Серверная операционная система Microsoft Windows 2003



   1win | viagra without doctor prescription           Русские транссексуалы e-batsa  Get the best Deluxe Coupons check this video

Серверная операционная система Microsoft Windows 2003

После трехлетнего перерыва (напомним, что разработка систем Windows 2000 была завершена в декабре 1999 г.) компания Microsoft выпустила очередную серверную операционную систему (ОС) — Windows Server 2003. Клиентские и серверные версии Windows 2000 появились одновременно. Выпуск следующих версий своих операционных систем (которые разрабатывались под кодовым названием Whistler) компания Microsoft разнесла во времени: настольная версия под именем Windows XP (сборка 2600) была закончена в августе 2001 г., а семейство серверных систем Windows Server 2003 (сборка 3790) было запущено в производство в конце марта 2003 г. (Выпуск следующей, принципиально настольной версии Windows, имеющей кодовое название Longhorn, состоится не ранее 2005 г., а серверная платформа появится еще позже.)
В свое время один из членов руководства компании Microsoft на презентации ОС Windows XP назвал ее "доделанной" Windows 2000. Эти же слова можно перенести и на Windows Server 2003: системы этого семейства имеют не так много принципиально новых решений, они являются эволюционным развитием серверных продуктов Windows 2000 и предлагают более законченные и надежные реализации тех революционных (по сравнению с Windows NT 4.0) изменений, которые появились в Windows 2000. В первую очередь это относится к службе Active Directory, на базе которой строятся домены Windows 2000/Windows Server 2003, средствам управления на базе Microsoft Management Console, механизму групповых политик, сетевым и файловым службам. Впрочем, нужно отметить, что семейство Windows Server 2003 унаследовало немало возможностей системы Windows XP, которые отсутствовали в Windows 2000.
Выпущены четыре редакции ОС, образующих семейство Windows Server 2003, которые в первую очередь различаются по степени масштабируемости и производительности. Подавляющее большинство возможностей Windows Server 2003 (начиная от средств конфигурирования систем и заканчивая настройкой серверных служб), рассматриваемых в этой книге, присуще всем редакциям. Поэтому, говоря о Windows Server 2003, мы практически всегда подразумеваем любую систему из этого семейства. Основные функциональные различия между редакциями Windows Server 2003 указаны во Введении.

Предисловие

Введение
Операционные системы (ОС) семейства Windows Server 2003 являются эволюционным развитием серверной платформы Windows 2000 Server, также включившим в себя многие средства систем Windows XP. Нелишне напомнить, что ОС Windows 2000 имеют внутренний номер версии 5.0, а системы Windows XP вышли под номером 5.1. Семейство Windows Server 2003 (сборка (build) 2790) имеет версию 5.2. (Грубо говоря, можно считать, что версия 5.2 равна версии 5.1 плюс Service Pack 1 плюс серверные службы плюс обновления, вышедшие с момента появления Windows XP.)

Введение
Сравнение версий Windows Server 2003
Системные требования
Обновление систем
Основные требования при проектировании
Простота управления и снижение стоимости
Повышение надежности и защищенности систем
Обеспечение масштабируемости
Общая характеристика систем
Windows Server 2003, Standard Edition

Планирование и установка системы
Данная глава содержит информацию об установке операционной системы (ОС) Windows Server 2003, краткие рекомендации по выбору метода инсталляции, а также сведения об организации систем с двойной загрузкой и устранении возможных неполадок во время установки. Материалы, изложенные здесь, адресованы в первую очередь системным и сетевым администраторам, специалистам из групп технической поддержки и опытным пользователям. Тем не менее, приведенные в данной главе сведения будут полезны и тем новичкам, которые не желают долго оставаться в этом разряде пользователей.

Планирование и установка системы
Подготовка процесса инсталляции
Требования к аппаратным ресурсам
Новая копия или обновление системы?
Перенос файлов из существующей системы
Использование Мастера переноса файлов
Использование средства миграции настроек
Выбор способа установки Windows Server 2003
Информация, необходимая для установки
Конфигурирование разделов на жестком диске

Поддержка оборудования
Повышение надежности системы и снижение возможного времени простоя всегда являлись одной из приоритетных целей разработчиков Microsoft, и уже в Windows 2000 этим вопросам было уделено самое пристальное внимание. Весьма ограниченная поддержка Plug and Play в Windows NT 4.0 являлась одним из наиболее существенных недостатков этой операционной системы и вызывала множество справедливых нареканий пользователей. По сравнению с Windows NT, операционные системы Windows 2000 Professional и Windows 2000 Server предоставили множество усовершенствований в данной области, реализация которых стала частью инициативы нулевого администрирования Microsoft (ZAW).

Поддержка оборудования
Реализация Plug and Play в Windows Server 2003
Эволюция технологии Plug and Play
Уровни поддержки устройств и драйверов
Plug and Play и Windows Server 2003
Архитектура Plug and Play в Windows Server 2003
Plug and Play Manager в режиме ядра
Power Manager и Policy Manager
I/O Manager
Интерфейс WDM для Plug and Play

Загрузка операционной системы
В этой главе собраны некоторые полезные сведения (в первую очередь касающиеся процесса загрузки системы), знакомство с которыми позволит пользователю быстрее локализовать и устранить ошибки в работе системы. Проблемы с загрузкой и в процессе работы возможны в любой операционной системе, и Windows Server 2003 не является исключением из общего правила. Тем не менее, стоит порадовать пользователей и хорошими новостями: система действительно стала еще надежнее, стабильнее и, кроме того, в ее состав добавлены новые средства устранения как проблем с загрузкой, так и других неполадок. (Эти средства будут подробно описаны в главе 23 "Восстановление системы".) Грамотный пользователь не должен пугаться, услышав слова "boot-сектор", "главная загрузочная запись", "POST" и т. п. Чтобы по возможности быстро и с минимальными потерями выйти из ситуации, при которой возникают проблемы с загрузкой ОС, необходимо знать, как происходит этот процесс, от момента включения компьютера и до регистрации пользователя в системе.

Загрузка Windows Server 2003
Условия успешной загрузки Windows Server 2003
Самотестирование при включении
Файлы, необходимые для запуска системы
Инициализация при запуске
Работа загрузчика
Функции загрузчика NTLDR (для компьютеров х86)
Выбор запускаемой операционной системы
Опции отладочного меню при загрузке
Распознавание аппаратных средств

Файловые системы, диски и тома
Компьютеры на базе х86-совместимых процессоров для управления дисками всегда используют главную загрузочную запись (Master Boot Record, MBR). MBR содержит таблицу разделов (partition table), описывающую разбиение диска. На компьютерах, работающих на базе процессоров Itanium под управлением Windows XP 64-Bit Edition и 64-разрядных версий систем Windows Server 2003, Enterprise Edition и Windows Server 2003, Datacenter Edition, используется новый механизм — GUID partition table (GРТ). Хотя между MBR и GРТ существуют различия, типы дисков и средства администрирования остаются одними и теми же. (Подробную информацию о GUID partition table можно найти в справочной системе, воспользовавшись контекстным поиском.)

Стили разделов
Общие сведения о файловых системах
Файловые системы FAT
Файловая система FAT32
Файловая система NTFS
Ограничения файловых систем и совместимость
Размеры кластеров
Возможности и использование NTFS 5.0
Структурные новшества NTFS 5.0
Потоки

Конфигурирование системы и встроенные приложения
Системы Windows XP и Windows Server 2003 используют один и тот же пользовательский интерфейс, а также одинаковые средства настройки системы. Поэтому читатель, знакомый с системой Windows XP, может спокойно пропустить большую часть этой главы, остановившись только на описании справочной системы и служебных программ. В обеих названных системах разработчикам удалось серьезно продвинуться не только по пути упрощения процесса конфигурирования системы, но и предоставить новые возможности настройки. Можно сказать, что они вобрали в себя все лучшие качества предыдущих систем семейства Windows: усовершенствованный пользовательский интерфейс сочетается с мощью возможностей профессиональной настройки системы, присущих системам Windows NT/2000.

Конфигурирование системы и приложения
Новый пользовательский интерфейс
Стиль Windows XP
Меню Start
Настройка меню Start
Боковые панели задач
Диагностика и устранение неполадок
Панель управления
Изменения в панели управления
Выбор внешнего вида панели управления

Средства управления системой
В Windows Server 2003 для управления операционной системой используется единая, уже традиционная для систем Windows 2000/XP технология средств администрирования, называемая Microsoft Management Console (MMC, Консоль управления Microsoft). Эта универсальная консоль управления разработана для запуска всех программных модулей администрирования, конфигурирования или мониторинга локальных компьютеров и сети в целом. Такие законченные модули называются оснастками (snap-in). Консоль управления сама по себе не выполняет никаких функций администрирования, но служит в качестве рабочей среды для запуска оснасток. Оснастки представляют собой управляющие компоненты, которые объединены в среде ММС. Из нескольких оснасток можно создать индивидуальный управляющий инструмент.

Общие концепции Microsoft Management Console
Преимущества MMC
Пользовательский интерфейс ММС
Типы оснасток
Конфигурирование консолей ММС
Создание новой консоли
Индивидуальная настройка окон оснасток
Создание панели задач
Установка опций консоли
Запуск инструментов ММС

Средства мониторинга и оптимизации
Для мониторинга и оптимизации работы компьютера в системах Windows Server 2003 имеется несколько инструментов, позволяющих администратору следить за работой любых компонентов системы и конфигурировать ее оптимальным образом. Эти инструменты перечислены ниже.

Средства мониторинга и оптимизации
Диспетчер задач (Task Manager)
Запуск диспетчера задач
Мониторинг процессов
Изменение приоритета запущенной программы
Выбор процессора
Скорость обновления
Мониторинг производительности системы
Мониторинг сети
Просмотр списка пользователей

Работа с дисковыми ресурсами
В этой главе рассматриваются основные средства управления дисковыми ресурсами Windows Server 2003 и типовые операции, выполняемые с помощью административных инструментов, имеющих графический пользовательский интерфейс (GUI). В системах Windows XP и Windows Server 2003 для управления дисками и файловыми системами можно также использовать новые утилиты командной строки — DiskPart и Fsutil соответственно. Кроме того, имеется утилита Defrag для дефрагментации дисков. Эти утилиты рассматриваться не будут, поскольку они практически дублируют возможности GUI-инструментов, а информацию об их конкретных параметрах (ключах) легко можно получить в справочной системе.

Работа с дисковыми ресурсами
Оснастка Disk Management
Работа с динамическими дисками
Преобразование базового диска в динамический
Расширение простых томов
Создание зеркального тома
Дефрагментация дисков
Управление общими дисковыми ресурсами
Программа Windows Explorer
Оснастка Shared Folders

Службы печати
Операционные системы из семейства Windows NT всегда предоставляли широкие функциональные возможности для печати. В системах Windows 2000 эти возможности были существенно расширены, а в Windows ХР и Windows Server 2003, можно сказать, достигли логического завершения в своем развитии. (С точки зрения пользователя, возможности печати в системах семейства Windows Server 2003 практически не отличаются от тех, которые предоставляют системы Windows XP.) Эта глава содержит основные сведения по установке и совместному использованию принтеров в сети на базе систем Windows Server 2003. Установка принтеров сама по себе проста, однако требуется достаточно много времени, чтобы изучить различные способы конфигурирования принтеров, особенно при их работе в сети. Тщательно планируя доступ к принтерам, можно оптимизировать работу каждого из них и в то же время избежать больших задержек при печати.

Особенности служб печати в Windows Server 2003
Возможности печати в Windows Server 2003
Терминология
Удаленная печать в Windows Server 2003
Процесс печати в Windows Server 2003
Печать через Интернет
Управление доступом к принтерам
Отсрочка печати документов
Срочность печати и уровни приоритета
Использование пула печати

Типовые задачи администрирования
В этой главе мы рассмотрим стандартные задачи, которые администратор может выполнять в системе: конфигурирование учетных записей, настройка рабочей среды пользователя, аудит системных событий, планирование автоматического запуска задач и т. д. Кроме того, описываются два новых по сравнению с Windows 2000, весьма эффективных средства удаленного администрирования — Remote Desktop и Remote Assistance.

Типовые задачи администрирования
Вход в систему
Сохранение и восстановление паролей
Использование команды RunAs
Запуск утилит из контекстного меню
Запуск утилит из командной строки
Управление учетными записями
Оснастка Local Users and Groups
Папка Users
Папка Groups

Управление системами Windows в корпоративной среде
Эффективное управление рабочей средой настольных систем — главная и наиболее трудоемкая задача администратора сети или специалиста по информационным технологиям. Средства администрирования призваны помочь техническому персоналу планировать, размещать, эффективно поддерживать и централизованно управлять распределенной вычислительной средой. В этой главе рассматриваются некоторые общие соображения, без понимания которых не всегда можно разобраться в механизмах функционирования и взаимодействия модулей, утилит, служб и т. п., имеющихся в Windows Server 2003, а также рационально использовать средства управления и конфигурирования систем и сетевой среды. При решении тех или иных административных задач (таких как настройка рабочего стола пользовательского компьютера, ограничение доступа к файлам и папкам, обеспечение отказоустойчивости и т. п.) важно знать, какие инструменты и приемы нужно использовать — т. е. понимать общую стратегию управления системой (сетевой средой); при этом недостаточно формального знакомства с интерфейсом административных оснасток и умения выполнять с их помощью элементарные задачи (например, создать учетную запись пользователя или инсталлировать приложение на сервере).

Системы Windows в корпоративной среде
Технологии IntelliMirror
Управление пользовательскими данными
Инсталляция и сопровождение программ
Управление установками пользователей
Службы удаленной установки (RIS)
Архитектура службы удаленной установки
Принцип функционирования
Технологии удаленной установки
Структура службы удаленной установки

Базовые сетевые понятия и концепции в Windows Server 2003
В настоящее время любая операционная система, ориентированная на корпоративный рынок, должна включать в себя компоненты, обеспечивающие возможность ее функционирования в рамках вычислительной сети. Не является исключением и Windows Server 2003. Более того, данная операционная система позиционируется разработчиками, как основа для реализации основных сетевых сервисов в корпоративной вычислительной сети. В данной главе мы рассмотрим способы подключения Windows Server 2003 к сети, поддерживаемые операционной системой сетевые протоколы, а также некоторые средства, обеспечивающие работу системы в корпоративных и домашних сетях.

Первое знакомство с сетевыми подключениями
Типы сетевых подключений
Управление сетевыми подключениями
Установка дополнительных сетевых компонентов
Сетевые протоколы
Обзор транспортных стеков протоколов
Стек протоколов TCP/IP
Стек протоколов NWLink
Стек протоколов AppleTalk
Обзор протоколов удаленного доступа

Серверы DHCP, DNS и WINS
Службы DNS и DHCP являются ключевыми сетевыми службами в любой корпоративной сети, построенной на базе стека протоколов TCP/IP. Более того, в среде Windows Server 2003 наличие службы DNS является одним из обязательных условий развертывания службы каталога Active Directory. Служба DNS осуществляет разрешение символических доменных имен в соответствующие им IP-адреса. Удобным дополнением к службе DNS в среде Windows Server 2003 является служба DHCP, упрощающая процесс конфигурации сетевых хостов (в том числе выделение хосту IP-адреса). Кроме того, в среде Windows многими администраторами традиционно используется служба WINS, осуществляющая разрешение символических NetBIOS-имен в соответствующие IP-адреса. Хотя роль этой службы в Windows Server 2003 была значительно уменьшена за счет реализации механизма динамической регистрации доменных имен, служба WINS может по-прежнему использоваться для организации процесса разрешения имен (например, в процессе перехода с Windows NT на Windows Server 2003).

Серверы DHCP, DNS и WINS
Служба DNS
Возможности DNS-сервера в Windows Server 2003
Возможности DNS-клиентов
Структура DNS
Пространство имен DNS
Схемы запросов
Зоны
Ресурсные записи
Передача зоны

Коммуникационные службы
Данная глава посвящена рассмотрению основных коммуникационных служб, реализованных в Windows Server 2003. В первую очередь разговор пойдет о службе маршрутизации и удаленного доступа, позволяющей, в частности. внешним клиентам подключаться к корпоративной сети и использовать ее ресурсы. Здесь же рассматриваются организация виртуальных частных сетей, механизм трансляции сетевых адресов (NAT), а также служба факсов и IP-телефония.

Коммуникационные службы
Удаленный доступ
Служба маршрутизации и удаленного доступа
Новые возможности удаленного доступа
Устройства и порты службы удаленного доступа
Транспортные протоколы и удаленный доступ
Стек протоколов TCP/IP
Стек протоколов NWLink
Стек протоколов AppleTalk
Протоколы аутентификации пользователей

Маршрутизация
В процессе организации межсетевого взаимодействия важное место занимает маршрутизация сообщений между отдельными подсетями. При этом под маршрутизацией понимается процесс доставки сообщения из одной подсети в другую. Данная задача может решаться различными способами. При этом, чем сложнее рассматриваемая система, чем больше подсетей ее образуют, тем более нетривиальным является решение задачи доставки сообщений. Сетевой компонент, выполняющий маршрутизацию пакетов, называется маршрутизатором (router). Маршрутизатор может быть реализован на базе компьютера с несколькими сетевыми интерфейсами, на котором установлено специальное программное обеспечение. В этом случае говорят о программном маршрутизаторе. В другом случае маршрутизатор может быть выполнен в виде отдельного сетевого устройства. Разумеется, наиболее эффективным решением является использование специальных аппаратных маршрутизаторов. В настоящее время лидером на рынке корпоративных маршрутизаторов является компания Cisco, предлагающая высокопроизводительные и надежные устройства. В небольших сетях (таких как сеть небольшого офиса или домашняя сеть), использование аппаратного маршрутизатора может быть экономически необоснованно.

Механизмы маршрутизации Win Server 2003
Принципы маршрутизации сообщений
Одноадресная маршрутизация
Понятие таблицы маршрутизации
Типы записей в таблице маршрутизации
Структура таблицы маршрутизации
Методы построения таблиц маршрутизации
Статическая маршрутизация
Протоколы маршрутизации
Протокол RIP

Службы Интернета
Internet Information Services версии 6.0 (IIS) - набор базовых служб Интернета в составе Windows Server 2003, в число которых входят: службы WWW, FTP SMTP, NNTP и ряд дополнительных служб. Службы IIS предоставляют множество новых возможностей, которые могут превратить систему Windows Server 2003 в мощную платформу для распределенных сетевых приложений. Службы IIS объединены при помощи стандартного интерфейса администрирования и общих методов управления. Следует заметить, что подробное рассмотрение всего набора служб IIS заслуживает отдельной книги. Службы IIS могут быть рассмотрены как с позиции администратора -человека, отвечающего за настройку и корректную работу служб, так и с позиции разработчика - человека, который создает приложения, ориентированные на работу с данными службами.

Новые возможности
Улучшение стабильности служб
Улучшение защищенности служб
Улучшение производительности
Службы IIS, предоставляемые разработчику
Службы IIS, предоставляемые администратору
Новые возможности ASP
Технология ASP.NET
Архитектура IIS 6.0
Концепция многоуровневых приложений

Дополнительные сетевые службы
Службы терминалов (Terminal Services) представляют собой совокупность сетевых служб, обеспечивающих удаленный доступ к рабочему столу на сервере при помощи программного обеспечения "тонкого" клиента, выступающего в качестве эмулятора терминала. Все приложения и команды пользователя выполняются непосредственно на сервере, на котором функционируют службы терминалов. Удаленному пользователю, осуществляющему подключение к серверу при помощи указанных служб, передаются только образы экрана приложения, запущенного на сервере. Со стороны клиента серверу передается информация о нажатых на клавиатуре клавишах и о перемещении мыши.

Дополнительные сетевые службы
Службы терминалов
Достоинства служб терминалов
Функциональные возможности
Средства для работы со службами терминалов
Утилита Terminal Services Manager
Оснастка Terminal Services Configuration
Расширения оснасток Active Directory Users
Утилита Terminal Services Licensing
Счетчики System Monitor

Основные концепции Active Directory
Для организации доменов на базе систем Windows 2000 Server и Windows Server 2003 используется служба каталога Active Directory. Каждый контроллер домена под управлением этих систем является сервером каталога Active Directory, и службу Active Directory невозможно развернуть без создания доменной структуры. Автономная версия службы каталога — Active Directory/Application Mode — не входит в состав систем Windows Server 2003 и планируется к выходу в конце 2003 года. . Поскольку понятия "домены Windows 2000/Server 2003" и "служба каталога Active Directory" тесно связаны, мы рассмотрим сначала возможности, организацию и использование службы Active Directory. Развертывание доменов на ее основе подробно описывается в следующей главе.

Объекты и дерево каталога
Атрибуты
Схема каталога
Модель именования LDAP
Схемы именования объектов в Active Directory
Основные имена субъектов безопасности
Полные доменные имена
Глобально уникальные идентификаторы
Имена NetBIOS
Унифицированный указатель ресурсов LDAP

Проектирование доменов и развертывание Active Directory
Служба каталога Active Directory может использоваться для размещения информации о более чем миллионе объектов. Очевидно, что вся эта информация должна быть каким-то образом организована, чтобы облегчить управление этими объектами и доступ к ним. В предыдущей главе было замечено, что организация объектов каталога представляет собой древовидную структуру, которую также принято называть иерархией объектов каталога. Формирование этой иерархии входит в обязанности администратора, осуществляющего развертывание в сети Active Directory. Именно от администратора, осуществляющего проектирование структуры каталога, зависит то, насколько эффективно будет функционировать корпоративная сеть. Правильное проектирование позволяет избежать появления проблем в будущем.

Основные концепции Active Directory
Понятие службы каталога и Active Directory
Протокол LDAP
Объекты и дерево каталога
Атрибуты
Схема каталога
Модель именования LDAP
Схемы именования объектов в Active Directory
Основные имена субъектов безопасности
Полные доменные имена

Администрирование доменов
Время, которое администратор тратит на выполнение операций управления системой, во многом зависит от используемого инструментария. В составе Windows Server 2003 поставляется множество системных утилит и оснасток самого разного назначения. Более того, одна и та же операция может быть выполнена различными инструментами. Поэтому администратору необходимо знать имеющиеся возможности и умело их использовать. В данной главе будут рассмотрены некоторые из наиболее важных инструментов администрирования доменов на базе Active Directory. Это те инструменты, которые используют в своей повседневной работе администраторы службы каталога. Кроме того, описываются способы выполнения типовых операций по управлению Active Directory. Начнем с краткого обзора имеющихся средств администрирования.

Администрирование доменов
Управление объектами каталога
Поиск объектов в каталоге
Поиск на клиентском компьютере
Администрирование Active Directory
Средства поиска и редактирования
Оснастка Active Directory Users
Режим Saved Queries (Сохраненные запросы)
Работа с множеством объектов
Публикация папок и принтеров

Использование групповых политик
Групповые политики являются мощным инструментом, посредством которого администратор может осуществлять централизованное конфигурирование большого количества рабочих станций в корпоративной сети. В данной главе мы рассмотрим более подробно использование групповых политик в масштабах домена.

Использование групповых политик
Оснастка Group Policy Object Editor
Привязка оснастки к объекту групповой политики
Выбор контроллера домена
Создание и удаление объектов политики
Привязка объекта политики к Active Directory
Структура объекта групповой политики
Административные шаблоны
Создание административных шаблонов
Применение административных шаблонов

Средства безопасности Windows Server 2003
В этой главе описываются базовые технологии безопасности, обеспечивающие защиту сетей и доменов Windows Server 2003. Большое внимание уделяется шифрованию с открытыми ключами, поскольку оно лежит в основе многих решений, примененных как внутри самой операционной системы, так и используемых ею в сетевых взаимодействиях. Рассмотрим сначала некоторые общие понятия и термины, относящиеся к защите данных и методам шифрования, без которых невозможно описывать средства безопасности Windows Server 2003.

Средства безопасности Windows Server 2003
Общие понятия безопасности
Шифрование с открытым ключом
Цифровые (электронные) подписи
Распределенная аутентификация
Соглашение о секретном ключе, достигаемое с помощью открытого ключа
Обеспечение истинности открытых ключей
Что такое сертификат
Центр сертификации
Шифрование с открытым ключом в Win Server

Восстановление системы
Несмотря на то, что Windows Server 2003 по надежности и отказоустойчивости превосходит все предшествующие версии Windows, давайте посмотрим на веши реально: поскольку проблемы с загрузкой возможны при работе с любой операционной системой, то и Windows Server 2003 не является исключением из общего правила. Несмотря на новое название, эта операционная система является логическим продолжением семейства операционных систем Windows NT/2000/XP, и по этой причине в процессе загрузки Windows Server 2003 могут возникать некоторые проблемы, с которыми сталкивались пользователи этих операционных систем.

Восстановление системы
Предотвращение сбоев в работе
Ведение журнала справочной информации
Выполнение профилактических процедур
Изготовление загрузочных дискет
Обзор средств защиты от сбоев
Защита системных файлов
Windows File Protection
Проверка системных файлов (System File Checker)
Верификация цифровой подписи файлов

Работа с системным реестром
Как и в предыдущих версиях операционных систем из семейства Windows (включая Windows 9x/ME и Windows NT/2000/XP), реестр Windows Server 2003 представляет собой централизованную базу данных параметров настройки системы и работающих в ней приложений. В этом смысле реестр аналогичен разнообразным INI-файлам, а также файлам autoexec.bat и config.sys, которые использовались ранее. Реестр содержит информацию обо всех аппаратных средствах, программном обеспечении, операционной системе и сетевых параметрах компьютера. Эта сложная иерархическая база данных принимает участие во всех аспектах работы Windows. Хорошее понимание принципов работы реестра, выполняемых им задач, а также умение манипулировать реестром необходимо всем: системным и сетевым администраторам, специалистам из групп технической поддержки, а также опытным пользователям из числа программистов.

Назначение реестра
Структура реестра
Хранение данных реестра
Проблема размера реестра
Усовершенствования в структуре реестра
Администрирование реестра
Использование редактора реестра
Запуск Regedit
Интерфейс программы Regedit
Команды меню File

Сообщения системы и отладчик
Поговорим о грустном... чтобы, столкнувшись с неприятной неожиданностью — "синим экраном смерти", вы не погрустнели вдвойне. Возможно, вы уже достаточно хорошо знакомы с продуктами из семейства Windows Server 2003, а также с предыдущими версиями Windows NT/2000/XP, но во время работы еще не попадали в такую ситуацию. Хотя эта система и надежнее предыдущих версий линейки Windows NT/2000, это не значит, что "синий экран смерти" — следствие серьезных ошибок — не возникнет никогда. Если даже такие ошибки и не появятся, вы все равно должны быть готовы устранить их! Итак, "синий экран" можно увидеть и в Windows Server 2003. Когда система выявляет серьезную ошибку, которую не может самостоятельно устранить, она, в зависимости от типа ошибки, генерирует соответствующие системные сообщения, которые и известны под собирательным названием "синий экран".

Сообщения системы и отладчик
Функция Error Reporting в Windows Server 2003
Функция Shutdown Event Tracker
Подготовка к устранению проблем
Экран сообщения STOP
Составные части сообщения STOP
Типы сообщений STOP
Сообщения появляющиеся в процессе работы
Сообщения появляющиеся в процессе установки
Сообщения появляющиеся при инициализации

Работа с системным реестром Windows XP

Реестр операционной системы Windows XP представляет собой централизованную базу данных параметров настройки системы и работающих в ней приложений. В этом смысле реестр аналогичен разнообразным INI-файлам, а также файлам AUTOEXEC.BAT и CONFIG.SYS, которые использовались ранее. Реестр содержит информацию обо всех аппаратных средствах, программном обеспечении, операционной системе и сетевых параметрах компьютера. Эта сложная иерархическая база данных принимает участие во всех аспектах работы Windows XP. Хорошее понимание принципов работы реестра, выполняемых им задач, а также умение манипулировать реестром необходимо всем: системным и сетевым администраторам, специалистам из групп технической поддержки, а также опытным пользователям из числа программистов. Кроме того, для системных администраторов особенно важны вопросы администрирования и защиты реестра, а также его резервного копирования и восстановления.

Работа с системным реестром
Приведенный пример убедительно демонстрирует, что единственная ошибка в системном реестре может не только повлиять на всю конфигурацию, но и сделать невозможным запуск операционной системы. Помимо этого, добиться корректной работы некоторых приложений можно также лишь через редактирование реестра. Таким образом, важность навыка редактирования реестра нельзя недооценивать.

Обзорная информация по реестру Windows NT/XP
Манипулирование реестрами с Regedt32
Модификация разделов и параметров
Диалоговое окно Добавление раздела
Диалоговое окно Добавление параметра
Управление безопасностью
Права Доступа к разделам реестра
Диалоговое окно Разрешения для (Permissions for)
Диалоговое окно Эл емент разрешения для
Флажки диалогового окна Элемент разрешения

Пример экрана сообщения STOP
При появлении сообщения STOP рекомендуется в первую очередь ознакомиться с информацией кода ошибки, помогающей ее устранить. Одно из важных нововведений в Windows XP — теперь сообщения STOP включают рекомендации пользователю по устранению ошибок. Наконец, третья часть экрана сообщения STOP содержит информацию о сохранении отладочного дампа памяти, который впоследствии может быть использован отладчиком ядра.

Диалоговое окно Загрузка и восстановление
Типы сообщений STOP
Сообщения STOP
Сообщения STOP -2
Окно HKEY_LOCAL_MACHINE после
CompEbook ru
Сообщения Windows XP и отладчик
Сообщения STOP в Windows XP
Сообщения STOP появляющиеся
Сообщения STOP -2

Сеть и удаленный доступ к сети
Папка Сеть и удаленный доступ к сети (Пуск | Настройка | Панель управления (Start | Setting | Control Panel)) объединяют средства Dial-up Networking из Windows NT 4.0 и функции, прежде доступные из панели управления (значок Network), например, настройки сетевых протоколов и прочих служебных параметров. Каждое подключение в папке Сеть и удаленный доступ к сети (16.1) служит для создания и использования связи между данным и другим компьютером или сетью. С помощью таких подключений упрощается настройка сети. Например, изменить набор установленных сетевых протоколов можно выбором пункта Свойства (Properties) контекстного меню и несколькими щелчками в открывшемся окне.

Выбор типа подключения
Выбор способа подключения
Ввод имени/адреса удаленного компьютера
Разрешение использования
Телефонные (коммутируемые) подключения
Настройка модема для подключения
Прямые подключения
Входящие подключения
Создание входящего подключения
Настройка подключений

Серверы DHCP DNS и WINS
Служба DNS является одним из ключевых компонентов, обязательным для работы доменов Windows XP. Применение DNS-сервера, входящего в поставку Windows XP, необязательно (т. е, можно использовать другие серверы и на других платформах, отвечающие определенным требованиям), но "штатный" сервер упрощает конфигурирование и сопровождение доменов Windows XP. В противном случае неизбежны дополнительные операции по настройке "стороннего" DNS-сервера и велика вероятность периодического ручного конфигурирования при каких-то изменениях в сети (добавлении компьютеров, изменении адресов и т. п.).

Структура DNS на примере
Структура DNS
Работа сервера DNS
Оснастка DNS
Работа с DNS в Windows
Настройка сервера
Управление клиентами
Управление зонами
Мониторинг и оптимизация
Новые возможности WINS в Windows XP

Дополнительные сетевые службы
Система Windows XP располагает множеством дополнительных сетевых служб, позволяющих решать разнообразные задачи, возникающие в сложных, разнородных сетях; некоторые из этих служб рассматриваются в данной главе.

Функциональные возможности
Службы терминалов Windows XP и
Работа со службами
Подготовка системы для служб терминалов
Число пользователей
Периферийные устройства
Прикладные системы
Производительность
Балансировка нагрузки
Состав Windows QoS

Коммуникационные службы
Служба удаленного доступа, входящая в состав Microsoft Windows XP, позволяет удаленным или мобильным работникам подключаться к корпоративным вычислительным сетям, например, по телефонной коммутируемой линии и работать с ресурсами сети как обычно. Удаленный доступ также обеспечивает поддержку виртуальных частных сетей (Virtual Private Network, VPN), чтобы пользователи могли устанавливать безопасное соединение с корпоративной сетью через общественные сети, например, через Интернет.

Служба удаленного доступа
Включение сервера удаленного доступа
Порты удаленного доступа
Настройка порта удаленного доступа
Компоненты коммутируемого доступа
Окно оснастки Маршрутизация и
Удаленный доступ в Windows XP
Удаленный доступ в Windows XP Server
Совместимость РРРклиентов Microsoft
Особенности клиентов Microsoft RAS

Маршрутизация
Служба маршрутизации, включенная в Windows NT 4.0 Server — Multiprotocol Router (Многопротокольный маршрутизатор, MPR) версии 1.0 — обеспечивала ограниченный набор служб маршрутизации для локальных сетей, подходящих для малых организаций и филиалов. В июне 1996 года компания Microsoft выпустила Службу маршрутизации и удаленного доступа (Routing and Remote Access Service) как свободно распространяемый компонент для загрузки с веб-сервера Microsoft. В службе маршрутизации и удаленного доступа для Windows NT 4.0 появился ряд расширенных функциональных возможностей, относящихся к глобальным сетям. Также были дополнены и возможности маршрутизации, доступные в MPR 1.0.

Введение в маршрутизацию
Узлы способные передавать групповой трафик
Маршрутизаторы группового трафика
Маршрутизатор IGMP Windows XP
IGMPпрокси Windows XP
Групповая маршрутизация
Фильтрация пакетов
Маршрутизация с вызовом по требованию
Объявление маршрутизаторов с ICMP
Интерфейс IPвIP

Работа с Интернетом и электронной почтой
Разумеется, попытка охватить в одной главе все аспекты работы в Интернете — задача практически неосуществимая. Ведь только для описания программы Internet Explorer с подробным обсуждением всех заложенных в нее новых технологий потребуется отдельная большая книга! Цель авторов гораздо скромнее — познакомить читателя со стандартными средствами, предоставляемыми системой Windows XP для работы в сети Интернет.

Microsoft Internet Explorer 5 0
Новые возможности по организации информации
Новые возможности сохранения информации
Организация избранных страниц (Favorites)
Мастер импорта/экспорта
Папка Журнал (History)
Возможности автономного просмотра
Улучшенный просмотр папок FTP
Панель инструментов Радио (Radio)
Ограничение доступа (Content Advisor)

Службы Интернета в Windows XP
Internet Information Services (US) — набор базовых служб Интернета, в состав которых входят: веб-сервер, FTP-сервер, SMTP-сервер, NNTP-сервер и ряд дополнительных служб. Службы IIS предоставляют множество новых возможностей, которые могут превратить систему Windows XP в мощную платформу для распределенных сетевых приложений. Службы IIS объединены при помощи стандартного интерфейса администрирования и общих методов управления.

Администрирование служб веб и FTP
Управление информационным наполнением
Примеры соответствия
Служба NNTP
Средства администрирования
Функционирование службы NNTP
Примеры использования сервера NNTP
Служба SMTP
Средства администрирования
Службы компонентов

Основные концепции службы Active Directory
В рамках этой книги невозможно подробно рассмотреть все аспекты использования службы каталогов Active Directory и доменов Windows XP, поэтому в данной и следующих двух главах изложены основные термины и принципы построения служб каталогов и, конкретно, Active Directory; без понимания этих принципов трудно воспринимать материал многих других глав и эффективно использовать системы Windows XP в сложной сетевой среде. Рассмотрены также некоторые вопросы развертывания доменов Windows XP и типовые операции администрирования Active Directory (создание объектов каталога, делегирование прав администрирования, управление доверительными отношениями и т. д.).

Служба каталогов Active Directory
Домены и Контроллеры доменов
Службы DNS и Active Directory
Листья и контейнеры LDAP
Механизмы именования в Active Directory
Организация доменов Лес и Деревья
Доверительные отношения
Индексы и Глобальный каталог
Изменение местоположения глобального каталога
Репликация

Проектирование доменов и развертывание Active Directory
Для краткости (тема планирования доменов и миграции из предыдущих версий заслуживает отдельной книги) мы не будем рассматривать многочисленные доменные модели Windows NT 4.0 и способы их преобразования в домены Windows XP. Важно понять сам принцип создания и обновления контроллеров домена (запуск процесса повышения роли сервера, очередность обновления РОС и BDC и т. д.) и на его базе строить стратегию перевода существующих доменов в домены Windows XP.

Предварительные операции
Запуск мастера установки Active Directory
Подключение рабочих станций и серверов
Включение в домен дополнительных контроллеров
Добавление к дереву дочерних доменов
Создание нового дерева в лесе
Понижение контроллера домена
Переключение домена в основной режим

Учимся править реестр Windows 98 ME 2K XP

По умолчанию Windows NT и выше создают в разделе NTFS специальную таблицу, содержащую все имена файлов и папок в формате MS-DOS по формуле 8.3 (8 символов имени файла и 3 символа для его расширения). Данная возможность в настоящее время не совсем актуальна и ее можно отключить для повышения производительности системы

Формат MS-DOS для файлов и папок (Windows NT/2000/XP)
По умолчанию Windows NT и выше создают в разделе NTFS специальную таблицу, содержащую все имена файлов и папок в формате MS-DOS по формуле 8.3 (8 символов имени файла и 3 символа для его расширения). Данная возможность в настоящее время не совсем актуальна и ее можно отключить для повышения производительности системы

Создание псевдонима для программы
Что скрывается в автозагрузке?
Установка классического вида в Проводнике
Часы
Запрет на режим командной строки
Запрет на расширенный режим процессора
Отложенное расширение переменных среды
Запрет командной строки MS-DOS
Запрет запуска в монопольном режиме MS-DOS
Добавление нового пункта в меню "Создать"

Удаление апплета Свойства папки
Если вы хотите удалить пункт Свойства папки из меню Проводника, а также апплет из Панели управления, то откройте раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer и создайте параметр NoFolderOptions типа DWORD со значением, равным 1.

Отображать веб-содержимое на рабочем столе
Запрет запуска апплета "Сеть"
Скрытие вкладки Идентификация
Скрытие вкладки Управление доступом
Скрытие апплета Установка и удаление программ
Изменение или удаление программ
Установка программ
Установка компонентов Windows
CD или дискета
Windows Update

Запрет на Active Desktop
Active Desktop позволяет вставлять в оформление рабочего стола HTML-файлы, ссылки из Интернета, файлы с картинками и анимацией и т.п. в качестве обоев. Чтобы исключить эту особенность, которая отнимает ресурсы у компьютера, присвойте параметру типа DWORD NoActiveDesktop значение, равное 1

Запрет на Active Desktop
Скрытие всех элементов на Рабочем столе
Скрытие значка Мое сетевое окружение
Вся сеть
Версия Windows на Рабочем столе
Всплывающая подсказка
Новое имя для корзины
Удаление значка с Рабочего стола
Добавить значок Корзины в Мой компьютер
Группировка кнопок на панели задач (Windows XP)

Контекстное меню Проводника
Чтобы сделать недоступным контекстное меню Проводника при щелчке правой кнопкой мыши, найдите ветвь: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer - и создайте параметр NoViewContextMenu типа DWORD со значением 1

Контекстное меню Проводника
Удаление пункта меню Файл из Проводника
Удаление кнопки Поиск из Проводника
Проводник как два отдельных процесса

Строчки для комбобокса Адрес
Вы можете отредактировать этот список (добавить, удалить, изменить). Войдите в раздел: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs. Там присутствует список ваших адресов, начиная со строкового параметра url1. Добавляйте или удаляйте строки, но следите, чтобы параметры были упорядоченными. Иначе, если у вас будет url1, url2, url5, url6, то будут выводиться только первые два адреса

Отмена кэширования пароля
Запрет режима Во весь экран
Отключение Панели инструментов изображений
Размер картинки
Смещение Панели относительно изображения
Замена фона в панели инструментов в IE
Кнопки на панели инструментов в Internet Explorer
Лишние команды в контекстном меню
Запрет на контекстное меню
Замена логотипа в Internet Explorer

Учетные записи
Чтобы скрыть команду "Учетные записи" в Outlook Express (Сервис-Учетные записи), нужно добавить в раздел: HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express ключ типа DWORD No modify accts со значением 1

Учетные записи
Общая Адресная книга в Outlook Express
Удаление заставки в Outlook Express
Замена заголовка в Outlook Express

Выбираем персонаж (Office XP)
Можно подключать собственных персонажей к приложениям Office. Для этого перейдите в раздел HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Assistant и создайте строковый параметр AsstFile, в котором пропишите полный путь к вашему acs-файлу персонажа

Выбираем персонаж (Office XP)
Ошибки в Office (Office XP)

Photoshop и русский шрифт
Как заставить Photoshop 5 корректно работать с русскими шрифтами? Открываем раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\Nls\Codepage. Изменяем значение параметра 1252 с cp_1252.nls на cp_1251.nls. Изменения вступят после перезагрузки

RegClean 4.1a
RegClean анализирует ключи реестра, расположенные в разделе HKEY_CLASSES_ROOT и находит ключи, содержащие ошибочные значения. RegClean записывает эти значения в файл Undo*.reg, имеющий следующий формат - после Undo записывается имя компьютера, дата и время

RegClean 4.1a
Что делает RegClean?
Что RegClean не делает?
Где скачать?
Как пользоваться RegClean?
RegShot
Где скачать?
Как пользоваться RegShot?

Контекстное меню кнопки Пуск
Если вы хотите запретить контекстное меню кнопки Пуск, позволяющее удалять, переименовывать и т.д., а также возможность перемещения пунктов меню методом drag-n-drop, то откройте раздел HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer и создайте параметр NoChangeStartMenu типа DWORD со значением, равным 1.

Контекстное меню кнопки Пуск
Удаление пункта Документы
Количество запоминаемых документов
Автоматическое очищение списка документов
Не запоминать открываемые документы
Удаление пункта Избранное
Поиск
Удаление пункта Справка
Удаление пункта Завершение сеанса
Запрещение использования сеансов MS-DOS

Самоучитель по Windows2000

В каком случае можно выполнить инсталляцию файлов Windows 2000 с использованием только дистрибутивного компакт-диска (не используя инсталляционные дискеты и не прибегая к копированию файлов на жесткий диск)? Это возможно, если компьютер снабжен загрузочным устройством CD-ROM (так называемым EI Torito-совместимым CD-ROM). Но как же определить, является ли устройство CD-ROM, установленное на компьютере, загрузочным? Простейшим методом является попытка загрузить компьютер с компакт-диска. Чтобы сделать это, вставьте дистрибутивный компакт-диск Windows 2000 в устройство CD-ROM, затем остановите операционную систему и выключите компьютер. После этого включите компьютер, и если программа установки Windows 2000 запускается автоматически, то устройство CD-ROM является загрузочным. В этом случае процедуру установки можно продолжать, следуя инструкциям, появляющимся на экране. Если же загрузка с компакт-диска не начинается, то ваше устройство CD-ROM не является загрузочным. В этом случае извлеките из устройства компакт-диск, а затем запустите процедуру установки с использованием загрузочной установочной дискеты.

Планирование и установка системы
Данная глава содержит информацию о планировании, установке и развертывании ОС Windows 2000, краткие рекомендации по выбору файловых систем, а также сведения о том, как автоматизировать процедуру установки этой операционной системы. Материалы, изложенные здесь, адресованы в основном системным и сетевым администраторам, специалистам из групп технической поддержки и опытным пользователям, которые хотят самостоятельно устанавливать и конфигурировать операционную систему Windows 2000 на своих компьютерах. Кроме того, приведенные в данной главе сведения будут полезны тем новичкам, которые не желают долго оставаться в этом разряде пользователей.

Планирование и установка системы
Рекомендации по использованию систем
Способы установки Windows 2000
Обычная установка Windows 2000
Запуск программы установки
Запуск программы установки с CD
Запуск программы установки с помощью FDD
Программы WINNT и WINNT32
Программы WINNT и WINNT32 - 2
Программы WINNT и WINNT32 - 3

Загрузка операционной системы
Пользователю, который "включил компьютер, но ничего не работает", обычно не до смеха, особенно если он не может самостоятельно выяснить, что случилось, и устранить неполадку. Посмотрим на вещи реально: поскольку проблемы с загрузкой возможны при работе с любой операционной системой, то и Windows 2000 не является исключением из общего правила. Несмотря на изменение названия (Windows 2000 вместо Windows NT 5.0), эта операционная система базируется на технологии NT (этот факт отражен в заставке, появляющейся при запуске систем). Именно по этой причине в процессе загрузки Windows 2000 могут возникать некоторые проблемы, с которыми сталкивались ранее пользователи операционных систем Windows NT.

Запуск систем Windows 2000
Распознавание аппаратных средств
Выбор конфигурации (аппаратного профиля)
Загрузка ядра
Инициализация ядра
Загрузка и инициализация драйверов устройств
Загрузка сервисов
Параметр BootExecute
Раздел Memory Management
Раздел DOS Devices

I/O Manager
Система ввода/вывода предоставляет уровневую архитектуру драйверов. В данном разделе обсуждаются типы драйверов WDM, уровни драйверов и объекты устройств. Более подробную информацию по данному вопросу можно найти в файле справочной системы

Интерфейс WDM для Plug and Play
Типы драйверов
Уровни драйверов
Объекты устройств
Дополнительные интерфейсы Windows 2000
Шинные драйверы WDM
Драйверы устройств WDM
Компоненты Plug and Play в режиме пользователя
Дерево устройств Plug and Play
Дерево устройств, отображаемых

Пользовательский интерфейс
Операционные системы из семейства Windows 2000 представляют собой стратегическое направление, на развитие которого брошены лучшие силы разработчиков Microsoft! В частности, предполагается, что Windows 2000 Professional станет стандартной операционной системой для клиентских ПК, применяющихся в деловых целях. Переход на новую операционную систему — очень серьезное мероприятие, а для некоторых пользователей — еще и стресс. Поэтому, чтобы оправдать свой рекламный лозунг "The Easiest Windows Yet!" ("Самая простая Windows!"), программистам из Microsoft действительно пришлось постараться. Пожалуй, некоторые опытные пользователи, относящие себя к "ветеранам Windows", могут счесть, что в данном случае программисты и дизайнеры, занимавшиеся пользовательским интерфейсом, даже перестарались.

Содержимое папки %SystemRoot%\Web
Файл Desktop.ini
Файлы *.htt
Новые возможности рабочего стола
Персонализированные меню и кнопка Пуск
Персонализированные меню и кнопка Пуск - 2
Встроенные и пользовательские панели
Панели инструментов (Toolbars)
Улучшенный интерфейс диалоговых окон
Просмотр файловой системы компьютера

Конфигурирование системы
При разработке Windows 2000 были учтены многочисленные пожелания пользователей, просивших усовершенствовать интерфейс Windows без радикального изменения основных принципов работы с операционной системой. Интерфейс Windows 2000, развитый на базе пользовательского интерфейса Windows-95/98 и Windows NT 4.0, учитывает все лучшие черты этих операционных систем и одновременно с этим предлагает множество усовершенствований, упрощающих работу с системой. И хотя многие задачи по конфигурированию системы действительно могут быть выполнены несколькими способами, сделано все, чтобы настройка системы с помощью административных утилит не приводила к катастрофическим последствиям.

Конфигурирование системы
Панель управления в Windows 2000
Поддержка многоязычных документов в Win 2000
Поддержка стандарта Unicode
Как реализована поддержка многоязычных данных
Различия реализаций многоязычной поддержки
Шрифты и работа с ними
Новый формат шрифта ОрепТуре
Как Windows 2000 работает со шрифтами
Приложение Таблица символов (Character Map)

Средства управления
В Windows 2000 был кардинально изменен интерфейс управления операционной системой. В соответствии с новой концепцией Microsoft из системы Windows NT были удалены все автономные и несовместимые друг с другом административные утилиты и разработана единая среда управления, получившая название консоль управления Microsoft (Microsoft Management Console, MMC). Эта общая консоль управления разработана для запуска всех программных модулей администрирования, конфигурирования или мониторинга локальных компьютеров и сети в целом.

Общие концепции консоли управления Microsoft
Общие концепции консоли управления Microsoft - 2
Создание панелей задач
Создание панелей задач - 2
Создание панелей задач - 3
Установка опций консоли
Запуск инструментов ММС
Оснастки Windows 2000
Оснастки Windows 2000 - 2
Управление компьютером (Computer Management)

Диски и файловые системы
Операционная система Windows 2000 обеспечивает более гибкое пользование таким средством обеспечения безопасности информации, как право владения объектом файловой системы. Теперь любой пользователь может назначить себя владельцем какого-либо объекта файловой системы. Естественно, что для этого он должен иметь необходимые разрешения. Кроме того, с помощью локальных или доменных групповых политик можно указывать, какие пользователи всегда могут становиться владельцами файлов или других объектов (по умолчанию такое право имеют только администраторы), при этом они могут даже не иметь никаких разрешений для этого объекта.

Общие сведения о файловых системах
Передача права владения
Точки соединения NTFS
Сравнение точек соединения DFS и NTFS
Работа с точками соединения NTFSAW
Дефрагментация диска
Дефрагментация диска - 2
Структурные новшества NTFS 5.0AW

Восстановление системы
В главе 2, посвященной загрузке Windows 2000, читателю предлагалось взглянуть на вещи реально и утверждалось, что поскольку проблемы с загрузкой, да и другие неполадки, возможны при работе с любой операционной системой, то и Windows 2000 не является исключением из общего правила. В частности, возникновение проблем может быть вызвано некорректно работающими приложениями и плохо написанными драйверами устройств. Стоит ли говорить о том, что такие проблемы могут создать у пользователей впечатление о Windows 2000 как о нестабильно работающей системе? Поэтому, несмотря на существенное повышение надежности системы и ее устойчивости к сбоям, проблемы все равно возможны (хотя бы как следствие "правила самолета"), и к их устранению надо быть готовым.

Восстановление системы
Безопасный режим загрузки (Safe mode)
Безопасный режим загрузки (Safe mode) - 2
Процедуры резервного копирования
Копирование конфигурационных файлов
Копирование конфигурационных файлов - 2
Копирование конфигурационных файлов - 3
Восстановление конфигурационных данных
Изготовление диска аварийного восстановления
Консоль восстановления (Recovery Console)

Работа с дисковыми ресурсами
Локальное и удаленное администрирование общих ресурсов в Windows 2000 осуществляется с помощью оснастки Общие папки (Shared Folders). (В Windows 4.0 аналогичные функции выполняла утилита Server панели управления.) С ее помощью можно также управлять сеансами и открытыми файлами. Она входит в стандартный инструмент администрирования — Управление компьютером (Computer Management). Ниже мы рассмотрим, как с помощью оснастки Общие папки можно создать общий ресурс.

Управление общими дисковыми ресурсами
Управление общими дисковыми ресурсами - 2
Управление DFS
Создание корня DFS
Распределенная файловая система DFS
Создание дочерних логических имен DFS
Добавление реплик к логическому имени DFS
Управление репликацией DFS
Управление репликацией DFS - 2
Взаимозаменяемость альтернативных ресурсов

Службы печати
Эта глава содержит основные сведения по установке и совместному использованию принтеров в сети на базе систем Windows 2000. Установка принтеров сама по себе проста, однако требуется достаточно много времени, чтобы изучить различные опции, доступные при конфигурировании принтеров. Тщательно планируя доступ к принтерам, можно оптимизировать работу каждого из них и в то же время избежать больших задержек при печати.

Управление доступом к принтерам
Отсрочка печати документов
Срочность печати и уровни приоритета
Использование пула печати
Подключение и конфигурирование принтеров
Установка локально подключенного принтера
Настройка параллельных устройств печати
Установка уровней аппаратных прерываний
Создание принтера на сервере печати
Создание принтера на сервере печати - 2

Управление рабочей средой пользователя
На изолированном компьютере с Windows 2000 локальные профили пользователей создаются автоматически. Информация локальных профилей необходима для поддержки настроек рабочего стола локального компьютера, характерных для конкретного пользователя. Профиль создается для каждого пользователя в процессе его первой регистрации в компьютере.

Профили пользователей
Настройки, хранящиеся в профиле пользователя
Структура профиля пользователя
Папки профиля пользователя
Папка All Users
Создание локального профиля пользователя
Перемещаемые профили пользователя
Перемещаемые профили пользователя - 2
Пути к профилю пользователя в учетной записи
Копирование профиля пользователя на сервер

Нулевое администрирование Windows (ZAW)
В этой главе рассматриваются некоторые общие концепции, без понимания которых не всегда можно разобраться в механизмах функционирования и взаимодействия модулей, утилит, служб и т. п., имеющихся в Windows 2000, а также рационально использовать средства управления и конфигурирования систем и сетевой среды. При решении тех или иных административных задач (таких как настройка рабочего стола пользовательского компьютера, ограничение доступа к файлам и папкам, обеспечение отказоустойчивости и т. п.) важно знать, какие инструменты и приемы нужно использовать — т. е. понимать общую стратегию управления системой (сетевой средой); при этом недостаточно формального знакомства с интерфейсом административных оснасток и умения выполнять с их помощью элементарные задачи (например, создать учетную запись пользователя или инсталлировать приложение на сервере).

Нулевое администрирование Windows (ZAW)
Компоненты ZAW
Спецификация WBEM
Спецификация WBEM - 2
Windows Management Instrumentation
Диспетчер объектов CIM
WMI-провайдеры
Безопасность WMI
Обработка событий
WBE-M-совместимые средства сценариев

Средства мониторинга и оптимизации
Ошибка (Error) — событие регистрируется в случае возникновения серьезного события (такого как потеря данных или функциональных возможностей). Событие данного типа будет зарегистрировано, если невозможно загрузить какой-либо из сервисов в ходе запуска системы.
Предупреждение (Warning) - событие не является серьезным но может привести к возникновению проблем в будущем. Например, если недостаточно дискового пространства, то будет зарегистрировано предупреждение. QQУведомление (Information) - значимое событие, которое свидетельствует об успешном завершении операции приложением, драйвером или сервисом. Такое событие может, например, зарегистрировать успешно загрузившийся сетевой драйвер.

Типы событий
Параметры событий
Сортировка событий
Обновление журналов
Поиск событий
Создание нового вида журнала
Просмотр событий на другом компьютере
Фильтрация событий
Установка опций регистрации событий в журнале
Архивирование журналов

Работа с системным реестром
Реестр операционной системы Windows 2000 представляет собой централизованную базу данных параметров настройки системы и работающих в ней приложений. В этом смысле реестр аналогичен разнообразным INI-файлам, а также файлам AUTOEXEC.BAT и CONFIG.SYS, которые использовались ранее. Реестр содержит информацию обо всех аппаратных средствах, программном обеспечении, операционной системе и сетевых параметрах компьютера. Эта сложная иерархическая база данных принимает участие во всех аспектах работы Windows 2000. Хорошее понимание принципов работы реестра, выполняемых им задач, а также умение манипулировать реестром необходимо всем: системным и сетевым администраторам, специалистам из групп технической поддержки, а также опытным пользователям из числа программистов. Кроме того, для системных администраторов особенно важны вопросы администрирования и защиты реестра, а также его резервного копирования и восстановления.

Обзорная информация по реестру Win NT/2000
Манипулирование реестрами в Regedt32
Манипулирование реестрами в Regedt32 - 2
Модификация разделов и параметров
Модификация разделов и параметров - 2
Управление безопасностью
Управление безопасностью - 2
Управление безопасностью - 3
Управление безопасностью - 4
Резервное копирование и восстановление реестра

Сообщения Windows 2000 и отладчик
Поговорим о грустном... чтобы, столкнувшись с неприятной неожиданностью — "синим экраном смерти", вы не погрустнели вдвойне. Возможно, вы уже достаточно хорошо знакомы с Windows 2000, но во время работы еще не попадали в такую ситуацию. Хотя эта система и надежнее предыдущих версий Windows NT, это не значит, что "синий экран смерти" — следствие серьезных ошибок — не возникнет никогда. Если даже такие ошибки и не появятся, вы все равно должны быть готовы устранить их!

"Синий экран" и Windows 2000
STOP в процессе установки Windows 2000
STOP инициализации исполняющей Executive
STOPпрограммных прерываний
STOPпрограммных прерываний -2
Общая методика
Общая методика - 2
Общая методика - 3
Наиболее распространенные ошибки STOP
STOP 0х00000000А

Сеть и удаленный доступ к сети
Вне зависимости от того, является ли связь локальной (ЛВС) или удаленной (телефонная линия, ISDN и т. п.), подключения можно настроить так, чтобы они могли полноценно выполнять все требуемые функции. Например, при помощи любых сетевых подключений можно печатать на сетевых принтерах, получать доступ к сетевым дискам и файлам, просматривать другие сети или получать доступ к Интернету (если подключение поддерживает соответствующие протоколы).

Изменение порядка служб доступа
Локальное подключение
Локальное подключение - 2
Виртуальные частные сети (VPN)
Виртуальные частные сети (VPN) - 2
Виртуальные частные сети (VPN) - 3
Виртуальные частные сети (VPN) - 4
Виртуальные частные сети (VPN) - 5
Виртуальные частные сети (VPN) - 6
Телефонные (коммутируемые) подключения

Серверы DHCP, DNS и WINS
В операционной системе Microsoft Windows 2000 Server поддерживается широко известный протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста). Это — открытый промышленный стандарт, который упрощает управление сетями на базе TCP/IP. Каждому хосту (компьютеру), подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP освобождает сетевых администраторов от необходимости настраивать все компьютеры вручную.

Что такое DNS
Возможности серверов DNS
Возможности клиентов DNS
Работа с DNS в WinNT 4.0 и Win2000 Server
Установка сервера DNS
Планирование
Настройка сервера
Управление клиентами

Дополнительные сетевые службы
Система Windows 2000 располагает множеством дополнительных сетевых служб, позволяющих решать разнообразные задачи, возникающие в сложных, разнородных сетях; некоторые из этих служб рассматриваются в данной главе.

Клиентские утилиты
Сценарии поддержки совместимости
Подготовка к установке программы
Запуск установки
Запуск установки - 2
Проверка инсталляции
Управление соединениями
Создание нового соединения
Службы для Novell NetWare
Создание клиентских дисков

Протоколы проверки подлинности ЕАР
При помощи ЕАР (Extensible Authentication Protocol, расширяемый протокол идентификации) можно подключить любой механизм проверки подлинности (аутентификации), который будет проверять достоверность информации о пользователе, установившем соединение удаленного доступа. Точная схема аутентификации, используемая соединением, устанавливается в результате переговоров между клиентом удаленного доступа и сервером удаленного доступа. Можно применять ЕАР для поддержки разных схем аутентификации, например, типа General Token Card (Универсальная жетонная карта), MD5-Challenge (Запрос MD5), TLS (Transport Level Security, Защита транспортного уровня) для поддержки смарт-карт, а также S/Key. Впрочем, можно использовать любые другие схемы, реализуемые в будущем.

Проектирование сети с преобразованием адресов
Частные сетевые адреса
Один или несколько public-адресов
Разрешение входящего соединения
Конфигурирование преобразователя адресов
Конфигурирование других компьютеров в сети
Дополнительные установки преобразователя
Добавление преобразования сетевых адресов

Маршрутизация
Служба маршрутизации, включенная в Windows NT 4.0 Server — Multiprotocol Router (Многопротокольный маршрутизатор, MPR) версии 1.0 — обеспечивала ограниченный набор служб маршрутизации для локальных сетей, подходящих для малых организаций и филиалов. В июне 1996 года компания Microsoft выпустила Службу маршрутизации и удаленного доступа (Routing and Remote Access Service) как свободно распространяемый компонент для загрузки с веб-сервера Microsoft. В службе маршрутизации и удаленного доступа для Windows NT 4.0 появился ряд расширенных функциональных возможностей, относящихся к глобальным сетям. Также были дополнены и возможности маршрутизации, доступные в MPR 1.0. Это позволило развертывать маршрутизацию на основе телефонных коммутируемых соединений и глобальных вычислительных сетей.

Введение в маршрутизацию
Узлы, способные передавать групповой трафик
Маршрутизаторы группового трафика
Маршрутизатор IGMP Windows 2000
IGMP-прокси Windows 2000
Групповая маршрутизация
Фильтрация пакетов
Маршрутизация с вызовом по требованию
Объявление маршрутизаторов с ICMP
Интерфейс IP-в-IP

Microsoft Internet Explorer 5.0
В состав систем Windows 2000 компания Microsoft включила и последнюю версию браузера (обозревателя) Интернета — Microsoft Internet Explorer (IE) 5.0. Необходимо прежде всего отметить, что в ходе разработки новой версии компания действительно постаралась учесть пожелания пользователей. В версии IE 4.0 наряду с множеством ценных функциональных возможностей было немало недостатков, исправленных в версии 5.0

Новые возможности по организации информации
Новые возможности сохранения информации
В IE 5.0 появились две
В IE 5.0 появились две - 2
Организация избранных страниц (Favorites)
Организация избранных страниц (Favorites) - 2
Управление персонализированными меню в IE 5.0
Мастер импорта/экспорта
Папка Журнал (History)
Возможности автономного просмотра

Службы Интернета в Windows 2000
Internet Information Services (US) — набор базовых служб Интернета, в состав которых входят: веб-сервер, FTP-сервер, SMTP-сервер, NNTP-сервер и ряд дополнительных служб. Службы IIS предоставляют множество новых возможностей, которые могут превратить систему Windows 2000 в мощную платформу для распределенных сетевых приложений. Службы IIS объединены при помощи стандартного интерфейса администрирования и общих методов управления.

Общие характеристики
Администрирование служб веб и FTP
Администрирование служб веб и FTP - 2
Администрирование служб веб и FTP - 3
Администрирование служб веб и FTP - 4
Управление информационным наполнением
Управление информационным наполнением - 2
Управление информационным наполнением - 3
Управление информационным наполнением - 4
Служба NNTP

Служба каталогов Active Directory
При инсталляции Windows 2000 Server и организации домена Windows 2000 (или смешанного с Windows NT 4.0 домена) необходимо иметь четкое представление о некоторых базовых понятиях служб каталога вообще и Active Directory — в частности. Без этого невозможно даже правильно сконфигурировать Windows 2000 Server, не говоря уж об эффективной организации доменов.

Домены и Контроллеры доменов
Интеграция служб Active Directory и DNS
Windows 2000 Server поддерживает
Листья и контейнеры LDAP
Листья и контейнеры LDAP - 2
Механизмы именования в Active Directory
Структура каталога домена Win2000
Структура каталога домена Win2000 - 2
Организация доменов: Лес и Деревья
Несколько доменов можно объединить в один

Запуск мастера установки Active Directory
Даже если создается домен с единственным контроллером, необходимо учесть некоторые изложенные ниже соображения, не говоря уже о сложной сети с несколькими доменами (сайтами) и множеством подразделений (организационных единиц).

Запуск мастера установки Active Directory
Active Directory и DNS
Выбор разрешений
Выбор разрешений - 2
Подключение рабочих станций и серверов
Включение в домен доп. контроллеров
Добавление к дереву дочерних доменов
Создание нового дерева в лесе
Понижение контроллера домена
Переключение домена в основной режим

Публикация общей папки
Любая папка, для которой организован общий доступ, включая папку DFS, может быть опубликована в Active Directory. Публикация заключается в создании в Active Directory объекта типа "общая папка". Сама публикация не подразумевает автоматическое обеспечение общего доступа к папке, поэтому процесс публикации состоит из двух этапов

Публикация общего ресурса в виде каталога
Принтеры, подключенные к системам Win2000
Принтеры, работающие в других системах
Работа с объектами типа "компьютер"
Удаленное управление компьютерами
Переименование, перемещение и удаление
Вложенные группы
Делегирование прав администрирования
Делегирование прав администрирования -2
Домены Win2000 работа в двух режимах

Анализ и корректировка настроек
Пространство имен подразделяется
Анализ безопасности
Конфигурация безопасности
Для обновления политики введите команду:
Процесс установки новой политики безопасности
Анализ и корректировка настроек

Чудинова Елена - Ларец
Основы программирования на C#
Описание функций Си
BASH Programming - введение
Turbo Assembler 3.0. Руководство пользователя
История киноискусства
Cinema 4D
Операционная система Windows -Пособие для начинающих
Путь художника
Справочная книга кинолюбителя
Cinema 4D
Шифрование и секретность в Linux
Язык программирования Форт
Язык программирования C++
С для профессиональных программистов
Справочная система C guide
Локальные сети персональных компьютеров. Работа с сервером Novell NetWare
Принципы организации IP-телефонии на базе решений Cisco Systems
Компьютерные сети
Руководство по сервису печати для NetWare