A beállítást mentettük, naponta értesítjük a beérkező friss kiadványokról
A beállítást mentettük, naponta értesítjük a beérkező friss kiadványokról
Fülszöveg
A Windows Server 2008-nak olyan sok - új és régi, minden lehetséges informatikai feladatot felölelő - szolgáltatása van, hogy a puszta áttekintésükre sem elég egy könyv. Ezért, szakítva a szokott szerkezettel, ez a kötet a Windows Server 2008 szolgáltatásainak részletes ismertetése helyett néhány olyan helyzetet mutat be, amelyben a rendszer jól alkalmazható. Ennek során kapcsolódik William R. Stanek Windows Server 2008 - A rendszergazda zsebkönyve című munkájához, amely 2008-ban magyarul is megjelent kiadónknál. Ha az Olvasó egy s más részletet nem talál a jelen könyvben, megtalálja abban. A könyv öt szituációt mutat be, melyek mindegyike más és más követelményeket támaszt az informatikai rendszerrel szemben.
Tartalom
Előszó 15
1. feladat: Kisiroda internet-hozzáféréssel 17
A hálózatról és a kiszolgálókról 18
A hálózat haszna: közös dokumentumok, nyomtatók, internet 18
A felhasználói fiókok és a jelszavak 20
A hálózat felügyelete 21
Hitelesítés és engedélyezés: a hozzáférés szabályozása 21
A címtárszolgáltatás: a felhasználók és erőforrások központi felügyelete 22
A rendszergazda 23
A hálózat 25
Helyi hálózat, nagy távolságú hálózat, internet 25
A hálózat sávszélessége és megbízhatósága 26
A protokollok és a hálózatban levő gépek megcímzése 28
A vezeték nélküli hálózat 29
Hozzáférés az internethez: az útválasztó 30
Az internet-hozzáférés biztonsági megfontolásai 31
A hibák megelőzése és elhárítása 32
Az adatok mindig veszélyben vannak 32
A hálózat és a kiszolgáló karbantartása 32
A biztonsági mentés és az adatok épségének védelme 33
1.1. Tervezés: Kisiroda internet-hozzáféréssel 35
A Windows Server 2008-ról 35
A hálózati infrastruktúra 38
A számítógépek megcímzése: a TCP/IP és az IP-címek 38
A dinamikus IP-címzés működése 43
A DHCP-szolgáltatás elemei 47
A magánhálózat összekapcsolása az internettel: az útválasztás 51
Az Active Directory címtárszolgáltatás 56
A címtár haszna 56
A címtár névtere 58
Az Active Directory 60
Az Active Directory névtere: a tartományhierarchia 60
A címtárral kapcsolatos első benyomások 70
A címtárszolgáltatás megtervezése 75
A tartományrendszer létrehozása 85
Az Active Directory köztes üzemi szintjei 88
A hálózat előkészítése a címtárszolgáltatáshoz 90
Objektumok a címtáradatbázisban 96
Felhasználók és felhasználócsoportok 99
Szervezeti egységek 110
A csoportházirend 113
A megosztott erőforrások 119
A hozzáférés szabályozásának általános elvei 119
A hozzáférési engedélyek 121
Az erőforrások tulajdonjoga 125
Mappák megosztása 126
Nyomtatók megosztása 129
Biztonság: az adatvesztés megelőzése és elhárítása 132
A biztonsági mentés 132
Tükrözött merevlemezek a kiszolgálóban 134
A rendszer figyelése és közbeavatkozás:
az eseménynapló és a teljesítményfigyelés 134
1.2. Kivitelezés: Kisiroda internet-hozzáféréssel 137
A Windows Server 2008 telepítése 137
A hardver beállítása 137
A telepítés folyamata 138
A tükrözött merevlemez beállítása 141
A hálózati címkiosztás és az internet-hozzáférés beállítása 142
Tartományvezérlő kialakítása: a címtárszolgáltatás telepítése 146
Az Active Directory telepítése 147
A címtár felügyeleti konzolja 148
Szervezeti egységek és felhasználói fiókok létrehozása 150
A fiókok beállításai, a bejelentkezés helyének és idejének korlátozása 153
A csoportházirend beállítása 158
Új csoportházirend-objektum létrehozása 158
Meglevő csoportházirend-objektum hozzárendelése szervezeti egységhez 160
Csoportházirend-objektum törlése 160
Csoportházirend-objektum részeinek letiltása 161
Több csoportházirend-objektum együttes hatása 162
A csoportházirend érvényre jutásának és együttes hatásának módosítása 165
A csoportházirend-objektumok szerkesztése 168
A csoportházirend-objektumok részei 168
A felhasználói mappák áthelyezése 170
A tartományok biztonsági beállításai 173
A számítógépek biztonsági beállításai 179
A GPMC haladó használata 180
A felhasználók számítógépeinek beléptetése a tartományba 183
A fájlmegosztás beállítása 185
Mappa megosztásának megszüntetése 186
A kapcsolat nélküli fájlkezelés beállítása 187
Hozzáférés-szabályozás 189
A hozzáférési engedélyek öröklése, az érvényes jogok kiszámítása 192
A hozzáférési engedélyek öröklésének megakadályozása és kikényszerítése 195
Kvótakezelés 197
Hozzáférés a megosztott mappákhoz a Windowsból 200
A Network Hálózat rendszermappa 200
A hálózatbeli számítógépek listáiról 202
Állandó kapcsolat megosztott mappákkal 203
Számítógépek megkeresése név szerint: az UNC-nevek 206
Hálózati mappával való kapcsolat megszüntetése 207
Hibaüzenetek 208
A hálózati mappák elérése a parancsfelületről 209
Hálózati fájlok használata kapcsolat nélkül a felhasználó számítógépén 209
A kapcsolat nélküli hálózati fájlkezelés beállításai 210
A nyomtatómegosztás beállítása 211
Hozzáférés-szabályozás 215
A nyomtatók használata a Windows Vistából 216
1.3. Fenntartás: Kisiroda internet-hozzáféréssel 217
Biztonsági mentés 217
Az események és a teljesítmény figyelése 220
Az eseménynapló és az Event Viewer program 220
A teljesítmény megfigyelése 222
Problémamegoldás 224
A fájlhozzáférési engedélyek problémái 224
A DNS-szolgáltatás problémái 225
Nyomtatási problémák: lapméret, elakadás, papírbegyűrődés 226
2. feladat: Kisiroda távmunkásokkal 227
Az informatikai rendszer alapjai 228
Hálózat és kiszolgáló 228
A címtárrendszer: felhasználók, jelszavak, számítógépek nyilvántartása 228
A fájl- és nyomtatómegosztás , 229
Az internet-hozzáférés 230
A külső munkatársak hozzáférése 230
Alkalmazások: a közös dokumentumok és az intranet 231
Az alkalmazáskiszolgáló 231
A tűzfalak és az ütközőzóna (DMZ) 232
A virtuális magánhálózatok 233
Távfelügyelet 234
Az adatok biztonsága 235
Archiválás optikai lemezre 235
Értesítés az eseményekről 236
2.1. Tervezés: Kisiroda távmunkásokkal 237
Az alapinfrastruktúra 237
A hálózat terve 237
A szükséges kiszolgálók 238
A Windows Server 2008 szerepei a tartományvezérlőn
és az alkalmazáskiszolgálón 238
A címtárrendszer 239
A hálózati infrastruktúra 239
A tűzfal és az ütközőzóna beállítása: egy útválasztó vagy ISA Server 239
A tűzfal és a DMZ beállítása két útválasztóval 241
Virtuális magánhálózat kialakítása az RRAS-szolgáltatással 242
A virtuális magánhálózatok 242
Az alagútprotokollok és VPN-karantén 243
Az IPSec protokoll 244
A kiszolgáló távfelügyelete 245
A távoliasztal-protokoll (RDP) és a terminálkiszolgáló 245
Valódi terminálszolgáltatás 246
A távoli asztal használata távfelügyelethez 247
Alkalmazáskiszolgáló beállítása 247
Az Internet Information Services rendszer 247
A SharePoint Services rendszer 248
Az adatok biztonsága és a rendszer üzembiztos működése 249
Archiválás optikai lemezre 249
Automatikus értesítés az eseményekről 249
2.2. Kivitelezés: Kisiroda távmunkásokkal 251
Telepítés 251
A külön útválasztók beállítása 251
A Windows Server 2008 telepítése a tartományvezérlőn 254
A DMZ és a virtuális magánhálózat kialakítása 254
A virtuális magánhálózat beállítása az RRAS-szolgáltatással 254
A kiszolgáló felkészítése a hívások fogadására 259
Az ISA Server rendszer alkalmazása 264
Az alkalmazáskiszolgáló beállítása 265
Az Internet Information Services telepítése 265
A SharePoint Services telepítése és beállítása 266
A távfelügyelet beállítása 267
A terminálkiszolgáló telepítése és beállítása 267
Hozzáférés a felhasználók számítógépeiről: a távoli asztal 269
A távoliasztal-kapcsolat beállításai 270
A távoli asztal kapcsolódási pontjáról 273
A terminálkiszolgáló felügyelete 274
2.3. Fenntartás: Kisiroda távmunkásokkal 275
Biztonsági mentés 275
Rendszerfelügyelet 275
Az automatikus értesítés beállítása 275
Miről érdemes automatikus értesítést kérni? 277
3. feladat: Webkiszolgáló külső szolgáltatónál 279
Alapismeretek a webről 280
Webkiszolgálók és böngészők 280
A webcímek avagy az URL-ek 281
Aktív webkiszolgálók: ASP.NET, Java és PHP 283
Adatbázisok a webkiszolgálók mögött 285
Biztonság és titkosítás a weben 285
Kockázatok és támadások 285
A titkosítási probléma 286
A nyilvános kulcsú titkosításról 287
A nyilvános kulcsú titkosítási infrastruktúra (PKI) 288
A nyilvános kulcsú infrastruktúra fogalmai és elemei 290
A tanúsítványkezelés folyamatai 292
E-mail és webkiszolgáló 292
A webkiszolgálók sokszor küldenek levelet 292
Az SMTP-protokoll 293
Az SMTP-szolgáltatás alkalmazásának szabályai és kockázatai 293
A webkiszolgáló elhelyezése 293
Saját hálózat: DMZ 293
Külső hálózat az internetszolgáltatónál 294
A külső webkiszolgáló kapcsolata a vállalati hálózattal 295
3.1. Tervezés: Webkiszolgáló külső szolgáltatónál 297
A Windows Server 2008 mint webkiszolgáló 297
Az Internet Information Services szolgáltatás 297
A külső webkiszolgáló a vállalat címtárrendszerében 302
A webkiszolgáló beállítása és védelme 302
Az ASP.NET-rendszer 302
PHP-alapú webhelyek: a FastCGI-szolgáltatás 303
A levelezés támogatása: az SMTP-szolgáltatás a Windows Server 2008-ban 304
A Windows-tűzfal alkalmazása 304
A Bitlocker-titkosítás alkalmazása 306
Titkosítás és tanúsítványok a Windows Server 2008-ban 307
A nyilvános kulcsú infrastruktúra megtervezése 307
A tanúsítványokkal kapcsolatos igények meghatározása 309
A hitelesítésszolgáltatók (CA) rendszere 311
A legfelső szintű hitelesítésszolgáltató 311
Külső vagy belső tanúsítványkiadási hierarchia? 312
A tanúsítványkiadási infrastruktúra kapacitásának megtervezése 313
Az Active Directory és a tanúsítványkiszolgálók 314
A hitelesítésszolgáltatók típusai 315
Hardveres kulcsgeneráló és -tároló eszközök 318
A hitelesítésszolgáltatók megtervezése 318
A hitelesítésszolgáltatók rendszere 321
Kapcsolat külső tanúsítványkezelési infrastruktúrával 326
A megbízható tanúsítványok listájának (CTL) használata 332
Különböző alkalmazások, különböző tanúsítványok 333
Biztonsági szintek 334
A tanúsítványok életciklusa 335
Minősített alárendelt tanúsítványok 339
Tanúsítványok alkalmazása az IIS szolgáltatásban 344
Minimális erőforrás-igényű kiszolgáló: a Server Core 345
A Server Core távfelügyelete 346
3.2. Kivitelezés: Webkiszolgáló külső szolgáltatónál 349
A Windows Server 2008 telepítése a webkiszolgálóra 349
A webkiszolgáló-szerep beállítása 349
A kiszolgáló összekapcsolása a vállalati rendszerrel 355
Hitelesítésszolgáltató telepítése a vállalati rendszerben 355
Az IPSec protokoll beállítása a belső hálózat és a webkiszolgáló közötti
kapcsolathoz 356
A webkiszolgáló biztonsága: tűzfal és adattitkosítás 360
A Windows-tűzfal beállítása 360
A BitLocker-titkosítás beállítása 364
A webkiszolgáló beállítása: virtuális mappák és kiszolgálók 366
Webhely létrehozása 366
Az ASP.NET-alkalmazások beállítása 369
A webkiszolgáló felkészítése PHP-alkalmazások futtatására: a FastCGI 370
A webkiszolgáló felkészítése a titkosított kapcsolatokra 372
Tanúsítvány igénylése nyilvános hitelesítésszolgáltatótól 372
A levélküldés beállítása 374
Az SMTP-kiszolgáló telepítése 374
A webkiszolgáló távfelügyelete 375
Fájlok feltöltése 375
A Windows Server Core 379
A Windows Server Core telepítése 379
A Windows Server Core felügyelete 380
Webkiszolgáló beállítása a Windows Server Core rendszerben 383
3.3. Fenntartás: Webkiszolgáló külső szolgáltatónál 387
A webkiszolgáló figyelése 387
A webkiszolgáló naplói 387
A webkiszolgáló kapcsolatainak megjelenítése 388
Automatikus értesítés a webkiszolgáló elérhetetlenségéről 389
A webkiszolgáló biztonsági mentése 390
Kiszolgálóközi automatikus mentés 390
4. feladat: Közepes vállalat több telephellyel 391
A kiszolgálófunkciók 392
A tűzfalak és a DMZ 393
Sok kiszolgálófunkció, kevés számítógép 393
4.1. Tervezés: Közepes vállalat több telephellyel 395
A címtárrendszer megtervezése 395
A tartományvezérlők közötti replikáció 395
A telephelyek 403
A Server Core beillesztése a tartományvezérlők közé 407
Az írásvédett tartományvezérlő 408
A csoportházirend 409
A hálózati infrastruktúra megtervezése 410
A tűzfalak és a hálózat felépítése 410
A titkosított kapcsolatok és az ISA-kiszolgáló alkalmazása 411
Hozzáférés a hálózathoz 412
A vezeték nélküli kapcsolatok 412
Bejövő kapcsolatok hitelesítése a RADIUS-szolgáltatással 414
Az elosztott fájlrendszer: a DFS-R 415
A különálló DFS 416
A hibatűrő DFS 417
A Windows Server 2008 replikációs szolgáltatása (DFS-R) 419
Takarékoskodás a hardverrel: a virtualizáció 420
Hyper-V: virtuális kiszolgálók a Windows Server 2008-ban 420
4.2. Kivitelezés: Közepes vállalat több telephellyel 423
A címtárrendszer beállítása 423
Telepítés 423
Telephelyek létrehozása, a replikáció beállítása 423
A Windows Server Core mint írásvédett tartományvezérlő telepítése 425
A csoportházirend beállítása 427
A hálózati infrastruktúra beállítása 428
Az útválasztók beállítása 428
Az IPSec protokoll beállítása 429
A DFSR-szolgáltatás beállítása 429
Virtuális kiszolgálók telepítése 433
A Hyper-V rendszer beállítása, virtuális kiszolgáló létrehozása 433
A Windows Server 2008 telepítése virtuális kiszolgálókra 436
4.3. Fenntartás: Közepes vállalat több telephellyel 439
Biztonsági mentés 439
A tartományvezérlők és a DFSR-ben részt vevő kiszolgálók biztonsági mentése 439
Eseményfigyelés 440
A RADIUS működésével kapcsolatos események figyelése 440
5. feladat: Egyetemi géptermek 441
A hallgatók hozzáférése 442
Meghatározott szolgáltatások, meghatározott adatterületek 442
Sok egyforma gép telepítése: lemezképek, felügyelt telepítés 442
Bárki bármelyik gépnél helyet foglalhat 443
Hozzáférés az internethez 444
Az oktatók hozzáférése 445
Meghatározott szolgáltatások és adatterületek 445
Kommunikáció az oktatók és a hallgatók között 445
A közösen használt alkalmazások 445
Tanulmányi rendszer 445
Korlátozottan hozzáférhető alkalmazás 446
Az összetett hálózatok jellemzői 446
Szegmensek, útválasztók 447
5.1. Tervezés: Egyetemi géptermek 449
A hálózat megtervezése 449
Az IP-címtartományok és kiosztásuk 450
A kiszolgálók: tartományvezérlők és alkalmazáskiszolgálók 451
Az oktatói gépek - 452
A laboratóriumok 452
A címtárrendszer és a tartományvezérlők 453
A címtárhierarchia 453
A csoportházirend megtervezése: hallgatók, oktatók, rendszergazdák 453
A laboratóriumi gépek telepítése 455
A Windows Deployment Services: a Windows Vista távtelepítése 455
A hálózati (PXE) rendszerindítás 457
Az alkalmazásszolgáltatás megtervezése 457
A Windows terminálszolgáltatásának áttekintése és licencelése 457
A RemoteApp 459
Felkészülés a nagy terhelésre: az NLB-szolgáltatás és az IIS 460
Az internet-hozzáférés biztosítása 462
Az ISA-kiszolgáló megtervezése 463
A tűzfalügyfél 464
5.2. Kivitelezés: Egyetemi géptermek 467
A tartományvezérlők telepítése 467
A Windows Server 2008 telepítése, a kiszolgálószerep beállítása 467
Felhasználók tömeges létrehozása 467
A hálózati infrastruktúra beállítása 468
Az IP-címkiosztás beállítása 468
Internet-hozzáférés 470
Tűzfal beállítása: ISA-kiszolgáló, tűzfalügyfél 470
A központi telepítés beállítása 474
A WDS telepítése és rendszerképek beállítása 474
A hálózati rendszerindítás beállítása 475
A Windows Vista központi telepítése 476
A címtárrendszer beállítása 477
A számítógépek viselkedésének szabályozása: a felügyeleti sablonok 477
Korlátozó csoportházirend kialakítása 480
A terminálkiszolgáló beállítása 480
A Terminal Services telepítése 480
A telepítés lépései 480
A terminálkiszolgáló felügyelete 482
A terminálkapcsolatok beállításai 483
Az aktív munkamenetek felügyelete 491
A terminálkiszolgáló licencelésének beállítása 493
Alkalmazások telepítése a terminálkiszolgálóra és a RemoteApp-programok
közzététele 495
Az intranetkiszolgáló beállítása 497
A hálózati terheléselosztás (NLB) beállítása az HS-rendszerhez 497
Tartalom
5.3. Fenntartás: Egyetemi géptermek 501
A biztonsági mentés
A felhasználói panaszok kezelése 502
A függelék: Szótár 503
B függelék: Irodalom 525
C függelék: Tárgymutató 527
Google, Facebook, Apple, Microsoft fiókkal való belépés/regisztráció eseténautomatikusan elfogadja az Általános Szerződési Feltételeket.
Elfelejtett jelszó
Kérjük, adja meg azonosítóját, és a hozzá tartozó email címet, hogy jelszavát elküldhessük Önnek!
A *-gal jelölt mezők kitöltése kötelező!
Azonosító név/E-mail cím* Azonosító és e-mail cím megegyező
E-mail cím*
(2009 március óta a regisztrált ügyfelek azonosító neve megegyezik az email címmel)
Ha az azonosítóját sem tudja megadni, kérjük, hívja az ügyfélszolgálati vonalat:
+36-62-452-833
1
2
3
Regisztráció
Regisztráció
Regisztrációja sikeresen megtörtént.
Megadott e-mail címére megerősítő e-mailt küldtünk. Ahhoz, hogy a regisztrációja véglegesedjen, és le tudja adni rendeléseit, kérjük, kattintson a levélben található linkre. A megerősítő link a kiküldéstől számított 48 óráig érvényes, ezután a regisztrációs adatok törlésre kerülnek.
Kérjük, jelölje meg az érdeklődési körébe tartozó témaköröket!
Regisztráció
Az ön által megjelölt témakörök:
Temakor_1
Beállíthatja, hogy emailben értesítőt kapjon az újonnan beérkezett példányokról a bejelölt témaköröknek megfelelően.
Beállított értesítőit belépés után bármikor módosíthatja az Értesítő menüpont alatt:
létrehozhat új témaköri értesítőt
inaktiválhatja értesítőjét, ha éppen nem kíván a megadott témában értesítőt kapni
törölheti véglegesen az adott értesítőjét
szerkesztheti jelenlegi értesítőjét, ha még részletesebben szeretné megadni mi érdekli.
Az Ön választása alapján naponta vagy 3 naponta kap tőlünk emailt a beállított értesítőjéről.
Folytatás Microsoft-tal