Windows Server 2008ネットワーク構築ガイド

概 要

「Windows Server 2008」でLANやサーバを構築するためのノウハウを詳説したネットワーク構築ガイド。Hyper-V(β)を含むWindows Server 2008の新機能、セットアップ、導入計画の策定、共有リソースやサーバが提供する各種機能の作成と管理、クライアント側の設定、Active Directoryの導入と運用手順、サーバの効率的な管理術、ユーザー管理、ファイルやプリンタ共有の方法などがわかりやすく図解されているので、ネットワークの設計と構築を「考え方」から理解できます。ちょっとパソコンに詳しかったために管理者にされてしまったという方にもおすすめできるやさしく実践的な内容です。姉妹書に「Windows Server 2003/2008ネットワーク管理ガイド」があります。

著者 井上孝司
価格 本体3800円(税別)
ISBN 978-4-7980-1930-7
発売日 2008/3/25
判型 B5変
色数 1色
ページ数 656
CD/DVD
対象読者 初級
シリーズ
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

第1章 Windows Server 2008導入前の準備

1.1 Windows Server 2008の改良点

1.2 製品ごとの仕様の違いとシステム要件

1.3 必要なハードウェアのスペック

1.3.1 一般的な原則

1.3.2 機種選び

1.3.3 CPU

1.3.4 RAM

1.3.5 グラフィックス

1.3.6 ハードディスクとディスク サブシステム

1.4 ネットワーク機器の選び方

1.5 Windows Server 2008のライセンス

1.5.1 サーバ ライセンス

1.5.2 クライアント ライセンス

第2章 サーバとネットワークの設計

2.1 ドメインはひとつにまとめる

2.2 単一ラベルDNSドメイン名は使わない

2.3 拠点が分かれているときに注意すべき点

2.4 サーバの用途・台数の検討

2.4.1 サーバの用途とは

2.4.2 ドメイン コントローラは複数欲しい

2.4.3 一般サーバ・スタンドアロン サーバ・DNSサーバ

2.4.4 用途配分を考える際の基本的な考え方

2.5 サーバのディスク構成

2.5.1 パーティション構成とファイル システム

2.5.2 ドメイン コントローラの特殊事情

2.5.3 プリント サーバの特殊事情

2.6 ネットワークの配線に関する注意点

2.7 コンピュータ名とドメイン名を決める

2.7.1 FQDNとNetBIOS名とダウンレベル名

2.7.2 名前付け全般に関する注意点

2.7.3 ドメイン名の決め方

2.7.4 サーバ名の決め方

2.7.5 クライアントPC名の決定

2.8 ユーザー アカウント名の決定

2.9 IPアドレス割り当ての決定

2.9.1 ネットワーク構成の確認と、ネットワーク アドレスの決定

2.9.2 固定IPアドレスとDHCPのアドレス配分

2.9.3 その他のTCP/IPパラメータ

2.10 名前解決の手段について

2.10.1 名前解決とは?

2.10.2 ソケットにはDNS、NetBIOSにはWINS

2.10.3 WINSノード タイプとは

2.10.4 実際に必要となるサーバは?

2.11 DNSをもっと理解する

2.11.1 DNSでよく聞く用語

2.11.2 DNSの動作原理

2.11.3 DNS動的更新とは

2.11.4 Active Directory統合DNSの利点

2.12 インターネット接続環境について

2.13 「設計図」作成のすすめ

第3章 Windows Server 2008のセットアップ

3.1 セットアップの手順と注意点

3.2 Windows Server 2008の起動後に行う作業

3.3 サーバー マネージャの使い方

3.4 役割と機能の追加・削除

3.4.1 役割の追加と削除

3.4.2 役割サービスの追加と削除

3.4.3 機能の追加と削除

3.5 旧バージョンからのアップグレード

3.6 Hyper-Vと仮想化環境の構築、セットアップ

第4章 Active Directoryの構築と、必要な機能の追加

4.1 事前に行うTCP/IP設定

4.2 Active Directoryの新規構成

4.2.1 作業1 : 役割の追加

4.2.2 作業2 : Active Directoryを構成する

4.3 DNSサーバの導入・設定

4.3.1 DNSゾーンの追加

4.3.2 DNSゾーンの設定変更

4.3.3 DNSゾーンの削除と名前変更

4.3.4 DNSレコードの登録

4.3.5 DNSレコードの設定変更と削除

4.3.6 DNSフォワーダの設定

4.3.7 条件付きフォワーダの設定

4.3.8 DNSの動作テスト

4.4 Active Directoryとフォレストの機能レベル変更

4.5 ドメイン コントローラの追加

4.6 読み取り専用ドメイン コントローラ(RODC)の追加

4.6.1 RODCを必要とする場面

4.6.2 RODCの設置手順

4.6.3 RODCへのパスワード キャッシュ設定

4.7 サブドメインの追加

4.8 既存フォレストへのドメイン ツリー追加

4.9 ドメイン コントローラの降格とドメインの削除

4.10 操作マスタを移動する

4.10.1 操作マスタとは

4.10.2 操作マスタの移動手順

4.11 WINSサーバの導入とDNS参照の設定

4.12 DHCPサーバの導入・設定

4.12.1 DHCPサーバの導入とスコープの作成

4.12.2 DHCPスコープの追加

4.12.3 DHCPサーバとDNS動的更新の連動設定

4.12.4 スコープ オプションの変更

4.12.5 DHCPで割り当てるIPアドレスの予約

4.12.6 DHCPのアドレス割り当て状況確認

4.12.7 DHCPデータベースのバックアップと復元

4.13 IPv6による運用を試してみる

第5章 Active Directoryのユーザー管理

5.1 Active Directoryに作成できるオブジェクト

5.2 ユーザー検索画面の使い方

5.3 ユーザー アカウントの作成と設定変更

5.3.1 ユーザー アカウントの作成

5.3.2 ユーザー アカウントのプロパティ変更

5.3.3 ユーザー アカウントの名前変更と無効化

5.3.4 ドメイン アカウントとローカル アカウント

5.4 ユーザー アカウントのパスワード管理

5.4.1 ユーザーによるパスワード変更

5.4.2 管理者によるパスワード再設定

5.5 ユーザーのグループ分け

5.5.1 グループとは

5.5.2 グループの新規作成

5.5.3 メンバーの追加/削除と、グループの設定変更

5.5.4 グローバル グループとローカル グループの違い

5.5.5 セットアップ時に作成するビルトイン グループ

5.6 OUによるオブジェクトの分類

5.6.1 OUの新規作成

5.6.2 OU/コンテナへのオブジェクトの移動

5.7 オブジェクトの削除

第6章 クライアントPC・一般サーバの設置

6.1 Active Directoryのクライアントとは

6.2 コンピュータ アカウントの作成と管理

6.2.1 コンピュータ アカウントの作成・移動・削除

6.2.2 コンピュータ アカウントのリセット

6.3 Windows 2000/XP/VistaのActive Directory参加

6.4 サーバ系WindowsのActive Directory参加

6.5 クライアントPC・一般サーバをActive Directoryから離脱させる

6.6 オフライン環境におけるログオン

6.7 Windows 2000より前のOSを使用する場合

6.7.1 Windows 95/NT、MS-DOSにおける注意点

6.7.2 Active Directoryに参加する手順

6.7.3 Windows 9x/Meのログオンに関する注意

第7章 フォルダ/プリンタの共有に関する基本

7.1 役割を追加する

7.2 フォルダの共有とは

7.2.1 共有フォルダの作成とアクセス権の設定

7.2.2 ウィザードによるフォルダ共有設定

7.2.3 隠し共有とデフォルト共有

7.2.4 共有フォルダのActive Directoryへの登録

7.3 共有フォルダへの接続

7.4 別のユーザーの資格情報による共有フォルダへの接続

7.5 MacOS Xと共有フォルダを相互利用する

7.6 共有プリンタの作成

7.6.1 プリンタの共有手順

7.6.2 プリンタはネットワーク接続にすると便利

7.6.3 共有プリンタのActive Directoryへの登録

7.6.4 他のOSで使用するデバイス ドライバの追加

7.6.5 共有プリンタのアクセス権について

7.7 共有プリンタへの接続

7.8 スプール ディレクトリの空き容量に注意

7.9 共有資源の利用状況確認と強制切断

第8章 ファイル/プリンタ共有をさらに活用する

8.1 クォータでユーザーごとのディスク使用量を制限する

8.1.1 クォータの設定手順

8.1.2 クォータが動作するとどうなるか

8.2 クォータとファイル スクリーンを利用する

8.2.1 メール通知とレポート保存場所の設定

8.2.2 クォータでフォルダ使用量を制限する

8.2.3 ファイル スクリーンでファイルの種類を制限する

8.2.4 クォータとファイル スクリーンの警告について

8.3 記憶域レポートの作成

8.4 シャドウ コピーによるファイルの復元

8.4.1 シャドウ コピーの有効化

8.4.2 シャドウ コピーの設定変更

8.4.3 クライアントPC側の操作手順

8.5 オフライン フォルダを利用する

8.5.1 サーバ側でオフライン機能を有効にする

8.5.2 クライアント側でオフライン使用を宣言する

8.5.3 オフライン ファイルを同期する

8.6 分散ファイル システム(DFS)を利用する

8.6.1 DFSの役割サービス追加とDFSルートの作成

8.6.2 DFS名前空間を後から作成する

8.6.3 DFSルートに共有フォルダをリンクする

第9章 Webサーバとターミナル サーバ

9.1 IIS 7.0でWebサーバを運用する

9.1.1 IIS 7.0で変わった点

9.1.2 IISの役割を組み込む

9.1.3 IIS管理ツールの基本操作

9.1.4 仮想ディレクトリの追加

9.1.5 アプリケーション プール分割の設定

9.2 FTPサーバを運用する

9.2.1 FTPサーバの機能追加

9.2.2 FTPサーバの起動

9.2.3 FTPサーバの設定

9.3 ターミナル サーバを運用する

9.3.1 ターミナル サービスの役割追加

9.3.2 クライアントから接続してみる

9.3.3 ターミナル サーバへのアプリケーション追加

9.3.4 TS RemoteAppの設定と接続

9.3.5 TSライセンス サーバの設定

9.3.6 ターミナル サーバの動作状況確認とユーザー管理

第10章 グループ ポリシーを理解する

10.1 グループ ポリシーとは

10.2 ポリシーの継承と設定の上書き

10.3 グループ ポリシー管理ツールの基本操作

10.3.1 ドメインやOUに対するGPOリンク状況の確認

10.3.2 OUの作成と削除

10.3.3 GPOの作成・編集・削除

10.3.4 GPOの設定内容確認

10.3.5 GPOの新規作成とリンク

10.3.6 既存のGPOをドメインやOUにリンク

10.4 複数のGPOをリンクした場合の優先順位と継承

10.5 ユーザー/コンピュータに対する設定の有効化と無効化

10.6 GPOのバックアップと復元

10.7 GPOのインポート

10.8 スターターGPOの作成

10.9 ポリシー項目の検索

10.10 ポリシー適用のタイミングと、ポリシー適用の高速化

10.11 グループ ポリシーの適用結果シミュレート

10.12 管理用テンプレートの追加と削除

第11章 Windows Server 2008のセキュリティ対策

11.1 ファイル/フォルダに対するアクセス権設定

11.2 ファイル/フォルダのアクセス権と共有アクセス権の関係

11.3 Active Directoryのオブジェクトに対するアクセス権設定

11.4 Active Directoryのアクセス権と共有アクセス権は別物

11.5 グループ ポリシーを活用したセキュリティ対策

11.5.1 複雑なパスワードの使用を強制する

11.5.2 パスワードの長さを強制的に一定以上とする

11.5.3 パスワードを定期的に変更させる

11.5.4 パスワードの使い回しをさせない

11.5.5 ロックアウトを設定する

11.5.6 監査ポリシーを利用する

11.6 AdministratorとGuestの名前強制変更

11.7 IPsecを設定する

11.7.1 IPsecとは

11.7.2 IPセキュリティ ポリシーの種類

11.7.3 IPセキュリティ ポリシーの設定

11.7.4 暗号化通信状況の確認

11.8 Windowsファイアウォールを設定する

11.8.1 受信/送信の規則について、有効/無効を切り替える

11.8.2 フィルタ機能を利用する

11.8.3 規則の新規作成

第12章 Server Core入門

12.1 Server Coreとは

12.2 Server Coreのセットアップと注意点

12.3 Server Coreの基本設定

12.4 Server Coreのユーザー管理

12.5 Server Coreのネットワーク設定

12.6 Server Coreにおける役割・機能の追加と削除

12.7 Server Coreのリモート管理

第13章 大規模ネットワークにおけるActive Directoryの運用

13.1 Active Directoryに複数のサイトを構築する

13.1.1 サイトの新規作成

13.1.2 サブネットの作成・設定

13.1.3 サイト間リンクの作成・設定

13.1.4 ドメイン コントローラのサイト間移動

13.1.5 既存のサイトにドメイン コントローラを追加する

13.1.6 グローバル カタログ(GC)について

13.2 OUの管理を委任する

13.2.1 OUに対する委任設定

13.2.2 委任を受けたユーザーの管理手順

13.3 ドメイン/フォレスト間で信頼関係を設定する

13.3.1 信頼関係とは

13.3.2 信頼元と信頼先、入力方向と出力方向

13.3.3 信頼関係の設定手順

13.3.4 信頼関係を設定すると何が起こるか

13.3.5 信頼関係の削除

第14章 サーバの管理に関連するノウハウ

14.1 オリジナルのMMCコンソールを作成する

14.2 サーバの動作状況・負荷状況を調べる方法

14.2.1 [サーバー マネージャ]による動作状況確認

14.2.2 [イベント ビューア]によるログ確認

14.2.3 [イベント ビューア]のログ保存

14.2.4 [信頼性とパフォーマンス]管理ツールの活用

14.3 サーバのパフォーマンス改善手法

14.4 サービスの起動・停止を設定する

14.5 サーバをリモート管理する

14.5.1 リモート デスクトップ編

14.5.2 MMC管理コンソール編

14.6 一時的に管理者権限で作業する

14.7 データのバックアップについて

14.7.1 なぜバックアップが必要か

14.7.2 何にバックアップする?

14.7.3 Windows Serverバックアップの概要

14.7.4 データ以外の情報をバックアップする

14.8 サーバやネットワークの管理に役立つ、小道具いろいろ

第15章 補足資料

15.1 TCP/IPの基本

15.1.1 TCP/IPで使用する主なパラメータ

15.1.2 サブネット分割(CIDR)とは

15.1.3 TCP/IP関連ツールいろいろ

15.1.4 hostsファイルとLMHOSTSファイル

15.2 IPv6の基本

15.2.1 IPv6のアドレス表記ルールと特殊アドレス

15.2.2 ネットワークプレフィックスとインターフェイスID

15.2.3 インターフェイスIDの自動構成

15.2.4 IPv6のLINKLOCALアドレス

15.2.5 組織内限定のグローバルユニーク ローカル アドレス

15.3 LDAP識別名の記述ルール

PR

秀和システム