Практически наръчник по системно и мрежово администриране. Windows Server 2019 - Издателство Асеневци
   
Практически наръчник по системно и мрежово администриране. Windows Server 2019
zoom Увеличи изображението

Практически наръчник по системно и мрежово администриране. Windows Server 2019

Цена: 27.95 лв.
+ 2.90 лв. за доставка
ISBN: 978-619-7356-69-4
Автор: D.K. Academy
Корица: Мека
Страници: 500 стр
Формат: 162х235 мм
Година на издаване: 2019
Издател: Асеневци
Количество: 

Анотация

Тази книга разглежда голяма част от задачите, с които се сблъсква един системен администратор:
• Настройка на носителите на данни и файловите системи – управление, проверка и оптимизиране на твърдите дис­кове; компресиране, преобразуване и преоразмеряване на дялове;
• Предоставяне на общ достъп до дан­ните – управление на разрешенията и пот­ребителските сесии, свързване на мрежов диск;
• Обезпечаване на отказоустойчивостта на данните – работа с томове и масиви от томове, RAID масиви и сенчести копия;
• Осигуряване сигурността на данните, в това число и шифроване на данни. Резервно копиране и възстановяване на данни;
• Настройка и администриране на ActiveDirectory – създаване на домейн контролер, структура на домейна, репликация и роли, управление на акаунтите на компютрите;
• Специално внимание е отделено на управлението на потребителските акаунти и групи – видове акаунти и групи, политики, контрол на достъпа. Дадени са решения и на проблеми с входа в системата;
• Настройка на TCP/IP мрежа и управление на мрежовите връзки;
• Инсталиране на DHCP сървър и структура на DHCP протокола – управление на области и пула с адреси, решаване на проблеми и избягване на конфликти на IP адреси;
• Управление на DNS – настройка на клиенти, инсталиране на DNS сървър, управление на записи и разрешаване или забраняване на предаване на зона;
• Създаване и разгръщане на FTP сървър и IIS уеб сървър. Качване на сайт на уеб сървъра;
•  Инсталиране и настройка на терминален (RDP) сървър, както и осигуряване на неговата безопасност;
• Специално внимание е обърнато и на виртуализацията – избор на хипервайзър, създаване и стартиране на виртуални машини.

В последната глава са събрани полезни практически прийоми, които съществено ще спестят времето ви. От нея ще разберете как да пренесете сървъра на облак, кои портове на защитната стена да отворите, как да създадете няколко администраторски акаунта и как да настроите Windows Server с помощта на групови политики.

Авторът е избрал балансиран подход между теория и практика, благодарение на който книгата служи като пълноценно ръководство.

Съдържание

Въведение...10

Глава 1.
Инсталиране на Windows Server 2019...12
1.1. Системни изисквания...12
1.2. Подготовка за инсталиране...14
1.3. Начало на инсталацията...14
1.4. Въвеждане на администраторска парола...18

Глава 2.
Управление на дисковете и файловите системи...21
2.1. Ролята File and Storage Services...21
2.2. Управление на твърдите дискове...27
   2.2.1. Таблици на дяловете и файлови системи...28
   2.2.2. Инсталиране на нов диск...37
   2.2.3. Базови, динамични и виртуални дискове...44
2.3. Компресиране на дискове...52
2.4. Преобразуване на дял в NTFS...55
2.5. Промяна на размера на дял и том...58
2.5. Проверка на дисковете...60
   2.5.1. Автоматично поправяне на грешките...60
   2.5.2. Ръчна проверка на дисковете...63
2.6. Оптимизация (дефрагментация) на дисковете...67

Глава 3.
Общ достъп до данни...68
3.1. Включване на общ достъп до файлове...68
3.2. Подробно за стандартния общ достъп до файлове...74
   3.2.1. Протоколът SMB...74
   3.2.2. Създаване на общи папки в Computer Management...77
   3.2.3. Създаване на споделени папки в Server Manager...82
3.3. Управление на разрешенията...88
   3.3.1. Списък с разрешения...88
   3.3.2. Преглеждане и промяна на разрешенията...89
3.4. Специални общи ресурси. Свързване на мрежов диск...93
3.5. Управление на потребителски сесии...97
   3.5.1. Преглед на потребителските сесии...97
   3.5.2. Прекратяване на потребителска сесия...98
   3.5.3. Прекратяване на всички сесии...99
   3.5.4. Преглед на списък с отворените файлове...100
   3.5.5. Затваряне на отворен файл...101
   3.5.6. Затваряне на всички отворени файлове...101
   3.5.7. Прекратяване на общия достъп...102

Глава 4.
Обезпечение на отказоустойчивост на данните...104
4.1. Томове и масиви от томове...104
   4.1.1. Определяне на типа и други характеристики на тома...105
   4.1.2. Масиви от томове...107
   4.1.3. Създаване на томове и масиви от томове...109
   4.1.4. Изтриване на том...111
4.2. RAID масиви...111
   4.2.1. Реализация на RAID-0 (редуване на дискове)...113
   4.2.2. Реализация на RAID-1 (огледало)...114
   4.2.3. Реализация на RAID-5 (редуване на диска с контрол на четността)...117
   4.2.4. Нестандартни ситуации при работа с RAID масиви...118
4.3. Сенчести копия...124
   4.3.1. Обща информация за сенчестите копия...124
   4.3.2. Включване на сенчестите копия...125
   4.3.3. Възстановяване от сенчесто копие...127
   4.3.4. Възстановяване на целия том...128
   4.3.5. Изтриване на сенчесто копие...128
   4.3.6. Изключване на сенчести копия...128

Глава 5.
Шифроване на данни...129
5.1. Файловата система EFS...129
   5.1.1. Предимства и недостатъци на EFS...129
   5.1.2. Принцип на работа на EFS...132
   5.1.3. Шифроване на файлове и папки...134
   5.1.4. Работа със зашифровани файлове и папки...137
   5.1.5. Настройка на политика за възстановяване...138
5.2. Средството за шифроване на диска BitLocker...141
   5.2.1. Какво е BitLocker?...141
   5.2.2. Какво може да зашифровате и какво не?...142
   5.2.3. Шифроване на диска...143
   5.2.4. Работа със зашифрован диск...149
   5.2.5. Забравена парола. Какво да правим?...150

Глава 6.
Сигурност на данните...151
6.1. Управление на обекти...151
   6.1.1. Обекти и диспечери на обекти...151
   6.1.2. Предаване на правата на собственост на обект...152
   6.1.3. Наследяване на обект...154
6.2. Разрешения на файлове и папки...155
   6.2.1. Базови и специални разрешения ...155
   6.2.2. Задаване на базови разрешения на файлове и папки...161
   6.2.3. Задаване на специални разрешения за файлове и папки...163
6.3. Одит на данни...166
   6.3.1. Политики за одит...166
   6.3.2. Одит на файлове и папки...168
   6.3.3. Одит на обектите на Active Directory...170
   6.3.4. Одит на ключовете на регистъра...171

Глава 7.
Директорийните услуги Active Directory. Инсталиране на домейн контролер...172
7.1. Запознаване с Active Directory...172
   7.1.1. Active Directory и DNS...172
   7.1.2. Домейн контролер само за четене RODC...173
   7.1.3. Компоненти на Active Directory...174
7.2. Създаване на домейн контролер...178
   7.2.1. Системни изисквания...178
   7.2.2. Подготовка за инсталиране...178
   7.2.3. Инсталиране на AD...179
7.3. Структура на домейна...188
   7.3.1. Домейни...188
   7.3.2. Гора и домейн дървета...189
   7.3.3. Организационни единици...191
   7.3.4. Сайтове и подмрежи...193
7.4. Домейни на Active Directory...194
   7.4.1. Домейн контролерът и другите компютри...195
   7.4.2. Още малко за функционалните нива...197
7.5. Понижаване на нивото на домейн контролер...200
7.6. Репликация и Active Directory...201
7.7. FSMO роли...203
7.8. Кошчето на Active Directory...206

Глава 8.
Администриране на Active Directory...210
8.1. Средства за управление на Active Directory...210
   8.1.1. Обзор на средствата за управление...210
   8.1.2. Active Directory Users and Computers...213
   8.1.3. Административният център на Active Directory...217
8.2. Управление на акаунтите на компютрите...219
   8.2.1. Създаване на акаунт с помощта на Active Directory Users And Computers...220
   8.2.2. Създаване на акаунт в Центъра за администриране на Active Directory...221
   8.2.3. Редактиране на свойствата на компютърен акаунт ...223
   8.2.4. Изтриване, включване и изключване на акаунт на компютър...223
   8.2.5. Премахване на блокировката на акаунт...223
   8.2.6. Управление на компютри...224
   8.2.7. Преместване на акаунт на компютър...224
   8.2.8. Свързване на компютър към домейн...224
8.3. Управление на организационни единици...227
8.4. Управление на домейн контролери и роли на директорията...228
   8.4.1. Понижаване ролята на домейн контролер...228
   8.4.2. Преглеждане и предаване на роли на домейна...230
   8.4.3. Преглед и предаване на ролята на собственик на имената на домейн...232
8.5. Решаване на проблеми с Active Directory...233

Глава 9.
Потребителски акаунти и групи ...236
9.1. Преглед на безопасността на Windows Server...236
   9.1.1. Протоколи за автентификация...236
   9.1.2. Контрол на достъпа...237
   9.1.3. Защитата Kerberos...238
9.2. Разлика между потребителски акаунти и акаунти на групи...241
   9.2.1. Потребителски акаунти...241
   9.2.2. Групи...243
9.3. Вградени потребителски акаунти и групи...246
   9.3.1. Вградени и предефинирани потребителски акаунти...246
   9.3.2. Вградени и предефинирани групи...248
   9.3.3. Групата на администраторите...249
   9.3.4. Неявни групи и идентификатори...250
9.4. Възможности на акаунтите...252
   9.4.1. Привилегии...253
   9.4.2. Права за вход...256
   9.4.3. Други възможности...257
9.5. Политики на акаунтите...259
   9.5.1. Имена на акаунтите...259
   9.5.2. Сигурни пароли...260
   9.5.3. Задаване на политики на акаунтите...261
9.6. Създаване на акаунт на потребител и група...267
   9.6.1. Създаване на акаунт на потребител...267
   9.6.2. Създаване на акаунт на група...272
9.7. Поставяне на потребители в група...274
9.8. Управление на акаунти...277
   9.8.1. Управление на контактната информация на потребителя...277
   9.8.2. Търсене на обекти в Active Directory...279
   9.8.3. Настройки на параметрите на потребителската среда...280
   9.8.4. Задаване на ограничения на акаунта...283
   9.8.5. Редактиране на акаунтите на потребители и групи...289
9.9. Решение на проблеми с входа в системата: акаунтът е деактивиран...293
   9.9.1. Акаунтът е деактивиран...293
   9.9.2. Акаунтът е блокиран...293
   9.9.3. Срокът на действие на акаунта е изтекъл...294

Глава 10.
Управление на TCP/IP мрежа...295
10.1. Обзор на мрежата...295
10.2. Параметри на TCP/IP протокола...300
   10.2.1. Инсталиране на TCP/IP протокола...300
   10.2.2. Способи за получаване на IP адрес...302
   10.2.3. Задаване на IP адрес ръчно...302
10.3. Настройка на няколко шлюза...305
10.4. Управление на мрежовите връзки...306
   10.4.1. Проверка на състоянието, скоростта и активността на мрежовата връзка...306
   10.4.2. Включване или изключване на мрежовите връзки...307
   10.4.3. Преименуване на мрежови връзки...308

Глава 11.
Протоколът DHCP...309
11.1. Как работи DHCP?...309
   11.1.1. При използване на IPv4 адреси...309
   11.1.2. При използване на IPv6 адреси...312
11.2. Област на адресите...314
11.3. Инсталиране на DHCP сървър...315
11.4. Конзолата DHCP...322
11.5. Управление на области...323
   11.5.1. Суперобласти: създаване и управление...324
   11.5.2. Обикновени области...325
   11.5.3. Създаване на отказоустойчива област ...331
11.6. Управление на пула с адреси...334
   11.6.1. Филтриране на MAC адреси...334
   11.6.2. Преглед на статистиката...337
   11.6.3. Създаване на нов списък с изключения...338
11.7. Решение на проблеми...338
11.8. Как да избегнем конфликти на IP адреси?...340

Глава 12.
Управление на DNS...341
12.1. Какво е DNS?...341
   12.1.1. Интеграция на Active Directory и DNS...342
   12.1.2. Включване на DNS в мрежата...344
12.2. Настройка на DNS клиенти...345
12.3. Инсталиране на DNS сървър...348
   12.3.1. Типове DNS сървъри...348
   12.3.2. Инсталиране и настройка на услугата DNS сървър. Първичен сървър...348
   12.3.3. Вторичен DNS сървър...353
   12.3.4. Зона за обратно преобразуване...354
12.4. Управление на DNS записи...357
   12.4.1. Типове DNS записи...357
   12.4.2. Добавяне на запис на адрес и указател...358
   12.4.3. PTR запис...359
   12.4.4. Добавяне на DNS псевдоними с помощта на CNAME...360
   12.4.5. Добавяне на пощенски сървъри (MX записи)...360
   12.4.6. Създаване на NS запис...361
   12.4.7. Преглед и редактиране на DNS записите...363
12.5. SOA записи...363
   12.5.1. Свойства на SOA записите...363
   12.5.2. Редактиране на SOA запис...364
12.6. Разрешаване и забраняване на предаване на зона...367

Глава 13.
Създаване на FTP сървър...369
13.1. Инсталиране на FTP сървър...369
13.2. Настройка на FTP сървър...371
13.3. Изолация на потребители ...375

Глава 14.
Създаване на уеб сървър ...381
14.1. Инсталиране на уеб сървъра...381
14.2. Поставяне на сайт на сървъра...383

Глава 15.
Резервно копиране и възстановяване...386
15.1. План за резервно копиране...386
15.2. Типове резервно копиране...388
15.3. Седмичен план за резервно копиране...390
15.4. Избор на устройства за резервно копиране...391
15.5. Покупка на касети...396
15.6. Избор на програмно обезпечение...398
15.7. Използване на Windows Server Backup...399
   15.7.1. Инсталиране...399
   15.7.2. Създаване на резервно копие ...401
   15.7.3. Възстановяване от резервно копие ...409
15.8. Използване на средства с команден ред...416
   15.8.1. Обща информация...416
   15.8.2. Команди с общо предназначение...418
   15.8.3. Команди за управление на резервни копия...418
   15.8.4. Команди за възстановяване...420

Глава 16.
Създаване на терминален сървър...422
16.1. Кога е необходим терминален сървър?...422
16.2. Инсталиране на услугата за отдалечени работни плотове...423
16.3. Настройка на сървър за лицензиране за отдалечени работни плотове...427
16.4. Инсталиране на лицензи за услугите за отдалечени работни плотове...433
16.5. Свързване към терминалния сървър...439
16.6. Прехвърляне на локални ресурси на RDP сървъра...440
16.7. Осигуряване на безопасност на терминалния сървър...442
   16.7.1. Смяна на стандартния порт за Remote Desktop Protocol...442
   16.7.2. Блокираме акаунтите без пароли...443
   16.7.3. Настройка на политика за блокиране...443
   16.7.4. Използваме протокол SSL/TLS за защита на RDP...444

Глава 17.
Виртуализация с Hyper-V...446
17.1. Избор на хипервайзър...446
   17.1.1. Типове хипервайзъри...446
   17.1.2. Битката на гигантите: Hyper-V или VMware?...448
   17.1.3. KVM – решение с отворен изходен код...452
   17.1.4. Сведения за размисъл...453
17.2. Инсталиране на Hyper-V...455
17.3. Създаване и стартиране на виртуални машини...459
17.4. Създаване на снапшоти...467
17.5. Спиране на виртуалната машина...469

Глава 18.
Практически прийоми...471
18.1. Изключване на конфигурацията за разширена безопасност на IE...471
18.2. Преименуване на стандартния администраторски акаунт...473
18.3. Създайте няколко администраторски акаунта...474
18.4. Защитна стена: кои портове да отворим?...474
18.5. Облачни преобразувания...475
   18.5.1. Виртуализация на хардуера на сървъра...475
   18.5.2. Пренасяме физическия сървър във виртуалната машина VMWare...480
   18.5.3. Конвертиране на виртуална машина Hyper-V във VMWare...487
18.6. Срив при инициализирането на диска ...492
18.7. Настройка на Windows Server с помощта на групови политики...495
   18.7.1. Премахваме излишните команди от файловия мениджър...495
   18.7.2. Забраняваме достъпа до команден ред и PowerShell...498
   18.7.3. Максимално време на работа за потребител...499
   18.7.4. Изключване на елементи от панела за управление...500

Вместо заключение...500

За автора

D.K. Academy е иновативен практически ориентиран образователен проект, предоставящ качествено написани книги в областта на информационните технологии. Създаден е от Денис Колисниченко - водещ автор в областта на програмирането и информационните технологии, написал многобройни статии и повече от 30 книги на компютърна тематика.

Company MAXXmarketing GmbH