I. Обзор Windows Server 2008



Скачать 112.22 Kb.
Pdf просмотр
страница2/3
Дата18.12.2016
Размер112.22 Kb.
Просмотров201
Скачиваний0
ТипРеферат
1   2   3
Глава 12. Информационные службы Internet (IIS)
379
Общая информация о IIS 7.0 380
Улучшения в IIS 7.0 380
Обзор новых средств в оснастке Internet Information Services (IIS) Manager
382
Изучение доступных в IIS Manager панелей для администрирования
382
Изучение узлов, которые доступны для администрирования в IIS Manager внутри панели Connections
383
Планирование и проектирование IIS 7.0 384
Определение требований к серверу
385
Определение требований по отказоустойчивости
385
Установка и обновление до версии IIS 7.0 386
Описание модульного подхода к установке IIS 7.0 386
Установка роли Web Server (IIS)
388
Обновление с предыдущих версий IIS
391
Установка и конфигурирование Web-сайтов
392
Создание Web-сайта с помощью IIS 7.0 392
Создание виртуального каталога
394
Конфигурирование свойств Web-сайта IIS 7.0 395
Установка и конфигурирование служб FTP
400
Обзор новых возможностей “не входящей в комплект” службы FTP 7.0 401
Установка “входящей в комплект” унаследованной службы FTP
402
Загрузка и установка новой “не входящей в комплект” службы FTP 7.0 403
Создание безопасного сайта FTP 7.0 с помощью SSL
404
Конфигурирование функций и свойств “не входящей в комплект” службы FTP 7.0 405
Обеспечение безопасности IIS 7.0 411
Безопасность Windows Server 2008 412
Аутентификация IIS
412
Аудит Web-служб
413
Использование сертификатов SSL
413
Безопасное управление IIS 7.0 администраторами и пользователями
417
Создание учетной записи пользователя IIS 7.0 418
Назначение разрешений учетной записи пользователя IIS 7.0 419
Настройка параметров делегирования компонентов
419
Применение функции ведения журналов IIS
420
Резюме
421
Полезные советы
421
Часть IV
.
Безопасность
423
Глава 13. Безопасность на серверном уровне
424
Понятие безопасности Windows Server 2008 425
Краткое описание инициативы Trustworthy Computing компании Microsoft
425
Среда выполнения с общим языком
425
Многоуровневый подход к безопасности сервера
426
Обеспечение физической безопасности
426
Ограничение физического доступа
426
Ограничение входа в систему
426
Использование команды Run As Administrator для получения административного доступа
427

Содержание
18
Доступ к системе с помощью смарт-карт
429
Обеспечение безопасности беспроводных сетей
429
Защита с помощью брандмауэров
429
Обеспечение безопасности сервера с помощью интегрированного брандмауэра
430
Интеграция брандмауэра Windows с Server Manager
430
Создание входящих и исходящих правил для брандмауэра Windows
431
Повышение безопасности сервера
433
Определение ролей сервера
434
Защита сервера с помощью утилиты Server Manager
434
Безопасность на файловом уровне
434
Безопасность файловой системы NT (NTFS)
435
Сравнение безопасности уровня общих ресурсов и безопасности NTFS
436
Аудит доступа к файлам
436
Шифрование файлов с помощью шифрованной файловой системы
437
Дополнительные меры безопасности
437
Меры антивирусной защиты
438
Защита с помощью резервного копирования
438
Работа со службой обновления Windows Server
438
Основные принципы WSUS: Windows Update
439
Клиент автоматических обновлений
439
Разработка службы обновления Windows Server
439
Необходимые условия для развертывания WSUS
440
Установка WSUS на сервере Windows Server 2008 440
Автоматическое конфигурирование клиентов с помощью групповых политик
443
Установка исправлений безопасности с помощью WSUS
444
Резюме
445
Полезные советы
445
Глава 14. Безопасность на транспортном уровне
446
Введение в безопасность на транспортном уровне в Windows Server 2008 447
Необходимость безопасности транспортного уровня
447
Обеспечение безопасности с помощью многоуровневой защиты
448
Основы шифрования
448
Развертывание инфраструктуры открытых ключей с помощью Windows Server 2008 448
Сравнение шифрования секретным ключом и шифрования открытым ключом
449
Знакомство с цифровыми сертификатами
449
Служба сертификации Active Directory (AD CS) в Windows Server 2008 449
Обзор ролей центров сертификации в AD CS
450
Описание служб ролей в AD CS
451
Установка AD CS
451
Смарт-карты в инфраструктуре открытых ключей
453
Использование шифрованной файловой системы (EFS)
454
Интеграция PKI с зонами Kerberos
455
Служба управления правами AD DS
455
Зачем нужна AD RMS
455
Условия, необходимые для работы AD RMS
456
Установка AD RMS
456
Шифрование IPSec в Windows Server 2008 458
Принцип работы IPSec
458

