William R. Stanek
Mistrovství v Microsoft Windows Server 2008
Computer Press Brno 2012
K1621_dotisk.indd 1
1.3.2012 10:43:49
Mistrovství v Microsoft Windows Server 2008 William R. Stanek Překlad: Jakub Mikulaštík Odborná korektura: Jiří Brejcha Obálka: Ivana Mitáčková Odpovědný redaktor: Libor Pácl Technický redaktor: Jiří Matoušek Authorized translation from English language edition Microsoft Windows Server 2008 Inside Out. Original copyright: © Microsoft Press / William Stanek, 2008. Translation: © Albatros Media a.s., 2009. Autorizovaný překlad z originálního anglického vydání Microsoft Windows Server 2008 Inside Out. Originální copyright: © Microsoft Press / William Stanek, 2008. Překlad: © Albatros Media a.s., 2009. Objednávky knih: http://knihy.cpress.cz www.albatrosmedia.cz
[email protected] bezplatná linka 800 555 513 ISBN 978-80-251-2158-0 Vydalo nakladatelství Computer Press v Brně roku 2012 ve společnosti Albatros Media a. s. se sídlem Na Pankráci 30, Praha 4. Číslo publikace 16 062. © Albatros Media a. s. Všechna práva vyhrazena. Žádná část této publikace nesmí být kopírována a rozmnožována za účelem rozšiřování v jakékoli formě či jakýmkoli způsobem bez písemného souhlasu vydavatele. Dotisk 1. vydání.
K1621_dotisk.indd 2
1.3.2012 10:44:18
Stručný obsah Poděkování Konvence používané v této knize
ČÁST I: Přehled systému Windows Server 2008 a plánování jeho nasazení 1. Úvod do systému Windows Server 2008 2. Plánování systému Windows Server 2008 3. Instalace systému Windows Server 2008
ČÁST II: Správa systémů Windows Server 2008 4. Správa systému Windows Server 2008 5. Konfigurace systému Windows Server 2008 6. Správa systému Windows Server 2008 pomocí konzoly MMC 7. Konfigurace rolí, služeb rolí a funkcí 8. Správa a řešení potíží hardwaru 9. Správa registru 10. Správa softwaru a řízení uživatelských účtů 11. Sledování a ladění výkonu 12. Komplexní analýza a protokolování výkonu
ČÁST III: Správa úložišť a systémů souborů v systému Windows Server 2008 13. Konfigurace spouštění 14. Správa úložiště 15. Čip TPM a nástroj BitLocker Drive Encryption 16. Správa systémů souborů v systému Windows Server 2008 17. Sdílení souborů a zabezpečení 18. Použití stínové kopie svazku 19. Použití Vzdálené plochy pro správu
ČÁST IV: Správa síťových a tiskových služeb systému Windows Server 2008 20. Sítě protokolu TCP/IP 21. Správa sítí TCP/IP 22. Správa protokolu DHCP 23. Návrh infrastruktury DNS 24. Implementace a správa systému DNS 25. Implementace a správa služby WINS 26. Zavádění tiskových služeb 27. Správa a údržba tiskových služeb 28. Zavádění Terminálové služby
K1621_Libor_FK_02.indd 3
27 29
31 33 55 91
121 123 147 169 201 227 259 295 311 349
379 381 409 467 495 543 581 599
617 619 647 671 723 745 795 811 845 881
9.3.2009 14:04:36
4
STRUČNÝ OBSAH
ČÁST V: Správa služby Active Directory a zabezpečení
943
29. Architektura služby Active Directory 30. Návrh a správa doménového prostředí 31. Organizace služby Active Directory 32. Konfigurace lokalit a replikace služby Active Directory 33. Implementace služby AD DS 34. Zavádění řadičů domény jen pro čtení 35. Správa uživatelů, skupin a počítačů 36. Správa zásad skupin 37. Správa lokalit služby Active Directory
945 963 1005 1021 1051 1081 1105 1165 1213
ČÁST VI: Plánování ochrany před haváriemi a obnovení systému Windows Server 2008
1235
38. Plánování vysoké dostupnosti 39. Příprava a zavedení serverové farmy 40. Plánování ochrany před haváriemi 41. Zálohování a obnovení
K1621_Libor_FK_02.indd 4
1237 1249 1291 1303
9.3.2009 14:04:36
Obsah Poděkování Konvence používané v této knize Textové konvence Typografické konvence Poznámka redakce českého vydání
27 29 29 29 30
ČÁST I Přehled systému Windows Server 2008 a plánování jeho nasazení Kapitola 1
Úvod do systému Windows Server 2008 Co je nového v systému Windows Server 2008 Windows Server 2008 Standard Windows Server 2008 Enterprise Windows Server 2008 Datacenter Windows Web Server 2008
64bitové technologie Virtuální počítače Windows Vista a Windows Server 2008 Vydání systému Windows Vista Windows Vista a služba Active Directory
33 34 35 36 36 36
37 38 40 40 40
Vylepšení architektury
41
Architektura jádra Spouštěcí prostředí Architektura podpory
41 43 44
Kapitola 2
Plánování systému Windows Server 2008 Přehled plánování Model procesů Microsoft Solutions Framework Váš plán: celkový přehled
Určení organizačních týmů Model týmů Microsoft Solutions Framework Váš projektový tým
Hodnocení cílů projektu Podniková perspektiva Určení cílů IT Zkoumání interakcí oddělení IT a jiných částí podniku Předpovídání změn sítě
K1621_Libor_FK_02.indd 5
55 55 56 57
58 58 59
60 61 62 62 62
9.3.2009 14:04:36
6
OBSAH
Analýza stávající sítě Hodnocení síťové infrastruktury Hodnocení systémů Identifikace sítových služeb a aplikací Identifikace bezpečnostní infrastruktury Kontrola správy sítě
Definování cílů a rozsahu Určení cílů organizace Určení časového rozvrhu Formování rozpočtu Prostor pro nepředvídané události Finalizace rozsahu projektu
Definování nového síťového prostředí
63 63 64 65 66 67
69 70 71 71 72 73
73
Definování architektury domén a zabezpečení Změna přístupu ke správě Úvahy o službě Active Directory Plánování využití serverů Výběr vhodného vydání systému Windows
73 75 77 81 83
Výběr licenčního programu softwaru
86
Maloobchodní licence produktů Multilicenční programy
Závěrečná hlediska plánování a zavádění
86 86
88
Kapitola 3
Instalace systému Windows Server 2008 Rychlý úvod Licencování produktů
Příprava na instalaci systému Windows Server 2008 Systémové požadavky na hardware Rozdíly čisté instalace a upgradu Podporované cesty upgradu Použití služby Windows Update Úkoly před instalací
Instalace systému Windows Server 2008 Instalace do systémů s procesory typu x86 Instalace do 64bitových systémů Plánování oddílů Typ instalace Pojmenování počítačů Možnosti sítě a členství v doméně Postup čisté instalace Postup instalace typu upgrade Postup aktivace
Provádění dalších úkolů správy při instalaci Přístup k příkazovému řádku při instalaci Vynucené odebrání oddílu při instalaci Vytváření, odstraňování a rozšiřování diskových oddílů při instalaci
Řešení potíží instalace Začněte od potenciálních zdrojů chyb Pokračujte, i když instalační program uvízne nebo přestane reagovat
Po instalaci
K1621_Libor_FK_02.indd 6
91 91 93
94 94 95 95 96 97
98 98 99 100 101 102 103 104 108 109
110 110 113 115
115 116 117
119
9.3.2009 14:04:36
OBSAH
7
ČÁST II Správa systémů Windows Server 2008 Kapitola 4
Správa systému Windows Server 2008 Práce s nástroji pro správu Použití ovládacích panelů Použití grafických nástrojů pro správu Použití nástrojů pro příkazový řádek
Použití konzoly Úlohy počáteční konfigurace Použití konzoly Správa počítače Systémové nástroje konzoly Správa počítače Nástroje úložiště konzoly Správa počítače Nástroje služeb a aplikací konzoly Správa počítače
Použití konzoly Správce serveru Použití Ovládacích panelů Použití konzoly Vzhled a přizpůsobení Použití nástroje Datum a čas Použití nástroje Možnosti složky Použití nástroje Místní a jazykové nastavení
Použití konzoly Systém
123 123 124 124 128
131 132 133 134 134
134 136 138 140 141 142
143
Kapitola 5
Konfigurace systému Windows Server 2008
147
Optimalizace systému nabídek
148
Navigace v možnostech nabídky Start Úpravy obsahu nabídky Start
148 151
Přizpůsobení plochy a hlavního panelu Konfigurace položek plochy Konfigurace hlavního panelu
Optimalizace panelů nástrojů Přizpůsobení panelu nástrojů Snadné spuštění Zobrazení dalších vlastních panelů nástrojů Vytvoření osobních panelů nástrojů
158 158 160
164 164 165 166
Kapitola 6
Správa systému Windows Server 2008 pomocí konzoly MMC Úvod do konzoly MMC Použití konzoly MMC Moduly snap-in konzoly MMC Režimy konzoly MMC Okna konzoly MMC a spouštění Dostupnost nástrojů MMC Konzola MMC a vzdálené počítače
Vytváření vlastních konzol MMC Krok 1: Vytvoření konzoly Krok 2: Přidání modulů snap-in do konzoly Krok 3: Uložení dokončené konzoly
K1621_Libor_FK_02.indd 7
169 169 171 171 172 174 176 178
179 180 181 185
9.3.2009 14:04:37
8
OBSAH
Návrh vlastních panelů úloh pro konzolu MMC Úvod do panelů úloh Úvod do stylů zobrazení panelů úloh Vytváření a správa panelů úloh Vytváření a správa úloh
Publikování a distribuce vlastních nástrojů
189 189 190 192 194
198
Kapitola 7
Konfigurace rolí, služeb rolí a funkcí Použití rolí, služeb rolí a funkcí Zpřístupnění dodatečných komponent Instalace komponent pomocí Správce serveru Zobrazení nakonfigurovaných rolí a služeb rolí Správa serverových rolí Správa služeb rolí Správa funkcí systému Windows
Instalace komponent na příkazovém řádku Úvod do nástroje ServerManagerCmd Úvod do názvů komponent Určení nainstalovaných rolí, služeb rolí a funkcí Instalace komponent nástrojem ServerManagerCmd Odebrání komponent nástrojem ServerManagerCmd
201 202 207 207 207 209 213 215
217 217 219 223 224 225
Kapitola 8
Správa a řešení potíží hardwaru Úvod do změn instalace hardwaru Volba interních zařízení Volba externích zařízení
Instalace zařízení Úvod do instalace zařízení Instalace nových zařízení Zobrazení podrobností o zařízeních a ovladačích
Práce s ovladači zařízení Základy ovladačů zařízení Použití podepsaných a nepodepsaných ovladačů zařízení Zobrazení informací ovladačů Zobrazení karet Upřesnit a Prostředky a dalších nastavení Instalace a aktualizace ovladačů zařízení Omezení instalace zařízení pomocí zásad skupin Vrácení předchozí verze ovladačů Odebrání ovladačů zařízení pro odebraná zařízení Odinstalování, opakovaná instalace a zakázání ovladačů zařízení
Správa hardwaru Přidání hardwaru nekompatibilního s technologií plug-and-play Povolení a zakázání hardwaru Řešení potíží hardwaru Řešení konfliktů zařízení
K1621_Libor_FK_02.indd 8
227 227 228 228
230 230 231 234
236 236 237 238 241 242 245 247 247 248
248 249 249 250 254
9.3.2009 14:04:37
OBSAH
9
Kapitola 9
Správa registru Úvod do registru Seznámení se strukturou registru Kořenové klíče registru HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CLASSES_ROOT HKEY_CURRENT_CONFIG HKEY_CURRENT_USER
Data registru: jak se ukládají a používají Původ dat registru Typy dostupných dat registru
Práce s registrem Prohledávání registru Úpravy registru Úpravy registru ve vzdáleném počítači Import a export dat registru Načítání a uvolňování souborů podregistru Práce s registrem pomocí příkazového řádku
Zálohování a obnovení registru Údržba registru Použití nástroje Windows Installer Clean Up Utility Použití nástroje Windows Installer Zapper
Zabezpečení registru Zabránění přístupu k nástrojům registru Použití oprávnění ke klíčům registru Řízení vzdáleného přístupu k registru Auditování přístupu k registru
259 260 262 265 266 271 271 272 272
272 272 274
275 275 276 278 279 281 282
282 283 284 285
287 287 289 291 293
Kapitola 10
Správa softwaru a řízení uživatelských účtů Úvod do změn instalace softwaru Ovládnutí řízení uživatelských účtů Zvýšení oprávnění, výzvy a zabezpečená plocha Konfigurace nástroje Řízení uživatelských účtů a Režimu schválení správcem
Údržba integrity aplikací Přístupové tokeny aplikací Úrovně spuštění aplikace Konfigurace úrovní spuštění Řízení chování aplikací při instalaci a spouštění
295 295 299 299 300
304 304 306 307 309
Kapitola 11
Sledování a ladění výkonu Ladění výkonu, využití paměti a propustnost dat Ladění výkonu operačního systému Windows Ladění plánování procesoru Ladění virtuální paměti
K1621_Libor_FK_02.indd 9
311 311 311 312 313
9.3.2009 14:04:37
10
OBSAH
Sledování celkového stavu systému Základy sledování Získání dat o využití procesoru a paměti kvůli řešení potíží Získání informací o spuštěných aplikacích Sledování a řešení potíží procesů Sledování a řešení potíží služeb Získání informací o využití sítě Získání informací o místních a vzdálených uživatelských relacích
Sledování událostí a řešení potíží nástrojem Prohlížeč událostí Seznámení s protokoly událostí Přístup k protokolům událostí a zobrazení událostí Zobrazení protokolů událostí ve vzdálených systémech Řazení, hledání a filtrování událostí Archivace protokolů událostí Sledování událostí pomocí prostředí PowerShell Použití odběrů a předávaných událostí
316 316 318 321 322 327 329 331
333 333 336 339 340 343 345 347
Kapitola 12
Komplexní analýza a protokolování výkonu Zjištění standardních hodnot výkonu Sledování spolehlivosti a výkonu Komplexní sledování výkonu Použití nástroje Sledování výkonu Výběr objektů sledování výkonu a čítačů pro sledování Volba zobrazení a řízení vzhledu Vzdálené sledování výkonu
Řešení úzkých míst výkonu Řešení úzkých míst paměti Řešení úzkých míst procesoru Řešení úzkých míst vstupně-výstupních diskových operací Řešení úzkých míst sítě
Protokolování výkonu Zobrazení sestav kolekcí dat Konfigurace výstrah čítačů výkonu Sledování výkonu z příkazového řádku Analýza trasovacích protokolů na příkazovém řádku
349 350 350 353 353 355 357 360
361 361 364 365 367
368 373 374 374 377
ČÁST III Správa úložišť a systémů souborů v systému Windows Server 2008 Kapitola 13
Konfigurace spouštění Spouštění z hardwaru a firmwaru Stavy napájení hardwaru a firmwaru Diagnostika problémů při spouštění z hardwaru a firmwaru Řešení problémů při spouštění z hardwaru a firmwaru
Základy spouštěcího prostředí
K1621_Libor_FK_02.indd 10
381 381 382 383 384
386
9.3.2009 14:04:37
OBSAH
Správa konfigurace spouštění Správa možností spouštění a obnovení Správa konfigurace spouštění systému Práce s editorem konfiguračních dat spouštění
Správa datového úložiště konfigurace spouštění a jeho položek Zobrazení položek konfiguračních dat spouštění Vytvoření a identifikace úložiště konfiguračních dat spouštění Importování a exportování úložiště konfiguračních dat spouštění Vytváření, kopírování a odstraňování položek konfiguračních dat spouštění Nastavení hodnot položky konfiguračních dat spouštění Změna možností zabránění spuštění dat a rozšíření fyzické adresy Změna pořadí zobrazení operačních systémů Změna položky výchozího operačního systému Změna výchozího časového limitu Dočasná změna pořadí spouštění
11
387 388 389 391
393 394 397 397 398 399 405 405 406 407 407
Kapitola 14
Správa úložiště Klíčové technologie úložišť Použití interních a externích úložných zařízení Zlepšení správy úložiště Spouštění ze sítí SAN a použití sítí SAN s clustery
Konfigurace funkce Multipath I/O
409 409 410 411 413
415
Splnění požadavků na výkon, kapacitu a dostupnost
417
Instalace a konfigurace souborové služby
418
Optimalizace role Souborová služba Konfigurace role Souborová služba
Konfigurace úložiště Použití nástrojů pro správu disku Přidávání nových disků Použití stylů oddílů MBR a GPT Použití typů úložiště disků Převod systému souborů FAT nebo FAT32 na NTFS
Správa diskových oddílů typu MBR na běžných discích Vytváření oddílů a jednoduchých svazků Formátování oddílu, logické jednotky nebo svazku Konfigurace písmen jednotek Konfigurace přípojných bodů Rozšíření oddílů Zmenšení oddílů Odstranění oddílu, logické jednotky nebo svazku
Správa diskových oddílů typu GPT na běžných discích Systémový oddíl EFI (EFI System Partition – ESP) Oddíly MSR Primární oddíly Oddíl metadat LDM a datový oddíl LDM Oddíly OEM nebo neznámé oddíly
Správa svazků na dynamických discích Vytvoření jednoduchého nebo rozloženého svazku Konfigurace RAID 0: prokládání Obnovení jednoduchého, rozloženého nebo prokládaného disku po chybě
K1621_Libor_FK_02.indd 11
418 420
422 422 426 427 430 434
436 437 440 441 443 444 447 449
449 450 450 451 452 452
452 453 454 455
9.3.2009 14:04:37
12
OBSAH Přesunutí dynamických disků Konfigurace RAID 1: zrcadlení disku Zrcadlení spouštěcích a systémových svazků Konfigurace RAID 5: prokládání disku s paritou Rozložení nebo odebrání zrcadlené sady Řešení potíží se zrcadlenými sadami Oprava zrcadleného systémového svazku Řešení potíží se sadami RAID-5
456 457 458 462 463 464 464 465
Kapitola 15
Čip TPM a nástroj BitLocker Drive Encryption Použití důvěryhodných platforem Správa čipu TPM Seznámení se stavy čipu TPM a nástroji Inicializace čipu TPM pro první použití Zapnutí nebo vypnutí inicializovaného čipu TPM Vymazání čipu TPM Změna hesla vlastníka čipu TPM
Úvod do nástroje BitLocker Drive Encryption Zavádění nástroje BitLocker Drive Encryption Nastavení a správa nástroje BitLocker Drive Encryption Vytvoření oddílu nástroje BitLocker Drive Encryption v počítači bez operačního systému Vytvoření oddílu nástroje BitLocker Drive Encryption v počítači s operačním systémem Konfigurace a povolení nástroje BitLocker Drive Encryption Zjištění svazků počítače šifrovaných nástrojem BitLocker Správa hesel a kódů PIN nástroje BitLocker Šifrování datových svazků serveru Obnovení dat chráněných nástrojem BitLocker Drive Encryption Zakázání nebo vypnutí nástroje BitLocker Drive Encryption
467 467 469 469 470 473 475 476
477 478 481 481 483 484 491 491 492 493 493
Kapitola 16
Správa systémů souborů v systému Windows Server 2008 Seznámení se strukturou disků a systémů souborů Použití systému souborů FAT Struktura alokační tabulky souborů Funkce systému souborů FAT
Použití systému souborů NTFS Struktury systému souborů NTFS Funkce systému souborů NTFS Analýza struktury systému souborů NTFS
Pokročilé funkce systému souborů NTFS Pevné odkazy Datové proudy Deníky změn Identifikátory objektů Body změny zpracování Zhuštěné soubory Transakční NTFS
K1621_Libor_FK_02.indd 12
495 495 497 497 498
500 500 504 506
508 509 510 511 513 514 515 517
Použití souborové komprese
518
Komprese NTFS Komprimované složky (metoda ZIP)
518 520
9.3.2009 14:04:38
OBSAH
Správa diskových kvót Princip fungování diskových kvót Konfigurace diskových kvót Vlastní nastavení položek kvót pro jednotlivé uživatele Správa diskových kvót po konfiguraci Export a import položek kvót
Údržba integrity systému souborů Jak dochází k chybám systému souborů Oprava chyb systému souborů pomocí nástroje Kontrola disku Analýza svazků FAT nástrojem ChkDsk Analýza svazků NTFS nástrojem ChkDsk Oprava svazků a označení chybných sektorů nástrojem ChkDsk
Defragmentace disků Konfigurace automatické defragmentace Oprava fragmentace nástrojem Defragmentace disku Seznámení s analýzou fragmentace
13
522 522 523 525 528 530
531 531 532 534 535 536
536 537 539 540
Kapitola 17
Sdílení souborů a zabezpečení
543
Základy sdílení souborů
543
Seznámení s modely sdílení souborů Použití a hledání sdílených položek Skrývání sdílených položek a kontrola přístupu Speciální sdílené položky a sdílené položky pro správu Přístup ke sdíleným položkám kvůli správě
Vytváření a publikování sdílených složek Vytváření sdílených položek pomocí Průzkumníka Windows Vytváření sdílených položek pomocí konzoly Správa počítače Publikování sdílených položek ve službě Active Directory
Správa oprávnění ke sdílení Seznámení s oprávněními ke sdílení Konfigurace oprávnění ke sdílení
Správa oprávnění souborů a složek Vlastnictví souborů a složek Dědičnost oprávnění souborů a složek Konfigurace oprávnění souborů a složek Určení skutečných oprávnění
Správa sdílených složek po konfiguraci Auditování přístupu k souborům a složkám Povolení auditování souborů a složek Určení souborů a složek pro auditování Sledování protokolů zabezpečení
543 546 548 549 551
551 552 555 558
559 559 560
562 562 564 566 573
574 576 576 577 579
Kapitola 18
Použití stínové kopie svazku Základy stínových kopií Použití stínových kopií sdílených složek Princip fungování stínových kopií Implementace stínových kopií sdílených složek
K1621_Libor_FK_02.indd 13
581 581 582 583 584
9.3.2009 14:04:38
14
OBSAH
Správa stínových kopií pomocí konzoly Správa počítače Konfigurace stínových kopií pomocí konzoly Správa počítače Správa stínových kopií po konfiguraci Vrácení stavu celého svazku
Konfigurace stínových kopií na příkazovém řádku Povolení stínového kopírování z příkazového řádku Ruční vytvoření snímků z příkazového řádku Zobrazení informací stínové kopie Odstranění bitových kopií snímků z příkazového řádku Zakázání stínových kopií z příkazového řádku Vrácení stavu svazků z příkazového řádku
Použití stínových kopií na klientech
586 586 589 590
591 591 592 593 595 595 596
596
Kapitola 19
Použití Vzdálené plochy pro správu Základy Vzdálené plochy pro správu Konfigurace Vzdálené plochy pro správu Povolení Vzdálené plochy pro správu na serverech Povolení a omezení vzdáleného přihlášení Konfigurace vzdálené plochy pro správu pomocí zásad skupin
Podpora klientů Připojení ke vzdálené ploše Klient Připojení ke vzdálené ploše Používání klienta Připojení ke vzdálené ploše Použití nástroje Vzdálené plochy
Sledování přihlášených uživatelů
599 599 600 600 602 603
604 604 606 611
614
ČÁST IV Správa síťových a tiskových služeb systému Windows Server 2008 Kapitola 20
Sítě protokolu TCP/IP Navigace sítí v systému Windows Server 2008 Použití protokolu TCP/IP Seznámení s adresováním IPv4 Adresy IPv4 jednosměrového vysílání Adresy IPv4 vícesměrového vysílání Adresy IPv4 všesměrového vysílání
Speciální pravidla adresování IPv4 Použití podsítí a masek podsítí Masky podsítí Notace síťových prefixů Tvorba podsítí Seznámení s datovými pakety IP
Získání a použití adres IPv4 Seznámení s protokolem IPv6
K1621_Libor_FK_02.indd 14
619 619 622 624 625 627 628
629 630 630 631 632 636
637 638
9.3.2009 14:04:38
OBSAH
Seznámení s překladem názvů Systém DNS Služba WINS (Windows Internet Naming Service) Protokol LLMNR (Link-Local Multicast Name Resolution)
15
641 641 643 644
Kapitola 21
Správa sítí TCP/IP Instalace sítí TCP/IP Příprava na instalaci sítí TCP/IP Instalace síťových adaptérů Instalace síťových služeb (TCP/IP)
Konfigurace sítí TCP/IP Konfigurace statických adres IP Konfigurace dynamických adres IP a alternativního adresování IP Konfigurace více adres IP a bran Konfigurace překladu názvů DNS Konfigurace překladu názvů WINS
Správa síťových připojení
647 647 647 648 649
650 650 653 654 656 658
660
Kontrola stavu, rychlosti a aktivity připojení k místní síti Zobrazení informací o konfiguraci sítě Povolení a zakázání připojení k místní síti Přejmenování připojení k místní síti
660 661 662 663
Řešení potíží a testování síťových nastavení
663
Diagnostika a řešení potíží s připojením k místní síti Diagnostika a řešení potíží s připojením k Internetu Postup základních síťových testů Diagnostika a řešení potíží s překladem adres IP Diagnostika a řešení potíží se směrováním Uvolnění a obnovení nastavení DHCP Diagnostika a řešení potíží s překladem názvů
663 664 664 665 666 667 668
Kapitola 22
Správa protokolu DHCP Základy protokolu DHCP DHCPv4 a automatická konfigurace DHCPv6 a automatická konfigurace
Hlediska zabezpečení DHCP Plánování implementace DHCPv4 a DHCPv6 Zprávy DHCPv4 a přenosoví agenti Zprávy DHCPv6 a přenosoví agenti Dostupnost služby DHCP a její odolnost proti chybám u protokolů IPv4 a IPv6
Nastavení serverů DHCP Instalace služby Server DHCP Ověření serverů DHCP ve službě Active Directory Vytváření a konfigurace oborů Použití vyloučení Použití rezervací Aktivace oborů
Konfigurace možností TCP/IP Úrovně možností a jejich použití Možnosti používané klienty systému Windows
K1621_Libor_FK_02.indd 15
671 671 673 673
674 675 675 677 678
681 682 685 686 695 696 698
699 700 701
9.3.2009 14:04:38
16
OBSAH Použití možností TCP/IP definovaných uživatelem a dodavatelem Nastavení možností pro všechny klienty Nastavení možností pro klienty směrování a vzdáleného přístupu a architektury NAP Nastavení rozšiřujících možností pro přímo připojené klienty Definice tříd k získání různých sad možností
Pokročilá konfigurace a údržba DHCP Konfigurace protokolování auditu DHCP Vazba služby Server DHCP na síťové rozhraní Integrace DHCP a systému DNS Integrace DHCP a architektury NAP Povolení detekce konfliktů na serverech DHCP Uložení a obnovení konfigurace DHCP Správa a údržba databáze DHCP
Nastavení přenosových agentů DHCP Konfigurace a povolení služby Směrování a vzdálený přístup Přidání a konfigurace přenosového agenta DHCP
701 703 704 705 705
708 708 710 711 711 715 715 716
718 718 720
Kapitola 23
Návrh infrastruktury DNS Základy systému DNS Plánování implementace DNS Veřejné a privátní obory názvů Překlad názvů pomocí DNS Záznamy prostředků DNS Zóny DNS a přenosy zóny Sekundární zóny, zóny se zakázaným inzerováním a podmíněné předávání Integrace s jinými technologiemi
Hlediska zabezpečení Dotazy DNS a zabezpečení Dynamické aktualizace DNS a zabezpečení Externí překlad názvů DNS a zabezpečení
Návrh designu DNS Schéma typu split-brain: stejné interní i externí názvy Schéma se samostatnými názvy: odlišné interní i externí názvy
723 723 724 725 726 728 729 734 735
736 736 737 739
740 740 742
Kapitola 24
Implementace a správa systému DNS Instalace služby Server DNS Použití systému DNS se službou Active Directory Použití systému DNS bez služby Active Directory Nastavení systému DNS
Konfigurace systému DNS pomocí průvodce Konfigurace malé sítě pomocí Průvodce konfigurací serveru DNS Konfigurace velké sítě pomocí Průvodce konfigurací serveru DNS
Konfigurace zón DNS, subdomén, serverů pro předávání a přenosů zón Vytváření zón s dopředným vyhledáváním Vytváření zón se zpětným vyhledáváním Konfigurace serverů pro předávání a podmíněné předávání Konfigurace subdomén a delegování autority Konfigurace přenosů zóny Konfigurace sekundárního oznámení
K1621_Libor_FK_02.indd 16
745 745 745 749 749
751 751 755
759 759 761 762 764 767 769
9.3.2009 14:04:38
OBSAH
Přidávání záznamů prostředků Záznamy A a AAAA (adresa hostitele) a PTR (Pointer) Záznamy CNAME (Canonical Name) Záznamy MX (Mail Exchanger) Záznamy NS (Name Server) Záznamy SOA (Start of Authority) Záznamy SRV (Service Location)
Zavádění globálních názvů Údržba a sledování systému DNS Konfigurace výchozích oddílů adresáře aplikace a oboru replikace Nastavení stárnutí a úklidu zastaralých dat Konfigurace protokolování a kontrola protokolů serveru DNS
Řešení potíží se službou Klient DNS Nová registrace klienta Kontrola konfigurace TCP/IP klienta Kontrola mezipaměti překládání klienta Vyhledávání při řešení potíží
Řešení potíží se službou Server DNS Kontrola konfigurace TCP/IP serveru Kontrola mezipaměti serveru Kontrola replikace na jiné názvové servery Kontrola konfigurace serveru DNS Kontrola zón a záznamů zón
17
770 770 772 773 774 775 776
778 779 779 781 782
783 784 784 785 786
787 787 787 787 788 792
Kapitola 25
Implementace a správa služby WINS Základy služby WINS Obor názvů NetBIOS Typy uzlů NetBIOS Registrace názvů a mezipaměť služby WINS Podrobnosti implementace služby WINS
Nastavení serverů WINS Konfigurace partnerů replikace Základy replikace Konfigurace partnerů automatické replikace Použití vyhrazených partnerů replikace
Konfigurace a správa služby WINS Konfigurace shlukového zpracování Kontrola stavu a konfigurace serveru Kontrola aktivních registrací a úklid zastaralých záznamů Údržba databáze WINS
Povolení vyhledávání WINS pomocí systému DNS
795 795 796 796 797 797
798 800 800 800 801
803 803 804 806 807
809
Kapitola 26
Zavádění tiskových služeb Seznámení s tiskovými službami systému Windows Server 2008 Plánování zavádění a konsolidace tiskáren Určení výkonu hardwaru tiskového serveru a ladění konfigurace Určení výkonu hardwaru tiskáren a ladění konfigurace
K1621_Libor_FK_02.indd 17
811 811 816 816 818
9.3.2009 14:04:39
18
OBSAH
Nastavení tiskových serverů Instalace tiskového serveru Automatická instalace síťových tiskáren Přidání místních tiskáren Přidání síťových tiskáren Změna standardního nastavení sledování portu TCP/IP Připojení uživatelů ke sdíleným tiskárnám Zavádění připojení tiskáren Konfigurace omezení funkce Ukázat a tisknout
Správa tiskáren v rámci organizace Správa tiskáren Migrace tiskáren a tiskových front Automatické sledování tiskáren a tiskových front
821 821 823 824 828 831 832 835 837
839 839 841 843
Kapitola 27
Správa a údržba tiskových služeb Správa oprávnění pro tiskárny Seznámení s oprávněními pro tiskárny Konfigurace oprávnění pro tiskárny Přiřazení vlastnictví tiskárny Auditování přístupu k tiskárnám
Správa vlastností tiskového serveru Zobrazení a vytváření formulářů tiskáren Zobrazení a konfigurace portů tiskáren Zobrazení a konfigurace ovladačů tisku Konfigurace zařazování tisku, protokolování a oznamování
Správa vlastností tiskárny Nastavení obecných vlastností, předvoleb tisku a výchozích vlastností dokumentu Nastavení překrytí a vodoznaků pro dokumenty Instalace a aktualizace ovladačů tisku na klientech Konfigurace sdílení a publikování tiskáren Optimalizace tisku pomocí front a sdružování Konfigurace zařazování tisku Zobrazení tiskového procesoru a výchozího datového typu Konfigurace oddělovacích stránek Konfigurace profilů barev
Správa tiskových úloh Pozastavení, spuštění a zrušení veškerého tisku Zobrazení tiskových úloh Správa tiskové úlohy a jejích vlastností
845 845 846 847 849 849
850 851 852 852 854
856 856 858 858 859 860 864 865 865 869
870 870 870 871
Údržba a řešení potíží tiskáren
872
Sledování výkonu tiskového serveru Příprava na selhání tiskového serveru Řešení problémů s tiskem
872 875 875
Kapitola 28
Zavádění Terminálové služby Používání Terminálové služby Klienti Terminálové služby Servery Terminálové služby Správa licencí Terminálové služby
K1621_Libor_FK_02.indd 18
881 881 881 883 887
9.3.2009 14:04:39
OBSAH
19
Návrh infrastruktury Terminálové služby
889
Plánování kapacity Terminálové služby Plánování organizační struktury Terminálové služby Zavádění prostředí s jediným serverem Zavádění prostředí s více servery
889 893 893 895
Nastavení Terminálové služby Instalace Terminálového serveru Instalace klientských aplikací Povolení služby Zprostředkovatel relací Terminálové služby a připojení ke službě Nastavení licenčního serveru Terminálové služby
Použití nástroje Konfigurace Terminálové služby Konfigurace globálních nastavení připojení Konfigurace nastavení serveru Konfigurace zabezpečení Terminálové služby Auditování přístupu k Terminálové službě
Konfigurace aplikací RemoteApp Zpřístupnění programů jako RemoteApp Zavádění aplikací RemoteApp Konfigurace nastavení zavádění pro všechny aplikace RemoteApp Úpravy nebo odebrání aplikace RemoteApp
Použití Správce Terminálové služby Připojení k terminálovým serverům Získávání informací Terminálové služby Správa uživatelských relací ve Správci Terminálové služby
Správa Terminálové služby z příkazového řádku Shromažďování informací Terminálové služby Správa uživatelských relací z příkazového řádku
Další užitečné příkazy Terminálové služby Konfigurace uživatelských nastavení Terminálové služby Získání vzdáleného řízení uživatelské relace Nastavení profilu Terminálové služby pro uživatele
897 897 900 904 911
917 917 920 921 924
925 926 928 932 934
934 934 935 936
937 937 938
939 939 939 940
ČÁST V Správa služby Active Directory a zabezpečení Kapitola 29
Architektura služby Active Directory Fyzická architektura služby Active Directory Fyzická architektura služby Active Directory: pohled na nejvyšší úrovni Služba Active Directory v rámci místního úřadu zabezpečení Architektura adresářové služby Architektura datového úložiště
Logická architektura služby Active Directory Objekty služby Active Directory Domény, stromy a doménové struktury služby Active Directory Důvěryhodnosti služby Active Directory Obory názvů a oddíly služby Active Directory Distribuce dat služby Active Directory
K1621_Libor_FK_02.indd 19
945 945 945 946 948 952
954 955 956 958 960 961
9.3.2009 14:04:39
