Windows 2000 - работа системного реестра


Коммуникационные службы


Index1
  Глава 19 Коммуникационные службы Служба удаленного доступа Служба удаленного доступа, входящая в состав Microsoft Windows 2000, позволяет удаленным или мобильным работникам по...
Включение сервера удаленного доступа
Рисунок 19.1. Включение сервера удаленного доступа...
Порты удаленного доступа
Рисунок 19.2. Порты удаленного доступа В диалоговом окне Настройка устройства — имя_устройства (Configure Device — имя_устройства) выполните следующие действия (Рисунок 19.3): 1. Чтобы...
Настройка порта удаленного доступа
Рисунок 19.3. Настройка порта удаленного доступа  ...
Index11
  Аппаратные требования Перед установкой сервера удаленного доступа необходимо подключить все аппаратные средства и проверить их функционирование. В зависимости от размеров и конфигурац...
Index12
  Установка и настройка оборудования Модемы Модемы наиболее часто применяются для установления коммутируемого соединения. Модемы предоставляют возможность установления соединения на...
Index13
  Прямое соединение Можно объединить два компьютера без модема при помощи прямого последовательного соединения. Для него не требуется сетевой адаптер, но это очень медленное соединение....
Index14
  Совместно используемые модемы Служба удаленного доступа Windows 2000 может работать с модемами, совместное использование которых обеспечивается программными и/или аппаратными средства...
Index15
  ISDN Цифровая сеть с интеграцией служб (Integrated Services Digital Network, ISDN) предоставляет намного более быструю связь, чем обычная аналоговая телефонная линия. Аналоговая телеф...
Index16
  Х.25 Х.25 — сеть, основанная на технологии коммутации пакетов, которая осуществляет надежную передачу данных. Можно подключаться к сети Х.25 при помощи прямого соединения с сетью или...
Index17
  Многоканальные соединения Удаленный доступ Windows 2000 поддерживает многоканальное соединение и протокол ВАР. При помощи многоканального соединения несколько физических линий предста...
Таблица 19 3 Компоненты коммутируемого доступа
Таблица 19.3. Компоненты коммутируемого доступа Компонент Описание Серверы коммутируемого доступа Можно настроить сервер удаленного доступа, работающий под управлением Windows 2000, чтобы...
Окно оснастки Маршрутизация и
Рисунок 19.4. Окно оснастки Маршрутизация и удаленный доступ (Routing and Remote Access)  ...
Таблица 19 1 Удаленный доступ в Windows 2000 Server
Таблица 19.1. Удаленный доступ в Windows 2000 Server Возможность Описание Интеграция с Windows 2000 Active Directory Сервер удаленного доступа на Windows 2000 Server, являющийся ч...
Index20
  Клиенты коммутируемого доступа Клиентом коммутируемого доступа, который подключается к серверу удаленного доступа под управлением Windows 2000, может быть компьютер с Windows NT, Wind...
Таблица 19 4 Совместимость РРРклиентов Microsoft
Таблица 19.4. Совместимость РРР-клиентов Microsoft Клиент коммутируемого удаленного доступа Поддерживаемые возможности РРР удаленного доступа Windows 2000 Неподдерживаемые возможности РРР...
Index22
  Клиенты РРР сторонних производителей Клиенты РРР от сторонних производителей, использующие TCP/IP, IPX, NetBEUI или AppleTalk, могут устанавливать соединения с сервером удаленного дос...
Таблица 19 5 Особенности клиентов Microsoft RAS
Таблица 19.5. Особенности клиентов Microsoft RAS Клиент Особенности использования Windows NT 3.1 ОС Windows NT 3.1 использует протокол Microsoft RAS и полностью совместима со всеми версия...
Index24
  Клиенты SLIP Сервер удаленного доступа под управлением Windows 2000 не поддерживает протокол удаленного доступа SLIP (Serial Line Internet Protocol, протокол Интернета для работы по п...
Index25
  Клиенты ARAP Сервер удаленного доступа под управлением Windows 2000 поддерживает протокол удаленного доступа AppleTalk (AppleTalk Remote Access Protocol, ARAP). Клиенты коммутируемого...
Таблица 19 6 Протоколы удаленного
Таблица 19.6. Протоколы удаленного доступа, поддерживаемые Windows 2000 Протокол Поддержка ррр Windows 2000 Server поддерживает РРР — набор промышленных стандартов и протоколов проверки п...
Таблица 19 7 Компоненты VPN
Таблица 19.7. Компоненты VPN Компонент Краткое описание Серверы VPN Сервер VPN предоставляет доступ ко всей сети или только к общим ресурсам самого сервера Клиенты VPN VPN-клиенты— это...
Таблица 19 8 Протоколы туннелирования
Таблица 19.8. Протоколы туннелирования для VPN-клиентов Microsoft VPN-клиент Поддерживаемые протоколы туннелирования Неподдерживаемые протоколы туннелирования Windows 2000 Windows NT 4.0 PPT...
Таблица 19 9 Поддержка VPNклиентов
Таблица 19.9. Поддержка VPN-клиентов VPN-клиент Поддерживаемые протоколы аутентификации удаленного доступа Windows 2000 Неподдерживаемые протоколы аутентификации удаленного доступа Wind...
Index29
  Серверы VPN Для администрирования сервера удаленного доступа, просмотра состояния подключенных VPN-клиентов и управления трафиком служит оснастка Маршрутизация и удаленный доступ. Для...
Таблица 19 2 Настройка удаленного
Таблица 19.2. Настройка удаленного доступа Windows 2000 и Windows NT 4.0 Действия Windows NT 4.0 Windows NT 4.0 с установленной службой RRAS Windows 2000 Установка, конфигури...
Таблица 19 10 Протоколы туннелирования
Таблица 19.10. Протоколы туннелирования Протокол Описание РРТР Point-to-Point Tunneling Protocol (Протокол туннелирования "точка-точка", РРТР) — промышленный стандарт de facto д...
Index31
  Защита удаленного доступа Проверка подлинности клиентов удаленного доступа — важная часть системы безопасности. Методы проверки подлинности обычно.используют протокол проверки подлинн...
Таблица 19 11 Свойства учетной записи пользователя
Таблица 19.11. Свойства учетной записи пользователя Свойство Описание Разрешение на удаленный доступ (Remote Access Permission)   Используется для того, чтобы определить, разреше...
Index33
  Проверка подлинности Домен Windows 2000 и Active Directory Сервер удаленного доступа под управлением Windows 2000 Server может использовать систему безопасности главного контроллер...
Index34
  Служба RADIUS Служба RADIUS (Remote Authentication Dial-In User Service, служба проверки подлинности удаленных пользователей) соответствует промышленным стандартам (RFC 2138 и 2139)...
Таблица 19 12 Варианты доступа без проверки подлинности
Таблица 19.12. Варианты доступа без проверки подлинности Способ проверки подлинности Описание DNIS-проверка подлинности Проверка подлинности при помощи Dialed Number Identification Servic...
Протоколы проверки подлинности ЕАР
Протоколы проверки подлинности ЕАР При помощи ЕАР (Extensible Authentication Protocol, расширяемый протокол идентификации) можно подключить любой механизм проверки подлинности (аутентификации...
MS CHAP
MS CHAP Windows 2000 включает поддержку MS CHAP (Microsoft Challenge Handshake Protocol, протокол проверки подлинности запроса-подтверждения Microsoft), также известный как MS CHAP версии 1. M...
MS CHAP версии 2
MS CHAP версии 2 Windows 2000 включает поддержку протокола MS CHAP, который предоставляет более сильную защиту для соединения удаленного доступа. MS CHAP v2 решает некоторые проблемы функциони...
Таблица 19 13 Сравнение MS CHAP версий 1 и 2
Таблица 19.13. Сравнение MS CHAP версий 1 и 2 Проблемы MS CHAP версии 1 Решение в MS CHAP версии 2 Кодирование ответа по схеме LAN Manager, которое используется для обратной совместимост...
CHAP
CHAP Протокол проверки подлинности CHAP — протокол проверки подлинности типа "запрос-ответ", использующий схему хэширования MD-5 (Message Digest, дайджест сообщения) для шифрования о...
Index4
  Базовые понятия На сервере удаленного доступа под управлением Windows 2000 установленное сетевое оборудование отображается в виде ряда устройств и портов. Устройство — аппаратура ил...
SPAP
SPAP SPAP (Shiva Password Authentication Protocol, протокол проверки подлинности пароля Shiva) использует реверсивный механизм шифрования Shiva. Windows 2000 использует SPAP при соединении с S...
PAP
PAP Протокол PAP использует пароли, передаваемые открытым текстом, и является наименее сложным протоколом проверки подлинности. Обычно соединение на его основе устанавливается, если клиент уда...
ARAP
ARAP Клиенты Apple Macintosh могут подключаться к серверу удаленного доступа Windows 2005 при помощи протоколов ARAP (AppleTalk Remote Access Protocol, протокол удаленного доступа AppleTalk) и...
Шифрование данных
Шифрование данных Для защиты данных, передаваемых между клиентом и сервером удаленного доступа, можно использовать шифрование. Шифрование данных важно для финансовых учреждений, правоохранител...
Правила предоставления удаленного доступа
Правила предоставления удаленного доступа После того как установлен сервер удаленного доступа, нужнб определить, какие пользователи могут устанавливать соединение с ним. Для Windows 2000 разр...
Защита при подключении
Защита при подключении Вот пошаговая схема процесса, происходящего при запросе клиента удаленного доступа к серверу удаленного доступа под управлением Windows 2000: 1. Клиент удаленного дос...
Защита после подключения
Защита после подключения После проверки подлинности удаленного доступа и подключения клиента к LAN клиент удаленного доступа может обращаться только к тем сетевым ресурсам, для которых он имее...
Caller ID
Caller ID При настройке защиты удаленного доступа на использование Caller ID (идентификатор звонящего абонента) задается телефонный номер, с которого пользователь должен осуществлять связь. Ес...
Ответный вызов
Ответный вызов Если применяется ответный вызов, пользователь инициализирует запрос и соединяется с сервером удаленного доступа (табл. 19.14). Сервер удаленного доступа после проверки подлиннос...
Таблица 19 14 Варианты ответного вызова
Таблица 19.14. Варианты ответного вызова Вариант Описание Нет ответного вызова (No callback) Если учетная запись пользователя не настроена для ответного вызова, сервер удаленного доступ...
Хосты безопасности
Хосты безопасности Хост безопасности — устройство проверки подлинности сторонних производителей, которое проверяет, имеет ли вызывающий клиент удаленного доступа разрешение на соединение с сер...
Index5
  Транспортные протоколы и удаленный доступ Необходимо учитывать протоколы, используемые в настоящий момент в сети — это может повлиять на планирование, интеграцию и настройку удаленно...
Блокировка учетной записи
Блокировка учетной записи Блокировка учетной записи (Account Lockout) — еще одна отличительная особенность безопасности, которая отменяет разрешение удаленного доступа для учетной записи польз...
Регистрация и протоколирование
Регистрация и протоколирование Сервер удаленного доступа Windows 2000 поддерживает два типа регистрации: Регистрация событий RAS — регистрация событий в журнале событий системы Windows 20...
Рисунок 19 5
Рисунок 19.5. Типы регистрируемых событий...
Рисунок 19 6 Параметры настройки журнала
Рисунок 19.6. Параметры настройки журнала Чтобы настроить регистрацию проверки подлинности и учетной информации, сначала нужно разрешить сбор учетной информации Windows Далее можно настро...
Политика удаленного доступа
Политика удаленного доступа Политика удаленного доступа - набор условий и параметров соединения которые предоставляют сетевому администратору больше гибкости в настройке разрешений удаленного...
Элементы политики удаленного доступа
Элементы политики удаленного доступа Политика удаленного доступа — именованное правило, в которое входят следующие элементы: условия, разрешение (право) удаленного доступа, а также профиль....
Таблица 19 15 условия политики удаленного доступа
Таблица 19.15. условия политики удаленного доступа Наименование атрибута Описание NAS-IP-Address Service-Type (Тип службы) Тип требуемой службы. Этот атрибут разработан (предназначен...
Рисунок 19 7
Рисунок 19.7. Добавление политики удаленного доступа — условия и атрибуты Право удаленного доступа (Remote access permission). Если все условия политики удаленного доступа выполнен...
Рисунок 19 8
Рисунок 19.8. Окно профиля политики удаленного доступа...
Таблица 19 16 Параметры профиля политики удаленного доступа
Таблица 19.16. Параметры профиля политики удаленного доступа Название параметра Описание   Параметры соединения Разъединение при простое (Idle Disconnect Time) Временной интервал,...
Политика удаленного доступа по умолчанию
Политика удаленного доступа по умолчанию Политика удаленного доступа по умолчанию (default policy) работает так: удаленный доступ с ее использованием разрешается, если для устанавливающего вх...
Установление соединения с использованием политик
Установление соединения с использованием политик Когда пользователь пытается установить соединение, то попытка принимается или отклоняется на основании следующей логики: 1. Проверяется перва...
Преобразование сетевых адресов (NAT)
Преобразование сетевых адресов (NAT) Общие понятия Средство NAT (Network Address Translation, преобразование (трансляция) сетевых адресов) в Windows 2000 позволяет легко подключить домашнюю...
Частные адреса
Частные адреса Чтобы устанавливать соединение с ресурсами Интернета, необходимо использовать адреса, распределенные центром Network Information Center (Информационный центр сети Интернет, Inte...
Пример NAT
Пример NAT Если сеть малого предприятия использует идентификатор сети 192.168.0.0 для интрасети и имеется public-адрес a.b.c.d, полученный от Интернет-провайдера, то NAT отображает все частны...
Рисунок 19 9 Пример использования NAT
Рисунок 19.9. Пример использования NAT Если частный пользователь на компьютере с адресом 192.168.0.10 соединяется с веб-сервером по адресу e.f.g.h при помощи веб-браузера, то стек IP поль...
Редакторы NAT
Редакторы NAT По умолчанию NAT транслирует IP-адреса и TCP/UDP-порты. Если IP-адрес и информация о порте содержатся только в заголовках IP и TCP/UDP, то прикладной протокол также будет правиль...
Index6
  TCP/IP TCP/IP— один из наиболее популярных транспортных протоколов. Его возможности маршрутизации и масштабирования предоставляют максимальную гибкость при организации корпоративной с...
Проектирование сети с преобразованием адресов
Проектирование сети с преобразованием адресов Прежде чем реализовать сеть с преобразованием адресов, рассмотрим некоторые аспекты ее построения, описанные в следующих разделах, чтобы избежать...
Частные сетевые адреса
Частные сетевые адреса Необходимо использовать IP-адреса, выделенные InterNIC для частных IP-сетей (см. выше). По умолчанию преобразователь адресов для частной сети выбирает адреса из диапазо...
Один или несколько publicадресов
Один или несколько public-адресов Если используется один public-адрес IP, предоставленный Интернет-провайдером, то дополнительная настройка IP-адреса не требуется. Если используется несколько...
Разрешение входящего соединения
Разрешение входящего соединения Обычно NAT используется в домашней или малой сети, чтобы разрешить исходящие соединения (из частной сети в общую сеть). Приложения типа веббраузеров, работающих...
Конфигурирование компьютерапреобразователя адресов
Конфигурирование компьютера-преобразователя адресов Чтобы сконфигурировать компьютер-преобразователь адресов, необходимо выполнить следующие действия: 1. Сконфигурировать IP-адрес домашнего...
Конфигурирование других компьютеров
Конфигурирование других компьютеров в сети малого офиса или в домашней сети Можно настроить протокол TCP/IP на других компьютерах в сети малого офиса или в домашней сети, чтобы они получали I...
Дополнительные установки преобразователя адресов
Дополнительные установки преобразователя адресов   Если Интернет-провайдер выдал диапазон IP-адресов, необходимо сконфигурировать диапазон IP-адресов на интерфейсе, подключенном к Ин...
Администрирование NAT
Администрирование NAT Добавление преобразования сетевых адресов (NAT) Для добавления преобразователя сетевых адресов (NAT) необходимо в окне оснастки Маршрутизация и удаленный доступ в ра...
Рисунок 19 10
Рисунок 19.10. Добавление NAT как протокола маршрутизации  ...
Добавление интерфейса для преобразования адресов
Добавление интерфейса для преобразования адресов Для добавления интерфейса для преобразования адресов необходимо в окне оснастки Маршрутизация и удаленный доступ в разделе Маршрутизация IP (I...
Рисунок 19 11
Рисунок 19.11. Добавление NAT — настройка интерфейса Выполнить одно из следующих действий (Рисунок 19.11): Если этот интерфейс подключен к Интернету, на вкладке Общие (General) в...
Разрешение адресации
Разрешение адресации Для разрешения адресации следует в окне оснастки Маршрутизация и удаленный доступ в разделе Маршрутизация IP (IP Routing) щелкнуть правой кнопкой мыши на узле Преобразова...
Рисунок 19 12
Рисунок 19.12. Настройка адресации При необходимости ввести информацию в полях IP-адрес (IP address) и Маска (Mask), чтобы задать диапазон адресов и маску для выделения клиентам DHCP...
Index7
  IPX IPX — протокол, применяемый в сетях на базе Novell NetWare. Будучи маршрутизируемым, протокол IPX подходит для организации глобальных корпоративных сетей. Сервер удаленного доступ...
Разрешение распознавания имен для преобразования адресов
Разрешение распознавания имен для преобразования адресов Чтобы разрешить распознавание имен для преобразования адресов в окне оснастки Маршрутизация и удаленный доступ, в разделе Маршрутизация...
Конфигурирование диапазонов IPадресов для преобразования
Конфигурирование диапазонов IP-адресов для преобразования Для конфигурирования диапазонов IP-адресов для преобразования в окне оснастки Маршрутизация и удаленный доступ в разделе Маршрутизация...
Настройка диапазонов адресов
Рисунок 19.14. Настройка диапазонов адресов  ...
Конфигурирование преобразования специальных портов
Конфигурирование преобразования специальных портов Для конфигурирования преобразования специальных портов в окне оснастки Маршрутизация и удаленный доступ в разделе Маршрутизация IP выберите...
Настройка сетевых приложений
Настройка сетевых приложений Для настройки сетевых приложений в окне оснастки Маршрутизация и удаленный доступ в разделе Маршрутизация IP щелкните правой кнопкой мыши Преобразование сетевых ад...
Служба факсимильных сообщений
Служба факсимильных сообщений Служба факсов (Fax Service) позволяет посылать и получать факсимильные сообщения без использования дополнительных программ, поскольку все, что для этого нужно, —...
Использование службы факсов
Использование службы факсов Чтобы послать простое текстовое или графическое сообщение по факсимильной связи, требуются только Windows 2000 и факс-модем. Необходимо убедиться, что модем поддерж...
Возможности службы факсов
Возможности службы факсов Передача сообщения на титульном листе . Службу факсов позволяет передавать сообщения на титульном листе факса отдельно от документа. В Редакторе титульных стр...
Настройка факсмодема для приема и/или передачи факсов
Рисунок 19.19. Настройка факс-модема для приема и/или передачи факсов...
Настройка службы факсов для сохранения принятых сообщений
Рисунок 19.20. Настройка службы факсов для сохранения принятых сообщений Редактор титульных страниц факсов Каждый пользователь компьютера Windows 2000 может при помощи редактора титульн...
Телефония
Телефония Программное обеспечение для поддержки телефонии — API-интерфейс телефонии (Telephony API, TAPI). TAPI обеспечивает функциональные возможности систем клиент-сервер; таким образом, при...
Службы доступа к телефонии в Windows 2000
Рисунок 19.22. Службы доступа к телефонии в Windows 2000 В состав Windows 2000 входит ряд стандартных служб доступа — поставщиков телефонных услуг, реализующих различные функции (Рисунок 19...
Интеграция компьютерных и телефонных сетей
Интеграция компьютерных и телефонных сетей Компьютерная телефония позволяет настольным компьютерам взаимодействовать с аппаратными средствами телефонии, обычно РВХ, через механизмы интеграции...
Поставщик удаленных услуг TAPI
Поставщик удаленных услуг TAPI В TAPI (Рисунок 19.23) включены отдельные поставщики услуг, включая те, которые позволяют реализовать клиент-серверные возможности, например, Microsoft Windows...
Архитектура TAPI 3 0 в Windows 2000
Рисунок 19.23. Архитектура TAPI 3.0 в Windows 2000 Служба Т API (TAP! Service). Связывается с удаленным поставщиком услуг, работающим на стороне клиента. Также связывается с при...
Index8
  NetBEUI NetBEUI — протокол, предназначенный для применения в малых рабочих группах или локальных сетях. Он может быть установлен на сервере удаленного доступа под управлением Windows...
IPтелефония
IP-телефония В организациях обычно поддерживаются раздельные сети для передачи голоса, данных и видеоинформации. Поскольку все сети имеют различные транспортные требования и физически независи...
Поставщики услуг IPтелефонии
Поставщики услуг IP-телефонии TAPI поддерживает стандарт Н.323 и стандарт групповой конференц-связи IP при помощи соответствующих служб Microsoft Windows 2000. Н.323 — всеобъемлющий стандарт I...
Групповая конференцсвязь по IP
Групповая конференц-связь по IP Поставщик услуг групповой конференц-связи IP (IP Multicast Conferencing Service Provider) — расширение для IP, позволяющее осуществлять эффективную групповую с...
Index9
  AppleTalk Windows 2000 предоставляет клиентам удаленного доступа AppleTalk две возможности: Клиенты Apple Macintosh могут звонить на сервер удаленного доступа под управлением Win...








Начало