Úvod Ovládáme základní nástroje 17

K1310.qxd

22.6.2006

10:26

StrÆnka 3

Obsah Úvod

11

1.

17

Ovládáme základní nástroje Příprava konzolí Microsoft Management Console (MMC) Instalace potřebných komponent Registrace komponenty Sestavení vlastní konzoly Přenos konzoly na jiný počítač

Volání nástrojů příkazové řádky Získání programů pro příkazový řádek Konfigurace počítačů pro službu WSUS pomocí dávky Test funkčnosti síového rozhraní pomocí dávky

Provádění skriptů Windows Scripting Host (WSH) Kontrola prostředí WSH Instalace prostředí WSH Úprava skriptů WSH Základní Interaktivní spouštění skriptů Spouštění skriptů s přesměrováním výstupu Spouštění s ignorováním chyb Sestavení plánované úlohy Bezprostřední spuštění naplánované úlohy Naplánování úlohy v příkazovém řádku Plánování nástrojem Schtasks.exe Změny parametrů spouštění naplánovaných úloh

Použití technologie Windows Management Instrumentation (WMI) Výpis obsahu logů Výpis aktuálně běžících úloh Pořízení přehledu aplikací Další možnosti práce s WMI

Správa pomocí skriptů jazyka Monad Instalace prostředí Monad Vypsání běžících procesů a jejich označení Cílené hledání běžícího procesu Inventarizace souborového systému

17 17 18 19 21

21 22 23 24

25 26 26 26 27 28 29 29 31 31 32 33

34 34 35 37 38

39 40 40 42 42

Připojení ke vzdálenému systému

43

Povolení funkce Remote Desktop Přístup ke vzdálené ploše

43 44

K1310.qxd

4

22.6.2006

10:26

StrÆnka 4

Obsah Připojení k primární konzole Paralelní správa více serverů

2.

Budujeme základní sí
ové struktury Spuštění dynamické konfigurace síových rozhraní Instalace služby DHCP Autorizace služby DHCP Nový scope pomocí grafického průvodce Nový scope pomocí příkazového řádku Nastavení klienta DHCP v grafickém rozhraní Nastavení klienta DHCP pomocí příkazového řádku Nastavení klienta DHCP pomocí skriptu Přiřazení voleb pro scope Přiřazení voleb pro server DHCP Tvorba rezervace v grafickém rozhraní Spojení voleb s rezervací Konfigurace rezervací pomocí příkazového řádku Prohlížení záznamu činnosti služby DHCP Přesměrování záznamu činnosti služby DHCP Záznam činnosti služby DHCP v příkazovém řádku Přesměrování záznamu činnosti služby DHCP v příkazovém řádku Výpis nastavení serveru DHCP Vyhledání běžící služby DHCP Pořízení zálohy služby DHCP Změna intervalu zálohy služby DHCP Změna umístění zálohy služby DHCP Přejmenování databáze služby DHCP Export a import kompletní konfigurace služby DHCP

Zavedení překladu jmen: služba DNS Úprava souboru Hosts Načtení záznamů ze souboru Hosts Splnění požadavků pro instalaci služby DNS Instalace služby DNS Tvorba zóny pomocí grafického průvodce Tvorba zóny v příkazovém řádku Přidávání záznamů v grafickém rozhraní Přidávání záznamů v příkazovém řádku Spuštění dynamických zápisů na straně serveru DNS Spuštění dynamických zápisů na straně klientů Konfigurace předávání dotazů (Forwarding) Ověření činnosti služby DNS pomocí Nslookup.exe Ověření činnosti služby DNS pomocí Dnslint.exe Přehled zón pomocí Dnscmd.exe Informace o zóně pomocí Dnscmd.exe Informace o serveru DNS pomocí Dnscmd.exe Základní nastavení klientů služby DNS Pokročilé nastavení klienta DNS Konfigurace klienta DNS skriptem

45 45

49 49 49 50 51 52 53 53 54 55 56 56 56 57 58 58 58 59 59 60 60 60 61 61 62

62 62 63 64 65 66 67 68 69 69 71 71 73 74 76 76 77 77 78 79

K1310.qxd

22.6.2006

10:26

StrÆnka 5

Obsah Vytváření dalších domén Delegace zón DNS Spuštění přenosů zóny Ověření činnosti přenosu zóny Integrace zón s Active Directory Záznam činnosti služby DNS v Event logu Pokročilý záznam DNS Debug Logging Statistiky činnosti pomocí Dnscmd.exe Záloha zóny DNS bez Active Directory Obnova zóny DNS bez Active Directory

Rozšíření překladu jmen: služba WINS Kontrola předpokladů pro instalaci služby WINS Instalace služby WINS Sledujeme činnost služby WINS Spouštíme replikace služby WINS v grafickém rozhraní Replikace služby WINS v příkazovém řádku Automatická záloha serveru WINS Záloha služby WINS na požádání Obnova zálohy služby WINS Záloha a obnova služby WINS v příkazovém řádku

Připojení sítě k Internetu Spuštění služby Routing and Remote Access (RRAS) Řídíme lokální směrování Připojujeme rozhraní „na požádání“ Ovládáme NAT v grafickém rozhraní Ovládáme NAT v příkazovém řádku Překlad více adres IP Pevné mapování portů služby NAT Mapování adres a portů v příkazovém řádku

Propojení sítí jednotlivých lokalit Připojujeme pobočkovou sí Hledáme chyby ve spojení Filtrujeme požadavky na spojení Povolení spojení ve vymezený čas

Vpuštění vzdálených uživatelů Povolení vzdáleného přístupu klientů Konfigurace vzdáleného přístupu v grafickém rozhraní Konfigurace vzdáleného přístupu v příkazovém řádku Řídíme vzdálený přístup

Zavedení ověřovací služby RADIUS Instalace služby Internet Authentication Service (IAS) Zprovoznění služby Internet IAS

3.

Spouštíme centralizovanou správu Zavádíme službu Active Directory Kontrola předpokladů pro instalaci Active Directory Zavedení Active Directory pomocí průvodce

80 81 81 83 84 86 86 86 87 88

89 89 89 89 91 93 93 94 95 96

96 97 97 99 101 103 103 103 104

106 106 109 111 111

112 113 114 116 116

118 119 119

123 123 123 124

5

K1310.qxd

6

22.6.2006

10:26

StrÆnka 6

Obsah Zavedení Active Directory ze záložní kopie Bezobslužné zavedení Active Directory

Tvorba a přenos uživatelů Založení jednotlivých účtů uživatelů Tvorba účtů nástrojem CSVDE Import pomocí nástroje LDIFDE Použití jednoduchých seznamů a Dsadd VBScript a rozhraní Active Directory Service Interface (ADSI)

Hledání a prohlížení účtů uživatelů Základní hledání Opakované dotazy

Přenos účtů mezi doménovými strukturami Použití nástroje Active Directory Migration Tool (ADMT)

126 128

129 129 130 131 132 133

135 135 137

138 138

Nastavení vlastností účtu uživatele

139

Základní operace s účtem Nastavení možností přihlašování Uložení prostředí uživatele

140 141 143

Použití skupin v Active Directory

144

Založení skupiny pomocí grafického průvodce Tvorba skupiny nástrojem Dsadd Založení skupiny pomocí skriptu Active Directory Service Interface (ADSI) Přiřazení členství v grafickém rozhraní Změna členství a nástroj Dsmod Prohledávání členství ve skupinách Podmíněná hromadná změna členství Základní výpis přehledů členství Pokročilý výpis přehledů členství

Řízení sítě pomocí Group Policy Zavedení nástroje Group Policy Management Console (GPMC) Tvorba nezávislé politiky Tvorba přímo vázané politiky Otevření politiky pro úpravy Záloha politiky Obnova politiky ze zálohy Import politiky ze zálohy Sdružená správa záloh politik Přiřazení politiky Blokování výchozí dědičnosti politik Prosazení dědičnosti silou Filtrování účinku politiky Okamžité prosazení parametrů politik Modelování činnosti politiky Vyšetření skutečného dopadu politiky Hromadné sledování působnosti politiky

Ovládání rolí Flexible Single Master Operation (FSMO) Vyhledání držitelů rolí Plánovaný přesun rolí

145 146 146 146 147 148 150 151 152

153 154 154 155 156 157 157 159 159 160 161 161 162 163 164 164 166

167 167 170

K1310.qxd

22.6.2006

10:26

StrÆnka 7

Obsah Násilný přesun rolí

Řízení replikací mezi řadiči domén Zjištění momentálního stavu replikací Vyhledání replikačních chyb Grafické zobrazení replikací Vyvolání okamžité replikace Výpis statistik replikace: Repadmin Přehled spojení: Repadmin Změna uspořádání replikací

4.

Poskytujeme souborové a tiskové služby

171

174 174 175 176 177 178 179 180

183

Zavedení základních diskových kvót

183

Plošné nasazení diskových kvót Kvóta pro jednotlivé uživatele

183 184

Nastavení práv pro přístup na souborový systém Přiřazení základních oprávnění Výslovné odepření oprávnění (Deny) Potlačení dědičnosti Vynucení dědičnosti silou Obnovení dědičnosti Správa rozšířených oprávnění Výpis momentálních efektivních oprávnění Globální přehledy a pomůcka DumpSec Osobní přehledy a nástroj Perms Přiřazení oprávnění v příkazovém řádku: CACLS Pokročilé změny oprávnění: XCACLS Pokročilé změny oprávnění: SetACL Správa dědičnosti: SetACL Hromadná přiřazení: SetACL Vzdálený souborový systém: SetACL Převzetí vlastnictví v grafickém rozhraní Hromadné převzetí vlastnictví Přenos oprávnění pomocí Robocopy Migrace oprávnění pomocí SetACL

Zavedení pokročilé služby File Server Resource Manager (FSRM) Instalace služby FSRM Zavedení nové podrobné diskové kvóty Tvorba podrobné diskové kvóty podle šablony Kontrolujeme ukládané soubory Statistiky použití souborového systému na požádání Automatické statistiky použití souborového systému

Zpřístupnění souborů po síti Kontrola a instalace síových součástí Spuštění sdílení adresáře v grafickém rozhraní Spuštění sdílení adresáře v příkazovém řádku Přiřazení oprávnění pro sdílení Přiřazení oprávnění pro sdílení skriptem Řídíme ukládání souborů offline

186 186 187 187 189 191 191 193 195 195 196 198 199 200 200 201 201 202 203 205

208 208 208 210 210 211 212

213 213 215 216 217 218 219

7

K1310.qxd

8

22.6.2006

10:26

StrÆnka 8

Obsah Řídíme ukládání souborů offline skriptem

Spuštění webových složek: WebDAV Zprovoznění webové složky

221

Zprovoznění tiskového serveru

222

Spuštění tiskového serveru Ověření činnosti tiskového serveru Restart služby tiskového serveru Přiřazení práv k tiskovým službám Sledování pomocí Konzoly správy tisku nové generace Úprava zobrazení Konzoly správy tisku nové generace

5.

220

221

Zabezpečujeme sí
Nasazujeme Security Templates Získání šablony Security Template Tvorba vlastní šablony Zjištění stavu počítače Ruční zavedení šablony Plošné zavádění šablon zabezpečení pomocí Group Policy Plošné zavádění šablon zabezpečení pomocí SecEdit

Security Configuration Wizard Instalace nástroje Vytvoření vzorové politiky Zavedení politiky pomocí průvodce Zavedení politiky pomocí příkazového řádku Odvolání zavedené politiky Transformace politiky do objektu Group Policy

Zavedení infrastruktury PKI Kontrola předpokladů pro zavedení PKI Instalace certifikační autority Ověření funkčnosti certifikační autority Tvorba šablon certifikátů Publikování šablony u certifikační autority Spuštění role Key Recovery Agent Žádost o vydání certifikátu: web enrollment Žádost o vydání certifikátu: grafická konzola Certificates Žádost o vydání certifikátu: autoenrollment Kompletní záloha certifikační autority Záloha databáze a klíčů v grafickém prostředí Záloha databáze a klíčů v příkazovém řádku Obnova certifikační služby v příkazovém řádku Obnova certifikační služby v grafickém rozhraní

222 223 225 225 226 227

229 229 229 229 231 231 233 233

235 235 235 240 240 241 241

242 243 243 245 246 248 249 252 253 254 257 257 258 259 260

Spuštění šifrované komunikace IP Sec

260

Získání certifikátů pro IP Sec Přiřazení politiky IP Sec Plošné přiřazení politiky IP Sec Tvorba pravidel IP Sec Restart služby zajišující IP Sec Získání přehledu nastavení IP Sec

260 263 263 264 267 267

K1310.qxd

22.6.2006

10:26

StrÆnka 9

Obsah Sledování IP Sec v grafickém rozhraní Sledování chráněného provozu

6.

Instalujeme a udržujeme software Zavádění klientských operačních systémů Instalace služby Remote Installation Service (RIS) Přidávání obrazů operačních systémů Ověření připravenosti služby Zpřístupnění služby klientům Zajištění bezobslužné instalace

Distribuce softwaru pomocí Group Policy Příprava balíčků pro službu Microsoft Installer (MSI) Tvorba distribuční politiky Distribuce nových verzí softwaru

Spuštění aktualizací: služba Windows Server Update Services (WSUS) Ověření prostředí před instalací Instalace služby WSUS Nastavení a spuštění synchronizace Příprava objektu Group Policy Plošná konfigurace klientů WSUS Ruční konfigurace klienta WSUS Zjištění stavu klientů WSUS Centrální obsluha klientů WSUS Ruční přiřazení aktualizací klientům WSUS Automatizované přiřazení aktualizací klientům WSUS Záloha služby WSUS Obnova služby WSUS

7.

Zavádíme internetové a intranetové služby Zprovoznění webového serveru Instalace serveru služby WWW Umístění zdrojových souborů aplikací Tvorba virtuální struktury webu Nastavení oprávnění na soubory aplikací Konfigurace ověření uživatelů Přiřazení práv na souborový systém Přidáváme další webovou aplikaci Soužití webových aplikací Přenos webové aplikace Příprava pracovních prostorů aplikací Ladění výkonnosti aplikací Zavedení bezpečné komunikace SSL

269 269

271 271 271 273 275 276 276

278 278 281 282

283 284 285 286 289 291 292 293 293 295 296 297 300

301 301 302 302 304 305 306 307 308 310 310 312 313 314

Služba přenosu souborů FTP

317

Instalace služby FTP Konfigurace služby FTP

317 317

Doručování pošty Instalace serveru služby SMTP

318 319

9

K1310.qxd

10

22.6.2006

10:26

StrÆnka 10

Obsah Konfigurace služby SMTP Instalace serveru služby POP3 Konfigurace služby POP3 v grafickém rozhraní Tvorba nové schránky v příkazovém řádku Přehled konfigurace POP3 v příkazovém řádku Přehled činnosti POP3 v příkazovém řádku Migrace poštovního účtu v příkazovém řádku

8.

Sledujeme a ladíme servery Záznamy událostí (logy)

320 321 322 325 325 325 326

327 327

Prohlížení logů 328 Základní konfigurace ukládání logů 329 Základní výpisy z logů pomocí Eventquery 332 Filtrování logů a LogParser 334 Záloha logů (log dump) v grafickém rozhraní 336 Záloha logů pomocí skriptů Windows Management Instrumentation (WMI) 337 Pravidelná záloha logů nástrojem DumpEvt 339 Pokročilý export logů programem PsLogList 340 Sledování logu v reálném čase 341

Proaktivní monitorování

342

Interaktivní sledování činnosti Úprava grafického zobrazení činnosti Neinteraktivní záznam činnosti

343 344 345

Používáme audit operačního systému

346

Základní konfigurace auditu Spuštění auditu vybraných objektů

347 347

Zálohujeme a obnovujeme systém

349

Pořízení zálohy System State pomocí průvodce Obnova operačního systému pomocí průvodce Automatizace zálohy System State

349 350 351

Zdroje dalších informací

353

Rejstřík

355