- promocja
Windows Server 2019 dla profesjonalistów. Wydanie II - ebook
Windows Server 2019 dla profesjonalistów. Wydanie II - ebook
Serwery Windows królują w przestrzeni centrów danych. Nawet po przeniesieniu zasobów do chmury Azure dane są nadal zarządzane przez Windows Server: właśnie ten system operacyjny stanowi podstawę platformy Azure! Windows Server 2019 może obsłużyć nawet najpoważniejsze zadania w środowisku chmury. Microsoft konsekwentnie zmniejsza rozmiar platformy obliczeniowej w serwerach i tworzy nowe sposoby komunikacji z nimi. Także technologia kontenerów bardzo się rozwinęła: Server 2019 przenosi aplikacje do kontenerów, dzięki czemu uruchamia się je w odizolowaniu od siebie i na masową skalę. Co więcej, nowe narzędzia dla administratorów sprawiają, że z systemem Windows Server 2019 pracuje się efektywnie i przyjemnie.
W tej książce znalazły się wszystkie informacje potrzebne do wdrożenia i wykorzystywania Windows Server 2019 LTSC. Omówiono zagadnienia związane z jego instalacją oraz z administrowaniem tym systemem. Sporo miejsca poświęcono scentralizowanemu zarządzaniu, monitorowaniu i konfiguracji serwerów. Opisano Menedżer serwera, język skryptowy PowerShell, a także nową aplikację Windows Admin Center. Szczegółowo zaprezentowano również kontenery i Nano Server, które są związane z kanałem półrocznym (SAC) platformy serwerowej. Ponadto przedstawiono różne technologie zdalnego dostępu, które można wykorzystać w tym systemie operacyjnym, a także wytyczne dotyczące wirtualizacji centrum danych za pomocą funkcji Hyper-V.
W książce między innymi:
- instalowanie systemu Windows Server 2019 i podstawy zarządzania nim
- obsługa sieci i infrastruktura, MMC i MSC
- bezpieczeństwo systemu Windows Server
- wydajna redundancja danych i obliczeń i Spaces Storage Direct
- narzędzia: Windows Server Containers, Hyper-V, Docker i Kubernetes
Windows Server 2019: tak stworzysz najnowocześniejsze centrum obliczeniowe!
Spis treści
O autorze 11
O recenzentach 12
Przedmowa 13
Rozdział 1. Pierwsze kroki w systemie Windows Server 2019 19
- Cel systemu Windows Server 20
- Robi się pochmurno 22
- Chmura publiczna 22
- Chmura prywatna 23
- Wersje systemu Windows Server i jego licencjonowanie 24
- Wersje Standard i Datacenter 24
- Desktop Experience, Server Core, Nano Server 25
- Modele licencjonowania - SAC i LTSC 26
- Przegląd nowych i zaktualizowanych funkcji 28
- System Windows 10 wciąż działa 28
- Infrastruktura hiperkonwergentna 28
- Windows Admin Center 29
- Windows Defender Advanced Threat Protection 29
- Hasła zabronione 29
- Miękki restart 30
- Integracja z Linuksem 30
- Ulepszona funkcja Shielded Virtual Machines 31
- Azure Network Adapter 31
- Always On VPN 32
- Poruszanie się po interfejsie 32
- Uaktualnione menu Start 33
- Menu szybkich zadań administracyjnych 34
- Używanie funkcji wyszukiwania 36
- Przypinanie programów do paska zadań 37
- Korzystanie z nowszego ekranu Settings 40
- Dwie metody wykonania tej samej czynności 43
- Menedżer zadań 46
- Widok zadań 49
- Podsumowanie 51
- Pytania 52
Rozdział 2. Instalowanie systemu Windows Server 2019 i zarządzanie nim 53
- Wymagania dotyczące instalacji 54
- Instalowanie systemu Windows Server 2019 54
- Wypalanie pliku ISO 55
- Tworzenie rozruchowej pamięci USB (pendrive) 56
- Uruchamianie instalatora 57
- Instalowanie ról i funkcji 61
- Instalowanie roli za pomocą kreatora 62
- Instalowanie funkcji przy użyciu powłoki PowerShell 67
- Scentralizowane zarządzanie i monitorowanie 69
- Menedżer serwera 69
- Narzędzia administracji zdalnej serwera (RSAT) 74
- Czy to oznacza, że RDP jest martwy? 75
- Windows Admin Center (WAC) 76
- Instalacja Windows Admin Center 77
- Uruchamianie Windows Admin Center 78
- Dodawanie większej liczby serwerów do Windows Admin Center 80
- Zarządzanie serwerem przy użyciu Windows Admin Center 81
- Umożliwienie szybkiego wdrożenia serwera za pomocą narzędzia Sysprep 82
- Instalacja systemu Windows Server 2019 na nowym serwerze 83
- Konfigurowanie ustawień i aktualizacji na nowo utworzonym serwerze 83
- Uruchomienie narzędzia Sysprep, aby przygotować i wyłączyć serwer główny 84
- Tworzenie wzorcowego obrazu dysku 87
- Wdrażanie nowych serwerów przy użyciu kopii obrazu wzorcowego 87
- Podsumowanie 88
- Pytania 89
Rozdział 3. Podstawowe usługi infrastrukturalne 91
- Co to jest kontroler domeny? 92
- Active Directory Domain Services 92
- Używanie roli AD DS do zarządzania siecią 93
- Active Directory Users and Computers 94
- Active Directory Domains and Trusts 100
- Active Directory Sites and Services 101
- Active Directory Administrative Center 102
- Kontrolery domeny tylko do odczytu (RODC) 104
- Potęga zasad grupy 105
- Domyślne zasady domeny 106
- Tworzenie i podłączanie nowego obiektu zasad grupy 108
- Filtrowanie obiektów zasad grupy z uwzględnieniem określonych urządzeń 111
- System nazw domen (DNS) 112
- Różne rodzaje rekordów DNS 114
- DHCP a adresowanie statyczne 119
- Zakres DHCP 120
- Zastrzeżenia DHCP 122
- Kopia zapasowa i jej przywracanie 124
- Planowanie wykonywania regularnych kopii zapasowych 124
- Przywracanie danych z systemu Windows 128
- Przywracanie z płyty instalacyjnej 129
- Skróty MMC i MSC 133
- Podsumowanie 136
- Pytania 136
Rozdział 4. Certyfikaty w systemie Windows Server 2019 137
- Ogólnie używane typy certyfikatów 138
- Certyfikaty użytkownika 138
- Certyfikaty komputera 139
- Certyfikaty SSL 139
- Planowanie środowiska PKI 143
- Usługi roli AD CS 143
- Urząd certyfikacji przedsiębiorstwa czy autonomiczny? 144
- Główny czy podrzędny urząd certyfikacji? 146
- Nazwa serwera urzędu certyfikacji 147
- Czy mogę zainstalować rolę CA na kontrolerze domeny? 147
- Tworzenie nowego szablonu certyfikatu 148
- Wydawanie nowych certyfikatów 152
- Publikowanie szablonu 152
- Żądanie wydania certyfikatu przy użyciu konsoli MMC 154
- Żądanie wydania certyfikatu przy użyciu interfejsu WWW 156
- Określanie sposobu automatycznej rejestracji certyfikatów 159
- Uzyskanie certyfikatu SSL organu publicznego 164
- Para kluczy publiczny-prywatny 164
- Tworzenie żądania podpisania certyfikatu 165
- Przesyłanie żądania certyfikatu 167
- Pobieranie i instalowanie certyfikatu 168
- Eksportowanie i importowanie certyfikatów 170
- Eksportowanie z przystawki MMC 170
- Eksportowanie z konsoli IIS 171
- Importowanie w innym serwerze 172
- Podsumowanie 172
- Pytania 173
Rozdział 5. Obsługa sieci w Windows Server 2019 175
- Wprowadzenie do protokołu IPv6 176
- Jak działają adresy IP w wersji IPv6? 177
- Twoje narzędzia sieciowe 181
- Polecenie ping 181
- Polecenie tracert 182
- Polecenie pathping 184
- Polecenie Test-Connection 185
- Polecenie telnet 187
- Polecenie Test-NetConnection 189
- Śledzenie pakietów za pomocą programów Wireshark lub Message Analyzer 190
- Narzędzie TCPView 191
- Tworzenie tablicy routingu 192
- Serwery o wielu adresach 192
- Tylko jedna brama domyślna 193
- Definiowanie trasy 194
- Grupowanie kart sieciowych 198
- Programowalna sieć komputerowa 201
- Wirtualizacja sieci Hyper-V 202
- Łączenie sieci lokalnej z usługą Azure 207
- Azure Network Adapter 207
- Podsumowanie 209
- Pytania 209
Rozdział 6. Użycie opcji zdalnego dostępu 211
- Always On VPN 212
- Rodzaje tuneli AOVPN 213
- Wymagania niezbędne do uruchomienia tunelu urządzenia 214
- Wymagania klienta AOVPN 214
- Wdrażanie ustawień 215
- Serwerowe komponenty AOVPN 217
- DirectAccess 219
- Cała prawda o usłudze DirectAccess i protokole IPv6 220
- Wymagania wstępne dotyczące usługi DirectAccess 222
- Nie używaj kreatora Getting Started Wizard (GSW)! 230
- Remote Access Management Console 231
- Configuration 232
- Dashboard 233
- Operations Status 233
- Remote Client Status 234
- Reporting 235
- Tasks 236
- DirectAccess, VPN czy AOVPN? Jakie rozwiązanie jest najlepsze? 237
- Dołączenie do domeny? 237
- Uruchamianie automatyczne czy ręczne? 238
- Oprogramowanie zewnętrzne czy wbudowane? 238
- Problemy z hasłem i logowaniem w tradycyjnych sieciach VPN 239
- Zapory z ograniczeniami portów 240
- Ręczne rozłączanie 241
- Natywne funkcje równoważenia obciążenia 242
- Dystrybucja konfiguracji klienta 243
- Web Application Proxy (WAP) 244
- WAP jako serwer proxy AD FS 245
- Wymagania dla WAP 245
- Najnowsze ulepszenia WAP 246
- Uwierzytelnienie wstępne dla autoryzacji HTTP Basic 246
- Przekierowanie HTTP na HTTPS 246
- Adresy IP klientów przekazywane do aplikacji 247
- Dostęp do serwera Remote Desktop Gateway 247
- Ulepszona konsola administracyjna 247
- Podsumowanie 249
- Pytania 249
Rozdział 7. Hardening i bezpieczeństwo 251
- Windows Defender Advanced Threat Protection 252
- Instalacja programu Windows Defender AV 253
- Wykorzystanie interfejsu użytkownika 253
- Wyłączanie usługi Windows Defender 254
- Czym w ogóle jest ATP? 256
- Windows Defender ATP Exploit Guard 257
- Zapora systemu Windows Defender - bez żartów 258
- Trzy konsole administracyjne zapory systemu Windows 259
- Trzy różne profile zapory 262
- Tworzenie w zaporze nowej reguły przychodzącej 263
- Tworzenie reguły zezwalającej na wysyłanie pingów (ICMP) 266
- Zarządzanie zaporą WFAS przy użyciu zasad grupy 269
- Technologie szyfrowania 272
- BitLocker i wirtualny układ TPM 272
- Chronione maszyny wirtualne 273
- Szyfrowane sieci wirtualne 274
- Encrypting File System 274
- Protokoły IPsec 275
- Hasła zabronione 278
- Zaawansowana analiza zagrożeń 279
- Najważniejsze wskazówki dotyczące ogólnego bezpieczeństwa 282
- Pozbycie się wiecznych administratorów 282
- Korzystanie z odrębnych kont w celu uzyskania dostępu administracyjnego 283
- Używanie innego komputera do wykonywania zadań administracyjnych 283
- Nigdy nie przeglądaj internetu, będąc zalogowanym na serwerze 284
- Kontrola dostępu oparta na rolach 284
- Just Enough Administration 285
- Podsumowanie 285
- Pytania 286
Rozdział 8. Server Core 287
- Dlaczego warto korzystać z wersji Server Core? 288
- Zmiana wersji w locie jest już niemożliwa 289
- Używanie systemu Server Core 290
- PowerShell 291
- Zdalna sesja PowerShell 296
- Menedżer serwera 298
- Narzędzia administracji zdalnej serwera 298
- Przypadkowe zamknięcie okna z wierszem poleceń 300
- Wykorzystanie aplikacji Windows Admin Center do zarządzania systemem Server Core 302
- Narzędzie Sconfig 305
- Role dostępne w wersji Server Core 309
- Co się stało z systemem Nano Server? 309
- Podsumowanie 310
- Pytania 311
Rozdział 9. Redundancja w systemie Windows Server 2019 313
- Równoważenie obciążenia sieciowego 314
- Coś innego niż usługa DNS typu round-robin 315
- Jakie role mogą korzystać z równoważenia obciążenia sieciowego? 315
- Adresy IP wirtualne i dedykowane 316
- Tryby pracy NLB 317
- Konfigurowanie strony WWW z równoważeniem obciążenia 319
- Włączanie opcji NLB 320
- Konfigurowanie opcji NLB 321
- Konfigurowanie usług IIS i DNS 325
- Testowanie rozwiązania 327
- Opróżnianie pamięci podręcznej ARP 328
- Klaster pracy awaryjnej 329
- Klastrowanie hostów Hyper-V 329
- Klastry dla usług plikowych 330
- Poziomy klastrowania 331
- Klastrowanie na poziomie aplikacji 331
- Klastrowanie na poziomie serwera 332
- Połączenie obu poziomów klastrowania 332
- Jak działa tryb pracy awaryjnej? 332
- Konfigurowanie klastra pracy awaryjnej 333
- Konfigurowanie serwerów 334
- Instalowanie funkcji 335
- Uruchamianie menedżera klastra pracy awaryjnej 335
- Uruchamianie sprawdzania poprawności klastra 336
- Uruchamianie kreatora tworzenia klastra 338
- Najnowsze ulepszenia dotyczące klastrowania w systemie Windows Server 339
- Prawdziwe dwuwęzłowe klastry ze świadkami wykorzystującymi medium USB 339
- Wyższe bezpieczeństwo klastrów 340
- Klastry korzystające z wielu lokalizacji 340
- Klastry w wielu domenach lub grupie roboczej 340
- Uaktualnienia stopniowe systemu operacyjnego klastra 341
- Odporność maszyn wirtualnych 342
- Storage Replica 342
- Bezpośrednie miejsce do magazynowania 343
- Nowości w systemie Windows Server 2019 345
- Podsumowanie 345
- Pytania 346
Rozdział 10. PowerShell 347
- Dlaczego warto używać interfejsu PowerShell? 347
- Polecenia cmdlet 348
- PowerShell jest podstawą 349
- Skrypty 350
- Server Core 350
- Praca z programem PowerShell 351
- Uruchamianie środowiska PowerShell 351
- Użycie klawisza Tab 356
- Przydatne polecenia cmdlet używane do codziennych zadań 357
- Użycie polecenia Get-Help 359
- Formatowanie danych wyjściowych 360
- Zintegrowane środowisko skryptowe PowerShell 363
- Pliki PS1 364
- Zintegrowane środowisko skryptowe PowerShell 365
- Zdalne zarządzanie serwerem 368
- Przygotowanie zdalnego serwera 369
- Łączenie ze zdalnym serwerem 371
- Konfiguracja żądanego stanu 375
- Podsumowanie 377
- Pytania 377
Rozdział 11. Kontenery i Nano Server 379
- Co to są kontenery aplikacji? 380
- Współdzielenie zasobów 380
- Izolowanie 381
- Skalowalność 382
- Kontenery i Nano Server 383
- Kontenery Windows Server a kontenery Hyper-V 384
- Kontenery Windows Server 384
- Kontenery Hyper-V 385
- Docker i Kubernetes 385
- Kontenery Linux 386
- Docker Hub 386
- Docker Trusted Registry 387
- Kubernetes 388
- Używanie kontenerów 389
- Instalowanie roli i funkcji 389
- Instalacja środowiska Docker for Windows 390
- Pobieranie obrazu kontenera 392
- Uruchamianie kontenera 393
- Podsumowanie 395
- Pytania 395
Rozdział 12. Wirtualizacja centrum danych za pomocą hiperwizora Hyper-V 397
- Projektowanie i wdrażanie serwera Hyper-V 398
- Instalowanie roli Hyper-V 399
- Użycie przełączników wirtualnych 402
- Zewnętrzny przełącznik wirtualny 404
- Wewnętrzny przełącznik wirtualny 405
- Prywatny przełącznik wirtualny 405
- Tworzenie nowego przełącznika wirtualnego 405
- Implementacja serwera wirtualnego 406
- Uruchamianie maszyny wirtualnej i łączenie się z nią 410
- Instalowanie systemu operacyjnego 411
- Zarządzanie serwerem wirtualnym 412
- Menedżer funkcji Hyper-V 413
- Opcja Settings 415
- Konsola Hyper-V, protokół pulpitu zdalnego (RDP) czy PowerShell 420
- Windows Admin Center (WAC) 421
- Chronione maszyny wirtualne 421
- Szyfrowanie dysków VHD 424
- Wymagania dotyczące infrastruktury dla chronionych maszyn wirtualnych 425
- Poświadczenia hosta 426
- Integracja z systemem Linux 427
- Deduplikacja w systemie Resilient File System (ReFS) 428
- System plików ReFS 428
- Deduplikacja danych 429
- Dlaczego jest to ważne dla środowiska Hyper-V? 429
- Środowisko Hyper-V Server 2019 429
- Podsumowanie 432
- Pytania 433
Odpowiedzi na pytania 435
Kategoria: | Systemy operacyjne |
Zabezpieczenie: |
Watermark
|
ISBN: | 978-83-283-6486-8 |
Rozmiar pliku: | 17 MB |