Stručný obsah Poděkování Konvence používané v této knize
ČÁST I: Přehled systému Windows Server 2008 a plánování jeho nasazení 1. Úvod do systému Windows Server 2008 2. Plánování systému Windows Server 2008 3. Instalace systému Windows Server 2008
ČÁST II: Správa systémů Windows Server 2008 4. Správa systému Windows Server 2008 5. Konfigurace systému Windows Server 2008 6. Správa systému Windows Server 2008 pomocí konzoly MMC 7. Konfigurace rolí, služeb rolí a funkcí 8. Správa a řešení potíží hardwaru 9. Správa registru 10. Správa softwaru a řízení uživatelských účtů 11. Sledování a ladění výkonu 12. Komplexní analýza a protokolování výkonu
ČÁST III: Správa úložišť a systémů souborů v systému Windows Server 2008 13. Konfigurace spouštění 14. Správa úložiště 15. Čip TPM a nástroj BitLocker Drive Encryption 16. Správa systémů souborů v systému Windows Server 2008 17. Sdílení souborů a zabezpečení 18. Použití stínové kopie svazku 19. Použití Vzdálené plochy pro správu
ČÁST IV: Správa síťových a tiskových služeb systému Windows Server 2008 20. Sítě protokolu TCP/IP 21. Správa sítí TCP/IP 22. Správa protokolu DHCP 23. Návrh infrastruktury DNS 24. Implementace a správa systému DNS 25. Implementace a správa služby WINS 26. Zavádění tiskových služeb 27. Správa a údržba tiskových služeb 28. Zavádění Terminálové služby
K1621_Libor_FK_02.indd 3
27 29
31 33 55 91
121 123 147 169 201 227 259 295 311 349
379 381 409 467 495 543 581 599
617 619 647 671 723 745 795 811 845 881
9.3.2009 14:04:36
4
STRUČNÝ OBSAH
ČÁST V: Správa služby Active Directory a zabezpečení
943
29. Architektura služby Active Directory 30. Návrh a správa doménového prostředí 31. Organizace služby Active Directory 32. Konfigurace lokalit a replikace služby Active Directory 33. Implementace služby AD DS 34. Zavádění řadičů domény jen pro čtení 35. Správa uživatelů, skupin a počítačů 36. Správa zásad skupin 37. Správa lokalit služby Active Directory
945 963 1005 1021 1051 1081 1105 1165 1213
ČÁST VI: Plánování ochrany před haváriemi a obnovení systému Windows Server 2008
1235
38. Plánování vysoké dostupnosti 39. Příprava a zavedení serverové farmy 40. Plánování ochrany před haváriemi 41. Zálohování a obnovení
K1621_Libor_FK_02.indd 4
1237 1249 1291 1303
9.3.2009 14:04:36
Obsah Poděkování Konvence používané v této knize Textové konvence Typografické konvence Poznámka redakce českého vydání
27 29 29 29 30
ČÁST I Přehled systému Windows Server 2008 a plánování jeho nasazení Kapitola 1
Úvod do systému Windows Server 2008 Co je nového v systému Windows Server 2008 Windows Server 2008 Standard Windows Server 2008 Enterprise Windows Server 2008 Datacenter Windows Web Server 2008
64bitové technologie Virtuální počítače Windows Vista a Windows Server 2008 Vydání systému Windows Vista Windows Vista a služba Active Directory
33 34 35 36 36 36
37 38 40 40 40
Vylepšení architektury
41
Architektura jádra Spouštěcí prostředí Architektura podpory
41 43 44
Kapitola 2
Plánování systému Windows Server 2008 Přehled plánování Model procesů Microsoft Solutions Framework Váš plán: celkový přehled
Určení organizačních týmů Model týmů Microsoft Solutions Framework Váš projektový tým
Hodnocení cílů projektu Podniková perspektiva Určení cílů IT Zkoumání interakcí oddělení IT a jiných částí podniku Předpovídání změn sítě
K1621_Libor_FK_02.indd 5
55 55 56 57
58 58 59
60 61 62 62 62
9.3.2009 14:04:36
6
OBSAH
Analýza stávající sítě Hodnocení síťové infrastruktury Hodnocení systémů Identifikace sítových služeb a aplikací Identifikace bezpečnostní infrastruktury Kontrola správy sítě
Definování cílů a rozsahu Určení cílů organizace Určení časového rozvrhu Formování rozpočtu Prostor pro nepředvídané události Finalizace rozsahu projektu
Definování nového síťového prostředí
63 63 64 65 66 67
69 70 71 71 72 73
73
Definování architektury domén a zabezpečení Změna přístupu ke správě Úvahy o službě Active Directory Plánování využití serverů Výběr vhodného vydání systému Windows
73 75 77 81 83
Výběr licenčního programu softwaru
86
Maloobchodní licence produktů Multilicenční programy
Závěrečná hlediska plánování a zavádění
86 86
88
Kapitola 3
Instalace systému Windows Server 2008 Rychlý úvod Licencování produktů
Příprava na instalaci systému Windows Server 2008 Systémové požadavky na hardware Rozdíly čisté instalace a upgradu Podporované cesty upgradu Použití služby Windows Update Úkoly před instalací
Instalace systému Windows Server 2008 Instalace do systémů s procesory typu x86 Instalace do 64bitových systémů Plánování oddílů Typ instalace Pojmenování počítačů Možnosti sítě a členství v doméně Postup čisté instalace Postup instalace typu upgrade Postup aktivace
Provádění dalších úkolů správy při instalaci Přístup k příkazovému řádku při instalaci Vynucené odebrání oddílu při instalaci Vytváření, odstraňování a rozšiřování diskových oddílů při instalaci
Řešení potíží instalace Začněte od potenciálních zdrojů chyb Pokračujte, i když instalační program uvízne nebo přestane reagovat
Po instalaci
K1621_Libor_FK_02.indd 6
91 91 93
94 94 95 95 96 97
98 98 99 100 101 102 103 104 108 109
110 110 113 115
115 116 117
119
9.3.2009 14:04:36
OBSAH
7
ČÁST II Správa systémů Windows Server 2008 Kapitola 4
Správa systému Windows Server 2008 Práce s nástroji pro správu Použití ovládacích panelů Použití grafických nástrojů pro správu Použití nástrojů pro příkazový řádek
Použití konzoly Úlohy počáteční konfigurace Použití konzoly Správa počítače Systémové nástroje konzoly Správa počítače Nástroje úložiště konzoly Správa počítače Nástroje služeb a aplikací konzoly Správa počítače
Použití konzoly Správce serveru Použití Ovládacích panelů Použití konzoly Vzhled a přizpůsobení Použití nástroje Datum a čas Použití nástroje Možnosti složky Použití nástroje Místní a jazykové nastavení
Použití konzoly Systém
123 123 124 124 128
131 132 133 134 134
134 136 138 140 141 142
143
Kapitola 5
Konfigurace systému Windows Server 2008
147
Optimalizace systému nabídek
148
Navigace v možnostech nabídky Start Úpravy obsahu nabídky Start
148 151
Přizpůsobení plochy a hlavního panelu Konfigurace položek plochy Konfigurace hlavního panelu
Optimalizace panelů nástrojů Přizpůsobení panelu nástrojů Snadné spuštění Zobrazení dalších vlastních panelů nástrojů Vytvoření osobních panelů nástrojů
158 158 160
164 164 165 166
Kapitola 6
Správa systému Windows Server 2008 pomocí konzoly MMC Úvod do konzoly MMC Použití konzoly MMC Moduly snap-in konzoly MMC Režimy konzoly MMC Okna konzoly MMC a spouštění Dostupnost nástrojů MMC Konzola MMC a vzdálené počítače
Vytváření vlastních konzol MMC Krok 1: Vytvoření konzoly Krok 2: Přidání modulů snap-in do konzoly Krok 3: Uložení dokončené konzoly
K1621_Libor_FK_02.indd 7
169 169 171 171 172 174 176 178
179 180 181 185
9.3.2009 14:04:37
8
OBSAH
Návrh vlastních panelů úloh pro konzolu MMC Úvod do panelů úloh Úvod do stylů zobrazení panelů úloh Vytváření a správa panelů úloh Vytváření a správa úloh
Publikování a distribuce vlastních nástrojů
189 189 190 192 194
198
Kapitola 7
Konfigurace rolí, služeb rolí a funkcí Použití rolí, služeb rolí a funkcí Zpřístupnění dodatečných komponent Instalace komponent pomocí Správce serveru Zobrazení nakonfigurovaných rolí a služeb rolí Správa serverových rolí Správa služeb rolí Správa funkcí systému Windows
Instalace komponent na příkazovém řádku Úvod do nástroje ServerManagerCmd Úvod do názvů komponent Určení nainstalovaných rolí, služeb rolí a funkcí Instalace komponent nástrojem ServerManagerCmd Odebrání komponent nástrojem ServerManagerCmd
201 202 207 207 207 209 213 215
217 217 219 223 224 225
Kapitola 8
Správa a řešení potíží hardwaru Úvod do změn instalace hardwaru Volba interních zařízení Volba externích zařízení
Instalace zařízení Úvod do instalace zařízení Instalace nových zařízení Zobrazení podrobností o zařízeních a ovladačích
Práce s ovladači zařízení Základy ovladačů zařízení Použití podepsaných a nepodepsaných ovladačů zařízení Zobrazení informací ovladačů Zobrazení karet Upřesnit a Prostředky a dalších nastavení Instalace a aktualizace ovladačů zařízení Omezení instalace zařízení pomocí zásad skupin Vrácení předchozí verze ovladačů Odebrání ovladačů zařízení pro odebraná zařízení Odinstalování, opakovaná instalace a zakázání ovladačů zařízení
Správa hardwaru Přidání hardwaru nekompatibilního s technologií plug-and-play Povolení a zakázání hardwaru Řešení potíží hardwaru Řešení konfliktů zařízení
K1621_Libor_FK_02.indd 8
227 227 228 228
230 230 231 234
236 236 237 238 241 242 245 247 247 248
248 249 249 250 254
9.3.2009 14:04:37
OBSAH
9
Kapitola 9
Správa registru Úvod do registru Seznámení se strukturou registru Kořenové klíče registru HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CLASSES_ROOT HKEY_CURRENT_CONFIG HKEY_CURRENT_USER
Data registru: jak se ukládají a používají Původ dat registru Typy dostupných dat registru
Práce s registrem Prohledávání registru Úpravy registru Úpravy registru ve vzdáleném počítači Import a export dat registru Načítání a uvolňování souborů podregistru Práce s registrem pomocí příkazového řádku
Zálohování a obnovení registru Údržba registru Použití nástroje Windows Installer Clean Up Utility Použití nástroje Windows Installer Zapper
Zabezpečení registru Zabránění přístupu k nástrojům registru Použití oprávnění ke klíčům registru Řízení vzdáleného přístupu k registru Auditování přístupu k registru
259 260 262 265 266 271 271 272 272
272 272 274
275 275 276 278 279 281 282
282 283 284 285
287 287 289 291 293
Kapitola 10
Správa softwaru a řízení uživatelských účtů Úvod do změn instalace softwaru Ovládnutí řízení uživatelských účtů Zvýšení oprávnění, výzvy a zabezpečená plocha Konfigurace nástroje Řízení uživatelských účtů a Režimu schválení správcem
Údržba integrity aplikací Přístupové tokeny aplikací Úrovně spuštění aplikace Konfigurace úrovní spuštění Řízení chování aplikací při instalaci a spouštění
295 295 299 299 300
304 304 306 307 309
Kapitola 11
Sledování a ladění výkonu Ladění výkonu, využití paměti a propustnost dat Ladění výkonu operačního systému Windows Ladění plánování procesoru Ladění virtuální paměti
K1621_Libor_FK_02.indd 9
311 311 311 312 313
9.3.2009 14:04:37
10
OBSAH
Sledování celkového stavu systému Základy sledování Získání dat o využití procesoru a paměti kvůli řešení potíží Získání informací o spuštěných aplikacích Sledování a řešení potíží procesů Sledování a řešení potíží služeb Získání informací o využití sítě Získání informací o místních a vzdálených uživatelských relacích
Sledování událostí a řešení potíží nástrojem Prohlížeč událostí Seznámení s protokoly událostí Přístup k protokolům událostí a zobrazení událostí Zobrazení protokolů událostí ve vzdálených systémech Řazení, hledání a filtrování událostí Archivace protokolů událostí Sledování událostí pomocí prostředí PowerShell Použití odběrů a předávaných událostí
316 316 318 321 322 327 329 331
333 333 336 339 340 343 345 347
Kapitola 12
Komplexní analýza a protokolování výkonu Zjištění standardních hodnot výkonu Sledování spolehlivosti a výkonu Komplexní sledování výkonu Použití nástroje Sledování výkonu Výběr objektů sledování výkonu a čítačů pro sledování Volba zobrazení a řízení vzhledu Vzdálené sledování výkonu
Řešení úzkých míst výkonu Řešení úzkých míst paměti Řešení úzkých míst procesoru Řešení úzkých míst vstupně-výstupních diskových operací Řešení úzkých míst sítě
Protokolování výkonu Zobrazení sestav kolekcí dat Konfigurace výstrah čítačů výkonu Sledování výkonu z příkazového řádku Analýza trasovacích protokolů na příkazovém řádku
349 350 350 353 353 355 357 360
361 361 364 365 367
368 373 374 374 377
ČÁST III Správa úložišť a systémů souborů v systému Windows Server 2008 Kapitola 13
Konfigurace spouštění Spouštění z hardwaru a firmwaru Stavy napájení hardwaru a firmwaru Diagnostika problémů při spouštění z hardwaru a firmwaru Řešení problémů při spouštění z hardwaru a firmwaru
Základy spouštěcího prostředí
K1621_Libor_FK_02.indd 10
381 381 382 383 384
386
9.3.2009 14:04:37
OBSAH
Správa konfigurace spouštění Správa možností spouštění a obnovení Správa konfigurace spouštění systému Práce s editorem konfiguračních dat spouštění
Správa datového úložiště konfigurace spouštění a jeho položek Zobrazení položek konfiguračních dat spouštění Vytvoření a identifikace úložiště konfiguračních dat spouštění Importování a exportování úložiště konfiguračních dat spouštění Vytváření, kopírování a odstraňování položek konfiguračních dat spouštění Nastavení hodnot položky konfiguračních dat spouštění Změna možností zabránění spuštění dat a rozšíření fyzické adresy Změna pořadí zobrazení operačních systémů Změna položky výchozího operačního systému Změna výchozího časového limitu Dočasná změna pořadí spouštění
11
387 388 389 391
393 394 397 397 398 399 405 405 406 407 407
Kapitola 14
Správa úložiště Klíčové technologie úložišť Použití interních a externích úložných zařízení Zlepšení správy úložiště Spouštění ze sítí SAN a použití sítí SAN s clustery
Konfigurace funkce Multipath I/O
409 409 410 411 413
415
Splnění požadavků na výkon, kapacitu a dostupnost
417
Instalace a konfigurace souborové služby
418
Optimalizace role Souborová služba Konfigurace role Souborová služba
Konfigurace úložiště Použití nástrojů pro správu disku Přidávání nových disků Použití stylů oddílů MBR a GPT Použití typů úložiště disků Převod systému souborů FAT nebo FAT32 na NTFS
Správa diskových oddílů typu MBR na běžných discích Vytváření oddílů a jednoduchých svazků Formátování oddílu, logické jednotky nebo svazku Konfigurace písmen jednotek Konfigurace přípojných bodů Rozšíření oddílů Zmenšení oddílů Odstranění oddílu, logické jednotky nebo svazku
Správa diskových oddílů typu GPT na běžných discích Systémový oddíl EFI (EFI System Partition – ESP) Oddíly MSR Primární oddíly Oddíl metadat LDM a datový oddíl LDM Oddíly OEM nebo neznámé oddíly
Správa svazků na dynamických discích Vytvoření jednoduchého nebo rozloženého svazku Konfigurace RAID 0: prokládání Obnovení jednoduchého, rozloženého nebo prokládaného disku po chybě
K1621_Libor_FK_02.indd 11
418 420
422 422 426 427 430 434
436 437 440 441 443 444 447 449
449 450 450 451 452 452
452 453 454 455
9.3.2009 14:04:37
12
OBSAH Přesunutí dynamických disků Konfigurace RAID 1: zrcadlení disku Zrcadlení spouštěcích a systémových svazků Konfigurace RAID 5: prokládání disku s paritou Rozložení nebo odebrání zrcadlené sady Řešení potíží se zrcadlenými sadami Oprava zrcadleného systémového svazku Řešení potíží se sadami RAID-5
456 457 458 462 463 464 464 465
Kapitola 15
Čip TPM a nástroj BitLocker Drive Encryption Použití důvěryhodných platforem Správa čipu TPM Seznámení se stavy čipu TPM a nástroji Inicializace čipu TPM pro první použití Zapnutí nebo vypnutí inicializovaného čipu TPM Vymazání čipu TPM Změna hesla vlastníka čipu TPM
Úvod do nástroje BitLocker Drive Encryption Zavádění nástroje BitLocker Drive Encryption Nastavení a správa nástroje BitLocker Drive Encryption Vytvoření oddílu nástroje BitLocker Drive Encryption v počítači bez operačního systému Vytvoření oddílu nástroje BitLocker Drive Encryption v počítači s operačním systémem Konfigurace a povolení nástroje BitLocker Drive Encryption Zjištění svazků počítače šifrovaných nástrojem BitLocker Správa hesel a kódů PIN nástroje BitLocker Šifrování datových svazků serveru Obnovení dat chráněných nástrojem BitLocker Drive Encryption Zakázání nebo vypnutí nástroje BitLocker Drive Encryption
467 467 469 469 470 473 475 476
477 478 481 481 483 484 491 491 492 493 493
Kapitola 16
Správa systémů souborů v systému Windows Server 2008 Seznámení se strukturou disků a systémů souborů Použití systému souborů FAT Struktura alokační tabulky souborů Funkce systému souborů FAT
Použití systému souborů NTFS Struktury systému souborů NTFS Funkce systému souborů NTFS Analýza struktury systému souborů NTFS
Pokročilé funkce systému souborů NTFS Pevné odkazy Datové proudy Deníky změn Identifikátory objektů Body změny zpracování Zhuštěné soubory Transakční NTFS
K1621_Libor_FK_02.indd 12
495 495 497 497 498
500 500 504 506
508 509 510 511 513 514 515 517
Použití souborové komprese
518
Komprese NTFS Komprimované složky (metoda ZIP)
518 520
9.3.2009 14:04:38
OBSAH
Správa diskových kvót Princip fungování diskových kvót Konfigurace diskových kvót Vlastní nastavení položek kvót pro jednotlivé uživatele Správa diskových kvót po konfiguraci Export a import položek kvót
Údržba integrity systému souborů Jak dochází k chybám systému souborů Oprava chyb systému souborů pomocí nástroje Kontrola disku Analýza svazků FAT nástrojem ChkDsk Analýza svazků NTFS nástrojem ChkDsk Oprava svazků a označení chybných sektorů nástrojem ChkDsk
Defragmentace disků Konfigurace automatické defragmentace Oprava fragmentace nástrojem Defragmentace disku Seznámení s analýzou fragmentace
13
522 522 523 525 528 530
531 531 532 534 535 536
536 537 539 540
Kapitola 17
Sdílení souborů a zabezpečení
543
Základy sdílení souborů
543
Seznámení s modely sdílení souborů Použití a hledání sdílených položek Skrývání sdílených položek a kontrola přístupu Speciální sdílené položky a sdílené položky pro správu Přístup ke sdíleným položkám kvůli správě
Vytváření a publikování sdílených složek Vytváření sdílených položek pomocí Průzkumníka Windows Vytváření sdílených položek pomocí konzoly Správa počítače Publikování sdílených položek ve službě Active Directory
Správa oprávnění ke sdílení Seznámení s oprávněními ke sdílení Konfigurace oprávnění ke sdílení
Správa oprávnění souborů a složek Vlastnictví souborů a složek Dědičnost oprávnění souborů a složek Konfigurace oprávnění souborů a složek Určení skutečných oprávnění
Správa sdílených složek po konfiguraci Auditování přístupu k souborům a složkám Povolení auditování souborů a složek Určení souborů a složek pro auditování Sledování protokolů zabezpečení
543 546 548 549 551
551 552 555 558
559 559 560
562 562 564 566 573
574 576 576 577 579
Kapitola 18
Použití stínové kopie svazku Základy stínových kopií Použití stínových kopií sdílených složek Princip fungování stínových kopií Implementace stínových kopií sdílených složek
K1621_Libor_FK_02.indd 13
581 581 582 583 584
9.3.2009 14:04:38
14
OBSAH
Správa stínových kopií pomocí konzoly Správa počítače Konfigurace stínových kopií pomocí konzoly Správa počítače Správa stínových kopií po konfiguraci Vrácení stavu celého svazku
Konfigurace stínových kopií na příkazovém řádku Povolení stínového kopírování z příkazového řádku Ruční vytvoření snímků z příkazového řádku Zobrazení informací stínové kopie Odstranění bitových kopií snímků z příkazového řádku Zakázání stínových kopií z příkazového řádku Vrácení stavu svazků z příkazového řádku
Použití stínových kopií na klientech
586 586 589 590
591 591 592 593 595 595 596
596
Kapitola 19
Použití Vzdálené plochy pro správu Základy Vzdálené plochy pro správu Konfigurace Vzdálené plochy pro správu Povolení Vzdálené plochy pro správu na serverech Povolení a omezení vzdáleného přihlášení Konfigurace vzdálené plochy pro správu pomocí zásad skupin
Podpora klientů Připojení ke vzdálené ploše Klient Připojení ke vzdálené ploše Používání klienta Připojení ke vzdálené ploše Použití nástroje Vzdálené plochy
Sledování přihlášených uživatelů
599 599 600 600 602 603
604 604 606 611
614
ČÁST IV Správa síťových a tiskových služeb systému Windows Server 2008 Kapitola 20
Sítě protokolu TCP/IP Navigace sítí v systému Windows Server 2008 Použití protokolu TCP/IP Seznámení s adresováním IPv4 Adresy IPv4 jednosměrového vysílání Adresy IPv4 vícesměrového vysílání Adresy IPv4 všesměrového vysílání
Speciální pravidla adresování IPv4 Použití podsítí a masek podsítí Masky podsítí Notace síťových prefixů Tvorba podsítí Seznámení s datovými pakety IP
Získání a použití adres IPv4 Seznámení s protokolem IPv6
K1621_Libor_FK_02.indd 14
619 619 622 624 625 627 628
629 630 630 631 632 636
637 638
9.3.2009 14:04:38
OBSAH
Seznámení s překladem názvů Systém DNS Služba WINS (Windows Internet Naming Service) Protokol LLMNR (Link-Local Multicast Name Resolution)
15
641 641 643 644
Kapitola 21
Správa sítí TCP/IP Instalace sítí TCP/IP Příprava na instalaci sítí TCP/IP Instalace síťových adaptérů Instalace síťových služeb (TCP/IP)
Konfigurace sítí TCP/IP Konfigurace statických adres IP Konfigurace dynamických adres IP a alternativního adresování IP Konfigurace více adres IP a bran Konfigurace překladu názvů DNS Konfigurace překladu názvů WINS
Správa síťových připojení
647 647 647 648 649
650 650 653 654 656 658
660
Kontrola stavu, rychlosti a aktivity připojení k místní síti Zobrazení informací o konfiguraci sítě Povolení a zakázání připojení k místní síti Přejmenování připojení k místní síti
660 661 662 663
Řešení potíží a testování síťových nastavení
663
Diagnostika a řešení potíží s připojením k místní síti Diagnostika a řešení potíží s připojením k Internetu Postup základních síťových testů Diagnostika a řešení potíží s překladem adres IP Diagnostika a řešení potíží se směrováním Uvolnění a obnovení nastavení DHCP Diagnostika a řešení potíží s překladem názvů
663 664 664 665 666 667 668
Kapitola 22
Správa protokolu DHCP Základy protokolu DHCP DHCPv4 a automatická konfigurace DHCPv6 a automatická konfigurace
Hlediska zabezpečení DHCP Plánování implementace DHCPv4 a DHCPv6 Zprávy DHCPv4 a přenosoví agenti Zprávy DHCPv6 a přenosoví agenti Dostupnost služby DHCP a její odolnost proti chybám u protokolů IPv4 a IPv6
Nastavení serverů DHCP Instalace služby Server DHCP Ověření serverů DHCP ve službě Active Directory Vytváření a konfigurace oborů Použití vyloučení Použití rezervací Aktivace oborů
Konfigurace možností TCP/IP Úrovně možností a jejich použití Možnosti používané klienty systému Windows
K1621_Libor_FK_02.indd 15
671 671 673 673
674 675 675 677 678
681 682 685 686 695 696 698
699 700 701
9.3.2009 14:04:38
16
OBSAH Použití možností TCP/IP definovaných uživatelem a dodavatelem Nastavení možností pro všechny klienty Nastavení možností pro klienty směrování a vzdáleného přístupu a architektury NAP Nastavení rozšiřujících možností pro přímo připojené klienty Definice tříd k získání různých sad možností
Pokročilá konfigurace a údržba DHCP Konfigurace protokolování auditu DHCP Vazba služby Server DHCP na síťové rozhraní Integrace DHCP a systému DNS Integrace DHCP a architektury NAP Povolení detekce konfliktů na serverech DHCP Uložení a obnovení konfigurace DHCP Správa a údržba databáze DHCP
Nastavení přenosových agentů DHCP Konfigurace a povolení služby Směrování a vzdálený přístup Přidání a konfigurace přenosového agenta DHCP
701 703 704 705 705
708 708 710 711 711 715 715 716
718 718 720
Kapitola 23
Návrh infrastruktury DNS Základy systému DNS Plánování implementace DNS Veřejné a privátní obory názvů Překlad názvů pomocí DNS Záznamy prostředků DNS Zóny DNS a přenosy zóny Sekundární zóny, zóny se zakázaným inzerováním a podmíněné předávání Integrace s jinými technologiemi
Hlediska zabezpečení Dotazy DNS a zabezpečení Dynamické aktualizace DNS a zabezpečení Externí překlad názvů DNS a zabezpečení
Návrh designu DNS Schéma typu split-brain: stejné interní i externí názvy Schéma se samostatnými názvy: odlišné interní i externí názvy
723 723 724 725 726 728 729 734 735
736 736 737 739
740 740 742
Kapitola 24
Implementace a správa systému DNS Instalace služby Server DNS Použití systému DNS se službou Active Directory Použití systému DNS bez služby Active Directory Nastavení systému DNS
Konfigurace systému DNS pomocí průvodce Konfigurace malé sítě pomocí Průvodce konfigurací serveru DNS Konfigurace velké sítě pomocí Průvodce konfigurací serveru DNS
Konfigurace zón DNS, subdomén, serverů pro předávání a přenosů zón Vytváření zón s dopředným vyhledáváním Vytváření zón se zpětným vyhledáváním Konfigurace serverů pro předávání a podmíněné předávání Konfigurace subdomén a delegování autority Konfigurace přenosů zóny Konfigurace sekundárního oznámení
K1621_Libor_FK_02.indd 16
745 745 745 749 749
751 751 755
759 759 761 762 764 767 769
9.3.2009 14:04:38
OBSAH
Přidávání záznamů prostředků Záznamy A a AAAA (adresa hostitele) a PTR (Pointer) Záznamy CNAME (Canonical Name) Záznamy MX (Mail Exchanger) Záznamy NS (Name Server) Záznamy SOA (Start of Authority) Záznamy SRV (Service Location)
Zavádění globálních názvů Údržba a sledování systému DNS Konfigurace výchozích oddílů adresáře aplikace a oboru replikace Nastavení stárnutí a úklidu zastaralých dat Konfigurace protokolování a kontrola protokolů serveru DNS
Řešení potíží se službou Klient DNS Nová registrace klienta Kontrola konfigurace TCP/IP klienta Kontrola mezipaměti překládání klienta Vyhledávání při řešení potíží
Řešení potíží se službou Server DNS Kontrola konfigurace TCP/IP serveru Kontrola mezipaměti serveru Kontrola replikace na jiné názvové servery Kontrola konfigurace serveru DNS Kontrola zón a záznamů zón
17
770 770 772 773 774 775 776
778 779 779 781 782
783 784 784 785 786
787 787 787 787 788 792
Kapitola 25
Implementace a správa služby WINS Základy služby WINS Obor názvů NetBIOS Typy uzlů NetBIOS Registrace názvů a mezipaměť služby WINS Podrobnosti implementace služby WINS
Nastavení serverů WINS Konfigurace partnerů replikace Základy replikace Konfigurace partnerů automatické replikace Použití vyhrazených partnerů replikace
Konfigurace a správa služby WINS Konfigurace shlukového zpracování Kontrola stavu a konfigurace serveru Kontrola aktivních registrací a úklid zastaralých záznamů Údržba databáze WINS
Povolení vyhledávání WINS pomocí systému DNS
795 795 796 796 797 797
798 800 800 800 801
803 803 804 806 807
809
Kapitola 26
Zavádění tiskových služeb Seznámení s tiskovými službami systému Windows Server 2008 Plánování zavádění a konsolidace tiskáren Určení výkonu hardwaru tiskového serveru a ladění konfigurace Určení výkonu hardwaru tiskáren a ladění konfigurace
K1621_Libor_FK_02.indd 17
811 811 816 816 818
9.3.2009 14:04:39
18
OBSAH
Nastavení tiskových serverů Instalace tiskového serveru Automatická instalace síťových tiskáren Přidání místních tiskáren Přidání síťových tiskáren Změna standardního nastavení sledování portu TCP/IP Připojení uživatelů ke sdíleným tiskárnám Zavádění připojení tiskáren Konfigurace omezení funkce Ukázat a tisknout
Správa tiskáren v rámci organizace Správa tiskáren Migrace tiskáren a tiskových front Automatické sledování tiskáren a tiskových front
821 821 823 824 828 831 832 835 837
839 839 841 843
Kapitola 27
Správa a údržba tiskových služeb Správa oprávnění pro tiskárny Seznámení s oprávněními pro tiskárny Konfigurace oprávnění pro tiskárny Přiřazení vlastnictví tiskárny Auditování přístupu k tiskárnám
Správa vlastností tiskového serveru Zobrazení a vytváření formulářů tiskáren Zobrazení a konfigurace portů tiskáren Zobrazení a konfigurace ovladačů tisku Konfigurace zařazování tisku, protokolování a oznamování
Správa vlastností tiskárny Nastavení obecných vlastností, předvoleb tisku a výchozích vlastností dokumentu Nastavení překrytí a vodoznaků pro dokumenty Instalace a aktualizace ovladačů tisku na klientech Konfigurace sdílení a publikování tiskáren Optimalizace tisku pomocí front a sdružování Konfigurace zařazování tisku Zobrazení tiskového procesoru a výchozího datového typu Konfigurace oddělovacích stránek Konfigurace profilů barev
Správa tiskových úloh Pozastavení, spuštění a zrušení veškerého tisku Zobrazení tiskových úloh Správa tiskové úlohy a jejích vlastností
845 845 846 847 849 849
850 851 852 852 854
856 856 858 858 859 860 864 865 865 869
870 870 870 871
Údržba a řešení potíží tiskáren
872
Sledování výkonu tiskového serveru Příprava na selhání tiskového serveru Řešení problémů s tiskem
872 875 875
Kapitola 28
Zavádění Terminálové služby Používání Terminálové služby Klienti Terminálové služby Servery Terminálové služby Správa licencí Terminálové služby
K1621_Libor_FK_02.indd 18
881 881 881 883 887
9.3.2009 14:04:39
OBSAH
19
Návrh infrastruktury Terminálové služby
889
Plánování kapacity Terminálové služby Plánování organizační struktury Terminálové služby Zavádění prostředí s jediným serverem Zavádění prostředí s více servery
889 893 893 895
Nastavení Terminálové služby Instalace Terminálového serveru Instalace klientských aplikací Povolení služby Zprostředkovatel relací Terminálové služby a připojení ke službě Nastavení licenčního serveru Terminálové služby
Použití nástroje Konfigurace Terminálové služby Konfigurace globálních nastavení připojení Konfigurace nastavení serveru Konfigurace zabezpečení Terminálové služby Auditování přístupu k Terminálové službě
Konfigurace aplikací RemoteApp Zpřístupnění programů jako RemoteApp Zavádění aplikací RemoteApp Konfigurace nastavení zavádění pro všechny aplikace RemoteApp Úpravy nebo odebrání aplikace RemoteApp
Použití Správce Terminálové služby Připojení k terminálovým serverům Získávání informací Terminálové služby Správa uživatelských relací ve Správci Terminálové služby
Správa Terminálové služby z příkazového řádku Shromažďování informací Terminálové služby Správa uživatelských relací z příkazového řádku
Další užitečné příkazy Terminálové služby Konfigurace uživatelských nastavení Terminálové služby Získání vzdáleného řízení uživatelské relace Nastavení profilu Terminálové služby pro uživatele
897 897 900 904 911
917 917 920 921 924
925 926 928 932 934
934 934 935 936
937 937 938
939 939 939 940
ČÁST V Správa služby Active Directory a zabezpečení Kapitola 29
Architektura služby Active Directory Fyzická architektura služby Active Directory Fyzická architektura služby Active Directory: pohled na nejvyšší úrovni Služba Active Directory v rámci místního úřadu zabezpečení Architektura adresářové služby Architektura datového úložiště
Logická architektura služby Active Directory Objekty služby Active Directory Domény, stromy a doménové struktury služby Active Directory Důvěryhodnosti služby Active Directory Obory názvů a oddíly služby Active Directory Distribuce dat služby Active Directory
K1621_Libor_FK_02.indd 19
945 945 945 946 948 952
954 955 956 958 960 961
9.3.2009 14:04:39
20
OBSAH
Kapitola 30
Návrh a správa doménového prostředí Hlediska návrhu replikace služby Active Directory Hlediska návrhu katalogů hledání a globálních katalogů služby Active Directory Prohledávání stromu Přístup ke globálnímu katalogu Určení serverů globálního katalogu Návrh atributů replikace
Hlediska návrhu pro zajištění kompatibility Seznámení s funkčními úrovněmi domény Seznámení s funkčními úrovněmi doménové struktury Zvýšení funkční úrovně domény nebo doménové struktury
Hlediska návrhu pro ověřování a vztahy důvěryhodnosti služby Active Directory Univerzální skupiny a ověřování Ověřování protokolu NTLM a Kerberos Ověřování a vztahy důvěryhodnosti přes hranice domén Ověřování a vztahy důvěryhodnosti přes hranice doménových struktur Analýza vztahů důvěryhodnosti mezi doménami a doménovými strukturami Vytvoření externích vztahů důvěryhodnosti, zkrácených cest, vztahů mezi sférami a doménovými strukturami Ověřování vztahů důvěryhodnosti a řešení potíží
Delegované ověřování Základy delegovaného ověřování Konfigurace delegovaného ověřování
Hlediska návrhu pro hlavní operační servery služby Active Directory Role hlavního operačního serveru Používání, vyhledávání a přenos role hlavního serveru schémat Používání, vyhledávání a přenos role hlavního serveru pro pojmenování domén Používání, vyhledávání a přenos role hlavního serveru RID Používání, vyhledávání a přenos role emulátoru primárního řadiče domény Používání, vyhledávání a přenos role hlavního serveru infrastruktury Převzetí rolí hlavních operačních serverů
963 964 964 965 966 967 968
970 970 972 972
974 974 976 980 982 985 987 991
992 992 993
995 996 998 999 999 1001 1001 1002
Kapitola 31
Organizace služby Active Directory Vytvoření plánu implementace nebo aktualizace služby Active Directory Vývoj plánu doménové struktury Obor názvů doménové struktury Jedna nebo více doménových struktur Správa doménové struktury
Vývoj plánu domény Hlediska návrhu domén Jedna nebo více domén Konfigurace návrhu kořenové domény struktury Změna návrhu domén
Vývoj plánu organizačních jednotek Použití organizačních jednotek (OU)
K1621_Libor_FK_02.indd 20
1005 1006 1006 1007 1008 1009
1010 1010 1011 1012 1012
1014 1014
9.3.2009 14:04:39
OBSAH Použití organizačních jednotek při delegování Použití organizačních jednotek se zásadami skupin Vytvoření návrhu organizačních jednotek
21 1015 1015 1016
Kapitola 32
Konfigurace lokalit a replikace služby Active Directory Práce s lokalitami služby Active Directory Jediná lokalita versus více lokalit Replikace v rámci lokalit a mezi nimi Určení hranic lokalit
Seznámení s replikací služby Active Directory Vylepšení replikace služby Active Directory Vylepšení replikace pro systémový svazek služby Active Directory Architektura replikace: přehled Základy replikace mezi lokalitami
Kruhy replikace a oddíly adresáře Vývoj nebo revize návrhu lokalit Mapování síťové infrastruktury Vytvoření návrhu lokalit
1021 1021 1022 1024 1024
1025 1025 1027 1031 1036
1038 1042 1042 1043
Kapitola 33
Implementace služby AD DS Hlediska před instalací služby Active Directory Hlediska hardwaru a konfigurace řadičů domény Konfigurace služby Active Directory pro rychlé obnovení u sítí SAN Připojení klientů ke službě Active Directory
Instalace služby AD DS Možnosti a hlediska instalace služby Active Directory Použití Průvodce instalací služby Active Directory Domain Services Instalace služby Active Directory z média
Odinstalování služby Active Directory Vytváření a správa organizačních jednotek (OU) Vytvoření organizační jednotky Nastavení vlastností organizační jednotky Vytvoření nebo přesun účtů a prostředků pro použití v organizační jednotce
Delegování správy domén a organizačních jednotek Seznámení s delegováním správy Delegování správy
1051 1051 1052 1053 1054
1055 1055 1057 1068
1070 1073 1074 1075 1076
1077 1077 1078
Kapitola 34
Zavádění řadičů domény jen pro čtení
1081
Úvod do řadičů domény jen pro čtení Hlediska návrhu replikace jen pro čtení Instalace řadičů domény jen pro čtení
1082 1085 1088
Příprava na instalaci řadiče domény jen pro čtení Instalace řadiče domény jen pro čtení Instalace řadiče domény jen pro čtení z média
Správa zásad replikace hesel Práce se zásadami replikace hesel
K1621_Libor_FK_02.indd 21
1088 1089 1095
1097 1097
9.3.2009 14:04:39
22
OBSAH Povolení nebo odepření účtů v zásadách replikace hesel Zobrazení a správa pověření na řadiči domény jen pro čtení Zjištění, zda je účet povolen, nebo zakázán přístup Vynulování pověření Delegování oprávnění pro správu
1099 1101 1102 1102 1103
Kapitola 35
Správa uživatelů, skupin a počítačů
1105
Správa účtů uživatelů domény
1105
Typy uživatelů Konfigurace zásad uživatelských účtů Vytvoření objektů nastavení hesla a použití sekundárních nastavení Seznámení s možnostmi, oprávněními a právy uživatelských účtů Přiřazení uživatelských práv Vytváření a konfigurace účtů uživatelů domény Konfigurace možností účtů Konfigurace možností profilů Řešení potíží s uživatelskými účty
Správa uživatelských profilů Základy profilů Implementace a vytváření předem nakonfigurovaných profilů Konfigurace místních uživatelských profilů Konfigurace cestovních uživatelských profilů Implementace povinných uživatelských profilů Přepínání mezi místním a cestovním uživatelským profilem
Správa uživatelských dat Použití přesměrování složky Použití souborů offline Správa synchronizace souborů
Správa uživatelských účtů Odstranění uživatelských účtů Zakázání a povolení uživatelských účtů Přesunutí uživatelských účtů Přejmenování uživatelských účtů Vynulování uživatelského hesla domény Odemčení uživatelských účtů Vytvoření zálohy hesla uživatelského účtu
Správa skupin
1132 1132 1134 1136 1136 1137 1138
1138 1139 1142 1144
1145 1145 1146 1146 1146 1147 1148 1148
1150
Seznámení se skupinami Vytvoření skupiny Přidání členů do skupin Odstranění skupiny Úpravy skupin
1150 1154 1156 1156 1157
Správa účtů počítačů
1159
Vytvoření účtu počítače ve službě Active Directory Připojení počítačů k doméně Přesunutí účtu počítače Zakázání účtu počítače Odstranění účtu počítače Správa účtu počítače Resetování účtu počítače Konfigurace vlastností účtů počítačů Řešení potíží s účty počítačů
K1621_Libor_FK_02.indd 22
1105 1107 1111 1115 1119 1121 1126 1129 1131
1159 1160 1161 1161 1161 1161 1162 1162 1163
9.3.2009 14:04:39
OBSAH
23
Kapitola 36
Správa zásad skupin Seznámení se zásadami skupin Místní zásady skupin a zásady skupin služby Active Directory Nastavení zásad skupin Architektura zásad skupin Šablony pro správu
Implementace zásad skupin Práce s místními zásadami skupin Práce s Konzolou pro správu zásad skupiny Práce s výchozími objekty zásad skupin
Správa zásad skupin pomocí delegování Správa práv k vytváření objektů zásad skupin Kontrola oprávnění pro správu zásad skupin Delegování oprávnění pro správu zásad skupin Delegování oprávnění k propojování a výsledné sadě zásad
Správa dědičnosti a zpracování zásad skupin Dědičnost zásad skupin Změna pořadí a přednosti propojení Přepsání dědičnosti Blokování dědičnosti Vynucování dědičnosti Filtrování aplikace zásad skupin Zpracování zásad skupin Úpravy zpracování zásad skupin Úpravy předvoleb zásad skupin pomocí zpracování ve zpětné smyčce
Použití skriptů v zásadách skupin Konfigurace skriptů při spuštění a vypnutí počítače Konfigurace přihlašovacích a odhlašovacích skriptů
Aplikace zásad skupin pomocí šablon zabezpečení Práce se šablonami zabezpečení Použití šablon zabezpečení
Údržba a řešení potíží zásad skupin Aktualizace zásad skupin Úpravy aktualizace zásad skupin Zobrazení příslušných objektů zásad skupin a poslední aktualizace Modelování objektů zásad skupin při plánování Ruční aktualizace zásad skupin Zálohování objektů zásad skupin Obnovení objektů zásad skupin Oprava výchozích zásad skupin
1165 1166 1166 1167 1167 1168
1170 1171 1174 1178
1180 1180 1181 1182 1183
1184 1185 1186 1187 1188 1189 1190 1191 1192 1193
1194 1194 1195
1196 1196 1197
1198 1198 1199 1201 1204 1207 1207 1208 1209
Kapitola 37
Správa lokalit služby Active Directory Správa lokalit a podsítí Vytvoření lokality služby Active Directory Vytvoření podsítě a její přidružení k lokalitě Přidružení řadičů domény k lokalitě
Správa propojení lokalit a replikace mezi lokalitami Seznámení s transportními protokoly replikace IP a SMTP Vytvoření propojení lokalit
K1621_Libor_FK_02.indd 23
1213 1213 1214 1215 1215
1217 1217 1218
9.3.2009 14:04:40
24
OBSAH Konfigurace plánů replikace pro propojení lokalit Konfigurace přemostění propojení lokalit Výběr serveru ISTG Konfigurace serverů bridgehead lokality Konfigurace rozšířených možností propojení lokalit
Sledování a řešení potíží replikace Použití nástroje Replication Administrator Sledování replikace Úpravy replikace mezi lokalitami kvůli testování
1221 1223 1226 1226 1228
1230 1230 1231 1232
ČÁST VI Plánování ochrany před haváriemi a obnovení systému Windows Server 2008 Kapitola 38
Plánování vysoké dostupnosti Plánování softwarových požadavků Plánování hardwarových požadavků Plánování struktur a funkcí podpory Plánování každodenního provozu Plánování nasazení serverů s vysokou dostupností
1237 1237 1239 1240 1243 1247
Kapitola 39
Příprava a zavedení serverové farmy Úvod do clusteringu serverů Výhody a omezení clusteringu Uspořádání clusteru Provozní režimy clusteru Možnost více lokalit pro clustery
Použití vyrovnávání zatížení sítě Použití clusterů vyrovnávání zatížení sítě Konfigurace vyrovnávání zatížení sítě Konfigurace portu vyrovnávání zatížení sítě a spřažení klientů Plánování clusterů vyrovnávání zatížení sítě
Správa clusterů vyrovnávání zatížení sítě Vytvoření clusteru vyrovnávání zatížení sítě Přidání uzlů do clusteru vyrovnávání zatížení sítě Odebrání uzlů z clusteru vyrovnávání zatížení sítě Konfigurace protokolování událostí pro clustery vyrovnávání zatížení sítě Řízení provozu clusteru a hostitele
1250 1250 1251 1252 1254
1256 1256 1257 1260 1261
1262 1262 1266 1268 1268 1268
Použití clusteringu s podporou předání služeb při selhání
1269
Konfigurace clusteru s podporou předání služeb při selhání Seznámení s prostředky clusteru s podporou předání služeb při selhání Optimalizace hardwaru pro clustery s podporou předání služeb při selhání Optimalizace sítě pro clustery s podporou předání služeb při selhání
1269 1272 1273 1275
Použití clusterů s podporou předání služeb při selhání Clusterová služba a objekty clusteru Prezenční signál clusteru Databáze clusteru
K1621_Libor_FK_02.indd 24
1249
1276 1276 1276 1277
9.3.2009 14:04:40
OBSAH Prostředek kvora clusteru Rozhraní clusteru a stavy sítě
Vytvoření clusterů s podporou předání služeb při selhání Ověření konfigurace Vytvoření clusteru s podporou předání služeb při selhání Přidání uzlů do clusteru
Správa clusterů s podporou předání služeb při selhání a jejich prostředků Přidání úložiště do clusteru Úpravy síťového nastavení clusteru Konfigurace nastavení kvora clusteru Vytvoření clusterovaných prostředků Řízení clusterové služby Konfigurace předání prostředků při selhání a jejich navrácení po obnovení Vytvoření sdílené složky na clusterovaném souborovém serveru Konfigurace nastavení tisku na clusterovaném tiskovém serveru
25 1277 1278
1279 1280 1281 1283
1283 1284 1284 1284 1286 1288 1288 1289 1290
Kapitola 40
Plánování ochrany před haváriemi Příprava na havárii Vývoj postupů pro různé eventuality Implementace eskalace problémů a postupů reakce Vytvoření dokumentu zásad řešení problémů
Postupy přípravy na havárie Zálohování Použití nástroje Oprava spouštění systému Získání vnější pomoci Další funkce obnovení prostředí systému Windows Nastavení možností spouštění a obnovení
1291 1291 1292 1293 1293
1295 1295 1296 1297 1298 1300
Kapitola 41
Zálohování a obnovení Vývoj strategií zálohování Vytvoření strategie zálohování Hlediska strategie zálohování Výběr optimálních postupů zálohování Seznámení s typy zálohování Použití rotace médií a údržba dalších sad médií
Zálohování a obnovení dat Použití nástroje Zálohování Zálohování dat Plánování záloh Postup jednorázového zálohování Sledování plánovaných a ručních záloh Obnovení dat Obnovení stavu systému Obnovení operačního systému a celého systému
Zálohování a obnovení služby Active Directory Strategie zálohování a obnovení služby Active Directory Provedení neautoritativního obnovení služby Active Directory
K1621_Libor_FK_02.indd 25
1303 1303 1304 1304 1305 1306 1307
1308 1309 1311 1311 1317 1321 1321 1328 1328
1330 1330 1331
9.3.2009 14:04:40
26
OBSAH Provedení autoritativního obnovení služby Active Directory Obnovení dat adresáře Sysvol Obnovení havarovaného řadiče domény instalací nového řadiče domény
Řešení potíží se spuštěním a vypnutím počítače
1337
Řešení potíží se spuštěním Oprava poškozených nebo chybějících systémových souborů Řešení potíží s restartem nebo vypnutím
1337 1338 1339
Seznam témat Řešení problému O autorovi
Rejstřík
K1621_Libor_FK_02.indd 26
1332 1335 1335
1340 1341
1343
9.3.2009 14:04:40
Poděkování Psaní knihy Mistrovství v Microsoft Windows Server 2008 mohu označit za jeden ze svých nejnáročnějších, ale také nejzábavnějších projektů. Proč? Když jsem se pustil do psaní knihy Mistrovství v Microsoft Windows Server 2008, rozhodl jsem se, že se pokusím popsat všechny zvláštnosti, tajemství a záludné vlastnosti systému Windows Server 2008, se kterými jsem se seznámil od roku 2002 (v té době se systém Windows Server 2008 ještě označoval jako Windows Longhorn). Od doby, kdy jsem se systémem Windows Server 2008 začal pracovat, uplynulo téměř šest let. Proto si dovoluji doufat, že máte v rukou knihu, která je s ohledem na správu implementace systému Windows Server 2008 a zvládání každodenní správy systému nejlepší ve své kategorii. Věřím také, že v důsledku veškeré usilovné práce je kniha Mistrovství v Microsoft Windows Server 2008 svým způsobem unikátní. Vychází ze všech zkušeností, které jsem získal při konzultacích, vedení školicích kurzů a psaní knih o systémech Windows Vista a Windows Server 2008. Vzhledem k tomu, že jsem o systému Windows napsal již 35 knih a během své více než dvacetileté kariéry jsem usnadnil seznámení se systémem milionům uživatelů, mají snad moje zkušenosti jistou váhu. Žádný člověk však není ostrov sám pro sebe a tato kniha by nemohla vzniknout bez pomoci mnoha mimořádných lidí. Tuto knihu bych nedokázal napsat bez podpory své ženy a dětí. Protože jsem knihu od podepsání smlouvy tvořil doslova každý den včetně svátků, musela moje žena zvládnout vše ostatní a děti převzaly v domácnosti mnohem více povinností. Děkuji za vaši podporu a mimořádnou odolnost k neustálému klapání mé klávesnice. Jak jsem již zmínil v knihách Microsoft Windows Server 2008 Kapesní rádce administrátora a Microsoft Windows Vista Kapesní rádce administrátora, pracuje v nakladatelství Microsoft Press špičkový tým. V průběhu psaní mi byla nápomocna Karen Szall. Martin DelRe byl akvizičním redaktorem tohoto projektu. Důvěřoval mé knize a unikátnímu přístupu a skvěle se mi s ním spolupracovalo. Bez jejich pomoci by nebylo možné knihu dokončit a vydat. Děkuji také Lucindě Rowley! Curt Philips vedl redakční práce ve společnosti Publishing.com. Jako vedoucí projektu pro tuto knihu i další mé knihy z edice Pocket Consultants plnil mnoho rolí a pomáhal mi různými způsoby. Díky! Chci také dodat, že všichni členové týmu byli velmi chápaví. Psaní knihy této délky je velmi zábavné, ale také vyčerpávající. Bohužel pro autora (ale naštěstí pro čtenáře) je psaní pouze jednou částí vydavatelského procesu. Následuje po něm jazyková a odborná redakce. Musím říci, že jsem se nikde nesetkal s tak pečlivou jazykovou a odbornou korekturou jako v nakladatelství Microsoft Press – a to jsem napsal mnoho knih pro různé vydavatele. Technickým redaktorem knihy byl Randall Galloway. Rozanne Whalen pracovala jako editor a této role se zhostila mimořádně svědomitě, což velmi oceňuji. Poděkování si také zaslouží Andrea Fox za pečlivé korektury mých stránek. Rád bych poděkoval mnoha dalším lidem ve společnosti Microsoft, kteří poskytli technickou pomoc a rady. Patří k nim Jose Luis Auricchio, Craig Threadgill, Jackson Robinson, Sasa Vidanovic, Anders Brabak, Chris Gregory, Pat Telford, Monica Ene-Pietrosanu, Jose Renato Roda, Robert Hoover, Deepak Shenoy, Akshat Kesarwani, Shawn Travers, Heath Aubin, David
K1621_Libor_FK_02.indd 27
9.3.2009 14:04:40
28
PODĚKOVÁNÍ
Kennedy, Greg Cottingham, Sanjay Pandit, Lesley Kipling, Bernardo Castaneda Leon, Mark Kradel a Robert Mitchell. Zejména Robert Mitchell byl mimořádně nápomocen. Díky! Dále oceňuji příspěvek Valerie DeGiulo a kreativního týmu nakladatelství Microsoft Press. Doufám, že jsem na nikoho nezapomněl. Pokud ano, rozhodně to nebylo úmyslně. Čestné slovo.
K1621_Libor_FK_02.indd 28
9.3.2009 14:04:40
Konvence používané v této knize V této knize se používají speciální textové a typografické konvence, které usnadňují vyhledání požadovaných informací.
Textové konvence Konvence
Význam
Zkrácené příkazy nabídek
Kvůli větší přehlednosti se v této knize používají zkrácené příkazy nabídek. Například věta „Klepněte na Nástroje (Tools), Sledovat změny (Track Changes), Zvýraznit změny (Highlight Changes)“ znamená, že máte klepnout na nabídku Nástroje (Tools), přejít na podnabídku Sledovat změny (Track Changes) a klepnout na příkaz Zvýraznit změny (Highlight Changes).
Tučné písmo
Tučné písmo označuje uživatelsky zadávaný text.
Kurziva
Kurziva zvýrazňuje nové termíny.
Symbol plus (+) v textu
Klávesové zkratky poznáte podle symbolu plus (+), který odděluje názvy dvou kláves. Např. klávesová zkratka Ctrl+Alt+Delete znamená, že máte současně stisknout klávesy Ctrl, Alt a Delete.
Typografické konvence DO DETAILU
Tato věta představuje příklad nadpisu „Do detailu“ Jedná se o speciální tipy této knihy. V těchto tipech získáte přesnou představu o tom, jak software funguje. Tyto interní informace osvětlí, proč se daná funkce chová příslušným způsobem. Naleznete zde také užitečné rady, triky na úsporu času a šikovné návody na řešení potíží softwaru nebo alternativní postupy, které souvisejí s probíranými úkoly. ŘEŠENÍ PROBLÉMU
Takto vypadá nadpis rámečku „Řešení problému“ V těchto rámečcích naleznete řešení běžných problémů, se kterými se můžete setkat. Rámečky „Řešení problému“ se nacházejí vedle souvisejících informací v jednotlivých kapitolách. Problémy můžete také vyhledat podle tématu pomocí seznamu témat „Řešení problému“ na konci knihy.
K1621_Libor_FK_02.indd 29
9.3.2009 14:04:41
30
KONVENCE POUŽÍVANÉ V TÉTO KNIZE
UPOZORNĚNÍ
Rámečky „Upozornění“ označují potenciální problémy, se kterými byste měli počítat při plnění úkolu, nebo problémy, které musíte vyřešit dříve, než se pustíte do práce. POZNÁMKA
Poznámky nabízejí dodatečné informace, které se týkají probíraného úkolu. ODKAZ
Křížové odkazy vedou na další místa knihy, kde o dané problematice získáte další informace.
Rámečky, které prokládají jednotlivé kapitoly této knihy, poskytují dodatečné informace o diskutovaných tématech. V rámečcích se dozvíte více podrobností o dané technologii či funkci.
Poznámka redakce českého vydání I nakladatelství Computer Press, které pro vás tuto knihu přeložilo, stojí o zpětnou vazbu a bude na vaše podněty a dotazy reagovat. Můžete se obrátit na následující adresy: Computer Press redakce počítačové literatury Holandská 8 639 00 Brno nebo
[email protected]. Další informace a případné opravy českého vydání knihy najdete na internetové adrese http:// knihy.cpress.cz/k1621. Prostřednictvím uvedené adresy můžete též naší redakci zaslat komentář nebo dotaz týkající se knihy. Na vaše reakce se srdečně těšíme
K1621_Libor_FK_02.indd 30
9.3.2009 14:04:41