I. Обзор Windows Server 2008



Скачать 112.22 Kb.

страница1/3
Дата18.12.2016
Размер112.22 Kb.
Просмотров168
Скачиваний0
ТипРеферат
  1   2   3

Содержание
Об авторах
40
Благодарности
41
От издательства
43
Введение
44
Часть I. Обзор Windows Server 2008
47
Глава 1. Основные сведения о технологиях Windows Server 2008
48
Определение Windows Server 2008 49
Внутренний мир Windows Server 2008 50
Windows Server 2008 как сервер приложений
52
Когда лучше проводить миграцию?
54
Добавление системы Windows Server 2008 в существующую среду Windows 2000/2003 54
Переход с Windows 2000/2003 Active Directory на Windows Server 2008 Active Directory 55
Версии Windows Server 2008 55
Версия Windows Server 2008 Standard Edition
55
Версия Windows Server 2008 Enterprise Edition
56
Версия Windows Server 2008 Datacenter Edition
56
Версия Windows Web Server 2008 57
Версия Windows Server 2008 Server Core
58
Старое и новое в Windows Server 2008 59
Визуальные изменения в Windows Server 2008 59
Прежняя модель лесов и доменов
59
Изменения, упрощающие выполнение задач
59
Увеличение количества поддерживаемых стандартов
62
Изменения в Active Directory
62
Переименование компонента Active Directory в Active Directory Domain Services
62
Переименование компонента ADAM в Active Directory Lightweight Directory Services
63
Расширение возможностей компонента Active Directory Federation Services
63
Добавление службы Read-Only Domain Controller
63
Преимущества Windows Server 2008 для администрирования
64
Улучшения в области управления объектами групповой политики
64
Добавление средств для осуществления мониторинга производительности и надежности
66
Использование приложения File Server Resource Manager
66
Добавление приложения Windows Deployment Services
67
Улучшения в Windows Server 2008, касающиеся безопасности
68
Усовершенствование подсистемы безопасности Windows Server 2008 68
Обеспечение безопасности на транспортном уровне с помощью IPSec и служб сертификатов
69
Политики безопасности, управление ими и поддержка средств для их принудительного соблюдения
69
Новые возможности в Windows Server 2008 для поддержки филиалов
69
Использование для филиалов систем RODC
70
Использование технологии BitLocker для защиты сервера
70
Репликация распределенной файловой системы
71

Содержание
8
Улучшения в распределенном администрировании
72
Улучшения для терминальных служб тонких клиентов
72
Улучшения в RDP v6.x для увеличения клиентских возможностей
73
Роль Terminal Services Web Access
73
Роль Terminal Services Gateway
74
Роль Terminal Services Remote Programs
74
Улучшения в области кластеризации и поддержки сети хранения данных
75
Отсутствие одиночной точки сбоя при кластеризации
75
Растянутые кластеры
76
Улучшенная поддержка для сетей хранения данных
76
Улучшения в Windows Server 2008, касающиеся серверных ролей
76
Появление IIS 7.0 77
Компонент Windows SharePoint Services
77
Компонент Windows Rights Management Services
78
Технология Windows Server Virtualization
78
Определение службы Windows Server 2008, которая должна устанавливаться или переноситься первой
79
Windows Server 2008 и среда Active Directory
79
Windows Server 2008 и серверные функции ее встроенных приложений
80
Windows Server 2008 и ее серверные функции для дополнительных приложений
82
Резюме
83
Полезные советы
84
Глава 2. Практические рекомендации по планированию, прототипированию,
миграции и развертыванию Windows Server 2008
85
Определение масштабов проекта
86
Определение производственных задач и целей при внедрении Windows Server 2008 87
Высокоуровневые производственные цели
87
Цели отделов и подразделений
88
Определение технических задач и целей при внедрении Windows Server 2008 89
Определение объема работ
90
Определение календарных сроков внедрения или миграции
92
Подбор членов команд разработки и развертывания
94
Этап обследования: оценка существующей среды
95
Учет географических факторов
97
Управление переносом информации
98
Этап проектирования: документирование представления и плана
99
Совместные совещания: принятие проектных решений
99
Организация информации для структурированной проектной документации
100
Проектные решения по Windows Server 2008 102
Утверждение проекта
102
Этап планирования миграции: документирование процесса миграции
103
Время на разработку плана проекта
103
Скорость или риск
104
Составление документации по миграции
105
Этап прототипирования: создание и тестирование плана
109
Как создать лабораторный стенд?
109
Результаты лабораторного тестирования среды
110

