- •Двоичные сообщения состоят из битов
- •Что такое байты
- •Компьютерные слова
- •Архитектура компьютера
- •Сетевые устройства
- •Маршрутизаторы
- •Серверы
- •Концентраторы и коммутаторы
- •Модель взаимодействия открытых систем
- •Семиуровневый стек
- •Реализация osi
- •Сетевые технологии
- •Архитектура Ethernet
- •Гигабитный Ethernet
- •Беспроводная связь
- •Технологии глобальной сетевой связи
- •Технологии удаленного доступа
- •Кабельные модемы и спутниковая связь
- •Работа в беспроводной сети
- •Работа с удаленным компьютером
- •Совместимость
- •Восстановление системы
- •Создание резервных копий и помощь
- •Ntfs надежней
- •Ntfs безопасней
- •Совместное использование интернет-соединения
- •Система обеспечения безопасности
- •Потенциальные бреши в системе безопасности
- •Двойная загрузка
- •Совместимость
- •Усовершенствованное оборудование
- •Обновление другой версии Windows
- •Опции инсталляции
- •Организация
- •Подготовка
- •Проведите инвентаризацию
- •Изложите это на бумаге
- •Миграция рабочих станций
- •Активация
- •Что такое tcp/ip
- •Формат ip-дейтаграммы
- •Ip options. Используются для тестирования сети или других специальных целей.
- •Формат ip-адресов
- •От битов к десятичному формату
- •Классы ip-адресов
- •Маски подсети
- •Частные адреса
- •Установка шлюза по умолчанию
- •Присвоение ip-адреса
- •Конфигурация tcp/ip-соединения
- •Управление tcp/ip-адресами
- •Множественная адресация
- •Альтернативная ip-конфигурация
- •Создание конфигурации динамически назначаемого альтернативного ip-адреса
- •Создание конфигурации статического альтернативного ip-адреса
- •Присвоение имени
- •Выбор метода назначения имени
- •Установка и изменение dns-имени узла
- •Изменение первичного dns-суффикса
- •Имена доменов специальных соединений
- •Предпочтительные и альтернативные dns-серверы
- •Диспетчер устройств
- •Устройства, работающие по принципу "plug and play"
- •Драйверы устройств
- •Конфигурация
- •Возможные неполадки и способы их устранения
- •Аппаратные средства isdn
- •Установка
- •Установка
- •Конфигурирование
- •Безопасный режим
- •Использование Диспетчера устройств
- •Интернет-соединение
- •Соединение с сетью
- •Настройка расширенного соединения
- •Использование мастера нового подключения
- •Широкополосный канал
- •Управление соединениями
- •Конфигурация места размещения для набора номера
- •Код города
- •Использование телефонных карт
- •Ввод телефонной карты
- •Ввод новой телефонной карты
- •Использование установочного диска
- •Наглядное отображение сети
- •Отображение соединений локальной сети
- •Конфигурирование вручную
- •Internet Protocol (tcp/ip). Набор протоколов tcp/ip.
- •Установка клиентской программы
- •Привязка
- •Установка сервисных программ
- •Использование общего доступа к подключению к интернету (Internet Connection Sharing)
- •Параметры ics
- •Соединение других устройств с данным устройством
- •Создание конфигурации ics вручную
- •Решение проблем, связанных с ics
- •Обзор icf
- •Использование icf
- •Ведение журналов
- •Конфигурация icf
- •Использование IrDa в Windows xp Professional
- •Imaging (IrTran-p). Позволяет предавать файлы с цифровой IrDa-оснащенной видеокамеры на компьютер.
