Съдържание

Въведение…11
Какво е новото във версия 2022?…13
Сървър с безопасно ядро…13
Защита на вградените програми…13
Защита чрез виртуализация (VBS)…13
Защита на връзката…13
Защита на данните чрез кодиране…13

Глава 1. Инсталиране на Windows Server 2022…15
1.1. Системни изисквания…15
1.2 Премахнати функции…17
1.3. Подготовка за инсталиране…17
1.4. Начало на инсталацията…18
1.5. Въвеждане на администраторска парола…23

Глава 2. Управление на дисковете и файловите системи…25
2.1. Ролята File and Storage Services…26
2.2. Управление на твърдите дискове…32
2.2.1. Таблици на дяловете и файлови системи…33
2.2.2. Инсталиране на нов диск…43
2.2.3. Базови, динамични и виртуални дискове…50
2.3. Компресиране на дискове…58
2.4. Преобразуване на дял в NTFS…61
2.5. Промяна на размера на дял и том…64
2.6. Проверка на дисковете…66
2.6.1. Автоматично поправяне на грешките…66
2.6.2. Ръчна проверка на дисковете…69
2.7. Оптимизация (дефрагментация) на дисковете…73

Глава 3. Общ достъп до данни…75
3.1. Включване на общ достъп до файлове…75
3.2. Подробно за стандартния общ достъп до файлове…81
3.2.1. Протоколът SMB…81
3.2.2. Преглед на общите ресурси …82
3.2.3. Създаване на общи папки в Computer Management…84
3.2.4. Създаване на споделени папки в Server Manager…89
3.3. Управление на разрешенията…94
3.3.1. Списък с разрешения…94
3.3.2. Преглеждане и промяна на разрешенията…95
3.4. Специални общи ресурси. Свързване на мрежов диск…99
3.5. Управление на потребителски сесии…103
3.5.1. Преглед на потребителските сесии…103
3.5.2. Прекратяване на потребителска сесия…104
3.5.3. Прекратяване на всички сесии…105
3.5.4. Преглед на списък с отворените файлове…105
3.5.5. Затваряне на отворен файл…107
3.5.6. Затваряне на всички отворени файлове…107
3.5.7. Прекратяване на общия достъп…108

Глава 4. Обезпечение на отказоустойчивост на данните…110
4.1. Томове и масиви от томове…110
4.1.1. Определяне на типа и други характеристики на тома…111
4.1.2. Масиви от томове…113
4.1.3. Създаване на томове и масиви от томове…115
4.1.4. Изтриване на том…117
4.2. RAID масиви…117
4.2.1. Реализация на RAID-0 (редуване на дискове)…119
4.2.2. Реализация на RAID-1 (огледало)…120
4.2.3. Реализация на RAID-5 (редуване на диска с контрол на четността)…123
4.2.4. Нестандартни ситуации при работа с RAID масиви…124
4.3. Сенчести копия…129
4.3.1. Обща информация за сенчестите копия…130
4.3.2. Включване на сенчестите копия…131
4.3.3. Възстановяване от сенчесто копие…133
4.3.4. Възстановяване на целия том…133
4.3.5. Изтриване на сенчесто копие…134
4.3.6. Изключване на сенчести копия…134
4.4. Програмата diskraid: управление на RAID от команден ред …134

Глава 5. Шифроване на данни…136
5.1. Файловата система EFS…136
5.1.1. Предимства и недостатъци на EFS…136
5.1.2. Принцип на работа на EFS…139
5.1.3. Шифроване на файлове и папки…141
5.1.4. Работа със зашифровани файлове и папки…146
5.1.5. Настройка на политика за възстановяване…146
5.1.6. Архивиране на ключа за възстановяване…149
5.1.7. Възстановяване на достъпа до криптирани папки с помощта на агенти за възстановяване …151
5.2. Средството за шифроване на диска BitLocker…153
5.2.1. Какво е BitLocker?…153
5.2.2. Какво може да зашифровате и какво не?…154
5.2.3. Шифроване на диска…155
5.2.4. Работа със зашифрован диск…161
5.2.5. Забравена парола. Какво да правим?…162
5.2.6. Особености при използването на BitLocker…162

Глава 6. Сигурност на данните…168
6.1. Управление на обекти…168
6.1.1. Обекти и диспечери на обекти…168
6.1.2. Предаване на правата на собственост на обект…169
6.1.3. Наследяване на обект…170
6.2. Разрешения на файлове и папки…172
6.2.1. Базови и специални разрешения …172
6.2.2. Задаване на базови разрешения на файлове и папки…178
6.2.3. Задаване на специални разрешения за файлове и папки…180
6.3. Одит на данни…183
6.3.1. Политики за одит…183
6.3.2. Одит на файлове и папки…185
6.3.3. Одит на обектите на Active Directory…187
6.3.4. Одит на ключовете на регистъра…188

Глава 7. Директорийните услуги Active Directory. Инсталиране на домейн контролер…189
7.1. Запознаване с Active Directory…189
7.1.1. Active Directory и DNS…189
7.1.2. Домейн контролер само за четене RODC…190
7.1.3. Компоненти на Active Directory…191
7.2. Създаване на домейн контролер…195
7.2.1. Системни изисквания…195
7.2.2. Подготовка за инсталиране…196
7.2.3. Инсталиране на AD…196
7.3. Структура на домейна…204
7.3.1. Домейни…205
7.3.2. Гора и домейн дървета…205
7.3.3. Организационни единици…208
7.3.4. Сайтове и подмрежи…209
7.4. Домейни на Active Directory…211
7.4.1. Домейн контролерът и другите компютри…211
7.4.2. Още малко за функционалните нива…213
7.5. Понижаване на нивото на домейн контролер…216
7.6. Репликация и Active Directory…217
7.7. FSMO роли…219
7.8. Кошчето на Active Directory…221

Глава 8. Администриране на Active Directory…225
8.1. Средства за управление на Active Directory…225
8.1.1. Обзор на средствата за управление…225
8.1.2. Active Directory Users and Computers…228
8.1.3. Административният център на Active Directory…232
8.2. Управление на акаунтите на компютрите…234
8.2.1. Създаване на акаунт с помощта на Active Directory Users And Computers…234
8.2.2. Създаване на акаунт в Центъра за администриране на Active Directory…236
8.2.3. Редактиране на свойствата на компютърен акаунт …237
8.2.4. Изтриване, включване и изключване на акаунт на компютър…237
8.2.5. Премахване на блокировката на акаунт…238
8.2.6. Управление на компютри…239
8.2.7. Преместване на акаунт на компютър…239
8.2.8. Свързване на компютър към домейн…239
8.3. Управление на организационни единици…241
8.4. Управление на домейн контролери и роли на директорията…242
8.4.1. Понижаване ролята на домейн контролер…242
8.4.2. Преглеждане и предаване на роли на домейна…245
8.4.3. Преглед и предаване на ролята на собственик на имената на домейн…247
8.5. Решаване на проблеми с Active Directory…247

Глава 9. Потребителски акаунти и групи …251
9.1. Преглед на безопасността на Windows Server…251
9.1.1. Протоколи за автентификация…251
9.1.2. Контрол на достъпа…252
9.1.3. Защитата Kerberos…253
9.2. Разлика между потребителски акаунти и акаунти на групи…256
9.2.1. Потребителски акаунти…256
9.2.2. Групи…258
9.3. Вградени потребителски акаунти и групи…261
9.3.1. Вградени и предефинирани потребителски акаунти…261
9.3.2. Вградени и предефинирани групи…263
9.3.3. Групата на администраторите…263
9.3.4. Неявни групи и идентификатори…265
9.4. Възможности на акаунтите…267
9.4.1. Привилегии…268
9.4.2. Права за вход…271
9.4.3. Други възможности…272
9.5. Политики на акаунтите…273
9.5.1. Имена на акаунтите…274
9.5.2. Сигурни пароли…275
9.5.3. Задаване на политики на акаунтите…276
9.6. Създаване на акаунт на потребител и група…282
9.6.1. Създаване на акаунт на потребител…282
9.6.2. Създаване на акаунт на група…287
9.7. Поставяне на потребители в група…289
9.8. Управление на акаунти…291
9.8.1. Управление на контактната информация на потребителя…291
9.8.2. Търсене на обекти в Active Directory…293
9.8.3. Настройки на параметрите на потребителската среда…294
9.8.4. Задаване на ограничения на акаунта…297
9.8.5. Редактиране на акаунтите на потребители и групи…303
9.9. Решение на проблеми с входа в системата: акаунтът е деактивиран…307
9.9.1. Акаунтът е деактивиран…307
9.9.2. Акаунтът е блокиран…307
9.9.3. Срокът на действие на акаунта е изтекъл…308

Глава 10. Управление на TCP/IP мрежа…309
10.1. Обзор на мрежата…309
10.2. Параметри на TCP/IP протокола…314
10.2.1. Инсталиране на TCP/IP протокола…314
10.2.2. Способи за получаване на IP адрес…316
10.2.3. Задаване на IP адрес ръчно…317
10.3. Настройка на няколко шлюза…319
10.4. Управление на мрежовите връзки…321
10.4.1. Проверка на състоянието, скоростта и активността на мрежовата връзка…321
10.4.2. Включване или изключване на мрежовите връзки…322
10.4.3. Преименуване на мрежови връзки…322
10.4.5. Нулиране на всички мрежови настройки…322
10.5. Решение на проблем: мрежовата карта не вижда кабела…324

Глава 11. Протоколът DHCP…325
11.1. Как работи DHCP?…325
11.1.1. При използване на IPv4 адреси…325
11.1.2. При използване на IPv6 адреси…328
11.2. Област на адресите…330
11.3. Инсталиране на DHCP сървър…331
11.4. Конзолата DHCP…338
11.5. Управление на области…339
11.5.1. Суперобласти: създаване и управление…339
11.5.2. Обикновени области…341
11.5.3. Създаване на отказоустойчива област …347
11.6. Управление на пула с адреси…350
11.6.1. Филтриране на MAC адреси…350
11.6.2. Преглед на статистиката…353
11.6.3. Създаване на нов списък с изключения…354
11.7. Решение на проблеми…354
11.8. Как да избегнем конфликти на IP адреси?…356

Глава 12. Управление на DNS…357
12.1. Какво е DNS?…357
12.1.1. Интеграция на Active Directory и DNS…358
12.1.2. Включване на DNS в мрежата…360
12.2. Настройка на DNS клиенти…361
12.3. Инсталиране на DNS сървър…364
12.3.1. Типове DNS сървъри…364
12.3.2. Инсталиране и настройка на услугата DNS сървър. Първичен сървър…364
12.3.3. Вторичен DNS сървър…368
12.3.4. Зона за обратно преобразуване…370
12.4. Управление на DNS записи…373
12.4.1. Типове DNS записи…373
12.4.2. Добавяне на запис на адрес и указател…374
12.4.3. PTR запис…375
12.4.4. Добавяне на DNS псевдоними с помощта на CNAME…375
12.4.5. Добавяне на пощенски сървъри (MX записи)…376
12.4.6. Създаване на NS запис…377
12.4.7. Преглед и редактиране на DNS записите…379
12.5. SOA записи…379
12.5.1. Свойства на SOA записите…379
12.5.2. Редактиране на SOA запис…380
12.6. Разрешаване и забраняване на предаване на зона…382

Глава 13. Създаване на FTP сървър…385
13.1. Инсталиране на FTP сървър…385
13.2. Настройка на FTP сървър…387
13.3. Изолация на потребители: всеки потребител в собствена папка…390

Глава 14. Създаване на уеб сървър …397
14.1. Инсталиране на уеб сървъра…397
14.2. Поставяне на сайт на сървъра…399

Глава 15. Резервно копиране и възстановяване…402
15.1. План за резервно копиране…402
15.2. Типове резервно копиране…404
15.3. Седмичен план за резервно копиране…406
15.4. Избор на устройства за резервно копиране…407
15.5. Покупка на касети…411
15.6. Избор на програмно обезпечение…413
15.7. Използване на Windows Server Backup…414
15.7.1. Инсталиране…414
15.7.2. Създаване на резервно копие …415
15.7.3. Възстановяване от резервно копие …422
15.8. Използване на средства с команден ред…426
15.8.1. Обща информация…426
15.8.2. Команди с общо предназначение…428
15.8.3. Команди за управление на резервни копия…429
15.8.4. Команди за възстановяване…430

Глава 16. Създаване на терминален сървър…432
16.1. Кога е необходим терминален сървър?…432
16.2. Инсталиране на услугата за отдалечени работни плотове…433
16.3. Настройка на сървър за лицензиране за отдалечени работни плотове…437
16.4. Инсталиране на лицензи за услугите за отдалечени работни плотове…443
16.5. Свързване към терминалния сървър…448
16.6. Прехвърляне на локални ресурси на RDP сървъра…449
16.7. Осигуряване на безопасност на терминалния сървър…451
16.7.1. Смяна на стандартния порт за Remote Desktop Protocol…451
16.7.2. Блокираме акаунтите без пароли…452
16.7.3. Настройка на политика за блокиране…452
16.7.4. Използваме протокол SSL/TLS за защита на RDP…454

Глава 17. Виртуализация с Hyper-V…456
17.1. Избор на хипервайзър…456
17.1.1. Типове хипервайзъри…456
17.1.2. Битката на гигантите: Hyper-V или VMware?…458
17.1.3. KVM – решение с отворен изходен код…463
17.1.4. Сведения за размисъл…464
17.2. Инсталиране на Hyper-V…465
17.3. Създаване и стартиране на виртуални машини…469
17.4. Създаване на снапшоти…477
17.5. Спиране на виртуалната машина…478

Глава 18. Практически прийоми…480
18.1. Изключване на конфигурацията за разширена безопасност на IE…480
18.2. Преименуване на стандартния администраторски акаунт…481
18.3. Създайте няколко администраторски акаунта…482
18.4. Защитна стена: кои портове да отворим?…483
18.5. Облачни преобразувания…484
18.5.1. Виртуализация на хардуера на сървъра…484
18.5.2. Пренасяме физическия сървър във виртуалната машина VMWare…489
18.5.3. Конвертиране на виртуална машина Hyper-V във VMWare…495
18.6. Срив при инициализирането на диска …500
18.7. Настройка на Windows Server с помощта на групови политики…503
18.7.1. Премахваме излишните команди от файловия мениджър…503
18.7.2. Забраняваме достъпа до команден ред и PowerShell…506
18.7.3. Максимално време на работа за потребител…507
18.7.4. Изключване на елементи от панела за управление…507

Глава 19. SSD на сървъра…509
19.1. Как се повреждат SSD дисковете…510
19.2. Мога ли да възстановя данни от повреден диск?…510
19.3. Превантивни действия…511
19.4. Основи на SSD или защо не можете да възстановите изтрит файл…512
19.5. Подробности за командата TRIM…513
19.6. Влияние на TRIM върху производителността…516

Вместо заключение…518