Windows Server 2016 パーフェクトマスター (単行本)

Windows Server 2016 パーフェクトマスター
フォーマット:
単行本 電子書籍
著者 野田ユウキ
アンカー・プロ
ジャンル IT系書籍 > OS
シリーズ パーフェクトマスター
書店発売日 2017/06/13
ISBN 9784798049281
判型・ページ数 B5変・542ページ
定価 3080円
(本体2800円+税10%)
在庫 品切れ・重版未定
その他 10xEngで読むことができます

この本に関するお問い合わせ・感想

Windows Server 2016では新たにマルウェア検出ソフトや管理者アカウントを制限する新システムが導入され、従来のサーバより外部からの攻撃に強くなりました。本書は、ネットワーク管理者のためのWindows Sever 2016の全機能解説書です。導入方法から、基本的な運用方法、仮想マシンやPower Shellの利用法まで操作画面を使ってわかりやすく説明します。不正な攻撃からシステムとネットワークを守る最強サーバの作り方がわかります!

【サポートはこちら】https://www.shuwasystem.co.jp/support/7980html/4928.html
Chapter 1 Windows Server 2016を知るキーワード
1.1 Windows Server 2016のアウトライン
1.1.1 Windowsサーバー
Windowsサーバーの使い方
1.1.2 Windows Server 2016の概要
管理ツール
Server Core
Windows PowerShell
Hyper-V
Active Directoryの改良
メモ Windows Server Essentialsダッシュボード
メモ 評価版から製品版へ変換
1.1.3 Windows Server 2016の導入について
ラインナップ
サーバーライセンス
ワンポイント ライセンスの再割り当て
クライアントライセンス
必要なシステム
1.2 Active Directory
1.2.1 ディレクトリサービスとは
1.2.2 Active Directoryドメインサービス
LDAP
メモ UNC
メモ .NET Framework
1.3 IIS
1.3.1 IIS
IISマネージャー IISをインストールする
ヒント IIS
1.4 Server Core
1.4.1 Server Coreの構成
Server Coreがサポートする役割と機能
1.4.2 Server Coreのサインインとシャットダウン
Server Coreにサインインする
ヒント ASP.NETを追加する
ヒント ライセンス認証
Server Coreデスクトップ
ヒント サインインユーザーを切り替えるには
1.5 Nano Server
1.5.1 Nano Server
1.5.2 Nano ServerのVHDイメージ作成
1.5.3 Nano ServerのRecovery Console
ヒント Nano ServerでIISを使う
チップス PowerShellでNano ServerのVHDイメージを作成するには
1.5.4 Recovery ConsoleでIPアドレスを知るには
1.5.5 Nano ServerをPowerShellでリモート管理するには
1.6 Hyper-V
1.6.1 Hyper-V
Hyper-Vによる仮想化
Hyper-V同梱のWindows Server 2016
制約
メモ サブネットマスク
1.7 Windows Server 2016の管理ツール
1.7.1 サーバーマネージャーの機能 役割と機能
役割をインストールする
1.8 PowerShell
1.8.1 PowerShell
Windows PowerShell
Windows PowerShell ISE
コマンドレット
ヒント コントロールパネルの項目検索
メモ WMI
メモ Windows Mediaメタファイルの拡張子

Chapter 2 Windows Server 2016の導入から運用準備まで
2.1 Windows Server 2016のインストール
2.1.1 新規インストール
Windows Server 2016を新規インストールする
ヒント 新規インストールのメリット
ワンポイント Windows Server 2016へのアップグレード
2.1.2 サーバーの役割のアップグレード
アップグレードによる移行に関して
2.1.3 クライアントアクセスライセンス
Windows Server 2016に必要なライセンス
メモ 日本語では「メール」、フランス語では「クーリエル」
サーバーライセンス
CAL
ヒント ライセンス認証の手続き
2.2 ローカルユーザーの登録
2.2.1 ローカルユーザーとドメインユーザー
ローカルユーザーアカウントを作成する
ユーザーをグループのメンバーにする
2.3 ローカルコンピュータのログオン/シャットダウン
2.3.1 Windows Server 2016にサインインする
ローカルログオンする
2.3.2 ローカルユーザーの管理
ローカルユーザーの追加や削除
2.3.3 サインアウトとシャットダウン
サインアウト/ロックする
シャットダウン/再起動
ヒント Active Directoryの構成要素
メモ 「展開する」とは
2.4 初期構成タスクでコンピューター名を変更する
2.4.1 コンピューター名の変更
コンピューター名を変更する
2.5 静的IPアドレスの設定
2.5.1 IPアドレス
IPv4
IPv6
チップス ショートカットでシャットダウンするには
2.5.2 現在のIPアドレスを知る
ipconfigコマンドを使う
2.5.3 静的IPアドレスを設定する
静的IPアドレス(IPv4)を設定する
2.6 DNSサーバーの構成
2.6.1 DNSサーバーの構成
DNSサーバー
ドメイン名のレベル
DNSの名前空間
名前解決
前方参照ゾーンと逆引き参照ゾーン
2.6.2 DNSサーバーのインストール
DNSサーバーをインストールする
2.7 サーバーマネージャーによるサービス管理
2.7.1 DHCPサーバーのインストール
DHCPサーバー
DHCPサーバーをインストールする
DHCP構成を完了する
メモ UPN
メモ サーバーの役割
2.8 Active Directoryなしのネットワーク運用
2.8.1 ワークグループ
Active Directory非導入
Active Directoryドメインサービスを使わないデータ共有
2.8.2 ワークグループの設定
Guestアカウントをオンにする
共有フォルダーを設定する
ローカルグループ
メモ Guestアカウントは使わないように
ドメインからワークグループに参加する
2.8.3 クライアントからワークグループに参加する
Windowsからワークグループにアクセスする

Chapter 3 Active Directoryの基本と構成
3.1 Active Directoryドメインサービスの特徴
3.1.1 Acitve Directoryドメインサービスの概要
Active Directoryドメインサービスが提供可能な情報
ドメインコントローラー(DC)
Active Directoryドメインサービスのグループポリシー
メモ ドメイン名の名前空間
3.1.2 Acitve Directoryドメインサービスの構造
Active Directoryドメインの"ドメイン"
フォレスト
ドメインモデル
3.2 Active Directoryドメインサービスの導入
3.2.1 Active Directoryドメインサービス導入前の検討
準備段階
サーバースペックの検討
ドメインコントローラーの台数の検討
ヒント DC以外のサーバーの検討
3.2.2 Active Directoryドメインサービスのインストール
AD DSの役割を追加する
3.2.3 DCインストールの4パターン
フォレスト/ドメインとDCの追加
3.2.4 DCPROMO
DCPROMOの流れ
3.2.5 DCを追加する
サーバーをドメインコントローラーに昇格させるには
既存のフォレスト/ドメインにDCを追加する
3.3 Active Directoryドメインサービスの運用
3.3.1 Active Directoryが管理するオブジェクト
Active Directoryオブジェクト
コンテナー
識別名
ヒント ドメインコントローラーのバックアップ
3.3.2 ユーザーの登録
ユーザーアカウントを登録する
ヒント Windows Server 2016の機能レベルとの差
3.3.3 グループ
セキュリティグループと配布グループ
グループのスコープ
グループを作成する
3.3.4 コンピューターの登録
Computersコンテナーに登録する
3.3.5 グループにメンバーを登録する
グループのメンバーにユーザーアカウントを追加する
コラム ビルトイングループ
3.4 OUで管理する
3.4.1 OUコンテナーオブジェクトの追加
OUを追加する
3.4.2 OU管理制御の委任
OUの管理権限を委任する
3.5 Active Directoryドメインサービスへのログオン
3.5.1 Active Directoryドメインサービスへのログオン
Windows 10からログオンするには
メモ SMB
3.5.2 Windows 10 ProをActive Directoryドメインに参加させるには
3.5.3 WindowsクライアントからActive Directoryオブジェクトを検索する
Windowsでオブジェクトを検索する
ワンポイント Active Directoryのごみ箱機能

Chapter 4 Active Directoryの強化と管理
4.1 DNSの強化と管理
4.1.1 Active Directory統合ゾーンモード
Active Directory統合設定を変更する
4.1.2 ゾーン設定
前方参照ゾーンにAレコードを追加する
逆引きゾーンを設定する
4.1.3 SRVレコードの登録
SRVレコードを追加する
4.1.4 DNSのテスト
nslookupでテストする
監視タブでテストする
ヒント ゾーンのレコード
4.2 読み取り専用DC(RODC)
4.2.1 RODCを構成する
RODCとは
DCオプションでRODCを構成する
RODCを追加する
ドメインコントローラーをRODCに設定する
4.3 Active Directory構成を変更する
4.3.1 機能レベルの変更
機能レベル
機能レベルを上げる
4.3.2 ドメインコントローラーのプロパティの変更
グローバルカタログ
DCをGCサーバーにする
4.3.3 ドメインコントローラーの降格
DCを降格させる
4.3.4 操作マスター
FMSOの機能
操作マスターを移動する
メモ ディレクトリサービスコマンド
4.4 ユーザーアカウントを管理する
4.4.1 ユーザーアカウントのプロパティ
ユーザープロパティ情報を追加/変更する
4.4.2 ユーザーアカウントの管理
パスワードをリセットする
アカウントの有効/無効を変更する
4.4.3 移動ユーザープロファイル
移動ユーザープロファイル
ホームフォルダー
移動ユーザープロファイルとホームフォルダーを設定する
チップス Active Directoryに共有フォルダーを追加する
4.5 サイトを作成する
4.5.1 サイトのトラフィック制御
サイトを作成する
4.6 ユーザーアカウントを一括登録する
4.6.1 コマンドラインでユーザー登録
dsaddコマンドでユーザーを追加する
4.6.2 Excelを利用してユーザーを登録する
ExcelでCSV形式のユーザーアカウントファイルを作る
CSVファイルをインポートする

Chapter 5 ポリシーとセキュリティ
5.1 ポリシーとGPOについて知る
5.1.1 グループポリシーとローカルセキュリティポリシー
グループポリシー
ローカルセキュリティポリシー
5.1.2 GPO
GPOを作成する
GPOのリンクを設定する
スターターGPOを作成する
5.1.3 グループポリシーの設定
グループポリシーの項目を検索して設定する
5.1.4 グループポリシーの継承と上書き
リンクしているGPOの優先順を設定する
メモ NICチーミング
5.2 グループポリシーでアプリケーションのインストールを制御する
5.2.1 ソフトウェアインストール
ソフトウェア配布の形態
ソフトウェアインストールを設定する
メモ インストーラパッケージを登録するには
5.2.2 ソフトウェアの削除
ソフトウェアインストールしたソフトを削除する
5.3 グループポリシーでアプリケーションの使用を制限する
5.3.1 ソフトウェアの制限ポリシー
クライアントのアプリケーション使用を制限する
5.4 グループポリシーでユーザーのIEを管理する
5.4.1 管理用テンプレートでIEのタブブラウズを無効にする
ポリシー管理用テンプレートファイルをコピーする
セントラルストアを作成する
メモ ローカルまたはセントラルか
IEのポリシー設定の編集をする
クライアントWindowsのIEで確認する
5.5 セキュリティポリシーを設定する
5.5.1 パスワードポリシー
パスワードポリシーの内容
グループポリシーでパスワードポリシーを設定する
パスワードの長さを設定する
パスワードの変更禁止期間を設定する
パスワードの有効期間を設定する
パスワードの履歴を記録する
パスワードは要求する複雑さを満たす
暗号化を元に戻せる状態でパスワードを保存する
5.5.2 アカウントロックアウトポリシー
アカウントロックポリシーの内容
グループポリシーでアカウントロックアウトを設定する
アカウントのロックアウトのしきい値
ロックアウトカウンターのリセットを設定する
ロックアウト期間を設定する
バランスよく強力なアカウントロックポリシー
アカウントロックアウトを解除する
5.5.3 PSOを使った細かいパスワードポリシー設定
PSOを作成する
PSOをセキュリティグループにリンクする
5.6 Windowsのファイアウォールを設定する
5.6.1 Windowsファイアウォール
ファイアウォール
Windowsファイアウォールを設定する
5.6.2 セキュリティが強化されたWindowsファイアウォール
受信/送信の規則を変更する
規則を新規に作成する
5.7 暗号化でセキュリティを強化する
5.7.1 ファイルやフォルダーの暗号化
EFSでファイルやフォルダーを暗号化する
5.8 悪意あるファイルの実行を防止する
5.8.1 データ防止
データ実行防止機能を設定する
5.8.2 DEPによってプログラムが閉じたら
チップス SmartScreenフィルター

Chapter 6 ファイルサーバー
6.1 ファイルサーバーの役割をインストールする
6.1.1 ファイルサーバーの役割
6.1.2 ファイルサーバーの構成
ファイルサーバーを構成する
6.2 共有フォルダーの設定
6.2.1 SMBとNFS
SMBによるファイル共有
6.2.2 共有のアクセス許可
共有のアクセス許可とNTFSアクセス許可
ファイルの共有ダイアログボックスを使って共有のアクセス許可を設定する
6.2.3 新しい共有を設定する
NTFSアクセス許可を設定する
ヒント 管理共有
チップス ローカルアクセスにセキュリティを設定する
6.3 ファイルやフォルダーの監査
6.3.1 監査ポリシー
監査可能なイベントカテゴリ
監査の継承
監査ポリシーを定義する
6.3.2 監査エントリの追加
共有フォルダーに監査を設定する
6.3.3 監査の表示
イベントログを表示する
メモ 主なイベントID(アカウント管理のみ)
6.4 別ドライブをフォルダーとして連結する
6.4.1 マウントされたボリューム
リバースポイントを作成する
6.4.2 シンボリックリンク
シンボリックリンクを作成する
ヒント シンボリックリンク情報の表示
6.5 異なるサーバーの共有フォルダーをまとめる
6.5.1 分散ファイルシステム
DFSサーバーを設定する
DFSリンクを追加する
6.6 ディスクの使用量を制限する
6.6.1 クォータ
テンプレートを使ってクォータを作成する
6.7 ディスク使用状況のレポートを作成する
6.7.1 現在のディスクの状況を知る
レポートをいますぐ生成する
6.7.2 新しいレポートのタスクのスケジュール
レポートタスクをスケジュールする
メモ クラスタ
6.8 削除した共有ファイルを復活させる
6.8.1 シャドウコピー
シャドウコピーを設定する
6.8.2 以前のバージョン
削除した共有ファイルを復活させる
6.9 特定の拡張子のファイルを保存されるのを防ぐ
6.9.1 ファイルスクリーン
ファイルグループを定義する
ファイルスクリーンテンプレートを作成する
ファイルスクリーンを作成する
ファイルスクリーン例外を作成する
6.1 プリンターを共有する
6.10.1 プリンターのインストール
プリンターを追加する
テスト印字する
6.10.2 共有プリンターのセキュリティ
プリンターを共有する
プリンターのアクセス許可を変更する
6.10.3 共有プリンターとActive Directoryドメインサービス
共有プリンターをActive Directoryドメインサービスに登録する
6.11 オフライン時でもネットワーク上のファイルを使う
6.11.1 オフラインファイル
オフラインファイル用にサーバーを設定する
チップス ReFS
常にオフラインで使用する
6.11.2 ファイルの同期
ファイルを同期させる
6.12 ユーザーの特別なフォルダーをサーバーに作成する
6.12.1 フォルダーリダイレクトの設定
フォルダーリダイレクトにマイドキュメントを設定する

Chapter 7 仮想化と仮想マシン
7.1 Hyper-Vをインストールする
7.1.1 Hyper-V
7.1.2 Hyper-Vのインストール
Hyper-Vをインストールする
メモ Hyper-Vの使用可能言語
ヒント Hyper-Vで実行できる仮想インスタンスの数
7.2 Hyper-VゲストOSを構成する
7.2.1 ゲストOS
仮想マシンを新規作成する
仮想マシンにWindowsをインストールする
メモ Hyper-V
チップスエラーページを変更する
7.3 仮想マシンの基本操作
7.3.1 Hyper-Vマネージャー
仮想マシンを起動する
仮想マシンをシャットダウンする
7.4 Hyper-Vで仮想マシンを設定する
7.4.1 Hyper-Vの設定
Hyper-Vの設定を変更する
7.4.2 仮想マシンの設定
仮想マシンを設定する
7.5 仮想マシンの状態を保存する
7.5.1 仮想マシンの保存
仮想マシンを保存する
保存されている仮想マシンを起動する
7.5.2 チェックポイント
チェックポイントを保存する
過去のチェックポイントを適用する
7.6 Linuxを仮想マシンにインストールする
7.6.1 Ubuntuを仮想マシンにする
Ubuntuを仮想マシンに追加する
チップス Server CoreでHyper-Vをインストールする
Ubuntuをインストールする
ワンポイント Live Migration

Chapter 8 サーバーとクライアントの管理
8.1 リモートデスクトップ接続でサーバーを管理する
8.1.1 リモートデスクトップ接続
メモ リモートデスクトップサービスのメリットとデメリット
リモートデスクトップ接続を許可する
ヒント 匿名アクセス可能なWebサイトと限定Webサイト
クライアントからリモートデスクトップで接続する
8.2 リモートデスクトップサービスで管理する
8.2.1 リモートデスクトップサービスの役割
リモートデスクトップサービスを追加する
8.3 ネットワークのトラブル箇所を特定する
8.3.1 ping
pingコマンドの書式
ヒント コマンドプロンプトの起動
pingでネットワークの開通を確認する
メモ Webサーバーを安定化させる1つの方法
8.3.2 nslookup
nslookupでDNSサービスを確認する
メモ SMTPサーバー
8.3.3 ipconfig
ipconfigでTCP/IPの設定を確認する
メモ FTPサーバー
8.3.4 tracert
tracertで経路の障害を調べる
8.3.5 ルーティングテーブル
routeでルーティングテーブルを管理する
8.4 コマンドでネットワークを管理する
8.4.1 ネット管理用のコマンド
net userでユーザーアカウントを設定する
net configでサーバーの構成情報を表示する
8.4.2 net time
タイムサーバーと時刻を同期する
メモ グリッドコンピューティング
8.4.3 ポート
netstatでポートを使っているプログラムを見付ける
tasklistでプロセスIDの中身を知る
taskkillで特定のタスクを終了させる
ポートを閉じる
8.5 Windowsをネットワークからインストールする
8.5.1 Windows展開サービスを構成する
Windows展開サービスをインストールする
サーバーの構成を行う
Windowsのイメージを作成する
8.5.2 Windows展開サービスによるインストール
ネットワークからWindowsをインストールする
ヒント Windows To Go
8.6 Server Coreで作業する
8.6.1 Sercer Coreのインストール
Server Coreをインストールする
8.6.2 Server Coreの基本操作
静的IPアドレスを設定する
メモ Windows ADK
チップス Sconfig
ヒント PowerShellでIPアドレスを設定する
Sever Coreコンピューターをドメインに参加させる
Server Coreの初期設定コマンド
Server Coreに役割や機能をインストールする
Server Coreコンピューターをシャットダウンする
チップス Server Coreのウィンドウを閉じてしまったら
8.6.3 Server Coreのリモート操作
Server Coreにリモートデスクトップ接続する

Chapter 9 システムのメンテナンス
9.1 サーバーをバックアップする
9.1.1 Windows Serverバックアップの設定
Windows Serverバックアップを追加する
バックアップ用のユーザーアカウントを準備する
サービスを停止する
システムのバックアップ(1回限り)を行う
ネットワーク上の共有フォルダーにバックアップする場合
ヒント Windows拡張オプションメニュー
9.1.2 バックアップスケジュール
バックアップをスケジュールする
9.1.3 回復
ファイルやフォルダーを回復させる
ヒント 前回正常起動時の構成
システムを回復させる
チップス セーフモードで起動する
9.2 ハードウェアを増設する
9.2.1 USBデバイス
USBデバイスを追加する
USBメモリの追加
USBデバイスを安全に取り外す
ヒント USBデバイスを使用停止にする
9.2.2 デバイスマネージャー
デバイスドライバーを更新する
9.3 ハードディスクを増設する
9.3.1 シリアルATA(SATA)
ハードディスクを増設する
メモ マウントポイント
9.3.2 ダイナミックディスク
ベーシックディスクをダイナミックディスクに変換する
ダイナミックディスクを拡張する
ダイナミックディスクを圧縮する
メモ システム情報
9.4 ディスクをメンテナンスする
9.4.1 チェックディスク
チェックディスクを実行する
9.4.2 ディスクデフラグツール
ディスクデフラグツールを実行する
メモ Device GuradとCredential Guard
9.5 システムのパフォーマンスを監視する
9.5.1 信頼性とパフォーマンスモニター
リソースの概要を監視する
モニターツールを表示する
データコレクターセットとレポート
9.5.2 ネットワークセッション
共有フォルダーのセッションを閉じる
9.6 サーバーの無駄な電力をカットする
9.6.1 電源オプション
電源オプションを変更する
9.6.2 POWERCFG
コマンドで電源設定を管理する
9.7 システム起動時のトラブルの原因を探る
9.7.1 システム構成ユーティリティ
サービスとスタートアップを選択する
9.7.2 ブートオプション
セーフブートのオプションを設定する

Chapter 10 PowerShellでシステム管理
10.1 PowerShellの基本
10.1.1 PowerShellの基本操作
PowerShellを起動/終了する
PowerShellで簡単なコマンドレットを実行する
ヒント PowerShell ISEを起動するには
メモ GetコマンドレットとSetコマンドレット
10.1.2 PowerShellの画面
PowerShellコンソールのキー入力と編集
PowerShellの対話的な表示
ヒント PowerShellのショートカットキー
PowerShellの画面の色を変更する
10.1.3 PowerShell ISE
PowerShell ISEの基本画面
PowerShell ISEで簡単なコマンドレットを実行する
10.1.4 エイリアス
エイリアスを利用する
10.1.5 PowerShellのリモート操作
WindowsのPowerShellでリモート操作する
10.2 PowerShellでするシステム管理
10.2.1 プロセス管理
Get-Processコマンドレットでプロセス情報を得る
Stop-Processコマンドレットでプロセス情報を停止する
ヒント プロセスを絞って表示する
10.2.2 WMIオブジェクト
Get-WmiObjectコマンドレットでシステム情報を得る
BIOSの情報の取得
CPUの使用率を表示するには
10.2.3 パラメーターGUIの利用
エクスプローラーのプロセス情報を表示する
10.2.4 システムのシャットダウン/再起動
PowerShellでコンピューターを強制終了するには
メモ PowerShellの変数のスコープ
10.3 ユーザー管理
10.3.1 ローカルユーザーの管理
PowerShellでローカルグループアカウントを作成する
メモ PowerShellの変数
PowerShellでローカルユーザーアカウントを作成する
PowerShellでユーザーをグループに所属させる
ヒント 「net」コマンドでローカルユーザーを管理する
ヒント ドメイングループを削除する
10.3.2 ActiveDirectoryのユーザーとコンピューターを管理するには
PowerShellでドメイングループを管理する
メモ 主なユーザーオブジェクトのプロパティとADUserパラメーター
PowerShellでユーザーを追加する
PowerShellでユーザーのパスワードを設定する
PowerShellでユーザーのプロパティを設定する
PowerShellでユーザーをグループに参加させる
ワンポイント ユーザーをグループから外す
チップス コマンドレットのヘルプ
10.4 構成
10.4.1 役割と機能の構成
PowerShellで役割と機能をインストールする
PowerShellで役割と機能を削除する
10.5 スクリプト
10.5.1 PowerShellのスクリプト
PowerShell のスクリプトを作成する
ISEでスクリプトを実行する

ご注文

別フォーマットで購入

シェアする

このエントリーをはてなブックマークに追加

関連書籍

同じジャンルの商品

お知らせ

一覧