Windows vene keeles (0)

Командная строка

Маршрутизация

Анализ сетевых маршрутов

TraceRt

Протоколы маршрутизации

• Общие (General) Выберите версию RIP для использования (1 или 2) и укажите требование проверки подлинности.
  
• Безопасность. Опции фильтрации оповещения маршрутизатора. Поскольку протокол маршрутизации может использоваться для оповещения вредоносного компьютера о маршруте, с помощью RIP можно выполнять сетевые атаки. Поэтому следует ограничить оповещаемые маршруты.
  
• Соседи (Neighbors) Позволяет вручную перечислить соседей, с которыми компьютер будет обмениваться данными.
  
• Дополнительно (Advanced) Здесь можно отконфигурировать интервалы оповещений и время ожидания, а также другие редко используемые параметры.
  

Статическая маршрутизация и утилита Route

• Маршруты с маской сети 255.255.255.255 идентифицируют интерфейс и могут игнорироваться.
  
• Конечные сетевые адреса 127.0.0.0 и 127.0.0.1 указывают интерфейс замыкания на себя (loopback), который можно игнорировать.
  
• Конечный адрес 224.0.0.0 служит групповым адресом. Групповая адресация используется редко.
  

Настройка статической маршрутизации с помощью оснастки Маршрутизация и удаленный доступ

Ping

Аrр

Настройка имен

Стенд

Разрешение имен в сетях

LLMNR

NetBIOS

Методы разрешения имен NetBIOS

Включение и отключение NetBIOS и типы узлов

PNRP

DNS

Этапы выполнения запроса DNS

DNS-сервер

Настройка кэширования DNS-сервера

Динамические обновления на сервере

Пересылка

Клиентские параметры DNS

Имя компьютера и DNS-суффиксы

Настройка поискового списка суффиксов

Обновление записей узлов

Кэш DNS-клиента

Зоны

Тип зоны

Хранение зон в AD

Создание зон прямого и обратного просмотра

Выбор имени зоны

Зона GlobalNames и WINS

Записи

Встроенные записи ресурсов

Типы записей

• узел А и АААА;
  
• псевдоним (CNAME);
  
• почтовый обменник (MX);
  
• указатель (PTR);
  
• расположение службы (SRV).
  
• ISDN . Отображает конкретное имя DNS на телефонный номер ISDN.
  
• KEY. Хранит открытый ключ, используемый для шифрования в конкретном домене.
  
• RP. Указывает на ответственное лицо (Responsible Person) домена.
  
• WKS. Обозначает конкретную общеизвестную службу (Well Known Service).
  
• MB. Указывает на хост, содержащий конкретный почтовый ящик.
  

NS

Псевдоним, или каноническое имя (CNAME)

Почтовый обменник (MX)

Указатель (PTR)

Расположение службы (SRV)

Очистка и удаление устаревших записей

Репликации и передачи зон

Репликации зоны, интегрированной в AD

• сохранение зоны на всех контроллерах домена, которые также являются DNS-серверами но всём лесе AD;
  
• сохранение зоны на всех контроллерах домена, которые также служат DNS-серверами в локальном домене AD;
  
• сохранение зоны на всех контроллерах домена в локальном домене AD (используется для совместимости с Windows 2000);
  
• сохранение зоны на всех контроллерах домена, указанных и области настраиваемого раздела каталога AD.
  

Передача зон

Зона-заглушка

Пул сокетов

Настройка блокировки DNS-кэша

DNSSEC

Компоненты DNSSEC

Требования

Настройка зоны DNSSEC

• стандартная запись А;
  
• запись подписи RR (RR Signature — RRSIG) для стандартной записи;
  
• следующая безопасная запись (Next Secure Record — NSEC);
  
• запись подписи RR (RR Signature — RRSIG) для следующей безопасной записи.
  

• создание резервных копий сертификатов KSK и ZSK;
  
• создание резервных копий файлов защищенной и незащищенной зон;
  
• создание графика выполнения обслуживания для обновления подписей зоны.
  

DHCP

Назначение адресов DHCP

Области и опции DHCP

Добавление роли DHCP-сервер

Настройка режима DHCPv6 без отслеживания состояния

Исключаемые адреса и резервирование

Изменение срока действия аренды

Настройка дополнительных опций DHCP

Классы опций DHCP

Реализация классов пользователя

DHCP на компьютере с ядром сервера WServer

Подключение к сетям

Слияние компаний

Настройка NAT

NAT с помощью маршрутизации и удаленного доступа

• выполнение маршрутизации для множества внутренних сетей;
  
• возможность использования другого DHCP-сервера, включая роль DHCP-сервер;
  
• на компьютере с включенным компонентом Маршрутизация и удаленный доступ, включая агент-ретранслятор DHCP, нельзя использовать ICS.
  

Беспроводные сети

WPA-EAP

Проверка подлинности беспроводных сетей с помощью WServer

RADIUS-сервер для беспроводных сетей

RADIUS-прокси

Наблюдение за учетными данными RADIUS-серверов

Подключение к беспроводным сетям

Настройка точки беспроводного доступа

Настройка параметров групповой политики беспроводных сетей

Подключение к удаленным сетям

Коммутируемые подключения

VPN-подключения

• Маршрутизация по запросу с возможностью маршрутизации протоколов IP и IPX по запрашиваемым или постоянным каналам глобальной сети (WAN), таким как аналоговые телефонные линии, сети ISDN или VPN-соединения, использующие РРТР или L2TP с IPSec.
  
• Интеграция RRAS, обеспечивающая возможность интеграции брандмауэра с функциями RRAS и NAT.
  

Настройка VPN-сервера

Настройка пакетных фильтров VPN

Настройка VPN-клиента

Аутентификация для системы RRAS

Протоколы аутентификации для соединений РРТР

Протоколы аутентификации для соединений L2TP/IPSec

Выбор наилучшего протокола аутентификации

Протоколы VPN

Туннелирование внутри сетевой среды WServer

SSTP

DirectAccess

• необходимость для пользователя вручную устанавливать соединение с VPN;
  
• заметная для пользователя задержка при установке соединения, связанная с проверкой работоспособности удаленной системы;
  
• необходимость вручную переустанавливать соединение, если VPN-соединение теряется;
  
• низкая производительность, когда весь трафик (интрасети и Интернет) маршрутизируется через соединение VPN.
  

2 туннеля

Модель доступа DirectAccess

Трафик Интернет по сравнению с трафиком интрасети с DirectAccess

Компоненты DirectAccess

Служба NLS

Процесс подключения DirectAccess

Выбор между традиционными технологиями VPN и DirectAccess

Преимущества L2TP/lPSec

Преимущества РРТР

Преимущества SSTP

Преимущества DirectAccess

Порты, используемые соединениями VPN

Традиционный сценарий создания VPN-сети

• Создание сервера сертификации
  
• Создание и настройка сервера сетевых политик
  
• Создание RRAS
  
• Создание VPN-клиента
  
• Проверка VPN-соединения
  
• Контроль неработоспособных VPN-клиентов.
  

QoS

Распределение приоритета для трафика с помощью DSCP

Регулируемый трафик

Создание политики QoS

Включаем поддержку QoS в сетевой подсистеме Windows

Глобальные настройки QoS

Настройки Inbound TCP Traffic

Настройки DSCP Marking Override

Настраиваем политики QoS

• 0 – То, что называется Best Effort – трафик, который будет доставляться по остаточному принципу, когда будет возможность. Best Effort – это не “наилучшим способом”, это “хотели, как лучше, а как получится – посмотрим”. Обычно 0 – это весь неклассифицированный трафик.
  
• 1 – Распознаный трафик. Например, HTTP, SMB, FTP. Это не значит, что этот трафик какой-то особенный. Он хотя бы “понятно какой”.
  
• 2 – Приоритетный трафик. Например, RDP – при перекачке файла будет не очень хорошо, если начнёт тормозить работа с терминальным сервером.
  

DSCP-метки группы CS – Class Selector’ы

• CS0 = 000 000
  
• CS1 = 001 000
  
• CS2 = 010 000
  
• CS3 = 011 000
  
• CS4 = 100 000
  
• CS5 = 101 000
  
• CS6 = 110 000
  
• CS7 = 111 000
  

DSCP-метки группы AF – Assured Forwarding

• AF11 = 001 010 (в десятичном варианте DSCP = 10)
  
• AF12 = 001 100 (в десятичном варианте DSCP = 12)
  
• AF13 = 001 110 (в десятичном варианте DSCP = 14)
  
• AF21 = 010 010 (в десятичном варианте DSCP = 18)
  
• AF22 = 010 100 (в десятичном варианте DSCP = 20)
  
• AF23 = 010 110 (в десятичном варианте DSCP = 22)
  
• AF31 = 011 010 (в десятичном варианте DSCP = 26)
  
• AF32 = 011 100 (в десятичном варианте DSCP = 28)
  
• AF33 = 011 110 (в десятичном варианте DSCP = 30)
  
• AF41 = 100 010 (в десятичном варианте DSCP = 34)
  
• AF42 = 100 100 (в десятичном варианте DSCP = 36)
  
• AF43 = 100 110 (в десятичном варианте DSCP = 38)
  

DSCP-метка EF – Expedited Forwarding

Специфика 802.11-сетей

Создаём политику

Применение политики на указанные приложения

Применение политики на указанные source/destination IPv4/IPv6-адреса

Взаимодействие политик QoS

• Политики QoS уровня пользователя перекрывают политики QoS уровня компьютера
  
• Если определена политика, влияющая на конкретное приложение, и есть политика, под которую тот же трафик подпадает, но уже по сетевым критериям (адреса, номера портов), то выигрывает политика приложения
  
• Политика, действующая на настройку более конкретно, перекроет общую. Это отнесётся и к подпадению сразу под две политики сетевого плана (подпасть под 192.168.1.0/24 важнее, чем под 192.168.0.0/16), и под “указанный явно порт лучше чем диапазон портов”, и под “более конкретный URL вида http://host/video/ * лучше, чем http://host/*”
  

Настройки QoS Packet Scheduler

Параметр QoS Packet Scheduler – Limit Outstanding Packets

Параметр QoS Packet Scheduler – Set Timer Resolution

Параметр QoS Packet Scheduler – Limit Reservable Bandwidth

Quality Windows Audio Video Experience ( qWave ) – что такое и нужен ли

Безопасность

IPSec

Политики IPSec

Создание новой политики IP-безопасности

• Permit (Разрешить). Это действие фильтра разрешает передавать незащищенные IP-пакеты
  
• Request Security (Optional). (Запрашивать безопасность (опционально)) Разрешает передачу незащищенных IP-пакетов, однако запрашивает согласование безопасности клиента (предпочтительно шифрование)
  
• Require Security (Требовать безопасность). Переключает локальный компьютер в режим запроса безопасной передачи IP-пакетов. Если методы безопасности (включая шифрование) установить невозможно, локальный компьютер прекратит обмен данными с таким клиентом
  

Правила безопасности подключений (ПБП)

Создание и настройка ПБП

Авторизация подключений в брандмауэре Windows

Антивирус

System Center Endpoint Protection

Установка SCCM

Установка SCEP

Настройка политик

Брандмауэр Windows

Фильтрация входящего трафика

Фильтрация исходящего трафика

Настройка с помощью групповой политики

Идентификация сетевых коммуникаций

NAP

• Безопасные подключения IPSec
  
• Точка доступа 802.1X. Точки доступа 802.1X обеспечивают мощную поддержку NAP, однако для этого потребуется сетевая инфраструктура, поддерживающая 802.1X.
  
• VPN-cеpвеp
  
• DHCP-cepвep
  

• установлена и активизирована программа-брандмауэр;
  
• установлено и работает антивирусное ПО;
  
• установлены актуальные обновления антивирусного ПО;
  
• установлено и работает антишпионское ПО;
  
• установлены актуальные обновления антишпионского ПО;
  
• активизирована служба обновления Microsoft Update Service.
  

SHV и Политики работоспособности

Штатное SHV

Сетевые политики и CRP

Настройка NAP в режиме мониторинга

Клиент NAP

Принудительная защита доступа DHCP

Защита сетевых подключений IPSec

Правила безопасности подключений (ПБП) IPSec

Принудительная защита доступа 802.1Х

Принудительная защита доступа IPv4 (VPN)

Обновление ПО

Принципы работы WSUS

Клиент Windows Update

Архитектура WSUS

Мониторинг компьютеров

Мониторинг журналов событий

Концепции пересылки событий

Настройка пересылающего компьютера

• На компьютерах WClient назначить тип запуска Автоматически (отложенный запуск) (Automatic (Delayed Start)) и запустить WS-Management. Нa компьютерах WServer эта служба запущена по умолчанию.
  
• Настроить прослушиватель Windows Remote Management на HTTP.
  
• Создать исключение брандмауэра Windows, разрешающее входящие подключения к службе удаленного управления Windows через HTTP. Это исключение применяется только к профилям Домен и Личный.
  

Настройка компьютера-коллектора

Создание подписки на события

Настройка пересылки событий для использования HTTPS

Занятие 2. Мониторинг производительности и стабильности

Группы сборщиков данных

Занятие 3. Использование сетевого монитора

Командная строка

Фильтрация сетевых данных

Захват сетевого трафика между компьютерами

• BascNetworkTShoot Отображает только те кадры, которые могут быть связаны с низкоуровневыми сетевыми проблемами, включая отказы подключений ICMP, ARP и TCP. Этот фильтр следует использовать при устранении распространенных сетевых неполадок для идентификации узла, вызвавшего проблему.
  
• Broadcast отображает лишь кадры широковещания. Фильтр No-Broadcasts удаляет все кадры широковещания.
  
• DNS Отображает только трафик DNS.
  
• NameResolution Отображает весь трафик разрешения имен, включая
  
• разрешение имен DNS, NetBIOS и ARP.
  
• HttpWebpageSearch Отображает запросы конкретных веб-страниц. Этот
  
• фильтр удобно использовать для определения компьютеров в сети, запрашивающие конкретную страницу, в частности для поиска искаженного пути, который может быть задействован для атаки веб-сервера (то есть может не сохраниться в файлах журналов).
  
• MyIPv4Address и MyIPv6Address Отображает лишь входящие и исходящие запросы компьютера.
  
• IPv4Address, IPv4DestinationAddress, IPv4Source Address, IPv4SourceAndDestination Отображает лишь входящие и исходящие запросы конкретных IPv4-адресов.
  
• IPv6Address, IPv6DestinationAddress, IPv6SourceAddress Отображает лишь входящие и исходящие запросы конкретных 1Рv6-адресов.
  
• IPv4SubNet Отображает лишь входящие и исходящие запросы конкретной подсети.
  

Синтаксический анализ захваченных данных сетевого трафика

Управление файлами

Управление безопасностью файлов

Домен

Общий доступ к папкам

Профиль сети

Подключение к общим папкам

Шифрующая файловая система EFS

Общий доступ к файлам с защитой EFS

Настройка EFS с помощью параметров групповой политики

Настройка агента восстановления данных

Роль Файловые службы

Квоты

Настройка дисковых квот с помощью командной строки или сценария

DFS

Создание пространства имён и корня DFS

Cоздание папки DFS и группы репликации

Способ 1

Способ 2

Рекомендации по репликации DFS

Управление и устранение неполадок в DFS

Отключение репликации на длительный период

Резервное копирование данных DFS

Автономные файлы

Управление принтерами

Стенд

Роль сервера служб печати

Установка принтеров

Совместное использование принтеров

Настройка пула печати

Настройка приоритетов принтеров

Управление печатью через Интернет

Генерирование уведомлений

Развертывание принтеров с помощью групповой политики

Миграция принтеров

Экспорт принтеров

Импорт принтеров

Наблюдение за принтерами

Развёртывание

Активация

Применение инфраструктуры активации Windows

Применение МАК-активации

Применение KMS-активации

Обнаружение KMS-хоста

Установка и настройка KMS-хоста

Преимущества и недостатки KMS-лицензий

Автоматизация установки

Файл ответов

Параметры файла ответов

Терминалы

• Terminal Server - RD Session Host. Эта служба роли используется для размещения приложений Windows или полного рабочего стола Windows для пользователей, которые подключаются к RD Session Host, используя либо RDC, либо приложение RemoteApp.
  
• Terminal Services Session Broker - RD Connection Broker
  
• Terminal Services Configuration - RD Session Host Configuration
  

Проверка подлинности

Отображение данных

Приоритет отображаемых данных

• Задав для параметра FlowControlDisable значение 1, вы отключите приоритетность отображаемых данных. Все запросы будут обрабатываться по принципу «первым вошел, первым вышел».
  
• Параметр FlowControlDisplayBandwidth задает относительный приоритет отображаемых данных. Значение по умолчанию равно 70, максимально допустимое значение 255.
  
• Параметр FlowControlCbannelBandwidth задает относительный приоритет остальных данных. Значение гю умолчанию равно 30, максимально допустимое значение — 255.
  
• Присвоив параметру FlowControlChargePostCompression значение 0, вы зададите распределение полосы пропускания на основе объема трафика до сжатия. Значение 1 задает распределение полосы пропускания на основе объема трафика после сжатия. Значение по умолчанию 0.
  

Перенаправление устройств Plug and Play

Принтеры Terminal Services

Ядро Terminal Services

Сеансы и их состояния

Терминалы локальный и удаленный, сеанс консоли

Сеанс 0

• Не предполагайте в коде, что приложение будет работать в сеансе 0 или что приложения и службы будут работать в одном и том же сеансе. Например, если ваша служба создаёт событие (без префикса Global\), не считайте, что ваше приложение автоматически увидит это событие (или сможет его дождаться). Если вы планируете использовать, эту модель, явно создавайте именованные объекты с флагом Global\.
  
• Чтобы определить, не работает ли приложение в сеансе физической консоли (т.е. с локальной (физически подключенной) клавиатурой и мышью), некоторые современные приложения проверяют, не работают ли они в сеансе 0. Понятно, что делать так не стоит, даже в ХР и WServer 2003 (где консольным сеансом мог был сеанс 0). Корректный способ такой проверки состоит в определении идентификатора текущего сеанса приложения при помощи API ProcessIdToSessionId. Затем при помощи API WTSGetActiveConsoleSessionId определите идентификатор сеанса физической консоли и проверьте, совпадают ли два идентификатора.
  
• Если службе нужно отобразить какой-то элемент интерфейса (скажем, сообщение о состоянии), лучше всего воспользоваться для этого АPI CreateProcessAsUser, создав процесс в целевом пользовательском сеансе. Этот процесс должен работать с теми же полномочиями, что и зарегистрированный пользователь.
  
• Если службе нужно взаимодействовать с приложением, примените обычный клиент-серверный механизм. Например, служба и приложение в различных сеансах могут обмениваться данными посредством протокола, подобного RPC или СОМ. При этом приложение может выполнять в пользовательском сеансе действия от имени службы.
  

Переподключение сеанса

/admin

Административные и пользовательские сеансы

• В административных сеансах в отличие от пользовательских, перенаправление часового пояса не производится, даже если оно задано. По сути, это означает недоступность перенаправления часового пояса в режиме Remote Administration, поскольку при этом нет сеансов CAL.
  
• На административные сеансы не влияет значение политики Deny User Permissions to Log on to Terminal Server в профиле Terminal Services пользователя. Если в параметрах пользователя установлен этот флажок, он не сможет создать удаленное подключение при помощи mstsc, не используя параметр /admin. Однако с параметром /admin это действие будет доступно тому же самому пользователю, если он включен в список SD_CONSOLE или входит в группу администраторов.
  
• На административные сеансы не распространяется действие режима очистки (drain mode). Если сервер находится в этом режиме, вы сможете подключиться к нему без параметра /admin только при условии, что у вас уже есть сеанс на этом сервере.
  
• На административные сеансы не распространяется настроенное на сервере максимальное количество сеансов, но не забывайте, что одновременно может существовать не более 2-ух активных сеансов /admin. Когда превышено предельное число административных сеансов, конфликт разрешается за счет того, что новому пользователю разрешено договариваться с другими пользователями (см далее). Для сеансов CAL обработка конфликтов не производится. Если у вас есть действующая лицензия CAL, вы всегда можете подключиться удаленно.
  

Обработка конфликтов

Планирование разделяемых ресурсов процессора

Установка служб терминалов и управление ими

Запуск

Файл ответов Unattend.xml для роли TS

Включение удаленного рабочего стола на Server Core

Управление службами терминалов

Работа с TS Web Access

Шлюз служб терминалов

TS Gateway, ISA Server и NAP

Реализация TS Gateway

• роль Network Policy and Access Services (точнее, службы роли Network Policy Server);
  
• роль Web Server (IIS) и некоторые ее службы и компоненты;
  
• Компонент RPC Over HTTP Proxy
  

• Политики авторизации подключений позволяют пользователям получать доступ к сети на основе заданных вами условий.
  
• Политики авторизации ресурсов позволяют получить доступ к серверам терминалов только конкретно указанным пользователям.
  

Установка и настройка сервера шлюза служб терминалов

Лицензирование служб терминалов

В задачу TS Licensing входит упрощение управления клиентскими лицензиями Terminal Services (TS CAL). TS Licensing управляет клиентами без лицензий, с временными лицензиями, клиентскими (постоянными) лицензиями. Он также управляет лицензиями как для устройств, так и для пользователей, подключающихся к серверам терминалов.

• Членство в группе Terminal Server License Server на контроллере домена AD. Во время установки роли ТS Licensing на компьютере домена программа установки пытается добавить License Server в группу Terminal Server License Server на контроллере домена, для чего требуются полномочия администратора домена. Членство в этой группе позволяет серверу лицензирования следить за использованием лицензии на пользователя.
  
• Состояние глобальной политики License Server Security Group (TSLS). Если эта политика включена, а группа Terminal Server Computers не создана, будет отображено соответствующее предупреждение. Если политика выключена, сообщения не будет.
  

• Изменить область действия License Server. Если областью, действия License Server является лес и License Server не опубликован в Active Directory, в диалоговом окне конфигурации License Server отображается соответствующее предупреждение для администратора; оно же позволяет опубликовать License Server в Active Directory.
  
• Добавить группу TSLS в AD.
  
• Если включена групповая политика License Server Security Group и локальная группа Terminal Server Computers не создана, в диалоговом окне конфигурации License Server отображается соответствующее предупреждение. Здесь же администратор может создать на License Server локальную группу Terminal Server Computers.
  

Диагностика сбоев лицензирования Terminal Server

Сценарий 1. Общая диагностика

Сценарий 2. Более сложные случаи

Сценарий 3. Диагностика обнаружения сервера лицензирования на TS

Сценарий 4. Диагностика несовпадения режимов лицензирования

Прочие усовершенствования служб терминалов

• поставщик WMI для управления службами терминалов при помощи сценариев;
  
• интеграцию Windows System Resource Manager со службами терминалов:
  
• Terminal Services Session Broker
  

Использование поставщика WMI служб терминалов

Windows System Resource Manager

Посредник сеансов TS

RemoteApp

Освобождение от нагрузки

Кластеризация

Диски

Архивация

DAS

NAS

SAN

Управление дисками, томами и разделами в WServer

Создание томов

Расширение тома

Сжатие тома

Настройка точки монтирования

Настройка кластеров серверов

Хранилище

Циклическое распределение

Отказоустойчивый кластер

Инструмент управления - cluster.exe.
Диагностика с помощью журналов событий, заменивших прежний журнал cluster.log.

Модели кворума

Требования к приложениям

Сеть и безопасность

Общие хранилища данных

Хранение данных

SAS

Массивы хранения данных Fibre Channel

iSCSI

Технология разветвленного ввода-вывода

Использование службы VSS для тома общего хранилища

ОС

Развертывание отказоустойчивых кластеров

• Сконфигурируйте отказоустойчивые тома или LUN-номера с помощью локальных дисков или подключаемых к SAN хранилищ для тома операционной системы.
  
• Сконфигурируйте, по крайней мере, два сетевых адаптера: один для обмена данными между клиентами и кластером и один для обмена данными внутри кластера.
  
• В случае использования общего хранилища iSCSI настройте для него дополнительный специальный сетевой адаптер или НВА-адаптер iSCSI аппаратной модели.
  
• Для кластеров Hyper-V сконфигурируйте дополнительный выделенный сетевой адаптер на каждом узле для взаимодействия с виртуальной гостевой операционной системой.
  
• После создания отказоустойчивого кластера переименуйте каждый сетевой адаптер для упрощения его распознавания внутри консоли Failover Cluster Manager. Например, если требуется и возможно, замените имя Local Area Connection (Подключение по локальной сети) на PRODUCTION (Рабочий), имя Local Area Connection 2 (Подключение по локальной сети 2) — на iSCSI NIC, а имя Local Area Connection 3 (Подключение по локальной сети 3) — на HEARTBEAT (Подключение для передачи сигналов активности). Также, если будут применяться программные средства сетевой командной работы от независимых поставщиков, заранее сконфигурируйте команду и переименуйте каждый относящийся к ней физический сетевой адаптер в TEAMMEMBER1 (Член команды 1), TEAMMEMBER2 (Член команды 2). Виртуальный командный адаптер тогда, соответственно, получит имя PRODUCTION (Рабочий). Помните, что командная работа не поддерживается и не рекомендуется для подключений iSCSI и сигналов активности.
  
• Сконфигурируйте все необходимые адреса IPv4 и IPv6 как статические.
  

Самовосстановление накопителей кластера

Создание отказоустойчивого кластера

Проверка кластеров

Создание

Запуск Мастера высокой надежности

• имя кластеризованного файлового сервера;
  
• данные IP-адресации, не предоставляемые автоматически используемыми параметрами DHCP;
  
• один или несколько томов хранилища, которые должны использоваться этим кластеризованным файловым сервером.
  

Файловый сервер

Тестирование отказоустойчивого кластера

Удаленные узлы отказоустойчивого кластера

NLB

• Диспетчер NLB стал более надежным благодаря усовершенствованиям WMI, позволяющим автоматически восстанавливать базу данных если она испорчена или случайно удалена.
  
• Усиленная защита от атак DoS. Используя открытый интерфейс обратного вызова, NLB способен уведомлять приложения об атаках SYN, чтобы можно было предпринять шаги для решения проблемы.
  

Создание правил для портов

Настройка NLB-кластера

• В области Диапазон портов (Port Range) выберите нужный диапазон в соответствии со службой, которую должен обеспечить NLB-кластер.
  
• В области Протоколы выберите TCP или UDP, чтобы применить правила для портов к протоколу TCP/IP. Правила ограничивают сетевой трафик только для указанного протокола. Трафик, который не связан с правилом для порта, обрабатывается узлом по умолчанию.
  
• В области Режим фильтрации (Filtering Mode) выберите Несколько узлов (Multiple Host), если вы хотите, чтобы для выбранного правила для порта сетевой трафик обрабатывался несколькими узлами в кластере. Выберите Один узел (Single Host), если хотите, чтобы сетевой трафик обрабатывался одним узлом.
  
• Для параметра Сходство (Affinity) (применяется только для режима фильтрации Несколько узлов) установите значение Нет(None), если вы хотите, чтобы соединения с одного и того же IP-адреса клиента направлялись на различные узлы кластера. Оставьте параметр Один, чтобы NLB направляла запросы с одного IP-адреса клиента на один и тот же узел кластера. Выберите параметр Сеть, если необходимо, чтобы NLB направляла запросы с локальной подсети на один и тот же узел кластера.
  

Выполнение обслуживания на узле кластера NLB

Мониторинг состояния приложений NLB

Диагностика и ремонт

Виртуализация

HYPER-V

Клиентские системы

Second Level address translation

Лицензирование

Роль Virtual Desktop Infrastructure (VDI)

paging File

Создание виртуальной машины

Virtual hard Disks

Why Booting from IDe Doesn’t Cause a problem

The great debate: where to store virtual machine files

• Virtual hard disks are created at C:\Users\Public\ Documents \Hyper-V\Virtual Hard Disks
  
• Virtual machine files are stored at C:\ProgramData\Microsoft\Windows\Hyper-V
  

• D:\Virtual Machines: Virtual machines should usually be stored on a dedicated LUN on a nonclustered host.
  
• C:\ClusterStorage: This is where the clustered storage (Cluster Shared Volumes) of a Hyper-V cluster is mounted — for example, C:\ClusterStorage\Volume1.
  

Hyper-V Clusters

Windows Client

Развертывание

Миграция данных

Сеть

Безопасность

Стабильная работа

Активация

Теория

Консоль

Command.com (*.bat)

Работа с реестром

Команды для работы с файловой системой

Выполнение сценария PowerShell

Получение справочной информации

Переменные

Псевдонимы

Пространства имен, поставщики и PSDrive

Установка Windows Server Backup с использованием модуля PowerShell ServerManager

System center

Configuration manager 2012

System center operations manager 2012

Deployment toolkit 2012

SQL Server 2012

Appcontroller

Лицензирование линейки System center

AD

Установка

Структура AD, идентификация и доступ

Службы управления правами AD

Помимо идентификации и доступа

Компоненты инфраструктуры AD

Администрирование

Средства администрирования AD

Сохранение и распространение настраиваемой консоли

Режимы консоли ММС

Создание объектов в AD

Создание подразделения

Поиск объектов в AD

Использование сохраненных запросов

Диалоговое окно выбора пользователей, контактов, компьютеров и групп

Команды поиска

Поиск объектов с помощью команды Dsquery

Имена DN, RDN и CN

Делегирование и безопасность объектов AD

Пользователи

Создание объекта пользователя

Инструменты командной строки AD

Команда Dsadd

Команда CSVDE

Команда LDIFDE

Создание пользователей с помощью PowerShell и VBScript

Создание пользователя с помощью PowerShell

Заполнение атрибутов пользователя

Импорт пользователей из базы данных с помощью PowerShell

Введение в VBScript

Создание пользователя с помощью VBScript

Свойства учетной записи

Группы

Создание объекта группы

Типы групп

Область действия группы

Локальные группы

Локальные группы в домене

Глобальные группы

Универсальные группы

Преобразование области действия и типа группы

• глобальную группу можно преобразовать в универсальную;
  
• локальную группу домена можно преобразовать в универсальную;
  
• универсальную группу можно преобразовать в глобальную или в локальную группу домена;
  

Управление членством в группе

Атрибуты member и memberOf

Автоматизация создания групп и контроля за ними

Создание групп с помощью команды Dsadd

Администрирование групп на предприятии

Делегирование задач управления членством в группе

Группы по умолчанию

Особые объекты идентификации

Компьютеры

Создание объекта компьютера

Рабочие группы, домены и доверие

Делегирование разрешения создания компьютеров

Предварительное размещение учетной записи компьютера

Присоединение компьютера к домену

• Войдите на компьютер, используя учетные данные, принадлежащие локальной группе Администраторы компьютера. Только локальные администраторы могут менять членство компьютера в домене или рабочей группе.
  
• Щелкните правой кнопкой значок Мой компьютер и примените команду Свойства
  
• В секции Является членом (Member Of) выберите параметр Домен
  
• Укажите полное DNS-имя домена. Это не только требуется для успеха операции, но и поможет избежать вероятной проблемы разрешения имен DNS, которую нужно устранить до присоединения компьютера к домену.
  
• Система Windows потребует указать учетные данные пользователя домена.
  Домен определяет, существует ли объект с именем компьютера. Если объект существует и компьютер с таким именем уже присоединен к домену, возникнет ошибка и вы не сможете присоединить компьютер к домену.
  

Инфраструктура групповой политики

Область действия

Обновление групповой политики

Клиент групповой политики и расширения клиентской стороны

Медленные подключения и отключенные системы

Объекты локальной групповой политики

Хранилище объектов GPO

Репликация объектов GPO

Параметры политики

Узел Конфигурация программ содержит лишь CSE-расширение Установка программ, позволяющее указать процедуру установки и поддержки приложений в организации. В нее могут добавлять параметры и сторонние поставщики программного обеспечения.

Узел Конфигурация Windows