Цели и задачи

Цель курса — сформировать у слушателей знания и навыки необходимые для локального и сетевого администрирования систем, основанных на операционных системах семейства Windows NT/2000/XP/2003.

Аудитория

Курс ориентирован на подготовку и повышение квалификации специалистов в области сетевого администрирования. Предлагаемый комплекс можно использовать в учебном процессе для подготовки и переподготовки специалистов в области информационные систем.

Необходимая подготовка

Для успешного освоения материала курса желательно знать основы архитектуры вычислительных систем, а также рекомендуется прохождение курса «Принципы организации вычислительных сетей».

Содержание

Курс состоит из трех основных разделов:

• локальное администрирование;
• сетевое взаимодействие;
• Active Directory.

В первом рассматриваются общие вопросы архитектуры системы, первоначальная установка и настройка автономной системы, автоматизация этих процессов.

Во втором – сетевая модель взаимодействия систем Windows, реализация TCP/IP от Microsoft, архитектура сетевой подсистемы. Большую часть модуля занимает третий раздел, в котором рассматривается служба каталогов Active Directory.

В третьем — описываются модели и алгоритмы, лежащие в основе функционирования Active Directory, механизмы реализации этих моделей, этапы планирования и развертывания  службы каталогов и связанных с ней служб (DNS, DHCP, WINS и т.д.), мониторинг функционирования различных подсистем службы каталогов, поиск и устранение ошибок.

• TCP/IP.
• Сетевая архитектура Windows. (NDIS, сетевые протоколы, TDI, сетевые API, коммуникации между процессами, базовые сетевые службы). Архитектура Microsoft TCP/IP, поддерживаемые сервисы.
• Маршрутизация.  Установка и конфигурирование маршрутизатора. NAT. Фильтрация пакетов. VPN. Маршрутизация с вызовом по требованию.
• Разрешение имен узлов. Доменные имена, NETBIOS-имена. Типы узлов NETBIOS. Файлы hosts,lmhosts. WINS.
• Средства диагностики TCP/IP (arp, hostname, iconfig, netdiag, ...).
• Настройка сервера DHCP. Управление областями, классы параметров DHCP, поддержка BOOTP-клиентов. Авторизация DHCP-сервера. Агенты ретрансляции. DHCP и WINS, DHCP и DNS.
• Настройка сервера DNS. Разрешение имен в Windows. DNS для Active Directory, интеграция с Active Directory, динамическое обновление (стандартное и безопасное). Интеграция с WINS. Взаимодействие с другими DNS серверами. Планирование пространства имен.
• Настройка сервера WINS. Регистрация, обновление, освобождение и разрешение имен. База данных WINS. Развертывание службы MS WINS. Репликация базы WINS. WINS и DNS.
• Служба обозревателя.
• Безопасность IP. Возможности, типа протоколов (AH,ESP), модель IPSec, ее компоненты; туннелирование; структура политики IP-безопасности. Планирование IP-безопасности.
• Установка и настройка системы.
• Установка Windows 2000. Автоматическая установка.
• Процесс загрузки. Файл boot.ini. Последовательность загрузки. Диагностика проблем.
• Поддержка оборудования. Аппаратные профили.
• Пользовательский интерфейс. Панель управления.
• MMC.
• Диски и файловые системы. Базовые и динамические диски, разделы. Файловые системы FAT, FAT32, NTFS. Права доступа, квотирование. Архитектура системы съемных ЗУ.
• Распределенная файловая система DFS. Автономные файлы.
• Средства защиты от сбоев и восстановления системы. Резервное копирование и восстановление данных.
• Службы печати. Архитектура системы печати. Параметры принтера. Кросс-платформенная печать.
• Типовые задачи администрирования.
• Локальные пользователи и группы.
• Рабочая среда пользователя. Сценарии входа, WSH.
• Аудит локальной системы.
• Управление изменениями и конфигурацией. ZAW, IntelliMirror, WMI. Удаленная инсталляция системы.
• Средства мониторинга. Диспетчер задач, просмотр событий, оснастка «производительность».
• Системный реестр. Разделы и их формирование. Утилиты.
• BSOD.
• Active Directory.
• Концепции и терминология
• Информационная модель.
• Модель именования.
• Функциональная модель.
• Модель безопасности.
• Глобальный каталог. Индексы. Контроллеры операций.
• Проектирование
• Имена DNS и имена Active Directory.
• Планирование доменов.
• Миграция с доменной структуры Windows NT.
• Группы и стратегия их использования.
• Модели организационных подразделений.
• Разбиение на сайты.
• Политика модификации схемы.
• Active Directory, межсетевые экраны и Internet.
• Развертывание
• Предварительные условия.
• Расположение и настройка DNS-сервера.
• Настройка WINS.
• Настройка DHCP.
• Установка контроллера. Возможные проблемы.
• Алгоритмы установки контроллера домена.
• Основные оснастки. Active Directory Users and Computers, Active Directory Sites and Services, Active Directory Domains and Trusts, ADSI Edit, Active Directory Schema, Group Policy
• Репликация Active Directory
• Алгоритм реплицирования.
• Топология репликации.
• Диагностика репликации.
• Устранение проблем.
• Групповая политика
• Структура и обработка ГП.
• Применение групповых правил.
• Типы правил.
• Планирование ГП.
• Active Directory и файловая система
• Служба репликации файловой системы.
• DFS.
• Резервное копирование и восстановление Active Directory
• Протокол аутентификации Kerberos
• Настройки безопасности, рекомендуемые Microsoft
• IIS.

Длительность курса

100 академических часов.

Курс читают инструкторы

Линев Алексей Владимирович.