- •Двоичные сообщения состоят из битов
- •Что такое байты
- •Компьютерные слова
- •Архитектура компьютера
- •Сетевые устройства
- •Маршрутизаторы
- •Серверы
- •Концентраторы и коммутаторы
- •Модель взаимодействия открытых систем
- •Семиуровневый стек
- •Реализация osi
- •Сетевые технологии
- •Архитектура Ethernet
- •Гигабитный Ethernet
- •Беспроводная связь
- •Технологии глобальной сетевой связи
- •Технологии удаленного доступа
- •Кабельные модемы и спутниковая связь
- •Работа в беспроводной сети
- •Работа с удаленным компьютером
- •Совместимость
- •Восстановление системы
- •Создание резервных копий и помощь
- •Ntfs надежней
- •Ntfs безопасней
- •Совместное использование интернет-соединения
- •Система обеспечения безопасности
- •Потенциальные бреши в системе безопасности
- •Двойная загрузка
- •Совместимость
- •Усовершенствованное оборудование
- •Обновление другой версии Windows
- •Опции инсталляции
- •Организация
- •Подготовка
- •Проведите инвентаризацию
- •Изложите это на бумаге
- •Миграция рабочих станций
- •Активация
- •Что такое tcp/ip
- •Формат ip-дейтаграммы
- •Ip options. Используются для тестирования сети или других специальных целей.
- •Формат ip-адресов
- •От битов к десятичному формату
- •Классы ip-адресов
- •Маски подсети
- •Частные адреса
- •Установка шлюза по умолчанию
- •Присвоение ip-адреса
- •Конфигурация tcp/ip-соединения
- •Управление tcp/ip-адресами
- •Множественная адресация
- •Альтернативная ip-конфигурация
- •Создание конфигурации динамически назначаемого альтернативного ip-адреса
- •Создание конфигурации статического альтернативного ip-адреса
- •Присвоение имени
- •Выбор метода назначения имени
- •Установка и изменение dns-имени узла
- •Изменение первичного dns-суффикса
- •Имена доменов специальных соединений
- •Предпочтительные и альтернативные dns-серверы
- •Диспетчер устройств
- •Устройства, работающие по принципу "plug and play"
- •Драйверы устройств
- •Конфигурация
- •Возможные неполадки и способы их устранения
- •Аппаратные средства isdn
- •Установка
- •Установка
- •Конфигурирование
- •Безопасный режим
- •Использование Диспетчера устройств
- •Интернет-соединение
- •Соединение с сетью
- •Настройка расширенного соединения
- •Использование мастера нового подключения
- •Широкополосный канал
- •Управление соединениями
- •Конфигурация места размещения для набора номера
- •Код города
- •Использование телефонных карт
- •Ввод телефонной карты
- •Ввод новой телефонной карты
- •Использование установочного диска
- •Наглядное отображение сети
- •Отображение соединений локальной сети
- •Конфигурирование вручную
- •Internet Protocol (tcp/ip). Набор протоколов tcp/ip.
- •Установка клиентской программы
- •Привязка
- •Установка сервисных программ
- •Использование общего доступа к подключению к интернету (Internet Connection Sharing)
- •Параметры ics
- •Соединение других устройств с данным устройством
- •Создание конфигурации ics вручную
- •Решение проблем, связанных с ics
- •Обзор icf
- •Использование icf
- •Ведение журналов
- •Конфигурация icf
- •Использование IrDa в Windows xp Professional
- •Imaging (IrTran-p). Позволяет предавать файлы с цифровой IrDa-оснащенной видеокамеры на компьютер.
- •Одноранговая сеть
- •Внутренние сети
- •Механизм работы
- •Автоматическая настройка беспроводной сети
- •Аутентификация
- •Подключение
- •Как работает домен
- •Подключение вручную
- •Невозможно подключиться к домену
- •Невозможно найти контроллер домена
- •Невозможно переименовать компьютер
- •Невозможно зарегистрироваться в домене
- •Просмотр соединений
- •Использование в Windows xp
- •Данные следуют за пользователем
- •Организационные единицы
- •Глобальный каталог
- •Инструменты администрирования
- •Что такое iis
- •Регистрация и дросселирование
- •Обеспечение безопасности
- •Управление
- •Приложения
- •Оснастка FrontPage
- •Управление содержимым интранета
- •Этапы инсталляции
- •Конфигурирование веб-сервисов
- •Регистрация
- •Контроль доступа
- •Конфигурирование ftp-сервера
- •Публикация в ftp-папках
- •Аутентификация
- •Анонимная аутентификация
- •Шифрование
- •Отведи меня домой
- •Обходной путь
- •Вставки на стороне сервера
- •Загрузка последней удачной конфигурации
- •Загрузочная дискета
- •Исправление инсталляции
- •Регистрация ошибок
- •Консоль mmc
- •Просмотр событий
- •Команда меню Status (Состояние)
- •Помощь в поддержке работы сети
- •Диагностика сети
- •Восстановление соединения
- •Восстановление системы
- •Активизация восстановления системы
- •Откат к точке восстановления
- •Установка точки восстановления
- •С чего следует начинать
- •Проблемы клиентов
- •Система обеспечения безопасности в Windows xp Professional
- •Новое в Windows xp Professional
- •Журнал безопасности
- •Запись в журнал безопасности icf
- •Включение и отключение ведения журнала
- •Управление файлом журнала icf
- •Изменение размера журнала icf
- •Редактирование существующих шаблонов
- •Применение шаблонов безопасности
- •Аудит безопасности
- •Что можно проверить
- •Включение
- •Оснастка Security Configuration and Analysis (Анализ и настройка безопасности)
- •Создание базы данных
- •Анализ базы данных
- •Обеспечение безопасности серверов
- •Как работает протокол ipSec
- •Согласование протоколов ipSec
- •Установка ipSec-политики
- •Создание и применение ipSec-политики
- •Интерактивный вход
- •Запуск от имени
- •Управление паролем
- •Задачи, связанные с паролем
- •Групповая безопасность
- •Списки контроля доступа
- •Просмотр
- •Расширенные настройки
- •Групповая политика
- •Оснастка
- •Управление группами
- •Отличительные черты ntfs
- •Файлы и папки
- •Выполнение
- •Квоты на дисковое пространство
- •Включение квотирования
- •Управление квотами
- •Шифрование и расшифровка
- •Команда cipher
- •Организация
- •Разрешения для папок и томов
- •Создание и управление разрешениями
- •Ограничение количества пользователей
- •Конвертирование/форматирование жестких дисков в формат ntfs
- •Замечания
- •Защита данных
- •Дефрагментация
- •Volume Обозначение диска, который надо дефрагментировать.
- •Конвертирование с использованием окна команд
- •Реализация совместного использования
- •Уровни доступа
- •Подключение жесткого диска
- •Применение подключения диска
- •Превращение принтера в ресурс совместного использования
- •Использование принтера сетевыми устройствами
- •Совместное использование приложений
- •Подключение общего доступа к приложению
- •Разрешение другим пользователям контролировать приложение
- •Управление общим доступом
- •Разрешения
- •Использование оснастки Computer Management (Управление компьютером)
- •Что он содержит
- •Idle Time. Время, истекшее после последнего действия, инициированного пользователем.
- •Использование оснастки Computer Management (Управление компьютером)
- •Как послать сообщение
- •Использование автономных файлов и папок
- •Подключение
- •Использование автономных файлов
- •Условия для восстановления соединения
- •Удаление автономных файлов
- •Управление посредством настроек в групповой политике
- •Шифрование
- •Печать в автономном режиме
- •Печать без принтера
- •Использование другого принтера
- •Синхронизация
- •Конфигурирование синхронизации
- •Синхронизация по расписанию
- •Отмена синхронизации по расписанию
- •Портфель Windows
- •Использование портфеля
- •Перенос файлов в портфель
- •Синхронизация портфеля
- •Файлы, доступные в режиме онлайн, недоступны в автономном режиме
- •Включение опции Fast User Switching (Быстрая смена пользователя)
- •Инструмент Remote Desktop (Удаленный рабочий стол)
- •Протокол Remote Desktop
- •Вопросы безопасности
- •Шифрование
- •Интернет-соединение
- •Интернет-соединение
- •Работа с Remote Desktop
- •Другие настройки Remote Desktop
- •Инструмент Remote Assistance (Удаленный помощник)
- •Инструменты для устранения неполадок
- •Вопросы обеспечения безопасности
- •Ограничения, связанные с приглашением
- •Предложение удаленной помощи
- •Вы принимаете приглашение
- •Безопасность
- •Конфигурирование компьютера для приема удаленных вызовов
- •Настройка сервера
- •Соединения перемещаемого компьютера
- •Применение мастера нового подключения (New Connection Wizard) на удаленном клиенте
- •Расширенные настройки
- •Что такое виртуальные частные сети
- •Протокол pptp
- •Создание vpn-соединения
- •Конфигурация vpn-соединения
- •Решение проблем, связанных с vpn-соединениями
- •Несколько слов о сервере
- •Проблемы клиента
- •Другие места, которые можно проверить
- •Что такое QoS
- •Пропускная способность - это еще не все
- •Концепции QoS
- •Сравнение и противопоставление
- •Потоки и соединения
- •Rsvp-сообщения
- •QoS с модемами и удаленным доступом
- •Установка
- •Управление
- •Главный вид
- •Значение dscp для соответствующих пакетов
- •Dscp-значение несоответствующих пакетов
- •Значение приоритета второго уровня
- •Мониторинг QoS
- •NetWare-соединения
- •Служба шлюза для NetWare
- •Служба шлюза для NetWare в Windows 2000
- •Активизация шлюза принтера и файлов
- •Назначение разрешений для NetWare-ресурсов
- •Ввод команды
- •Службы для unix 3.0
- •Конфигурация xp-клиента
- •Конфигурация unix
- •Общий обзор работы сети
- •Снижайте административный трафик
- •Отслеживайте пользователей
- •Построение сети
- •Устройства для хранения
- •Сегментация сети
- •Сегментация с помощью маршрутизатора
- •Сегментация с помощью коммутатора
- •Вид Chart (Диаграмма)
- •Вид Alert (Оповещение)
- •Вид Log (Журнал)
- •Вид Report (Отчет)
- •Что отслеживать
- •Процессор
- •Подсистема диска
- •Сетевая подсистема
- •Планирование рабочих возможностей
- •Сетевой симулятор
- •Топология
- •Тестирование
- •Запуск симуляции
Организация
Если вы решите перейти на своих серверах с Windows NT к Windows 2000, то вам потребуется сделать больше, нежели просто проинсталлировать несколько программ и добавить несколько блоков оперативной памяти. Одним из краеугольных камней системы Windows 2000 является совершенно новый подход к организации работы сетей.
В этом разделе мы не собираемся от изучения Windows XP Professional перейти к Windows 2000, но в целях наилучшего развертывания нам необходимо поговорить об оснащении серверов организации системой Windows 2000. Если у вас уже установлены серверы Windows 2000, то можно пропустить этот раздел.
В центральной точке любого Windows 2000 домена находятся контроллеры домена. Windows 2000 отличается от Windows NT тем, что администраторы больше не должны решать, будет ли сервер работать контроллером домена или нет. В системе Windows NT присвоение рядовому серверу статуса контроллера домена требовало новой инсталляции. В Windows 2000 обычные системы могут работать как контроллеры доменов посредством применения утилиты DCPROMO.EXE.
Подготовка
Перед тем как вносить изменения в работу серверов, вы должны хорошо представить себе, как работает сеть, и как она будет работать после перехода к Windows 2000. При каждой миграции большая часть работы касается определения текущего статуса сети, прогнозов на будущее сети и того, как новая система будет этому способствовать.
