Математика | ||||
Microsoft Windows NT Serve 4.0-сетевые средства-Питер 1998 стр.854 | ||||
Microsoft Windows NT Serve 4.0-сетевые средства-Питер 1998 стр.854
Книга дополняет базовую документацию по операционной системе Microsoft Windows NT Server версии 4.0 расширенной информацией об использовании основных и новых сетевых возможностей этой системы и содержит необходимые сведения для системных и сетевых администраторов,отвечающих за интеграцию и поддержку операционной системы Microsoft Windows NT Server версии 4.0. В книге рассматриваются архитектура Windows NT, сетевые протоколы и сервисы, архитектура клиент-сервер, планирование доменной структуры, построение защищенной сети, взаимодействие в гетерогенных сетях, программная и аппаратная конфигурация сети на примере сети гипотетической компании Terra Flora. СОДЕРЖАНИЕ ВВЕДЕНИЕ...................................................................................................................1 О КНИГЕ "СЕТЕВЫЕ СРЕДСТВА MICROSOFT WINDOWS NT SERVER 4.0"...........................................1 Часть I. О сетевых средствах Windows NT Server............................................................1 Глава 1. "Сетевая архитектура Windows NT"................................................................1 Глава 2. "Безопасность в сети и планирование доменной структуры".......................2 Глава 3. "Сервис просмотра сетевых ресурсов в Windows NT"..................................2 Часть II. Межсетевое взаимодействие.............................................................................2 Глава 4. "Terra Flora: гипотетический случай установки сети"....................................2 Глава 5. "Сетевые сервисы: уровень предприятия".....................................................2 Часть III. TCP/IP..................................................................................................................3 Глава 6. "Применение TCP/IP".......................................................................................3 Глава 7. "Управление серверами DHCP"......................................................................3 Глава 8. "Управление серверами Microsoft WINS".......................................................3 Глава 9. "Управление серверами Microsoft DNS".........................................................3 Глава 10. "Использование файлов LMHOSTS"............................................................3 Глава 11.-"Использование SNMP для управления сетью"...........................................3 Глава 12. "Инструменты и стратегия поиска неисправностей"...................................4 Часть IV. Использование сетевых ресурсов Windows NT Server...................................4 Глава 13. "Использование NetBEUI с Windows NT"......................................................4 Глава 14. "Использование DLC с Windows NT"............................................................4 Глава 15. "Удаленная загрузка"....................................................................................4 Глава 16. "Microsoft Network Client v. 3.0 for MS-DOS".................................................4 Часть V. Приложения.........................................................................................................4 Приложение А. "Утилиты"..............................................................................................4 Приложение В. "Справочник портов для Microsoft TCP/IP".........................................4 Приложение С. "Типы объектов MIB для Windows NT"................................................5 Приложение D. "Сокеты Windows"................................................................................5 Приложение Е. "Справочник по RAS"...........................................................................5 Приложение F. "Маршрутизаторы и коммутаторы".....................................................5 Приложение G. "Имена NetBIOS"..................................................................................5 Приложение Н. "Сеть компании Terra Flora"................................................................5 Приложение I. "Компакт-диск Microsoft Windows NT Server Resource Kit 4.0"...........5 Приложение J. Глоссарий.............................................................................................5 Предметный указатель......................................................................................................5 ЧАСТЬ I. О СЕТЕВЫХ СРЕДСТВАХ WINDOWS NT SERVER ГЛАВА 1. СЕТЕВАЯ АРХИТЕКТУРА WINDOWS NT..............................................9 НАЗНАЧЕНИЕ и основы ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS NT................................................10 Открытые системы и промышленные стандарты...........................................................11 Архитектура клиент-сервер.............................................................................................13 Объектная ориентация....................................................................................................13 Многозадачность и многопроцессорная обработка......................................................14 Режим ядра и режим пользователя................................................................................15 Исполняющая система................................................................................................15 Защищенные подсистемы...........................................................................................17 БАЗОВЫЕ КОНЦЕПЦИИ СЕТЕВОЙ АРХИТЕКТУРЫ...........................................................................17 Обмен между уровнями..................................................................................................18 Горизонтальные отношения — протоколы..................................................................18 Вертикальные отношения — интерфейсы...................................................................18 Передача и прием данных по сети.................................................................................19 Передача......................................................................................................................19 Прием............................................................................................................................19 Модель Open Systems Interconnection............................................................................19 Уровни модели OSI......................................................................................................20 Физический уровень.............................................................................................21 Уровень канала данных........................................................................................22 Сетевой уровень....................................................................................................22 Транспортный уровень..........................................................................................23 Уровень сеанса.....................................................................................................25 Уровень представления данных...........................................................................26 Уровень приложения.............................................................................................26 Поток данных и модель OSI........................................................................................26 Терминология вертикального интерфейса в модели OSI.........................................28 Утилиты трассировки вертикальных интерфейсов....................................................29 Утилиты трассировки протоколов прямой связи........................................................30 Стандарт IEEE 802 для протоколов низкого уровня..................................................31 Спецификация ANSI FDDI...........................................................................................32 Сервисы передачи данных..........................................................................................32 Режимы передачи данных...........................................................................................33 Режим передачи данных сообщениями с гарантированной доставкой............34 Режим передачи данных потоком байтов с гарантированной доставкой..........35 Режим передачи данных потоком пакетов с гарантированной доставкой........35 Режим передачи датаграмм без гарантированной доставки.............................35 УРОВНИ СЕТЕВОЙ АРХИТЕКТУРЫ WINDOWS NT...........................................................................36 Граничные слои...............................................................................................................37 Интерфейс транспортного драйвера..........................................................................38 Спецификация интерфейса сетевого драйвера (NDIS) версии 3.0..........................38 Сетевые протоколы.........................................................................................................39 Протокол DLC...............................................................................................................40 Расширенный пользовательский интерфейс NetBIOS..............................................41 Протокол TCP/IP...........................................................................................................42 Протокол NWLink (IPX/SPX).........................................................................................42 Потоки..............................................................................................................................43 Распределенная обработка............................................................................................44 Распределенная компонентная модель объектов.........................................................45 Преимущества использования DCOM........................................................................45 Установка безопасности для приложений DCOM......................................................46 Механизмы межпроцессной коммуникации при распределенной обработке...............47 Именованные каналы и мэйлслоты......................................................................48 NetBIOS..................................................................................................................49 Сокеты Windows....................................................................................................51 Вызовы удаленных процедур......................................................................................51 Динамический обмен данными по сети......................................................................54 Блоки серверных сообщений......................................................................................55 Доступ к сетевым ресурсам............................................................................................56 Множественный провайдер универсальных имен......................................................56 Имена, соответствующие соглашению об универсальном назначении имен.........56 Почему используется MUP?.................................................................................57 Как работает MUP.................................................................................................57 Мультипровайдерный маршрутизатор........................................................................58 Сервис рабочей станции.............................................................................................59 Редиректор в Windows NT...........................................................................................59 Совместная работа с другими сетями.................................................................60 Провайдеры и уровень интерфейса провайдера................................................61 Доступ к удаленному файлу.......................................................................................62 Зависимость сервиса рабочей станции......................................................................62 Сервис сервера...............................................................................................................62 Опции связывания........................................................................................................63 Сервис удаленного доступа............................................................................................65 Протокол РРР...............................................................................................................66 Последовательность установления соединения в RAS.............................................67 Туннелирующий протокол типа точка-точка..............................................................68 Шлюз NetBIOS..............................................................................................................68 Протокол SLIP..............................................................................................................69 Сервисы для Macintosh....................................................................................................69 ГЛАВА 2. БЕЗОПАСНОСТЬ В СЕТИ И ПЛАНИРОВАНИЕ ДОМЕННОЙ СТРУКТУРЫ.......................................................................................71 АРХИТЕКТУРА МОДЕЛИ БЕЗОПАСНОСТИ......................................................................................72 КОНТРОЛЬ ДОСТУПА................................................................................................................74 Бюджеты пользователей.................................................................................................74 Права пользователя...............................:........................................................................75 Формирование групп пользователей с одинаковыми потребностями.........................79 Субъекты и имперсонация..............................................................................................81 Информация о безопасности объектов (права доступа)...............................................82 Типы объектов..............................................................................................................82 Список контроля доступа и его элементы..................................................................83 Маски доступа..............................................................................................................83 Наследование контроля доступа................................................................................85 Проверка доступа............................................................................................................85 СОБЫТИЯ БЕЗОПАСНОСТИ, ПОДЛЕЖАЩИЕ АУДИТУ......................................................................86 ДОМЕНЫ СЕРВЕРОВ WINDOWS NT.............................................................................................87 База данных каталога......................................................................................................88 Контроллеры доменов.....................................................................................................88 Серверы-члены домена...................................................................................................89 Доверительные отношения.............................................................................................89 Политика доменной безопасности.................................................................................90 Бюджеты компьютеров и защищенные каналы связи...................................................91 Безопасность в смешанных операционных средах.......................................................92 Клиенты рабочих групп................................................................................................92 Клиенты Windows 95....................................................................................................93 Клиенты MS-DOS.........................................................................................................93 Серверы и клиенты LAN Manager 2.x..........................................................................94 Клиенты Novell NetWare...............................................................................................94 Клиенты Macintosh.......................................................................................................94 ВХОД В СИСТЕМУ И ПРОЦЕСС АУТЕНТИФИКАЦИИ.........................................................................94 Интерактивный и удаленный вход..................................................................................96 Аутентификация при интерактивном входе...............................................................96 Аутентификация при удаленном входе в систему.....................................................97 Сервис NetLogon............................................................................................................100 Журнал изменений....................................................................................................100 Частичная и полная синхронизация..........................................................................101 Аутентификация пользователя.................................................................................101 Процедура определения.....................................................................................102 Защищенный коммуникационный канал...........................................................102 Сквозная аутентификация..................................................................................103 Междоменные бюджеты доверия.................................................................................106 ПЛАНИРОВАНИЕ ДОМЕННОЙ СТРУКТУРЫ ОРГАНИЗАЦИИ.............................................................109 Множество независимых направлений бизнеса..........................................................110 Крупная организация....................................................................................................110 Офисы подразделений.................................................................................................111 Защищенные домены....................................................................................................112 Рекомендации по управлению и администрированию...............................................112 Рекомендации по расположению.................................................................................113 Синхронизация по WAN и RAS.....................................................................................114 Подключение BDC через RAS...................................................................................114 Использование BDC, соединенного по RAS, в качестве РОС................................114 Частичная синхронизация с BDC, соединенным по RAS........................................114 Подсчет времени репликации...................................................................................115 Организация безопасности и уровень защиты С2......................................................115 Оценка Windows NT на соответствие уровню защищенности С2...........................117 Соглашения об именах доменов..................................................................................119 Соглашение об именах групп....................................................................................119 Соглашения об именах пользователей....................................................................120 ИНСТРУМЕНТЫ и ВОПРОСЫ для ПЛАНИРОВАНИЯ ДОМЕНОВ..........................................................120 Матрица выбора домена...............................................................................................120 Вопросы, помогающие выбрать схему расположения................................................121 Требования к аппаратуре..............................................................................................122 Необходимое количество доменов..............................................................................123 Количество доверяемых доменов................................................................................123 Подсчет требуемых размеров пулов неперемещаемой и страничной памяти.............125 Подсчет размера неперемещаемого пула........................................................125 Подсчет размера страничного пула...................................................................126 Изменение размера неперемещаемого и перемещаемого пулов.........................126 Необходимое количество BDC.....................................................................................127 ОСНОВЫ АРХИТЕКТУРЫ МИРОВОЙ СЕТИ КОРПОРАЦИИ MICROSOFT.............................................127 Реализация....................................................................................................................128 Цена: 300руб. |
||||