Plánování a implementace sítě Windows Server Microsoft ® 2000 2000
Plánování a implementace sítě
Windows
Server
Microsoft®
20002000
Microsoft® Windows 2000 ServerPlánování a implementace sítě
Computer PressPraha2000
Microsoft® Windows 2000 ServerPlánování a implementace sítěCopyright © Computer Press® 2000. Vydání první. Všechna práva vyhrazena.Vydavatelství a nakladatelství Computer Press®,Hornocholupická 22, 143 00 Praha 4, http://www.cpress.cz
ISBN 80-7226-291-2
Prodejní kód: K0385
Tisk: PBTISK
Copyright © 2000 by Microsoft Corporation.Original English language edition Copyright © 2000 by Microsoft Corporation. Translation: © Computer Press, 2000.Autorizovaný překlad z originálního anglického vydání Microsoft® Windows® 2000 Server Resource Kit.Originální copyright: © Microsoft Corporation Inc./Microsoft Corporation, 2000.Překlad: © Computer Press, 2000.
Žádná část této publikace nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele.
Veškeré dotazy týkající se distribuce směřujte na:Computer Press Brno, náměstí 28. dubna 48, 635 00 Brno-Bystrc, tel. (05) 46 12 21 11, e-mail: [email protected]
Computer Press Bratislava, Hattalova 12, 831 03 Bratislava, Slovenská republika, tel.: +421 (7) 44 45 20 48, 44 25 17 20, e-mail: [email protected]
Nejnovější informace o našich publikacích naleznete na adrese: http://www.cpress.cz/knihy/bulletin.html.Máte-li zájem o pravidelné zasílání bulletinu do Vaší e-mailové schránky, zašlete nám jakoukoli, i prázdnou zprávu na adresu [email protected].
http://www.vltava.cz
Nejširší nabídka literatury, hudby, MP3,multimediálního softwaru a videa zabezkonkurenční ceny.
Vaše dotazy, vzkazy, náměty, připomínky ke knižní produkciComputer Press přijímá 24 hodin denně naše horká linka:[email protected]
Překlad: Karel VoráčekOdborná korektura: Bohdan Cafourek,
Ludvík RoubíčekJazyková korektura: Barbora Antonová, Josef NovákVnitřní úprava: Petr Klíma, Jiří MatoušekSazba: Petr KlímaRejstřík: Tomáš Kuchař
Obálka: Jaroslav NovákKomentář na zadní straně obálky: Ivo MageraOdpovědný redaktor: Ivo MageraVedoucí technické redakce: Martin Hanslian Produkce: Petr Baláš
Obsah
Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlvO knize Microsoft Windows 2000 Server Plánování a implementace sítě . . xlv
Cíle tohoto průvodce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlvPrvky průvodce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlv
Struktura průvodce. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlvi
Konvence dokumentů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlviiGrafické symboly. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlvii
Kompaktní disk sady Resource Kit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlixZásady podpory sady Resource Kit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . l
ČÁST I
Přehled plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
KAP ITOLA 1
Úvod do plánování zavedení systému. . . . . . . . . . . . . . . . . . . . . . . . 3Spuštění plánu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Efektivní používání této knihy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4Jak začít plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Přehled rodiny produktů Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Windows 2000 Professional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Rodina systémů Windows 2000 Server. . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Systém Windows 2000 Server Standard . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Terminálové služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Použití Windows 2000 pro zlepšení způsobů práce . . . . . . . . . . . . . . . . . . . . 9
Správce IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Manažer oddělení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Prodejce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
vii
Příklady naplnění obchodních či výrobních potřeb systémem Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Příklad 1: Severoamerický průmyslový výrobce . . . . . . . . . . . . . . . . . . . 12Existující prostředí IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Cíle zavedení systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Příklad 2: Velký mezinárodní výrobce. . . . . . . . . . . . . . . . . . . . . . . . . . . 13Existující prostředí IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Cíle zavedení systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Příklad 3: Nadnárodní korporace finančních služeb . . . . . . . . . . . . . . . . 14Existující prostředí IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Cíle zavedení systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Příklad 4: Mezinárodní společnost vývoje softwaru . . . . . . . . . . . . . . . . 16Existující prostředí IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Cíle zavedení systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Plánování charakteristických stránek systému Windows 2000 vašim obchodním či výrobním potřebám. . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Správa služeb infrastruktury . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Řešení správy počítačů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Funkce zabezpečení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Publikování a sdílení informací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Podpora aplikací COM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Škálovatelnost a dostupnost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Práce v síti a komunikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Správa ukládání. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Plánování seznamu úloh pro mapování možností Windows 2000. . . . . . . . . 27
KAP ITOLA 2
Vytvoření cesty postupného zavádění . . . . . . . . . . . . . . . . . . . . . . 29Vytvoření plánu projektu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Příprava procesu plánování projektu . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Určení cílů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Návrh a vývoj funkcí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Pilotní program zavádění systému Windows 2000 . . . . . . . . . . . . . . . . . 34
Postupné zavádění do produkčního prostředí . . . . . . . . . . . . . . . . . . . . . 35
OBSAHviii
Scénáře zavádění . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Scénář 1: Mezinárodní finanční služby . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Fáze 1: Vyhodnocení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Fáze 2: Návrh a technické řešení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Druhotný cíl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Fáze 3: Testování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Fáze 4: Migrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Scénář 2: Mezinárodní výrobce spotřebního a průmyslového zboží. . . . . 41Týmy zavádění . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Tým zavádění serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Tým zavádění klientů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Technologické závislosti. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Služba Active Directory a prostor názvů domén . . . . . . . . . . . . . . . . . . . 50Služba Active Directory a Exchange Server . . . . . . . . . . . . . . . . . . . . . . . 51Integrování systému Exchange Server. . . . . . . . . . . . . . . . . . . . . . . . . . . 51Vzdálená instalace operačního systému . . . . . . . . . . . . . . . . . . . . . . . . . 51
Tipy plánování zavádění systému Windows 2000 . . . . . . . . . . . . . . . . . . . . 52Seznam úkolů plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
KAP ITOLA 3
Plánování zavedení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Vytvoření podrobností plánu projektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Rozsah a cíle projektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58Požadavky na personál . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Organizování týmů zavádění . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59Přiřazení rolí týmům Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Současné počítačové prostředí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62Vytvoření standardů a pravidel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Vykonání analýzy rozdílů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Testování a pilotní program zavádění systému Windows 2000 . . . . . . . . . . 65Vytvoření dokumentů plánování projektu . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Správní dokumentace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66Dokumenty zavádění . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Funkční specifikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Strategie komunikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
ixOBSAH
Plán vzdělávání a školení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Plánování kapacity. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Vyhodnocení rizik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Řízení rizik. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Časový plán určený rizikovými faktory. . . . . . . . . . . . . . . . . . . . . . . . . . 73
Zavádění systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Seznam úkolů plánování zavádění . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
KAP ITOLA 4
Vytvoření testovací laboratoře systému Windows 2000 . . . . . . . . . 77Úvod do testovacího prostředí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Vytvoření testovacího prostředí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78Použití laboratoře pro rizikový management. . . . . . . . . . . . . . . . . . . . . . 78Proces vývoje laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Testovací proces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Vytvoření předběžné laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Určení strategie laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Zvážení návratnosti nákladů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Použití laboratoře během životního cyklu projektu . . . . . . . . . . . . . . . . . 83
Plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Vývoj . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Zavádění. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Po zavedení systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
Vyhodnocení laboratorních modelů . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Účelové laboratoře. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Změny managementu laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Výběr modelu laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Výběr umístění laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Testování v distribuovaném laboratorním prostředí . . . . . . . . . . . . . . . . 89
Studie 1: Funkční laboratorní sídla. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Studie 2: Laboratorní sídla pro případ nehody . . . . . . . . . . . . . . . . . . . . 89
Návrh laboratoře. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Předpoklady návrhu laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Návrh scénářů testování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
OBSAHx
Simulování navrhovaného serverového prostředí. . . . . . . . . . . . . . . . . . . 91Simulování navrhovaného prostředí klientských počítačů . . . . . . . . . . . . . 93Vytvoření rámce procesů testování . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Dokumentování konfigurace laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . 98Popis laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98Diagramy laboratoře. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Vybudování laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102Řízení laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
Zodpovědnost řízení laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104Vývoj pravidel laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
Testování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105Definice a eskalace plánů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106Vytvoření plánu testování. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
Rozsah a cíle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107Metodologie testování. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107Vyžadované zdroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Funkce a prvky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108Rizika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109Časový plán. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Návrh testovacích případů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109Řízení testů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110Dokumentování výsledků testů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Testování po zavedení systému. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111Použití laboratoře pro změnový management . . . . . . . . . . . . . . . . . . . . 111Definování role laboratoře v změnovém řízení
Seznam úkolů plánování laboratorního testování . . . . . . . . . . . . . . . . . . . 114Seznam úkolů přípravy laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114Seznam úkolů testování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
KAP ITOLA 5
Vykonání pilotního programu systému Windows 2000 . . . . . . . . . 117Přehled vykonání pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Pilotní proces. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118Začněte v oddělení informačních technologií . . . . . . . . . . . . . . . . . . . . 118
xiOBSAH
Předpoklady pro vykonání pilotního programu v produkčním prostředí . 118Vytvoření pilotního plánu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Rozsah a cíle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120Rozsah pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120Cíle pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Uživatelé a sídla pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . 121Plán školení pilotního programu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122Plán podpory pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122Komunikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123Plán návratu pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123Časový plán . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Příprava na pilotní program . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124Příprava pilotních sídel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124Příprava pilotních uživatelů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
Vytvoření včasné komunikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125Informování účastníků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
Vývoj procesu postupného zavádění . . . . . . . . . . . . . . . . . . . . . . . . . . . 125Zavádění pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126Vyhodnocení pilotního programu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Sledování pilotního programu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127Zajištění zpětné vazby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
Seznam úkolů plánování vykonání pilotního programu . . . . . . . . . . . . . . . 128
ČÁST I I
Předpoklady infrastruktury sítě . . . . . . . . . . . . . . . . . . . . . . . . . . 129
KAP ITOLA 6
Příprava infrastruktury sítě na systém Windows 2000 . . . . . . . . 131Dokumentování současného prostředí. . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Inventář hardwaru a softwaru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132Infrastruktura sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Fyzický diagram sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134Logický diagram sítě. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134Konfigurace sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
OBSAHxii
Souborové, tiskové a webové servery. . . . . . . . . . . . . . . . . . . . . . . . . . 137Obchodní či výrobní aplikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137Architektura adresářových služeb . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Model správy domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Zabezpečení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139Příprava architektury sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Předběžné kroky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Stabilizace existující sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Zjištění síTových protokolů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Posudek fyzické infrastruktury. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Příprava serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144Příprava řadičů domén. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144Příprava členských serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145Příprava infrastruktury zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . 146Příprava klientů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
Úvahy o inovaci na systém Windows 2000 Professional . . . . . . . . . . . . . 147
Příprava na spolupráci s jinými systémy . . . . . . . . . . . . . . . . . . . . . . . 148Seznam úkolů přípravy infrastruktury sítě . . . . . . . . . . . . . . . . . . . . . . . . 149
KAP ITOLA 7
Určení strategií konektivity sítě . . . . . . . . . . . . . . . . . . . . . . . . . . 151Přehled konektivity sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
SíKové pozice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152Metody vzdálené konektivity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152Interní konektivita sítí LAN uvnitř pozic . . . . . . . . . . . . . . . . . . . . . . . . 152
Externí konektivita v organizaci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155Návrh demilitarizované zóny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155Konektivita sídel organizace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155Konektivita vzdálených klientů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Protokol TCP/IP systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . 157Nové funkce v sadě TCP/IP systému Windows 2000 . . . . . . . . . . . . . . . 157
Konfigurace automatického privátního adresování IP . . . . . . . . . . . . . . . 157Podpora velkých datových rámců . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
xiiiOBSAH
Výběrové potvrzení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158Zlepšený odhad času od odeslání požadavku do příchodu ozvěny . . . . . 158
Úvahy o plánování protokolu Microsoft TCP/IP . . . . . . . . . . . . . . . . . . . 158Třídy adres IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158Masky podsítí a používání podsítí . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Protokol TCP/IP a služba Windows Internet Name Service . . . . . . . . . . 160Úvahy o návrhu systému WINS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Služba Směrování a vzdálený přístup . . . . . . . . . . . . . . . . . . . . . . . . . . 160Nové funkce služby Směrování a vzdálený přístup systému Windows 2000. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161Zásady vzdáleného přístupu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162Úvahy o návrhu vzdáleného přístupu. . . . . . . . . . . . . . . . . . . . . . . . . . 163
Zabezpečení sítí VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163Výhody použití virtuálních soukromých sítí. . . . . . . . . . . . . . . . . . . . . . 163
Sítě VPN využívající protokol Point-to-Point Tunneling Protocol . . . . . . 164Sítě VPN využívající protokol L2TP ve spojení s protokolem IPSec . . . . 164
Úvahy o zavedení protokolu L2TP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164Příklady protokolu L2TP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165Zabezpečení sítí VPN protokolem IPSec . . . . . . . . . . . . . . . . . . . . . . . . 166
Služba Internet Authentication Service a centralizovaná správa . . . . . . 168Systémy s více adresami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Infrastruktura směrování protokolu IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . 169Staticky směrované sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169Návrh sítě s protokolem RIP pro IP . . . . . . . . . . . . . . . . . . . . . . . . . . . 170Návrh sítě s protokolem OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Struktura směrování protokolu IPX. . . . . . . . . . . . . . . . . . . . . . . . . . . . 174Návrh sítě s protokolem IPX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
Struktura směrování protokolu AppleTalk. . . . . . . . . . . . . . . . . . . . . . . 175Podpora vícesměrového vysílání . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175Překlad síKových adres. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
Protokol DHCP systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . 177Výhody používání protokolu DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177Nové funkce protokolu DHCP systému Windows 2000. . . . . . . . . . . . . . 177
Vylepšené zprávy serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178Podpora dalších oborů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178Integrace DHCP a DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178Detekce neautorizovaných serverů DHCP . . . . . . . . . . . . . . . . . . . . . . . 178Dynamická podpora klientů protokolu Bootstrap Protocol . . . . . . . . . . . 179Přístup pouze pro čtení ke Správci služby DHCP prostřednictvím konzole 179
OBSAHxiv
Návrh protokolu DHCP ve vaší síti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179Velikost infrastruktury sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Technologie Asynchronous Transfer Mode v systému Windows 2000 . . . . 180Výhody používání ATM systému Windows 2000 . . . . . . . . . . . . . . . . . . 181Funkce ATM systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Správce volání uživatelského síTového rozhraní ATM . . . . . . . . . . . . . . . 181Aktualizovaná podpora NDIS a hardwaru ATM . . . . . . . . . . . . . . . . . . . 182Emulace LAN na síti ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182IP/ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183Služba vícesměrového vysílání a překladu adres (MARS) . . . . . . . . . . . . 183PPP/ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
Úvahy o návrhu sítě ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184Služba Quality of Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185Seznam úkolů plánování strategií práce v síti . . . . . . . . . . . . . . . . . . . . . . 186
KAP ITOLA 8
Analýza infrastruktury sítě pomocí serveru Systems Management Server . . . . . . . . . . . . . . . . . . . . . 187
Analýza infrastruktury sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188Práce se serverem Systems Management Server . . . . . . . . . . . . . . . . . 188Jak může server Systems Management Server urychlit zavádění systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . 190Rozdíly oproti serveru Systems Management Server 1.2. . . . . . . . . . . . 191
Vytvoření inventáře. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192Vyhodnocení současného stavu hardwaru . . . . . . . . . . . . . . . . . . . . . . 192
Kapacita hardwaru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192Kompatibilita hardwaru. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192Práce s inventářem hardwaru serveru Systems Management Server . . . . . 193
Vyhodnocení současného stavu softwaru . . . . . . . . . . . . . . . . . . . . . . . 194Použití inventáře k přípravě infrastruktury sítě . . . . . . . . . . . . . . . . . . . . . 186
Vytváření sestav získaných dat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196Ukázková sestava serveru Systems Management Server připravenosti na systém Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . 196Použití podsystému kompatibility produktů. . . . . . . . . . . . . . . . . . . . . . 198
Analyzování a použití získaných dat. . . . . . . . . . . . . . . . . . . . . . . . . . . 200Sledování sítě. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
xvOBSAH
Zajištění kompatibility aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201Seznam úkolů plánování analýzy sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203Další zdroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
ČÁST I I I
Infrastruktura služby Active Directory . . . . . . . . . . . . . . . . . . . . . 205
KAP ITOLA 9
Návrh struktury služby Active Directory . . . . . . . . . . . . . . . . . . . . 207Přehled služby Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
Hlavní funkce služby Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . 208Zajištění základů nových technologií . . . . . . . . . . . . . . . . . . . . . . . . . . 209Plánování služby Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210Obecné principy návrhu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211Složení plánů struktury služby Active Directory . . . . . . . . . . . . . . . . . . 212Plánování služby Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210Obecné principy návrhu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211Složení plánů struktury služby Active Directory . . . . . . . . . . . . . . . . . . 212
Vytvoření plánu doménových struktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212Proces plánování doménových struktur . . . . . . . . . . . . . . . . . . . . . . . . 214Určení počtu doménových struktur v síti . . . . . . . . . . . . . . . . . . . . . . . 214
Vytvoření prostředí s jedinou doménovou strukturou. . . . . . . . . . . . . . . 214Vytvoření prostředí s více doménovými strukturami . . . . . . . . . . . . . . . . 214Nárůst nákladů na další doménové struktury. . . . . . . . . . . . . . . . . . . . . 215
Vytvoření zásad řízení změn doménové struktury . . . . . . . . . . . . . . . . . 217Zásady změny schématu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217Zásady změny konfigurace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Změna plánu doménových struktur po zavedení . . . . . . . . . . . . . . . . . . 218Vytvoření plánu domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Proces plánování domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219Určení počtu domén v jednotlivých doménových strukturách . . . . . . . . 220
Jak se změnilo vytváření domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220Kdy vytvořit více domén. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221Nárůst nákladů na další domény . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
OBSAHxvi
Volba kořenové domény doménové struktury . . . . . . . . . . . . . . . . . . . . 228Přiřazení názvů DNS a vytvoření hierarchie domén . . . . . . . . . . . . . . . . 229
Uspořádání domén do stromů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230Doporučení vytváření názvů domén. . . . . . . . . . . . . . . . . . . . . . . . . . . 232Názvy domén a názvy počítačů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Plánování zavedení serverů DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234Systém lokátoru řadiče domény . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236Umístěte autoritativní servery. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Optimalizace ověřování pomocí explicitních vztahů důvěryhodnosti . . . 237Změna plánu domén po zavedení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Přidání nových domén a odstranění existujících domén . . . . . . . . . . . . . 239Slučování a rozdělování domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239Změna názvů domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
Vytvoření plánu organizačních jednotek . . . . . . . . . . . . . . . . . . . . . . . . . . 239Struktura OU a struktura podniku. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
Proces plánování OU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Vytváření jednotek OU pro delegování správy . . . . . . . . . . . . . . . . . . . . 242Úpravy seznamů řízení přístupu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242Určení vytvořených jednotek OU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
Vytváření jednotek OU pro skrývaní objektů . . . . . . . . . . . . . . . . . . . . . 247Vytváření jednotek OU pro zásady skupiny . . . . . . . . . . . . . . . . . . . . . . 248Změna plánu OU po zavedení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
Vytvoření plánu topologie sídel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249Proces plánování topologie sídel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250Definování sídel a propojení mezi sídly . . . . . . . . . . . . . . . . . . . . . . . . 251
Vytváření sídel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251Propojení sídel linkami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
Umístění serverů do sídel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254Umístění dodatečných řadičů domén . . . . . . . . . . . . . . . . . . . . . . . . . . 254Umístění serverů globálního katalogu. . . . . . . . . . . . . . . . . . . . . . . . . . 255Umístění serverů DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Změna topologie sídel po zavedení. . . . . . . . . . . . . . . . . . . . . . . . . . . . 256Seznam úkolů plánování návrhu struktury služby Active Directory . . . . . . 257
KAP ITOLA 1 0
Určení strategií migrace domén . . . . . . . . . . . . . . . . . . . . . . . . . . 259Začátek procesu plánování migrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
xviiOBSAH
Fáze procesu plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260Určení postupné migrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Cíle migrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260Koncepty migrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262Inovace klientů a serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
Úvahy o migraci domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264Rozhodnutí o inovaci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264Rozhodnutí o restrukturalizaci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265Kompatibilita aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265Požadavky spolupráce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266Požadavky objektů služby Active Directory na disková úložiště. . . . . . . . 267
Plánování inovace domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267Určení podporovaných cest inovace . . . . . . . . . . . . . . . . . . . . . . . . . . . 269Zjištění existující struktury domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269Vývoj plánu zotavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270Správa přechodu na doménovou strukturu systému Windows 2000 . . . 271Úvahy o inovaci domén prostředků. . . . . . . . . . . . . . . . . . . . . . . . . . . . 271Určení strategie inovace řadičů domény. . . . . . . . . . . . . . . . . . . . . . . . 273
Režimy domén systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . 273Inovace řadiče PDC systému Windows NT . . . . . . . . . . . . . . . . . . . . . . 275Emulace řadiče PDC v systému Windows 2000 . . . . . . . . . . . . . . . . . . . 276Součásti řízení přístupu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
Určení pořadí inovace domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278Pokyny pro inovaci domén uživatelských účtů . . . . . . . . . . . . . . . . . . . 278Pokyny pro inovaci domén prostředků. . . . . . . . . . . . . . . . . . . . . . . . . 279Podřízené domény a vztahy důvěryhodnosti . . . . . . . . . . . . . . . . . . . . . 279
Určení okamžiku přechodu na nativní režim . . . . . . . . . . . . . . . . . . . . . 282Důvody pro pokračování v kombinovaném režimu . . . . . . . . . . . . . . . . 283Důvody pro přechod do nativního režimu . . . . . . . . . . . . . . . . . . . . . . 283
Popis skupin systému Windows 2000. . . . . . . . . . . . . . . . . . . . . . . . . . 284Místní skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284Místní skupiny domény. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284Globální skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284Univerzální skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284Vkládání skupin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286Rozšíření členství ve skupinách . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286Vliv inovace na skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
Používání systému NetBIOS v systému Windows 2000 . . . . . . . . . . . . . 287Přechod na službu replikace souborů. . . . . . . . . . . . . . . . . . . . . . . . . . 288
OBSAHxviii
Proces služby replikace systému LAN Manager . . . . . . . . . . . . . . . . . . . 288Proces služby FRS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289Ponechání služby replikace systému LAN Manager v kombinovaném prostředí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290Udržení dostupnosti služby replikace systému LAN Manager během inovace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
Použití služby Směrování a vzdálený přístup v kombinovaném prostředí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
Plánování restrukturalizace domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292Určení důvodů restrukturalizace domén . . . . . . . . . . . . . . . . . . . . . . . . 293Určení okamžiku restrukturalizace domén . . . . . . . . . . . . . . . . . . . . . . 294Zkoumání dopadů restrukturalizace domén . . . . . . . . . . . . . . . . . . . . . 294
Přesun komitentů zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295Přesun uživatelů a globálních skupin . . . . . . . . . . . . . . . . . . . . . . . . . . 298Přesun profilů a atributů SIDhistory . . . . . . . . . . . . . . . . . . . . . . . . . . . 299Přesun počítačů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300Přesun členských serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301Vytvoření vztahů důvěryhodnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301Klonování komitentů zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
Scénáře restrukturalizace domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301Scénář #1: Postupná migrace uživatelů z Windows NT
na Windows 2000. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302Scénář #2: Konsolidace domény prostředků do organizační jednotek. . . . 303
Nástroje migrace domén. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305Nástroj ClonePrincipal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
Program Netdom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
Seznam úkolů plánování migrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
KAP ITOLA 1 1
Plánování distribuovaného zabezpečení. . . . . . . . . . . . . . . . . . . . 309Vývoj plánu zabezpečení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310
Bezpečnostní rizika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311Koncepty zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312
Model zabezpečení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312Model domény. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312Správa důvěryhodnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312Zásady zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312Konfigurace a analýza zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . 312Šifrování symetrickým klíčem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313
xixOBSAH
Šifrování veřejným klíčem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313Ověřování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313Jediné přihlášení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313Dvoufaktorové ověřování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313Řízení přístupu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314Integrita dat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314Důvěrnost dat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314Neodvolatelnost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314Ověřování kódu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314Protokolování událostí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315Fyzické zabezpečení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315Školení uživatelů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
Strategie distribuovaného zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . 315Ověřování veškerého přístupu uživatelů . . . . . . . . . . . . . . . . . . . . . . . . . . 315
Úvahy o plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317Ověřování protokolem Kerberos a důvěryhodnost . . . . . . . . . . . . . . . . . 317
Fungování ověřování protokolem Kerberos. . . . . . . . . . . . . . . . . . . . . . 317Implementace ověřování protokolem Kerberos . . . . . . . . . . . . . . . . . . . 318Další úvahy o zabezpečení protokolem Kerberos . . . . . . . . . . . . . . . . . 318
Přihlašování pomocí karet Smart Card . . . . . . . . . . . . . . . . . . . . . . . . . 319Fungování karet Smart Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319Požadavky na implementaci karet Smart Card . . . . . . . . . . . . . . . . . . . . 319Implementace karet Smart Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319Další úvahy o kartách Smart Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320
Vzdálený přístup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320Fungování vzdáleného přístupu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321Zásady vzdáleného přístupu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321Povolení vzdáleného přístupu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321Další úvahy o vzdáleném přístupu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
Aplikování řízení přístupu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322Seznamy řízení přístupu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
Fungování seznamů ACL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323Požadavky na implementaci seznamů ACL . . . . . . . . . . . . . . . . . . . . . . 323Implementace seznamů ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
Skupiny se zabezpečením . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324Fungování skupin se zabezpečením . . . . . . . . . . . . . . . . . . . . . . . . . . . 324Typy skupin se zabezpečením. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324Výchozí oprávnění skupin se zabezpečením . . . . . . . . . . . . . . . . . . . . . 325Požadavky na implementaci skupin se zabezpečením . . . . . . . . . . . . . . 326Implementace skupin se zabezpečením . . . . . . . . . . . . . . . . . . . . . . . . 326Další úvahy o skupinách se zabezpečením . . . . . . . . . . . . . . . . . . . . . . 326Skupiny se zabezpečením a konflikty při replikaci. . . . . . . . . . . . . . . . . 327
OBSAHxx
Vytvoření vztahů důvěryhodnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328Doménová důvěryhodnost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
Fungování vztahu důvěryhodnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329Požadavky na implementaci vztahů důvěryhodnosti. . . . . . . . . . . . . . . . 330Implementace vztahů důvěryhodnosti. . . . . . . . . . . . . . . . . . . . . . . . . . 330Další úvahy o vztazích důvěryhodnosti. . . . . . . . . . . . . . . . . . . . . . . . . 330
Zavedení ochrany dat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331Šifrovaný systém souborů – Encrypting File Systém (EFS) . . . . . . . . . . 331
Fungování systému EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332Požadavky na implementaci systému EFS . . . . . . . . . . . . . . . . . . . . . . . 332Implementace systému EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332Další úvahy o systému EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332
Zabezpečený protokol IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333Fungování protokolu IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334Požadavky na implementaci protokolu IPSec . . . . . . . . . . . . . . . . . . . . 334Implementace protokolu IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334Další úvahy o protokolu IPSec. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335
Nastavení jednotných zásad zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . 336Zásady skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
Fungování zásad skupin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337Požadavky na implementaci zásad skupiny . . . . . . . . . . . . . . . . . . . . . . 337Implementace zásad skupiny. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337Další úvahy o zásadách skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338
Nastavení zabezpečení zásad skupiny . . . . . . . . . . . . . . . . . . . . . . . . . 338Zásady účtů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339Zásady místního počítače . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339Zásady skupin s omezeným členstvím . . . . . . . . . . . . . . . . . . . . . . . . . 340Zásady systémových služeb. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340Zásady registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340Zásady systému souborů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341Zásady veřejných klíčů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341Zásady zabezpečení protokolu IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
Šablony zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341Fungování šablon zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341Požadavky na implementaci šablon zabezpečení . . . . . . . . . . . . . . . . . . 342Implementace šablon zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342Další úvahy o šablonách zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . 342
Zavádění zabezpečených aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343Authenticode a podepisování softwaru. . . . . . . . . . . . . . . . . . . . . . . . . 344
Fungování Authenticode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344Implementace sledování Authenticode . . . . . . . . . . . . . . . . . . . . . . . . . 345
xxiOBSAH
Další úvahy o Authenticode a podepisování softwaru . . . . . . . . . . . . . . 345
Zabezpečená elektronická pošta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345Fungování zabezpečené elektronické pošty. . . . . . . . . . . . . . . . . . . . . . 346Další úvahy o zabezpečené elektronické poště . . . . . . . . . . . . . . . . . . . 346
Zabezpečená webová sídla a komunikace . . . . . . . . . . . . . . . . . . . . . . 346Další úvahy o zabezpečených webových sídlech . . . . . . . . . . . . . . . . . . 347
Řízení správy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347Delegování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348
Skupiny se zabezpečením, zásady skupiny a seznamy řízení přístupu . . . 348Zabudované skupiny se zabezpečením. . . . . . . . . . . . . . . . . . . . . . . . . 348Průvodce delegováním řízení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348Průvodce delegováním správy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348Delegování řízení objektů zásad skupiny . . . . . . . . . . . . . . . . . . . . . . . 349
Auditování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349Fungování auditování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349Požadavky na implementaci funkce auditování . . . . . . . . . . . . . . . . . . . 349Implementace funkce auditování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349Další úvahy o auditování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
Seznam úkolů plánování distribuovaného zabezpečení . . . . . . . . . . . . . . . 351
KAP ITOLA 1 2
Plánování infrastruktury veřejných klíčů . . . . . . . . . . . . . . . . . . . 353Související informace v sadě Resource Kit . . . . . . . . . . . . . . . . . . . . . . . 353
Přehled infrastruktury veřejných klíčů . . . . . . . . . . . . . . . . . . . . . . . . . . . 354Fungování PKI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354Požadavky na implementaci PKI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355Implementace PKI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356
Vytvoření místního certifikačního úřadu . . . . . . . . . . . . . . . . . . . . . . . . 356Správa certifikátů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357Použití webových stránek služby Certificate Services . . . . . . . . . . . . . . . 357Nastavení zásad veřejných klíčů v objektech zásad skupiny . . . . . . . . . . 357
Vytváření infrastruktury veřejných klíčů . . . . . . . . . . . . . . . . . . . . . . . . . . 358Návrh infrastruktury veřejných klíčů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
Určení požadavků na certifikáty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359Základní požadavky zabezpečení certifikátů . . . . . . . . . . . . . . . . . . . . . 359Určení typů vydávaných certifikátů . . . . . . . . . . . . . . . . . . . . . . . . . . . 360
Definování zásad certifikátů a postupů certifikačního úřadu. . . . . . . . . 361Zásady certifikátů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362Prohlášení o certifikačních postupech (CPS) . . . . . . . . . . . . . . . . . . . . . 362
OBSAHxxii
Definování strategie důvěryhodnosti certifikačních úřadů. . . . . . . . . . . 362Výhody hierarchií důvěryhodnosti certifikačních úřadů . . . . . . . . . . . . . 363Výhody seznamů důvěryhodných certifikátů . . . . . . . . . . . . . . . . . . . . . 364Další úvahy o strategiích důvěryhodnosti certifikačních úřadů. . . . . . . . . 365
Definování požadavků na zabezpečení certifikačních úřadů . . . . . . . . . 365Definování životních cyklů certifikátů. . . . . . . . . . . . . . . . . . . . . . . . . . 366Definování procesů zápisu a obnovení certifikátů. . . . . . . . . . . . . . . . . 367Definování zásad odvolávání certifikátů . . . . . . . . . . . . . . . . . . . . . . . . 367
Zásady odvolávání certifikátů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368Zásady seznamů odvolaných certifikátů . . . . . . . . . . . . . . . . . . . . . . . . 368
Definování strategií údržby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368Vývoj plánů obnovení po poškození . . . . . . . . . . . . . . . . . . . . . . . . . . 368Nefungující certifikační úřad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368Kompromitovaný certifikační úřad . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
Vývoj vlastních aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369Plánování prostředků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370Zavedení infrastruktury veřejných klíčů . . . . . . . . . . . . . . . . . . . . . . . . . . 371
Plánování postupného zavedení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371Instalace certifikačních úřadů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372Instalace a konfigurace podpůrných systémů a aplikací . . . . . . . . . . . . 373Konfigurace vystavovaných certifikátů . . . . . . . . . . . . . . . . . . . . . . . . . 373
Příklady konfigurací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373Seznamy řízení zabezpečeného přístupu šablon certifikátů . . . . . . . . . . . 374
Konfigurace publikace seznamů odvolaných certifikátů . . . . . . . . . . . . 374Konfigurace zásad skupiny z hlediska veřejných klíčů . . . . . . . . . . . . . 375Konfigurace obnovení a zápisu certifikátů . . . . . . . . . . . . . . . . . . . . . . 376Začátek vystavování certifikátů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
Seznam úkolů plánování infrastruktury veřejných klíčů. . . . . . . . . . . . . . . 377
ČÁST IV
Inovace a instalace systému Windows 2000 . . . . . . . . . . . . . . . . 379
KAP ITOLA 1 3
Automatizování instalace a inovace serveru. . . . . . . . . . . . . . . . . 381Rozhodování mezi inovací a čistou instalací . . . . . . . . . . . . . . . . . . . . . . . 382
xxiiiOBSAH
Řešení kritických problémů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382Volba metody instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383
Příprava instalace. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384Vytváření distribučních složek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384
Vytvoření struktury distribuční složky . . . . . . . . . . . . . . . . . . . . . . . . . . 386\i386 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386\$OEM$ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386\$OEM$\Textmode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388\$OEM$\$$ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388\$OEM$\$1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388\$OEM$\$1\Pnpdrvrs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388\$OEM$\$1\Sysprep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388\$OEM$\Písmeno_jednotky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388Instalace zařízení hromadného ukládání dat . . . . . . . . . . . . . . . . . . . . . 389Instalace vrstev HAL (Hardware Abstraction Layer) . . . . . . . . . . . . . . . . 390Instalace zařízení Plug-and-Play . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391Převod délky názvu souboru pomocí souboru $$Rename.txt . . . . . . . . . 391
Přehled souboru odpovědí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392Vytvoření souboru odpovědí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393Vytvoření souboru odpovědí pomocí Správce instalace . . . . . . . . . . . . . 393Nastavení hesel pomocí souboru odpovědí . . . . . . . . . . . . . . . . . . . . . . 395Rozšiřování oddílů pevného disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395Použití souboru odpovědí v Průvodci instalací služby Active Directory . . 396
Přehled příkazů instalačního programu systému Windows 2000. . . . . . 396Winnt.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397Winnt32.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397
Automatizování instalace serverových aplikací . . . . . . . . . . . . . . . . . . . . . 398Použití souboru Cmdlines.txt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398Použití oddílu [GuiRunOnce] souboru odpovědí. . . . . . . . . . . . . . . . . . . 399
Řízení instalace více aplikací pomocí dávkového souboru . . . . . . . . . . . 400
Automatizování instalace systému Windows 2000 Server . . . . . . . . . . . . . 401Nové možnosti automatizované instalace . . . . . . . . . . . . . . . . . . . . . . . 402Metody automatizované instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403Použití nástroje Syspart na počítačích s rozdílným hardwarem . . . . . . 403Duplikování disků pomocí nástroje Sysprep . . . . . . . . . . . . . . . . . . . . . 404
Přehled procesu Sysprep. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405Soubory nástroje Sysprep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406Ruční spuštění nástroje Sysprep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409
OBSAHxxiv
Automatické spuštění nástroje Sysprep po dokončení instalačního programu . . . . . . . . . . . . . . . . . . . . . . . . . . 410Rozšiřování diskových oddílů pomocí nástroje Sysprep . . . . . . . . . . . . . 411
Použití serveru Systems Management Server . . . . . . . . . . . . . . . . . . . . 413Použití spustitelného kompaktního disku . . . . . . . . . . . . . . . . . . . . . . . 413
Příklad konfigurace instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414Existující servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414
Příklad 1: Windows NT Server se serverovými aplikacemi kompatibilními se systémem Windows 2000 . . . . . . . . . . . . . . 414
Příklad 2: Počítače se systémem Windows NT Server 3.5 či dřívějším nebo servery s operačními systémy nepocházejícími od společnosti Microsoft. . . . . . . . . . . . . . . . . . . . . . . . . . . . 416
Nové servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416Seznam úkolů plánování instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417
KAP ITOLA 1 4
Zavádění systému Windows 2000 pomocí serveru Systems Management Server . . . . . . . . . . . . . . . . . . . . . 419
Distribuce softwaru pomocí serveru Systems Management Server . . . . . . 420Distribuce softwaru pomocí serveru Systems Management Server 2.0 . 421
Balíčky SMS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421Distribuce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422Inzerování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422Doporučené postupy distribuce softwaru pomocí SMS . . . . . . . . . . . . . . 423
Jak vám server SMS pomůže se zavedením systému Windows 2000 . . 423Vytvoření balíčku systému Windows 2000 pro server Systems Management Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
Příprava balíčku inovace na systém Windows 2000 Server. . . . . . . . . . 425Umožnění zadání uživatelů během inovace. . . . . . . . . . . . . . . . . . . . . . 428Prohlídka definice balíčku systému Windows 2000 Server . . . . . . . . . . 429Příprava balíčku inovace na systém Windows 2000 Professional . . . . . 430
Inovace systému Windows 95 a Windows 98 . . . . . . . . . . . . . . . . . . . . 430Inovace systému Windows NT Workstation. . . . . . . . . . . . . . . . . . . . . . 431
Distribuce balíčků systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . 432Příprava na distribuci balíčků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432
Kontrola stavu serverů sídel a distribučních bodů . . . . . . . . . . . . . . . . . 432
xxvOBSAH
Kontrola odpovídajícího počtu distribučních bodů na jednotlivých sídlech 432Použijte skupiny distribučních bodů. . . . . . . . . . . . . . . . . . . . . . . . . . . 433Zajistěte správné ovládací prvky odesilatele . . . . . . . . . . . . . . . . . . . . . 433Zajistěte správnou funkci vějířovité distribuce . . . . . . . . . . . . . . . . . . . . 433Vyberte testovací sídlo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434
