Microsoft 70-291 - Implementing, Managing, and Maintaining a Windows Server 2003 Network Infrastructure. Заметки.

• При переводе неинтегрированной, обычной зоны DNS в MS AD репликацию надо отключать, т.к. в домене репликация осуществляется автоматически.
• Активированный и сконфигурированный сервер DHCP надо авторизовать в домене для начала раздачи адресов. Сделать это может член группы Enterprise Admins.
• Пакетные фильтры L2TP/IPSec надо cконфигурировать на внешних интерфейсах защищенного туннеля.
• Для проверки утилизации интерфейса надо наблюдать с помощью Performance monitor за счетчиком Bytes Total/sec.
• Чтобы назначать разные обновления определенным группам надо в консоли WSUS создать группы компьютеров и отметить функцию «Use group policy or registry settings on computers»
• Если серверу назначена политика Server (Request Security) и присвоен сертификат, то клиентам необходимо установить действующие сертификаты для соединения по VPN с этим сервером.
• За ошибками репликации AD и встроенного в него DNS можно наблюдать с помощью утилиты replmon.
• Для добавления доменных суффиксов в поисковые запросы клиентов можно добавить в GPO функцию «DNS suffix search list policy».
• Для просмотра всех политик IPSec, которые применились к хосту в итоге, можно использовать инструмент Resultant Set of Policy.
• Если поставлена задача сконфигурировать DNS с минимальной затратой трафика, надо выбирать DNS в своей подсети с настроенными «forwarders» и работающий в режиме кэширования.
• Для предоставления доступа клиентских машин к серверу DHCP, удаленному за роутер, надо настроить либо "BOOTp" поддержку в маршрутизаторе, либо агента DHCP relay agent.
• Чтобы общение машины с сеть происходило с помощью IPSec в обязательном порядке надо активировать политику «SecureServer (Request Security)».
• Получить список всех зон, расположенных на сервере можно с помощью утилиты DNSCMD /unumzonelist.
• Чтобы перенести зону DNS с первичного сервера на другой сервер и сделать его первичным, сперва надо сделать получателя вторичным, перенести зону, затем повысить получателя до первичного, удалить первичную зону на начальном сервере и потом создать на старом хозяине вторичную зону.
• Для разрешения использовать куки определенного сайта надо добавить его в список разрешенных сайтов на закладке Privacy в свойствах IE.