Книга Active directory
.pdf
|
'Оглавление XI |
|
|
|
|
|
|||||||
Мггановка программ и медленные подключения |
|
|
,336 |
||||||||||
Практические занятия. Управление программным обеспечением |
|
|
|
|
|||||||||
с помощью групповой политики |
|
|
336 |
||||||||||
Резюме. |
— |
|
|
339 |
|||||||||
Закрепление материала- |
|
|
3 4 0 |
||||||||||
Занятие 4. Аудит |
- |
|
|
|
342 |
||||||||
Политика аудита |
|
|
342 |
||||||||||
Аудит доступа к файлам и папкам |
|
|
345 |
||||||||||
Аудлт изменения службы каталогов |
|
|
349 |
||||||||||
Практические занятия. Конфигурирование параметров аудита |
|
|
350 |
||||||||||
Резюме |
|
|
- |
|
|
|
355 |
||||||
Закрепление материала.™ |
|
|
355 |
||||||||||
Закрепление материала главы |
|
|
356 |
||||||||||
Резюме главы |
- |
|
|
356 |
|||||||||
Основные термины |
|
|
357 |
||||||||||
Сценарии |
- |
|
|
|
|
|
|
|
|
358 |
|||
Сценарий 1. Установка программного обеспечения |
|
|
|
|
|
||||||||
с помощью групповой политики |
|
|
358 |
||||||||||
Сценарий 2. Настройка безопасности |
|
|
359 |
||||||||||
Практические задания |
|
|
360 |
||||||||||
Группы с ограниченным доступом |
|
|
360 |
||||||||||
Настройка безопасности |
|
|
|
|
|
|
362 |
||||||
Пробный экзамен |
|
|
|
|
|
|
|
|
|
363 |
|||
Глава 8. Проверка подлинности |
|
|
364 |
||||||||||
Прежде всего |
|
|
|
|
|
|
|
|
|
364 |
|||
Занятие 1. Настройка политики паролей и блокировки учетных записей |
|
365 |
|||||||||||
Политики паролей |
|
|
366 |
||||||||||
Политики блокировки учетной записи |
|
|
368 |
||||||||||
Настройка доменной политики паролей и блокировки учетной записи |
|
369 |
|||||||||||
Гранулированные политики паролей и блокировки |
|
|
370 |
||||||||||
Объекты параметров политики |
|
|
370 |
||||||||||
Приоритеты объектов PSO и результирующий PSO |
|
|
371 |
||||||||||
Объекты PSO н подразделения |
|
|
372 |
||||||||||
Практические занятия. Настройка политики паролей и блокировки |
|
373 |
|||||||||||
Резюме |
|
|
|
|
|
|
|
|
|
376 |
|||
Закрепление материала |
|
|
|
|
|
|
376 |
||||||
Занятие 2. Аудит проверки подлинности |
; |
|
377 |
||||||||||
Вход и события входа учетной записи |
: |
|
378 |
||||||||||
Настройка политик проверки подлинности |
|
|
379 |
||||||||||
Назначение области действия политики аудита |
|
|
380 |
||||||||||
Просмотр событий входа |
|
|
381 |
||||||||||
Практические занятия |
|
|
|
|
! |
382 |
|||||||
Резюме |
|
|
|
|
|
|
|
|
|
383 |
|||
Закрепление материала |
|
|
|
|
383 |
||||||||
Занятие 3. Настройка контроллеров RODC |
|
|
384 |
||||||||||
Проверка подлинности и размещение контроллера домена в филиале |
|
385 |
|||||||||||
Контроллеры домена только для чтения |
|
|
|
386 |
|
|
|
|
|
Оглавление |
Xlll |
||||
Развертывание контроллера RODC |
|
387 |
||||||||
Проверка и настройка леса до функционального уровня |
|
|
|
|
|
|||||
не ниже Windows Server 2003 |
|
388 |
||||||||
Политика репликации паролей |
|
391 |
||||||||
Администрирование кэширования учетных данных на контроллере RODC |
393 |
|||||||||
Разделение административных ролей |
|
394 |
||||||||
Практические занятия. Настройка контроллеров домена только для чтения |
395 |
|||||||||
Резюме |
•• |
399 |
||||||||
Закрепление материала |
|
|
|
|
|
399 |
||||
Закрепление материала главы |
|
|
|
«400 |
||||||
Резюме главы |
|
400 |
||||||||
Основные термины |
|
401 |
||||||||
Сценарии |
|
401 |
||||||||
Сценарий 1. Повышение уровня безопасности административных |
|
|
|
|
|
|||||
учетных записей |
|
402 |
||||||||
Сценарий 2. Повышение уровня безопасности и стабильности проверки |
|
|
|
|
|
|||||
подлинности в филиале |
: |
402 |
||||||||
Практические задания |
v |
403 |
||||||||
Настройка множества объектов параметров паролей |
403 |
|||||||||
Восстановление данных похищенного контроллера RODC |
403 |
|||||||||
Пробный экзамен |
|
|
|
404 |
||||||
Глава 9. Интеграция DNS с AD DS |
|
405 |
||||||||
DNS и IPv6 |
|
407 |
||||||||
Протокол разрешения одноранговых имен |
409 |
|||||||||
Структуры DNS |
|
410 |
||||||||
Синдром раздвоения личности |
|
412 |
||||||||
Прежде всего |
'. |
415 |
||||||||
Занятие 1. Установка DNS |
|
416 |
||||||||
Концепция DNS |
|
417 |
||||||||
Компоненты DNS в Windows Server 2008 |
424 |
|||||||||
Интеграция в AD DS |
|
427 |
||||||||
Практические занятия. Установка службы DNS |
429 |
|||||||||
Резюме |
|
440 |
||||||||
Закрепление материала |
|
440 |
||||||||
Занятие 2. Настройка и использование DNS |
|
441 |
||||||||
Настройка DNS |
|
442 |
||||||||
Серверы пересылки и корневые ссылки |
|
450 |
||||||||
Управление именами из одной метки |
|
453 |
||||||||
DNShDHCP |
|
|
|
455 |
||||||
Разделы каталога приложений |
|
456 |
||||||||
Администрирование DNS-серверов |
|
459 |
||||||||
Практические занятия. Завершение настройки DNS-серверов в лесу |
462 |
|||||||||
Резюме |
|
464 |
||||||||
Закрепление материала |
: |
465 |
||||||||
Закрепление материала главы |
: |
466 |
||||||||
Резюме главы |
|
466 |
||||||||
Основные термины |
|
467 |
XIV |
Оглаолоние |
|
|
|
|
|
||||
Сценарий. Блокирование конкретных DNS-имен |
|
467 |
||||||||
Практические задания |
|
467/ |
||||||||
Работа с DNS |
|
467.' |
||||||||
Пробный экзамен |
|
408 |
||||||||
Глава 10. |
Контроллеры домена |
|
469 |
|||||||
Прежде всего |
|
469 |
||||||||
Занятие 1. Установка контроллеров домена |
|
|
|
|
|
|||||
Установка контроллера домена с помощью интерфейса Windows |
|
471 |
||||||||
Автоматизированная установка и файлы ответов |
i |
472 |
||||||||
Установка нового леса Windows Server 2008 |
|
473 |
||||||||
Установка дополнительных контроллеров в домене |
|
|
|
474 |
||||||
Установка нового дочернего домена Windows Server 2008 |
|
477 |
||||||||
Установка нового доменного дерева |
|
478 |
||||||||
Промежуточная установка контроллера RODC |
|
479 |
||||||||
Установка служб AD DS с носителя |
|
482 |
||||||||
Удаление контроллера домена |
|
483 |
||||||||
Практические занятия. Установка контроллеров доменов |
