Данная книга — подробное руководство по проектированию и управлению ИТ-средой в средних и крупных организациях с помощью Windows Server® 2008 — новейшей операционной системы от Майкрософт. Здесь даны пошаговые инструкции, подробно описаны механизм планирования работы сетевых служб и приложений, а также создание базовых компонентов идентификации и управления доступом рассматривается проектирование доменных служб Active Directory и защиты доступа к сети (NAP), инфраструктуры PKI и сертификатов.
Вы узнаете, как планировать миграцию, отношения доверия и взаимодействие. Кроме того, вы научитесь планировать и развертывать сети филиалов.
Учебный курс предназначен администраторам, имеющим серьезный опыт управления ИТ-средой и архитектурой предприятия, квалифицированным пользователям и всем, кто хочет получить исчерпывающие знания в этой области. Помимо теоретического материала курс содержит практикумы, упражнения и контрольные вопросы. Он поможет вам самостоятельно подготовиться к сдаче экзамена №70-647 по программе сертификации MCITP (Microsoft Certified IT Professional).
Издание состоит из 11 глав, содержит множество иллюстраций и примеров из практики. Дополнительные материалы к книге могут находиться на ресурсах, указанных в тексте, и на сайте www.microsoft.com
Author(s): Томас О., Поличелли Дж., Маклин Й., Макин Дж. К., Менкьюзо П., Миллер Д. Р.
Year: 0
Language: Russian
Pages: 527
Tags: Информатика и вычислительная техника;Сети ЭВМ;
Благодарности......Page 13
Об авторах......Page 14
Об этой книге......Page 17
Глава 1 Планирование разрешения имен и IP-адресации......Page 23
Занятие 1. Планирование разрешения имен......Page 24
Планирование DNS в Windows Server 2008......Page 26
Новые возможности DNS......Page 36
с применением DNS-зоны GlobalNames......Page 38
Планирование инфраструктуры DNS......Page 42
Практикум. Настройка DNS......Page 50
Закрепление материала......Page 55
Занятие 2. Планирование адресации протоколов Интернета......Page 56
Анализ адресной структуры IPv6......Page 58
Преимущества IPv6......Page 66
Реализация совместимости IPv4 и IPv6......Page 68
Планирование сети IPv6......Page 81
Практикум. Настройка связи по протоколу IPv6......Page 85
Закрепление материала......Page 92
Упражнение 1. Настройка DNS......Page 94
Настройка связи по протоколу IPv6......Page 95
Пробный экзамен......Page 96
Глава 2 Проектирование доменных служб Active Directory......Page 97
Занятие 1. Проектирование лесов и доменов AD DS......Page 98
Проектирование структуры леса......Page 99
Проектирование доменной структуры......Page 107
Проектирование функциональных уровней......Page 113
Проектирование схемы......Page 117
аутентификации внутри леса......Page 118
Практикум. Проектирование лесов и доменов AD DS......Page 120
Резюме занятия......Page 124
Закрепление материала......Page 125
Занятие 2. Проектирование физической топологии AD DS......Page 126
Проектирование структуры сайтов......Page 127
Проектирование репликации......Page 130
Проектирование расположения контроллеров домена......Page 135
Проектирование политик размещения принтеров......Page 140
Практикум. Проектирование физической топологии AD DS......Page 143
Резюме занятия......Page 147
Закрепление материала......Page 148
Упражнение 1. Проектирование леса AD DS......Page 149
Упражнение 3. Проектирование размещения контроллеров доменов......Page 150
Веб-трансляции......Page 151
Пробный экзамен......Page 152
Глава 3 Планирование миграции, отношений доверия и взаимодействия......Page 153
Занятие 1. Планирование миграции, обновления и реструктуризации......Page 154
Варианты миграции......Page 155
Обновление существующего домена до Windows Server 2008......Page 156
Проверка подлинности при доступе из других лесов......Page 158
Практикум. Планирование миграции леса на Windows Server 2008......Page 160
Резюме занятия......Page 161
Закрепление материала......Page 162
Занятие 2. Планирование взаимодействия......Page 163
Планирование AD FS......Page 164
Microsoft Identity Lifecycle Manager 2007 Feature Pack......Page 165
Планирование взаимодействия с UNIX......Page 167
Практикум. Планирование взаимодействия......Page 172
Резюме занятия......Page 173
Закрепление материала......Page 174
Резюме главы......Page 175
Упражнения......Page 176
Пробный экзамен......Page 177
Глава 4 Проектирование модели администрирования
Active Directory и групповых политик......Page 178
Занятие 1. Проектирование модели администрирования Active Directory......Page 179
Делегирование администрирования Active Directory......Page 181
Делегирование задач управления с использованием групп......Page 186
Планирование аудита AD DS и соответствия групповым политикам......Page 199
Планирование организационной структуры......Page 201
Практикум. Создание доверительных отношений между лесами......Page 202
Резюме занятия......Page 205
Закрепление материала......Page 206
Занятие 2. Разработка стратегии групповых политик предприятия......Page 207
Планирование иерархии групповых политик......Page 208
Управление установкой устройств......Page 213
Планирование проверки подлинности и авторизации......Page 220
Практикум. Реализация подробных политик паролей......Page 225
Закрепление материала......Page 228
Закрепление материала главы......Page 229
Упражнение 1. Разработка стратегии делегирования......Page 230
Проектирование модели администрирования......Page 231
Пробный экзамен......Page 232
Глава 5 Разработка стратегии сетевого доступа......Page 233
Занятие 1. Сети периметра и стратегии удаленного доступа......Page 235
Проектирование сети периметра......Page 236
Развертывание стратегических служб в сети периметра......Page 241
Проектирование стратегии удаленного доступа......Page 242
Проектирование RADIUS-решения для удаленного доступа......Page 250
Практикум. Разработка решения RADIUS на предприятии среднего размера......Page 254
Резюме занятия......Page 256
Закрепление материала......Page 257
Общая информация о защите доступа к сети......Page 258
Особенности применения NAP......Page 263
Планирование защиты средствами NAP IPsec......Page 264
Планирование поддержки NAP VPN......Page 270
Планирование внедрения NAP 802.1x......Page 273
Планирование внедрения системы ограничений DHCP NAP......Page 277
Изоляция доменов и серверов......Page 278
Закрепление материала......Page 281
Резюме главы......Page 282
Упражнения......Page 283
Реализация VPN, решения RADIUS и принудительного применения NAP......Page 284
Пробный экзамен......Page 285
Глава 6 Развертывание сети филиала......Page 286
Занятие 1. Развертывание филиала......Page 288
Службы филиала......Page 289
Особенности связи с филиалом......Page 302
Резюме занятия......Page 303
Закрепление материала......Page 304
Занятие 2. Защита сервера в филиале......Page 305
Общие сведения о безопасности филиала......Page 306
Основные сведения о безопасности ИС в филиале......Page 307
Безопасность Windows Server 2008 в филиале......Page 309
Резюме занятия......Page 321
Резюме главы......Page 322
Упражнение 1. Contoso Trucking......Page 323
Рекомендуемые упражнения......Page 324
Пробный экзамен......Page 325
Глава 7 Планирование развертывания служб терминалов и приложений......Page 326
Планирование развертывания служб терминалов......Page 327
Лицензирование служб терминалов......Page 328
Развертывание приложений при помощи веб-доступа к службам терминалов......Page 333
Планирование развертывания приложений средствами RemoteApp......Page 334
Планирование развертывания ферм серверов терминалов......Page 335
Планирование развертывания серверов шлюза служб терминалов......Page 336
Практикум. Планирование служб терминалов......Page 337
Закрепление материала......Page 339
Занятие 2. Планирование развертывания приложений......Page 340
Планирование развертывания приложений средствами групповой политики......Page 341
Планирование развертывания приложений при помощи
System Center Essentials......Page 343
Планирование развертывания приложений с применением SCCM 2007......Page 344
Практикум. Планирование развертывания приложений......Page 347
Резюме занятия......Page 348
Закрепление материала......Page 349
Резюме главы......Page 350
Рекомендуемые упражнения......Page 351
Пробный экзамен......Page 352
Глава 8 Виртуализация серверов и приложений......Page 353
Занятие 1. Планирование виртуализации операционной системы......Page 354
Virtual Server 2005 R2......Page 356
Гипервизор Hyper-V......Page 357
Управление виртуализированными серверами......Page 358
Кандидаты на виртуализацию......Page 361
Планирование консолидации серверов......Page 362
Практикум. Проектирование развертывания виртуального сервера......Page 367
Закрепление материала......Page 368
Microsoft SoftGrid Application Virtualization......Page 370
Практикум. Планирование виртуализации приложений......Page 373
Резюме занятия......Page 375
Закрепление материала......Page 376
Резюме главы......Page 377
Рекомендуемые упражнения......Page 378
Пробный экзамен......Page 379
Глава 9 Планирование и разработка инфраструктуры открытых ключей......Page 380
Занятие 1. Определение требований к PKI......Page 381
Определение приложений, нуждающихся в PKI......Page 382
Определение требований к сертификатам......Page 384
Анализ политики безопасности компании......Page 387
Оценка внешних требований......Page 388
Оценка требований Active Directory......Page 389
Резюме занятия......Page 390
Планирование инфраструктуры ЦС......Page 391
Практикум. Планирование инфраструктуры ЦС......Page 399
Резюме занятия......Page 400
Занятие 3. Создание плана управления сертификатами......Page 401
Выбор способа подачи заявок на сертификаты......Page 402
Создание стратегии обновления ЦС......Page 405
Определение политики отзывов......Page 406
Практикум. Планирование стратегии управления PKI......Page 411
Резюме занятия......Page 412
Резюме главы......Page 413
Рекомендуемые упражнения......Page 414
Пробный экзамен......Page 415
Глава 10 Непрерывность бизнеса, общий доступ и защита данных......Page 416
Планирование развертывания DFS......Page 417
Дополнительные параметры и возможности пространства имен DFS......Page 420
Дополнительные возможности и параметры репликации DFS......Page 422
Общий порядок проектирования DFS......Page 424
Планирование инфраструктуры SharePoint......Page 425
Практикум. Разработка решения совместного использования данных......Page 430
Закрепление материала......Page 431
Защита данных тома средствами BitLocker......Page 432
Выбор режима проверки подлинности BitLocker......Page 433
Особенности планирования систем безопасности на основе BitLocker......Page 434
Планирование EFS......Page 435
Использование службы управления правами Active Directory......Page 437
Практикум. Разработка защиты хранилища данных......Page 440
Закрепление материала......Page 441
Планирование обслуживания и восстановления AD DS......Page 442
Применение балансировки нагрузки для поддержки активно
используемых серверов......Page 446
Обеспечение высокой доступности за счет использования
отказоустойчивых кластеров......Page 449
Закрепление материала......Page 452
Упражнение 1. Разработка решений общего доступа, безопасности и доступности......Page 453
Веб-трансляции......Page 454
Пробный экзамен......Page 455
Глава 11 Разработка инфраструктуры обновления программ
и управление совместимостью......Page 456
Центр обновления Microsoft......Page 457
Службы обновления сервера Windows......Page 459
System Center Essentials 2007......Page 465
System Center Configuration Manager 2007......Page 467
Практикум. Инфраструктура обновления ПО Windows Server 2008......Page 468
Резюме занятия......Page 472
Закрепление материала......Page 473
Microsoft Baseline Security Analyzer......Page 475
Совместимость и создание отчетов SCCM 2007......Page 478
Планирование и внедрение базовых параметров безопасности......Page 479
Практикум. Основанная на ролях безопасность и создание отчетов в SCE......Page 483
Закрепление материала......Page 484
Закрепление материала главы......Page 485
Упражнение 1. Развертывание WSUS 3.0 SP1 в Fabrikam, Inc......Page 486
Разработка обновлений ПО и управление совместимостью......Page 487
Пробный экзамен......Page 488
Ответы......Page 489
Словарь терминов......Page 521
Системные требования......Page 526
