allbooks.org.ua Библиотека электронных книг

Поиск по электронной библиотеке
Категории библиотеки
Самые популярное книги
Последние добавленые книги

Компьютерная литератураПланирование и поддержка сетевой инфраструктуры Microsoft Windows Server 2003

Планирование и поддержка сетевой инфраструктуры Microsoft Windows Server 2003


Название: Планирование и поддержка сетевой инфраструктуры Microsoft Windows Server 2003
Автор: Закер Крэйг
Серия: Учебный курс MCSA/MCSE (Экзамен №70-293)
Издательство: Русская Редакция
Год: 2005
Страниц: 544
Язык: Русский
Формат: pdf
Качество: хорошее
Размер: 39.6Mб
Этот учебный курс посвящен планированию и поддержке инфраструктуры сети на основе Windows Server 2003. Освоив теоретический материал и выполнив практические задания курса, вы получите знания и навыки, необходимые проектировщику и администратору сетей на основе этой ОС. Особое внимание в книге уделяется общим и стратегическим вопросам проектирования сетевой инфраструктуры, а также созданию инфраструктуры безопасности.
Книга адресована всем, кто хочет освоить проектирование сетей на основе новейшей ОС от Microsoft. Кроме того настоящий учебный курс поможет вам самостоятельно подготовиться к сдаче экзамена по профамме сертификации Microsoft (сертификат Microsoft Certified System Engineer) № 70-293: Planning and maintaining a Microsoft Windows Server 2003 network infrastructure.
Книга состоит из 13 глав и предметного указателя, содержит множество иллюстраций и примеров. На прилагаемом компакт-диске находятся справочные материалы и вопросы тестового экзамена.

Содержание

Об этой книге
Глава 1 Планирование топологии сети
Занятие 1. Место Windows Server 2003 в инфраструктуре сети
Понятие инфраструктуры сети
Физическая инфраструктура
Логическая инфраструктура
Планирование сетевой инфраструктуры
Реализация сетевой инфраструктуры
Поддержка сетевой инфраструктуры
Закрепление материала
Резюме
Занятие 2. Выбор протоколов канального уровня
Введение в эталонную модель OSI
Выбор протокола канального уровня
Выбор типа несущей среды
Неэкранированная витая пара
Оптоволоконный кабель
Беспроводные сети
Выбор скорости передачи
Выбор версии Ethernet
Сети Token Ring
Лабораторная работа. Выбор версии Ethernet
Закрепление материала
Резюме
Занятие 3. Выбор протоколов сетевого и транспортного уровней
TCP/IP
IPX
NetBEUI
Закрепление материала
Резюме
Занятие 4. Размещение сетевых ресурсов
Критерии размещения компонентов сети
Размещение рабочих станций
Размещение периферийных устройств
Прокладка кабеля
Размещение коммуникационных устройств
Размещение серверов
Лабораторная работа. Составление плана сетевой инфраструктуры
Закрепление материала
Резюме
Пример из практики
Резюме главы
Рекомендации по подготовке к экзамену
Вопросы и ответы
Глава 2 Планирование инфраструктуры TCP/IP
Занятие 1. Определение требований к IP-адресации
Общие и частные адреса
Общие (зарегистрированные) IP-адреса
Для чего нужны зарегистрированные адреса
Когда зарегистрированные адреса не нужны
Частные (незарегистрированные) адреса
Доступ в Интернет из частной сети
Преобразование сетевых адресов
Понятие маршрутизации
Введение в маршрутизацию NAT
Прокси-серверы
Планирование IP-адресации
Лабораторная работа. Использование зарегистрированных и незарегистрированных IP-адресов
Закрепление материала
Резюме
Занятие 2. Планирование IР-маршрутизации
Введение в IP-маршрутизацию
Создание ЛВС
Создание глобальных сетей
Маршрутизаторы
Коммутаторы
Комбинирование маршрутизаторов и коммутаторов
Лабораторная работа. Проектирование объединенной сети
Упражнение 1. Проектирование сети (один домен широковещательной рассылки и несколько областей коллизий)
Упражнение 2. Проектирование сети (несколько доменов широковещательной рассылки и областей коллизий)
Резюме
Занятие 3. Стратегия IP-адресации и организации подсетей
Получение адресов для сети
Классы IP-адресов
Введение в подсети
Разделение IP-адресов внутри октета
Вычисление IP-адресов в двоичном представлении
Вычисление маски подсети
Вычисление IP-адресов методом вычитания
Лабораторная работа. Настройка IP-адресов
Закрепление материала
Резюме
Занятие 4. Назначение TP-адресов
Ручная настройка TCP/IP на клиентских компьютерах
Установка сервера DHCP
Методы выделения адресов DHCP
Планирование развертывания DHCP
Лабораторная работа. Установка и настройка службы DHCP
Упражнение 1. Установка и авторизация DHCP-сервера
Упражнение 2. Создание и настройка области DHCP
Упражнение 3. Настройка области
Закрепление материала
Резюме
Занятие 5. Устранение неполадок адресации в TCP/IP
Диагностика неполадок TCP/IP
Устранение неполадок, связанных с настройкой клиентов
Неверная маска подсети
Неверный адрес основного шлюза
Устранение неполадок DHCP
Отсутствие связи с DHCP-сервером
Невозможность получения IP-адреса
Невозможность получения верных параметров DHCP
Закрепление материала
Резюме
Пример из практики
Практикум по устранению неполадок
Резюме главы
Рекомендации по подготовке к экзамену
Вопросы и ответы
Глава 3 Планирование подключения к Интернету
Занятие 1. Планирование инфраструктуры для подключения к Интернету
Определение требований к каналу связи с Интернетом
Оценка необходимой пропускной способности канала связи
Назначение времени доступа в Интернет
Размещение пользователей
Выбор канала для подключения к Интернету
Модемное соединение через телефонную линию
ISDN
Сети кабельного телевидения и DSL
Выделенные линии
Подключение с ретрансляцией кадров
Лабораторная работа. Знакомство с ГВС-каналами
Закрепление материала
Резюме
Занятие 2. Выбор маршрутизатора и поставщика услуг Интернета
Выбор типа маршрутизатора
Выбор поставщика услуг Интернета
Поддержка различных ГВС-технологий
Предоставление IP-адреса
Служба DNS
Электронная почта
Web-хостинг
Хостинг доменов Интернета
Лабораторная работа. Настройка маршрутизации в Windows Server 2003
Упражнение 1. Настройка службы RRAS
Упражнение 2. Отключение службы RRAS
Закрепление материала
Резюме
Занятие 3. Защита и управление доступом в Интернет
Определение требований к защите доступа в Интернет
Ограничение набора разрешенных приложений
Ограничение прав пользователей
Управление доступом к Интернету
Применение NAT
Защита посредством NAT
Пересылка в порт
Применение прокси-серверов
Выбор метода доступа в Интернет
Лабораторная работа. Настройка маршрутизатора NAT
Упражнение 1. Настройка службы RRAS в режиме маршрутизатора NAT
Упражнение 2. Отключение службы RRAS
Закрепление материала
Резюме
Занятие 4. Устранение неполадок доступа в Интернет
Локализация проблемы
Диагностика проблем с настройкой клиентских компьютеров
Закрепление материала
Резюме
Пример из практики
Практикум по устранению неполадок
Резюме главы
Рекомендации по подготовке к экзамену
Вопросы и ответы
Глава 4 Планирование разрешения имен
Занятие 1. Определение требований к разрешению имен
Понятие разрешения имен
Типы имен
Система доменных имен (DNS)
Введение в домены
Введение в нотацию полных доменных имен
Разрешение имен и иерархия доменов
В чем секрет скорости DNS
Уровни иерархии доменов
Определение требований к DNS
Хостинг домена Интернета
Хостинг серверов Интернета
Применение Active Directory
Комбинирование функций DNS
Применение NetBIOS-имен
Механизмы разрешения NetBIOS-имен
Определение требований к разрешению NetBIOS-имен
Использование локальных средств разрешения имен
Лабораторная работа. Формулирование требований к разрешению имен
Закрепление материала
Резюме
Занятие 2. Конструирование пространства имен DNS
Использование существующего пространства имен
Создание доменов Интернета
Регистрация домена
Использование нескольких доменов
Создание внутренних доменов
Создание дочерних доменов
Объединение внутренних и внешних доменов
Использование одного имени
Использование дополнительных имен
Интеграция внутреннего домена во внешний
Внутренний корневой сервер имен
Создание имен для хостов
Лабораторная работа. Конструирование пространства имен DNS
Закрепление материала
Резюме
Занятие 3. Реализация стратегии разрешения DNS-имен
Необходимое число DNS-серверов
Типы DNS-серверов
Серверы кэширования
Серверы пересылки
Создание цепочек серверов пересылки
Создание зон
Типы зон
Лабораторная работа. Знакомство с функциями DNS
Стандартные зоны
Зоны, интегрированные в Active Directoiy
Лабораторная работа. Создание зоны
Упражнение 1. Создание зоны
Упражнение 2. Создание дочерних доменов
Упражнение 3. Создание записей ресурсов
Закрепление материала
Резюме
Занятие 4. Реализации стратегии разрешения NetBIOS-имен
Применение широковещательной рассылки и файла Lmhosts
Создание файла Lmhosts
Развертывание серверов WINS
Настройка репликации WINS
Лабораторная работа. Установка сервера WINS
Закрепление материала
Резюме
Занятие 5. Планирование защиты DNS
Определение угроз безопасности DNS
Защита DNS
Обеспечение избыточности служб DNS
Ограничение доступа к интерфейсу DNS
Защита репликации зон
Защита кэша
Безопасное динамическое обновление
Стандартные меры безопасности
Лабораторная работа. Знакомство с методами защиты DNS
Закрепление материала
Резюме
Занятие 6. Устранение неполадок разрешения имен
Устранение неполадок, связанных с клиентскими настройками
Устранение неполадок DNS-сервера
Отказ DNS-сервера
Устранение ошибок разрешения имен
Устранение неполадок, не связанных с разрешением имен
Закрепление материала
Резюме
Пример из практики
Практикум по устранению неполадок
Резюме главы
Рекомендации по подготовке к экзамену
Вопросы и ответы
Глава 5 Применение маршрутизации и удаленного доступа
Занятие 1. Разработка стратегии маршрутизации и удаленного доступа
Выбор ГВС-топологии
Выбор ГВС-технологии
Выделенные линии
Подключение по запросу
Соединение с ретрансляцией кадров
Виртуальная частная сеть
Закрепление материала
Резюме
Занятие 2. Статическая и динамическая маршрутизация
Выбор маршрутизатора
Статическая маршрутизация
Динамическая маршрутизация
Выбор протокола маршругизации
Понятие метрики
Принцип работы протоколов маршрутизации
Администрирование протоколов маршрутизации
Маршрутизация многоадресной IP-рассылки
Лабораторная работа. Установка RIP
Упражнение 1. Настройка RRAS для работы в режиме маршрутизатора ЛВС
Упражнение 2. Установка RIP
Упражнение 3. Отключение службы RRAS
Закрепление материала
Резюме
Занятие 3. Защита удаленного доступа
Определение требований к безопасности
Управление доступом через свойства учетных записей
Планирование проверки подлинности
Применение политик удаленного доступа
Компоненты политик удаленного доступа
Создание политик удаленного доступа
Лабораторная работа. Установка сервера маршрутизации и удаленного доступа
Упражнение 1. Настройка RRAS для работы в режиме сервера удаленного доступа
Упражнение 2. Создание политики удаленного доступа для пользователей домена
Упражнение 3. Создание политики удаленного доступа для администраторов домена
Закрепление материала
Резюме
Занятие 4. Устранение неполадок TCP/IP-маршрутизации
Диагностика неполадок маршрутизации
Применение Ping.exe
Применение Tracert.exe
Применение Pathping.exe
Устранение неполадок, связанных с настройкой RRAS
Устранение ошибок в таблице маршрутизации
Устранение неполадок статической маршрутизации
Устранение неполадок протоколов маршругизации
Закрепление материала
Резюме
Пример из практики
Практикум по устранению неполадок.
Резюме главы
Рекомендации по подготовке к экзамену
Вопросы и ответы
Глава 6 Поддержание доступности сервера
Занятие 1. Наблюдение за сетевым трафиком
Применение консоли Производительность
Применение Системного монитора
Применение оснастки Журналы и оповещения производительности
Анализ трафика с помощью Сетевого монитора
Применение Сетевого монитора
Применение фильтров записи и отображения
Лабораторная работа. Применение Сетевого монитора
Упражнение 1. Установка Сетевого монитора
Упражнение 2. Захват кадров
Упражнение 3. Создание фильтра отображения
Закрепление материала
Резюме
Занятие 2. Наблюдение за серверами сети
Наблюдение за службами серверов сети
Поддержка служб
Наблюдение за DHCP
Просмотр статистики DHCP-сервера
Ведение журнала DHCP
Применение счетчиков производительности DHCP
Наблюдение за DNS
Ведение журнала DNS
Использование счетчиков производительности DNS
Наблюдение за работой WINS
Наблюдение за маршрутизацией и удаленным доступом
Наблюдение за работой удаленного доступа
Наблюдение за работой маршрутизации
Поиск «узких мест»
Наблюдение за процессором
Наблюдение за памятью
Наблюдение за дисковой подсистемой
Наблюдение за сетью
Лабораторная работа. Определение базового уровня производительности
Упражнение 1. Создание журнала счетчиков
Упражнение 2. Просмотр журнала счетчиков
Закрепление материала
Резюме
Занятие 3. Разработка стратегии резервного копирования
Введение в сетевую архивацию
Оборудование для архивации
Программы для архивации
Создание плана резервного копирования
Выбор архивируемых данных
Типы архивации
Планирование архивации
Восстановление
Теневое копирование
Лабораторная работа. Применение программы архивации в Windows Server 2003
Упражнение 1. Создание задания архивации
Упражнение 2. Создание задачи разностного копирования
Упражнение 3. Восстановление файла
Закрепление материала
Резюме
Пример из практики
Практикум по устранению неполадок
Резюме главы
Рекомендации по подготовке к экзамену
Вопросы и ответы
Глава 7 Создание кластерных серверов
Занятие 1. Введение в кластеры
Типы кластеров
Кластеры серверов
NLB-кластеры
Проектирование кластера
Определение требований к доступности
Масштабирование кластеров
Определение необходимого числа кластеров
Комбинирование кластерных технологий
Распределенные кластеры
Закрепление материала
Резюме
Занятие 2. Применение NLB
Введение в NLB
Планирование применения NLB
Выбор режима NLB
Принцип работы NLB-кластера
Развертывание NLB-кластера
Мониторинг балансировки сетевой нагрузки
Диспетчер балансировки сетевой нагрузки
Консоль Просмотр событий
Утилита Nlb.exe
Лабораторная работа. Создание NLB-кластера
Упражнение 1. Установка ITS
Упражнение 2. Создание NLB-кластера
Упражнение 3. Тестирование кластера
Закрепление материала
Резюме
Занятие 3. Проектирование кластера серверов
Планирование развертывания кластера серверов
Выбор оборудования для кластера серверов
SCSI
Fibre Channel
Планирование развертывания приложений
Развертывание одноэкземплярных приложений
Развертывание многоэкземплярных приложений
Выбор модели кворума
Создание кластера серверов
Политика передачи нагрузки при сбое
Лабораторная работа. Создание одноузлового кластера
Упражнение 1. Создание кластера серверов
Упражнение 2. Создание ресурса кластера
Упражнение 3. Доступ к кластеру серверов
Закрепление материала
Резюме
Пример из практики
Практикум по устранению неполадок
Резюме главы
Рекомендации по подготовке к экзамену
Вопросы и ответы
Глава 8 Создание базовой конфигурации системы безопасности
Занятие 1. Выбор ОС и оборудования
Введение в роли компьютеров
Серверные роли
Роли рабочих станций
Роли портативных рабочих станций
Определение требований к оборудованию
Требования к оборудованию серверов
Требования к оборудованию рабочих станций
Требования к портативным компьютерам
Выбор ОС
Выбор ОС для рабочей станции
Выбор серверной ОС
Закрепление материала
Резюме
Занятие 2. Создание инфраструктуры безопасности
Общие вопросы разработки мер безопасности
Создание команды разработчиков мер безопасности
Жизненный цикл мер безопасности
Проектирование инфраструктуры безопасности
Внедрение мер безопасности
Текущее управление мерами безопасности
Закрепление материала
Резюме
Занятие 3. Определение настроек защиты по умолчанию для клиентов и серверов
Оценка параметров системы безопасности
Разрешения файловой системы
Разрешения на доступ к общим ресурсам
Разрешения на доступ к реестру
Разрешения Active Directory
Параметры политики учетных записей
Политики аудита
Лабораторная работа. Изменение настроек по умолчанию системы безопасности
Упражнение 1. Изменение разрешений файловой системы
Упражнение 2. Создание разрешений для общего ресурса
Упражнение 3. Изменение политик учетных записей
Закрепление материала
Резюме
Пример из практики
Резюме главы
Рекомендации по подготовке к экзамену
Вопросы и ответы
Глава 9 Укрепление защиты серверов
Занятие 1. Создание конфигурации системы безопасности для рядовых серверов
Создание базовой политики
Настройка политик аудита
Настройка политик журнала событий
Настройка служб
Настройка контейнера Параметры безопасности
Лабораторная работа. Создание объекта групповой политики
Упражнение 1. Создание контейнера Active Directory
Упражнение 2. Создание объекта групповой политики
Закрепление материала
Резюме
Занятие 2. Настройка серверов с различными ролями
Настройка защиты контроллеров домена
Изоляция контроллеров домена
Настройка политик аудита и журнала событий
Назначение прав пользователя
Настройка служб
Настройка защиты серверов инфраструктуры
Настройка защиты службы DNS
Настройка защиты DHCP
Защита серверов файлов и печати
Настройка разрешений с помощью GPO
Защита серверов приложений
Лабораторная работа. Изменение стандартного GPO контейнера Контролеры домена
Упражнение. Модификация GPO контейнера Контроллеры домена
Закрепление материала
Резюме
Занятие 3. Развертывание GPO для различных серверных ролей
Комбинирование политик GPO
Применение нескольких GPO
Создание иерархии контейнеров
Лабораторная работа. Развертывание нескольких GPO
Упражнение 1. Создание связанных GPO
Упражнение 2. Создание иерархии Подразделений
Закрепление материала
Резюме
Пример из практики
Практикум по устранению неполадок
Резюме главы
Рекомендации по подготовке к экзамену
Вопросы и ответы
Глава 10 Развертывание параметров безопасности
Занятие 1. Создание и тестирование плана развертывания
Организация испытаний
Создание плана тестирования
Создание контрольных примеров
Создание тестовой сети
Проведение тестирования
Оценка результатов
Опытное развертывание
Создание плана опытного развертывания
Выбор пользователей для опытного развертывания
Обучение пользователей и персонала службы поддержки
Техническая поддержка
Создание процедуры отката
Закрепление материала
Резюме
Занятие 2. Введение в шаблоны безопасности
Понятие шаблона безопасности
Применение консоли Шаблоны безопасности
Встроенные шаблоны безопасности
Лабораторная работа. Применение оснастки Шаблоны безопасности
Упражнение 1. Добавление консоли Шаблоны безопасности
Упражнение 2. Редактирование шаблона
Закрепление материала
Резюме
Занятие 3. Развертывание шаблонов безопасности
Применение групповых политик
Предосторожности при развертывании
Развертывание шаблонов безопасности через групповые политики
Оснастка Анализ и настройка безопасности
Анализ системы
Изменение параметров безопасности
Применение Secedit.exe
Лабораторная работа. Применение оснастки Анализ и настройка безопасности
Упражнение 1. Добавление оснастки Анализ настройка безопасности
Упражнение 2. Анализ компьютера
Закрепление материала
Резюме
Пример из практики
Практикум по устранению неполадок
Резюме главы
Рекомендации но подготовке к экзамену
Вопросы и ответы
Глава 11 Создание и управление цифровыми сертификатами
Занятие 1. Введение в сертификаты
Введение в инфраструктуру открытых ключей
Шифрование с секретным ключом
Применение сертификатов.
Внутренние и внешние ЦС
Назначение PKI
Лабораторная работа. Просмотр сертификата
Закрепление материала
Резюме
Занятие 2. Проектирование инфраструктуры открытых ключей
Определение требований к сертификатам
Создание инфраструктуры ЦС
Внутренние и внешние ЦС
Выбор числа ЦС
Создание иерархии ЦС
Типы ЦС в Windows Server 2003
Настройка сертификатов
Лабораторная работа. Установка ЦС в Windows Server 2003
Закрепление материала
Резюме
Занятие 3. Управление сертификатами
Подача заявок и обновление сертификатов
Автоматическая подача заявок
Подача заявок вручную
Ручной запрос сертификатов
Применение оснастки Сертификаты
Подача заявок через Интернет
Отзыв сертификатов
Лабораторная работа. Запрос сертификата
Упражнение 1. Запрос сертификата
Упражнение 2. Выдача сертификата
Упражнение 3. Получение сертификата
Упражнение 4. Просмотр сертификата
Закрепление материала
Резюме
Пример из практики
Практикум по устранению неполадок
Резюме главы
Рекомендации по подготовке к экзамену
Вопросы и ответы
Глава 12 Защита сетевого взаимодействия при помощи IPSec
Занятие 1. Защита межсетевого взаимодействия
Введение в фильтрацию пакетов
Критерии фильтрации пакетов
Фильтрация пакетов в Windows Server 2003
Фильтрация пакетов клиентом TCP/IP
Фильтрация пакетов RRAS
Лабораторная работа. Создание фильтра пакетов в RRAS
Упражнение 1. Просмотр фильтров пакетов по умолчанию в RRAS
Упражнение 2. Создание фильтров пакетов
Закрепление материала
Резюме
Занятие 2. Планирование внедрения IPSec
Угрозы передаваемым данным
Введение в IPSec
Функции IPSec
Семейство протоколов IPSec
Протокол IP Authentication Header
Протокол IP Encapsulating Security Pay load
Транспортный и туннельный режимы IPSec
Закрепление материала
Резюме
Занятие 3. Развертывание IPSec
Компоненты IPSec
Планирование развертывания IPSec
Работа с политиками IPSec
Использование политик IPSec по умолчанию
Редактирование политик IPSec
Лабораторная работа. Создание политики IPSec
Упражнение 1. Настройка консоли ММС и просмотр политик по умолчанию
Упражнение 2. Создание новой политики IPSec
Закрепление материала
Резюме
Занятие 4. Устранение неполадок защиты данных при передаче
Устранение неполадок, вызванных несоответствием политик
Оснастка Монитор TP-безопасности
Оснастка Результирующая политика
Анализ трафика IPSec
Лабораторная работа. Результирующая политика
Упражнение 1. Добавление оснастки Результирующая политика к консоли ММС
Упражнение 2. Анализ средствами оснастки RSoP
Упражнение 3. Создание доменной политики IPSec
Закрепление материала
Резюме
Пример из практики
Практикум по устранению неполадок
Резюме главы
Рекомендации по подготовке к экзамену
Вопросы и ответы
Глава 13 Проектирование инфраструктуры безопасности
Занятие 1. Планирование инфраструктуры обновления системы безопасности
Методика обновления ПО
Windows Update
Обновление ПО в сети
Baseline Security Analyzer
Тестирование обновлений системы безопасности
Службы Software Update Services
Лабораторная работа. Применение MBSA
Упражнение 1. Загрузка и установка MBSA
Упражнение 2. Анализ безопасности
Закрепление материала
Резюме
Занятие 2. Защита беспроводных сетей
Введение в стандарты беспроводных сетей
Топологии беспроводных сетей
Введение в защиту беспроводных сетей
Управление беспроводными сетями при помощи групповых политик
Проверка подлинности пользователей
Аутентификация Open System
Аутентификация с общим ключом
Аутентификация IEEE 802. IX
Шифрование трафика беспроводной сети
Закрепление материала
Резюме
Занятие 3. Безопасное администрирование сети
Применение Удаленного помощника
Создание приглашения
Защита удаленной помощи
Применение Удалеююго рабочего стола
Активация Удаленного рабочего стола
Клиент Удаленного рабочего стола
Лабораторная работа. Настройка Удаленного помощника
Упражнение 1. Включение Удаленного помощника через панель управления
Упражнение 2. Включение Удаленного помощника через групповые политики
Упражнение 3. Создание приглашения
Закрепление материала
Резюме
Пример из практики
Практикум по устранению неполадок
Резюме главы
Рекомендации по подготовке к экзамену
Вопросы и ответы
Предметный указатель

 

 planirovanie-i-podderzhka-setevoy-infrastruktury-windows-server-2003.pdf [ b] (cкачиваний: 212)

  • Опубликовано: narv
  • 2-12-2010, 17:08
 (голосов: 0)
Комментарии (0)
Комментарии