- •Одноранговая сеть
- •Внутренние сети
- •Механизм работы
- •Автоматическая настройка беспроводной сети
- •Аутентификация
- •Подключение
- •Как работает домен
- •Подключение вручную
- •Невозможно подключиться к домену
- •Невозможно найти контроллер домена
- •Невозможно переименовать компьютер
- •Невозможно зарегистрироваться в домене
- •Просмотр соединений
- •Использование в Windows xp
- •Данные следуют за пользователем
- •Организационные единицы
- •Глобальный каталог
- •Инструменты администрирования
- •Что такое iis
- •Регистрация и дросселирование
- •Обеспечение безопасности
- •Управление
- •Приложения
- •Оснастка FrontPage
- •Управление содержимым интранета
- •Этапы инсталляции
- •Конфигурирование веб-сервисов
- •Регистрация
- •Контроль доступа
- •Конфигурирование ftp-сервера
- •Публикация в ftp-папках
- •Аутентификация
- •Анонимная аутентификация
- •Шифрование
- •Отведи меня домой
- •Обходной путь
- •Вставки на стороне сервера
- •Загрузка последней удачной конфигурации
- •Загрузочная дискета
- •Исправление инсталляции
- •Регистрация ошибок
- •Консоль mmc
- •Просмотр событий
- •Команда меню Status (Состояние)
- •Помощь в поддержке работы сети
- •Диагностика сети
- •Восстановление соединения
- •Восстановление системы
- •Активизация восстановления системы
- •Откат к точке восстановления
- •Установка точки восстановления
- •С чего следует начинать
- •Проблемы клиентов
- •Система обеспечения безопасности в Windows xp Professional
- •Новое в Windows xp Professional
- •Журнал безопасности
- •Запись в журнал безопасности icf
- •Включение и отключение ведения журнала
- •Управление файлом журнала icf
- •Изменение размера журнала icf
- •Редактирование существующих шаблонов
- •Применение шаблонов безопасности
- •Аудит безопасности
- •Что можно проверить
- •Включение
- •Оснастка Security Configuration and Analysis (Анализ и настройка безопасности)
- •Создание базы данных
- •Анализ базы данных
- •Обеспечение безопасности серверов
- •Как работает протокол ipSec
- •Согласование протоколов ipSec
- •Установка ipSec-политики
- •Создание и применение ipSec-политики
- •Интерактивный вход
- •Запуск от имени
- •Управление паролем
- •Задачи, связанные с паролем
- •Групповая безопасность
- •Списки контроля доступа
- •Просмотр
- •Расширенные настройки
- •Групповая политика
- •Оснастка
- •Управление группами
- •Отличительные черты ntfs
- •Файлы и папки
- •Выполнение
- •Квоты на дисковое пространство
- •Включение квотирования
- •Управление квотами
- •Шифрование и расшифровка
- •Команда cipher
- •Организация
- •Разрешения для папок и томов
- •Создание и управление разрешениями
- •Ограничение количества пользователей
- •Конвертирование/форматирование жестких дисков в формат ntfs
- •Замечания
- •Защита данных
- •Дефрагментация
- •Volume Обозначение диска, который надо дефрагментировать.
- •Конвертирование с использованием окна команд
- •Реализация совместного использования
- •Уровни доступа
- •Подключение жесткого диска
- •Применение подключения диска
- •Превращение принтера в ресурс совместного использования
- •Использование принтера сетевыми устройствами
- •Совместное использование приложений
- •Подключение общего доступа к приложению
- •Разрешение другим пользователям контролировать приложение
- •Управление общим доступом
- •Разрешения
- •Использование оснастки Computer Management (Управление компьютером)
- •Что он содержит
- •Idle Time. Время, истекшее после последнего действия, инициированного пользователем.
- •Использование оснастки Computer Management (Управление компьютером)
- •Как послать сообщение
- •Использование автономных файлов и папок
- •Подключение
- •Использование автономных файлов
- •Условия для восстановления соединения
- •Удаление автономных файлов
- •Управление посредством настроек в групповой политике
- •Шифрование
- •Печать в автономном режиме
- •Печать без принтера
- •Использование другого принтера
- •Синхронизация
- •Конфигурирование синхронизации
- •Синхронизация по расписанию
- •Отмена синхронизации по расписанию
- •Портфель Windows
- •Использование портфеля
- •Перенос файлов в портфель
- •Синхронизация портфеля
- •Файлы, доступные в режиме онлайн, недоступны в автономном режиме
- •Включение опции Fast User Switching (Быстрая смена пользователя)
- •Инструмент Remote Desktop (Удаленный рабочий стол)
- •Протокол Remote Desktop
- •Вопросы безопасности
- •Шифрование
- •Интернет-соединение
- •Интернет-соединение
- •Работа с Remote Desktop
- •Другие настройки Remote Desktop
- •Инструмент Remote Assistance (Удаленный помощник)
- •Инструменты для устранения неполадок
- •Вопросы обеспечения безопасности
- •Ограничения, связанные с приглашением
- •Предложение удаленной помощи
- •Вы принимаете приглашение
- •Безопасность
- •Конфигурирование компьютера для приема удаленных вызовов
- •Настройка сервера
- •Соединения перемещаемого компьютера
- •Применение мастера нового подключения (New Connection Wizard) на удаленном клиенте
- •Расширенные настройки
- •Что такое виртуальные частные сети
- •Протокол pptp
- •Создание vpn-соединения
- •Конфигурация vpn-соединения
- •Решение проблем, связанных с vpn-соединениями
- •Несколько слов о сервере
- •Проблемы клиента
- •Другие места, которые можно проверить
- •Что такое QoS
- •Пропускная способность - это еще не все
- •Концепции QoS
- •Сравнение и противопоставление
- •Потоки и соединения
- •Rsvp-сообщения
- •QoS с модемами и удаленным доступом
- •Установка
- •Управление
- •Главный вид
- •Значение dscp для соответствующих пакетов
- •Dscp-значение несоответствующих пакетов
- •Значение приоритета второго уровня
- •Мониторинг QoS
- •NetWare-соединения
- •Служба шлюза для NetWare
- •Служба шлюза для NetWare в Windows 2000
- •Активизация шлюза принтера и файлов
- •Назначение разрешений для NetWare-ресурсов
- •Ввод команды
- •Службы для unix 3.0
- •Конфигурация xp-клиента
- •Конфигурация unix
- •Общий обзор работы сети
- •Снижайте административный трафик
- •Отслеживайте пользователей
- •Построение сети
- •Устройства для хранения
- •Сегментация сети
- •Сегментация с помощью маршрутизатора
- •Сегментация с помощью коммутатора
- •Вид Chart (Диаграмма)
- •Вид Alert (Оповещение)
- •Вид Log (Журнал)
- •Вид Report (Отчет)
- •Что отслеживать
- •Процессор
- •Подсистема диска
- •Сетевая подсистема
- •Планирование рабочих возможностей
- •Сетевой симулятор
- •Топология
- •Тестирование
- •Запуск симуляции
Опции инсталляции
Если вы готовы инсталлировать Windows XP Professional на свои клиентские рабочие станции, то можете выполнить это несколькими способами. Путь инсталляции, который вы выбрали, зависит от нескольких факторов. От того, как вы ответите на следующие вопросы, зависит способ инсталляции.
Проводите ли вы модернизацию уже существующей системы или выполняете совершенно новую инсталляцию?
Сколько компьютеров находится в эксплуатации?
Намерены ли вы позволить своим пользователям инсталлировать OС самостоятельно или хотите выполнить автоматическую инсталляцию?
Сколько модификаций необходимо для инсталляции?
Какие компьютеры вам доступны и в чем состоит их различие?
Используется ли Active Directory?
Ответив на эти вопросы и прочитав следующие параграфы о путях инсталляции, вы сможете решить, какой из методов больше подходит вашей организации.
Автоматическая инсталляция. Автоматическая инсталляция позволяет проводить инсталляцию - о, чудо! - автоматически. При использовании этого метода сценарии отвечают на все вопросы во время установки. Вы можете использовать Setup Manager 3.0 для настройки автоматических сценариев. Для автоматической инсталляции запустите WINNT32.EXE из командной строки компьютера, на котором установлена OС Windows NT 4.0, 98 или 2000, затем выберите соответствующие команды для запуска сценария.
Преимущества автоматической инсталляции состоят в следующем.
Сценарии экономят время и деньги, исключая участие пользователя в рабочем процессе.
Операционная система может быть одновременно установлена на нескольких компьютерах.
Сценарии можно написать таким образом, чтобы предоставить во время инсталляции различные уровни ввода, что дает большую гибкость администратору и инсталлятору.
Недостатком автоматической инсталляции является то, что с ней можно выполнять только обновление операционной системы. Чистую инсталляцию нельзя провести автоматически.
Примечание. На самом деле чистую инсталляцию можно провести автоматически, но для этого потребуется программа другого разработчика. Однако с помощью доступных инструментов Microsoft выполнить автоматическую инсталляцию нельзя.
SysPrep. Инструмент System Preparation (SYSPREP.EXE) позволяет сделать "моментальную фотографию" конфигурации клиента и затем разослать ее многочисленным клиентам, используя инструмент Symantec Ghost Corporate Edition 7.5. Этот процесс также называется клонированием.
Преимущества клонирования заключаются в следующем.
Резкое уменьшение времени эксплуатации, так как каждый компонент (OС, приложения, установки и т.д.) конфигурируется только один раз, а затем устанавливается на машины клиентов без участия пользователей.
Образ можно скопировать на компакт-диск (см. следующий раздел "Загрузочный компакт-диск") и распространить среди пользователей без входа в сеть.
Использование клона позволяет стандартизировать рабочие столы, административную политику и ограничения.
Инструмент SysPrep не выполняет полный перебор подключаемых приложений, что снижает время установки для каждого компьютера с 30 до нескольких минут.
У этого метода есть несколько недостатков.
SysPrep не может обновлять более ранние версии OС.
Резервная копия данных и пользовательские установки должны быть созданы до инсталляции, затем они восстанавливаются после инсталляции.
Загрузочный компакт-диск. После того как образ был создан с помощью SysPrep, его можно скопировать на компакт-диск. Этот диск можно передать любому пользователю, не имеющему доступа в сеть, или в тех случаях, когда пользователь хочет обновлять свою систему самостоятельно. Как и в случае с SysPrep, пользователи сами вводят соответствующие данные, или можно сгенерировать сценарий и передать его пользователю на дискете, которая запускается одновременно с компакт-диском при установке.
Загрузочный компакт-диск имеет следующие преимущества.
Это самый быстрый способ установки, он экономит время, поскольку не загружает системные файлы по сети.
Установка операционной системы упрощается для компьютеров, не имеющих скоростных соединений.
Клиентов можно полностью сконфигурировать для работы в сети, даже если они к ней не подключены.
К недостаткам можно отнести следующее.
Требуется ручная инсталляция на каждом компьютере.
Компакт-диск не подходит для очень больших образов (более 650 Мб).
Сервисы удаленной инсталляции. В то время как автоматическая инсталляция допускает только обновление OС, сервисы удаленной инсталляции (Remote Installation Services, RIS) разрешают чистую инсталляцию Windows XP Professional на компьютерах организации. RIS позволяет клиентам загружаться с сетевой карты. Администрация может использовать сервисы удаленной инсталляции для создания и последующего хранения образов Windows XP Professional на том сервере, где работает RIS. После того как пользователь загрузился с сетевой карты, RIS-образ скачивается через сетевое соединение. Инсталляция является гибкой, загрузка RIS-образа бывает полностью автоматической, или пользователь вводит специальную информацию - пароль или имя компьютера.
Для работы сервисов удаленной инсталляции клиентский компьютер должен поддерживать Pre-Boot Execution Environment. Более того, RIS можно использовать только вместе с Active Directory. Для компьютеров, не содержащих PXE-based remote ROM, сервисы удаленной инсталляции включают в себя инструмент Remote Boot Floppy (RBFG.EXE) для создания загрузочного диска, который надо использовать параллельно с RIS. Сервисы удаленной инсталляции имеют следующие преимущества.
Предлагают легкий способ замены операционной системы компьютера.
Позволяют стандартизировать инсталляции Windows XP Professional.
Реализуют модификацию и контроль за инсталляцией на компьютере конечного пользователя. Это делается с помощью программы-мастера установки с вариантами выбора, который можно контролировать посредством групповых политик.
Нет необходимости в распространении физического носителя; размер образа не ограничен возможностями физического носителя.
К недостаткам можно отнести следующее.
RIS можно использовать только на клиентских компьютерах, соединенных с сетью, в которой работает любая текущая версия Windows Server с настроенной службой Active Directory.
RIS можно использовать на клиентских компьютерах, оборудованных сетевыми адаптерами PCI, приспособленными для работы с PXE.
RIS работает только с образами, созданными на диске С, и не использует образы других разделов жесткого диска.
RIS не подходит для обновления пользовательских операционных систем, а используется только для чистой инсталляции.
Systems Management Server. SMS является встроенным набором инструментов для управления работой Windows в сети, состоящей из тысяч компьютеров. SMS включает в себя инструменты управления рабочим столом и распространения программного обеспечения, облегчая процесс обновления. SMS используется только для обновления, а не для чистой инсталляции. Удобство обновления посредством SMS состоит в том, что администратор может контролировать весь процесс с центрального компьютера. Администраторы могут решать, когда проводить обновление, на каких компьютерах, а также как применять ту или иную политику.
SMS имеет следующие преимущества.
Обновление может проводиться в условиях блокировки или на машине с низкими правами доступа.
Отложенное обновление может проводиться без введения пароля пользователем.
SMS разрешает использование различной политики развертывания: необязательной (optional), абсолютно обязательной (absolutely mandatory) или отложенно-обязательной (delayed mandatory).
Автоматический баланс загрузки между точками распределения облегчает проведение ряда одновременных обновлений.
К недостаткам можно отнести то, что SMS должен быть вовлечен в работу вашей сети. К тому же, научиться работать с SMS не просто.
Быстрое сравнение. Предыдущие разделы нагрузили вас обширной информацией о различных способах инсталляции и обновления Windows XP Professional. Чтобы все это не перепуталось у вас в голове, в таблице 2.4 приведено сравнение и показаны особенности каждого метода.
Таблица 2.4. Сравнение различных методов инсталляции Windows XP Professional по сети |
|||||
Требования |
Автоматическая инсталляция |
SysPrep |
Загрузочный компакт-диск |
Сервисы удаленной инсталляции |
SMS |
Чистая инсталляция или обновление |
Любой вариант |
Чистая инсталляция |
Любой вариант |
Чистая инсталляция |
Обновление. |
Требования к аппаратной части |
Сетевой загрузочный диск при использовании удаленного распространения |
Одинаковые конфигурации всех компьютеров-клиентов |
Дисковод CD-ROM |
Компьютеры, поддерживающие PXE, или компьютеры с сетевыми картами, которые поддерживаются инструментом Remote Boot Floppy |
Высокоскоростное соединение с SMS-сайтом |
Требования к серверу |
Нет |
Нет |
Нет |
Active Directory на сервере, работающем в Windows 2000 или боллее поздней версии |
Windows-сервер с SMS, работающим на SMS-сайте. |
Необходимость взаимодействия с пользователем |
Номинальная |
Номинальная (при использовании SysPrepinf) |
Номинальная при обновлении, более интенсивная при чистой инсталляции |
Номинальная |
Номинальная |
Необходимость ввода данных
В зависимости от того, как вы решите продолжать установку, и какие функции уже установлены на компьютере, вам придется ответить на ряд вопросов при инсталляции Windows XP Professional. В таблице 2.5 перечислены пункты, в отношении которых нужно принять решение.
Потратив некоторое время на обдумывание предполагаемых ответов, мы сэкономим его в процессе инсталляции. Это особенно важно, если вы будете инсталлировать Windows XP Professional на нескольких компьютерах с использованием сценариев.
Серверы
Предыдущие версии операционных систем Windows, предназначенные для бизнеса (NT и 2000), включали в себя версию для инсталляции на рабочих станциях и версию для инсталляции на сервере. Однако Windows XP Professional предназначена только для рабочих станций, так что понятия Windows XP Professional Server не существует.
Таблица 2.5. Данные для ввода, запрашиваемые при инсталляции Windows XP Professional |
|
Пункт |
Пояснение |
Лицензионное соглашение |
Выберите I accept (Согласен) для соглашения с условиями Microsoft. Если вы не согласны, то Windows XP Professional не будет инсталлироваться |
Специальные опции |
Инсталляция Windows XP Professional может быть модифицирована с учетом определенного языка и настроек доступа |
Файловая система |
Windows XP Professional может автоматически конвертировать жесткий диск или его разделы в NTFS. |
Региональные настройки |
Внесите изменения в системные или локальные пользовательские настройки с учетом различия регионов и языков. |
Персонализируйте свою OS |
Введите полное имя пользователя, который будет пользоваться этой копией Windows XP Professional. |
Имя компьютера и пароль администрации |
Введите уникальное имя компьютера, отличное от других имен в сети. Мастер-программа предложит вам имя, но его можно изменить. Во время инсталляции мастер автоматически создает административную учетную запись. Использующий эту запись получает полное право на доступ к установкам компьютера и может создать пользовательский доступ к компьютеру. Полезно создать пароль для администратора (а не просто нажать на Enter) и хранить его в безопасном месте. |
Установки даты и времени |
Уточните время для своего региона и установите соответствующий часовой пояс. Это позволит Windows XP Professional автоматически вносить поправки в компьютер при переходе на летнее время. |
Сетевые настройки |
При обычной инсталляции просто выберите опцию Typical (Типичная) для сетевой конфигурации. Однако для ручной настройки сетевых клиентов, сервисов и протоколов выберите опцию Custom (Выборочная). |
Рабочая группа или компьютерный домен |
Следует выбрать, к какой рабочей группе или рабочему домену вы собираетесь подсоединиться. |
Мастер индентификации сети |
Если компьютер соединен с сетью, то мастер попросит индентифицировать пользователей, которые будут работать на компьютере. Если этот пользователь окажется единственным, то ему будут присвоены права администратора. |
Можно инсталлировать ХР на рабочих станциях посредством NT-серверов, но лучше всего воспользоваться Windows 2000 Server. Это не только более надежная версия Windows-сервера, но она также позволяет при работе в сети использовать преимущества Active Directory.
Примечание. Active Directory - это база данных, с помощью которой можно находить объекты в сети. Она очень удобна, так как с ее помощью администратор может применить политики (policies) к целой группе пользователей в нескольких доменах одним нажатием кнопки мыши. Являясь мощным инструментом, Active Directory, тем не менее, работает только на 15% систем, перешедших на операционную систему Windows 2000.