В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты




НазваниеВ ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты
страница1/11
Дата конвертации11.12.2012
Размер1.12 Mb.
ТипДокументы
  1   2   3   4   5   6   7   8   9   10   11
1.Семейство Windows Server 2003. Редакции Windows Server 2003.

Windows Server 2003  является следующим шагом в обновлении платформы и технологий Windows 2000.
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (ОГП), улучшения корпоративной защиты, усовершенствования Служб терминалов (Terminal Services) и ряд других расширенных возможностей новой ОС.
Windows Server 2003  предлагается в 32_разрядном, 64_разрядном и встроенном (embedded) вариантах. Четыре редакции ОС, которые перечислены ниже в порядке функциональности и, соответственно, цены:
• Windows Server 2003 Web Edition;
• Windows Server 2003 Standard Edition;
• Windows Server 2003 Enterprise Edition;
• Windows Server 2003 Datacenter Edition.
Редакция Web Edition. Усеченная, но вполне функциональная редакция специально для Web-служб. Набор функций и лицензирование упрощают развертывание Web-страниц, Web-узлов, Web-приложений и Web-служб.
Windows Server 2003 Web Edition поддерживает 2 Гб ОЗУ и двухпроцессорную симметричную обработку (symmetric multiprocessor, SMP). Эта редакция поддерживает неограниченное количество анонимных Web_соединений, но только 10 входящих соединений блока серверных сообщений (server message block, SMB), и этого более чем достаточно для публикации содержимого. Такой сервер не может выступать в роли Интернет-шлюза, ,DHCP_ или факс_сервера. Не может играть роль сервера терминалов в традиционном понимании: он может принадлежать домену, но не может быть его контроллером. Прилагаемая версия Microsoft SQL Server Database Engine поддерживает до 25 параллельных соединений.
Редакция Standard Edition. Надежный, многофункциональный сервер, предоставляющий службы каталогов, файлов, печати, приложений, мультимедийные и Web_службы для небольших и средних предприятий. Обширный (по сравнению с Windows 2000) набор функций дополнен рядом компонентов: MSDE (Microsoft SQL Server Database Engine) — версией сервера SQL Server, поддерживающего пять параллельных соединений к БД размером до 2 Гб; службой РОРЗ , со службой SMTP; полезным инструментом NLB (Network Load Balancing). Поддерживает до 4 Гб ОЗУ и четырехпроцессорную SMP-обработку.
Редакция Enterprise Edition. Мощная серверная платформа для средних и крупных предприятий. К ее корпоративным функциям относятся поддержка восьми процессоров, 32 Гб ОЗУ, восьмиузловая кластеризация, плюс совместимость с 64_разрядными компьютерами на базе Intel Itanium, что позволяет поддерживать уже 64 Гб ОЗУ и восьмипроцессорную SMP обработку.
Отличия Enterprise Edition от Standard Edition:
• поддержка служб MMS (Microsoft Metadirectory Services), позволяющих объединять ,каталоги, БД и файлы со службой каталогов Active Directory;
• «горячее» добавление памяти (Hot Add Memory) — вы можете добавлять память в поддерживаемые аппаратные системы без выключения или перезагрузки;
• диспетчер системных ресурсов Windows (Windows System Resource Manager, WSRM).
Редакция Datacenter Edition. Доступна только в качестве OEM_версии, поддерживает практически неограниченную масштабируемость: для 32 разрядных платформ — 32 процессорная SMP обработка и 64 Гб ОЗУ, для 64 разрядных — 64 процессорная SMP обработка и 512 Гб ОЗУ. Существует также версия, поддерживающая 128 процессорную SMP обработку на базе двух 64 процессорных секций.
64-разрядные редакции. По сравнению с 32_разрядными, 64_разрядные редакции Windows Server 2003, работающие на компьютерах Intel Itanium, эффективнее используют скорость процессора и быстрее выполняют операции с плавающей точкой. Улучшения в коде и обработке существенно ускорили вычислительные операции. Возросшая скорость доступа к огромному адресному пространству памяти позволяет улучшить работу сложных, требовательных к ресурсам приложений, например приложений для работы с большими БД, научно-исследовательских приложений и подверженных высоким нагрузкам Web_серверов.
64_ разрядные редакции не поддерживают 16_разрядные Windows_приложения, приложения реального режима, приложения POSIX и службы печати для клиентов Apple Macintosh.


2. Установка и настройка Windows Server 2003. Служба каталогов Active Directory.

• Установка с загрузочного компакт-диска. Windows Server 2003 продолжает традицию установки с компакт-диска. Установка с дискет больше не поддерживается.
• Улучшенный графический пользовательский интерфейс во время установки. Во время установки Windows Server 2003 использует графический пользовательский интерфейс (GUI), похожий на интерфейс Windows XP. Он более точно описывает текущее состояние установки и время, оставшееся до ее завершения.
После установки и активации Windows можно настроить сервер, используя хорошо продуманную страницу, которая автоматически открывается при входе в систему. Эта страница упрощает установку некоторых служб, инструментов и конфигураций в зависимости от роли сервера.
Настройка. Если установить переключатель Типовая настройка для первого сервера (Typical Configuration For A First Server), мастер сделает сервер контроллером нового домена, установит службы Active Directory и при необходимости службы DNS (Domain Name Service), DHCP (Dynamic Host Configuration Protocol) и RRAS (Routing And Remote Access). Если установить переключатель Особая конфигурация (Custom Configuration), мастер может настроить следующие роли: Файловый сервер, Сервер печати, Application Server IIS, ASP.NET, Mail Server РОРЗ, SMTP, Сервер терминалов, Сервер удаленного доступа или VPN_сервер, Контроллер домена Active Directory, DNS Server , DHCP-сервер, Сервер потоков мультимедиа, WINS_сервер.
Active Directory. Сети Microsoft Windows поддерживают две модели служб каталогов: рабочую группу (workgroup) и домен (domain). Для организаций, внедряющих Windows Server 2003, модель домена наиболее предпочтительна. Модель домена характеризуется единым каталогом ресурсов предприятия — Active Directory, — которому доверяют все системы безопасности, принадлежащие домену. Поэтому такие системы способны работать с субъектами безопасности (учетными записями пользователей, групп и компьютеров) в каталоге, чтобы обеспечить защиту ресурсов. Служба Active Directory, таким образом, играет роль идентификационного хранилища и сообщает «кто есть кто» в этом домене. Впрочем, Active Directory — не просто база данных. Это коллекция файлов, включая журналы транзакций и системный том (Sysvol), содержащий сценарии входа в систему и сведения о групповой политике. Это службы, поддерживающие и использующие БД, включая протокол LDAP (Lightweight Directory Access Protocol), протокол безопасности Kerberos, процессы репликации и службу FRS (File Replication Service). БД и ее службы устанавливаются на один или несколько контроллеров домена. Контроллер домена назначается Мастером установки Active Directory, который можно запустить с помощью Мастера настройки сервера  или командой DCPROMO из командной строки.


3. Консоль управления ММС. Удаленное управление компьютерами с помощью консоли ММС.

Основное средство администрирования в Windows Server 2003 — консоль ММС (Microsoft Management Console) — предоставляет стандартный интерфейс для одного или нескольких приложений, называемых оснастками (snap-in), которые применяются для конфигурирования. Консоли в рамках ММС (но не сама ММС) — это и есть используемые вами средства администрирования.

Консоль ММС — подобие Проводника Windows, только с меньшим количеством кнопок. Функциональные компоненты ММС содержатся в так называемых оснастках: меню и панель инструментов предоставляют команды для управления родительскими и дочерними окнами, а сама консоль (состоящая из оснасток) определяет требуемую функциональность. Помимо этого, в зависимости от ситуации консоль ММС можно сохранять с различными параметрами и в разных режимах. В каждой консоли имеется дерево, меню и панели инструментов, а также панель подробных сведений. Предусмотрено два типа оснасток: изолированные и оснастки-расширения. Можно объединить одну или несколько оснасток либо их составные части для создания собственных консолей ММС. 

Виды оснасток:

Изолированные оснастки создаются разработчиками административного приложения.

Оснастки расширения, или просто расширения, предназначены для работы совместно с одной или несколькими изолированными оснастками на основе их функциональности. 

Режимы консолей:

Авторский режим. Когда вы сохраняете консоль в авторском режиме (по умолчанию), то получаете полный доступ ко всей функциональности ММС.
Пользовательские режимы:
Полный доступ  - Позволяет перемещаться по оснасткам, открывать окна и обращаться ко всем узлам дерева консоли
Ограниченный доступ, несколько окон - Пользователи не вправе открывать новые окна окон или обращаться к узлам дерева, но могут просматривать в консоли несколько окон.
Ограниченный доступ, одно окно - Пользователи не вправе открывать новые окна или обращаться к узлам дерева и могут просматривать в консоли только одно окно.
Удаленное управление компьютерами с помощью консоли ММС.
Чтобы с помощью консоли Управление компьютером подключиться к другой системе и управлять ею, необходимо запустить эту консоль на удаленном компьютере под учетной записью с административными реквизитами. В дереве консоли щелкните правой кнопкой Управление компьютером и выберите Подключиться к другому компьютеру.


4. Создание и управление объектами пользователей. Создание нескольких объектов пользователей.

Создать объект пользователя можно в консоли Active Directory — пользователи и компьютеры. Хотя их можно создавать в домене или в любом из контейнеров по умолчанию, рекомендуется делать это в ОП.
Чтобы создать объект пользователя, выберите нужный контейнер, затем в меню Действие (Action) щелкните Создать \Пользователь. (Для этого вы должны быть членом групп Администраторы предприятия , Администраторы домена или Операторы учета , либо вам должны быть делегированы административные полномочия)
Свойства пользователя при его создании:
Имя - имя. Необязат.
Инициалы - .... Необязат.
Фамилия - .... Необязат.
Полное имя - Обязательное поле. На основе введенного здесь имени будут генерироваться CN, DN, name и displayName.
Имя входа пользователя - Обязательное поле. Имя участника-пользователя(UPN). Состоит из имени пользователя для входа и суффикса UPN(по умолчанию DNS). Имя должно быть уникальным в лесу Active Directory. Можно использовать для входа в 2000, xp, 2003.
Имя входа пользователя(пред  2000) - Обязательно,  должно быть уникальным в домене. Имя входа для систем старше 2000.
Пароль - .... Обязательное
Подтверждение пароля - ... Обязательное
Требовать смену пароля при след входе в сис-му  -  флаг, если установлен то юзер сменит пароль при след входе.
Запретить смену пароля - флаг, полезен если одной учеткой пользуются несколько человек.
Срок действия пароля неограничен - флаг, если установлен то срок пароля не истекает.
Отключить учетную запись - флаг, запись будет создана отключенной.
Создание нескольких объектов пользователей.
Можно создать общий объект пользователя, часто называемый шаблоном, и копировать его, создавая новые объекты пользователей. Для создания объекта пользователя укажите нужный шаблон и в меню Действие (Action) щелкните Копировать (Сору). Вам потребуется задать некоторые свойства, как при создании нового объекта пользователя: имя и фамилию, инициалы, имя входа, пароль и параметры учетной записи.
Импорт объектов пользователей при помощи CSVDE
CSVDE — это средство командной строки, позволяющее импортировать и экспортировать объекты в Active Directory из/в файлов csv-формата.


Использование средств командной строки Active Directory
Команда DSADD предназначена для создания объектов в Active Directory. Для создания Объекта пользователя ис-пользуйте команду DSADD USER. Параметры DSADD позволяют настраивать определенные свойства объекта.
dsadd user DN_пользователя...
Парамс: -samid имя_SAM; -upn UPN; -fn имя; -mi инициал (отчество); -ln фамилия; -display отображаемое_имя; -empid идентификатор_сотрудника; -pwd {пароль | *}, где * обозн. ввод пароля по запро-су; -desc описание; -memberof DN_группы; -email адрес_электронной_почты;


5. Управление профилями пользователей.

Профили пользователей

Профиль пользователя (user profile) — это набор папок и файлов данных, содержащих элементы среды рабочего стола конкретного пользователя. Профиль состоит из:

• ярлыков в меню Пуск (Start), на рабочем столе и на панели быстрого запуска;

• документов на рабочем столе и, если не настроена переадресация, в папке Мои документы (My Documents).

Локальные профили пользователей

По умолчанию профили пользователей хранятся локально в папке %Systemdrive%\Documents and Settings\%Username% и работают следующим образом:

• Когда пользователь входит в систему впервые, система создает для него профиль путем копирования профиля Пользователь по умолчанию (Default User). Имя для нового профиля формируется на основе имени для входа, указанного при первом входе в систему.

