Używamy cookies, aby ułatwić korzystanie z Portalu. Możesz określić warunki przechowywania, dostępu do plików cookies w Twojej przeglądarce. Dowiedz się więcej.
strona główna Strona główna | Nowości | Promocje | Zapowiedzi Twoje konto | Zarejestruj | Schowek | Kontakt | Pomoc
mapa działów
Szukaj: szukanie zaawansowane
Koszyk
Książki \ Servery \ Windows Server

Windows Server 2016 Inside Out PL Język: 1

978-83-7541-335-9

Cena Brutto: 149.00

Cena netto: 141.90

Ilość:
Wersja: Drukowana
Autor Orin Thomas
Liczba_stron 796
Wydawnictwo Microsoft Press
Data_Wydania 2017-11-28

Windows Server 2016

Inside Out PL


Zanurz się w Windows Server 2016 i naprawdę wykorzystaj swoją wiedzę. Ten doskonale uporządkowany poradnik, skoncentrowany na najważniejszych i innowacyjnych funkcjonalnościach Windows Server 2016, zawiera setki rozwiązań, wskazówek i technik oszczędzających czas – wszystko, co potrzebne, aby zaplanować, wdrożyć lub zarządzać systemami Windows Server w przedsiębiorstwie, centrum danych, chmurze lub środowisku hybrydowym. Uwzględniając nowe możliwości Windows Server ukierunkowane na potrzeby chmury, autor omawia wszystko, od Nano Server po kontenery Windows Server i Hyper-V. Dowiedz się, jak eksperci radzą sobie z niezbędnymi zadaniami i wkrocz na nowy poziom mistrzostwa.

  • Zoptymalizuj cały cykl życia Windows Server 2016, od planowania i konfiguracji po wdrożenie i administrację
  • Zapewnij sobie szybkie i niezawodne aktualizacje i migracje
  • Bez problemów dostarczaj podstawowe usługi DNS, DHCP, udostępniania plików, drukowania i magazynowania
  • Wykorzystaj IPAM do scentralizowanego zarządzania całą infrastrukturą DNS i DHCP w przedsiębiorstwie
  • Osiągnij znaczące ulepszenie wykorzystania przestrzeni magazynowej dzięki wbudowanym funkcjom usuwania duplikatów i replikom
  • Buduj elastyczne środowiska chmurowe i hybrydowe przy użyciu kontenerów Windows i chronionych maszyn wirtualnych
  • Zintegruj usługi Azure IaaS z Windows Server 2016
  • Ogranicz zużycie zasobów i popraw dostępność dzięki małym instalacjom Nano Server
  • Usprawnij zarządzanie konfiguracjami przy użyciu funkcji Desired State Configuration oraz Chef
  • Dostarczaj usługi tożsamości, certyfikatów, federacji i zarządzania prawami w Active Directory
  • Chroń serwery, klientów, zasoby i użytkowników przy użyciu zaawansowanych funkcji zabezpieczeń Windows Server 2016, w tym Just Enough Administration

Dla doświadczonych użytkowników Windows Server i profesjonalistów IT
Twoja rola: Użytkownik systemu Windows Server na poziomie zaawansowanym lub profesjonalista IT
Wymagania: Podstawowa znajomość procedur, technik i poruszania się w systemie Windows Server

O autorze
Orin Thomas (MVP, Microsoft Regional Director, MCT, MCSE, MCITP) jest autorem blisko 40 książek wydanych przez Microsoft Press, poświęconych systemom Windows Server, Azure, System Center, Exchange Server, bezpie-czeństwu i SQL Server. Pisuje również w ­PluralSight i w magazynie Windows IT Pro. Regularnie występuje na konferencjach branżowych na całym świecie
Wprowadzenie . . . . . . . . xix
1 Narzędzia administracyjne  . . . . . . . . 1
Zdalnie, nie lokalnie . . . . . 1
Stacje robocze z dostępem uprzywilejowanym . . . . . .  . . . . . 2
Narzędzia zdalnej administracji serwerem . . . . . .  . . . . . . 4
Konsole RSAT . . . . . . . . . 5
Konsola Server Manager  . . . . . . . . . . . 8
PowerShell . . . . . . . . . . . . 11
Moduły . . . . . . . . . . . . . 12
Galeria PowerShell . . . 12
Obsługa zdalna . . . . . . 13
Obsługa zdalna wielu maszyn  . . . . . 14
PowerShell ISE . . . . . . . 15
PowerShell Direct . . . . 18
Pulpit zdalny . . . . . . . . . . 18
2 Opcje instalacji . . . . . . . 21
Edycje Windows Server 2016  . . . . . . . . 21
Gałęzie obsługi Windows Server  . . . . . 23
LTSB . . . . . . . . . . . . . . . 23
CBB . . . . . . . . . . . . . . . . 24
Server Core . . . . . . . . . . . . 24
Interfejs systemu Server Core  . . . . . . 25
Role w systemie Server Core  . . . . . . 26
Kiedy wdrażać Server Core  . . . . . . . . 30
Serwer z interfejsem graficznym  . . . . . 32
Role i funkcje . . . . . . . . . . 32
Nano Server . . . . . . . . . . . 34
Konsola Nano Server . 35
Obsługiwane role i funkcje  . . . . . . . . 36
Przyłączanie do domeny  . . . . . . . . . . 37
Tworzenie obrazów systemu Nano Server . . . . . . .. . . . . . 38
3 Wdrożenie i konfiguracja  . . . . . . . . . 45
Wdrożenie fizyczne a wirtualne  . . . . . . 45
Obrazy systemu Windows  . . . . . . . . . . . 46
Modyfikowanie obrazów Windows  . 48
Obsługiwanie obrazów Windows  . . 48
Montowanie obrazów 49
Dodawanie do obrazów sterowników i aktualizacji . . . . . . . . . 52
Dodawanie ról i funkcji  . . . . . . . . . . . 54
Zatwierdzanie zmian w obrazie  . . . . 55
Tworzenie i przechwytywanie  . . . . . 56
Pliki odpowiedzi . . . . . . . 57
Windows Deployment Services  . . . . . . . 59
Wymagania usługi WDS  . . . . . . . . . . 60
Zarządzanie obrazami 62
Konfigurowanie serwera WDS  . . . . . 63
Konfigurowanie transmisji  . . . . . . . . . 67
Grupy i pakiety sterowników  . . . . . . 68
Virtual Machine Manager  . . . . . . . . . . . 69
Szablony maszyn wirtualnych  . . . . . 69
Magazyn programu VMM  . . . . . . . . 70
Sieci w programie VMM  . . . . . . . . . . 72
Dodawanie usługi WDS do programu VMM . . . . . . . . . . 77
Grupy hostów . . . . . . . 78
Konfiguracja infrastruktury w postaci kodu . . . . . . . . . . . 80
Desired State Configuration  . . . . . . . . . 82
Pliki konfiguracji DSC . 84
Local Configuration Manager  . . . . . 85
Zasoby DSC . . . . . . . . . 86
Model Push . . . . . . . . . 86
Serwer ściągania . . . . . 87
Chef . . . . . . . . . . . . . . . . . . 87
Serwery Chef . . . . . . . . 88
Chef Development Kit 91
Wdrażanie agentów Chef  . . . . . . . . . 97
Wdrażanie książek kucharskich i przepisów Chef . . . . . . . . . . 98
Puppet . . . . . . . . . . . . . . . 100
Puppet master. . . . . . 100
Wdrażanie agenta Puppet w Windows Server . . . . .. . . . 104
Spis treści v
Zarządzanie konfiguracją Windows Server . . . . . .. . . . 106
Pakiet modułów Windows  . . . . . . . 107
Narzędzia zarządzania pakietami  . . . . 109
Galeria PowerShell . . 111
Dostawca pakietów Nano Server  . . 111
Chocolatey . . . . . . . . . 112
4 Active Directory . . . . . 117
Zarządzanie środowiskiem Active Directory . . . . . . . . . . 117
Administracja zdalna zamiast lokalnej . . . . . . . . . . . . 118
Active Directory Administrative Center . . . . . . .. . . . . . . 119
Active Directory Users and Computers . . . . . . .  . . . . . . 121
Active Directory Sites and Services  123
Active Directory Domains and Trusts . . . . . . .. . . . . . . 125
Kontrolery domeny . . . . 126
Wdrażanie . . . . . . . . . 127
Server Core . . . . . . . . 129
Serwery wykazu globalnego  . . . . . 130
Kontrolery domeny tylko do odczytu . . . . . .  . . . . . 131
Klonowanie wirtualnego kontrolera domeny . . . .  . . . . . . . 134
Struktura środowiska AD DS  . . . . . . . . 135
Domeny . . . . . . . . . . . 135
Poziomy funkcjonalności domen  . . 135
Lasy . . . . . . . . . . . . . . . 136
Lasy kont i zasobów . 137
Jednostki organizacyjne  . . . . . . . . . 138
Role FSMO . . . . . . . . . 139
Konta . . . . . . . . . . . . . . . . 142
Konta użytkownika . . 142
Konta komputera . . . 143
Konta grup . . . . . . . . 144
Grupy domyślne . . . . 145
Konta usług . . . . . . . . 148
Zasady grupy . . . . . . . . . 150
Zarządzanie obiektami GPO  . . . . . . 150
Przetwarzanie zasad . 153
Preferencje zasad grupy  . . . . . . . . . 155
Szablony administracyjne  . . . . . . . . 158
Przywracanie usuniętych elementów  . 158
Kosz usługi Active Directory  . . . . . . 160
Przywracanie autorytatywne  . . . . . 162
Migawki usługi Active Directory  . . 164
Zarządzanie usługą AD DS z poziomu programu PowerShell . . . . . . . . . . 165
Moduł ActiveDirectory  . . . . . . . . . . 165
Moduł GroupPolicy . 169
Moduł ADDSDeployment  . . . . . . . . 170
5 DNS, DHCP i IPAM . . 171
DNS . . . . . . . . . . . . . . . . . 171
Rodzaje stref DNS . . 171
Delegowanie stref. . . 175
Usługi przesyłania dalej i warunkowego przesyłania dalej . . . . . . . . . . 176
Strefy skrótowe . . . . . 177
Strefy GlobalNames . 178
Protokół PNRP . . . . . 179
Rekordy zasobów . . . 180
Przedawnianie i oczyszczanie stref  181
DNSSEC . . . . . . . . . . . 182
Dzienniki zdarzeń DNS  . . . . . . . . . . 184
Opcje DNS . . . . . . . . . 185
Administracja delegowana  . . . . . . . 189
Zarządzanie usługą DNS za pomocą programu PowerShell . . . . . . . . . 190
DHCP . . . . . . . . . . . . . . . . 193
Zakresy . . . . . . . . . . . . 193
Opcje serwera i zakresu DHCP  . . . . 194
Zastrzeżenia . . . . . . . . 195
Filtrowanie . . . . . . . . . 195
Superzakresy . . . . . . . 196
Zakresy multiemisji . . 196
Podziały zakresów . . 197
Ochrona nazwy . . . . . 197
Tryb failover . . . . . . . . 198
Administracja . . . . . . 199
IPAM . . . . . . . . . . . . . . . . 202
Wdrażanie IPAM . . . . 203
Konfigurowanie odnajdowania serwerów . . . . . . . . . . . . . . . . . . . . . . . . 203
Administrowanie serwerem IPAM  . 204
Zarządzanie usługą IPAM z poziomu programu PowerShell . . . . . . . . 206
6 Hyper-V . . . . . . . . . . . . . 209
Pamięć dynamiczna . . . 209
Inteligentne stronicowanie  . . . . . . . 210
Pomiar zasobów . . . . . . 211
Usługi integracji dla systemów operacyjnych gościa . . . . . . . . . . . . . . . . . 212
Maszyny wirtualne drugiej generacji  . 212
Tryb sesji rozszerzonej  . . . . . . . . . . . 213
RemoteFX . . . . . . . . . 214
Wirtualizacja zagnieżdżona  . . . . . . . . . 214
Pamięć dynamiczna wirtualizacji zagnieżdżonej . . . . . . . . . . . . . . . . . . . 214
Sieć wirtualizacji zagnieżdżonej  . . . 215
PowerShell Direct . . . . . 215
Wirtualne dyski twarde 216
Dyski o stałym rozmiarze  . . . . . . . . 216
Dyski dynamiczne . . . 217
Dyski różnicowe . . . . 217
Modyfikowanie wirtualnych dysków twardych . . . . . . . . . . . . . . . . . . . . 218
Dyski przekazane . . . 219
Zarządzanie punktami kontrolnymi  . . 220
Wirtualne karty Fibre Channel  . . . . . . 221
Jakość usług magazynowania  . . . . . . . 222
Optymalizacja magazynu Hyper-V  . . . 222
Deduplikacja . . . . . . . 222
Tworzenie warstw magazynowania  223
Wirtualne przełączniki Hyper-V  . . . . . 224
Przełączniki zewnętrzne  . . . . . . . . . 224
Przełączniki wewnętrzne  . . . . . . . . . 224
Przełączniki prywatne  . . . . . . . . . . . 225
Karty sieciowe maszyn wirtualnych  . . 225
Optymalizowanie wydajności sieci  . . . 226
Zarządzanie przepustowością  . . . . 226
SR-IOV . . . . . . . . . . . . 226
Dynamiczna kolejka maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . 227
Zespół kart interfejsu sieciowego w maszynie wirtualnej . . . . . . . . . . . 227
Adresy MAC maszyn wirtualnych  . 228
Izolacja sieci . . . . . . . . 228
Hyper-V Replica . . . . . . . 229
Konfigurowanie serwerów repliki Hyper-V . . . . . . . . . . . . . . . . . . . . . . . 230
Konfigurowanie repliki maszyny wirtualnej . . . . . . . . . . . . . . . . . . . . . . . 230
Przełączanie repliki w tryb failover  232
Broker funkcji Hyper-V Replica  . . . 232
Klastry trybu failover . . 232
Magazyn klastra hostów Hyper-V  . 233
Kworum klastra . . . . . 234
Sieć klastra . . . . . . . . . 236
Wymuszanie odporności kworum  . 237
Udostępnione woluminy klastra  . . 237
Klastry odłączone od Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Preferowany właściciel i ustawienia trybu failover . . . . . . . . . . . . . . . . . 238
Klastry gościa funkcji Hyper-V  . . . . . . 239
Magazyn klastra gościa Hyper-V  . . 240
Udostępnione wirtualne dyski twarde . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Migracja na żywo . . . . . 241
Migracja magazynu . . . 243
Eksportowanie, importowanie i kopiowanie maszyn wirtualnych . . . . . . 244
Wykrywanie kondycji sieci maszyny wirtualnej . . . . . . . . . . . . . . . . . . . . . . 245
Opróżnianie maszyn wirtualnych przy wyłączaniu . . . . . . . . . . . . . . . . . . . 245
Klonowanie kontrolera domeny  . . . . . 246
Chronione maszyny wirtualne  . . . . . . . 246
Zarządzanie Hyper-V z poziomu programu PowerShell . . . . . . . . . . . . . . . 247
7 Usługi magazynowania  . . . . . . . . . . 253
Miejsca do magazynowania i pule magazynu . . . . . . . . . . . . . . . . . . . . . . . 253
Pule magazynu . . . . . 253
Odporność miejsc do magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
Tworzenie warstw magazynowania  259
Alokowanie elastyczne i przycinanie magazynu . . . . . . . . . . . . . . . . . . . 260
Tworzenie wirtualnych dysków twardych . . . . . . . . . . . . . . . . . . . . . . . . . 262
Bezpośrednie miejsca do magazynowania . . . . . . . . . . . . . . . . . . . . . . . 264
Replika magazynu . . . . . 265
Obsługiwane konfiguracje  . . . . . . . 267
Konfigurowanie replikacji  . . . . . . . . 268
SMB 3.1.1 . . . . . . . . . . . . 271
iSCSI . . . . . . . . . . . . . . . . . 273
Serwer iSNS . . . . . . . . . . 276
Serwer plików skalowalny w poziomie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
NFS . . . . . . . . . . . . . . . . . 280
Deduplikacja. . . . . . . . . . 281
Jakość usług magazynowania  . . . . . . . 284
ReFS . . . . . . . . . . . . . . . . . 286
Polecenia programu PowerShell związane z magazynowaniem . . . . . . . . 288
Moduł Deduplication 288
Moduł iSCSI . . . . . . . . 288
Moduł iSCSITarget . . 289
Moduł NFS . . . . . . . . . 289
Moduł Storage . . . . . 290
Moduł StorageReplica  . . . . . . . . . . . 294
8 Serwery plików . . . . . 295
Uprawnienia folderów udostępnionych . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
Korzystanie z Eksploratora plików  . 297
Server Manager . . . . 299
Konsola File Server Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
Przydziały na poziomie folderów  . 301
Osłony plików . . . . . . 303
Raporty magazynowania  . . . . . . . . . 307
Klasyfikacja plików . . 309
Zadania zarządzania plikami  . . . . . 312
Rozproszony system plików  . . . . . . . . . 314
Obszary nazw DFS . . 314
Replikacja DFS . . . . . . 317
BranchCache . . . . . . . . . 321
Polecenia PowerShell . . 324
Polecenia folderów udostępnionych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
Polecenia konsoli File Server Resource Manager . . . . . . . . . . . . . . . . . . 325
Polecenia usługi BranchCache  . . . . 327
Polecenia DFS . . . . . . 329
Polecenia funkcji Dynamic Access Control . . . . . . . . . . . . . . . . . . . . . . . . 331
9 Internet Information Services  . . . 333
Zarządzanie witrynami . 333
Dodawanie witryn . . 334
Katalogi wirtualne . . 337
Dodawanie aplikacji sieci Web  . . . . 339
Konfigurowanie certyfikatów TLS  . 339
Uwierzytelnianie witryny  . . . . . . . . . 342
Modyfikowanie niestandardowych odpowiedzi na błędy . . . . . . . . . . . 344
Dodawanie lub wyłączanie domyślnego dokumentu . . . . . . . . . . . . . . 345
Przeglądanie katalogów  . . . . . . . . . 346
Filtrowanie adresów IP i nazw domen . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Reguły autoryzacji adresów URL  . . 348
Filtry żądań . . . . . . . . 348
Pule aplikacji . . . . . . . . . 351
Tworzenie pul aplikacji  . . . . . . . . . . 351
Konfigurowanie ustawień odtwarzania puli aplikacji . . . . . . . . . . . . . . . 352
Użytkownicy i delegowanie w IIS  . . . . 354
Konta użytkowników IIS  . . . . . . . . . 355
Delegowanie uprawnień administracyjnych . . . . . . . . . . . . . . . . . . . . . . 355
Zarządzanie serwerem FTP  . . . . . . . . . 356
Zarządzanie IIS za pomocą programu PowerShell . . . . . . . . . . . . . . . . . . . 359
10 Kontenery . . . . . . . . . . 363
Pojęcia związane z kontenerami  . . . . . 363
Rodzaje kontenerów . . . 365
Kontenery Windows Server  . . . . . . 365
Kontenery Hyper-V . 366
Server Core i obrazy Nano  . . . . . . . 367
Zarządzanie kontenerami poprzez Docker . . . . . . . . . . . . . . . . . . . . . . . . . . 367
Instalacja silnika Docker  . . . . . . . . . 368
Demon.json . . . . . . . . 369
Pozyskiwanie bazowego obrazu systemu operacyjnego kontenera . . 372
Rejestry i obrazy kontenerów  . . . . . 373
Zarządzanie kontenerami  . . . . . . . . . . 376
Uruchamianie kontenera  . . . . . . . . . 376
Modyfikowanie uruchomionego kontenera . . . . . . . . . . . . . . . . . . . . . . 379
Tworzenie nowego obrazu na podstawie kontenera . . . . . . . . . . . . . . . 379
Korzystanie z plików Dockerfile  . . . 380
Zarządzanie obrazami kontenerów  381
Konta usług dla kontenerów Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 383
Stosowanie aktualizacji . 384
Sieci w kontenerach . . . 385
Tryb NAT . . . . . . . . . . 387
Tryb Transparent . . . . 388
Tryb Overlay . . . . . . . 390
Tryb Layer 2 Bridge . 390
Tryb roju . . . . . . . . . . . . . 391
Tworzenie klastrów roju  . . . . . . . . . 391
Tworzenie sieci Overlay  . . . . . . . . . . 392
Wdrażanie i skalowanie usług roju  392
11 Klastrowanie i wysoka dostępność . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
Klaster pracy awaryjnej 395
Tryby kworum klastra  . . . . . . . . . . . 396
Magazyn klastra i udostępnione woluminy klastra . . . . . . . . . . . . . . . . 397
Sieć klastra . . . . . . . . . 398
Aktualizacje typu cluster-aware  . . . 399
Ustawienia preferencji i praca awaryjna . . . . . . . . . . . . . . . . . . . . . . . . . . 400
Klastry wielolokacyjne i świadek w chmurze . . . . . . . . . . . . . . . . . . . . . . 401
Klastrowanie awaryjne maszyn wirtualnych. . . . . . . . . . . . . . . . . . . . . . . 402
Uaktualnianie stopniowe  . . . . . . . . . 404
Zarządzanie klastrem pracy awaryjnej przy użyciu PowerShell . . . . . . 406
Network Load Balancing  . . . . . . . . . . . 409
Wymagania NLB . . . . 409
Tryby operacji NLB . . 410
Zarządzanie hostami klastra  . . . . . . 411
Reguły portów . . . . . 412
Filtrowanie i koligacja  . . . . . . . . . . . 412
Zarządzanie NLB przy użyciu PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . 413
12 Active Directory Certificate Services . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
Typy CA . . . . . . . . . . . . . . 415
Urząd certyfikacji przedsiębiorstwa  417
Autonomiczne CA . . 430
Listy odwołań certyfikatów  . . . . . . . . . 434
Punkty dystrybucji CRL  . . . . . . . . . . 434
Dostęp do informacji o urzędach  . 435
Odwoływanie certyfikatu  . . . . . . . . 436
Publikowanie CRL i delta-CRL  . . . . 437
Usługi roli Certificate Services  . . . . . . . 439
Szablony certyfikatów . 440
Właściwości szablonu  . . . . . . . . . . . 442
Dodawanie i edytowanie szablonów. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447
Automatyczne rejestrowanie i odnawianie certyfikatów . . . . . . . . . . . . . . 448
Zarządzanie CA . . . . . . . 450
Obsługa żądań certyfikatów  . . . . . . 452
Kopie zapasowe i przywracanie CA  453
Archiwizowanie i przywracanie kluczy . . . . . . . . . . . . . . . . . . . . . . . . . . . 455
CAPolicy.inf . . . . . . . . 459
Zarządzanie Certificate Services przy użyciu PowerShell . . . . . . . . . . . 460
Zarządzanie usługami certyfikatów przy użyciu narzędzi
Certutil.exe i Certreq.exe  . . . . . . . 462
13 Active Directory Federation Services . . . . . . . . . . . . . . . . . . . . . . . . . . 465
Komponenty AD FS . . . . 465
Oświadczenia, reguły oświadczeń i magazyny atrybutów . . . . . . . . . . 466
Dostawca oświadczeń  . . . . . . . . . . . 466
Jednostka zależna . . . 467
Relacja zaufania jednostki zależnej  468
Relacja zaufania dostawcy oświadczeń . . . . . . . . . . . . . . . . . . . . . . . . . . . 468
Konfigurowanie relacji certyfikatów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469
Magazyny atrybutów 470
Reguły oświadczeń . . . . 471
Reguły relacji zaufania jednostki zależnej . . . . . . . . . . . . . . . . . . . . . . . . 471
Reguły relacji zaufania dostawcy oświadczeń . . . . . . . . . . . . . . . . . . . . . 472
Konfigurowanie proxy aplikacji Web  . 472
Workplace Join . . . . . . . 475
Uwierzytelnianie wieloczynnikowe  . . . 476
Zarządzanie AD FS przy użyciu PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . 478
Zarządzanie proxy aplikacji Web przy użyciu PowerShell . . . . . . . . . . . . . 482
14 Dynamic Access Control i Active Directory Rights
Management Services  . . . . . . . . . . . 483
Dynamic Access Control 483
Konfigurowanie zasad grupy w celu obsługi DAC . . . . . . . . . . . . . . . . . 484
Konfigurowanie oświadczeń użytkowników i urządzeń. . . . . . . . . . . . . 484
Spis treści xiii
Konfigurowanie właściwości zasobów . . . . . . . . . . . . . . . . . . . . . . . . . . . 486
Centralne reguły dostępu  . . . . . . . . 488
Centralne zasady dostępu  . . . . . . . . 490
Przemieszczanie . . . . 491
Access Denied Assistance  . . . . . . . . 492
Instalowanie AD RMS . . 492
Certyfikaty i licencje AD RMS  . . . . . 494
Szablony AD RMS . . . 495
Administratorzy AD RMS i super-użytkownicy . . . . . . . . . . . . . . . . . . . . 499
Zaufane domeny użytkowników i publikowania . . . . . . . . . . . . . . . . . . 500
Zasady wykluczania . 500
Automatyczne stosowanie szablonów AD RMS . . . . . . . . . . . . . . . . . . . 501
Zarządzanie AD RMS przy użyciu Windows PowerShell . . . . . . . . . . . . 502
15 Zasady sieciowe i usługi dostępu  505
Remote Desktop Gateway  . . . . . . . . . . 505
Zasady połączeń i zasobów RD Gateway . . . . . . . . . . . . . . . . . . . . . . . . . 506
Konfigurowanie ustawień serwera  . 508
Konfigurowanie klientów do korzystania z RD Gateway . . . . . . . . . . . . 508
Wirtualne sieci prywatne  . . . . . . . . . . . 509
Protokół IKEv2. . . . . . 510
Protokół SSTP . . . . . . 511
Protokoły L2TP/IPsec 512
Protokół PPTP . . . . . . 512
Uwierzytelnianie VPN  . . . . . . . . . . . 513
Wdrażanie serwera VPN  . . . . . . . . . 513
Wyłączanie protokołów VPN  . . . . . 514
Przyznawanie prawa dostępu do serwera VPN . . . . . . . . . . . . . . . . . . . . 514
Routing LAN. . . . . . . . . . 519
Network Address Translation (NAT)  . . 520
DirectAccess . . . . . . . . . . 521
Topologie DirectAccess  . . . . . . . . . . 522
Serwer DirectAccess . 523
Serwer lokalizacji sieciowej  . . . . . . . 525
Konfigurowanie DirectAccess  . . . . . 526
Zarządzanie dostępem zdalnym przy użyciu PowerShell . . . . . . . . . . . . . . 530
16 Usługi pulpitu zdalnego  . . . . . . . . . 533
Wdrożenie . . . . . . . . . . . 533
Remote Desktop Connection Broker  . 535
Właściwości wdrożenia  . . . . . . . . . . 536
Remote Desktop Session Host  . . . . . . 537
Ustawienia kolekcji sesji  . . . . . . . . . 538
Osobiste sesje pulpitu  . . . . . . . . . . . 540
RemoteApp . . . . . . . . 540
Konfigurowanie zasad grupy  . . . . . 541
Remote Desktop Virtualization Host  . 543
Przygotowywanie maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . 544
Kolekcje pulpitów wirtualnych  . . . . 545
Pule pulpitów wirtualnych  . . . . . . . 547
Osobiste pulpity wirtualne  . . . . . . . 547
RemoteFX . . . . . . . . . 547
Remote Desktop Web Access  . . . . . . . 547
Licencjonowanie pulpitu zdalnego  . . 548
Instalowanie RDS CAL  . . . . . . . . . . . 549
Aktywowanie serwera licencji  . . . . . 550
Zarządzanie usługami pulpitu zdalnego przy użyciu PowerShell . . . . . . . 550
17 Windows Server 2016 i Azure IaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553
Czym jest IaaS? . . . . . . . 553
Grupy zasobów . . . . . 554
Konta magazynu . . . . 555
Wirtualne sieci Azure 558
Typy maszyn wirtualnych  . . . . . . . . 560
Wdrażanie maszyny wirtualnej w IaaS  561
Adresowanie IP . . . . . 565
Grupy zabezpieczeń sieci  . . . . . . . . 567
Pulpit zdalny . . . . . . . . . 569
Przyłączanie do domeny Azure AD  . . 569
Szyfrowane maszyny wirtualne  . . . . . . 570
Wysoka dostępność . . . 571
Monitorowanie i diagnostyka . . . . . 572
VPN i ExpressRoute . . . . 573
Połączenia lokacja-lokacja  . . . . . . . 573
Połączenia punkt-lokacja  . . . . . . . . 573
ExpressRoute . . . . . . . 574
Importowanie obrazów maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . 574
Azure Site Recovery . . . 575
18 Bezpieczeństwo . . . . . 577
Minimalne przywileje . . 578
Kontrola dostępu oparta na rolach  . . 579
Zasady kont . . . . . . . . . . 580
Prawa użytkowników . . 581
Opcje zabezpieczeń konta  . . . . . . . . . . 587
Konta usługowe . . . . . . . 589
Konta chronione . . . . . . 592
Zasady uwierzytelniania i silosy  . . . . . 594
Credential Guard . . . . . . 595
Just Enough Administration (JEA) . . . . 597
Pliki możliwości ról . . 599
Pliki konfiguracji sesji 602
Punkty końcowe JEA 603
Las administracyjny . . . . 605
Zarządzanie uprzywilejowanym dostępem . . . . . . . . . . . . . . . . . . . . . . . . . . 607
Korzyści wynikające ze stosowania PAM . . . . . . . . . . . . . . . . . . . . . . . . . 608
Komponenty PAM . . 608
Użytkownicy i grupy PAM  . . . . . . . . 609
Role PAM . . . . . . . . . . 610
Local Administrator Password Solution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611
WSUS . . . . . . . . . . . . . . . . 614
Produkty, klasyfikacje zabezpieczeń i języki . . . . . . . . . . . . . . . . . . . . . . 614
Tryby autonomiczny i repliki  . . . . . 614
Pliki aktualizacji . . . . . 616
Role zabezpieczeń WSUS  . . . . . . . . 617
Grupy WSUS . . . . . . . 617
Zasady WSUS . . . . . . 618
Wdrażanie aktualizacji  . . . . . . . . . . . 619
Reguły automatycznego zatwierdzania . . . . . . . . . . . . . . . . . . . . . . . . . . 620
Device Guard . . . . . . . . . 622
Chronione maszyny wirtualne  . . . . . . . 624
Chroniona sieć szkieletowa  . . . . . . . 627
Windows Defender . . . . 632
Windows Firewall with Advanced Security . . . . . . . . . . . . . . . . . . . . . . . . . . 633
Profile zapory . . . . . . 633
Reguły ruchu przychodzącego  . . . . 635
Tworzenie reguł dla ruchu wychodzącego . . . . . . . . . . . . . . . . . . . . . . . 636
Konfigurowanie IPsec  . . . . . . . . . . . 636
Reguły zabezpieczeń połączeń  . . . 639
19 Monitorowanie i konserwacja  . . . 645
Zestawy modułów zbierających dane  645
Alerty . . . . . . . . . . . . . . . . 647
Event Viewer . . . . . . . . . 647
Filtry dzienników zdarzeń  . . . . . . . . 648
Widoki dzienników zdarzeń  . . . . . . 648
Subskrypcje zdarzeń 650
Zadania sterowane zdarzeniami  . . 652
Monitorowanie sieci . . . 653
Resource Monitor . . . 653
Message Analyzer . . . 653
Zaawansowane opcje inspekcji  . . . . . . 654
Zasady inspekcji oparte na wyrażeniach . . . . . . . . . . . . . . . . . . . . . . . . . 655
Inspekcja plików i folderów  . . . . . . 655
Korzystanie z narzędzia auditpol  . . 656
Windows Server Backup 657
Lokalizacje kopii zapasowych  . . . . . 658
Kopiowanie danych . 659
Kopie zapasowe specyficzne dla roli i aplikacji . . . . . . . . . . . . . . . . . . . . 660
Przywracanie z kopii zapasowych  . 660
Przywracanie w lokalizacji alternatywnej . . . . . . . . . . . . . . . . . . . . . . . . . 661
Azure Backup Agent . . . 662
Przygotowywanie na potrzeby Azure Backup Agent . . . . . . . . . . . . . . . 662
Wykonywanie kopii zapasowych przy użyciu Azure Backup Agent . . 663
Przywracanie z Azure Backup  . . . . . 664
Vssadmin . . . . . . . . . . . . . 664
Safe Mode i Last Known Good Configuration . . . . . . . . . . . . . . . . . . . . . . . 666
Konfigurowanie magazynu Boot Configuration Data . . . . . . . . . . . . . . . . . 667
Polecenia cmdlet Windows PowerShell dotyczące
monitorowania i konserwacji  . . . . . . 667
20 Aktualizowanie i migracja  . . . . . . . 669
Obsługiwane ścieżki aktualizacji i migracji . . . . . . . . . . . . . . . . . . . . . . . . . . 669
Aktualizowanie ról i funkcji  . . . . . . . 671
Konwertowanie wersji próbnej do wersji licencjonowanej . . . . . . . . . . 673
Aktualizowanie wydań  . . . . . . . . . . . 674
Windows Server Migration Tools  . . 674
Active Directory . . . . . . . 679
Migrowanie FRS do DFSR  . . . . . . . . 680
Migracja do nowego lasu  . . . . . . . . 681
Active Directory Certificate Services  . 684
Przygotowania . . . . . 686
Migracja . . . . . . . . . . . 688
Weryfikacja i zadania pomigracyjne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 689
DNS . . . . . . . . . . . . . . . . . 689
DHCP . . . . . . . . . . . . . . . . 691
Przygotowania do migracji DHCP  . 691
Migracja . . . . . . . . . . . 694
Weryfikacja i zadania pomigracyjne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 694
Serwery plików . . . . . . . 695
Uprawnienia migracji 696
Przygotowania do migracji  . . . . . . . 696
Migrowanie roli File and Storage Services . . . . . . . . . . . . . . . . . . . . . . . . 698
Kompatybilność aplikacji  . . . . . . . . . . . 699
21 Rozwiązywanie problemów  . . . . . . 701
Metodologia rozwiązywania problemów . . . . . . . . . . . . . . . . . . . . . . . . . . . 701
Ponowna instalacja . . 702
Symptomy i diagnoza  . . . . . . . . . . . 704
Ocenianie hipotetycznych rozwiązań . . . . . . . . . . . . . . . . . . . . . . . . . . . . 705
Stosowanie rozwiązania . . . . . . . . . . 706
Operations Management Suite Log Analytics . . . . . . . . . . . . . . . . . . . . . . . 706
Narzędzia Sysinternals . 708
Process Explorer . . . . 708
Process Monitor . . . . 710
ProcDump . . . . . . . . . 711
PS Tools . . . . . . . . . . . 711
VMMap . . . . . . . . . . . 713
SigCheck . . . . . . . . . . 714
xviii Spis treści
AccessChk . . . . . . . . . 715
Sysmon . . . . . . . . . . . . 716
AccessEnum . . . . . . . . 721
ShellRunAs . . . . . . . . . 722
LogonSessions . . . . . . 723
Active Directory Explorer  . . . . . . . . 723
ADInsight . . . . . . . . . . 726
PsPing . . . . . . . . . . . . . 727
RAMMap . . . . . . . . . . 728
Indeks . . . . . . . . . . . . . . 731

powrót
 
Produkty Podobne
Exam Ref 70-745 Implementing a Software-Definidyn DataCenter
Windows Server 2016 Inside Out PL
Windows Server 2016 Unleashed (includes Content Update Program)
MCSA Windows Server 2016 Cert Guide Library (Exams 70-740, 70-741, and 70-742)
Zestaw Szkoleniowy (Egzaminy 70-740, 70-741, 70-742, 70-744): Windows Server 2016
MCSA 70-742 Cert Guide: Identity with Windows Server
MCSA 70-741 Cert Guide: Networking with Windows Server 2016
MCSA 70-740 Cert Guide: Installation, Storage, and Compute with Windows Server 2016
Egzamin 70-740: Windows Server 2016 - Instalacja, funkcje magazynowe i obliczeniowe
Egzamin 70-742: Tożsamość w Windows Server 2016
Więcej produktów