Cyfroteka.pl

klikaj i czytaj online

Cyfro
Czytomierz
00040 004378 12934590 na godz. na dobę w sumie
Windows Server 2016 Inside Out - ebook/pdf
Windows Server 2016 Inside Out - ebook/pdf
Autor: Liczba stron:
Wydawca: Promise Język publikacji: polski
ISBN: 978-83-7541-359-5 Data wydania:
Lektor:
Kategoria: ebooki >> komputery i informatyka >> serwery internetowe
Porównaj ceny (książka, ebook, audiobook).

Wyczerpujący, pogłębiony poradnik
Setki rozwiązań oszczędzających czas
Doskonale uporządkowany i wypełniony eksperckimi wskazówkami

Opanuj Windows Server 2016 – od A do Z!
Zanurz się w Windows Server 2016 i naprawdę wykorzystaj swoją wiedzę. Ten doskonale uporządkowany poradnik, skoncentrowany na najważniejszych i innowacyjnych funkcjonalnościach Windows Server 2016, zawiera setki rozwiązań, wskazówek i technik oszczędzających czas – wszystko, co potrzebne, aby zaplanować, wdrożyć lub zarządzać systemami Windows Server w przedsiębiorstwie, centrum danych, chmurze lub środowisku hybrydowym. Uwzględniając nowe możliwości Windows Server ukierunkowane na potrzeby chmury, autor omawia wszystko, od Nano Server po kontenery Windows Server i Hyper-V. Dowiedz się, jak eksperci radzą sobie z niezbędnymi zadaniami i wkrocz na nowy poziom mistrzostwa.
•    Zoptymalizuj cały cykl życia Windows Server 2016, od planowania i konfiguracji po wdrożenie i administrację
•    Zapewnij sobie szybkie i niezawodne aktualizacje i migracje
•    Bez problemów dostarczaj podstawowe usługi DNS, DHCP, udostępniania plików, drukowania i magazynowania
•    Wykorzystaj IPAM do scentralizowanego zarządzania całą infrastrukturą DNS i DHCP w przedsiębiorstwie
•    Osiągnij znaczące ulepszenie wykorzystania przestrzeni magazynowej dzięki wbudowanym funkcjom usuwania duplikatów i replikom
•    Buduj elastyczne środowiska chmurowe i hybrydowe przy użyciu kontenerów Windows i chronionych maszyn wirtualnych
•    Zintegruj usługi Azure IaaS z Windows Server 2016
•    Ogranicz zużycie zasobów i popraw dostępność dzięki małym instalacjom Nano Server
•    Usprawnij zarządzanie konfiguracjami przy użyciu funkcji Desired State Configuration oraz Chef
•    Dostarczaj usługi tożsamości, certyfikatów, federacji i zarządzania prawami w Active Directory
•    Chroń serwery, klientów, zasoby i użytkowników przy użyciu zaawansowanych funkcji zabezpieczeń Windows Server 2016, w tym Just Enough Administration
Dla doświadczonych użytkowników Windows Server i profesjonalistów IT
Twoja rola: Użytkownik systemu Windows Server na poziomie zaawansowanym lub profesjonalista IT
Wymagania: Podstawowa znajomość procedur, technik i poruszania się w systemie Windows Server
O autorze
Orin Thomas (MVP, Microsoft Regional Director, MCT, MCSE, MCITP) jest autorem blisko 40 książek wydanych przez Microsoft Press, poświęconych systemom Windows Server, Azure, System Center, Exchange Server, bezpie-czeństwu i SQL Server. Pisuje również w ­PluralSight i w magazynie Windows IT Pro. Regularnie występuje na konferencjach branżowych na całym świecie.

Znajdź podobne książki Ostatnio czytane w tej kategorii

Darmowy fragment publikacji:

Wyczerpujący, kompletny poradnik Setki rozwiązań oszczędzających czas Doskonale uporządkowany i wypełniony eksperckimi wskazówkami Windows Server 2016 Orin Thomas Microsoft MVP, RD, Cloud and Datacenter Specialist ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== Orin Thomas Windows Server 2016 Inside Out Przekład: Krzysztof Kapustka, Marek Włodarz APN Promise, Warszawa 2017 ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== Windows Server 2016 Inside Out Authorized Polish translation of the English language edition entitled Windows Server 2016 Inside Out, by Orin Thomas, ISBN: 978-1-5093-0248-2 Copyright © 2017 by Orin Thomas All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from Pearson Education, Inc. Polish language edition published by APN PROMISE SA Copyright © 2017 Autoryzowany przekład z wydania w języku angielskim, zatytułowanego: Windows Server 2016 Inside Out, by Orin Thomas, ISBN: 978-1-5093-0248-2 Wszystkie prawa zastrzeżone. Żadna część niniejszej książki nie może być powielana ani rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (elektroniczny, mechaniczny), włącznie z fotokopiowaniem, nagrywaniem na taśmy lub przy użyciu innych systemów bez pisemnej zgody wydawcy. APN PROMISE SA, ul. Domaniewska 44a, 02-672 Warszawa tel. +48 22 35 51 600, fax +48 22 35 51 699 e-mail: mspress@promise.pl Książka ta przedstawia poglądy i opinie autora. Przykłady firm, produktów, osób i wydarzeń opisane w niniejszej książce są fikcyjne i nie odnoszą się do żadnych konkretnych firm, produktów, osób i wydarzeń, chyba że zostanie jednoznacznie stwierdzone, że jest inaczej. Ewentualne podobieństwo do jakiejkolwiek rzeczywistej firmy, organizacji, produktu, nazwy domeny, adresu poczty elektronicznej, logo, osoby, miejsca lub zdarzenia jest przypadkowe i niezamierzone. Microsoft oraz znaki towarowe wymienione na stronie http://www.microsoft.com/about/ legal/en/us/IntellectualProperty/Trademarks/EN-US.aspx są zastrzeżonymi znakami towarowymi grupy Microsoft. Wszystkie inne znaki towarowe są własnością ich odnośnych właścicieli. APN PROMISE SA dołożyła wszelkich starań, aby zapewnić najwyższą jakość tej publikacji. Jednakże nikomu nie udziela się rękojmi ani gwarancji. APN PROMISE SA nie jest w żadnym wypadku odpowiedzialna za jakiekolwiek szkody będące następstwem korzystania z informacji zawartych w niniejszej publikacji, nawet jeśli APN PROMISE została powiadomiona o możliwości wystąpienia szkód. ISBN: 978-83-7541-335-9 Przekład: Krzysztof Kapustka, Marek Włodarz Korekta: Ewa Swędrowska Skład i łamanie: MAWart Marek Włodarz ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== Spis treści Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xix 1 Narzędzia administracyjne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Zdalnie, nie lokalnie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Stacje robocze z dostępem uprzywilejowanym . . . . . . . . . . . . . . . . . . . . . . . . 2 Narzędzia zdalnej administracji serwerem . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Konsole RSAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Konsola Server Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Moduły . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Galeria PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Obsługa zdalna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Obsługa zdalna wielu maszyn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 PowerShell ISE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 PowerShell Direct . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Pulpit zdalny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 2 Opcje instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Edycje Windows Server 2016 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Gałęzie obsługi Windows Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 LTSB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 CBB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Server Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Interfejs systemu Server Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Role w systemie Server Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Kiedy wdrażać Server Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Serwer z interfejsem graficznym . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Role i funkcje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Nano Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Konsola Nano Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Obsługiwane role i funkcje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Przyłączanie do domeny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Tworzenie obrazów systemu Nano Server . . . . . . . . . . . . . . . . . . . . . . . . . 38 ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== iii iv Spis treści 3 Wdrożenie i konfiguracja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Wdrożenie fizyczne a wirtualne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Obrazy systemu Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Modyfikowanie obrazów Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Obsługiwanie obrazów Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Montowanie obrazów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Dodawanie do obrazów sterowników i aktualizacji . . . . . . . . . . . . . . . . . 52 Dodawanie ról i funkcji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Zatwierdzanie zmian w obrazie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Tworzenie i przechwytywanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Pliki odpowiedzi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Windows Deployment Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Wymagania usługi WDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 Zarządzanie obrazami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Konfigurowanie serwera WDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Konfigurowanie transmisji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Grupy i pakiety sterowników . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 Virtual Machine Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Szablony maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Magazyn programu VMM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 Sieci w programie VMM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 Dodawanie usługi WDS do programu VMM . . . . . . . . . . . . . . . . . . . . . . . 77 Grupy hostów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 Konfiguracja infrastruktury w postaci kodu . . . . . . . . . . . . . . . . . . . . . . . . . . 80 Desired State Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Pliki konfiguracji DSC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Local Configuration Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Zasoby DSC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Model Push . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Serwer ściągania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Chef . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Serwery Chef . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Chef Development Kit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Wdrażanie agentów Chef . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Wdrażanie książek kucharskich i przepisów Chef . . . . . . . . . . . . . . . . . . . 98 Puppet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Puppet master . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Wdrażanie agenta Puppet w Windows Server . . . . . . . . . . . . . . . . . . . . 104 ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== Spis treści v Zarządzanie konfiguracją Windows Server . . . . . . . . . . . . . . . . . . . . . . . 106 Pakiet modułów Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Narzędzia zarządzania pakietami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Galeria PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Dostawca pakietów Nano Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Chocolatey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 4 Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 Zarządzanie środowiskiem Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . 117 Administracja zdalna zamiast lokalnej . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Active Directory Administrative Center . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Active Directory Users and Computers . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Active Directory Sites and Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 Active Directory Domains and Trusts . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 Kontrolery domeny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Wdrażanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 Server Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Serwery wykazu globalnego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 Kontrolery domeny tylko do odczytu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Klonowanie wirtualnego kontrolera domeny . . . . . . . . . . . . . . . . . . . . . 134 Struktura środowiska AD DS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Domeny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Poziomy funkcjonalności domen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Lasy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Lasy kont i zasobów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 Jednostki organizacyjne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Role FSMO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Konta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 Konta użytkownika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 Konta komputera . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 Konta grup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 Grupy domyślne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Konta usług . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Zasady grupy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 Zarządzanie obiektami GPO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 Przetwarzanie zasad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Preferencje zasad grupy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Szablony administracyjne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== vi Spis treści Przywracanie usuniętych elementów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Kosz usługi Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 Przywracanie autorytatywne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Migawki usługi Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Zarządzanie usługą AD DS z poziomu programu PowerShell . . . . . . . . . . 165 Moduł ActiveDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 Moduł GroupPolicy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Moduł ADDSDeployment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 5 DNS, DHCP i IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Rodzaje stref DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Delegowanie stref . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Usługi przesyłania dalej i warunkowego przesyłania dalej . . . . . . . . . . 176 Strefy skrótowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 Strefy GlobalNames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 Protokół PNRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Rekordy zasobów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Przedawnianie i oczyszczanie stref . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 DNSSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Dzienniki zdarzeń DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Opcje DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 Administracja delegowana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Zarządzanie usługą DNS za pomocą programu PowerShell . . . . . . . . . 190 DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 Zakresy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 Opcje serwera i zakresu DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Zastrzeżenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Filtrowanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Superzakresy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Zakresy multiemisji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Podziały zakresów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Ochrona nazwy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Tryb failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Administracja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Wdrażanie IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 Konfigurowanie odnajdowania serwerów . . . . . . . . . . . . . . . . . . . . . . . . 203 ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== Spis treści vii Administrowanie serwerem IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 Zarządzanie usługą IPAM z poziomu programu PowerShell . . . . . . . . 206 6 Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 Pamięć dynamiczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 Inteligentne stronicowanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 Pomiar zasobów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 Usługi integracji dla systemów operacyjnych gościa . . . . . . . . . . . . . . . . . 212 Maszyny wirtualne drugiej generacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Tryb sesji rozszerzonej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 RemoteFX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 Wirtualizacja zagnieżdżona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 Pamięć dynamiczna wirtualizacji zagnieżdżonej . . . . . . . . . . . . . . . . . . . 214 Sieć wirtualizacji zagnieżdżonej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 PowerShell Direct . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 Wirtualne dyski twarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 Dyski o stałym rozmiarze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 Dyski dynamiczne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 Dyski różnicowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 Modyfikowanie wirtualnych dysków twardych . . . . . . . . . . . . . . . . . . . . 218 Dyski przekazane . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 Zarządzanie punktami kontrolnymi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Wirtualne karty Fibre Channel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 Jakość usług magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 Optymalizacja magazynu Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 Deduplikacja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 Tworzenie warstw magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 Wirtualne przełączniki Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Przełączniki zewnętrzne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Przełączniki wewnętrzne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Przełączniki prywatne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 Karty sieciowe maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 Optymalizowanie wydajności sieci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 Zarządzanie przepustowością . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 SR-IOV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 Dynamiczna kolejka maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . 227 Zespół kart interfejsu sieciowego w maszynie wirtualnej . . . . . . . . . . . 227 Adresy MAC maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== viii Spis treści Izolacja sieci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 Hyper-V Replica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Konfigurowanie serwerów repliki Hyper-V . . . . . . . . . . . . . . . . . . . . . . . 230 Konfigurowanie repliki maszyny wirtualnej . . . . . . . . . . . . . . . . . . . . . . . 230 Przełączanie repliki w tryb failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 Broker funkcji Hyper-V Replica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 Klastry trybu failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 Magazyn klastra hostów Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Kworum klastra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 Sieć klastra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 Wymuszanie odporności kworum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 Udostępnione woluminy klastra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 Klastry odłączone od Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Preferowany właściciel i ustawienia trybu failover . . . . . . . . . . . . . . . . . 238 Klastry gościa funkcji Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Magazyn klastra gościa Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Udostępnione wirtualne dyski twarde . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Migracja na żywo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 Migracja magazynu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 Eksportowanie, importowanie i kopiowanie maszyn wirtualnych . . . . . . 244 Wykrywanie kondycji sieci maszyny wirtualnej . . . . . . . . . . . . . . . . . . . . . . 245 Opróżnianie maszyn wirtualnych przy wyłączaniu . . . . . . . . . . . . . . . . . . . 245 Klonowanie kontrolera domeny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 Chronione maszyny wirtualne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 Zarządzanie Hyper-V z poziomu programu PowerShell . . . . . . . . . . . . . . . 247 7 Usługi magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Miejsca do magazynowania i pule magazynu . . . . . . . . . . . . . . . . . . . . . . . 253 Pule magazynu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Odporność miejsc do magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Tworzenie warstw magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Alokowanie elastyczne i przycinanie magazynu . . . . . . . . . . . . . . . . . . . 260 Tworzenie wirtualnych dysków twardych . . . . . . . . . . . . . . . . . . . . . . . . . 262 Bezpośrednie miejsca do magazynowania . . . . . . . . . . . . . . . . . . . . . . . 264 Replika magazynu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 Obsługiwane konfiguracje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 Konfigurowanie replikacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 SMB 3 .1 .1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== Spis treści ix iSCSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 Serwer iSNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 Serwer plików skalowalny w poziomie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 Deduplikacja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 Jakość usług magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 ReFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 Polecenia programu PowerShell związane z magazynowaniem . . . . . . . . 288 Moduł Deduplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 Moduł iSCSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 Moduł iSCSITarget . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 Moduł NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 Moduł Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 Moduł StorageReplica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 8 Serwery plików . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 Uprawnienia folderów udostępnionych . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 Korzystanie z Eksploratora plików . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 Server Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 Konsola File Server Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 Przydziały na poziomie folderów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 Osłony plików . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 Raporty magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 Klasyfikacja plików . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 Zadania zarządzania plikami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312 Rozproszony system plików . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 Obszary nazw DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 Replikacja DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 BranchCache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 Polecenia PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 Polecenia folderów udostępnionych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 Polecenia konsoli File Server Resource Manager . . . . . . . . . . . . . . . . . . 325 Polecenia usługi BranchCache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 Polecenia DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 Polecenia funkcji Dynamic Access Control . . . . . . . . . . . . . . . . . . . . . . . . 331 9 Internet Information Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 Zarządzanie witrynami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== x Spis treści Dodawanie witryn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 Katalogi wirtualne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 Dodawanie aplikacji sieci Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 Konfigurowanie certyfikatów TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 Uwierzytelnianie witryny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 Modyfikowanie niestandardowych odpowiedzi na błędy . . . . . . . . . . . 344 Dodawanie lub wyłączanie domyślnego dokumentu . . . . . . . . . . . . . . 345 Przeglądanie katalogów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 Filtrowanie adresów IP i nazw domen . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 Reguły autoryzacji adresów URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348 Filtry żądań . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348 Pule aplikacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351 Tworzenie pul aplikacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351 Konfigurowanie ustawień odtwarzania puli aplikacji . . . . . . . . . . . . . . . 352 Użytkownicy i delegowanie w IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 Konta użytkowników IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355 Delegowanie uprawnień administracyjnych . . . . . . . . . . . . . . . . . . . . . . 355 Zarządzanie serwerem FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356 Zarządzanie IIS za pomocą programu PowerShell . . . . . . . . . . . . . . . . . . . 359 10 Kontenery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 Pojęcia związane z kontenerami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 Rodzaje kontenerów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365 Kontenery Windows Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365 Kontenery Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366 Server Core i obrazy Nano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367 Zarządzanie kontenerami poprzez Docker . . . . . . . . . . . . . . . . . . . . . . . . . . 367 Instalacja silnika Docker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368 Demon .json . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369 Pozyskiwanie bazowego obrazu systemu operacyjnego kontenera . . 372 Rejestry i obrazy kontenerów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373 Zarządzanie kontenerami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 Uruchamianie kontenera . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 Modyfikowanie uruchomionego kontenera . . . . . . . . . . . . . . . . . . . . . . 379 Tworzenie nowego obrazu na podstawie kontenera . . . . . . . . . . . . . . . 379 Korzystanie z plików Dockerfile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380 Zarządzanie obrazami kontenerów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381 Konta usług dla kontenerów Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 383 ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== Spis treści xi Stosowanie aktualizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384 Sieci w kontenerach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385 Tryb NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387 Tryb Transparent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 Tryb Overlay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390 Tryb Layer 2 Bridge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390 Tryb roju . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391 Tworzenie klastrów roju . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391 Tworzenie sieci Overlay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392 Wdrażanie i skalowanie usług roju . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392 11 Klastrowanie i wysoka dostępność . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395 Klaster pracy awaryjnej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395 Tryby kworum klastra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 Magazyn klastra i udostępnione woluminy klastra . . . . . . . . . . . . . . . . 397 Sieć klastra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398 Aktualizacje typu cluster-aware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399 Ustawienia preferencji i praca awaryjna . . . . . . . . . . . . . . . . . . . . . . . . . . 400 Klastry wielolokacyjne i świadek w chmurze . . . . . . . . . . . . . . . . . . . . . . 401 Klastrowanie awaryjne maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . 402 Uaktualnianie stopniowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404 Zarządzanie klastrem pracy awaryjnej przy użyciu PowerShell . . . . . . 406 Network Load Balancing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409 Wymagania NLB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409 Tryby operacji NLB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410 Zarządzanie hostami klastra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411 Reguły portów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412 Filtrowanie i koligacja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412 Zarządzanie NLB przy użyciu PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . 413 12 Active Directory Certificate Services . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 Typy CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 Urząd certyfikacji przedsiębiorstwa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417 Autonomiczne CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430 Listy odwołań certyfikatów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434 Punkty dystrybucji CRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434 Dostęp do informacji o urzędach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435 Odwoływanie certyfikatu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436 ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== xii Spis treści Publikowanie CRL i delta-CRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437 Usługi roli Certificate Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439 Szablony certyfikatów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440 Właściwości szablonu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442 Dodawanie i edytowanie szablonów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447 Automatyczne rejestrowanie i odnawianie certyfikatów . . . . . . . . . . . . . . 448 Zarządzanie CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450 Obsługa żądań certyfikatów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452 Kopie zapasowe i przywracanie CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 Archiwizowanie i przywracanie kluczy . . . . . . . . . . . . . . . . . . . . . . . . . . . 455 CAPolicy .inf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459 Zarządzanie Certificate Services przy użyciu PowerShell . . . . . . . . . . . 460 Zarządzanie usługami certyfikatów przy użyciu narzędzi Certutil .exe i Certreq .exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462 13 Active Directory Federation Services . . . . . . . . . . . . . . . . . . . . . . . . . . 465 Komponenty AD FS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465 Oświadczenia, reguły oświadczeń i magazyny atrybutów . . . . . . . . . . 466 Dostawca oświadczeń . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466 Jednostka zależna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467 Relacja zaufania jednostki zależnej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468 Relacja zaufania dostawcy oświadczeń . . . . . . . . . . . . . . . . . . . . . . . . . . . 468 Konfigurowanie relacji certyfikatów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469 Magazyny atrybutów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470 Reguły oświadczeń . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471 Reguły relacji zaufania jednostki zależnej . . . . . . . . . . . . . . . . . . . . . . . . 471 Reguły relacji zaufania dostawcy oświadczeń . . . . . . . . . . . . . . . . . . . . . 472 Konfigurowanie proxy aplikacji Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472 Workplace Join . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475 Uwierzytelnianie wieloczynnikowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476 Zarządzanie AD FS przy użyciu PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . 478 Zarządzanie proxy aplikacji Web przy użyciu PowerShell . . . . . . . . . . . . . 482 14 Dynamic Access Control i Active Directory Rights Management Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 Dynamic Access Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 Konfigurowanie zasad grupy w celu obsługi DAC . . . . . . . . . . . . . . . . . 484 Konfigurowanie oświadczeń użytkowników i urządzeń . . . . . . . . . . . . . 484 ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== Spis treści xiii Konfigurowanie właściwości zasobów . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 Centralne reguły dostępu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488 Centralne zasady dostępu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490 Przemieszczanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491 Access Denied Assistance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492 Instalowanie AD RMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492 Certyfikaty i licencje AD RMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494 Szablony AD RMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495 Administratorzy AD RMS i super-użytkownicy . . . . . . . . . . . . . . . . . . . . 499 Zaufane domeny użytkowników i publikowania . . . . . . . . . . . . . . . . . . 500 Zasady wykluczania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500 Automatyczne stosowanie szablonów AD RMS . . . . . . . . . . . . . . . . . . . 501 Zarządzanie AD RMS przy użyciu Windows PowerShell . . . . . . . . . . . . 502 15 Zasady sieciowe i usługi dostępu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505 Remote Desktop Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505 Zasady połączeń i zasobów RD Gateway . . . . . . . . . . . . . . . . . . . . . . . . . 506 Konfigurowanie ustawień serwera . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 Konfigurowanie klientów do korzystania z RD Gateway . . . . . . . . . . . . 508 Wirtualne sieci prywatne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509 Protokół IKEv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510 Protokół SSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511 Protokoły L2TP/IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512 Protokół PPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512 Uwierzytelnianie VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 Wdrażanie serwera VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 Wyłączanie protokołów VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514 Przyznawanie prawa dostępu do serwera VPN . . . . . . . . . . . . . . . . . . . . 514 Routing LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519 Network Address Translation (NAT) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520 DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521 Topologie DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522 Serwer DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523 Serwer lokalizacji sieciowej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525 Konfigurowanie DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526 Zarządzanie dostępem zdalnym przy użyciu PowerShell . . . . . . . . . . . . . . 530 ##7#52#aSUZPUk1BVC1WaXJ0dWFsbw== xiv Spis treści 16 Usługi pulpitu zdalnego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533 Wdrożenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533 Remote Desktop Connection Broker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535 Właściwości wdrożenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536 Remote Desktop Session Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 Ustawienia kolekcji sesji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 Osobiste sesje pulpitu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 RemoteApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 Konfigurowanie zasad grupy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 Remote Desktop Virtualization Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 Przygotowywanie maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . 544 Kolekcje pulpitów wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545 Pule pulpitów wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547 Osobiste pulpity wirtualne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547 RemoteFX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547 Remote Desktop Web Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547 Licencjonowanie pulpitu zdalnego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548 Instalowanie RDS CAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549 Aktywowanie serwera licencji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550 Zarządzanie usługami pulpitu zdalnego przy użyciu PowerShell . . . . . . . 550 17 Windows Server 2016 i Azure IaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553 Czym jest IaaS? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553 Grupy zasobów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554 Konta magazynu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555 Wirtualne sieci Azure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 558 Typy maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560 Wdrażanie maszyny wirtualnej w IaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561 Adresowanie IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565 Grupy zabezpieczeń sieci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 Pulpit zdalny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569 Przyłączanie do domeny Azure AD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569 Szyfrowane maszyny wirtualne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570 Wysoka dostępność . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571 Monitorowanie i diagnostyka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572 VPN i ExpressRoute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573 Połączenia lokacja-lokacja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573 Połączenia punkt-lokacja . . . . . . .
Pobierz darmowy fragment (pdf)

Gdzie kupić całą publikację:

Windows Server 2016 Inside Out
Autor:

Opinie na temat publikacji:


Inne popularne pozycje z tej kategorii:


Czytaj również:


Prowadzisz stronę lub blog? Wstaw link do fragmentu tej książki i współpracuj z Cyfroteką: