Введение...............................................................................................................is
Структура книги.................................................................................................16
Часть 1. Создание и развитие Microsoft Windows NT
Глава 1 • Windows NT: светлая цель............................................2о
Проклятие разработчиков сетевых операционных систем.............г\
Не слишком скромное введение.................................................................21
Принципы разработки Windows NT...........................................................22
Расширяемость......................................................................................................23
Переносимость......................................................................................................25
Надежность...........................................................................................................26
Совместимость......................................................................................................29
Производительность..............................................................................................31
Лестница эволюции Windows NT................................................................32
Будущее Windows NT.......................................................................................зз
Глава 2 • Архитектура NT.....................................................................35
Разработка модели...........................................................................................зе
Клиент/сервер и устройство уровней.....................................................................37
Модули повсюду....................................................................................................38
Симметричная многопроцессорность.....................................................................41
Внутренняя структура NT...............................................................................48
Системный уровень Windows NT............................................................................48
Уровень абстрактной аппаратуры..........................................................................53
Подсистемы окружения.........................................................................................54
ЧАСТЬ 2. Принципы создания
высокопроизводительной NT-сети предприятия
Глава 3 • Принципы проектирования сети.............................ei
Проект....................................................................................................................62
Основные принципы проектирования......................................................62
Соответствие требованиям бизнеса.......................................................................62
Не используйте технологию ради нее самой..........................................................64
Рассмотрите цели организации..............................................................................64
Относительно сметы..............................................................................................64
Улучшайте инфраструктуру, если возможно..........................................................65
Используйте компоненты от надежных производителей........................................68
Пять составляющих успешного проекта.................................................70
Простая установка, управление и поддержка........................................................71
Работа в реальном мире........................................................................................74
Простой и непосредственный................................................................................75
Повышение надежности при помощи обработки сбоев и избыточности.................77
Лучшие технологии при любой возможности.........................................................78
Рассмотрим альтернативы.............................................................................79
Тестовый проект — убедимся, что все работает,
пока еще не слишком поздно.......................................................................во
Цель тестового проекта.........................................................................................80
Планирование успешного тестового проекта.........................................................81
Фазы тестового проекта........................................................................................83
Глава 4 • Проектирование доменной модели.......................ее
Основные мифы разработки доменной модели...................................87
Разоблачение мифа проектирования доменных моделей.......................................87
Как определяется количество пользователей, допустимое для модели
с одним доменом?..................................................................................................90
Особенности применения модели с несколькими главными доменами...................92
Стандарты именования и Х.500...................................................................94
Зачем нужны стандарты именования?...................................................................95
Служба каталогов Х.500......................................................................................102
Понятие о доверительных отношениях.................................................юе
Возможное количество доверительных отношений..............................................109
Упрощение взгляда на просмотр сети....................................................ш
Серверы просмотра домена и обычные серверы просмотра.................................112
Резервные серверы просмотра............................................................................ 114
Циклы работы системы просмотра сети............................................................... 115
Процедура назначения серверов просмотра........................................................ 116
Выделенный основной сервер просмотра............................................................ 119
Глава 5 • Формирование инфраструктуры
NT-сети....................................................................................120
Планирование мощности..............................................................................120
Поймем ограничения РОС.................................................................................... 122
Не все РОС должны быть одинаковыми............................................................... 123
Резервные контроллеры доменов........................................................................124
Проектирование платформы......................................................................128
Проектирование контроллеров доменов.............................................................. 130
Проектирование обычных серверов в сети..........................................................133
Поддержка сетевого протокола................................................................135
TCP/IP: протокол предприятия............................................................................ 135
Проектирование TCP/IP сети............................................................................... 137
Динамическое назначение адресов при помощи DHCP........................................ 141
Поиск серверов при помощи WINS...................................................................... 142
Глава 6 • Интеграция Windows NT в сеть
предприятия........................................................................ж
Собственные транспортные протоколы.................................................из
NetBEUI............................................................................................................... 145
NetBIOS на основе TCP/IP.................................................................................... 148
IPX/SPX................................................................................................................ 152
TCP/IP и NetWare.................................................................................................153
Взаимодействие между протоколами................................................................... 156
Интеграция и взаимодействие...................................................................156
Взгляд Microsoft на интеграцию и взаимодействие.............................................. 156
Взгляд Novell на интеграцию и взаимодействие...................................................159
Завершающие комментарии.................................................................................160
Поддержка Microsoft Windows NT
компанией Novell.............................................................................................ш
Novell IntranetWare Client для Windows NT...........................................................161
Novell Workstation Manager...................................................................................164
Novell Administrator для Windows NT....................................................................169
Поддержка Novell NetWare компанией Microsoft................................175
Службы шлюза для NetWare................................................................................176
Файловые службы и службы печати для NetWare................................................177
Диспетчер служб каталогов для NetWare.............................................................180
Часть 3. Windows NT в сети
Глава 7 • Сетевые концепции и службы.................................1вз
Ключевые понятия..........................................................................................184
Интернет: сеть для всего мира............................................................................184
Интрасети: применение сетевой технологии.......................................................185
Экстрасети: расширение интрасетей для связи со внешним миром.....................185
Основные сетевые службы..........................................................................is?
Модель клиент/сервер......................................................................................... 187
Протоколы Web: HTTP и HTML............................................................................. 187
DNS: Служба формирования имен узлов............................................................. 189
SMTP, POP3 и IMAP: почтовая служба в сети........................................................ 194
FTP: протокол передачи файлов.......................................................................... 196
Gopher: служба перемещения файлов.................................................................197
NNTP: протокол для передачи новостей.............................................................. 198
Безопасность сети в ненадежном мире.................................................zoo
Прокси-серверы: посредники в сети....................................................................200
Брандмауэры: на страже корпорации..................................................................201
Виртуальные частные сети..................................................................................202
Что нужно для организации сетей...........................................................203
Выберите правильные инструменты для работы..................................................203
Определите инфраструктуру сети........................................................................204
Не рискуйте.........................................................................................................204
Разработайте план обслуживания.......................................................................204
Глава 8 • Internet Information Server
в сети предприятия.......................................................205
IIS: Информационный сервер Интернета.............................................206
Active Server Pages...............................................................................................212
Index Server.........................................................................................................212
NetShow...............................................................................................................213
Оптимизация работы IIS..............................................................................214
Рационализируйте ваши службы.........................................................................214
Обычные проблемы.............................................................................................215
Инструменты для анализа...................................................................................216
Управление IIS.................................................................................................218
Безопасность IIS..................................................................................................218
IISnSNMP...........................................................................................................223
Программы для получения сводной информации................................................224
Советы по организации IIS.........................................................................227
Использование виртуальных каталогов...............................................................227
Создание виртуальных серверов.........................................................................227
Распределение нагрузки на сервера....................................................................228
Глава 9 • DNS, электронная почта и служба
новостей.................................................................................229
Microsoft DNS Server.......................................................................................230
Сделайте это правильно......................................................................................230
Интеграция DNS, WINS и DHCP.................................................................235
DNS-серверы сторонних производителей.............................................237
BIND для NT........................................................................................................238
MetalP.................................................................................................................240
Советы по организации................................................................................241
Анализ топологии................................................................................................241
Обдумайте вашу стратегию работы с Интернетом...............................................241
ПРОТОКОЛ LDAP..................................................................................................242
Особенности различных почтовых серверов
и серверов новостей......................................................................................242
Выбор между патентованными и открытыми почтовыми системами....................243
Exchange 5: шаг в верном направлении...............................................................243
Выбор сервера сторонних производителей..........................................................244
Советы по организации.......................................................................................245
Глава 10 • Брандмауэры и прокси-серверы..........................246
Угрозы для безопасности сети...................................................................247
Внешняя угроза...................................................................................................247
Внутренние источники опасности........................................................................249
Разработка стратегии безопасности.......................................................250
Определение задач безопасности........................................................................251
Разработка политики безопасности.....................................................................253
Применение стратегии безопасности...................................................................256
Руководство по обеспечению безопасности сети.............................258
Пароли — это необходимость..............................................................................259
Обучение пользователей.....................................................................................259
Регулярно делайте резервные копии...................................................................259
Претворение политики безопасности в жизнь...................................2бо
Как работает брандмауэр?...................................................................................260
Как работает прокси-сервер?...............................................................................264
Прокси-серверы и серверы-брандмауэры.............................................................266
Брандмауэры на базе NT..............................................................................257
Firewall-l фирмы Checkpoint.................................................................................267
Microsoft Proxy Server.....................................................................................270
Прокси-сервер на уровне приложений.................................................................270
Прокси-сервер на уровне устройств.....................................................................271
Поддержка обратного включения........................................................................271
Глава 11 • Виртуальные частные сети: конфиденциальное общение в общедоступной сети.............................................2?з
КОМУ НУЖНО ШИфрОВаНИе?...........................................................................274
Применение Интернета в качестве средства доступа к вашей сети......................274
Интернет как глобальная сеть.............................................................................276
Создание экстрасетей..........................................................................................276
Как это работает: элементы виртуальных частных сетей.............277
Общедоступная сеть............................................................................................278
Источник данных.................................................................................................278
VPN-сервер..........................................................................................................279
VPN-клиент..........................................................................................................280
Соберем все это вместе.......................................................................................280
Создание виртуальной частной сети с помощью РРТР...................280
Настройка сервера РРТР......................................................................................281
Настройка клиента РРТР для Windows 95............................................................282
Советы по организации РРТР...............................................................................283
ПРОДУКТЫ ДРУГИХ ПрОИЗВОДИТелеЙ...........................................................284
AltaVista Tunnel....................................................................................................284
VPN и брандмауэры.............................................................................................285
Часть 4. Windows NT и удаленный доступ
Глава 12 • Концепция удаленного доступа и особенности интеграции локальных и глобальных сетей........................288
Сетевые технологии удаленного доступа.............................................289
Обычные телефонные линии
(Plain Old Telephone System, POTS).......................................................................289
Выделенная аналоговая линия............................................................................291
Система на базе Т-носителя................................................................................292
Фракционная система на базе Т1.........................................................................295
Системы PSDN и протокол Х.25............................................................................295
Цифровая сеть интегрированных служб
(Integrated Services Digital Network ,ISDN)............................................................296
Смена фреймов...................................................................................................298
Концепция удалённого доступа................................................................зоо
Коммуникационные серверы................................................................................300
Удаленный узел...................................................................................................301
Дистанционное управление.................................................................................302
Гпдсшришр HBUY МРТПЛПВ иляприыпгп лпгтипя ?f!fi
Интеграция локальных и глобальных вычислительных сетей
с использованием удаленного доступа..................................................зо?
Проектирование глобальной сети........................................................................308
Конфигурация сети на базе выделенной линии...................................................310
Глава 13 • Проектирование сети удаленного доступа на базе технологии удаленного узла............................................................sis
Служба удаленного доступа Windows NT (RAS).................................sie
Что такое RAS?....................................................................................................316
Еще раз о двух методах связи..............................................................................316
Соединение с использованием RAS......................................................................317
Технологии связи, используемые RAS..................................................................319
Проектирование системы удаленного доступа на базе RAS.........322
Прежде чем устанавливать сервер......................................................................322
Выбор аппаратной платформы............................................................................325
Преимущества и недостатки сетевых протоколов и их влияние
на производительность.......................................................................................326
Установка RAS на сервере...........................,,.......................................................327
Когда лучше всего использовать RAS?..................................................ззз
Глава 14 • Проектирование системы
дистанционного управления...............................ззз
Система дистанционного управления Citrix WinFrame....................ззб
Что такое ICA?.....................................................................................................337
Проектирование сети на базе WinFrame...............................................ззз
При каких условиях лучше всего использовать WinFrame?..................................338
Прежде чем устанавливать сервер WinFrame......................................................344
Пример построения системы на базе WinFrame................................345
Требования корпорации Widget к системе WinFrame...........................................345
Предполагаемое количество одновременно подключенных пользователей.........347
Используемые приложения..................................................................................350
Настройка аппаратного обеспечения: память, жесткий диск и все остальное.....356
Эксплуатация WinFrame................................................................................362
Управление сервером WinFrame..........................................................................362
Настройка параметров пользователя WinFrame...................................................364
Лицензирование WinFrame..................................................................................365
Конфигурация WinStation....................................................................................366
Администрирование WinStation............................................................................368
Программа-клиент системы WinFrame.................................................................368
Поддержка других клиентских программ.............................................................370
Часто задаваемые вопросы и разрешение проблем
в среде WinFrame............................................................................................з?о
Новые возможности WinFrame 1.7...........................................................375
Часть 5. Управление сетью предприятия
Глава 15 • Улучшение производительности
и оптимизация................................................................з?э
Основы оптимизации и повышения производительности.............зао
Что такое настройка производительности?..........................................................380
Что нельзя назвать настройкой производительности?.........................................380
Методология оптимизации и повышения производительности.. 381
Определение производительности приложений..................................................383
Настройка производительности...........................................................................383
Оптимизация.......................................................................................................388
Приложение А. Будущее Windows NT.......................................391
Будущее: NT 5...................................................................................................393
Active Directory..................................................................................................зэз
Hydra.....................................................................................................................397
Нулевая административная инициатива...............................................398
Служба маршрутизации и удаленного доступа..................................401
Технология группировки серверов Wolfpack.......................................404
Приложение Б. Модель OSI...............................................................407
Необходимость применения общего языка..........................................408
Семь уровней модели OSI............................................................................412
Приложение В. Словарь терминов..............................................4is
Алфавитный указатель.........................................................................4зз
Цена: 300руб.
