Windows Server 2008 実践ガイド 村嶋 修一 著 B5変形版/704ページ 定価 4,095円(本体3,900円+税) ISBN-13: 978-4774138831 技術評論社発行 2009/06発売 |
書店で見つからないときは amazon.co.jp(直)で注文出来ます。
正誤表はこちらです。
Microsoft が8年ぶりにメジャーアップデートした「Windows Sever 2008」の本が出来上がりました。
使える機能が大幅に増えたので、ページ数も大幅に増えていますが、「実務で使えるWindows Server 2008の本」に仕上がっています。
オリジナルの原稿は1000ページを超えていたので、本にする際に本文/キャプチャを大幅カットせざるをえませんでした。このためわかり辛いところがありましたら連絡してください。補足説明を適宜公開する予定です。本書で扱った URL や、カットした原稿等の追加情報はこちらにあります。
第1章 まずは環境を作ってみる
1.1 インストールとサーバの作成
1.1.1 テスト環境を作る
・テスト環境作成に必要なもの
・インストール前に決めておかなくてはならないこと
・サーバのインストール
1.1.2 初期構成タスク
1.1.3 ライセンス認証
1.2 サーバの設定
1.2.1 サーバマネージャで各サービスをインストールする
・サーバマネージャ
・ドメインコントローラの作成
・DNSの構成
・DHCPのインストール
・AD CSのインストール
・Windows Update の調整
1.2.2 Active Directoryの設定
・ユーザの登録
・グループの作成
・OUの作成
1.2.3 2 台目のドメインコントローラを作る
・2台目のドメインコントローラはなぜ必要なのか
・基本設定
・2台目のドメインコントローラの作成
・1台目のドメインコントローラの設定を変更する
1.2.4 ディスクの共有
・基本設定
・ドメインへの参加
・ファイルサービスの役割を追加する
・共有の作成
1.2.5 プリンタの追加と公開
・プリンタの設定
・印刷サービスのインストール
・プリンタの追加
・x86用のプリンタドライバ追加する
1.3 クライアントの接続
1.3.1 Windows Vista Business/Enterprise/UltimateとWindows Server 2008 の接続
・共有の検索
・プリンタの接続
・Windows Vista Home Premiumの接続
1.3.2 Windows XP ProfessionalとWindows Server 2003 の接続
・共有の検索
・プリンタの検索
・Windows XP Homeの接続
1.3.3 Windows 2000 ProfessionalとWindows Server 2000 の接続
1.3.4 Windows NT Server 4.0は接続できる?
1.3.5 Windows 95/98/Meは接続できる?
1.4 インターネット接続
1.4.1 インターネットは“百鬼夜行”のネットワーク
1.4.2 セキュリティポリシー
1.4.3 インターネット接続のための機器設定
・PPPoEで直接インターネットに接続する場合
・すでにファイアウォールで保護されたネットワークがある場合
・インターネット上の名前解決
・クライアントのウイルス対策
第2章 TCP/IPの基礎
2.1 プロトコルの正体とOSI参照モデル
2.2 パケット
2.3 IPアドレスとサブネットマスク
2.3.1 IPv4
2.3.2 IPv6
・128ビットアドレス空間
・スコープ
・IPv6 のアドレス表現方法
・IPv6 のインタフェースID
2.4 TCP/UDPとポート番号
2.5 MACアドレスとその解決
・ARP
・ICMPv6
2.6 管理を省力化するサービス
2.6.1 DNS
2.6.2 DHCPv4
2.6.3 DHCPv6
2.6.4 RA
2.7 X.509証明書
第3章 ネットワークの設計
3.1 設計
3.1.1 トポロジ設計
・スター型トポロジ
・直線型トポロジ
・階層型トポロジ
・メッシュ型トポロジ
・論理ネットワーク設計
・アドレス設計
3.1.2 実装設計
・ルーティング設計
・WAN設計
3.1.3 物理設計
3.2 LANの実装例
3.2.1 ポートに対するIPアドレス割り当て
3.2.2 ノードに対するアドレス自動構成アシスト
3.2.3 ダイナミックルーティング
3.2.4 IPv6マルチキャスト
3.2.5 その他の設定
3.3 インターネット接続の実装例
3.3.1 PPPoE
3.3.2 NAT/NAPT
3.3.3 パケットフィルタリング
3.3.4 6over4 トンネル
3.3.5 ルーティング
3.4 WANの実装例
第4章 LAN環境の設計と実装
4.1 管理しやすいネットワークを作ろう
4.1.1 設計のアプローチ
・ゴールを見定める
・機能設計と論理構造設計
・物理構造設計
・リソース管理
・耐障害設計
・セキュリティ設計
・監視設計
・運用設計
・リスク分析と構成見直し
4.2 ドメインの考え方
4.2.1 ドメイン管理
・集中管理にするか分散管理にするか
・権限の委任
4.2.2 ドメインコントローラの配置
・集中するか、分散するか
・RODC
4.2.3 OUとグループの役割
・OUの役割
・グループの役割
4.3 物理構造と機器配置
4.3.1 ネットワーク設計のポイント
・セグメントとトポロジ
・IPアドレス
・ルーティング
・障害と機器配置
・セキュリティ
・ネットワーク図
4.3.2 有線LAN
・有線LANに使用する機材
4.3.3 無線LAN
・無線LANに使用する機材
・無線APの設置場所
・通信方式
4.3.4 セキュアな無線LAN構築
・NPSのインストール
・無線LAN用グループ作成
・認証と暗号強度の設定(EAP-TLS)
・無線APの設定
・クライアントの設定
・証明書+ID/パスワード(PEAP)の設定
4.3.5 そのほかの機器
・電源管理
・管理台帳
・サーバの設置場所
4.4 リソースを管理する
4.4.1 資源管理
・IPアドレス空間の割り当て
・ボリューム管理
・ディスクのチェック
・デフラグ
・削除ファイルの復活
・圧縮
・ディスク使用量の監視と制限
・ユーザ別ディスク使用量の監視と制限
・分散ファイルシステム(DFS)
・ドメインの時刻を合わせる
・ライセンス
4.4.2 クライアント環境を集中管理する
・クライアント環境を管理する必要性
・GPO
・グループポリシーの管理
・管理テンプレートの追加
・GPOの活用例
・ターミナルサービスを使う
・クライアントの展開
・クライアントの障害対応に関するヒント
4.4.3 ドキュメント管理
4.4.4 仮想化
・Hyper-Vの仕組み
・Hyper-Vの作成
・子パーティションの作り方
・運用環境としてのHyper-V
・テスト環境としてのHyper-V
・物理マシンからVMへの移行
・Microsoftの仮想化
4.5 障害に備える
4.5.1 耐障害性と負荷分散を考える
・RAIDの有用性と限界
・RAIDの種類
・RAIDの設定
・UPSの必要性
・チーミング
・サーバの負荷分散と可用性の向上
4.5.2 復旧方法を考える
・バックアップと復元
・起動環境の修復
・データサルベージ
・サービス単位のバックアップと復元
4.6 セキュリティを考える
4.6.1 ウイルスや脆弱性の対策
・NAPの導入
・NAPのアーキテクチャと調整
・NAP-DHCPの構成
・NAP-802.1xの構成
・有線LANでのNAP-802.1xの構成
・無線LANでのNAP-802.1x
・モバイル接続でのNAP
4.6.2 データセキュリティの確保
・セキュリティの必要性
・パスワード
・アクセス権コントロール
・データの暗号化
・データの暗号化−EFS
・データの暗号化−RMS
・データの暗号化−BitLocker
・データの暗号化−多層防御
4.7 サーバの監視と管理
4.7.1 サーバのリモート管理
・リモートデスクトップ
・RSAT
4.7.2 サーバの状態監視
・素早く現在の状態を確認する
・サービスマネージャ
・デバイスマネージャ
・何が起きているのかを確認する
・パフォーマンスを記録する
・そのほかの監視方法
第5章 WAN ・エクストラネット環境の設計と実装
5.1 WANの接続方法
5.1.1 WANの設計
・WANのトポロジ
・障害時の迂回方法
・サブネット設計
5.1.2 回線の選択
・インターネットを利用したWAN
・閉域交換網を使用したWAN
・専用回線を使用したWAN
5.2 WAN環境でのサービス設計
・サービスが必要とするトラフィックを考慮する
・ドメインコントローラ
・拠点でのIPアドレス割り当て
5.3 協力会社とのネットワーク
第6章 モバイル接続環境の設計と実装
6.1 現在のモバイルネットワーク環境
6.2 LAN環境の外から社内リソースを使う
6.2.1 まずはPPTPでVPNを作ってみる
6.2.2 VPNプロトコル
・PPTP
・L2TP/IPsec
・SSTP
・自己発行証明書を使う
6.2.3 認証方法
・ドメインコントローラで直接認証
・RADISU(NPS)認証
6.2.4 認証プロトコル
・MS-CHAP v2
・EAP MS-CHAP v2
・ユーザ証明書(TLS)
6.2.5 指定IPアドレスを配布
6.2.6 TSゲートウェイ
6.2.7 モバイル環境でのNAP
・NAP-VPN
・NAP-TSゲートウェイ
6.3 オフラインファイル
・オフラインファイルの使い方
・同期オプション
・競合が起きた場合の操作
・共有にオフラインファイル設定をする
第7章 インターネット公開環境の設計と実装
7.1 インターネット上にサーバを公開するということ
7.2 インターネット公開環境の方針と設計
7.2.1 公開サービスを提供するために必要な物
7.2.2 IPアドレス設計
7.3 DMZを作るための通信機器設定
7.3.1 DMZポリシーの考え方
・IPv4 のポリシー
・IPv6 のポリシー
7.4 インターネットサーバの作成
7.4.1 DNS
・インターネット上のDNSの働き
・DNSのサーバ基本設定
・DNSの役割追加とゾーン設定
・DNSのセキュリティ設定
・応用設定
・DHCPv6の設定
7.4.2 Web
・Webサービスを提供するメリットとデメリット
・Webのサーバ基本設定
・IISの役割追加と初期設定
・コンテンツの更新
・IISのセキュリティ設定
・エラー対策
・応用設定
・ハイトラフィックサイト構築のヒント
7.4.3 IISの拡張
・FTP7.5
・WebDAV
・FPSE
・サブサイトの作成
7.4.4 メール
・E-Post
・spam対策
7.4.5 インターネットサーバ共通のセキュリティ設定
・ファイアウォール製品の導入
・不要なプロトコルを停止する
・ローカルセキュリティポリシーの設定
・Windowsログサイズの拡張
・Administratorをリネーム&停止する
・自動更新を有効にする
・サーバ用のセキュリティソフトを導入する
・OSの設定強化
7.4.6 そのほかの設定
第8章 旧ドメインコントローラからの移行
8.1 移行に際しての注意事項と移行方針
8.2 Windows Server 2000/2003 からの移行
8.2.1 既存ドメインコントローラのフルバックアップ
8.2.2 既存ドメイン/フォレストレベルのアップグレード
8.2.3 adprepの実行
・Windows Server 2008のドメイン参加
8.2.4 ドメインメンバの設定変更
8.2.5 FSMOの移動
・スキーママスタの移動
・ドメインネーミングマスタの移動
・RIDプールマスタ/ PDCエミュレータ/インフラストラクチャマスタの移動
・グローバルカタログの移動
8.2.6 既存ドメインコントローラの切り離し
8.2.7 新ドメイン/フォレストのアップグレード
8.2.8 SYSVOL複製のアップグレード
8.3 Windows NT4 Server 以前からの移行
8.4 FSMOの強制移動
8.5 ドメインコントローラのリストア
付録1 YAMAHA RTX1100の設定例
付録2 BitLocker対応のパーティション構成を手動で設定する
付録3 後書きに代えて〜Windows Server 2008 R2について
Copyright ©2005 MURA All rights reserved.