Содержание
19
Основные возможности IPSec
459
NAT Traversal в IPSec
459
Резюме
460
Полезные советы
460
Глава 15. Политики безопасности, сервер сетевых политик
и защита сетевого доступа
461
Защита сетевого доступа (NAP) в Windows Server 2008 462
Причины развертывания NAP
462
Обзор компонентов NAP
462
Терминология Windows Server 2008 NAP
463
Развертывание сервера сетевых политик Windows Server 2008 464
Концепции NPS
464
Поддержка протокола RADIUS в сервере сетевых политик
465
Установка сервера сетевых политик
465
Внедрение параметров политики с помощью сервера сетевых политик
467
Создание верификатора работоспособности системы
467
Создание политики работоспособности для совместимых клиентов
468
Создание политики работоспособности для несовместимых клиентов
469
Создание сетевой политики для совместимых клиентов
469
Создание сетевой политики для несовместимых клиентов
471
Настройка сервера DHCP для ограничения аренды клиентов с помощью политики NPS
474
Развертывание и внедрение виртуальной частной сети (VPN) с помощью сервера RRAS 475
Туннели VPN
476
Протоколы туннелирования
476
Протоколы PPTP и L2TP
476
Протокол безопасности L2TP/IPSec
477
Активизация VPN на сервере RRAS
477
Изменение сетевой политики RRAS
480
Резюме
481
Полезные советы
482
Часть V
.
Переход на Windows Server 2008
483
Глава 16. Переход с Windows 2000/2003 на Windows Server 2008
484
Начало процесса перехода
485
Определение целей перехода
485
Определение этапов проекта перехода
485
Сравнение методов модернизации на месте и перехода на новое оборудование
486
Стратегии миграции: “большой взрыв” и поэтапное сосуществование
487
Варианты переходов
488
Переход типа “большой взрыв”
488
Проверка аппаратной совместимости
489
Проверка готовности приложений
489
Резервное копирование и создание процесса восстановления
490
Вариант отката виртуального контроллера домена
490
Выполнение модернизации на одиночном сервере контроллера домена
490

Содержание
20
Поэтапный переход
493
Перенос контроллеров домена
494
Подготовка леса и доменов с помощью утилиты adprep
496
Модернизация существующих контроллеров доменов
497
Замена существующих контроллеров домена
498
Перенос ролей мастера операций
499
Выведение существующих контроллеров домена Windows 2000/2003 501
Выведение “фантомных” контроллеров доменов
501
Модернизация функциональных уровней домена и леса
503
Перенос интегрированных с AD зон DNS в разделы приложений
504
Переход объединением нескольких доменов
505
Знакомство с возможностями ADMT v3.1 506
Использование ADMT в экспериментальной среде
507
Процедура установки ADMT v3.1 507
Условия, необходимые для переноса домена с помощью ADMT
507
Экспорт информации ключа для паролей
508
Установка PES в исходном домене
508
Задание нужных прав доступа к реестру
509
Настройка доменов для переноса SID
509
Перенос групп
510
Перенос учетных записей пользователей
512
Перенос учетных записей компьютеров
513
Перенос других функций домена
515
Резюме
515
Полезные советы
516
Глава 17. Тестирование совместимости с Windows Server 2008
517
Важность тестирования на совместимость
518
Подготовка к тестированию совместимости
519
Определение объема тестирования приложений
520
Определение целей тестирования совместимости
522
Время, отведенное на тестирование
522
Бюджет тестирования
523
Используемый персонал
523
Объем тестирования
524
Требования к обучению во время тестирования
524
Требуемая документация
525
Степень привлечения пользователей
525
Судьба лабораторного оборудования
525
Документирование плана тестирования совместимости
525
Обследование продуктов и приложений
526
Инвентаризация сетевых систем
526
Инвентаризация приложений на существующих серверах
527
Различия между приложениями и службами Windows
527
Составление инвентаризационных ведомостей для каждого приложения
528
Расстановка приоритетов в списке
528
Проверка совместимости у поставщиков
529
Протоколы обследования совместимости приложений
529
Шесть состояний совместимости
530