|
484 |
||||||||
Резюме |
|
|
|
|
|
|
487 |
|||
Закрепление материала |
|
487 |
||||||||
Занятие 2. Настройка хозяев операций |
|
488 |
||||||||
Мастеры операций |
|
489 |
||||||||
Роли мастеров операций уровня леса |
|
490 |
||||||||
Роли мастеров операций уровня домена |
|
490 |
||||||||
Размещение хозяев операций |
|
493 |
||||||||
Идентификация хозяев операций |
|
|
|
|
495 |
|||||
Перенос ролей хозяев операций |
|
496 |
||||||||
Ошибки распознавания хозяев операций |
|
497 |
||||||||
Отзыв ролей хозяев операций |
|
497 |
||||||||
Возврат роли прежнему владельцу |
|
499 |
||||||||
Практические занятия. Перенос ролей хозяев операций |
|
500 |
||||||||
Резюме |
|
|
|
|
|
|
502 |
|||
Закрепление материала |
|
503 |
||||||||
Занятие 3. Настройка репликации DFS папки SYS VOL |
|
504 |
||||||||
Повышение функционального уровня домена |
|
504 |
||||||||
Стадии миграции |
|
505 |
||||||||
Миграция репликации SYSVOL па механизм DFS-R |
|
|
|
506 |
||||||
Практические занятия. Настройка репликации DFS папки SYSVOL |
|
507 |
||||||||
Резюме |
|
|
|
|
|
|
512 |
|||
Закрепление материала |
|
512 |
||||||||
Закрепление материала главы |
|
513 |
||||||||
Резюме главы |
|
513 |
||||||||
Основные термины |
|
513 |
||||||||
Сценарий. Обновление домена |
|
513 |
||||||||
Практические задания |
|
514 |
||||||||
Обновление домена Windows Server 2003 |
|
514 |
||||||||
Пробный экзамен |
|
|
|
|
|
5М |
|
|
|
|
|
'Оглавление |
|
XI |
||
|
Глава 11. |
Сайты и репликация |
|
|
|
|
|
|
515 |
|
Сайты |
|
|
|
|
|
|
|
|
|
Планирование сайтов |
|
|
|
|
|
|
||
|
Определение сайтов |
|
|
|
|
|
|
||
|
Управление контроллерами домена в сайтах |
|
|
|
|
|
|
||
|
Размещение контроллеров домена |
|
|
|
|
|
|
||
|
Практические занятия. Настройка сайтов и подсетей |
|
|
|
|
|
|||
|
Резюме |
|
|
|
|
|
|
|
|
|
Закрепление материала |
|
|
|
|
|
|
||
|
Занятие 2. Настройка глобального каталога и разделов каталогов приложений- |
528 |
|||||||
|
Просмотр разделов Active Directory |
|
|
|
|
|
|
||
|
Глобальный каталог |
|
|
|
529 |
||||
|
Размещение серверов глобального каталога |
|
|
|
530 |
||||
|
Настройка сервера глобального каталога |
|
|
|
530 |
||||
|
Кэширование членства в универсальных группах |
|
|
531 |
|||||
|
Разделы каталога приложений |
|
|
|
532 |
||||
|
Практические занятия. Репликация и разделы каталога |
|
|
534 |
|||||
|
Резюме |
|
|
|
536 |
||||
|
Закрепление материала |
|
|
|
„...536 |
||||
|
Занятие 3. Настройка репликации |
|
|
|
537 |
||||
|
Репликация Active Directory |
|
|
|
538 |
||||
|
Объекты подключений |
|
|
|
539 |
||||
|
Knowledge Consistency Checker |
|
— |
540 |
|||||
|
Репликация внутри сайта |
|
|
|
540 |
||||
|
Связи сайтов |
|
|
|
542 |
||||
|
Мостовые серверы |
|
|
|
.544 |
||||
|
Настройка репликации между сайтами |
|
|
|
546 |
||||
|
Мониторинг репликации |
|
|
|
549 |
||||
|
Практические занятия. Настройка репликации |
|
|
552 |
|||||
|
Резюме |
|
|
|
554 |
||||
|
Закрепление материала |
|
|
|
554 |
||||
|
|
|
|
556 |
|||||
|
Закрепление материала главы |
|
|
|
|||||
|
|
|
|
556 |
|||||
|
Резюме главы |
|
|
|
|||||
|
|
|
|
557 |
|||||
|
Основные термины |
|
|
|
|||||
|
|
|
|
557 |
|||||
|
Сценарий. Настройка сайтов и подсетей |
|
|
|
|||||
|
|
|
|
558 |
|||||
|
Практические задания |
|
|
|
|||||
|
|
|
|
558 |
|||||
|
Мониторинг и управление репликацией |
|
|
|
|||||
|
|
|
|
559 |
|||||
|
Пробный экзамен |
|
|
|
|||||
|
|
|
|
560 |
|||||
|
Глава 12. |
Д о м е н ы и леса |
... |
|
|
||||
|
|
|
560 |
||||||
|
Прежде всего |
|
|
|
|||||
|
|
|
|
561 |
|||||
|
Занятие 1. Функциональные уровни домена и леса— |
— |
|||||||
|
561 |
||||||||
\ |
Прежде всего |
|
|
|
|
|
|
||
! |
Занятие 1. Настройка сайтов и подсетей |
|
|
|
|
|
|
Функциональные уровни |
562 |
|
Функциональные уровни домена |
||
565 |
||
Функциональные уровни леса |
||
|
VIII |
Оглавление |
|
|
|
|||
Практические занятия. Повышение функциональных уровней домена и леса |
568 . |
||||||
Резюме |
, |
|
570 |
||||
Закрепление материала. |
|
|
570/ |
||||
Занятие 2. Управление множеством доменов н доверительными связями |
571 |
||||||
Определение структуры лесов и доменов |
: 571 |
||||||
Перемещение объектов между доменами и лесами |
576 |
||||||
Доверительные связи |
581 |
||||||
Протоколы проверки подлинности и доверительные связи |
584 |
||||||
Доверительные связи, создаваемые вручную |
587 |
||||||
Администрирование доверительных отношений |
594 |
||||||
Безопасность доверительных отношений |
595 |
||||||
Практические занятия. Администрирование доверия |
600 |
||||||
Резюме |
|
|
|
|
6 "5 |
||
Закрепление материала. |
606 |
||||||
Закрепление материала главы. |
608 |
||||||
Резюме главы |
|
|
|
608 |
|||
Сценарий. Управление множеством доменов и лесов |
609 |
||||||
Практические задания.» |
609 |
||||||
Настройка леса или домеиа |
609 |
||||||
Пробный экзамен |
|
|
|
610 |
|||
Глава 13. |
Непрерывность бизнес-процессов каталогов |
611 |
|||||
Прежде всего |
|
|
|
612 |
|||
Занятие 1. Поддержка каталогов и защита хранилища данных |
613 |
||||||
Двенадцать категорий администрирования AD DS |
615 |
||||||
Техническая поддержка в сети |
626 |
||||||
Автономная техническая поддержка |
626 |
||||||
Использование встроенных механизмов защиты каталогов |
627 |
||||||
Защита каталога с помощью архивации и восстановления Windows Server |
633 |
||||||
Активное восстановление |
|
643• |
|||||
Зашита контроллеров доменов как виртуальных машин |
653 |
||||||
Практические занятая. Работа с базой данных AD DS |
655 |
||||||
Резюме |
|
|
|
663 |
|||
Закрепление материала |
664 |
||||||
Занятие 2. Управление производительностью каталогов |
665 |
||||||
Управление системными ресурсами |
666 |
||||||
Диспетчер системных ресурсов Windows |
679 |
||||||
Практические занятия. Анализ производительности AD DS |
681 |
||||||
Резюме |
^ |
688 |
|||||
Закрепление материала |
688 |
||||||
Закрепление материала главы |
