понедельник, 17 ноября 2008 г.

Microsoft 70-291 - Implementing, Managing, and Maintaining a Windows Server 2003 Network Infrastructure. Заметки.


  • При переводе неинтегрированной, обычной зоны DNS в MS AD репликацию надо отключать, т.к. в домене репликация осуществляется автоматически.
  • Активированный и сконфигурированный сервер DHCP надо авторизовать в домене для начала раздачи адресов. Сделать это может член группы Enterprise Admins.
  • Пакетные фильтры L2TP/IPSec надо cконфигурировать на внешних интерфейсах защищенного туннеля.
  • Для проверки утилизации интерфейса надо наблюдать с помощью Performance monitor за счетчиком Bytes Total/sec.
  • Чтобы назначать разные обновления определенным группам надо в консоли WSUS создать группы компьютеров и отметить функцию «Use group policy or registry settings on computers»
  • Если серверу назначена политика Server (Request Security) и присвоен сертификат, то клиентам необходимо установить действующие сертификаты для соединения по VPN с этим сервером.
  • За ошибками репликации AD и встроенного в него DNS можно наблюдать с помощью утилиты replmon.
  • Для добавления доменных суффиксов в поисковые запросы клиентов можно добавить в GPO функцию «DNS suffix search list policy».
  • Для просмотра всех политик IPSec, которые применились к хосту в итоге, можно использовать инструмент Resultant Set of Policy.
  • Если поставлена задача сконфигурировать DNS с минимальной затратой трафика, надо выбирать DNS в своей подсети с настроенными «forwarders» и работающий в режиме кэширования.
  • Для предоставления доступа клиентских машин к серверу DHCP, удаленному за роутер, надо настроить либо "BOOTp" поддержку в маршрутизаторе, либо агента DHCP relay agent.
  • Чтобы общение машины с сеть происходило с помощью IPSec в обязательном порядке надо активировать политику «SecureServer (Request Security)».
  • Получить список всех зон, расположенных на сервере можно с помощью утилиты DNSCMD /unumzonelist.
  • Чтобы перенести зону DNS с первичного сервера на другой сервер и сделать его первичным, сперва надо сделать получателя вторичным, перенести зону, затем повысить получателя до первичного, удалить первичную зону на начальном сервере и потом создать на старом хозяине вторичную зону.
  • Для разрешения использовать куки определенного сайта надо добавить его в список разрешенных сайтов на закладке Privacy в свойствах IE.

Комментариев нет: