Microsoft Windows Server 2008 и 2008R2 книги и литература
Литература ⇒ Microsoft Windows Server 2008 (2008R2)
Microsoft Windows Server 2008 (кодовое имя «Longhorn Server») — версия серверной операционной системы производства компании Microsoft. Выпущена 27 февраля 2008 года. Пришла на смену Windows Server 2003 как представитель нового поколения операционных систем семейства Vista (NT 6.x). Microsoft Windows Server 2008 — это операционная система Windows Server нового поколения, которая помогает ИТ-специалистам полностью контролировать инфраструктуру, обеспечивая беспрецедентную доступность и управляемость, что позволяет достичь более высокого, чем когда-либо, уровня безопасности, надежности и устойчивости серверной среды. ОС Windows Server 2008 открывает перед организациями новые возможности, предоставляя всем пользователям, независимо от их местонахождения, доступ к полному набору сетевых услуг. Кроме того, в Windows Server 2008 имеются средства для анализа состояния и диагностики операционной системы, помогающие администраторам уделять больше времени развитию бизнеса. В основу Windows Server 2008 положена успешная и мощная операционная система Windows Server 2003, а также усовершенствования, реализованные в пакете обновления 1 (SP1) и выпуске Windows Server 2003 R2. Тем не менее ОС Windows Server 2008 — не просто усовершенствование предшествующей операционной системы. Она разработана для того, чтобы обеспечить организации наиболее производительной платформой, позволяющей расширить функциональность приложений, сетей и веб-служб, от рабочих групп до центров данных, и значительно улучшить качество базовой операционной системы. Ознакомиться и скачать книги и литературу для обучения в работе по Microsoft Winows Server 2008 и 2008R2 (Виндовз сервер 2008) совершенно бесплатно можно на этой странице\
Извините, данный раздел находится в разработкеYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near » at line
Проектирование сетевой инфраструктуры windows server
Учебный курс Microsoft MOC 6435A:
Проектирование сетевой инфраструктуры Windows Server 2008
(Designing a Windows Server 2008 Network Infrastructure)
Продолжительность: 5 дней, 40 учебных часов
Для кого предназначен: специалисты, принимающие решения по выбору вариантов развертывания сетевых служб Windows Server 2008 на крупных предприятиях.
План учебного курса:
1. Подготовка к созданию проекта сетевой инфраструктуры
Обзор жизненного цикла элементов сети предприятия, состав команды сетевого проектирования, компоненты проекта сетевой инфраструктуры, сбор информации для проектирования сетевой инфраструктуры, проектирование топологии сети, требования к полосе пропускания, программные средства для сбора информации о текущем состоянии сети, использование технологий виртуализации при постороении проекта сетевой инфраструктуры, требования к сетевым соединениям виртуальных компьютеров, требования к надежности сети, особенности работы с MAC-адресами для виртуальных компьютеров, проектирование процедур управления изменениями для сетевой инфраструктуры, мониторинг загрузки сети.
2. Проектирование сетевой безопасности
Причины для инвестирования в защиту сети, основные принципы сетевой безопасности, особенности проекта сетевой безопасности, компоненты систем защиты сети, этапы процесса проектирования сетевой безопасности, создание плана защиты сети, политики и процедуры для обеспечения безопасности, причины возможных проблем с политиками безопасности, основные правила для создания политик и процедур безопасности, роли в команде проектирования сетевой безопасности, рекомендации по орагнизации команды сетевой безопасности, идентификация угроз безопасности в сети, основные причины сетевых атак, этапы сетевых атак, типы сетевых атак, наиболее часто встречающиеся сетевые уязвимости, обзор модели угроз STRIDE, рекомендации по моделированию сетевых угроз, анализ рисков сетевой безопасности, какие активы сети находятся под угрозой, вычисление возможного влияния риска, процесс управления рисками в MOF, рекомендации по созданию плана управления рисками, модель «эшелонированной обороны» (defense-in-depth), уровни «эшелонированной обороны» для защиты сети.
3. Проектирование адресации IP
Основные принципы для разбиения сети предприятия на IP-подсети, рекомендации по определению необходимого количества подсетей, использование public IP-адресов и private IP-адресов, рекомендации по распределению IP-адресов IPv4, применение DHCP для автоматического предоставления IP-адресов, варианты автоматического назначения IP-адресов: DHCP, APIPA, альтернативная кофигурация IP, процесс взаимодействия между клиентами и сервером DHCP, варианты при создании проекта инфраструктуры DHCP, обеспечение отказоустойчивости сервера DHCP, защита серверов DHCP, рекомендации по проектированию инфраструктуры DHCP, параметры конфигурации DHCP, применение наддиапазонов в DHCP, применение зарезервированных IP-адресов (reservations), параметры для классов сервера DHCP, проектирование схемы адресации IPv6, преимущества протокола IPv6, типы адресов IPv6, структура адреса IPv6, возможности автоконфигурации в протоколе IPv6, процесс автоматического назначения IP-адресов в IPv6, проектирование перехода на IPv6, сосуществование протоколов IPv4 и IPv6 в одной сети, что такое ISATAP, что такое Teredo, этапы перехода на IPv6, рекомендации по переходу на IPv6.
4. Проектирование маршрутизации и свитчей
Подготовка к проектированию топологии сетевой маршрутизации, требования к соединениям между сетями, требования к безопасности при проектировании маршрутизации, типы сетевых устройств, для чего нужны маршрутизаторы, типы сетевых доменов, преимущества свитчей уровня 3, виртуальные локальные сети (VLAN), требования по Internet-совместимости, использование технологии NAT для выхода в Интернет, применение сервера ISA для обеспечения доступа в Интернет, стратегии проектирования межсетевых экранов, стратегии проектирования экстрасетей (extranets), методы соедиенения сетей при маршрутизации, статические маршруты и протоколы динамической маршрутизации, применение пакетных фильтров для создания зон безопасности, выбор тип межсайтового туннеля VPN, рекомендации для планирования совместимости маршрутизаторов, оценка производительности работы сети, факторы, влияющие на производительность работы сети, средства для оценки производительности работы сети, рекомендации по обновлению компонентов сети, предельно допустимые уровни загрузки сети, расчет реальной скорости передачи данных в сети, обеспечение качества обслуживания (Quality of Service), что такое Quality of Service (QoS), политики QoS.
5. Проектирование безопасности для внутренних сетей
Применение Windows Firewall для защиты внутренних сетей, причины для развертывания Windows Firewall. способы настройки Windows Firewall, обзор IPSec, преимущества использования IPSec, правила безопасности для соединений по IPSec, типы правил безопасности соединений (connection security rules), аутентификация IPSec, проектирование внедрения IPSec, методы настройки правил IPSec, методы аутентификации IPSec, сосуществование правил соединения IPSec с политиками IPSec, интеграция с правилами Windows Firewall, рекомендации по проектированию внедрения IPSec.
6. Проектирование разрешения имен
Сбор информации для проектирования системы разрешения имен, для чего производится разрешение имен, рекомендации по настройке разрешения имен, физическое размещение служб для разрешения имен, требования к клиентским компьютерам для разрешения имен, сетевые ресурсы, использующие NETBIOS, проектирование системы серверов DNS, как клиентские компьютеры используют сервер DNS для разрешения имен, требования к серверу DNS, рекомендации по размещению сервера DNS, роль сервера DNS, безопасность серверов DNS, проектирование пространств имен DNS, возможности работы с пространствами имен DNS, возможности размещения зон на серверах DNS, рекомендации по проектированию имен DNS, проектирование системы зон DNS, выбор типа зоны DNS, место хранения данных зоны DNS, настройки безопасности для зоны DNS, проектирование репликации и делегирования зон DNS, создание вторичных зон DNS, репликация зон DNS, передача зоны (zone transfer), делегирование зон DNS (zone delegation).
7. Проектирование дополнительных возможностей разрешения имен
Оптимизация серверов DNS, отключение рекурсии, удаление и изменение ссылок на серверы корневого домена DNS (Root hints), оптимизация откликов сервера DNS, оптимизация функциональности сервера DNS, оптимизация Active-Drecory интегрированных зон, средства диагностики сервера DNS, проектирование отказоустойчивых и защищенных серверов DNS, рекомендации по обеспечению высокой доступности серверов DNS, применение перераспределения сетевой нагрузки (load balancing) для серверов DNS, риски безопасности для серверов DNS, политики безопасности для серверов DNS, проектирование разрешения имен при помощи сервера WINS, средства разрешения имен NETBIOS, ситуации для развертывания нескольких серверов WINS, отказоустойчивость сервера WINS, зона DNS GlobalNames, проектирование репликации и интеграции серверов WINS, выбор типа репликации WINS, автоматический и ручной выбор партнеров по репликации для серверов WINS, топология репликации WINS, рекомендации по настройке взаимодействия WINS и DNS.
8. Проектирование решений доступа к сети
Сбор информации для проектирования решений удаленного доступа к сети, бизнес-требования для удаленного доступа, пользовательские требования для удаленного доступа, требования по безопасности для удаленного доступа, рекомендации по сбору данных для создания решения удаленного доступа, методы аутентификации при удаленном доступе, методы шифрования при удаленном доступе, сетевые политики на серверах RRAS и RADIUS, порядок применения сетевых политик, мониторинг удаленного доступа, проектирование служб удаленного доступа, методы удаленного доступа, протоколы туннелирования VPN, требования к оборудованию при организации удаленного доступа, стратегии размещения серверов VPN, применение Connection Manager, проектирование аутентификации RADIUS и серверов Network Policy Servers, роли RADIUS, применение RADIUS для централизации управления удаленным доступом, применение RADIUS proxy, политики Connection Request, проектирование беспроводного доступа, стандарты беспроводного доступа, угрозы для беспроводных сетей, стратегии защиты беспроводных сетей, применение RADIUS для соединений 802.1X, требования к оборудованию для беспроводных сетей.
9. Проектирование защиты сетевого доступа
Обзор защиты сетевого доступа (Network Access Protection, NAP), что такое NAP, сценарии для внедрения NAP, ситуации внедрения NAP, рекомендации по внедрению NAP, архитектура NAP, сетевые компоненты и службы для NAP, уровень защиты сети в NAP, уровень защиты хостов в NAP, NAP и Certificate Services, методы NAP, IPSec enforcement, VPN Enforcement, DHCP Enforcement, проектирование политики NAP, Агенты системного здоровья (System Health Agent), Средства проверки безопасности Windows (Windows Security Health Validators), интеграция NAP с другими продуктами Microsoft, рекомендации по интеграции NAP и антивирусного программного обеспечения, интеграция NAP и Windows Updates, NAP и защита при помощи межсетевого экрана, неподдерживаемые NAP платформы, проектирование исправления обнаруженных проблем на компьютерах с использованием NAP, DHCP enforcement, VPN enforcement, 802.1X enforcement, IPSec Enforcement.
10. Проектирование развертывания и обслуживания операционных систем
Причины для организации развертывания операционных систем, основные варианты автоматического разверывания операционных систем, требования к хранению данных при организации автоматического развертывания операционных систем, рекомендации по безопасности при развертывании операционных систем, средства для развертывания операционных систем, проектирование Windows Deployment Services (WDS), новые возможности WDS в Windows Server 2008, требования к сетевой инфраструктуре для WDS, сравнение транспортных серверов и серверов разверывания в WDS, рекомендацию по обновлению RIS до WDS, рекомендации по проектированию системы WDS, работа с имиджами в WDS, типы имиджей в WDS, утилиты для создания имиджей, операции с загрузочными и установочными имиджами, проектирование групповой рассылки имиджей, ситуации для применения групповой рассылки (multicast), типы групповой рассылки имиджей в WDS, рекомендации по планированию групповых рассылок, проектирование системы обновления программного обеспечения, средства для работы с обновлениями, как работает сервер WSUS, ситуации для развертывания WSUS, рекомендации по планированию инфраструктуры WSUS.
11. Проектирование файловых служб и DFS в Windows Server 2008
Бизнес-требования к файловым службам в Windows Server 2008, компоненты проекта файловых служб в сети, новые возможности протокола SMB 2.0 в Windows Server 2008, что такое распределенная файловая система (Distributed File System, DFS), компоненты DFS, сравнение возможностей обеспечения отказоустойчивости при помощи отказоустойчивых кластеров и DFS, новые возможности DFS в Windows Server 2008, взаимодействие с предыдущими версиями DFS, рекомендации по настройке ссылок DFS, рекомендации по оптимизации пространств имен DFS, рекомендации по проектированию репликации DFS, планирование настройки File Server Resource Manager (FSRM), для чего нужен FSRM, квоты FSRM, запрещение доустпа к файлам (file screening) в FSRM.
12. Проектирование высокой доступности в Windows Server 2008
Что такое высокая доступность, требования к высокой доступности на предприятии, сиглашения об уровне обслуживания (Service Level Agreement, SLA), компоненты проекта обеспечения высокой доступности, требования к сетевой инфраструктуре для обеспечения высокой доступности, средства обеспечения отказоустойчивости в Windows Server 2008, применение перераспределения сетевой нагрузки (Network Load Balancing, NLB) в Windows Server 2008, обзор NLB, приоритет для хостов, выбор метода сетевого взаимодействия с кластером NLB, планирование отказоустойчивых кластеров (failover clusters), что такое отказоустойчивые кластеры, ситуации для развертывания отказоустойчивых кластеров, общие хранилища данных для отказоустойчивых кластеров, рекомендации по выбору оборудования для отказоустойчивых кластеров, оценка производительности для отказоустойчивых кластеров, выбор конфигурации кворума, географически распределенные отказоустойчивые кластеры, репликация данных в географически распределенных кластерах, выбор конфигурации кворума для географически распредленных кластеров.
13. Проектирование служб печати в Windows Server 2008
Рекомендации по выбору проекта служб печати, применение локально подключенных принтеров, прямая печать по протоколу IP (direct IP printing), организация печати через сервер, рекомендации по выбору принтеров, новые возможности печати в Windows Server 2008, пулы принтеров, печать с применение стандарты XPS, совместное использование стандартов GDI и XPS, оснастка Print Management, хранилище драйверов принтеров, протокол Интернет-печати (Internet Printing Protocol), проектирование служб печати, отказоустойчивые кластеры для серверов печати, рекомендации по упрощению доступа пользователей к принтерам, рекомендации по упрощению администрирования служб печати, мониторинг процесса печати, организация печати в филиалах.
Комментарии преподавателя:
Курсы, в названии которых есть слово «проектирование», сильно отличаются от остальных:
- это — в основном теоретические курсы, в которых почти не нужно «нажимать на кнопки», зато нужно выбирать наиболее подходящий вариант для конкретной ситуации;
- лабораторные работы на таких курсах — это в основном работа с документами (а также таблицами и схемами Visio);
- чтобы комфортно осваивать материал курсов по проектированию, необходимо вначале прослушать обычные курсы по установке и настройке Windows Server 2008, сетевым службам, Active Directory;
- курсы по проектированию ориентированы в первую очередь на большие предприятия (с несколькими тысячами компьютеров) и на специалистов, которые принимают решения на этих предприятиях.
Таким образом, курсы по проектированию, конечно, полезны, но, к примеру, администраторам на небольших предприятиях и в филиалах крупных предприятий нужны они далеко не в первую очередь.
Конкретно этот курс посвящен выбору вариантов развертывания сетевых служб. Его можно считать дополнительным к учебному курсу 6421.