• Все изменения рабочего стола пользователя и программной среды хранятся в локальном профиле пользователя. Для каждого пользователя существуют отдельные профили, поэтому все параметры индивидуальны.

• Пользовательская среда расширена за счет профиля Все пользователи (All Users), который может включать ярлыки на рабочем столе или в меню Пуск (Start), адреса компьютеров в сети и даже данные приложений. Для создания среды пользователя элементы профиля Все пользователи (All Users) соединяются с профилем пользователя. По умолчанию только члены группы Администраторы (Administrators) могут модифицировать профиль Все пользователи (All Users).

• Профиль является локальным в полном смысле. Если пользователь входит в другую систему, документы и параметры, являющиеся частью его профиля, не перемещаются. Вместо этого, когда пользователь впервые входит в систему, она генерирует для него новый локальный профиль.
Перемещаемые профили пользователей

Если пользователь работает на нескольких компьютерах, вы можете настроить перемещаемый профиль пользователя (roaming user profile, RUP), чтобы гарантировать сохранность и неизменность его документов и параметров вне зависимости от того, в какую систему он входит. RUP хранит профили на сервере, а значит, их можно архивировать, проверять на наличие вирусов и централизованно управлять ими. Даже в среде, где пользователи не перемещаются, RUP обеспечивает сохранность важной информации. Если система пользователя дала сбой и ее необходимо переустановить, RUP гарантирует, что новая пользовательская среда будет идентичная предыдущей. Чтобы настроить RUP, создайте общую папку на сервере. В идеальном случае это должен быть файловый сервер, на котором часто проводится архивирование.
Команда dsmod.
6. Учетные записи групп. Управление учетными записями групп.

Группы (groups) — это контейнеры, содержащие объекты пользователей и компьютеров. Если разрешения безопасности для группы заданы в таблице управления доступом для некоего ресурса, то их получают все члены группы. Группы безопасности (security groups) используют для назначения разрешений доступа к сетевым ресурсам. Группы распространения (distribution groups) применяются для объединения пользователей в списки рассылки электронной почты. Хотя в таблицах ACL можно задавать параметры для отдельных участников безопасности (пользователей и компьютеров), эта практика должна быть скорее исключением из общего правила. Если вы обнаружите, что задаете в ACL слишком много исключений для пользователя какой-либо группы, пересмотрите его членство в этой группе.
  1   2   3   4   5   6   7   8   9   10   11

Похожие:

В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconВ ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты
Предлагается в 32 разрядном, 64 разрядном и встроенном (embedded) вариантах. Четыре редакции ос, которые перечислены ниже в порядке...
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconВ ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты
Предлагается в 32 разрядном, 64 разрядном и встроенном (embedded) вариантах. Четыре редакции ос, которые перечислены ниже в порядке...
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconВ ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты
Предлагается в 32 разрядном, 64 разрядном и встроенном (embedded) вариантах. Четыре редакции ос, которые перечислены ниже в порядке...
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconУчетные записи пользователей Создание объектов пользователей в консоли Active Directory — пользователи и компьютеры
Ть объект пользователя можно в консоли Active Directory — пользователи и компьютеры. Хотя их можно создавать в домене или в любом...
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconПрежде чем работать и детально изучать какую-то нам необходимо понимать ее суть, выучить и опять же понять все основные термины, а самое главное разложить в
«тонут» в терминах, встречающихся в документации. Посудите сами «Лес Active Directory, Дерево Active Directory, Схема Active Directory,...
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconМониторинг и поддержка Active Directory в этой главе
Повседневный мониторинг и поддержка обязательны для оптимизации про- изводительности и надежности Active Directory. Active Directory...
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты icon37. Групповые политики, функции и назначения. Объекты групповой политики. Назначение групповых политик для задач администрирования. Групповая политика
Сервер имен специальный сервер, осуществляющий отображение доменных имен в ip-адреса (и наоборот)
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconСлужба шлюза управления Active Directory
Удаление службы шлюза управления Active Directory с серверов с системой Windows Server 2003 4
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconМедиакомпоненты для сайта
В процессе эволюции Интернета появлялись все новые и новые средства мультимедиа. 
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconНовые впечатления, новые открытия, новые знакомые, 
Кто-то записался на курсы в  из пластилина персонажей, делать серии снимков, записы
Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница