Полное содержание

Содержание
Благодарности
Об авторах
Введение
Кто должен читать эту книгу?
Что внутри?
Серия Mastering
Заключительные комментарии
От издательства
19
20
23
23
24
26
26
26
Глава 1. Новые возможности Windows Server 2012 R2
27
Введение в Windows Server 2012 R2
Редакции Windows Server
Редакция Standard
Редакция Datacenter
Редакция Foundation
Редакция Essentials
Изменения в рабочем столе
Изменения в Active Directory
Изменения в Active Directory Domain Services
Служба Active Directory Rights Management Services
Служба Active Directory Certificate Services
Виртуализация
Hyper-V
Инфраструктура виртуальных рабочих столов
Изменения в организации сетей
EAP-TTLS
DNS
Инфраструктура IP Address Management
Технология NIC Teaming
Инструменты управления
Диспетчер серверов
Дистанционные инструменты: WinRM и WinRS
Служба Remote Desktop Services
Усовершенствования объектов групповых политик
Совместное использование файлов и принтеров
BranchCache
SMB 3.0
Диспетчер ресурсов файлового сервера
Службы, основанные на веб
Веб-сервер IIS
Сервер FTP
28
28
28
28
29
29
29
30
30
34
34
35
35
38
38
38
38
39
39
39
39
40
41
42
42
42
43
43
44
44
46
СОДЕРЖАНИЕ
7
Глава 2. Установка и модернизация до версии Windows Server 2012 R2 47
Что изменилось?
Требования к установке
Поддержка 64-разрядного оборудования
Установка операционной системы
Выполнение чистой установки
Выполнение модернизации
Управляющая панель диспетчера серверов
Использование диспетчера серверов для конфигурирования серверов
Изменения в диспетчере серверов
Общие задачи конфигурирования
Добавление и удаление ролей и компонентов
Диагностика ролей и компонентов
Заключительное слово о диспетчере серверов
Модернизация Active Directory
Обзор Active Directory: новая функциональность в Windows Server 2012 R2
Стратегии модернизации Active Directory
Автономная установка
Установка Windows Assessment and Deployment Kit
Создание файла ответов
Использование файла ответов
Установка сети серверов для примеров, рассматриваемых в этой книге
Резюме
48
49
49
51
52
60
70
71
73
74
84
99
104
104
105
109
110
111
117
130
131
132
Глава 3. Введение в Server Core
133
133
134
136
137
137
138
139
139
140
140
141
141
141
142
144
146
148
160
161
162
164
Что нового в Server Core
Установка Server Core
Руководство по безотказной работе Server Core
Переключение между версиями Server Core и GUI
Доступ к диспетчеру задач
Закрытие окна командной строки
Изменение пароля администратора
Доступ к общим файлам
Поиск команд от A до Z
Чтение текстовых файлов с помощью Notepad
Редактирование реестра
Завершение работы и перезагрузка
Начальная конфигурация Server Core
Предоставление информации о компьютере
Обновление сервера
Настройка сервера
Дистанционное администрирование Server Core
Конфигурирование ролей и компонентов
Создание контроллера домена и управление DNS
Конфигурирование службы DHCP
Настройка файлового сервера
8
СОДЕРЖАНИЕ
Настройка сервера печати
Управление лицензиями с помощью службы KMS
Защита данных с помощью утилиты Windows Server Backup
Резюме
168
170
172
174
Глава 4. Улучшения организации сетей в Windows Server 2012 R2
175
175
176
177
179
179
180
181
181
184
189
190
190
192
193
194
195
197
198
199
202
Краткий экскурс в IPv6
Преимущества IPv6
Технологии перехода на IPv6
Улучшенная управляемость сетями с помощью PowerShell
Командлеты и модули для работы с сетью
Microsoft NIC Teaming
Преимущества NIC Teaming в Windows Server 2012 R2
Конфигурации объединений NIC
Конфигурирование объединения NIC
Расширенное качество обслуживания
Средство Minimum Bandwidth
Средство Data Center Bridging
Hyper-V QoS
QoS на основе политики
Доступ, аутентифицированный с помощью протокола 802.1X
Усовершенствованное средство BranchCache
Управление производительностью сети
Анализ производительности и инструменты
Инструмент Server Performance Advisor
Резюме
Глава 5. Компоненты IP Address Management и DHCP Failover
IPAM
Требования для развертывания IPAM
Компоненты IPAM
Варианты развертывания топологии
Установка IPAM
Установка компонента IPAM Server
Установка средства IPAM Client
Конфигурирование предоставления IPAM
Конфигурирование обнаружения серверов
Запуск обнаружения серверов
Выбор серверов для управления
Извлечение данных
Использование IPAM
Представления Overview и Server Inventory
Раздел IP Address Space
Раздел Virtualized IP Address Space
Раздел Monitor and Manage
Раздел Event Catalog
Делегирование IPAM
205
205
206
209
210
210
211
212
213
215
216
217
219
220
220
221
224
227
229
231
СОДЕРЖАНИЕ
9
Устранение неполадок в IPAM
Использование программы Event Viewer
Общие проблемы
DHCP Failover
Кластеризация или разделение областей
Что такое DHCP Failover?
Требования к развертыванию DHCP Failover
Установка DHCP Failover
Резюме
234
234
235
236
236
237
237
238
241
Глава 6. DNS и преобразование имен в Windows Server 2012 R2
243
243
247
247
249
253
263
266
272
273
275
275
278
279
281
282
Понятие роли DNS Server
Установка DNS
Конфигурирование автономного DNS-сервера
Интеграция с другими DNS-серверами
Реализация зон для управления пространствами имен
Типы записей
Управление клиентами DNS и преобразованием имен
Система DNS в Active Directory
Автоматическое конфигурирование DNS
Записи SRV и клиенты
Дополнительные компоненты Windows Server 2012 R2
Поддержка преобразования имен DNS на основе Интернета
Поддержка внешних доменов DNS
Преобразование внешних пространств имен
Администрирование и устранение неполадок с помощью инструментов DNS
Администрирование DNS-сервера с помощью консоли управления DNS
и PowerShell
Использование NsLookup и DcDiag
Полезные ссылки по устранению неполадок в DNS
Резюме
Глава 7. Active Directory в Windows Server 2012
Введение в основы Active Directory
Создание леса с единственным доменом
Преимущества наличия единственного домена
Создание леса с единственным доменом
Конфигурация сервера
Конфигурация развертывания
Совместимость операционной системы
Имя домена
Именование корневого домена
Active Directory и DNS
Функциональные уровни домена
Функциональные уровни леса
Местоположения для файлов и папки SYSVOL
Пароль администратора Directory Services Restore Mode
282
284
289
290
291
292
296
297
297
298
299
300
300
301
301
302
304
306
308
10
СОДЕРЖАНИЕ
Запуск мастера Active Directory Domain Services Configuration Wizard
Прежде чем запускать мастер Active Directory Domain Services Configuration
Wizard
Конфигурация развертывания для второго контроллера домена
DNS-сервер для второго контроллера домена
Глобальный каталог для второго контроллера домена
Запуск мастера ADDSCW для второго контроллера домена
Создание организационных единиц, учетных записей и групп
Создание организационных единиц
Управление посредством групповой политики
Центр администрирования Active Directory
Создание организационных единиц с помощью ADAC
Отличительные имена LDAP
Создание организационных единиц с помощью PowerShell
PowerShell и Active Directory
Создание учетных записей
Создание учетных записей с помощью Active Directory Administrative Center
Создание пользователей с помощью PowerShell
Создание групп
Создание групп с помощью PowerShell (ADAC Windows PowerShell History)
Просмотр хронологии PowerShell
Делегирование управления с использованием организационных единиц
Задачи обслуживания домена
Присоединение к домену
Вывод из эксплуатации контроллера домена
Устранение неполадок в AD DNS
Поднятие функциональных уровней домена и леса
Использование утилиты Netdom
Управление временем в домене
Роли FSMO и их передача
Детализированные политики паролей
Создание объекта настройки паролей
Приоритет объекта настроек паролей
Папка SYSVOL: старое и новое
Старое: служба репликации файлов
Что собой представляет служба FRS
Преимущества репликации с помощью FRS
Требования и зависимости FRS
Каково будущее FRS?
Новое: репликация распределенной файловой системы
Что собой представляет DFS-R
Миграция на DFS-R
Шаги миграции
Переходные состояния
Миграция в состояние Prepared
Верификация Active Directory
Поднятие функционального уровня домена
309
315
316
317
317
317
320
321
321
322
322
324
325
326
328
329
330
331
333
334
335
335
335
337
338
340
343
345
346
348
348
351
352
352
353
354
355
356
356
357
358
358
359
360
361
362
СОДЕРЖАНИЕ
Выполнение миграции
Миграция в состояние Redirected
Миграция в состояние Eliminated
Модернизация Active Directory
Модернизация схемы до Windows Server 2012
Модернизация домена до Windows Server 2012
Миграция путем модернизации на месте
Подготовка леса/схемы и домена
Запуск программы установки
Постепенная миграция
Подготовка к повышению сервера-члена
Подготовка леса/схемы и домена
Построение сервера-члена Windows Server 2012
Верификация DNS
Подготовка исходного контроллера домена
Повышение сервера-члена
Процедуры, выполняемые после миграции
Переналадка оборудования
Чистая изначальная миграция
Чистая изначальная миграция является постепенной
Обработка разрешений в новом домене
Использование бесплатного инструмента миграции ADMT от Microsoft
Пример проведения миграции
Установка доверительного отношения
Обеспечение дружественности к ADMT на обеих сторонах
Помещение учетной записи администратора домена в группы
Administrators в каждом противоположном домене
Включение аудита
Включение криптографических настроек в целевом домене
Установка ADMT и PES
Небольшие работы на рабочей станции
Запуск ADMT и миграция
Графический пользовательский интерфейс, командная строка или VBScript
Миграция пользователей и групп с помощью оснастки ADMT
Миграция с помощью командной строки
Тестирование доступа к ресурсам перемещенной группой
Перенос локальных профилей
Перенос профилей с помощью оснастки ADMT
Миграция учетных записей компьютеров
Соображения относительно отката
Путь к функциональному уровню леса Windows Server 2012
Введение в Windows Azure Active Directory
Начало работы с Windows Azure Active Directory
Взаимодействие с Windows Azure Active Directory
Синхронизация Windows Azure Active Directory
Разновидности входа в Active Directory
Обзор технологии Workplace Join
11
362
365
367
370
371
373
374
376
378
379
379
380
380
380
380
381
381
382
383
383
384
387
387
390
392
392
393
393
394
395
396
398
399
405
406
406
407
409
409
410
411
412
414
415
415
417
12
СОДЕРЖАНИЕ
Что собой представляет технология Workplace Join
Резюме
417
419
Глава 8. Создание и управление учетными записями
421
422
422
427
433
440
453
453
462
472
472
473
475
475
476
479
486
489
490
492
493
495
497
497
503
504
Создание и управление учетными записями пользователей
Создание локальных учетных записей пользователей
Создание доменных учетных записей пользователей
Установка свойств локальной учетной записи пользователя
Установка свойств доменной учетной записи пользователя
Управление группами
Локальные группы
Группы Active Directory
Задачи администрирования, выполняемые в понедельник утром
Забытые пароли
Заблокированные пользователи
Использование новых средств для управления пользователями и группами
Центр администрирования Active Directory
Основные элементы ADAC
Навигация в ADAC
Просмотр хронологии PowerShell
Модуль Active Directory для Windows PowerShell
Создание пользователей
Установка паролей
Создание множества пользователей за раз
Разблокирование учетной записи пользователя
Включение учетной записи
Отключение учетной записи
Удаление группы
Резюме
Глава 9. Групповая политика:
инструменты и делегирование Active Directory
Концепции групповой политики
Политики работают по принципу “все или ничего”
Политики наследуются и накапливаются
Интервалы обновления групповой политики
Основы групповой политики
Репликация групповой политики является встроенной
Объекты GPO самостоятельно выполняют очистку при удалении
Для применения настроек GPO вход не требуется
Локальные политики и объекты групповой политики
Объект LGPO для администраторов и не администраторов
Объект LGPO, специфичный для пользователя
Создание объектов GPO
Модификация стандартного поведения групповой политики
Настройки для управления групповой политикой
Применение групповой политики
507
508
509
510
510
510
511
511
511
511
512
514
515
520
521
522
СОДЕРЖАНИЕ
Каким образом применяется групповая политика
Фильтрация групповой политики с помощью списков управления доступом
Принудительное применение и блокирование наследования
Возможности настроек групповой политики
Настройки конфигурации пользователя и компьютера
Использование групповой политики для установки политики паролей
и блокировки учетных записей
Предпочтения групповой политики
Новая и усовершенствованная консоль GPMC
Стартовые объекты GPO
Резервное копирование и восстановление объектов GPO
Поиск и устранение неполадок в групповых политиках
Инструмент Resultant Set of Policy
Получение результатов групповой политики с использованием
консоли GPMC
Моделирование групповой политики с использованием консоли GPMC
gpresult.exe
Использование программы Event Viewer
Основы поиска и устранения неполадок: сохраняйте простоту
Делегирование Active Directory
Делегирование прав администрирования групповой политикой
Делегирование управления с использованием организационных единиц
Создание новой организационной единицы
Перемещение учетных записей пользователей в организационную единицу
Создание группы MktPswAdm
Делегирование управления сбросом паролей в организационной единице
Marketing группе MktPswAdm
Расширенное делегирование: ручная установка разрешений
Выяснение установленных делегирований, или отмена делегирования
Резюме
Глава 10. Службы федерации Active Directory
Ключевые компоненты AD FS и принятая терминология
Распространенные термины и компоненты AD FS
Сертификаты AD FS
Планирование, установка и конфигурирование инфраструктуры AD FS
Планирование развертывания AD FS
Установка ролей и компонентов AD FS с использованием диспетчера
серверов
Создание доверенного сертификата SSL с использованием IIS
Использование мастера AD FS Server Configuration Wizard
Использование Windows PowerShell для AD FS
Добавление доверенной проверяющей стороны
Дополнительные опции конфигурации для AD FS
Автоматизация конфигурирования клиентов с использованием групповой
политики
Резюме
13
522
524
526
528
528
545
548
554
555
556
558
558
559
561
561
562
562
563
563
566
567
567
568
569
570
575
576
579
580
580
583
584
584
587
591
591
595
597
599
607
609
14
СОДЕРЖАНИЕ
Глава 11. Введение в общее хранилище и кластеризацию
Основы общего хранилища
Сеть хранения данных
iSCSI
Волоконно-оптический канал
Корпуса SAS
RAID
SMB 3.0
Службы файлов и хранилища Windows Server 2012 R2
Кластеризация
Требования кластеризации
Функциональность кластеризации
Общие тома кластера
Кластеры и виртуализация
Понятие кворумов
Высоко доступное хранилище
Пространства хранения
Кластеризация внутри виртуальных машин
Настройка кластера
Конфигурация кластера
Хранилище
Добавление в кластер первого узла
Добавление в кластер второго узла
Настройка гостевого кластера
Резюме
Глава 12. Хранилище Windows 2012 R2: пространства хранения,
возможности SAN и улучшенные инструменты
Что нового в хранилище Windows Server 2012 R2?
Многоуровневые пространства хранения
Кеш с обратной записью
Распараллеленное восстановление
Низкоуровневое усовершенствование: встроенная поддержка секторов
4 Кбайт
Поддержка UEFI BIOS позволяет работать с дисками GPT
Утилита CHKDSK стала более интеллектуальной
Онлайновое самолечение
Онлайновая верификация
Онлайновая идентификация и ведение журналов
Точное и быстрое исправление
Пространства хранения в Windows Server 2012 R2
Повторное использование технологии из облачных служб Microsoft
Предоставление SAN-подобных возможностей посредством инструментов
управления Microsoft
Создание пространства хранения
Создание пула
611
611
612
613
613
614
614
614
615
617
618
619
621
622
623
624
625
626
627
627
628
629
637
639
641
643
644
644
645
645
646
647
647
648
648
648
648
650
650
650
653
654
СОДЕРЖАНИЕ
15
Ограничения пулов хранения
Просмотр устройств в инструменте Disk Management
Работа с пулом хранения в PowerShell
Выделение пространства пула под виртуальный диск
Демонстрация настройки многоуровневого хранения с помощью PowerShell
iSCSI в пространствах имен
Добавление целевой службы iSCSI
Подключение к виртуальному диску iSCSI со стороны клиента
Общие ресурсы NFS
Где используется общий ресурс NFS
Быстрая настройка общего ресурса NFS
Подключение к общему ресурсу NFS со стороны клиента
Дедупликация: диск и сеть
Конфигурирование дедупликации данных с помощью диспетчера серверов
Конфигурирование дедупликации данных с помощью PowerShell
Проверка томов на предмет повреждений
Резюме
658
658
659
660
674
678
678
683
686
686
686
690
691
693
696
701
701
Глава 13. Файлы, папки и базовые общие ресурсы
703
704
706
708
711
712
Роль File and Storage Services
Дополнительные службы и компоненты роли
Добавление ролей к роли File and Storage Services
Создание общих ресурсов
Создание общих ресурсов с помощью диспетчера серверов
Создание общих ресурсов на удаленных компьютерах с помощью
диспетчера серверов
Публикация общих ресурсов в Active Directory
Управление разрешениями
Разрешения NTFS
Разрешения общего доступа
Сходные черты разрешений общего доступа и разрешений NTFS
Модификация разрешений общего доступа и NTFS
Объединение разрешений общего доступа и NTFS
Подключение к общим ресурсам
Конфликт между наборами учетных данных
Использование команды net use в сети WAN
Распространенные общие ресурсы
Диспетчер ресурсов файлового сервера
Создание политик квот
Создание политик блокировки файлов
Генерация отчетов
Параметры File Server Resource Manager
Протокол SMB 3.0
Совместимость с версиями SMB 2.0 и SMB 1.0
Безопасность SMB
Внедрение BitLocker
Что нового в BitLocker
716
719
721
722
722
722
725
727
727
729
730
731
732
732
738
741
744
745
747
748
749
750
16
СОДЕРЖАНИЕ
Требования к оборудованию
Включение BitLocker
Использование автономных файлов / кеширования на стороне клиента
Как работает Offline Files
BranchCache
Включение средства Offline Files на сервере
Резюме
751
752
755
755
757
758
759
Глава 14. Создание и управление общими папками
761
762
763
Создание общих папок
Создание общих ресурсов в проводнике Windows
Удаленное создание общих ресурсов с помощью консоли управления
компьютером
Управление разрешениями
Создание разрешений общего доступа
Разрешения для файлов и каталогов
Работа со скрытыми общими ресурсами
Исследование распределенной файловой системы
Терминология, связанная с DFS
Выбор между автономной и доменной файловой системой DFS
Создание корня DFS
Добавление ссылок в корень DFS
Конфигурирование репликации DFS
Понятие репликации DFS
Управление репликацией DFS
Исследование сетевой файловой системы
Резюме
Глава 15. Динамическое управление доступом: общие файлы
Новый метод защиты общих файловых ресурсов
Управление доступом с использованием групп и атрибутов пользователя
в Active Directory
Защита данных посредством атрибутов машины
Централизованное управление разрешениями с использованием шаблонов
Использование действующих разрешений для поиска и устранения
неполадок в управлении доступом
Автоматическая классификация файлов
Игроки DAC: пользователь, устройство, ресурсы и утверждения
Пользователь
Устройство
Ресурсы
Утверждения
Включение DAC
Части политики доступа
Побочная задача
Помощь в случае запрещения доступа
Утверждения — использование различных атрибутов
765
769
769
773
791
792
795
795
798
802
804
806
807
810
817
819
820
825
827
827
829
829
830
830
830
831
831
832
835
839
856
860
СОДЕРЖАНИЕ
Шаг 1: создание утверждения
Шаг 2: создание свойства ресурса
Шаг 3: добавление в список свойств ресурсов
Шаг 4: создание центрального правила доступа
Шаг 5: создание центральной политики доступа и ее развертывание через
групповую политику
Шаг 6: применение политики к папке Engineering
Шаг 7: проверка с помощью действующего доступа
Классификация
Классификация документа
Свойства классификации
Правила классификации
Типы выражений
Регулярные выражения
Защита данных с использованием DAC и классификации файлов
Резюме
Глава 16. Общий доступ к принтерам в сетях Windows Server 2012 R2
Обзор служб печати
Спулер печати
Драйвер принтера
Установка роли Print and Document Services
Добавление роли Print and Document Services
Работа в консоли управления печатью
Добавление роли Print Services к серверу версии Server Core
Справочник по командлетам PowerShell
Развертывание принтеров для широких масс
Добавление принтера к клиенту вручную
Добавление принтера с использованием инструмента поиска в Active Directory
Развертывание принтеров через объект GPO
Просмотр развернутых принтеров
Конфигурирование настроек сервера печати
Свойства сервера
Миграция принтеров
Управление свойствами принтеров
Вкладка Sharing диалогового окна свойств принтера
Вкладка Ports диалогового окна свойств принтера
Вкладка Security диалогового окна свойств принтера
Вкладка Advanced диалогового окна свойств принтера
Управление заданиями печати
Использование специальных фильтров
Поиск и устранение неполадок с печатью
Идентификация ситуации
Перезапуск службы спулера печати
Изолирование драйверов принтера
Резюме
Предметный указатель
17
860
862
862
862
863
864
864
865
865
867
867
872
876
877
883
885
886
887
888
891
892
894
906
907
908
908
909
913
918
918
918
923
924
925
925
926
933
939
941
943
943
944
945
945
947