Używamy cookies, aby ułatwić korzystanie z Portalu. Możesz określić warunki przechowywania, dostępu do plików cookies w Twojej przeglądarce. Dowiedz się więcej.
strona główna Strona główna | Nowości | Promocje | Zapowiedzi Twoje konto | Zarejestruj | Schowek | Kontakt | Pomoc
mapa działów
Szukaj: szukanie zaawansowane
Koszyk
Książki \ Servery \ Windows Server

Windows Server 2019 Inside Out PL Język: 1

978-83-7541-429-5

Cena Brutto: 149.00

Cena netto: 141.90

Ilość:
Wersja: Drukowana
Autor Orin Thomas
Liczba_stron 884
Wydawnictwo Microsoft Press
Oprawa miękka
Data_Wydania 2020-07-01

Windows Server 2019 Inside Out

Zanurz się w Windows Server 2019 i naprawdę wykorzystaj swoją wiedzę. Ten doskonale uporządkowany poradnik, skoncentrowany na najważniejszych i innowacyjnych funkcjonalnościach Windows Server 2019, zawiera setki rozwiązań, wskazówek i technik oszczędzających czas – wszystko, co potrzebne, aby zaplanować, wdrożyć lub zarządzać systemami Windows Server w przedsiębiorstwie, centrum danych, chmurze lub środowisku hybrydowym. Uwzględniając nowe możliwości Windows Server w zakresie bezpieczeństwa, hybrydowych środowisk chmurowych i Hyper-Converged Infrastructure (HCI), autor omawia wszystko, od zestawów klastrów po Windows Subsystem for Linux. Dowiedz się, jak eksperci radzą sobie z niezbędnymi zadaniami i wkrocz na nowy poziom mistrzostwa.

  • Zoptymalizuj cały cykl życia Windows Server 2019, od planowania i konfiguracji po wdrożenie i administrację
  • Posługuj się nowymi opcjami konfiguracji, włącznie z funkcjami na żądanie i środowiskiem pulpitu
  • Zapewnij sobie szybkie i niezawodne aktualizacje i migracje
  • Zarządzaj serwerami, klientami i usługami przy użyciu Windows Admin Center
  • Bez problemów dostarczaj podstawowe usługi DNS, DHCP, udostępniania plików, drukowania i magazynowania
  • Używaj Storage Migration Service w celu ułatwienia przenoszenia magazynu i konfiguracji do miejsca docelowego
  • Podnieś elastyczność przy użyciu technologii kontenerowych i integracji z klastrami Kubernetes
  • Dostarczaj usługi tożsamości, certyfikatów i zarządzania prawami Active Directory
  • Zabezpieczaj serwery, klientów i zasoby przy użyciu zaawansowanych funkcji zabezpieczeń Windows Server 2019
  • Monitoruj wydajność, zarządzaj dziennikami zdarzeń, konfiguruj inspekcję i kopie zapasowe
  • Szybko rozwiązuj najczęściej spotykane problemy z systemem Windows Server
  • Dla doświadczonych użytkowników Windows Server i profesjonalistów IT
  • Twoja rola: Użytkownik ­systemu Windows Server na poziomie zaawansowanym lub ­profesjonalista IT
Wymagania: Podstawowa znajomość procedur, technik i poruszania się w systemie Windows Server

O autorze:
Orin Thomas (Microsoft Cloud Operations Advocate, MCT, MCSE, MCITP) jest autorem ponad 40 książek wydanych przez Microsoft Press, poświęconych systemom Windows Server, Azure, System Center, Exchange Server, bezpieczeństwu i SQL Server. Pracuje w firmie Microsoft jako Principal Cloud Operations Advocate.
  • Wyczerpujący, kompletny poradnik.
  • Setki rozwiązań oszczędzających czas
  • Doskonale uporządkowany i wypełniony eksperckimi wskazówkami

O autorze . . . . xix
Wprowadzenie. . . . . . . . . . . . xxi
 

1 Narzędzia administracyjne1
Zdalnie, nie lokalnie. . . . . . . . . 1
Stacje robocze z dostępem uprzywilejowanym  . . . . . . . . . . . 2
Windows Admin Center. . . . . . 4
Instalowanie Windows Admin Center   . . . . 7
Rozszerzenia Windows Admin Center   . . 10
Pokazywanie skryptu. . . . . 11
Narzędzia zdalnej administracji serwerem   . 12
Konsole RSAT. . . . . . . . . . . . 13
Konsola Server Manager. . 16
PowerShell . . . 19
Moduły . . . . 21
Galeria PowerShell. . . . . . . 21
Obsługa zdalna. . . . . . . . . . 22
Obsługa zdalna wielu maszyn   . . . . . . . . . 23
PowerShell ISE. . . . . . . . . . . 24
PowerShell Direct. . . . . . . . 27
Pulpit zdalny . 28
SSH . . . . . . . . . . 30
 

2 Opcje instalacji. . . . . . . . . . . 33
Edycje Windows Server 201933
Kanały obsługi Windows Server   . . . . . . . . . . 35
LTSC . . . . . . 35
Semi Annual Channel. . . . 36
Kompilacje Insider Preview37
Server Core . . . 38
Interfejs systemu Server Core   . . . . . . . . . . 39
Role w systemie Server Core   . . . . . . . . . . 40
App Compatibility Features on Demand   44
Kiedy wdrażać Server Core45
Serwer z interfejsem graficznym   . . . . . . . . . 47
Role i funkcje . 47
 

3 Wdrożenie i konfiguracja. 51
Wdrożenie fizyczne a wirtualne   . . . . . . . . . . 51
Obrazy systemu Windows. . . 52
Modyfikowanie obrazów Windows   . . . . . 53
Obsługiwanie obrazów Windows   . . . . . . 54
Montowanie obrazów. . . . 55
Dodawanie do obrazów sterowników i aktualizacji  . . . . 57
Dodawanie ról i funkcji. . . 59
Zatwierdzanie zmian w obrazie   . . . . . . . . 61
Tworzenie i przechwytywanie   . . . . . . . . . 61
Pliki odpowiedzi. . . . . . . . . . . 62
Windows Deployment Services   . . . . . . . . . . . 65
Wymagania usługi WDS. . 65
Zarządzanie obrazami. . . . 67
Konfigurowanie serwera WDS   . . . . . . . . . 68
Konfigurowanie transmisji. 73
Grupy i pakiety sterowników   . . . . . . . . . . 74
Virtual Machine Manager. . . 74
Szablony maszyn wirtualnych   . . . . . . . . . 75
Magazyn programu VMM76
Sieci VMM . 77
Dodawanie usługi WDS do programu VMM  . . . . . . . . . . 82
Grupy hostów VMM.. . . . . 84
Konfiguracja infrastruktury jako kod   . . . . . . 86
Desired State Configuration. 88
Pliki konfiguracji DSC. . . . . 89
Local Configuration Manager   . . . . . . . . . 90
Zasoby DSC 91
Model Push 91
Serwer ściągania. . . . . . . . . 92
Chef Infra Server. . . . . . . . . . . 93
Serwery Chef. . . . . . . . . . . . 93
Chef Development Kit. . . . 97
Wdrażanie agentów Chef102
Wdrażanie książek kucharskich i przepisów Chef  . . . . . 103
Puppet . . . . . . 104
Puppet Master. . . . . . . . . 104
Wdrażanie agenta Puppet w Windows Server  . . . . . . . 107
Zarządzanie konfiguracją Windows Server  . . . . . . . . . . 109
Pakiet modułów Windows   . . . . . . . . . . . 110
Narzędzia zarządzania pakietami   . . . . . . . . 112
Galeria PowerShell. . . . . . 114
Chocolatey 115
 

4 Active Directory. . . . . . . . . 119
Zarządzanie środowiskiem Active Directory  . . . . . . . . . . . . 119
Administracja zdalna zamiast lokalnej   . 120
Active Directory Administrative Center   121
Active Directory Users and Computers   123
Active Directory Sites and Services   . . . . 125
Active Directory Domains and Trusts   . . 127
Kontrolery domeny. . . . . . . . 128
Wdrażanie 129
Server Core. . . . . . . . . . . . 131
Serwery wykazu globalnego   . . . . . . . . . 132
Kontrolery domeny tylko do odczytu   . . 133
Wirtualne klonowanie kontrolera domeny  . . . . . . . . . . 136
Struktura środowiska AD DS137
Domeny . . 137
Poziomy funkcjonalności domen   . . . . . . 137
Lasy . . . . . . 139
Lasy kont i zasobów. . . . . 139
Jednostki organizacyjne. 140
Role wzorców operacji. . . 141
Konta . . . . . . . 143
Konta użytkowników. . . . 144
Konta komputerów. . . . . 145
Konta grup. . . . . . . . . . . . 146
Grupy domyślne. . . . . . . . 147
Konta usług. . . . . . . . . . . . 150
Zasady grupy 152
Zarządzanie obiektami GPO   . . . . . . . . . . 153
vi Spis treści
Przetwarzanie zasad. . . . . 156
Preferencje zasad grupy. 158
Szablony administracyjne160
Przywracanie usuniętych elementów   . . . . . 161
Kosz usługi Active Directory   . . . . . . . . . . 163
Przywracanie autorytatywne   . . . . . . . . . 164
Migawki usługi Active Directory   . . . . . . 166
Zarządzanie usługą AD DS z poziomu programu PowerShell . . . . . . . . . . 168
Moduł ActiveDirectory. . 168
Moduł GroupPolicy. . . . . 172
Moduł ADDSDeployment173
 

5 DNS, DHCP i IPAM. . . . . . 175
DNS . . . . . . . . 175
Rodzaje stref DNS. . . . . . 175
Delegowanie stref.. . . . . . 179
Usługi przesyłania dalej i warunkowego przesyłania dalej . . . . . . . . . . 180
Strefy skrótowe. . . . . . . . . 181
Strefy GlobalNames. . . . . 182
Protokół PNRP. . . . . . . . . 183
Rekordy zasobów. . . . . . . 184
Przedawnianie i oczyszczanie stref   . . . . 185
DNSSEC . . 186
Dzienniki zdarzeń DNS. . 188
Opcje DNS 189
Administracja delegowana   . . . . . . . . . . . 193
Zarządzanie usługą DNS za pomocą PowerShell  . . . . . 193
DHCP . . . . . . . 197
Zakresy . . . 197
Opcje serwera i zakresu DHCP   . . . . . . . . 198
Zastrzeżenia. . . . . . . . . . . . 199
Filtrowanie DHCP. . . . . . . 199
Superzakresy. . . . . . . . . . . 200
Zakresy multiemisji. . . . . . 200
Podziały zakresów. . . . . . 201
Ochrona nazwy. . . . . . . . . 201
Tryb pracy awaryjnej. . . . 202
Administracja. . . . . . . . . . 203
Spis treści vii
IPAM . . . . . . . 206
Wdrażanie IPAM. . . . . . . . 206
Konfigurowanie odnajdowania serwerów  . . . . . . . . . . . 207
Administrowanie serwerem IPAM   . . . . . 208
Zarządzanie usługą IPAM z poziomu programu PowerShell . . . . . . . . 210
 

6 Hyper-V . . . . 213
Pamięć dynamiczna. . . . . . . 214
Inteligentne stronicowanie   . . . . . . . . . . . 215
Pomiar zasobów. . . . . . . . . . 215
Usługi integracji dla systemów operacyjnych gościa  . . . . 216
Maszyny wirtualne drugiej generacji   . . . . . 217
Tryb sesji rozszerzonej. . . . . 218
Discrete Device Assignment218
Wirtualizacja zagnieżdżona. 220
Pamięć dynamiczna wirtualizacji zagnieżdżonej  . . . . . . 220
Sieć wirtualizacji zagnieżdżonej   . . . . . . . 220
PowerShell Direct. . . . . . . . . 221
HVC for Linux 222
Wirtualne dyski twarde. . . . 222
Dyski o stałym rozmiarze223
Dyski dynamiczne. . . . . . . 223
Dyski różnicowe. . . . . . . . 224
Modyfikowanie wirtualnych dysków twardych  . . . . . . . 225
Dyski przekazane. . . . . . . 225
Zarządzanie punktami kontrolnymi   . . . . . . 226
Wirtualne karty Fibre Channel   . . . . . . . . . . 228
Jakość usług magazynowania   . . . . . . . . . . . 229
Optymalizacja magazynu Hyper-V   . . . . . . . 229
Deduplikacja. . . . . . . . . . . 229
Tworzenie warstw magazynowania   . . . . 230
Wirtualne przełączniki Hyper-V   . . . . . . . . . 230
Przełączniki zewnętrzne. 230
Przełączniki wewnętrzne. 231
Przełączniki prywatne. . . 231
Karty sieciowe maszyn wirtualnych   . . . . . . 232
Optymalizowanie wydajności sieci   . . . . . . . 232
Zarządzanie przepustowością   . . . . . . . . 233
SR-IOV . . . 233
Dynamiczna kolejka maszyn wirtualnych  . . . . . . . . . . . . 233
Zespół kart interfejsu sieciowego w maszynie wirtualnej . . . . . . . . . . . 234
Adresy MAC maszyn wirtualnych   . . . . . . . . 234
Izolacja sieci . 235
Hyper-V Replica. . . . . . . . . . . 236
Konfigurowanie serwerów repliki Hyper-V  . . . . . . . . . . 237
Konfigurowanie repliki maszyny wirtualnej  . . . . . . . . . . 237
Przełączanie repliki w tryb failover   . . . . 239
Broker funkcji Hyper-V Replica   . . . . . . . 239
Klastry Hyper-V trybu failover   . . . . . . . . . . 239
Magazyn klastra hostów Hyper-V   . . . . . 239
Kworum klastra. . . . . . . . . 241
Sieć klastra 243
Wymuszanie odporności kworum   . . . . . 244
Udostępnione woluminy klastra   . . . . . . 244
Klastry odłączone od Active Directory   . 245
Preferowany właściciel i ustawienia trybu failover  . . . . 246
Klastry gościa funkcji Hyper-V   . . . . . . . . . . 246
Magazyn klastra gościa Hyper-V   . . . . . . 247
Udostępnione wirtualne dyski twarde   . 248
Zestawy dysków VHD Hyper-V   . . . . . . . 249
Migracja na żywo. . . . . . . . . 249
Migracja magazynu. . . . . . . 251
Eksportowanie, importowanie i kopiowanie maszyn wirtualnych . . . . . . 252
Wykrywanie kondycji sieci maszyny wirtualnej  . . . . . . . . . 253
Opróżnianie maszyn wirtualnych przy wyłączaniu  . . . . . . 253
Klonowanie kontrolera domeny   . . . . . . . . . 254
Chronione maszyny wirtualne   . . . . . . . . . . . 254
Zarządzanie Hyper-V z poziomu programu PowerShell  . . 255
 

7 Usługi magazynowania. . 261
Miejsca do magazynowania i pule magazynu  . . . . . . . . . . 261
Pule magazynu. . . . . . . . . 262
Odporność miejsc do magazynowania   . 266
Tworzenie warstw magazynowania   . . . . 267
Alokowanie elastyczne i przycinanie magazynu  . . . . . . 269
Tworzenie wirtualnych dysków twardych  . . . . . . . . . . . . 272
Spis treści ix
Bezpośrednie miejsca do magazynowania  . . . . . . . . . . 273
Replika magazynu. . . . . . . . . 281
Obsługiwane konfiguracje   . . . . . . . . . . . 282
Konfigurowanie replikacji283
SMB 3.1.1 . . . 286
iSCSI . . . . . . . . 288
Serwer iSNS . 292
Skalowalny w poziomie serwer plików   . . . 294
Serwer dla NFS. . . . . . . . . . . 295
Deduplikacja. 297
Jakość usług magazynowania   . . . . . . . . . . . 299
ReFS . . . . . . . . 301
Polecenia programu PowerShell związane z magazynowaniem . . . . . . . . 303
Moduł Deduplication. . . . 303
Moduł iSCSI. . . . . . . . . . . . 304
Moduł iSCSITarget. . . . . . 304
Moduł NFS 305
Moduł Storage. . . . . . . . . 305
Moduł StorageReplica. . . 309
8 Serwery plików. . . . . . . . . 311
Uprawnienia folderów udostępnionych   . . 312
Korzystanie z Eksploratora plików   . . . . . 313
Windows Admin Center. 315
Server Manager. . . . . . . . 315
File Server Resource Manager   . . . . . . . . . . . 318
Przydziały na poziomie folderów   . . . . . 318
Osłony plików. . . . . . . . . . 321
Raporty magazynowania. 325
Klasyfikacja plików. . . . . . 327
Zadania zarządzania plikami   . . . . . . . . . 329
Access-Denied Assistance331
Rozproszony system plików. 333
Obszary nazw DFS. . . . . . 333
Replikacja DFS. . . . . . . . . . 336
BranchCache 340
Polecenia PowerShell. . . . . . 343
Polecenia folderów udostępnionych   . . . 343
Polecenia konsoli File Server Resource Manager  . . . . . 345
Polecenia usługi BranchCache   . . . . . . . . 347
Polecenia DFS. . . . . . . . . . 348
9 Internet Information Services   . . . . . . . 351
Zarządzanie witrynami. . . . . 351
Dodawanie witryn. . . . . . 352
Katalogi wirtualne. . . . . . 355
Modyfikowanie ustawień witryny   . . . . . 356
Konfigurowanie certyfikatów TLS   . . . . . 357
Uwierzytelnianie witryny. 360
Modyfikowanie niestandardowych odpowiedzi na błędy . . . . . . . . . . . 362
Dodawanie lub wyłączanie domyślnego dokumentu  . 363
Przeglądanie katalogów. 364
Filtrowanie adresów IP i nazw domen   . 364
Reguły autoryzacji adresów URL   . . . . . . 366
Filtry żądań. . . . . . . . . . . . 367
Pule aplikacji 369
Tworzenie pul aplikacji. . 369
Konfigurowanie ustawień odtwarzania puli aplikacji  . . 370
Użytkownicy i delegowanie w IIS   . . . . . . . . 372
Konta użytkowników IIS. 374
Delegowanie uprawnień administracyjnych  . . . . . . . . . 374
Zarządzanie serwerem FTP. 375
Zarządzanie IIS za pomocą programu PowerShell  . . . . . . 378
 

10 Kontenery . 381
Pojęcia związane z kontenerami   . . . . . . . . . 381
Tryby izolacji. 384
Tryb izolacji procesu. . . . 384
Tryb izolacji Hyper-V. . . . 384
Zarządzanie kontenerami poprzez Docker   385
Instalacja Docker. . . . . . . 385
Demon.json. . . . . . . . . . . . 387
Pozyskiwanie bazowego obrazu systemu operacyjnego kontenera . . 389
Rejestry i obrazy kontenerów   . . . . . . . . . 390
Zarządzanie kontenerami. . 393
Uruchamianie kontenera. 393
Spis treści xi
Modyfikowanie uruchomionego kontenera  . . . . . . . . . 396
Tworzenie nowego obrazu na podstawie kontenera  . . 396
Korzystanie z plików Dockerfile   . . . . . . . 397
Zarządzanie obrazami kontenerów   . . . . 399
Konta usług dla kontenerów Windows   . 401
Instalowanie aktualizacji. . . . 402
Sieci w kontenerach. . . . . . . 403
Tryb NAT . 405
Tryb Transparent. . . . . . . . 406
Tryb Overlay. . . . . . . . . . . 408
Tryb Layer 2 Bridge. . . . . 408
Kontenery Linux w Windows409
Orkiestracja kontenerów. . . 411
Kubernetes 412
Docker Swarm. . . . . . . . . . 412
Tworzenie klastrów Swarm   . . . . . . . . . . . 413
Tworzenie sieci nakładkowej   . . . . . . . . . 413
Wdrażanie i skalowanie usług klastra Swarm  . . . . . . . . 414
 

11 Klastry i wysoka dostępność   . . . . . . . . 417
Klaster pracy awaryjnej. . . . 417
Tryby kworum klastra. . . 418
Magazyn klastra i udostępnione woluminy klastra  . . . 420
Sieci klastra. . . . . . . . . . . . 421
Aktualizacje typu cluster-aware   . . . . . . . 421
Ustawienia preferencji i praca awaryjna   422
Klastry wielolokacyjne. . . 423
Świadek w chmurze. . . . . 424
Klastrowanie awaryjne maszyn wirtualnych . . . . . . . . . . 425
Uaktualnianie stopniowe. 427
Klastry grup roboczych. . 429
Zestawy klastrów. . . . . . . 430
Zarządzanie klastrem pracy awaryjnej przy użyciu PowerShell . . . . . . 431
Network Load Balancing. . . 434
Wymagania NLB. . . . . . . . 435
Tryby operacji NLB. . . . . . 436
Zarządzanie hostami klastra   . . . . . . . . . . 437
Reguły portów. . . . . . . . . 438
xii Spis treści
Filtrowanie i koligacja. . . 438
Zarządzanie NLB przy użyciu PowerShell  . . . . . . . . . . . . 439
 

12 Active Directory Certificate Services   . 441
Typy CA . . . . . 441
Urząd certyfikacji przedsiębiorstwa   . . . . 443
Autonomiczne urzędy certyfikacji   . . . . . 454
Listy odwołań certyfikatów. 458
Punkty dystrybucji CRL. . 458
Dostęp do informacji o urzędach   . . . . . 459
Odwoływanie certyfikatu460
Publikowanie CRL i delta-CRL   . . . . . . . . 461
Usługi roli Certificate Services   . . . . . . . . . . . 463
Szablony certyfikatów. . . . . 464
Właściwości szablonu. . . 466
Dodawanie i edytowanie szablonów  . . . 471
Automatyczne rejestrowanie i odnawianie certyfikatów  . 472
Zarządzanie CA. . . . . . . . . . . 474
Obsługa żądań certyfikatów   . . . . . . . . . . 476
Kopie zapasowe i przywracanie CA   . . . . 477
Archiwizowanie i przywracanie kluczy   . 479
CAPolicy.inf. . . . . . . . . . . . 483
Zarządzanie Certificate Services przy użyciu PowerShell . . . . . . . . . . . 485
Zarządzanie usługami certyfikatów przy użyciu narzędzi
Certutil.exe i Certreq.exe   . . . . . . . . . . . 487
 

13 Active Directory Federation Services   489
Komponenty AD FS. . . . . . . . 489
Oświadczenia, reguły oświadczeń i magazyny atrybutów . . . . . . . . . . 490
Dostawca oświadczeń. . . 490
Jednostka zależna. . . . . . . 491
Relacja zaufania jednostki zależnej   . . . . 492
Relacja zaufania dostawcy oświadczeń   . 492
Konfigurowanie relacji certyfikatów   . . . 493
Magazyny atrybutów. . . . 494
Reguły oświadczeń. . . . . . . . 495
Reguły relacji zaufania jednostki zależnej  . . . . . . . . . . . 495
Reguły relacji zaufania dostawcy oświadczeń  . . . . . . . . 496
Konfigurowanie proxy aplikacji Web   . . . . . 496
Workplace Join. . . . . . . . . . . 499
Uwierzytelnianie wieloczynnikowe   . . . . . . . 500
Zarządzanie AD FS przy użyciu PowerShell  . . . . . . . . . . . . 502
Zarządzanie proxy aplikacji Web przy użyciu PowerShell  506
 

14 Dynamic Access Control i Active Directory Rights
Management Services. . . 507
Dynamic Access Control. . . . 507
Konfigurowanie zasad grupy w celu obsługi DAC  . . . . 508
Konfigurowanie oświadczeń użytkowników i urządzeń 508
Konfigurowanie właściwości zasobów   . 510
Centralne reguły dostępu512
Centralne zasady dostępu514
Przemieszczanie. . . . . . . . 515
Access Denied Assistance516
Instalowanie AD RMS. . . . . . 517
Certyfikaty i licencje AD RMS   . . . . . . . . . 519
Szablony AD RMS. . . . . . . 520
Administratorzy AD RMS i super-użytkownicy  . . . . . . . 523
Zaufane domeny użytkowników i publikowania  . . . . . 524
Zasady wykluczania. . . . . 524
Automatyczne stosowanie szablonów AD RMS  . . . . . . 525
Zarządzanie AD RMS przy użyciu Windows PowerShell . . . . . . . . . . . . 526
Zarządzanie Dynamic Access Control przy użyciu PowerShell . . . . . . . 528
 

15 Routing i dostęp zdalny. 529
Remote Desktop Gateway. . 529
Zasady połączeń i zasobów RD Gateway  . . . . . . . . . . . . 530
Konfigurowanie ustawień serwera   . . . . . 532
Konfigurowanie klientów do korzystania z RD Gateway . . . . . . . . . . . . 532
Wirtualne sieci prywatne. . . 533
Protokół IKEv2 (Always On VPN)   . . . . . . 534
Protokół SSTP. . . . . . . . . . 535
Protokoły L2TP/IPsec. . . . 536
Protokół PPTP. . . . . . . . . . 536
Uwierzytelnianie VPN. . . 537
Wdrażanie serwera VPN. 537
xiv Spis treści
Wyłączanie protokołów VPN   . . . . . . . . . 538
Przyznawanie prawa dostępu do serwera VPN  . . . . . . . 539
Routing LAN. 543
Network Address Translation (NAT)   . . . . . . 544
DirectAccess . 545
Topologie DirectAccess. . 546
Serwer DirectAccess. . . . . 547
Serwer lokalizacji sieciowej   . . . . . . . . . . . 549
Konfigurowanie DirectAccess   . . . . . . . . . 550
Zarządzanie dostępem zdalnym przy użyciu PowerShell  . 554
 

16 Usługi pulpitu zdalnego. 557
Wdrożenie . . 557
Remote Desktop Connection Broker   . . . . . 559
Właściwości wdrożenia. . 560
Remote Desktop Session Host   . . . . . . . . . . 561
Ustawienia kolekcji sesji. 562
Osobiste sesje pulpitu. . . 564
RemoteApp. . . . . . . . . . . . 564
Konfigurowanie zasad grupy   . . . . . . . . . 565
Remote Desktop Virtualization Host   . . . . . 567
Przygotowywanie maszyn wirtualnych   . 568
Kolekcje pulpitów wirtualnych   . . . . . . . . 569
Pule pulpitów wirtualnych   . . . . . . . . . . . 570
Osobiste pulpity wirtualne   . . . . . . . . . . . 571
DDA oraz RemoteFX. . . . 571
Remote Desktop Web Access   . . . . . . . . . 571
Licencjonowanie pulpitu zdalnego   . . . . . . 572
Instalowanie RDS CAL. . . 573
Aktywowanie serwera licencji   . . . . . . . . . 574
Zarządzanie usługami pulpitu zdalnego przy użyciu PowerShell . . . . . . . 574
 

17 Azure IaaS i usługi hybrydowe   . . . . . . 577
Maszyny wirtualne Windows Server   . . . . . 577
Tworzenie maszyn wirtualnych Azure IaaS  . . . . . . . . . . 579
Sieci maszyn wirtualnych IaaS   . . . . . . . . 583
Administrowanie maszyną wirtualną IaaS  . . . . . . . . . . . 590
Azure Active Directory. . . . . 598
Azure Active Directory Connect  . . . . . . . 599
Wymagania serwera Azure AD Connect  . . . . . . . . . . . . 601
Instalowanie Azure AD Connect   . . . . . . 604
Korzystanie z sufiksów UPN i nierutowalne domeny  . . 612
Azure AD Connect Health615
Wymuszanie synchronizacji   . . . . . . . . . . 616
Konfigurowanie filtrów obiektów   . . . . . 619
Implementowanie i zarządzanie samodzielnym
resetowaniem haseł w Azure AD   . . . . 621
Azure AD Password Protection   . . . . . . . 623
Azure AD Domain Services   . . . . . . . . . . . 624
Hybrydowe usługi chmurowe Azure   . . . . . 626
Dołączanie Windows Admin Center   . . . 626
Tworzenie maszyn wirtualnych Azure IaaS w Windows Admin Center 628
Azure File Sync. . . . . . . . . 631
Azure Arc . 634
Azure Site Recovery. . . . . 634
Azure Network Adapter. 635
18 Windows Subsystem for Linux   . . . . . . 637
Linux w Windows Server. . . 637
Instalowanie WSL. . . . . . . . . 638
WSL 2.0 . . . . . 642
 

19 Wzmacnianie zabezpieczeń Windows Server i Active Directory 645
Wzmacnianie zabezpieczeń Active Directory  . . . . . . . . . . . 646
Wzmacnianie zabezpieczeń kontrolerów domeny  . . . . 646
Minimalne przywileje. . . . 647
Kontrola dostępu oparta na rolach   . . . . 649
Zasady kont. . . . . . . . . . . . 649
Opcje zabezpieczeń konta   . . . . . . . . . . . 650
Konta chronione. . . . . . . . 652
Zasady uwierzytelniania i silosy   . . . . . . . 654
Wyłączenie NTLM. . . . . . 655
Blokowanie możliwości planowania zadań przez operatorów
serwerów 656
Włączanie ochrony LSA. . 657
Hasło konta KRBTGT. . . . 658
xvi Spis treści
Las administracyjny. . . . . 659
Wzmacnianie zabezpieczeń Windows Server  . . . . . . . . . . . 661
Prawa użytkowników. . . . 662
Konta usługowe. . . . . . . . 668
Just Enough Administration (JEA)   . . . . . 671
Zarządzanie uprzywilejowanym dostępem  . . . . . . . . . . 679
Local Administrator Password Solution   683
Zaawansowana inspekcja685
Windows Firewall with Advanced Security  . . . . . . . . . . . 688
Chronione maszyny wirtualne   . . . . . . . . . . . 699
Chroniona sieć szkieletowa   . . . . . . . . . . . 702
 

20 Systemy i usługi zabezpieczeń   . . . . . . . 707
Security Compliance Toolkit707
Policy Analyzer. . . . . . . . . 708
Narzędzie Local Group Policy Object   . . 710
Attack Surface Analyzer. . . . 710
Credential Guard. . . . . . . . . . 712
Windows Defender Application Control   . . 714
Zabezpieczenia oparte na wirtualizacji   . . . 717
Controlled Folder Access. . . 718
Exploit Protection. . . . . . . . . 720
Windows Defender. . . . . . . . 723
Windows Defender SmartScreen   . . . . . . . . 724
 

21 Monitorowanie i konserwacja   . . . . . . . 725
Zestawy modułów zbierających dane   . . . . 725
Alerty . . . . . . . 727
Event Viewer 727
Filtry dzienników zdarzeń728
Widoki dzienników zdarzeń   . . . . . . . . . . 728
Subskrypcje zdarzeń. . . . 730
Zadania sterowane zdarzeniami   . . . . . . 731
Monitorowanie sieci. . . . . . . 732
Resource Monitor. . . . . . . 733
Message Analyzer. . . . . . . 733
Azure Monitor. . . . . . . . . . . . 734
Windows Server Backup. . . . 736
Spis treści xvii
Lokalizacje kopii zapasowych   . . . . . . . . . 737
Kopiowanie danych. . . . . 738
Kopie zapasowe specyficzne dla roli i aplikacji  . . . . . . . 738
Przywracanie z kopii zapasowych   . . . . . 739
Przywracanie w lokalizacji alternatywnej  . . . . . . . . . . . . 740
Azure Backup 740
Przygotowywanie Azure Backup   . . . . . . 741
Wykonywanie kopii zapasowych przy użyciu Azure Backup Agent . . 743
Przywracanie z Azure Backup   . . . . . . . . . 743
Vssadmin . . . . 745
Windows Server Update Services   . . . . . . . . 746
Produkty, klasyfikacje zabezpieczeń i języki  . . . . . . . . . 746
Tryby autonomiczny i repliki   . . . . . . . . . 747
Pliki aktualizacji. . . . . . . . . 748
Role zabezpieczeń WSUS749
Grupy WSUS. . . . . . . . . . . 750
Zasady WSUS. . . . . . . . . . 750
Wdrażanie aktualizacji. . . 752
Reguły automatycznego zatwierdzania   753
Azure Update Management755
Polecenia cmdlet Windows PowerShell dotyczące
monitorowania i konserwacji   . . . . . . . . . . 758
Polecenia PowerShell dotyczące WSUS   . . . 760
 

22 Uaktualnianie i migracja761
Obsługiwane ścieżki uaktualniania i migracji  . . . . . . . . . . . 761
Uaktualnianie ról i funkcji763
Konwertowanie wersji próbnej do wersji licencjonowanej . . . . . . . . . . 765
Uaktualnianie wydań. . . . 766
Windows Server Migration Tools   . . . . . . 766
Active Directory. . . . . . . . . . . 770
Migrowanie FRS do DFSR772
Migracja do nowego lasu773
Active Directory Certificate Services   . . . . . 776
Przygotowania. . . . . . . . . 778
Migracja . . 780
Weryfikacja i zadania pomigracyjne   . . . 781
DNS . . . . . . . . 781
xviii Spis treści
DHCP . . . . . . . 783
Przygotowania do migracji DHCP   . . . . . 783
Migracja . . 786
Weryfikacja i zadania pomigracyjne   . . . 786
Serwery plików i magazynowania   . . . . . . . 787
Migrowanie serwerów plików przy użyciu Storage Migration Service 787
Migrowanie serwerów plików przy użyciu WSMT  . . . . 796
Uprawnienia migracji. . . . 797
Przygotowania do migracji   . . . . . . . . . . . 797
Migrowanie roli File and Storage Services  . . . . . . . . . . . 799
 

23 Rozwiązywanie problemów   . . . . . . . . . . 801
Metodologia rozwiązywania problemów   . 801
Ponowna instalacja. . . . . . 802
Symptomy i diagnoza. . . 804
Zależności 805
Ocenianie hipotetycznych rozwiązań   . . 806
Stosowanie rozwiązania.. 807
Narzędzia wiersza polecenia807
Narzędzia Sysinternals. . . . . 812
Process Explorer. . . . . . . . 812
Process Monitor. . . . . . . . 814
ProcDump 815
PS Tools . . 815
VMMap . . 817
SigCheck . 818
AccessChk 819
Sysmon . . . 819
AccessEnum. . . . . . . . . . . . 824
ShellRunAs 825
LogonSessions. . . . . . . . . . 826
Active Directory Explorer827
ADInsight . 830
PsPing . . . . 830
RAMMap . 831
Indeks . . . . . . 835

powrót
 
Produkty Podobne
Windows Server 2019 dla profesjonalistów. Wydanie II
Windows Server 2019 Inside Out PL
Tajniki Windows Server 2016
Exam Ref 70-745 Implementing a Software-Definidyn DataCenter
Windows Server 2016 Inside Out PL
Windows Server 2016 Unleashed (includes Content Update Program)
MCSA Windows Server 2016 Cert Guide Library (Exams 70-740, 70-741, and 70-742)
Zestaw Szkoleniowy (Egzaminy 70-740, 70-741, 70-742, 70-744): Windows Server 2016
MCSA 70-742 Cert Guide: Identity with Windows Server
MCSA 70-741 Cert Guide: Networking with Windows Server 2016
Więcej produktów