Текст книги "Настройка Active Directory. Windows Server 2008"
Автор книги: Dan Holme
Соавторы: Danielle Ruest,Nelson Ruest
Жанр:
ОС и Сети
сообщить о нарушении
Текущая страница: 1 (всего у книги 91 страниц)
MCTS
Self-Pased TYainlng Kit
Exam 70640
Configuring
Windows Server® 2008
Active Directory®
Dan Holme,
Nelson Ruest,
and Danielle Ruest
Mktosott– Press
Официальное пособив для самоподготовки
Учебный
курс
Microsoft'
Настройка
Active Directory*
Windows Server* 2008
Дэн Холме,
Нельсон Реет,
Даниэль Реет
экзамен 70*640
MOTS
Москве 2011
А Ш С С Ш Щ 1 Ц П
УДК 004.45
ББК 32.973.81-018.2
Х71
Холмс Д., Реет Н., Реет Д.
Х71 Настройка Active Directory®. Windows Server® 2008. Учебный курс Microsoft /
Пер. с англ. – М . : Издательство «Русская редакция», 2011. – 960 стр. : ил.
ISBN 978-5-7502-0380-2
Это подробное руководство по развертыванию и настройке службы каталогов Acti-
ve DircctotyB Windows Server 2008 – новейшей операционной системе Майкрософт.
В книге даны пошаговые инструкции для настройки доменных служб Active Directory
(Active Directory Domain Services), служб Active Directory облегченного доступа к ка-
талогам (Active Directory Lightweight Directory Services), служб сертификации Active
Directory (Active Directory Certificate Services), служб федерации Active Directory (Acti-
ve Directory Federation Services) и служб управления правами Active Directory (Active
Directory Rights Management Services) в лесу или домене. Кроме того, описаны управ-
ление конфигурацией домена с помощью групповой политики, планирование, на-
стройка и поддержка репликации данных Active Directory в узлах и между сайтами,
а также реализация новых возможностей Windows Server 2008.
Книга адресована специалистам в области информационных технологий, систем-
ным администраторам, а также всем, кто хочет научиться поддерживать доменные
службы Active Directory (Active Directory Domain Services) в Windows Server 2008. На-
стоящий учебный курс, в том числе, поможет вам самостоятельно подготовиться
к сдаче экзамена № 70-640 по программе сертификации Майкрософт (сертификат
Microsoft Certified Technology Specialist).
Книга состоит из 17 глав, содержит множество иллюстраций и примеров из прак-
тики. На прилагаемом компакт-диске находитмя электронная версия книги (на англ.
языке), вопросы пробного экзамена и другие справочные материалы.
У Д К 0 0 4 . 4 5
Б Б К 3 2 . 9 7 3 . 8 1 – 0 1 8 . 2
Подготовлено к изданию по лицензионному договору с Microsoft Corporation, Редмонд, Ва-
шингтон, США.
Microsoft, Microsoft Press, Access, Active Directory, ActiveX, BitLocker, Excel, Hyper-V, Internet
Explorer, J Script, MSDN, Outlook, PowerPoint, SharePoinl, SQL Server, Visio, Visual Basic, Win-
dows, Windows Live, Windows NT, Windows PowerShell, Windows Server и Windows Vista являются
товарными знаками или охраняемыми товарными знаками корпорации Microsoft и С Ш А И/ИЛИ
других странах. Все другие товарные знаки являются собственностью соответствующих фирм.
Все влреса, названия компаний, организаций и продуктов, а также имена лиц, используемые в
примерах, вымышлены и не имеют никакого отношения к реальным компаниям, организациям,
продуктам и лицам.
© Оригинальное издание на английском я з ы к е ,
Dan Holme, 2008
О Перевод на русский язык, Microsoft C o r p o r a l i o n , 2009
ISBN 978-0-7356-2513-6 (англ.) q Оформление н подготовка к изданию, издательство
ISBN 978-5-7502-0380-2 .Русская редакция., 2009
Краткое содержание
ВведейЙе XIX
Глава 1. Установка..... 1
Глава 2. Администрирование 33
Глава 3. Пользователи 86
Глава 4. Группы 139
Глава 5. Компьютеры 185
Глава 6. Инфраструктура групповой политики ....227
Глава 7. Параметры групповой политики 293
Глава 8. Проверка подлинности 364
Глава 9. Интеграция DNS с AD DS 405
Глава 10. Контроллеры домена 469
Глава 11. Сайты и репликация 515
Глава 12. Домены и леса 560
Глава 13. Непрерывность бизнес-процессов каталогов 611
Глава 14. Службы облегченного доступа к каталогам 692
Глава 15. Службы сертификации Active Directory
и инфраструктура открытых ключей 730
Глава 16. Службы управления правами Active Directory 791
Глава 17. Службы федерации Active Directory 837
Ответы 889
Оглавление
Введение X I X
Глава 1. Установка 1
Прежде всего 2
Занятие 1. Установка доменных служб Active Directory 2
Структура Active Directory, идентификация и доступ 3
Помимо идентификации и доступа 8
Компоненты инфраструктуры Active Directory 9
Подготовка к созданию нового леса системы Windows Server 2008 12
Добавление роли AD DS с помошыо интерфейса Windows ; 13
Создание контроллера домена 13
Практические занятия. Создание леса Windows Server 2008 14
Резюме 22
Закрепление материала 22
Занятие 2. Доменные службы Active Directory и ядро ссрисра 23
Ядро сервера 23
Установка ядра сервера 24
Начальные задачи настройки 25
Добавление роли AD DS ядру сервера : 26
Удаление контроллеров доменов 26
Практические занятия. Установка контроллера домена с ядром сервера 27
Резюме 29
Закрепление материала 30
Закрепление материала главы 30
Резюме главы 31
Основные термины 31
Сценарий, Создание леса Active Directory 32
Пробный экзамен 32
Глава 2. Администрирование 33
Прежде всего 33
Занятие 1. Оснастки Active Directory 34
Консоль управления Microsoft 34
Средства администрирования Active Directory 36
Расположение административных инструментов Active Directory 36
Добавление административных инструментов в меню Пуск 37
Запуск административных средств с использованием альтернативных
учетных данных 37
'Оглавление XI
Создание настраиваемой консоли с оснастками Active Directory 38
Сохранение и распространение настраиваемой консоли „39
Практические занятия. Создание настраиваемой консоли ММС и управление ею 40
Резюме Л5
Закрепление материала 45
Занятие 2. Создание объектов в Active Directory 46
Создание подразделения 47
Создание объекта пользователя 49
Создание объекта группы „51
Создание объекта компьютера 53
Поиск объектов в Active Directory 55
Поиск объектов с помощью команды Dsquery 61
Имена DN, RDN и CN 62
Практические занятия. Создание и поиск объектов в Active Directory 62
Резюме 69
Закрепление материала 69
Занятие 3. Делегирование и безопасность объектов Active Directory 70
Делегирование 70
Просмотр списка ACL объекта Active Directory 71
Управление доступом к объектам и свойствам 73
Назначение разрешения в диалоговом окне дополнительных
параметров безопасности 74
Наследование разрешений .75
Делегирование административных задач с помощью мастера управления
делегированием 76
Отчеты и просмотр разрешений 77
Удаление и сброс разрешений объекта 77
Действующие разрешения 77
Проектирование структуры подразделений для поддержки делегирования 79
Практические занятия. Делегирование задач администрирования 80
Резюме 81
Закрепление материала 82
Закрепление материала главы 82
Резюме главы 82
Основные термины 83
Сценарий. Подразделения и делегирование 83
Практические задания 84
Поддержка учетных записей Active Directory 84
Пробный экзамен 85
Глава 3. Пользователи 86
Прежде всего -87
Занятие 1. Автоматизация процесса создания учетных записей пользователей 87
Создание пользователей с помощью шаблонов 87
Инструменты командной строки Active Directory 89
Создание пользователей с помощью команды Dsadd -90
Импорт пользователей с помощью команды CSVDE 90
Импорт пользователей с помощью команды LDIFDE. 91
VIII Оглавление
Практические занятия. Автоматизация создания учетных записей пользователей 93
Резюме. 97
Закрепление материала...» 97
Занятие 2. Создание пользователей с помощью Windows PowerShell и VBScript 98
Введение в Windows PowerShell 99
Синтаксис, командлеты и объекты Windows PowerShell 100
Получение справочной информации 102
Переменные 102
Псевдонимы 103
Пространства имен, поставщики и PSDrive 103
Создание пользователя с помощью Windows PowerShell 104
Импорт пользователей из базы данных с помощью Windows PowerShell 106
Выполнение сценария Windows PowerShell 108
Введение в VBScript : 109
Создание пользователя с помощью VBScript 109
Сценарии VBScript и Windows PowerShell 110
Практические занятия. Создание пользователей
с помощью сценариев Windows PowerShell и VBScript 110
Резюме– 113
Закрепление материала 113
Занятие 3. Поддержка пользовательских объектов и учетных записей 114
Упра&ченне атрибутами пользователей с помощью оснастки Active Directory –
пользователи и компьютеры 114
Атрибуты имен и учетной записи 118
Управление атрибутами пользователя с помощью инструментов Dsmod и Dsget 122
Управление атрибутами пользователей
с помощью Windows PowerShell и VBScript 124
Администрирование учетных записей пользователей 125
Практические занятия. Поддержка объектов и учетных записей пользователей ;... 131
Резюме 134
Закрепление материала 135
Закрепление материала главы : 136
Резюме главы 136
Основные термины 136
Сценарий. Импорт учетных записей пользователей 137
Практические задания 137
Автоматизация создания учетных записей пользователей 137
Поддержка учетных записей Active Directory 138
Пробный экзамен 138
Глава 4. Группы 139
Прежде всего 139
Занятие 1. Создание групп и управление ими 140
Управление предприятием с помощью групп 140
Определение соглашений именования групп ;. 143
Типы групп 144
Область действия группы 144
Преобразование области действия и типа группы 149
Управление членством в группе 150
'Оглавление XI
Разработка стратегии управления группами 152
Практические занятия. Создание групп и управление ими 154
Резюме 156
Закрепление материала 156
Занятие 2. Автоматизация создания групп и контроля за ними 157
Создание групп с помощью команды Dsadd 158
Импорт групп с помощью команды CSVDE. 158
Управление группами с помощью команды LDIFDE. 159
Извлечение данных о членстве в группе с помощью команды Dsget 160
Изменение членства в группе с помощью команды Dsmod 161
Перемещение и переименование групп с помощью команды Dsmove 161
Удаление групп с помощью команды Dsrm 162
Управление членством в группе с помощью Windows PowerShell и VBScript 162
– Практические занятия. Автоматизация создания и контроля групп 163
Резюме 165
Закрепление материала 166
Занятие 3. Администрирование групп на предприятии 166
Рекомендуемые методики группирования атрибутов 167
Защита групп от случайного удаления 168
Делегирование задач управления членством в группе 170
Теневые группы ; 174
Группы по умолчанию 175
Особые объекты идентификации 177
Практические занятия. Администрирование групп на предприятии '. 178
Резюме 180
Закрепление материала 181
Закрепление материала главы 182
Резюме главы 182
Основные термины 182
Сценарий. Реализация стратегии управления группами 183
Практические задания 183
Автоматизация управления членством в группах и теневыми группами 184
Пробный экзамен 184
Глава 5. К о м п ь ю т е р ы 185
Прежде всего 186
Занятие 1. Создание компьютеров и присоединение их к домену 186
Рабочие группы, домены и доверие 187
Требования по присоединению компьютера к домену 187
Контейнер Computers 188
Создание подразделений компьютеров 188
Делегирование разрешения создания компьютеров 190
Предварительное размещение учетной записи компьютера 190
Присоединение компьютера к домену .'. 191
Причины предварительного размещения объектов компьютеров 193
Практические занятия. Создание и присоединение компьютеров к домену 197
Резюме – 200
Закрепление материала 201
VII Оглавление
«„мння объектов компьютеров 202
З ^ е , А – ^ о м а 1 1 Д Ы C S V D E . 202
импорт компью^ров с помомош|1 к о м а п д ы Ш Ю Е 203
Импорт коми Vй пгпеЛСТВОМ комапды Dsadd 204
– 204
С 0 3 Д а Н , , е К0' I ^ Z c использованием Windows PowerShell 205
Создание компьютеров с ||С1,а V B S c r i p t 207
Г п , _ н и е компьютеров посредством VBicnpi
Создание коми к– – .„объектов компьютеров
Практические занятия. Создание ооъекто i 2 0 8
и манипулирование ими – 2 1 0
Резюме 211
Пеоемешение компьютера
Управление компьютером в оснастке Active D.rectory – пользователи ^
н компьютеры -
Вход и защищенный канал компьютера
Определение неполадок с учетными записями компьютеров 214
Сброс учетной записи компьютера 216
Переименование компьютера 217
Отключение и включение учетных записей компьютеров 218
Удаление учетных записей компьютеров 218
Повторный ввод компьютеров в эксплуатацию 219
Практические занятия. Поддержка объектов и учетных записей компьютеров 219
Резюме – 221
Закрепление материала. 222
Закрепление материала главы 223
Резюме главы 223
Основные термины 223
Сценарии 223
Сценарий 1. Создание и присоединение объектов компьютеров к домену 224
Сценарий 2. Автоматизация создания объектов компьютеров 224
Практические задания 224
Создание и поддержка учетных записей компьютеров 224
Пробный экзамен 226
Глава 6. Инфраструктура групповой политики ' 227
Прежде всего 2 2 g
Занятие 1. Реализация групповой политики """.Ill 11111. '. 228
Обзор групповой политики 1111111111". 229
Объекты групповой политики 1111111 1111 235
Параметры политики
Административные шаблоны".
^ ^ « • Р е а л и з а ц и я ' ^ п ' ^ I Z ^ Z Z Z I l l Z Z Z l Z Z l ^
Закрепление материала 2 5 2
Наследование и п р и о р н т ^ o ^ l ^ o Z l l l Z I Z Z l Z Z Z Z l Z ^
'Оглавление XI
Модификация области действия GPO с помощью фильтров безопасности 262
Фильтры WMI 265
Включение и отключение объектов и узлов GPO 267
Нацеливание настройки 268
Обработка групповой политики 269
Обработка замыкания политики 272
Практические занятия. Настройка области действия групповой политики 273
Резюме 277
Закрепление материала 278
Занятие 3. Поддержка групповой политики 279
Результирующая политика. 280
Анализ журналов событий политики 284
Практические занятия. Настройка области действия групповой политики 285
Резюме 289
Закрепление материала 289
Закрепление материала главы 290
Резюме 290
Основные термины 290
Сценарий. Реализация групповой политики 1 291
Практические задания '. 291
Создание и применение объектов групповой политики 291
Пробный экзамен 292
Глава 7. П а р а м е т р ы групповой политики 293
Прежде всего 293
Занятие 1. Делегирование и поддержка компьютеров 294
Политики групп с ограниченным доступом 295
Делегирование административных привилегий с помощью политик групп
с ограниченным доступом и параметра членства группы Member Of 297
Практические занятия. Делегирование членства с помощью групповой политики.... 299
Резюме 302
Закрепление материала 302
Занятие 2. Управление параметрами безопасности 304
Настройка локальной политики безопасности 304
Управление конфигурацией безопасности с помощью шаблонов безопасности 306
Оснастка шаблонов безопасности 307
Мастер настройки безопасности 313
Параметры, шаблоны, политики и объекты GPO 319
Практические занятия. Управление параметрами безопасности 320
Резюме 326
Закрепление материала 327
Занятие 3. Управление установкой программного обеспечения
с помощью групповой политики 328
Установка программ в групповой политике 328
Подготовка точки SDP 332
Создание объектов GPO для развертывания программного обеспечения 332
Управление областью действия объекта GPO развертывания программ 333
Поддержка приложений, развернутых с помощью групповой политики 334
'Оглавление XI
Мггановка программ и медленные подключения ,336
Практические занятия. Управление программным обеспечением
с помощью групповой политики 336
Резюме. – 339
Закрепление материала– 3 4 0
Занятие 4. Аудит – 342
Политика аудита 342
Аудит доступа к файлам и папкам 345
Аудлт изменения службы каталогов 349
Практические занятия. Конфигурирование параметров аудита 350
Резюме – 355
Закрепление материала.™ 355
Закрепление материала главы 356
Резюме главы – 356
Основные термины 357
Сценарии – 358
Сценарий 1. Установка программного обеспечения
с помощью групповой политики 358
Сценарий 2. Настройка безопасности 359
Практические задания 360
Группы с ограниченным доступом 360
Настройка безопасности 362
Пробный экзамен 363
Глава 8. Проверка подлинности 364
Прежде всего 364
Занятие 1. Настройка политики паролей и блокировки учетных записей 365
Политики паролей 366
Политики блокировки учетной записи 368
Настройка доменной политики паролей и блокировки учетной записи 369
Гранулированные политики паролей и блокировки 370
Объекты параметров политики 370
Приоритеты объектов PSO и результирующий PSO 371
Объекты PSO н подразделения 372
Практические занятия. Настройка политики паролей и блокировки 373
Резюме 376
Закрепление материала 376
Занятие 2. Аудит проверки подлинности ; 377
Вход и события входа учетной записи : 378
Настройка политик проверки подлинности 379
Назначение области действия политики аудита 380
Просмотр событий входа 381
Практические занятия ! 382
Резюме 383
Закрепление материала 383
Занятие 3. Настройка контроллеров RODC 384
Проверка подлинности и размещение контроллера домена в филиале 385
Контроллеры домена только для чтения 386
Оглавление Xlll
Развертывание контроллера RODC 387
Проверка и настройка леса до функционального уровня
не ниже Windows Server 2003 388
Политика репликации паролей 391
Администрирование кэширования учетных данных на контроллере RODC 393
Разделение административных ролей 394
Практические занятия. Настройка контроллеров домена только для чтения 395
Резюме •• 399
Закрепление материала 399
Закрепление материала главы «400
Резюме главы 400
Основные термины 401
Сценарии 401
Сценарий 1. Повышение уровня безопасности административных
учетных записей 402
Сценарий 2. Повышение уровня безопасности и стабильности проверки
подлинности в филиале : 402
Практические задания v 403
Настройка множества объектов параметров паролей 403
Восстановление данных похищенного контроллера RODC 403
Пробный экзамен 404
Глава 9. И нт е г р а ц и я DNS с AD DS 405
DNS и IPv6 407
Протокол разрешения одноранговых имен 409
Структуры DNS 410
Синдром раздвоения личности 412
Прежде всего '. 415
Занятие 1. Установка DNS 416
Концепция DNS 417
Компоненты DNS в Windows Server 2008 424
Интеграция в AD DS 427
Практические занятия. Установка службы DNS 429
Резюме 440
Закрепление материала 440
Занятие 2. Настройка и использование DNS 441
Настройка DNS 442
Серверы пересылки и корневые ссылки 450
Управление именами из одной метки 453
D N S h D H C P 455
Разделы каталога приложений 456
Администрирование DNS-серверов 459
Практические занятия. Завершение настройки DNS-серверов в лесу 462
Резюме 464
Закрепление материала : 465
Закрепление материала главы : 466
Резюме главы 466
Основные термины 467
XIV Оглаолоние
Сценарий. Блокирование конкретных DNS-имен 467
Практические задания 467 /
Работа с DNS 467.'
Пробный экзамен 408
Глава 10. Контроллеры домена 4 69
Прежде всего 469
Занятие 1. Установка контроллеров домена
Установка контроллера домена с помощью интерфейса Windows 471
Автоматизированная установка и файлы ответов i 472
Установка нового леса Windows Server 2008 473
Установка дополнительных контроллеров в домене 474
Установка нового дочернего домена Windows Server 2008 477
Установка нового доменного дерева 478
Промежуточная установка контроллера RODC 479
Установка служб AD DS с носителя 482
Удаление контроллера домена 483
Практические занятия. Установка контроллеров доменов 484
Резюме 487
Закрепление материала 487
Занятие 2. Настройка хозяев операций 488
Мастеры операций 489
Роли мастеров операций уровня леса 490
Роли мастеров операций уровня домена 490
Размещение хозяев операций 493
Идентификация хозяев операций 495
Перенос ролей хозяев операций 496
Ошибки распознавания хозяев операций 497
Отзыв ролей хозяев операций 497
Возврат роли прежнему владельцу 499
Практические занятия. Перенос ролей хозяев операций 500
Резюме 502
Закрепление материала 503
Занятие 3. Настройка репликации DFS папки SYS VOL 504
Повышение функционального уровня домена 504
Стадии миграции 505
Миграция репликации SYSVOL па механизм DFS-R 506
Практические занятия. Настройка репликации DFS папки SYSVOL 507
Резюме 512
Закрепление материала 512
Закрепление материала главы 513
Резюме главы 513
Основные термины 513
Сценарий. Обновление домена 513
Практические задания 514
Обновление домена Windows Server 2003 514
Пробный экзамен 5М
'Оглавление XI
Глава 11. Сайты и репликация 515
Прежде всего
! Занятие 1. Настройка сайтов и подсетей
Сайты
Планирование сайтов
Определение сайтов
Управление контроллерами домена в сайтах
Размещение контроллеров домена
Практические занятия. Настройка сайтов и подсетей
Резюме
Закрепление материала
Занятие 2. Настройка глобального каталога и разделов каталогов приложений– 528
Просмотр разделов Active Directory
Глобальный каталог 529
Размещение серверов глобального каталога 530
Настройка сервера глобального каталога 530
Кэширование членства в универсальных группах 531
Разделы каталога приложений 532
Практические занятия. Репликация и разделы каталога 534
Резюме 536
Закрепление материала
„...536
Занятие 3. Настройка репликации
537
Репликация Active Directory
538
Объекты подключений
539
Knowledge Consistency Checker
– 540
Репликация внутри сайта
540
Связи сайтов
542
Мостовые серверы
.544
Настройка репликации между сайтами
546
Мониторинг репликации
549
Практические занятия. Настройка репликации
552
Резюме
554
Закрепление материала
554
Закрепление материала главы
556
Резюме главы
556
Основные термины
557
Сценарий. Настройка сайтов и подсетей
557
Практические задания
558
Мониторинг и управление репликацией
558
559
Пробный экзамен
560
Глава 12. Д о м е н ы и леса ...
560
Прежде всего
561
Занятие 1. Функциональные уровни домена и леса– –
561
Функциональные уровни
562
Функциональные уровни домена
565
Функциональные уровни леса
VII Оглавление
Практические занятия. Повышение функциональных уровней домена и леса 568 .
Резюме , 570
Закрепление материала. 570 /
Занятие 2. Управление множеством доменов н доверительными связями 571
Определение структуры лесов и доменов : 571
Перемещение объектов между доменами и лесами 576
Доверительные связи 581
Протоколы проверки подлинности и доверительные связи 584
Доверительные связи, создаваемые вручную 587
Администрирование доверительных отношений 594
Безопасность доверительных отношений 595
Практические занятия. Администрирование доверия 600
Резюме 6"5
Закрепление материала. 606
Закрепление материала главы. 608
Резюме главы 608
Сценарий. Управление множеством доменов и лесов 609
Практические задания.» 609
Настройка леса или домеиа 609
Пробный экзамен 6 1 0
Глава 13. Непрерывность бизнес-процессов каталогов 611
Прежде всего 612
Занятие 1. Поддержка каталогов и защита хранилища данных 613
Двенадцать категорий администрирования AD DS 615
Техническая поддержка в сети 626
Автономная техническая поддержка 626
Использование встроенных механизмов защиты каталогов 627
Защита каталога с помощью архивации и восстановления Windows Server 633
Активное восстановление 643 •
Зашита контроллеров доменов как виртуальных машин 653
Практические занятая. Работа с базой данных AD DS 655
Резюме 663
Закрепление материала 664
Занятие 2. Управление производительностью каталогов 665
Управление системными ресурсами 666
Диспетчер системных ресурсов Windows 679
Практические занятия. Анализ производительности AD DS 681
Резюме ^ 688
Закрепление материала 688
Закрепление материала главы 689
Резюме главы 689
Основные термины 690
Сценарий. Работа с утерянными данными 690
Практические задания 691
Активная техническая поддержка каталогов 691
Пробный экзамен 691
Оглавление XVII
Глава 14. Службы облегченного доступа к каталогам 692
^Прежде всего 694
Занятие 1. Установка AD LDS 696
Принципы работы AD LDS 696
Сценарии AD LDS 698
Установка AD LDS 701
Практические занятия. Установка AD LDS 702
Резюме 705
Закрепление материала.... ; 705
Занятие 2. Настройка и использование AD LDS 706
Инструменты AD LDS 706
Создание экземпляров AD LDS 709
Работа с экземплярами AD LDS 715
Практические занятия. Работа с экземплярами AD LDS 720
Резюме 725
Закрепление материала 726
Закрепление материала главы 726
Резюме главы 727
Основные термины 727
Сценарий. Определение предварительных реквизитов AD LDS 727
Практические задания 728
Работа с экземплярами AD LDS 728
Пробный экзамен 729
Глава 15. С л у ж б ы с е р т и ф и к а ц и и Active Directory
и и н ф р а с т р у к т у р а открытых ключей 730
Прежде всего 734
Занятие 1. Установка служб сертификации Active Directory 736
Службы AD CS 737
Установка AD CS 747
Практические занятия. Установка иерархии центров сертификации 749
Резюме – 758
Закрепление материала 759
Занятие 2. Настройка и использование служб сертификации Active Directory 761
Завершение настройки конфигурации центра выдачи сертификатов 761
Завершение настройки сетевого ответчика 768
Использование и управление AD CS 773
PKI предприятия 775
Защита конфигурации AD CS 776
Практические занятия. Настройка и использование AD CS 778
Резюме 785
Закрепление материала..... 786
Закрепление материала главы 787
Резюме главы 787
Основные термины 788
Сценарий. Управление отзывом сертификатов ; 788
Практические задания 789
Работа с AD CS 789
Пробный экзамен 790
'Оглавление XI
Глава 16. Службы управления правами Active Directory 7 9 1
7 9 3
з
^
с
Т
^
^
у
т
^ « Р « A c t i v c D i r e c t 0 ^ 1 : 7 9 5
Практические занятия. Установка AD RMS
^ * 8 1 8
– -
Закрепление материала.– – •••••••• 0 1 Н
Занятие 2. Настройка и использование служб управления правами Active Directory 819
Настройка AD RMS 8 2 0
Практические занятия. Создание шаблона политики прав доступа 831
Резюме.. 8 3 2
Закрепление материала 833
Закрепление материала главы 833
Резюме главы 8 3 3
Основные термины 834
Сценарий. Подготовка к работе с внешним кластером AD RMS : 835
Практические задания 835
Работа с ADRMS .....835
Пробный экзамен 836
Глава 17. Службы федерации Active Directory 837
Назначение брандмауэра 838
Службы федерации Active Directory 839
Прежде всего– 841
Занятие 1. Концепция служб федерации Active Directory : 843
Проектирование AD FS .-. 847
Компоненты AD FS 850
Установка служб федерации Active Directory 857
Практические занятия. Подготовка к развертыванию AD FS 861
Р е з ю м е – ...865
Закрепление материала. 865
Занятие 2. Настройка служб федерации Active Directory 866
Завершение настройки AD FS 867
Использование AD FS и управление ими ^ 868
П т о е с к и е занятия. Завершение настройки AD FS 869
Закрепление материала 885
Закрепление материала главы..! я я «
Резюме главы
Основные термины 8 8 6
Ответы 8 8 8
889
Введение
Это р у к о в о д с т в о предназначено для IT-специалистов, которые поддерживают
и л и п л а н и р у ю т поддерживать доменные службы Active Directory (Active Direc-
t o r y D o m a i n Services, AD D S ) в Windows Server 2008 и хотели бы, сдав экза-
мен 7 0 – 6 4 0 , п о л у ч и т ь звание сертифицированного технического специалиста
M i c r o s o f t ( M S T F ) . Работая над книгой, авторы исходили из предположения,
что ч и т а т е л и х о р о ш о знают клиентские и серверные операционные системы
M i c r o s o f t W i n d o w s , а также распространенные интернет-технологии и что они
и м е ю т о п ы т а д м и н и с т р и р о в а н и я AD DS не менее года. Причем последнее яв-
л я е т с я у с л о в и е м и д л я сдачи экзамена.
О с в о и в и з л о ж е н н ы й материал, вы подготовитесь к сдаче сертификацион-
ного э к з а м е н а 7 0 – 6 4 0 , поймете принцип реализации AD DS в распределенных
средах, в к л ю ч а ю щ и х комплексные сетевые службы, множество размещений
и к о н т р о л л е р о в доменов. В частности, вы сможете свободно выполнять сле-
д у ю щ и е о п е р а ц и и .
• Р а з в е р т ы в а т ь в лесу и л и домене Доменные службы Active Directory (Active
D i r e c t o r y D o m a i n Services), Службы Active Directory облегченного доступа
к к а т а л о г а м (Active Directory Lightweight Directory Services), Службы сер-
т и ф и к а ц и и Active Directory (Active Directory Certificate Services), Службы
ф е д е р а ц и и Active Directory (Active Directory Federation Services) и Службы
у п р а в л е н и я п р а в а м и Active Directory (Active Directory Rights Management
Services).
• О б н о в л я т ь с у щ е с т в у ю щ и е контроллеры доменов, домены и леса до Win-
d o w s Server 2008.
• Э ф ф е к т и в н о администрировать пользователей, группы и компьютеры.
• У п р а в л я т ь к о н ф и г у р а ц и е й и безопасностью домена с помощью групповой
п о л и т и к и , г р а н у л и р о в а н н ы х политик паролей, аудита служб каталогов
и М а с т е р а н а с т р о й к и безопасности (Security Configuration Wizard).
• Р е а л и з о в а т ь э ф ф е к т и в н о е разрешение имен с помощью системы DNS (Do-
main N a m e S y s t e m ) в Windows Server 2008.
• П л а н и р о в а т ь , конфигурировать и поддерживать репликацию данных Active
D i r e c t o r y в у з л а х и между сайтами.
• Д о б а в л я т ь , удалять, поддерживать и архивировать контроллеры доменов.
• В к л ю ч а т ь п р о в е р к у подлинности между доменами и лесами.
• Реализовывать новые возможности и функциональность Windows Server 2008.
Введение
ПРИМЕЧАНИЕ Ресурсы в И н т е р н е т е
Новый или обновленный материал по данной книге будет размещен на веб-сайте
Microsoft Press Online Windows Sen– cr And Client. В зависимости от сборки Windows
Server 2008 это могут быть обновления книги, статьи, ссылки на аналогичное содер-
жимое, исправления, примеры глав и многое другое. Указанный веб-сайт доступен
по адресу hltp://«'»«>.microsoft.com/leaming/books/online/seiverclienC и периодически
обновляется.
О данном руководстве
В настоящем руководстве по подготовке к сертификационному экзамену 7 0 – 6 4 0
описано много концепций и приемов, касающихся реализации и а д м и н и с т р и р о -
вания AD DS в Windows Server 2008. Каждое занятие включает т е о р е т и ч е с к и й
материал, упражнения, вопросы, а также сценарии и р е к о м е н д у е м ы е п р а к т и ч е с -
кие задания. Ссылки на внешние ресурсы, а также п р и м е р ы э к з а м е н а ц и о н н ы х
вопросов представлены на прилагаемом к книге компакт-диске.
Мы рекомендуем использовать все компоненты данного р у к о в о д с т в а . И з у -