Содержание
21
Использование приложений, совместимых с Windows Server 2008 530
Необходимость проведения небольших обновлений и исправлений для совместимости
531
Приложения, требующие изменения версии для совместимости
531
Работа с несовместимыми приложениями, которые остаются “как есть”
532
Несовместимые приложения, которые не будут использоваться
532
Официально несовместимые приложения, которые, похоже, работают нормально 533
Создание матрицы решений модернизации
533
Оценка влияния результатов совместимости на план тестирования совместимости 534
Лабораторное тестирование существующих приложений
534
Выделение и конфигурирование оборудования
534
Выделение и конфигурирование Windows Server 2008 535
Загрузка остальных приложений
535
Логотип “Certified for Windows Server 2008”
536
Тестирование процесса миграции и модернизации
536
Документирование результатов тестирования совместимости
537
Определение необходимости этапа прототипирования
537
Резюме
538
Полезные советы
539
Часть VI
.
Администрирование и управление Windows Server 2008
541
Глава 18. Администрирование Windows Server 2008
542
Определение модели администрирования
543
Централизованная модель администрирования
544
Распределенная модель администрирования
544
Смешанная модель администрирования
544
Знакомство с администрированием сайтов Active Directory
545
Подсети
545
Связи сайтов
546
Групповые политики сайтов
546
Конфигурирование сайтов
547
Создание сайта
547
Установление связей сайтов
549
Делегирование управления на уровне сайта
552
Знакомство с группами Active Directory в Windows Server 2008 553
Типы групп
553
Области действия групп в Active Directory
554
Создание групп
555
Администрирование пользователей в отдельном домене
555
Администрирование пользователей в лесу доменов
555
Группы и уровень функциональности домена
556
Создание групп AD
556
Заполнение группы
557
Управление группами
558
Профили пользователей
558
Типы профилей
559
Создание стандартного профиля
560
Копирование профилей в стандартный профиль пользователя
561

Содержание
22
Управление пользователями с помощью локальных политик безопасности и групповых политик
562
Просмотр политик с помощью редактора объектов групповых политик
562
Создание новых групповых политик
563
Настройка и оптимизация групповой политики
564
Устранение неполадок при применении групповых политик
566
Управление принтерами с помощью консоли управления печатью
568
Установка консоли управления печатью
569
Настройка консоли управления печатью
569
Добавление новых принтеров как совместно используемых сетевых ресурсов
570
Добавление серверов печати в консоль управления печатью
571
Использование консоли управления печатью
572
Резюме
574
Полезные советы
574
Глава 19. Групповые политики Windows Server 2008 и управление политиками
576
Понятие групповых политик
577
Обработка групповых политик — как она работает?
578
Обработка GPO компьютеров
578
Обработка GPO пользователей
578
Служба сетевого расположения
578
Управление обработкой групповых политик с помощью параметров GPO
579
Локальные групповые политики
580
Локальная политика компьютера
580
Локальные политики пользователей для администраторов и не администраторов
580
Шаблоны безопасности
581
Элементы групповых политик
582
Объекты групповых политик
582
Хранение и репликация объектов групповых политик
582
Административные шаблоны групповых политик
584
Центральное хранилище Windows Vista и Windows Server 2008 585
Стартовые GPO
585
Параметры политики
585
Рекомендуемые параметры
586
Связи объектов групповых политик
586
Принудительное применение связей групповой политики
586
Наследование групповых политик
587
Блокировка наследования групповых политик
588
Порядок обработки групповых политик
589
Фильтры GPO
589
Обработка переброса групповой политики
592
Обнаружение медленных связей в групповых политиках и служба сетевого расположения
592
Знакомство с административными шаблонами групповых политик
593
Административные шаблоны для Windows 2000, Windows XP и Windows Server 2003 593
Административные шаблоны групповых политик для Windows Vista и Windows Server 2008 595
Специализированные административные шаблоны
595

