 |
Ksiazki - Informatyczne .pl » informatyka » informatyka Zestaw narzędzi do administracji Windows: efektywne rozwiązania dla specjalistów IT Resource Kit
Opis Zestaw narzędzi do administracji Windows: efektywne rozwiązania dla specjalistów IT Resource Kit: Efektywne rozwiązania dla specjalistów IT Resource Kit Rozstrzygające źródło skutecznych rozwiązań dla administratorów Windows Poznaj realistyczne i pragmatyczne podejście do codziennych zadań, które stoją przed administratorami systemów. Ten Zestaw rozwiązań prezentuje wskazówki i najlepsze rozwiązania rzeczywistych problemów i zagadnień. Ponad 100 innowacyjnych koncepcji pozwoli zwiększyć sprawność zarządzania i efektywność systemów Windows. Dowiedz się, jak: - Wykorzystać zarządzanie oparte na rolach do zmaksymalizowania kontroli nad zasobami przedsiębiorstwa, - Wbudować wymagania przenośności, elastyczności i bezpieczeństwa w infrastrukturę danych użytkowników, - Rozszerzyć możliwości administracyjne poprzez modyfikację konsoli MMC, - Zautomatyzować wdrażanie folderów udostępnionych, - Zaprojektować delegację administracji Active Directory opartą na zasadzie najmniejszych przywilejów, - Tworzyć grupy z dynamicznym zarządzaniem członkostwem, - Wdrożyć samoraportowanie systemu, aby było wiadomo, kto, kiedy i gdzie się logował, - Zautomatyzować wdrażanie oprogramowania i zarządzanie zmianami bez korzystania z dodatkowych narzędzi innych firm, - Zapewnić zaawansowane zarządzanie dokumentami i możliwości współdziałania w skali całego przesiębiorstwa. Na dysku CD: Ponad 75 skryptów, - Łącza do narzędzi dla Internet Information Services, Windows PowerShell, Microsoft System Center Operations Manager i innych, - Łącza do dodatkowych źródeł informacji, dokumentów i grup dyskusyjnych, - Przykładowe rozdziały z 15 książek Microsoft Press o podobnej tematyce, - W pełni przeszukiwalną wersję książki w formacie eBook (w języku angielskim). Spis treści Zestaw narzędzi do administracji Windows: efektywne rozwiązania dla specjalistów IT Resource Kit: O autorze v Podziękowania Wstęp Konwencje zastosowane w dokumencie Wymagania systemu Zawartość oparta na WWW Dodatkowe treści online Płyta towarzysząca książce Użycie skryptów Zasady dotyczące wsparcia technicznego dla zestawu narzędzi 1 Zarządzanie oparte na rolach Scenariusze, problemy i rozwiązania Reguła 80/20 Skrypty i narzędzia na płycie dołączonej do książki Microsoft i narzędzia innych firm Społeczność internetowa Windows Administration Resource Kit Już dość! 1.1. Wyliczanie członkostwa uŜytkownika (lub komputera) w grupach Ogólny opis rozwiązania Wprowadzenie UŜytkownicy i komputery Active Directory Polecenia DS Tworzenie skryptu wsadowego Wyliczanie członkostwa w grupach za pomocą języka VBScript Dlaczego VBScript? Kolejne kroki Gdzie szukać więcej informacji Podsumowanie rozwiązania 1.2. Tworzenie narzędzia GUI do wyliczania członkostwa w grupach Ogólny opis rozwiązania Wprowadzenie Aplikacje HTML Tworzenie HTA Gdzie szukać więcej informacji Podsumowanie rozwiązania 1.3. Rozszerzenie przystawki UŜytkownicy i komputery Active Directory do wyliczania członkostwa w grupach Ogólny opis rozwiązania Wprowadzenie Argumenty i aplikacje HTA Integrowanie niestardowej aplikacji HTA z zdaniami przystawki MMC Integrowanie niestandardowej aplikacji HTA z przystawką MMC przy użyciu specyfikatorów wyświetlania Zadania lub specyfikatory wyświetlania Podsumowanie rozwiązania 1.4. Zarządzanie oparte na rolach Ogólny opis rozwiązania Wprowadzenie Grupy ról Grupy zarządzania możliwościami Grupy ról zagnieŜdŜone w grupach zarządzania uprawnieniami Inne zagnieżdżanie Dane, logika biznesowa i prezentacja Narzędzia innych firm Podsumowanie rozwiązania 1.5. Wdrażanie kontroli dostępu opartej na rolach Ogólny opis rozwiązania Wprowadzenie Grupy roli Grupy zarządzania możliwościami Przedstawianie wymagań biznesowych Wdrażanie możliwości Automatyzacja i dostarczanie Podsumowanie rozwiązania 1.6. Tworzenie raportów i kontrola RBAC oraz zarządzania opartego na rolach Ogólny opis rozwiązania Wprowadzenie My Memberships Raport o dostępie Sprawdzanie wewnętrznej zgodności kontroli dostępu opartej na rolach Podsumowanie rozwiązania 1.7. Początek zarządzania opartego na rolach Ogólny opis rozwiązania Wprowadzenie Przegląd zarządzania opartego na rolach Dyskusje i przekonywanie do zarządzania opartego na rolach Droga do zarządzania opartego na rolach Rozmiar znacznika Podsumowanie rozwiązania 2 Zarządzanie plikami, folderami i udziałami Scenariusze, problemy i rozwiązania 2.1. Efektywna praca z interfejsami uŜytkownika edytora ACL Ogólny opis rozwiązania Wprowadzenie Edytor ACL Ocena efektywnych uprawnień Podsumowanie rozwiązania 2.2. Zarządzanie strukturą folderów Ogólny opis rozwiązania Wprowadzenie Utworzenie struktury folderów rozbudowanej wszerz, a nie w głąb NaleŜy uŜywać obszaru nazw DFS do prezentacji udostępnionych folderów w hierarchii logicznej Podsumowanie rozwiązania 2.3. Zarządzanie dostępem do głównych folderówu danych Ogólny opis rozwiązania Wprowadzenie Tworzenie jednego lub więcej spójnych głównych folderów danych na kaŜdym serwerze plików Stosowanie Zasady grupy do zarządzania i egzekwowania list ACL na głównych folderach danych Podsumowanie rozwiązania 2.4. Delegowanie zarządzania udostępnionymi folderami Ogólny opis rozwiązania Wprowadzenie Serwery dedykowane w roli serwera plików Zarządzanie delegowaniem uprawnień administracyjnych do udostępnionych folderów Podsumowanie rozwiązania 2.5. Określanie folderów do udostępniania Ogólny opis rozwiązania Wprowadzenie Określenie folderów do udostępnienia Podsumowanie rozwiązania 2.6. Implementacja uprawnień dostępu do folderu na podstawie wymaganych moŜliwości Ogólny opis rozwiązania Wprowadzenie Implementacja moŜliwości odczytu Implementacja moŜliwości przeglądania Implementacja moŜliwości edycji Implementacja moŜliwości korzystania Implementacja moŜliwości wrzucania Implementacja moŜliwości pomocy technicznej Tworzenie skryptów do spójnego stosowania uprawnień Zarządzanie moŜliwościami dostępu do folderu za pomocą kontroli dostępu opartej na rolach Podsumowanie rozwiązania 2.7. Uprawnienia do udostępnionych folderów (uprawnienia SBM) Ogólny opis rozwiązania Wprowadzenie Pisanie skryptów uprawnień SMB w systemach lokalnych i zdalnych Podsumowanie rozwiązania 2.8. Kreator skryptów dla udziału SMB Ogólny opis rozwiązania Wprowadzenie Korzystanie z Share_Create.vbs Dostosowanie Share_Create.vbs do własnych potrzeb Objaśnienie Share_Create.vbs Podsumowanie rozwiązania 2.9. Dostarczenie udostępnionego folderu Ogólny opis rozwiązania Wprowadzenie Korzystanie z Folder_Provision.hta Dostosowywanie do potrzeb Folder_Provision.hta Kod Folder_Provision.hta oraz zaawansowane dostosowanie do potrzeb Podsumowanie rozwiązania 2.10. Unikanie niebezpieczeństwa propagacji dziedziczenia ACL i ruchu folderów Ogólny opis rozwiązania Wprowadzenie Cecha przypominająca błąd w działaniu Co więc się dzieje? Rozwiązanie problemu Zmiana kultury, zmiana konfiguracji Podsumowanie rozwiązania 2.11. Zapobieganie zmianie uprawnień na własnych plikach uŜytkowników Ogólny opis rozwiązania Wprowadzenie Czym jest blokada obiektu? Podsumowanie rozwiązania 2.12. UniemoŜliwianie uŜytkownikom oglądania tego, do czego nie mają dostępu Ogólny opis rozwiązania Wprowadzenie Pierwszy punkt widzenia: nie przejmować się Drugi punkt widzenia: zarządzać swoimi folderami Trzeci punkt widzenia i rozwiązania: wyliczanie oparte na dostępie Podsumowanie rozwiązania 2.13. Określenie, kto ma otwarty plik Ogólny opis rozwiązania Wprowadzenie Korzystanie z FileServer_OpenFile.vbs Zrozumienie FileServer_OpenFile.vbs Podsumowanie rozwiązania 2.14. Wysyłanie komunikatów do uŜytkowników Ogólny opis rozwiązania Wprowadzenie UŜywanie Message_Notification.vbs Zrozumienie Message_Notification.vbs UŜycie PSExec do uruchomienia skryptu na zdalnej maszynie Wyświetlenie otwartej sesji na serwerze UŜywanie FileServer_NotifyConnectedUsers.vbs i dostosowanie do potrzeb Podsumowanie rozwiązania 2.15. Dystrybucja plików na róŜnych serwerach Ogólny opis rozwiązania Wprowadzenie Korzystanie z Robocopy do dystrybucji plików Korzystanie z DFS Replication do dystrybucji plików Podsumowanie rozwiązania 2.16. UŜywanie przydziałów do zarządzania pamięcią Ogólny opis rozwiązania Wprowadzenie Co nowego w zarządzaniu przydziałami Szablony przydziałów Stosowanie przydziału do folderu Podsumowanie rozwiązania 2.17. Zmniejszenie liczby wezwań pomocy technicznej w celu odzyskania usuniętych lub nadpisanych plików Ogólny opis rozwiązania Wprowadzenie Włączanie kopii w tle Zrozumienie i konfiguracja kopii w tle Dostęp do poprzednich wersji Podsumowanie rozwiązania 2.18. Utworzenie efektywnego, delegowanego obszaru nazw DFS Ogólny opis rozwiązania Wprowadzenie Tworzenie obszaru nazw DFS Delegowanie obszarów nazw DFS Łączenie obszarów nazw DFS Prezentowanie obszarów nazw DFS uŜytkownikom Podsumowanie rozwiązania 3 Zarządzanie danymi i ustawieniami uŜytkownika Scenariusze, problemy i rozwiązania 3.1. Definiowanie wymagań dla struktury danych i ustawień uŜytkownika Ogólny opis rozwiązania Wprowadzenie Ćwiczenie ułatwiające zrozumienie definiowania wymagań biznesowych Zdefiniowanie wymagań biznesowych wysokiego poziomu Podejmowanie kluczowych decyzji projektowych wyprowadzonych z wymagań biznesowych wysokiego poziomu Definiowanie wymagań wyprowadzonych z kluczowych decyzji Podsumowanie rozwiązania 3.2. Projektowanie składników UDS, które dopasowują wymagania i scenariusze do funkcji i technologii (część I) Ogólny opis rozwiązania Wprowadzenie Zrozumienie opcji UDS Trzeba uzgodnić opcje danych i ustawień uŜytkownika z wymaganiami Zatwierdzenie wyników dla uŜytkowników komputerów biurkowych, mobilnych, zmieniających lokalizację oraz będących w podróŜy Podsumowanie rozwiązania 3.3. Tworzenie, zabezpieczenie, zarządzanie i dostarczanie magazynów danych uŜytkownika po stronie serwera Ogólny opis rozwiązania Wprowadzenie Tworzenie głównego folderu magazynu danych uŜytkownika Dopasowanie fizycznego obszaru nazw do wymagań zarządzania, takich jak przydziały Dostarczanie tworzenia magazynów danych Konfiguracja ekranów plików (file screens) Posumowanie rozwiązania 3.4. Tworzenie obszarów nazw SMB i DFS dla magazynów danych uŜytkownika Ogólny opis rozwiązania Wprowadzenie Tworzenie obszaru nazw SMB dla magazynów danych i ustawień uŜytkownika Projektowanie logicznego widoku magazynów danych i ustawień uŜytkownika za pomocą obszarów nazw DFS Budowanie obszaru nazw DFS obsługującego tysiące uŜytkowników Zrozumienie wpływu przenoszenia danych i zmian obszarów nazw RozwaŜanie wpływu zmian %username% Automatyzacja i dostarczenie tworzenia magazynów danych uŜytkownika i obszarów nazw DFS Podsumowanie rozwiązania 3.5. Projektowanie i implementacja przekierowania folderów Ogólny opis rozwiązania Wprowadzenie Rola przekierowania folderów Konfiguracja zasad przekierowania folderów Konfiguracja celów przekierowania folderu Konfigurowanie ustawień przekierowania folderu Przenieś zawartość [folder] do nowej lokalizacji Obsługa przekierowania dla uŜytkowników systemów Windows XP i Windows Vista Przekierowanie bez Zasady grupy: Ulubione, Obrazy, Muzyka i Wideo Osiągamy zunifikowane środowisko przekierowanych folderów dla Windows XP i Windows Vista Podsumowanie rozwiązania 3.6. Konfiguracja plików offline Ogólny opis rozwiązania Wprowadzenie Pamięć podręczna Buforowanie Pojęcie synchronizacji Pojęcie trybu offline Wykorzystanie plików trybu offline w strukturze UDS Wprowadzenie plików trybu offline do uŜytku Podsumowanie rozwiązania 3.7. Projektowanie i implementacja profili mobilnych Ogólny opis rozwiązania Wprowadzenie Analiza struktury profilu uŜytkownika Windows Vista Konfiguracja folderów, które nie są mobilne Konfiguracja profili mobilnych Rozpoznanie profili mobilności "V2" w Windows Vista Ujednolicenie doświadczeń uŜytkowników Windows XP i Windows Vista Profile mobilne jako FOLKLORE Identyfikacja korzyści z profili mobilnych Zarządzanie folderem Dane aplikacji (AppData\Roaming) Podsumowanie rozwiązania 3.8. Zarządzanie danymi uŜytkownika, które nie powinny być przechowywane na serwerach Ogólny opis rozwiązania Wprowadzenie Określenie typów danych, które mają być zarządzane tylko lokalnie Projektowanie struktury folderów wyłącznie lokalnych danych Implementacja folderów plików tylko lokalnych Sprawienie, Ŝe aplikacje będą mogły zlokalizować przeniesione foldery mediów Przekierowanie folderów mediów traktowanych jako tylko lokalne w Windows XP Sprawienie, aby uŜytkownicy mogli znaleźć przeniesione foldery Komunikowanie się z uŜytkownikami i szkolenie ich w związku z danymi lokalnymi Podsumowanie rozwiązania 3.9. Zarządzanie danymi uŜytkownika, do których powinien być dostęp lokalny Ogólny opis rozwiązania Wprowadzenie Określenie nazwy dla folderu plików lokalnych Opcja 1: Korzystanie z folderu profilu mobilnych Opcja 2: Wykorzystanie plików trybu offline (tylko Windows Vista) Opcja 3: Tworzenie lokalnego folderu z kopią zapasową w magazynie sieciowym Podsumowanie rozwiązania 3.10. Kopie zapasowe lokalnych magazynów danych w celu uzyskania dostępności, mobilności i odporności Ogólny opis rozwiązania Wprowadzenie Definiowanie celów rozwiązania synchronizacyjnego Korzystanie z Robocopy jako narzędzia kopii zapasowej Wykorzystanie Folder_Synch.vbs jako osłony dla Robocopy WdroŜenie Folder_Synch.vbs i Robocopy Określanie, jak i kiedy uruchomić Folder_Synch.vbs dla kaŜdego lokalnego magazynu Ręczne uruchamianie Folder_Synch.vbs UmoŜliwienie uŜytkownikom kliknięcia folderu prawym przyciskiem i zrobienia jego kopii za pomocą polecenia powłoki Porównanie opcji ręcznych dla Folder_Synch.vbs Automatyczne uruchamianie Folder_Synch.vbs Uruchomienie Run Folder_Synch.vbs jako zaplanowanego zadania Uruchomienie Folder_Synch.vbs jako skrypt logowania, wylogowania i uruchamiania oraz zamykania systemu Dziennik i monitorowanie synchronizacji Podsumowanie rozwiązania 3.11. Projektowanie komponentów UDS, które uzgadniają wymagania i scenariusze z funkcjami i technologiami (część II) Ogólny opis rozwiązania Wprowadzenie Rozpoznanie sedna zmian Analiza i klasyfikacja magazynów danych uŜytkownika i samych danych Podsumowanie rozwiązania 4 Implementowanie zarządzania dokumentami oraz współpraca za pomocą programu SharePoint Scenariusze, problemy i rozwiązania 4.1. Tworzenie i konfiguracja biblioteki dokumentów Ogólny opis rozwiązania Wprowadzenie Tworzenie witryny Tworzenie biblioteki dokumentów Konfigurowanie ustawień biblioteki dokumentów Konfigurowanie tytułu biblioteki dokumentów Włączanie lub wyłączanie folderów w bibliotece dokumentów Zmiana domyślnego szablonu biblioteki Konfigurowanie zabezpieczeń dla biblioteki dokumentów Podsumowanie rozwiązania 4.2. Zarządzanie metadanymi dokumentów za pomocą biblioteki i kolumnami witryny Ogólny opis rozwiązania Wprowadzenie Tworzenie kolumny Praca z niestandardowymi kolumnami w klientach Microsoft Office Praca z właściwościami dokumentu w interfejsie SharePoint Modyfikacja lub usuwanie kolumn biblioteki Zmiana kolejności kolumn Zarządzanie kolumnami witryny Tworzenie kolumn witryn UŜycie kolumny witryny na liście lub w bibliotece Modyfikacja i usuwanie kolumn witryn Podsumowanie rozwiązania 4.3. Implementacja typów zarządzanej zawartości Ogólny opis rozwiązania Wprowadzenie Tworzenie typu zawartości Dodawanie jednego lub więcej typów zawartości do listy lub biblioteki Pojęcie witryny podrzędnej i typy zawartości list Ochrona typu zawartości poprzez nadanie mu cechy "tylko do odczytu" Nie zmieniamy domyślnych typów zawartości SharePoint Podsumowanie rozwiązania 4.4. Konfigurowanie wielu szablonów dla biblioteki dokumentów Ogólny opis rozwiązania Wprowadzenie Tworzenie centralnej biblioteki dla szablonów Konfigurowanie typu zawartości dla szablonu Konfigurowanie biblioteki do obsługi typów zawartości Podsumowanie rozwiązania 4.5. Dodawanie, zapisywanie i ładowanie dokumentów do biblioteki dokumentów Ogólny opis rozwiązania Wprowadzenie Tworzenie nowego dokumentu przy uŜyciu polecenia Nowy Przekazywanie dokumentów przy uŜyciu poleceń PrzekaŜ Dodawanie dokumentów do bibliotek za pomocą Eksploratora Windows Zapisywanie do biblioteki dokumentów z aplikacji zgodnej z SharePoint Biblioteka dokumentów z obsługą poczty e-mail Podsumowanie rozwiązania 4.6. Tworzenie skrótów do bibliotek dokumentów dla uŜytkowników Ogólny opis rozwiązania Wprowadzenie Tworzenie miejsca sieciowego (Windows XP) Tworzenie lokalizacji sieciowej (Vista) Podsumowanie rozwiązania 4.7. Kwarantanna i zarządzanie przekazywaniem do biblioteki dokumentów z wieloma typami zawartości Ogólny opis rozwiązania Wprowadzenie Podsumowanie rozwiązania 4.8. Praca z dokumentami w bibliotece Ogólny opis rozwiązania Wprowadzenie Przeglądanie dokumentu w bibliotece dokumentów Edycja dokumentu w bibliotece dokumentów Otwieranie dokumentu za pomocą zainstalowanych klientów Office Podsumowanie rozwiązania 4.9. Monitorowanie zmian w bibliotekach lub dokumentach za pomocą alertów oraz źródeł RSS Ogólny opis rozwiązania Wprowadzenie Subskrypcja alertów e-mail dla biblioteki lub dokumentu Monitorowanie aktywności biblioteki przy uŜyciu RSS Podsumowanie rozwiązania 4.10. Kontrola edycji dokumentów za pomocą wyewidencjonowania Ogólny opis rozwiązania Wprowadzenie Wymaganie wyewidencjonowania dokumentu Wyewidencjonowanie dokumentu Praca z wyewidencjonowanym dokumentem Zarządzanie ewidencjonowaniem dokumentu Podsumowanie rozwiązania 4.11. Implementacja i utrzymywanie historii wersji dokumentu Ogólny opis rozwiązania Wprowadzenie Konfigurowanie historii wersji Zarządzanie tworzeniem wersji głównych i pomocniczych Zarządzanie wersjami dokumentów Porównywanie wersji dokumentu Podsumowanie rozwiązania 4.12. Implementacja zatwierdzania zawartości Ogólny opis rozwiązania Wprowadzenie Konfigurowanie zatwierdzania zawartości Wzajemne relacje między zatwierdzaniem zawartości, przechowywaniem wersji i wyewidencjonowaniem Podsumowanie rozwiązania 4.13. Implementacja trójstanowego przepływu pracy Ogólny opis rozwiązania Wprowadzenie Konfigurowanie pola wyboru dla stanu Konfigurowanie trójstanowego przepływu pracy Uruchamianie przepływów pracy i zarządzanie nimi Podsumowanie rozwiązania 4.14. Organizowanie i zarządzanie dokumentami za pomocą folderów i widoków Ogólny opis rozwiązania Wprowadzenie UŜycie folderów do wyznaczania zakresu zarządzania dokumentami UŜycie widoków do określania zakresu prezentacji i zarządzania dokumentami Podsumowanie rozwiązania 4.15. Konfigurowanie indeksowania WSS plików PDF Ogólny opis rozwiązania Wprowadzenie Wyłączenie wyszukiwania w bibliotece Włączanie indeksowania plików PDF Przypisywanie ikon do nierozpoznanych typów plików Podsumowanie rozwiązania 4.16. Praca z plikami SharePoint w trybie offline Ogólny opis rozwiązania Wprowadzenie Pobieranie kopii pliku Zapewnianie dostępu do plików w trybie offline przy uŜyciu lokalnej pamięci podręcznej UŜycie Outlook 2007 do przełączania bibliotek i list do trybu offline Inne opcje uŜycia bibliotek dokumentów SharePoint w trybie offline Podsumowanie rozwiązania 5 Delegowanie oraz ograniczenia administracyjne w Active Directory Scenariusze, problemy i rozwiązania 5.1. Poznawanie składników i narzędzi delegacji Active Directory Ogólny opis rozwiązania Wprowadzenie Zastosowanie list ACL obiektów Active Directory oraz interfejsów edytora listy ACL Zarządzanie wpisami kontroli dostępu do obiektów Active Directory Przestrzeganie złotych reguł delegowania Zastosowanie uprawnienia za pomocą wygodnego narzędzia: Kreatora delegacji kontroli Zarządzanie prezentacją naszej delegacji Podsumowanie rozwiązania 5.2. Dostosowywanie Kreatora delegacji kontroli Ogólny opis rozwiązania Wprowadzenie Umiejscowienie i poznanie Delegwiz.inf Dostosowywanie Delegwiz.inf UŜycie superpliku Delegwiz.inf firmy Microsoft Podsumowanie rozwiązania 5.3. Dostosowywanie uprawnień podanych w interfejsach edytora ACL Ogólny opis rozwiązania Wprowadzenie Rozpoznawanie, Ŝe niektóre uprawnienia są ukryte Modify Dssec.dat Zapewnianie widoczności uprawnienia, które delegujemy Podsumowanie rozwiązania 5.4. Określanie, raportowanie i uniewaŜnianie uprawnień Active Directory Ogólny opis rozwiązania Wprowadzenie UŜycie Dsacls do raportowania uprawnień Active Directory UŜycie ACLDiag do raportowania uprawnień Active Directory UŜycie ADFind do raportowania uprawnień Active Directory UŜycie DSRevoke do raportowania uprawnień Active Directory Określanie uprawnień przypisanych do konkretnego uŜytkownika lub grupy Cofanie uprawnień Active Directory za pomocą DSRevoke Cofanie uprawnień Active Directory za pomocą Dsacls Resetowanie uprawnień na wartości domyślne schematu Podsumowanie rozwiązania 5.5. Przydzielanie i cofanie uprawnień za pomocą Dsacls Ogólny opis rozwiązania Wprowadzenie Przestawienie podstawowej składni Dsacls Delegowanie uprawnień do zarządzania obiektami komputera Nadawanie uprawnień do zarządzania innymi typowymi klasami obiektów UŜycie Dsacls do delegowania innych typowych zadań Podsumowanie rozwiązania 5.6. Definiowanie własnego modelu administracyjnego Ogólny opis rozwiązania Wprowadzenie Definiowania wykonywanych zadań Definiowanie odrębnych zakresów dla kaŜdego zadania Łączenie zadań w pakiety w ramach zakresu Określanie reguł dla bieŜącego wykonywania pakietów zadań Podsumowanie rozwiązania 5.7. Oparte na rolach zarządzanie delegacją Active Directory Ogólny opis rozwiązania Wprowadzenie Rozpoznawanie problemów w niezarządzanym modelu delegacji Tworzenie grup zarządzania moŜliwościami do zarządzania delegacjami Przypisywanie uprawnień do grup zarządzania moŜliwościami Delegowanie kontroli poprzez dodanie ról do grup zarządzania moŜliwościami Tworzenie szczegółowych grup zarządzania moŜliwościami Raportowanie uprawnień w delegowaniu opartym na rolach Podsumowanie rozwiązania 5.8. Opracowanie skryptów delegacji Active Directory Ogólny opis rozwiązania Wprowadzenie Rozpoznanie potrzeb dla delegacji wykonywanej za pomocą skryptu Delegowanie skryptu za pomocą Dsacls Podsumowanie rozwiązania 5.9. Delegowanie administracji i obsługi komputerów Ogólny opis rozwiązania Wprowadzenie Definiowanie zakresów komputerów Tworzenie grup zarządzania moŜliwościami do reprezentowana zakresów administracyjnych Implementowanie delegacji administracji lokalnej Zarządzanie zakresem delegacji Wyjęcie grupy Administratorzy domeny z lokalnej grupy Administratorzy Podsumowanie rozwiązania 5.10. OpróŜnianie moŜliwie jak największej liczby wbudowanych grup Ogólny opis rozwiązania Wprowadzenie Delegowanie kontroli do grup niestandardowych Grupy chronione Nie naleŜy zawracać sobie głowy cofaniem delegacji dla grup wbudowanych Podsumowanie rozwiązania 6 Ulepszanie zarządzania i administracji komputerami Scenariusze, problemy i rozwiązania 6.1. Implementacja najlepszych praktyk dla zarządzania komputerami w Active Directory Ogólny opis rozwiązania Wprowadzenie Ustalenie standardów nazewnictwa dla komputerów Określanie wymagań przyłączania komputera do domeny Projektowanie Active Directory do delegowania zarządzania obiektami komputerów Delegowanie uprawnień do tworzenia komputerów w domenie Tworzenie obiektu komputera w Active Directory Delegowanie uprawnień do przyłączania komputerów przy uŜyciu istniejących obiektów komputerów Przyłączanie komputera do domeny Zapewnienie właściwej nazwy konta po przyłączeniu do domeny Podsumowanie rozwiązania 6.2. Kontrola dodawania niezarządzanych komputerów do domeny Ogólny opis rozwiązania Wprowadzenie Konfigurowanie domyślnego kontenera komputerów Podsumowanie rozwiązania 6.3. Dostarczanie komputerów Ogólny opis rozwiązania Wprowadzenie UŜycie Computer_JoinDomen.hta Dostarczanie kont komputerów za pomocą Computer_JoinDomen.hta Tworzenie konta i przyłączanie go do domeny za pomocą Computer_JoinDomen.hta Aplikacja Computer_JoinDomen.hta Dystrybucja Computer_JoinDomen.hta Podsumowanie rozwiązania 6.4. Zarządzanie rolami i moŜliwościami komputera Ogólny opis rozwiązania Wprowadzenie Automatyzacja zarządzania grupami komputerów biurkowych oraz laptopów Rozmieszczanie oprogramowania z uŜyciem grup komputerów Ustalanie innych ról i moŜliwości komputerów oraz zarządzanie nimi Podsumowanie rozwiązania 6.5. Resetowanie i ponowne przydzielanie komputerów Ogólny opis rozwiązania Wprowadzenie Ponowne przyłączenie do domeny bez niszczenia członkostwa komputera w grupach Prawidłowa zamiana komputera poprzez zresetowanie i ponowne nazwanie obiektu komputera Wymienianie komputera poprzez kopiowanie jego członkostwa w grupach oraz atrybutów Podsumowanie rozwiązania 6.6. Ustalanie relacji między uŜytkownikami i ich komputerami przy uŜyciu wbudowanych właściwości Ogólny opis rozwiązania Wprowadzenie Zastosowanie atrybutu managedBy do śledzenia przydziału zasobów komputerów do pojedynczych uŜytkowników lub grup UŜycie atrybutu manager do śledzenia przydziału zasobów komputerów do uŜytkowników Podsumowanie rozwiązania 6.7. Śledzenie przydziałów komputer-uŜytkownik poprzez rozbudowanie schematu Ogólny opis rozwiązania Wprowadzenie Zrozumienie wpływu rozszerzenia schematu Planowanie atrybutu ComputerAssignedTo oraz klasy obiektu ComputerInfo Uzyskanie OID Rejestrowanie przystawki Schemat usług Active Directory Sprawdzamy, czy mamy uprawnienia do zmiany schematu Połączenie z wzorcem schematu Tworzenie atrybutu ComputerAssignedTo Tworzenie klasy obiektu ComputerInfo Powiązanie klasy obiektu ComputerInfo z klasą obiektu Computer Nadajemy atrybutowi ComputerAssignedTo przyjazną nazwę do wyświetlania Pozwolenie na replikację zmian Delegowanie uprawnienia do modyfikacji atrybutu Integracja narzędzia Computer_AssignTo.hta z przystawką UŜytkownicy i komputery Active Directory Dodawanie innych atrybutów do obiektów komputerów Podsumowanie rozwiązania 6.8. Wprowadzanie samoraportowania informacji o komputerze Ogólny opis rozwiązania Wprowadzenie Określenie informacji, które chcemy mieć Decydowanie o miejscu pojawiania się informacji Podawanie informacji o komputerach za pomocą Computer_InfoToDescription.vbs Skrypt Computer_InfoToDescription.vbs Udostępnianie atrybutów raportu w przystawce UŜytkownicy i komputery Active Directory Delegowanie uprawnień do raportowania informacji o komputerze Automatyczne raportowanie informacji o komputerze za pomocą skryptów startowych i logowania lub planowych zadań Przejście do następnego poziomu Podsumowanie rozwiązania 6.9. Włączanie narzędzi obsługi komputera do przystawki UŜytkownicy i komputery Active Directory Ogólny opis rozwiązania Wprowadzenie Dodawanie polecenia "Połącz ze zdalnym pulpitem" Dodawanie polecenia "Otwórz wiersz poleceń" Zdalne wykonywanie dowolnego polecenia w systemie UŜycie Remote_Command.hta do tworzenia określonych zadań poleceń dla zdalnej administracji Podsumowanie rozwiązania 7 Rozszerzanie atrybutów uŜytkownika oraz narzędzi zarządzania Scenariusze, problemy i rozwiązania 7.1. Najlepsze praktyki dla nazw uŜytkowników Ogólny opis rozwiązania Wprowadzenie Ustalanie standardów najlepszych praktykdla atrybutów nazw obiektu uŜytkownika Implementacja zarządzalnych nazw logowania uŜytkowników Przygotowanie do dodania drugiego "Johna Doe" do naszego Active Directory Podsumowanie rozwiązania 7.2. Zastosowanie zapisanych zapytań do administrowania obiektami Active Directory Ogólny opis rozwiązania Wprowadzenie Tworzenie niestandardowej konsoli, która pokazuje uŜytkowników domeny Kontrolowanie zakresu zapisanej kwerendy Budowanie zapisanych kwerend skierowanych do określonych obiektów Składnia kwerendy LDAP Określenie niektórych przydatnych kwerend LDAP Przenoszenie zapisanych kwerend pomiędzy konsolami i administratorami Wykorzystanie zapisanych kwerend dla większości typów administrowania Podsumowanie rozwiązania 7.3. Tworzenie konsol MMC dla administratorów niŜszego poziomu Ogólny opis rozwiązania Wprowadzenie Tworzenie konsoli z zapisanymi kwerendami Tworzenie bloku zadań dla kaŜdej delegowanej moŜliwości Dodawanie wydajnych narzędzi i skryptów do bloków zadań Dodawanie procedur i dokumentacji do konsoli Tworzenie administracyjnej strony głównej w konsoli Dodawanie kaŜdego bloku zadań do ulubionych w konsoli MMC Tworzenie zadań nawigacji Zapisywanie konsoli w trybie uŜytkownika Blokowanie widoku konsoli Dystrybucja konsoli Podsumowanie rozwiązania 7.4. Rozszerzanie atrybutów obiektów uŜytkowników Ogólny opis rozwiązania Wprowadzenie Wykorzystanie nieuŜywanych i nieudostępnianych atrybutów obiektów uŜytkowników Rozszerzenie schematu za pomocą niestandardowych atrybutów i klas obiektów Tworzenie atrybutu podającego komputer, na którym uŜytkownik jest zalogowany Tworzenie atrybutu, który obsługuje Ŝądania oprogramowania przez uŜytkowników Podsumowanie rozwiązania 7.5. Tworzenie narzędzi administracyjnych do zarządzania nieuŜywanymi atrybutami Ogólny opis rozwiązania Wprowadzenie Wyświetlanie i edycja wartości nieudostępnianego atrybutu UŜycie skryptu Object_Attribute.vbs do wyświetlania lub edycji dowolnego atrybutu jednowartościowego UŜycie Object_Attribute.hta do przeglądania lub edycji atrybutów jedno- lub wielowartościowych Podsumowanie rozwiązania 7.6. Przenoszenie uŜytkowników i innych obiektów Ogólny opis rozwiązania Wprowadzenie Uprawnienia wymagane do przenoszenia obiektu w Active Directory Analiza naraŜenia na odmowę usług OstroŜne ograniczenie delegacji do przenoszenia (usuwania) obiektów Delegowanie bardzo wraŜliwych zadań, takich jak usuwanie jako administracyjnych danych uwierzytelniania trzeciego poziomu Pośredniczenie w zadaniu przenoszenia obiektów Podsumowanie rozwiązania 7.7. Dostarczenie tworzenia uŜytkowników Ogólny opis rozwiązania Wprowadzenie Sprawdzanie skryptu dostarczającego uŜytkowników Tworzenie graficznych narzędzi dostarczania Podsumowanie rozwiązania 8 Nowy obraz administracji grupami i członkostwa Scenariusze, problemy i rozwiązania 8.1. Najlepsze praktyki tworzenia grupy obiektów Ogólny opis rozwiązania Wprowadzenie Tworzenie grup, które dokumentują swój cel Ochrona grup przed przypadkowym usunięciem Wybór typu grupy: zabezpieczenia lub dystrybucja Uwzględnienie zakresu grupy: globalna, lokalna domeny i uniwersalna Podsumowanie rozwiązania 8.2. Delegowanie zarządzania członkostwem w grupach Ogólny opis rozwiązania Wprowadzenie Sprawdzanie atrybutów member i memberOf Delegowanie uprawnień do zapisywania atrybutu member Podsumowanie rozwiązania 8.3. Tworzenie grup subskrypcji Ogólny opis rozwiązania Wprowadzenie Badanie scenariuszy pasujących do uŜycia grup subskrypcji Delegowanie zatwierdzanego wpisu Dodawanie/usuwanie się jako członka Dostarczanie narzędzi do subskrypcji i jej anulowania Podsumowanie rozwiązania 8.4. Tworzenie HTA dla grup subskrypcji Ogólny opis rozwiązania Wprowadzenie UŜycie Group_Subscription.hta Aplikacja Group_Subscription.hta Pobieranie lekcji o znaczeniu standardów grup Podsumowanie rozwiązania 8.5. Tworzenie grup cieni Ogólny opis rozwiązania Wprowadzenie Grupy cieni oraz szczegółowe zasady haseł i blokady kont Elementy struktury grup cieni Definiowanie zapytania o członkostwo w grupie Definiowanie podstawowych zakresów kwerendy Rozwijanie skryptu do zarządzania atrybutem członka grupy na podstawie kwerendy, przy minimalizacji wpływu na replikację Wykonywanie skryptu w regularnych odstępach czasu Wyzwalanie skryptu na podstawie zmian w OU Podsumowanie rozwiązania 8.6. Zapewnienie przyjaznych narzędzi do zarządzania grupą Ogólny opis rozwiązania Wprowadzenie Wyliczanie atrybutów memberOf i member Raportowanie bezpośredniego, pośredniego i podstawowego członkostwa w grupach Wyliczenie członkostwa uŜytkownika według typu grupy Wyświetlenie wszystkich członków grupy Dodanie lub usunięcie członków grupy za pomocą Group_ChangeMember.hta UmoŜliwienie uŜytkownikom kontroli nad grupami, którymi zarządzają Określenie uwag i kolejne kroki dla narzędzi zarządzania grupą Podsumowanie zadania 8.7. Administracyjne zadania pośredniczące do wymuszania reguł i zapisów dziennika Ogólny opis rozwiązania Wprowadzenie Istota pośredniczenia Analiza komponentów struktury pośredniczącej Co moŜna zrobić dzięki pośrednictwu Delegowanie zarządzania grupami do uŜytkowników z podwyŜszonym zaufaniem i zabezpieczeniami 9 Poprawianie rozmieszczania i zarządzania aplikacjami i konfiguracją Scenariusze, problemy i rozwiązanie 9.1. Zapewnienie punktów dystrybucji oprogramowania Ogólny opis rozwiązania Wprowadzenie Usprawnienie obszaru nazw folderu oprogramowania Zarządzanie dostępem do folderów dystrybucji oprogramowania Udział folderu Oprogramowanie i oddzielenie go od lokalizacji za pomocą obszaru nazw DFS Replikowanie folderów dystrybucji oprogramowania na zdalnych lokalizacjach i biurach oddziałów Utworzenie miejsca przechowywania własnych narzędzi i skryptów Podsumowanie rozwiązania 9.2. Nowe podejście do pakowania oprogramowania Ogólny opis rozwiązania Wprowadzenie Określenie sposobu automatyzacji instalowania aplikacji Rozpoznanie kodów powodzenia zwracanego przez instalację aplikacji Wykorzystanie Software_Setup.vbs do instalacji większości aplikacji Oddzielenie konfiguracji od instalacji aplikacji Instalowanie bieŜącej wersji aplikacji Podsumowanie rozwiązania 9.3. Zarządzanie oprogramowaniem za pomocą Zasad grupy Ogólny opis rozwiązania Wprowadzenie Przygotowanie aplikacji do rozmieszczenia za pomocą GPSI Konfigurowanie obiektu GPO do rozmieszczenia aplikacji Określanie zakresu rozmieszczenia aplikacji za pomocą grup aplikacji Filtrowanie obiektu GPO rozmieszczania oprogramowania za pomocą grupy aplikacji Dołączenie GPO tak wysoko jak to konieczne do obsługi jego zakresu Kiedy uŜywać narzędzia GPSI Narzędzie GPSI a Microsoft Office 2007 Przeniesienie na następny poziom Podsumowanie rozwiązania 9.4. Rozmieszczanie plików i konfiguracji za pomocą preferencji Zasad grupy Ogólny opis rozwiązania Wprowadzenie Rozmieszczanie plików za pomocą preferencji plików zasad grupy Wypychanie zmian rejestru za pomocą preferencji rejestru Podsumowanie rozwiązania 9.5. Infrastruktura zarządzania oprogramowaniem "Zrób to sam" Ogólny opis rozwiązania Wprowadzenie Rozpoznanie wyzwań rozmieszczania aplikacji takich jak Microsoft Office 2007 Przygotowanie folderu dystrybucji oprogramowania dla Microsoft Office 2007 Tworzenie pliku dostosowania instalacji Uruchamianie automatycznej instalacji pakietu Office 2007 Rozpoznanie wymagań struktury zarządzania oprogramowaniem "zrób to sam" Dostosowanie Software_Deploy.vbs do rozmieszczania aplikacji Zarządzanie zmianą za pomocą członkostwa grupy Dajemy uŜytkownikom kontrolę nad koordynacją instalacji w czasie Podsumowanie rozwiązania 9.6. Automatyzacja akcji za pomocą WyslijKlawisze (SendKeys) Ogólny opis rozwiązania Wprowadzenie UŜycie SendKeys do automatyzacji sekwencji działań Zrozumienie i dostosowanie skryptu Config_QuickLaunch_Toggle.vbs Ustawienie domyślnego widoku folderu jako Szczegóły dla wszystkich folderów Automatyzacja za pomocą AutoIt Podsumowanie rozwiązania 10 Implementacja zmian, konfiguracji i zasad Scenariusze, problemy i rozwiązania 10.1. Tworzenie cyklu sterowania zmianą Ogólny opis rozwiązania Wprowadzenie Rozpoznanie potrzeby zmiany PrzełoŜenie zmiany na ustawienia Zasad grupy Testowanie zmiany w środowisku laboratoryjnym Zapoznanie uŜytkowników ze zmianą Testowanie zmiany w środowisku eksploatacyjnym Migracja uŜytkowników i komputerów w środowisku eksploatacyjnym do obszaru objętego zakresem zmiany Implementacja większej liczby obiektów GPO z mniejszą liczbą ustawień Ustalenie konwencji nazywania obiektów GPO Nowy obiekt GPO nie moŜe być stosowany podczas konfiguracji jego ustawień Tworzenie kopii zapasowej GPO przed i po jego zmianie Dokumentowanie ustawień i obiektu GPO OstroŜne wdraŜanie zakresu obiektu GPO Ustanowienie przebiegu zarządzania zmianą z poziomami usługi Zrozumienie zastosowania Zasad grupy od strony klienta Podsumowanie rozwiązania 10.2. Rozszerzenie zarządzania opartego na rolach w celu zarządzania zmianami i konfiguracją Ogólny opis rozwiązania Wprowadzenie Ograniczanie zakresu obiektów GPO do grup zabezpieczeń Zarządzanie wykluczeniami z niektórych ustawień GPO Tworzenie łącz obiektów GPO filtrowanych przez grupy, wysoko w strukturze Maksymalizacja technik zarządzania grupą do sterowania zakresem GPO Podsumowanie rozwiązania 10.3. Wprowadzenie zasad przedsiębiorstwa odnośnie hasła i blokady konta Ogólny opis rozwiązania Wprowadzenie Ustalenie zasad haseł właściwych dla przedsiębiorstwa Modyfikacja domyślnych obiektów GPO dostosowująca je do zasad przedsiębiorstwa Zastosowanie własnych zasad hasła, blokady i protokołu Kerberos Zastosowanie szczegółowych zasad hasła do ochrony kont wraŜliwych i uprzywilejowanych Zrozumienie pierwszeństwa obiektu PSO Podsumowanie rozwiązania 10.4. Implementacja zasad własnego uwierzytelniania i inspekcji Active Directory Ogólny opis rozwiązania Wprowadzenie Implementacja własnych zasad inspekcji poprzez modyfikację obiektu GPO Domyślnych zasad kontrolerów domeny RozwaŜmy inspekcję zdarzeń zakończonych niepowodzeniem Dopasowanie zasad inspekcji, zasady korporacyjne i rzeczywistość Inspekcja zmian w obiektach Active Directory Przeglądanie zdarzeń inspekcji w Dzienniku zabezpieczeń Znaczenie inspekcji zmian usługi katalogowej Podsumowanie rozwiązania 10.5. Wymuszanie zasad korporacyjnych za pomocą zasad grupy Ogólny opis rozwiązania Wprowadzenie PrzełoŜenie zasad korporacyjnych na ustawienia zabezpieczeń i inne Tworzenie obiektów GPO do konfigurowania ustawień wywodzących się z zasad korporacyjnych Określenie zakresu obiektów GPO jako domeny Wymuszanie korporacyjnych zasad zabezpieczeń i konfiguracji Aktywne zarządzanie wykluczeniami Wprowadzenie zarządzanej ścieŜki migracji do implementacji zasad Ustalenie, czy implementacja zasad korporacyjnych wymaga więcej niŜ jednego GPO Podsumowanie rozwiązania 10.6. Tworzenie delegowanej hierarchii zarządzania zasadami grupy Ogólny opis rozwiązania Wprowadzenie Delegowanie uprawnień dołączania istniejących obiektów GPO do jednostki OU Delegowanie moŜliwości zarządzania istniejącym obiektem GPO Delegowanie uprawnień do tworzenia obiektów GPO Zrozumienie obaw biznesowych i technicznych delegacji Zasad grupy Podsumowanie rozwiązania 10.7. Testowanie, pilotowanie, potwierdzanie i migracja ustawień Zasad grupy Ogólny opis rozwiązania Wprowadzenie Tworzenie efektywnego zakresu zarządzania testem pilotaŜowym Przygotowanie i model efektów testu pilotaŜowego Tworzenie mechanizmu wycofania Implementacja testu pilotaŜowego Migracja obiektów do zakresu nowego GPO Podsumowanie rozwiązania 10.8. Fortele oczywistych Zasad grupy Ogólny opis rozwiązania Wprowadzenie WdroŜenie zmian rejestru za pomocą szablonów lub preferencji rejestru UŜycie przetwarzania zasad sprzęŜenia zwrotnego w trybie scalania Uruchamianie GPUpdate na zdalnym systemie w celu wypchnięcia zmian Delegowanie uprawnień do przetwarzania raportowania RSoP Określanie zakresu ustawień związanych z siecią za pomocą siedzib lub grup cienia Unikanie w miarę moŜliwości filtrów WMI i kierowania do docelowych odbiorców:Wykorzystujmy grupy cienia Oczywiste ustawienia Zasad grupy Indeks 695 |
|
Księgarnia informatyczna © ksiazki-informatyczne.pl
- Microsoft Press , książka informatyczna - Zestaw narzędzi do administracji Windows: efektywne rozwiązania dla specjalistów IT Resource Kit
|