Windows Server 2008 R2 Unleashed (3 page)

Read Windows Server 2008 R2 Unleashed Online

Authors: Noel Morimoto

Performing Zone Transfers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274

Understanding DNS Queries. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276

Other DNS Components. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

ptg

Understanding the Evolution of Microsoft DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

DNS in Windows Server 2008 R2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

DNS in an Active Directory Domain Services Environment. . . . . . . . . . . . . . . . . . 288

Troubleshooting DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292

IPv6 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297

How to Configure IPv6 on Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . 311

Secure DNS with DNSSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316

Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323

Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323

DHCP/WINS/Domain Controllers

325

Understanding the Key Components of an Enterprise Network . . . . . . . . . . . . 326

Exploring the Dynamic Host Configuration Protocol (DHCP) . . . . . . . . . . . . . . 328

Exploring DHCP Changes in Windows Server 2008 R2. . . . . . . . . . . . . . . . . . . . . . . . 336

Enhancing DHCP Reliability. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345

Implementing Redundant DHCP Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350

Exploring Advanced DHCP Concepts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358

Securing DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359

Reviewing the Windows Internet Naming Service (WINS) . . . . . . . . . . . . . . . . . . . 361

Installing and Configuring WINS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364

Planning, Migrating, and Maintaining WINS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368

Exploring Global Catalog Domain Controller Placement . . . . . . . . . . . . . . . . . . . . . 370

Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374

Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374

Contents

Internet Information Services

377

Understanding Internet Information Services (IIS) 7.5 . . . . . . . . . . . . . . . . . . . . . . . . 377

Planning and Designing Internet Information Services 7.5 . . . . . . . . . . . . . . . . . . 382

Installing and Upgrading IIS 7.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383

Installing and Configuring Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389

Installing and Configuring FTP Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397

Securing Internet Information Services 7.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407

Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416

Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417

Part IV

Security

Server-Level Security

419

Defining Windows Server 2008 R2 Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419

Deploying Physical Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420

Using the Integrated Windows Firewall with Advanced Security . . . . . . . . . . . 424

Hardening Server Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427

Examining File-Level Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429

Additional Security Mechanisms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433

ptg

Using Windows Server Update Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434

Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440

Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440

Transport-Level Security

441

Introduction to Transport-Level Security in Windows Server 2008 R2 . . . . 442

Deploying a Public Key Infrastructure with Windows Server 2008 R2 . . . . 443

Understanding Active Directory Certificate Services (AD CS) in

Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444

Active Directory Rights Management Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451

Using IPSec Encryption with Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . 454

Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456

Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456

Security Policies, Network Policy Server, and Network Access Protection 459

Understanding Network Access Protection (NAP) in

Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459

Deploying a Windows Server 2008 R2 Network Policy Server . . . . . . . . . . . . . . . 462

Enforcing Policy Settings with a Network Policy Server . . . . . . . . . . . . . . . . . . . . . . . 465

Deploying and Enforcing a Virtual Private Network (VPN)

Using an RRAS Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473

Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480

Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481

Windows Server 2008 R2 Unleashed

Part V

Migrating to Windows Server 2008 R2

Migrating from Windows Server 2003/2008 to Windows

Server 2008 R2

483

Beginning the Migration Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484

Big Bang Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487

Phased Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491

Multiple Domain Consolidation Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505

Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522

Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523

Compatibility Testing

525

The Importance of Compatibility Testing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526

Preparing for Compatibility Testing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527

Researching Products and Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534

Verifying Compatibility with Vendors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537

Microsoft Assessment and Planning (MAP) Toolkit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542

Lab-Testing Existing Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543

Documenting the Results of the Compatibility Testing . . . . . . . . . . . . . . . . . . . . . . . 546

ptg

Determining Whether a Prototype Phase Is Required . . . . . . . . . . . . . . . . . . . . . . . . . . 546

Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547

Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548

Part VI

Windows Server 2008 R2 Administration and Management

Windows Server 2008 R2 Administration

549

Defining the Administrative Model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550

Examining Active Directory Site Administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551

Configuring Sites. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554

Examining Windows Server 2008 R2 Active Directory Groups . . . . . . . . . . . . . . 562

Creating Groups. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564

Managing Users with Local Security and Group Policies . . . . . . . . . . . . . . . . . . . . . . 568

Managing Printers with the Print Management Console . . . . . . . . . . . . . . . . . . . . . 576

Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582

Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583

Windows Server 2008 R2 Group Policies and Policy Management

585

Group Policy Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585

Group Policy Processing—How Does It Work? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586

Local Group Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588

Security Templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590

Elements of Group Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591

Contents

Group Policy Administrative Templates Explained . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 603

Policy Management Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607

Other books

Book of Numbers: A Novel by Joshua Cohen

No Ordinary Day by Polly Becks

HIS OTHER SON by SIMS, MAYNARD

The World Without a Future (The World Without End) by Andrews, Nazarea

Kind of Blue by Miles Corwin

Conversations With the Fat Girl by Liza Palmer

The Fixer by T. E. Woods

Guerra Mundial Z by Max Brooks

Everything Is Fine. by Ann Dee Ellis

Wild Nights by Karen Erickson