Úvod 11 1. Ovládáme základní nástroje 17



Podobné dokumenty
ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

KAPITOLA 1 Instalace Exchange Server

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Ukázka knihy z internetového knihkupectví

Č á s t 1 Příprava instalace

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Příprava k certifikaci , TS: Windows 7, Configuring

Část 1. Instalace, plánování a správa. Část 2. Vyhledávání prostředků, instalace klientů a vzdálené řízení. Část 3. Správa softwaru a balíčků.

Jak na úspěšnou migraci Windows Small Business Server 2011 Standard. Jan Pilař MVP KPCS CZ

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Platforma.NET 11.NET Framework 11 Visual Basic.NET Základní principy a syntaxe 13

Instalace Active Directory

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Obsah. Oautoroyi Podikoyani Uyod. Uyod do zasad skupiny. Nasazeni zasad skupinl. Kapito'a 1. Kapltola Implementace zasad skupiny CAST I

Zpětná vazba od čtenářů 11 Dotazy 11 Zdrojové kódy ke knize 11 Errata 11 Typografické konvence použité v knize 12

Serverové systémy Microsoft Windows

2.2 Acronis True Image 19

Správa stanic a uživatelského desktopu

POZVÁNKA NA KURZY. Literatura Ke všem kurzům jsou poskytovány metodické příručky pro školství v elektronické podobě.

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Windows 2008 R2 - úvod. Lumír Návrat

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

Administrace OS Windows

Podzim povzdychne, stále mumlá a odchází. On je prostě šaman!

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

DNS, DHCP DNS, Richard Biječek

Desktop systémy Microsoft Windows

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

Desktop systémy Microsoft Windows

Vzdálená správa v cloudu až pro 250 počítačů

Ukazka knihy z internetoveho knihkupectvi

Implementace technologie DirectAccess pro okamžitý přístup mobilních uživatelů do firemní sítě

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV Windows server 2003 (seznámení s nasazením a použitím)

Windows Server 2003 Active Directory

Střední průmyslová škola elektrotechnická Praha 10, V Úžlabině 320 M A T U R I T N Í T É M A T A P Ř E D M Ě T U

Active Directory Replikace, hlavní operační servery, topologie

Migrace Windows Small Business 2011 do Windows Server 2012 Essentials

Osnova dnešní přednášky

Radim Dolák Gymnázium a Obchodní akademie Orlová

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Souborové služby. Richard Biječek

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Stručný obsah. ČÁST I Příprava. ČÁST II Instalace a konfigurace. ČÁST III Správa sítě. ČÁST IV Zabezpečení sítě

Google Apps. Administrace

Použití zásad skupin k instalaci klientské komponenty ESO9

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

Obsah. Úvod 9 Komu je kniha určena 11 Konvence použité v knize 11

Tomáš Kantůrek. IT Evangelist, Microsoft

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Identifikátor materiálu: ICT-3-03

Administrace služby - GTS Network Storage

Praktické využití Windows Server 2012 Essentials ve firmě. Jan Pilař, MVP

Úvod do informačních služeb Internetu

Přehled služeb CMS. Centrální místo služeb (CMS)

Acronis. Lukáš Valenta

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

Uživatel počítačové sítě

Ukázka knihy z internetového knihkupectví

Aktualizace a zabezpečení systémů Windows

Název školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník

Group policy. Jan Žák

Intune a možnosti správy koncových zařízení online

Překlad jmen, instalace AD. Šimon Suchomel

Příručka pro rychlou instalaci

Využití identity managementu v prostředí veřejné správy

Rychlý průvodce instalací a základním nastavením systému MagikINFO 13.5

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

William R. Stanek. Mistrovství v Microsoft Windows Server 2008

Střední průmyslová škola elektrotechnická Praha 10, V Úžlabině 320

GOOGLE APPS FOR WORK. TCL DigiTrade

Windows Server Novinky. Petr Špetlík Cloud & Server PTA

Obsahy kurzů MS Office

INSTALACE SOFTWARE PROID+ NA MS WINDOWS

Řešení pro správu klientů a mobilní tisk

Obsah. Poděkování 21 Úvod 23. Přehled správy systému Windows Server Nasazení systému Windows Server Kapitola 1.

Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem.

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

Inovace výuky prostřednictvím šablon pro SŠ

SME Terminál + SmeDesktopClient. Instalace. AutoCont CZ a.s.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Serverové systémy Microsoft Windows

Nová áplikáce etesty Př í přává PC ž ádátele

Extrémně silné zabezpečení mobilního přístupu do sítě.

Obsah. 1 Úvod do Visia Práce se soubory 47. Předmluva 11 Typografická konvence použitá v knize 13

Desktop systémy Microsoft Windows

APS 400 nadministrator

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Transkript:

Obsah Úvod 11 1. Ovládáme základní nástroje 17 Příprava konzolí Microsoft Management Console (MMC) 17 Instalace potřebných komponent 17 Registrace komponenty 18 Sestavení vlastní konzoly 19 Přenos konzoly na jiný počítač 21 Volání nástrojů příkazové řádky 21 Získání programů pro příkazový řádek 22 Konfigurace počítačů pro službu WSUS pomocí dávky 23 Test funkčnosti sí ového rozhraní pomocí dávky 24 Provádění skriptů Windows Scripting Host (WSH) 25 Kontrola prostředí WSH 26 Instalace prostředí WSH 26 Úprava skriptů WSH 26 Základní Interaktivní spouštění skriptů 27 Spouštění skriptů s přesměrováním výstupu 28 Spouštění s ignorováním chyb 29 Sestavení plánované úlohy 29 Bezprostřední spuštění naplánované úlohy 31 Naplánování úlohy v příkazovém řádku 31 Plánování nástrojem Schtasks.exe 32 Změny parametrů spouštění naplánovaných úloh 33 Použití technologie Windows Management Instrumentation (WMI) 34 Výpis obsahu logů 34 Výpis aktuálně běžících úloh 35 Pořízení přehledu aplikací 37 Další možnosti práce s WMI 38 Správa pomocí skriptů jazyka Monad 39 Instalace prostředí Monad 40 Vypsání běžících procesů a jejich označení 40 Cílené hledání běžícího procesu 42 Inventarizace souborového systému 42 Připojení ke vzdálenému systému 43 Povolení funkce Remote Desktop 43 Přístup ke vzdálené ploše 44

4 Obsah Připojení k primární konzole 45 Paralelní správa více serverů 45 2. Budujeme základní sí ové struktury 49 Spuštění dynamické konfigurace sí ových rozhraní 49 Instalace služby DHCP 49 Autorizace služby DHCP 50 Nový scope pomocí grafického průvodce 51 Nový scope pomocí příkazového řádku 52 Nastavení klienta DHCP v grafickém rozhraní 53 Nastavení klienta DHCP pomocí příkazového řádku 53 Nastavení klienta DHCP pomocí skriptu 54 Přiřazení voleb pro scope 55 Přiřazení voleb pro server DHCP 56 Tvorba rezervace v grafickém rozhraní 56 Spojení voleb s rezervací 56 Konfigurace rezervací pomocí příkazového řádku 57 Prohlížení záznamu činnosti služby DHCP 58 Přesměrování záznamu činnosti služby DHCP 58 Záznam činnosti služby DHCP v příkazovém řádku 58 Přesměrování záznamu činnosti služby DHCP v příkazovém řádku 59 Výpis nastavení serveru DHCP 59 Vyhledání běžící služby DHCP 60 Pořízení zálohy služby DHCP 60 Změna intervalu zálohy služby DHCP 60 Změna umístění zálohy služby DHCP 61 Přejmenování databáze služby DHCP 61 Export a import kompletní konfigurace služby DHCP 62 Zavedení překladu jmen: služba DNS 62 Úprava souboru Hosts 62 Načtení záznamů ze souboru Hosts 63 Splnění požadavků pro instalaci služby DNS 64 Instalace služby DNS 65 Tvorba zóny pomocí grafického průvodce 66 Tvorba zóny v příkazovém řádku 67 Přidávání záznamů v grafickém rozhraní 68 Přidávání záznamů v příkazovém řádku 69 Spuštění dynamických zápisů na straně serveru DNS 69 Spuštění dynamických zápisů na straně klientů 71 Konfigurace předávání dotazů (Forwarding) 71 Ověření činnosti služby DNS pomocí Nslookup.exe 73 Ověření činnosti služby DNS pomocí Dnslint.exe 74 Přehled zón pomocí Dnscmd.exe 76 Informace o zóně pomocí Dnscmd.exe 76 Informace o serveru DNS pomocí Dnscmd.exe 77 Základní nastavení klientů služby DNS 77 Pokročilé nastavení klienta DNS 78 Konfigurace klienta DNS skriptem 79

Obsah 5 Vytváření dalších domén 80 Delegace zón DNS 81 Spuštění přenosů zóny 81 Ověření činnosti přenosu zóny 83 Integrace zón s Active Directory 84 Záznam činnosti služby DNS v Event logu 86 Pokročilý záznam DNS Debug Logging 86 Statistiky činnosti pomocí Dnscmd.exe 86 Záloha zóny DNS bez Active Directory 87 Obnova zóny DNS bez Active Directory 88 Rozšíření překladu jmen: služba WINS 89 Kontrola předpokladů pro instalaci služby WINS 89 Instalace služby WINS 89 Sledujeme činnost služby WINS 89 Spouštíme replikace služby WINS v grafickém rozhraní 91 Replikace služby WINS v příkazovém řádku 93 Automatická záloha serveru WINS 93 Záloha služby WINS na požádání 94 Obnova zálohy služby WINS 95 Záloha a obnova služby WINS v příkazovém řádku 96 Připojení sítě k Internetu 96 Spuštění služby Routing and Remote Access (RRAS) 97 Řídíme lokální směrování 97 Připojujeme rozhraní na požádání 99 Ovládáme NAT v grafickém rozhraní 101 Ovládáme NAT v příkazovém řádku 103 Překlad více adres IP 103 Pevné mapování portů služby NAT 103 Mapování adres a portů v příkazovém řádku 104 Propojení sítí jednotlivých lokalit 106 Připojujeme pobočkovou sí 106 Hledáme chyby ve spojení 109 Filtrujeme požadavky na spojení 111 Povolení spojení ve vymezený čas 111 Vpuštění vzdálených uživatelů 112 Povolení vzdáleného přístupu klientů 113 Konfigurace vzdáleného přístupu v grafickém rozhraní 114 Konfigurace vzdáleného přístupu v příkazovém řádku 116 Řídíme vzdálený přístup 116 Zavedení ověřovací služby RADIUS 118 Instalace služby Internet Authentication Service (IAS) 119 Zprovoznění služby Internet IAS 119 3. Spouštíme centralizovanou správu 123 Zavádíme službu Active Directory 123 Kontrola předpokladů pro instalaci Active Directory 123 Zavedení Active Directory pomocí průvodce 124

6 Obsah Zavedení Active Directory ze záložní kopie 126 Bezobslužné zavedení Active Directory 128 Tvorba a přenos uživatelů 129 Založení jednotlivých účtů uživatelů 129 Tvorba účtů nástrojem CSVDE 130 Import pomocí nástroje LDIFDE 131 Použití jednoduchých seznamů a Dsadd 132 VBScript a rozhraní Active Directory Service Interface (ADSI) 133 Hledání a prohlížení účtů uživatelů 135 Základní hledání 135 Opakované dotazy 137 Přenos účtů mezi doménovými strukturami 138 Použití nástroje Active Directory Migration Tool (ADMT) 138 Nastavení vlastností účtu uživatele 139 Základní operace s účtem 140 Nastavení možností přihlašování 141 Uložení prostředí uživatele 143 Použití skupin v Active Directory 144 Založení skupiny pomocí grafického průvodce 145 Tvorba skupiny nástrojem Dsadd 146 Založení skupiny pomocí skriptu Active Directory Service Interface (ADSI) 146 Přiřazení členství v grafickém rozhraní 146 Změna členství a nástroj Dsmod 147 Prohledávání členství ve skupinách 148 Podmíněná hromadná změna členství 150 Základní výpis přehledů členství 151 Pokročilý výpis přehledů členství 152 Řízení sítě pomocí Group Policy 153 Zavedení nástroje Group Policy Management Console (GPMC) 154 Tvorba nezávislé politiky 154 Tvorba přímo vázané politiky 155 Otevření politiky pro úpravy 156 Záloha politiky 157 Obnova politiky ze zálohy 157 Import politiky ze zálohy 159 Sdružená správa záloh politik 159 Přiřazení politiky 160 Blokování výchozí dědičnosti politik 161 Prosazení dědičnosti silou 161 Filtrování účinku politiky 162 Okamžité prosazení parametrů politik 163 Modelování činnosti politiky 164 Vyšetření skutečného dopadu politiky 164 Hromadné sledování působnosti politiky 166 Ovládání rolí Flexible Single Master Operation (FSMO) 167 Vyhledání držitelů rolí 167 Plánovaný přesun rolí 170

Obsah 7 Násilný přesun rolí 171 Řízení replikací mezi řadiči domén 174 Zjištění momentálního stavu replikací 174 Vyhledání replikačních chyb 175 Grafické zobrazení replikací 176 Vyvolání okamžité replikace 177 Výpis statistik replikace: Repadmin 178 Přehled spojení: Repadmin 179 Změna uspořádání replikací 180 4. Poskytujeme souborové a tiskové služby 183 Zavedení základních diskových kvót 183 Plošné nasazení diskových kvót 183 Kvóta pro jednotlivé uživatele 184 Nastavení práv pro přístup na souborový systém 186 Přiřazení základních oprávnění 186 Výslovné odepření oprávnění (Deny) 187 Potlačení dědičnosti 187 Vynucení dědičnosti silou 189 Obnovení dědičnosti 191 Správa rozšířených oprávnění 191 Výpis momentálních efektivních oprávnění 193 Globální přehledy a pomůcka DumpSec 195 Osobní přehledy a nástroj Perms 195 Přiřazení oprávnění v příkazovém řádku: CACLS 196 Pokročilé změny oprávnění: XCACLS 198 Pokročilé změny oprávnění: SetACL 199 Správa dědičnosti: SetACL 200 Hromadná přiřazení: SetACL 200 Vzdálený souborový systém: SetACL 201 Převzetí vlastnictví v grafickém rozhraní 201 Hromadné převzetí vlastnictví 202 Přenos oprávnění pomocí Robocopy 203 Migrace oprávnění pomocí SetACL 205 Zavedení pokročilé služby File Server Resource Manager (FSRM) 208 Instalace služby FSRM 208 Zavedení nové podrobné diskové kvóty 208 Tvorba podrobné diskové kvóty podle šablony 210 Kontrolujeme ukládané soubory 210 Statistiky použití souborového systému na požádání 211 Automatické statistiky použití souborového systému 212 Zpřístupnění souborů po síti 213 Kontrola a instalace sí ových součástí 213 Spuštění sdílení adresáře v grafickém rozhraní 215 Spuštění sdílení adresáře v příkazovém řádku 216 Přiřazení oprávnění pro sdílení 217 Přiřazení oprávnění pro sdílení skriptem 218 Řídíme ukládání souborů offline 219

8 Obsah Řídíme ukládání souborů offline skriptem 220 Spuštění webových složek: WebDAV 221 Zprovoznění webové složky 221 Zprovoznění tiskového serveru 222 Spuštění tiskového serveru 222 Ověření činnosti tiskového serveru 223 Restart služby tiskového serveru 225 Přiřazení práv k tiskovým službám 225 Sledování pomocí Konzoly správy tisku nové generace 226 Úprava zobrazení Konzoly správy tisku nové generace 227 5. Zabezpečujeme sí 229 Nasazujeme Security Templates 229 Získání šablony Security Template 229 Tvorba vlastní šablony 229 Zjištění stavu počítače 231 Ruční zavedení šablony 231 Plošné zavádění šablon zabezpečení pomocí Group Policy 233 Plošné zavádění šablon zabezpečení pomocí SecEdit 233 Security Configuration Wizard 235 Instalace nástroje 235 Vytvoření vzorové politiky 235 Zavedení politiky pomocí průvodce 240 Zavedení politiky pomocí příkazového řádku 240 Odvolání zavedené politiky 241 Transformace politiky do objektu Group Policy 241 Zavedení infrastruktury PKI 242 Kontrola předpokladů pro zavedení PKI 243 Instalace certifikační autority 243 Ověření funkčnosti certifikační autority 245 Tvorba šablon certifikátů 246 Publikování šablony u certifikační autority 248 Spuštění role Key Recovery Agent 249 Žádost o vydání certifikátu: web enrollment 252 Žádost o vydání certifikátu: grafická konzola Certificates 253 Žádost o vydání certifikátu: autoenrollment 254 Kompletní záloha certifikační autority 257 Záloha databáze a klíčů v grafickém prostředí 257 Záloha databáze a klíčů v příkazovém řádku 258 Obnova certifikační služby v příkazovém řádku 259 Obnova certifikační služby v grafickém rozhraní 260 Spuštění šifrované komunikace IP Sec 260 Získání certifikátů pro IP Sec 260 Přiřazení politiky IP Sec 263 Plošné přiřazení politiky IP Sec 263 Tvorba pravidel IP Sec 264 Restart služby zajiš ující IP Sec 267 Získání přehledu nastavení IP Sec 267

Obsah 9 Sledování IP Sec v grafickém rozhraní 269 Sledování chráněného provozu 269 6. Instalujeme a udržujeme software 271 Zavádění klientských operačních systémů 271 Instalace služby Remote Installation Service (RIS) 271 Přidávání obrazů operačních systémů 273 Ověření připravenosti služby 275 Zpřístupnění služby klientům 276 Zajištění bezobslužné instalace 276 Distribuce softwaru pomocí Group Policy 278 Příprava balíčků pro službu Microsoft Installer (MSI) 278 Tvorba distribuční politiky 281 Distribuce nových verzí softwaru 282 Spuštění aktualizací: služba Windows Server Update Services (WSUS) 283 Ověření prostředí před instalací 284 Instalace služby WSUS 285 Nastavení a spuštění synchronizace 286 Příprava objektu Group Policy 289 Plošná konfigurace klientů WSUS 291 Ruční konfigurace klienta WSUS 292 Zjištění stavu klientů WSUS 293 Centrální obsluha klientů WSUS 293 Ruční přiřazení aktualizací klientům WSUS 295 Automatizované přiřazení aktualizací klientům WSUS 296 Záloha služby WSUS 297 Obnova služby WSUS 300 7. Zavádíme internetové a intranetové služby 301 Zprovoznění webového serveru 301 Instalace serveru služby WWW 302 Umístění zdrojových souborů aplikací 302 Tvorba virtuální struktury webu 304 Nastavení oprávnění na soubory aplikací 305 Konfigurace ověření uživatelů 306 Přiřazení práv na souborový systém 307 Přidáváme další webovou aplikaci 308 Soužití webových aplikací 310 Přenos webové aplikace 310 Příprava pracovních prostorů aplikací 312 Ladění výkonnosti aplikací 313 Zavedení bezpečné komunikace SSL 314 Služba přenosu souborů FTP 317 Instalace služby FTP 317 Konfigurace služby FTP 317 Doručování pošty 318 Instalace serveru služby SMTP 319

10 Obsah Konfigurace služby SMTP 320 Instalace serveru služby POP3 321 Konfigurace služby POP3 v grafickém rozhraní 322 Tvorba nové schránky v příkazovém řádku 325 Přehled konfigurace POP3 v příkazovém řádku 325 Přehled činnosti POP3 v příkazovém řádku 325 Migrace poštovního účtu v příkazovém řádku 326 8. Sledujeme a ladíme servery 327 Záznamy událostí (logy) 327 Prohlížení logů 328 Základní konfigurace ukládání logů 329 Základní výpisy z logů pomocí Eventquery 332 Filtrování logů a LogParser 334 Záloha logů (log dump) v grafickém rozhraní 336 Záloha logů pomocí skriptů Windows Management Instrumentation (WMI) 337 Pravidelná záloha logů nástrojem DumpEvt 339 Pokročilý export logů programem PsLogList 340 Sledování logu v reálném čase 341 Proaktivní monitorování 342 Interaktivní sledování činnosti 343 Úprava grafického zobrazení činnosti 344 Neinteraktivní záznam činnosti 345 Používáme audit operačního systému 346 Základní konfigurace auditu 347 Spuštění auditu vybraných objektů 347 Zálohujeme a obnovujeme systém 349 Pořízení zálohy System State pomocí průvodce 349 Obnova operačního systému pomocí průvodce 350 Automatizace zálohy System State 351 Zdroje dalších informací 353 Rejstřík 355

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář