Περιεχόμενα. Μέρος Ι Τα βασικά της διαχείρισης των Microsoft Windows Server 2003. Ευχαριστίες... 23 Εισαγωγή... 25

Περιεχόμενα Ευχαριστίες... 23 Εισαγωγή... 25 Μέρος Ι Τα βασικά της διαχείρισης των Microsoft Windows Server 2003 1 Γενική παρουσίαση της διαχείρισης συστήματος στα Microsoft Windows Server 2003... 31 Microsoft Windows Server 2003... 32 Ελεγκτές περιοχών και διακομιστές-μέλη... 34 Κατανόηση και χρήση των ρόλων διακομιστών... 35 Άλλοι πόροι των Windows Server 2003... 38 Εργαλεία που χρησιμοποιούνται συχνά... 40 Χρήση βοηθητικών προγραμμάτων του Πίνακα Ελέγχου... 40 Χρήση εργαλείων διαχείρισης με γραφικά... 41 Βασικά εργαλεία διαχείρισης με γραφικά... 42 Εργαλεία και διευθέτηση... 44 Χρήση βοηθητικών προγραμμάτων γραμμής διαταγών... 44 Βοηθητικά προγράμματα που αξίζει να γνωρίζετε... 44 Χρήση εργαλείων ΝΕΤ... 45 2 Διαχείριση διακομιστών που εκτελούν τα Microsoft Windows Server 2003... 47 Διαχείριση δικτυωμένων συστημάτων... 47 Σύνδεση με άλλους υπολογιστές... 48 Αποστολή μηνυμάτων κονσόλας... 49 Εξαγωγή καταλόγων πληροφοριών... 50 Χρήση των εργαλείων συστήματος της κονσόλας Computer Management... 50 Χρήση των εργαλείων αποθήκευσης στην κονσόλα Computer Management... 51 Εργασία με υπηρεσίες και εφαρμογές... 52 Διαχείριση περιβάλλοντος, προφίλ, και ιδιοτήτων συστήματος... 52 Η καρτέλα General... 53 Η καρτέλα Computer Name... 53 Η καρτέλα Hardware... 54 Η καρτέλα Advanced... 55 Διευθέτηση μεταβλητών περιβάλλοντος συστήματος και χρήστη... 60 Δημιουργία μεταβλητής περιβάλλοντος... 61 Διευθέτηση εκκίνησης και αποκατάστασης συστήματος... 61 Ενεργοποίηση και απενεργοποίηση αναφορών σφαλμάτων... 64 Η καρτέλα Automatic Updates... 66 Η καρτέλα Remote... 66 Διαχείριση συσκευών και προγραμμάτων οδήγησης υλικού... 67

8 Περιεχόμενα Εργασία με ενυπόγραφα και ανυπόγραφα προγράμματα οδήγησης συσκευών... 67 Εξέταση και διαχείριση συσκευών υλικού... 68 Διευθέτηση προγραμμάτων οδήγησης συσκευών... 70 Διαχείριση υλικού... 74 Διαχείριση βιβλιοθηκών δυναμικής σύνδεσης... 77 3 Παρακολούθηση διεργασιών, υπηρεσιών, και συμβάντων... 79 Διαχείριση εφαρμογών, διεργασιών, και επιδόσεων... 79 Διαχείριση εργασιών... 79 Διαχείριση εφαρμογών... 80 Διαχείριση διεργασιών... 81 Εξέταση και διαχείριση συσκευών υλικού... 84 Εξέταση και διαχείριση επιδόσεων δικτύου... 86 Εμφάνιση και διαχείριση περιόδων εργασίας απομακρυσμένων χρηστών... 88 Διαχείριση υπηρεσιών συστήματος... 89 Εκκίνηση, τερματισμός, και διακοπή υπηρεσιών... 90 Διευθέτηση εκκίνησης υπηρεσιών... 91 Διευθέτηση σύνδεσης υπηρεσίας... 92 Διευθέτηση επαναφοράς υπηρεσίας... 93 Απενεργοποίηση μη απαραίτητων υπηρεσιών... 95 Καταγραφή και προβολή συμβάντων... 96 Προσπέλαση και χρήση των ημερολογίων συμβάντων... 97 Καθορισμός επιλογών ημερολογίου συμβάντων... 98 Καθαρισμός των ημερολογίων συμβάντων... 100 Αρχειοθέτηση των ημερολογίων συμβάντων... 100 Παρακολούθηση απόδοσης και δραστηριότητας διακομιστή... 103 Γιατί πρέπει να παρακολουθείτε το διακομιστή σας;... 103 Ετοιμασία για παρακολούθηση... 103 Χρήση του βοηθήματος Performance Monitor... 104 Επιλογή μετρητών για παρακολούθηση... 104 Χρήση ημερολογίων απόδοσης... 106 Εμφάνιση και επανεξέταση ημερολογίων απόδοσης... 113 Διευθέτηση ειδοποιήσεων για μετρητές απόδοσης... 113 Εκτέλεση σεναρίων ως ενεργειών... 117 Ακριβείς ρυθμίσεις της απόδοσης του συστήματος... 118 Παρακολούθηση και ρύθμιση της χρήσης της μνήμης... 118 Παρακολούθηση και ρύθμιση της χρήσης του επεξεργαστή... 121 Παρακολούθηση και ρύθμιση της εισόδου/εξόδου στο δίσκο... 121 Παρακολούθηση και ρύθμιση του εύρους ζώνης και της συνδετικότητας του δικτύου 122 4 Αυτοματοποίηση εργασιών διαχείρισης, πολιτικών, και διαδικασιών... 125 Διαχείριση πολιτικών για ομάδες... 125 Τι είναι οι πολιτικές ομάδων... 126 Με ποια σειρά εφαρμόζονται οι πολλαπλές πολιτικές;... 127 Πότε εφαρμόζονται οι πολιτικές ομάδων;... 127 Απαιτήσεις για τις πολιτικές ομάδων και συμβατότητα εκδόσεων... 128 Διαχείριση τοπικών πολιτικών για ομάδες... 129 Διαχείριση πολιτικών για τοποθεσίες, περιοχές, και μονάδες... 130 Εργασία με πολιτικές για ομάδες... 136

Περιεχόμενα 9 Γνωριμία με την κονσόλα Group Policy... 136 Κεντρική διαχείριση ειδικών φακέλων... 137 Χρήση προτύπου διαχείρισης για τον καθορισμό πολιτικών... 142 Διαχείριση σεναρίων για χρήστες και υπολογιστές... 144 Αντιστοίχιση σεναρίων εκκίνησης και τερματισμού του υπολογιστή... 145 Αντιστοίχιση σεναρίων σύνδεσης και αποσύνδεσης χρηστών... 146 Εφαρμογή πολιτικής ασφαλείας μέσω προτύπων... 148 Κατανόηση των πολιτικών ασφαλείας και των διαχειριστικών εργαλείων... 148 Εφαρμογή προτύπων ασφαλείας... 150 Προγραμματισμός εργασιών... 151 Βοηθητικά προγράμματα για προγραμματισμό εργασιών... 151 Ετοιμασία για προγραμματισμό εργασιών... 152 Προγραμματισμός εργασιών με τον Οδηγό Προγραμματισμού εργασιών... 152 5 Χρήση υπηρεσιών υποστήριξης και απομακρυσμένης επιφάνειας εργασίας... 155 Παρουσίαση των υπηρεσιών υποστήριξης... 155 Εργασία με το αυτοματοποιημένο σύστημα Βοήθειας... 156 Χρήση του κέντρου Βοήθειας και Υποστήριξης... 157 Παρουσίαση του πλαισίου εφαρμογής... 158 Παρακολούθηση της υγείας του συστήματος... 159 Κατανόηση και χρήση των αυτόματων ενημερώσεων... 161 Γενικά για τις Αυτόματες ενημερώσεις... 161 Διευθέτηση των Αυτόματων ενημερώσεων... 162 Διευθέτηση διακομιστών ενημέρωσης... 165 Κατέβασμα και εγκατάσταση Αυτόματων ενημερώσεων... 166 Κατάργηση Αυτόματων ενημερώσεων για την ανάνηψη από προβλήματα... 166 Διαχείριση της τηλεπρόσβασης σε διακομιστές... 167 Διευθέτηση της τηλεβοήθειας... 167 Διευθέτηση της πρόσβασης στη απομακρυσμένη επιφάνεια εργασίας... 168 Δημιουργία συνδέσεων απομακρυσμένης επιφάνειας εργασίας... 169 Διευθέτηση ώρας των Windows... 171 Υπηρεσία Windows Time και Windows Server 2003... 172 Ενεργοποίηση και απενεργοποίηση της υπηρεσίας Windows Time σε αυτόνομους διακομιστές και σε διακομιστές-μέλη... 173 Μέρος ΙΙ Διαχείριση των υπηρεσιών καταλόγου στα Microsoft Windows Server 2003 6 Χρήση της υπηρεσίας Ενεργού Καταλόγου... 177 Εισαγωγή στην υπηρεσία Ενεργού Καταλόγου... 177 Η υπηρεσία Ενεργού Καταλόγου και η υπηρεσία DNS... 177 Ξεκίνημα στην υπηρεσία Ενεργού Καταλόγου... 178 Εργασία με δομές περιοχών... 179 Περιοχές... 179 Δάση περιοχών και δένδρα περιοχών... 180 Οργανωτικές μονάδες... 182

10 Περιεχόμενα Τοποθεσίες και υποδίκτυα... 183 Χρήση περιοχών Ενεργού Καταλόγου... 184 Υπολογιστές με Windows Server 2003, Windows XP, και Windows 2000 με τεχνολογία Active Directory... 185 Χρήση της τεχνολογίας Active Directory στα Windows 95 και τα Windows 98... 186 Χρήση της τεχνολογίας Active Directory σε περιοχές Windows NT και Windows 2000... 188 Ανύψωση λειτουργιών περιοχής και δάσους... 193 Δομή του καταλόγου... 194 Εξερεύνηση της αποθήκης δεδομένων... 195 Εξερεύνηση των καθολικών καταλόγων... 196 Τοποθέτηση όλων των συμμετοχών μιας ομάδας στην κρυφή μνήμη... 197 Αναπαραγωγή και υπηρεσία Ενεργού Καταλόγου... 198 Υπηρεσία Ενεργού Καταλόγου και πρωτόκολλο LDAP... 199 Ρόλοι κύριων διακομιστών λειτουργιών... 200 7 Διαχείριση πυρήνα Ενεργού Καταλόγου... 203 Εργαλεία διαχείρισης υπηρεσιών Ενεργού Καταλόγου... 203 Διαχειριστικά εργαλεία Ενεργού Καταλόγου... 203 Εργαλεία Ενεργού Καταλόγου με χρήση γραμμής διαταγών... 205 Εργαλεία υποστήριξης Ενεργού Καταλόγου... 205 Χρήση του εργαλείου Active Directory Users And Computers... 205 Εκκίνηση του εργαλείου Active Directory Users And Computers... 206 Εισαγωγή στη χρήση του εργαλείου Active Directory Users And Computers... 207 Σύνδεση σε έναν ελεγκτή περιοχής... 208 Σύνδεση σε μια περιοχή... 209 Αναζήτηση λογαριασμών και κοινόχρηστων πόρων... 209 Διαχείριση λογαριασμών υπολογιστών... 211 Δημιουργία λογαριασμών υπολογιστών σε σταθμό εργασίας ή διακομιστή... 212 Δημιουργία λογαριασμών υπολογιστών με το εργαλείο Active Directory Users And Computers... 212 Εμφάνιση και επεξεργασία ιδιοτήτων λογαριασμών υπολογιστών... 213 Διαγραφή, απενεργοποίηση, και ενεργοποίηση λογαριασμών υπολογιστών... 213 Επαναφορά κλειδωμένων λογαριασμών υπολογιστών... 214 Μετακίνηση λογαριασμών υπολογιστών... 214 Διαχείριση υπολογιστών... 215 Προσθήκη υπολογιστή σε περιοχή ή ομάδα εργασίας... 215 Διαχείριση ελεγκτών περιοχής, ρόλων, και καταλόγων... 218 Εγκατάσταση και υποβιβασμός ελεγκτών περιοχής... 218 Εμφάνιση και μεταβίβαση του ρόλου του κύριου διακομιστή λειτουργιών απόδοσης ονομάτων περιοχών... 220 Εμφάνιση και μεταβίβαση του ρόλου του κύριου διακομιστή λειτουργιών σχήματος... 221 Μεταφορά ρόλων με τη γραμμή διαταγών... 221 Απόσπαση ρόλων από τη γραμμή διαταγών... 222 Διευθέτηση καθολικών καταλόγων... 223 Διευθέτηση του συνόλου των συμμετοχών ομάδας στην κρυφή μνήμη... 224

Περιεχόμενα 11 Διαχείριση οργανωτικών μονάδων... 225 Δημιουργία οργανωτικών μονάδων... 225 Εμφάνιση και επεξεργασία ιδιοτήτων οργανωτικών μονάδων... 226 Μετονομασία και διαγραφή οργανωτικών μονάδων... 226 Μετακίνηση οργανωτικών μονάδων... 226 8 Εξερεύνηση των λογαριασμών χρηστών και ομάδων... 227 Το μοντέλο ασφαλείας των Windows Server 2003... 227 Πρωτόκολλα πιστοποίησης... 227 Έλεγχοι πρόσβασης... 228 Διαφορές μεταξύ λογαριασμών χρηστών και λογαριασμών ομάδων... 229 Λογαριασμοί χρηστών... 229 Ομάδες... 231 Προεπιλεγμένοι λογαριασμοί χρηστών και ομάδων... 235 Ενσωματωμένοι λογαριασμοί χρηστών... 236 Προκαθορισμένοι λογαριασμοί χρηστών... 237 Ενσωματωμένες και προκαθορισμένες ομάδες... 239 Υπονοούμενες ομάδες και ειδικές ταυτότητες... 239 Δυνατότητες λογαριασμών... 240 Προνόμια... 241 Δικαιώματα σύνδεσης... 244 Ενσωματωμένες δυνατότητες ομάδων Ενεργού Καταλόγου... 244 Χρήση προεπιλεγμένων λογαριασμών ομάδων... 249 Ομάδες που χρησιμοποιούνται από διαχειριστές... 249 Υπονοούμενες ομάδες και ταυτότητες... 251 9 Δημιουργία λογαριασμών χρηστών και ομάδων... 253 Διαμόρφωση και οργάνωση λογαριασμών χρηστών... 253 Πολιτικές ονομασίας λογαριασμών... 253 Πολιτικές κωδικών πρόσβασης και λογαριασμών... 255 Διευθέτηση πολιτικών λογαριασμών... 260 Διευθέτηση πολιτικών κωδικών πρόσβασης... 260 Διευθέτηση πολιτικών αποκλεισμού λογαριασμών... 262 Διευθέτηση πολιτικών του πρωτοκόλλου Kerberos... 264 Διευθέτηση πολιτικής δικαιωμάτων χρήστη... 266 Διευθέτηση δικαιωμάτων χρηστών σε καθολικό επίπεδο... 267 Διευθέτηση δικαιωμάτων χρηστών σε τοπικό επίπεδο... 268 Προσθήκη λογαριασμού χρήστη... 269 Δημιουργία λογαριασμών χρηστών περιοχής... 269 Δημιουργία τοπικών λογαριασμών χρηστών... 271 Προσθήκη λογαριασμού ομάδας... 273 Δημιουργία καθολικής ομάδας... 273 Δημιουργία τοπικής ομάδας και προσθήκη μελών... 275 Χειρισμός μελών καθολικών ομάδων... 276 Διαχείριση μεμονωμένων μελών... 276 Διαχείριση πολλών μελών σε μια ομάδα... 277 Ορισμός της πρωτεύουσας ομάδας χρηστών και υπολογιστών... 277

12 Περιεχόμενα 10 Διαχείριση υπαρχόντων λογαριασμών χρηστών και ομάδων... 279 Διαχείριση πληροφοριών επαφής με το χρήστη... 279 Καθορισμός πληροφοριών επαφής... 279 Αναζήτηση χρηστών και δημιουργία καταχωρίσεων βιβλίου διευθύνσεων... 281 Διευθέτηση των ρυθμίσεων περιβάλλοντος του χρήστη... 282 Μεταβλητές περιβάλλοντος συστήματος... 283 Σενάρια σύνδεσης... 284 Ανάθεση αρχικών φακέλων... 285 Ορισμός επιλογών και περιορισμών των λογαριασμών... 286 Διαχείριση ωρών σύνδεσης... 286 Καθορισμός σταθμών εργασίας από όπου επιτρέπεται η σύνδεση... 288 Καθορισμός προνομίων τηλεφωνικής σύνδεσης και εικονικού ιδιωτικού δικτύου... 290 Ορισμός επιλογών ασφαλείας λογαριασμού... 292 Διαχείριση προφίλ χρηστών... 293 Προφίλ τοπικά, περιαγωγής, και υποχρεωτικά... 293 Χρήση του βοηθήματος System για τη διαχείριση τοπικών προφίλ... 296 Ενημέρωση λογαριασμών χρηστών και ομάδων... 300 Μετονομασία λογαριασμών χρηστών και ομάδων... 301 Αντιγραφή λογαριασμών χρηστών στην περιοχή... 302 Διαγραφή λογαριασμών χρηστών και ομάδων... 303 Αλλαγή και επαναφορά κωδικών πρόσβασης... 304 Ενεργοποίηση λογαριασμών χρηστών... 304 Διαχείριση λογαριασμών πολλών χρηστών... 305 Καθορισμός προφίλ για πολλούς λογαριασμούς... 306 Ορισμός ωρών σύνδεσης για πολλούς λογαριασμούς... 307 Ορισμός επιτρεπόμενων σταθμών εργασίας σύνδεσης για πολλούς λογαριασμούς... 308 Ορισμός ιδιοτήτων σύνδεσης, κωδικών πρόσβασης, και λήξης για πολλούς λογαριασμούς... 308 Αντιμετώπιση προβλημάτων κατά τη σύνδεση... 309 Ορισμός προχωρημένων αδειών Ενεργού Καταλόγου... 309 Προχωρημένες άδειες χρηστών, ομάδων, και υπολογιστών... 310 Μέρος ΙΙΙ Διαχείριση δεδομένων στα Microsoft Windows Server 2003 11 Διαχείριση συστημάτων αρχείων και μονάδων δίσκων... 315 Προσθήκη μονάδων σκληρού δίσκου... 315 Φυσικές μονάδες δίσκων... 316 Προετοιμασία μονάδας για χρήση... 317 Εγκατάσταση και έλεγχος νέας μονάδας δίσκου... 320 Η έννοια της κατάστασης του δίσκου... 320 Εργασία με βασικούς και δυναμικούς δίσκους... 320 Χρήση βασικών και δυναμικών δίσκων... 322 Ειδικά θέματα για τους βασικούς και τους δυναμικούς δίσκους... 323 Σήμανση ενεργού διαμερίσματος... 323 Αλλαγή τύπου δίσκου... 324 Επαναφορά δυναμικού δίσκου σε βασικό... 325 Επανενεργοποίηση δυναμικών δίσκων... 325

Περιεχόμενα 13 Επανασάρωση δίσκων... 326 Μεταφορά δυναμικού δίσκου σε νέο σύστημα... 326 Χρήση βασικών δίσκων και διαμερισμάτων... 327 Βασικά περί διαμερίσεων... 327 Δημιουργία διαμερισμάτων... 328 Διαμόρφωση διαμερισμάτων... 331 Ενημέρωση του δίσκου εκκίνησης... 332 Διαχείριση διαμερισμάτων και μονάδων... 334 Αντιστοίχιση γραμμάτων και διαδρομών δίσκου... 334 Αλλαγή ή διαγραφή της ετικέτας μονάδας... 335 Διαγραφή διαμερισμάτων και μονάδων... 335 Μετατροπή μονάδας σε NTFS... 336 Έλεγχος μονάδας για σφάλματα και κατεστραμμένους τομείς... 337 Ανασυγκρότηση δίσκων... 339 Συμπίεση μονάδων και δεδομένων... 340 Κρυπτογράφηση μονάδων και δεδομένων... 343 Η κρυπτογράφηση και το σύστημα κρυπτογράφησης αρχείων EFS... 343 Εργασία με κρυπτογραφημένα αρχεία και φακέλους... 346 Διευθέτηση πολιτικής ανάκτησης... 346 Ανάκτηση χώρου στο δίσκο... 349 12 Διαχείριση συνόλων μονάδων δίσκων και συστοιχιών RAID... 351 Χρήση μονάδων και συνόλων μονάδων... 351 Βασικά περί μονάδων... 352 Η έννοια των συνόλων μονάδων... 353 Δημιουργία μονάδων και συνόλων μονάδων... 354 Διαγραφή μονάδων και συνόλων μονάδων... 358 Επέκταση απλής ή διευρυμένης μονάδας... 358 Διαχείριση μονάδων... 359 Βελτιωμένη απόδοση και ανοχή σφαλμάτων με τις συστοιχίες RAID... 359 Υλοποίηση RAID στα Windows Server 2003... 360 Υλοποίηση RAID 0: Διαγράμμιση δίσκων... 361 Υλοποίηση RAID 1: Είδωλα δίσκων... 362 Υλοποίηση RAID 5: Διαγράμμιση δίσκων με ισοτιμία... 364 Διαχείριση RAID και ανάκαμψη από αστοχίες... 365 Θραύση συνόλου ειδώλων... 365 Επανασυγχρονισμός και επισκευή ενός συνόλου ειδώλων... 366 Επισκευή ειδώλου μονάδας συστήματος για επαναφορά της δυνατότητας εκκίνησης... 367 Κατάργηση συνόλου ειδώλων... 368 Επισκευή διαγραμμισμένου συνόλου χωρίς ισοτιμία... 368 Αναγέννηση διαγραμμισμένου συνόλου με ισοτιμία... 368 13 Διαχείριση αρχείων και φακέλων... 371 Δομές αρχείων στα Windows Server 2003... 371 Κύρια χαρακτηριστικά των FAT και NTFS... 371 Ονομασία αρχείων... 373 Προσπέλαση μεγάλων ονομάτων αρχείων από το MS-DOS... 374

14 Περιεχόμενα Γρήγορες συμβουλές για τη διαχείριση αρχείων, φακέλων, και μονάδων δίσκου... 375 Εξέταση ιδιοτήτων αρχείων και φακέλων... 375 Εμφάνιση κρυφών και συμπιεσμένων αρχείων στην Εξερεύνηση των Windows... 376 Συμβουλές για την επιλογή πολλών αρχείων και φακέλων... 377 Συμβουλές για την αντιγραφή και μετακίνηση πόρων... 377 Συμβουλές για την αντιγραφή πόρων σε θέσεις που δεν είναι ορατές... 378 Συμβουλές για την αντιγραφή και επικόλληση αρχείων... 378 Μετακίνηση αρχείων με αποκοπή και επικόλληση... 378 Διαμόρφωση δισκετών και άλλων αφαιρούμενων δίσκων... 379 Αντιγραφή δισκετών... 379 14 Κοινή χρήση, ασφάλεια, και έλεγχος δεδομένων... 381 Κοινή χρήση φακέλων σε τοπικά και απομακρυσμένα συστήματα... 381 Εμφάνιση των κοινόχρηστων στοιχείων... 382 Δημιουργία κοινόχρηστων φακέλων... 382 Δημιουργία πρόσθετων κοινόχρηστων στοιχείων σε υπάρχον... 386 Διαχείριση αδειών κοινής χρήσης... 386 Οι διάφορες άδειες κοινής χρήσης... 386 Εμφάνιση αδειών κοινής χρήσης... 387 Ρύθμιση αδειών κοινής χρήσης... 387 Τροποποίηση αδειών κοινής χρήσης... 389 Κατάργηση αδειών πρόσβασης χρηστών και ομάδων... 389 Διαχείριση υπαρχόντων κοινόχρηστων στοιχείων... 389 Τι είναι τα ειδικά κοινόχρηστα στοιχεία;... 389 Σύνδεση σε ειδικά κοινόχρηστα στοιχεία... 390 Εμφάνιση περιόδων σύνδεσης χρηστών και υπολογιστών... 391 Τερματισμός κοινής χρήσης αρχείων και φακέλων... 394 Χρήση των σκιωδών αντιγράφων... 395 Τι είναι τα σκιώδη αντίγραφα... 395 Δημιουργία σκιωδών αντιγράφων... 396 Διαγραφή των σκιωδών αντιγράφων... 396 Απενεργοποίηση των σκιωδών αντιγράφων... 397 Σύνδεση σε μονάδες δικτύου... 397 Αντιστοίχιση μονάδας δικτύου... 398 Αποσύνδεση μονάδας δικτύου... 398 Διαχείριση αντικειμένων, κατοχή, και κληρονομικότητα... 398 Αντικείμενα και διαχειριστές αντικειμένων... 399 Κατοχή αντικειμένων και μεταβίβασή της... 399 Κληρονομικότητα αντικειμένων... 400 Άδειες πρόσβασης σε αρχεία και φακέλους... 401 Άδειες για αρχεία και φακέλους... 401 Καθορισμός αδειών πρόσβασης σε αρχεία και φακέλους... 405 Έλεγχος πόρων συστήματος... 407 Καθορισμός πολιτικής ελέγχου... 407 Έλεγχος αρχείων και φακέλων... 409 Έλεγχος αντικειμένων Ενεργού Καταλόγου... 411

Περιεχόμενα 15 Χρήση, διευθέτηση, και διαχείριση ορίων χρήσης δίσκων... 412 Η έννοια του ορίου χρήσης δίσκων και η χρήση τους... 412 Καθορισμός πολιτικών εκχώρησης ορίων χρήσης δίσκων... 414 Ενεργοποίηση ορίων χρήσης δίσκων σε μονάδες NTFS... 417 Εμφάνιση των καταχωρίσεων ορίου χρήσης δίσκων... 419 Δημιουργία καταχωρίσεων ορίου χρήσης δίσκων... 419 Διαγραφή καταχωρίσεων ορίου χρήσης δίσκων... 420 Εξαγωγή και εισαγωγή ρυθμίσεων ορίου χρήσης δίσκου... 422 Απενεργοποίηση ορίων χρήσης δίσκου... 423 15 Αντίγραφα ασφαλείας και επαναφορά δεδομένων... 425 Κατάστρωση σχεδίου λήψης αντιγράφων ασφαλείας... 425 Βασικοί τύποι αντιγράφων ασφαλείας... 427 Διαφορικά και αυξητικά αντίγραφα ασφαλείας... 428 Επιλογή συσκευών και μέσων αποθήκευσης αντιγράφων ασφαλείας... 428 Συνηθισμένες λύσεις για τη λήψη αντιγράφων ασφαλείας... 429 Αγορά και χρήση μαγνητοταινιών... 431 Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας... 432 Γνωριμία με το πρόγραμμα Backup... 432 Ορισμός προεπιλογών για το Backup... 434 Δημιουργία αντιγράφων ασφαλείας με τον Οδηγό Αντιγράφων ασφαλείας... 438 Δημιουργία αντιγράφων ασφαλείας χωρίς τον Οδηγό... 441 Επαναφορά δεδομένων με τον Οδηγό Επαναφοράς... 444 Επαναφορά δεδομένων χωρίς τον Οδηγό Επαναφοράς... 447 Επαναφορά του Ενεργού Καταλόγου... 449 Δημιουργία αντιγράφων ασφαλείας και επαναφορά δεδομένων σε απομακρυσμένα συστήματα... 450 Εξέταση αρχείων καταγραφής αντιγράφων ασφαλείας... 450 Διαχείριση πολιτικής επαναφοράς κρυπτογραφημένων δεδομένων... 451 Τα πιστοποιητικά κρυπτογράφησης και η πολιτική επαναφοράς... 451 Διευθέτηση της πολιτικής επαναφοράς EFS... 453 Δημιουργία αντιγράφων ασφαλείας και επαναφορά κρυπτογραφημένων δεδομένων και πιστοποιητικών... 454 Δημιουργία αντιγράφων ασφαλείας των πιστοποιητικών κρυπτογράφησης... 455 Επαναφορά πιστοποιητικών κρυπτογράφησης... 456 Προετοιμασία και επαναφορά από πιθανές καταστροφές... 456 Δημιουργία δεδομένων επαναφοράς συστήματος... 457 Εκκίνηση συστήματος σε κατάσταση Ασφαλούς Λειτουργίας... 458 Χρήση της δισκέτας επείγουσας επισκευής για την επαναφορά ενός συστήματος... 459 Χρήση της Κονσόλας Ανάκαμψης... 460 Διαχείριση δεξαμενών αποθηκευτικών μέσων... 463 Κατανόηση των δεξαμενών αποθηκευτικών μέσων... 463 Προετοιμασία μέσων για χρήση με τη δεξαμενή ελεύθερων αποθηκευτικών μέσων... 464 Μετακίνηση μέσων σε άλλη δεξαμενή μέσων... 465 Δημιουργία δεξαμενών αποθηκευτικών μέσων... 465 Αλλαγή του τύπου των αποθηκευτικών μέσων μιας δεξαμενής... 466 Καθορισμός πολιτικών εκχώρησης αποθηκευτικών μέσων... 466 Εργασία με άδειες πρόσβασης για τη λειτουργία Removable Storage... 467 Διαγραφή δεξαμενών αποθηκευτικών μέσων εφαρμογών... 469

16 Περιεχόμενα Διαχείριση ουρών εργασιών, αιτήσεων, και χειριστών... 469 Χρήση ουράς εργασιών... 469 Αντιμετώπιση προβλημάτων με ενέργειες σε αναμονή... 470 Αλλαγή σειράς ενεργειών ανάρτησης... 470 Έλεγχος της στιγμής διαγραφής των ενεργειών... 471 Χρήση της ουράς αιτήσεων χειριστών... 472 Μέρος IV Διαχείριση δικτύων στα Microsoft Windows Server 2003 16 Διαχείριση δικτύων TCP/IP... 475 Εγκατάσταση δικτύωσης με TCP/IP... 475 Εγκατάσταση καρτών διασύνδεσης δικτύου... 475 Εγκατάσταση του πρωτοκόλλου TCP/IP... 476 Διευθέτηση δικτύου TCP/IP... 476 Καθορισμός στατικών διευθύνσεων ΙΡ... 477 Καθορισμός δυναμικών διευθύνσεων ΙΡ... 480 Διευθέτηση εναλλακτικών ιδιωτικών διευθύνσεων IP... 480 Καθορισμός πολλών διευθύνσεων ΙΡ και πυλών... 482 Διευθέτηση ανάλυσης DNS... 484 Διευθέτηση προσδιορισμού WINS... 486 Διευθέτηση πρόσθετων στοιχείων του δικτύου... 488 Εγκατάσταση και απεγκατάσταση στοιχείων δικτύου... 488 Εγκατάσταση προαιρετικών στοιχείων δικτύου... 489 Διαχείριση συνδέσεων δικτύου... 491 Δημιουργία συνδέσεων δικτύου... 491 Διαχείριση ασφαλείας για συνδέσεις τηλεπρόσβασης... 493 Έλεγχος της κατάστασης, της ταχύτητας, και της δραστηριότητας των τοπικών συνδέσεων... 494 Εμφάνιση στοιχείων διευθέτησης δικτύου... 495 Αντιγραφή συνδέσεων δικτύου... 496 Ενεργοποίηση και απενεργοποίηση συνδέσεων δικτύου... 496 Διαγραφή συνδέσεων δικτύου... 496 Μετονομασία τοπικών συνδέσεων... 497 Επισκευή τοπικών συνδέσεων... 497 Αντιμετώπιση προβλημάτων και έλεγχος των ρυθμίσεων δικτύου... 497 Εκτέλεση βασικών ελέγχων δικτύου... 497 Αποδέσμευση και ανανέωση ρυθμίσεων DHCP... 498 Καταχώριση και καθαρισμός DNS... 499 Εκτέλεση αναλυτικών διαγνωστικών ελέγχων στο δίκτυο... 500 17 Διαχείριση εκτυπωτών δικτύου και υπηρεσιών εκτύπωσης... 503 Αντιμετώπιση προβλημάτων με εκτυπωτές... 503 Εγκατάσταση εκτυπωτών... 505 Χρήση τοπικών εκτυπωτών και εκτυπωτών δικτύου... 505 Εγκατάσταση φυσικά συνδεδεμένων εκτυπωτικών συσκευών... 506 Εγκατάσταση εκτυπωτικών συσκευών συνδεδεμένων στο δίκτυο... 510 Σύνδεση με εκτυπωτές δικτύου... 514 Επίλυση προβλημάτων παροχέτευσης... 514

Περιεχόμενα 17 Ρύθμιση ιδιοτήτων εκτυπωτή... 515 Προσθήκη σχολίων και πληροφοριών θέσης... 516 Διαχείριση προγραμμάτων οδήγησης εκτυπωτών... 516 Ρύθμιση διαχωριστικής σελίδας και αλλαγή κατάστασης της εκτυπωτικής συσκευής... 517 Αλλαγή της θύρας εκτύπωσης... 518 Προγραμματισμός και ορισμός προτεραιοτήτων για εργασίες εκτύπωσης... 518 Έναρξη και τερματισμός της κοινής χρήσης εκτυπωτή... 520 Ρύθμιση αδειών πρόσβασης στον εκτυπωτή... 521 Έλεγχος εκτυπωτικών εργασιών... 522 Ρύθμιση των προεπιλογών για τα έγγραφα... 522 Ρύθμιση ιδιοτήτων του διακομιστή εκτυπώσεων... 523 Εντοπισμός του φακέλου παροχέτευσης και ενεργοποίηση της εκτύπωσης σε NTFS... 523 Διαχείριση μεγάλου όγκου εκτυπώσεων... 523 Καταγραφή συμβάντων εκτυπωτή... 524 Κατάργηση της ειδοποίησης για ολοκλήρωση της εργασίας εκτύπωσης... 524 Διαχείριση εργασιών εκτύπωσης σε τοπικούς και απομακρυσμένους εκτυπωτές... 524 Χρήση του παραθύρου διαχείρισης εκτυπώσεων... 525 Διακοπή του εκτυπωτή και επανεκκίνηση της εκτύπωσης... 525 Καθαρισμός της ουράς εκτύπωσης... 525 Διακοπή, συνέχιση, και επανεκκίνηση της εκτύπωσης μεμονωμένων εγγράφων... 526 Κατάργηση εγγράφου και ακύρωση εργασίας εκτύπωσης... 526 Έλεγχος των ιδιοτήτων των εγγράφων στον εκτυπωτή... 526 Καθορισμός της προτεραιότητας μεμονωμένων εγγράφων... 526 Προγραμματισμός της εκτύπωσης μεμονωμένων εγγράφων... 527 18 Χρήση πελατών και διακομιστών DHCP... 529 Κατανόηση του πρωτοκόλλου DHCP... 529 Ο πελάτης DHCP και η διεύθυνση IP... 529 Έλεγχος των αντιστοιχίσεων διευθύνσεων IP... 530 Η έννοια του εύρους... 531 Εγκατάσταση διακομιστή DHCP... 532 Εγκατάσταση στοιχείων DHCP... 532 Ξεκίνημα και χρήση της κονσόλας DHCP... 533 Σύνδεση με απομακρυσμένους διακομιστές DHCP... 534 Ξεκίνημα και διακοπή της υπηρεσίας DHCP Server... 535 Εξουσιοδότηση διακομιστή DHCP σε καταλόγους Active Directory... 535 Διευθέτηση διακομιστών DHCP... 536 Δέσμευση διακομιστή DHCP μέσω πολλών καρτών δικτύου με συγκεκριμένη διεύθυνση IP... 536 Ενημέρωση στατιστικών στοιχείων DHCP... 537 Έλεγχος και αντιμετώπιση προβλημάτων του DHCP... 537 Ολοκλήρωση DHCP και DNS... 539 Αποφυγή διενέξεων σε διευθύνσεις IP... 539 Αποθήκευση και επαναφορά της διευθέτησης DHCP... 540 Διαχείριση ευρών DHCP... 541 Δημιουργία και διαχείριση υπερεύρους... 541 Δημιουργία και διαχείριση ευρών... 542

18 Περιεχόμενα Διαχείριση της δεξαμενής διευθύνσεων, των αδειών χρήσης, και των δεσμεύσεων... 550 Εμφάνιση στατιστικών στοιχείων για το εύρος... 550 Ρύθμιση μιας νέας περιοχής αποκλεισμού... 551 Διαγραφή μιας περιοχής αποκλεισμού... 551 Δέσμευση διευθύνσεων DHCP... 551 Τροποποίηση των ιδιοτήτων των δεσμεύσεων διεύθυνσης... 553 Διαγραφή αδειών χρήσης και δεσμεύσεων... 553 Λήψη αντιγράφων ασφαλείας και επαναφορά της βάσης δεδομένων του DHCP... 553 Λήψη αντιγράφων ασφαλείας της βάσης δεδομένων του DHCP... 554 Επαναφορά της βάσης δεδομένων DHCP από το αντίγραφο ασφαλείας... 554 Χρήση αντιγράφων ασφαλείας για μετακίνηση της βάσης δεδομένων DHCP σε νέο διακομιστή... 555 Επισκευή της βάσης δεδομένων DHCP... 555 Εξαναγκασμός της υπηρεσίας DHCP Server να αναγεννήσει τη βάση δεδομένων DHCP... 556 Εναρμόνιση των αδειών χρήσης και των δεσμεύσεων... 557 19 Συντήρηση του WINS... 559 Κατανόηση των WINS και NetBIOS στο TCP/IP... 560 Διευθέτηση πελατών και διακομιστών WINS... 560 Μέθοδοι ανάλυσης ονομάτων... 561 Χρήση της κονσόλας WINS... 562 Γνωριμία με την κονσόλα WINS... 562 Προσθήκη διακομιστή WINS στην κονσόλα WINS... 563 Εκκίνηση και διακοπή της υπηρεσίας WINS Server... 563 Εμφάνιση στατιστικών στοιχείων για το διακομιστή... 563 Διευθέτηση διακομιστών WINS... 565 Ενημέρωση στατιστικών στοιχείων WINS... 566 Διαχείριση της δήλωσης, της ανανέωσης, και της αποδέσμευσης ονομάτων... 566 Καταγραφή συμβάντων WINS στο ημερολόγιο συμβάντων των Windows... 567 Ρύθμιση του κωδικού έκδοσης της βάσης δεδομένων WINS... 568 Διευθέτηση του χειρισμού ριπής στη δήλωση ονομάτων... 569 Αποθήκευση και επαναφορά της διευθέτησης της υπηρεσίας WINS... 569 Ρύθμιση της αναπαραγωγής της βάσης δεδομένων WINS... 570 Ρύθμιση των προεπιλεγμένων παραμέτρων για την αναπαραγωγή... 570 Δημιουργία εταίρων ώθησης και έλξης... 573 Αλλαγή του τύπου αναπαραγωγής και των ρυθμίσεων για τους εταίρους... 573 Πυροδότηση της αναπαραγωγής της βάσης δεδομένων... 574 Διαχείριση της βάσης δεδομένων WINS... 575 Εξέταση των αντιστοιχίσεων της βάσης δεδομένων WINS... 575 Εκκαθάριση της βάσης δεδομένων WINS... 576 Επαλήθευση της συνέπειας της βάσης δεδομένων WINS... 576 Λήψη αντιγράφων ασφαλείας και επαναφορά της βάσης δεδομένων WINS... 577 Καθαρισμός WINS και ξεκίνημα με νέα βάση δεδομένων... 578

Περιεχόμενα 19 20 Βελτιστοποίηση της υπηρεσίας DNS... 581 Κατανόηση του DNS... 581 Συνδυασμός του Active Directory και του DNS... 582 Ενεργοποίηση του DNS στο δίκτυο... 583 Εγκατάσταση διακομιστών DNS... 583 Εγκατάσταση της υπηρεσίας DNS Server... 584 Διευθέτηση πρωτεύοντος διακομιστή DNS... 585 Διευθέτηση δευτερεύοντος διακομιστή DNS... 588 Διευθέτηση αντίστροφων αναζητήσεων... 589 Διαχείριση διακομιστών DNS... 591 Προσθήκη απομακρυσμένων διακομιστών στην κονσόλα DNS... 592 Κατάργηση διακομιστή από την κονσόλα DNS... 593 Εκκίνηση και διακοπή της υπηρεσίας DNS Server... 593 Δημιουργία θυγατρικών περιοχών μέσα σε ζώνες... 593 Δημιουργία θυγατρικών περιοχών σε ξεχωριστές ζώνες... 593 Διαγραφή περιοχής ή υποδικτύου... 595 Διαχείριση εγγραφών DNS... 595 Προσθήκη εγγραφών διεύθυνσης και δείκτη... 596 Προσθήκη ψευδωνύμων DNS με εγγραφές CNAME... 598 Προσθήκη διακομιστών ανταλλαγής αλληλογραφίας... 599 Προσθήκη διακομιστών ονομάτων... 600 Εμφάνιση και ενημέρωση εγγραφών DNS... 601 Ενημέρωση των ιδιοτήτων της ζώνης και της εγγραφής SOA... 601 Τροποποίηση της εγγραφής SOA... 602 Ανοχή και περιορισμός μεταφορών ζώνης... 603 Ενημέρωση των δευτερευόντων για τις αλλαγές... 605 Ορισμός του τύπου της ζώνης... 606 Ενεργοποίηση και απενεργοποίηση δυναμικών ενημερώσεων... 606 Διαχείριση διευθέτησης και ασφάλειας διακομιστή DNS... 607 Ενεργοποίηση και απενεργοποίηση διευθύνσεων IP για ένα διακομιστή DNS... 607 Έλεγχος της πρόσβασης σε διακομιστές DNS εκτός της εταιρείας... 607 Ενεργοποίηση και απενεργοποίηση καταγραφής συμβάντων... 609 Χρήση της καταγραφής αποσφαλμάτωσης για την παρακολούθηση της δραστηριότητας DNS... 610 Παρακολούθηση του διακομιστή DNS... 610 Ενοποίηση WINS με το DNS... 612 Διευθέτηση αναζητήσεων WINS στο DNS... 612 Διευθέτηση αντίστροφων αναζητήσεων WINS στο DNS... 612 Ορισμός κρυφής μνήμης και τιμών λήξης χρόνου αναμονής για την υπηρεσία WINS στο DNS... 613 Διευθέτηση της πλήρους ενοποίησης με εύρη NetBIOS... 614

20 Περιεχόμενα Πίνακες 1 Πίνακας 1-1. Γρήγορη αναφορά για τα βασικά εργαλεία διαχείρισης των Windows Server 2003... 42 3 Πίνακας 3-1. Αποκάλυψη σημείων συμφόρησης λόγω μνήμης... 120 Πίνακας 3-2. Αποκάλυψη σημείων συμφόρησης λόγω επεξεργαστή... 122 Πίνακας 3-3. Αποκάλυψη σημείων συμφόρησης λόγω δίσκου... 122 7 Πίνακας 7-1. Εργαλεία υποστήριξης υπηρεσιών Ενεργού Καταλόγου... 206 8 Πίνακας 8-1. Πώς επηρεάζει το εύρος των ομάδων τις δυνατότητες των ομάδων... 233 Πίνακας 8-2. Διαθεσιμότητα υπονοούμενων ομάδων κατά τύπο πόρων του δικτύου... 240 Πίνακας 8-3. Προνόμια των Windows Server 2003 για χρήστες και ομάδες... 242 Πίνακας 8-3. Προνόμια των Windows Server 2003 για χρήστες και ομάδες... 243 Πίνακας 8-4. Δικαιώματα σύνδεσης των Windows Server 2003 για χρήστες και ομάδες... 244 Πίνακας 8-5. Προεπιλεγμένα δικαιώματα χρηστών των ομάδων του Ενεργού Καταλόγου... 245 Πίνακας 8-6. Προεπιλεγμένα δικαιώματα χρηστών για ομάδες εργασίες και διακομιστές-μέλη... 247 Πίνακας 8-7. Άλλες δυνατότητες ενσωματωμένων και τοπικών ομάδων... 248 Πίνακας 8-8. Επισκόπηση των ομάδων των διαχειριστών... 249 10 Πίνακας 10-1. Χαρακτηριστικά του πλαισίου διαλόγου Logon Hours... 288 11 Πίνακας 11-1. Συνηθισμένες καταστάσεις μονάδων δίσκου και η σημασία τους... 321 12 Πίνακας 12-1. Κατανόηση και εξήγηση θεμάτων κατάστασης μονάδων... 354 Πίνακας 12-2. Υποστήριξη RAID σε Windows Server 2003... 360 13 Πίνακας 13-1. Σύγκριση χαρακτηριστικών των FAT και FAT32... 372 Πίνακας 13-2. Σύγκριση χαρακτηριστικών των NTFS 4.0 και NTFS 5.0... 373 14 Πίνακας 14-1. Ειδικά κοινόχρηστα στοιχεία που χρησιμοποιούνται στα Windows Server 2003... 390 Πίνακας 14-2. Αντικείμενα των Windows Server 2003... 399 Πίνακας 14-3. Άδειες πρόσβασης σε αρχεία και φακέλους στα Windows Server 2003... 402 Πίνακας 14-4. Ειδικές άδειες για αρχεία... 403 Πίνακας 14-5. Ειδικές άδειες για φακέλους... 404 Πίνακας 14-6. Πολιτικές για τον καθορισμό ορίων χρήσης δίσκων... 414 Πίνακας 14-6. Πολιτικές για τον καθορισμό ορίων χρήσης δίσκων... 415 15 Πίνακας 15-1. Τεχνικές αυξητικών και διαφορικών αντιγράφων ασφαλείας... 429 Πίνακας 15-2. Γενικές επιλογές του βοηθήματος Backup... 435 Πίνακας 15-3. Οι επιλογές των καρτελών Restore, Backup Type, και Backup Log... 436 Πίνακας 15-4. Άδειες πρόσβασης για τη λειτουργία Removable Storage... 468

Περιεχόμενα 21 16 Πίνακας 16-1. Ιδιωτικές διευθύνσεις δικτύου... 478 Πίνακας 16-2. Στοιχεία δικτύου διαθέσιμα στα Windows Server 2003... 489 Πίνακας 16-3. Προαιρετικά στοιχεία δικτύου διαθέσιμα στα Windows Server 2003... 490 17 Πίνακας 17-1. Άδειες πρόσβασης σε εκτυπωτές στα Windows Server 2003... 521 Πίνακας 17-2. Ειδικές άδειες για εκτυπωτές... 522

Κεφάλαιο 8 Εξερεύνηση των λογαριασμών χρηστών και ομάδων Η διαχείριση λογαριασμών είναι ένα από τα βασικά καθήκοντα κάθε διαχειριστή των Microsoft Windows Server 2003. Στο Κεφάλαιο 7, "Διαχείριση πυρήνα Ενεργού Καταλόγου" περιγράψαμε τους λογαριασμούς των υπολογιστών. Σε αυτό το κεφάλαιο θα ασχοληθούμε με τους λογαριασμούς χρηστών και ομάδων. Οι λογαριασμοί χρηστών (user accounts) επιτρέπουν στους μεμονωμένους χρήστες να συνδέονται στο δίκτυο και να αποκτούν πρόσβαση στους πόρους του. Οι λογαριασμοί ομάδων (group accounts) είναι χρήσιμοι για τη διαχείριση των πόρων πολλών χρηστών. Οι άδειες και τα δικαιώματα που εκχωρείτε στους λογαριασμούς χρηστών και ομάδων καθορίζουν τις ενέργειες που μπορούν να εκτελούν οι χρήστες, καθώς και τα υπολογιστικά συστήματα και τους πόρους όπου έχουν πρόσβαση. Αν και μπορεί να μπείτε στον πειρασμό να εκχωρήσετε στους χρήστες πολλά δικαιώματα πρόσβασης, πρέπει να εξισορροπήσετε τις ανάγκες των χρηστών για πόρους σχετικούς με τη δουλειά τους με τη δική σας ανάγκη να προστατεύετε τους "ευαίσθητους" πόρους ή κάποιες εμπιστευτικές πληροφορίες. Για παράδειγμα, προφανώς δεν θέλετε να έχουν όλοι οι υπάλληλοι της εταιρείας σας πρόσβαση στα δεδομένα της μισθοδοσίας. Κατά συνέπεια, πρέπει να εξασφαλίσετε ότι πρόσβαση σε αυτές τις πληροφορίες θα έχουν μόνον όσοι πρέπει να έχουν. Το μοντέλο ασφαλείας των Windows Server 2003 Ο έλεγχος της πρόσβασης στους πόρους του δικτύου επιτυγχάνεται με τη βοήθεια των επιμέρους στοιχείων του μοντέλου ασφαλείας των Windows Server 2003. Τα βασικά στοιχεία για τα οποία πρέπει να γνωρίζετε είναι αυτά που χρησιμοποιούνται για την πιστοποίηση της ταυτότητας των χρηστών (user authentication) και τον έλεγχο της πρόσβασης (access control). Πρωτόκολλα πιστοποίησης Η πιστοποίηση ταυτότητας στα Windows Server 2003 υλοποιείται σε μια διαδικασία δύο βημάτων. Τα βήματα αυτά είναι η αλληλεπιδραστική διαδικασία σύνδεσης (interactive logon) και η πιστοποίηση (επικύρωση) από την πλευρά του δικτύου (network authentication). Όταν ένας χρήστης συνδέεται σε κάποιον υπολογιστή, η αλληλεπιδραστική διαδικασία σύνδεσης επικυρώνει τη σύνδεση του χρήστη επιβεβαιώνοντας την ταυτότητά του στον τοπικό υπολογιστή και παρέχοντάς του πρόσβαση στην υπηρεσία Ενεργού Καταλόγου (Active Directory). Από εκείνη τη στιγμή και μετά, κάθε φορά που ο χρήστης προσπελάζει πόρους του δικτύου, ενεργοποιείται η διαδικασία πιστοποίησης από μέρους του δικτύου (για συντομία, πιστοποίηση δικτύου) ώστε να αποφασιστεί αν ο χρήστης έχει την άδεια να προσπελάζει τους συγκεκριμένους πόρους.

228 Μέρος II Διαχείριση των υπηρεσιών καταλόγου στα Microsoft Windows Server 2003 Τα Windows Server 2003 υποστηρίζουν πολλά πρωτόκολλα πιστοποίησης δικτύου. Τα βασικά πρωτόκολλα είναι τα εξής: Kerberos v5 Ένα καθιερωμένο πρωτόκολλο του Διαδικτύου (Internet) για την πιστοποίηση της ταυτότητας χρηστών και συστημάτων, που αποτελεί το βασικό μηχανισμό πιστοποίησης ταυτότητας των Windows Server 2003. NT LAN Manager (NTLM) Το βασικό πρωτόκολλο πιστοποίησης των Microsoft Windows NT, που χρησιμοποιείται για την πιστοποίηση υπολογιστών σε περιοχές Windows NT. Secure Socket Layer/Transport Layer Security (SSL/TLS) Ο βασικός μηχανισμός πιστοποίησης που χρησιμοποιείται κατά την προσπέλαση ασφαλών διακομιστών Ιστού (secure Web servers)..net Passport Authentication Η πιστοποίηση NET Passport μπορεί να ενεργοποιηθεί για τις υπηρεσίες Microsoft Internet Information Services (IIS) 6.0. Το πρωτόκολλο αυτό σας επιτρέπει να χρησιμοποιείτε πληροφορίες του Ενεργού Καταλόγου (Active Directory) για να πιστοποιείτε χρήστες του Διαδικτύου, του ενδοδικτύου (intranet), και του εξτραδικτύου (extranet). Λεπτομέρειες θα βρείτε στο Κεφάλαιο 7, "Enhancing Web Server Security", του βιβλίου Microsoft IIS 6.0 Administrator s Pocket Consultant (Microsoft Press, 2003). Ένα βασικό χαρακτηριστικό του μοντέλου πιστοποίησης ταυτότητας των Windows Server 2003 είναι ότι υποστηρίζει τη "μοναδική αρχική σύνδεση" (Single Sign-On). Η τεχνική Single Sign- On λειτουργεί με τον ακόλουθο τρόπο: 1. Ο χρήστης συνδέεται στην περιοχή χρησιμοποιώντας ένα όνομα σύνδεσης (logon name) και έναν κωδικό πρόσβασης ή τοποθετώντας μια "έξυπνη κάρτα" (smart card) σε μια μονάδα ανάγνωσης καρτών (card reader). 2. Η αλληλεπιδραστική διαδικασία σύνδεσης πιστοποιεί το δικαίωμα του χρήστη για πρόσβαση. Μέσω ενός τοπικού λογαριασμού πιστοποιούνται τοπικά τα "διαπιστευτήρια" (credentials) του χρήστη και παραχωρείται στο χρήστη πρόσβαση στον τοπικό υπολογιστή. Παράλληλα, μέσω ενός λογαριασμού της περιοχής, τα διαπιστευτήρια του χρήστη πιστοποιούνται από τον Ενεργό Κατάλογο και παραχωρείται στο χρήστη πρόσβαση στους πόρους του δικτύου. 3. Ο χρήστης μπορεί να πιστοποιηθεί σε οποιονδήποτε υπολογιστή της περιοχής μέσω της διαδικασίας πιστοποίησης του δικτύου. Στην περίπτωση των λογαριασμών της περιοχής, η διαδικασία πιστοποίησης του δικτύου είναι αυτόματη (μέσω της τεχνικής της μοναδικής αρχικής σύνδεσης). Από την άλλη, στην περίπτωση των τοπικών λογαριασμών, ο χρήστης πρέπει να πληκτρολογεί το όνομα και τον κωδικό πρόσβασής του κάθε φορά που προσπελάζει έναν πόρο του δικτύου. Έλεγχοι πρόσβασης Η τεχνολογία Active Directory βασίζεται σε αντικείμενα. Οι χρήστες, οι υπολογιστές, οι ομάδες, οι κοινόχρηστοι πόροι, και πολλές άλλες οντότητες ορίζονται ως αντικείμενα. Σε αυτά τα αντικείμενα εφαρμόζονται έλεγχοι πρόσβασης με τη χρήση περιγραφέων ασφαλείας (security descriptors). Οι περιγραφείς ασφαλείας κάνουν τα εξής: Παραθέτουν τους χρήστες και τις ομάδες στους οποίους έχει εκχωρηθεί πρόσβαση σε αντικείμενα Καθορίζουν τις άδειες που έχουν εκχωρηθεί σε χρήστες και ομάδες