, Windows Server 2016 наизнанку

Windows Server 2016 наизнанку.

Оурин Томас

 

Copyright © 2017 Orin Thomas

Опубликовано Pearson Education, Inc. при авторизации Microsoft Corporation.

Данный документ предоставляется по лицензии Creative Commons Attribution 3.0 License, за исключением разделов со специальными оговорками.

http://creativecommons.org/licenses/by/3.0/legalcode

Первая публикация на английском языке: Апрель 2017

Library of Congress Control Number: 2017937640

Все права защищены. Оригинал отпечатан в Соединённых Штатах Америки. Оригинал данной публикации защищён авторским правом и должны быть получены разрешения от публикующей стороны прежде чем будет разрешено воспроизведение, сохранение в системах восстановления, либо передача в любой форме или любыми средствами, электронными, механическими, фотокопированием, записью либо каким иным способом. За информацией относящейся к разрешениям, формам запросов, а также соответствующим контактам внутри Pearson Education Global Rights & Permissions Department, пожалуйста, обращайтесь в www.pearsoned.com/permissions/. В отношении использования информации, содержащейся в настоящем документе не предполагается никакой патентной ответственности. Хотя все возможные меры предосторожности были приняты при подготовке данной книги, издатель и автор не несут никакой ответственности за ошибки или упущения. Также нет никакой ответственности за ущерб, возникший в результате использования информации, содержащейся в настоящем документе.

Оригинал опубликован Pearson Education, Inc. с авторизацией Microsoft Corporation

ISBN-13 978-1-5093-0248-2

ISBN-10 1-5093-0248-4

www.pearsoned.com

2017-05-04

 Состав исполнителей

Автор
Оурин Томас
Главный редактор
Грег Вайиганд
Старший редактор закупок
Лаура Норман
Редактор-консультант по аудитории
Трой Мотт
Старший редактор
Сандра Шрёдер
Главный редактор проекта
Трейси Крум
Редактор производства
Backstop Media
Редактор текста
Рейчел Джозса
Составитель указателя
Джулия Грейди
Корректор
Кристина Радлоф
Технический редактор
Айджей Каккар
Разработчик переплёта
Twist Creative, Seattle

 Об авторе

Оурин Томас является MVP, руководителем региона Microsoft, сертифицированным инструктором Microsoft (MCT, Microsoft Certified Trainer), а также имеет ряд сертификаий Microsoft MCSE и MCITP. Он написал более трёх дюжин книг для Microsoft Press по темам, включающим в свой состав Windows Server, Windows Client, Azure, System Center, Exchange Server, Security и SQL Server. Он является автором в PluralSight и соискателем в программе Доктора информационных технологий университета Чарли Старта. Вы можете последовать за ним в твиттере http://twitter.com/orinthomas.

 



 www.pearsoned.com

 Содержание

Введение
Для кого эта книга
Особенности и соглашения книги
Служба книги в настоящее время
Поддержка и обратная связь
Глава 1. Инструменты администрирования
Удалённое не является локальным
Рабочие станции привилегированного доступа
Инструменты администрирования удалённого сервера
Консоли RSAT
Консоль Диспетчера сервера
PowerShell
Модули
Галерея PowerShell
Удалённая работа
Удалённая работа одного ко многим
PowerShell ISE
PowerShell Direct
Удалённое рабочее место
Глава 2. Варианты установки
Редакции Windows Server 2016
Подразделения служб Windows Server
LTSB
CBB
Сервер ядра
Интерфейс сервера ядра
Роли сервера ядра
Когда развёртывать сервер ядра
Сервер с GUI
Роли и свойства
Наносервер
Консоль Наносервера
Поддерживаемые роли и свойства
Подключение к домену
Создание образов Наносервера
Глава 3. Развёртывание и настройка
Сопоставление голого железа и виртуализации
Образы Windows
Изменение образов Windows
Обслуживание образов Windows
Монтирование образов
Добавление драйверов и обновлений к образам
Добавление ролей и свойств
Фиксация образа
Построение и захват
Файлы ответов
Службы развёртывания Windows (WDS)
Требования WDS
Управление образами
Настройка WDS
Настройка передач
Группы драйверов и пакеты
Диспетчер виртуальных машин (VMM)
Шаблоны виртуальных машин
Хранилище VMM
Сетевая среда VMM
Добавление WDS в VMM
Группы хостов VMM
Настройка инфраструктуры как код
Настройка желаемого состояния (DSC)
Файлы конфигурации DSC
Диспетчер локальной настройки
Ресурсы DSC
Модель push DSC
Модель pull DSC
Chef
Серверы Chef
Набор разработки Chef
Агенты развёртывания Chef
Поваренная книга и рецепты развёртывания Chef
Puppet
Сервер хозяин Puppet
Развёртывание агента Puppet для Windows Server
Управление настройкой Windows Server
Модульный пакет Puppet Windows
Утилиты управления пакетами
Галерея PowerShell
Поставщик пакетов Наносервера
Chocolatey
Глава 4. Active Directory
Управление Active Directory
Удалённое администрирование вместо локального
Центр администрирования AD (AD AC)
Пользователи и компьютеры AD
Площадки и службы AD
Домены и доверительные отношения AD
Контроллеры домена (DC)
Развёртывание
Сервер ядра
Серверы Глобального каталога
Доступные только для чтения Контроллеры домена
Клонирование виртуального Контроллера домена
Структура AD DS
Домены
Функциональные уровни домена
Леса
Леса учётных записей и ресурсов
Подразделения (OU)
Роли FSMO
Учётные записи
Учётные записи пользователей
Учётные записи компьютеров
Учётные записи групп
Группы по умолчанию
Учётные записи служб
Групповая политика
Управление GPO
Обработка политики
Предпочтения Групповой политики
Шаблоны администрирования
Восстановление удалённых элементов
Корзина Active Directory
Заслуживающее доверия восстановление
Моментальные снимки AD
Управление AD DS при помощи PowerShell
Модуль Active Directory
Модуль Групповой политики
Модуль Развёртывания AD DS
Глава 5. DNS, DHCP и IPAM
DNS
Типы зон DNS
Делегирование зон
Блоки перенаправления и условного перенаправления
Зоны Stub
Зоны GlobalNames
Протокол разрешения одноранговых имён
Записи ресурсов
Выдержка и очистка зоны
DNSSEC
Журналы событий DNS
Опции DNS
Делегированное администрирование
Управление DNS при помощи PowerShell
DHCP
Область действия
Параметры сервера и области действия
Резервирования
Фильтрация DHCP
Расширенная область действия
Многоадресные области действия
Расщепление областей действия
Защита имён
Отказоустойчивость DHCP
Администрирование
IPAM
Развёртывание IPAM
Настройка обнаружения сервера
Администрирование IPAM
Управление IPAM при помощи PowerShell
Глава 6. Hyper-V
Динамическая память
Интеллектуальная подкачка страниц
Замеры ресурсов
Службы интеграции Гостей
ВМ 2 поколения
Режим расширенного сеанса
RemoteFX
Вложенная виртуализация
Динамическая память вложенной виртуализации
Сетевая среда вложенной виртуализации
PowerShell Direct
Виртуальные жёсткие диски
Диски фиксированного размера
Динамически расширяемые диски
Диски приращений
Изменение виртуальных жёстких дисков
Пробрасываемые диски
Управление контрольными точками
Адаптеры виртуального Fibre Channel
QoS хранилища
Оптимизация хранилища Hyper-V
Дедупликация
Многоуровневое хранение
Виртуальные коммутаторы Hyper-V
Внешние коммутаторы
Внутренние коммутаторы
Частные коммутаторы
Сетевые адаптеры виртуальной машины
Оптимизация сетевой производительности
Управление полосой пропускания
SR-IOV
Динамическая очередь виртуальной машины
Группирование NIC виртуальной машины
MAC адреса виртуальной машины
Изоляция сетевой среды
Реплика Hyper-V
Настройка серверов реплик Hyper-V
Настройка реплик ВМ
Реплика на случай отказа
Посредник реплик Hyper-V
Отказоустойчивые кластеры Hyper-V
Хранилище кластера хостов Hyper-V
Кворум кластера
Сетевая среда кластера
Принудительная устойчивость к ошибкам кворума
Совместные тома кластера
AD отсоединённых кластеров
Предпочтительный владелец и настройки отказоустойчивости
Гостевые кластеры Hyper-V
Хранилище гостевого кластера Hyper-V
Совместные виртуальные жёсткие диски
Миграция в реальном времени
Миграция хранилища
Экспорт, импорт и копирование ВМ
Определение состояния сети ВМ
Дренажное отключение ВМ
Клонирование Контроллера домена
Экранированные виртуальные машины
Управление Hyper-V посредством PowerShell
Глава 7. Службы хранения
Пространства хранения и пулы хранения
Пулы хранения
Устойчивость к ошибкам пространства хранения
Многоуровневость пространства хранения
Динамичное выделение и обрезка
Создание виртуальных дисков
Непосредственно подключаемые простраства хранения
Реплика хранения
Поддерживаемые конфигурации
Настройка репликации
SMB 3.1.1
iSCSI
Сервер iSNS
Горизонтально масштабируемые файловые серверы
NFS
Дедупликация
QoS хранилища
ReFS
Относящиеся к хранилищу cmdlet PowerShell
Дедупликация
iSCSI
Таргет iSCSI
NFS
Хранилище
Реплика хранилища
Глава 8. Файловые серверы
Полномочия совместных папок
Применение File Explorer
Диспетчер сервера
Диспетчер ресурсов Файлового сервера
Квоты уровня папки
Экранирования файла
Отчёты хранилища
Классификация файлов
Задачи управления файлами
Распределённая файловая система (DFS)
Пространство имён DFS
Репликация DFS
BranchCache
Команды PowerShell
Cmdlet совместных папок
Cmdlet Менеджера ресурсов Файлового сервера
Cmdlet BranchCache
Cmdlet DFS
Cmdlet динамического управления доступом
Глава 9. Информационные службы интернета
Управление сайтами
Добавление вебсайтов
Виртуальные каталоги
Добавление веб приложений
Настройка сертификатов TLS
Аутентификация сайта
Изменение индивидуальных сообщений об ошибках
Добавление или запрет конкретного документа по умолчанию
Просмотр каталога
Фильтрация по IP адресу и имени домена
Правила авторизации URL
Фильтры запросов
Пулы приложений
Создание пулов приложений
Восстанавливающие установки настройки пула приложений
Пользователи и делегирование IIS
Управление FTP
Управление IIS через PowerShell
Глава 10. Контейнеры
Концепции контейнера
Типы контейнера
Контейнеры Windows Server
Контейнеры Hyper-V
Образы Сервера ядра и Наносервера
Управление контейнерами посредством Docker
Установка Docker
Demon.json
Извлечение образа ОС контейнера
Реестры и образы контейнеров
Управление контейнерами
Запуск контейнера
Изменение исполняемого контейнера
Создание нового образа из контейнера
Применение dockerfiles
Управление образами контейнеров
Учётные записи служб для контейнеров Windows
Применение обновлений
Сетевые среды контейнеров
NAT
Прозрачность
Перекрытие
Мост 2 уровня
Режим Роя
Создание кластеров Роя
Создание перекрывающихся сетей
Развёртывание и масштабирование служб Роя
Глава 11. Кластеризация и Высокая доступность
Отказоустойчивая кластеризация
Режимы кворума кластера
Кластер Хранилища и кластер Совместных томов
Сетевые среды кластера
Осведомлённое о кластере обновление
Установки отказоустойчивости и предпочтений
Кластеры со множеством сайтов и удостоверение кластера
Отказоустойчивая кластеризация Виртуальных машин
Карусельные обновления
Управление Отказоустойчивым кластером через PowerShell
Балансировка сетевых нагрузок (NLB)
Предварительные требования Балансировки сетевых нагрузок
Режимы работы кластера NLB
Управление хостами кластера
Правила порта
Фильтрация и Родство
Управление NLB при помощи PowerShell
Глава 12. Службы сертификации Active Directory
Типы CA
Корпоративные CA
Одиночные CA
Списки аннулирования сертификатов (CRL)
Точки распространения CRL
Доступ к информации авторизации
Отзыв сертификата
Публикация CRL и приращения CRL
Службы роли Услуг сертификации
Свойства шаблона
Добавление и изменение шаблонов
Шаблоны сертификата
Автоматическая регистрации и обновление сертификатов
Управление CA
Обработка запросов сертификатов
Резрвное копирование и восстановление CA
Архивирование и восстановление ключей
CAPolicy.inf
Управление службами сертификатов посредством PowerShell
Управление службами при помощи Certutil.exe и Certreq.exe
Глава 13. Службы федерализации Active Directory
Компоненты AD FS
Хранилища заявок, правил заявок и атрибутов
Поставщик заявок
Группа доверия
Кредит Группы доверия
Кредит Поставщика заявок
Настройка взаимосвязи сертификата
Хранилища атрибутов
Правила заявок
Правила заявок кредита Группы доверия
Правила заявок кредита Поставщика заявок
Настройка Представителя веб приложения (WAP)
Слияние рабочего пространства
Многофакторная аутентификация
Управление AD FS посредством PowerShell
Управление WAP при помощи PowerShell
Глава 14. Управление динамическим доступом и службы управления правами Active Directory
Управление динамическим доступом
Настройка Групповой политики для поддержки DAC
Настройка заявок Пользователя и Устройства
Настройка свойств ресурса
Правила Централизованного доступа
Политики Централизованного доступа
Постановка
Содействие отказа в доступе
Установка AD RMS
Сертификаты и лицензии AD RMS
Шаблоны AD RMS
Администраторы и привилегированные пользователи AD RMS
Обладающий доверием пользователь и Домены публикации
Исключающие политики
Автоматическое применение шаблонов AD RMS
Управление AD RMS через Windows PowerShell
Глава 15. Сетевая политика и службы доступа
Шлюз Удалённых рабочих мест
Соединения RD Gateway и политики ресурсов
Настройка установок сервера
Настройка клиентов для применения RD Gateway
Виртуальные частные сети (VPN)
VPN протокол IKEv2
VPN протокол SSTP
Протокол L2TP/IPsec
VPN протокол PPTP
Аутентификация VPN
Развёртывание сервера VPN
Запрет протоколов VPN
Предоставление доступа к серверу VPN
Маршрутизация LAN
Трансляция сетевых адресов (NAT)
DirectAccess
Топологии DirectAccess
Сервер DirectAccess
Сервер сетевого местоположения
Настройка DirectAccess
Управление Удалённым доступом при помощи PowerShell
Глава 16. Службы удалённых рабочих мест
Развёртывание
Посредник соединений Удалённых рабочих мест
Свойства развёртывания
Хост Сеансов Удалённых рабочих мест
Установки коллекций Сеансов
Персональные сеансы Рабочих мест
RemoteApp
Настройка Групповой политики
Хост Виртуализации Удалённых рабочих мест
Подготовка Виртуальной машины
Коллекция Виртуальных Удалённых рабочих мест
Размещение в пуле Виртуальных рабочих мест
Персональные Виртуальные рабочие места
RemoteFX
Веб доступ к Удалённым рабочим местам
Лицензирование Удалённых рабочих мест
Установка CAL RDS
Активация сервера лицензий
Управление службами Удалённых рабочих мест при помощи PowerShell
Глава 17. Windows Server 2016 и Azure IaaS
Основные понятия IaaS
Группы ресурсов
Учётные записи хранилища
Виртуальные сети Azure
Типы ВМ
Развёртывание ВМ IaaS
IP адресация
Группы безопасности сетевой среде
Удалённое рабочее место
Присоединение AD домена Azure
Шифрованные ВМ
Высокая доступность
Мониторинг и диагностика
VPN и ExpressRoute
VPN Azure сайт- к- сайту
VPN Azure точка- к- сайту
ExpressRoute
Импорт образов ВМ
Восстановление сайта Azure
Глава 18. Безопасность
Наименьшие полномочия
Управление доступом на основе ролей
Политики паролей
Права пользователей
Опции безопасности учётных записей
Учётные записи служб
Защищённые учётные записи
Политики и бункеры аутентификации
Защитник полномочий
Минимально необходимое администрирование (JEA)
Файлы возможностей ролей
Файлы настройки сеансов
Терминалы JEA
Лес Административной среды Расширенной безопасности
Управление привилегированным доступом (PAM)
Преимущества PAM
Компоненты PAM
Пользователи и группы PAM
Роли PAM
Решение пароля локального администратора
WSUS
Продукты, классификации безопасности и языки программирования
Автономный режим и режим репликации
Файлы обновления
Роли безопасности WSUS
Группы WSUS
Политики WSUS
Развёртывание обновлений
Автоматические правила согласования
Защитник устройства
Экранированные ВМ
Защитник связной архитектуры
Защитник Windows
Межсетевой экран Windows с Расширенной безопасностью
Глава 19. Мониторинг и сопровождение
Наборы сборщика данных
Предостережения
Просмотр событий
Фильтры журнала событий
Программы просмотра журнала событий
Подписки на события
Управляемые событиями задачи
Мониторинг сетевой среды
Монитор ресурсов
Анализатор сообщений
Расширенный аудит
Политики аудита на основе выражений
Аудит файлов и папок
Применение auditpol при аудите
Резервное копирование Windows Server
Местоположения резервных копий
Резервное копирование данных
Резервные копии ролей и связанных с приложениями данных
Восстановление из резервных копий
Восстановление в альтернативное местоположение
Агент резервного копирования Azure
Подготовка агента резервного копирования Azure
Резервное копирование данных в агент резервного копирования Azure
Восстановление данных из резервных копий Azure
Vssadmin
Безопасный режим и Последняя известная правильная конфигурация
Хранилище настроек и данных настроек загрузки
Связанные с мониторингом и сопровождением cmdlet PowerShell
Глава 20. Обновление и миграция
Поддерживаемые способы обновления и миграции
Обновление ролей и свойств
Преобразование версии оценки в лицензионную
Обновление редакций
Инструменты миграции Windows Server
Active Directory
Миграция FRS в DFSR
Миграция в новый лес
Службы сертификации Active Directory
Подготовка
Миграция
Задачи проверки и после миграции
DNS
DHCP
Подготовка к миграции DHCP
Миграция
Задачи проверки и после миграции
Серверы файлов и хранения
Разрешения на миграцию
Подготовка к миграции
Службы миграции файлов и хранилищ
Совместимость приложений Microsoft Server
Глава 21. Поиск неисправностей
Методология поиска неисправностей
Реорганизация
Симптомы и диагнозы
Ранжирование гипотетических решений
Применение решений
Анализ журнала комплекта управления работой (OMS)
Инструменты Sysinternals
Process Explorer
Process Monitor
ProcDump
PsTools
VMMap
SigCheck
AccessChk
Sysmon
AccessEnum
ShellRunAs
LogonSessions
Active Directory Explorer
Insight for Active Directory
PsPing
RAMMap
Указатель

 Введение

 Для кого эта книга

 Особенности и соглашения книги

 Служба книги в настоящее время

 Поддержка и обратная связь