02 Служба управления правами Active Directory в ОС Windows Server
Скачать все руководства в одном архиве (4,46 Мб)
| Имя файла | Обзор | |||
| В настоящем пошаговом руководстве описываются действия, необходимые для установки и базовой настройки службы сертификации Active Directory® (AD CS) в тестовой среде. | |||
| В настоящем руководстве содержатся инструкции по настройке тестовой среды, предназначенной для развертывания и оценки работы службы управления правами Active Directory (Active Directory Rights Management Services – AD RMS) в составе ОС Windows Server® 2008. Руководство содержит необходимые сведения о подготовке инфраструктуры AD RMS, установке и настройке AD RMS, а также о проверке функций AD RMS по завершении настройки. | |||
| Отказоустойчивый кластер представляет собой группу независимых компьютеров, которые за счет совместного функционирования повышают доступность приложений и служб. Серверы в кластере называются узлами. Помимо физической кабельной сети, они объединяются с помощью специального ПО. Если один из узлов кластера выходит из строя, обслуживание осуществляется вторым узлом (иными словами, производится переход на другой ресурс). В настоящем руководстве приводятся инструкции по установке и настройке отказоустойчивого кластера для файлового сервера с двумя узлами. Выполнив эти инструкции, вы ознакомитесь с принципами работы отказоустойчивых кластеров и с возможностями оснастки управления отказоустойчивым кластером. | |||
| Отказоустойчивый кластер представляет собой группу независимых компьютеров, которые за счет совместного функционирования повышают доступность приложений и служб. Серверы в кластере называются узлами. Помимо физической кабельной сети, они объединяются с помощью специального ПО. Если один из узлов кластера выходит из строя, обслуживание осуществляется вторым узлом (иными словами, производится переход на другой ресурс). В настоящем руководстве приводятся инструкции по установке и настройке отказоустойчивого кластера для сервера печати с двумя узлами. Выполнив эти инструкции, вы ознакомитесь с принципами работы отказоустойчивых кластеров и с возможностями оснастки управления отказоустойчивым кластером. | |||
| В настоящем пошаговом руководстве приводятся инструкции по настройке тестовой среды, предназначенной для создания и развертывания шаблонов политик прав службы управления правами (AD RMS) в операционной системе Windows Server® 2008. | |||
| В настоящем пошаговом руководстве приводятся инструкции по настройке кластера службы управления правами Active Directory (AD RMS) в экстрасети в рамках тестовой среды под управлением ОС Windows Server® 2008. Для проверки работоспособности экстрасети будет предпринята попытка открытия защищенного файла с клиентского компьютера, находящегося за пределами внутренней сети организации. | |||
| В настоящем пошаговом руководстве приводятся инструкции по развертыванию сервера Microsoft Office SharePoint Server 2007 в среде службы управления правами Active Directory (AD RMS). Руководство содержит необходимые сведения для установки и настройки сервера Office SharePoint Server 2007 в новой инфраструктуре службы AD RMS, а также для проверки защиты прав и использования документов сервера Office SharePoint Server 2007. Приведенная в приложении к настоящему руководству информация также позволяет настроить сервер Office SharePoint Server 2007 для работы со службой федерации Active Directory (AD FS) и службой AD RMS. | |||
| В данном руководстве показано, как централизованно настроить и распространить широко используемые параметры и правила брандмауэра операционной системы (ОС) Windows в режиме повышенной безопасности посредством описания типичных задач общего сценария. Здесь также предоставлена возможность приобретения практического опыта реализации в лабораторной среде типичных настроек брандмауэра путем создания и редактирования объектов групповой политики (GPO) с помощью средств управления групповыми политиками. Рассмотрены вопросы конфигурирования объектов GPO с целью реализации типовых сценариев изоляции сервера и домена и показан эффект, производимый такими настройками. | |||
| Протокол SSTP (Secure Socket Tunneling Protocol) – это новая разновидность VPN-туннеля, позволяющая передавать данные через брандмауэры, которые блокируют трафик протоколов PPTP и L2TP/IPsec. В протоколе SSTP предусмотрен механизм инкапсуляции трафика PPP через канал SSL протокола HTTPS. Применение протокола PPP, в свою очередь, делает возможной поддержку методов строгой проверки подлинности – в частности, EAP-TLS. Протокол HTTPS пропускает данные через порт TCP 443 – стандартный порт веб-доступа. Наконец, протокол SSL (Secure Sockets Layer) обеспечивает защиту на транспортном уровне, а также широкие возможности согласования ключей, шифрования и проверки целостности. | |||
| Это руководство поможет внедрить службу доменных имен (DNS) в операционной системе Windows Server® 2008 в небольших сетях. DNS используется в операционной системе Windows Server 2008 для преобразования имен компьютеров в сетевые адреса. Контроллер домена Active Directory® может выступать в качестве DNS-сервера, регистрирующего имена и адреса компьютеров в домене, а затем предоставляющего сетевой адрес зарегистрированного компьютера при получении запроса с именем компьютера от контроллера домена. В настоящем руководстве разъясняется метод настройки DNS в простой сети с одним доменом. | |||
| В настоящем пошаговом руководстве приводятся инструкции для создания сервера в тестовой лаборатории на базе установки Server Core операционной системы Windows Server® 2008. Руководство включает информацию о выполнении установки, начальной настройки сервера с установкой Server Core, выполнении установки ролей сервера и функций, а также управлении сервером с установкой Server Core. | |||
| Диспетчер сервера — новое средство в составе операционной системы (ОС) Windows Server® 2008, предназначенное для помощи ИТ-администраторам в процессе установки, настройки и управления ролями сервера и компонентами ОС Windows Server 2008. В данном руководстве описывается диспетчер сервера и приводятся сценарии, демонстрирующие, как данное средство может помочь администраторам при развертывании и управлении ролями сервера. | |||
| Шлюз служб терминалов – это новая служба роли, доступная пользователям операционной системы (ОС) Microsoft Windows Server® 2008. Шлюз служб терминалов позволяет удаленным пользователям, имеющим необходимые полномочия, подключаться к ресурсам внутренней корпоративной или частной сети с любого устройства, подключенного к интернету и поддерживающего клиентское подключение к удаленному рабочему столу (Remote Desktop Connection, RDC). В качестве ресурсов внутренней сети могут выступать серверы терминалов, в том числе, исполняющие удаленные приложения RemoteApp™, или компьютеры с разрешенным протоколом удаленного рабочего стола. Шлюз служб терминалов инкапсулирует протокол удаленного рабочего стола (Remote Desktop Protocol, RDP) в рамках протокола RPC, причем результирующие пакеты передаются средствами HTTP по безопасному каналу SSL (Secure Sockets Layer). Таким образом, шлюз служб терминалов позволяет организовать защищенное соединение между удаленными пользователями сети интернет, с одной стороны, и ресурсами внутренней сети, в которых исполняются их рабочие приложения, с другой. | |||
| Удаленные приложения RemoteApp™ служб терминалов (TS RemoteApp) позволяют пользователям получить удаленный доступ к приложениям через службы терминалов. Внешне удаленные приложения выглядят, как будто они выполняются непосредственно на компьютере пользователя. Пользователь может работать с удаленными приложениями точно так же как и с обычными. Если пользователь работает одновременно с несколькими удаленными приложениями на одном сервере терминалов, то все эти запущенные приложения выполняются в одном сеансе служб терминалов. С помощью службы веб-доступа к службам терминалов (TS Web Access) можно предоставить доступ к удаленным приложениям RemoteApp на веб-узле. | |||
| Посредник сеансов служб терминалов – это служба роли в ОС Windows Server® 2008, которая балансирует нагрузку сеансов фермы серверов терминалов и позволяет пользователям повторно подключаться к существующему сеансу на сервере в такой ферме. Новая возможность балансировки нагрузки в этой службе позволяет легко распределять нагрузку сеансов между серверами терминалов, входящими в состав фермы серверов терминалов. | |||
| В настоящем руководстве содержатся инструкции по настройке тестовой среды, предназначенной для развертывания и оценки работы службы управления правами Active Directory (Active Directory Rights Management Services, AD RMS) с поддержкой федеративных удостоверений в составе ОС Windows Server® 2008. Руководство содержит необходимые сведения об установке и настройке службы AD RMS, AD FS, а также о проверке функций службы AD RMS по завершении настройки. | |||
| В данном руководстве представлена вводная информация по использованию служб развертывания операционной системы (ОС) Windows в среде Windows Server® 2008. Она включает обзор функций служб развертывания ОС Windows, заданий, которые можно использовать для их тестирования, а также подробные сведения о самой технологии. | |||
| Руководство по созданию основы сети Windows Server® 2008 содержит инструкции по планированию и развертыванию ключевых компонентов, необходимых для создания полностью функционирующей сети и нового домена Active Directory® в новом лесу. В нем освещается развертывание компьютеров, использующих компоненты Windows server. | |||
| В операционную систему Windows Server® 2008 входит система управления лицензиями служб терминалов, известная как «Лицензирование служб терминалов» (Terminal Services Licensing, TS Licensing). Эта система позволяет службам терминалов получать и распоряжаться клиентскими лицензиями службы терминалов (TS CALs) для устройств и пользователей, подключающихся к серверу терминалов. Системой лицензирования поддерживаются серверы терминалов на основе Windows Server 2008, Windows Server® 2003 или Windows® 2000 Server. | |||