689 |
||||||
Резюме главы |
|
|
|
689 |
|||
Основные термины |
690 |
||||||
Сценарий. Работа с утерянными данными |
690 |
||||||
Практические задания |
691 |
||||||
Активная техническая поддержка каталогов |
691 |
||||||
Пробный экзамен |
|
|
691 |
|
|
|
|
|
Оглавление |
XVII |
||||
\ Глава 14. |
Службы облегченного доступа к каталогам |
|
692 |
|||||||
^Прежде всего |
|
|
694 |
|||||||
Занятие 1. Установка AD LDS |
|
|
696 |
|||||||
Принципы работы AD LDS |
|
|
696 |
|||||||
Сценарии AD LDS |
|
|
698 |
|||||||
Установка AD LDS |
|
|
701 |
|||||||
Практические занятия. Установка AD LDS |
|
702 |
||||||||
Резюме |
|
|
|
|
|
|
705 |
|||
Закрепление материала.... |
; |
|
705 |
|||||||
Занятие 2. Настройка и использование AD LDS |
|
706 |
||||||||
Инструменты AD LDS |
|
|
706 |
|||||||
Создание экземпляров AD LDS |
|
|
709 |
|||||||
Работа с экземплярами AD LDS |
|
|
715 |
|||||||
Практические занятия. Работа с экземплярами AD LDS |
|
720 |
||||||||
Резюме |
|
|
|
|
|
|
725 |
|||
Закрепление материала |
|
|
726 |
|||||||
Закрепление материала главы |
|
|
726 |
|||||||
Резюме главы |
|
|
727 |
|||||||
Основные термины |
|
|
727 |
|||||||
Сценарий. Определение предварительных реквизитов AD LDS |
|
727 |
||||||||
Практические задания |
|
|
|
|
|
|
728 |
|||
Работа с экземплярами AD LDS |
|
|
728 |
|||||||
Пробный экзамен |
|
|
729 |
|||||||
Глава 15. |
С л у ж б ы сертификации Active Directory |
|
|
|
|
|
||||
и и н ф р а с т р у к т у р а открытых ключей |
|
730 |
||||||||
Прежде всего |
|
|
734 |
|||||||
Занятие 1. Установка служб сертификации Active Directory |
|
736 |
||||||||
Службы AD CS |
|
|
737 |
|||||||
Установка AD CS |
|
|
|
|
|
|
747 |
|||
Практические занятия. Установка иерархии центров сертификации |
|
749 |
||||||||
Резюме |
|
- |
758 |
|||||||
Закрепление материала |
|
|
759 |
|||||||
Занятие 2. Настройка и использование служб сертификации Active Directory |
761 |
|||||||||
Завершение настройки конфигурации центра выдачи сертификатов |
|
761 |
||||||||
Завершение настройки сетевого ответчика |
|
768 |
||||||||
Использование и управление AD CS |
|
773 |
||||||||
PKI предприятия |
|
|
775 |
|||||||
Защита конфигурации AD CS |
|
|
776 |
|||||||
Практические занятия. Настройка и использование AD CS |
|
778 |
||||||||
Резюме |
|
|
785 |
|||||||
Закрепление материала..... |
|
|
786 |
|||||||
Закрепление материала главы |
|
|
787 |
|||||||
Резюме главы |
|
|
787 |
|||||||
Основные термины |
|
|
788 |
|||||||
Сценарий. Управление отзывом сертификатов |
; |
788 |
||||||||
Практические задания |
|
|
|
|
789 |
|||||
Работа с AD CS |
|
|
789 |
|||||||
Пробный экзамен |
|
|
790 |
|
'Оглавление XI |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
Глава 16. |
|
Службы управления правами Active Directory |
|
|
|
|
|
|
|
|
|
|
|
7 9 1 |
|||||
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
7 9 3 |
|||||||
з ^ с Т ^ ^ у т ^ « Р « A c t i v c D i r e c t 0 ^ |
|
|
1 : 7 9 5 |
||||||||||||||||
Практические занятия. Установка AD RMS |
|
|
|
|
|
|
|
|
|
|
|||||||||
^ |
- - |
|
* |
|
|
|
|
|
|
|
|
|
|
8 1 8 |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
Закрепление материала.- |
- |
|
|
|
•••••••• |
|
|
|
|
|
|
0 1 Н |
|||||||
Занятие 2. Настройка и использование служб управления правами Active Directory |
819 |
||||||||||||||||||
Настройка AD RMS |
|
|
|
|
|
|
8 2 0 |
||||||||||||
Практические занятия. Создание шаблона политики прав доступа |
831 |
||||||||||||||||||
Резюме.. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
8 3 2 |
||
Закрепление материала |
|
|
|
|
|
|
833 |
||||||||||||
Закрепление материала главы |
|
|
|
|
|
|
833 |
||||||||||||
Резюме главы |
|
|
|
|
|
|
8 3 3 |
||||||||||||
Основные термины |
|
|
|
|
|
|
|
|
|
|
|
|
834 |
||||||
Сценарий. Подготовка к работе с внешним кластером AD RMS |
: |
835 |
|||||||||||||||||
Практические задания |
|
|
|
|
|
|
835 |
||||||||||||
Работа с ADRMS |
|
|
|
|
|
|
.....835 |
||||||||||||
Пробный экзамен |
|
|
|
|
|
|
|
|
|
|
|
|
836 |
||||||
Глава 17. |
Службы федерации Active Directory |
|
|
837 |
|||||||||||||||
Назначение брандмауэра |
|
|
|
|
|
|
838 |
||||||||||||
Службы федерации Active Directory |
|
|
|
|
|
|
839 |
||||||||||||
Прежде всего— |
|
|
|
|
|
|
841 |
||||||||||||
Занятие 1. Концепция служб федерации Active Directory |
: |
|
|
|
843 |
||||||||||||||
Проектирование AD FS |
|
|
|
|
|
|
.-.847 |
||||||||||||
Компоненты AD FS |
|
|
|
|
|
|
850 |
||||||||||||
Установка служб федерации Active Directory |
|
|
857 |
||||||||||||||||
Практические занятия. Подготовка к развертыванию AD FS |
|
|
|
|
861 |
||||||||||||||
Р е з ю м е - |
|
|
|
|
|
|
|
|
|
|
|
...865 |
|||||||
Закрепление материала. |
|
|
|
|
|
|
865 |
||||||||||||
Занятие 2. Настройка служб федерации Active Directory |
|
|
866 |
||||||||||||||||
Завершение настройки AD FS |
|
|
|
|
|
|
867 |
||||||||||||
Использование AD FS и управление ими ^ |
|
|
868 |
||||||||||||||||
П т о е с к и е занятия. Завершение настройки AD FS |
|
|
869 |
||||||||||||||||
Закрепление материала |
|
|
|
|
|
|
885 |
||||||||||||
Закрепление материала главы..! |
|
|
|
|
|
|
|
|
|
|
|
я я « |
|||||||
Резюме главы |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
Основные термины |
|
|
|
|
|
|
|
|
8 8 6 |
Ответы |
|
8 8 8 |
889
Введение
Это руководство предназначено для IT-специалистов, которые поддерживают или планируют поддерживать доменные службы Active Directory (Active Directory Domain Services, AD DS) в Windows Server 2008 и хотели бы, сдав экзамен 7 0 - 6 4 0 , получить звание сертифицированного технического специалиста Microsoft ( M S T F ) . Работая над книгой, авторы исходили из предположения, что читатели хорошо знают клиентские и серверные операционные системы Microsoft Windows, а также распространенные интернет-технологии и что они имеют опыт администрирования AD DS не менее года. Причем последнее является условием и для сдачи экзамена.
