Эта книга представляет собой практическое руководство по развертыванию локальной сети и настройке сервера на основе серверной операционной системы Windows Server 2003. Рассмотрены назначение сетевых служб и их конфигурирование, управление доступом пользователей к сетевым ресурсам, подключение локальной сети к Интернету, удаленный доступ к сети и многое другое. Уделено внимание вопросам выбора, установки и настройки операционных систем для рабочих станций. Отдельно обсуждаются методы и средства повышения эффективности управления сетью, обеспечения ее безопасности. Книга написана простым и доступным языком, содержит большое количество пошаговых инструкций. Новые понятия, приемы работы и сетевые технологии вводятся поэтапно, по мере возникновения конкретных практических задач, как средства для решения этих задач. На протяжении книги простая одноранговая сеть превращается в домен Active Directory, единообразно управляемый при помощи групповых политик, соединенный с Интернетом и предоставляющий удаленный доступ к своим ресурсам. Книга отличается своим "практичным" подходом. Предназначена для опытных пользователей и начинающих системных администраторов. Содержание Глава 1. Установка сервера 21 1.1. Что, собственно, значит "сервер"? 22 1.2. Подготовка к установке 24 Функции сервера 24 Какую операционную систему семейства Windows Server 2003 установить? 25 Объем диска 27 Дисковая конфигурация 27 Тип установки 28 Сбор информации, необходимой для установки 29 1.3. Установка серверной операционной системы с компакт-диска 29 Действия после установки 35 Активация системы 36 1.4. Другие способы установки 37 Установка по сети 37 Установка без обслуживания (по сети или с компакт-диска) 37 Клонирование дисков 38 Удаленная установка 38 Русификация операционной системы 38 1.5. Итоги 40 Глава 2. Установка ОС на компьютерах-клиентах 41 2.1. Что такое клиент? 43 2.2. Подготовка к установке 43 2.2.1. Соответствие системным требованиям 43 Тип и быстродействие процессора 43 Объем оперативной памяти 43 Объем жесткого диска 44 Совместимость устройств 44 Вместительность диска 44 Физическая и логическая структура диска 45 2.2.2. Файловая система 45 Назначение компьютера 45 Количество и объемы жестких дисков 46 Требования безопасности 46 Дополнительные требования к файловой системе 46 2.2.3. Необходимые сведения 47 2.3. Установка с компакт-диска 48 Установка драйверов устройств 56 Русификация операционной системы 56 Проверка работы системы 58 Проверка подключения к сети 58 2.4. Автоматическая установка операционной системы 58 Подготовка файла ответов 59 Установка с помощью файла ответов 62 2.5. Установка в крупной сети 63 Код Product Key 63 Имя компьютера 64 ІР-адрес 64 Прочие параметры 64 UDF - файл уникальных параметров 64 2.6. Активация системы 66 2.7. Итоги 67 Глава 3. Учим компьютер работать в сети 67 3.1. Что такое протокол? 70 3.2. Какой протокол выбрать? 71 3.2.1. NetBEUI 72 Общее описание 72 Установка протокола NetBEUI 72 3.2.2. TCP/IP 73 3.2.3. NWLink 74 3.3. Адресация протокола TCP/IP 75 ІР-адреса 75 Внутренние ІР-адреса 76 Публичные ІР-адреса 77 Внутренние ІР-адреса и Интернет 78 Маска подсети 78 3.4. Установка протокола TCP/IP 79 Клиент сети Microsoft 80 Служба доступа к файлам и принтерам сетей Microsoft 81 3.5. Настройка протокола TCP/IP 81 3.5.1. Подготовка к настройке 81 Какой диапазон адресов выбрать для адресации сети 82 Какие ІР-адреса назначить серверам 82 Какие ІР-адреса назначить принтерам и подобным им устройствам 82 Какие ІР-адреса назначить клиентским компьютерам? 82 Каким будет адрес основного шлюза 82 Какими будут другие параметры протокола IP 83 Какой способ выделения адресов выбрать 83 3.5.2. Настройка протокола TCP/IP на сервере 84 3.5.3. Настройка протокола TCP/IP на компьютере-клиенте 86 3.6. Проверка связи 88 3.6.1. Инструменты для проверки связи по протоколу TCP/IP 88 Утилита IPCONFIG 88 Утилита PING 89 3.6.2. Сетевой адаптер и несколько протоколов 91 3.7. Будущее протокола TCP/IP. Протокол TCP/IP версия 6 (IPv6) 93 3.8. Итоги 95 Глава 4. Организация рабочей группы 96 4.1. Учетные записи пользователей 97 4.1.1. Создание учетной записи 98 4.1.2. Настройка учетной записи 99 Ограничение срока действия учетной записи 101 Ограничение времени работы пользователя 101 4.1.3. Вход в систему 102 4.2. Разделение ресурсов 103 4.2.1. Общий доступ к папке 103 Менее безопасный способ 103 Более безопасный способ 104 Сравнение двух способов 105 4.2.2. Печать на сетевых принтерах 105 4.2.3. Работа с другими компьютерами 106 4.3. Профили пользователей 106 Создание сетевой папки для помещения в нее профилей 107 Конфигурирование пользовательских учетных записей 107 Создание перемещаемого профиля 108 4.4. Домашние папки 109 4.5. Итоги 110 Глава 5. Сеть растет. Структурирование растущей сети 111 5.1. Рабочая группа , 113 5.2. Домен 114 5.3. Администрирование домена 115 5.4. Итоги 116 Глава 6. Для чего и как в сети преобразуются имена 116 6.1. Имена компьютеров 118 6.2. NetBIOS-имя компьютера 120 6.3. Имя узла 121 6.4. Трансляция имен 122 6.4.1. Статическое решение 122 Статическая трансляция имен NetBIOS 123 Статическая трансляция имен узлов . 124 6.4.2. Динамическая трансляция имен 124 Динамическая трансляция имен NetBIOS 125 Динамическая трансляция имен узлов 126 6.5. Трансляция имен в нашей сети 127 6.5.1. Имена узлов 127 6.5.2. Имена NetBIOS 127 6.5.3. Порядок разрешения имени 129 Имя узла 129 Кэш DNS 130 Имя NetBIOS 130 Кэш NetBIOS 131 6.6. Зачем использовать службу DNS во внутренней сети 131 6.7. Установка службы DNS 132 6.8. Настройка службы DNS 132 6.8.1. Настройка DNS на сервере SRVR001 135 6.8.2. Настройка DNS на рабочей станции 136 6.9. Итоги 137 Глава 7. Active Directory. Установка домена 139 7.1. Что такое активный каталог (Active Directory) 140 7.2. Контроллер домена 141 Что такое контроллер домена? 141 Несколько контроллеров домена? 142 7.3. Если возможностей домена не хватает 142 7.4. Дерево Active Directory 143 7.5. Лес Active Directory 144 7.6. Какую структуру может иметь дерево доменов 145 7.6.1. Добавление домена к существующему дереву 145 7.6.2. Организация нового дерева 145 7.7. Как назвать домен? 146 Выбор имени 146 Какой суффикс выбрать для имени домена? 147 7.8. Подготовка к установке домена 148 Подготавливаем необходимые сведения для установки домена 148 Служба DNS 148 7.9. Установка домена Active Directory 149 7.9.1. Последовательность действий при установке 149 7.9.2. Проверка правильности установки контроллера домена 152 7.9.3. Настройка службы DNS на контроллере домена 154 7.9.4. Настройка клиентских компьютеров 155 Последовательность настройки 155 Проверка присутствия учетной записи компьютера в домене 157 7.9.5. Настройка регистрации пользователей 157 7.10. Итоги 158 Глава 8. Другие сетевые службы (WINS и DHCP) 160 8.1. Совместимость с предыдущими системами 161 8.1.1. Компьютер под управлением Windows XP Professional 162 8.1.2. Компьютер под управлением Windows NT 4.0 163 8.2. Разрешение имен службой WINS 164 8.2.1. Установка службы WINS 164 8.2.2. Настройка службы WINS 165 Настройка сервера как клиента службы WINS 165 Консоль WINS: просмотр содержимого базы данных 165 Практический пример: устаревший компьютер в филиале (или как обойтись без установки WINS) 167 8.3. Служба DHCP: раздача IP-адресов в крупной сети 168 8.3.1. Общая информация 168 8.3.2. Типы адресации протокола IP 169 Статическая адресация 169 Динамическая (автоматическая) адресация 169 8.4. Установка и настройка службы DHCP 170 8.4.1. Установка службы DHCP 170 8.4.2. Настройка службы DHCP 171 Способы перехода со статической адресации на динамическую 172 Настройка сервера DHCP 173 Авторизация сервера DHCP в Active Directory 174 8.4.3. Перевод рабочих станций на динамическую адресацию 177 8.4.4. Адресация серверов 178 8.4.5. Адресация принтеров и подобных устройств 179 8.5. Сбой службы DHCP : 179 8.5.1. Как клиент получает IP-адрес в отсутствие сервера DHCP 180 Windows 9х и Windows NT 180 Windows 98 и Windows 2000 180 Windows XP и Windows Server 2003 181 8.5.2. Как бы это выглядело в нашей сети 181 8.5.3. Страховка на случай сбоя службы DHCP 182 Наша (малая) сеть 182 Крупные сети 182 8.6. Итоги 182 Глава 9. Регистрация пользователей в домене. Управление учетными записями пользователей 184 9.1. Доменная учетная запись пользователя 185 9.2. Создание и настройка учетных записей 186 9.2.1. Создание первой учетной записи 186 9.2.2. Проверка новой записи 188 9.2.3. Создание следующих учетных записей 188 Создание шаблона 189 Создание учетной записи по шаблону 190 Временная учетная запись для контрактника 191 9.2.4. Учетные записи Администратор и Гость 191 Переименование записи Администратор 192 Переименование записи Гость 192 9.2.5. Членство в группах 193 9.2.6. Безопасность учетных записей 193 9.3. Создание учетной записи из командной строки 194 9.4. Куда исчезли локальные учетные записи? 194 9.5. Итоги 196 Глава 10. Права доступа 198 10.1. Права доступа к локальным ресурсам 199 10.1.1. Доступ к файлам. Разрешения NTFS 200 Разрешения NTFS и их проверка 200 Описание отдельных прав доступа NTFS 202 Особые разрешения NTFS 203 10.1.2. Владелец файла 203 Кто такой владелец файла и какими он обладает преимуществами?. . . 203 Кто может стать владельцем 204 10.1.3. Разрешения следует назначать очень аккуратно 205 10.2. Доступ к сетевым ресурсам 205 10.2.1. Открытие сетевого доступа к папке 206 10.2.2. Взаимодействие прав доступа 206 10.3. Где хранить личные документы? 207 10.4. Итоги 208 Глава 11. Группы как шаблоны прав доступа 208 11.1. Группы пользователей 210 11.1.1. Типы групп в домене Active Directory 211 11.1.2. Режим работы домена 211 Описание режимов работы домена 211 Изменение режима работы домена в Windows Server 2003 213 Изменение режима работы домена в Windows Server 2000 213 11.1.3. Глобальные группы 214 11.1.4. Локальные доменные группы 214 11.1.5. Универсальные группы 215 11.2. Стратегии использования групп 216 11.2.1. Обозначения 216 11.2.2. Самая распространенная стратегия (стратегия A G DL Р) 216 11.2.3. Альтернативные стратегии 218 Стратегия A G Р 218 Стратегия A G U DL P 218 Стратегия AG LP 218 11.3. Управление группами 219 11.3.1. Рекомендации по именованию групп 219 11.3.2. Управление членством в группах 220 11.3.3. Влияние изменения членства в группе на работу пользователя. Использование "пропуска" 221 Создание и использование пропуска 222 Закрытие доступа 223 Удаление пользователя из группы 224 11.4. Итоги 224 Глава 12. Создаем хранилище документов предприятия 226 12.1. Создаем структуру библиотеки 227 12.1.1. Технологическое решение 228 12.1.2. Структура хранилища данных 229 Решение для нашей сети 230 Скрытые общие папки 230 12.1.3. Создание структуры хранилища 231 Создание и конфигурирование общих папок 231 Проверка созданной папки 232 12.1.4. Настройка разрешений NTFS 233 Какие понадобятся группы 233 Разрешения для корневой папки 235 Разрешения для папок подразделений 235 Применение стратегии A G DL Р 236 12.1.5. Настройка сетевых разрешений 237 12.2. Проверка созданной структуры 237 12.3. Действующие разрешения 238 12.4. Запрет шифрования данных 239 12.5. Итоги 240 Глава 13. Профили пользователей 239 13.1. Преимущества профилей 242 13.2. Структура профиля 243 Что хранится в реестре 243 Что хранится в папках 243 Где находится профиль 244 13.3. Когда у каждого пользователя свой компьютер 245 13.4. Перемещаемые профили 247 13.4.1. Безопасность перемещаемых профилей 247 13.4.2. Проверка созданного перемещаемого профиля 248 13.4.3. Применение перемещаемого профиля 249 Windows XP Professional 249 Windows 2000 Professional 250 13.5. Использование перемещаемых профилей 250 13.5.1. Правила 251 Запретите регистрацию на рабочих станциях до запуска сетевых служб 251 Избегайте использования перемещаемых профилей в неоднородной сети 251 Обеспечьте доступ администраторов к профилям пользователей 252 Исключите папку "Мои документы" из перемещаемого профиля 252 Не шифруйте файлы в перемещаемых профилях 252 13.5.2. Профиль по умолчанию 252 Создание шаблона 253 Копирование шаблона на сервер 253 Проверка функциональности шаблона 254 13.5.3. Обязательный профиль 254 13.5.4. Домашние папки 256 Домашние папки и их создание 256 Безопасность домашней папки 257 13.6. Дальнейшие настройки профиля 257 Удаление профиля по завершении работы пользователя 257 Запрет перемещаемых профилей 258 Ограничение объёма профиля 258 13.7. Итоги 258 Глава 14. Принтер в сети. Настройка сетевого принтера 260 14.1. Где и как установить принтер 261 14.1.1. Способы подключения принтеров 262 14.1.2. Установка струйного принтера для обслуживания сервера 262 14.1.3. Установка лазерного принтера для обслуживания пользователей 263 Резервирование адреса 263 Установка принтера 264 14.1.4. Настройка сервера печати 265 14.1.5. Настройка принтеров 266 14.1.6. Проверка наличия принтера в активном каталоге 267 14.2. Как о принтере узнают пользователи 268 14.3. Оптимизация поиска принтеров 269 14.3.1. Методика и этапы оптимизации поиска принтеров 269 14.3.2. Ограничения на поиск принтеров 272 14.4. Установка принтера: другие возможности 273 14.5. Что делать, если печать идет слишком медленно? 275 14.5.1. Больше или меньше принтеров? 275 14.5.2. Если недовольны все. Пул принтеров 276 14.5.3. Если недовольна только часть пользователей. Назначение и настройка приоритетов печати 277 Установка приоритетов печати на сервере 277 Настройка клиентских компьютеров 278 14.6. Итоги 278 Глава 15. Должен ли администратор постоянно сидеть рядом с сервером? 280 15.1. Учётные записи администратора 282 15.1.1. Учетная запись рядового пользователя 282 15.1.2. Учётная запись для текущих административных работ 282 15.2. Инструменты управления сетью 283 15.2.1. Установка консоли управления 283 15.2.2. Совместимость инструментов управления 284 15.3. Работа с инструментами управления 284 Консоль ММС (Microsoft Management Console) 284 Создание собственной оснастки для администрирования одного компьютера 285 Создание собственной оснастки для администрирования одной службы 286 15.4. Запуск приложений от имени другого пользователя 287 15.5. Удалённый рабочий стол 288 15.5.1. Как работает Удалённый рабочий стол 288 15.5.2.Сколько человек могут одновременно работать "за" сервером? 289 15.5.3. Как подключиться к удалённому рабочему столу 290 15.5.4. Удалённый рабочий стол в Windows XP Professional 292 15.5.5. Комбинации клавиш в сеансе удалённого рабочего стола 292 15.5.6. Отключение и завершение сеанса 293 Отключение 293 Завершение сеанса 294 15.6. Итоги 294 Глава 16. Что если сервер рухнет завтра? 296 16.1. Причины аварий 297 Ошибки программного обеспечения 298 Сбои оборудования 298 Ошибки пользователей 298 Ошибки администраторов 298 Умышленный вред 298 Непреодолимая сила 299 16.2. Способы предотвращения аварий 299 16.2.1. Ошибки программного обеспечения 299 Драйверы 299 Операционные системы и приложения 300 16.2.2. Сбои оборудования 300 Выход из строя жесткого диска или утрата данных 300 Выход из строя других устройств 301 Проблемы с электропитанием 301 Ошибки 302 Умышленный вред 302 Непреодолимая сила 302 16.3. Способы устранения аварий 302 16.3.1. Драйверы 302 Цифровая подпись драйвера 302 Откат к предыдущей версии 303 16.3.2. Система не загружается 304 Последняя удачная конфигурация 304 Безопасный режим 305 Консоль восстановления 305 16.4. Архивация системы 308 Что сохранять 308 Архивация состояния системы 309 Инструменты архивации 309 Стратегии архивации 310 16.5. Как архивировать? 312 16.5.1. Стратегия 1 (обычная + добавочная архивация) 312х Настройка обычной архивации выходного дня 312 Настройка добавочной архивации в рабочие дни 313 Восстановление данных 313 16.5.2. Стратегия 2 (обычная + разностная архивация) 314 Настройка обычной архивации выходного дня 314 Настройка разностной архивации в рабочие дни 315 Восстановление данных 316 16.5.3. Управление назначенными заданиями архивации 316 16.5.4. Восстановление Active Directory 317 Восстановление Active Directory в домене с одним контроллером (неавторизованное восстановление) 317 Авторизованное восстановление Active Directory 318 16.6. Теневое копирование 319 Теневое копирование и общие папки 320 Организация теневого копирования на рабочей станции 321 Применение теневого копирования 321 16.7. Итоги 322 Глава 17. Групповые политики. Управление группой компьютеров пользователей 324 17.1. Инструменты управления компьютерами пользователей. Групповые политики 326 Что такое групповая политика? 326 Обзор оснастки Групповая политика 326 Примеры применения объекта групповой политики 329 Главные ветви групповой политики 329 17.2. Иерархическая структура Active Directory 330 17.3. Сокрытие ненужных файлов 332 17.3.1. Что не нужно пользователям? 332 17.3.2. Как настроить групповые политики, скрывающие команды меню 333 Настройка политики сокрытия 333 Активация политики в отношении пользователей 334 17.3.3. Сколько объектов групповой политики создавать? 335 Доводы в пользу одного объекта 335 Доводы в пользу нескольких объектов 336 17.3.4. Администраторские привилегии и как их не потерять 336 Настройка локальных администраторских привилегий 336 Активация политики в отношении компьютеров 338 17.4. Ограничьте пользователей в действиях, которые им для работы не нужны .... 339 17.4.1. Настройка ограничений для склада 340 17.4.2. Настройка ограничений для отдела маркетинга 341 17.4.3. Отмена ограничений для руководства 341 17.5. Обеспечьте безопасность хранения документов пользователей 342 17.6. Дисковые квоты. Настройка дисковых квот 344 17.7. Результирующая политика 345 17.8. Замыкание пользовательской политики 346 17.9. Порядок применения групповых политик 347 17.10. Итоги 349 Глава 18. Устанавливаем приложения 350 18.1. Какие у нас есть возможности? 351 18.2. Установка с инсталляционных дисков 352 Запуск приложения от имени другого пользователя 352 Пользователь по ошибке удалил какой-то из файлов приложения 352 Пользователь хочет добавить компоненты приложения 353 В компьютере нет привода CD-ROM 353 18.3. Установка по сети 353 18.4.Установка с помощью других средств. Как это сделать попроще? 353 18.5. Установка приложений с помощью параметров групповой политики 354 18.5.1.Конфигурация компьютера или конфигурация пользователя? 354 Конфигурация компьютера 355 Конфигурация пользователя 355 18.5.2. Примеры использования разных видов установок 355 18.5.3. Добавление или публикация приложения? 356 Добавление приложения 356 Публикация приложения 357 18.5.4. Немедленная или отложенная установка? 357 18.5.5. Все приложения или только некоторые? 358 18.6. Пакет MSI 358 18.7. Пример установки пакета Microsoft Office 2003 359 18.7.1. Стратегия установки приложений пакета Office 2003 359 18.7.2. Подготовка к установке пакета Office 2003. Установка Office 2003 Resource Kit 360 18.7.3. Администраторская установка пакета Office 2003 361 18.7.4. Открытие доступа к папке InstallApp 362 18.7.5. Трансформирующие файлы MST 362 Создание трансформирующего файла для установки приложения Outlook 363 Создание трансформирующего файла для установки приложений Outlook, Word и Excel 366 Создание трансформирующего файла для установки лриложений Outlook, Word, Excel и Access 367 Создание трансформирующего файла для установки приложения Word 368 18.7.6. Объекты групповой политики 368 Создание объекта групповой поли для установки прилож.Outlook 368