Wyczerpujący, pogłębiony poradnik Setki rozwiązań oszczędzających czas Doskonale uporządkowany i wypełniony eksperckimi wskazówkami Opanuj Windows Server 2016 – od A do Z! Zanurz się w Windows Server 2016 i naprawdę wykorzystaj swoją wiedzę. Ten doskonale uporządkowany poradnik, skoncentrowany na najważniejszych i innowacyjnych funkcjonalnościach Windows Server 2016, zawiera setki rozwiązań, wskazówek i technik oszczędzających czas – wszystko, co potrzebne, aby zaplanować, wdrożyć lub zarządzać systemami Windows Server w przedsiębiorstwie, centrum danych, chmurze lub środowisku hybrydowym. Uwzględniając nowe możliwości Windows Server ukierunkowane na potrzeby chmury, autor omawia wszystko, od Nano Server po kontenery Windows Server i Hyper-V. Dowiedz się, jak eksperci radzą sobie z niezbędnymi zadaniami i wkrocz na nowy poziom mistrzostwa. • Zoptymalizuj cały cykl życia Windows Server 2016, od planowania i konfiguracji po wdrożenie i administrację • Zapewnij sobie szybkie i niezawodne aktualizacje i migracje • Bez problemów dostarczaj podstawowe usługi DNS, DHCP, udostępniania plików, drukowania i magazynowania • Wykorzystaj IPAM do scentralizowanego zarządzania całą infrastrukturą DNS i DHCP w przedsiębiorstwie • Osiągnij znaczące ulepszenie wykorzystania przestrzeni magazynowej dzięki wbudowanym funkcjom usuwania duplikatów i replikom • Buduj elastyczne środowiska chmurowe i hybrydowe przy użyciu kontenerów Windows i chronionych maszyn wirtualnych • Zintegruj usługi Azure IaaS z Windows Server 2016 • Ogranicz zużycie zasobów i popraw dostępność dzięki małym instalacjom Nano Server • Usprawnij zarządzanie konfiguracjami przy użyciu funkcji Desired State Configuration oraz Chef • Dostarczaj usługi tożsamości, certyfikatów, federacji i zarządzania prawami w Active Directory • Chroń serwery, klientów, zasoby i użytkowników przy użyciu zaawansowanych funkcji zabezpieczeń Windows Server 2016, w tym Just Enough Administration Dla doświadczonych użytkowników Windows Server i profesjonalistów IT Twoja rola: Użytkownik systemu Windows Server na poziomie zaawansowanym lub profesjonalista IT Wymagania: Podstawowa znajomość procedur, technik i poruszania się w systemie Windows Server O autorze Orin Thomas (MVP, Microsoft Regional Director, MCT, MCSE, MCITP) jest autorem blisko 40 książek wydanych przez Microsoft Press, poświęconych systemom Windows Server, Azure, System Center, Exchange Server, bezpie-czeństwu i SQL Server. Pisuje również w PluralSight i w magazynie Windows IT Pro. Regularnie występuje na konferencjach branżowych na całym świecie.
Znajdź podobne książki
Ostatnio czytane w tej kategorii
Darmowy fragment publikacji:
Wyczerpujący, kompletny poradnik
Setki rozwiązań oszczędzających czas
Doskonale uporządkowany i wypełniony
eksperckimi wskazówkami
Windows Server 2016
Orin Thomas
Microsoft MVP, RD, Cloud and Datacenter Specialist
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
Orin Thomas
Windows Server 2016
Inside Out
Przekład: Krzysztof Kapustka, Marek Włodarz
APN Promise, Warszawa 2017
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
Windows Server 2016 Inside Out
Authorized Polish translation of the English language edition entitled
Windows Server 2016 Inside Out, by Orin Thomas, ISBN: 978-1-5093-0248-2
Copyright © 2017 by Orin Thomas
All rights reserved. No part of this book may be reproduced or transmitted in any form
or by any means, electronic or mechanical, including photocopying, recording or by any
information storage retrieval system, without permission from Pearson Education, Inc.
Polish language edition published by APN PROMISE SA Copyright © 2017
Autoryzowany przekład z wydania w języku angielskim, zatytułowanego:
Windows Server 2016 Inside Out, by Orin Thomas, ISBN: 978-1-5093-0248-2
Wszystkie prawa zastrzeżone. Żadna część niniejszej książki nie może być powielana
ani rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (elektroniczny,
mechaniczny), włącznie z fotokopiowaniem, nagrywaniem na taśmy lub przy użyciu
innych systemów bez pisemnej zgody wydawcy.
APN PROMISE SA, ul. Domaniewska 44a, 02-672 Warszawa
tel. +48 22 35 51 600, fax +48 22 35 51 699
e-mail: mspress@promise.pl
Książka ta przedstawia poglądy i opinie autora. Przykłady firm, produktów, osób
i wydarzeń opisane w niniejszej książce są fikcyjne i nie odnoszą się do żadnych
konkretnych firm, produktów, osób i wydarzeń, chyba że zostanie jednoznacznie
stwierdzone, że jest inaczej. Ewentualne podobieństwo do jakiejkolwiek rzeczywistej
firmy, organizacji, produktu, nazwy domeny, adresu poczty elektronicznej, logo, osoby,
miejsca lub zdarzenia jest przypadkowe i niezamierzone.
Microsoft oraz znaki towarowe wymienione na stronie http://www.microsoft.com/about/
legal/en/us/IntellectualProperty/Trademarks/EN-US.aspx są zastrzeżonymi znakami
towarowymi grupy Microsoft. Wszystkie inne znaki towarowe są własnością ich
odnośnych właścicieli.
APN PROMISE SA dołożyła wszelkich starań, aby zapewnić najwyższą jakość tej
publikacji. Jednakże nikomu nie udziela się rękojmi ani gwarancji.
APN PROMISE SA nie jest w żadnym wypadku odpowiedzialna za jakiekolwiek szkody
będące następstwem korzystania z informacji zawartych w niniejszej publikacji, nawet
jeśli APN PROMISE została powiadomiona o możliwości wystąpienia szkód.
ISBN: 978-83-7541-335-9
Przekład: Krzysztof Kapustka, Marek Włodarz
Korekta: Ewa Swędrowska
Skład i łamanie: MAWart Marek Włodarz
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
Spis treści
Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xix
1 Narzędzia administracyjne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Zdalnie, nie lokalnie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Stacje robocze z dostępem uprzywilejowanym . . . . . . . . . . . . . . . . . . . . . . . . 2
Narzędzia zdalnej administracji serwerem . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Konsole RSAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Konsola Server Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Moduły . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Galeria PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Obsługa zdalna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Obsługa zdalna wielu maszyn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
PowerShell ISE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
PowerShell Direct . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Pulpit zdalny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2 Opcje instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Edycje Windows Server 2016 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Gałęzie obsługi Windows Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
LTSB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
CBB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Server Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Interfejs systemu Server Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Role w systemie Server Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Kiedy wdrażać Server Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Serwer z interfejsem graficznym . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Role i funkcje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Nano Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Konsola Nano Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Obsługiwane role i funkcje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Przyłączanie do domeny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Tworzenie obrazów systemu Nano Server . . . . . . . . . . . . . . . . . . . . . . . . . 38
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
iii
iv
Spis treści
3 Wdrożenie i konfiguracja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Wdrożenie fizyczne a wirtualne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Obrazy systemu Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Modyfikowanie obrazów Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Obsługiwanie obrazów Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Montowanie obrazów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Dodawanie do obrazów sterowników i aktualizacji . . . . . . . . . . . . . . . . . 52
Dodawanie ról i funkcji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Zatwierdzanie zmian w obrazie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Tworzenie i przechwytywanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Pliki odpowiedzi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Windows Deployment Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Wymagania usługi WDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
Zarządzanie obrazami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Konfigurowanie serwera WDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Konfigurowanie transmisji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Grupy i pakiety sterowników . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Virtual Machine Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Szablony maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Magazyn programu VMM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Sieci w programie VMM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
Dodawanie usługi WDS do programu VMM . . . . . . . . . . . . . . . . . . . . . . . 77
Grupy hostów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Konfiguracja infrastruktury w postaci kodu . . . . . . . . . . . . . . . . . . . . . . . . . . 80
Desired State Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Pliki konfiguracji DSC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
Local Configuration Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Zasoby DSC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Model Push . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Serwer ściągania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Chef . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Serwery Chef . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Chef Development Kit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Wdrażanie agentów Chef . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Wdrażanie książek kucharskich i przepisów Chef . . . . . . . . . . . . . . . . . . . 98
Puppet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Puppet master . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Wdrażanie agenta Puppet w Windows Server . . . . . . . . . . . . . . . . . . . . 104
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
Spis treści
v
Zarządzanie konfiguracją Windows Server . . . . . . . . . . . . . . . . . . . . . . . 106
Pakiet modułów Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Narzędzia zarządzania pakietami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Galeria PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Dostawca pakietów Nano Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Chocolatey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
4 Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
Zarządzanie środowiskiem Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . 117
Administracja zdalna zamiast lokalnej . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Active Directory Administrative Center . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Active Directory Users and Computers . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Active Directory Sites and Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Active Directory Domains and Trusts . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
Kontrolery domeny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Wdrażanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
Server Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Serwery wykazu globalnego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Kontrolery domeny tylko do odczytu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Klonowanie wirtualnego kontrolera domeny . . . . . . . . . . . . . . . . . . . . . 134
Struktura środowiska AD DS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Domeny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Poziomy funkcjonalności domen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Lasy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Lasy kont i zasobów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
Jednostki organizacyjne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Role FSMO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Konta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Konta użytkownika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Konta komputera . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Konta grup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
Grupy domyślne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
Konta usług . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
Zasady grupy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Zarządzanie obiektami GPO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Przetwarzanie zasad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Preferencje zasad grupy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Szablony administracyjne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
vi
Spis treści
Przywracanie usuniętych elementów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
Kosz usługi Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Przywracanie autorytatywne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
Migawki usługi Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Zarządzanie usługą AD DS z poziomu programu PowerShell . . . . . . . . . . 165
Moduł ActiveDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Moduł GroupPolicy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Moduł ADDSDeployment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
5 DNS, DHCP i IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Rodzaje stref DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Delegowanie stref . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Usługi przesyłania dalej i warunkowego przesyłania dalej . . . . . . . . . . 176
Strefy skrótowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
Strefy GlobalNames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
Protokół PNRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Rekordy zasobów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
Przedawnianie i oczyszczanie stref . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
DNSSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
Dzienniki zdarzeń DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
Opcje DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Administracja delegowana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
Zarządzanie usługą DNS za pomocą programu PowerShell . . . . . . . . . 190
DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
Zakresy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
Opcje serwera i zakresu DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
Zastrzeżenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
Filtrowanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
Superzakresy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
Zakresy multiemisji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
Podziały zakresów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
Ochrona nazwy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
Tryb failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Administracja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
Wdrażanie IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Konfigurowanie odnajdowania serwerów . . . . . . . . . . . . . . . . . . . . . . . . 203
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
Spis treści
vii
Administrowanie serwerem IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Zarządzanie usługą IPAM z poziomu programu PowerShell . . . . . . . . 206
6 Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Pamięć dynamiczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Inteligentne stronicowanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
Pomiar zasobów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Usługi integracji dla systemów operacyjnych gościa . . . . . . . . . . . . . . . . . 212
Maszyny wirtualne drugiej generacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
Tryb sesji rozszerzonej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
RemoteFX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Wirtualizacja zagnieżdżona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Pamięć dynamiczna wirtualizacji zagnieżdżonej . . . . . . . . . . . . . . . . . . . 214
Sieć wirtualizacji zagnieżdżonej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
PowerShell Direct . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
Wirtualne dyski twarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
Dyski o stałym rozmiarze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
Dyski dynamiczne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
Dyski różnicowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
Modyfikowanie wirtualnych dysków twardych . . . . . . . . . . . . . . . . . . . . 218
Dyski przekazane . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
Zarządzanie punktami kontrolnymi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
Wirtualne karty Fibre Channel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
Jakość usług magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Optymalizacja magazynu Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Deduplikacja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Tworzenie warstw magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
Wirtualne przełączniki Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
Przełączniki zewnętrzne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
Przełączniki wewnętrzne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
Przełączniki prywatne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
Karty sieciowe maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
Optymalizowanie wydajności sieci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
Zarządzanie przepustowością . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
SR-IOV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
Dynamiczna kolejka maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . 227
Zespół kart interfejsu sieciowego w maszynie wirtualnej . . . . . . . . . . . 227
Adresy MAC maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
viii
Spis treści
Izolacja sieci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Hyper-V Replica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Konfigurowanie serwerów repliki Hyper-V . . . . . . . . . . . . . . . . . . . . . . . 230
Konfigurowanie repliki maszyny wirtualnej . . . . . . . . . . . . . . . . . . . . . . . 230
Przełączanie repliki w tryb failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
Broker funkcji Hyper-V Replica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
Klastry trybu failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
Magazyn klastra hostów Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Kworum klastra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Sieć klastra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Wymuszanie odporności kworum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Udostępnione woluminy klastra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Klastry odłączone od Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Preferowany właściciel i ustawienia trybu failover . . . . . . . . . . . . . . . . . 238
Klastry gościa funkcji Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
Magazyn klastra gościa Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Udostępnione wirtualne dyski twarde . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Migracja na żywo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Migracja magazynu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
Eksportowanie, importowanie i kopiowanie maszyn wirtualnych . . . . . . 244
Wykrywanie kondycji sieci maszyny wirtualnej . . . . . . . . . . . . . . . . . . . . . . 245
Opróżnianie maszyn wirtualnych przy wyłączaniu . . . . . . . . . . . . . . . . . . . 245
Klonowanie kontrolera domeny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
Chronione maszyny wirtualne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
Zarządzanie Hyper-V z poziomu programu PowerShell . . . . . . . . . . . . . . . 247
7 Usługi magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
Miejsca do magazynowania i pule magazynu . . . . . . . . . . . . . . . . . . . . . . . 253
Pule magazynu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
Odporność miejsc do magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
Tworzenie warstw magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Alokowanie elastyczne i przycinanie magazynu . . . . . . . . . . . . . . . . . . . 260
Tworzenie wirtualnych dysków twardych . . . . . . . . . . . . . . . . . . . . . . . . . 262
Bezpośrednie miejsca do magazynowania . . . . . . . . . . . . . . . . . . . . . . . 264
Replika magazynu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
Obsługiwane konfiguracje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
Konfigurowanie replikacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
SMB 3 .1 .1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
Spis treści
ix
iSCSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Serwer iSNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
Serwer plików skalowalny w poziomie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
Deduplikacja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
Jakość usług magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
ReFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
Polecenia programu PowerShell związane z magazynowaniem . . . . . . . . 288
Moduł Deduplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
Moduł iSCSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
Moduł iSCSITarget . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
Moduł NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
Moduł Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
Moduł StorageReplica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
8 Serwery plików . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Uprawnienia folderów udostępnionych . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
Korzystanie z Eksploratora plików . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
Server Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
Konsola File Server Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
Przydziały na poziomie folderów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
Osłony plików . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
Raporty magazynowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
Klasyfikacja plików . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309
Zadania zarządzania plikami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312
Rozproszony system plików . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
Obszary nazw DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
Replikacja DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
BranchCache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
Polecenia PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
Polecenia folderów udostępnionych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
Polecenia konsoli File Server Resource Manager . . . . . . . . . . . . . . . . . . 325
Polecenia usługi BranchCache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
Polecenia DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
Polecenia funkcji Dynamic Access Control . . . . . . . . . . . . . . . . . . . . . . . . 331
9
Internet Information Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333
Zarządzanie witrynami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
x
Spis treści
Dodawanie witryn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334
Katalogi wirtualne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
Dodawanie aplikacji sieci Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
Konfigurowanie certyfikatów TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
Uwierzytelnianie witryny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
Modyfikowanie niestandardowych odpowiedzi na błędy . . . . . . . . . . . 344
Dodawanie lub wyłączanie domyślnego dokumentu . . . . . . . . . . . . . . 345
Przeglądanie katalogów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Filtrowanie adresów IP i nazw domen . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Reguły autoryzacji adresów URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348
Filtry żądań . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348
Pule aplikacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
Tworzenie pul aplikacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
Konfigurowanie ustawień odtwarzania puli aplikacji . . . . . . . . . . . . . . . 352
Użytkownicy i delegowanie w IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354
Konta użytkowników IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355
Delegowanie uprawnień administracyjnych . . . . . . . . . . . . . . . . . . . . . . 355
Zarządzanie serwerem FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356
Zarządzanie IIS za pomocą programu PowerShell . . . . . . . . . . . . . . . . . . . 359
10 Kontenery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363
Pojęcia związane z kontenerami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363
Rodzaje kontenerów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
Kontenery Windows Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
Kontenery Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366
Server Core i obrazy Nano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367
Zarządzanie kontenerami poprzez Docker . . . . . . . . . . . . . . . . . . . . . . . . . . 367
Instalacja silnika Docker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368
Demon .json . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
Pozyskiwanie bazowego obrazu systemu operacyjnego kontenera . . 372
Rejestry i obrazy kontenerów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373
Zarządzanie kontenerami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
Uruchamianie kontenera . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
Modyfikowanie uruchomionego kontenera . . . . . . . . . . . . . . . . . . . . . . 379
Tworzenie nowego obrazu na podstawie kontenera . . . . . . . . . . . . . . . 379
Korzystanie z plików Dockerfile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380
Zarządzanie obrazami kontenerów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381
Konta usług dla kontenerów Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 383
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
Spis treści
xi
Stosowanie aktualizacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384
Sieci w kontenerach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385
Tryb NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
Tryb Transparent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388
Tryb Overlay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390
Tryb Layer 2 Bridge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390
Tryb roju . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
Tworzenie klastrów roju . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
Tworzenie sieci Overlay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392
Wdrażanie i skalowanie usług roju . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392
11 Klastrowanie i wysoka dostępność . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
Klaster pracy awaryjnej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
Tryby kworum klastra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396
Magazyn klastra i udostępnione woluminy klastra . . . . . . . . . . . . . . . . 397
Sieć klastra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398
Aktualizacje typu cluster-aware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399
Ustawienia preferencji i praca awaryjna . . . . . . . . . . . . . . . . . . . . . . . . . . 400
Klastry wielolokacyjne i świadek w chmurze . . . . . . . . . . . . . . . . . . . . . . 401
Klastrowanie awaryjne maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . 402
Uaktualnianie stopniowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404
Zarządzanie klastrem pracy awaryjnej przy użyciu PowerShell . . . . . . 406
Network Load Balancing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409
Wymagania NLB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409
Tryby operacji NLB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410
Zarządzanie hostami klastra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411
Reguły portów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412
Filtrowanie i koligacja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412
Zarządzanie NLB przy użyciu PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . 413
12 Active Directory Certificate Services . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
Typy CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
Urząd certyfikacji przedsiębiorstwa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417
Autonomiczne CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430
Listy odwołań certyfikatów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434
Punkty dystrybucji CRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434
Dostęp do informacji o urzędach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435
Odwoływanie certyfikatu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
xii
Spis treści
Publikowanie CRL i delta-CRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437
Usługi roli Certificate Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439
Szablony certyfikatów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440
Właściwości szablonu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442
Dodawanie i edytowanie szablonów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447
Automatyczne rejestrowanie i odnawianie certyfikatów . . . . . . . . . . . . . . 448
Zarządzanie CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450
Obsługa żądań certyfikatów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452
Kopie zapasowe i przywracanie CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
Archiwizowanie i przywracanie kluczy . . . . . . . . . . . . . . . . . . . . . . . . . . . 455
CAPolicy .inf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459
Zarządzanie Certificate Services przy użyciu PowerShell . . . . . . . . . . . 460
Zarządzanie usługami certyfikatów przy użyciu narzędzi
Certutil .exe i Certreq .exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462
13 Active Directory Federation Services . . . . . . . . . . . . . . . . . . . . . . . . . . 465
Komponenty AD FS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465
Oświadczenia, reguły oświadczeń i magazyny atrybutów . . . . . . . . . . 466
Dostawca oświadczeń . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466
Jednostka zależna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467
Relacja zaufania jednostki zależnej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468
Relacja zaufania dostawcy oświadczeń . . . . . . . . . . . . . . . . . . . . . . . . . . . 468
Konfigurowanie relacji certyfikatów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469
Magazyny atrybutów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470
Reguły oświadczeń . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471
Reguły relacji zaufania jednostki zależnej . . . . . . . . . . . . . . . . . . . . . . . . 471
Reguły relacji zaufania dostawcy oświadczeń . . . . . . . . . . . . . . . . . . . . . 472
Konfigurowanie proxy aplikacji Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472
Workplace Join . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475
Uwierzytelnianie wieloczynnikowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476
Zarządzanie AD FS przy użyciu PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . 478
Zarządzanie proxy aplikacji Web przy użyciu PowerShell . . . . . . . . . . . . . 482
14 Dynamic Access Control i Active Directory Rights
Management Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483
Dynamic Access Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483
Konfigurowanie zasad grupy w celu obsługi DAC . . . . . . . . . . . . . . . . . 484
Konfigurowanie oświadczeń użytkowników i urządzeń . . . . . . . . . . . . . 484
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
Spis treści
xiii
Konfigurowanie właściwości zasobów . . . . . . . . . . . . . . . . . . . . . . . . . . . 486
Centralne reguły dostępu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488
Centralne zasady dostępu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490
Przemieszczanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491
Access Denied Assistance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492
Instalowanie AD RMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492
Certyfikaty i licencje AD RMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494
Szablony AD RMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495
Administratorzy AD RMS i super-użytkownicy . . . . . . . . . . . . . . . . . . . . 499
Zaufane domeny użytkowników i publikowania . . . . . . . . . . . . . . . . . . 500
Zasady wykluczania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500
Automatyczne stosowanie szablonów AD RMS . . . . . . . . . . . . . . . . . . . 501
Zarządzanie AD RMS przy użyciu Windows PowerShell . . . . . . . . . . . . 502
15 Zasady sieciowe i usługi dostępu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505
Remote Desktop Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505
Zasady połączeń i zasobów RD Gateway . . . . . . . . . . . . . . . . . . . . . . . . . 506
Konfigurowanie ustawień serwera . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508
Konfigurowanie klientów do korzystania z RD Gateway . . . . . . . . . . . . 508
Wirtualne sieci prywatne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509
Protokół IKEv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510
Protokół SSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511
Protokoły L2TP/IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512
Protokół PPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512
Uwierzytelnianie VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513
Wdrażanie serwera VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513
Wyłączanie protokołów VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514
Przyznawanie prawa dostępu do serwera VPN . . . . . . . . . . . . . . . . . . . . 514
Routing LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519
Network Address Translation (NAT) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520
DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521
Topologie DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522
Serwer DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523
Serwer lokalizacji sieciowej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
Konfigurowanie DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526
Zarządzanie dostępem zdalnym przy użyciu PowerShell . . . . . . . . . . . . . . 530
##7#52#aSUZPUk1BVC1WaXJ0dWFsbw==
xiv
Spis treści
16 Usługi pulpitu zdalnego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533
Wdrożenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533
Remote Desktop Connection Broker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535
Właściwości wdrożenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536
Remote Desktop Session Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537
Ustawienia kolekcji sesji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538
Osobiste sesje pulpitu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540
RemoteApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540
Konfigurowanie zasad grupy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541
Remote Desktop Virtualization Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543
Przygotowywanie maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . 544
Kolekcje pulpitów wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545
Pule pulpitów wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547
Osobiste pulpity wirtualne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547
RemoteFX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547
Remote Desktop Web Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547
Licencjonowanie pulpitu zdalnego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548
Instalowanie RDS CAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549
Aktywowanie serwera licencji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550
Zarządzanie usługami pulpitu zdalnego przy użyciu PowerShell . . . . . . . 550
17 Windows Server 2016 i Azure IaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553
Czym jest IaaS? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553
Grupy zasobów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554
Konta magazynu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555
Wirtualne sieci Azure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 558
Typy maszyn wirtualnych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560
Wdrażanie maszyny wirtualnej w IaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561
Adresowanie IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565
Grupy zabezpieczeń sieci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567
Pulpit zdalny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569
Przyłączanie do domeny Azure AD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569
Szyfrowane maszyny wirtualne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570
Wysoka dostępność . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571
Monitorowanie i diagnostyka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572
VPN i ExpressRoute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573
Połączenia lokacja-lokacja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573
Połączenia punkt-lokacja . . . . . . .
Pobierz darmowy fragment (pdf)
Gdzie kupić całą publikację:
Aktualnie brak ofert nabycia tej publikacji drogą kupna...
Opinie na temat publikacji:
Inne popularne pozycje z tej kategorii:
Czytaj również:
Prowadzisz stronę lub blog? Wstaw link do fragmentu tej książki i współpracuj z Cyfroteką :