Microsoft 2000 Server - Webzdarma.cz a... · Microsoft® Windows 2000 Server Plánování a...

Plánování a implementace sítě

Windows

Server

Microsoft®

20002000

Microsoft® Windows 2000 ServerPlánování a implementace sítě

Computer PressPraha2000

Microsoft® Windows 2000 ServerPlánování a implementace sítěCopyright © Computer Press® 2000. Vydání první. Všechna práva vyhrazena.Vydavatelství a nakladatelství Computer Press®,Hornocholupická 22, 143 00 Praha 4, http://www.cpress.cz

ISBN 80-7226-291-2

Prodejní kód: K0385

Tisk: PBTISK

Copyright © 2000 by Microsoft Corporation.Original English language edition Copyright © 2000 by Microsoft Corporation. Translation: © Computer Press, 2000.Autorizovaný překlad z originálního anglického vydání Microsoft® Windows® 2000 Server Resource Kit.Originální copyright: © Microsoft Corporation Inc./Microsoft Corporation, 2000.Překlad: © Computer Press, 2000.

Žádná část této publikace nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele.

Veškeré dotazy týkající se distribuce směřujte na:Computer Press Brno, náměstí 28. dubna 48, 635 00 Brno-Bystrc, tel. (05) 46 12 21 11, e-mail: [email protected]

Computer Press Bratislava, Hattalova 12, 831 03 Bratislava, Slovenská republika, tel.: +421 (7) 44 45 20 48, 44 25 17 20, e-mail: [email protected]

Nejnovější informace o našich publikacích naleznete na adrese: http://www.cpress.cz/knihy/bulletin.html.Máte-li zájem o pravidelné zasílání bulletinu do Vaší e-mailové schránky, zašlete nám jakoukoli, i prázdnou zprávu na adresu [email protected].

http://www.vltava.cz

Nejširší nabídka literatury, hudby, MP3,multimediálního softwaru a videa zabezkonkurenční ceny.

Vaše dotazy, vzkazy, náměty, připomínky ke knižní produkciComputer Press přijímá 24 hodin denně naše horká linka:[email protected]

Překlad: Karel VoráčekOdborná korektura: Bohdan Cafourek,

Ludvík RoubíčekJazyková korektura: Barbora Antonová, Josef NovákVnitřní úprava: Petr Klíma, Jiří MatoušekSazba: Petr KlímaRejstřík: Tomáš Kuchař

Obálka: Jaroslav NovákKomentář na zadní straně obálky: Ivo MageraOdpovědný redaktor: Ivo MageraVedoucí technické redakce: Martin Hanslian Produkce: Petr Baláš

Obsah

Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlvO knize Microsoft Windows 2000 Server Plánování a implementace sítě . . xlv

Cíle tohoto průvodce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlvPrvky průvodce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlv

Struktura průvodce. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlvi

Konvence dokumentů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlviiGrafické symboly. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlvii

Kompaktní disk sady Resource Kit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlixZásady podpory sady Resource Kit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . l

ČÁST I

Přehled plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

KAP ITOLA 1

Úvod do plánování zavedení systému. . . . . . . . . . . . . . . . . . . . . . . . 3Spuštění plánu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Efektivní používání této knihy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4Jak začít plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Přehled rodiny produktů Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Windows 2000 Professional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Rodina systémů Windows 2000 Server. . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Systém Windows 2000 Server Standard . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Terminálové služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Použití Windows 2000 pro zlepšení způsobů práce . . . . . . . . . . . . . . . . . . . . 9

Správce IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Manažer oddělení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Prodejce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

vii

Příklady naplnění obchodních či výrobních potřeb systémem Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Příklad 1: Severoamerický průmyslový výrobce . . . . . . . . . . . . . . . . . . . 12Existující prostředí IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Cíle zavedení systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Příklad 2: Velký mezinárodní výrobce. . . . . . . . . . . . . . . . . . . . . . . . . . . 13Existující prostředí IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Cíle zavedení systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Příklad 3: Nadnárodní korporace finančních služeb . . . . . . . . . . . . . . . . 14Existující prostředí IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Cíle zavedení systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Příklad 4: Mezinárodní společnost vývoje softwaru . . . . . . . . . . . . . . . . 16Existující prostředí IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Cíle zavedení systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Plánování charakteristických stránek systému Windows 2000 vašim obchodním či výrobním potřebám. . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Správa služeb infrastruktury . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Řešení správy počítačů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Funkce zabezpečení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Publikování a sdílení informací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Podpora aplikací COM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Škálovatelnost a dostupnost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Práce v síti a komunikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Správa ukládání. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Plánování seznamu úloh pro mapování možností Windows 2000. . . . . . . . . 27

KAP ITOLA 2

Vytvoření cesty postupného zavádění . . . . . . . . . . . . . . . . . . . . . . 29Vytvoření plánu projektu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Příprava procesu plánování projektu . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Určení cílů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Návrh a vývoj funkcí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Pilotní program zavádění systému Windows 2000 . . . . . . . . . . . . . . . . . 34

Postupné zavádění do produkčního prostředí . . . . . . . . . . . . . . . . . . . . . 35

OBSAHviii

Scénáře zavádění . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Scénář 1: Mezinárodní finanční služby . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Fáze 1: Vyhodnocení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Fáze 2: Návrh a technické řešení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Druhotný cíl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Fáze 3: Testování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Fáze 4: Migrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Scénář 2: Mezinárodní výrobce spotřebního a průmyslového zboží. . . . . 41Týmy zavádění . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

Tým zavádění serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Tým zavádění klientů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

Technologické závislosti. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Služba Active Directory a prostor názvů domén . . . . . . . . . . . . . . . . . . . 50Služba Active Directory a Exchange Server . . . . . . . . . . . . . . . . . . . . . . . 51Integrování systému Exchange Server. . . . . . . . . . . . . . . . . . . . . . . . . . . 51Vzdálená instalace operačního systému . . . . . . . . . . . . . . . . . . . . . . . . . 51

Tipy plánování zavádění systému Windows 2000 . . . . . . . . . . . . . . . . . . . . 52Seznam úkolů plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

KAP ITOLA 3

Plánování zavedení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Vytvoření podrobností plánu projektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

Rozsah a cíle projektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58Požadavky na personál . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Organizování týmů zavádění . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59Přiřazení rolí týmům Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

Současné počítačové prostředí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62Vytvoření standardů a pravidel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Vykonání analýzy rozdílů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

Testování a pilotní program zavádění systému Windows 2000 . . . . . . . . . . 65Vytvoření dokumentů plánování projektu . . . . . . . . . . . . . . . . . . . . . . . . . . 66

Správní dokumentace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66Dokumenty zavádění . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Funkční specifikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Strategie komunikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

ixOBSAH

Plán vzdělávání a školení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Plánování kapacity. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Vyhodnocení rizik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Řízení rizik. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

Časový plán určený rizikovými faktory. . . . . . . . . . . . . . . . . . . . . . . . . . 73

Zavádění systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Seznam úkolů plánování zavádění . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

KAP ITOLA 4

Vytvoření testovací laboratoře systému Windows 2000 . . . . . . . . . 77Úvod do testovacího prostředí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

Vytvoření testovacího prostředí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78Použití laboratoře pro rizikový management. . . . . . . . . . . . . . . . . . . . . . 78Proces vývoje laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Testovací proces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Vytvoření předběžné laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

Určení strategie laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Zvážení návratnosti nákladů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Použití laboratoře během životního cyklu projektu . . . . . . . . . . . . . . . . . 83

Plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Vývoj . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Zavádění. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Po zavedení systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

Vyhodnocení laboratorních modelů . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Účelové laboratoře. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Změny managementu laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

Výběr modelu laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Výběr umístění laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Testování v distribuovaném laboratorním prostředí . . . . . . . . . . . . . . . . 89

Studie 1: Funkční laboratorní sídla. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Studie 2: Laboratorní sídla pro případ nehody . . . . . . . . . . . . . . . . . . . . 89

Návrh laboratoře. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Předpoklady návrhu laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Návrh scénářů testování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

OBSAHx

Simulování navrhovaného serverového prostředí. . . . . . . . . . . . . . . . . . . 91Simulování navrhovaného prostředí klientských počítačů . . . . . . . . . . . . . 93Vytvoření rámce procesů testování . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

Dokumentování konfigurace laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . 98Popis laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98Diagramy laboratoře. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

Vybudování laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102Řízení laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

Zodpovědnost řízení laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104Vývoj pravidel laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

Testování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105Definice a eskalace plánů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106Vytvoření plánu testování. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

Rozsah a cíle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107Metodologie testování. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107Vyžadované zdroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

Funkce a prvky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108Rizika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109Časový plán. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

Návrh testovacích případů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109Řízení testů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110Dokumentování výsledků testů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

Testování po zavedení systému. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111Použití laboratoře pro změnový management . . . . . . . . . . . . . . . . . . . . 111Definování role laboratoře v změnovém řízení

Seznam úkolů plánování laboratorního testování . . . . . . . . . . . . . . . . . . . 114Seznam úkolů přípravy laboratoře . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114Seznam úkolů testování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

KAP ITOLA 5

Vykonání pilotního programu systému Windows 2000 . . . . . . . . . 117Přehled vykonání pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

Pilotní proces. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118Začněte v oddělení informačních technologií . . . . . . . . . . . . . . . . . . . . 118

xiOBSAH

Předpoklady pro vykonání pilotního programu v produkčním prostředí . 118Vytvoření pilotního plánu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

Rozsah a cíle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120Rozsah pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120Cíle pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

Uživatelé a sídla pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . 121Plán školení pilotního programu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122Plán podpory pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122Komunikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123Plán návratu pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123Časový plán . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

Příprava na pilotní program . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124Příprava pilotních sídel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124Příprava pilotních uživatelů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

Vytvoření včasné komunikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125Informování účastníků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

Vývoj procesu postupného zavádění . . . . . . . . . . . . . . . . . . . . . . . . . . . 125Zavádění pilotního programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126Vyhodnocení pilotního programu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126

Sledování pilotního programu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127Zajištění zpětné vazby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

Seznam úkolů plánování vykonání pilotního programu . . . . . . . . . . . . . . . 128

ČÁST I I

Předpoklady infrastruktury sítě . . . . . . . . . . . . . . . . . . . . . . . . . . 129

KAP ITOLA 6

Příprava infrastruktury sítě na systém Windows 2000 . . . . . . . . 131Dokumentování současného prostředí. . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

Inventář hardwaru a softwaru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132Infrastruktura sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

Fyzický diagram sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134Logický diagram sítě. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134Konfigurace sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

OBSAHxii

Souborové, tiskové a webové servery. . . . . . . . . . . . . . . . . . . . . . . . . . 137Obchodní či výrobní aplikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137Architektura adresářových služeb . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

Model správy domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

Zabezpečení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139Příprava architektury sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

Předběžné kroky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Stabilizace existující sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Zjištění síTových protokolů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

Posudek fyzické infrastruktury. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Příprava serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144Příprava řadičů domén. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144Příprava členských serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145Příprava infrastruktury zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . 146Příprava klientů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

Úvahy o inovaci na systém Windows 2000 Professional . . . . . . . . . . . . . 147

Příprava na spolupráci s jinými systémy . . . . . . . . . . . . . . . . . . . . . . . 148Seznam úkolů přípravy infrastruktury sítě . . . . . . . . . . . . . . . . . . . . . . . . 149

KAP ITOLA 7

Určení strategií konektivity sítě . . . . . . . . . . . . . . . . . . . . . . . . . . 151Přehled konektivity sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

SíKové pozice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152Metody vzdálené konektivity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152Interní konektivita sítí LAN uvnitř pozic . . . . . . . . . . . . . . . . . . . . . . . . 152

Externí konektivita v organizaci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155Návrh demilitarizované zóny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155Konektivita sídel organizace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155Konektivita vzdálených klientů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156

Protokol TCP/IP systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . 157Nové funkce v sadě TCP/IP systému Windows 2000 . . . . . . . . . . . . . . . 157

Konfigurace automatického privátního adresování IP . . . . . . . . . . . . . . . 157Podpora velkých datových rámců . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

xiiiOBSAH

Výběrové potvrzení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158Zlepšený odhad času od odeslání požadavku do příchodu ozvěny . . . . . 158

Úvahy o plánování protokolu Microsoft TCP/IP . . . . . . . . . . . . . . . . . . . 158Třídy adres IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158Masky podsítí a používání podsítí . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

Protokol TCP/IP a služba Windows Internet Name Service . . . . . . . . . . 160Úvahy o návrhu systému WINS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

Služba Směrování a vzdálený přístup . . . . . . . . . . . . . . . . . . . . . . . . . . 160Nové funkce služby Směrování a vzdálený přístup systému Windows 2000. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161Zásady vzdáleného přístupu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162Úvahy o návrhu vzdáleného přístupu. . . . . . . . . . . . . . . . . . . . . . . . . . 163

Zabezpečení sítí VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163Výhody použití virtuálních soukromých sítí. . . . . . . . . . . . . . . . . . . . . . 163

Sítě VPN využívající protokol Point-to-Point Tunneling Protocol . . . . . . 164Sítě VPN využívající protokol L2TP ve spojení s protokolem IPSec . . . . 164

Úvahy o zavedení protokolu L2TP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164Příklady protokolu L2TP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165Zabezpečení sítí VPN protokolem IPSec . . . . . . . . . . . . . . . . . . . . . . . . 166

Služba Internet Authentication Service a centralizovaná správa . . . . . . 168Systémy s více adresami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

Infrastruktura směrování protokolu IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . 169Staticky směrované sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169Návrh sítě s protokolem RIP pro IP . . . . . . . . . . . . . . . . . . . . . . . . . . . 170Návrh sítě s protokolem OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

Struktura směrování protokolu IPX. . . . . . . . . . . . . . . . . . . . . . . . . . . . 174Návrh sítě s protokolem IPX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

Struktura směrování protokolu AppleTalk. . . . . . . . . . . . . . . . . . . . . . . 175Podpora vícesměrového vysílání . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175Překlad síKových adres. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176

Protokol DHCP systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . 177Výhody používání protokolu DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177Nové funkce protokolu DHCP systému Windows 2000. . . . . . . . . . . . . . 177

Vylepšené zprávy serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178Podpora dalších oborů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178Integrace DHCP a DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178Detekce neautorizovaných serverů DHCP . . . . . . . . . . . . . . . . . . . . . . . 178Dynamická podpora klientů protokolu Bootstrap Protocol . . . . . . . . . . . 179Přístup pouze pro čtení ke Správci služby DHCP prostřednictvím konzole 179

OBSAHxiv

Návrh protokolu DHCP ve vaší síti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179Velikost infrastruktury sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

Technologie Asynchronous Transfer Mode v systému Windows 2000 . . . . 180Výhody používání ATM systému Windows 2000 . . . . . . . . . . . . . . . . . . 181Funkce ATM systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . 181

Správce volání uživatelského síTového rozhraní ATM . . . . . . . . . . . . . . . 181Aktualizovaná podpora NDIS a hardwaru ATM . . . . . . . . . . . . . . . . . . . 182Emulace LAN na síti ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182IP/ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183Služba vícesměrového vysílání a překladu adres (MARS) . . . . . . . . . . . . 183PPP/ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

Úvahy o návrhu sítě ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184Služba Quality of Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185Seznam úkolů plánování strategií práce v síti . . . . . . . . . . . . . . . . . . . . . . 186

KAP ITOLA 8

Analýza infrastruktury sítě pomocí serveru Systems Management Server . . . . . . . . . . . . . . . . . . . . . 187

Analýza infrastruktury sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188Práce se serverem Systems Management Server . . . . . . . . . . . . . . . . . 188Jak může server Systems Management Server urychlit zavádění systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . 190Rozdíly oproti serveru Systems Management Server 1.2. . . . . . . . . . . . 191

Vytvoření inventáře. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192Vyhodnocení současného stavu hardwaru . . . . . . . . . . . . . . . . . . . . . . 192

Kapacita hardwaru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192Kompatibilita hardwaru. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192Práce s inventářem hardwaru serveru Systems Management Server . . . . . 193

Vyhodnocení současného stavu softwaru . . . . . . . . . . . . . . . . . . . . . . . 194Použití inventáře k přípravě infrastruktury sítě . . . . . . . . . . . . . . . . . . . . . 186

Vytváření sestav získaných dat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196Ukázková sestava serveru Systems Management Server připravenosti na systém Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . 196Použití podsystému kompatibility produktů. . . . . . . . . . . . . . . . . . . . . . 198

Analyzování a použití získaných dat. . . . . . . . . . . . . . . . . . . . . . . . . . . 200Sledování sítě. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

xvOBSAH

Zajištění kompatibility aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201Seznam úkolů plánování analýzy sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203Další zdroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

ČÁST I I I

Infrastruktura služby Active Directory . . . . . . . . . . . . . . . . . . . . . 205

KAP ITOLA 9

Návrh struktury služby Active Directory . . . . . . . . . . . . . . . . . . . . 207Přehled služby Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206

Hlavní funkce služby Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . 208Zajištění základů nových technologií . . . . . . . . . . . . . . . . . . . . . . . . . . 209Plánování služby Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210Obecné principy návrhu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211Složení plánů struktury služby Active Directory . . . . . . . . . . . . . . . . . . 212Plánování služby Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210Obecné principy návrhu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211Složení plánů struktury služby Active Directory . . . . . . . . . . . . . . . . . . 212

Vytvoření plánu doménových struktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212Proces plánování doménových struktur . . . . . . . . . . . . . . . . . . . . . . . . 214Určení počtu doménových struktur v síti . . . . . . . . . . . . . . . . . . . . . . . 214

Vytvoření prostředí s jedinou doménovou strukturou. . . . . . . . . . . . . . . 214Vytvoření prostředí s více doménovými strukturami . . . . . . . . . . . . . . . . 214Nárůst nákladů na další doménové struktury. . . . . . . . . . . . . . . . . . . . . 215

Vytvoření zásad řízení změn doménové struktury . . . . . . . . . . . . . . . . . 217Zásady změny schématu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217Zásady změny konfigurace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218

Změna plánu doménových struktur po zavedení . . . . . . . . . . . . . . . . . . 218Vytvoření plánu domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218

Proces plánování domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219Určení počtu domén v jednotlivých doménových strukturách . . . . . . . . 220

Jak se změnilo vytváření domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220Kdy vytvořit více domén. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221Nárůst nákladů na další domény . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

OBSAHxvi

Volba kořenové domény doménové struktury . . . . . . . . . . . . . . . . . . . . 228Přiřazení názvů DNS a vytvoření hierarchie domén . . . . . . . . . . . . . . . . 229

Uspořádání domén do stromů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230Doporučení vytváření názvů domén. . . . . . . . . . . . . . . . . . . . . . . . . . . 232Názvy domén a názvy počítačů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234

Plánování zavedení serverů DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234Systém lokátoru řadiče domény . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236Umístěte autoritativní servery. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

Optimalizace ověřování pomocí explicitních vztahů důvěryhodnosti . . . 237Změna plánu domén po zavedení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

Přidání nových domén a odstranění existujících domén . . . . . . . . . . . . . 239Slučování a rozdělování domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239Změna názvů domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239

Vytvoření plánu organizačních jednotek . . . . . . . . . . . . . . . . . . . . . . . . . . 239Struktura OU a struktura podniku. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239

Proces plánování OU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

Vytváření jednotek OU pro delegování správy . . . . . . . . . . . . . . . . . . . . 242Úpravy seznamů řízení přístupu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242Určení vytvořených jednotek OU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

Vytváření jednotek OU pro skrývaní objektů . . . . . . . . . . . . . . . . . . . . . 247Vytváření jednotek OU pro zásady skupiny . . . . . . . . . . . . . . . . . . . . . . 248Změna plánu OU po zavedení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248

Vytvoření plánu topologie sídel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249Proces plánování topologie sídel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250Definování sídel a propojení mezi sídly . . . . . . . . . . . . . . . . . . . . . . . . 251

Vytváření sídel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251Propojení sídel linkami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252

Umístění serverů do sídel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254Umístění dodatečných řadičů domén . . . . . . . . . . . . . . . . . . . . . . . . . . 254Umístění serverů globálního katalogu. . . . . . . . . . . . . . . . . . . . . . . . . . 255Umístění serverů DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

Změna topologie sídel po zavedení. . . . . . . . . . . . . . . . . . . . . . . . . . . . 256Seznam úkolů plánování návrhu struktury služby Active Directory . . . . . . 257

KAP ITOLA 1 0

Určení strategií migrace domén . . . . . . . . . . . . . . . . . . . . . . . . . . 259Začátek procesu plánování migrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

xviiOBSAH

Fáze procesu plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260Určení postupné migrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

Cíle migrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260Koncepty migrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262Inovace klientů a serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263

Úvahy o migraci domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264Rozhodnutí o inovaci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264Rozhodnutí o restrukturalizaci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265Kompatibilita aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265Požadavky spolupráce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266Požadavky objektů služby Active Directory na disková úložiště. . . . . . . . 267

Plánování inovace domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267Určení podporovaných cest inovace . . . . . . . . . . . . . . . . . . . . . . . . . . . 269Zjištění existující struktury domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269Vývoj plánu zotavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270Správa přechodu na doménovou strukturu systému Windows 2000 . . . 271Úvahy o inovaci domén prostředků. . . . . . . . . . . . . . . . . . . . . . . . . . . . 271Určení strategie inovace řadičů domény. . . . . . . . . . . . . . . . . . . . . . . . 273

Režimy domén systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . 273Inovace řadiče PDC systému Windows NT . . . . . . . . . . . . . . . . . . . . . . 275Emulace řadiče PDC v systému Windows 2000 . . . . . . . . . . . . . . . . . . . 276Součásti řízení přístupu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

Určení pořadí inovace domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278Pokyny pro inovaci domén uživatelských účtů . . . . . . . . . . . . . . . . . . . 278Pokyny pro inovaci domén prostředků. . . . . . . . . . . . . . . . . . . . . . . . . 279Podřízené domény a vztahy důvěryhodnosti . . . . . . . . . . . . . . . . . . . . . 279

Určení okamžiku přechodu na nativní režim . . . . . . . . . . . . . . . . . . . . . 282Důvody pro pokračování v kombinovaném režimu . . . . . . . . . . . . . . . . 283Důvody pro přechod do nativního režimu . . . . . . . . . . . . . . . . . . . . . . 283

Popis skupin systému Windows 2000. . . . . . . . . . . . . . . . . . . . . . . . . . 284Místní skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284Místní skupiny domény. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284Globální skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284Univerzální skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284Vkládání skupin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286Rozšíření členství ve skupinách . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286Vliv inovace na skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287

Používání systému NetBIOS v systému Windows 2000 . . . . . . . . . . . . . 287Přechod na službu replikace souborů. . . . . . . . . . . . . . . . . . . . . . . . . . 288

OBSAHxviii

Proces služby replikace systému LAN Manager . . . . . . . . . . . . . . . . . . . 288Proces služby FRS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289Ponechání služby replikace systému LAN Manager v kombinovaném prostředí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290Udržení dostupnosti služby replikace systému LAN Manager během inovace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291

Použití služby Směrování a vzdálený přístup v kombinovaném prostředí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292

Plánování restrukturalizace domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292Určení důvodů restrukturalizace domén . . . . . . . . . . . . . . . . . . . . . . . . 293Určení okamžiku restrukturalizace domén . . . . . . . . . . . . . . . . . . . . . . 294Zkoumání dopadů restrukturalizace domén . . . . . . . . . . . . . . . . . . . . . 294

Přesun komitentů zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295Přesun uživatelů a globálních skupin . . . . . . . . . . . . . . . . . . . . . . . . . . 298Přesun profilů a atributů SIDhistory . . . . . . . . . . . . . . . . . . . . . . . . . . . 299Přesun počítačů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300Přesun členských serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301Vytvoření vztahů důvěryhodnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301Klonování komitentů zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301

Scénáře restrukturalizace domén . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301Scénář #1: Postupná migrace uživatelů z Windows NT

na Windows 2000. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302Scénář #2: Konsolidace domény prostředků do organizační jednotek. . . . 303

Nástroje migrace domén. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305Nástroj ClonePrincipal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305

Program Netdom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306

Seznam úkolů plánování migrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307

KAP ITOLA 1 1

Plánování distribuovaného zabezpečení. . . . . . . . . . . . . . . . . . . . 309Vývoj plánu zabezpečení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310

Bezpečnostní rizika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311Koncepty zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312

Model zabezpečení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312Model domény. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312Správa důvěryhodnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312Zásady zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312Konfigurace a analýza zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . 312Šifrování symetrickým klíčem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313

xixOBSAH

Šifrování veřejným klíčem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313Ověřování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313Jediné přihlášení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313Dvoufaktorové ověřování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313Řízení přístupu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314Integrita dat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314Důvěrnost dat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314Neodvolatelnost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314Ověřování kódu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314Protokolování událostí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315Fyzické zabezpečení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315Školení uživatelů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315

Strategie distribuovaného zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . 315Ověřování veškerého přístupu uživatelů . . . . . . . . . . . . . . . . . . . . . . . . . . 315

Úvahy o plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317Ověřování protokolem Kerberos a důvěryhodnost . . . . . . . . . . . . . . . . . 317

Fungování ověřování protokolem Kerberos. . . . . . . . . . . . . . . . . . . . . . 317Implementace ověřování protokolem Kerberos . . . . . . . . . . . . . . . . . . . 318Další úvahy o zabezpečení protokolem Kerberos . . . . . . . . . . . . . . . . . 318

Přihlašování pomocí karet Smart Card . . . . . . . . . . . . . . . . . . . . . . . . . 319Fungování karet Smart Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319Požadavky na implementaci karet Smart Card . . . . . . . . . . . . . . . . . . . . 319Implementace karet Smart Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319Další úvahy o kartách Smart Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320

Vzdálený přístup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320Fungování vzdáleného přístupu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321Zásady vzdáleného přístupu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321Povolení vzdáleného přístupu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321Další úvahy o vzdáleném přístupu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321

Aplikování řízení přístupu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322Seznamy řízení přístupu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323

Fungování seznamů ACL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323Požadavky na implementaci seznamů ACL . . . . . . . . . . . . . . . . . . . . . . 323Implementace seznamů ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323

Skupiny se zabezpečením . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324Fungování skupin se zabezpečením . . . . . . . . . . . . . . . . . . . . . . . . . . . 324Typy skupin se zabezpečením. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324Výchozí oprávnění skupin se zabezpečením . . . . . . . . . . . . . . . . . . . . . 325Požadavky na implementaci skupin se zabezpečením . . . . . . . . . . . . . . 326Implementace skupin se zabezpečením . . . . . . . . . . . . . . . . . . . . . . . . 326Další úvahy o skupinách se zabezpečením . . . . . . . . . . . . . . . . . . . . . . 326Skupiny se zabezpečením a konflikty při replikaci. . . . . . . . . . . . . . . . . 327

OBSAHxx

Vytvoření vztahů důvěryhodnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328Doménová důvěryhodnost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329

Fungování vztahu důvěryhodnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329Požadavky na implementaci vztahů důvěryhodnosti. . . . . . . . . . . . . . . . 330Implementace vztahů důvěryhodnosti. . . . . . . . . . . . . . . . . . . . . . . . . . 330Další úvahy o vztazích důvěryhodnosti. . . . . . . . . . . . . . . . . . . . . . . . . 330

Zavedení ochrany dat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331Šifrovaný systém souborů – Encrypting File Systém (EFS) . . . . . . . . . . 331

Fungování systému EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332Požadavky na implementaci systému EFS . . . . . . . . . . . . . . . . . . . . . . . 332Implementace systému EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332Další úvahy o systému EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332

Zabezpečený protokol IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333Fungování protokolu IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334Požadavky na implementaci protokolu IPSec . . . . . . . . . . . . . . . . . . . . 334Implementace protokolu IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334Další úvahy o protokolu IPSec. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335

Nastavení jednotných zásad zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . 336Zásady skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337

Fungování zásad skupin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337Požadavky na implementaci zásad skupiny . . . . . . . . . . . . . . . . . . . . . . 337Implementace zásad skupiny. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337Další úvahy o zásadách skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338

Nastavení zabezpečení zásad skupiny . . . . . . . . . . . . . . . . . . . . . . . . . 338Zásady účtů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339Zásady místního počítače . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339Zásady skupin s omezeným členstvím . . . . . . . . . . . . . . . . . . . . . . . . . 340Zásady systémových služeb. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340Zásady registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340Zásady systému souborů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341Zásady veřejných klíčů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341Zásady zabezpečení protokolu IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341

Šablony zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341Fungování šablon zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341Požadavky na implementaci šablon zabezpečení . . . . . . . . . . . . . . . . . . 342Implementace šablon zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342Další úvahy o šablonách zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . 342

Zavádění zabezpečených aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343Authenticode a podepisování softwaru. . . . . . . . . . . . . . . . . . . . . . . . . 344

Fungování Authenticode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344Implementace sledování Authenticode . . . . . . . . . . . . . . . . . . . . . . . . . 345

xxiOBSAH

Další úvahy o Authenticode a podepisování softwaru . . . . . . . . . . . . . . 345

Zabezpečená elektronická pošta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345Fungování zabezpečené elektronické pošty. . . . . . . . . . . . . . . . . . . . . . 346Další úvahy o zabezpečené elektronické poště . . . . . . . . . . . . . . . . . . . 346

Zabezpečená webová sídla a komunikace . . . . . . . . . . . . . . . . . . . . . . 346Další úvahy o zabezpečených webových sídlech . . . . . . . . . . . . . . . . . . 347

Řízení správy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347Delegování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348

Skupiny se zabezpečením, zásady skupiny a seznamy řízení přístupu . . . 348Zabudované skupiny se zabezpečením. . . . . . . . . . . . . . . . . . . . . . . . . 348Průvodce delegováním řízení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348Průvodce delegováním správy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348Delegování řízení objektů zásad skupiny . . . . . . . . . . . . . . . . . . . . . . . 349

Auditování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349Fungování auditování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349Požadavky na implementaci funkce auditování . . . . . . . . . . . . . . . . . . . 349Implementace funkce auditování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349Další úvahy o auditování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350

Seznam úkolů plánování distribuovaného zabezpečení . . . . . . . . . . . . . . . 351

KAP ITOLA 1 2

Plánování infrastruktury veřejných klíčů . . . . . . . . . . . . . . . . . . . 353Související informace v sadě Resource Kit . . . . . . . . . . . . . . . . . . . . . . . 353

Přehled infrastruktury veřejných klíčů . . . . . . . . . . . . . . . . . . . . . . . . . . . 354Fungování PKI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354Požadavky na implementaci PKI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355Implementace PKI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356

Vytvoření místního certifikačního úřadu . . . . . . . . . . . . . . . . . . . . . . . . 356Správa certifikátů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357Použití webových stránek služby Certificate Services . . . . . . . . . . . . . . . 357Nastavení zásad veřejných klíčů v objektech zásad skupiny . . . . . . . . . . 357

Vytváření infrastruktury veřejných klíčů . . . . . . . . . . . . . . . . . . . . . . . . . . 358Návrh infrastruktury veřejných klíčů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359

Určení požadavků na certifikáty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359Základní požadavky zabezpečení certifikátů . . . . . . . . . . . . . . . . . . . . . 359Určení typů vydávaných certifikátů . . . . . . . . . . . . . . . . . . . . . . . . . . . 360

Definování zásad certifikátů a postupů certifikačního úřadu. . . . . . . . . 361Zásady certifikátů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362Prohlášení o certifikačních postupech (CPS) . . . . . . . . . . . . . . . . . . . . . 362

OBSAHxxii

Definování strategie důvěryhodnosti certifikačních úřadů. . . . . . . . . . . 362Výhody hierarchií důvěryhodnosti certifikačních úřadů . . . . . . . . . . . . . 363Výhody seznamů důvěryhodných certifikátů . . . . . . . . . . . . . . . . . . . . . 364Další úvahy o strategiích důvěryhodnosti certifikačních úřadů. . . . . . . . . 365

Definování požadavků na zabezpečení certifikačních úřadů . . . . . . . . . 365Definování životních cyklů certifikátů. . . . . . . . . . . . . . . . . . . . . . . . . . 366Definování procesů zápisu a obnovení certifikátů. . . . . . . . . . . . . . . . . 367Definování zásad odvolávání certifikátů . . . . . . . . . . . . . . . . . . . . . . . . 367

Zásady odvolávání certifikátů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368Zásady seznamů odvolaných certifikátů . . . . . . . . . . . . . . . . . . . . . . . . 368

Definování strategií údržby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368Vývoj plánů obnovení po poškození . . . . . . . . . . . . . . . . . . . . . . . . . . 368Nefungující certifikační úřad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368Kompromitovaný certifikační úřad . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369

Vývoj vlastních aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369Plánování prostředků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370Zavedení infrastruktury veřejných klíčů . . . . . . . . . . . . . . . . . . . . . . . . . . 371

Plánování postupného zavedení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371Instalace certifikačních úřadů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372Instalace a konfigurace podpůrných systémů a aplikací . . . . . . . . . . . . 373Konfigurace vystavovaných certifikátů . . . . . . . . . . . . . . . . . . . . . . . . . 373

Příklady konfigurací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373Seznamy řízení zabezpečeného přístupu šablon certifikátů . . . . . . . . . . . 374

Konfigurace publikace seznamů odvolaných certifikátů . . . . . . . . . . . . 374Konfigurace zásad skupiny z hlediska veřejných klíčů . . . . . . . . . . . . . 375Konfigurace obnovení a zápisu certifikátů . . . . . . . . . . . . . . . . . . . . . . 376Začátek vystavování certifikátů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376

Seznam úkolů plánování infrastruktury veřejných klíčů. . . . . . . . . . . . . . . 377

ČÁST IV

Inovace a instalace systému Windows 2000 . . . . . . . . . . . . . . . . 379

KAP ITOLA 1 3

Automatizování instalace a inovace serveru. . . . . . . . . . . . . . . . . 381Rozhodování mezi inovací a čistou instalací . . . . . . . . . . . . . . . . . . . . . . . 382

xxiiiOBSAH

Řešení kritických problémů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382Volba metody instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383

Příprava instalace. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384Vytváření distribučních složek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384

Vytvoření struktury distribuční složky . . . . . . . . . . . . . . . . . . . . . . . . . . 386\i386 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386\$OEM$ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386\$OEM$\Textmode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388\$OEM$\$$ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388\$OEM$\$1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388\$OEM$\$1\Pnpdrvrs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388\$OEM$\$1\Sysprep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388\$OEM$\Písmeno_jednotky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388Instalace zařízení hromadného ukládání dat . . . . . . . . . . . . . . . . . . . . . 389Instalace vrstev HAL (Hardware Abstraction Layer) . . . . . . . . . . . . . . . . 390Instalace zařízení Plug-and-Play . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391Převod délky názvu souboru pomocí souboru $$Rename.txt . . . . . . . . . 391

Přehled souboru odpovědí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392Vytvoření souboru odpovědí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393Vytvoření souboru odpovědí pomocí Správce instalace . . . . . . . . . . . . . 393Nastavení hesel pomocí souboru odpovědí . . . . . . . . . . . . . . . . . . . . . . 395Rozšiřování oddílů pevného disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395Použití souboru odpovědí v Průvodci instalací služby Active Directory . . 396

Přehled příkazů instalačního programu systému Windows 2000. . . . . . 396Winnt.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397Winnt32.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397

Automatizování instalace serverových aplikací . . . . . . . . . . . . . . . . . . . . . 398Použití souboru Cmdlines.txt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398Použití oddílu [GuiRunOnce] souboru odpovědí. . . . . . . . . . . . . . . . . . . 399

Řízení instalace více aplikací pomocí dávkového souboru . . . . . . . . . . . 400

Automatizování instalace systému Windows 2000 Server . . . . . . . . . . . . . 401Nové možnosti automatizované instalace . . . . . . . . . . . . . . . . . . . . . . . 402Metody automatizované instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403Použití nástroje Syspart na počítačích s rozdílným hardwarem . . . . . . 403Duplikování disků pomocí nástroje Sysprep . . . . . . . . . . . . . . . . . . . . . 404

Přehled procesu Sysprep. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405Soubory nástroje Sysprep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406Ruční spuštění nástroje Sysprep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409

OBSAHxxiv

Automatické spuštění nástroje Sysprep po dokončení instalačního programu . . . . . . . . . . . . . . . . . . . . . . . . . . 410Rozšiřování diskových oddílů pomocí nástroje Sysprep . . . . . . . . . . . . . 411

Použití serveru Systems Management Server . . . . . . . . . . . . . . . . . . . . 413Použití spustitelného kompaktního disku . . . . . . . . . . . . . . . . . . . . . . . 413

Příklad konfigurace instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414Existující servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414

Příklad 1: Windows NT Server se serverovými aplikacemi kompatibilními se systémem Windows 2000 . . . . . . . . . . . . . . 414

Příklad 2: Počítače se systémem Windows NT Server 3.5 či dřívějším nebo servery s operačními systémy nepocházejícími od společnosti Microsoft. . . . . . . . . . . . . . . . . . . . . . . . . . . . 416

Nové servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416Seznam úkolů plánování instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417

KAP ITOLA 1 4

Zavádění systému Windows 2000 pomocí serveru Systems Management Server . . . . . . . . . . . . . . . . . . . . . 419

Distribuce softwaru pomocí serveru Systems Management Server . . . . . . 420Distribuce softwaru pomocí serveru Systems Management Server 2.0 . 421

Balíčky SMS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421Distribuce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422Inzerování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422Doporučené postupy distribuce softwaru pomocí SMS . . . . . . . . . . . . . . 423

Jak vám server SMS pomůže se zavedením systému Windows 2000 . . 423Vytvoření balíčku systému Windows 2000 pro server Systems Management Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425

Příprava balíčku inovace na systém Windows 2000 Server. . . . . . . . . . 425Umožnění zadání uživatelů během inovace. . . . . . . . . . . . . . . . . . . . . . 428Prohlídka definice balíčku systému Windows 2000 Server . . . . . . . . . . 429Příprava balíčku inovace na systém Windows 2000 Professional . . . . . 430

Inovace systému Windows 95 a Windows 98 . . . . . . . . . . . . . . . . . . . . 430Inovace systému Windows NT Workstation. . . . . . . . . . . . . . . . . . . . . . 431

Distribuce balíčků systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . 432Příprava na distribuci balíčků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432

Kontrola stavu serverů sídel a distribučních bodů . . . . . . . . . . . . . . . . . 432

xxvOBSAH

Kontrola odpovídajícího počtu distribučních bodů na jednotlivých sídlech 432Použijte skupiny distribučních bodů. . . . . . . . . . . . . . . . . . . . . . . . . . . 433Zajistěte správné ovládací prvky odesilatele . . . . . . . . . . . . . . . . . . . . . 433Zajistěte správnou funkci vějířovité distribuce . . . . . . . . . . . . . . . . . . . . 433Vyberte testovací sídlo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434

Distribuce balíčků na sídla a distribuční body . . . . . . . . . . . . . . . . . . . 434Testování distribuce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435Rozšíření distribuce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435Distribuce pomocí fyzického dopravce . . . . . . . . . . . . . . . . . . . . . . . . . 436

Sledování distribuce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436Podsystém System Status. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436Hlášení stavu distribuce balíčku. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438

Řešení problémů s distribucemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439Inzerování balíčků systému Windows 2000. . . . . . . . . . . . . . . . . . . . . . . . 439

Výběr inovovaných počítačů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440Příprava klientů na příjem inzerátů . . . . . . . . . . . . . . . . . . . . . . . . . . . 441Inzerování balíčků počítačům. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441Rozšíření zabezpečení na distribučních bodech . . . . . . . . . . . . . . . . . . 442Inovace počítačů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443

Vykonání inzerátu na jednotlivých počítačích . . . . . . . . . . . . . . . . . . . . 443Stav inovace na jednotlivých počítačích . . . . . . . . . . . . . . . . . . . . . . . . 443

Sledování inzerátů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444Podsystém System Status. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444Stav pro všechny inzeráty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444Hlášení stavu inzerátu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446

Řešení problémů s inzeráty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447Zjednodušení konsolidace a migrace domén pomocí serveru Systems Management Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448Rozdíly mezi servery Systems Management Server 1.2 a Systems Management Server 2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448Seznam úkolů plánování použití serveru Systems Management Server k zavedení systému Windows 2000 . . . . . . . 449Další zdroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450

KAP ITOLA 1 5

Inovace a instalace členských serverů. . . . . . . . . . . . . . . . . . . . . 451Plánování inovace a instalace členských serverů . . . . . . . . . . . . . . . . . . . 452

OBSAHxxvi

Proces instalace nebo inovace systému Windows 2000 . . . . . . . . . . . . 452Vytvoření plánu inovace a instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . 452

Vytvoření časového plánu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453Scénář: Minimalizování doby výpadku sítě při inovaci serveru . . . . . . . . 454

Příprava členských serverů na inovaci nebo novou instalaci . . . . . . . . . . . 454Inventarizace existujícího hardwaru. . . . . . . . . . . . . . . . . . . . . . . . . . . 455Určení požadavků systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455Určení kompatibility a spolehlivosti existujícího softwaru . . . . . . . . . . 456Určení kompatibility softwaru jiných výrobců. . . . . . . . . . . . . . . . . . . . 456Vykonání úkolů před instalací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457

Vykonání inovace nebo instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457Seznam úkolů před instalací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458Inovace členských serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459Vykonání nové instalace. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459

Určení rolí serverů jednotlivých systémů Windows 2000 Server . . . . . . . . 459Souborové servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460

Svazky systému Macintosh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460Svazky systému Novell NetWare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461Testování míst sdílení souborů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462

Tiskové servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462Nastavení tiskového serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462Instrukce pro nastavení prostředí síTového tisku . . . . . . . . . . . . . . . . . . 463Integrace služby Active Directory s tiskovými službami systému Windows 2000. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463Testování míst sdílení tiskáren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463

Aplikační servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464Služby součástí systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465Terminálové služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465Databázový server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465

Webové servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466Proxy-servery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466

Vykonání úloh po inovaci a instalaci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467Testování síKového připojení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467Ladění síKových serverů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468Nástroje pro správu systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468

Seznam úkolů plánování členských serverů . . . . . . . . . . . . . . . . . . . . . . . 469

xxviiOBSAH

KAP ITOLA 1 6

Zavádění terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . . . 471Přehled terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471

Licenční komponenty terminálových služeb . . . . . . . . . . . . . . . . . . . . . 473Microsoft Clearinghouse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473Licenční server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473Terminálový server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473Klientské licence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474Požadované licence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474Volitelné licence terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . . 475

Rozšíření od jiných výrobců . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475Vytváření plánu zavedení terminálových služeb . . . . . . . . . . . . . . . . . . . . 476

Proces zavedení terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . . 476Určení týmu terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476Určení požadavků terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . 477

Scénář 1: Vzdálená správa pomocí terminálových služeb . . . . . . . . . . . . 477Scénář 2: Vzdálený přístup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478Scénář 3: Obchodní aplikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478Scénář 4: Centrální zavádění kancelářských počítačů . . . . . . . . . . . . . . . 479Požadavky na zavedení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480

Příprava počítačového prostředí. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481Instalace licenčního serveru na řadič domény . . . . . . . . . . . . . . . . . . . . 481Přístup přes rozsáhlou síT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481Přístup k síTovým službám. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481Propojení klienta a serveru terminálových služeb . . . . . . . . . . . . . . . . . 481Přístup k aktuálnímu prostředí. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482Úvahy o zavádění aplikací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482

Vytváření návrhu zavedení terminálových služeb . . . . . . . . . . . . . . . . . . . 483Nastavení licenčního serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483

Povolení licenčního serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483Aktivování licenčního server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484Instalace licencí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485Použití nástroje správy licencí terminálových služeb. . . . . . . . . . . . . . . . 486Zálohování licenčního serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486

Návrh sítě pro přístup k terminálovému serveru . . . . . . . . . . . . . . . . . . 487Vyrovnávání zatížení sítě and terminálové služby . . . . . . . . . . . . . . . . . 487Návrh a vytvoření struktury domén. . . . . . . . . . . . . . . . . . . . . . . . . . . . 488

OBSAHxxviii

Použití uživatelských profilů a cestovních uživatelských profilů systému Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488

Cestovní uživatelské profily . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489Zásady skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489Přístup k aplikacím. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490

Používání domovských adresářů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490Plánování zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491

Systém souborů NTFS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491Práva uživatelů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492Práva správce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492Procedury automatického přihlašování . . . . . . . . . . . . . . . . . . . . . . . . . 492

Šifrování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 493Další úvahy o zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494

Vzdálený přístup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494Terminálové služby přes Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494Firewally . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495

Konfigurování serverů na zavedení terminálových služeb . . . . . . . . . . . . . 495Příprava na zavedení klientů. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496

Zavádění na terminály se systémem Windows CE. . . . . . . . . . . . . . . . . 496Zavádění na klientské počítače . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497Inovace na terminálové služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498Instalace a konfigurace aplikací. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498

Zavádění aplikací z řadiče domény . . . . . . . . . . . . . . . . . . . . . . . . . . . 499

Podpora vícejazyčných a mezinárodních uživatelů . . . . . . . . . . . . . . . . 499Tisk z terminálových služeb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500

Tisk na místní tiskárnu pomocí protokolu RDP . . . . . . . . . . . . . . . . . . . 500SíTové sdílené tiskárny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500Tisk přes síT WAN nebo telefonické připojení . . . . . . . . . . . . . . . . . . . . 501

Doporučené postupy konfigurace klientů . . . . . . . . . . . . . . . . . . . . . . . 501Plánování testování a pilotních programů . . . . . . . . . . . . . . . . . . . . . . . . . 502

Úvahy o testovací laboratoři. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502Sledování výkonu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502

Vyhodnocení výkonu procesoru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502Vyhodnocení výkonu paměti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503Vyhodnocení výkonu sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503

Použití skupiny odborné pomoci a nástrojů správy . . . . . . . . . . . . . . . . . . 504Vzdálené řízení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504

xxixOBSAH

Nástroje pro správu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504Seznam úkolů plánování zavádění terminálových služeb. . . . . . . . . . . . . . 505

ČÁST V

Pokročilá správa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507

KAP ITOLA 1 7

Určení strategií zabezpečení sítě systému Windows 2000 . . . . . . . . . . . . 509Plánování zabezpečení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510

Vyhodnocení rizik zabezpečení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . 510Určení velikosti a umístění serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . 512Příprava personálu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512Vývoj zásad a postupů zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . 512Vytvoření plánu zavedení technologií zabezpečení . . . . . . . . . . . . . . . . 513Zjištění kategorií uživatelů a jejich potřeb a rizik zabezpečení . . . . . . . 513

Vývoj strategií zabezpečených síKových připojení . . . . . . . . . . . . . . . . . . . 513Vytváření hranic zabezpečení. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513Zabezpečení proti všem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514

Použití programu Microsoft Proxy Server . . . . . . . . . . . . . . . . . . . . . . . 515Sledování zabezpečení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515Připojení k externím sítím . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516

Zavádění technologií zabezpečení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . 516Příprava na technologie zabezpečení sítě systému Windows 2000 . . . . 516Směrování a vzdálený přístup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517

Zabezpečení služby Směrování a vzdálený přístup. . . . . . . . . . . . . . . . . 518

Virtuální privátní sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519Zavádění sítí VPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520Kapacita serveru VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524

Služba Internet Authentication Service . . . . . . . . . . . . . . . . . . . . . . . . . 524Zavádění strategií pro uživatele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524Zavádění strategií pro partnery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526

Seznam úkolů plánování určení strategií zabezpečení sítě . . . . . . . . . . . . 527

OBSAHxxx

KAP ITOLA 1 8

Zajištění dostupnosti aplikací a služeb . . . . . . . . . . . . . . . . . . . . 529Zajištění vysoké dostupnosti aplikací a služeb . . . . . . . . . . . . . . . . . . . . . 530

Přehled systému Windows 2000 Advanced Server . . . . . . . . . . . . . . . . 530Proces zajištění vysoké dostupnosti aplikací a služeb . . . . . . . . . . . . . 531

Přehled clusteringu systému Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 532Určení strategií dostupnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532

Sestavení týmu plánování clusteringu . . . . . . . . . . . . . . . . . . . . . . . . . 532Zjištění potřeb vysoké dostupnosti aplikací a služeb . . . . . . . . . . . . . . 533

Určení hardwarové kompatibility pokročilých funkcí . . . . . . . . . . . . . . . 535Určení požadavků clusteringu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535

Plánování vyrovnávání zatížení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . 535Proces plánování klastrů služby Vyrovnávání zatížení sítě . . . . . . . . . . 537

Určení aplikací, které budou používat vyrovnávání zatížení sítě . . . . . . . 537Zavádění klastrů terminálových serverů pomocí vyrovnávání zatížení sítě 539Konfigurování klastrů vyrovnávání zatížení sítě pro servery se spuštěnými aplikacemi IIS/ASP a COM+ . . . . . . . . . . . . . . . . . . . . . . 540Určení síTových rizik. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542Plánování vyrovnávání zatížení sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . 542Určení požadavků na kapacitu serverů . . . . . . . . . . . . . . . . . . . . . . . . . 544Optimalizování klastrů služby Vyrovnávání zatížení sítě . . . . . . . . . . . . . 544Požadavky na službu Vyrovnávání zatížení sítě . . . . . . . . . . . . . . . . . . . 544Použití směrovače . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545

Plánování služby Cluster Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545Proces plánování serverových klastrů . . . . . . . . . . . . . . . . . . . . . . . . . 546

Volba aplikací běžících na serverovém klastru. . . . . . . . . . . . . . . . . . . . 547Identifikace síTových rizik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548Určení zásad překlopení a zpětného překlopení pro skupiny prostředků . 549Volba role serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550Volba modelu serverového klastru . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550Plánování služby Cluster Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557Určení požadavků na kapacitu pro službu Cluster Service . . . . . . . . . . . 561Nástroje automatizace zavedení služby Cluster Service . . . . . . . . . . . . . . 563

Optimalizování clusterů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564Plánování disků odolných proti chybám . . . . . . . . . . . . . . . . . . . . . . . . . . 564

Hardwarové pole RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564Obnovení po chybě. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565

Testování kapacity serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565

xxxiOBSAH

Plánování strategie zálohování a obnovení klastru . . . . . . . . . . . . . . . . 566Seznam úkolů plánování clusterů systému Windows 2000 . . . . . . . . . . . . 567Další zdroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568

KAP ITOLA 1 9

Určení strategií správy úložišK systému Windows 2000 . . . . . . . . 569Zlepšení funkcí správy úložišK. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570

Vytvoření plánu správy úložišK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570Vyhodnocení potřeb ukládání dat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571Výběr systému ukládání dat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572

Správa diskových prostředků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574Správa disků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574

Základní a dynamická úložiště. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575Správa svazku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576Body připojení svazku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577Defragmentace disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577Úvahy o použití dynamického úložiště . . . . . . . . . . . . . . . . . . . . . . . . . 578

Vyměnitelné úložiště . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578Vzdálené úložiště . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 579

Vztah mezi službou Vzdálené úložiště a službou Vyměnitelné úložiště. . . 580Úvahy o použití služby Vzdálené úložiště . . .

Date post:	24-Jul-2020
Category:	Documents
Upload:	others
View:	0 times
Download:	0 times

Microsoft 2000 Server - Webzdarma.cz a... · Microsoft® Windows 2000 Server Plánování a...

Documents