Книга дополняет базовую документацию по операционной системе Microsoft Windows NT Server версии 4.0 расширенной информацией об использовании основных и новых сетевых возможностей этой системы и содержит необходимые сведения для системных и сетевых администраторов,отвечающих за интеграцию и поддержку операционной системы Microsoft Windows NT Server версии 4.0.
В книге рассматриваются архитектура Windows NT, сетевые протоколы и сервисы, архитектура клиент-сервер, планирование доменной структуры, построение защищенной сети, взаимодействие в гетерогенных сетях, программная и аппаратная конфигурация сети на примере сети гипотетической компании Terra Flora.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ...................................................................................................................1
О КНИГЕ "СЕТЕВЫЕ СРЕДСТВА MICROSOFT WINDOWS NT SERVER 4.0"...........................................1
Часть I. О сетевых средствах Windows NT Server............................................................1
Глава 1. "Сетевая архитектура Windows NT"................................................................1
Глава 2. "Безопасность в сети и планирование доменной структуры".......................2
Глава 3. "Сервис просмотра сетевых ресурсов в Windows NT"..................................2
Часть II. Межсетевое взаимодействие.............................................................................2
Глава 4. "Terra Flora: гипотетический случай установки сети"....................................2
Глава 5. "Сетевые сервисы: уровень предприятия".....................................................2
Часть III. TCP/IP..................................................................................................................3
Глава 6. "Применение TCP/IP".......................................................................................3
Глава 7. "Управление серверами DHCP"......................................................................3
Глава 8. "Управление серверами Microsoft WINS".......................................................3
Глава 9. "Управление серверами Microsoft DNS".........................................................3
Глава 10. "Использование файлов LMHOSTS"............................................................3
Глава 11.-"Использование SNMP для управления сетью"...........................................3
Глава 12. "Инструменты и стратегия поиска неисправностей"...................................4
Часть IV. Использование сетевых ресурсов Windows NT Server...................................4
Глава 13. "Использование NetBEUI с Windows NT"......................................................4
Глава 14. "Использование DLC с Windows NT"............................................................4
Глава 15. "Удаленная загрузка"....................................................................................4
Глава 16. "Microsoft Network Client v. 3.0 for MS-DOS".................................................4
Часть V. Приложения.........................................................................................................4
Приложение А. "Утилиты"..............................................................................................4
Приложение В. "Справочник портов для Microsoft TCP/IP".........................................4
Приложение С. "Типы объектов MIB для Windows NT"................................................5
Приложение D. "Сокеты Windows"................................................................................5
Приложение Е. "Справочник по RAS"...........................................................................5
Приложение F. "Маршрутизаторы и коммутаторы".....................................................5
Приложение G. "Имена NetBIOS"..................................................................................5
Приложение Н. "Сеть компании Terra Flora"................................................................5
Приложение I. "Компакт-диск Microsoft Windows NT Server Resource Kit 4.0"...........5
Приложение J. Глоссарий.............................................................................................5
Предметный указатель......................................................................................................5
ЧАСТЬ I. О СЕТЕВЫХ СРЕДСТВАХ WINDOWS NT SERVER
ГЛАВА 1. СЕТЕВАЯ АРХИТЕКТУРА WINDOWS NT..............................................9
НАЗНАЧЕНИЕ и основы ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS NT................................................10
Открытые системы и промышленные стандарты...........................................................11
Архитектура клиент-сервер.............................................................................................13
Объектная ориентация....................................................................................................13
Многозадачность и многопроцессорная обработка......................................................14
Режим ядра и режим пользователя................................................................................15
Исполняющая система................................................................................................15
Защищенные подсистемы...........................................................................................17
БАЗОВЫЕ КОНЦЕПЦИИ СЕТЕВОЙ АРХИТЕКТУРЫ...........................................................................17
Обмен между уровнями..................................................................................................18
Горизонтальные отношения — протоколы..................................................................18
Вертикальные отношения — интерфейсы...................................................................18
Передача и прием данных по сети.................................................................................19
Передача......................................................................................................................19
Прием............................................................................................................................19
Модель Open Systems Interconnection............................................................................19
Уровни модели OSI......................................................................................................20
Физический уровень.............................................................................................21
Уровень канала данных........................................................................................22
Сетевой уровень....................................................................................................22
Транспортный уровень..........................................................................................23
Уровень сеанса.....................................................................................................25
Уровень представления данных...........................................................................26
Уровень приложения.............................................................................................26
Поток данных и модель OSI........................................................................................26
Терминология вертикального интерфейса в модели OSI.........................................28
Утилиты трассировки вертикальных интерфейсов....................................................29
Утилиты трассировки протоколов прямой связи........................................................30
Стандарт IEEE 802 для протоколов низкого уровня..................................................31
Спецификация ANSI FDDI...........................................................................................32
Сервисы передачи данных..........................................................................................32
Режимы передачи данных...........................................................................................33
Режим передачи данных сообщениями с гарантированной доставкой............34
Режим передачи данных потоком байтов с гарантированной доставкой..........35
Режим передачи данных потоком пакетов с гарантированной доставкой........35
Режим передачи датаграмм без гарантированной доставки.............................35
УРОВНИ СЕТЕВОЙ АРХИТЕКТУРЫ WINDOWS NT...........................................................................36
Граничные слои...............................................................................................................37
Интерфейс транспортного драйвера..........................................................................38
Спецификация интерфейса сетевого драйвера (NDIS) версии 3.0..........................38
Сетевые протоколы.........................................................................................................39
Протокол DLC...............................................................................................................40
Расширенный пользовательский интерфейс NetBIOS..............................................41
Протокол TCP/IP...........................................................................................................42
Протокол NWLink (IPX/SPX).........................................................................................42
Потоки..............................................................................................................................43
Распределенная обработка............................................................................................44
Распределенная компонентная модель объектов.........................................................45
Преимущества использования DCOM........................................................................45
Установка безопасности для приложений DCOM......................................................46
Механизмы межпроцессной коммуникации при распределенной обработке...............47
Именованные каналы и мэйлслоты......................................................................48
NetBIOS..................................................................................................................49
Сокеты Windows....................................................................................................51
Вызовы удаленных процедур......................................................................................51
Динамический обмен данными по сети......................................................................54
Блоки серверных сообщений......................................................................................55
Доступ к сетевым ресурсам............................................................................................56
Множественный провайдер универсальных имен......................................................56
Имена, соответствующие соглашению об универсальном назначении имен.........56
Почему используется MUP?.................................................................................57
Как работает MUP.................................................................................................57
Мультипровайдерный маршрутизатор........................................................................58
Сервис рабочей станции.............................................................................................59
Редиректор в Windows NT...........................................................................................59
Совместная работа с другими сетями.................................................................60
Провайдеры и уровень интерфейса провайдера................................................61
Доступ к удаленному файлу.......................................................................................62
Зависимость сервиса рабочей станции......................................................................62
Сервис сервера...............................................................................................................62
Опции связывания........................................................................................................63
Сервис удаленного доступа............................................................................................65
Протокол РРР...............................................................................................................66
Последовательность установления соединения в RAS.............................................67
Туннелирующий протокол типа точка-точка..............................................................68
Шлюз NetBIOS..............................................................................................................68
Протокол SLIP..............................................................................................................69
Сервисы для Macintosh....................................................................................................69
ГЛАВА 2. БЕЗОПАСНОСТЬ В СЕТИ И ПЛАНИРОВАНИЕ
ДОМЕННОЙ СТРУКТУРЫ.......................................................................................71
АРХИТЕКТУРА МОДЕЛИ БЕЗОПАСНОСТИ......................................................................................72
КОНТРОЛЬ ДОСТУПА................................................................................................................74
Бюджеты пользователей.................................................................................................74
Права пользователя...............................:........................................................................75
Формирование групп пользователей с одинаковыми потребностями.........................79
Субъекты и имперсонация..............................................................................................81
Информация о безопасности объектов (права доступа)...............................................82
Типы объектов..............................................................................................................82
Список контроля доступа и его элементы..................................................................83
Маски доступа..............................................................................................................83
Наследование контроля доступа................................................................................85
Проверка доступа............................................................................................................85
СОБЫТИЯ БЕЗОПАСНОСТИ, ПОДЛЕЖАЩИЕ АУДИТУ......................................................................86
ДОМЕНЫ СЕРВЕРОВ WINDOWS NT.............................................................................................87
База данных каталога......................................................................................................88
Контроллеры доменов.....................................................................................................88
Серверы-члены домена...................................................................................................89
Доверительные отношения.............................................................................................89
Политика доменной безопасности.................................................................................90
Бюджеты компьютеров и защищенные каналы связи...................................................91
Безопасность в смешанных операционных средах.......................................................92
Клиенты рабочих групп................................................................................................92
Клиенты Windows 95....................................................................................................93
Клиенты MS-DOS.........................................................................................................93
Серверы и клиенты LAN Manager 2.x..........................................................................94
Клиенты Novell NetWare...............................................................................................94
Клиенты Macintosh.......................................................................................................94
ВХОД В СИСТЕМУ И ПРОЦЕСС АУТЕНТИФИКАЦИИ.........................................................................94
Интерактивный и удаленный вход..................................................................................96
Аутентификация при интерактивном входе...............................................................96
Аутентификация при удаленном входе в систему.....................................................97
Сервис NetLogon............................................................................................................100
Журнал изменений....................................................................................................100
Частичная и полная синхронизация..........................................................................101
Аутентификация пользователя.................................................................................101
Процедура определения.....................................................................................102
Защищенный коммуникационный канал...........................................................102
Сквозная аутентификация..................................................................................103
Междоменные бюджеты доверия.................................................................................106
ПЛАНИРОВАНИЕ ДОМЕННОЙ СТРУКТУРЫ ОРГАНИЗАЦИИ.............................................................109
Множество независимых направлений бизнеса..........................................................110
Крупная организация....................................................................................................110
Офисы подразделений.................................................................................................111
Защищенные домены....................................................................................................112
Рекомендации по управлению и администрированию...............................................112
Рекомендации по расположению.................................................................................113
Синхронизация по WAN и RAS.....................................................................................114
Подключение BDC через RAS...................................................................................114
Использование BDC, соединенного по RAS, в качестве РОС................................114
Частичная синхронизация с BDC, соединенным по RAS........................................114
Подсчет времени репликации...................................................................................115
Организация безопасности и уровень защиты С2......................................................115
Оценка Windows NT на соответствие уровню защищенности С2...........................117
Соглашения об именах доменов..................................................................................119
Соглашение об именах групп....................................................................................119
Соглашения об именах пользователей....................................................................120
ИНСТРУМЕНТЫ и ВОПРОСЫ для ПЛАНИРОВАНИЯ ДОМЕНОВ..........................................................120
Матрица выбора домена...............................................................................................120
Вопросы, помогающие выбрать схему расположения................................................121
Требования к аппаратуре..............................................................................................122
Необходимое количество доменов..............................................................................123
Количество доверяемых доменов................................................................................123
Подсчет требуемых размеров пулов неперемещаемой и страничной памяти.............125
Подсчет размера неперемещаемого пула........................................................125
Подсчет размера страничного пула...................................................................126
Изменение размера неперемещаемого и перемещаемого пулов.........................126
Необходимое количество BDC.....................................................................................127
ОСНОВЫ АРХИТЕКТУРЫ МИРОВОЙ СЕТИ КОРПОРАЦИИ MICROSOFT.............................................127
Реализация....................................................................................................................128
Цена: 300руб.
