Windows Server 2008逆引き大全733の極意
Windows Server 2008逆引き大全733の極意 (単行本)
井上 孝司 (著)
http://www.amazon.co.jp/gp/product/toc/4798020192/ref=dp_toc?ie=UTF8&n=465392
★気になったこと列挙:Amazonの目次使用★
■Windowsサーバのセットアップと初期設定
・「システム情報」の確認:SYSTEMINFO /S **** /U **** /P ****
・SCW:セキュリティ構成ウィザード
■Hyper‐V
■サーバの基本的な管理・運用
・複数のイベントログの比較:「ログの新しい表示」
・安定性レポート・「パフォーマンスモニタ」
・動作中のプロセス一覧:タスクマネージャ・TASKLIST /S *** /U **** /P ****
■ネットワーク関連の設定とTCP/IP
・スナップインの追加:オリジナルMMCコンソール:「mmc.exe」−「ファイル/」
・WindowsFW設定:ポート、プログラム制限/許可指定
■Active Directoryの設計と導入
■Windows NT/2000からのアップグレード
■DNS/DHCP/WINSサーバ
・SOA:ゾーン・データ特性、PTR:逆引(複数ゾーン・ホスト確認)
・エージング・動的更新:古い情報の削除
・DNSフォワーダ:LAN内用のDNSサーバ(AD用DNSサーバを指定)
・nslookup set query=MX など
■Active Directoryのオブジェクト管理
■Active Directoryの運用管理
■グループポリシーとGPMC
■ファイル/プリンタ共有
・共有に対するアクセス権:Everyoneには「Guest」アカウントも含まれる
・Win2008では多重共有が可能
・ファイル共有を無効化するには、「Microsoftネットワーク用クライアント」のチェックを外す
もしくは「Server」サービスを停止させる
・FSRM:ファイルサーバリソースマネージャ
■クライアントPCのOS展開
・riprep:リモート インストールの準備ウィザード、WDS
■IIS
・実行可能なアクセス許可にて「スクリプトのみ:ASP、.NET」、「〜および実行可能ファイル:加えてCGI」
・コンテンツの有効期限設定:「HTTP応答ヘッダー/共通ヘッダの設定」にて
・アプリケーションプールのリサイクル設定:一定期間で再起動設定可能
・帯域・接続数の制限設定「操作/プロパティ/パフォーマンス」にて
・設定情報のエクスポート「構成のエクスポート」
・IISの安全性対策例
|・IISはドメインコントローラにしない
|・IUSER、パスワードを変更できず、無期限、ローカルログオンの禁止
|・コンテンツの置き場所を「C:\InetPub→www」へ変更
|・「www」フォルダへの「Guest」アクセス制限
|・「log」フォルダへのアクセス制限「Admin、System:フルコントロール」
|・SMTPサービスは使用しないなら組み込まない
|・FW設定:基本HTTP、HTTPS…詳細は別
等に注意する
・WebDAVは使用しない
■証明書サービスとSSL…ベリサインなど参照
・SSLのエクスポート、インポート設定
■ターミナルサービス
…基本的に使用しない、使用するとすれば「リモートデスクトップ:XP以上」
■セキュリティ対策
|・Administratorユーザ名変更(し統一する)
|・Guestユーザの名前変更
など