2020-01-14
85
Тема 1. Проектирование сети Windows 2003. Разработка сетевых решений для организаций, основанных на заданном сценарии. Установка или обновление до Microsoft Windows® Small Business Server 2003. Конфигурация Windows Small Business Server 2003 путем реализации задач из Списка заданий (To-Do List). Управление пересылкой сообщений и совместной работой в Windows Small Business Server 2003. Управление и контроль работы Windows Small Business Server 2003. Конфигурация Windows Server 2003, Standard Edition. Обеспечение безопасности сети с Windows Server 2003, Standard Edition. Управление Windows Server 2003, Standard Edition. Расширение сеть Windows Small Business Server 2003.
Тема 2. Внедрение TCP/IP. Описание основные особенности архитектуры стека протоколов TCP/IP. Преобразование IP-адреса из десятичной формы в двоичную и наоборот. Вычисление маски подсети. Создание подсети с использованием масок переменной длины (Variable-Length Subnet Mask,VLSM) и технологий бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR). Настройка клиентского компьютера для использования статического IP-адреса. Назначение IP-адреса в сети с несколькими подсетями. Описание основных особенностей процесса маршрутизации в IP-сетях. Настройка компьютера для автоматического получения IP-адреса. Конфигурация компьютера для предотвращения автоматической настройки приватного IP-адреса. Настройка компьютера для использования серверов имен. Локализация типичных неисправностей при работе в сети.
|
|
|
Тема 3. Внедрение NWLink. Введение. Взаимодействие с NetWare. Интегрирование NetWare и Windows Server: NWLink и Windows, NetBIOS и Windows Sockets, Архитектура NWLink, IPX, SPX, SPX II, RIP, SAP, NetBIOS поверх IPX. Использование Gateway Service for NetWare. Общие сведения о службе шлюза для NetWare. Установка и настройка GSNW. Создание шлюза. Включение шлюза в Windows Server. Включение шлюза. Защита шлюзовых ресурсов. Прямое подключение к ресурсам NetWare. Использование Client Service for NetWare. Взаимодействие с NetWare. Выбор между CSNW и GSNW. Преимущества и недостатки CSNW. Настройка CSNW. Установка и настройка NWLink. Взаимодействие Windows с NetWare. Установка протокола NWLink. Номер внутренней сети. Тип кадра и номер сетиНастройка NWLink. Практикум: установка и настройка NWLink. Закрепление материала.
Тема 4. Мониторинг сетевой активности. Утилита Network Monitor. Установка Network Monitor. Драйвер сетевого монитора. Запись сетевых данных. Использование Network Monitor. Исследование кадров. Просмотр данных. Использование фильтров отображения. Просмотр записанных данных. Практикум: запись кадров с помощью Network Monitor. Производительность Network Monitor. Обнаружение Network Monitor
Тема 5. Внедрение IPSec. Введение в протокол IPSec. Протокол IPSec. Всесторонняя защита. Преимущества IPSec. Упрощенное развертывание. Интеграция с системой защиты Windows 2000. Централизованное администрирование политики IPSec на уровне Active Directory. Прозрачность IPSec для пользователей и приложений. Гибкая настройка защиты. Автоматическое управление ключами. Автоматическое согласование параметров защиты. Поддержка инфраструктуры открытого ключа. Поддержка общих ключей. Работа протокола IPSec. Архитектура IPSec. Агент политики IPSec. Служба управления ключами ISAKMP/Oakley. Драйвер и модель IPSec.
|
|
|
Тема 6. Разрешение имен узлов в сети. Схемы именования TCP/IP. Схемы именования Windows 2000. Имя узла. Понятие имени узла. Назначение имени узла. Разрешение имени узла. Разрешение имен NetBIOS. Разрешение имен с помощью файла HOSTS. Разрешение имен с использованием сервера DNS. Способы разрешения имен, предлагаемые Microsoft. Файл HOSTS. Общие сведения о файле HOSTS. Преимущество использования файла HOSTS. Практикум: работа с файлом HOSTS и DNS
Тема 7. Внедрение DNS. Знакомство с DNS. Основы DNS. DNS и Windows 2000. Как работает DNS. Распознаватель. Сервер имен. Структура DNS. Корневые домены. Домены верхнего уровня. Домены второго уровня. Имена узлов. Зоны. Зона полномочий сервера DNS. Роли серверов DNS. Основные серверы имен. Дополнительные серверы имен. Главные серверы имен. Серверы кэширования. Процесс разрешения имен и структура файлов DNS. Рекурсивные запросы. Итеративные запросы. Обратные запросы. Кэширование и время жизни. Конфигурационные файлы DNS. Начальная запись зоны. Запись ресурса сервера имен. Запись ресурса адреса узла. Запись ресурса с каноническим именем. Файл обратного просмотра. Запись указателя. Кэш-файл. Загрузочный файл. Планирование внедрения DNS. Основные рекомендации. Регистрация в родительском домене. Практикум: внедрение DNS. Сценарий 1. Проектирование DNS для небольшой сети. Сценарий 2. Проектирование DNS для сети среднего размера. Сценарий 3. Проект DNS для большой сети. Установка DNS. Практикум: установка службы DNS Server. Использование утилиты NSLOOKUP для разрешения проблем DNS. Режимы NSLOOKUP. Синтаксис NSLOOKUP. Настройка DNS. Настройка свойств сервера DNS. Ручная настройка DNS. Добавление зон и доменов DNS. Добавление основных и дополнительных зон. Настройка свойств зоны. Практикум: настройка сервера DNS. Добавление записей ресурсов. Настройка обратного просмотра
Тема 8. Использование DNS. Работа с зонами. Делегирование зон. Что такое DNS-зоны и домены. Настройка зон для динамического обновления. Требования к динамическому обновлению. Практикум: включение динамического обновления. Работа с DNS-серверами. Серверы DNS и кэширование. Запуск DNS-сервера кэширования. Мониторинг производительности DNS-сервера. Практикум: тестирование простого запроса на сервере DNS. Счетчики производительности DNS-сервера. Удаленное управление DNS-серверами
Тема 9. Внедрение WINS. Знакомство с WINS. Разрешение имен NetBIOS. Общие сведения о NetBIOS. Имена NetBIOS. Файл LMHOSTS. Общие сведения о WINS. WINS и Windows 2000. Разрешение имен с использованием WINS. Разрешение имен NetBIOS с использованием WINS. Регистрация имени. Обновление имени. Высвобождение имени. Запрос на определение имени и разрешение имени. Регистрация имен. Если обнаружено идентичное имя. Если сервер WINS недоступен. Обновление имен. Продление аренды имени. Запрос на продление аренды имени. Освобождение имени. Разрешение имен. Внедрение WINS. Когда необходимо использовать WINS. Когда следует использовать серверы WINS. Требования WINS. Использование статических привязок. Практикум: настройка клиента WINS. Устранение неполадок WINS. Управление и мониторинг WINS. Просмотр статистики сервера WINS. Конфигурирование репликации WINS. Основы репликации. Настройка сервера WINS в качестве опрашивающего или извещающего партнера. Настройка репликации БД. Практикум: репликация БД WINS. Планирование необходимого числа серверов WINS. Автоматические партнеры по репликации WINS. Резервное копирование БД WINS.
|
|
|
Тема 10. Внедрение DHCP. Знакомство с DHCP. Сравнение ручной и автоматической настройки TCP/IP. Как работает DHCP. Поиск сервера. Предложение аренды. Запрос аренды. Успешное подтверждение аренды. Неуспешное подтверждение аренды. Установка DHCP-сервера. Ipconfig. Параметры Ipconfig. Агент ретрансляции DHCP. Настройка DHCP. Использование DHCP в сети. Использование DHCP-сервера клиентами. Предоставление DHCP-серверами необязательной информации. Установка и настройка DHCP-сервера. Авторизация DHCP-сервера. Создание области DHCP. Дополнительная конфигурация после создания областей. Использование нескольких DHCP-серверов. Интеграция DHCP со службами разрешения имен. DNS и DHCP. Регистрация для обновлений Dynamic DNS. DHCP-клиенты Windows и протокол динамических обновлений DNS. Использование DHCP с Active Directory. Интегрированное управление IP в Windows 2000. Службы назначения адресов и службы имен. Поддержка устаревших серверов. Средства поиска неавторизованных серверов DHCP. Устранение неполадок DHCP. Предотвращение проблем с DHCP. Устранение неполадок DHCP-клиентов. Неверный IP-адрес. Проблемы автоматического конфигурирования в данной сети. Устранение неполадок DHCP-серверов. Служба DHCP Relay Agent установлена, но не работает. Консоль DHCP неправильно сообщает об окончании действия адреса. DHCP-сервер использует рассылку по сети для ответа на сообщения всех клиентов. DHCP-сервер не может выделить адрес для новой области. Наблюдение производительности сервера. Перемещение базы данных DHCP-сервера.
Тема 11. Маршрутизация и удаленный доступ. Знакомство с RRAS. Общие сведения о RRAS. Функции RRAS. Обнаружение маршрутизатора. NAT. Многоадресная маршрутизация. Протокол L2TP. Служба IAS. Политики удаленного доступа. Включение службы RRAS. Практикум: установка службы RRAS. Удаленный доступ и удаленное управление. Преимущества использования RRAS. Условия обновления RAS. Настройка сервера RRAS. Включение входящих подключений. Создание политики удаленного доступа. Условия. Идентификатор звонящего. Практикум: создание политики удаленного доступа. Настройка профиля удаленного доступа. Ограничения по входящим звонкам. Вкладка IP. Многоканальное подключение. Проверка подлинности. Шифрование. Практикум: создание фильтра политики. Настройка протокола ВАР. Дополнительные телефонные номера ВАР. Внедрение IP-маршрутизации на сервере RRAS. Внедрение IP-маршрутизации. Практикум: установка и настройка сервера RRAS. Обновление таблицы маршрутов. Типы записей таблицы маршрутов. Структура таблицы маршрутов. Маршрутизация по требованию. Заголовок IP. Заголовок TCP. Заголовок UDP. Заголовок ICMP. Настройка фильтров доступа по требованию. Задание времени, когда разрешено подключение. Поддержка VPN. Внедрение виртуальных частных сетей. Основы туннелирования. Протоколы VPN. Интеграция VPN в маршрутизируемую среду. Интеграция VPN-серверов с Интернетом. Практикум: создание интерфейса VPN. Поддержка многоканальных подключений. Протокол РРР. Многоканальный РРР. Совместное использование служб RRAS и DHCP. Службы RRAS и DHCP. Агент ретрансляции DCHP. Практикум: настройка агента ретрансляции DCHP, работающего совместно с RRAS. Управление и мониторинг удаленного доступа. Протоколирование аутентификации пользователей и учетных запросов. Записи файлов журнала. Регистрация событий. Netsh. Network Monitor. Утилиты из комплекта ресурсов. Raslist.exe. Rassrvmon.exe. Rasusers.exe. Traceenable.exe
|
|
|
Тема 12. Поддержка протокола NAT. Знакомство с NAT. Network Address Translation. Основы NAT. Маршрутизируемые и транслируемые соединения с Интернетом. Общие и частные адреса. Общие адреса. Частные адреса. Принципы работы NAT. Статическая и динамическая привязка адресов. Корректное преобразование полей заголовков. Редакторы NAT. Пример использования NAT. NAT-процессы службы RRAS в Windows 2000. Исходящий трафик Интернета. Входящий трафик Интернета. Дополнительные компоненты протокола маршрутизации NAT. Распределитель DHCP. Прокси-сервер DNS. Установка Internet Connection Sharing. ICS. Включение ICS. Установка ICS. Настройка параметров Интернета для ICS. ICS и NAT. Предотвращение неполадок NAT. Установка и настройка NAT. Особенности проектирования NAT. Проблемы IP-адресации. Один или несколько общих адресов. Разрешение входящих подключений. Настройка приложений и служб. VPN-соединения из транслируемой сети. Виртуальные частные сети и протоколы NAT
Тема 13. Внедрение служб сертификации. Знакомство с сертификатами. Общие сведения о сертификатах. Создание сертификата. Использование сертификата. Корпоративный и изолированный центр сертификации. Корпоративный ЦС. Изолированный ЦС. Типы центров сертификации. Корпоративный корневой ЦС. Корпоративный подчиненный ЦС. Изолированный корневой ЦС. Изолированный подчиненный ЦС. Установка и настройка центров сертификации. Развертывание центра сертификации. Защита центра сертификации. Регистрация сертификата. Методы регистрации. Практикум: установка изолированного подчиненного центра сертификации. Хранение криптографических ключей. Обновление сертификата. Восстановление сертификата и ключа. Роуминг. Отзыв сертификатов. Доверие. Доверенные корни ЦС. Управление сертификатами. Отозванные сертификаты. Выданные сертификаты и очередь запросов. Неудачные запросы. Процедура выдачи сертификата. Отзыв сертификата. Практикум: отзыв сертификата. Политика восстановления EFS. Практикум: изменение политики восстановления
Тема 14. Безопасность сети предприятия. Внедрение сетевой безопасности. Планирование сетевой безопасности. Выявление ситуации, когда возможен риск снижения сетевой безопасности. Подготовка персонала. Планирование распределенной сетевой безопасности. Тестирование плана безопасности. Параметры подключения к Интернету. Установка брандмауэра. Microsoft Proxy Server. Настройка безопасности RAS. Знакомство с удаленным доступом. Настройка протоколов безопасности. Практикум: использование протоколов безопасности для VPN. Создание политик удаленного доступа. Локальное и централизованное управление политиками. Использование протоколов шифрования. Наблюдение событий безопасности. Наблюдение за сетевой безопасностью. Использование оснастки Event Viewer для наблюдения за безопасностью. Практикум: запись неудачных попыток входа. Просмотр журнала событий безопасности. Практикум: просмотр журнала безопасности. Утилита System Monitor. Утилита IPSec Monitor. Накладные расходы при внедрении безопасности. Закрепление материала. Приложение. Вопросы и ответы. Словарь терминов. Предметный указатель
