Author(s): Моримото Р., Ноэл М., Ярдени Г., и др.
Publisher: И.Д. Вильямc
Year: 2013
Language: Russian
Pages: 1458
Об авторах......Page 37
Благодарности......Page 39
Введение......Page 40
Часть I. Обзор Windows Server 2012......Page 44
Глава 1. Основные сведения о технологиях Windows Server 2012......Page 45
Внутреннее устройство Windows Server 2012......Page 46
Windows Server 2012 как сервер приложений......Page 50
Active Directory в Windows Server 2012......Page 52
Переход с Windows 2003 Active Directory и Windows 2008 Active Directory на Windows Server 2012 Active Directory......Page 54
Редакция Windows Server 2012 Standard Edition......Page 55
Редакция Windows Server 2012 Datacenter Edition......Page 56
Версия Windows Server 2012 Server Core......Page 57
В кластеризации нет единой точки отказа......Page 58
Репликация Hyper-V......Page 59
Усовершенствования для гибкой идентификации и безопасности......Page 60
Server Core и минимизированный пользовательский интерфейс......Page 61
Подписание зон - DNSSEC......Page 62
Защита серверов с помощью BitLocker......Page 63
Унификация Active Directory для различных служб каталогов......Page 64
DirectAccess в Windows Server 2012......Page 66
Усовершенствования в службе удаленного рабочего стола для тонких клиентов......Page 68
RDS Gateway......Page 69
RDS RemoteApps......Page 70
Новый диспетчер серверов......Page 71
PowerShell для администрирования......Page 72
Storage Spaces......Page 73
Усовершенствования в управлении групповыми политиками......Page 75
Управление Windows 2012 с помощью средств наблюдения за производительностью и надежностью......Page 76
Использование анализатора рекомендаций......Page 77
Репликация распределенной файловой системы......Page 78
Средства перехода в операционной системе......Page 79
Определение, какие службы Windows Server 2012 устанавливать или переносить вначале......Page 80
Работа функций сервера приложений, встроенных в Windows Server 2012......Page 81
Выполнение критических для производства серверных приложений с помощью Windows Server 2012......Page 83
Полезные советы......Page 84
Глава 2. Практические рекомендации по планированию, прототипированию, переносу и развертыванию Windows Server 2012......Page 85
Определение производственных задач и целей при внедрении Windows Server 2012......Page 86
Высокоуровневые производственные цели......Page 87
Цели отделов и подразделений......Page 88
Определение технических задач и целей при внедрении Windows Server 2012......Page 89
Определение объема работ......Page 90
Определение календарных сроков внедрения или миграции......Page 92
Подбор членов команд разработки и развертывания......Page 94
Этап обследования: оценка существующей среды......Page 95
Управление информационной нагрузкой......Page 97
Этап проектирования: документирование представления и плана......Page 98
Организация информации для получения структурированной проектной документации......Page 99
Проектные решения по Windows Server 2012......Page 101
Этап планирования миграции: документирование процесса миграции......Page 102
Время на разработку плана проекта......Page 103
Составление документации по миграции......Page 104
Создание лабораторной среды......Page 108
Результаты лабораторного тестирования......Page 109
Этап опытной эксплуатации: проверка плана на ограниченном количестве пользователей......Page 110
Разворачивание этапа опытной эксплуатации......Page 111
Документирование результатов этапа опытной эксплуатации......Page 112
Резюме......Page 113
Полезные советы......Page 114
Этап проектирования......Page 115
Этап миграции/внедрения......Page 116
Глава 3. Установка Windows Server 2012 и Server Core......Page 117
Минимальные требования к оборудованию......Page 118
Выбор между установкой с нуля и обновлением существующей системы......Page 119
Определение типа сервера, который требуется установить......Page 120
Подготовка информации о конфигурации......Page 121
Резервное копирование файлов......Page 122
Страница Install Now......Page 123
Выбор местоположения установки......Page 124
Завершение установки и настройка конфигурации......Page 126
Создание резервной копии сервера......Page 131
Выполнение обновления......Page 132
Процесс установки Server Core......Page 135
Изменение имени компьютера в Server Core......Page 137
Назначение статического IP-адреса IPv4 и параметров DNS......Page 138
Настройка инсталляции Server Core с помощью утилиты SCONFIG......Page 139
Установка ролей и компонентов в системе Server Core......Page 140
Установка роли доменной службы Active Directory......Page 142
Выполнение автономной установки Windows Server 2012......Page 143
Полезные советы......Page 144
Часть II. Active Directory в Windows Server 2012......Page 145
Глава 4. Основные сведения о доменной службе Active Directory......Page 146
Эволюция службы каталогов......Page 147
Основные характеристики доменной службы Active Directory......Page 148
Домен ADDS......Page 149
Деревья доменов AD DS......Page 150
Обзор функциональных уровней в Windows Server 2012 AD DS......Page 151
Концепция схемы AD DS......Page 152
Облегченный протокол доступа к каталогам......Page 153
Роли эталонных операций......Page 154
Явные отношения доверия......Page 156
Определение организационных единиц......Page 157
Роль групп в среде AD DS......Page 158
Репликация в AD DS......Page 160
Сайты, соединения между сайтами и серверы-мосты соединений......Page 161
Концепции пространств имен DNS......Page 162
Сравнение стандартных зон DNS и зон DNS, интегрированных с AD......Page 163
Обзор изменений AD DS в Windows Server 2012......Page 164
Восстановление удаленных объектов AD DS с помощью корзины Active Directory......Page 166
Перезапуск AD DS на контроллере домена......Page 167
Реализация нескольких политик паролей в одном домене......Page 168
Аудит изменений, вносимых в объекты AD......Page 172
Дополнительные улучшения в Windows Server 2012 AD DS......Page 173
Улучшения, унаследованные от Windows Server 2003 Active Directory......Page 174
Резюме......Page 175
Полезные советы......Page 176
Глава 5. Проектирование структуры Active Directory в Windows Server 2012......Page 177
Отношения доверия между доменами......Page 178
Внутреннее пространство имен......Page 180
Компоненты структуры доменов......Page 181
Выбор доменной структуры......Page 182
Выбор модели с единственным доменом......Page 183
Реальный пример структуры с единственным доменом......Page 184
Когда следует добавлять дополнительные домены......Page 185
Реальный пример создания структуры с несколькими доменами......Page 186
Модель с несколькими деревьями в одном лесе......Page 187
Реальный пример создания домена с несколькими деревьями......Page 188
Модель с федеративными лесами......Page 189
Когда следует выбирать федеративные леса......Page 190
Модель домена с пустым корнем......Page 191
Когда следует выбирать модель с пустым корнем......Page 192
Реальный пример создания домена с пустым корнем......Page 193
Модель с фиктивным доменом......Page 194
Модель специализированного домена......Page 195
Переименование домена AD DS......Page 196
Переименование домена......Page 197
Полезные советы......Page 199
Глава 6. Проектирование структуры организационных единиц и групп......Page 200
Определение организационных единиц в AD DS......Page 201
Обзор типов групп: группы доступа и группы рассылки......Page 203
Область действия группы......Page 205
Структура организационных единиц и групп......Page 206
Излишнее использование организационных единиц в структуре домена......Page 207
Использование организационных единиц для делегирования прав на администрирование......Page 208
Проектирование групп -......Page 210
Полезные советы по проектированию групп......Page 211
Модель проектирования на основе бизнес-функций......Page 212
Модель проектирования на основе географического расположения......Page 214
Полезные советы......Page 217
Глава 7. Инфраструктура Active Directory......Page 218
Роль репликации в AD DS......Page 219
Разрешение конфликтов репликаций......Page 220
Создание объектов соединений......Page 221
Латентность репликации......Page 222
Сайты Active Directory......Page 223
Связывание подсетей с сайтами......Page 224
Создание каналов связи между сайтами......Page 225
Определение стоимости каналов связи......Page 227
Использование рекомендуемых серверов-мостов......Page 228
Планирование топологии репликации......Page 229
Создание сайтов......Page 230
Определение каналов связи между сайтами и их стоимости......Page 231
Создание контроллера домена с носителя данных......Page 232
Репликация связанными значениями и кеширование данных о членстве в универсальных группах......Page 234
Поддержка IPv6 в Windows Server 2012......Page 235
Адресация в IPv6......Page 236
Переход на IPv6......Page 237
Пример звездообразной структуры репликации......Page 238
Пример децентрализованной структуры репликации......Page 239
Характеристики RODC......Page 241
Развертывание RODC......Page 242
Добавление исходного виртуального DC в группу клонируемых DC......Page 244
Экспорт и импорт виртуальной машины исходного DC......Page 245
Резюме......Page 246
Полезные советы......Page 247
Глава 8. Создание федеративных лесов и каталогов с облегченным доступом......Page 248
Облегченная служба доступа к каталогам Active Directory......Page 249
Установка AD LDS......Page 250
Служба федерации Active Directory......Page 253
Установка AD FS в Windows Server 2012......Page 254
Работа с AD FS......Page 256
Что собой представляет FIM......Page 257
Концепции, связанные с FIM......Page 258
Роль агентов управления в FIM......Page 259
Управление учетными данными с помощью FIM......Page 260
Разнесение и аннулирование учетных записей с помощью FIM......Page 261
Полезные советы......Page 262
Глава 9. Интеграция Active Directory в среду UNIX......Page 263
Развитие компонентов Windows Server 2012 UNIX Integration......Page 264
Компоненты взаимодействия с UNIX в Windows Server 2012......Page 265
Установка компонента Services for Network File System......Page 266
Использование и администрирование Services for NFS......Page 267
Создание общедоступных сетевых ресурсов NFS......Page 268
Обзор технологии Subsystem for Unix-Based Applications......Page 269
Написание сценариев для SUA......Page 270
Дистанционное администрирование с помощью сервера и клиента Telnet......Page 271
Полезные советы......Page 272
Часть III. Сетевые службы......Page 273
Глава 10. Система доменных имен, WINS и DNSSEC......Page 274
История DNS......Page 276
Иерархия DNS......Page 277
Пространство имен DNS......Page 278
Установка DNS с помощью мастера добавления ролей......Page 279
Записи хостов (А)......Page 282
Записи служб (SRV)......Page 283
Записи канонических имен (CNAME)......Page 284
Зоны DNS......Page 285
Вторичные зоны......Page 286
Зоны-заглушки......Page 287
Выполнение переносов зон......Page 288
Инициация инкрементного переноса зоны......Page 290
Выполнение рекурсивных запросов......Page 291
Другие компоненты DNS......Page 292
Значение времени существования (TTL)......Page 293
Устаревание и очистки записей DNS......Page 294
Просмотр корневых ссылок......Page 295
Поиски с помощью WINS......Page 298
Динамические обновления......Page 299
Устранение проблемы "островов"......Page 300
Влияние DNS на AD DS......Page 301
Записи SRV и распознавание сайтов......Page 302
Зона GlobalNames......Page 304
Использование программы Event Viewer для диагностирования проблем в DNS......Page 305
Применение утилиты командной строки n s 1 о о kup......Page 307
Применение утилиты командной строки tracert......Page 308
Применение утилиты командной строки DNSCmd......Page 309
Управление DNS с помощью PowerShell......Page 311
Защита DNS с помощью DNSSEC......Page 313
Компоненты DNSSEC......Page 314
Настройка зоны DNSSEC......Page 315
Установка WINS......Page 319
Настройка партнеров приема-передачи......Page 320
Репликация WINS......Page 321
Модернизация среды WINS......Page 322
Интеграция WINS и DNS......Page 323
Полезные советы......Page 325
Глава 11. DHCP, WINS и IPAM......Page 326
Преобразование имен......Page 327
Знакомство с DHCP......Page 328
Служба DHCP Server......Page 329
Агенты ретрансляции DHCP......Page 330
Установка DHCP и создание новых областей действия......Page 331
Создание областей DHCP для IPv4......Page 333
Изменения DHCP в Windows Server 2012......Page 335
Перенос серверов DHCP средств переноса серверов Windows......Page 336
Перенос службы DHCP из Windows Server 2008 R2 в Windows Server 2012......Page 338
Возможность работы клиента DHCP в другой сети......Page 340
Фильтрация канального уровня......Page 341
Резервирование DHCP......Page 342
Защита имен DHCP......Page 343
Настройка DHCP и динамической DNS......Page 344
Интеграция службы защиты сетевого доступа с DHCP......Page 345
Доступ к журналам действий и событий DHCP......Page 346
Реализация резервных служб DHCP......Page 347
Подхват службы Windows Server 2012 DHCP......Page 349
Широковещательные области DHCP......Page 350
Безопасность DHCP......Page 351
Введение в IPv6......Page 352
Адресация в IPv6......Page 354
Подробно об адресации в IPv6......Page 356
Технологии перехода на IPv6......Page 358
Создание подсети IPv6 в Active Directory......Page 362
Установка адреса IPv6 вручную......Page 363
Создание записей и зон DNS для IPv6......Page 364
Настройка областей DHCP IPv6 в Windows Server 2012......Page 366
Учет IP-адресов в настоящее время......Page 367
Установка сервера IPAM и клиентских компонентов......Page 368
Подготовка сервера IPAM......Page 370
Настройка серверов для управления службой IPAM......Page 372
Настройка обнаружения серверов......Page 375
Указание обнаруженных серверов как управляемых сервером IPAM......Page 376
Определение блоков IP-адресов......Page 378
Сбор данных с серверов......Page 379
Узел Server Inventory......Page 380
Узел IP Address Ranges......Page 381
Узел Event Catalog......Page 382
Полезные советы......Page 383
Глава 12. Служба информации Интернета (IIS)......Page 384
Усовершенствования в IIS 8......Page 385
Панели для администрирования в диспетчере IIS......Page 386
Узлы для администрирования в панели Connections......Page 387
Определение требований по отказоустойчивости......Page 389
Модуль/служба средств управления......Page 390
Модуль/служба веб-сервера......Page 391
Модуль/служба FTP Server......Page 392
Установка роли Web Server (IIS)......Page 393
Установка роли Web Server (IIS) с помощью PowerShell......Page 394
Установка и настройка веб-сайтов......Page 395
Создание виртуального каталога......Page 396
Настройка свойств веб-сайта IIS 8......Page 397
Компоненты, связанные с IIS......Page 401
Компоненты, связанные с управлением......Page 403
Возможности службы IIS 8 FTP Server......Page 404
Создание защищенного FTP-сайта IIS 8 с помощью SSL......Page 405
Настройка компонентов и свойств FTP 8......Page 407
Аутентификация IIS......Page 413
Использование сертификатов SSL......Page 414
Создание учетной записи пользователя IIS 8......Page 418
Настройка делегирования компонентов......Page 419
Использование журналов IIS......Page 420
Полезные советы......Page 421
Часть IV. Безопасность......Page 423
Глава 13. Безопасность на серверном уровне......Page 424
Общеязыковая исполняющая среда......Page 425
Ограничение входа в систему......Page 426
Обеспечение безопасности беспроводных сетей......Page 427
Интеграция брандмауэра Windows с Server Manager......Page 428
Создание входящих и исходящих правил для брандмауэра Windows......Page 429
Повышение безопасности сервера......Page 431
Защита сервера с помощью диспетчера серверов......Page 432
Сокращение площади уязвимости......Page 433
AppLocker......Page 434
Использование команды Run As Administrator для получения административного доступа......Page 437
Безопасность файловой системы......Page 439
Динамическое управление доступом......Page 440
Аудит доступа к файлам......Page 441
Шифрование файлов с помощью шифрованной файловой системы......Page 442
Меры антивирусной защиты......Page 443
Работа со службой обновления Windows Server......Page 444
Разработка службы обновления Windows Server......Page 445
Установка WSUS на сервере Windows Server 2012......Page 446
Автоматическое конфигурирование клиентов с помощью групповых политик......Page 448
Установка исправлений безопасности с помощью WSUS......Page 449
Полезные советы......Page 450
Глава 14. Безопасность при пересылке данных......Page 451
Необходимость безопасности транспортного уровня......Page 452
Развертывание инфраструктуры открытых ключей с помощью Windows Server 2012......Page 453
Знакомство с цифровыми сертификатами......Page 454
Обзор ролей центров сертификации в AD CS......Page 455
Описание служб ролей в AD CS......Page 456
Установка AD CS......Page 457
Настройка автоматического развертывания......Page 460
Использование шифрованной файловой системы (EFS)......Page 462
Зачем нужна AD RMS......Page 463
Установка AD RMS......Page 464
Основные возможности IPsec......Page 466
NAT Traversal в IPsec......Page 467
Полезные советы......Page 468
Глава 15. Сервер сетевых политик, защита и маршрутизация сетевого доступа и дистанционный доступ......Page 469
Обзор компонентов NAP......Page 470
Терминология Windows Server 2012 NAP......Page 471
Развертывание сервера сетевых политик Windows Server 2012......Page 472
Поддержка протокола RADIUS в сервере сетевых политик......Page 473
Установка сервера сетевых политик......Page 474
Создание верификатора работоспособности системы......Page 475
Настройка сервера DHCP для ограничения клиентских аренд на основе политики NPS......Page 478
Создание политики работоспособности для несовместимых клиентов......Page 479
Верификация конфигурации на стороне клиента......Page 481
Туннели VPN......Page 483
Протокол безопасности L2TP/IPsec......Page 484
Активизация VPN на сервере RRAS......Page 485
Изменение сетевой политики дистанционного доступа......Page 488
Полезные советы......Page 489
Часть V. Переход на Windows Server 2012......Page 490
Глава 16. Переход с Active Directory 2008 / 2008 R2 на Active Directory 2012......Page 491
Определение этапов проекта перехода......Page 492
Стратегии миграции: "большой взрыв" и поэтапное сосуществование......Page 494
Переход типа "большой взрыв"......Page 495
Проверка готовности приложений......Page 496
Выполнение модернизации на одиночном сервере контроллера домена......Page 497
Поэтапный переход......Page 499
Перенос контроллеров домена......Page 502
Подготовка леса и доменов с помощью утилиты adprep......Page 503
Модернизация существующих контроллеров доменов......Page 504
Замена существующих контроллеров домена......Page 505
Перенос ролей эталона операций......Page 508
Выведение существующих контроллеров домена Windows Server 2003/2008......Page 509
Выведение "фантомных" контроллеров доменов......Page 510
Модернизация функциональных уровней домена и леса......Page 511
Переход объединением нескольких доменов......Page 513
Знакомство с возможностями ADMT v3.1......Page 514
Процедура установки ADMT v3.2......Page 515
Экспорт информации ключа для паролей......Page 516
Задание нужных прав доступа к реестру......Page 517
Настройка доменов для переноса SID......Page 518
Перенос групп......Page 519
Перенос учетных записей пользователей......Page 520
Перенос учетных записей компьютеров......Page 521
Перенос других функций домена......Page 523
Полезные советы......Page 528
Глава 17. Тестирование совместимости......Page 529
Важность тестирования на совместимость......Page 530
Определение объема тестирования приложений......Page 531
Определение целей тестирования совместимости......Page 533
Инвентаризация сетевых систем......Page 537
Инвентаризация приложений на существующих серверах......Page 538
Составление инвентаризационных ведомостей для каждого приложения......Page 539
Протоколы обследования совместимости приложений......Page 540
Шесть состояний совместимости......Page 541
Оценка влияния результатов совместимости на план тестирования совместимости......Page 544
Выделение и конфигурирование оборудования......Page 545
Загрузка остальных приложений......Page 546
Документирование результатов тестирования совместимости......Page 547
Определение необходимости этапа прототипирования......Page 548
Полезные советы......Page 549
Часть VI. Администрирование и управление Windows Server 2012......Page 550
Глава 18. Администрирование Windows Server 2012......Page 551
Определение модели администрирования......Page 552
Знакомство с администрированием сайтов Active Directory......Page 553
Подсети......Page 554
Групповые политики сайтов......Page 555
Конфигурирование сайтов......Page 556
Создание сайта......Page 557
Установление связей сайтов......Page 559
Группы Active Directory в Windows Server 2012......Page 562
Области действия групп в Active Directory......Page 563
Администрирование пользователей в отдельном домене......Page 564
Группы и уровень функциональности домена......Page 565
Заполнение группы......Page 566
Управление группами......Page 567
Просмотр политик с помощью редактора объектов групповых политик......Page 568
Создание новых групповых политик......Page 569
Настройка и оптимизация групповой политики......Page 571
Устранение неполадок при применении групповых политик......Page 574
Управление принтерами с помощью консоли управления печатью......Page 575
Установка консоли управления печатью......Page 576
Настройка консоли управления печатью......Page 577
Добавление новых принтеров как совместно используемых сетевых ресурсов......Page 578
Использование консоли управления печатью......Page 579
Резюме......Page 581
Полезные советы......Page 582
Глава 19. Групповые политики Windows Server 2012 и управление политиками......Page 583
Понятие групповых политик......Page 584
Обработка GPO компьютеров......Page 585
Расширения групповых политик на стороне клиента......Page 586
Локальные групповые политики......Page 587
Локальные политики пользователей для администраторов и не администраторов......Page 588
Шаблоны безопасности......Page 589
Хранение и репликация объектов групповых политик......Page 591
Центральное хранилище Windows 8 и Windows Server 2012......Page 593
Рекомендуемые параметры......Page 594
Наследование групповых политик......Page 595
Порядок обработки групповых политик......Page 597
Фильтры GPO......Page 598
Обработка переброса групповой политики......Page 600
Узел Policies групповых политик......Page 601
Административные шаблоны групповых политик......Page 602
Узел Preferences групповых политик......Page 604
Консоль управления групповыми политиками......Page 605
Редактор управления групповыми политиками......Page 606
Консоль управления печатью......Page 607
Утилита gpupdate. exe......Page 608
Управление групповыми политиками с помощью PowerShell......Page 609
Средство Event Viewer......Page 611
Проектирование Active Directory и групповые политики......Page 613
Разделение функций GPO......Page 615
Установка Group Policy Management Tools......Page 616
Создание центрального хранилища объектов GPO......Page 618
Создание и применение стартовых объектов GPO......Page 619
Создание и настройка связей объектов GPO......Page 624
Управление статусом объекта GPO......Page 625
Создание фильтров WMI и их привязка к объектам GPO......Page 626
Управление порядком обработки связей GPO......Page 627
Резервное копирование и восстановление GPO домена......Page 628
Устранение неполадок в групповых политиках......Page 630
Административное делегирование GPO......Page 632
Резюме......Page 634
Полезные советы......Page 635
Глава 20. Практика управления и обслуживания Windows Server 2012......Page 636
Экологические аспекты Windows Server 2012......Page 637
Инструментальная панель диспетчера серверов......Page 639
Роли в Windows Server 2012......Page 641
Компоненты в Windows Server 2012......Page 642
Просмотр событий......Page 645
Монитор производительности консоли Server Manager......Page 646
Диспетчер устройств......Page 649
Планировщик задач......Page 650
Службы и приложения......Page 651
WMI Control......Page 652
Брандмауэр Windows с усиленной защитой......Page 653
Windows Server Backup......Page 654
Disk Management......Page 656
Политики аудита......Page 657
Подкатегории политик аудита......Page 659
Аудит доступа к ресурсам......Page 662
Дистанционное управление диспетчером серверов......Page 665
Средства дистанционного администрирования сервера......Page 666
Windows Remote Management......Page 668
Консоль управления печатью......Page 669
Упрощение управления с помощью System Center Operations Manager 2012......Page 670
Своевременная установка пакетов обновлений......Page 671
Автоматические обновления......Page 672
Служба обновления Windows Server......Page 674
Ежедневное обслуживание......Page 675
Еженедельное обслуживание......Page 678
Ежемесячное обслуживание......Page 683
Ежеквартальное обслуживание......Page 684
Полезные советы......Page 685
Глава 21. Автоматизация задач с помощью сценариев PowerShell......Page 687
Краткая история оболочек......Page 688
Введение в PowerShell......Page 690
Возможности PowerShell......Page 691
Доступ к PowerShell......Page 692
Командный интерфейс (CLI)......Page 693
Типы команд......Page 694
Интеграция с .NET Framework......Page 698
Модули и оснастки......Page 702
Remoting......Page 703
PowerShell ISE......Page 706
Псевдонимы......Page 708
Области действия......Page 709
Поставщики и диски......Page 712
Безопасность......Page 713
Освоение PowerShell......Page 716
Управление службами......Page 719
Выборка информации из журнала событий......Page 721
Управление файлами и каталогами......Page 722
Работа с системным реестром......Page 725
Управление процессами......Page 726
Использование WMI и CIM......Page 727
Использование оснасток......Page 733
Использование модулей......Page 734
Использование Remoting......Page 735
Использование командлета New-Ob j ect......Page 739
Полезные советы......Page 740
Глава 22. Документирование среды Windows Server 2012......Page 741
Организационные преимущества......Page 742
Типы документов......Page 743
Распространение знаний и управление знаниями......Page 744
Проектная документация Windows Server 2012......Page 745
Документирование проектирования и планирования......Page 746
План перехода......Page 749
План тестирования......Page 753
Документы с пошаговыми процедурами......Page 756
Инфраструктура Active Directory......Page 757
Документирование конфигурации (первоначальной)......Page 758
Использование документации для устранения неполадок......Page 759
Документирование инфраструктуры глобальной сети......Page 760
Документация по аварийному восстановлению......Page 761
Планирование аварийного восстановления......Page 762
Документирование подхвата функций Windows-систем......Page 763
Базирование для сравнения документации......Page 764
Документация по безопасности......Page 765
Отчеты для оценки безопасности руководством......Page 766
Полезные советы......Page 767
Глава 23. Интеграция System Center Operations Manager 2012 с Windows Server 2012......Page 768
Наблюдение за работой Windows Server 2012......Page 769
Принципы работы OpsMgr......Page 771
Обработка операционных данных......Page 773
Генерация оповещений и реакций......Page 774
Компоненты архитектуры OpsMgr......Page 775
Компонент агентов......Page 777
Компонент сервера управления......Page 778
Компонент базы данных OperationsManager......Page 779
Компонент хранилища данных для отчетов......Page 780
Компонент сервера отчетов......Page 781
Компонент консоли операций......Page 782
Компонент веб-консоли......Page 783
Компонент шлюза......Page 784
Модель защиты ролей......Page 785
Требования к брандмауэру......Page 787
Действие и безопасность учетных записей служб и RunAs......Page 788
Отказоустойчивость и аварийное восстановление......Page 790
Пулы ресурсов......Page 791
Кластеризация и OpsMgr......Page 792
Аварийное восстановление......Page 793
Требования к оборудованию......Page 795
Требования к пропускной способности сети......Page 796
Определение объемов баз данных OpsMgr......Page 797
Соображения по наблюдению не членов домена......Page 799
Небольшое предприятие......Page 800
Среднее предприятие......Page 802
Большое предприятие......Page 804
Установка одного сервера OpsMgr 2012......Page 806
Установка OpsMgr 2012 с несколькими серверами......Page 809
Импорт пакетов управления......Page 815
Развертывание агентов OpsMgr......Page 817
Настройка глобальной группы управления......Page 820
Настройка Agent Proxy......Page 822
Восстановление агентов перезапуском......Page 824
Уведомления и подписки......Page 825
Задачи замера работоспособности......Page 829
Обновления пакетов управления......Page 830
Настройка уведомлений и оповещений......Page 831
Пакет Windows 2012 Management Pack......Page 834
Настройка Windows Management Pack......Page 835
Настройка пакета управления Windows......Page 836
Представления Windows Management Pack......Page 838
Задачи Windows Management Pack......Page 840
Отчеты Windows Management Pack......Page 842
Полезные советы......Page 845
Часть VII. Дистанционные и мобильные технологии......Page 846
Глава 24. Дистанционный доступ к серверу и мобильный доступ......Page 847
Нововведения в Windows Server 2012, касающиеся дистанционного доступа......Page 849
Компоненты, необходимые для создания традиционного VPN-соединения......Page 851
Система NPS......Page 853
Варианты аутентификации для системы RAS......Page 854
Протоколы аутентификации ЕАР и РЕАР......Page 855
Протоколы VPN......Page 856
Сквозной протокол туннелирования......Page 858
IP Security......Page 859
Протокол туннелирования защищенных сокетов......Page 860
DirectAccess в Windows Server 2012......Page 861
DirectAccess и IPv6......Page 862
История о двух туннелях......Page 864
Модель ограниченного доступа DirectAccess......Page 865
Модель поддержки дистанционного управления......Page 866
Компоненты DirectAccess......Page 867
Служба NLS......Page 868
Процесс подключения DirectAccess......Page 869
Преимущества РРТР......Page 870
Преимущества DirectAccess......Page 871
Порты, используемые соединениями VPN......Page 872
Развертывание и настройка DirectAccess......Page 873
Настройка инфраструктуры......Page 874
Конфигурирование средства DirectAccess......Page 875
Тестирование DirectAccess......Page 876
Сценарий создания VPN-сети......Page 880
Автоматическое развертывание сертификатов......Page 881
Настройка сервера сетевых политик......Page 882
Настройка сервера RAS......Page 888
Настройка VPN-клиента......Page 889
Проверка VPN-подключения......Page 891
Управление неработоспособными VPN-клиентами......Page 892
Наблюдение за работой сервера дистанционного доступа......Page 894
Раздел Dashboard......Page 895
Раздел Reporting......Page 896
Резюме......Page 897
Полезные советы......Page 898
Глава 25. Служба удаленных рабочих столов......Page 899
Назначение службы удаленных рабочих столов......Page 900
Удаленный рабочий стол для пользователей......Page 901
Удаленный рабочий стол для поставщиков облачных служб......Page 902
Режимы работы......Page 903
RDS на стороне клиента......Page 904
Хост сеансов удаленных рабочих столов......Page 905
Хост виртуализации удаленных рабочих столов......Page 906
Шлюз удаленных рабочих столов......Page 907
Веб-доступ к удаленным рабочим столам......Page 908
Брокер подключений к удаленным рабочим столам......Page 909
Лицензирование удаленных рабочих столов......Page 910
Подключение к удаленным рабочим столам и приложениям RemoteApp......Page 912
Изоляция сеанса 0......Page 913
Перенаправление локальных ресурсов......Page 914
Единый вход......Page 916
Отображение при подключении к удаленному рабочему столу......Page 917
Планирование требований для серверов RD Session Host......Page 919
Планирование размеров и оптимизация RD Session Host......Page 921
Планирование модернизации хоста сеансов RD......Page 923
Планирование отказоустойчивости хоста сеансов HD......Page 924
Активизация режима Remote Desktop for Administration......Page 925
Развертывание службы роли RDS......Page 927
Предоставление пользователям доступа к приложениям......Page 931
Дополнительные задачи конфигурирования хоста сеансов RD......Page 932
Развертывание виртуальных рабочих столов......Page 937
Создание шаблона виртуальных рабочих столов......Page 940
Создание коллекции виртуальных рабочих столов......Page 942
Доступ к гостевым сеансам VDI......Page 944
Интеграция и поддержка RemoteFX для гостевых сеансов VDI......Page 945
Сегментирование ресурсов......Page 946
Защита RDS с помощью объектов GPO......Page 947
Дистанционное управление сеансом удаленных рабочих столов......Page 948
Групповая политика для хостов сеансов RD......Page 949
Резюме......Page 950
Полезные советы......Page 951
Часть VIII. Администрирование настольных систем......Page 952
Глава 26. Инструменты администрирования настольных систем Windows Server 2012......Page 953
Развертывание операционной системы в пустой системе......Page 954
Поддержка конечных пользователей и удаленное администрирование......Page 955
Установка, сопровождаемая производителем......Page 956
Создание копий или образов систем......Page 957
Служба Windows Deployment Services в Windows Server 2012......Page 958
Установочные образы......Page 959
Установка службы развертывания Windows......Page 960
Конфигурирование сервера WDS......Page 961
Конфигурирование DHCP......Page 963
Добавление загрузочного образа на сервер WDS......Page 965
Развертывание первого установочного образа......Page 966
Создание многоадресных образов......Page 969
Добавление драйверов к загрузочному образу и образу обнаружения......Page 970
Поиск и устранение неполадок загрузочных и установочных образов WDS......Page 972
Создание образов обнаружения......Page 973
Предварительное создание учетных записей компьютеров Active Directory для WDS (подготовленные системы)......Page 975
Создание специальных установок с использованием образов захвата......Page 979
Общие задачи по администрированию настольного компьютера......Page 982
Полезные советы......Page 983
Глава 27. Управление сетевыми клиентами с помощью групповых политик......Page 984
Необходимость в групповых политиках......Page 985
Локальная политика безопасности......Page 986
Групповые политики домена......Page 987
Обзор обработки политик......Page 988
Узел политики Computer Configuration......Page 990
Узел политики User Configuration......Page 994
Планирование конфигурации рабочих групп и автономной локальной групповой политики......Page 995
Создание локальных политик Administrators и Non-Administrators......Page 996
Планирование объектов групповых политик домена......Page 997
Политики и предпочтения......Page 998
Объекты групповой политики домена......Page 1001
Объекты групповой политики контроллера домена......Page 1002
Небольшие организации......Page 1003
Делегированное администрирование......Page 1004
Управление компьютерами с помощью политик доменов......Page 1006
Работа с параметрами управления пользовательскими учетными записями......Page 1007
Создание политик управления приложениями (AppLocker)......Page 1010
Настройка предпочтений с указанием на уровне элементов......Page 1013
Настройка поддержки удаленного рабочего стола и дистанционного администрирования......Page 1015
Конфигурирование базовых параметров брандмауэра посредством групповой политики......Page 1016
Конфигурирование опций электропитания с помощью политик домена......Page 1020
Управление запланированными и немедленными задачами с помощью политик домена......Page 1021
Управление пользователями посредством политик......Page 1023
Конфигурирование перенаправления папок......Page 1024
Управление доступом к консоли Microsoft Management Console......Page 1028
Применение политик для управления Active Directory......Page 1029
Подробные политики паролей......Page 1030
Конфигурирование ограниченных групп для управления локальными группами компьютера......Page 1032
Высокоприоритетное синхронное обновление......Page 1035
Моделирование объекта групповой политики и получение результатов объекта групповой политики в консоли GPMC......Page 1036
Управление групповой политикой из административных или удаленных рабочих станций......Page 1039
Полезные советы......Page 1040
Часть IX. Технологии обеспечения отказоустойчивости......Page 1042
Глава 28. Управление и обеспечение отказоустойчивости файловой системы......Page 1043
Свойства дисков в Windows......Page 1044
Виртуальные жесткие диски......Page 1050
Служба теневого копирования томов (VSS)......Page 1051
Распределенная файловая система......Page 1052
Службы и технологии доступа к файловой системе......Page 1053
Служба протокола передачи файлов......Page 1054
Командлеты PowerShell для управления дисками......Page 1055
Добавление новых дисков и томов в Windows......Page 1056
Работа с виртуальными жесткими дисками......Page 1058
Добавление роли службы файлов и хранилищ......Page 1059
Управление доступом к данным с помощью общих ресурсов в Windows Server 2012......Page 1060
Список на основе доступа......Page 1061
Кеширование общих ресурсов и автономные файлы......Page 1062
BranchCache......Page 1063
Диспетчер ресурсов файлового сервера......Page 1064
Применение возможностей FSRM......Page 1065
Генерация отчетов о хранении с помощью FSRM......Page 1069
Классификационные свойства......Page 1070
Классификационные правила......Page 1071
Использование распределенной файловой системы......Page 1074
Пространства имен DFS......Page 1075
Репликация DFS......Page 1077
Терминология DFS......Page 1078
Планирование развертывания DFS......Page 1079
Планирование репликации DFS......Page 1080
Определение топологии репликации......Page 1081
Создание пространства имен и корня DFS......Page 1082
Создание папки DFS и группы репликации......Page 1084
Включение списков на основе доступа для доменного пространства имен в режиме Windows Server 2008......Page 1087
Служба VSS и программа Windows Server Backup......Page 1088
Настройка теневого копирования......Page 1089
Настройка дедупл икации данных......Page 1090
Настройка областей хранения данных......Page 1092
Создание виртуальных дисков......Page 1093
Динамическое управление доступом......Page 1095
Создание типов утверждений DAC......Page 1097
Настройка свойств ресурсов DAC......Page 1098
Создание центрального правила доступа......Page 1100
Создание центральной политики доступа......Page 1101
Создание и назначение объекта GPO центральной политики доступа файловым серверам......Page 1102
Включение бронирования Kerberos для контроллеров доменов......Page 1104
Создание и изменение общего файлового ресурса для использования динамического управления доступом......Page 1105
Настройка пользовательских учетных записей и тестирование доступа к данным......Page 1107
Полезные советы......Page 1108
Глава 29. Обеспечение отказоустойчивости на уровне системы (кластеризация и балансировка сетевой нагрузки)......Page 1110
Построение отказоустойчивых систем Windows Server 2012......Page 1111
Проектирование отказоустойчивых IP-сетей......Page 1112
Планирование отказоустойчивых серверных дисков......Page 1113
Технологии кластеризации Windows Server 2012......Page 1114
Терминология, применяемая для описания кластеров в Windows Server 2012......Page 1116
Отказоустойчивые кластеры......Page 1120
Сетевое объединение......Page 1121
Модели кворума, которые могут использоваться для отказоустойчивых кластеров......Page 1122
Выбор приложений для отказоустойчивых кластеров......Page 1124
Общие хранилища данных для отказоустойчивых кластеров......Page 1125
Развертывание отказоустойчивых кластеров......Page 1128
Настройка дисков для использования в кластере......Page 1131
Запуск мастера проверки конфигурации......Page 1132
Создание отказоустойчивого кластера......Page 1133
Настройка кластерных сетей......Page 1135
Добавление узлов в кластер......Page 1136
Конфигурирование кворума кластера......Page 1138
Активизация общих томов кластера......Page 1139
Развертывание ролей в отказоустойчивых кластерах......Page 1140
Конфигурирование подхвата и возврата функций......Page 1143
Тестирование отказоустойчивых кластеров......Page 1144
Обслуживание отказоустойчивых кластеров......Page 1145
Кластерное обновление......Page 1146
Удаление узлов из отказоустойчивого кластера......Page 1148
Резервное копирование и восстановление отказоустойчивых кластеров......Page 1149
Восстановление всего кластера до предыдущего состояния......Page 1150
Установка компонента Network Load Balancing......Page 1153
Режимы фильтрации и режимы сходства, которые могут устанавливаться при создании правил для портов......Page 1154
Использование режима работы кластера......Page 1155
Создание кластера NLB......Page 1156
Добавление дополнительных узлов к существующему кластеру NLB......Page 1159
Резервное копирование и восстановление узлов NLB......Page 1160
Выполнение обслуживания на узле кластера NLB......Page 1161
Сетевое объединение......Page 1162
Полезные советы......Page 1163
Глава 30. Резервное копирование данных в среде Windows Server 2012......Page 1165
Выявление единых точек отказа......Page 1166
Оценка последствий различных аварийных сценариев......Page 1167
Назначение приоритетов процедурам восстановления......Page 1168
Документ краткого обзора решения по аварийному восстановлению......Page 1169
Документирование данных предприятия......Page 1170
Разработка стратегии резервного копирования......Page 1171
Поддерживаемые носители резервных копий и управление ими......Page 1172
Возможности, доступные при резервном копировании......Page 1174
Установка программы Windows Server Backup......Page 1175
Настройка расписания резервного копирования с помощью Windows Server Backup и выделение дисков......Page 1176
Выполнение резервного копирования вручную с сохранением резервных копий в удаленном общем серверном ресурсе......Page 1179
Сохранение резервной копии на DVD-диске......Page 1180
Управление резервными копиями с помощью утилиты командной строки wbadmin. ехе и командлетов Windows PowerShell......Page 1181
Ручное копирование состояния системы в удаленное хранилище помощью wbadmin. ехе и PowerShell......Page 1182
Резервное копирование состояния системы с помощью графического интерфейса......Page 1183
Экспорт данных объектов Active Directory с помощью PowerShell......Page 1185
Защита от случайного удаления объектов......Page 1186
Использование пароля режима восстановления в службе каталогов......Page 1187
Корзина Active Directory......Page 1188
Распределенная файловая система......Page 1189
Включение функции создания теневых копий для общих томов......Page 1190
Расширение возможностей резервного копирования до уровня предприятия с помощью Data Protection Manager 2012......Page 1191
Полезные советы......Page 1192
Глава 31. Восстановление после аварий......Page 1193
Технология РМО......Page 1194
Контроль внесения изменений......Page 1195
Распределение обязанностей в ситуациях аварийного восстановления......Page 1196
Квалификация неполадки или аварии......Page 1197
Общение с поставщиками и персоналом......Page 1198
Перебои с сетью......Page 1199
Аварии на физическом сайте......Page 1200
Отказ сервера или системы......Page 1201
Неполадки с доступом......Page 1203
Повреждение данных и восстановление файлов и папок......Page 1207
Управление носителями резервных копий сервера Windows и получение к ним доступа......Page 1209
Восстановление томов с помощью Windows Server Backup......Page 1210
Восстановление тома данных Windows Server 2012......Page 1211
Восстановление системного тома Windows Server 2012......Page 1212
Восстановление образа системы Windows......Page 1213
Восстановление состояния системы Windows Server 2012......Page 1214
Восстановление корзины Active Directory......Page 1215
Восстановление состояния системы для контроллеров домена......Page 1216
Полезные советы......Page 1220
Часть X. Оптимизации, настройка, отладка и устранение проблем......Page 1221
Глава 32. Оптимизация Windows Server 2012 для обмена данными между филиалами организации......Page 1222
Основные возможности для филиалов в Windows Server 2012......Page 1223
Проблемы и дилеммы филиалов......Page 1224
Ситуации, в которых следует использовать RODC......Page 1226
Установка контроллера домена, доступного только для чтения......Page 1228
Шифрование дисков BitLocker в Windows Server 2012......Page 1239
Конфигурирование шифрования дисков с помощью BitLocker на контроллере домена Windows Server 2012 в удаленном филиале......Page 1242
Установка функции шифрования дисков BitLocker......Page 1243
Включение шифрования дисков BitLocker......Page 1244
Удаление шифрования BitLocker......Page 1249
BranchCache в Windows Server 2012......Page 1250
Новые возможности в Windows Server 2012 BranchCache......Page 1252
Планирование и развертывание BranchCache......Page 1253
Печать с помощью Branch Office Direct Printing......Page 1260
Настройка Windows Server 2012 для прямой печати в филиалах......Page 1261
Резюме......Page 1262
Полезные советы......Page 1263
Глава 33. Ведение журналов и отладка......Page 1264
Использование диспетчера задач для ведения журналов и отладки......Page 1265
Мониторинг процессов......Page 1266
Мониторинг производительности......Page 1267
Мониторинг информации......Page 1269
Соответствующие функции PowerShell......Page 1270
Использование программы просмотра событий для ведения журналов и отладки......Page 1272
Новый пользовательский интерфейс программы просмотра событий......Page 1274
Дополнительные задачи управления в программе просмотра событий......Page 1278
Мониторинг производительности......Page 1282
Экран общих сведений......Page 1283
Монитор производительности......Page 1284
Папка Data Collector Sets......Page 1287
Папка Reports......Page 1289
Монитор ресурсов......Page 1291
Соответствующие функции PowerShell......Page 1299
Диспетчер серверов......Page 1300
Уменьшение издержек, связанных с мониторингом производительности......Page 1307
Объекты, важные для мониторинга......Page 1308
Анализатор соответствия рекомендациям......Page 1309
Средства TCP/IP......Page 1310
Другие полезные для отладки средства командной строки......Page 1317
Загрузка и восстановление системы......Page 1320
Средство диагностики памяти Windows......Page 1321
Описание работы планировщика задач......Page 1322
Параметры и настройки триггеров......Page 1323
Дополнительные параметры триггеров......Page 1324
Условия, связанные с задачей......Page 1325
Параметры задачи......Page 1326
Резюме......Page 1327
Полезные советы......Page 1328
Глава 34. Анализ мощности и оптимизация производительности......Page 1329
Определение анализа мощности......Page 1330
Создание эталонных политик и метрик......Page 1331
Контрольные замеры производительности......Page 1332
Диспетчер задач......Page 1334
Сетевой монитор......Page 1336
Монитор производительности Windows......Page 1342
Другие средства оценки и планирования, разработанные Microsoft......Page 1345
Средства сторонних разработчиков......Page 1351
Основные элементы для наблюдения за узкими местами......Page 1352
Мониторинг памяти системы и файла подкачки......Page 1353
Анализ использования процессора......Page 1356
Оценка дисковой подсистемы......Page 1357
Мониторинг сетевой подсистемы......Page 1358
Контроллеры доменов......Page 1360
Сервер службы удаленных рабочих столов......Page 1363
Резюме......Page 1365
Полезные советы......Page 1366
Часть XI. Интегрированные службы приложений Windows......Page 1367
Глава 35. Продукты SharePoint 2010......Page 1368
Происхождение SharePoint......Page 1369
Необходимость в продуктах SharePoint 2010......Page 1370
Базовые функциональные возможности SharePoint Foundation 2010......Page 1372
Что не включено в SharePoint Foundation 2010, но есть в SharePoint Server 2010......Page 1373
Определение необходимости в продуктах SharePoint 2010......Page 1375
Создание фермы SharePoint 2010......Page 1376
Требования для работы SharePoint 2010......Page 1377
Простой сайт SharePoint 2010......Page 1379
Библиотеки в SharePoint 2010......Page 1383
Списки SharePoint 2010......Page 1390
Управление коллекцией сайтов......Page 1391
Использование страниц настроек сайта для управления сайтами верхнего уровня и подсайтами......Page 1393
Обзор инструментов центра администрирования......Page 1397
Полезные советы......Page 1400
Глава 36. Развертывание и использование виртуализации Windows......Page 1401
История развития виртуализации Windows......Page 1402
Новые свойства Hyper-V в системе Windows Server 2012......Page 1405
Планирование внедрения технологии Hyper-V......Page 1408
Определение размера сервера Windows Server 2012 для обеспечения поддержки виртуализации......Page 1409
Планирование использования снимков состояния системы Hyper-V......Page 1410
Запуск диспетчера серверов для добавления роли Hyper-V......Page 1411
Запуск консоли администрирования Hyper-V......Page 1414
Навигация и конфигурирование параметров настройки сервера-хоста......Page 1415
Сбор компонентов, необходимых для гостевого сеанса......Page 1419
Начало установки гостевого сеанса......Page 1420
Завершение установки гостевого сеанса......Page 1422
Изменение сетевых настроек гостевого сеанса......Page 1423
Монтирование физического диска CD/DVD или файла образа CD/DVD......Page 1424
Автоматический запуск гостевого сеанса......Page 1425
Снимки для отката образа......Page 1427
Откат гостевого образа к снимку предшествующего образа......Page 1428
Технологии переноса — быстрый перенос и живой перенос......Page 1429
Конфигурирование кластерного диска-свидетеля......Page 1430
Установка компонента Failover Clustering......Page 1431
Запуск мастера проверки конфигурации......Page 1432
Создание кластера с большинством узлов и дисков......Page 1433
Добавление дополнительных общих хранилищ......Page 1434
Конфигурирование Hyper-V через SMB......Page 1435
Развертывание новых виртуальных машин в отказоустойчивых кластерах Hyper-V......Page 1437
Развертывание существующих виртуальных машин в отказоустойчивых кластерах......Page 1439
Выполнение живого переноса......Page 1440
Выполнение быстрого переноса......Page 1441
Использование реплик Hyper-V для межсайтового резервирования......Page 1442
Первоначальная конфигурация Hyper-V Replica......Page 1443
Инициация гостевого сеанса для репликации на другой сервер-хост......Page 1444
Проверка работоспособности репликации Hyper-V......Page 1445
Планирование подхвата функций с источника на приемнике репликации Hyper-V......Page 1446
Незапланированный подхват функций на приемнике репликации Hyper-V......Page 1447
Варианты подхвата функций при репликации Hyper-V......Page 1448
Полезные советы......Page 1449
Предметный указатель......Page 1451
