В данной статье рассмотрены основные сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в серверных системах Microsoft Windows. Представленные сведения предназначены для помощи администраторам и специалистам службы поддержки при определении портов и протоколов, необходимых приложениям и операционным системам Майкрософт для функционирования в сегментированной сети.
Продолжение статьи Службы и сетевые порты в серверных системах Microsoft Windows. Первую часть вы можете прочитать здесь. В данной статье рассмотрены основные сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в серверных системах Microsoft Windows.
На Consumer Electronics Show (CES) 2007 в Лас-Вегасе на этой неделе, Microsoft показала долгожданный Windows Home Server (WHS), основанный на Windows Server 2003 R2 и предоставляющий базовый функционал Windows Server, такой как хранение, расшаривание, удаленный доступ (последний был добавлен по многочисленным просьбам энтузиастов в области цифровых и сетевых технологий). Это инновационный и замечательный продукт, и я очень рад, что теперь могу свободно обсудить его. Поверьте мне, вы захотите Windows Home Server.
С помощью средства Set-LocalPassword можно обеспечить более защищенную среду. Служба Active Directory (AD) обеспечивает удобный механизм централизованного управления учетными записями в сложных доменах, однако она не позволяет решить одну проблему управления учетными записями, а именно - проблему обновления паролей для локальных учетных записей "администратор", хранящихся на серверах, которые не являются контроллерами доменов (domain controller, DC).
В Windows 2000 и Windows Server 2003 пользователю предоставлена возможность установки принтера с помощью командной строки. Этот способ полезен при использовании сценария входа или запланированного события по добавлению или удалению принтера у группы пользователей.
Следующая версия Windows Server под кодовым названием "Longhorn" содержит многочисленные улучшения в Active Directory. Некоторые из этих изменений значительны и открывают восхитительные новые возможности для улучшения управляемости и эффективности. Одно из наиболее очевидных изменений в Active Directory – это наименования возможностей и функций. Все, относящееся к управлению идентификацией, теперь сгруппировано под заголовком Active Directory®. То, о чем вы и я думали как об Active Directory в Microsoft® Windows Server® 2003, теперь называется Active Directory Domain Services (ADDS), вместе с набором дополнительных служб, включая Active Directory Federation Services (ADFS), Active Directory Lightweight Directory Services (ADLDS, ранее Active Directory/Application Mode, или ADAM), Active Directory Certificate Services (ADCS), и Active Directory Rights Management Services (ADRMS).
Центр сертификации Certification Authority (CA), называемый компанией Microsoft сервером сертификатов (Certificate Server) или службами сертификатов (Certificate Services), является ключевым компонентом программного обеспечения инфраструктуры открытых ключей PKI (Public Pey Infrastructure) в среде Windows Server 2003. Центр CA принимает и обрабатывает запросы на получение сертификатов от пользователей PKI, идентифицирует эти запросы и проверяет их правомерность, выдает сертификаты в соответствии с политикой безопасности PKI, обновляет и аннулирует сертификаты, размещает сертификаты на различных узлах хранения, создает и публикует списки аннулированных сертификатов CRL (Сertificate Revocation Lists), а также регистрирует в соответствующей базе данных все транзакции по сертификатам и CRL.
Динамическое назначение портов удаленного вызова процедур (RPC) используется приложениями удаленного администрирования, например диспетчером протокола динамической конфигурации хоста (DHCP), диспетчером службы Интернет-имен для Windows (WINS) и т. п. Динамическое назначение портов RPC позволяет приложению RPC использовать определенный случайный порт с номером выше 1024.
Мастер установки Active Directory (программа Dcpromo.exe) используется для повышения роли сервера до контроллера домена и для понижения роли контроллера домена до рядового сервера (или изолированного сервера в составе рабочей группы, если этот контроллер был последним в данном домене). В процессе понижения роли контроллера домена программа Dcpromo.exe удаляет из Active Directory сведения о его конфигурации. Эти сведения представлены объектом NTDS Settings, который является дочерним для объекта-сервера в оснастке «Active Directory – cайты и службы».
Windows Server 2003 Release 2 (R2) — новейший продукт семейства Windows Server, который, в сущности, заменяет предыдущую версию Windows 2003. Приобретая новую систему Windows 2003, покупатель получает версию R2. Только участники программы Software Assurance (SA) могут получить R2 бесплатно; всем остальным придется заплатить за лицензию. Но в новом выпуске R2 есть ряд привлекательных новшеств, особенно для удаленных офисов. Ниже приведен список из 10 наиболее удачных новых функций R2.