Windows Server 2019 dla profesjonalistów

52,28

Serwery Windows królują w przestrzeni centrów danych. Nawet po przeniesieniu zasobów do chmury Azure dane są nadal zarządzane przez Windows Server: właśnie ten system operacyjny stanowi podstawę platformy Azure! Windows Server 2019 może obsłużyć nawet najpoważniejsze zadania w środowisku chmury. Microsoft konsekwentnie zmniejsza rozmiar platformy obliczeniowej w serwerach i tworzy nowe sposoby komunikacji z nimi. Także technologia kontenerów bardzo się rozwinęła: Server 2019 przenosi aplikacje do kontenerów, dzięki czemu uruchamia się je w odizolowaniu od siebie i na masową skalę. Co więcej, nowe narzędzia dla administratorów sprawiają, że z systemem Windows Server 2019 pracuje się efektywnie i przyjemnie.W tej książce znalazły się wszystkie informacje potrzebne do wdrożenia i wykorzystywania Windows Server 2019 LTSC. Omówiono zagadnienia związane z jego instalacją oraz z administrowaniem tym systemem. Sporo miejsca poświęcono scentralizowanemu zarządzaniu, monitorowaniu i konfiguracji serwerów. Opisano Menedżer serwera, język skryptowy PowerShell, a także nową aplikację Windows Admin Center. Szczegółowo zaprezentowano również kontenery i Nano Server, które są związane z kanałem półrocznym (SAC) platformy serwerowej. Ponadto przedstawiono różne technologie zdalnego dostępu, które można wykorzystać w tym systemie operacyjnym, a także wytyczne dotyczące wirtualizacji centrum danych za pomocą funkcji Hyper-V.W książce między innymi:instalowanie systemu Windows Server 2019 i podstawy zarządzania nimobsługa sieci i infrastruktura, MMC i MSCbezpieczeństwo systemu Windows Serverwydajna redundancja danych i obliczeń i Spaces Storage Directnarzędzia: Windows Server Containers, Hyper-V, Docker i KubernetesWindows Server 2019: tak stworzysz najnowocześniejsze centrum obliczeniowe!Spis treści:O autorze 11O recenzentach 12Przedmowa 13Rozdział 1. Pierwsze kroki w systemie Windows Server 2019 19Cel systemu Windows Server 20Robi się pochmurno 22Chmura publiczna 22Chmura prywatna 23Wersje systemu Windows Server i jego licencjonowanie 24Wersje Standard i Datacenter 24Desktop Experience, Server Core, Nano Server 25Modele licencjonowania – SAC i LTSC 26Przegląd nowych i zaktualizowanych funkcji 28System Windows 10 wciąż działa 28Infrastruktura hiperkonwergentna 28Windows Admin Center 29Windows Defender Advanced Threat Protection 29Hasła zabronione 29Miękki restart 30Integracja z Linuksem 30Ulepszona funkcja Shielded Virtual Machines 31Azure Network Adapter 31Always On VPN 32Poruszanie się po interfejsie 32Uaktualnione menu Start 33Menu szybkich zadań administracyjnych 34Używanie funkcji wyszukiwania 36Przypinanie programów do paska zadań 37Korzystanie z nowszego ekranu Settings 40Dwie metody wykonania tej samej czynności 43Menedżer zadań 46Widok zadań 49Podsumowanie 51Pytania 52Rozdział 2. Instalowanie systemu Windows Server 2019 i zarządzanie nim 53Wymagania dotyczące instalacji 54Instalowanie systemu Windows Server 2019 54Wypalanie pliku ISO 55Tworzenie rozruchowej pamięci USB (pendrive) 56Uruchamianie instalatora 57Instalowanie ról i funkcji 61Instalowanie roli za pomocą kreatora 62Instalowanie funkcji przy użyciu powłoki PowerShell 67Scentralizowane zarządzanie i monitorowanie 69Menedżer serwera 69Narzędzia administracji zdalnej serwera (RSAT) 74Czy to oznacza, że RDP jest martwy? 75Windows Admin Center (WAC) 76Instalacja Windows Admin Center 77Uruchamianie Windows Admin Center 78Dodawanie większej liczby serwerów do Windows Admin Center 80Zarządzanie serwerem przy użyciu Windows Admin Center 81Umożliwienie szybkiego wdrożenia serwera za pomocą narzędzia Sysprep 82Instalacja systemu Windows Server 2019 na nowym serwerze 83Konfigurowanie ustawień i aktualizacji na nowo utworzonym serwerze 83Uruchomienie narzędzia Sysprep, aby przygotować i wyłączyć serwer główny 84Tworzenie wzorcowego obrazu dysku 87Wdrażanie nowych serwerów przy użyciu kopii obrazu wzorcowego 87Podsumowanie 88Pytania 89Rozdział 3. Podstawowe usługi infrastrukturalne 91Co to jest kontroler domeny? 92Active Directory Domain Services 92Używanie roli AD DS do zarządzania siecią 93Active Directory Users and Computers 94Active Directory Domains and Trusts 100Active Directory Sites and Services 101Active Directory Administrative Center 102Kontrolery domeny tylko do odczytu (RODC) 104Potęga zasad grupy 105Domyślne zasady domeny 106Tworzenie i podłączanie nowego obiektu zasad grupy 108Filtrowanie obiektów zasad grupy z uwzględnieniem określonych urządzeń 111System nazw domen (DNS) 112Różne rodzaje rekordów DNS 114DHCP a adresowanie statyczne 119Zakres DHCP 120Zastrzeżenia DHCP 122Kopia zapasowa i jej przywracanie 124Planowanie wykonywania regularnych kopii zapasowych 124Przywracanie danych z systemu Windows 128Przywracanie z płyty instalacyjnej 129Skróty MMC i MSC 133Podsumowanie 136Pytania 136Rozdział 4. Certyfikaty w systemie Windows Server 2019 137Ogólnie używane typy certyfikatów 138Certyfikaty użytkownika 138Certyfikaty komputera 139Certyfikaty SSL 139Planowanie środowiska PKI 143Usługi roli AD CS 143Urząd certyfikacji przedsiębiorstwa czy autonomiczny? 144Główny czy podrzędny urząd certyfikacji? 146Nazwa serwera urzędu certyfikacji 147Czy mogę zainstalować rolę CA na kontrolerze domeny? 147Tworzenie nowego szablonu certyfikatu 148Wydawanie nowych certyfikatów 152Publikowanie szablonu 152Żądanie wydania certyfikatu przy użyciu konsoli MMC 154Żądanie wydania certyfikatu przy użyciu interfejsu WWW 156Określanie sposobu automatycznej rejestracji certyfikatów 159Uzyskanie certyfikatu SSL organu publicznego 164Para kluczy publiczny-prywatny 164Tworzenie żądania podpisania certyfikatu 165Przesyłanie żądania certyfikatu 167Pobieranie i instalowanie certyfikatu 168Eksportowanie i importowanie certyfikatów 170Eksportowanie z przystawki MMC 170Eksportowanie z konsoli IIS 171Importowanie w innym serwerze 172Podsumowanie 172Pytania 173Rozdział 5. Obsługa sieci w Windows Server 2019 175Wprowadzenie do protokołu IPv6 176Jak działają adresy IP w wersji IPv6? 177Twoje narzędzia sieciowe 181Polecenie ping 181Polecenie tracert 182Polecenie pathping 184Polecenie Test-Connection 185Polecenie telnet 187Polecenie Test-NetConnection 189Śledzenie pakietów za pomocą programów Wireshark lub Message Analyzer 190Narzędzie TCPView 191Tworzenie tablicy routingu 192Serwery o wielu adresach 192Tylko jedna brama domyślna 193Definiowanie trasy 194Grupowanie kart sieciowych 198Programowalna sieć komputerowa 201Wirtualizacja sieci Hyper-V 202Łączenie sieci lokalnej z usługą Azure 207Azure Network Adapter 207Podsumowanie 209Pytania 209Rozdział 6. Użycie opcji zdalnego dostępu 211Always On VPN 212Rodzaje tuneli AOVPN 213Wymagania niezbędne do uruchomienia tunelu urządzenia 214Wymagania klienta AOVPN 214Wdrażanie ustawień 215Serwerowe komponenty AOVPN 217DirectAccess 219Cała prawda o usłudze DirectAccess i protokole IPv6 220Wymagania wstępne dotyczące usługi DirectAccess 222Nie używaj kreatora Getting Started Wizard (GSW)! 230Remote Access Management Console 231Configuration 232Dashboard 233Operations Status 233Remote Client Status 234Reporting 235Tasks 236DirectAccess, VPN czy AOVPN? Jakie rozwiązanie jest najlepsze? 237Dołączenie do domeny? 237Uruchamianie automatyczne czy ręczne? 238Oprogramowanie zewnętrzne czy wbudowane? 238Problemy z hasłem i logowaniem w tradycyjnych sieciach VPN 239Zapory z ograniczeniami portów 240Ręczne rozłączanie 241Natywne funkcje równoważenia obciążenia 242Dystrybucja konfiguracji klienta 243Web Application Proxy (WAP) 244WAP jako serwer proxy AD FS 245Wymagania dla WAP 245Najnowsze ulepszenia WAP 246Uwierzytelnienie wstępne dla autoryzacji HTTP Basic 246Przekierowanie HTTP na HTTPS 246Adresy IP klientów przekazywane do aplikacji 247Dostęp do serwera Remote Desktop Gateway 247Ulepszona konsola administracyjna 247Podsumowanie 249Pytania 249Rozdział 7. Hardening i bezpieczeństwo 251Windows Defender Advanced Threat Protection 252Instalacja programu Windows Defender AV 253Wykorzystanie interfejsu użytkownika 253Wyłączanie usługi Windows Defender 254Czym w ogóle jest ATP? 256Windows Defender ATP Exploit Guard 257Zapora systemu Windows Defender – bez żartów 258Trzy konsole administracyjne zapory systemu Windows 259Trzy różne profile zapory 262Tworzenie w zaporze nowej reguły przychodzącej 263Tworzenie reguły zezwalającej na wysyłanie pingów (ICMP) 266Zarządzanie zaporą WFAS przy użyciu zasad grupy 269Technologie szyfrowania 272BitLocker i wirtualny układ TPM 272Chronione maszyny wirtualne 273Szyfrowane sieci wirtualne 274Encrypting File System 274Protokoły IPsec 275Hasła zabronione 278Zaawansowana analiza zagrożeń 279Najważniejsze wskazówki dotyczące ogólnego bezpieczeństwa 282Pozbycie się wiecznych administratorów 282Korzystanie z odrębnych kont w celu uzyskania dostępu administracyjnego 283Używanie innego komputera do wykonywania zadań administracyjnych 283Nigdy nie przeglądaj internetu, będąc zalogowanym na serwerze 284Kontrola dostępu oparta na rolach 284Just Enough Administration 285Podsumowanie 285Pytania 286Rozdział 8. Server Core 287Dlaczego warto korzystać z wersji Server Core? 288Zmiana wersji w locie jest już niemożliwa 289Używanie systemu Server Core 290PowerShell 291Zdalna sesja PowerShell 296Menedżer serwera 298Narzędzia administracji zdalnej serwera 298Przypadkowe zamknięcie okna z wierszem poleceń 300Wykorzystanie aplikacji Windows Admin Center do zarządzania systemem Server Core 302Narzędzie Sconfig 305Role dostępne w wersji Server Core 309Co się stało z systemem Nano Server? 309Podsumowanie 310Pytania 311Rozdział 9. Redundancja w systemie Windows Server 2019 313Równoważenie obciążenia sieciowego 314Coś innego niż usługa DNS typu round-robin 315Jakie role mogą korzystać z równoważenia obciążenia sieciowego? 315Adresy IP wirtualne i dedykowane 316Tryby pracy NLB 317Konfigurowanie strony WWW z równoważeniem obciążenia 319Włączanie opcji NLB 320Konfigurowanie opcji NLB 321Konfigurowanie usług IIS i DNS 325Testowanie rozwiązania 327Opróżnianie pamięci podręcznej ARP 328Klaster pracy awaryjnej 329Klastrowanie hostów Hyper-V 329Klastry dla usług plikowych 330Poziomy klastrowania 331Klastrowanie na poziomie aplikacji 331Klastrowanie na poziomie serwera 332Połączenie obu poziomów klastrowania 332Jak działa tryb pracy awaryjnej? 332Konfigurowanie klastra pracy awaryjnej 333Konfigurowanie serwerów 334Instalowanie funkcji 335Uruchamianie menedżera klastra pracy awaryjnej 335Uruchamianie sprawdzania poprawności klastra 336Uruchamianie kreatora tworzenia klastra 338Najnowsze ulepszenia dotyczące klastrowania w systemie Windows Server 339Prawdziwe dwuwęzłowe klastry ze świadkami wykorzystującymi medium USB 339Wyższe bezpieczeństwo klastrów 340Klastry korzystające z wielu lokalizacji 340Klastry w wielu domenach lub grupie roboczej 340Uaktualnienia stopniowe systemu operacyjnego klastra 341Odporność maszyn wirtualnych 342Storage Replica 342Bezpośrednie miejsce do magazynowania 343Nowości w systemie Windows Server 2019 345Podsumowanie 345Pytania 346Rozdział 10. PowerShell 347Dlaczego warto używać interfejsu PowerShell? 347Polecenia cmdlet 348PowerShell jest podstawą 349Skrypty 350Server Core 350Praca z programem PowerShell 351Uruchamianie środowiska PowerShell 351Użycie klawisza Tab 356Przydatne polecenia cmdlet używane do codziennych zadań 357Użycie polecenia Get-Help 359Formatowanie danych wyjściowych 360Zintegrowane środowisko skryptowe PowerShell 363Pliki PS1 364Zintegrowane środowisko skryptowe PowerShell 365Zdalne zarządzanie serwerem 368Przygotowanie zdalnego serwera 369Łączenie ze zdalnym serwerem 371Konfiguracja żądanego stanu 375Podsumowanie 377Pytania 377Rozdział 11. Kontenery i Nano Server 379Co to są kontenery aplikacji? 380Współdzielenie zasobów 380Izolowanie 381Skalowalność 382Kontenery i Nano Server 383Kontenery Windows Server a kontenery Hyper-V 384Kontenery Windows Server 384Kontenery Hyper-V 385Docker i Kubernetes 385Kontenery Linux 386Docker Hub 386Docker Trusted Registry 387Kubernetes 388Używanie kontenerów 389Instalowanie roli i funkcji 389Instalacja środowiska Docker for Windows 390Pobieranie obrazu kontenera 392Uruchamianie kontenera 393Podsumowanie 395Pytania 395Rozdział 12. Wirtualizacja centrum danych za pomocą hiperwizora Hyper-V 397Projektowanie i wdrażanie serwera Hyper-V 398Instalowanie roli Hyper-V 399Użycie przełączników wirtualnych 402Zewnętrzny przełącznik wirtualny 404Wewnętrzny przełącznik wirtualny 405Prywatny przełącznik wirtualny 405Tworzenie nowego przełącznika wirtualnego 405Implementacja serwera wirtualnego 406Uruchamianie maszyny wirtualnej i łączenie się z nią 410Instalowanie systemu operacyjnego 411Zarządzanie serwerem wirtualnym 412Menedżer funkcji Hyper-V 413Opcja Settings 415Konsola Hyper-V, protokół pulpitu zdalnego (RDP) czy PowerShell 420Windows Admin Center (WAC) 421Chronione maszyny wirtualne 421Szyfrowanie dysków VHD 424Wymagania dotyczące infrastruktury dla chronionych maszyn wirtualnych 425Poświadczenia hosta 426Integracja z systemem Linux 427Deduplikacja w systemie Resilient File System (ReFS) 428System plików ReFS 428Deduplikacja danych 429Dlaczego jest to ważne dla środowiska Hyper-V? 429Środowisko Hyper-V Server 2019 429Podsumowanie 432Pytania 433Odpowiedzi na pytania 435O autorze: Jordan Krause wielokrotnie otrzymywał tytuł MVP. Zawodowo zajmuje się sieciami Microsoft i technologiami zdalnego dostępu. Specjalizuje się w technologiach Microsoft DirectAccess i Always On VPN i ciągle poszerza swoją wiedzę. Posiada liczne certyfikaty Microsoftu: MCP, MCTS, MCSA i MCITP Enterprise Administrator. Regularnie publikuje artykuły na temat tych technologii. Mieszka w zachodniej części stanu Michigan w USA.

jak ograniczyć stres, poznań sowińskiego, proseminarium, prezent na dzien kobiet w szkole, dres zostaje nauczycielem, paweł piekarczyk, wku pulawy, logopeda skierniewice

yyyyy