Distribuce balíčků na sídla a distribuční body . . . . . . . . . . . . . . . . . . . 434Testování distribuce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435Rozšíření distribuce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435Distribuce pomocí fyzického dopravce . . . . . . . . . . . . . . . . . . . . . . . . . 436
Sledování distribuce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436Podsystém System Status. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436Hlášení stavu distribuce balíčku. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438
Řešení problémů s distribucemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439Inzerování balíčků systému Windows 2000. . . . . . . . . . . . . . . . . . . . . . . . 439
Výběr inovovaných počítačů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440Příprava klientů na příjem inzerátů . . . . . . . . . . . . . . . . . . . . . . . . . . . 441Inzerování balíčků počítačům. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441Rozšíření zabezpečení na distribučních bodech . . . . . . . . . . . . . . . . . . 442Inovace počítačů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443
Vykonání inzerátu na jednotlivých počítačích . . . . . . . . . . . . . . . . . . . . 443Stav inovace na jednotlivých počítačích . . . . . . . . . . . . . . . . . . . . . . . . 443
Sledování inzerátů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444Podsystém System Status. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444Stav pro všechny inzeráty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444Hlášení stavu inzerátu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446
Řešení problémů s inzeráty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447Zjednodušení konsolidace a migrace domén pomocí serveru Systems Management Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448Rozdíly mezi servery Systems Management Server 1.2 a Systems Management Server 2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448Seznam úkolů plánování použití serveru Systems Management Server k zavedení systému Windows 2000 . . . . . . . 449Další zdroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450
KAP ITOLA 1 5
Inovace a instalace členských serverů. . . . . . . . . . . . . . . . . . . . . 451Plánování inovace a instalace členských serverů . . . . . . . . . . . . . . . . . . . 452
OBSAHxxvi
Proces instalace nebo inovace systému Windows 2000 . . . . . . . . . . . . 452Vytvoření plánu inovace a instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . 452
Vytvoření časového plánu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453Scénář: Minimalizování doby výpadku sítě při inovaci serveru . . . . . . . . 454
Příprava členských serverů na inovaci nebo novou instalaci . . . . . . . . . . . 454Inventarizace existujícího hardwaru. . . . . . . . . . . . . . . . . . . . . . . . . . . 455Určení požadavků systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455Určení kompatibility a spolehlivosti existujícího softwaru . . . . . . . . . . 456Určení kompatibility softwaru jiných výrobců. . . . . . . . . . . . . . . . . . . . 456Vykonání úkolů před instalací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
Vykonání inovace nebo instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457Seznam úkolů před instalací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458Inovace členských serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459Vykonání nové instalace. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459
Určení rolí serverů jednotlivých systémů Windows 2000 Server . . . . . . . . 459Souborové servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460
Svazky systému Macintosh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460Svazky systému Novell NetWare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461Testování míst sdílení souborů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462
Tiskové servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462Nastavení tiskového serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462Instrukce pro nastavení prostředí síTového tisku . . . . . . . . . . . . . . . . . . 463Integrace služby Active Directory s tiskovými službami systému Windows 2000. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463Testování míst sdílení tiskáren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
Aplikační servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464Služby součástí systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465Terminálové služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465Databázový server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465
Webové servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466Proxy-servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466
Vykonání úloh po inovaci a instalaci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467Testování síKového připojení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467Ladění síKových serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468Nástroje pro správu systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468
Seznam úkolů plánování členských serverů . . . . . . . . . . . . . . . . . . . . . . . 469
xxviiOBSAH
KAP ITOLA 1 6
Zavádění terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . . . 471Přehled terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471
Licenční komponenty terminálových služeb . . . . . . . . . . . . . . . . . . . . . 473Microsoft Clearinghouse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473Licenční server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473Terminálový server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473Klientské licence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474Požadované licence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474Volitelné licence terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . . 475
Rozšíření od jiných výrobců . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475Vytváření plánu zavedení terminálových služeb . . . . . . . . . . . . . . . . . . . . 476
Proces zavedení terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . . 476Určení týmu terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476Určení požadavků terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . 477
Scénář 1: Vzdálená správa pomocí terminálových služeb . . . . . . . . . . . . 477Scénář 2: Vzdálený přístup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478Scénář 3: Obchodní aplikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478Scénář 4: Centrální zavádění kancelářských počítačů . . . . . . . . . . . . . . . 479Požadavky na zavedení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480
Příprava počítačového prostředí. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481Instalace licenčního serveru na řadič domény . . . . . . . . . . . . . . . . . . . . 481Přístup přes rozsáhlou síT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481Přístup k síTovým službám. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481Propojení klienta a serveru terminálových služeb . . . . . . . . . . . . . . . . . 481Přístup k aktuálnímu prostředí. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482Úvahy o zavádění aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482
Vytváření návrhu zavedení terminálových služeb . . . . . . . . . . . . . . . . . . . 483Nastavení licenčního serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483
Povolení licenčního serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483Aktivování licenčního server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484Instalace licencí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485Použití nástroje správy licencí terminálových služeb. . . . . . . . . . . . . . . . 486Zálohování licenčního serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486
Návrh sítě pro přístup k terminálovému serveru . . . . . . . . . . . . . . . . . . 487Vyrovnávání zatížení sítě and terminálové služby . . . . . . . . . . . . . . . . . 487Návrh a vytvoření struktury domén. . . . . . . . . . . . . . . . . . . . . . . . . . . . 488
OBSAHxxviii
Použití uživatelských profilů a cestovních uživatelských profilů systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488
Cestovní uživatelské profily . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489Zásady skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489Přístup k aplikacím. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490
Používání domovských adresářů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490Plánování zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491
Systém souborů NTFS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491Práva uživatelů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492Práva správce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492Procedury automatického přihlašování . . . . . . . . . . . . . . . . . . . . . . . . . 492
Šifrování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 493Další úvahy o zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494
Vzdálený přístup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494Terminálové služby přes Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494Firewally . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495
Konfigurování serverů na zavedení terminálových služeb . . . . . . . . . . . . . 495Příprava na zavedení klientů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496
Zavádění na terminály se systémem Windows CE. . . . . . . . . . . . . . . . . 496Zavádění na klientské počítače . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497Inovace na terminálové služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498Instalace a konfigurace aplikací. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498
Zavádění aplikací z řadiče domény . . . . . . . . . . . . . . . . . . . . . . . . . . . 499
Podpora vícejazyčných a mezinárodních uživatelů . . . . . . . . . . . . . . . . 499Tisk z terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500
Tisk na místní tiskárnu pomocí protokolu RDP . . . . . . . . . . . . . . . . . . . 500SíTové sdílené tiskárny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500Tisk přes síT WAN nebo telefonické připojení . . . . . . . . . . . . . . . . . . . . 501
Doporučené postupy konfigurace klientů . . . . . . . . . . . . . . . . . . . . . . . 501Plánování testování a pilotních programů . . . . . . . . . . . . . . . . . . . . . . . . . 502
Úvahy o testovací laboratoři. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502Sledování výkonu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502
Vyhodnocení výkonu procesoru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502Vyhodnocení výkonu paměti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503Vyhodnocení výkonu sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503
Použití skupiny odborné pomoci a nástrojů správy . . . . . . . . . . . . . . . . . . 504Vzdálené řízení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504
xxixOBSAH
Nástroje pro správu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504Seznam úkolů plánování zavádění terminálových služeb. . . . . . . . . . . . . . 505
ČÁST V
Pokročilá správa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507
KAP ITOLA 1 7
Určení strategií zabezpečení sítě systému Windows 2000 . . . . . . . . . . . . 509Plánování zabezpečení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510
Vyhodnocení rizik zabezpečení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . 510Určení velikosti a umístění serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . 512Příprava personálu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512Vývoj zásad a postupů zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . 512Vytvoření plánu zavedení technologií zabezpečení . . . . . . . . . . . . . . . . 513Zjištění kategorií uživatelů a jejich potřeb a rizik zabezpečení . . . . . . . 513
Vývoj strategií zabezpečených síKových připojení . . . . . . . . . . . . . . . . . . . 513Vytváření hranic zabezpečení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513Zabezpečení proti všem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514
Použití programu Microsoft Proxy Server . . . . . . . . . . . . . . . . . . . . . . . 515Sledování zabezpečení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515Připojení k externím sítím . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516
Zavádění technologií zabezpečení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . 516Příprava na technologie zabezpečení sítě systému Windows 2000 . . . . 516Směrování a vzdálený přístup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517
Zabezpečení služby Směrování a vzdálený přístup. . . . . . . . . . . . . . . . . 518
Virtuální privátní sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519Zavádění sítí VPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520Kapacita serveru VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524
Služba Internet Authentication Service . . . . . . . . . . . . . . . . . . . . . . . . . 524Zavádění strategií pro uživatele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524Zavádění strategií pro partnery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526
Seznam úkolů plánování určení strategií zabezpečení sítě . . . . . . . . . . . . 527
OBSAHxxx
KAP ITOLA 1 8
Zajištění dostupnosti aplikací a služeb . . . . . . . . . . . . . . . . . . . . 529Zajištění vysoké dostupnosti aplikací a služeb . . . . . . . . . . . . . . . . . . . . . 530
Přehled systému Windows 2000 Advanced Server . . . . . . . . . . . . . . . . 530Proces zajištění vysoké dostupnosti aplikací a služeb . . . . . . . . . . . . . 531
Přehled clusteringu systému Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 532Určení strategií dostupnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532
Sestavení týmu plánování clusteringu . . . . . . . . . . . . . . . . . . . . . . . . . 532Zjištění potřeb vysoké dostupnosti aplikací a služeb . . . . . . . . . . . . . . 533
Určení hardwarové kompatibility pokročilých funkcí . . . . . . . . . . . . . . . 535Určení požadavků clusteringu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535
Plánování vyrovnávání zatížení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . 535Proces plánování klastrů služby Vyrovnávání zatížení sítě . . . . . . . . . . 537
Určení aplikací, které budou používat vyrovnávání zatížení sítě . . . . . . . 537Zavádění klastrů terminálových serverů pomocí vyrovnávání zatížení sítě 539Konfigurování klastrů vyrovnávání zatížení sítě pro servery se spuštěnými aplikacemi IIS/ASP a COM+ . . . . . . . . . . . . . . . . . . . . . . 540Určení síTových rizik. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542Plánování vyrovnávání zatížení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . 542Určení požadavků na kapacitu serverů . . . . . . . . . . . . . . . . . . . . . . . . . 544Optimalizování klastrů služby Vyrovnávání zatížení sítě . . . . . . . . . . . . . 544Požadavky na službu Vyrovnávání zatížení sítě . . . . . . . . . . . . . . . . . . . 544Použití směrovače . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545
Plánování služby Cluster Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545Proces plánování serverových klastrů . . . . . . . . . . . . . . . . . . . . . . . . . 546
Volba aplikací běžících na serverovém klastru. . . . . . . . . . . . . . . . . . . . 547Identifikace síTových rizik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548Určení zásad překlopení a zpětného překlopení pro skupiny prostředků . 549Volba role serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550Volba modelu serverového klastru . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550Plánování služby Cluster Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557Určení požadavků na kapacitu pro službu Cluster Service . . . . . . . . . . . 561Nástroje automatizace zavedení služby Cluster Service . . . . . . . . . . . . . . 563
Optimalizování clusterů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564Plánování disků odolných proti chybám . . . . . . . . . . . . . . . . . . . . . . . . . . 564
Hardwarové pole RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564Obnovení po chybě. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565
Testování kapacity serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565
xxxiOBSAH
Plánování strategie zálohování a obnovení klastru . . . . . . . . . . . . . . . . 566Seznam úkolů plánování clusterů systému Windows 2000 . . . . . . . . . . . . 567Další zdroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568
KAP ITOLA 1 9
Určení strategií správy úložišK systému Windows 2000 . . . . . . . . 569Zlepšení funkcí správy úložišK. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570
Vytvoření plánu správy úložišK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570Vyhodnocení potřeb ukládání dat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571Výběr systému ukládání dat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572
Správa diskových prostředků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574Správa disků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574
Základní a dynamická úložiště. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575Správa svazku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576Body připojení svazku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577Defragmentace disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577Úvahy o použití dynamického úložiště . . . . . . . . . . . . . . . . . . . . . . . . . 578
Vyměnitelné úložiště . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578Vzdálené úložiště . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 579
Vztah mezi službou Vzdálené úložiště a službou Vyměnitelné úložiště. . . 580Úvahy o použití služby Vzdálené úložiště . . .