Windows Server 2022 dla profesjonalistów. Profesjonalna administracja środowiskiem Windows Server. W - Odbiór w księgarni 0 zł | 10,99 zł wysyłka lub Nowa Sarzyna

Windows Server stanowi podstawę całej platformy Azure. Może obsłużyć nawet najpoważniejsze zadania w środowisku chmurowym. Microsoft konsekwentnie doskonali wyjątkowe technologie pozwalające na powiązanie lokalnych centrów danych z Azure czy też na współpracę kontenerów Windows Server, Hyper-V, Dockera i Kubernetes. Ponadto praca z Serverem 2022 jest efektywna i satysfakcjonująca. Najnowsze wydanie przewodnika, zaktualizowane pod kątem systemu Windows Server 2022, to bogate źródło wiedzy dla administratora serwerów. Przedstawia zasady instalacji i konfiguracji tego systemu, a także sposoby korzystania z centralnych narzędzi do administracji. Książka w głównej mierze jest poświęcona systemowi Windows Server 2022 LTSC, ale zawiera też najnowsze informacje dotyczące edycji SAC. Opisano tu szereg technologii dostępu zdalnego i pokazano, jak zarządzać infrastrukturą klucza publicznego i certyfikatami. Omówiono Server Core, wbudowane funkcje redundancji i metody rozwiązywania problemów. Zaprezentowane zostały również technologie infrastruktury podstawowej, w tym Active Directory, DNS, DHCP i zasady grupy. W książce między innymi: zarządzanie serwerami przez Menedżera serwera, PowerShell i Windows Admin Center nowoczesne zabezpieczanie sieci i danych implementacja własnej infrastruktury klucza publicznego kontenery, Nano Server i integracja centrum danych z Microsoft Azure wirtualizacja centrum danych za pomocą Hyper-V Windows Server 2022: nowoczesność, stabilność i bezpieczeństwo! Spis treści: O autorze O recenzencie Przedmowa Rozdział 1. Pierwsze kroki w systemie Windows Server 2022 Przeznaczenie systemu Windows Server Robi się pochmurno Chmura publiczna Chmura prywatna Wersje systemu Windows Server i jego licencjonowanie Wersje Standard i Datacenter Windows Server 2022 Essentials Windows Server 2022 Datacenter - Azure Edition Trzy różne interfejsy użytkownika Modele licencjonowania - co się stało z SAC Licencje i pakiety Przegląd nowych i zaktualizowanych funkcji Bezpieczeństwo sprzętowe Bezpieczeństwo sieciowe Integracje z Azure Przechowywanie danych Konteneryzacja Styl Windows 10 pozostaje Infrastruktura hiperkonwergentna Microsoft Edge Windows Defender Advanced Threat Protection Integracja z Linuksem System Insights Funkcje wycofywane w Server 2022 Kanał półroczny (Semi-Annual Channel - SAC) Windows Internet Name Service (WINS) Serwery Internet Storage Name Service (iSNS) Chronione sieci szkieletowe i maszyny wirtualne z osłoną Częściowe wycofywanie Windows Deployment Services (WDS) Poruszanie się po interfejsie Uaktualnione menu Start Menu szybkich zadań administracyjnych Używanie funkcji wyszukiwania Przypinanie programów do paska zadań Potęga klikania prawym przyciskiem myszy Korzystanie z nowszego ekranu ustawień Dwie metody wykonania tej samej czynności Tworzenie nowego użytkownika za pomocą panelu sterowania Tworzenie nowego użytkownika za pomocą menu ustawień Menedżer zadań Widok zadań Podsumowanie Pytania Rozdział 2. Instalowanie systemu Windows Server 2022 i zarządzanie nim Wymagania dotyczące instalacji Instalowanie systemu Windows Server 2022 Wypalanie pliku ISO Tworzenie rozruchowej pamięci USB (pendrive) Uruchamianie instalatora Instalowanie ról i funkcji Instalowanie roli za pomocą kreatora Instalowanie funkcji przy użyciu powłoki PowerShell Scentralizowane zarządzanie i monitorowanie Menedżer serwera Narzędzia administracji zdalnej serwera (RSAT) Czy to oznacza, że RDP jest martwy? Windows Admin Center (WAC) Instalacja Windows Admin Center Uruchamianie Windows Admin Center Dodawanie większej liczby serwerów do Windows Admin Center Zarządzanie serwerem przy użyciu WAC Wprowadzanie zmian jest banalnie łatwe Integracja z Azure Umożliwienie szybkiego wdrożenia serwera za pomocą narzędzia Sysprep Instalacja systemu Windows Server 2022 na nowym serwerze Konfigurowanie ustawień i aktualizacji na nowo utworzonym serwerze Uruchomienie narzędzia Sysprep, aby przygotować i wyłączyć serwer główny Tworzenie wzorcowego obrazu dysku Wdrażanie nowych serwerów przy użyciu kopii obrazu wzorcowego Aktualizacja do Windows Server 2022 Pobieranie i uruchamianie instalatora Podsumowanie Pytania Rozdział 3. Active Directory Co to jest kontroler domeny? Active Directory Domain Services Tworzenie pierwszej domeny Przygotowywanie kontrolera domeny Instalacja roli AD DS Konfiguracja domeny Zapasowe kontrolery domeny Active Directory Users and Computers Konta użytkowników Grupy zabezpieczeń Wstępne przygotowywanie kont komputerów Active Directory Domains and Trusts Budowanie relacji zaufania Active Directory Sites and Services Active Directory Administrative Center Dynamic Access Control Precyzyjne zasady haseł Kosz Active Directory Kontrolery domeny tylko do odczytu (RODC) Role FSMO Przeglądanie obecnych dzierżawców ról FSMO Przesyłanie ról FSMO Przenoszenie ról FSMO przez PowerShell Usuwanie starego kontrolera domeny Usuwanie starego serwera, który jest online Usuwanie starego serwera, który już nie działa Zasada grupy Podsumowanie Pytania Rozdział 4. DNS i DHCP Przeznaczenie DNS Typy rekordów DNS Rekord hosta (A lub AAAA) Rekord aliasu (CNAME) Rekord wymiany poczty (MX) Rekord TXT Rekord SPF Rekord serwera nazw (NS) Polecenie ipconfig /flushdns Rozdzielony DNS Typy stref DNS Zintegrowane strefy Active Directory Strefy wyszukiwania do przodu Strefy wyszukiwania wstecznego Strefa podstawowa Strefa pomocnicza Strefa skrótowa Tworzenie nowej strefy Adresowanie IP przez DHCP Zakres DHCP Autoryzacja serwera DHCP Opcje zakresu Zastrzeżenia DHCP Przełączanie awaryjne DHCP Dwa serwery DHCP Tryb czuwania w stałej gotowości Tryb współdzielenia obciążenia Konfiguracja przełączania awaryjnego DHCP IPAM Podsumowanie Pytania Rozdział 5. Zasady grupy Obiekty zasad grupy Przypomnienie wiadomości o zasadach grup Tworzenie obiektu GPO Dodawanie zaufanych lokalizacji Mapowanie dysków sieciowych Instalacja kluczy rejestru Uniemożliwianie zamknięcia systemu Wyłączanie napędów USB Określanie zakresu obiektów GPO Linki Kolejność przetwarzania zasad grupy Filtrowanie zabezpieczeń Filtrowanie WMI Kierowanie indywidualne Delegowanie Konfiguracja komputera i konfiguracja użytkownika Konfiguracja komputera Konfiguracja użytkownika Odpowiednie łączenie obiektów GPO Pętla zwrotna przetwarzania zasad grupy Zasady i preferencje Zasady Preferencje Domyślne zasady domeny Szablony administracyjne Implementacja plików ADMX/ADML Magazyn centralny Włączanie magazynu centralnego Zapełnianie magazynu centralnego Podsumowanie Pytania Rozdział 6. Certyfikaty Ogólnie używane typy certyfikatów Certyfikaty użytkownika Certyfikaty komputera Certyfikaty SSL Planowanie środowiska PKI Usługi roli AD CS Urząd certyfikacji przedsiębiorstwa czy autonomiczny? Główny czy podrzędny urząd certyfikacji? Nazwa serwera urzędu certyfikacji Czy mogę zainstalować rolę CA na kontrolerze domeny? Tworzenie nowego szablonu certyfikatu Wydawanie nowych certyfikatów Publikowanie szablonu Żądanie wydania certyfikatu przy użyciu konsoli MMC Żądanie wydania certyfikatu przy użyciu interfejsu WWW Określanie sposobu automatycznej rejestracji certyfikatów Uzyskanie certyfikatu SSL organu publicznego Para kluczy publiczny-prywatny Tworzenie żądania podpisania certyfikatu Przesyłanie żądania certyfikatu Pobieranie i instalowanie certyfikatu Odświeżanie certyfikatów Eksportowanie i importowanie certyfikatów Eksportowanie z przystawki MMC Eksportowanie z konsoli IIS Importowanie w innym serwerze OpenSSL dla linuksowych serwerów WWW Generowanie CSR Pozyskiwanie certyfikatu Instalacja certyfikatu Podsumowanie Pytania Rozdział 7. Obsługa sieci w Windows Server 2022 Wprowadzenie do protokołu IPv6 Twoje narzędzia sieciowe Polecenie ping Polecenie tracert Polecenie pathping Polecenie Test-Connection Polecenie telnet Polecenie Test-NetConnection Śledzenie pakietów za pomocą programu Wireshark Narzędzie TCPView Narzędzie netstat Tworzenie tablicy routingu Serwery o wielu adresach Tylko jedna brama domyślna Definiowanie trasy Dodawanie trasy za pomocą wiersza poleceń Usuwanie trasy Dodawanie trasy za pomocą programu PowerShell Grupowanie kart sieciowych Programowalna sieć komputerowa Wirtualizacja sieci Hyper-V Chmury prywatne Chmury hybrydowe Jak działa programowalna sieć komputerowa? Szyfrowanie sieci wirtualnej Łączenie sieci lokalnej z usługą Azure Azure Network Adapter Podsumowanie Pytania Rozdział 8. Użycie opcji zdalnego dostępu Stara, zwykła sieć VPN Routing i usługa dostępu zdalnego (RRAS) Konfiguracja VPN w RRAS Always On VPN Rodzaje tuneli AOVPN Wymagania niezbędne do uruchomienia tunelu urządzenia Wymagania klienta AOVPN Wdrażanie ustawień Serwerowe komponenty AOVPN DirectAccess Cała prawda o usłudze DirectAccess i protokole IPv6 Wymagania wstępne dotyczące usługi DirectAccess Nie używaj kreatora Getting Started Wizard (GSW)! Konsola zarządzania dostępem zdalnym (RAMC) Konfiguracja Dashboard Status operacji Status klienta zdalnego Raportowanie Zadania DA, VPN czy AOVPN? Jakie rozwiązanie jest najlepsze? Dołączenie do domeny? Uruchamianie automatyczne czy ręczne? Oprogramowanie zewnętrzne czy wbudowane? Problemy z hasłem i logowaniem w tradycyjnych sieciach VPN Zapory z ograniczeniami portów Ręczne rozłączanie Natywne funkcje równoważenia obciążenia Dystrybucja konfiguracji klienta Web Application Proxy (WAP) WAP jako serwer proxy AD FS Wymagania dla WAP Najnowsze ulepszenia WAP Uwierzytelnienie wstępne dla autoryzacji HTTP Basic Przekierowanie HTTP na HTTPS Publikowanie domen wieloznacznych Adresy IP klientów przekazywane do aplikacji Dostęp do serwera Remote Desktop Gateway Ulepszona konsola administracyjna Podsumowanie Pytania Rozdział 9. Hardening i bezpieczeństwo Program antywirusowy Microsoft Defender Instalacja programu antywirusowego Microsoft Defender Wykorzystanie interfejsu użytkownika Wyłączanie programu antywirusowego Microsoft Defender Czym w ogóle jest ATP? Windows Defender ATP Exploit Guard Zapora systemu Windows Defender - bez żartów Trzy konsole administracyjne zapory systemu Windows Trzy różne profile zapory Tworzenie w zaporze nowej reguły przychodzącej Tworzenie reguły zezwalającej na wysyłanie pingów (ICMP) Zarządzanie zaporą WFAS przy użyciu zasad grupy Technologie szyfrowania BitLocker i wirtualny układ TPM Chronione maszyny wirtualne Szyfrowane sieci wirtualne Encrypting File System Protokoły IPsec Azure AD Password Protection Szczegółowe zasady dotyczące haseł Zaawansowana analiza zagrożeń - koniec wsparcia Czym jest (była) ATA? Microsoft Defender for Identity Najważniejsze wskazówki dotyczące ogólnego bezpieczeństwa Pozbycie się wiecznych administratorów Korzystanie z odrębnych kont w celu uzyskania dostępu administracyjnego Używanie innego komputera do wykonywania zadań administracyjnych Nigdy nie przeglądaj internetu, będąc zalogowanym na serwerze Kontrola dostępu oparta na rolach Just Enough Administration Zmiana portu 3389 połączenia pulpitu zdalnego Natychmiast wyłącz zewnętrzne połączenia pulpitu zdalnego Wyłącz niebezpieczne protokoły szyfrowania Podsumowanie Pytania Rozdział 10. Server Core Dlaczego warto korzystać z wersji Server Core? Zmiana wersji w locie jest już niemożliwa Używanie systemu Server Core PowerShell Zdalna sesja PowerShell Menedżer serwera Narzędzia administracji zdalnej serwera Przypadkowe zamknięcie okna z wierszem poleceń Wykorzystanie aplikacji Windows Admin Center do zarządzania systemem Server Core Narzędzie Sconfig Role dostępne w wersji Server Core Tworzenie kontrolera domeny Server Core Instalacja roli AD DS Promocja serwera do statusu kontrolera domeny Weryfikacja Co się stało z systemem Nano Server? Podsumowanie Pytania Rozdział 11. PowerShell Dlaczego warto używać interfejsu PowerShell? Polecenia cmdlet PowerShell jest podstawą Skrypty Server Core Praca z programem PowerShell Uruchamianie powłoki PowerShell Domyślne zasady wykonywania Użycie klawisza Tab Przydatne polecenia cmdlet używane do codziennych zadań Użycie polecenia Get-Help Formatowanie danych wyjściowych Opcje wizualne Importowanie modułu Używanie potoku Eksport do CSV Potoki mogą wywoływać akcje Zintegrowane środowisko skryptowe PowerShell Pliki PS1 Praca ze zintegrowanym środowiskiem skryptowym PowerShell Zdalne zarządzanie serwerem Przygotowanie zdalnego serwera Łączenie ze zdalnym serwerem Konfiguracja żądanego stanu Terminal Windows Podsumowanie Pytania Rozdział 12. Redundancja w systemie Windows Server 2022 Równoważenie obciążenia sieciowego Coś innego niż usługa DNS typu round-robin Jakie role mogą korzystać z równoważenia obciążenia sieciowego? Adresy IP wirtualne i dedykowane Tryby pracy NLB Konfigurowanie strony WWW z równoważeniem obciążenia Włączanie opcji NLB Konfigurowanie opcji NLB Konfigurowanie usług IIS i DNS Testowanie rozwiązania Opróżnianie pamięci podręcznej ARP Klaster pracy awaryjnej Klastrowanie hostów Hyper-V Klastry dla usług plikowych Poziomy klastrowania Klastrowanie na poziomie aplikacji Klastrowanie na poziomie serwera Połączenie obu poziomów klastrowania Jak działa tryb pracy awaryjnej? Konfigurowanie klastra pracy awaryjnej Konfigurowanie serwerów Instalowanie funkcji Uruchamianie menedżera klastra pracy awaryjnej Uruchamianie sprawdzania poprawności klastra Uruchamianie kreatora tworzenia klastra Ulepszenia dotyczące klastrowania w Windows Server 2022 AutoSites Powiązania klastrowe Ulepszenia magazynu funkcji BitLocker Odrobinę starsze, ale też przydatne ulepszenia Storage Replica Konfiguracja Storage Replica Bezpośrednie miejsce do magazynowania Nowości w systemach Windows Server 2022 i 2019 Podsumowanie Pytania Rozdział 13. Kontenery Co to są kontenery aplikacji? Współdzielenie zasobów Izolowanie Skalowalność Co nowego w Windows Server 2022? Obrazy bazowe kontenerów Nano Server Server Core Windows Server Kontenery Windows Server a kontenery Hyper-V Kontenery Windows Server Kontenery Hyper-V Docker i Kubernetes Kontenery Linux Docker Hub Docker Trusted Registry Kubernetes Używanie kontenerów Instalowanie roli i funkcji Instalacja środowiska Docker for Windows Polecenia środowiska Docker Pobieranie obrazu kontenera Uruchamianie kontenera Gdzie w tym wszystkim jest Azure? Repozytorium kontenerów Azure Azure Kubernetes Service (AKS) Azure Kubernetes Service for Azure Stack HCI Podsumowanie Pytania Rozdział 14. Hyper-V Projektowanie i wdrażanie serwera Hyper-V Instalowanie roli Hyper-V Wirtualizacja zagnieżdżona Przełączniki wirtualne Zewnętrzny przełącznik wirtualny Wewnętrzny przełącznik wirtualny Prywatny przełącznik wirtualny Tworzenie nowego przełącznika wirtualnego Receive Segment Coalescing (RSC) Implementacja serwera wirtualnego Uruchamianie maszyny wirtualnej i łączenie się z nią Instalowanie systemu operacyjnego Zarządzanie serwerem wirtualnym Menedżer funkcji Hyper-V Opcja Settings Opcja Checkpoints (Punkty kontrolne) Konfiguracja automatycznego zatrzymywania i uruchamiania Rozszerzanie dysku wirtualnego Konsola Hyper-V, protokół pulpitu zdalnego (RDP) czy PowerShell Windows Admin Center (WAC) Chronione maszyny wirtualne Szyfrowanie dysków VHD Wymagania dotyczące infrastruktury dla chronionych maszyn wirtualnych Poświadczenia hosta Przyszłość chronionych maszyn wirtualnych Integracja z systemem Linux Deduplikacja w systemie Resilient File System (ReFS) System plików ReFS Deduplikacja danych Dlaczego jest to ważne dla środowiska Hyper-V? Środowisko Hyper-V Server 2019 Podsumowanie Pytania Rozdział 15. Usługi pulpitu zdalnego Gdzie jest ta rola? Składniki środowiska RDS Remote Desktop Session Host Remote Desktop Connection Broker Menedżer licencji pulpitu zdalnego Remote Desktop Web Access Remote Desktop Gateway Publikowanie sesji RDS Tworzenie środowiska RDS Pierwsza kolekcja RDS Edytowanie właściwości wdrożenia i kolekcji Dodawanie serwerów RDSH do kolekcji Eleganckie wyłączanie serwera RDSH z powodu prac serwisowych Instalowanie aplikacji na serwerze RDSH Licencjonowanie RDS Licencje CAL użytkownika Licencje CAL urządzeń Określanie serwera licencji RD Menedżer licencji pulpitu zdalnego Profile użytkowników RDS Profile lokalne Profile wędrujące Dyski profilu użytkownika (UPD) FSLogix Programy RemoteApp Serwisowanie usług pulpitu zdalnego Tryb instalacji Błędy menedżera serwera związane z RDS Bezpośrednie logowanie do serwerów RDSH Wymiana certyfikatów SSL Klonowanie serwerów RDSH Sidder Obiekty GPO i usługi pulpitu zdalnego Podsumowanie Pytania Rozdział 16. Rozwiązywanie problemów Kopia zapasowa i jej przywracanie Planowanie wykonywania regularnych kopii zapasowych Przywracanie danych z systemu Windows Przywracanie z płyty instalacyjnej Menedżer zadań Monitor zasobów Monitor wydajności Narzędzia Sysinternals Opis popularnych narzędzi Monitor procesów - Procmon AccessEnum Zapora Windows Defender z zabezpieczeniami zaawansowanymi System Insights Narzędzia zdalne Dzienniki zdarzeń Filtrowanie dzienników zdarzeń Eksportowanie dzienników zdarzeń systemu Windows za pomocą PowerShell Najczęściej spotykane identyfikatory zdarzeń Skróty MMC i MSC Podsumowanie Pytania Odpowiedzi na pytania O autorze: Jordan Krause wielokrotnie otrzymywał tytuł MVP. Zawodowo zajmuje się sieciami Microsoft i technologiami zdalnego dostępu. Specjalizuje się w technologiach Microsoft DirectAccess i Always On VPN i ciągle poszerza swoją wiedzę. Posiada liczne certyfikaty Microsoftu: MCP, MCTS, MCSA i MCITP Enterprise Administrator. Regularnie publikuje artykuły na temat tych technologii. Mieszka w zachodniej części stanu Michigan w USA.