Windows Server 2003/2008ネットワーク管理ガイド

概 要

マイクロソフトのサーバOS「Windows Server 2003/2008」で構築されたネットワークサーバの管理業務ノウハウがわかるサーバ管理ガイドです。クライアント管理の簡易化、仮想化環境の運用、Windows Server 2008の新機能「Hyper-V」を快適に使うための注意点、サーバの安全性向上、証明書サービスとSSL、リモートアクセス環境の整備、NAPによる検疫ネットワーク実施に関する活用例など、ネットワークサーバ管理者の負担を減らし、効率よく業務をすすめるためのテクニックが満載です。さらに、姉妹書の「Windows Server 2008ネットワーク構築ガイド」を読めばサーバの導入、ネットワークの設計と構築がわかります。

著者 井上孝司
価格 本体3200円(税別)
ISBN 978-4-7980-1964-2
発売日 2008/5/17
判型 B5変
色数 1色
ページ数 464
CD/DVD
対象読者 初級
シリーズ
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

第1章 サーバの管理に関連するノウハウ

1.1 困ったときは、ここを参考に

1.2 Active Directoryの障害復旧

1.2.1 ディレクトリ サービス復元モードの起動

1.2.2 DS復元モードのパスワード変更

1.2.3 FSMOの強制移動

1.2.4 Active Directoryのゴミ情報削除

1.2.5 SIDの重複事故解決

1.2.6 Active Directoryデータベースの検査

1.2.7 Active Directoryデータベースの移動

1.2.8 Active Directoryデータベースの障害検出&圧縮

1.3 Active Directoryのドメイン名変更

1.4 NTドメインからActive Directoryへの移行

1.4.1 上書きアップグレードによる移行

1.4.2 ADMTによる移行

1.5 FSMTによるファイル サーバの移行

1.5.1 FSMTを使用する際の条件

1.5.2 FSMTの動作要件と入手方法

1.5.3 アクセス権を移行する際の注意点

1.5.4 移行作業1 : セットアップ フェーズ

1.5.5 移行作業2 : コピー フェーズ

1.5.6 移行作業3 : 最終処理フェーズ

1.5.7 共有名を維持する方法1 : 手作業

1.5.8 共有名を維持する方法2 : DFS

1.6 応答ファイルを使ったActive Directoryの自動構成

1.7 ワークグループ環境からActive Directoryへの移行

1.8 Microsoft Network Monitorの利用

1.9 パフォーマンス警告による負荷状況記録

1.10 パフォーマンス カウンタによる負荷状況記録

1.11 スクリプトやコマンドの活用

1.11.1 利用可能なコマンドを知る

1.11.2 TechNet Onlineでスクリプトを学ぶ

第2章 クライアントの管理に関連するノウハウ

2.1 コマンドによるActive Directoryの操作

2.1.1 ユーザー アカウントの追加と削除

2.1.2 連絡先の追加と削除

2.1.3 ユーザー アカウントと連絡先のプロパティ変更

2.1.4 グループの追加と削除

2.1.5 グループのメンバー変更

2.1.6 コンピュータ アカウントの追加と削除

2.1.7 コンピュータ アカウントのリセットなど

2.1.8 OUの追加と削除

2.1.9 OUのプロパティ変更

2.1.10 オブジェクトの移動と識別名の変更

2.1.11 オブジェクトのプロパティ取得

2.1.12 オブジェクトの検索

2.2 Active Directoryのエクスポートとインポート

2.3 クエリー機能によるオブジェクトの検索

2.4 移動ユーザー プロファイルの設定

2.4.1 ユーザー プロファイルとは

2.4.2 移動ユーザー プロファイルの設定

2.4.3 プロファイル パスを確実に設定する方法

2.4.4 ユーザーから見た移動ユーザー プロファイル

2.5 ユーザー アカウントに関する便利ワザ

2.5.1 ユーザー プロファイルの初期状態変更

2.5.2 一時プロファイルと固定プロファイル

2.5.3 ログオン スクリプトの利用

2.6 Windows展開サービスの利用

2.6.1 Windows展開サービスの導入と初期設定

2.6.2 OSセットアップ イメージの追加

2.6.3 ブート イメージの追加

2.6.4 設定の確認と変更

2.6.5 セットアップの実行

2.7 リモート インストール サービス(RIS)の利用

2.7.1 RISを利用するための条件

2.7.2 RISの導入

2.7.3 OSセットアップ イメージの追加

2.7.4 RISの設定確認と設定変更

2.7.5 セットアップ用の起動ディスクを作成する

2.7.6 セットアップを実行する

2.7.7 セットアップ結果とGUID

2.7.8 セットアップ済みのOSからイメージを新規作成する

2.8 グループ ポリシーによるソフトウェア自動導入

第3章 仮想化環境の運用に関連するノウハウ

3.1 仮想化のメリットとデメリット

3.2 Virtual PCとHyper-Vの比較

3.3 Hyper-V導入時の注意点とヒント

3.3.1 ネットワーク設定を変更するタイミング

3.3.2 仮想マシンのウィンドウは閉じてもよい

3.3.3 仮想マシンの負荷状況確認

3.4 Hyper-Vの仮想マシン保存機能

3.5 Hyper-Vのスナップショット作成機能

3.6 VHDをコピーした際に必要な作業

3.7 Virtual PCのVHDをHyper-Vに移す

3.8 仮想マシン用のネットワーク環境について

第4章 各種サーバ機能の活用

4.1 メール サーバの導入

4.1.1 メール サーバのセットアップ

4.1.2 ドメインとメールボックスの作成および管理

4.1.3 メールボックスの削除・ロック・設定変更

4.1.4 クライアントの設定

4.1.5 SMTPサービスの設定変更と第三者中継対策

4.1.6 その他の設定

4.1.7 Exchange Serverへの移行

4.2 Macintoshサービスの導入

4.2.1 MacOS 9.x以前はMacintoshサービスが必要

4.2.2 AppleTalkネットワークの設定

4.2.3 Macintosh用共有フォルダと共有プリンタの作成

4.2.4 Macintoshボリュームのプロパティ設定

4.2.5 Macintosh側の設定と接続手順

4.2.6 Macintoshクライアントの認証方法変更

4.3 WebDAVサーバの導入

4.3.1 WebDAVの導入

4.3.2 WebDAVクライアントからの接続

4.4 DNSサーバの維持管理

4.4.1 DNSサーバのエージング設定

4.4.2 セカンダリDNSへのゾーン転送設定

4.5 WINSサーバの維持管理

4.5.1 WINSサーバの登録内容確認

4.5.2 静的マッピング情報の登録

4.5.3 WINSサーバ同士の複製設定

4.5.4 WINSデータベースのバックアップと復元

4.5.5 WINSデータベースの清掃と検査

4.6 Active DirectoryとBINDの併用

4.6.1 BINDが必要になる場面とは?

4.6.2 使用できるBINDのバージョン

4.6.3 Windows版BINDのセットアップ

4.6.4 named.confファイルの記述

4.6.5 named.confファイルへのrndc設定追加

4.6.6 ゾーン ファイルの作成(ルート情報ファイル)

4.6.7 ゾーン ファイルの作成(ゾーン ファイル)

4.6.8 設定ファイルとゾーン ファイルのテスト

4.6.9 BINDの実行

4.6.10 Windowsサーバ側の設定と、DNSの動作確認

4.7 インターネット向けのサーバ設置

4.7.1 ネットワークとコンピュータ名の設定

4.7.2 DNSサーバの導入

4.7.3 DNSサーバのゾーン情報作成

4.7.4 上位DNSへの登録依頼

4.7.5 IISの追加と設定変更

第5章 Windowsサーバの安全性を高める

5.1 セキュリティの構成ウィザード(SCW)の活用

5.1.1 SCWの組み込み[2003]

5.1.2 ポリシーの新規作成

5.1.3 既存ポリシーの適用

5.1.4 既存ポリシーの修正

5.1.5 ポリシー適用のロールバック

5.2 修正プログラムの適用状況や設定内容の確認

5.3 インターネット向けサーバのセキュリティ対策

5.3.1 DNSサーバのセキュリティ対策

5.3.2 ソース ルーティングの無効化

5.3.3 デフォルト共有(管理共有)の削除

5.3.4 IISの安全性強化対策

5.4 ファイル システムやレジストリのセキュリティ強化

第6章 証明書サービスとSSLの利用

6.1 SSLとは? 証明書サービスとは?

6.2 証明書サービスの導入

6.3 Webブラウザ経由のサーバ証明書請求

6.4 サーバ証明書の発行と導入

6.5 証明書要求ファイルの作成とサーバ証明書の導入

6.6 SSLの有効化

6.7 [証明書]スナップインの作成とCA証明書の配布

6.8 CA証明書のインポート

6.9 SSL使用時の注意点など

第7章 リモート アクセス環境の整備

7.1 リモート アクセスとRRAS

7.2 VPNプロトコルの種類

7.3 VPNゲートウェイのネットワーク設定

7.4 RRASの役割サービス追加

7.5 RRASの有効化と動作内容の指定

7.6 PPTPを使ったリモート アクセスVPN

7.6.1 想定している環境

7.6.2 ユーザーに対する着信の許可

7.6.3 着信ポート数の変更

7.6.4 ネットワーク ポリシーの作成

7.6.5 Windows Server 2003の場合

7.7 RADIUSサーバを利用した認証

7.7.1 IAS/NPSの組み込み

7.7.2 IAS/NPSのActive Directoryへの登録

7.7.3 リモート アクセス ポリシーの作成

7.7.4 RADIUSクライアントの登録

7.7.5 RRASの認証方法変更

7.8 PPTPクライアントの設定

7.8.1 Windows VistaのPPTP接続設定

7.8.2 Windows 2000/XPのPPTP接続設定

7.8.3 VPN接続設定のプロパティ

7.8.4 VPN接続の実行

7.8.5 MacOS XのPPTP接続設定

7.9 SSTPを使ったリモート アクセスVPN

7.9.1 SSTPとは

7.9.2 想定している環境

7.9.3 サーバ証明書の配置替え

7.9.4 クライアントにおけるCA証明書のインポート

7.9.5 SSTPクライアントの設定と接続

7.10 VPN接続ができない場合のチェックポイント

7.11 TSゲートウェイを使ったリモート アクセス

7.11.1 想定している環境

7.11.2 TSゲートウェイの準備

7.11.3 クライアントからの接続手順

第8章 NAPによる検疫ネットワークの実現例

8.1 検疫ネットワークとは

8.2 検疫ネットワークを実現するための手法

8.3 DHCP方式でNAPを実現する

8.4 準備作業1 : ドメイン コントローラの準備

8.5 準備作業2 : NPSサーバの役割追加と設定

8.6 準備作業3 : NPSとDHCPの設定変更

8.7 準備作業4 : クライアントPCの準備

8.8 NPSの動作状況を確認する

8.9 おわりに

PR

秀和システム