Глава 18. Коммуникационные службы ..................................................................602

Служба удаленного доступа.................................................................................................... 602

Новые возможности удаленного доступа в Windows 2000........................................... 603

Сравнение средств удаленного доступа в Windows 2000 и Windows NT 4.0 .............. 605

Базовые понятия ............................................................................................................. 605

Транспортные протоколы и удаленный доступ........................................... 606

TCP/IP.......................................................................................................................... 607

IPX................................................................................................................................607

NetBEUI.......................................................................................................................608

AppleTalk ...................................................................................................................... 608

Установка сервера удаленного доступа.................................................................................. 609

Установка программного обеспечения.......................................................................... 609

Аппаратные требования.................................................................................................. 611

Установка и настройка оборудования ........................................................................... 611

Модемы........................................................................................................................ 611

Прямое соединение...................................................................................................... 612

Совместно используемые модемы................................................................................ 613

ISDN.............................................................................................................................613

Х.25...............................................................................................................................613

Многоканальные соединения......................................................................................... 614

Коммутируемый доступ.......................................................................................................... 614

Серверы коммутируемого доступа................................................................................. 615

Клиенты коммутируемого доступа ................................................................................ 616

Клиенты РРР Microsoft................................................................................................ 616

Клиенты РРР сторонних производителей.................................................................... 617

Клиенты Microsoft RAS................................................................................................ 617

76 _________________________Содержание

Клиенты SLIP............................................................................................................... 618

Клиенты ARAP............................................................................................................. 618

Протоколы коммутируемого доступа ............................................................................ 619

Построение виртуальных частных сетей (VPN) ................................................................... 620

Клиенты VPN .................................................................................................................. 621

Серверы VPN................................................................................................................... 623

Протоколы туннелирования........................................................................................... 623

Защита удаленного доступа .................................................................................................... 624

Свойства учетной записи пользователя......................................................................... 624

Проверка подлинности ................................................................................................... 625

Домен Windows 2000 и Active Directory........................................................................ 625

Служба RADIUS...........................................................................................................625

Доступ без проверки подлинности .............................................................................. 626

Протоколы проверки подлинности ............................................................................... 627

ЕАР...............................................................................................................................627

MS CHAP..................................................................................................................... 628

MS CHAP версии 2 ...................................................................................................... 628

CHAP............................................................................................................................629

SPAP.............................................................................................................................629

PAP............................................................................................................................... 629

ARAP....................................................................................................................... 630

Шифрование данных ...................................................................................................... 630

Правила предоставления удаленного доступа............................................................... 631

Зашита при подключении ............................................................................................ 631

Защита после подключения ......................................................................................... 632

Caller ID ....................................................................................................................... 632

Ответный вызов............................................................................................................ 633

Хосты безопасности........................................................................................................ 634

Блокировка учетной записи ........................................................................................... 634

Регистрация и протоколирование.................................................................................. 636

Политика удаленного доступа........................................................................................ 637

Элементы политики удаленного доступа..................................................................... 638

Политика удаленного доступа по умолчанию.............................................................. 643

Установление соединения с использованием политик................................................ 643

Преобразование сетевых адресов (NAT)............................................................................... 644

Общие понятия................................................................................................................ 644

Частные адреса............................................................................................................. 645

Пример NAT................................................................................................................ 646

Редакторы NAT............................................................................................................ 647

Проектирование сети с преобразованием адресов....................................................... 648

Частные сетевые адреса................................................................................................ 648

Один или несколько public-адресов............................................................................. 649

Разрешение входящего соединения ............................................................................. 649

Конфигурирование компьютера-преобразователя адресов.......................................... 650

Конфигурирование других компьютеров в сети малого офиса или в домашней сети 651 Дополнительные установки преобразователя адресов ................................................. 652

Администрирование NAT............................................................................................... 652

Добавление преобразования сетевых адресов (NAT)...................................,............... 652

Добавление интерфейса для преобразования адресов ................................................. 652

Разрешение адресации ................................................................................................. 654

Разрешение распознавания имен для преобразования адресов................................... 654

Конфигурирование диапазонов IP-адресов для преобразования................................. 655

Конфигурирование преобразования специальных портов........................................... 656

Настройка сетевых приложений .................................................................................. 657

Служба факсимильных сообщений........................................................................................ 658

Использование службы факсов...................................................................................... 659

Возможности службы факсов......................................................................................... 660

Телефония ......................................................................................662

Интеграция компьютерных и телефонных сетей ......................................................... 665

Поставщик удаленных услуг TAPI................................................................................. 665

IP-телефония ................................................................................................................... 667

Поставщики услуг IP-телефонии................................................................................. 667

Групповая конферени-связь по IP............................................................................... 668

Введение в маршрутизацию.................................................................................................... 669

Сравнение средств управления маршрутизацией в Windows NT и Windows 2000 .... 671

Краткий обзор одноадресной маршрутизации ............................................................. 671

Таблицы маршрутизации ............................................................................................. 672

Типы записей в таблице маршрутизации..................................................................... 672

Структура таблицы маршрутизации............................................................................. 673

Одноадресные протоколы маршрутизации .................................................................. 674

Краткий обзор группового вещания и маршрутизации............................................... 675

Групповая передача данных ......................................................................................... 675

Узлы, способные передавать групповой трафик.......................................................... 675

Маршрутизаторы, способные передавать групповой трафик......................................... 676

Маршрутизатор ЮМР Windows 2000........................................................................... 676

IGMP-прокси Windows 2000 ........................................................................................ 676

Групповая маршрутизация........................................................................................... 676

Фильтрация пакетов..................................................................................................... 677

Маршрутизация с вызовом по требованию ................................................................. 677

Объявление маршрутизаторов при помощи протокола 1СМР....................................... 678

Интерфейс IP-B-IP....................................................................................................... 678

Использование механизмов маршрутизации ........................................................................ 678

Установка маршрутизатора Windows ............................................................................. 678

Аппаратные требования ............................................................................................... 678

Разрешение службы маршрутизации и удаленного доступа ........................................ 679

Различные конфигурации маршрутизируемых сетей................................................... 679

Простой сценарий маршрутизации.............................................................................. 680

Сценарий с несколькими маршрутизаторами.............................................................. 680

Сценарий маршрутизации с вызовом по требованию ................................................. 681

Протоколы маршрутизации IP....................................................................................... 681

RIP для IP ....................................................................................................................681

OSPF.............................................................................................................................683

Протоколы маршрутизации IPX .................................................................................... 684

RIP для IPX.................................................................................................................. 685

SAP для IPX.................................................................................................................. 685

Групповое вещание ......................................................................................................... 685

Групповая пересылка ................................................................................................... 686

Групповая маршрутизация........................................................................................... 687

Интрасеть с одним маршрутизатором.......................................................................... 687

Одиночная интрасеть и Интернет................................................................................ 687

Маршрутизация с вызовом по требованию .................................................................. 688

Пример маршрутизации с вызовом по требованию .................................................... 689

Конфигурирование Маршрутизатора 1........................................................................ 690

Создание интерфейса с вызовом по требованию......................................................... 690

Создание статического маршрута................................................................................. 690

Создание учетной записи Windows с разрешениями для установления

входящего соединения ................................................................................................. 691

Конфигурирование Маршрутизатора 2........................................................................ 691

Окончательная конфигурация...................................................................................... 692

Процесс соединения с вызовом по требованию........................................................... 692

Маршрутизация с вызовом по требованию и VPN...................................................... 694

Обновления маршрутов с вызовом по требованию ..................................................... 695

Развертывание сетей с маршрутизацией ....................................................................... 696

IP-сети.......................................................................................................................... 696

Сети с RIP для IP......................................................................................................... 697

Межсетевая OSPF-среда............................................................................................... 698

Текущий контроль маршрутизатора....................................................................................... 698

Управление удаленным маршрутизатором.................................................................... 698

Просмотр таблиц маршрутизации ................................................................................. 699

Службы Internet Information Serviees (US)............................................................................. 701

Общие характеристики ................................................................................................... 701

Новые возможности........................................................................................................ 703

Новые возможности ASP................................................................................................ 708

Новая архитектура информационных систем............................................................... 709

Установка и удаление служб IIS ............................................................................................ 712

Установка US................................................................................................................... 712

Основные компоненты IIS............................................................................................. 712

Удаление IIS .................................................................................................................... 713

Администрирование служб I IS............................................................................................... 714

Инструменты управления............................................................................................... 714

Администрирование служб веб и FTP........................................................................... 715

Управление информационным наполнением............................................................... 719

Служба NNTP..........................................................................................................................723

Основные возможности.................................................................................................. 723

Средства администрирования ........................................................................................ 725

Функционирование службы NNTP ............................................................................... 727

Примеры использования сервера NNTP....................................................................... 729

Служба SMTP.......................................................................................................................... 731

Средства администрирования ........................................................................................ 732

Службы компонентов.............................................................................................................. 734

Другие службы Интернета в Windows 2000........................................................................... 735

Служба индексирования................................................................................................. 735

Службы очереди сообщений .......................................................................................... 745

Службы Windows Media .................................................................................................. 749

Службы каталогов. Общие вопросы ...................................................................................... 763

Назначение службы каталогов ....................................................................................... 763

Каталоги и Windows 2000 ............................................................................................. 765

Терминология .................................................................................................................. 766

Объекты и объектные классы ...................................................................................... 766

Атрибуты и их типы..................................................................................................... 767

Контейнер .................................................................................................................... 767

Информационное дерево каталога............................................................................... 767

Схема каталога ................................................................ 767

Пространство имен...................................................................................................... 768

Служба каталогов Active Directory ......................................................................................... 768

Домены и Контроллеры доменов .................................................................................. 768

Службы DNS и Active Directory..................................................................................... 769

Листья и контейнеры LDAP.................................................. 770

Механизмы именования в Active Directory................................................................... 772

Организация доменов: Лес и Деревья ........................................................................... 774

Доверительные отношения............................................................................................. 774

Поиск информации: Индексы и Глобальный каталог................................................. 775

Изменение местоположения глобального каталога ..................................................... 776

Репликация...................................................................................................................... 776

Сайты................................................................................................................................ 777

Основные контроллеры операций ......................................................................................... 778

Роли контроллера операций (FSMO)............................................................................ 779

Роли, уникальные для леса .......................................................................................... 779

Роли, уникальные для домена...................................................................................... 779

Передача ролей FSMO.................................................................................................... 780

Отказы основных контроллеров операций ................................................................... 782

Интерфейсы API в Active Directory........................................................................................ 782

Active Directory и промышленные стандарты (RFC)............................................................ 784

Глава 22. Проектирование доменов и развертывание Active Directory.................785

Предварительные операции.................................................................................................... 785

Планирование структуры доменов ................................................................................ 785

Разработка модели делегирования прав администрирования ..................................... 786

Планирование организационных единиц (подразделений)......................................... 786

Проектирование структуры сайтов................................................................................ 788

Установка контроллеров домена............................................................................................ 789

Подготовка к созданию контроллера домена ............................................................... 789

Создание первого контроллера домена ......................................................................... 789

Установка DNS-сервера............................................................................................... 790

Запуск мастера установки Active Directory................................................................... 791

Подключение рабочих станций и рядовых серверов ................................................... 794

Включение в домен дополнительных контроллеров.................................................... 795

Добавление к дереву дочерних доменов........................................................................ 796

Создание нового дерева в лесе....................................................................................... 797

Понижение контроллера домена ................................................................................... 797

Переключение домена в основной режим .................................................................... 798

Миграция в Active Directory ................................................................................................... 799

Переход к Active Directory.............................................................................................. 799

Active Directory Migration Tool....................................................................................... 800

Миграция из Novell NetWare.......................................................................................... 801

Microsoft Directory Synchronization Services.................................................................. 802

File Migration Utility ..................................................................................................... 802