Освоив изложенный материал, вы подготовитесь к сдаче сертификационного экзамена 70 - 640, поймете принцип реализации AD DS в распределенных средах, в к л ю ч а ю щ и х комплексные сетевые службы, множество размещений и контроллеров доменов. В частности, вы сможете свободно выполнять следующие операции.
•Развертывать в лесу или домене Доменные службы Active Directory (Active
Directory Domain Services), Службы Active Directory облегченного доступа
к каталогам (Active Directory Lightweight Directory Services), Службы сер- т и ф и к а ц и и Active Directory (Active Directory Certificate Services), Службы федерации Active Directory (Active Directory Federation Services) и Службы управления правами Active Directory (Active Directory Rights Management Services).
•Обновлять существующие контроллеры доменов, домены и леса до Windows Server 2008.
• Э ф ф е к т и в н о администрировать пользователей, группы и компьютеры.
•Управлять конфигурацией и безопасностью домена с помощью групповой
п о л и т и к и , гранулированных политик паролей, аудита служб каталогов
иМастера настройки безопасности (Security Configuration Wizard).
•Реализовать эффективное разрешение имен с помощью системы DNS (Do-
main Name System) в Windows Server 2008.
•Планировать, конфигурировать и поддерживать репликацию данных Active Directory в узлах и между сайтами.
•Добавлять, удалять, поддерживать и архивировать контроллеры доменов.
•Включать проверку подлинности между доменами и лесами.
•Реализовывать новые возможности и функциональность Windows Server 2008.
Введение
П Р И М Е Ч А Н ИЕ |
Ресурсы в И н т е р н е т е |
Новый или обновленный материал по данной книге будет размещен на веб-сайте Microsoft Press Online Windows Sencr And Client. В зависимости от сборки Windows Server 2008 это могут быть обновления книги, статьи, ссылки на аналогичное содержимое, исправления, примеры глав и многое другое. Указанный веб-сайт доступен по адресу hltp://«'»«>.microsoft.com/leaming/books/online/seiverclienC и периодически
обновляется.
О данном руководстве
В настоящем руководстве по подготовке к сертификационному экзамену 7 0 - 6 4 0 описано много концепций и приемов, касающихся реализации и администрирования AD DS в Windows Server 2008. Каждое занятие включает теоретический материал, упражнения, вопросы, а также сценарии и рекомендуемые практические задания. Ссылки на внешние ресурсы, а также примеры э к з а м е н а ц и о н н ы х вопросов представлены на прилагаемом к книге компакт-диске.
Мы рекомендуем использовать все компоненты данного руководства. И з у - чить концепции и приобрести определенные навыки проще всего в процессе выполнения практических заданий и отвечая на экзаменационные вопросы . Причем отдельные концепции и рекомендации изложены только в практичес - ких упражнениях или упоминаются в контексте экзаменационных вопросов, то есть в основной материал занятия они не включены. Внимательно ч и т а й т е теоретический материал и выполняйте практические задания. Д а ж е если вы не располагаете средой для выполнения упражнений, пытайтесь запомнить о п и с ы - ваемые операции — рано илн поздно вам придется реализовать все на практике .
Требования к оборудованию
Практические упражнения — важнейший компонент данного р у к о в о д с т в а . Они позволяют непосредственно применять приобретенные знания и н а в ы к и . Для выполнения большинства упражнений необходим лишь один компьютер, отконфигурнрованный как контроллер домена contoso.com, но в н е к о т о р ы х случаях требуются дополнительные машины, выполняющие роль второго кон - троллера в домене, контроллера еще одного домена в том же лесу, к о н т р о л л е р а домена в еще одном лесу либо сервера, реализующего другие роли.
В главах с описанием AD DS (главы 1 - 1 3 ) требуется одновременно запускать не менее трех машин, а в главах с описанием других ролей Active Directory для обеспечения полной функциональности технологий необходимо задействовать до семи машин.
В практических упражнениях вместо физических компьютеров строго рекомендуется использовать виртуальные машины. Благодаря этому значительно экономится время и отпадает необходимость в конфигурации физических ком - пьютеров. Для виртуализации можно использовать Virtual PC 2007 или Virtual Server версии ие ниже 2005 R2 (бесплатно загружается по адресу http://www. microsoft.com/downloads). Вам также подойдут такие средства виртуализации, как VMware Workstation и VMware Server, которые можно загрузить по адресу http://www.vmware.com. Просмотрите в документации выбранного программного
введение |
X X I |
о б е с п е ч е н ия д л я виртуализации информацию о создании виртуальных машин Windows Server 2008.
В таких н е б о л ь ш и х средах, как домен contoso.com, машина Windows Server 2008 будет нормально функционировать с 512 Мбайт памяти. При использовании виртуальных машин выделяйте для каждой из них не менее 512 Мбайт оперативной памяти. На физическом компьютере, управляющем виртуальными машинами, рекомендуется установить достаточный объем памяти для операционной с и с т е м ы и всех одновременно запускаемых виртуальных машин. В слу-
чае в о з н и к н о в е н и я проблем с |
производительностью при запуске множества |
в и р т у а л ь н ы х м а ш и н на одном |
физическом хосте рассмотрите возможность |
запуска в и р т у а л ь н ы х машин на различных физических хостах. Убедитесь, что все в и р т у а л ь н ы е м а ш и н ы могут связываться друг с другом по сети. Строго р е к о м е н д у е т с я полностью отключить среду от производственной сети.
А в т о р ы советуют сохранять все виртуальные машины, пока данное руководство не будет полностью прочитано. После завершения работы над каждой главой создавайте резервные копии или снимки используемых в ней виртуальных м а ш и н , ч т о б ы при необходимости их можно было применять в последу- ю щ и х у п р а ж н е н и я х .
Требования к программному обеспечению
Д л я в ы п о л н е н и я |
практических заданий настоящего руководства необходима |
к о п и я W i n d o w s |
Server 2008. Р я д упражнений требуют установки Windows |
Server 2003, а некоторые опциональные упражнения — Windows Vista.
О ц е н о ч н ы е версии Windows Server 2008 можно загрузить по адресу http:// www.microsoft.com/downloads. Д л я выполнения упражнений установите выпуск Standard и л и Enterprise и используйте 32либо 64-разрядную версию в зависимости от выбранной платформы оборудования или виртуализации. Инструкции по у с т а н о в к е первого контроллера в домене contoso.com, который вы будете использовать на протяжении всего времени работы с руководством, содержатся в главе 1. В занятиях, где требуются дополнительные компьютеры, описана к о н ф и г у р а ц и я этих компьютеров.
Использование компакт-диска
П р и л а г а е м ы й к книге компакт-диск содержит следующие материалы.
•П р о б н ы е экзамены Электронные пробные экзамены, составленные на основе вопросов, которые содержатся в подразделах «Закрепление материала», помогут вам закрепить и систематизировать свои знания по настройке
W i n d o w s Server 2008. Насколько хорошо усвоена тема, можно проверить, отвечая на вопросы либо по определенным главам, либо по всему сертифи- к а ц и о н н о м у экзамену 70 - 640 . Пробный экзамен настраивается в режиме обычного экзамена или в режиме обучения — в последнем случае имеется в о з м о ж н о с т ь просматривать правильные ответы и объяснения.
•Электронная книга Электронная версия этой книги (еВоок) дается на тот случай, если вам не захочется носить с собой печатный вариант. Она создана в P D F - ф о р м а т е (Portable Document Format — формат переносимого