book

Windows Server 2008 PL. Przewodnik encyklopedyczny

Name: Windows Server 2008 PL. Przewodnik encyklopedyczny
Author: Jonathan Hassell
ISBN: 97888324618934

by Jonathan Hassell

November 2012

Intermediate to advanced

432 pages

14h 23m

Polish

Helion

Read now

Unlock full access

Windows Server 2008 PL. Przewodnik encyklopedyczny
Wstęp
Dla kogo jest ta książka
Struktura książki
Konwencje stosowane w książce
Podziękowania
1. Wprowadzenie
Największe zmiany
Server CoreZmiany w usługach IIS
Obsługa sieci
Stos TCP/IPUsługi terminaloweActive Directory — kontrolery domeny tylko-do-odczytu
Zabezpieczenia
Ochrona plików systemu operacyjnegoBitLockerKontrolowanie instalacji urządzeńZapora Windows z zabezpieczeniami zaawansowanymiOchrona dostępu do sieci

Zarządzanie
Menedżer serweraUsługi wdrażania systemu Windows
Wydajność i niezawodność
Edycje systemu Windows Server 2008
Wymagania sprzętowe
Zakończenie
2. Instalacja
Instalowanie systemu Windows Server 2008
Wstępne czynności konfiguracyjne
Aktywacja produktu
Instalowanie systemu na wielu komputerach
Windows Imaging Format (WIF)Windows PEUsługi wdrażania systemu WindowsInstalowanie i konfigurowanie Usług wdrażania systemu WindowsMenu rozruchowePrzygotowywanie i modyfikowanie obrazówTworzenie i modyfikowanie obrazów rozruchowychTworzenie i modyfikowanie obrazów instalacyjnychSysprep — narzędzie przygotowywania systemuInstalacje nienadzorowane
Zakończenie
3. Usługi serwera plików
Funkcje serwera plików i drukarek
Konfigurowanie usług udostępniania plików
Definiowanie udziałówUdziały standardowePublikowanie udziałów w Active Directory
Uprawnienia NTFS
Uprawnienia standardowe i specjalneZmienianie uprawnieńDziedziczenie i własnośćPrzeglądanie listy aktywnych uprawnieńWyliczanie oparte na dostępieInspekcja
Menedżer zasobów serwera plików
Konfigurowanie Menedżera zasobów serwera plikówKonfigurowanie przydziałówWykrywanie plików określonego typuDefiniowanie grupy plikówDefiniowanie osłonyDefiniowanie wyjątków osłonyGenerowanie raportów magazynowania
Przydziały na poziomie dysków
Ustalanie standardowych przydziałów dyskuKonfigurowanie przydziałów dla poszczególnych użytkowników
Pliki i foldery w trybie offline
Włączanie opcji trybu offlineProblemy z plikami offline
Mechanizm Poprzednie wersje
Włączanie systemu poprzednich wersjiModyfikowanie harmonogramu kopii w tle
Rozproszony system plików DFS
Definiowanie obszaru nazwDodawanie folderów i folderów docelowychTworzenie grupy replikacji dla folderu DFS
Narzędzia wiersza poleceń
UdziałyNarzędzie FSUTILZarządzanie folderami offlinevssadmin
Zakończenie
4. System DNS
Zasady funkcjonowania systemu DNS
Strefy a domeny
Plik strefyStrefa wyszukiwania do przodu i strefa wyszukiwania wstecznego
Rekordy zasobów
Rekordy stacji (A)Rekordy nazwy kanonicznej (CNAME)Rekordy wymiany poczty (MX)Rekordy serwera nazw (NS)Rekordy początku danych autorytatywnych (SOA)Rekordy wskaźnika (PTR)Rekordy usługi (SRV)
Serwery główne i pomocnicze
Transfery strefy — pełny i przyrostowy
Instalowanie i konfigurowanie serwera nazw
Włączanie transferów przyrostowychDefiniowanie strefy wyszukiwania do przoduWprowadzanie rekordów adresuOpcja odwzorowania okrężnegoWprowadzanie i edycja rekordu SOAWprowadzanie i edycja rekordów NSWprowadzanie i edycja rekordów CNAMEWprowadzanie i edycja rekordów MXGenerowanie strefy wyszukiwania wstecznegoWprowadzanie i edycja rekordów PTRKonfigurowanie pomocniczego serwera nazwPrzekształcanie serwera pomocniczego w głównyBezpośrednie modyfikacje w plikach strefSterowanie procesem przesyłania danych strefy
Poddomeny i delegowanie
Delegowanie domenyDefiniowanie poddomeny
Dynamiczny system DNS
OczyszczanieBlokowanie dynamicznej rejestracji DNS
Strefy zintegrowane z Active Directory
Replikacja między kontrolerami domeny
Usługi przesyłania dalej (przekazywanie)
ZależnośćWarunkowe przesyłanie dalej
Dzielona architektura DNS
Strefa pustaProblemy ochrony sieci
Kopie zapasowe
Narzędzia wiersza poleceń
DNSCmdDNSLint
Zakończenie
5. Active Directory
Podstawowe pojęcia usług domenowych Active Directory
DomenyJednostki organizacyjne (OU)LokacjeGrupyZagnieżdżanie grupDrzewaLasyPrzechodnie relacje zaufania między korzeniami lasówModel dedykowanego korzenia lasuUdostępnianie folderów i drukarekDane kontaktowe (kontakty)Wykaz globalny
Wdrażanie Active Directory
Pierwsza domenaNarzędzia Active DirectoryDodawanie nowego kontrolera domenyDefiniowanie nowej domenyUżytkownicy i grupyDefiniowanie użytkowników i grupGrupowa zmiana parametrów kontZakładanie kont użytkowników przy użyciu protokołu LDAPDelegowanie
Role wzorca operacji
Wzorzec schematuWzorzec nazw domenWzorzec puli RIDEmulator PDCWzorzec infrastrukturyRęczne przenoszenie roli wzorca
Replikacja katalogu
W obrębie lokacji: struktury pętli i kratySynchronizacja czasuTopologie replikacjiKonflikty aktualizacjiNumery sekwencyjne aktualizacjiPrzerywanie pętli: początkowe USN i wektory UTDZarządzanie replikacją przy użyciu narzędzia REPADMINUruchamianie KCCPrzeglądanie wektorów aktualności (UTD)Przeglądanie partnerów replikacjiPrzeglądanie najwyższych numerów USNInicjowanie replikacjiPomiędzy lokacjami AD: drzewa częściowe i łącza lokacjiŁącza między lokacjamiKontrolery tylko-do-odczytuKontrolery tylko-do-odczytu a system DNS
Rozwiązywanie problemów i czynności pielęgnacyjne
Monitorowanie pracy usług domenowych Active DirectoryRestart usług domenowych Active DirectoryRozwiązywanie problemów z Active Directory przy użyciu narzędzia DNSLintDefragmentowanie bazy danych NTDS w trybie offlineOczyszczanie metadanych katalogu
Zakończenie
6. Zasady grup i IntelliMirror
Wprowadzenie
Implementacja zasad grup
Konsola Zarządzanie zasadami grupyDefiniowanie i modyfikowanie obiektów zasad grupPreferencje zasad grupPoczątkowe obiekty zasad grupyFiltrowanie i komentarzeWyłączanie części zasadOdświeżanie zasad grupyStosowanie zasad na powolnych łączach sieciowychZakres obiektów zasad grupDziedziczenieFiltry WMIWynikowy zbiór zasadTryb planowaniaTryb rejestrowaniaKorzystanie z RSoP bez GUIInne czynności administracyjneWyszukiwanie GPOKopiowanie, importowanie, eksportowanie oraz backup obiektów GPOZarządzanie zasadami grup w wielu lasachDelegowanie administracji zasadami grup
Zasady lokalne
Szablony zabezpieczeńPrzygotowywanie własnego szablonu zabezpieczeńKompilowanie bazy danych zabezpieczeń
Zasady domeny
Ustawienia zabezpieczeńGrupy z ograniczeniamiZasady systemu plików i RejestruIntelliMirror — instalowanie oprogramowaniaPakiety oprogramowaniaPrzykład wdrożeniaDodatkowe ustawienia zasad instalacji oprogramowaniaUsuwanie i ponowne instalowanie aplikacjiInstalowanie zestawów Service PackIntelliMirror — przekierowania folderówPrzekierowanie oparte na przynależności do grupyUsuwanie zasad przekierowaniaZasady ograniczeń oprogramowaniaSkrypty
Zasady grupy w praktyce
Rozwiązywanie problemów
Problemy z DNSAnalizowanie dziedziczeniaDystrybucja i synchronizacja obiektów GPOZwiększenie szczegółowości pliku dziennikaRozpoznawanie identyfikatorów GUI rozszerzeń klientaWyszukiwanie plików GPT na kontrolerach domeny
Inne narzędzia do zarządzania zasadami grup
Narzędzia wiersza poleceń
GPUpdateGPResult
Zakończenie
7. Zabezpieczenia i aktualizacje systemu Windows
Podstawowe problemy zabezpieczeń systemu
Zasady ochrony serwerów
Zabezpieczanie przed dostępem do systemu
Zasady hasełZróżnicowane zasady hasełZasady blokowania kontOpcje lokalneDostęp anonimowyZamykanie systemu bez zalogowaniaAutomatyczne wylogowywaniePodpisy cyfrowe w komunikacji sieciowejWymaganie wciśnięcia CTRL+ALT+DEL przy logowaniuWyświetlanie ostatniej nazwy użytkownikaPrzypominanie o zmianie hasłaOpcje sieciowe zasad grupPrzeglądanie domyślnych zasad domenyPrzeglądanie domyślnych zasad zabezpieczeń kontrolerów domenyPrzeglądanie efektywnych zasad zabezpieczeń kontrolerów domenyNa zakończenie — strategia stosowania zasad
Inspekcja i dziennik zdarzeń
Co warto monitorować?Dzienniki zdarzeńPodgląd zdarzeń
Zakończenie
8. Internetowe usługi informacyjne, wersja 7
Największe zmiany
Nowa architektura
Nowość — Usługa aktywacji procesów systemu Windows
Role
Zarządzanie IIS przy użyciu GUI
Zakładanie nowej witryny WWWModyfikowanie parametrów witrynyKatalogi wirtualnePule aplikacjiWłączanie scentralizowanej konfiguracjiUżywanie Usługi zarządzania
Zarządzanie IIS z poziomu wiersza poleceń
AppCmd — konfigurowanie bez klikaniaPliki konfiguracyjne
Zakończenie
9. Windows Server 2008 Server Core
Brak powłoki
Zastosowania
Brak kodu zarządzanego
Aplikacje innych firm
Instalacja
Podstawowe czynności konfiguracyjne
Zmiana hasła administratoraData, godzina i lokalizacjaInstalowanie programów obsługi urządzeńKonfigurowanie połączeń sieciowychNazwa serwera i włączenie do domenyAutomatyczne aktualizowanie systemu WindowsAktywacja serweraWłączanie usług Zdalny pulpit
Administracja serwerem
Instalowanie Usług domenowych Active DirectoryZdalna powłoka (Windows Remote Shell)Zarządzanie serwerem przy użyciu zasad grup
Zakończenie
10. Usługi terminalowe
Protokół RDP (Remote Desktop Protocol)
Dodawanie roli Serwer terminali
Włączanie funkcji pulpitu zdalnego
Po stronie użytkownika
Korzystanie z klienta RDPKonfigurowanie środowiska użytkownikaAlternatywne klienty RDP
Administracja Usługami terminalowymi
Menedżer usług terminalowychPrzyłączanie do sesjiRozłączanie sesjiWylogowywanie sesjiResetowanie sesjiWyświetlanie informacji o sesjiWysyłanie komunikatu do użytkownikaPrzejmowanie sesjiKonfiguracja usług terminalowychSerwery RDP dla różnych połączeń sieciowychOgraniczenia połączeńPoziomy szyfrowaniaUprawnienia do zdalnego sterowania
Funkcja RemoteApp
Dostęp w sieci Web do usług terminalowych
Brama usług terminalowych
Narzędzia wiersza poleceń
Zakończenie
11. Protokół DHCP i funkcja Ochrona dostępu do sieci
Protokół DHCP
Jak to działaInstalacja serwera DHCPDefiniowanie zakresu DHCPAutoryzowanie serwera DHCPRezerwacje (zastrzeżenia)KlasySuperzakresyWykrywanie konfliktówWpływ DHCP na pracę systemu DNS
Ochrona dostępu do sieci
Jak to działaWymuszanie zgodnościFazy implementacji Ochrony dostępu do sieciKonfigurowanie Ochrony dostępu do sieciZalety i wady
Zakończenie
12. Klastry serwerów
Klastry NLB
Terminologia NLBTryby pracy mechanizmu NLBPojedyncze karty sieciowe, tryb unicastWiele kart sieciowych, tryb unicastPojedyncze karty sieciowe, tryb multicastWiele kart sieciowych, tryb multicastReguły portówZakładanie klastra NLBDołączanie węzłów do klastraUsuwanie węzłów z klastraOptymalizowanie wydajności
Pełne klastry serwerów
TerminologiaRodzaje usług i aplikacjiPlanowanie konfiguracji klastraTworzenie klastra serwerówKreator wysokiej dostępności
Narzędzia wiersza poleceń
Zarządzanie węzłamiZarządzanie Usługą klastrowania
Zakończenie
13. PowerShell
Dlaczego PowerShell?
Instalowanie powłoki PowerShell
PowerShell i zabezpieczenia
Uruchamianie narzędzia
Aplety poleceń
Korzystanie z Pomocy
Magazyny danych i dostawcy danych
Przetwarzanie potokowe
Formatowanie
Zmienne
Skrypty
Obiekty: .NET, WMI i COM
PowerShell dla zaawansowanych
Więcej informacji o PowerShellu
Zakończenie
14. Hyper-V
Jak to działa
Wysoka dostępność i niezawodność
Pierwsze kroki
Instalowanie roli serwera Hyper-VNarzędzia do zarządzania Hyper-V
Strategia wirtualizacji
Zakończenie
A. O autorze
Indeks
Kolofon
Copyright

Content preview from Windows Server 2008 PL. Przewodnik encyklopedyczny

Brama usług terminalowych

Brama usług terminalowych to usługa przydatna w sieciach, które mają wiele użytkowników zdalnych i w których wymagana jest komunikacja przy użyciu portu 443 (lub innego) i szyfrowanego kanału HTTPS.

Do kontrolowania uprawnień użytkowników wykorzystuje się zasady autoryzacji połączeń CAP (ang. connection authorization policy), definiujące grupy użytkowników, które mogą łączyć się z usługami terminalowymi przy użyciu bramy, oraz zasady autoryzacji dostępu do zasobów RAP (ang. resource autorization policy), definiujące prawa dostępu grup do poszczególnych zasobów, takich jak aplikacja lub serwer. Pozwalają one w prosty sposób ograniczyć dostęp do zasobów tym użytkownikom, którzy wymagają lokalnej instalacji oprogramowania. ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Windows Server® 2008 R2 Hyper-V™: Insiders Guide to Microsoft's Hypervisor

Publisher Resources

ISBN: 9781457176951

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Windows Server 2008 PL. Przewodnik encyklopedyczny

by Jonathan Hassell

Brama usług terminalowych

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.