- •1. Консоль управления ммс. Назначение и возможности.
- •2. Использование функции rdp для удаленного администрирования ос.
- •Rdp в режиме администрирования
- •Rdp в режиме доступа к серверу терминалов
- •Принцип работы rdp
- •Обеспечение безопасности при использовании rdp
- •Аутентификация
- •Шифрование
- •Целостность
- •3. Управление оборудованием и драйверами. Отображение скрытых устройств в диспетчере устройств.
- •4. Настройка разрешений файловой системы ntfs
- •7. Аудит доступа к файловой системе и разделам реестра.
- •Аудита раздела реестра
- •Задание значения
- •Создание подраздела
- •Как использовать шаблон безопасности для аудита раздела реестра
- •Создание шаблона безопасности
- •Применение шаблона безопасности
- •8. Службы обновления по (wsus).
- •Классы обновлений
- •9. Службы удаленной установки (ris, wds)
- •Преимущества
- •10. Разрешение имен. Служба dns. Архитектура и принцип работы.
- •11. Разрешение имен. Сравнение методов распределения имен в dns и wins.
- •Маска подсети
- •Шлюз по умолчанию
- •13. Протокол dhcp. Назначение и возможности. Преимущества протокола dhcp.
- •14. Основные сведения о маршрутизации. Статические маршруты и протоколы маршрутизации. Общие сведения о маршрутизации
- •15. Служба общего доступ к подключению Интернета ics в Windows. Использование общего доступа к подключению к интернету (Internet Connection Sharing)
- •Параметры ics
- •Установка ics
- •Конфигурация ics-сервера
- •16. Трансляция сетевых адресов nat.
- •Функционирование
- •17. Удаленный доступ в сеть. Технология vpn.
- •Что такое виртуальные частные сети
- •18. Служба архивации в Windows Server. Типы заданий архивации. Определение стратегии архивации.
- •Общее представление об оперативной и автономной архивации
- •19. Управление дисковой памятью. Базовые и динамические диски.
- •20. Управление дисковой памятью. Программа Chkdsk.
- •21. Отказоустойчивые дисковые массивы raid . Уровни raid.
- •22. Отказоустойчивые дисковые массивы raid . Аппаратная и программная реализация, сравнение.
- •Программный raid
- •23. Распределенная файловая система (dfs). Назначение и принцип работы.
- •Основные понятия
- •Принцип работы Dfs
- •24. Служба каталогов Active Directory. Концепция службы каталогов. Архитектура ad.
- •25. Служба каталогов Active Directory. Групповые политики. Порядок применения групповых политик.
- •Применение групповых политик
- •26. Технология Microsoft SharePoint.
Маска подсети
Маска подсети определяет, какие части IP-адресов идентифицируют сеть, а какие – узлы. Маска подсети представляет собой разделенный точками адрес, состоящий из четырех частей (октетов) и "маскирующий" часть IP-адреса для определения того, в каком месте находится граница части идентификатора сети и идентификатора хоста. Маска подсети обычно выглядит так: 255.255.255.0. Первые три октета представляют номер сети, а последний октет является номером узла. Применительно к IP-адресу в нашем примере верно следующее:
IP-адрес 192.168.0.1 Маска подсети 255.255.255.0 Сравниваем IP-адрес и маску подсети и выявляем, что номером сети является 192.168.0, а номером узла – 1.
В рамках этой книги мы не будет рассматривать процесс IP-адресации, поскольку приведенного материала достаточно для дальнейшей работы. Вот еще немного технических сведений, которые могут быть интересны читателю. Наилучшим способом представления IP-адресов и масок подсети, а также самым удобным способом понимания принципов их работы является представление IP-адресов в виде двоичных чисел (1 и 0):
IP-адрес 192.168.0.1 в двоичном виде выглядит следующим образом: 11000000.10101000.00000000.00000001
Маска подсети 255.255.255.0 в двоичном виде выглядит следующим образом: 11111111.11111111.11111111.00000000
Маску подсети также обозначают /24, поскольку она содержит 24 бита (единицы). Запись 192.168.0.0 /24 означает, что маска относится к блоку адресов с 192.168.0.0 по 192.168.0.255, а сама маска подсети имеет вид 255.255.255.0. В данном случае можно применить более точную маску подсети, поскольку для всех устройств одной и той же сети она должна быть одинакова. Здесь работает правило: "Другая маска подсети – другая сеть".
Шлюз по умолчанию
Подключение ко всем устройствам с одним и тем же сетевым номером реализовать довольно просто: нужно лишь отправить пакет, и он попадет именно туда, куда нужно. Связь в подсетях реализуется несколько сложнее, и здесь появляется понятие стандартного шлюза. Стандартным шлюзом является IP-адрес устройства, находящегося в той же подсети. Это устройство поддерживает несколько сетевых соединений и может "маршрутизировать" пакеты из одной подсети в другую, так как ему известны параметры различных соединений.
IPv6
Протокол IPv6 имеет 128-битное адресное пространство. Это достаточный размер для того, чтобы каждый квадратный метр земной поверхности имел свой собственный IP-адрес. Протокол IPv6 должен пройти долгий путь, прежде чем завоевать всеобщее признание, поскольку IPv4 глубоко интегрирован с каждым элементом сетевой структуры. Поддержка IPv6 в Windows Server 2003 (WS03) ограничена.
Адреса IPv6 представляют собой восемь блоков 16-разрядных адресов (например, FEAD:D8F1:FFA0:FAB7:1234:5678:9012:FF1A). Вы видите, что этот адрес гораздо больше адреса IPv4, и его использование повышает значение системы DNS, осуществляющей присвоение IP-адресов именам доменов. Достаточно трудно запоминать 4-октетные IP-адреса, запомнить же 16-битный шестнадцатеричный адрес практически невозможно.
IPv6 можно настраивать автоматически или вручную. Автоматически настраиваются следующие параметры.
Неадаптивная. Неадаптивная настройка осуществляется через анонсы маршрутизатора. Этот процесс отличается от работы DHCPv6. Анонсы маршрутизатора содержат данные, необходимые клиенту для задания IP-адреса и стандартного шлюза. Это единственный тип автоматическойконфигурации, поддерживаемый WS03.
Адаптивная. Адаптивная настройка использует конфигурационный протокол, такой как DHCPv6, для получения информации, необходимой для настройки интерфейса.
Обе. Данная опция использует как протокол конфигурации, так и анонсы маршрутизатора для настройки интерфейса.
В IPv6 имеется встроенная функция обнаружения дублированных адресов. После получения конфигурационных данных клиентом из анонсов маршрутизатора обнаруживаются дублированные адреса. Если эта операция заканчивается неудачей, то интерфейс нужно настраивать вручную. В случае успешного завершения операции клиент использует этот IP-адрес.
IPv6 является быстро развивающимся протоколом, поэтому для него часто разрабатываются новые запросы на комментарии (RFC). В WS03 имеется поддержка IPv6, однако это не основной протокол, для работы с которым она разрабатывалась.