В статье описан процесс интеграции пакетов обновлений в исходный дистрибутив Windows 2000 и подготовка создания инсталяционного диска. Эта статья рассчитана на достаточно опытных администраторов. Процесс установки операционной системы вместе с исправлениями сложен и утомителен, и Microsoft может неожиданно внести изменения, которые сделают приведенные здесь рекомендации бесполезными. Но если администратору предстоит обеспечить развертывание и защиту многих серверов Windows 2000, усилия, несомненно, не будут потрачены впустую.
Служба Windows 2000 Terminal Services дает возможность обмениваться данными через буфер обмена (копировать, вырезать и вставлять текст и графику) между сессиями клиента и сервера. В свою очередь, средство расширения Windows 2000 Terminal Services - File Copy позволяет напрямую копировать, вырезать и вставлять файлы и каталоги между сессиями клиента и сервера.
Данная статья продолжает тему публикации «Начинаем работать с Windows NT Terminal Server» из № 2(5) за 2000 г. Она адресована, в первую очередь, системным администраторам, которые уже поработали с версией Windows NT Terminal Server 4.0 и теперь думают о возможной модернизации операционной системы, а также тем, кто слышал немало положительных отзывов о Terminal Server и планирует внедрять данную систему в своей организации.
Материалы, изложенные здесь, адресованы в основном системным и сетевым администраторам, специалистам из групп технической поддержки и опытным пользователям, которые хотят самостоятельно устанавливать и конфигурировать операционную систему Windows 2000 на своих компьютерах. Кроме того, приведенные в данной главе сведения будут полезны тем новичкам, которые не желают долго оставаться в этом разряде пользователей.
Microsoft Software Update Services (SUS) - это бесплатный инструмент, позволяющий централизованно управлять исправлениями и прочими программами коррекции для операционной системы на клиентских компьютерах и серверах Windows. Для тех, кто отвечает в компании за поддержку стабильности и безопасности клиентских систем Windows, SUS предоставляет, по крайней мере, два преимущества. Во-первых, больше не придется проверять Web-сайт Microsoft Security & Privacy и вручную загружать исправления, чтобы потом установить их на свои системы. Во-вторых, вместо нерегулярного и выборочного развертывания исправлений индивидуальными пользователями с сайта Windows Update, можно выполнить одну загрузку и следить за тем, когда и на каких машинах установлены исправления.
Сеть VPN - это частная защищенная сеть, которая функционирует поверх общедоступной незащищенной сети, к тому же у обеих сетей имеются общие точки входа и выхода. Т.е. можно создать свою сеть WAN поверх существующей сети (обычно это Internet), с затратами только на одно WAN-соединение вместо двух. Можно не только проложить одну сеть поверх другой, но и использовать такой безопасный способ подключения, который сохранит целостность данных.
еперь, когда многие перешли на Windows 2000, настало время рассмотреть новые средства удаленного доступа, предоставляемые этой операционной системой. В Windows 2000 реализованы полностью обновленные средства удаленного доступа, обеспечивающие более высокий уровень управляемости, надежности, безопасности и удобства использования – Routing and Remote Access Services (RRAS).
Похоже, разработчики Microsoft и многие пользователи Windows 2000 полагают, что служба аутентификации Internet (Internet Authentification Service - IAS) Windows 2000 подходит для Internet-провайдеров, но не для корпоративных сетей. Однако на самом деле в корпоративной сети IAS можно назначить роль центрального узла конфигурирования для нескольких RAS-серверов Windows 2000, задействовать IAS в качестве части системы, в которой RAS-серверы Windows NT 4.0 используют политики удаленного доступа Windows 2000, или как часть решения, реализуемого с привлечением специалистов из других компаний.
В этой статье я хочу остановиться на теме, особенно интересной для сетевых администраторов и специалистов по ИТ: использовании Pocket PC 2002 (или Handheld PC, H/PC – 2000) в качестве мобильной станции управления. С помощью устройств Pocket PC 2002 можно решать административные задачи (например, изменять пароли пользователей, диагностировать неполадки Ethernet, отключать сервер) из любой точки в зоне действия корпоративной сети.
На каждом компьютере Windows Server 2003, Windows XP, Windows 2000 и Windows NT есть по меньшей мере три журнала. Эти журналы — бесценный источник информации; однако получить к ним доступ очень трудно. Если на предприятии имеется 1000 рабочих станций и серверов, то администратору предстоит регулярно исследовать не менее 3000 журналов. Но с помощью инструмента командной строки операционных систем Windows 2003 и XP можно собирать и фильтровать информацию из журналов событий с локальных и удаленных машин, даже с компьютеров, на которых установлены старые версии операционных систем, предшествующие XP..