Содержание
23
Средства управления политиками
596
Консоль управления групповыми политиками (GPMC)
596
Редактор объектов групповой политики (GPOE)
597
Консоль управления печатью
598
Утилита gpupdate.exe
599
Сценарии GPO
600
Пакет Microsoft Desktop Optimization Pack for Software Assurance
600
Средство ADMX Migrator
600
Средство GPLogView
601
Средство Event Viewer
601
Управление DFS
603
Проектирование инфраструктуры групповых политик
603
Проектирование Active Directory и групповые политики
603
Разделение функций GPO
605
Задачи администрирования GPO
606
Создание центрального хранилища GPO
606
Проверка использования центрального хранилища GPO
607
Создание и применение стартовых GPO
608
Резервное копирование и восстановление стартовых GPO
609
Создание новых групповых политик домена
613
Создание и настройка связей GPO
613
Управление статусом GPO
614
Создание фильтров WMI и их привязка к GPO
614
Управление фильтрами безопасности GPO
616
Управление порядком обработки связей GPO
616
Просмотр параметров GPO и создание отчетов
617
Резервное копирование и восстановление GPO домена
617
Group Policy Modeling
620
Group Policy Results
620
Административное делегирование GPO
620
Резюме
622
Полезные советы
623
Глава 20. Практика управления и обслуживания Windows Server 2008
624
Задачи первоначальной настройки
625
Управление ролями и компонентами Windows Server 2008 627
Роли в Windows Server 2008 627
Компоненты в Windows Server 2008 628
Консоль Server Manager
630
Роли и компоненты Server Manager
631
Страница Roles консоли Server Manager
631
Страница Features консоли Server Manager
634
Страница Diagnostics консоли Server Manager
634
Event Viewer
634
Монитор надежности и производительности консоли Server Manager
636
Диспетчер устройств
637
Страница Configuration консоли Server Manager
638
Планировщик задач
638
Брандмауэр Windows с усиленной защитой
640

Содержание
24
Службы
642
WMI Control
642
Страница Storage консоли Server Manager
643
Windows Server Backup
643
Disk Management
645
Выполнение аудита среды
646
Политики аудита
646
Подкатегории политик аудита
647
Аудит доступа к ресурсам
650
Дистанционное управление Windows Server 2008 653
Средства дистанционного администрирования сервера
653
Windows Remote Management
655
PowerShell
656
Командная утилита ServerManagerCmd
656
Консоль управления печатью
658
Рекомендации по защите и управлению Windows Server 2008 659
Определение рисков безопасности
659
Упрощение управления с помощью центра управления конфигурацией системы
659
Использование советов по сопровождению Windows Server 2008 660
Своевременная установка пакетов обновлений
660
Ручное обновление или обновление с CD-ROM
661
Автоматические обновления
662
Служба обновления Windows Server
663
Обслуживание Windows Server 2008 665
Ежедневное обслуживание
665
Еженедельное обслуживание
668
Ежемесячное обслуживание
673
Ежеквартальное обслуживание
674
Резюме
675
Полезные советы
675
Глава 21. Автоматизация задач с помощью сценариев PowerShell
677
Понятие оболочки
678
Краткая история оболочек
679
Знакомство с PowerShell
680
Области применения PowerShell
682
Возможности PowerShell
682
Установка Windows PowerShell
683
Доступ к PowerShell
683
Командный интерфейс (CLI)
684
Типы команд
686
Интеграция с .NET Framework
688
Конвейер
690
Переменные
691
Псевдонимы
692
Области действия
693
Поставщики
696
Профили
697
Безопасность
698

Содержание
25
Использование PowerShell в Windows
701
Освоение PowerShell
701
Управление службами
705
Выборка информации из журнала событий
707
Управление файлами и каталогами
708
Работа с системным реестром
711
Управление процессами
713
Использование WMI
714
Использование командлета New-Object
716
Резюме
717
Полезные советы
717
Глава 22. Документирование среды Windows Server 2008
718
Преимущества документирования
719
Организационные преимущества
719
Финансовые выгоды
720
Типы документов
720
Планирование документации для среды Windows Server 2008 721
Распространение знаний и управление знаниями
721
Проектная документация Windows Server 2008 722
План проекта
723
Документирование проектирования и планирования
723
План контактов
726
План перехода
727
Списки выполнения
730
План обучения
730
План тестирования
731
План пилотной реализации
733
Документация по сопровождению и завершению проекта
733
Документирование администрирования и сопровождения
734
Документы с пошаговыми процедурами
734
Политики
734
Документы со списками выполнения
734
Инфраструктура Active Directory
735
Процедуры создания сервера
735
Документирование конфигурации (первоначальной)
736
Диаграммы топологии
736
Руководство по администрированию
737
Использование документации для устранения неполадок
737
Процедурные документы
737
Сетевая инфраструктура
737
Документирование инфраструктуры глобальной сети
738
Документирование сетевых устройств
738
Документация по аварийному восстановлению
738
Планирование аварийного восстановления
740
Резервное копирование и восстановление
740
Мониторинг и документирование производительности
741
Документирование подхвата функций Windows-систем
741
Процедуры управления изменениями
741

Содержание
26
Документирование производительности
741
Базирование для сравнения документации
742
Регулярные отчеты
742
Отчеты для руководства
742
Технические отчеты
742
Документация по безопасности
743
Управление изменениями
743
Просмотр отчетов
743
Отчеты для оценки безопасности руководством
744
Резюме
744
Полезные советы
744
Глава 23. Интеграция System Center Operations Manager с Windows Server 2008
745
Принципы работы OpsMgr
746
Обработка операционных данных
747
Генерация оповещений и реакций
747
Обзор архитектуры OpsMgr
748
Как OpsMgr хранит собираемые данные
749
Роль агентов в наблюдении за средой
749
Группы управления
749
Использование OpsMgr
750
Управление и наблюдение с помощью OpsMgr
750
Генерация отчетов в OpsMgr
750
Мониторинг производительности
751
Интеграция с Active Directory
751
Интеграция с OpsMgr устройств, работающих не под Windows
751
Сторонние пакеты управления
751
Требования компонентов OpsMgr
752
Требования к оборудованию
752
Требования к программному обеспечению
752
Резервное копирование OpsMgr
753
Развертывание агентов OpsMgr
753
Более сложные концепции OpsMgr
753
Сценарии развертывания OpsMgr
753
Конфигурация с несколькими группами управления
754
Развертывание групп управления по территориальному признаку
754
Развертывание групп управления на основе различий в политиках или безопасности 755
Определение размера базы данных OpsMgr
755
Определение пределов мощности
756
Определение резервирования системы
756
Защита OpsMgr
757
Защита агентов OpsMgr
757
Требования к брандмауэру
757
Безопасность учетных записей служб
758
Загрузка и извлечение пакетов управления
758
Импорт файла пакета управления в OpsMgr
759
Установка агентов OpsMgr в системе Windows Server 2008 759
Наблюдение за работой и производительностью с помощью OpsMgr
760
Резюме
760
Полезные советы
761

Содержание
27
Часть VII
.
Удаленные и мобильные технологии
763
Глава 24. Удаленный и мобильный доступ клиентов к серверу
764
Компоненты и службы RRAS в Windows Server 2008 765
Виртуальные частные сети в Windows Server 2008 766
Компоненты, необходимые для создания VPN-соединения
767
VPN-клиент
768
Сервер RRAS
768
Система NPS
769
Сервер сертификации
770
Сервер Active Directory
770
Варианты аутентификации для системы RRAS
770
Протоколы аутентификации для соединений PPTP
771
Протоколы аутентификации EAP и PEAP
771
Протоколы аутентификации для соединений L2TP/IPSec
772
Выбор наилучшего протокола аутентификации
772
Протоколы VPN
772
Туннелирование в сетевой среде Windows Server 2008 773
Сквозной протокол туннелирования
773
Протокол туннелирования уровня 2 774
IP Security
774
Протокол туннелирования защищенных сокетов
775
Выбор между PPTP, L2TP/IPSec и SSTP
776
Преимущества L2TP/IPSec
777
Преимущества PPTP
778
Преимущества SSTP
778
Порты, влияющие на связь по VPN
778
Пример развертывания VPN
779
Установка сервера сертификации
781
Установка сервера сетевых политик
782
Настройка сервера сетевых политик
784
Установка сервера RRAS
790
Установка VPN-клиента
792
Проверка VPN-подключения
796
Управление неработоспособными VPN-клиентами
798
Устранение неполадок с SSTP
801
Запрет SSTP-соединений
804
Диспетчер подключений
804
Клиентская программа набора номера
804
Пакет администратора диспетчера подключений
805
Резюме
807
Полезные советы
807


Поделитесь с Вашими друзьями:
1   2   3


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал