В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты




НазваниеВ ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты
страница1/10
Дата конвертации11.12.2012
Размер0.97 Mb.
ТипДокументы
  1   2   3   4   5   6   7   8   9   10
1.Семейство Windows Server 2003. Редакции Windows Server 2003.

Windows Server 2003  является следующим шагом в обновлении платформы и технологий Windows 2000.
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (ОГП), улучшения корпоративной защиты, усовершенствования Служб терминалов (Terminal Services) и ряд других расширенных возможностей новой ОС.
Windows Server 2003  предлагается в 32_разрядном, 64_разрядном и встроенном (embedded) вариантах. Четыре редакции ОС, которые перечислены ниже в порядке функциональности и, соответственно, цены:
• Windows Server 2003 Web Edition;
• Windows Server 2003 Standard Edition;
• Windows Server 2003 Enterprise Edition;
• Windows Server 2003 Datacenter Edition.
Редакция Web Edition. Усеченная, но вполне функциональная редакция специально для Web-служб. Набор функций и лицензирование упрощают развертывание Web-страниц, Web-узлов, Web-приложений и Web-служб.
Windows Server 2003 Web Edition поддерживает 2 Гб ОЗУ и двухпроцессорную симметричную обработку (symmetric multiprocessor, SMP). Эта редакция поддерживает неограниченное количество анонимных Web_соединений, но только 10 входящих соединений блока серверных сообщений (server message block, SMB), и этого более чем достаточно для публикации содержимого. Такой сервер не может выступать в роли Интернет-шлюза, ,DHCP_ или факс_сервера. Не может играть роль сервера терминалов в традиционном понимании: он может принадлежать домену, но не может быть его контроллером. Прилагаемая версия Microsoft SQL Server Database Engine поддерживает до 25 параллельных соединений.
Редакция Standard Edition. Надежный, многофункциональный сервер, предоставляющий службы каталогов, файлов, печати, приложений, мультимедийные и Web_службы для небольших и средних предприятий. Обширный (по сравнению с Windows 2000) набор функций дополнен рядом компонентов: MSDE (Microsoft SQL Server Database Engine) — версией сервера SQL Server, поддерживающего пять параллельных соединений к БД размером до 2 Гб; службой РОРЗ , со службой SMTP; полезным инструментом NLB (Network Load Balancing). Поддерживает до 4 Гб ОЗУ и четырехпроцессорную SMP-обработку.
Редакция Enterprise Edition. Мощная серверная платформа для средних и крупных предприятий. К ее корпоративным функциям относятся поддержка восьми процессоров, 32 Гб ОЗУ, восьмиузловая кластеризация, плюс совместимость с 64_разрядными компьютерами на базе Intel Itanium, что позволяет поддерживать уже 64 Гб ОЗУ и восьмипроцессорную SMP обработку.
Отличия Enterprise Edition от Standard Edition:
• поддержка служб MMS (Microsoft Metadirectory Services), позволяющих объединять ,каталоги, БД и файлы со службой каталогов Active Directory;
• «горячее» добавление памяти (Hot Add Memory) — вы можете добавлять память в поддерживаемые аппаратные системы без выключения или перезагрузки;
• диспетчер системных ресурсов Windows (Windows System Resource Manager, WSRM).
Редакция Datacenter Edition. Доступна только в качестве OEM_версии, поддерживает практически неограниченную масштабируемость: для 32 разрядных платформ — 32 процессорная SMP обработка и 64 Гб ОЗУ, для 64 разрядных — 64 процессорная SMP обработка и 512 Гб ОЗУ. Существует также версия, поддерживающая 128 процессорную SMP обработку на базе двух 64 процессорных секций.
64-разрядные редакции. По сравнению с 32_разрядными, 64_разрядные редакции Windows Server 2003, работающие на компьютерах Intel Itanium, эффективнее используют скорость процессора и быстрее выполняют операции с плавающей точкой. Улучшения в коде и обработке существенно ускорили вычислительные операции. Возросшая скорость доступа к огромному адресному пространству памяти позволяет улучшить работу сложных, требовательных к ресурсам приложений, например приложений для работы с большими БД, научно-исследовательских приложений и подверженных высоким нагрузкам Web_серверов.
64_ разрядные редакции не поддерживают 16_разрядные Windows_приложения, приложения реального режима, приложения POSIX и службы печати для клиентов Apple Macintosh.

2. Установка и настройка Windows Server 2003. Служба каталогов Active Directory.

• Установка с загрузочного компакт-диска. Windows Server 2003 продолжает традицию установки с компакт-диска. Установка с дискет больше не поддерживается.
• Улучшенный графический пользовательский интерфейс во время установки. Во время установки Windows Server 2003 использует графический пользовательский интерфейс (GUI), похожий на интерфейс Windows XP. Он более точно описывает текущее состояние установки и время, оставшееся до ее завершения.
После установки и активации Windows можно настроить сервер, используя хорошо продуманную страницу, которая автоматически открывается при входе в систему. Эта страница упрощает установку некоторых служб, инструментов и конфигураций в зависимости от роли сервера.
Настройка. Если установить переключатель Типовая настройка для первого сервера (Typical Configuration For A First Server), мастер сделает сервер контроллером нового домена, установит службы Active Directory и при необходимости службы DNS (Domain Name Service), DHCP (Dynamic Host Configuration Protocol) и RRAS (Routing And Remote Access). Если установить переключатель Особая конфигурация (Custom Configuration), мастер может настроить следующие роли: Файловый сервер, Сервер печати, Application Server IIS, ASP.NET, Mail Server РОРЗ, SMTP, Сервер терминалов, Сервер удаленного доступа или VPN_сервер, Контроллер домена Active Directory, DNS Server , DHCP-сервер, Сервер потоков мультимедиа, WINS_сервер.
Active Directory. Сети Microsoft Windows поддерживают две модели служб каталогов: рабочую группу (workgroup) и домен (domain). Для организаций, внедряющих Windows Server 2003, модель домена наиболее предпочтительна. Модель домена характеризуется единым каталогом ресурсов предприятия — Active Directory, — которому доверяют все системы безопасности, принадлежащие домену. Поэтому такие системы способны работать с субъектами безопасности (учетными записями пользователей, групп и компьютеров) в каталоге, чтобы обеспечить защиту ресурсов. Служба Active Directory, таким образом, играет роль идентификационного хранилища и сообщает «кто есть кто» в этом домене. Впрочем, Active Directory — не просто база данных. Это коллекция файлов, включая журналы транзакций и системный том (Sysvol), содержащий сценарии входа в систему и сведения о групповой политике. Это службы, поддерживающие и использующие БД, включая протокол LDAP (Lightweight Directory Access Protocol), протокол безопасности Kerberos, процессы репликации и службу FRS (File Replication Service). БД и ее службы устанавливаются на один или несколько контроллеров домена. Контроллер домена назначается Мастером установки Active Directory, который можно запустить с помощью Мастера настройки сервера  или командой DCPROMO из командной строки.

3. Консоль управления ММС. Удаленное управление компьютерами с помощью консоли ММС.

Основное средство администрирования в Windows Server 2003 — консоль ММС (Microsoft Management Console) — предоставляет стандартный интерфейс для одного или нескольких приложений, называемых оснастками (snap-in), которые применяются для конфигурирования. Консоли в рамках ММС (но не сама ММС) — это и есть используемые вами средства администрирования.

Консоль ММС — подобие Проводника Windows, только с меньшим количеством кнопок. Функциональные компоненты ММС содержатся в так называемых оснастках: меню и панель инструментов предоставляют команды для управления родительскими и дочерними окнами, а сама консоль (состоящая из оснасток) определяет требуемую функциональность. Помимо этого, в зависимости от ситуации консоль ММС можно сохранять с различными параметрами и в разных режимах. В каждой консоли имеется дерево, меню и панели инструментов, а также панель подробных сведений. Предусмотрено два типа оснасток: изолированные и оснастки-расширения. Можно объединить одну или несколько оснасток либо их составные части для создания собственных консолей ММС. 

Виды оснасток:

Изолированные оснастки создаются разработчиками административного приложения.

Оснастки расширения, или просто расширения, предназначены для работы совместно с одной или несколькими изолированными оснастками на основе их функциональности. 

Режимы консолей:

Авторский режим. Когда вы сохраняете консоль в авторском режиме (по умолчанию), то получаете полный доступ ко всей функциональности ММС.
Пользовательские режимы:
Полный доступ  - Позволяет перемещаться по оснасткам, открывать окна и обращаться ко всем узлам дерева консоли
Ограниченный доступ, несколько окон - Пользователи не вправе открывать новые окна окон или обращаться к узлам дерева, но могут просматривать в консоли несколько окон.
Ограниченный доступ, одно окно - Пользователи не вправе открывать новые окна или обращаться к узлам дерева и могут просматривать в консоли только одно окно.
Удаленное управление компьютерами с помощью консоли ММС.
Чтобы с помощью консоли Управление компьютером подключиться к другой системе и управлять ею, необходимо запустить эту консоль на удаленном компьютере под учетной записью с административными реквизитами. В дереве консоли щелкните правой кнопкой Управление компьютером и выберите Подключиться к другому компьютеру.

4. Создание и управление объектами пользователей. Создание нескольких объектов пользователей.

Создать объект пользователя можно в консоли Active Directory — пользователи и компьютеры. Хотя их можно создавать в домене или в любом из контейнеров по умолчанию, рекомендуется делать это в ОП.
Чтобы создать объект пользователя, выберите нужный контейнер, затем в меню Действие (Action) щелкните Создать \Пользователь. (Для этого вы должны быть членом групп Администраторы предприятия , Администраторы домена или Операторы учета , либо вам должны быть делегированы административные полномочия)
Свойства пользователя при его создании:
Имя - имя. Необязат.
Инициалы - .... Необязат.
Фамилия - .... Необязат.
Полное имя - Обязательное поле. На основе введенного здесь имени будут генерироваться CN, DN, name и displayName.
Имя входа пользователя - Обязательное поле. Имя участника-пользователя(UPN). Состоит из имени пользователя для входа и суффикса UPN(по умолчанию DNS). Имя должно быть уникальным в лесу Active Directory. Можно использовать для входа в 2000, xp, 2003.
Имя входа пользователя(пред  2000) - Обязательно,  должно быть уникальным в домене. Имя входа для систем старше 2000.
Пароль - .... Обязательное
Подтверждение пароля - ... Обязательное
Требовать смену пароля при след входе в сис-му  -  флаг, если установлен то юзер сменит пароль при след входе.
Запретить смену пароля - флаг, полезен если одной учеткой пользуются несколько человек.
Срок действия пароля неограничен - флаг, если установлен то срок пароля не истекает.
Отключить учетную запись - флаг, запись будет создана отключенной.
Управление объектами пользователей из консоли Active Directory — пользователи и компьютеры
Объекты пользователей поддерживают множество различных свойств, которые вы можете в любой момент настроить при помощи консоли Active Directory — пользователи и компьютеры. Эти свойства упрощают управление объектами и их поиск. Чтобы настроить свойства объекта пользователя, выберите объект и в контекстном меню или в меню Действие щелкните Свойства.
Свойства на вкладках этого окна разбиты на несколько основных категорий:
• Свойства учетной записи: вкладка Учетная запись (Account). Некоторые из этих свойств настраиваются при создании объекта пользователя, в том числе имена для входа, пароль и управляющие флаги учетной записи.
• Личная информация: вкладки Общие (General), Адрес (Address), Телефоны (Telephones) и Организа-ция (Organization). На вкладке Общие перечислены свойства учетного имени, которые настраивают при создании объекта пользователя.
• Управление настройками пользователя: вкладка Профиль (Profile). Здесь можно указать путь к профилю пользователя, сценарий входа и местоположение домашних папок.
• Членство в группах: вкладка Член групп (Member Of). Можно добавить и удалить группы пользователей, а также выбрать основную группу для пользователя.
• Службы терминалов: вкладки Профиль служб терминалов (Terminal Services Profile), Среда (Environment), Удаленное управление (Remote Control) и Сеансы (Sessions). Здесь можно настраивать и управлять работой пользователя во время сеанса служб терминалов.
• Удаленный доступ: вкладка Входящие звонки (Dial_in). Предназначена для включения и настройки разре-шения на удаленный доступ.
• Приложения: вкладка СОМ+. Назначает пользователю наборы разделов Active Directory СОМ+. Эта новая функция Windows Server 2003 помогает управлять распределенными приложениями.
Свойства учетной записи пользователя на вкладке Учетная запись:

  • Время входа - время когда пользователю разрешено входить.

  • Вход на - можно запретить вход с некоторых раб. станций

  • Хранить пароль, используя обратимое шифрование - ...(не рекомендуется использовать)

  • Для интерактивного входа в сеть нужна смарт-карта - ...

  • Учетная запись доверена для делегирования - позволяет учетной записи службы выдавать себя за пользователя, чтобы обращаться к сетевым ресурсам от его имени. Обычно не включается.

  • Срок действия учетной записи - задается дата окончания действия учетной записи.

Одновременно изменять свойства нескольких учетных записей пользователей - достаточно выбрать несколько объектов пользователей (например, удерживая клавишу Ctrl) и в меню Действие (Action) щелкнуть Свойства (Properties). Можно выбирать только однотипные объекты, например, только пользователей.

