Архивы за день Февраль 27th, 2012

Проектные решения Windows Server

Как было отмечено в предыдущем разделе, наиболее важные проектные решения по Windows Server 2003 должны быть зафиксированы в проектной документации. Это, по-видимому, наиболее важный раздел документа, поскольку он определяет будущую конфигурацию Windows Server 2003 и ее взаимодействие с сетевой инфраструктурой.

Каталог сеансов

В Windows Server 2003 впервые появилась технология каталога сеансов (Session Di­rectory), которая позволяет удаленным пользователям вновь подключаться к тому же самому сеансу, в котором они работали до разрыва соединения из-за временной не­доступности Internet, коммутируемой линии или глобальной сети. Это автоматиче­ское восстановление соединения всегда хорошо работало в тех случаях, когда органи­зация располагала только одним терминальным сервером.

Миграция на Windows Server

Организации, в сетевых средах которых все еще присутствует Windows NT4, долж­ны решить, переходить ли им из Windows NT4 на Windows 2000 или сразу из Windows NT4 на Windows Server 2003. Среди решающих факторов — определение, какие сред­ства и функции Windows Server 2003 им нужны, и стоимость миграции и усилия на ее проведение. Как было указано [...]

Удаление неактивных объектов

Неактивные объекты (lingering objects), более красочно называемые «зомби», возника­ют тогда, когда контроллер домена неработоспособен в течение периода времени, большего, чем дата удаления элементов.

Создание сервера глобального каталога

Организации, которые создавали серверы глобального каталога в достаточно раз­ветвленной инфраструктуре глобальной сети с помощью Windows 2000, убедились, что это очень трудная задача — из-за времени, необходимого для репликации исходного каталога по глобальной сети. Windows Server 2003 предоставляет организациям возможность экспортировать глобальный каталог в файл, который затем можно записать на компакт-диск и в дальнейшем использовать для [...]

Явные доверительные отношения

Явные доверительные отношения — это отношения, установленные вручную, напо­добие создаваемых в Windows NT. Можно, например, установить доверительное отно­шение для объединения двух независимых деревьев в один и тот же лес. Явные довери­тельные отношения являются однонаправленными, но, установив два явных довери­тельных отношения, можно создать двунаправленное доверительное отношение.

Реализация Active Directory c одним доменом

Компания E представляет собой компьютерную консалтинговую фирму с главным офисом в японском городе Мориока. Основную часть консультаций выполняют по­стоянные служащие компании E; однако время от времени для разработки проектов привлекаются и внешние подрядчики. Компания уже развернула Active Directory для внутренней организации, но озабочена предоставлением доступа к лесу пользователям, не являющимся сотрудниками компании.

Управление по каналу

Чтобы облегчить управление отказавшим сервером, в Windows Server 2003 вклю­чена функция управления по дополнительному каналу (Out-of-Band Management), ко­торая предоставляет управление сервером из командного окна через модемное или безмодемное кабельное соединение с последовательным портом RS-232 системы Win­dows Server 2003. Например, когда предыдущие версии операционной системы Win­dows выходили из строя, то есть появлялся «синий экран смерти» (blue [...]

Аутентификация Active Directory

В Windows NT 4.0 использовалась система аутентификации, известная как диспет­чер локальной сети NT (NT LAN Manager — NTLM). Эта форма аутентификации по­сылала зашифрованный пароль по сети в виде хеш-значения. Проблема с этим мето­дом аутентификации заключалась в том, что любой мог просматривать сеть, обнару­живать хеш-значения, собирать их, а затем расшифровывать с помощью средств сторонних разработчиков, таких [...]