Kompendium wiedzy na temat systemu Windows Server 2008 PL
Jak wdrożyć system Windows Server 2008?
Jak konfigurować usługi sieciowe?
Jak monitorować wydajność systemu Windows Server?
Trudno w to uwierzyć, ale od premiery systemu Windows Server 2003 minęło już 5 lat! 27 lutego 2008 roku Microsoft zaprezentował jego następcę -- Windows Server 2008. Najnowszy produkt firmy Microsoft wprowadza wiele innowacji, z których z pewnością warto wymienić nowy model łatek, ulepszone usługi terminalowe, czy też nowy tryb instalacji Core. Windows Server 2008 już zaczął zdobywać rynek rozwiązań serwerowych. Czy warto dokonać migracji? Czy nowy system spełni Twoje oczekiwania?
Niewątpliwie na te i wiele innych pytań odpowie właśnie ta książka! Stanowi ona kompletny przewodnik po systemie Windows Server 2008 w polskiej wersji językowej. Dzięki tej książce dowiesz się, kiedy warto dokonać migracji na nową platformę oraz w jaki sposób ją przeprowadzić. Po jej przeczytaniu instalacja systemu -- również w nowym trybie Core -- nie będzie stanowić dla Ciebie najmniejszego problemu. W kolejnych rozdziałach autorzy książki omawiają w szczegółowy sposób Active Directory. Poznasz również sposoby konfiguracji usług sieciowych, takich jak DNS, DHCP, WINS czy też IIS. Ponadto dowiesz się, w jaki sposób zagwarantować bezpieczeństwo na poziomie serwera oraz na poziomie transferu danych. Oprócz tych zagadnień, w książce 'Windows Server 2008 PL. Księga eksperta' znajdziesz również informacje na temat zasad administrowania systemem Windows Server 2008, automatyzacji pracy dzięki skryptom PowerShell oraz sposobu wykorzystania usług terminalowych. Jednak to nie wszystko! Wystarczy, że zajrzysz do spisu treści, a przekonasz się, jak obszerny pod względem merytorycznym jest ten podręcznik! Stanowi on kompendium wiedzy na temat Windows Server 2008 -- więc jest to obowiązkowa pozycja na Twojej półce!
Wprowadzenie do technologii
Wdrażanie systemu Windows Server 2008
Instalacja systemu Windows Server 2008
Instalacja w trybie Core
Wprowadzenie do usług katalogowych
Projektowanie Windows Server 2008 Active Directory
Definiowanie jednostek organizacyjnych oraz grup
Replikacja Active Directory
Integracja usługi Active Directory w środowiskach uniksowych
Zastosowanie protokołu IPv6
Konfiguracja usług sieciowych
Uruchamianie internetowych usług informacyjnych IIS
Zapewnienie bezpieczeństwa na poziomie serwera oraz na transferu danych
Migracja z systemów Windows 2000 lub Windows Server 2003 do systemu Windows Server 2008
Sposoby testowania zgodności z systemem Windows Server 2008
Administracja systemem Windows Server 2008
Zasady grupy oraz zarządzanie nimi
Konserwacja i utrzymanie systemu
Automatyzacja pracy z wykorzystaniem skryptów PowerShell
Dokumentowanie środowiska Windows Server 2008
Zdalny dostęp do systemu
Wykorzystanie usług terminalowych
Wykrywanie oraz rozwiązywanie problemów
Sposoby archiwizacji danych w systemie Windows Server 2008
Odzyskiwanie systemu po awarii
Monitorowanie wydajności systemu
Obowiązkowa pozycja dla wszystkich administratorów systemu Windows Server 2008!
Znajdź podobne książki
Ostatnio czytane w tej kategorii
Darmowy fragment publikacji:
Windows Server 2008 PL.
Ksiêga eksperta
Autor: Rand Morimoto, Michael Noel,
Omar Droubi, Ross Mistry, Chris Amaris
T³umaczenie: Piotr Pilch,
Krzysztof Sawka, Miko³aj Szczepaniak
ISBN: 978-83-246-1801-9
Tytu³ orygina³u: Windows Server 2008 Unleashed
Format: 172x245, stron: 1624
Kompendium wiedzy na temat systemu Windows Server 2008 PL
• Jak wdro¿yæ system Windows Server 2008?
• Jak konfigurowaæ us³ugi sieciowe?
• Jak monitorowaæ wydajnoœæ systemu Windows Server?
Trudno w to uwierzyæ, ale od premiery systemu Windows Server 2003 minê³o ju¿ 5 lat!
27 lutego 2008 roku Microsoft zaprezentowa³ jego nastêpcê — Windows Server 2008.
Najnowszy produkt firmy Microsoft wprowadza wiele innowacji, z których z pewnoœci¹
warto wymieniæ nowy model ³atek, ulepszone us³ugi terminalowe, czy te¿ nowy tryb
instalacji Core. Windows Server 2008 ju¿ zacz¹³ zdobywaæ rynek rozwi¹zañ
serwerowych. Czy warto dokonaæ migracji? Czy nowy system spe³ni Twoje
oczekiwania?
Niew¹tpliwie na te i wiele innych pytañ odpowie w³aœnie ta ksi¹¿ka! Stanowi ona
kompletny przewodnik po systemie Windows Server 2008 w polskiej wersji jêzykowej.
Dziêki tej ksi¹¿ce dowiesz siê, kiedy warto dokonaæ migracji na now¹ platformê oraz
w jaki sposób j¹ przeprowadziæ. Po jej przeczytaniu instalacja systemu — równie¿
w nowym trybie Core — nie bêdzie stanowiæ dla Ciebie najmniejszego problemu.
W kolejnych rozdzia³ach autorzy ksi¹¿ki omawiaj¹ w szczegó³owy sposób Active
Directory. Poznasz równie¿ sposoby konfiguracji us³ug sieciowych, takich jak DNS,
DHCP, WINS czy te¿ IIS. Ponadto dowiesz siê, w jaki sposób zagwarantowaæ
bezpieczeñstwo na poziomie serwera oraz na poziomie transferu danych. Oprócz tych
zagadnieñ, w ksi¹¿ce „Windows Server 2008 PL. Ksiêga eksperta” znajdziesz równie¿
informacje na temat zasad administrowania systemem Windows Server 2008,
automatyzacji pracy dziêki skryptom PowerShell oraz sposobu wykorzystania us³ug
terminalowych. Jednak to nie wszystko! Wystarczy, ¿e zajrzysz do spisu treœci,
a przekonasz siê, jak obszerny pod wzglêdem merytorycznym jest ten podrêcznik!
Stanowi on kompendium wiedzy na temat Windows Server 2008 — wiêc jest to
obowi¹zkowa pozycja na Twojej pó³ce!
Obowi¹zkowa pozycja dla wszystkich
administratorów systemu Windows Server 2008!
Spis treści
Wprowadzenie ............................................................................................. 47
CZĘŚĆ I
PRZEGLĄD SYSTEMU WINDOWS SERVER 2008 ................... 51
Rozdział 1. Windows Server 2008 — wprowadzenie do technologii ......................... 53
Ogólne informacje o systemie Windows Server 2008 ............................................................ 55
Co tkwi w systemie Windows Server 2008? ..................................................................... 55
Windows Server 2008 w roli serwera aplikacji ................................................................. 58
Kiedy dokonać migracji? ............................................................................................................ 60
Dodawanie systemu Windows Server 2008
do środowiska z systemami Windows 2000 i Windows Server 2003 ........................ 61
Migracja usługi Active Directory z systemów Windows 2000
i Windows Server 2003 do systemu Windows Server 2008 ......................................... 61
Wersje systemu Windows Server 2008 .................................................................................... 62
Windows Server 2008 Standard Edition ........................................................................... 62
Windows Server 2008 Enterprise ....................................................................................... 62
Windows Server 2008 Datacenter ...................................................................................... 63
Wersja Web systemu Windows Server 2008 .................................................................... 64
Wersja Server Core systemu Windows Server 2008 ....................................................... 65
Co nie uległo zmianie, a co nowego pojawiło się w systemie Windows Server 2008? ...... 66
Zmiany w wyglądzie systemu Windows Server 2008 ...................................................... 66
Kontynuacja modelu lasu i domen .................................................................................... 66
Zmiany, które upraszczają wykonywanie zadań .............................................................. 66
Lepsza obsługa standardów ................................................................................................ 69
Zmiany w strukturze Active Directory .................................................................................... 69
Przemianowanie usługi Active Directory na Active Directory Domain Services ....... 70
Przemianowanie usługi Active Directory in Application Mode
na usługę Active Directory Lightweight Directory Services ........................................ 70
Rozwój usługi Active Directory Federation Services ...................................................... 71
Kontroler domeny tylko do odczytu ................................................................................. 71
Ułatwienia administracyjne w systemie Windows Server 2008 ........................................... 72
Udoskonalenia zarządzania zasadami grupy .................................................................... 72
Zastosowanie narzędzi monitorujących wydajność i niezawodność ............................ 73
Zastosowanie menedżera zasobów serwera plików ......................................................... 74
Usługi wdrażania systemu Windows ................................................................................. 75
Udoskonalenia zabezpieczeń systemu Windows Server 2008 .............................................. 76
Rozszerzenie podsystemu zabezpieczeń systemu Windows Server 2008 .................... 76
Zabezpieczenia warstwy transportowej
za pomocą protokołu IPSec i usług certyfikatów .......................................................... 77
Zasady zabezpieczeń, zarządzanie zasadami i narzędzia wspierające wymuszanie zasad .......77
Spis treści
Ulepszenia systemu Windows Server 2008 poprawiające poziom wsparcia
oddziałów firmy ........................................................................................................................ 78
Kontrolery domeny tylko do odczytu dla zdalnych oddziałów firmy .......................... 78
Szyfrowanie BitLocker zwiększające bezpieczeństwo serwera ....................................... 79
Rozproszona replikacja systemu plików ........................................................................... 79
Ulepszenia rozproszonej administracji ............................................................................. 80
Korzyści usług terminalowych dla uproszczonych klientów ................................................ 81
Udoskonalenia protokołu RDP 6.x zwiększające możliwości klienta .......................... 81
Dostęp w sieci Web do usług terminalowych .................................................................. 82
Brama usług terminalowych ............................................................................................... 83
Zdalne programy usług terminalowych ............................................................................ 83
Ulepszenia dotyczące klastrów i technologii SAN .................................................................. 84
Klaster pozbawiony pojedynczego punktu awarii ........................................................... 85
Rozszerzane klastry .............................................................................................................. 85
Udoskonalona obsługa sieci SAN ...................................................................................... 85
Ulepszenia ról serwerowych systemu Windows Server 2008 ............................................... 86
Internet Information Services 7.0 ...................................................................................... 86
Windows SharePoint Services ............................................................................................ 87
Windows Rights Management Services ............................................................................ 87
Wirtualizacja serwera Windows ........................................................................................ 88
Identyfikowanie usługi systemu Windows Server 2008,
która jako pierwsza zostanie zainstalowana lub poddana migracji ................................... 89
Środowisko Active Directory bazujące na systemie Windows Server 2008 ................ 89
Wbudowane funkcje serwera aplikacji systemu Windows Server 2008 ...................... 90
Uruchamianie w systemie Windows Server 2008 dodatkowych funkcji
serwera aplikacji ................................................................................................................. 93
Podsumowanie ...................................................................................................................... 94
Najlepsze rozwiązania .......................................................................................................... 94
Rozdział 2. Planowanie, prototypowanie, migracja i wdrażanie
Windows Server 2008 — najlepsze rozwiązania ...................................... 97
Ustalenie zakresu projektu ......................................................................................................... 98
Identyfikacja celów i zadań biznesowych implementacji systemu Windows Server 2008 ........99
Wysokopoziomowe cele biznesowe ................................................................................. 100
Cele jednostek biznesowych lub działów ........................................................................ 101
Identyfikacja celów i zadań technicznych podczas implementacji systemu
Windows Server 2008 ............................................................................................................ 102
Definiowanie zakresu pracy .............................................................................................. 104
Ustalenie harmonogramu implementacji lub migracji ................................................. 106
Dobór składu zespołów — projektowego i wdrożeniowego ........................................ 108
Faza rozpoznania — analiza istniejącego środowiska .......................................................... 110
Czynniki geograficzne ....................................................................................................... 111
Zarządzanie danymi ........................................................................................................... 112
Faza projektu — dokumentowanie wizji i planu .................................................................. 113
Sesje współpracy — podejmowanie decyzji projektowych .......................................... 114
Organizacja informacji w uporządkowanym dokumencie projektu .......................... 115
Decyzje projektowe dla Windows Server 2008 .............................................................. 117
Zatwierdzenie projektu ...................................................................................................... 117
6
Spis treści
Faza planowania migracji — dokumentowanie procesu migracji ..................................... 118
Pora na plan projektu ........................................................................................................ 119
Szybkość a ryzyko ............................................................................................................... 120
Tworzenie dokumentu migracji ....................................................................................... 120
Faza prototypu — tworzenie i testowanie planu .................................................................. 125
Jak zbudować laboratorium? ............................................................................................ 125
Wyniki pracy testowego środowiska laboratoryjnego .................................................. 126
Faza pilotażowa — sprawdzenie poprawności planu
dla ograniczonej liczby użytkowników ................................................................................ 127
Pierwszy serwer pilotażowy .............................................................................................. 128
Wdrożenie fazy pilotażowej .............................................................................................. 128
Rozwiązywanie problemów w fazie pilotażowej ............................................................ 129
Dokumentacja wyników fazy pilotażowej ...................................................................... 130
Faza migracji (implementacji) — przeprowadzenie migracji lub instalacji ..................... 130
Ocena zadowolenia użytkowników ................................................................................. 130
Obsługa nowego środowiska Windows Server 2008 ..................................................... 130
Podsumowanie .................................................................................................................... 131
Najlepsze rozwiązania ........................................................................................................ 132
Faza rozpoznania ................................................................................................................ 132
Faza projektu ....................................................................................................................... 133
Faza planowania migracji .................................................................................................. 133
Faza prototypu .................................................................................................................... 133
Faza pilotażowa ................................................................................................................... 133
Faza migracji (implementacji) .......................................................................................... 134
Instalowanie systemu Windows Server 2008 i instalacja Server Core .... 135
Wstępne planowanie i przygotowanie instalacji serwera .................................................... 136
Weryfikacja minimalnych wymagań sprzętowych ........................................................ 136
Wybór właściwej wersji systemu Windows .................................................................... 138
Wybór — nowa instalacja czy modernizacja .................................................................. 138
Wybór typu serwera ........................................................................................................... 140
Gromadzenie niezbędnych informacji ............................................................................ 141
Wykonanie kopii zapasowej plików ................................................................................ 143
Nowa instalacja systemu operacyjnego Windows Server 2008 .......................................... 143
1. Dostosowywanie ustawień związanych z językiem, czasem, walutą i klawiaturą ..... 144
2. Karta przycisku Instaluj teraz .............................................................................................. 144
3. Wprowadzanie klucza produktu ......................................................................................... 145
4. Wybieranie typu instalowanego systemu operacyjnego ................................................ 145
5. Akceptowanie warunków licencji systemu Windows Server 2008 .............................. 146
6. Wybieranie typu instalacji systemu Windows Server 2008 ........................................... 146
7. Określanie lokalizacji instalacji ............................................................................................ 146
8. Finalizowanie instalacji i dostosowywanie konfiguracji ................................................ 148
Aktualizacja do systemu Windows Server 2008 ................................................................... 153
Archiwizowanie serwera ................................................................................................... 153
Sprawdzenie kompatybilności systemu .......................................................................... 154
Gwarantowanie cyfrowego podpisywania sterowników .............................................. 154
Dodatkowe czynności ........................................................................................................ 155
Proces aktualizacji .............................................................................................................. 155
Rozdział 3.
7
Spis treści
Instalacja Server Core ............................................................................................................... 158
Przeprowadzenie instalacji Server Core .......................................................................... 159
Konfigurowanie instalacji Server Core i zarządzanie nią .................................................... 161
Uruchamianie interpretera poleceń w przypadku instalacji Server Core .................. 161
Zmiana hasła administratora instalacji Server Core ..................................................... 161
Zmiana nazwy komputera z instalacją Server Core ...................................................... 162
Przypisywanie statycznego adresu IPv4 i określenie ustawień DNS .......................... 162
Dodawanie do domeny serwera z instalacją Server Core ............................................. 163
Role i funkcje instalacji Server Core ................................................................................ 163
Instalowanie roli Usługi domenowe w usłudze Active Directory ............................... 166
Nienadzorowana instalacja systemu ....................................................................................... 167
Podsumowanie .................................................................................................................... 167
Najlepsze rozwiązania ........................................................................................................ 167
CZĘŚĆ II WINDOWS SERVER 2008 ACTIVE DIRECTORY .................... 169
Rozdział 4. Wprowadzenie do usługi Active Directory Domain Services ................ 171
Ewolucja usług katalogowych .................................................................................................. 172
Wcześniejsze systemy katalogowe Microsoftu ............................................................... 173
Najważniejsze funkcje Active Directory Domain Services ........................................... 174
Rozwój usługi Active Directory Domain Services ................................................................ 175
Przyjęcie standardów internetowych przez Microsoft .................................................. 175
Struktura Active Directory Domain Services ........................................................................ 175
Domena Active Directory Domain Services .................................................................. 176
Drzewa domen Active Directory Domain Services ....................................................... 176
Lasy w Active Directory Domain Services ...................................................................... 177
Tryby uwierzytelniania w Active Directory Domain Services ..................................... 177
Poziomy funkcjonalne w Active Directory Domain Services
systemu Windows Server 2008 ...................................................................................... 178
Składniki Active Directory Domain Services ........................................................................ 179
Usługa Active Directory Domain Services oparta na X.500 ........................................ 179
Schemat usługi Active Directory Domain Services ....................................................... 179
Protokół LDAP ................................................................................................................... 181
Replikacja multimaster kontrolerów domen AD DS .................................................... 181
Wykaz globalny i serwery wykazu globalnego ............................................................... 181
Role wzorców operacji (Operations Master) .................................................................. 182
Relacje zaufania pomiędzy domenami ................................................................................... 184
Przechodnie relacje zaufania ............................................................................................. 184
Bezpośrednie relacje zaufania ........................................................................................... 184
Jednostki organizacyjne ............................................................................................................ 185
Domeny czy jednostki organizacyjne? ............................................................................ 186
Rola grup w środowisku Active Directory Domain Services .............................................. 187
Grupy czy OU? .................................................................................................................... 189
Replikacja Active Directory Domain Services ...................................................................... 189
Lokacje, łącza lokacji i serwery czołowe łączy lokacji ................................................... 189
Zapisy źródłowe .................................................................................................................. 190
8
Spis treści
Rola DNS w Active Directory Domain Services ................................................................... 191
Przestrzeń nazw DNS ......................................................................................................... 191
Dynamiczny DNS ............................................................................................................... 192
Strefy DNS — standardowe i zintegrowane z AD DS ................................................... 193
Współistnienie usług DNS AD DS i zewnętrznych ....................................................... 193
Bezpieczeństwo Active Directory Domain Services ............................................................. 193
Uwierzytelnianie Kerberos ................................................................................................ 194
Dodatkowe środki bezpieczeństwa .................................................................................. 194
Zmiany w Active Directory Domain Services w systemie Windows Server 2008 ........... 194
Restartowanie usługi AD DS na kontrolerze domen .................................................... 194
Wdrażanie dla domeny wielu zasad haseł ...................................................................... 196
Inspekcja zmian dokonanych w obiektach AD .............................................................. 200
Przegląd dodatkowych usług Active Directory .............................................................. 201
Dodatkowe ulepszenia usługi AD DS systemu Windows Server 2008 ...................... 202
Przegląd ulepszeń starszej usługi Active Directory
systemu Windows Server 2003 ...................................................................................... 203
Podsumowanie .................................................................................................................... 204
Najlepsze rozwiązania ........................................................................................................ 205
Rozdział 5. Projektowanie Windows Server 2008 Active Directory ......................... 207
Projektowanie domen Active Directory Domain Services .................................................. 208
Relacje zaufania pomiędzy domenami ............................................................................ 209
Wybór przestrzeni nazw domen ............................................................................................. 210
Zewnętrzna (opublikowana) przestrzeń nazw ............................................................... 210
Wewnętrzna przestrzeń nazw ........................................................................................... 211
Cechy projektowe domen ......................................................................................................... 212
Wybór struktury domen ........................................................................................................... 213
Model z pojedynczą domeną ................................................................................................... 214
Wybieramy model z pojedynczą domeną ....................................................................... 214
Praktyczny przykład projektu pojedynczej domeny ..................................................... 215
Model z wieloma poddomenami ............................................................................................ 216
Kiedy dodawać kolejne domeny? ..................................................................................... 217
Przykład praktyczny projektu wielu poddomen ............................................................ 218
Wiele drzew w jednym lesie ..................................................................................................... 219
Kiedy wybrać model z wieloma drzewami domen? ...................................................... 219
Przykład praktyczny projektu modelu z wieloma drzewami domen ......................... 220
Model z lasami zaufanymi ........................................................................................................ 221
Kiedy stosować zaufane lasy? ............................................................................................ 223
Przykład praktyczny projektu zaufanych lasów ............................................................. 223
Model z poboczną domeną główną ........................................................................................ 224
Kiedy stosować model z poboczną domeną główną? .................................................... 225
Przykład praktyczny projektu pobocznej domeny głównej ......................................... 226
Model z domeną-segregatorem ............................................................................................... 227
Przykład praktyczny projektu domeny-segregatora ..................................................... 227
Model projektowy domen specjalnego przeznaczenia ........................................................ 228
Przykład praktyczny projektu domeny specjalnego przeznaczenia ............................ 229
9
Spis treści
Zmiana nazwy domeny Active Directory Domain Services ............................................... 229
Ograniczenia zmiany nazwy domeny .............................................................................. 230
Wymagania wstępne .......................................................................................................... 230
Zmiana nazwy domeny ..................................................................................................... 231
Podsumowanie .................................................................................................................... 232
Najlepsze rozwiązania ........................................................................................................ 233
Rozdział 6. Projektowanie struktury jednostek organizacyjnych i grup ................ 235
Jednostki organizacyjne usługi AD DS .................................................................................. 236
Grupy usługi AD ....................................................................................................................... 239
Typy grup — zabezpieczeń i dystrybucyjne ................................................................... 239
Zasięg grupy ........................................................................................................................ 241
Projektowanie OU i grup ......................................................................................................... 243
Projekt struktury OU ................................................................................................................ 243
Nadużycie OU w projekcie domeny ................................................................................ 244
Elastyczność OU ................................................................................................................. 245
Delegowanie administracji za pomocą OU ........................................................................... 245
Projekt OU i zasady grup ......................................................................................................... 247
Projektowanie grup ................................................................................................................... 248
Najlepsze rozwiązania dla grup ........................................................................................ 248
Wybór standardu nazewniczego dla grup ...................................................................... 249
Zagnieżdżanie grup ............................................................................................................ 249
Projekt grup dystrybucyjnych .......................................................................................... 250
Przykładowe projekty ............................................................................................................... 250
Projekt oparty na funkcjach biznesu ............................................................................... 250
Projekt geograficzny ........................................................................................................... 252
Podsumowanie .................................................................................................................... 254
Najlepsze rozwiązania ........................................................................................................ 255
Rozdział 7.
Infrastruktura Active Directory ................................................................ 257
Szczegóły replikacji Active Directory Domain Services ...................................................... 258
Czym jest replikacja w AD DS? ........................................................................................ 259
Zagadnienia związane z topologią multimaster ............................................................. 259
Numery USN ....................................................................................................................... 259
Kolizje replikacji ................................................................................................................. 260
Numer wersji właściwości ................................................................................................. 260
Obiekty połączeń ................................................................................................................ 262
Opóźnienia w replikacji ..................................................................................................... 262
Lokacje Active Directory .......................................................................................................... 264
Udoskonalenia lokacji w systemie Windows 2008 Server ............................................ 264
Kojarzenie podsieci z lokacjami ....................................................................................... 265
Łącza lokacji ........................................................................................................................ 265
Mostki łączy lokacji ............................................................................................................ 267
KCC i ISTG ......................................................................................................................... 268
Koszt łącza lokacji .............................................................................................................. 268
Preferowane serwery czołowe lokacji .............................................................................. 269
Wdrażanie kontrolerów domen AD DS przy wykorzystaniu instalacji Server Core ... 270
10
Spis treści
Planowanie topologii replikacji ............................................................................................... 271
Odwzorowanie projektu lokacji na projekt sieci ........................................................... 271
Definiowanie lokacji .......................................................................................................... 271
Jedna lokacja czy wiele lokacji? ........................................................................................ 272
Zestawienie podsieci z lokacjami ..................................................................................... 273
Ustalenie łączy lokacji i ich kosztów ................................................................................ 273
Ustalenie harmonogramu replikacji ................................................................................ 273
Wybór replikacji SMTP lub IP ......................................................................................... 274
Ulepszenia replikacji w systemie Windows Server 2008 .............................................. 274
Promocja kontrolera domeny z nośnika ......................................................................... 274
Replikacja wartości powiązanych i buforowanie członkostwa
w grupach uniwersalnych ............................................................................................... 276
Usuwanie obiektów przestarzałych ................................................................................. 277
Wyłączenie kompresji replikacji ...................................................................................... 278
Unikanie przez usługę AD pełnej synchronizacji wykazu globalnego
spowodowanej zmianami w schemacie ........................................................................ 278
Ulepszenia algorytmu generacji topologii międzylokacyjnej ...................................... 278
Obsługa protokołu IPv6 w systemie Windows Server 2008 ............................................... 278
Definiowanie struktury protokołu IPv6 .......................................................................... 279
Adresowanie IPv6 ............................................................................................................... 280
Migracja do protokołu IPv6 .............................................................................................. 281
Przeskok do protokołu IPv6 ............................................................................................. 281
Praktyczne przykłady projektów replikacji ........................................................................... 281
Koncentryczna topologia replikacji ................................................................................. 282
Zdecentralizowana topologia replikacji .......................................................................... 283
Wdrażanie kontrolerów domen tylko do odczytu RODC .................................................. 285
Zapotrzebowanie na serwery RODC ............................................................................... 285
Funkcje serwerów RODC .................................................................................................. 285
Wdrażanie serwera RODC ................................................................................................ 286
Podsumowanie .................................................................................................................... 289
Najlepsze rozwiązania ........................................................................................................ 289
Rozdział 8. Tworzenie lasów federacyjnych oraz lekkich katalogów ...................... 291
Utrzymywanie synchronizacji w środowisku rozproszonym ............................................. 292
AD Lightweight Directory Services (Usługi Lekkich Katalogów w Active Directory) .....293
Zrozumienie zapotrzebowania na AD LDS .................................................................... 293
Naszkicowanie cech AD LDS ........................................................................................... 294
Instalowanie AD LDS ........................................................................................................ 294
Active Directory Federation Services (Usługi Federacyjne Active Directory) ................. 298
Zrozumienie kluczowych elementów AD FS ................................................................. 299
Instalacja AD FS na systemie Windows Server 2008 .................................................... 299
Korzystanie z AD FS .......................................................................................................... 301
Microsoft Identity Lifecycle Manager (ILM) 2007
(Menedżer Cyklu Życia Tożsamości) .................................................................................. 302
Historia ILM 2007 .............................................................................................................. 302
Zarys pakietu Identity Integration Feature Pack
(IIFP — Pakiet Integracji Tożsamości) ........................................................................ 303
11
Serwer bazodanowy SQL dla ILM 2007 .......................................................................... 303
Terminologia ILM 2007 .................................................................................................... 304
Agenty zarządzania ILM 2007 .......................................................................................... 305
Profile działania agenta zarządzania ................................................................................ 305
Instalowanie Identity Lifecycle Manager 2007 ............................................................... 305
Wykorzystanie mocy oraz potencjału ILM 2007 .................................................................. 306
Zarządzanie tożsamościami w ILM 2007 ........................................................................ 307
Propagowanie oraz wycofywanie kont w ILM 2007 ..................................................... 308
ILM 2007 — podsumowanie ............................................................................................ 310
Podsumowanie .................................................................................................................... 310
Najlepsze rozwiązania ........................................................................................................ 310
Integrowanie usługi Active Directory w środowisku uniksowym ........ 311
Zastosowanie składników systemu Windows Server 2008 służących do integracji
ze środowiskiem uniksowym ................................................................................................ 312
Projektowanie składników Windows Server 2008
integrujących z systemem Unix ..................................................................................... 313
Składniki systemu Windows Server 2008 umożliwiające współpracę
z systemem Unix .............................................................................................................. 314
Wymagania wstępne oprogramowania UNIX Integration
systemu Windows Server 2008 ...................................................................................... 315
Instalowanie składnika Usługi dla systemu plików NFS .............................................. 315
Zastosowanie składnika Usługi dla systemu plików NFS i administrowanie nim ... 316
Konfigurowanie wyszukiwania w bazie usługi Active Directory Domain Services
identyfikatorów uniksowych grup i użytkowników ................................................... 317
Określanie ustawień składników Klient systemu plików NFS i Serwer
systemu plików NFS ........................................................................................................ 318
Tworzenie udostępnionych zasobów sieciowych NFS ................................................. 319
Składnik Podsystem aplikacji systemu UNIX ....................................................................... 320
Instalowanie składnika Podsystem aplikacji systemu UNIX ....................................... 320
Obsługa skryptów przez składnik Podsystem aplikacji systemu UNIX ..................... 321
Narzędzia i języki programowania
składnika Podsystem aplikacji systemu UNIX ............................................................ 321
Zarządzanie tożsamością w przypadku składników uniksowych ...................................... 321
Instalowanie składnika Zarządzanie tożsamościami dla systemu UNIX ................... 322
Konfigurowanie ustawień dotyczących zmiany hasła ................................................... 323
Dodawanie użytkowników usługi NIS do bazy Active Directory ............................... 324
Ulepszenia zarządzania systemu Windows Server 2008 ..................................................... 325
Zarządzanie zdalne za pomocą serwera i klienta Telnet ............................................... 325
Tworzenie skryptów ActivePerl ....................................................................................... 326
Podsumowanie .................................................................................................................... 326
Najlepsze rozwiązania ........................................................................................................ 327
Spis treści
Rozdział 9.
12
Spis treści
CZĘŚĆ III USŁUGI SIECIOWE ................................................................. 329
Rozdział 10. DNS i IPv6 ................................................................................................... 331
Zapotrzebowanie na DNS ........................................................................................................ 333
Historia DNS-u ................................................................................................................... 333
Struktura usługi DNS ......................................................................................................... 334
Hierarchia DNS-u .............................................................................................................. 334
Przestrzeń nazw DNS-u ..................................................................................................... 335
Usługa DNS systemu Windows Server 2008 ......................................................................... 335
Instalacja usługi DNS za pomocą narzędzia Kreator dodawania ról .......................... 336
Konfiguracja serwera DNS wskazującego na siebie ...................................................... 338
Rekordy zasobów ....................................................................................................................... 339
Rekordy SOA ...................................................................................................................... 339
Rekord hosta (A) ................................................................................................................ 340
Rekord serwera nazw (NS) ................................................................................................ 341
Rekordy usług (SRV) ......................................................................................................... 341
Rekord skrzynki pocztowej (MX) .................................................................................... 342
Rekord wskaźnika (PTR) ................................................................................................... 343
Rekord nazwy kanonicznej (CNAME) ........................................................................... 343
Inne typy rekordów DNS .................................................................................................. 343
Strefy DNS .................................................................................................................................. 343
Strefy wyszukiwania do przodu ........................................................................................ 344
Strefy wyszukiwania wstecznego ...................................................................................... 345
Strefy podstawowe .............................................................................................................. 345
Strefy pomocnicze .............................................................................................................. 345
Strefy skrótowe ................................................................................................................... 345
Transfery stref ............................................................................................................................ 347
Pełne transfery stref ............................................................................................................ 349
Inicjowanie przyrostowych transferów stref .................................................................. 349
Zapytania DNS ........................................................................................................................... 350
Wykonywanie zapytań rekurencyjnych .......................................................................... 350
Wykonywanie zapytań iteracyjnych ................................................................................ 351
Inne składniki DNS-u ............................................................................................................... 351
Dynamiczny DNS ............................................................................................................... 351
Czas życia (TTL) ................................................................................................................. 352
Bezpieczne aktualizacje ...................................................................................................... 353
Starzenie się i oczyszczanie danych usługi DNS ............................................................ 354
Wskazówki główne ............................................................................................................. 355
Forwardery .......................................................................................................................... 355
Wyszukiwanie za pomocą WINS ..................................................................................... 356
Ewolucja usługi Microsoft DNS .............................................................................................. 356
Strefy zintegrowane z Active Directory ........................................................................... 357
Aktualizacje dynamiczne ................................................................................................... 357
Obsługa zestawu znaków Unicode .................................................................................. 357
DNS w systemie Windows Server 2008 ................................................................................. 358
Partycja aplikacji ................................................................................................................. 358
Automatyczne tworzenie stref DNS ................................................................................ 358
13
Spis treści
Koniec problemów z „wyspą” ........................................................................................... 358
Strefa główna lasu dla _msdcs .......................................................................................... 359
DNS w środowisku Active Directory Domain Services ....................................................... 359
Wpływ DNS-u na usługę Active Directory Domain Services ...................................... 360
Active Directory Domain Services w przypadku implementacji DNS-u
innych producentów ....................................................................................................... 360
Strefy wtórne w środowisku AD DS ................................................................................ 361
Rekordy SRV i rozwiązywanie lokacji ............................................................................. 361
Strefa GlobalNames ............................................................................................................ 362
Rozwiązywanie problemów z DNS-em .................................................................................. 364
Diagnozowanie problemów za pomocą dziennika zdarzeń DNS-u ........................... 364
Monitorowanie DNS-u za pomocą monitora wydajności ........................................... 364
Buforowanie po stronie klienta i problemy z plikiem HOSTS .................................... 364
Narzędzie wiersza poleceń NSLOOKUP ........................................................................ 365
Narzędzie wiersza poleceń IPCONFIG ........................................................................... 366
Narzędzie wiersza poleceń TRACERT ............................................................................ 366
Narzędzie wiersza poleceń DNSCMD ............................................................................. 367
Protokół IPv6 — wprowadzenie ............................................................................................. 368
Adresowanie IPv6 ............................................................................................................... 369
Omówienie adresowania IPv6 .......................................................................................... 370
Integrowanie protokołów IP za pomocą protokołu ISATAP ...................................... 371
Inne adresy zapewniające zgodność ................................................................................ 372
Konfigurowanie protokołu IPv6 w systemie Windows Server 2008 ................................. 373
Ręczne ustawianie adresu IPv6 ......................................................................................... 373
Konfigurowanie serwera DHCPv6 w systemie Windows Server 2008 ...................... 374
Konfigurowanie zakresu DHCPv6 w systemie Windows Server 2008 ....................... 375
Dodawanie rekordu hosta IPv6 do bazy danych usługi DNS
systemu Windows Server 2008 ...................................................................................... 377
Podsumowanie .................................................................................................................... 378
Najlepsze rozwiązania ........................................................................................................ 379
Rozdział 11. DHCP, WINS i kontrolery domen .............................................................. 381
Podstawowe składniki sieci przedsiębiorstwa ....................................................................... 382
Istotna rola adresowania w sieci ....................................................................................... 383
Rozwiązywanie nazw ......................................................................................................... 383
Integracja katalogu ............................................................................................................. 384
Zmiany usług sieciowych w systemie Windows Server 2008 ...................................... 384
Podstawy protokołu DHCP ..................................................................................................... 385
Zapotrzebowanie na DHCP .............................................................................................. 385
Poprzednicy DHCP — RARP i BOOTP ......................................................................... 385
Usługa serwera DHCP ....................................................................................................... 386
Usługa klienta DHCP ........................................................................................................ 386
Automatic Private IP Addressing .................................................................................... 387
Agenty przekazujące DHCP ............................................................................................. 387
DHCP i dynamiczny DNS ................................................................................................ 388
Instalowanie DHCP i tworzenie nowych zakresów ...................................................... 389
14
Spis treści
Zmiany w DHCP w systemie Windows Server 2008 ........................................................... 392
Automatyzacja tworzenia i przywracania kopii zapasowych bazy danych DHCP ... 392
Alternatywne ustawienia sieci klienta DHCP ................................................................ 394
Wykonywanie procedur awaryjnych DHCP ......................................................................... 394
Odporność na awarie DHCP — metoda „50/50” .......................................................... 394
Odporność DHCP na awarie — metoda „80/20” .......................................................... 396
Odporność na awarie DHCP — metoda „100/100” ...................................................... 396
Metoda zakresów rezerwowych ....................................................................................... 398
Klastry serwerów DHCP ................................................................................................... 398
Zaawansowane pojęcia DHCP ................................................................................................ 398
Superzakresy DHCP ........................................................................................................... 399
Zakresy multiemisji ............................................................................................................ 399
Delegowanie administracji DHCP ................................................................................... 399
Narzędzie wiersza poleceń Netsh ..................................................................................... 400
Konserwacja bazy danych DHCP .................................................................................... 400
Zabezpieczanie protokołu DHCP ........................................................................................... 401
Autoryzacja DHCP ............................................................................................................. 401
DHCP i bezpieczeństwo kontrolera domeny ................................................................. 402
Podstawy usługi WINS ............................................................................................................. 403
Przestarzała metoda rozwiązywania nazw NetBIOS ..................................................... 403
Integracja DNS-u i WINS ................................................................................................. 404
Sprawdzanie zmian w WINS systemu Windows Server 2008 ..................................... 405
Instalacja i konfiguracja WINS ................................................................................................ 406
Instalacja WINS .................................................................................................................. 406
Konfiguracja partnerów ściągania i wypychania ........................................................... 406
Replikacja WINS ................................................................................................................. 407
Rozwiązywanie klientów NetBIOS i plik LMHOSTS ................................................... 409
Planowanie, migracja i utrzymanie usługi WINS ................................................................. 409
Projektowanie środowiska WINS .................................................................................... 409
Modernizacja środowiska WINS ..................................................................................... 410
Konserwacja bazy danych WINS ..................................................................................... 411
Rozmieszczenie kontrolerów domen GC .............................................................................. 411
Rola wykazu globalnego Active Directory ...................................................................... 412
Rozmieszczenie wykazów globalnych/kontrolerów domen ........................................ 412
Buforowanie grup uniwersalnych .................................................................................... 413
Rozmieszczenie wykazów globalnych i kontrolerów domen ....................................... 413
Kontrolery domen tylko do odczytu ............................................................................... 414
Podsumowanie .................................................................................................................... 416
Najlepsze rozwiązania ........................................................................................................ 416
Rozdział 12. Internetowe usługi informacyjne ............................................................ 417
Internet Information Services (IIS) 7.0 .................................................................................. 418
Ulepszenia serwera IIS 7.0 ................................................................................................. 418
Nowe narzędzia menedżera serwera IIS ......................................................................... 420
Panele administracyjne menedżera IIS ........................................................................... 420
Węzły administracyjne panelu Połączenia menedżera IIS ........................................... 421
15
Spis treści
Planowanie i projektowanie IIS 7.0 ........................................................................................ 423
Ustalenie zapotrzebowania na serwery ........................................................................... 423
Ustalenie wymogów odporności na błędy ...................................................................... 423
Instalowanie i modernizacja do IIS 7.0 .................................................................................. 424
Modułowość instalacji serwera IIS 7.0 ............................................................................ 425
Instalowanie roli Serwer sieci Web (IIS) ......................................................................... 427
Aktualizowanie innych wersji serwera IIS ...................................................................... 429
Instalowanie i konfigurowanie witryn WWW ...................................................................... 431
Tworzenie witryny WWW w obrębie serwera IIS 7.0 .................................................. 431
Tworzenie wirtualnego katalogu ...................................................................................... 432
Konfigurowanie właściwości witryny serwera IIS 7.0 ................................................... 433
Instalacja i konfiguracja usługi FTP ....................................................................................... 439
Funkcje nowej dodatkowej usługi FTP 7.0 ..................................................................... 440
Instalowanie standardowej starszej usługi FTP ............................................................. 441
Pobieranie i instalowanie nowej dodatkowej usługi FTP 7.0 ....................................... 442
Tworzenie witryny FTP 7.0 korzystającej z protokołu SSL .......................................... 443
Konfigurowanie funkcji i właściwości dodatkowej usługi FTP 7.0 ............................. 445
Zabezpieczanie serwera IIS 7.0 ................................................................................................ 450
Bezpieczeństwo systemu Windows Server 2008 ............................................................ 450
Uwierzytelnianie w IIS ....................................................................................................... 451
Inspekcja usług WWW ...................................................................................................... 452
Certyfikaty SSL .................................................................................................................... 452
Zarządzanie zabezpieczeniami kont administratorów i użytkowników
serwera IIS 7.0 .................................................................................................................. 456
Tworzenie konta użytkownika serwera IIS 7.0 .............................................................. 457
Przypisywanie uprawnień kontu użytkownika serwera IIS 7.0 ................................... 458
Konfigurowanie delegowania funkcji .............................................................................. 459
Rejestrowanie zdarzeń w IIS ............................................................................................. 459
Podsumowanie .................................................................................................................... 460
Najlepsze rozwiązania ........................................................................................................ 461
CZĘŚĆ IV BEZPIECZEŃSTWO ................................................................ 463
Rozdział 13. Bezpieczeństwo na poziomie serwera .................................................... 465
Bezpieczeństwo systemu Windows Server 2008 ................................................................... 466
Inicjatywa Trustworthy Computing Microsoftu ........................................................... 467
Common Language Runtime ........................................................................................... 467
Warstwowe zabezpieczenia serwera ................................................................................ 467
Stosowanie fizycznych zabezpieczeń ...................................................................................... 468
Ograniczenie dostępu fizycznego ..................................................................................... 468
Ograniczenie logowania .................................................................................................... 468
Dostęp administracyjny przez polecenie Uruchom jako administrator .................... 470
Logowanie za pomocą kart inteligentnych ..................................................................... 471
Bezpieczeństwo sieci bezprzewodowych ......................................................................... 471
Bezpieczeństwo zapór firewall .......................................................................................... 472
16
Spis treści
Zastosowanie zintegrowanej zapory systemu Windows
z zaawansowanymi zabezpieczeniami ................................................................................. 472
Integracja zapory systemu Windows z zaawansowanymi zabezpieczeniami
z narzędziem Menedżer serwera ................................................................................... 473
Tworzenie dla zapory systemu Windows reguł przychodzących i wychodzących ...... 474
Uszczelnianie zabezpieczeń serwera ....................................................................................... 477
Definiowanie roli serwera ................................................................................................. 477
Zabezpieczanie serwera za pomocą narzędzia Menedżer serwera .............................. 478
Zabezpieczenia na poziomie plików ....................................................................................... 478
Zabezpieczenia NTFS ........................................................................................................ 479
Bezpieczeństwo udziałów a bezpieczeństwo NTFS ....................................................... 479
Inspekcje dostępu do plików .......................................
Pobierz darmowy fragment (pdf)
Gdzie kupić całą publikację:
Opinie na temat publikacji:
Inne popularne pozycje z tej kategorii:
Czytaj również:
Prowadzisz stronę lub blog? Wstaw link do fragmentu tej książki i współpracuj z Cyfroteką :