- •Двоичные сообщения состоят из битов
- •Что такое байты
- •Компьютерные слова
- •Архитектура компьютера
- •Сетевые устройства
- •Маршрутизаторы
- •Серверы
- •Концентраторы и коммутаторы
- •Модель взаимодействия открытых систем
- •Семиуровневый стек
- •Реализация osi
- •Сетевые технологии
- •Архитектура Ethernet
- •Гигабитный Ethernet
- •Беспроводная связь
- •Технологии глобальной сетевой связи
- •Технологии удаленного доступа
- •Кабельные модемы и спутниковая связь
- •Работа в беспроводной сети
- •Работа с удаленным компьютером
- •Совместимость
- •Восстановление системы
- •Создание резервных копий и помощь
- •Ntfs надежней
- •Ntfs безопасней
- •Совместное использование интернет-соединения
- •Система обеспечения безопасности
- •Потенциальные бреши в системе безопасности
- •Двойная загрузка
- •Совместимость
- •Усовершенствованное оборудование
- •Обновление другой версии Windows
- •Опции инсталляции
- •Организация
- •Подготовка
- •Проведите инвентаризацию
- •Изложите это на бумаге
- •Миграция рабочих станций
- •Активация
- •Что такое tcp/ip
- •Формат ip-дейтаграммы
- •Ip options. Используются для тестирования сети или других специальных целей.
- •Формат ip-адресов
- •От битов к десятичному формату
- •Классы ip-адресов
- •Маски подсети
- •Частные адреса
- •Установка шлюза по умолчанию
- •Присвоение ip-адреса
- •Конфигурация tcp/ip-соединения
- •Управление tcp/ip-адресами
- •Множественная адресация
- •Альтернативная ip-конфигурация
- •Создание конфигурации динамически назначаемого альтернативного ip-адреса
- •Создание конфигурации статического альтернативного ip-адреса
- •Присвоение имени
- •Выбор метода назначения имени
- •Установка и изменение dns-имени узла
- •Изменение первичного dns-суффикса
- •Имена доменов специальных соединений
- •Предпочтительные и альтернативные dns-серверы
- •Диспетчер устройств
- •Устройства, работающие по принципу "plug and play"
- •Драйверы устройств
- •Конфигурация
- •Возможные неполадки и способы их устранения
- •Аппаратные средства isdn
- •Установка
- •Установка
- •Конфигурирование
- •Безопасный режим
- •Использование Диспетчера устройств
- •Интернет-соединение
- •Соединение с сетью
- •Настройка расширенного соединения
- •Использование мастера нового подключения
- •Широкополосный канал
- •Управление соединениями
- •Конфигурация места размещения для набора номера
- •Код города
- •Использование телефонных карт
- •Ввод телефонной карты
- •Ввод новой телефонной карты
- •Использование установочного диска
- •Наглядное отображение сети
- •Отображение соединений локальной сети
- •Конфигурирование вручную
- •Internet Protocol (tcp/ip). Набор протоколов tcp/ip.
- •Установка клиентской программы
- •Привязка
- •Установка сервисных программ
- •Использование общего доступа к подключению к интернету (Internet Connection Sharing)
- •Параметры ics
- •Соединение других устройств с данным устройством
- •Создание конфигурации ics вручную
- •Решение проблем, связанных с ics
- •Обзор icf
- •Использование icf
- •Ведение журналов
- •Конфигурация icf
- •Использование IrDa в Windows xp Professional
- •Imaging (IrTran-p). Позволяет предавать файлы с цифровой IrDa-оснащенной видеокамеры на компьютер.
- •Одноранговая сеть
- •Внутренние сети
- •Механизм работы
- •Автоматическая настройка беспроводной сети
- •Аутентификация
- •Подключение
- •Как работает домен
- •Подключение вручную
- •Невозможно подключиться к домену
- •Невозможно найти контроллер домена
- •Невозможно переименовать компьютер
- •Невозможно зарегистрироваться в домене
- •Просмотр соединений
- •Использование в Windows xp
- •Данные следуют за пользователем
- •Организационные единицы
- •Глобальный каталог
- •Инструменты администрирования
- •Что такое iis
- •Регистрация и дросселирование
- •Обеспечение безопасности
- •Управление
- •Приложения
- •Оснастка FrontPage
- •Управление содержимым интранета
- •Этапы инсталляции
- •Конфигурирование веб-сервисов
- •Регистрация
- •Контроль доступа
- •Конфигурирование ftp-сервера
- •Публикация в ftp-папках
- •Аутентификация
- •Анонимная аутентификация
- •Шифрование
- •Отведи меня домой
- •Обходной путь
- •Вставки на стороне сервера
- •Загрузка последней удачной конфигурации
- •Загрузочная дискета
- •Исправление инсталляции
- •Регистрация ошибок
- •Консоль mmc
- •Просмотр событий
- •Команда меню Status (Состояние)
- •Помощь в поддержке работы сети
- •Диагностика сети
- •Восстановление соединения
- •Восстановление системы
- •Активизация восстановления системы
- •Откат к точке восстановления
- •Установка точки восстановления
- •С чего следует начинать
- •Проблемы клиентов
- •Система обеспечения безопасности в Windows xp Professional
- •Новое в Windows xp Professional
- •Журнал безопасности
- •Запись в журнал безопасности icf
- •Включение и отключение ведения журнала
- •Управление файлом журнала icf
- •Изменение размера журнала icf
- •Редактирование существующих шаблонов
- •Применение шаблонов безопасности
- •Аудит безопасности
- •Что можно проверить
- •Включение
- •Оснастка Security Configuration and Analysis (Анализ и настройка безопасности)
- •Создание базы данных
- •Анализ базы данных
- •Обеспечение безопасности серверов
- •Как работает протокол ipSec
- •Согласование протоколов ipSec
- •Установка ipSec-политики
- •Создание и применение ipSec-политики
- •Интерактивный вход
- •Запуск от имени
- •Управление паролем
- •Задачи, связанные с паролем
- •Групповая безопасность
- •Списки контроля доступа
- •Просмотр
- •Расширенные настройки
- •Групповая политика
- •Оснастка
- •Управление группами
- •Отличительные черты ntfs
- •Файлы и папки
- •Выполнение
- •Квоты на дисковое пространство
- •Включение квотирования
- •Управление квотами
- •Шифрование и расшифровка
- •Команда cipher
- •Организация
- •Разрешения для папок и томов
- •Создание и управление разрешениями
- •Ограничение количества пользователей
- •Конвертирование/форматирование жестких дисков в формат ntfs
- •Замечания
- •Защита данных
- •Дефрагментация
- •Volume Обозначение диска, который надо дефрагментировать.
- •Конвертирование с использованием окна команд
- •Реализация совместного использования
- •Уровни доступа
- •Подключение жесткого диска
- •Применение подключения диска
- •Превращение принтера в ресурс совместного использования
- •Использование принтера сетевыми устройствами
- •Совместное использование приложений
- •Подключение общего доступа к приложению
- •Разрешение другим пользователям контролировать приложение
- •Управление общим доступом
- •Разрешения
- •Использование оснастки Computer Management (Управление компьютером)
- •Что он содержит
- •Idle Time. Время, истекшее после последнего действия, инициированного пользователем.
- •Использование оснастки Computer Management (Управление компьютером)
- •Как послать сообщение
- •Использование автономных файлов и папок
- •Подключение
- •Использование автономных файлов
- •Условия для восстановления соединения
- •Удаление автономных файлов
- •Управление посредством настроек в групповой политике
- •Шифрование
- •Печать в автономном режиме
- •Печать без принтера
- •Использование другого принтера
- •Синхронизация
- •Конфигурирование синхронизации
- •Синхронизация по расписанию
- •Отмена синхронизации по расписанию
- •Портфель Windows
- •Использование портфеля
- •Перенос файлов в портфель
- •Синхронизация портфеля
- •Файлы, доступные в режиме онлайн, недоступны в автономном режиме
- •Включение опции Fast User Switching (Быстрая смена пользователя)
- •Инструмент Remote Desktop (Удаленный рабочий стол)
- •Протокол Remote Desktop
- •Вопросы безопасности
- •Шифрование
- •Интернет-соединение
- •Интернет-соединение
- •Работа с Remote Desktop
- •Другие настройки Remote Desktop
- •Инструмент Remote Assistance (Удаленный помощник)
- •Инструменты для устранения неполадок
- •Вопросы обеспечения безопасности
- •Ограничения, связанные с приглашением
- •Предложение удаленной помощи
- •Вы принимаете приглашение
- •Безопасность
- •Конфигурирование компьютера для приема удаленных вызовов
- •Настройка сервера
- •Соединения перемещаемого компьютера
- •Применение мастера нового подключения (New Connection Wizard) на удаленном клиенте
- •Расширенные настройки
- •Что такое виртуальные частные сети
- •Протокол pptp
- •Создание vpn-соединения
- •Конфигурация vpn-соединения
- •Решение проблем, связанных с vpn-соединениями
- •Несколько слов о сервере
- •Проблемы клиента
- •Другие места, которые можно проверить
- •Что такое QoS
- •Пропускная способность - это еще не все
- •Концепции QoS
- •Сравнение и противопоставление
- •Потоки и соединения
- •Rsvp-сообщения
- •QoS с модемами и удаленным доступом
- •Установка
- •Управление
- •Главный вид
- •Значение dscp для соответствующих пакетов
- •Dscp-значение несоответствующих пакетов
- •Значение приоритета второго уровня
- •Мониторинг QoS
- •NetWare-соединения
- •Служба шлюза для NetWare
- •Служба шлюза для NetWare в Windows 2000
- •Активизация шлюза принтера и файлов
- •Назначение разрешений для NetWare-ресурсов
- •Ввод команды
- •Службы для unix 3.0
- •Конфигурация xp-клиента
- •Конфигурация unix
- •Общий обзор работы сети
- •Снижайте административный трафик
- •Отслеживайте пользователей
- •Построение сети
- •Устройства для хранения
- •Сегментация сети
- •Сегментация с помощью маршрутизатора
- •Сегментация с помощью коммутатора
- •Вид Chart (Диаграмма)
- •Вид Alert (Оповещение)
- •Вид Log (Журнал)
- •Вид Report (Отчет)
- •Что отслеживать
- •Процессор
- •Подсистема диска
- •Сетевая подсистема
- •Планирование рабочих возможностей
- •Сетевой симулятор
- •Топология
- •Тестирование
- •Запуск симуляции
Изложите это на бумаге
Следующий этап состоит в проектировании структуры Active Directory. В свою схему не забудьте включить Windows 2000-серверы, которые будут играть ключевые роли в работе сети. Хотя Windows 2000 используют более гибкие контроллеры домена вместо главных и резервных контроллеров домена, до сих пор существуют серверы, которые играют такие важные роли. Эти контроллеры доменов называются Operation Masters (в Windows NT они называются Flexible Single Master Operations). Некоторые из этих серверов ограничиваются одним доменом и не распространяются на всю сеть.
Последний шаг состоит в принятии решения, как будут структурированы организационные единицы.
Примечание. Организационные единицы - это базовый строительный блок Active Directory домена, в нем содержатся пользователи, файлы и устройства.
Вы должны решить, какие пользователи, папки и компьютеры будут составлять каждую организационную единицу, а затем соответствующим образом их сгруппировать.
Стандартизация сетевых протоколов
На следующем шаге следует убедиться, что в сети работают общие сетевые протоколы. Стандартом де-факто считается протокол TCP/IP. Он стал популярным благодаря тому, что предоставляет собой единый протокол, поддерживающий многие операционные системы. Если работа ваших устройств еще не сведена к единому протоколу, самое время сделать это сейчас.
Примечание. Мы поговорим о TCP/IP и о том, как это использовать в Windows XP Professional, в "Протокол TCP/IP и другие протоколы" .
Проведите обновление своего оборудования
Ранее в этой лекции мы говорили о требованиях к оборудованию, которые предъявляет Windows XP Professional. Давайте теперь посмотрим, что потребуется для Windows 2000 Server. Я повторю старое предупреждение - это только минимум, для лучших результатов используйте более мощные машины с большим объемом памяти.
В таблице 2.6 указано, что потребуется для каждого сетевого сервера.
Таблица 2.6. Минимум оборудования, необходимого для системы серверов Windows 2000 |
|||
|
Жесткий диск |
Процессор |
Память |
Серверы |
По крайней мере 2 Гб, но используйте SCSI дисковую подсистему для снижения износа процессора |
Pentium 2 |
128 Mб |
Контролеры доменов |
По крайней мере 2 Гб, но используйте SCSI дисковую подсистему для снижения износа процессора |
Pentium 2 |
128 Mб |
Опять же, это только минимум рекомендованных размеров и скоростей для Windows 2000 Server. Тестирование Windows 2000 в лаборатории поможет определить нужды организации и спланировать бюджет на будущее.
Переход
После дюжины страниц о миграции настало время действительно показать вам, как это делается. Мы начнем с того, что расскажем об обновлении серверов до Windows 2000, превратим серверы в контроллеры доменов (если вы хотите продолжать использовать Windows NT в качестве основы сетевой работы, то можете пропустить этот раздел) и, наконец, переведем рабочие станции на Windows XP Professional.
Обновление серверов
Помимо хлопот с переносом рабочих станций в Windows XP Professional, существует еще одна головная боль - миграция серверов. Миграция требует огромного объема планирования и тестирования. Однако после того как вы твердо убедитесь в том, что все спланировано и протестировано, можно начинать процесс миграции.
Обновление доменов включает в себя три этапа.
Обновление основного контроллера домена до контроллера домена Windows 2000.
Создание или обновление остальных контроллеров доменов до контроллеров домена Windows 2000.
После того как все серверы переключились на Windows 2000, переведите домен в режим Active Directory, чтобы воспользоваться преимуществами Windows 2000.
Однозначно, что это приведет к повышению функциональности Windows XP Professional, сначала в том, что касается инсталляции, а затем и в повседневном пользовании.
Шаг 1 - обновление первого основного контроллера домена (PDC). Первый шаг состоит в проведении обновления PDC в NT-домене. Это делается потому, что домен может присоединиться к дереву (если такое существует), и администраторы могут создавать объекты Active Directory (типа организационных единиц). Кстати, когда все члены домена пройдут процедуру обновления, у них появится домен для присоединения.
Примечание. На языке Active Directory деревья являются коллекциями доменов, а лес - это коллекция деревьев.
Если по какой-либо причине решено не конвертировать все серверы домена в Windows 2000-серверы, PDC все же сможет работать с резервными контроллерами домена (BDC), клиентами и другими NT-серверами.
Лучшим способом обновления является изъятие PDC из сети и проведение обновления этой машины в лаборатории. Вы можете проводить тестирование, не беспокоясь о проблемах остальной сети. После проведения всех проверок вы сможете вернуть машину на рабочее место в сети. Если что-то не получается, всегда можно повысить резервный контроллер домена NT. Как только у вас появится стабильный контроллер домена Windows 2000, переходите к следующему шагу.
Совет. Процесс миграции всегда должен происходить сверху вниз, просто потому что Windows 2000 затем мгновенно присоединится к лесу, домену или дереву.
Шаг 2 - создание большего количества контроллеров доменов. Следующим этапом является добавление большего количества контроллеров для сохранения избыточности Active Directory. Во время миграции хорошо иметь резервный контроллер домена просто на случай, если что-то не пойдет так, как надо, с контроллерами доменов Windows 2000. При любых осложнениях вы всегда можете повысить BDC до PDC и вернуться в домен.
Контроллер домена, который прежде был резервным для NT-домена, по-прежнему сохраняет это значение в NT-системе. Он использует старый протокол для копирования с BDC, но также использует Windows 2000 протокол для копирования Active Directory и его партнеров - контроллеров домена Windows 2000.
Шаг 3 - переход в естественный режим. Как только все BDC будут превращены в контроллеры доменов Windows 2000, вы можете предпринять последний шаг по переводу своих серверов в Windows 2000 и Active Directory. Вы переводите контроллеры доменов из смешанного режима работы в естественный. Смешанный режим позволяет NT-серверам соседствовать с Windows 2000-серверами. К сожалению, смешанный режим не позволяет воспользоваться преимуществами Active Directory, а ведь это и есть самое важное.
Предупреждение. Как только вы перейдете в естественный режим, вы уже не сможете вернуться назад. Если вы работаете со смешанным режимом, то всегда сможете переключиться в естественный. Однако это улица с односторонним движением. Убедитесь в том, что вам никогда не потребуется добавить еще один NT-контроллер домена в свою сеть, так как это не удастся сделать.
Кстати, переход в естественный режим выгоден клиентам, так как у них появляются переходящие доверительные отношения. Это означает, что ресурсы всех устройств становятся общими. То, что доступно на одном устройстве, доступно и на другом.