Как и предыдущая ОС от Microsoft - WinNT, Win2k так же использует службы. По умолчанию Win2k автоматически запускает множество служб, которые могут пригодиться и Вам, но нужен ли Вам постоянно запущенный Планировщик заданий или Служба факсов?
В этом описании я попытаюсь рассказать о каждой службе, её назначении и необходимости
для Вас.
Автор: Thomas McGuire. Перевод на русский - McFris.
В настоящем документе содержатся рекомендации по настройке служб терминалов Microsoft Windows 2000. Подробно описывается установка служб терминалов при установленной системе Windows 2000, процессы создания и подключения клиента терминалов, а также использование администратора сервера терминалов.
В данном документе содержатся инструкции по процедуре добавления средств поддержки протокола IPP (Internet Printing Protocol) к операционной системе Microsoft Windows 2000 Server. Пользователю даются подробные разъяснения, как получить доступ к принтеру через интернет, а также как установить принтер при помощи мастера установки принтеров.
В этом документе описывается служба Installer операционной системы Microsoft® Windows®, ее назначение и методы, которые она использует для выполнения своих задач. Windows Installer — новая служба, включающая:
Резидентную службу установки — компонент операционной системы
Стандартный формат управления компонентами
API (интерфейс прикладного программирования) управления для приложений и средств разработки.
Благодаря распределенным службам безопасности операционной системы Microsoft® Windows® 2000 Server организации могут идентифицировать пользователей сети и управлять их доступом к ресурсам. В этой модели безопасности операционной системы используются доверительная проверка подлинности контроллерами доменов, делегирование полномочий между службами, а также объектно–ориентированное управление доступом. Ключевую роль играют интеграция со службой каталогов Active Directory™, поддержка протокола аутентификации Kerberos версии 5, файловая система EFS (Encrypting File System — шифрующая файловая система) для защиты локальных данных, а также поддержка безопасной связи по общедоступным сетям с использованием протоколов IPSec (Internet Protocol security). Кроме того, разработчики могут использовать элементы системы безопасности Windows 2000 при создании собственных приложений, а организации могут применять систему безопасности Windows 2000 совместно с другими операционными системами, система безопасности в которых основана на протоколе Kerberos.
Информационный документ В операционной системе Microsoft® Windows® 2000 в полном объеме реализована инфраструктура открытого ключа (PKI — Public Key Infrastructure). Эта инфраструктура представляет собой интегрированный набор служб и средств администрирования для создания и развертывания приложений, применяющих шифрование с открытым ключом, а также для управления ими. Она позволяет разработчикам в среде Windows использовать механизмы безопасности как на основе шифрования с общим секретным ключом (shared-secret security), так и на основе криптографии с открытым ключом. Предприятия также получают возможность управлять средой и приложениями с помощью согласованных между собой средств и политик.
Настоящий документ представляет технические аспекты реализации протокола аутентификации Kerberos 5 в операционной системе Microsoft® Windows® 2000. Здесь приводится подробное описание важнейших концепций, архитектурных элементов, а также функций аутентификации по протоколу Kerberos. Первый раздел "Обзор протокола Kerberos" предназначен тем, кто не знаком с этим протоколом. Последующие разделы посвящены более подробному описанию того, как Microsoft реализовала Kerberos в операционной системе Windows 2000. Завершается информационный документ кратким обсуждением вопросов взаимодействия описываемого протокола с другими реализациями Kerberos.
Этот документ содержит информацию об установленных по умолчанию значениях параметров защиты компонентов операционной системы Microsoft® Windows® 2000, таких как реестр, файловая система, права пользователей и состав групп. Документ охватывает ряд тем, представляющих практический интерес для разработчиков программного обеспечения и системных администраторов, и дает ответы на часто задаваемые вопросы.
Информационный документ Операционная система Microsoft® Windows® 2000 Server содержит реализацию протокола безопасности IP — IP Security Protocol (IPSec), предложенный рабочей группой по инженерным проблемам интернета (Internet Engineering Task Force, IETF). Протокол безопасности IP обеспечивает надежную защиту данных, передаваемых по сетям. Протокол IP Security работает ниже транспортного уровня (OSI), и поэтому приложения «прозрачно» наследуют его услуги по обеспечению безопасности. Переход к Windows 2000 Server обеспечивает защиту целостности данных, проверку прав доступа и конфиденциальность, не требуя модернизации приложений или переподготовки пользователей.
Официальный документ Операционная система Microsoft® Windows® 2000 позволяет проводить аутентификацию пользователей с помощью смарт-карт, используемых в качестве альтернативы паролям. Смарт-карта может применяться тремя способами. Во-первых, это интерактивный вход в систему (interactive logon), при котором задействуются каталог Active Directory, протокол Kerberos версии 5 и сертификат открытого ключа. Во-вторых, удаленный вход в систему (remote logon), который использует сертификат открытого ключа, протокол EAP-TLS (Extensible Authentication Protocol - Transport Layer Security) для идентификации удаленного пользователя, учетная запись которого хранится в каталоге Active Directory. В-третьих, аутентификация клиента (client authentication), когда пользователь идентифицируется посредством сертификата открытого ключа, сопоставленного учетной записи, хранящейся в каталоге Active Directory.