На этом этапе следует убедить всех, кто вовлечен в миграцию, подготовиться к переходу в систему Windows 2000. Они должны разбираться в ключевых свойствах Windows 2000 (например, в Active Directory) и в том, как эта операционная система будет работать в связке с Windows XP Professional на рабочих станциях.
Проведите инвентаризацию
Далее необходимо составить опись своей сети. В зависимости от размеров этой сети задача может показаться пугающей. Однако создание инвентарного списка всего, что у вас есть, поможет разобраться в общей картине.
Помимо перечисления всего оборудования и программ сети, следует составить документы, отражающие топологию сети, модель домена, сервера и их роли. Сколько имеется основных и резервных контроллеров доменов? Где расположены DNS- и DHCP-серверы? Сколько у вас клиентов? Какие операционные системы на них работают? Все ли они будут мигрировать в Windows XP Professional? Какова степень доверительности их отношений?
Примечание. Доверительные отношения устанавливаются между двумя компьютерами. Они разрешают пользователям одного компьютера иметь доступ к информации другого компьютера.
Active Directory
Одной из главных причин для обновления до Windows 2000 являются преимущества, предоставляемые Active Directory. AD - это не только мощный компонент Windows 2000, но и очень полезное качество Windows XP Professional.
Используя Active Directory, можно устанавливать и регулировать следующие переменные.
Блуждающий профиль пользователя. Это свойство позволяет сохранять пользовательские персональные настройки на сервере, после того как пользователь прерывает связь. При новом входе в сеть эти данные передаются в компьютер. Это бывает удобно, когда пользователь переходит с компьютера на компьютер в пределах сети или находится на удаленном компьютере.
Офлайновые файлы и папки. Пользователи, не поддерживающие постоянную связь с сетью, тем не менее, могут иметь доступ к сетевым файлам. Администраторы могут сделать сетевые файлы доступными в то время, когда локальный компьютер отсоединен от сервера. После того как пользователь вновь устанавливает соединение с сетью, файл может быть синхронизирован с сетевой копией.
Пересылка папок. Администраторы могут пересылать папки, такие как My Documents (Мои документы), с рабочего стола пользователя на сервер.
Поддержка Internet Explorer. Администраторы могут использовать Internet Explorer Maintenance для модификации и работы с Internet Explorer в Windows XP Professional. Internet Explorer Administration Kit позволяет администраторам устанавливать стандартную версию браузера в сети, централизованно распространять и управлять установкой браузера и конфигурировать профили автоматического соединения на машинах пользователей.
Групповая политика, административные шаблоны и сценарии. Администраторы могут использовать эти инструменты для конфигурации и управления поведением серверов, приложений и компонентов операционной системы. Сценариям может быть предписано работать при включении или выключении компьютера, а также при установке или разрыве соединения пользователем.
Настройка системы обеспечения безопасности. Конфигурация системы безопасности может быть выполнена в рамках объекта групповой политики. Конфигурация системы безопасности - это набор установок, применяемых к одной или более областям в операционной системе Windows XP Professional.
Топологическое состояние сети организации является ключевым определителем того, насколько гладко пройдет переход к системе Windows 2000. Однако при использовании многодоменной модели вам предстоит не так много работы.
Примечание. Одно- или многодоменные модели представляют собой именно то, что описывает их название, то есть домены с одним или несколькими главными контроллерами доменов. Кроме того, они работают в Windows NT Server, а не в Windows 2000 Server.
Ограничения архитектуры NT доменов вынуждали к применению многодоменной модели. Очень часто верхнюю часть модели домена занимал отдел IT, но это не устраивало те организации, в которых администраторы считали, что в верхней части домена должны находиться они. Используя Windows 2000, организации могут внести изменения в свою сетевую иерархию без особых проблем.
С Active Directory вы сможете выровнять свои домены. Консолидация и уменьшение размеров многодоменных структур сделает переход к новой системе более гладким.
Как бы замечательно ни выглядело выравнивание доменов, оно может не подходить для организации, например, если подразделения организации должны функционировать раздельно до совершения перехода.