Windows Server 2008 ネットワーク構築ガイド R2対応

概 要

Windows Server 2008 R2で安定した手間のかからない中小規模のネットワークを構築する手順を解説したガイドブックです。クラウドサービスが全盛ですが、手元のクライアントPCや社内のファイルサーバのように外部化できないものも多数あります。本書では、専任のシステム管理者を置くだけのリソースがない中小企業を想定し、安定したネットワーク環境の構築と、Windows Server 2008 R2とActive Directoryを中核とする管理体制による手がかからないクライアントPC環境の構築を提唱。ネットワーク設計からDNSサーバ、DHCPサーバ、フォルダやプリンタの共有、Webサーバの構築方法、ユーザー管理やグループポリシーまでを詳細に解説しています。

著者 井上孝司
価格 本体3400円(税別)
ISBN 978-4-7980-2958-0
発売日 2011/4/23
判型 B5変
色数 1色
ページ数 608
CD/DVD
対象読者 中級
シリーズ
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

第1章 Windows Server 2008/同R2導入前の準備

1.1 Windows Server 2008/同R2の改良点

1.2 製品ごとの仕様の違いとシステム要件

1.3 必要なハードウェアのスペック

1.3.1 一般的な原則

1.3.2 機種選び

1.3.3 CPU

1.3.4 RAM

1.3.5 グラフィックス

1.3.6 ストレージ機器

1.4 ネットワーク機器の選び方

1.5 Windows Server 2008/同R2のライセンス

1.5.1 サーバ ライセンス

1.5.2 クライアント ライセンス

第2章 ネットワークの設計とサーバの配分

2.1 ネットワークの設計における勘所

2.1.1 なぜネットワークの設計が重要か

2.1.2 配線や機器の設置に関する注意点

2.1.3 インターネット接続回線の選択

2.1.4 ルータとデフォルト ゲートウェイ

2.2 コンピュータ名とドメイン名のルール

2.2.1 FQDNとNetBIOS名とダウンレベル名

2.2.2 名前付け全般に関する注意点

2.2.3 サーバ名の決め方

2.2.4 クライアントPC名の決定

2.3 IPアドレスの割り当て

2.3.1 まずはネットワークの構成確認を

2.3.2 ネットワーク アドレスの割り当て

2.3.3 固定IPアドレスとDHCPのアドレス配分

2.3.4 その他のTCP/IPパラメータ

2.4 名前解決の手段について

2.4.1 名前解決とは?

2.4.2 ソケットにはDNS、NetBIOSにはWINS

2.4.3 WINSノード タイプとは

2.4.4 通常はDNSサーバ×2台があればOK

2.5 DNSが果たす役割

2.5.1 DNSでよく聞く用語

2.5.2 DNSの動作原理

2.5.3 DNS動的更新とは

2.5.4 Active Directory統合DNSの利点

2.6 Active Directoryの設計

2.6.1 ドメイン名の決め方

2.6.2 ドメインはひとつにまとめる

2.6.3 単一ラベルDNSドメイン名は使わない

2.7 ユーザー アカウント名のルール

2.8 サーバの台数と配分

2.8.1 サーバの用途いろいろ

2.8.2 自前のサーバが必要になる理由

2.8.3 レンタル サーバやクラウド サービスに向く用途

2.8.4 仮想サーバと物理サーバの使い分け

2.8.5 用途別の最低所要台数

2.8.6 サーバのディスク構成はシンプルに

2.8.7 ドメイン コントローラにおける注意点

2.8.8 プリント サーバにおける注意点

2.9 「設計図」作成のすすめ

2.10 管理業務に役立つ小道具いろいろ

2.11 ベスト プラクティス アナライザによる最適化

第3章 Windows Server 2008 R2のセットアップ

3.1 セットアップの手順と注意点

3.2 ログオン画面の使い方

3.3 起動後に行う作業

3.4 サーバー マネージャの使い方

3.5 役割と機能の追加/削除

3.5.1 役割の追加・削除

3.5.2 役割サービスの追加・削除

3.5.3 機能の追加・削除

3.6 旧バージョンからのアップグレード

3.7 Hyper-Vと仮想化環境の構築

3.8 仮想マシンの起動

3.9 仮想マシンの選択とリリース

3.10 仮想マシン用のネットワーク環境

3.11 仮想マシンの保存とスナップショット

3.11.1 仮想マシンの保存と再開

3.11.2 スナップショットの作成

第4章 Active Directoryの構成と各種機能の追加

4.1 事前に行うTCP/IP設定

4.2 Active Directoryの新規構成

4.2.1 作業1:役割の追加

4.2.2 作業2:Active Directoryの構成

4.3 DNSサーバの導入・設定

4.3.1 DNSゾーンの追加

4.3.2 DNSゾーンの設定変更

4.3.3 DNSゾーンの削除と名前変更

4.3.4 DNSレコードの登録

4.3.5 DNSレコードの設定変更

4.3.6 DNSレコードの削除

4.3.7 DNSフォワーダの設定

4.3.8 条件付きフォワーダの設定

4.3.9 DNSの動作テスト

4.4 DHCPサーバの導入と設定

4.4.1 DHCPサーバの導入とスコープの作成

4.4.2 DHCPスコープの追加

4.4.3 DHCPサーバとDNS動的更新の連動設定

4.4.4 スコープ オプションの変更

4.4.5 DHCPで割り当てるIPアドレスの予約

4.4.6 DHCPのアドレス割り当て状況確認

4.4.7 DHCPデータベースのバックアップと復元

4.5 Active Directoryとフォレストの機能レベル変更

4.6 ドメイン コントローラの追加

4.7 読み取り専用ドメイン コントローラ(RODC)の追加

4.7.1 RODCを必要とする場面

4.7.2 RODCの設置手順

4.7.3 RODCへのパスワード キャッシュ設定

4.8 ドメイン コントローラの降格とドメインの削除

4.9 操作マスタの移動

4.9.1 操作マスタとは

4.9.2 操作マスタの移動手順

4.10 サブドメインの追加

4.11 既存フォレストへのドメイン ツリー追加

4.12 IPv6に関連するDNSサーバの設定[参考]

第5章 Active Directoryのユーザー管理

5.1 Active Directoryに作成できるオブジェクト

5.2 ユーザー検索画面の使い方

5.3 ユーザー アカウントの作成と設定変更

5.3.1 ユーザー アカウントの作成

5.3.2 ユーザー アカウントのプロパティ変更

5.3.3 ユーザー アカウントの名前変更と無効化

5.3.4 ドメイン アカウントとローカル アカウント

5.4 ユーザー アカウントのパスワード管理

5.4.1 ユーザーによるパスワード変更

5.4.2 管理者によるパスワード再設定

5.5 ユーザーのグループ分け

5.5.1 グループとは

5.5.2 グループの新規作成

5.5.3 メンバーの追加/削除と、グループの設定変更

5.5.4 グローバル グループとローカル グループの違い

5.5.5 ビルトイン グループとは

5.6 OUによるオブジェクトの分類

5.6.1 OUの新規作成

5.6.2 OU/コンテナへのオブジェクトの移動

5.7 オブジェクトの削除

5.8 Active Directory管理センターの利用

5.8.1 操作対象の選択

5.8.2 実行可能な操作の例

第6章 クライアントPCと一般サーバの設置・運用

6.1 Active Directoryに参加することの意味

6.2 コンピュータ アカウントの作成と管理

6.2.1 コンピュータ アカウントの作成・移動・削除

6.2.2 コンピュータ アカウントのリセット

6.3 Windows XP/Vista/7のActive Directory参加

6.4 WindowsサーバのActive Directory参加

6.5 Active Directoryからの離脱

6.6 オフライン環境におけるログオン

第7章 フォルダ/プリンタの共有に関する基本

7.1 共有に関連する役割の追加

7.2 フォルダの共有

7.2.1 共有フォルダの作成とアクセス権の設定

7.2.2 ウィザードによるフォルダ共有設定

7.2.3 隠し共有とデフォルト共有

7.2.4 共有フォルダのActive Directoryへの登録

7.3 共有フォルダへの接続

7.4 別のユーザーの資格情報による共有フォルダへの接続

7.5 Mac OS Xとの共有フォルダの相互利用

7.6 プリンタの共有

7.6.1 プリンタの共有手順

7.6.2 プリンタはネットワーク接続にすると便利

7.6.3 共有プリンタのActive Directoryへの登録

7.6.4 プリンタに対するデバイス ドライバの追加

7.6.5 共有プリンタのアクセス権設定

7.7 共有プリンタへの接続

7.8 スプール ディレクトリの空き容量に注意

7.9 共有資源の利用状況確認と強制切断

第8章 ファイル/プリンタ共有をさらに活用する

8.1 クォータによるディスク使用量制限

8.1.1 クォータの設定手順

8.1.2 クォータが動作するとどうなるか

8.2 クォータとファイル スクリーンの利用

8.2.1 メール通知とレポート保存場所の設定

8.2.2 クォータによるフォルダ使用量制限

8.2.3 ファイル スクリーンによる種類制限

8.2.4 クォータとファイル スクリーンの警告について

8.3 記憶域レポートの作成

8.4 シャドウ コピーによるファイルの復元

8.4.1 シャドウ コピーの有効化

8.4.2 シャドウ コピーの設定変更

8.4.3 クライアントPC側の操作手順

8.5 オフライン フォルダの利用

8.5.1 サーバ側でオフライン機能を有効化

8.5.2 クライアント側でオフライン使用を宣言

8.5.3 オフライン ファイルの同期

第9章 Webサーバとリモート デスクトップ サービス

9.1 Webサーバの導入

9.1.1 IIS 7.xで変わった点

9.1.2 IISで使用する役割と役割サービスの追加

9.1.3 IIS管理ツールの基本操作

9.1.4 主要な設定項目

9.1.5 Webサイトの追加

9.1.6 仮想ディレクトリの追加

9.1.7 アプリケーション プール分割の設定

9.1.8 アプリケーション プールとWebサイトの関連付け

9.2 FTPサーバの導入 R2新機能

9.2.1 役割サービスの追加とFTPサイトの追加

9.2.2 FTPサーバ・FTPサイトの設定

9.2.3 FTPサーバに対するアクセス許可設定

9.2.4 その他の設定変更

9.3 リモート デスクトップ サービスの導入

9.3.1 リモート デスクトップ サービスの役割追加

9.3.2 クライアントからの接続

9.3.3 サーバへのアプリケーション追加

9.3.4 RemoteAppの設定と接続

9.3.5 ライセンス サーバの設定

9.3.6 サーバの動作状況確認とアクセス許可

第10章 グループ ポリシーを理解する

10.1 グループ ポリシーとは

10.2 ポリシーの継承と設定の上書き

10.3 グループ ポリシー管理ツールの基本操作

10.3.1 ドメインやOUに対するGPOリンク状況の確認

10.3.2 OUの作成と削除

10.3.3 GPOの作成・編集・削除

10.3.4 GPOの設定内容確認

10.3.5 GPOの新規作成とリンク

10.3.6 既存のGPOをドメインやOUにリンク

10.4 GPOに関するあれこれ

10.4.1 複数のGPOをリンクした場合の優先順位・継承の変更

10.4.2 GPOリンクの有効化と無効化

10.4.3 GPOのバックアップと復元

10.4.4 GPOのインポート

10.4.5 スターターGPOの作成

10.5 ポリシー項目の検索

10.6 ポリシー適用のタイミングと適用高速化

10.7 ポリシー適用結果の事前シミュレート

10.8 管理用テンプレートの追加・削除

10.8.1 管理用テンプレートの概要

10.8.2 管理用テンプレートの追加(*.admx)

10.8.3 管理用テンプレートの追加(*.adm)

第11章 Windows Server 2008/同R2のセキュリティ対策

11.1 ファイル/フォルダに対するアクセス権設定

11.2 ファイル/フォルダのアクセス権と共有アクセス権の関係

11.3 Active Directoryのオブジェクトに対するアクセス権設定

11.4 Active Directoryのアクセス権と共有アクセス権は別物

11.5 グループ ポリシーを活用したセキュリティ対策

11.5.1 複雑なパスワードの使用を強制する

11.5.2 パスワードの長さを強制的に一定以上とする

11.5.3 パスワードを定期的に変更させる

11.5.4 パスワードの使い回しをさせない

11.5.5 ロックアウトを設定する

11.5.6 監査ポリシーの利用

11.6 AdministratorとGuestの名前強制変更

11.7 Windowsファイアウォールの設定

11.7.1 規則の有効化・無効化

11.7.2 規則の新規作成

11.7.3 [プログラム]以外の選択を行った場合の設定

11.7.4 フィルタ機能の設定

第12章 Server Core入門

12.1 Server Coreとは

12.2 Server Coreのセットアップと注意点

12.3 Server Coreの基本設定

12.4 Server Coreのユーザー管理

12.5 Server Coreのネットワーク設定

12.6 Server Coreにおける役割・機能の追加・削除

12.7 Server Coreのリモート管理

12.8 .NET Frameworkの追加

12.9 WOW64の削除

第13章 サーバの管理とネットワークの拡張に関するあれこれ

13.1 オリジナルのMMCコンソール作成

13.2 サーバの動作状況・負荷状況調査

13.2.1 [サーバー マネージャ]による動作状況確認

13.2.2 [イベント ビューア]によるログ確認

13.2.3 [イベント ビューア]のログ保存

13.2.4 [信頼性とパフォーマンス]管理ツールの活用

13.3 サーバのパフォーマンス改善手法

13.4 サービスの起動と停止

13.5 サーバのリモート管理

13.5.1 リモート デスクトップ編

13.5.2 MMC管理コンソール編

13.5.3 RSATを使ったドメインの遠隔管理

13.6 一時的に管理者権限で作業する方法

13.7 OUの管理を委任する

13.7.1 OUに対する委任の設定

13.7.2 委任を受けたユーザーの管理手順

13.8 データのバックアップについて

13.8.1 なぜバックアップが必要か

13.8.2 バックアップの手段いろいろ

13.8.3 Windows Serverバックアップの概要

13.8.4 Windows Serverバックアップの追加と起動

13.8.5 バックアップの手順

13.8.6 バックアップ データからの回復手順

13.8.7 データ以外のバックアップ

第14章 補足資料

14.1 TCP/IPの基本

14.1.1 TCP/IPで使用する主なパラメータ

14.1.2 サブネット分割(CIDR)とは

14.1.3 TCP/IP関連ツールいろいろ

14.1.4 hostsファイルとLMHOSTSファイル

14.2 IPv6の基本

14.2.1 IPv6のアドレス表記ルールと特殊アドレス

14.2.2 プレフィックスとインターフェイスID

14.2.3 インターフェイスIDの自動構成

14.2.4 LINKLOCALアドレス

14.2.5 グローバルユニーク ローカル アドレス

14.3 LDAP識別名の記述ルール

PR

秀和システム