Для нескольких объектов пользователей одновременно можно изменить следующие свойства:
• Вкладка Общие (General): свойства Описание (Description), Комната (Office), Номер телефона (Telephone Number), Факс (Fax), Веб_страница (Web Page), Адрес электронной почты (E_mail).
• Вкладка Учетная запись (Account): свойства Суффикс UPN (UPN Suffix), Время входа (Logon Hours), Вход на (Logon Workstations), Параметры учетной записи (Account Options), Срок действия учетной запи-си (Account Expires).
• Вкладка Адрес (Address): свойства Улица (Street), Почтовый ящик (РО Box), Город (City), Штат/Область (State/Province), Почтовый индекс (ZIP/Postal Code), Страна/Регион (Country/Region).
• Вкладка Профиль (Profile): свойства Путь к профилю (Profile Path), Сценарий входа (Logon Script) и До-машняя папка (Home Folder).
• Вкладка Организация (Organization): свойства Должность (Title), Отдел (Department), Организация (Company), Руководитель (Manager).
Перемещение объекта пользователя - выберите его в Active Directory — пользователи и компьютеры и в контекстном меню или в меню Действие щелкните Переместить (Move).
Создание нескольких объектов пользователей.
Можно создать общий объект пользователя, часто называемый шаблоном, и копировать его, создавая новые объекты пользователей. Для создания объекта пользователя укажите нужный шаблон и в меню Действие (Action) щелкните Копировать (Сору). Вам потребуется задать некоторые свойства, как при создании нового объекта пользователя: имя и фамилию, инициалы, имя входа, пароль и параметры учетной записи.
Импорт объектов пользователей при помощи CSVDE
CSVDE — это средство командной строки, позволяющее импортировать и экспортировать объекты в Active Directory из/в текстовый файл с разделителями — запятыми, формат которого широко распространен и читается такими про-граммами, как Блокнот (Notepad) и Microsoft Excel. Эта команда представляет собой мощный инструмент для быстрой генерации объектов.
Импортируемый файл является текстовым файлом с разделителями — запятыми (*.csv или *.txt), где первая строка представляет собой список имен в формате протокола LDAP для импортируемых атрибутов, вслед за которой на от-дельных строках перечисляются все объекты.
Использование средств командной строки Active Directory
Команда DSADD предназначена для создания объектов в Active Directory. Для создания Объекта пользователя ис-пользуйте команду DSADD USER. Параметры DSADD позволяют настраивать определенные свойства объекта.
dsadd user DN_пользователя...
Для команды DSADD USER после DN можно указать следующие необязательные параметры:

-samid имя_SAM;
• -upn UPN;
• -fn имя;
• -mi инициал (отчество);
• -ln фамилия;
• -display отображаемое_имя;
• -empid идентификатор_сотрудника;
• -pwd {пароль | *}, где * обозн. ввод пароля по запро-су;
• -desc описание;
• -memberof DN_группы;
• -email адрес_электронной_почты;
....(там их очень много - запомнить невозможно)
  1   2   3   4   5   6   7   8   9   10

Похожие:

В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconВ ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты
Предлагается в 32 разрядном, 64 разрядном и встроенном (embedded) вариантах. Четыре редакции ос, которые перечислены ниже в порядке...
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconВ ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты
Предлагается в 32 разрядном, 64 разрядном и встроенном (embedded) вариантах. Четыре редакции ос, которые перечислены ниже в порядке...
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconВ ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты
Предлагается в 32 разрядном, 64 разрядном и встроенном (embedded) вариантах. Четыре редакции ос, которые перечислены ниже в порядке...
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconУчетные записи пользователей Создание объектов пользователей в консоли Active Directory — пользователи и компьютеры
Ть объект пользователя можно в консоли Active Directory — пользователи и компьютеры. Хотя их можно создавать в домене или в любом...
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconПрежде чем работать и детально изучать какую-то нам необходимо понимать ее суть, выучить и опять же понять все основные термины, а самое главное разложить в
«тонут» в терминах, встречающихся в документации. Посудите сами «Лес Active Directory, Дерево Active Directory, Схема Active Directory,...
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconМониторинг и поддержка Active Directory в этой главе
Повседневный мониторинг и поддержка обязательны для оптимизации про- изводительности и надежности Active Directory. Active Directory...
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты icon37. Групповые политики, функции и назначения. Объекты групповой политики. Назначение групповых политик для задач администрирования. Групповая политика
Сервер имен специальный сервер, осуществляющий отображение доменных имен в ip-адреса (и наоборот)
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconСлужба шлюза управления Active Directory
Удаление службы шлюза управления Active Directory с серверов с системой Windows Server 2003 4
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconМедиакомпоненты для сайта
В процессе эволюции Интернета появлялись все новые и новые средства мультимедиа. 
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (огп), улучшения корпоративной защиты iconНовые впечатления, новые открытия, новые знакомые, 
Кто-то записался на курсы в  из пластилина персонажей, делать серии снимков, записы
Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница