- •1. Консоль управления ммс. Назначение и возможности.
- •2. Использование функции rdp для удаленного администрирования ос.
- •Rdp в режиме администрирования
- •Rdp в режиме доступа к серверу терминалов
- •Принцип работы rdp
- •Обеспечение безопасности при использовании rdp
- •Аутентификация
- •Шифрование
- •Целостность
- •3. Управление оборудованием и драйверами. Отображение скрытых устройств в диспетчере устройств.
- •4. Настройка разрешений файловой системы ntfs
- •7. Аудит доступа к файловой системе и разделам реестра.
- •Аудита раздела реестра
- •Задание значения
- •Создание подраздела
- •Как использовать шаблон безопасности для аудита раздела реестра
- •Создание шаблона безопасности
- •Применение шаблона безопасности
- •8. Службы обновления по (wsus).
- •Классы обновлений
- •9. Службы удаленной установки (ris, wds)
- •Преимущества
- •10. Разрешение имен. Служба dns. Архитектура и принцип работы.
- •11. Разрешение имен. Сравнение методов распределения имен в dns и wins.
- •Маска подсети
- •Шлюз по умолчанию
- •13. Протокол dhcp. Назначение и возможности. Преимущества протокола dhcp.
- •14. Основные сведения о маршрутизации. Статические маршруты и протоколы маршрутизации. Общие сведения о маршрутизации
- •15. Служба общего доступ к подключению Интернета ics в Windows. Использование общего доступа к подключению к интернету (Internet Connection Sharing)
- •Параметры ics
- •Установка ics
- •Конфигурация ics-сервера
- •16. Трансляция сетевых адресов nat.
- •Функционирование
- •17. Удаленный доступ в сеть. Технология vpn.
- •Что такое виртуальные частные сети
- •18. Служба архивации в Windows Server. Типы заданий архивации. Определение стратегии архивации.
- •Общее представление об оперативной и автономной архивации
- •19. Управление дисковой памятью. Базовые и динамические диски.
- •20. Управление дисковой памятью. Программа Chkdsk.
- •21. Отказоустойчивые дисковые массивы raid . Уровни raid.
- •22. Отказоустойчивые дисковые массивы raid . Аппаратная и программная реализация, сравнение.
- •Программный raid
- •23. Распределенная файловая система (dfs). Назначение и принцип работы.
- •Основные понятия
- •Принцип работы Dfs
- •24. Служба каталогов Active Directory. Концепция службы каталогов. Архитектура ad.
- •25. Служба каталогов Active Directory. Групповые политики. Порядок применения групповых политик.
- •Применение групповых политик
- •26. Технология Microsoft SharePoint.
Применение шаблона безопасности
Использование групповой политики для применения шаблона безопасности, который содержит Политика аудита, который был настроен. Для этого выполните следующие действия.
Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Active Directory — пользователи и Компьютеры.
Выполните одно из следующих действий:
Чтобы применить шаблон безопасности всего домена, щелкните правой кнопкой мыши домен и нажмите кнопку Свойства.
-ИЛИ-
Если вы хотите применить шаблоны безопасности Щелкните организационного подразделения, разверните домен, единицы, а затем нажмите кнопку Свойства.
Создайте объект групповой Политики для применения шаблона безопасности. Для этого Таким образом:
Нажмите кнопку Новый.
Введите имя для объекта групповой Политики в Новый групповой политики Объект поле (например, Применение политики безопасности Аудит Шаблон), а затем нажмите клавишу ВВОД.
В Связи объектов групповой политики список, Щелкните объект групповой Политики и нажмите кнопку Редактирование.
В группе Конфигурация компьютера, разверните Параметры Windows, щелкните правой кнопкой мыши Параметры безопасности, а затем нажмите кнопку Импорт политики.
Установите переключатель созданного шаблона безопасности, Выберите Очистить эту базу данных перед импортом флажок, и Нажмите кнопку Открыть.
ПРИМЕЧАНИЕ: Когда Очистить эту базу данных перед импортомфлажок установлен, будут заменены все настройки безопасности в объект групповой Политики с тем, при импорте шаблона безопасности.
Закройте оснастку групповой политики и нажмите кнопку Закрыть.
Закройте окно «Active Directory — пользователи и компьютеры».
8. Службы обновления по (wsus).
Windows Server Update Services (WSUS) — сервер обновлений операционных систем и продуктов Microsoft. Программа бесплатно может быть скачана с сайта Microsoft и установлена на серверную ОС семейства Windows Server. Сервер обновлений синхронизируется с сайтом Microsoft, скачивая обновления, которые могут быть распространены внутри корпоративной локальной сети. Это экономит внешний трафик компании и позволяет быстрее устанавливать исправления ошибок и уязвимостей в операционных системах Windows на рабочих местах, а также позволяет централизованно управлять обновлениями серверов и рабочих станций.
Классы обновлений
Драйверы
Критические обновления
Накопительные пакеты обновления
Обновления определений
Обновления системы безопасности
Обновления
Пакеты новых функций
Пакеты обновления
Средства
9. Службы удаленной установки (ris, wds)
Службы удаленной установки (Remote Installation Services — RIS) предоставляют возможность выполнять установку по требованию операционной системы Windows. Службы удаленной установки поддерживают установку таких операционных систем: Windows 2000 Professional, Windows XP Professional и Windows Server 2003.
Службы удаленной установки позволяют клиенту провести сетевую загрузку, подключится к серверу служб удаленной установки и установить операционную систему Windows. Для тех клиентов, которые не поддерживают сетевую загрузку, можно создать загрузочный гибкий диск, который содержит сетевые драйвера и позволяет подключится к серверу служб удаленной установки.
Службы удаленной установки не могут на равных конкурировать с программным обеспечением третьих фирм, например, Symantec Ghost, так как службы удаленной установки не поддерживают сжатия. Программное обеспечение Symantec Ghost позволяет разворачивать образ операционной системы на клиентских компьютерах с помощью групповой отправки в течение пяти минут. Использование для этой цели служб удаленной установки потребует около получаса времени.
Но образы Ghost предназначены для компьютеров с одинаковым аппаратным обеспечением, а службы удаленной установки выполняют чистую установку операционной системы. При этом различия в аппаратном обеспечении не будут играть никакой роли.
Как технология операционной системы, службы удаленной установки имеют ряд требований:
Необходимо наличие Active Directory, DNS и DHCP.
Серверы, поддерживающие выполнение служб удаленной установки, должны иметь авторизацию.
Программа установки должна иметь право "создавать учетные записи компьютеров".
Как и серверы DHCP, серверы служб удаленной установки должны быть авторизованы Администратором предприятия для начала выполнения запросов клиентов. Службы удаленной установки не имеют собственной консоли управления, поэтому для авторизации служб удаленной установки можно воспользоваться оснасткой DHCP. Выберите Управление авторизоваными серверами (Manage Authorized Servers). В этом диалоговом окне можно авторизовать использование сервера служб удаленной установки.
Новая возможность операционной системы Windows Server 2003, Мастер настройки служб удаленной установки (Remote Installation Services Setup Wizard), сделал ненужными большинство сценариев диагностики, необходимых при использовании служб удаленной установки операционной системы Windows 2000. Доступ к мастеру можно получить, выбравПуск > Администрирование > Настройка служб удаленной установки (Start > Administrative Tools > Remote Installations Services Setup).
Этот мастер пошагово рассматривает процесс развертывания служб удаленной установки, включая авторизацию сервера, поэтому к моменту завершения развертывания, сервер служб удаленной установки будет готов к использованию. Если после первоначальной настройки в параметры сервера служб удаленной установки необходимо внести изменения, это можно сделать с помощью оснастки (Active Directory — Users and Computers).
Эта оснастка позволяет находить объекты компьютеров удаленной установки и просматривать их свойства. Параметры служб удаленной установки могут быть настроены на вкладке Удаленная установка (Remote Install).
WDS
Роль служб развертывания Windows в Windows Server 2008 является обновленной и переработанной версией служб удаленной установки (RIS). Она позволяет эффективно развертывать операционные системы Windows, в частности Windows 7, Windows Vista и Windows Server 2008 R2.
В Windows Server 2008 R2 представлены новые возможности и улучшения служб развертывания Windows, включая следующие:
подготовка динамического драйвера;
развертывание виртуальных жестких дисков (VHD);
дополнительные возможности многоадресной рассылки;
поставщик PXE для транспортного сервера;
дополнительная функциональность расширенного интерфейса микропрограмм (EFI).
Дополнительные сведения об изменениях см. в центре технической поддержки на сайте TechCenter .