Č á s t 1 Příprava instalace

K0942-01.qxd

8.4.2005

10:04

StrÆnka 3

Obsah Úvod

31 Seznámení se s rodinou produktů Co je nového v systému Windows Server 2003 Práce s touto příručkou Obsah této příručky Obsah disku CD-ROM Komunikujte s námi

31 32 32 33 34 35

Část 1

Příprava instalace

37

Ka p i t o l a 1

Přehled systému Windows Server 2003 Zavedení systému Windows Server 2003 a klientů systému Windows Správa sítí Zásady skupiny IntelliMirror Terminálová služba

Interakce Zabezpečení systémů a sítí Podpora hardwaru Dostupnost a spolehlivost Active Directory Podpora úložišť a systémů souborů Komunikace Internetová služba a služba .NET Application Škálovatelnost Potřeba plánování Shrnutí

39 40 41 42 42 43

43 44 45 45 46 47 47 48 48 49 49

Ka p i t o l a 2

Představení adresářových služeb Vysvětlení adresářových služeb Active Directory v systémech Windows Server 2003 a Windows 2000 Terminologie a pojmy týkající se adresáře Active Directory

51 52 53 54

Obor názvů a rozlišení názvů Atribut Objekt Zásobník Strom a podstrom Rozlišovací názvy Schéma

54 54 54 55 55 56 56

Architektura adresáře Active Directory

56

Agent adresářového systému Formáty názvů Datový model Implementace schématu Model zabezpečení Delegování a dědičnost Názvové kontexty a oddíly Globální katalog

Shrnutí

57 57 57 58 58 58 59 59

60

K0942-01.qxd

4

8.4.2005

10:04

StrÆnka 4

Obsah Ka p i t o l a 3

Plánování oborů názvů a domén Analýza potřeb konvence pojmenování Stromy a doménové struktury Stromy Doménové struktury

Definování konvence pojmenování Organizační konvence pojmenování Výhody Nevýhody Zeměpisná konvence pojmenování Výhody Nevýhody Smíšené konvence pojmenování

Určení způsobu rozlišování názvů Použití stejných interních a externích oborů názvů Výhody Nevýhody Použití odlišných interních a externích oborů názvů Výhody Nevýhody

Plánování doménové struktury Domény vs. organizační jednotky Domény Organizační jednotky

Rozvržení doménové struktury Rozvržení stromové doménové struktury Rozvržení celkové doménové struktury

Pokyny k zabezpečení domény Vytvoření organizačních jednotek

Plánování více domén Plánování souvislého oboru názvů Určení potřeby doménové struktury Vytvoření doménové struktury

Shrnutí

61 61 61 62 62

63 63 64 64 64 64 64 65

65 65 66 66 66 67 68

68 68 68 69

69 70 70

70 71

71 71 72 72

72

Ka p i t o l a 4

Plánování zavedení Fungování informačních technologií Určení potřeb podniku

73 74 74

Specifika Pohled do budoucnosti

74 75

Odhad stávajícího nastavení

75

Dokumentace sítě Organizační a fyzická infrastruktura Vzorce přenosu Síové adresy Připojení operačního systému Externí připojení Existující síové operační systémy Existující aplikace a služby

Vytvoření přehledu Definování cílů Posouzení rizika

Shrnutí

75 76 76 76 76 76 76 77

77 78 78

79

Část 2

Instalace a konfigurace

81

Ka p i t o l a 5

Začínáme Důležité informace o instalaci systému Windows Maximalizace zabezpečení serveru

83 83 84

K0942-01.qxd

8.4.2005

10:04

StrÆnka 5

Obsah Kontrola systémových požadavků Kontrola kompatibility systému Plánování oddílů Shromáždění informací o síti Licencování a aktivace produktu Způsoby licencování Aktivace produktu

Fyzická příprava Informace o možnosti spouštění dvou systémů Více kopií systému Windows 2000, Windows XP nebo Windows Server 2003 Dvojí spouštění se systémem Windows NT Dvojí spouštění s ostatními operačními systémy

Instalace systému Windows Ruční instalace systému Windows Automatizace instalace systému Windows Použití parametrů příkazového řádku instalačního programu Vytvoření sdílené síové položky pro dynamické aktualizace Vytvoření distribuční složky Použití programu Sysprep k vytvoření kopie počítače

Odstraňování potíží s instalací Výskyt zmrazení nebo zablokování při instalaci Instalační program se zastaví během kopírování souborů Nelze spustit předchozí operační systém Změna výchozího operačního systému a doby zavádění systému Obnovení hlavního spouštěcího záznamu předchozího operačního systému

Shrnutí

5 84 86 87 88 89 89 89

90 90 91 91 92

93 94 102 103 106 107 122

124 124 126 126 127 127

128

Ka p i t o l a 6

Inovace na systém Windows Server 2003 Strukturální změny od systému Windows NT 4 Řadiče domény a role serveru Služba Active Directory Domény služby Active Directory Sítě a organizační jednotky Kořenové domény větví domén Vztahy důvěryhodnosti ve službě Active Directory

Podpora hardwaru Podpora softwaru

Plánování inovace domény systému Windows NT Zdokumentování stávající sítě Stávající model domén Existující vztahy důvěryhodnosti Umístění a počet řadičů domény Domény účtů a domény prostředků Obory názvů služby DNS Aplikační servery Servery RRAS systému Windows NT Služba LAN Manager Replication Services Servery systému Windows NT 3.51

129 130 130 131 131 132 132 133

135 136

137 138 139 139 139 140 140 140 141 141 141

Plánování struktury větví služby Active Directory

142

Rozvržení struktury domény Active Directory Výběr názvů DNS

142 148

Plánování topologie sítě Sestavení plánu obnovení Ujistěte se, že všechny domény mají nejméně jeden záložní řadič Před inovací zálohujte každý počítač Synchronizujte všechny záložní řadiče domény s primárním řadičem Při zálohování přepněte záložní řadič domény do režimu offline Uvolněte se

Vývoj strategie inovace Práce s nepříjemnými servery Windows NT RRAS Ověření, zda je primární řadič domény dostatečně výkonný Vytvoření vyhrazené kořenové domény struktury před inovací primárního řadiče domény Inovace nebo vyřazení nekompatibilních klientů nebo serverů Inovace primárního řadiče domény jako prvního Rychlá inovace nebo nahrazení záložních řadičů domény

149 151 151 151 151 151 152

152 152 152 153 153 153 154

K0942-01.qxd

6

8.4.2005

10:04

StrÆnka 6

Obsah Inovace členských serverů a klientů nezávisle na sobě Náležité naplánování inovace domény Vytvoření kritérií testování

Příprava domén a počítačů Příprava doménových struktur a domén systému Windows 2000 Příprava domén systému Windows NT Příprava počítačů

Inovace na systém Windows XP Inovace na systém Windows Server 2003 Doménové struktury a funkční úrovně domény Výběr funkční úrovně doménové struktury

Výběr funkční úrovně domény Přepnutí funkčních úrovní

Shrnutí

155 155 155

155 155 157 157

159 161 163 163

165 167

168

Ka p i t o l a 7

Konfigurace nových instalací Windows Server 2003 Zapnutí vzdálené správy Kontrola problémů po instalaci Přidávání nových zařízení a řešení problémů Správce zařízení Otevření Správce zařízení Práce se Správcem zařízení Vlastnosti zařízení Řešení problémů se zařízeními

Průvodce přidáním hardwaru

Konfigurace síťových nastavení Změna síťové identity Konfigurace síťových součástí Konfigurace protokolu TCP/IP Instalace protokolu TCP/IP Dynamické adresování Statické adresování Nastavení rozšířených voleb TCP/IP

Konfigurace protokolu NWLink IPX/SPX

Konfigurace úložiště Nástroje Správa serveru a Průvodce konfigurací serveru Konfigurace prvního serveru v síti

Vyladění výkonu a paměti Aktualizace systému Windows Zabezpečení systému Windows Shrnutí

169 170 171 171 172 172 173 174 175

176

177 177 178 179 180 180 181 182

186

187 187 190

192 195 197 199

Ka p i t o l a 8

Instalace a správa tiskáren Základní pojmy

201 201

Terminologie používaná při tisku Principy tiskových serverů Metody připojení tiskáren k tiskovým serverům Tisk přes Internet

202 202 204 204

Tiskárny s povolenou funkcí tisku přes Internet Internetové tiskové servery Windows

204 205

Principy tiskového procesu Události při tisku dokumentu Typy dat u tiskáren

Plánování rozmístění tiskáren Zavedení pravidel pro pojmenovávání tiskáren Vytváření pravidel pro pojmenování umístění tiskáren Výběr tiskáren a tiskových serverů Pokyny k výběru tiskáren

Pokyny k výběru tiskových serverů Upgrade a přenášení tiskových serverů Windows NT 4 Příprava na selhání tiskového serveru

206 206 207

209 209 210 211 211

212 213 214

K0942-01.qxd

8.4.2005

10:04

StrÆnka 7

Obsah Instalace tiskáren Přidávání místních tiskáren Instalace síťových tiskáren Přidání tiskáren TCP/IP k portu tiskárny TCP/IP Přidání tiskárny k portu tiskárny LPR Přidání tiskových zařízení AppleTalk

Úprava vlastností tiskárny Nastavení možností zabezpečení Úrovně oprávnění k tiskárnám Změna oprávnění k tiskárnám Nastavení oprávnění pro klienty klasických systémů Mac OS

Změna vlastností tiskárny Změna výchozí tiskárny Sdílení tiskárny a instalace tiskových ovladačů Nastavení fondů tiskáren a změna nastavení portů Určení barevného profilu Změna dostupnosti tiskárny Stanovení priorit tiskárny pro skupiny Změna nastavení zařazovací služby Změna nastavení tiskového procesoru a určení oddělovací stránky Nastavení tiskárny pro používání jazyka Postskript i jazyka PCL Nastavení instalovatelných možností a možností tiskového zařízení

Změna výchozích nastavení tisku

Nastavení možností tiskového serveru Úprava formulářů dostupných na tiskovém serveru Konfigurace portů a ovladačů Konfigurace rozšířených nastavení tiskového serveru Povolení tisku a správy přes Internet

Tiskárny a služba Active Directory Jak jsou tiskárny publikovány Využití služby Active Directory k vyhledání tiskáren Použití funkce pro zjišťování umístění tiskárny Požadavky na používání funkce pro zjišování umístění tiskárny Povolení funkce pro zjišování umístění tiskárny

Správa tiskáren a tiskových serverů Správa tiskáren ze systému Windows Pozastavení, zrušení a restartování tiskových úloh Úprava vlastností tiskové úlohy Přesunutí dokumentů z jedné tiskárny na jinou

Správa tiskáren z webového prohlížeče Správa tiskáren z příkazového řádku Použití programu Printer Migrator pro zálohování a přenesení tiskových serverů

Řešení problémů s tiskem Tisk z klientského počítače, u něhož dochází k potížím Dokument je vytištěn nesprávně Tisk dokumentu se nezdaří Nedaří se tisk z některých aplikací

Kontrola stavu tiskového serveru Tisk z jiného klientského počítače Kontrola tiskárny Odstranění váznoucích dokumentů Řešení potíží s funkcí pro zjišťování umístění tiskárny Klienti nemohou ve službě Active Directory vyhledat některé tiskárny Schéma pojmenovávání je nutné změnit

Shrnutí

7 215 215 217 217 220 221

222 222 223 224 225

225 226 226 228 228 229 229 230 231 231 232

233

233 233 234 234 235

237 237 238 239 239 240

242 242 243 243 244

245 245 247

248 249 249 249 250

251 252 252 252 253 253 254

254

Ka p i t o l a 9

Správa uživatelů a skupin Principy skupin

255 255

Přiřazení rozsahů skupin

256

Globální rozsah Rozsah místní domény Univerzální rozsah

256 256 256

Plánování organizačních jednotek

257

Vytváření organizačních jednotek

258

K0942-01.qxd

8

8.4.2005

10:04

StrÆnka 8

Obsah Přesouvání organizačních jednotek Odstranění organizačních jednotek

Plánování strategie použití skupin Stanovení názvů skupin Použití globálních skupin a skupin místní domény Použití Univerzálních skupin

Implementace strategie používání skupin Vytvoření skupin Odstraňování skupin Přidání uživatelů do skupiny Změna rozsahu skupiny Vytváření místních skupin

Správa předdefinovaných skupin a uživatelských práv Předdefinované místní skupiny Předdefinované místní doménové skupiny Předdefinované globální skupiny Definování uživatelských práv Přiřazení uživatelských práv skupině Místní přiřazení práv

Tvorba uživatelských účtů Pojmenovávaní uživatelských účtů Možnosti účtu Hesla Vytvoření uživatelského účtu domény Vytvoření místního uživatelského účtu Nastavení vlastností uživatelského účtu Testování uživatelských účtů

Správa uživatelských účtů Vyhledání uživatelského účtu Zakázání a povolení uživatelského účtu Odstranění uživatelského účtu Přesunutí uživatelského účtu Přejmenování uživatelského účtu Nové nastavení hesla uživatele Odemknutí uživatelského účtu Použití domovských složek Tvorba domovských složek v serveru Poskytnutí domovských složek uživatelům

Správa uživatelských profilů Místní profily Cestovní profily Nastavení cestovních profilů Tvorba vlastních cestovních profilů Použití povinných profilů

Přiřazení přihlašovacího skriptu k profilu uživatele

Shrnutí

258 259

259 259 260 260

260 261 261 262 262 263

263 263 265 267 268 271 271

272 273 273 274 275 275 276 277

277 277 278 279 279 280 280 280 281 281 282

282 284 285 285 286 287

287

288

Ka p i t o l a 10

Správa souborových prostředků a zásad skupiny Konfigurace sdílených položek a oprávnění Použití zvláštních sdílených položek Sdílené položky, oprávnění a souborové systémy Sdílení složek Nastavení sdílených složek v souborovém serveru Použití modulu snap-in Sdílené složky konzoly MMC

Oprávnění ke sdílení

Konfigurace oprávnění NTFS Význam oprávnění Princip fungování oprávnění Úvahy o dědičnosti Konfigurace oprávnění ke složkám Přiřazení oprávnění k souborům Konfigurace zvláštních oprávnění Vlastnictví a principy jeho fungování

289 289 290 292 292 292 294

295

296 296 298 298 299 300 300 302

K0942-01.qxd

8.4.2005

10:04

StrÆnka 9

Obsah Principy zásad skupiny Součásti zásad skupiny Objekty zásad skupiny Výchozí zásady skupiny

Správa zásad skupiny Přístup k zásadám skupiny Pořadí dědičnosti Pořadí implementace Přepsání dědičnosti Nastavení oboru objektu GPO

Tvorba objektu zásady skupiny Editor zásad skupiny Zakázání větve objektu GPO Vyhledání propojení zásady skupiny Aktualizace zásady skupiny

9 305 306 306 307

307 307 308 308 308 309

311 311 312 312 312

Použití zásady skupiny k přesměrování složky

313

Přesměrování do jednoho místa Přesměrování podle členství ve skupině Zrušení přesměrování

313 315 315

Použití modulu snap-in Výsledná sada zásad (RsoP) Spuštění dotazu RSoP Plánovací režim modulu RSoP

Shrnutí

316 316 317

318

Část 3

Správa sítí

319

Ka p i t o l a 11

Správa každodenních činností Použití konzoly MMC Konzoly pro základní správu Vytvoření konzoly s moduly snap-in (založené na konzole MMC) Úprava rozvržení konzoly Nastavení možností souboru konzoly Úpravy souborů konzoly Distribuce a používání konzol Použití konzoly MMC pro vzdálenou správu

Použití sekundárního přihlašování Spouštění aplikací pomocí funkce Spustit jako Vytvoření zástupců funkce Spustit jako Použití funkce Spustit jako pro tiskárny a Ovládací panely

Nástroje pro správu Instalace sady Nástroje pro správu do místního počítače Zpřístupnění sady Nástroje pro správu pro vzdálené používání

Nástroje pro podporu Automatizace úloh pomocí skriptů Auditování událostí Nastavení auditování u objektů Zobrazení protokolů událostí Prohledávání protokolů událostí Filtrování protokolů událostí Nastavení velikosti protokolů událostí Archivace protokolů událostí

Delegování řízení Použití služby Plánovač úloh Změna v naplánování úlohy Sledování akcí služby Plánovač úloh Zobrazení úloh ve vzdáleném počítači

Použití příkazu AT Shrnutí

321 321 321 322 324 325 326 326 326

328 328 329 330

330 330 331

331 331 332 334 335 336 337 337 338

339 339 341 341 342

342 344

K0942-01.qxd

10

8.4.2005

10:04

StrÆnka 10

Obsah Ka p i t o l a 12

Tvorba skriptů v systému Windows Metody automatizace v systému Windows Prostředí rozhraní WSH, WMI a ADSI Volba metody Podpora operačního systému Příkazový řádek / dávkové soubory Podpora skriptů

Psaní skriptů WSH Volba skriptovacího jazyka Pátrání po skriptech Spouštění skriptů Skripty a zabezpečení Konvence platné pro skripty WSH Ukázkový skript plnící dvě úlohy

Objektový model WSH

Použití služby WMI (Windows Management Instrumentation) Nástroj Scriptomatic Nástroj WMIC (Windows Management Instrumentation Command-line) Grafické nástroje služby WMI Nástroj Řízení služby WMI Nástroj Testování služby Windows Management Instrumentation Nástroj WMI Object Browser

Přístup k objektům služby WMI prostřednictvím skriptů

Shrnutí

345 346 346 347 348 348 349

350 350 351 352 353 353 353

355

357 358 358 359 360 360 361

362

362

Ka p i t o l a 13

Instalace a konfigurace služby Active Directory Použití Průvodce instalací služby Active Directory Příprava instalace Systém souborů NTFS Server DNS Povýšení prvního serveru na řadič domény Spuštění Průvodce instalací služby Active Directory Vytvoření nové domény Zadávání názvů domén Umístění souborů služby Active Directory Automatická konfigurace služby DNS Zadání kompatibility oprávnění Dokončení instalace služby Active Directory

Volba možností instalace Vytváření dalších řadičů domén (replik) Vytvoření podřízené domény v existující větvi Vytvoření nové větve v existující doménové struktuře Vytvoření nové doménové struktury

Upgrade řadičů domény se systémem Windows NT 4 Snížení úrovně řadiče domény Změna identifikace řadiče domény Nastavení serveru globálního katalogu

363 364 365 365 365 367 367 368 369 370 372 372 373

373 373 374 376 377

377 377 379 381

Použití modulu snap-in Domény a vztahy důvěryhodnosti služby Active Directory

382

Spuštění modulu snap-in Domény a vztahy důvěryhodnosti služby Active Directory Úrovně funkčnosti domén a doménových struktur

382 383

Změna úrovně funkčnosti domény Změna úrovně funkčnosti doménové struktury

Správa vztahů důvěryhodnosti mezi doménami Určení správce domény Konfigurace přípon hlavních uživatelských jmen pro doménovou strukturu Správa domén

Použití modulu snap-in Uživatelé a počítače služby Active Directory Spuštění modulu snap-in Uživatelé a počítače služby Active Directory Zobrazení objektů služby Active Directory Typy objektů služby Active Directory Normální a upřesňující režim Změna domény Zjednodušení zobrazení pomocí filtrů

385 386

386 388 388 388

389 389 389 390 391 392 392

K0942-01.qxd

8.4.2005

10:04

StrÆnka 11

Obsah

11

Hledání objektů Výchozí objekty služby Active Directory

393 394

Vytvoření organizační jednotky Konfigurace objektů organizačních jednotek Delegování řízení objektů Vytvoření objektu uživatele Konfigurace objektů uživatelů

396 396 397 401 402

Karta Karta Karta Karta Karta Karta Karta Karta Karta Karta Karta Karta Karta Karta Karta Karta

Obecné Adresa Účet Profil Telefony Organizace Je členem Telefonické připojení Prostředí Relace Vzdálené řízení Profil Terminálové služby COM+ Publikované certifikáty Objekt Zabezpečení

Vytvoření skupiny Konfigurace objektů skupin Karta Karta Karta Karta Karta Karta

Obecné Členové Je členem Správce objektu Objekt Zabezpečení

Vytvoření objektu počítače Konfigurace objektů počítačů Vzdálená správa počítače Publikování sdílené složky Publikování tiskárny Přesouvání, přejmenovávání a odstraňování objektů

Přejmenování řadiče domény nebo celé domény Přejmenování řadiče domény

Přejmenování domén

Shrnutí

403 403 403 404 404 404 405 405 405 405 405 405 405 405 406 406

406 407 408 408 408 408 408 408

408 409 409 409 410 410

411 411

412

412

Ka p i t o l a 14

Správa služby Active Directory Použití modulu snap-in Sítě a služby Active Directory Definice objektů sítí Objekty podsítí Objekty serverů Princip replikace v doméně Replikace v rámci sítě Replikace mezi sítěmi

Spuštění modulu snap-in Sítě a služby Active Directory Zobrazení objektů replikace Vytváření objektů sítí Vytváření objektů serverů a připojení Vytváření objektů podsítí Vytváření objektů spojení sítí Konfigurace spojení sítí Vytváření objektů mostů spojení sítí

Použití modulu snap-in Schéma služby Active Directory Prozkoumání bezpečnosti schématu Oprávnění správce schématu Systém FSMO (Flexible Single Master Operations) Přístup ke schématu pouze pro čtení

Spuštění modulu snap-in Schéma služby Active Directory Úprava schématu Vytváření atributů

413 413 415 415 416 416 416 417

417 418 418 419 420 422 423 423

424 424 424 425 425

425 426 427

K0942-01.qxd

12

8.4.2005

10:04

StrÆnka 12

Obsah Vytváření tříd objektů Přidání atributů do třídy Přidání pomocné třídy ke konstrukční třídě

Úprava specifikátorů zobrazení Dávkový import a export Použití nástroje Ldifde.exe Export objektů Import objektů Úpravy objektů Vysvětlení rolí hlavního operačního serveru Emulátor primárního řadiče domény Hlavní server schémat Převzetí role hlavního serveru schémat Hlavní server pro pojmenování domén

Shrnutí

428 430 430

431 434 434 435 436 436 436 437 438 439 439

443

Ka p i t o l a 15

Sada protokolů TCP/IP Sada protokolů TCP/IP Protokol IP (Internet Protocol) Protokol TCP (Transmission Control Protocol) Protokol UDP (User Datagram Protocol) Rozhraní Windows Sockets Dokumenty RFC (Request for Comments)

Adresy IP a jejich význam Sítě třídy A Sítě třídy B Sítě třídy C Adresy tříd D a E

Směrování a podsítě Co je podsíť? Brány a směrovače Směrovací protokoly

Překlad adres IP Služba DNS (Domain Name System) Obor názvů domén Kořenové domény Jak se názvy překládají na adresy Zpětná vyhledávání Služba Dynamic DNS a integrace se službou Active Directory Uložení zóny a služba Active Directory Protokol LDAP (Lightweight Directory Access Protocol)

Služba DHCP (Dynamic Host Configuration Protocol) Princip fungování služby DHCP Použití více serverů DHCP

Služba WINS (Windows Internet Name Service) Jediná doména překračující hranice podsítě Více domén v rámci hranic podsítě Více domén překračujících hranice podsítě

Protokol IP verze 6 Shrnutí

445 445 446 446 447 447 448

449 449 450 450 451

452 452 453 454

455 455 455 456 456 458 458 459 460

460 460 461

462 463 464 464

464 466

Ka p i t o l a 16

Správa protokolu TCP/IP Použití služby DHCP Návrh sítí DHCP Důležité informace o zabezpečení serverů DHCP Plánování rozsahu adres IP a vyloučených adres IP

Instalace služby DHCP Vytvoření nového oboru Ověření serveru DHCP a aktivace oborů Přidání rezervací adres Povolení dynamických aktualizací u serveru DNS pro starší klienty Použití několika serverů DHCP pro redundanci Rozdělení adresového prostoru mezi dva servery Nastavení clusteru serveru DHCP

467 468 468 469 470

470 471 474 475 475 478 478 479

K0942-01.qxd

8.4.2005

10:04

StrÆnka 13

Obsah Další funkce DHCP Úprava oborů Povolení rozpoznávání konfliktů serverem

Nastavení přenosového agenta DHCP Zálohování a obnova databáze DHCP Použití programu Ipconfig k uvolnění, obnovení a ověření zápůjčky Správa serveru DHCP z příkazového řádku

Používání serveru DNS Instalace serveru DNS Použití Průvodce konfigurací serveru DNS Nastavení serveru DNS pro malé sítě Nastavení serveru DNS pro střední a velké sítě

Tvorba zón Tvorba poddomén a delegování oprávnění Přidání záznamů o prostředcích Konfigurace zónových přenosů Spolupráce s jinými servery DNS Povolení dynamických aktualizací DNS Povolení rozlišení WINS Nastavení serveru pro předávání požadavků na překlad Aktualizace odkazů na kořenové servery Nastavení serveru DNS jako serveru mezipaměti

Nastavení serveru WINS Stanovení potřeby serveru WINS Příprava serveru pro službu WINS Instalace služby WINS Přidání replikačních partnerů Různé funkce služby WINS Komprimace databáze WINS

Shrnutí

13 480 480 481

481 483 484 484

485 485 486 486 488

492 493 495 498 500 500 501 501 503 504

504 504 505 506 506 508 509

509

Ka p i t o l a 17

Implementace správy disků

511

Terminologie disků Přehled správy disků

511 513

Rozšíření správy disků Vzdálená správa Dynamické disky Příkazový řádek

Úlohy správy disků Přidání oddílu či svazku Přidání nového disku pomocí Průvodce inicializací a převodem disku Vytvoření svazku Vytvoření oddílu Vytvoření logických jednotek v rozšířeném oddíle Odstranění oddílu, svazku nebo logické jednotky

Převedení disku na dynamický disk Rozšíření svazku Přidání zrcadla (zrcadlového obrazu) Selhání jednotky v zrcadleném svazku Odebrání zrcadla Přerušení zrcadlení

Převedení svazku nebo oddílu z formátu FAT na NTFS Formátování oddílu nebo svazku Změna písmena jednotky Připojení svazku

NTFS

514 515 515 516

516 517 517 519 522 525 527

527 528 530 531 532 533

534 535 536 537

538

Diskové kvóty

538

Povolení diskových kvót Nastavení diskových kvót uživatelům Export a import diskových kvót Vytvoření zpráv o kvótách

539 540 541 542

Šifrování na úrovni souborového systému Stínové kopie sdílených složek

542 544

Shrnutí

544

K0942-01.qxd

14

8.4.2005

10:04

StrÆnka 14

Obsah Ka p i t o l a 18

Použití clusterů Co je cluster? Clustery služby Vyrovnávání zatížení sítě

Clustery serverů

Scénáře clusterů Funkce intranetu či Internetu Terminálová služba Rozhodující je dostupnost

Požadavky a plánování Označení a stanovení cílů Označení a vyjádření rizik Vytvoření seznamu

Clustery služby Vyrovnávání zatížení sítě (NLB) Klíčové pojmy služby NLB Volba modelu clusteru NLB

545 545 545

546

547 547 547 547

548 548 549 549

549 549 550

Jeden síový adaptér v režimu jednosměrového vysílání Jeden síový adaptér v režimu vícesměrového vysílání Několik síových adaptérů v režimu jednosměrového vysílání Několik síových adaptérů v režimu vícesměrového vysílání

551 551 551 551

Vytvoření clusteru služby Vyrovnávání zatížení sítě (cluster NLB)

552

Nový cluster NLB Přidání uzlu ke clusteru rozložení zátěže sítě (clusteru NLB) Odebrání hostitele z clusteru NLB

552 555 556

Plánování kapacity clusteru NLB Zajištění odolnosti proti chybám Optimalizace clusteru NLB

Clustery serverů Klíčové pojmy týkající se clusteru serverů Sítě (propojení) Uzly Skupiny Prostředky

Typy prostředků Fyzický disk Služby DHCP a WINS Služba Zařazování tisku Sdílená položka Adresa IP a Síový název Místní kvorum Obecná aplikace Obecný skript Obecná služba Úloha služby Stínová kopie svazků

Definování zásad převzetí služeb při selhání a navrácení služeb po obnovení (failover a failback) Konfigurace clusteru serverů Vysoká dostupnost s vyrovnáváním zátěže Maximální dostupnost bez vyrovnávání zátěže Částečné převzetí služeb (postupné snižování zátěže) Pouze virtuální server

Plánování kapacity clusteru serverů Vytvoření clusteru serverů Nový cluster serverů Vytvoření prostředku clusteru Nová skupina clusteru Nový prostředek Fyzický disk Nový prostředek Adresa IP Nový prostředek Síový název Nový prostředek Sdílená položka

Shrnutí

557 557 557

558 558 558 559 559 559

560 560 560 560 561 561 561 561 562 562 562

562 563 563 563 563 564

564 565 565 570 571 572 573 574 575

577

K0942-01.qxd

8.4.2005

10:04

StrÆnka 15

Obsah

15

Ka p i t o l a 19

Konfigurace úložiště

579

Služba DFS

579

Výhody

580

Jeden přístupový bod pro všechny soubory v síti Vysoká dostupnost a lepší výkon Zabezpečení

Klíčové pojmy a terminologie Klienti služby DFS Servery DFS Služba DFS uvnitř a vně domén Použití služby DFS bez rozhraní NetBIOS nebo služby WINS

Struktura a topologie Kořenové adresáře DFS Odkazy Cíle Vytvoření stromové hierarchie Topologie replikace souborů

Nastavení Vytvoření nebo otevření kořenového adresáře DFS Přidání odkazů DFS Přidání cílů a konfigurace replikace Publikování kořenových adresářů ve službě Active Directory

Zálohování a obnova databáze DFS Správa služby DFS z příkazového řádku

Vyměnitelné úložiště Výhody a požadavky Základní pojmy a terminologie Vyměnitelná zařízení a knihovny Fondy médií Identifikace médií vyměnitelného úložiště Stavy médií

Použití a správa Otevření modulu snap-in Vyměnitelné úložiště Správa knihoven Správa fondů médií Správa fyzických médií Používání fronty pracovních položek Práce s požadavky operátora

Správa z příkazového řádku

Vzdálené úložiště Základní pojmy a systémové požadavky Účel Kompatibilita programů Bezpečnost dat Systémové požadavky

Instalace a konfigurace Nastavení služby Vzdálené úložiště Nastavení dalších svazků pro službu Vzdálené úložiště Změna nastavení svazku Vypnutí služby Vzdálené úložiště u spravovaného svazku Ruční provádění úloh Zobrazení úloh služby Vzdálené úložiště Změna plánů úloh Nastavení limitů pro obnovení souborů ze vzdáleného úložiště

Obnova a ochrana dat Principy strategií ochrany dat Práce s kopiemi médií

Správa z příkazového řádku

Sdílené složky Použití modulu snap-in Správa souborového serveru Nastavení sdílených složek Ukončení sdílení složky Zasílání zpráv připojeným uživatelům Odpojení uživatelů Omezení současných připojení Nastavení oprávnění

580 581 581

582 582 583 583 584

584 584 585 585 585 586

587 587 589 590 593

594 594

594 595 596 596 597 598 598

599 600 600 603 605 606 606

607

607 608 608 610 611 612

612 612 614 614 616 618 618 618 620

621 621 623

625

626 626 627 629 629 629 630 630

K0942-01.qxd

16

8.4.2005

10:04

StrÆnka 16

Obsah Publikování sdílených položek prostřednictvím služby Active Directory

Konfigurace stínových kopií Povolení stínových kopií Nastavení klientů pro používání stínových kopií Přístup ke stínovým kopiím Zakázání stínových kopií Správa z příkazového řádku

Konfigurace sdílených webových položek Správa z příkazového řádku

Shrnutí

631

632 632 634 634 635 635

636 637

637

Ka p i t o l a 2 0

Plánování zabezpečení Karty Smart Card Základní pojmy v zabezpečení Ověřování Potvrzení identity Ověřovací protokoly Hardwarové ověřování Vzájemné ověřování Jediné přihlášení

Ochrana dat Utajení dat Integrita dat

Řízení přístupu Auditování Neodvolatelnost

Infrastruktury veřejných klíčů Šifrování veřejným klíčem a šifrování symetrickým klíčem Certifikáty veřejného klíče a soukromé klíče Certifikační úřady Kořenové a podřízené certifikační úřady Řetězcové ověřování a důvěryhodnost Křížové certifikáty mezi kořenovými certifikačními úřady

Registrace certifikátů Adresáře certifikátů Šablony certifikátů Odvolání certifikátu Obnovení certifikátu Úplné seznamy CRL a rozdílové seznamy CRL

Zabezpečovací protokoly Rozšíření S/MIME (Secure Multipurpose Internet Mail Extensions) Podepsané zprávy Šifrované zprávy Další typy obsahu

Protokol Kerberos verze 5 Windows NT LAN Manager Protokol SSL (Secure Socket Layer) Protokol IPSec (Internet Protocol Security) Správa zásad zabezpečení protokolu IPSec Princip funkce protokolu IPSec

Virtuální privátní sítě Virtuální privátní sítě vzdáleného přístupu Propojení směrovačů pomocí virtuální privátní sítě

Moduly zabezpečení Rozhraní CryptoAPI (Cryptographic Application Programming Interface) Zprostředkovatelé kryptografických služeb Klient CAPICOM

Shrnutí

639 640 640 640 641 641 642 642 642

643 643 644

644 645 646

646 647 648 649 650 651 651

651 653 653 653 654 655

655 655 655 656 656

656 658 658 659 659 659

660 661 661

662 663 663 664

664

Ka p i t o l a 21

Implementace zabezpečení

665

Fyzické zabezpečení

665

Použití nástroje Microsoft Baseline Security Analyzer

Použití šablon k implementaci zásad zabezpečení

666

666

K0942-01.qxd

8.4.2005

10:04

StrÆnka 17

Obsah

17

Spuštění modulu snap-in Šablony zabezpečení Prohlížení zásad v šablonách Použití předdefinovaných šablon

667 668 669

Zabezpečené šablony zabezpečení Vysoce zabezpečené šablony zabezpečení Kompatibilní šablona zabezpečení Šablony zabezpečení s výchozím nastavením Úprava předdefinovaných šablon

669 670 670 671 671

Definování nových šablon Použití šablon

Použití modulu snap-in Konfigurace a analýza zabezpečení Otevření databáze zabezpečení Importování a exportování šablon Analýza zabezpečení a zobrazení výsledků Konfigurace zabezpečení

Povolení ověřování Získání karet Smart Card a certifikátů Nastavení Agenta pro zápis certifikátu Programování karet Smart Card Získání softwarových certifikátů

Přihlašování pomocí karet Smart Card Povolení ověření pomocí vzdálených certifikátů nebo kartou Smart Card Ověření pomocí certifikátu na kartě Smart Card Ověření pomocí certifikátu uloženého v místním počítači

Konfigurace ověřování u serveru pro vzdálený přístup

Implementace řízení přístupu Nastavení vlastnictví Přiřazení oprávnění

Správa certifikátů

671 672

673 673 674 674 676

677 678 678 678 679

680 680 680 681

683

683 684 684

686

Export certifikátů a soukromých klíčů Import certifikátů Vytváření žádostí o certifikáty Povolení certifikátů pro speciální účely

687 687 688 688

Použití zásad zabezpečení protokolu IPSec

689

Definování zásad protokolu IPSec Použití předdefinovaných zásad protokolu IPSec Vytvoření zásady protokolu IPSec

690 690 693

Úprava zásady protokolu IPSec Přiřazení zásad protokolu IPSec

694 696

Zabezpečení dat v místním počítači

697

Vytvoření vlastních zásad obnovení Šifrování souborů a složek Dešifrování souborů a složek Sdílení šifrovaných souborů a složek Obnovení souborů

698 699 699 700 700

Auditování Vytvoření zásad auditování Auditování přístupů k objektu Zobrazení protokolu zabezpečení Manipulace s protokolem zabezpečení Údržba protokolu zabezpečení

Použití nástroje Microsoft Baseline Security Analyzer Co dělat v případě napadení Shrnutí

702 702 703 703 704 704

704 705 705

Část 4

Podpůrné funkce a služby

707

Ka p i t o l a 2 2

Použití Certifikační služby

709

Další terminologie

710

Moduly zásad

710

K0942-01.qxd

18

8.4.2005

10:04

StrÆnka 18

Obsah Moduly ukončení Vydavatelé certifikátů Šablony certifikátů Typy certifikačních úřadů Certifikační úřad rozlehlé sítě Samostatné certifikační úřady

Předinstalace Role certifikačních úřadů Kořenový certifikační úřad rozlehlé sítě Podřízený certifikační úřad rozlehlé sítě Samostatný kořenový certifikační úřad Samostatný podřízený certifikační úřad

Příprava na instalaci

710 710 710 713 714 714

715 715 715 715 715 716

716

Instalace a konfigurace Modul snap-in Certifikační úřad

717 721

Správa služby Certifikační úřad

721

Spuštění a zastavení certifikačního úřadu Zálohování certifikačního úřadu Obnovení certifikačního úřadu Obnovení certifikátu certifikačního úřadu

Konfigurace vlastností certifikačního úřadu Karta Karta Karta Karta

Modul zásad Modul ukončení Úložiště Zabezpečení

Práce s šablonami certifikátů

722 722 723 723

724 724 724 725 726

726

Nastavení oprávnění zabezpečení a delegování přístupu Povolení automatického zápisu

727 727

Správa odvolaných certifikátů a vztahů důvěryhodnosti

728

Publikování seznamů CRL Rozdílové seznamy CRL Změna distribučních míst seznamů CRL Řízení distribuce důvěryhodných certifikátů Správa seznamů důvěryhodných certifikátů objektu zásad skupiny

Správa samostatných certifikačních úřadů

729 730 730 730 731

733

Nastavení výchozí akce pro nové žádosti Změna stavu žádosti o certifikát

733 733

Modul snap-in Certifikáty Certifikační úřady zapojené do hierarchie

734 734

Podání žádosti o certifikát – kořenový CÚ je online Podání žádosti o certifikát – kořenový CÚ je offline

Nástroje příkazového řádku Nástroj Certsrv Nástroj Certreq Nástroj Certutil

Shrnutí

734 734

736 736 736 738

738

Ka p i t o l a 2 3

Spolupráce se systémem Novell NetWare Instalace služby Netware systému Windows Server 2003 Klientský software od společnosti Novell Klientský software od společnosti Microsoft – klienti Microsoft Instalace a konfigurace protokolu NWLink Instalace služby CSNW Konfigurace služby CSNW Spuštění utilit systému NetWare Používání aplikací kompatibilních se systémem NetWare Nwipxspx.dll Netware.drv, Nwnetapi.dll a Nwcalls.dll

Správa několika adresářových služeb Základní pojmy týkající se atributů souborů Shrnutí

739 740 740 740 741 742 743 744 745 745 745

745 746 746

K0942-01.qxd

8.4.2005

10:04

StrÆnka 19

Obsah

19

Ka p i t o l a 24

Spolupráce se systémem Unix Klíčové pojmy týkající se oprávnění a zabezpečení Výpis souborů v systému Unix Symbolické odkazy Úrovně oprávnění

Základní propojitelnost

747 748 748 749 750

751

Protokol FTP Protokol Telnet

751 751

Systémy souborů

752

Systém NFS Systém SMB

753 753

Instalace sady Services for Unix (Služby pro systém Unix) Konfigurace sady Services for Unix

754 756

Služby připojení

757

Server Telnet Klient Telnet

758 759

Souborové služby Mapování uživatelských jmen Client for NFS (Klient pro systém NFS) Gateway for NFS (Brána pro systém NFS) Server for NFS (Server pro systém NFS)

Služby interakce a přenášení

Shrnutí

760 761 764 766 766

768

768

Ka p i t o l a 2 5

Použití služeb platformy Macintosh Sítě systémů Mac OS X a Windows Připojení k síťovým tiskárnám Připojení k souborovým serverům se systémem Windows

Terminologie platformy Macintosh Svazky přístupné v systému Macintosh Větve, proudy a kódy Malé odbočení k protokolu AppleTalk Funkce sítě AppleTalk Směrování protokolu AppleTalk

Služby pro systém Macintosh Instalace a konfigurace protokolu AppleTalk Instalace protokolu AppleTalk Konfigurace směrování protokolu AppleTalk Vytvoření ohlašovacího směrovače (seed router) Konfigurace protokolu AppleTalk

Nastavení tiskových a souborových služeb Podmínky pro instalaci služeb pro systém Macintosh Vytvoření účtů pro uživatele systému Macintosh Instalace součástí Instalace modulu ověřování společnosti Microsoft v počítačích Macintosh Konfigurace možností služby FSM

769 770 771 772

775 775 775 776 777 778

778 779 779 780 781 782

782 782 783 784 784 787

Sdílení souborů pomocí služby FSM

788

Tvorba svazků MAV Přiřazení zabezpečení a oprávnění

788 789

Oprávnění systému Macintosh a systému NTFS Primární skupiny Řízení vlastností zabezpečení souvisejících pouze se systémy Mac OS

Správa kódů typu a tvůrce Odesílání zpráv uživatelům

Použití nástroje Macfile Použití příkazu Macfile Server Použití příkazu Macfile Volume Příkaz Macfile Volume /Remove Příkaz Macfile Volume /Add Příkaz Macfile Volume /Set

Použití příkazu Macfile Directory Použití příkazu Macfile Forkize

789 790 791

792 793

794 794 795 795 795 796

796 797

K0942-01.qxd

20

8.4.2005

10:04

StrÆnka 20

Obsah Sdílení tiskáren pomocí služby PSM Před instalací služby PSM Sdílení tiskárny uživateli systému Macintosh Připojení k tiskárně AppleTalk Zachycení a uvolnění stávajících tiskáren AppleTalk

Shrnutí

798 798 799 799 800

801

Ka p i t o l a 2 6

Konfigurace e-mailové služby Použití aplikace Outlook 2002 Konfigurace aplikace Outlook 2002 První spuštění aplikace Outlook Import dat a nastavení Správa e-mailových účtů Změna úložiště dat aplikace Outlook Správa adresářů

Přizpůsobení aplikace Outlook Změna výchozího formátu zpráv Přizpůsobení panelů nástrojů a přepínatelných individuálních nabídek Změna výchozího poštovního programu Tvorba vlastních formulářů

Použití aplikace Outlook se serverem Exchange Server Nastavení přístupu ke složce offline Změna nastavení synchronizace se serverem Exchange Server Přiřazení delegátů Úprava oprávnění ke složkám serveru Exchange Přizpůsobení veřejných složek

Plánování pomocí aplikace Outlook Odesílání žádostí o schůzku Plánování schůzek na optimální čas Nastavení publikování informací o volném čase v síti Internet

Uložení kalendáře jako webové stránky Vlastní nastavení způsobu zpracování e-mailů aplikací Outlook Zapnutí pravidel pro nevyžádanou poštu a poštu s obsahem určeným pouze pro dospělé uživatele Tvorba pravidel pro zprávy k automatickému zpracování pošty

Nastavení zabezpečení

Konfigurace aplikace Outlook Express Nastavení účtů Změna úložiště pošty Sdílení adresáře s aplikací Outlook Úprava vzhledu aplikace Outlook Express Nastavení identit aplikace Outlook Express Změna výchozího e-mailového programu Tvorba pravidel pro zprávy k automatickému zpracování pošty Konfigurace zabezpečené elektronické pošty

Použití faxové služby Změna způsobu odesílání a přijímání faxů Nastavení vlastností faxové služby Sdílení faxové služby v síti

Shrnutí

803 803 803 804 805 806 810 811

814 814 815 816 817

819 819 821 822 824 825

829 829 830 831

833 834 834 835

835

837 838 839 839 840 841 842 843 844

845 846 847 847

848

Ka p i t o l a 27

Správa softwaru Zavádění a správa softwaru pomocí modulu Zásady skupiny Principy instalace a údržby softwaru Přehled instalace softwaru Systems Management Server a Microsoft Operations Manager Volba formátu instalačního balíčku Rozhodnutí o publikaci nebo přiřazení aplikací

849 850 850 850 851 852 854

Nastavení součásti Instalace a údržba softwaru

855

Vytvoření distribučního místa softwaru Otevření modulu snap-in Instalace softwaru

855 856

Konfigurace součásti Instalace a údržba softwaru

858

Nastavení možností instalace softwaru Přiřazení výchozích aplikací k příponám souborů

858 860

K0942-01.qxd

8.4.2005

10:04

StrÆnka 21

Obsah Tvorba kategorií aplikací Změna chování objektu GPO – Instalace softwaru u pomalých připojení

Práce s balíčky Přidání balíčků do zásad skupiny Změna vlastností aplikace Upgrady balíčků Změny balíčků Odstranění a opětovné zavedení balíčků

Použití zásad omezení softwaru Funkce zásady omezení softwaru Tvorba zásad omezení softwaru

Zavádění aktualizací Ruční instalování aktualizací Zavádění aktualizací pomocí zásad skupiny

Použití služby aktualizace softwaru Služby vzdálené instalace Funkce služby RIS Požadavky služby RIS a doporučená konfigurace systému Instalace služby RIS Správa služby RIS Ověření funkčnosti serveru Povolení a zakázání služby RIS Zobrazení klientů Změna způsobu konfigurace klientů Změna nastavení zásad skupiny pro klienta Správa obrazů operačních systémů Replikace obrazů OS pomocí systému DFS Přidání nástrojů RIS Příprava vzdálené instalace

Uživatelské instalace Požadavky na klientské systémy Vzdálená instalace operačního systému

Spouštění nekompatibilních aplikací Základní informace o kompatibilitě aplikací Spouštění starších aplikací

Shrnutí

21 861 862

864 864 866 867 869 871

872 872 873

875 876 877

878 879 880 880 881 883 883 883 884 885 886 887 892 893 894

896 896 899

899 900 901

902

Ka p i t o l a 2 8

Implementace Terminálové služby Koncepty Vzdálený přístup Centrální správa

Požadavky Paměť RAM Procesor Využití sítě Plánování kapacity

Instalace Povolení režimu Vzdálená plocha pro správu Instalace programů Režim instalace versus režim spuštění Instalace aplikací pomocí panelu Přidat nebo odebrat programy Příkaz Change Instalace sady Office 2000

Správa

905 906 906 906

907 907 907 908 908

908 910 911 912 912 913 915

916

Správce Terminálové služby Přehled Vyhledávání serverů Vytváření připojení Správa připojení Odpojování relací Obnovování relací Odhlašování relace Správa uživatelských relací Řízení relace Připojení k relaci

916 917 917 917 917 917 918 919 920 922 924

K0942-01.qxd

22

8.4.2005

10:04

StrÆnka 22

Obsah Konfigurace Terminálové služby Připojení – vlastnosti Klient vzdálené plochy

Shrnutí

924 925 928

929

Ka p i t o l a 2 9

Vysvětlení k dalším službám Informace o službě Indexing Service Definice termínů Jak indexování funguje

Plánování služby Indexing Service Slučování indexů Nastavování času zahájení hlavního sloučení Ruční slučování indexů

Nastavování indexovací konzoly

Vytváření a konfigurace katalogů Vytvoření katalogu Konfigurace katalogu Zahrnutí nebo vyloučení adresáře Konfigurace mezipaměti vlastností Přidání vlastnosti Spuštění prohledávání indexu

Položky registru pro službu Indexing Service Dotazování na index Vytváření formulářů dotazu Indexování nového serveru

Zkoumání výkonu

931 931 932 933

934 935 935 936

936

937 937 938 939 941 941 942

943 945 946 948

949

Změna výkonu služby Indexing Service Používání nástroje Sledování výkonu

949 950

Řešení potíží se službou Indexing Service

951

Dotazu neodpovídají žádné dokumenty Soubory PDF se neindexují Dotaz nemá jednotné výsledky Zobrazuje se zpráva o tom, že je katalog poškozen Indexování je pomalé a některé dokumenty se neindexují

Vysvětlení ke službě Microsoft Message Queuing Jak funguje služba Message Queuing Plánování sítě se službou Message Queuing Hardwarové problémy, ke kterým u služby Message Queuing dochází

Shrnutí

951 952 953 953 953

954 954 955 955

956

Část 5

Internetové servery a služby

957

Ka p i t o l a 3 0

Základy Internetové informační služby

959

Podporované protokoly

959

HTTP FTP SMTP NNTP Ostatní protokoly

960 962 963 964 965

Nástroje pro správu

965

Internetová informační služba Vzdálená správa Skripty pro správu

966 966 967

Vytvoření a používání serveru

967

Výchozí webový server Připojení k webovému serveru Další webové servery Používání Průvodce vytvořením webového serveru

967 968 969 969

K0942-01.qxd

8.4.2005

10:04

StrÆnka 23

Obsah Testování nového webového serveru Virtuální adresáře Místní virtuální adresáře a vzdálené virtuální adresáře Průvodce vytvořením virtuálního adresáře Sdílení na webu Virtuální adresáře, fyzické adresáře a ikony

Služba FTP

23 973 973 974 974 975 977

978

Výchozí server FTP Další servery FTP Používání Průvodce vytvořením serveru FTP Testování nového serveru FTP

Virtuální adresáře Používání Průvodce vytvořením virtuálního adresáře Testování nového virtuálního adresáře

Základní úkoly správy Konfigurace oprávnění Zabezpečení Internetové informační služby 6 Nastavování oprávnění

Zastavení, spuštění a pozastavení Internetové informační služby Použití rozšíření FrontPage Server Extensions

Shrnutí

978 978 978 980

981 981 981

982 982 982 983

985 987

988

Ka p i t o l a 31

Rozšíření služby IIS Správa na úrovni serveru Připojení k serveru IIS Vytvoření záloh konfigurace Zálohování konfigurace serveru Obnovení konfigurace serveru

Konfigurace vlastností serveru Úpravy metabáze Historie metabáze

Správa na úrovni webového serveru Správa na úrovni adresáře

Správa na úrovni souboru Správa webových serverů Karta Karta Karta Karta Karta Karta Karta Karta

Webový server Výkon Filtry ISAPI Domovský adresář Dokumenty Zabezpečení adresáře Hlavička protokolu HTTP Vlastní chyby

Správa serverů FTP Vlastnosti serveru FTP na úrovni serveru Konfigurace vlastností konkrétního serveru FTP Karta Server FTP Karta Účty zabezpečení Karta Zprávy Karta Domovský adresář Karta Zabezpečení adresáře

Konfigurace vlastností adresáře serveru FTP

Správa virtuálních serverů NNTP K čemu se služba NNTP používá Průvodci služby NNTP Průvodce Průvodce Průvodce Průvodce

novým virtuálním serverem NNTP novým virtuálním adresářem NNTP novými zásadami platnosti NNTP novou diskusní skupinou

Konfigurace Výchozího virtuálního serveru NNTP Karta Karta Karta Karta

Obecné Přístup Nastavení Zabezpečení

989 991 991 992 992 993

993 993 994

994 995

997 997 998 1001 1002 1002 1005 1005 1012 1013

1014 1015 1015 1015 1017 1018 1018 1020

1020

1020 1020 1021 1021 1022 1023 1023

1023 1023 1024 1024 1025

K0942-01.qxd

24

8.4.2005

10:04

StrÆnka 24

Obsah Správa diskusních skupin

Připojení k Výchozímu virtuálnímu serveru NNTP Zobrazení relací NNTP Opětovné sestavení virtuálního serveru NNTP

Správa virtuálních serverů NMTP K čemu se služba SMTP používá Adresáře SMTP Konfigurace Výchozího virtuálního serveru SMTP Karta Karta Karta Karta Karta Karta

Obecné Přístup Zprávy Doručování Směrování LDAP Zabezpečení

1025

1026 1027 1027

1028 1028 1029 1029 1029 1030 1031 1032 1033 1033

Domény SMTP Průvodce novou doménou

1033 1034

Rozšíření webových služeb Vzdálená správa

1034 1036

Webový server Administration Povolení vzdálené správy Testování vzdálené správy

Shrnutí

1036 1036 1036

1037

Ka p i t o l a 3 2

Internet a intranety Sada Internet Explorer Administration Kit Získání a instalace sady IEAK Plánování implementace aplikace Internet Explorer 6 Vytváření instalačního balíčku Obrazovka Stage 1: Gathering Information (Fáze 1: Shromaž ování informací) Obrazovka Stage 2: Specifying Setup Parameters (Fáze 2: Určení parametrů instalace) Obrazovka Stage 3: Customizing Setup (Fáze 3: Vlastní nastavení instalačního programu) Obrazovka Stage 4: Customizing the Browser (Fáze 4: Vlastní nastavení prohlížeče) Obrazovka Stage 5: Customizing Components (Fáze 5: Vlastní nastavení součástí)

Implementace balíčků IEAK Správce IEAK Profile Manager

Sada Connection Manager Administration Kit Instalace sady CMAK Použití průvodce CMAK Implementace balíčků CMAK

Shrnutí

1039 1039 1040 1041 1041 1043 1044 1044 1046 1048

1050 1051

1052 1053 1053 1055

1056

Ka p i t o l a 3 3

Server ISA (Internet Security and Acceleration Server) Základní pojmy Služba překládání síťových adres NAT (Network Address Translation) Filtrování paketů Ukládání do mezipaměti Typy klientů Zásady a prvky zásad serveru ISA Zavedení serveru ISA Výběr vhodného hardwaru Pole a rozlehlá sí Obvodové sítě a kaskádově zapojené servery ISA Přenesení ze systému Proxy Server 2

Instalace Předinstalace Inicializace rozlehlé sítě Instalace serveru ISA

Počáteční konfigurace Konfigurace zásady rozlehlé sítě Výběr prvků zásad Konfigurace rozvrhů Konfigurace řad klientů Konfigurace pravidel pro protokoly

1057 1057 1058 1059 1059 1060 1060 1061 1061 1061 1062 1063

1064 1064 1065 1067

1072 1074 1074 1075 1075 1076

K0942-01.qxd

8.4.2005

10:04

StrÆnka 25

Obsah Konfigurace cílových řad Konfigurace pravidel pro servery a obsah Zabezpečení serveru Konfigurace zabezpečení bránou firewall Konfigurace položek telefonického připojení Konfigurace směrování pro klienty Firewall a SecureNAT Konfigurace směrování pro aplikace webových prohlížečů Konfigurace zásady ukládání do mezipaměti

Správa serveru ISA Správa polí Tvorba nových polí Zvýšení úrovně samostatných serverů na servery plnící funkci pole Odebrání serveru z pole

Publikování vnitřních serverů v síti Internet Povolení příchozích požadavků Tvorba vnitřních cílových řad Publikování webových serverů Publikování poštovních serverů

Tvorba definic protokolů Změna vlastností mezipaměti Změna velikosti a umístění mezipaměti Určení obsahu pro plánované stahování

Konfigurace tabulky místních adres Konfigurace tabulky místní domény Práce s připojeními VPN Spojení dvou sítí Povolení klientských připojení VPN

Zálohování a obnova serveru ISA

Práce s klienty Změna výchozích nastavení pro klienty webových prohlížečů Změna výchozích nastavení pro klienty Firewall Nastavení automatického vyhledávání serveru ISA Nastavení klientských systémů Instalace klienta Firewall Konfigurace klientů SecureNAT Konfigurace služby Web Proxy

Sledování serveru ISA Práce s výstrahami Zobrazení stavu služeb a relací Práce se sestavami Práce s protokoly

Shrnutí

25 1078 1079 1081 1082 1084 1085 1086 1087

1090 1092 1093 1094 1095

1095 1095 1097 1099 1101

1102 1103 1103 1105

1107 1108 1109 1109 1110

1111

1112 1112 1114 1115 1117 1118 1118 1118

1120 1120 1121 1121 1122

1126

Ka p i t o l a 34

Služby připojení Princip vzdáleného telefonického přístupu Principy činnosti virtuálních privátních sítí Princip sítí VPN Součásti sítě VPN

Obvyklé konfigurace serverů pro vzdálený přístup Konfigurace serveru pro klienty s telefonickým připojením Konfigurace serveru NAT Nastavení zásad vzdáleného přístupu Princip výchozí zásady

Volba modelu správy pro zásady vzdáleného přístupu Správa řízení přístupu na úrovni uživatelů Udělení přístupu na úrovni uživatelů Správa přístupu pomocí zásad domény pracující v kombinovaném režimu

1127 1128 1128 1129 1129

1131 1132 1132 1134 1134

1135 1136 1137 1137

Udělení nebo odepření přístupu podle členství ve skupině

1138

Správa přístupu podle zásady pro nativní doménu Udělení nebo odepření přístupu podle členství ve skupině

1140 1142

Konfigurace zásady vzdáleného přístupu Zadání podmínek zásad vzdáleného přístupu Konfigurace profilů v zásadách vzdáleného přístupu

1144 1144 1146

K0942-01.qxd

26

8.4.2005

10:04

StrÆnka 26

Obsah Zadání omezení telefonického připojení Zadání zásad adresy IP Povolení vícelinkového připojení a protokolu BAP Zadání metod ověřování Zadání metody šifrování Nastavení rozšířených atributů

Konfigurace serveru pro vzdálený přístup Konfigurace virtuální privátní sítě Konfigurace Internetového připojení Konfigurace serveru pro vzdálený přístup jako směrovače Konfigurace portů PPTP Konfigurace filtrů PPTP Prvky připojení směrovačů prostřednictvím sítě VPN Klienti VPN Servery VPN Protokoly LAN a protokoly vzdáleného přístupu Protokoly tunelového propojení Rozhraní vyžádaného volání Uživatelské účty Statické trasy nebo směrovací protokoly Možnosti zabezpečení

Přidání rozhraní vyžádaného volání Nastavení statických tras a směrovacích protokolů

Použití Služby ověřování v Internetu (IAS) Instalace a konfigurace služby IAS Instalace služby IAS Konfigurace služby IAS Konfigurace klientů pro službu IAS

Použití služby RADIUS pro více serverů pro vzdálený přístup Konfigurace vzdáleného serveru pro ověřování s využitím služby RADIUS Konfigurace vzdáleného serveru pro účtování s využitím služby RADIUS Konfigurace serveru IAS pro službu RADIUS

Použití serveru proxy RADIUS Shrnutí

1146 1147 1147 1147 1147 1148

1148 1149 1149 1149 1149 1149 1150 1150 1151 1151 1151 1151 1151 1151 1152

1152 1153

1153 1154 1154 1154 1154

1156 1156 1157 1157

1157 1158

Část 6

Ladění, údržba a oprava

1159

Ka p i t o l a 3 5

Sledování a ladění výkonu Definice problémového místa Použití Prohlížeče událostí Soubory protokolu událostí Součásti události Hlavička události Popis události

Archivace protokolu událostí Zobrazení protokolu událostí v jiném počítači

Použití nástroje Sledování systému

1161 1161 1162 1162 1163 1163 1165

1165 1166

1166

Spuštění nástroje Sledování systému Přidání čítačů Výběr čítačů Párování čítačů s čárami grafu Odstranění čítačů Změna zobrazení Volba zobrazení

1167 1168 1168 1169 1169 1169 1169

Volba časového intervalu sledování Výběr dalších vlastností

1172 1172

Sledování jiného počítače

Výstrahy a protokolování výkonu Protokoly čítačů Protokoly trasování Vytvoření protokolu čítačů a trasování

1172

1173 1173 1173 1174

K0942-01.qxd

8.4.2005

10:04

StrÆnka 27

Obsah Přidání čítačů do protokolů čítačů Uložení nastavení souboru protokolu a výstrahy Výběr systémových a nesystémových zprostředkovatelů pro protokoly trasování Nastavení parametrů souboru pro protokoly čítačů a trasování Princip parametrů souboru protokolu Použití výstrah Vytvoření výstrahy Konfigurace výstrahy

Oprávnění pro protokoly čítačů, protokoly trasování a výstrahy Výběr metody sledování Určení intervalu sledování Sledování využití paměti Doporučené čítače Tipy týkající se ladění a upgradu součásti paměti

Sledování činnosti procesoru Minimální doporučené čítače Tipy týkající se ladění a upgradu součásti procesoru

Sledování činnosti disku Minimální doporučené čítače Tipy týkající se ladění a upgradu činnosti disku

Sledování činnosti sítě Minimální doporučené čítače Tipy týkající se ladění a upgradu činnosti sítě

Použití nástroje Sledování sítě Zobrazení okna Prohlížeč rámců Zobrazení okna Sběr Konfigurace a vlastní nastavení nástroje Sledování sítě Změna vyrovnávací paměti pro sběr Zobrazení názvů adres Vytvoření databáze adres Zobrazení názvů dodavatelů síových karet Přidání rámce s komentářem do sběru dat

Tisk sebraných rámců Návrh sběrného filtru Zadání protokolů sběrného filtru Zadání dvojic adres Definování porovnávacích vzorků

Nastavení aktivace sběru Návrh filtru zobrazení Přidání výrazu Vkládání operátorů Úpravy výrazů a změna operátorů Odstranění kritérií

Shrnutí

27 1174 1174 1174 1176 1176 1178 1178 1179

1179 1181 1181 1181 1182 1183

1184 1184 1185

1185 1185 1186

1186 1187 1187

1187 1188 1189 1192 1192 1192 1192 1192 1193

1193 1194 1194 1195 1196

1196 1197 1198 1199 1199 1200

1200

Ka p i t o l a 3 6

Plánování pro případ havárie

1201

Plánování pro případ havárie

1201

Rozpoznání rizik Rozpoznání prostředků Vytvoření reakcí

1202 1203 1203

Standardní provozní procedury Standardní procedury vystupňování

Vyzkoušení reakcí Opakování postupu

Příprava na havárii Nastavení systému odolného proti chybám Zálohování systému Vytvoření disket automatického obnovení systému (ASR) Vytvoření spouštěcí diskety Instalace konzoly pro zotavení Zadání možností zotavení Vytvoření a použití jednotky pro zotavení

Shrnutí

1204 1206

1206 1207

1208 1208 1208 1208 1212 1213 1214 1215

1216

K0942-01.qxd

28

8.4.2005

10:04

StrÆnka 28

Obsah Ka p i t o l a 37

Zálohování

1217

Výběr zálohovacího média

1217

Vyměnitelná úložiště Zálohování do souborů Disky CD-ROM

1218 1218 1219

Návrh strategie zálohování

1219

Okno zálohování Typy záloh Normální zálohování Přírůstkové zálohování Rozdílové zálohování Denní zálohování Zálohování typu Kopie

Rotace médií

Vlastní zálohování dat Nástroj Zálohování Vytvoření výběrových skriptů Přístup k souborům a složkám pro zálohování Výběr záznamového média Konfigurace možností zálohování Protokolování záloh Vyloučení souborů Spuštění hotové úlohy Plánování úlohy

Průvodce zálohováním a obnovením Spouštění úloh z příkazového řádku

Obnovení dat Výběr obnovovaných souborů Výběr cíle pro obnovené soubory Nastavení možností obnovení

Příprava na selhání systému Zálohování stavu systému

Ošetření problémů se zálohováním a obnovením Zálohování serverů Exchange Zálohování šifrovaných souborů Obnovení stavu systému Režim obnovení adresářových služeb Autoritativní obnovení Program Ntdsutil

Jak zachovat oprávnění NTFS

Zálohovací nástroje od jiných výrobců Shrnutí

1219 1219 1220 1220 1220 1221 1221

1221

1222 1222 1222 1223 1223 1224 1224 1225 1226 1227

1229 1229

1231 1231 1232 1233

1234 1234

1235 1235 1235 1235 1236 1236 1237

1237

1238 1239

Ka p i t o l a 3 8

Příprava odolnosti proti chybám a jejich předcházení Střední doba poruchy a střední doba zotavení Ochrana napájecího zdroje Selhání místního napájecího zdroje Kolísání síťového napětí Přepěové špičky Delší přepětí Podpětí Snížení výkonu sítě

Krátkodobé výpadky napájení Dlouhodobé výpadky napájení

Disková pole Hardwarová a softwarová řešení Úrovně polí RAID a odolnost proti chybám Účel diskového pole Odolnost proti chybám Dostupnost Rychlost Cena

1241 1242 1243 1243 1244 1244 1245 1246 1246

1246 1247

1247 1247 1248 1249 1250 1251 1251 1252

K0942-01.qxd

8.4.2005

10:04

StrÆnka 29

Kapitola 1 ◆ Windows XP Systémy s horkou výměnou a horkou zálohou disků

Distribuovaný souborový systém DFS Clustery Vyrovnávání zatížení sítě Clustery serverů

Shrnutí

29 1252

1252 1253 1253 1253

1254

Ka p i t o l a 3 9

Použití registru Úvod k registru Původ registru K čemu slouží data registru

Princip struktury registru Kořenové klíče Hlavní podklíče Klíč Klíč Klíč Klíč Klíč Klíč

HKLM\HARDWARE HKLM\SAM HKLM\SECURITY HKLM\SOFTWARE HKLM\SYSTEM\CurrentControlSet HKLM\SYSTEM\MountedDevices

Způsob uložení dat Užitečné datové typy Nestálé klíče Klíče pevného disku Umístění dat na disku

Použití editorů registru Rychlá prohlídka Editoru registru Hledání klíčů a hodnot Úpravy obsahu hodnot Přidávání a odebírání klíčů a hodnot Import a export dat v Editoru registru Načítání a uvolnění podregistrů Připojení k registru vzdáleného počítače Přejmenování klíčů a hodnot Správa zabezpečení klíčů registru

Rychlá prohlídka programu Reg

1255 1255 1255 1257

1257 1258 1260 1260 1261 1261 1261 1262 1262

1263 1263 1264 1264 1264

1265 1266 1267 1268 1268 1268 1269 1270 1270 1270

1273

Zálohování a obnovení registru

1274

Výběr metody zálohování

1274

Program Zálohování Produkty jiných výrobců Ruční zálohování

Zálohování registru Použití programu Zálohování Automatické obnovení systému

Shrnutí

1274 1275 1275

1275 1275 1276

1276

Ka p i t o l a 4 0

Řešení problémů a zotavení z chyb Řešení problémů se spouštěním systému Co se vlastně stalo Poslední známá funkční konfigurace Nouzový režim Obnovení systému se spouštěcí disketou Konzola pro zotavení Zavádění systému ze zrcadlených spouštěcích oddílů Inovace softwaru v místním počítači Proces automatického obnovení systému

Oprava příčiny problému Možná už je po všem Zkuste Microsoft Knowledge Base Vracení provedených změn Kontrola Prohlížeče událostí Odstranění nedávno instalovaných ovladačů Kontrola Správce zařízení

1277 1277 1278 1279 1279 1280 1281 1284 1284 1285

1286 1287 1287 1287 1287 1288 1288

K0942-01.qxd

30

8.4.2005

10:04

StrÆnka 30

Část 1 ◆ Instalace, spouštění a optimalizace Kontrola konfigurace v okně Informace o tomto počítači Kontrola nastavení programu Zásady skupiny Kontrola Služeb Nástroj pro konfiguraci systému Protokol zavádění systému Ověření podpisu souboru Nástroj Kontrola systémových souborů (Windows File Checker) Úpravy souboru Boot.ini Obnovení systému ze zálohy Nová instalace Windows

Služby EMS a servery bez periferií Přehled služeb EMS Hardwarové a softwarové požadavky Nastavení služeb EMS Konfigurace firmwaru pro služby EMS Ruční instalace Windows na serveru bez periferií Instalace Windows na serveru bez periferií pomocí služeb RIS Instalace Windows na serveru bez periferií pomocí souboru odpovědí Zapnutí služeb EMS během upgradu systému Windows Zapnutí služeb EMS po instalaci

EMS a vzdálená správa systému

Různé problémy Nástroj Přehled událostí vypnutí Přidání nového procesoru do systému Windows se při pokusu o vypnutí zablokují Odinstalace Windows

Shrnutí

1289 1290 1291 1292 1295 1296 1297 1297 1299 1299

1299 1300 1301 1303 1303 1304 1305 1306 1307 1308

1308

1310 1311 1312 1313 1313

1314

Část 7

Dodatky

1315

Dodatek A

Rychlý průvodce odlišnostmi rozhraní od systému Windows NT

1317

Dodatek B

Volitelné součásti

1323

Dodatek C

Podpůrné nástroje systému Windows 2003 Glosář Rejstřík

1329 1335 1351