СодержаниеОб авторах 40 Благодарности 41 От издательства 43 Введение 44 Часть I. Обзор Windows Server 2008 47 Глава 1. Основные сведения о технологиях Windows Server 2008 48 Определение Windows Server 2008 49 Внутренний мир Windows Server 2008 50 Windows Server 2008 как сервер приложений 52 Когда лучше проводить миграцию? 54 Добавление системы Windows Server 2008 в существующую среду Windows 2000/2003 54 Переход с Windows 2000/2003 Active Directory на Windows Server 2008 Active Directory 55 Версии Windows Server 2008 55 Версия Windows Server 2008 Standard Edition 55 Версия Windows Server 2008 Enterprise Edition 56 Версия Windows Server 2008 Datacenter Edition 56 Версия Windows Web Server 2008 57 Версия Windows Server 2008 Server Core 58 Старое и новое в Windows Server 2008 59 Визуальные изменения в Windows Server 2008 59 Прежняя модель лесов и доменов 59 Изменения, упрощающие выполнение задач 59 Увеличение количества поддерживаемых стандартов 62 Изменения в Active Directory 62 Переименование компонента Active Directory в Active Directory Domain Services 62 Переименование компонента ADAM в Active Directory Lightweight Directory Services 63 Расширение возможностей компонента Active Directory Federation Services 63 Добавление службы Read-Only Domain Controller 63 Преимущества Windows Server 2008 для администрирования 64 Улучшения в области управления объектами групповой политики 64 Добавление средств для осуществления мониторинга производительности и надежности 66 Использование приложения File Server Resource Manager 66 Добавление приложения Windows Deployment Services 67 Улучшения в Windows Server 2008, касающиеся безопасности 68 Усовершенствование подсистемы безопасности Windows Server 2008 68 Обеспечение безопасности на транспортном уровне с помощью IPSec и служб сертификатов 69 Политики безопасности, управление ими и поддержка средств для их принудительного соблюдения 69 Новые возможности в Windows Server 2008 для поддержки филиалов 69 Использование для филиалов систем RODC 70 Использование технологии BitLocker для защиты сервера 70 Репликация распределенной файловой системы 71 Содержание 8 Улучшения в распределенном администрировании 72 Улучшения для терминальных служб тонких клиентов 72 Улучшения в RDP v6.x для увеличения клиентских возможностей 73 Роль Terminal Services Web Access 73 Роль Terminal Services Gateway 74 Роль Terminal Services Remote Programs 74 Улучшения в области кластеризации и поддержки сети хранения данных 75 Отсутствие одиночной точки сбоя при кластеризации 75 Растянутые кластеры 76 Улучшенная поддержка для сетей хранения данных 76 Улучшения в Windows Server 2008, касающиеся серверных ролей 76 Появление IIS 7.0 77 Компонент Windows SharePoint Services 77 Компонент Windows Rights Management Services 78 Технология Windows Server Virtualization 78 Определение службы Windows Server 2008, которая должна устанавливаться или переноситься первой 79 Windows Server 2008 и среда Active Directory 79 Windows Server 2008 и серверные функции ее встроенных приложений 80 Windows Server 2008 и ее серверные функции для дополнительных приложений 82 Резюме 83 Полезные советы 84 Глава 2. Практические рекомендации по планированию, прототипированию, миграции и развертыванию Windows Server 2008 85 Определение масштабов проекта 86 Определение производственных задач и целей при внедрении Windows Server 2008 87 Высокоуровневые производственные цели 87 Цели отделов и подразделений 88 Определение технических задач и целей при внедрении Windows Server 2008 89 Определение объема работ 90 Определение календарных сроков внедрения или миграции 92 Подбор членов команд разработки и развертывания 94 Этап обследования: оценка существующей среды 95 Учет географических факторов 97 Управление переносом информации 98 Этап проектирования: документирование представления и плана 99 Совместные совещания: принятие проектных решений 99 Организация информации для структурированной проектной документации 100 Проектные решения по Windows Server 2008 102 Утверждение проекта 102 Этап планирования миграции: документирование процесса миграции 103 Время на разработку плана проекта 103 Скорость или риск 104 Составление документации по миграции 105 Этап прототипирования: создание и тестирование плана 109 Как создать лабораторный стенд? 109 Результаты лабораторного тестирования среды 110 Содержание 9 Этап опытной эксплуатации: проверка плана на ограниченном количестве пользователей 111 Первый сервер опытного внедрения 112 Разворачивание этапа опытной эксплуатации 112 Устранение проблем на этапе опытной эксплуатации 113 Документирование результатов опытной эксплуатации 113 Этап миграции/внедрения: проведение миграции или инсталляция 114 Проверка удовлетворенности конечных пользователей 114 Сопровождение новой среды Windows Server 2008 114 Резюме 115 Полезные советы 115 Глава 3. Установка Windows Server 2008 и Server Core 118 Планирование и подготовка к установке сервера 119 Проверка соответствия оборудования минимальным требованиям 119 Выбор подходящей версии Windows Server 120 Выбор между установкой новой системы и обновлением существующей системы 120 Определение типа подлежащего установке сервера 122 Сбор информации, необходимой для продолжения работы в мастере установки 123 Резервное копирование файлов 124 Установка чистой версии операционной системы Windows Server 2008 125 Настройка предпочтений, касающихся языка, времени, денежных единиц и клавиатуры 125 Страница Install Now 126 Ввод ключа программного продукта 126 Выбор типа подлежащей установке операционной системы 127 Принятие условий лицензионного соглашения Windows Server 2008 128 Выбор типа установки Windows Server 2008 128 Выбор места установки 128 Завершение установки и настройка конфигурации 129 Обновление до версии Windows Server 2008 135 Создание резервной копии сервера 135 Проверка совместимости системы 135 Проверка наличия у драйверов цифровой подписи 135 Выполнение дополнительных задач 136 Выполнение обновления 136 Что собой представляет установка Server Core 139 Выполнение установки Server Core 139 Управление и конфигурирование системы Server Core 142 Запуск командной строки в системе Server Core 142 Изменение пароля администратора системы Server Core 142 Изменение имени компьютера, на котором установлена система Server Core 142 Назначение статического IP-адреса IPV4 и параметров DNS 143 Добавление системы Server Core в домен 144 Установка ролей и функциональных возможностей в системе Server Core 144 Установка роли Active Directory Domain Services 146 Выполнение автоматической установки Windows Server 2008 147 Резюме 147 Полезные советы 148 Содержание 10 Часть II. Active Directory в Windows Server 2008 149 Глава 4. Основные сведения об Active Directory Domain Services 150 Эволюция служб каталогов 151 Обзор первоначальных систем управления каталогами Microsoft 152 Перечисление ключевых функциональных возможностей Active Directory Domain Services 152 Процесс развития AD DS 153 Признание компанией Microsoft стандартов Internet 153 Изучение структуры AD DS 154 Что собой представляет домен Active Directory 154 Что собой представляют деревья доменов AD DS 154 Что собой представляют леса в AD DS 155 Перечисление режимов аутентификации AD DS 156 Обзор функциональных уровней в Windows Server 2008 AD DS 156 Обзор компонентов AD DS 157 Связь AD DS с протоколом X.500 157 Что собой представляет схема AD DS 157 Описание облегченного протокола доступа к каталогам (LDAP) 158 Рассмотрение концепции репликации нескольких главных копий с участием контроллеров доменов AD DS 159 Глобальный каталог и серверы глобального каталога 160 Перечисление ролей мастера операций 160 Что собой представляют доверительные доменные отношения 162 Рассмотрение транзитивных доверительных отношений 162 Рассмотрение явных доверительных отношений 162 Определение организационных единиц 164 Что использовать — домены или OU? 165 Описание роли групп в среде AD DS 165 Выбор между группами и организационными единицами 167 Рассмотрение репликации AD DS 167 Сайты, каналы связи сайтов и серверы-мосты соединений сайтов 168 Записи создания 169 Описание роли DNS в AD DS 169 Изучение концепций, касающихся пространств имен DNS 169 Что собой представляет динамическая DNS 170 Сравнение стандартных зон DNS и зон DNS, интегрированных с AD 171 Сосуществование AD DS DNS с посторонними DNS 171 Обеспечение безопасности AD DS 171 Что собой представляет механизм аутентификации Kerberos 171 Принятие дополнительных мер по обеспечению безопасности 172 Обзор изменений AD DS в Windows Server 2008 172 Повторный запуск AD DS на контроллере домена 172 Внедрение множества политик паролей для каждого домена 173 Ведение аудита изменений, вносимых в объекты AD 178 Обзор дополнительных служб Active Directory 179 Анализ дополнительных улучшений в Windows Server 2008 AD DS 180 Обзор старых улучшений в Windows Server 2003 Active Directory 181 Резюме 182 Полезные советы 183 Содержание 11 Глава 5. Проектирование структуры Active Directory в Windows Server 2008 184 Основная информация о проектировании доменов AD DS 185 Изучение доверительных отношений между доменами 185 Выбор доменного пространства имен домена 187 Внешнее (опубликованное) пространство имен 187 Внутренние пространства имен 188 Обзор возможностей для проектирования доменов 188 Выбор структуры домена 190 Анализ модели с единственным доменом 190 Выбор модели с единственным доменом 191 Рассмотрение реального примера проектирования структуры с единственным доменом 192 Анализ модели с несколькими доменами 193 Случаи, в которых следует добавлять дополнительные домены 194 Рассмотрение реального примера проектирования структуры с несколькими доменами 195 Анализ модели с несколькими деревьями в одном лесу 196 Случаи, в которых следует развертывать модель домена с несколькими деревьями 196 Рассмотрение реального примера проектирования домена с несколькими лесами 197 Анализ модели проектирования федеративных лесов 198 Случаи, когда следует выбирать федеративные леса 199 Рассмотрение реального примера проектирования федеративных лесов 199 Анализ модели домена с пустым корнем 200 Случаи, в которых должна выбираться модель с пустым корнем 201 Рассмотрение реального примера проектирования домена с пустым корнем 202 Анализ модели с фиктивным доменом 203 Рассмотрение реального примера структуры с фиктивным доменом 204 Анализ модели с доменами специального назначения 205 Рассмотрение реального примера проектирования структуры с доменами специального назначения 205 Переименование домена AD DS 206 Ограничения при переименовании доменов 206 Перечень предварительных условий, которые должны удовлетворяться перед переименованием доменов 207 Переименование домена 207 Резюме 209 Полезные советы 209 Глава 6. Проектирование структуры организационных единиц и групп 210 Определение организационных единиц в AD DS 211 Определение групп AD 213 Обзор типов групп: группы доступа и группы рассылки 214 Что собой представляют области видимости групп 215 Ознакомление с процессом проектирования организационных единиц и групп 217 Начало проектирования организационных единиц 218 Анализ излишнего использования организационных единиц в структуре домена 218 Гибкость OU 219 Использование организационных единиц для делегирования прав на администрирование 219 Содержание 12 Групповые политики и структура организационных единиц 221 Изучение процесса проектирования групп 223 Перечисление наилучших практических приемов по проектированию групп 223 Установка стандартов по именованию групп 224 Вложенность групп 224 Проектирование групп рассылки 224 Рассмотрение примеров моделей проектирования 224 Рассмотрение примера модели проектирования на основании деловых функций 225 Рассмотрение модели проектирования на основании географического месторасположения 227 Резюме 230 Полезные советы 230 Глава 7. Инфраструктура Active Directory 231 Детальный анализ репликации AD DS 232 Роль репликации в AD DS 232 Обзор концепций топологии с несколькими ведущими узлами 233 Что собой представляют последовательные номера обновлений (USN) 233 Описание конфликтов репликаций 234 Что собой представляют номера версий базы данных 234 Описание объектов соединений 235 Латентность репликации 236 Что собой представляют сайты Active Directory 237 Обзор касающихся сайтов улучшений в Windows Server 2008 238 Ассоциирование подсетей с сайтами 238 Использование каналов связи сайтов 240 Соединение каналов связи сайтов с помощью мостов 241 Что собой представляет механизм проверки целостности знаний и генератор межсайтовой топологии 242 Уточнение стоимости сайтов 242 Использование рекомендуемых ведущих серверов каналов связи сайтов 243 Развертывание контроллеров домена AD DS с помощью Server Core 244 Планирование топологии репликации 245 Отображение проекта сайта на проект сети 245 Создание сайтов 245 Выбор между одним сайтом и многими сайтами 245 Связывание подсетей с сайтами 247 Определение каналов связи сайтов и их стоимости 247 Выбор расписания репликации 247 Выбор между SMTP- и IP-репликацией 247 Усовершенствования в Windows Server 2008, касающиеся репликации 248 Повышение контроллера домена с носителя данных 248 Идентификация репликации связанными значениями/кэширование членства в универсальных группах 249 Удаление неактивных объектов 251 Отключение сжатия репликации 251 Появление у AD способности избегать полной синхронизации глобального каталога с изменениями схемы 251 Улучшения в алгоритме генератора межсайтовой топологии 251 Содержание 13 Обзор предлагаемой в Windows Server 2008 поддержки для IPv6 251 Определение структуры IPv6 252 Понятие адресации в IPv6 253 Миграция на IPv6 253 Быстрый переход на IPv6 254 Рассмотрение реальных проектов репликации 254 Пример структуры звездообразной репликации 254 Пример децентрализованной структуры репликации 255 Развертывание контроллеров домена с доступом только для чтения (RODC) 257 Как возникла необходимость в RODC 257 Обзор функциональных возможностей RODC 258 Развертывание RODC 258 Резюме 261 Полезные советы 261 Глава 8. Создание федеративных лесов и каталогов с облегченным доступом 263 Поддержание распределенной среды в синхронизированном состоянии 264 Технология AD LDS 264 Как возникла необходимость в AD LDS 265 Краткий обзор функциональных возможностей AD LDS 265 Установка AD LDS 266 Технология Active Directory Federation Services 269 Обзор ключевых компонентов AD FS 270 Установка AD FS в Windows Server 2008 271 Работа с AD FS 273 Продукт ILM 2007 273 История ILM 2007 273 Обзор IIFP 275 База данных SQL Server для ILM 2007 275 Терминология ILM 2007 275 Агенты управления ILM 2007 276 Профили выполнения агентов управления 276 Установка ILM 2007 277 Использование мощи и потенциала ILM 2007 278 Управление идентификацией с помощью ILM 2007 278 Инициализация и деинициализация учетных записей с помощью ILM 2007 279 Сводная информация по ILM 2007 281 Резюме 282 Полезные советы 282 Глава 9. Интеграция Active Directory в среде UNIX 283 Обзор компонентов Windows Server 2008 UNIX Integration 284 Развитие компонентов Windows Server 2008 UNIX Integration 284 Перечень компонентов, входящих в состав Windows Server 2008 UNIX Integration 286 Необходимые условия для работы Windows Server 2008 UNIX Integration 286 Установка компонента Services for Network File System 287 Использование и администрирование компонента Services for Network File System 288 Настройка возможности выполнения в Active Directory поиска информации об идентификаторах групп (GID) и пользователей (UID) UNIX 289 Содержание 14 Конфигурирование параметров Client for NFS и Server for NFS 290 Создание общедоступных сетевых ресурсов NFS 290 Знакомство с компонентом Subsystem for Unix-Based Applications 291 Установка компонента Subsystem for Unix-Based Applications (SUA) 291 Написание сценариев для SUA 292 Инструменты и языки программирования SUA 292 Знакомство с компонентами службы Identity Management for UNIX 292 Установка компонентов службы Identity Management for UNIX 293 Настройка возможности изменения паролей 294 Добавление пользователей UNIX в Active Directory 295 Улучшения в Windows Server 2008, касающиеся администрирования 295 Осуществление удаленного администрирования c помощью сервера и клиента Telnet 296 Написание сценариев с помощью Active Perl 297 Резюме 297 Полезные советы 297 Часть III. Сетевые службы 299 Глава 10. Система доменных имен (DNS) и IPv6 300 Предназначение DNS 301 История DNS 302 Определение структуры DNS 302 Описание иерархии DNS 302 Обзор пространства имен DNS 303 Начало работы с DNS в Windows Server 2008 304 Установка DNS с помощью мастера добавления ролей 304 Настройка сервера DNS так, чтобы он указывал на себя 306 Записи ресурсов 307 Записи начала полномочий 307 Записи хостов (A) 308 Записи сервера имен (NS) 308 Записи служб (SRV) 309 Записи обмена почтой (MX) 309 Записи указателей (PTR) 310 Записи канонических имен (CNAME) 310 Другие типы записей DNS 310 Зоны DNS 310 Зоны прямого просмотра 311 Зоны обратного просмотра 312 Первичные зоны 312 Вторичные зоны 312 Зоны-заглушки 312 Выполнение переносов зон 314 Выполнение полных переносов зон 316 Инициирование инкрементного переноса зоны 316 Что собой представляют DNS-запросы 317 Выполнение рекурсивных запросов 317 Выполнение итеративных запросов 317 Содержание 15 Другие компоненты DNS 318 Динамическая DNS 318 Значение времени существования (TTL) 318 Выполнение безопасных обновлений 320 Анализ вопросов старения и очистки записей DNS 320 Что собой представляют корневые ссылки 321 Понимание роли ретрансляторов 321 Использование WINS для осуществления поисков 322 Эволюция Microsoft DNS 323 Зоны, интегрированные в Active Directory 323 Динамические обновления 323 Поддержка символов Unicode 323 DNS в Windows Server 2008 324 Раздел приложения 324 Автоматическое создание зон DNS 324 Устранение проблемы “острова” 324 Корневая зона леса для _msdcs 325 DNS в среде Active Directory Domain Services 325 Влияние DNS на Active Directory Domain Services 326 Active Directory Domain Services в реализациях DNS, отличных от Microsoft 326 Использование вторичных зон в среде AD DS 326 Записи SRV и преобразование сайтов 327 Зона GlobalNames 328 Устранение неполадок в DNS 329 Использование программы просмотра событий DNS для диагностирования проблем 329 Мониторинг DNS с помощью монитора производительности 330 Кэш на стороне клиента и проблемы с преобразованием с помощью файла HOST 330 Применение утилиты командной строки NSLOOKUP 330 Применение утилиты командной строки IPCONFIG 331 Применение утилиты командной строки TRACERT 332 Применение утилиты командной строки DNSCMD 332 Внедрение IPv6 334 Адресация IPv6 335 Механизм адресации IPv6 336 Устранение разрыва с помощью ISATAP 337 Другие адреса совместимости 337 Настройка IPv6 в Windows Server 2008 338 Установка адреса IPv6 вручную 338 Установка сервера DHCPv6 в Windows Server 2008 339 Конфигурирование области действия DHCPv6 в Windows Server 2008 340 Добавление записи хоста IPv6 в Windows Server 2008 DNS 342 Резюме 343 Полезные советы 343 Глава 11. DHCP, WINS и контроллеры доменов 345 Обзор основных компонентов сети предприятия 346 Описание важности сетевой адресации 346 Общее представление о преобразовании имен 347 Изучение интеграции каталогов 347 Основные изменения сетевых служб в Windows Server 2008 348 Содержание 16 Изучение протокола динамической конфигурации хостов (DHCP) 348 Потребность в DHCP 348 Предшественники DHCP: RARP и BOOTP 348 Серверная служба DHCP 349 Клиентская служба DHCP 349 Что собой представляет автоматическая частная IP-адресация (APIPA) 350 Агенты ретрансляции DHCP 351 Изучение DHCP и динамической DNS 352 Установка DHCP и создание новых областей действия 352 Обзор касающихся DHCP изменений в Windows Server 2008 355 Автоматизация процесса резервного копирования и восстановления базы данных DHCP 355 Возможность работы клиента DHCP в другой сети 357 Подхват функций DHCP 357 Повышение отказоустойчивости DHCP с помощью подхвата функций “50/50” 357 Повышение отказоустойчивости DHCP с помощью подхвата функций “80/20” 358 Повышение отказоустойчивости DHCP с помощью подхвата функций “100/100” 359 Метод резервных областей 361 Кластеризация DHCP-серверов 361 Изучение дополнительных концепций DHCP 361 Суперобласти DHCP 361 Широковещательные области DHCP 361 Делегирование прав на администрирование DHCP 361 Использование утилиты командной строки Netsh 362 Выполнение обслуживания базы данных DHCP 362 Обеспечение безопасности DHCP 363 Анализ авторизации DHCP 364 Безопасность DHCP и контроллера домена 365 Обзор службы Internet-имен Windows (WINS) 365 Потребность в старой службе преобразования имен Microsoft NetBIOS 365 Анализ интеграции WINS и DNS 366 Обзор изменений в Windows Server 2008 WINS 367 Установка и конфигурирование WINS 368 Установка WINS 368 Конфигурирование принимающих и передающих партнеров 368 Анализ процесса репликации WINS 370 Преобразование клиентов NetBIOS и файл LMHOSTS 371 Планирование, миграция и обслуживание WINS 371 Проектирование среды WINS 371 Модернизация среды WINS 371 Обслуживание базы данных WINS 373 Размещение контроллеров домена глобального каталога 373 Роль глобального каталога Active Directory 373 Размещение серверов глобального каталога и контроллеров домена 374 Кэширование универсальной группы 374 Описание размещения глобального каталога и контроллера домена 375 Анализ контроллеров домена с доступом только для чтения (RODC) 375 Резюме 378 Полезные советы 378
Содержание
17
Поделитесь с Вашими друзьями: |