Эта статья содержит сведения о настройке Windows 2000 для доменов с DNS-именем, состоящим из одной метки. Корпорация Microsoft не рекомендует присваивать доменам Active Directory DNS-имена, состоящие из одной метки, по следующим причинам.
В отличие от других протоколов защиты данных при передаче по сети, работающих на канальном, сеансовом или прикладном уровне модели OSI, IPSec защищает сетевой уровень, что является более универсальным подходом, поскольку вне зависимости от вышележащих протоколов, физической среды передачи и технологии канального уровня транспортировка данных по сети невозможна в обход протокола IP. Таким образом, на сетевом уровне обеспечивается защита передаваемых данных на всех вышележащих уровнях. При этом от защищаемых приложений не требуется поддержки дополнительных возможностей, как например в случае с SSL/TLS.
Однако большинство сетевых администраторов считают, что максимум для чего можно использовать IPSec, это шифрование трафика сервера TFTP, что вовсе не соответствует действительности. Существует множество сценариев применения IPSec, и некоторые из них рассматриваются в данной статье.
На прошлой неделе Microsoft сняла последние вопросы относительно Windows Services 3.5 for UNIX (SFU). Эта версия содержит несколько технических новинок. Но больше всего поражает ее стоимость. Для начала Microsoft бесплатно лицензирует SFU для пользователей Windows, что является еще одним прецедентом внедрения в состав Windows независимого ранее продукта, как это было в случаях с Microsoft Internet Explorer (IE) или с технологиями Windows Media. Можно как угодно относиться к предположению о том, что данная акция обусловлена конкуренцией со стороны Linux, однако очевидно, что бесплатный лицензионный SFU 3.5 станет подарком для любого предприятия, планирующего сменить лицензируемые приложения Unix на Windows или объединить Windows, UNIX и Linux в одной разнородной среде.
В статье описан процесс интеграции пакетов обновлений в исходный дистрибутив Windows 2000 и подготовка создания инсталяционного диска. Эта статья рассчитана на достаточно опытных администраторов. Процесс установки операционной системы вместе с исправлениями сложен и утомителен, и Microsoft может неожиданно внести изменения, которые сделают приведенные здесь рекомендации бесполезными. Но если администратору предстоит обеспечить развертывание и защиту многих серверов Windows 2000, усилия, несомненно, не будут потрачены впустую.
Служба Windows 2000 Terminal Services дает возможность обмениваться данными через буфер обмена (копировать, вырезать и вставлять текст и графику) между сессиями клиента и сервера. В свою очередь, средство расширения Windows 2000 Terminal Services - File Copy позволяет напрямую копировать, вырезать и вставлять файлы и каталоги между сессиями клиента и сервера.
Данная статья продолжает тему публикации «Начинаем работать с Windows NT Terminal Server» из № 2(5) за 2000 г. Она адресована, в первую очередь, системным администраторам, которые уже поработали с версией Windows NT Terminal Server 4.0 и теперь думают о возможной модернизации операционной системы, а также тем, кто слышал немало положительных отзывов о Terminal Server и планирует внедрять данную систему в своей организации.
Материалы, изложенные здесь, адресованы в основном системным и сетевым администраторам, специалистам из групп технической поддержки и опытным пользователям, которые хотят самостоятельно устанавливать и конфигурировать операционную систему Windows 2000 на своих компьютерах. Кроме того, приведенные в данной главе сведения будут полезны тем новичкам, которые не желают долго оставаться в этом разряде пользователей.
Microsoft Software Update Services (SUS) - это бесплатный инструмент, позволяющий централизованно управлять исправлениями и прочими программами коррекции для операционной системы на клиентских компьютерах и серверах Windows. Для тех, кто отвечает в компании за поддержку стабильности и безопасности клиентских систем Windows, SUS предоставляет, по крайней мере, два преимущества. Во-первых, больше не придется проверять Web-сайт Microsoft Security & Privacy и вручную загружать исправления, чтобы потом установить их на свои системы. Во-вторых, вместо нерегулярного и выборочного развертывания исправлений индивидуальными пользователями с сайта Windows Update, можно выполнить одну загрузку и следить за тем, когда и на каких машинах установлены исправления.
Сеть VPN - это частная защищенная сеть, которая функционирует поверх общедоступной незащищенной сети, к тому же у обеих сетей имеются общие точки входа и выхода. Т.е. можно создать свою сеть WAN поверх существующей сети (обычно это Internet), с затратами только на одно WAN-соединение вместо двух. Можно не только проложить одну сеть поверх другой, но и использовать такой безопасный способ подключения, который сохранит целостность данных.
еперь, когда многие перешли на Windows 2000, настало время рассмотреть новые средства удаленного доступа, предоставляемые этой операционной системой. В Windows 2000 реализованы полностью обновленные средства удаленного доступа, обеспечивающие более высокий уровень управляемости, надежности, безопасности и удобства использования – Routing and Remote Access Services (RRAS).
