке других веб–узлов и приложений.
Windows 2000 позволяет безопасно
обмениваться данными с сотрудниками,
партнерами и заказчиками

Поддержка новейших стандартов безопасности
Поддерживается защита веб-сайтов c использованием следующих стандартов, например:
56–разрядные и 128–разрядные протоколы SSL и TLS, стандарт безопасности IPSec, Server
Gated Cryptography; средства проверки подлинности Digest Authentication и Kerberos v 5 и защиту
Fortezza.

Интеграция со службой каталогов Active Directory
Интеграция службы каталогов Active Directory с инфраструктурой безопасности обеспечивает основу управления безопасностью пользователей, компьютеров и устройств, что облегчает управление системой Windows 2000.

Проверка подлинности по протоколу Kerberos
Поддержка протокола Kerberos версии 5 повышает уровень безопасности при аутентификации пользователей.

Инфраструктура открытых ключей (Public Key Infrastructure — PKI)
Сервер сертификатов с открытым ключом на основе сертификатов X.509 дает возможность использовать сертификаты с открытым ключом для проверки подлинности, применения цифровых подписей и обеспечения безопасности связи.

Поддержка смарт–карт

Поддержка входа в систему с помощью смарт–карт, обеспечивающая возможности дополнительной защиты важных для безопасности системы вычислительных блоков, включая проверку подлинности.

Шифрование файловой системы
Шифрование позволяет повысить степень защиты данных на жестком диске. Данные остаются зашифрованными даже при создании резервной копии или архивировании.

Безопасные сетевые соединения
Протокол безопасности IPSec позволяет организовать защищенное соединение для двухстороннего обмена данными по сети предприятия. Служба каталогов Active Directory обеспечивает управление политикой его использования, обеспечивая возможности развертывания в организации любых размеров.

Служба маршрутизации и удаленного доступа
Обеспечивает подключение удаленных сотрудников и филиалов к корпоративной сети с помощью коммутируемых или выделенных линий связи.

Поддержка виртуальных частных сетей (VPN)
Windows 2000 обеспечивает средства безопасного подключения через Internet для удаленных пользователей и удаленных филиалов организации по протоколам PPTP, L2TP или IPSec.
Windows 2000 повышает работоспособность
системы

Защита системных служб от сбоев
Windows 2000 не дает возможности некорректно написанным программам вмешиваться в работу системы.

Защита файлов Windows
Предотвращает замещение системных файлов при установке новых приложений.

Сертификация драйверов
Указывает драйвера устройств, прошедшие тест WHQL (Windows Hardware Quality Labs) и предупреждает пользователя при попытке установить несертифицированный драйвер.

Защита приложений IIS
Защита приложений позволяет выполнять веб–приложения в отдельной области памяти от самого веб–сервера, предотвращая возможность сбоя веб–сервера, вызванного выполнением приложения.
Улучшенные возможности серверного и
сетевого доступа в Windows 2000

Сертификация приложений и защита библиотек DLL
Приложения, сертифицированные для работы в системе Windows 2000 Server, были протестированы корпорацией Майкрософт для проверки качества и надежности.
Обеспечивается защита библиотек DLL, устанавливаемых приложениями, от конфликтов,
способных вызвать сбой приложения.

Репликация с использованием нескольких основных реплик.

Для обеспечения возможностей масштабируемости и доступа в распределенных сетях служба каталогов Active Directory поддерживает репликацию с использованием нескольких основных реплик. «Использование нескольких основных реплик» означает, что все реплики в сети равноправны, любую реплику можно изменить и изменения отразятся на всех репликах.

Распределенная файловая система (Dfs)
Позволяет строить единое иерархическое представление для общих папок на файловых серверах в сети, увеличивая доступность файлов, поскольку поддерживает множественные копии файлов на распределенных серверах.

Дисковые квоты
Задание квот использования дискового пространства для пользователя и тома позволяет контролировать используемое дисковое пространство и облегчает планирование использования места на диске.
Динамическая настройка системы

Динамическое управление томами
Добавление новых томов, расширение существующих томов, удаление или добавление зеркала,
восстановление дискового массива RAID 5 при работающем сервере без влияния на работу конечного пользователя.

Дефрагментация диска
Возникающая с течением времени фрагментация может серьезно снизить быстродействие сильно загруженного файлового сервера или веб–сервера. Использование средств дефрагментации улучшают доступность и быстродействие дисков.

Загрузка в безопасном режиме
Загрузка в безопасном режиме обеспечивает возможность устранения неполадок, возникающих при запуске системы — изменив принятые по умолчанию настройки или удалив вновь установленный драйвер устройства, который был причиной возникновения проблемы.

Архивирование и восстановление
Возможности архивирования и восстановления облегчают создание архивных копий и последующее восстановление данных в случае отказа жесткого диска. Система Windows 2000
позволяет создавать архивные копии в виде единого файла на жестком диске и ленточных носителях.

Автоматический перезапуск
Любая служба может быть настроена на автоматический перезапуск в случае сбоя.
Простота развертывания, настройки и
использования Windows 2000

Программа подготовки системы SysPrep
Средство SysPrep позволяет создавать образ жесткого диска компьютера, включающий операционную систему и установленные приложения, который можно скопировать на другие компьютеры, сокращая время развертывания программ.

Технология Windows Installer
Технология Windows Installer позволяет отслеживать процессы установки приложений и аккуратно выполняет задачи установки и удаления программ.


Технология Plug and Play
Автоматически обнаруживает и распознает вновь установленные устройства, упрощая настройку сети и уменьшая время на техническое обслуживание

Динамическая регистрация в службе DNS
Интегрированная с Active Directory и основанная на стандартах Internet, служба DNS (Domain
Name System) упрощает присвоение объектам имен и адресов и расширяет возможности масштабирования, производительности и взаимодействия. Объекты, получающие адреса с сервера DHCP (Dynamic Host Configuration Protocol), автоматически регистрируются в службе
DNS.

Упрощенный поиск принтеров
Публикация принтеров в каталоге службы Active Directory позволяет пользователю быстро найти нужный принтер, основываясь на таких критериях, как расположение, поддержка двусторонней печати или скорость печати.
Централизованное управление при снижении
общей стоимости владения

Служба каталога Active Directory
В системе Windows 2000 применена служба Active Directory. Это масштабируемая,
соответствующая современным стандартам служба каталогов, которая упрощает управление,
повышает безопасность и обеспечивает широкие возможности применения системы Windows
2000 в существующих компьютерных системах. Служба Active Directory осуществляет централизованное управление клиентами и серверами с операционной системой Windows,
используя один и тот же интерфейс управления, что уменьшает затраты на управление и поддержку.

Средства управления Windows (Windows Management Instrumentation — WMI)
Стандартная модель, обеспечивающая единый способ работы с данными управления,
полученными из любого источника. Средства WMI обеспечивают эту возможность для программного обеспечения, например, приложений, а расширения WMI для модели драйвера
Windows (Windows Driver Model — WDM) обеспечивают ту же возможность для аппаратуры или драйверов устройств. В системе Windows 2000 средства WMI дают возможность управления и другими функциями.

Делегирование административных полномочий
Служба каталогов Active Directory позволяет администраторам делегировать ряд административных полномочий другим лицам для распределения полномочий управления и улучшения администрирования. Делегирование также помогает крупным организациям с распределенными филиалами уменьшить число поддерживаемых доменов.

Единая консоль управления MMC (Microsoft Management Console)
Центральная настраиваемая консоль позволяет унифицировать и упростить задачи администрирования сетевых ресурсов. Все функции управления в операционной системе
Windows 2000 доступны через консоль управления MMC.

Удаленное управление с помощью служб Terminal Services
Службы Terminal Services обеспечивают безопасное удаленное администрирование - поддерживается до двух сеансов одновременно, без снижения быстродействия и независимо от выполняемых приложений.

Сервер сценариев Windows (WSH)

Позволяет автоматизировать задачи администрирования сервера с помощью сценариев,
вводимых из командной строки, вместо инструментов с графическим пользовательским интерфейсом.

Групповая политика
Групповая политика позволяет осуществлять одновременное централизованное управление группами пользователей, компьютеров, приложений и сетевых ресурсов. При этом интеграция со службой Active Directory позволяет достигнуть высокой гибкости и избирательности управления.

Централизованное управление настройками рабочей среды пользователей
Используя групповые политики, можно управлять настройками рабочей среды пользователей.
Технологии управления IntelliMirror позволяют устанавливать и настраивать программы,
задавать настройки для компьютеров и пользователей и обеспечивать постоянный доступ к данным пользователей.

Средства настройки безопасности
Упрощают настройку и анализ безопасности в сетях на базе Windows. В системе Windows 2000
настройки безопасности входят в состав групповой политики.

Средства миграции доменов Windows NT 4.0
Упрощают процесс обновления до домена Windows 2000.
Сохранение существующих инвестиций в
ИТ–инфраструктуру при внедрении Windows
2000

Широкие возможности совместной работы с клиентскими компьютерами
Поддерживает операционные системы Windows NT Workstation, Windows 9x, Windows 3.x,
Macintosh и Unix.

Взаимодействие служб каталогов и приложений
Служба каталогов Active Directory может взаимодействовать и синхронизировать данные с другими службами каталогов, используя протокол LDAP (Lightweight Directory Access Protocol),
синхронизацию через службу MSDSS (Microsoft Directory Service Synchronization) или средство
ADC (Active Directory Connector).

Службы Services for NetWare
Дополнительный продукт, обеспечивающий возможности взаимодействия серверов и клиентов NetWare с серверами и клиентами Windows.

Службы Services for Unix
Дополнительный продукт, упрощающий встраивание операционных систем Windows NT 4.0 и
Windows 2000 в среду UNIX

Занятие 2: "Требования к аппаратным и
системным ресурсам"
Прежде чем устанавливать систему Windows 2000, нужно точно знать, соответствуют ли аппаратные ресурсы данной ОС.
Для этого нужно обратиться к списку совместимых аппаратных ресурсов HCL(Hardware Compatibility
List). Копия списка HCL находится в файле Hcl.txt в папке Support, расположенной на дистрибутивном компакт-диске Windows 2000. Последнюю версию списка HCL можно увидеть на веб-узле Microsoft по адресу: http://www.microsoft.com/htwtest/hcl
Корпорация Майкрософт поставляет проверенные драйверы только для устройств, включённых в список HCL. HCL - это перечень аппаратных устройств, официально тестировавшихся на совместимость с Windows 2000. Использование оборудования, не входящего в список HCL, может вызвать неполадки во время установки, и после её завершения.
Системные требования для ОС Windows 2000 (без установки
каких-либо приложений пользователя)
Компонент
Windows 2000 Professional
Windows 2000 Server
Процессор
Pentium 133 МГц или выше. До двух процессоров
Pentium 133 МГц или выше. До четырёх процессоров
Память
Минимум - 32 Мбайта,
рекомендуется не менее 64
Мбайт
Минимум - 64 Мбайта,
рекомендуется не менее 256
Мбайт
Пространство на жёстком диске
2 Гбайта, с объёмом свободного пространства не менее 1 Гбайта
2 Гбайта, с объёмом свободного пространства не менее 1 Гбайта
Монитор
VGA или с более высоким разрешением
VGA или с более высоким разрешением
Дополнительное оборудование
Клавиатура и мышь
Клавиатура и мышь
Для установки с компакт-диска
12-скоростной или более быстрый дисковод
12-скоростной или более быстрый дисковод

Занятие 3: "Подготовка к
установке Windows 2000"
Перед установкой операционной системы Windows 2000 необходимо выполнить следующее:
1.
Проверить соответствие компонентов аппаратных средств минимальным требованиям.
2.
Убедиться в наличии драйверов для оборудования, совместимых с Windows 2000.
3.
Определить, требуется ли произвести обновление или выполнить новую установку.
4.
Запланировать разбиение жесткого диска на разделы и используемую файловую систему.
5.
Иметь серийный номер продукта. При установке сервера - знать количество купленных лицензий и режим лицензирования.
6.
Знать структуру сети и продумать настройку протоколов и адресов.
Драйвера для оборудования.
Перед установкой любой операционной системы нужно убедиться в том, что аппаратные компоненты компьютера будут поддерживаться операционной системой. Программа установки системы Windows
2000 поддерживает режим отчета, в котором можно генерировать отчеты о совместимости. Эти отчеты содержат информацию о несовместимых элементах и приложениях, которая будет полезна перед проведением обновления. Проанализировав такой отчет, можно определить, следует ли устанавливать пакеты обновления или новые версии приложений.
Отчет о совместимости можно сгенерировать двумя способами:

Если на компьютере уже установлена 32-х битная ОС Microsoft, то можно выполнить команду


Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9   10


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал