Windows Server 2019 dla profesjonalistów. Wydanie II - ebook

Serwery Windows królują w przestrzeni centrów danych. Nawet po przeniesieniu zasobów do chmury Azure dane są nadal zarządzane przez Windows Server: właśnie ten system operacyjny stanowi podstawę platformy Azure! Windows Server 2019 może obsłużyć nawet najpoważniejsze zadania w środowisku chmury. Microsoft konsekwentnie zmniejsza rozmiar platformy obliczeniowej w serwerach i tworzy nowe sposoby komunikacji z nimi. Także technologia kontenerów bardzo się rozwinęła: Server 2019 przenosi aplikacje do kontenerów, dzięki czemu uruchamia się je w odizolowaniu od siebie i na masową skalę. Co więcej, nowe narzędzia dla administratorów sprawiają, że z systemem Windows Server 2019 pracuje się efektywnie i przyjemnie.

W tej książce znalazły się wszystkie informacje potrzebne do wdrożenia i wykorzystywania Windows Server 2019 LTSC. Omówiono zagadnienia związane z jego instalacją oraz z administrowaniem tym systemem. Sporo miejsca poświęcono scentralizowanemu zarządzaniu, monitorowaniu i konfiguracji serwerów. Opisano Menedżer serwera, język skryptowy PowerShell, a także nową aplikację Windows Admin Center. Szczegółowo zaprezentowano również kontenery i Nano Server, które są związane z kanałem półrocznym (SAC) platformy serwerowej. Ponadto przedstawiono różne technologie zdalnego dostępu, które można wykorzystać w tym systemie operacyjnym, a także wytyczne dotyczące wirtualizacji centrum danych za pomocą funkcji Hyper-V.

W książce między innymi:

• instalowanie systemu Windows Server 2019 i podstawy zarządzania nim
• obsługa sieci i infrastruktura, MMC i MSC
• bezpieczeństwo systemu Windows Server
• wydajna redundancja danych i obliczeń i Spaces Storage Direct
• narzędzia: Windows Server Containers, Hyper-V, Docker i Kubernetes

Windows Server 2019: tak stworzysz najnowocześniejsze centrum obliczeniowe!

O autorze 11

O recenzentach 12

Przedmowa 13

Rozdział 1. Pierwsze kroki w systemie Windows Server 2019 19

• Cel systemu Windows Server 20
• Robi się pochmurno 22
  
  • Chmura publiczna 22
  • Chmura prywatna 23
• Wersje systemu Windows Server i jego licencjonowanie 24
  
  • Wersje Standard i Datacenter 24
  • Desktop Experience, Server Core, Nano Server 25
  • Modele licencjonowania - SAC i LTSC 26
• Przegląd nowych i zaktualizowanych funkcji 28
  
  • System Windows 10 wciąż działa 28
  • Infrastruktura hiperkonwergentna 28
  • Windows Admin Center 29
  • Windows Defender Advanced Threat Protection 29
  • Hasła zabronione 29
  • Miękki restart 30
  • Integracja z Linuksem 30
  • Ulepszona funkcja Shielded Virtual Machines 31
  • Azure Network Adapter 31
  • Always On VPN 32
• Poruszanie się po interfejsie 32
  
  • Uaktualnione menu Start 33
  • Menu szybkich zadań administracyjnych 34
  • Używanie funkcji wyszukiwania 36
  • Przypinanie programów do paska zadań 37
• Korzystanie z nowszego ekranu Settings 40
  
  • Dwie metody wykonania tej samej czynności 43
• Menedżer zadań 46
• Widok zadań 49
• Podsumowanie 51
• Pytania 52

Rozdział 2. Instalowanie systemu Windows Server 2019 i zarządzanie nim 53

• Wymagania dotyczące instalacji 54
• Instalowanie systemu Windows Server 2019 54
  
  • Wypalanie pliku ISO 55
  • Tworzenie rozruchowej pamięci USB (pendrive) 56
  • Uruchamianie instalatora 57
• Instalowanie ról i funkcji 61
  
  • Instalowanie roli za pomocą kreatora 62
  • Instalowanie funkcji przy użyciu powłoki PowerShell 67
• Scentralizowane zarządzanie i monitorowanie 69
  
  • Menedżer serwera 69
  • Narzędzia administracji zdalnej serwera (RSAT) 74
  • Czy to oznacza, że RDP jest martwy? 75
• Windows Admin Center (WAC) 76
  
  • Instalacja Windows Admin Center 77
  • Uruchamianie Windows Admin Center 78
  • Dodawanie większej liczby serwerów do Windows Admin Center 80
  • Zarządzanie serwerem przy użyciu Windows Admin Center 81
• Umożliwienie szybkiego wdrożenia serwera za pomocą narzędzia Sysprep 82
  
  • Instalacja systemu Windows Server 2019 na nowym serwerze 83
  • Konfigurowanie ustawień i aktualizacji na nowo utworzonym serwerze 83
  • Uruchomienie narzędzia Sysprep, aby przygotować i wyłączyć serwer główny 84
  • Tworzenie wzorcowego obrazu dysku 87
  • Wdrażanie nowych serwerów przy użyciu kopii obrazu wzorcowego 87
• Podsumowanie 88
• Pytania 89

Rozdział 3. Podstawowe usługi infrastrukturalne 91

• Co to jest kontroler domeny? 92
  
  • Active Directory Domain Services 92
• Używanie roli AD DS do zarządzania siecią 93
  
  • Active Directory Users and Computers 94
  • Active Directory Domains and Trusts 100
  • Active Directory Sites and Services 101
  • Active Directory Administrative Center 102
  • Kontrolery domeny tylko do odczytu (RODC) 104
• Potęga zasad grupy 105
  
  • Domyślne zasady domeny 106
  • Tworzenie i podłączanie nowego obiektu zasad grupy 108
  • Filtrowanie obiektów zasad grupy z uwzględnieniem określonych urządzeń 111
• System nazw domen (DNS) 112
  
  • Różne rodzaje rekordów DNS 114
• DHCP a adresowanie statyczne 119
  
  • Zakres DHCP 120
  • Zastrzeżenia DHCP 122
• Kopia zapasowa i jej przywracanie 124
  
  • Planowanie wykonywania regularnych kopii zapasowych 124
  • Przywracanie danych z systemu Windows 128
  • Przywracanie z płyty instalacyjnej 129
• Skróty MMC i MSC 133
• Podsumowanie 136
• Pytania 136

Rozdział 4. Certyfikaty w systemie Windows Server 2019 137

• Ogólnie używane typy certyfikatów 138
  
  • Certyfikaty użytkownika 138
  • Certyfikaty komputera 139
  • Certyfikaty SSL 139
• Planowanie środowiska PKI 143
  
  • Usługi roli AD CS 143
  • Urząd certyfikacji przedsiębiorstwa czy autonomiczny? 144
  • Główny czy podrzędny urząd certyfikacji? 146
  • Nazwa serwera urzędu certyfikacji 147
  • Czy mogę zainstalować rolę CA na kontrolerze domeny? 147
• Tworzenie nowego szablonu certyfikatu 148
• Wydawanie nowych certyfikatów 152
  
  • Publikowanie szablonu 152
  • Żądanie wydania certyfikatu przy użyciu konsoli MMC 154
  • Żądanie wydania certyfikatu przy użyciu interfejsu WWW 156
• Określanie sposobu automatycznej rejestracji certyfikatów 159
• Uzyskanie certyfikatu SSL organu publicznego 164
  
  • Para kluczy publiczny-prywatny 164
  • Tworzenie żądania podpisania certyfikatu 165
  • Przesyłanie żądania certyfikatu 167
  • Pobieranie i instalowanie certyfikatu 168
• Eksportowanie i importowanie certyfikatów 170
  
  • Eksportowanie z przystawki MMC 170
  • Eksportowanie z konsoli IIS 171
  • Importowanie w innym serwerze 172
• Podsumowanie 172
• Pytania 173

Rozdział 5. Obsługa sieci w Windows Server 2019 175

• Wprowadzenie do protokołu IPv6 176
  
  • Jak działają adresy IP w wersji IPv6? 177
• Twoje narzędzia sieciowe 181
  
  • Polecenie ping 181
  • Polecenie tracert 182
  • Polecenie pathping 184
  • Polecenie Test-Connection 185
  • Polecenie telnet 187
  • Polecenie Test-NetConnection 189
  • Śledzenie pakietów za pomocą programów Wireshark lub Message Analyzer 190
  • Narzędzie TCPView 191
• Tworzenie tablicy routingu 192
  
  • Serwery o wielu adresach 192
  • Tylko jedna brama domyślna 193
  • Definiowanie trasy 194
• Grupowanie kart sieciowych 198
• Programowalna sieć komputerowa 201
  
  • Wirtualizacja sieci Hyper-V 202
  • Łączenie sieci lokalnej z usługą Azure 207
• Azure Network Adapter 207
• Podsumowanie 209
• Pytania 209

Rozdział 6. Użycie opcji zdalnego dostępu 211

• Always On VPN 212
  
  • Rodzaje tuneli AOVPN 213
  • Wymagania niezbędne do uruchomienia tunelu urządzenia 214
  • Wymagania klienta AOVPN 214
  • Wdrażanie ustawień 215
  • Serwerowe komponenty AOVPN 217
• DirectAccess 219
  
  • Cała prawda o usłudze DirectAccess i protokole IPv6 220
  • Wymagania wstępne dotyczące usługi DirectAccess 222
  • Nie używaj kreatora Getting Started Wizard (GSW)! 230
• Remote Access Management Console 231
  
  • Configuration 232
  • Dashboard 233
  • Operations Status 233
  • Remote Client Status 234
  • Reporting 235
  • Tasks 236
• DirectAccess, VPN czy AOVPN? Jakie rozwiązanie jest najlepsze? 237
  
  • Dołączenie do domeny? 237
  • Uruchamianie automatyczne czy ręczne? 238
  • Oprogramowanie zewnętrzne czy wbudowane? 238
  • Problemy z hasłem i logowaniem w tradycyjnych sieciach VPN 239
  • Zapory z ograniczeniami portów 240
  • Ręczne rozłączanie 241
  • Natywne funkcje równoważenia obciążenia 242
  • Dystrybucja konfiguracji klienta 243
• Web Application Proxy (WAP) 244
  
  • WAP jako serwer proxy AD FS 245
• Wymagania dla WAP 245
• Najnowsze ulepszenia WAP 246
  
  • Uwierzytelnienie wstępne dla autoryzacji HTTP Basic 246
  • Przekierowanie HTTP na HTTPS 246
  • Adresy IP klientów przekazywane do aplikacji 247
  • Dostęp do serwera Remote Desktop Gateway 247
  • Ulepszona konsola administracyjna 247
• Podsumowanie 249
• Pytania 249

Rozdział 7. Hardening i bezpieczeństwo 251

• Windows Defender Advanced Threat Protection 252
  
  • Instalacja programu Windows Defender AV 253
  • Wykorzystanie interfejsu użytkownika 253
  • Wyłączanie usługi Windows Defender 254
  • Czym w ogóle jest ATP? 256
  • Windows Defender ATP Exploit Guard 257
• Zapora systemu Windows Defender - bez żartów 258
  
  • Trzy konsole administracyjne zapory systemu Windows 259
  • Trzy różne profile zapory 262
  • Tworzenie w zaporze nowej reguły przychodzącej 263
  • Tworzenie reguły zezwalającej na wysyłanie pingów (ICMP) 266
  • Zarządzanie zaporą WFAS przy użyciu zasad grupy 269
• Technologie szyfrowania 272
  
  • BitLocker i wirtualny układ TPM 272
  • Chronione maszyny wirtualne 273
  • Szyfrowane sieci wirtualne 274
  • Encrypting File System 274
  • Protokoły IPsec 275
• Hasła zabronione 278
• Zaawansowana analiza zagrożeń 279
• Najważniejsze wskazówki dotyczące ogólnego bezpieczeństwa 282
  
  • Pozbycie się wiecznych administratorów 282
  • Korzystanie z odrębnych kont w celu uzyskania dostępu administracyjnego 283
  • Używanie innego komputera do wykonywania zadań administracyjnych 283
  • Nigdy nie przeglądaj internetu, będąc zalogowanym na serwerze 284
  • Kontrola dostępu oparta na rolach 284
  • Just Enough Administration 285
• Podsumowanie 285
• Pytania 286

Rozdział 8. Server Core 287

• Dlaczego warto korzystać z wersji Server Core? 288
  
  • Zmiana wersji w locie jest już niemożliwa 289
• Używanie systemu Server Core 290
  
  • PowerShell 291
  • Zdalna sesja PowerShell 296
  • Menedżer serwera 298
  • Narzędzia administracji zdalnej serwera 298
  • Przypadkowe zamknięcie okna z wierszem poleceń 300
• Wykorzystanie aplikacji Windows Admin Center do zarządzania systemem Server Core 302
• Narzędzie Sconfig 305
• Role dostępne w wersji Server Core 309
• Co się stało z systemem Nano Server? 309
• Podsumowanie 310
• Pytania 311

Rozdział 9. Redundancja w systemie Windows Server 2019 313

• Równoważenie obciążenia sieciowego 314
  
  • Coś innego niż usługa DNS typu round-robin 315
  • Jakie role mogą korzystać z równoważenia obciążenia sieciowego? 315
  • Adresy IP wirtualne i dedykowane 316
  • Tryby pracy NLB 317
• Konfigurowanie strony WWW z równoważeniem obciążenia 319
  
  • Włączanie opcji NLB 320
  • Konfigurowanie opcji NLB 321
  • Konfigurowanie usług IIS i DNS 325
  • Testowanie rozwiązania 327
  • Opróżnianie pamięci podręcznej ARP 328
• Klaster pracy awaryjnej 329
  
  • Klastrowanie hostów Hyper-V 329
  • Klastry dla usług plikowych 330
• Poziomy klastrowania 331
  
  • Klastrowanie na poziomie aplikacji 331
  • Klastrowanie na poziomie serwera 332
  • Połączenie obu poziomów klastrowania 332
  • Jak działa tryb pracy awaryjnej? 332
• Konfigurowanie klastra pracy awaryjnej 333
  
  • Konfigurowanie serwerów 334
  • Instalowanie funkcji 335
  • Uruchamianie menedżera klastra pracy awaryjnej 335
  • Uruchamianie sprawdzania poprawności klastra 336
  • Uruchamianie kreatora tworzenia klastra 338
• Najnowsze ulepszenia dotyczące klastrowania w systemie Windows Server 339
  
  • Prawdziwe dwuwęzłowe klastry ze świadkami wykorzystującymi medium USB 339
  • Wyższe bezpieczeństwo klastrów 340
  • Klastry korzystające z wielu lokalizacji 340
  • Klastry w wielu domenach lub grupie roboczej 340
  • Uaktualnienia stopniowe systemu operacyjnego klastra 341
  • Odporność maszyn wirtualnych 342
  • Storage Replica 342
• Bezpośrednie miejsce do magazynowania 343
  
  • Nowości w systemie Windows Server 2019 345
• Podsumowanie 345
• Pytania 346

Rozdział 10. PowerShell 347

• Dlaczego warto używać interfejsu PowerShell? 347
  
  • Polecenia cmdlet 348
  • PowerShell jest podstawą 349
  • Skrypty 350
  • Server Core 350
• Praca z programem PowerShell 351
  
  • Uruchamianie środowiska PowerShell 351
  • Użycie klawisza Tab 356
  • Przydatne polecenia cmdlet używane do codziennych zadań 357
  • Użycie polecenia Get-Help 359
  • Formatowanie danych wyjściowych 360
• Zintegrowane środowisko skryptowe PowerShell 363
  
  • Pliki PS1 364
  • Zintegrowane środowisko skryptowe PowerShell 365
• Zdalne zarządzanie serwerem 368
  
  • Przygotowanie zdalnego serwera 369
  • Łączenie ze zdalnym serwerem 371
• Konfiguracja żądanego stanu 375
• Podsumowanie 377
• Pytania 377

Rozdział 11. Kontenery i Nano Server 379

• Co to są kontenery aplikacji? 380
  
  • Współdzielenie zasobów 380
  • Izolowanie 381
  • Skalowalność 382
• Kontenery i Nano Server 383
• Kontenery Windows Server a kontenery Hyper-V 384
  
  • Kontenery Windows Server 384
  • Kontenery Hyper-V 385
• Docker i Kubernetes 385
  
  • Kontenery Linux 386
  • Docker Hub 386
  • Docker Trusted Registry 387
  • Kubernetes 388
• Używanie kontenerów 389
  
  • Instalowanie roli i funkcji 389
  • Instalacja środowiska Docker for Windows 390
  • Pobieranie obrazu kontenera 392
  • Uruchamianie kontenera 393
• Podsumowanie 395
• Pytania 395

Rozdział 12. Wirtualizacja centrum danych za pomocą hiperwizora Hyper-V 397

• Projektowanie i wdrażanie serwera Hyper-V 398
  
  • Instalowanie roli Hyper-V 399
• Użycie przełączników wirtualnych 402
  
  • Zewnętrzny przełącznik wirtualny 404
  • Wewnętrzny przełącznik wirtualny 405
  • Prywatny przełącznik wirtualny 405
• Tworzenie nowego przełącznika wirtualnego 405
• Implementacja serwera wirtualnego 406
  
  • Uruchamianie maszyny wirtualnej i łączenie się z nią 410
  • Instalowanie systemu operacyjnego 411
• Zarządzanie serwerem wirtualnym 412
  
  • Menedżer funkcji Hyper-V 413
  • Opcja Settings 415
  • Konsola Hyper-V, protokół pulpitu zdalnego (RDP) czy PowerShell 420
  • Windows Admin Center (WAC) 421
• Chronione maszyny wirtualne 421
  
  • Szyfrowanie dysków VHD 424
  • Wymagania dotyczące infrastruktury dla chronionych maszyn wirtualnych 425
  • Poświadczenia hosta 426
• Integracja z systemem Linux 427
• Deduplikacja w systemie Resilient File System (ReFS) 428
  
  • System plików ReFS 428
  • Deduplikacja danych 429
  • Dlaczego jest to ważne dla środowiska Hyper-V? 429
• Środowisko Hyper-V Server 2019 429
• Podsumowanie 432
• Pytania 433

Odpowiedzi na pytania 435