Details zum E-Book

Windows Server 2019 dla profesjonalistów. Wydanie II

Windows Server 2019 dla profesjonalistów. Wydanie II

Jordan Krause

E-book

Serwery Windows królują w przestrzeni centrów danych. Nawet po przeniesieniu zasobów do chmury Azure dane są nadal zarządzane przez Windows Server: właśnie ten system operacyjny stanowi podstawę platformy Azure! Windows Server 2019 może obsłużyć nawet najpoważniejsze zadania w środowisku chmury. Microsoft konsekwentnie zmniejsza rozmiar platformy obliczeniowej w serwerach i tworzy nowe sposoby komunikacji z nimi. Także technologia kontenerów bardzo się rozwinęła: Server 2019 przenosi aplikacje do kontenerów, dzięki czemu uruchamia się je w odizolowaniu od siebie i na masową skalę. Co więcej, nowe narzędzia dla administratorów sprawiają, że z systemem Windows Server 2019 pracuje się efektywnie i przyjemnie.

W tej książce znalazły się wszystkie informacje potrzebne do wdrożenia i wykorzystywania Windows Server 2019 LTSC. Omówiono zagadnienia związane z jego instalacją oraz z administrowaniem tym systemem. Sporo miejsca poświęcono scentralizowanemu zarządzaniu, monitorowaniu i konfiguracji serwerów. Opisano Menedżer serwera, język skryptowy PowerShell, a także nową aplikację Windows Admin Center. Szczegółowo zaprezentowano również kontenery i Nano Server, które są związane z kanałem półrocznym (SAC) platformy serwerowej. Ponadto przedstawiono różne technologie zdalnego dostępu, które można wykorzystać w tym systemie operacyjnym, a także wytyczne dotyczące wirtualizacji centrum danych za pomocą funkcji Hyper-V.

W książce między innymi:

  • instalowanie systemu Windows Server 2019 i podstawy zarządzania nim
  • obsługa sieci i infrastruktura, MMC i MSC
  • bezpieczeństwo systemu Windows Server
  • wydajna redundancja danych i obliczeń i Spaces Storage Direct
  • narzędzia: Windows Server Containers, Hyper-V, Docker i Kubernetes

Windows Server 2019: tak stworzysz najnowocześniejsze centrum obliczeniowe!


O autorze 11

O recenzentach 12

Przedmowa 13

Rozdział 1. Pierwsze kroki w systemie Windows Server 2019 19

  • Cel systemu Windows Server 20
  • Robi się pochmurno 22
    • Chmura publiczna 22
    • Chmura prywatna 23
  • Wersje systemu Windows Server i jego licencjonowanie 24
    • Wersje Standard i Datacenter 24
    • Desktop Experience, Server Core, Nano Server 25
    • Modele licencjonowania - SAC i LTSC 26
  • Przegląd nowych i zaktualizowanych funkcji 28
    • System Windows 10 wciąż działa 28
    • Infrastruktura hiperkonwergentna 28
    • Windows Admin Center 29
    • Windows Defender Advanced Threat Protection 29
    • Hasła zabronione 29
    • Miękki restart 30
    • Integracja z Linuksem 30
    • Ulepszona funkcja Shielded Virtual Machines 31
    • Azure Network Adapter 31
    • Always On VPN 32
  • Poruszanie się po interfejsie 32
    • Uaktualnione menu Start 33
    • Menu szybkich zadań administracyjnych 34
    • Używanie funkcji wyszukiwania 36
    • Przypinanie programów do paska zadań 37
  • Korzystanie z nowszego ekranu Settings 40
    • Dwie metody wykonania tej samej czynności 43
  • Menedżer zadań 46
  • Widok zadań 49
  • Podsumowanie 51
  • Pytania 52

Rozdział 2. Instalowanie systemu Windows Server 2019 i zarządzanie nim 53

  • Wymagania dotyczące instalacji 54
  • Instalowanie systemu Windows Server 2019 54
    • Wypalanie pliku ISO 55
    • Tworzenie rozruchowej pamięci USB (pendrive) 56
    • Uruchamianie instalatora 57
  • Instalowanie ról i funkcji 61
    • Instalowanie roli za pomocą kreatora 62
    • Instalowanie funkcji przy użyciu powłoki PowerShell 67
  • Scentralizowane zarządzanie i monitorowanie 69
    • Menedżer serwera 69
    • Narzędzia administracji zdalnej serwera (RSAT) 74
    • Czy to oznacza, że RDP jest martwy? 75
  • Windows Admin Center (WAC) 76
    • Instalacja Windows Admin Center 77
    • Uruchamianie Windows Admin Center 78
    • Dodawanie większej liczby serwerów do Windows Admin Center 80
    • Zarządzanie serwerem przy użyciu Windows Admin Center 81
  • Umożliwienie szybkiego wdrożenia serwera za pomocą narzędzia Sysprep 82
    • Instalacja systemu Windows Server 2019 na nowym serwerze 83
    • Konfigurowanie ustawień i aktualizacji na nowo utworzonym serwerze 83
    • Uruchomienie narzędzia Sysprep, aby przygotować i wyłączyć serwer główny 84
    • Tworzenie wzorcowego obrazu dysku 87
    • Wdrażanie nowych serwerów przy użyciu kopii obrazu wzorcowego 87
  • Podsumowanie 88
  • Pytania 89

Rozdział 3. Podstawowe usługi infrastrukturalne 91

  • Co to jest kontroler domeny? 92
    • Active Directory Domain Services 92
  • Używanie roli AD DS do zarządzania siecią 93
    • Active Directory Users and Computers 94
    • Active Directory Domains and Trusts 100
    • Active Directory Sites and Services 101
    • Active Directory Administrative Center 102
    • Kontrolery domeny tylko do odczytu (RODC) 104
  • Potęga zasad grupy 105
    • Domyślne zasady domeny 106
    • Tworzenie i podłączanie nowego obiektu zasad grupy 108
    • Filtrowanie obiektów zasad grupy z uwzględnieniem określonych urządzeń 111
  • System nazw domen (DNS) 112
    • Różne rodzaje rekordów DNS 114
  • DHCP a adresowanie statyczne 119
    • Zakres DHCP 120
    • Zastrzeżenia DHCP 122
  • Kopia zapasowa i jej przywracanie 124
    • Planowanie wykonywania regularnych kopii zapasowych 124
    • Przywracanie danych z systemu Windows 128
    • Przywracanie z płyty instalacyjnej 129
  • Skróty MMC i MSC 133
  • Podsumowanie 136
  • Pytania 136

Rozdział 4. Certyfikaty w systemie Windows Server 2019 137

  • Ogólnie używane typy certyfikatów 138
    • Certyfikaty użytkownika 138
    • Certyfikaty komputera 139
    • Certyfikaty SSL 139
  • Planowanie środowiska PKI 143
    • Usługi roli AD CS 143
    • Urząd certyfikacji przedsiębiorstwa czy autonomiczny? 144
    • Główny czy podrzędny urząd certyfikacji? 146
    • Nazwa serwera urzędu certyfikacji 147
    • Czy mogę zainstalować rolę CA na kontrolerze domeny? 147
  • Tworzenie nowego szablonu certyfikatu 148
  • Wydawanie nowych certyfikatów 152
    • Publikowanie szablonu 152
    • Żądanie wydania certyfikatu przy użyciu konsoli MMC 154
    • Żądanie wydania certyfikatu przy użyciu interfejsu WWW 156
  • Określanie sposobu automatycznej rejestracji certyfikatów 159
  • Uzyskanie certyfikatu SSL organu publicznego 164
    • Para kluczy publiczny-prywatny 164
    • Tworzenie żądania podpisania certyfikatu 165
    • Przesyłanie żądania certyfikatu 167
    • Pobieranie i instalowanie certyfikatu 168
  • Eksportowanie i importowanie certyfikatów 170
    • Eksportowanie z przystawki MMC 170
    • Eksportowanie z konsoli IIS 171
    • Importowanie w innym serwerze 172
  • Podsumowanie 172
  • Pytania 173

Rozdział 5. Obsługa sieci w Windows Server 2019 175

  • Wprowadzenie do protokołu IPv6 176
    • Jak działają adresy IP w wersji IPv6? 177
  • Twoje narzędzia sieciowe 181
    • Polecenie ping 181
    • Polecenie tracert 182
    • Polecenie pathping 184
    • Polecenie Test-Connection 185
    • Polecenie telnet 187
    • Polecenie Test-NetConnection 189
    • Śledzenie pakietów za pomocą programów Wireshark lub Message Analyzer 190
    • Narzędzie TCPView 191
  • Tworzenie tablicy routingu 192
    • Serwery o wielu adresach 192
    • Tylko jedna brama domyślna 193
    • Definiowanie trasy 194
  • Grupowanie kart sieciowych 198
  • Programowalna sieć komputerowa 201
    • Wirtualizacja sieci Hyper-V 202
    • Łączenie sieci lokalnej z usługą Azure 207
  • Azure Network Adapter 207
  • Podsumowanie 209
  • Pytania 209

Rozdział 6. Użycie opcji zdalnego dostępu 211

  • Always On VPN 212
    • Rodzaje tuneli AOVPN 213
    • Wymagania niezbędne do uruchomienia tunelu urządzenia 214
    • Wymagania klienta AOVPN 214
    • Wdrażanie ustawień 215
    • Serwerowe komponenty AOVPN 217
  • DirectAccess 219
    • Cała prawda o usłudze DirectAccess i protokole IPv6 220
    • Wymagania wstępne dotyczące usługi DirectAccess 222
    • Nie używaj kreatora Getting Started Wizard (GSW)! 230
  • Remote Access Management Console 231
    • Configuration 232
    • Dashboard 233
    • Operations Status 233
    • Remote Client Status 234
    • Reporting 235
    • Tasks 236
  • DirectAccess, VPN czy AOVPN? Jakie rozwiązanie jest najlepsze? 237
    • Dołączenie do domeny? 237
    • Uruchamianie automatyczne czy ręczne? 238
    • Oprogramowanie zewnętrzne czy wbudowane? 238
    • Problemy z hasłem i logowaniem w tradycyjnych sieciach VPN 239
    • Zapory z ograniczeniami portów 240
    • Ręczne rozłączanie 241
    • Natywne funkcje równoważenia obciążenia 242
    • Dystrybucja konfiguracji klienta 243
  • Web Application Proxy (WAP) 244
    • WAP jako serwer proxy AD FS 245
  • Wymagania dla WAP 245
  • Najnowsze ulepszenia WAP 246
    • Uwierzytelnienie wstępne dla autoryzacji HTTP Basic 246
    • Przekierowanie HTTP na HTTPS 246
    • Adresy IP klientów przekazywane do aplikacji 247
    • Dostęp do serwera Remote Desktop Gateway 247
    • Ulepszona konsola administracyjna 247
  • Podsumowanie 249
  • Pytania 249

Rozdział 7. Hardening i bezpieczeństwo 251

  • Windows Defender Advanced Threat Protection 252
    • Instalacja programu Windows Defender AV 253
    • Wykorzystanie interfejsu użytkownika 253
    • Wyłączanie usługi Windows Defender 254
    • Czym w ogóle jest ATP? 256
    • Windows Defender ATP Exploit Guard 257
  • Zapora systemu Windows Defender - bez żartów 258
    • Trzy konsole administracyjne zapory systemu Windows 259
    • Trzy różne profile zapory 262
    • Tworzenie w zaporze nowej reguły przychodzącej 263
    • Tworzenie reguły zezwalającej na wysyłanie pingów (ICMP) 266
    • Zarządzanie zaporą WFAS przy użyciu zasad grupy 269
  • Technologie szyfrowania 272
    • BitLocker i wirtualny układ TPM 272
    • Chronione maszyny wirtualne 273
    • Szyfrowane sieci wirtualne 274
    • Encrypting File System 274
    • Protokoły IPsec 275
  • Hasła zabronione 278
  • Zaawansowana analiza zagrożeń 279
  • Najważniejsze wskazówki dotyczące ogólnego bezpieczeństwa 282
    • Pozbycie się wiecznych administratorów 282
    • Korzystanie z odrębnych kont w celu uzyskania dostępu administracyjnego 283
    • Używanie innego komputera do wykonywania zadań administracyjnych 283
    • Nigdy nie przeglądaj internetu, będąc zalogowanym na serwerze 284
    • Kontrola dostępu oparta na rolach 284
    • Just Enough Administration 285
  • Podsumowanie 285
  • Pytania 286

Rozdział 8. Server Core 287

  • Dlaczego warto korzystać z wersji Server Core? 288
    • Zmiana wersji w locie jest już niemożliwa 289
  • Używanie systemu Server Core 290
    • PowerShell 291
    • Zdalna sesja PowerShell 296
    • Menedżer serwera 298
    • Narzędzia administracji zdalnej serwera 298
    • Przypadkowe zamknięcie okna z wierszem poleceń 300
  • Wykorzystanie aplikacji Windows Admin Center do zarządzania systemem Server Core 302
  • Narzędzie Sconfig 305
  • Role dostępne w wersji Server Core 309
  • Co się stało z systemem Nano Server? 309
  • Podsumowanie 310
  • Pytania 311

Rozdział 9. Redundancja w systemie Windows Server 2019 313

  • Równoważenie obciążenia sieciowego 314
    • Coś innego niż usługa DNS typu round-robin 315
    • Jakie role mogą korzystać z równoważenia obciążenia sieciowego? 315
    • Adresy IP wirtualne i dedykowane 316
    • Tryby pracy NLB 317
  • Konfigurowanie strony WWW z równoważeniem obciążenia 319
    • Włączanie opcji NLB 320
    • Konfigurowanie opcji NLB 321
    • Konfigurowanie usług IIS i DNS 325
    • Testowanie rozwiązania 327
    • Opróżnianie pamięci podręcznej ARP 328
  • Klaster pracy awaryjnej 329
    • Klastrowanie hostów Hyper-V 329
    • Klastry dla usług plikowych 330
  • Poziomy klastrowania 331
    • Klastrowanie na poziomie aplikacji 331
    • Klastrowanie na poziomie serwera 332
    • Połączenie obu poziomów klastrowania 332
    • Jak działa tryb pracy awaryjnej? 332
  • Konfigurowanie klastra pracy awaryjnej 333
    • Konfigurowanie serwerów 334
    • Instalowanie funkcji 335
    • Uruchamianie menedżera klastra pracy awaryjnej 335
    • Uruchamianie sprawdzania poprawności klastra 336
    • Uruchamianie kreatora tworzenia klastra 338
  • Najnowsze ulepszenia dotyczące klastrowania w systemie Windows Server 339
    • Prawdziwe dwuwęzłowe klastry ze świadkami wykorzystującymi medium USB 339
    • Wyższe bezpieczeństwo klastrów 340
    • Klastry korzystające z wielu lokalizacji 340
    • Klastry w wielu domenach lub grupie roboczej 340
    • Uaktualnienia stopniowe systemu operacyjnego klastra 341
    • Odporność maszyn wirtualnych 342
    • Storage Replica 342
  • Bezpośrednie miejsce do magazynowania 343
    • Nowości w systemie Windows Server 2019 345
  • Podsumowanie 345
  • Pytania 346

Rozdział 10. PowerShell 347

  • Dlaczego warto używać interfejsu PowerShell? 347
    • Polecenia cmdlet 348
    • PowerShell jest podstawą 349
    • Skrypty 350
    • Server Core 350
  • Praca z programem PowerShell 351
    • Uruchamianie środowiska PowerShell 351
    • Użycie klawisza Tab 356
    • Przydatne polecenia cmdlet używane do codziennych zadań 357
    • Użycie polecenia Get-Help 359
    • Formatowanie danych wyjściowych 360
  • Zintegrowane środowisko skryptowe PowerShell 363
    • Pliki PS1 364
    • Zintegrowane środowisko skryptowe PowerShell 365
  • Zdalne zarządzanie serwerem 368
    • Przygotowanie zdalnego serwera 369
    • Łączenie ze zdalnym serwerem 371
  • Konfiguracja żądanego stanu 375
  • Podsumowanie 377
  • Pytania 377

Rozdział 11. Kontenery i Nano Server 379

  • Co to są kontenery aplikacji? 380
    • Współdzielenie zasobów 380
    • Izolowanie 381
    • Skalowalność 382
  • Kontenery i Nano Server 383
  • Kontenery Windows Server a kontenery Hyper-V 384
    • Kontenery Windows Server 384
    • Kontenery Hyper-V 385
  • Docker i Kubernetes 385
    • Kontenery Linux 386
    • Docker Hub 386
    • Docker Trusted Registry 387
    • Kubernetes 388
  • Używanie kontenerów 389
    • Instalowanie roli i funkcji 389
    • Instalacja środowiska Docker for Windows 390
    • Pobieranie obrazu kontenera 392
    • Uruchamianie kontenera 393
  • Podsumowanie 395
  • Pytania 395

Rozdział 12. Wirtualizacja centrum danych za pomocą hiperwizora Hyper-V 397

  • Projektowanie i wdrażanie serwera Hyper-V 398
    • Instalowanie roli Hyper-V 399
  • Użycie przełączników wirtualnych 402
    • Zewnętrzny przełącznik wirtualny 404
    • Wewnętrzny przełącznik wirtualny 405
    • Prywatny przełącznik wirtualny 405
  • Tworzenie nowego przełącznika wirtualnego 405
  • Implementacja serwera wirtualnego 406
    • Uruchamianie maszyny wirtualnej i łączenie się z nią 410
    • Instalowanie systemu operacyjnego 411
  • Zarządzanie serwerem wirtualnym 412
    • Menedżer funkcji Hyper-V 413
    • Opcja Settings 415
    • Konsola Hyper-V, protokół pulpitu zdalnego (RDP) czy PowerShell 420
    • Windows Admin Center (WAC) 421
  • Chronione maszyny wirtualne 421
    • Szyfrowanie dysków VHD 424
    • Wymagania dotyczące infrastruktury dla chronionych maszyn wirtualnych 425
    • Poświadczenia hosta 426
  • Integracja z systemem Linux 427
  • Deduplikacja w systemie Resilient File System (ReFS) 428
    • System plików ReFS 428
    • Deduplikacja danych 429
    • Dlaczego jest to ważne dla środowiska Hyper-V? 429
  • Środowisko Hyper-V Server 2019 429
  • Podsumowanie 432
  • Pytania 433

Odpowiedzi na pytania 435

  • Titel: Windows Server 2019 dla profesjonalistów. Wydanie II
  • Autor: Jordan Krause
  • Originaler Titel: Mastering Windows Server 2019: The complete guide for IT professionals to install and manage Windows Server 2019 and deploy new capabilities, 2nd Edition
  • Übersetzung: Jacek Janusz
  • ISBN: 978-83-283-6486-8, 9788328364868
  • Veröffentlichungsdatum: 2020-07-20
  • Format: E-book
  • Artikelkennung: ws19pr
  • Verleger: Helion