Содержание
9
Этап опытной эксплуатации: проверка плана на ограниченном количестве пользователей 111
Первый сервер опытного внедрения
112
Разворачивание этапа опытной эксплуатации
112
Устранение проблем на этапе опытной эксплуатации
113
Документирование результатов опытной эксплуатации
113
Этап миграции/внедрения: проведение миграции или инсталляция
114
Проверка удовлетворенности конечных пользователей
114
Сопровождение новой среды Windows Server 2008 114
Резюме
115
Полезные советы
115
Глава 3. Установка Windows Server 2008 и Server Core
118
Планирование и подготовка к установке сервера
119
Проверка соответствия оборудования минимальным требованиям
119
Выбор подходящей версии Windows Server
120
Выбор между установкой новой системы и обновлением существующей системы
120
Определение типа подлежащего установке сервера
122
Сбор информации, необходимой для продолжения работы в мастере установки
123
Резервное копирование файлов
124
Установка чистой версии операционной системы Windows Server 2008 125
Настройка предпочтений, касающихся языка, времени, денежных единиц и клавиатуры
125
Страница Install Now
126
Ввод ключа программного продукта
126
Выбор типа подлежащей установке операционной системы
127
Принятие условий лицензионного соглашения Windows Server 2008 128
Выбор типа установки Windows Server 2008 128
Выбор места установки
128
Завершение установки и настройка конфигурации
129
Обновление до версии Windows Server 2008 135
Создание резервной копии сервера
135
Проверка совместимости системы
135
Проверка наличия у драйверов цифровой подписи
135
Выполнение дополнительных задач
136
Выполнение обновления
136
Что собой представляет установка Server Core
139
Выполнение установки Server Core
139
Управление и конфигурирование системы Server Core
142
Запуск командной строки в системе Server Core
142
Изменение пароля администратора системы Server Core
142
Изменение имени компьютера, на котором установлена система Server Core
142
Назначение статического IP-адреса IPV4 и параметров DNS
143
Добавление системы Server Core в домен
144
Установка ролей и функциональных возможностей в системе Server Core
144
Установка роли Active Directory Domain Services
146
Выполнение автоматической установки Windows Server 2008 147
Резюме
147
Полезные советы
148

Содержание
10
Часть II
.
Active Directory в Windows Server 2008
149
Глава 4. Основные сведения об Active Directory Domain Services
150
Эволюция служб каталогов
151
Обзор первоначальных систем управления каталогами Microsoft
152
Перечисление ключевых функциональных возможностей Active Directory
Domain Services
152
Процесс развития AD DS
153
Признание компанией Microsoft стандартов Internet
153
Изучение структуры AD DS
154
Что собой представляет домен Active Directory
154
Что собой представляют деревья доменов AD DS
154
Что собой представляют леса в AD DS
155
Перечисление режимов аутентификации AD DS
156
Обзор функциональных уровней в Windows Server 2008 AD DS
156
Обзор компонентов AD DS
157
Связь AD DS с протоколом X.500 157
Что собой представляет схема AD DS
157
Описание облегченного протокола доступа к каталогам (LDAP)
158
Рассмотрение концепции репликации нескольких главных копий с участием контроллеров доменов AD DS
159
Глобальный каталог и серверы глобального каталога
160
Перечисление ролей мастера операций
160
Что собой представляют доверительные доменные отношения
162
Рассмотрение транзитивных доверительных отношений
162
Рассмотрение явных доверительных отношений
162
Определение организационных единиц
164
Что использовать — домены или OU?
165
Описание роли групп в среде AD DS
165
Выбор между группами и организационными единицами
167
Рассмотрение репликации AD DS
167
Сайты, каналы связи сайтов и серверы-мосты соединений сайтов
168
Записи создания
169
Описание роли DNS в AD DS
169
Изучение концепций, касающихся пространств имен DNS
169
Что собой представляет динамическая DNS
170
Сравнение стандартных зон DNS и зон DNS, интегрированных с AD
171
Сосуществование AD DS DNS с посторонними DNS
171
Обеспечение безопасности AD DS
171
Что собой представляет механизм аутентификации Kerberos
171
Принятие дополнительных мер по обеспечению безопасности
172
Обзор изменений AD DS в Windows Server 2008 172
Повторный запуск AD DS на контроллере домена
172
Внедрение множества политик паролей для каждого домена
173
Ведение аудита изменений, вносимых в объекты AD
178
Обзор дополнительных служб Active Directory
179
Анализ дополнительных улучшений в Windows Server 2008 AD DS
180
Обзор старых улучшений в Windows Server 2003 Active Directory
181
Резюме
182
Полезные советы
183

Содержание
11
Глава 5. Проектирование структуры Active Directory в Windows Server 2008
184
Основная информация о проектировании доменов AD DS
185
Изучение доверительных отношений между доменами
185
Выбор доменного пространства имен домена
187
Внешнее (опубликованное) пространство имен
187
Внутренние пространства имен
188
Обзор возможностей для проектирования доменов
188
Выбор структуры домена
190
Анализ модели с единственным доменом
190
Выбор модели с единственным доменом
191
Рассмотрение реального примера проектирования структуры с единственным доменом
192
Анализ модели с несколькими доменами
193
Случаи, в которых следует добавлять дополнительные домены
194
Рассмотрение реального примера проектирования структуры с несколькими доменами
195
Анализ модели с несколькими деревьями в одном лесу
196
Случаи, в которых следует развертывать модель домена с несколькими деревьями
196
Рассмотрение реального примера проектирования домена с несколькими лесами
197
Анализ модели проектирования федеративных лесов
198
Случаи, когда следует выбирать федеративные леса
199
Рассмотрение реального примера проектирования федеративных лесов
199
Анализ модели домена с пустым корнем
200
Случаи, в которых должна выбираться модель с пустым корнем
201
Рассмотрение реального примера проектирования домена с пустым корнем
202
Анализ модели с фиктивным доменом
203
Рассмотрение реального примера структуры с фиктивным доменом
204
Анализ модели с доменами специального назначения
205
Рассмотрение реального примера проектирования структуры с доменами специального назначения
205
Переименование домена AD DS
206
Ограничения при переименовании доменов
206
Перечень предварительных условий, которые должны удовлетворяться перед переименованием доменов
207
Переименование домена
207
Резюме
209
Полезные советы
209
Глава 6. Проектирование структуры организационных единиц и групп
210
Определение организационных единиц в AD DS
211
Определение групп AD
213
Обзор типов групп: группы доступа и группы рассылки
214
Что собой представляют области видимости групп
215
Ознакомление с процессом проектирования организационных единиц и групп
217
Начало проектирования организационных единиц
218
Анализ излишнего использования организационных единиц в структуре домена
218
Гибкость OU
219
Использование организационных единиц для делегирования прав на администрирование
219

Содержание
12
Групповые политики и структура организационных единиц
221
Изучение процесса проектирования групп
223
Перечисление наилучших практических приемов по проектированию групп
223
Установка стандартов по именованию групп
224
Вложенность групп
224
Проектирование групп рассылки
224
Рассмотрение примеров моделей проектирования
224
Рассмотрение примера модели проектирования на основании деловых функций
225
Рассмотрение модели проектирования на основании географического месторасположения 227
Резюме
230
Полезные советы
230
Глава 7. Инфраструктура Active Directory
231
Детальный анализ репликации AD DS
232
Роль репликации в AD DS
232
Обзор концепций топологии с несколькими ведущими узлами
233
Что собой представляют последовательные номера обновлений (USN)
233
Описание конфликтов репликаций
234
Что собой представляют номера версий базы данных
234
Описание объектов соединений
235
Латентность репликации
236
Что собой представляют сайты Active Directory
237
Обзор касающихся сайтов улучшений в Windows Server 2008 238
Ассоциирование подсетей с сайтами
238
Использование каналов связи сайтов
240
Соединение каналов связи сайтов с помощью мостов
241
Что собой представляет механизм проверки целостности знаний и генератор межсайтовой топологии
242
Уточнение стоимости сайтов
242
Использование рекомендуемых ведущих серверов каналов связи сайтов
243
Развертывание контроллеров домена AD DS с помощью Server Core
244
Планирование топологии репликации
245
Отображение проекта сайта на проект сети
245
Создание сайтов
245
Выбор между одним сайтом и многими сайтами
245
Связывание подсетей с сайтами
247
Определение каналов связи сайтов и их стоимости
247
Выбор расписания репликации
247
Выбор между SMTP- и IP-репликацией
247
Усовершенствования в Windows Server 2008, касающиеся репликации
248
Повышение контроллера домена с носителя данных
248
Идентификация репликации связанными значениями/кэширование членства в универсальных группах
249
Удаление неактивных объектов
251
Отключение сжатия репликации
251
Появление у AD способности избегать полной синхронизации глобального каталога с изменениями схемы
251
Улучшения в алгоритме генератора межсайтовой топологии
251

Содержание
13
Обзор предлагаемой в Windows Server 2008 поддержки для IPv6 251
Определение структуры IPv6 252
Понятие адресации в IPv6 253
Миграция на IPv6 253
Быстрый переход на IPv6 254
Рассмотрение реальных проектов репликации
254
Пример структуры звездообразной репликации
254
Пример децентрализованной структуры репликации
255
Развертывание контроллеров домена с доступом только для чтения (RODC)
257
Как возникла необходимость в RODC
257
Обзор функциональных возможностей RODC
258
Развертывание RODC
258
Резюме
261
Полезные советы
261
Глава 8. Создание федеративных лесов и каталогов с облегченным доступом
263
Поддержание распределенной среды в синхронизированном состоянии
264
Технология AD LDS
264
Как возникла необходимость в AD LDS
265
Краткий обзор функциональных возможностей AD LDS
265
Установка AD LDS
266
Технология Active Directory Federation Services
269
Обзор ключевых компонентов AD FS
270
Установка AD FS в Windows Server 2008 271
Работа с AD FS
273
Продукт ILM 2007 273
История ILM 2007 273
Обзор IIFP
275
База данных SQL Server для ILM 2007 275
Терминология ILM 2007 275
Агенты управления ILM 2007 276
Профили выполнения агентов управления
276
Установка ILM 2007 277
Использование мощи и потенциала ILM 2007 278
Управление идентификацией с помощью ILM 2007 278
Инициализация и деинициализация учетных записей с помощью ILM 2007 279
Сводная информация по ILM 2007 281
Резюме
282
Полезные советы
282
Глава 9. Интеграция Active Directory в среде UNIX
283
Обзор компонентов Windows Server 2008 UNIX Integration
284
Развитие компонентов Windows Server 2008 UNIX Integration
284
Перечень компонентов, входящих в состав Windows Server 2008 UNIX Integration
286
Необходимые условия для работы Windows Server 2008 UNIX Integration
286
Установка компонента Services for Network File System
287
Использование и администрирование компонента Services for Network File System
288
Настройка возможности выполнения в Active Directory поиска информации об идентификаторах групп (GID) и пользователей (UID) UNIX
289

Содержание
14
Конфигурирование параметров Client for NFS и Server for NFS
290
Создание общедоступных сетевых ресурсов NFS
290
Знакомство с компонентом Subsystem for Unix-Based Applications
291
Установка компонента Subsystem for Unix-Based Applications (SUA)
291
Написание сценариев для SUA
292
Инструменты и языки программирования SUA
292
Знакомство с компонентами службы Identity Management for UNIX
292
Установка компонентов службы Identity Management for UNIX
293
Настройка возможности изменения паролей
294
Добавление пользователей UNIX в Active Directory
295
Улучшения в Windows Server 2008, касающиеся администрирования
295
Осуществление удаленного администрирования c помощью сервера и клиента Telnet 296
Написание сценариев с помощью Active Perl
297
Резюме
297
Полезные советы
297
Часть III
.
Сетевые службы
299
Глава 10. Система доменных имен (DNS) и IPv6
300
Предназначение DNS
301
История DNS
302
Определение структуры DNS
302
Описание иерархии DNS
302
Обзор пространства имен DNS
303
Начало работы с DNS в Windows Server 2008 304
Установка DNS с помощью мастера добавления ролей
304
Настройка сервера DNS так, чтобы он указывал на себя
306
Записи ресурсов
307
Записи начала полномочий
307
Записи хостов (A)
308
Записи сервера имен (NS)
308
Записи служб (SRV)
309
Записи обмена почтой (MX)
309
Записи указателей (PTR)
310
Записи канонических имен (CNAME)
310
Другие типы записей DNS
310
Зоны DNS
310
Зоны прямого просмотра
311
Зоны обратного просмотра
312
Первичные зоны
312
Вторичные зоны
312
Зоны-заглушки
312
Выполнение переносов зон
314
Выполнение полных переносов зон
316
Инициирование инкрементного переноса зоны
316
Что собой представляют DNS-запросы
317
Выполнение рекурсивных запросов
317
Выполнение итеративных запросов
317

Содержание
15
Другие компоненты DNS
318
Динамическая DNS
318
Значение времени существования (TTL)
318
Выполнение безопасных обновлений
320
Анализ вопросов старения и очистки записей DNS
320
Что собой представляют корневые ссылки
321
Понимание роли ретрансляторов
321
Использование WINS для осуществления поисков
322
Эволюция Microsoft DNS
323
Зоны, интегрированные в Active Directory
323
Динамические обновления
323
Поддержка символов Unicode
323
DNS в Windows Server 2008 324
Раздел приложения
324
Автоматическое создание зон DNS
324
Устранение проблемы “острова”
324
Корневая зона леса для _msdcs
325
DNS в среде Active Directory Domain Services
325
Влияние DNS на Active Directory Domain Services
326
Active Directory Domain Services в реализациях DNS, отличных от Microsoft
326
Использование вторичных зон в среде AD DS
326
Записи SRV и преобразование сайтов
327
Зона GlobalNames
328
Устранение неполадок в DNS
329
Использование программы просмотра событий DNS для диагностирования проблем 329
Мониторинг DNS с помощью монитора производительности
330
Кэш на стороне клиента и проблемы с преобразованием с помощью файла HOST
330
Применение утилиты командной строки NSLOOKUP
330
Применение утилиты командной строки IPCONFIG
331
Применение утилиты командной строки TRACERT
332
Применение утилиты командной строки DNSCMD
332
Внедрение IPv6 334
Адресация IPv6 335
Механизм адресации IPv6 336
Устранение разрыва с помощью ISATAP
337
Другие адреса совместимости
337
Настройка IPv6 в Windows Server 2008 338
Установка адреса IPv6 вручную
338
Установка сервера DHCPv6 в Windows Server 2008 339
Конфигурирование области действия DHCPv6 в Windows Server 2008 340
Добавление записи хоста IPv6 в Windows Server 2008 DNS
342
Резюме
343
Полезные советы
343
Глава 11. DHCP, WINS и контроллеры доменов
345
Обзор основных компонентов сети предприятия
346
Описание важности сетевой адресации
346
Общее представление о преобразовании имен
347
Изучение интеграции каталогов
347
Основные изменения сетевых служб в Windows Server 2008 348

Содержание
16
Изучение протокола динамической конфигурации хостов (DHCP)
348
Потребность в DHCP
348
Предшественники DHCP: RARP и BOOTP
348
Серверная служба DHCP
349
Клиентская служба DHCP
349
Что собой представляет автоматическая частная IP-адресация (APIPA)
350
Агенты ретрансляции DHCP
351
Изучение DHCP и динамической DNS
352
Установка DHCP и создание новых областей действия
352
Обзор касающихся DHCP изменений в Windows Server 2008 355
Автоматизация процесса резервного копирования и восстановления базы данных DHCP
355
Возможность работы клиента DHCP в другой сети
357
Подхват функций DHCP
357
Повышение отказоустойчивости DHCP с помощью подхвата функций “50/50”
357
Повышение отказоустойчивости DHCP с помощью подхвата функций “80/20”
358
Повышение отказоустойчивости DHCP с помощью подхвата функций “100/100”
359
Метод резервных областей
361
Кластеризация DHCP-серверов
361
Изучение дополнительных концепций DHCP
361
Суперобласти DHCP
361
Широковещательные области DHCP
361
Делегирование прав на администрирование DHCP
361
Использование утилиты командной строки Netsh
362
Выполнение обслуживания базы данных DHCP
362
Обеспечение безопасности DHCP
363
Анализ авторизации DHCP
364
Безопасность DHCP и контроллера домена
365
Обзор службы Internet-имен Windows (WINS)
365
Потребность в старой службе преобразования имен Microsoft NetBIOS
365
Анализ интеграции WINS и DNS
366
Обзор изменений в Windows Server 2008 WINS
367
Установка и конфигурирование WINS
368
Установка WINS
368
Конфигурирование принимающих и передающих партнеров
368
Анализ процесса репликации WINS
370
Преобразование клиентов NetBIOS и файл LMHOSTS
371
Планирование, миграция и обслуживание WINS
371
Проектирование среды WINS
371
Модернизация среды WINS
371
Обслуживание базы данных WINS
373
Размещение контроллеров домена глобального каталога
373
Роль глобального каталога Active Directory
373
Размещение серверов глобального каталога и контроллеров домена
374
Кэширование универсальной группы
374
Описание размещения глобального каталога и контроллера домена
375
Анализ контроллеров домена с доступом только для чтения (RODC)
375
Резюме
378
Полезные советы
378

Содержание
17


Поделитесь с Вашими друзьями:
  1   2   3


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал