Obsah - CPress

K1310.qxd
22.6.2006
10:26
StrÆnka 3
Obsah
Úvod
11
1.
17
Ovládáme základní nástroje
Příprava konzolí Microsoft Management Console (MMC)
Instalace potřebných komponent
Registrace komponenty
Sestavení vlastní konzoly
Přenos konzoly na jiný počítač
Volání nástrojů příkazové řádky
Získání programů pro příkazový řádek
Konfigurace počítačů pro službu WSUS pomocí dávky
Test funkčnosti síového rozhraní pomocí dávky
Provádění skriptů Windows Scripting Host (WSH)
Kontrola prostředí WSH
Instalace prostředí WSH
Úprava skriptů WSH
Základní Interaktivní spouštění skriptů
Spouštění skriptů s přesměrováním výstupu
Spouštění s ignorováním chyb
Sestavení plánované úlohy
Bezprostřední spuštění naplánované úlohy
Naplánování úlohy v příkazovém řádku
Plánování nástrojem Schtasks.exe
Změny parametrů spouštění naplánovaných úloh
Použití technologie Windows Management Instrumentation (WMI)
Výpis obsahu logů
Výpis aktuálně běžících úloh
Pořízení přehledu aplikací
Další možnosti práce s WMI
Správa pomocí skriptů jazyka Monad
Instalace prostředí Monad
Vypsání běžících procesů a jejich označení
Cílené hledání běžícího procesu
Inventarizace souborového systému
17
17
18
19
21
21
22
23
24
25
26
26
26
27
28
29
29
31
31
32
33
34
34
35
37
38
39
40
40
42
42
Připojení ke vzdálenému systému
43
Povolení funkce Remote Desktop
Přístup ke vzdálené ploše
43
44
K1310.qxd
4
22.6.2006
10:26
StrÆnka 4
Obsah
Připojení k primární konzole
Paralelní správa více serverů
2.
Budujeme základní síové struktury
Spuštění dynamické konfigurace síových rozhraní
Instalace služby DHCP
Autorizace služby DHCP
Nový scope pomocí grafického průvodce
Nový scope pomocí příkazového řádku
Nastavení klienta DHCP v grafickém rozhraní
Nastavení klienta DHCP pomocí příkazového řádku
Nastavení klienta DHCP pomocí skriptu
Přiřazení voleb pro scope
Přiřazení voleb pro server DHCP
Tvorba rezervace v grafickém rozhraní
Spojení voleb s rezervací
Konfigurace rezervací pomocí příkazového řádku
Prohlížení záznamu činnosti služby DHCP
Přesměrování záznamu činnosti služby DHCP
Záznam činnosti služby DHCP v příkazovém řádku
Přesměrování záznamu činnosti služby DHCP v příkazovém řádku
Výpis nastavení serveru DHCP
Vyhledání běžící služby DHCP
Pořízení zálohy služby DHCP
Změna intervalu zálohy služby DHCP
Změna umístění zálohy služby DHCP
Přejmenování databáze služby DHCP
Export a import kompletní konfigurace služby DHCP
Zavedení překladu jmen: služba DNS
Úprava souboru Hosts
Načtení záznamů ze souboru Hosts
Splnění požadavků pro instalaci služby DNS
Instalace služby DNS
Tvorba zóny pomocí grafického průvodce
Tvorba zóny v příkazovém řádku
Přidávání záznamů v grafickém rozhraní
Přidávání záznamů v příkazovém řádku
Spuštění dynamických zápisů na straně serveru DNS
Spuštění dynamických zápisů na straně klientů
Konfigurace předávání dotazů (Forwarding)
Ověření činnosti služby DNS pomocí Nslookup.exe
Ověření činnosti služby DNS pomocí Dnslint.exe
Přehled zón pomocí Dnscmd.exe
Informace o zóně pomocí Dnscmd.exe
Informace o serveru DNS pomocí Dnscmd.exe
Základní nastavení klientů služby DNS
Pokročilé nastavení klienta DNS
Konfigurace klienta DNS skriptem
45
45
49
49
49
50
51
52
53
53
54
55
56
56
56
57
58
58
58
59
59
60
60
60
61
61
62
62
62
63
64
65
66
67
68
69
69
71
71
73
74
76
76
77
77
78
79
K1310.qxd
22.6.2006
10:26
StrÆnka 5
Obsah
Vytváření dalších domén
Delegace zón DNS
Spuštění přenosů zóny
Ověření činnosti přenosu zóny
Integrace zón s Active Directory
Záznam činnosti služby DNS v Event logu
Pokročilý záznam DNS Debug Logging
Statistiky činnosti pomocí Dnscmd.exe
Záloha zóny DNS bez Active Directory
Obnova zóny DNS bez Active Directory
Rozšíření překladu jmen: služba WINS
Kontrola předpokladů pro instalaci služby WINS
Instalace služby WINS
Sledujeme činnost služby WINS
Spouštíme replikace služby WINS v grafickém rozhraní
Replikace služby WINS v příkazovém řádku
Automatická záloha serveru WINS
Záloha služby WINS na požádání
Obnova zálohy služby WINS
Záloha a obnova služby WINS v příkazovém řádku
Připojení sítě k Internetu
Spuštění služby Routing and Remote Access (RRAS)
Řídíme lokální směrování
Připojujeme rozhraní „na požádání“
Ovládáme NAT v grafickém rozhraní
Ovládáme NAT v příkazovém řádku
Překlad více adres IP
Pevné mapování portů služby NAT
Mapování adres a portů v příkazovém řádku
Propojení sítí jednotlivých lokalit
Připojujeme pobočkovou sí
Hledáme chyby ve spojení
Filtrujeme požadavky na spojení
Povolení spojení ve vymezený čas
Vpuštění vzdálených uživatelů
Povolení vzdáleného přístupu klientů
Konfigurace vzdáleného přístupu v grafickém rozhraní
Konfigurace vzdáleného přístupu v příkazovém řádku
Řídíme vzdálený přístup
Zavedení ověřovací služby RADIUS
Instalace služby Internet Authentication Service (IAS)
Zprovoznění služby Internet IAS
3.
Spouštíme centralizovanou správu
Zavádíme službu Active Directory
Kontrola předpokladů pro instalaci Active Directory
Zavedení Active Directory pomocí průvodce
80
81
81
83
84
86
86
86
87
88
89
89
89
89
91
93
93
94
95
96
96
97
97
99
101
103
103
103
104
106
106
109
111
111
112
113
114
116
116
118
119
119
123
123
123
124
5
K1310.qxd
6
22.6.2006
10:26
StrÆnka 6
Obsah
Zavedení Active Directory ze záložní kopie
Bezobslužné zavedení Active Directory
Tvorba a přenos uživatelů
Založení jednotlivých účtů uživatelů
Tvorba účtů nástrojem CSVDE
Import pomocí nástroje LDIFDE
Použití jednoduchých seznamů a Dsadd
VBScript a rozhraní Active Directory Service Interface (ADSI)
Hledání a prohlížení účtů uživatelů
Základní hledání
Opakované dotazy
Přenos účtů mezi doménovými strukturami
Použití nástroje Active Directory Migration Tool (ADMT)
126
128
129
129
130
131
132
133
135
135
137
138
138
Nastavení vlastností účtu uživatele
139
Základní operace s účtem
Nastavení možností přihlašování
Uložení prostředí uživatele
140
141
143
Použití skupin v Active Directory
144
Založení skupiny pomocí grafického průvodce
Tvorba skupiny nástrojem Dsadd
Založení skupiny pomocí skriptu Active Directory Service Interface (ADSI)
Přiřazení členství v grafickém rozhraní
Změna členství a nástroj Dsmod
Prohledávání členství ve skupinách
Podmíněná hromadná změna členství
Základní výpis přehledů členství
Pokročilý výpis přehledů členství
Řízení sítě pomocí Group Policy
Zavedení nástroje Group Policy Management Console (GPMC)
Tvorba nezávislé politiky
Tvorba přímo vázané politiky
Otevření politiky pro úpravy
Záloha politiky
Obnova politiky ze zálohy
Import politiky ze zálohy
Sdružená správa záloh politik
Přiřazení politiky
Blokování výchozí dědičnosti politik
Prosazení dědičnosti silou
Filtrování účinku politiky
Okamžité prosazení parametrů politik
Modelování činnosti politiky
Vyšetření skutečného dopadu politiky
Hromadné sledování působnosti politiky
Ovládání rolí Flexible Single Master Operation (FSMO)
Vyhledání držitelů rolí
Plánovaný přesun rolí
145
146
146
146
147
148
150
151
152
153
154
154
155
156
157
157
159
159
160
161
161
162
163
164
164
166
167
167
170
K1310.qxd
22.6.2006
10:26
StrÆnka 7
Obsah
Násilný přesun rolí
Řízení replikací mezi řadiči domén
Zjištění momentálního stavu replikací
Vyhledání replikačních chyb
Grafické zobrazení replikací
Vyvolání okamžité replikace
Výpis statistik replikace: Repadmin
Přehled spojení: Repadmin
Změna uspořádání replikací
4.
Poskytujeme souborové a tiskové služby
171
174
174
175
176
177
178
179
180
183
Zavedení základních diskových kvót
183
Plošné nasazení diskových kvót
Kvóta pro jednotlivé uživatele
183
184
Nastavení práv pro přístup na souborový systém
Přiřazení základních oprávnění
Výslovné odepření oprávnění (Deny)
Potlačení dědičnosti
Vynucení dědičnosti silou
Obnovení dědičnosti
Správa rozšířených oprávnění
Výpis momentálních efektivních oprávnění
Globální přehledy a pomůcka DumpSec
Osobní přehledy a nástroj Perms
Přiřazení oprávnění v příkazovém řádku: CACLS
Pokročilé změny oprávnění: XCACLS
Pokročilé změny oprávnění: SetACL
Správa dědičnosti: SetACL
Hromadná přiřazení: SetACL
Vzdálený souborový systém: SetACL
Převzetí vlastnictví v grafickém rozhraní
Hromadné převzetí vlastnictví
Přenos oprávnění pomocí Robocopy
Migrace oprávnění pomocí SetACL
Zavedení pokročilé služby File Server Resource Manager (FSRM)
Instalace služby FSRM
Zavedení nové podrobné diskové kvóty
Tvorba podrobné diskové kvóty podle šablony
Kontrolujeme ukládané soubory
Statistiky použití souborového systému na požádání
Automatické statistiky použití souborového systému
Zpřístupnění souborů po síti
Kontrola a instalace síových součástí
Spuštění sdílení adresáře v grafickém rozhraní
Spuštění sdílení adresáře v příkazovém řádku
Přiřazení oprávnění pro sdílení
Přiřazení oprávnění pro sdílení skriptem
Řídíme ukládání souborů offline
186
186
187
187
189
191
191
193
195
195
196
198
199
200
200
201
201
202
203
205
208
208
208
210
210
211
212
213
213
215
216
217
218
219
7
K1310.qxd
8
22.6.2006
10:26
StrÆnka 8
Obsah
Řídíme ukládání souborů offline skriptem
Spuštění webových složek: WebDAV
Zprovoznění webové složky
221
Zprovoznění tiskového serveru
222
Spuštění tiskového serveru
Ověření činnosti tiskového serveru
Restart služby tiskového serveru
Přiřazení práv k tiskovým službám
Sledování pomocí Konzoly správy tisku nové generace
Úprava zobrazení Konzoly správy tisku nové generace
5.
220
221
Zabezpečujeme sí
Nasazujeme Security Templates
Získání šablony Security Template
Tvorba vlastní šablony
Zjištění stavu počítače
Ruční zavedení šablony
Plošné zavádění šablon zabezpečení pomocí Group Policy
Plošné zavádění šablon zabezpečení pomocí SecEdit
Security Configuration Wizard
Instalace nástroje
Vytvoření vzorové politiky
Zavedení politiky pomocí průvodce
Zavedení politiky pomocí příkazového řádku
Odvolání zavedené politiky
Transformace politiky do objektu Group Policy
Zavedení infrastruktury PKI
Kontrola předpokladů pro zavedení PKI
Instalace certifikační autority
Ověření funkčnosti certifikační autority
Tvorba šablon certifikátů
Publikování šablony u certifikační autority
Spuštění role Key Recovery Agent
Žádost o vydání certifikátu: web enrollment
Žádost o vydání certifikátu: grafická konzola Certificates
Žádost o vydání certifikátu: autoenrollment
Kompletní záloha certifikační autority
Záloha databáze a klíčů v grafickém prostředí
Záloha databáze a klíčů v příkazovém řádku
Obnova certifikační služby v příkazovém řádku
Obnova certifikační služby v grafickém rozhraní
222
223
225
225
226
227
229
229
229
229
231
231
233
233
235
235
235
240
240
241
241
242
243
243
245
246
248
249
252
253
254
257
257
258
259
260
Spuštění šifrované komunikace IP Sec
260
Získání certifikátů pro IP Sec
Přiřazení politiky IP Sec
Plošné přiřazení politiky IP Sec
Tvorba pravidel IP Sec
Restart služby zajišující IP Sec
Získání přehledu nastavení IP Sec
260
263
263
264
267
267
K1310.qxd
22.6.2006
10:26
StrÆnka 9
Obsah
Sledování IP Sec v grafickém rozhraní
Sledování chráněného provozu
6.
Instalujeme a udržujeme software
Zavádění klientských operačních systémů
Instalace služby Remote Installation Service (RIS)
Přidávání obrazů operačních systémů
Ověření připravenosti služby
Zpřístupnění služby klientům
Zajištění bezobslužné instalace
Distribuce softwaru pomocí Group Policy
Příprava balíčků pro službu Microsoft Installer (MSI)
Tvorba distribuční politiky
Distribuce nových verzí softwaru
Spuštění aktualizací: služba Windows Server Update Services (WSUS)
Ověření prostředí před instalací
Instalace služby WSUS
Nastavení a spuštění synchronizace
Příprava objektu Group Policy
Plošná konfigurace klientů WSUS
Ruční konfigurace klienta WSUS
Zjištění stavu klientů WSUS
Centrální obsluha klientů WSUS
Ruční přiřazení aktualizací klientům WSUS
Automatizované přiřazení aktualizací klientům WSUS
Záloha služby WSUS
Obnova služby WSUS
7.
Zavádíme internetové a intranetové služby
Zprovoznění webového serveru
Instalace serveru služby WWW
Umístění zdrojových souborů aplikací
Tvorba virtuální struktury webu
Nastavení oprávnění na soubory aplikací
Konfigurace ověření uživatelů
Přiřazení práv na souborový systém
Přidáváme další webovou aplikaci
Soužití webových aplikací
Přenos webové aplikace
Příprava pracovních prostorů aplikací
Ladění výkonnosti aplikací
Zavedení bezpečné komunikace SSL
269
269
271
271
271
273
275
276
276
278
278
281
282
283
284
285
286
289
291
292
293
293
295
296
297
300
301
301
302
302
304
305
306
307
308
310
310
312
313
314
Služba přenosu souborů FTP
317
Instalace služby FTP
Konfigurace služby FTP
317
317
Doručování pošty
Instalace serveru služby SMTP
318
319
9
K1310.qxd
10
22.6.2006
10:26
StrÆnka 10
Obsah
Konfigurace služby SMTP
Instalace serveru služby POP3
Konfigurace služby POP3 v grafickém rozhraní
Tvorba nové schránky v příkazovém řádku
Přehled konfigurace POP3 v příkazovém řádku
Přehled činnosti POP3 v příkazovém řádku
Migrace poštovního účtu v příkazovém řádku
8.
Sledujeme a ladíme servery
Záznamy událostí (logy)
320
321
322
325
325
325
326
327
327
Prohlížení logů
328
Základní konfigurace ukládání logů
329
Základní výpisy z logů pomocí Eventquery
332
Filtrování logů a LogParser
334
Záloha logů (log dump) v grafickém rozhraní
336
Záloha logů pomocí skriptů Windows Management Instrumentation (WMI) 337
Pravidelná záloha logů nástrojem DumpEvt
339
Pokročilý export logů programem PsLogList
340
Sledování logu v reálném čase
341
Proaktivní monitorování
342
Interaktivní sledování činnosti
Úprava grafického zobrazení činnosti
Neinteraktivní záznam činnosti
343
344
345
Používáme audit operačního systému
346
Základní konfigurace auditu
Spuštění auditu vybraných objektů
347
347
Zálohujeme a obnovujeme systém
349
Pořízení zálohy System State pomocí průvodce
Obnova operačního systému pomocí průvodce
Automatizace zálohy System State
349
350
351
Zdroje dalších informací
353
Rejstřík
355