Microsoft 70-293 - Planning and Maintaining a Windows Server 2003 Network Infrastructure. Заметки.

• Для отключения разрешения имени с помощью NetBIOS на рабочих станциях можно использовать функцию DHCP "001 Microsoft Disable Netbios Option". Это позволит увеличить безопасность сети.
• Если на сервере DHCP сконфигурирована привязка IP-адресов к mac-адресам клиентских машин вручную, но при этом эти IP-адреса находятся в диапазоне исключений, то адреса серверам выдаваться не будут.
• Если в филиале есть потребность в файловых ресурсах, расположенных в главном офисе и канал между ними загружен, следует создать доменную структуру DFS с корнем в главном офисе и настроить репликацию в филиал в незагруженные часы.
• При настройке кластера NLB в закладке Port Rule можно назначать порты, которые будут обслуживаться этим кластером.
• В кластере высокой доступности для исключения участника группы из подменных серверов надо удалить его запись из группы "Possible owner list".
• При активированной настройке "Microsoft Network server: Digitally sign communication - Always" для корректного обращение к нему клиента надо на клиенте активировать одну из настроек "Microsoft Network client: Digitally sign communication".
• Чтобы узнать IP-адреса клиентов, осуществляющих попытки аутентификации, надо собирать сетевой трафик с помощью Network Monitor - только этот инструмент (из стандартных инструментов MS) позволяет определить IP адреса запрашивающей стороны.
• Для успешной публикации сертификатов в AD надо включать центр сертификации (учетную запись компьютера) в группу AD "Cert Publishers".