书籍详情
Windows Server 2008高级管理应用大全
作者:(美)罗素,(美)克劳福德 著,杨志国 等译
出版社:人民邮电出版社
出版时间:2010-01-01
ISBN:9787115215673
定价:¥108.00
购买这本书可以去
内容简介
《Windows Server 2008高级管理应用大全》全面介绍了Windows Server 2008各个方面的知识,首先介绍安装和初始配置、管理文件资源和使用脚本等日常任务,接着介绍规划并实现系统安全的方法。然后介绍虚拟化和终端服务等新增功能。最后探讨了优化、维护和修复这些与网络运行状况相关的重要知识。《Windows Server 2008高级管理应用大全》还对Windows Server 2008的界面和支持工具进行了介绍。《Windows Server 2008高级管理应用大全》结构严谨、组织清晰,而且图文并茂、指导性强,适合各个层次的读者学习。如果您是Windows Server 2008的初学者,《Windows Server 2008高级管理应用大全》将是一本优秀的入门指南;如果您是具有一定经验的IT专家,那么《Windows Server 2008高级管理应用大全》将是您的必备参考资料。
作者简介
Charlie Russel,是微软Windows Server方面的MVP,他编写过二十多本有关操作系统和企业运行环境方面的书籍。Sharon Crawford,拥有17年的计算机图书写作经验。Charlie和Sharon共同编写过下面这几本书:《Microsoft Windows Small Business Server 2003 R2AdministrationS Companion》、《Microsoft Windows Server 2003AdministrationS Companion》,和《Microsoft Windows XP Professional Resource Kit》。
目录
第1部分 准备知识
第1章 Windows Server 2008介绍 3
1.1 新增功能 3
1.2 服务器虚拟化 4
1.3 服务器核心 4
1.4 PowerShell 4
1.5 只读域控制器 4
1.6 Active Directory域服务 5
1.6.1 可重新启动的Active Directory域服务 5
1.6.2 细化密码策略 5
1.6.3 数据挖掘工具 5
1.7 终端服务 5
1.7.1 终端服务网关 6
1.7.2 终端服务RemoteApp 6
1.7.3 终端服务Web访问 6
1.7.4 终端服务会话代理 6
1.7.5 终端服务消耗模式 6
1.8 服务器管理器 7
1.9 Windows Server Backup 7
1.10 关机服务 7
1.11 更多安全功能 7
1.11.1 地址空间加载随机化 7
1.11.2 BitLocker驱动器加密 7
1.11.3 Windows防火墙 8
1.11.4 网络访问保护 8
1.12 Windows Server 2008的版本 8
1.13 小结 8
第2章 目录服务简介 9
2.1 理解目录服务 9
2.2 Microsoft Windows Server 2008中的Active Directory 10
2.3 Active Directory体系结构 13
2.3.1 目录系统代理 13
2.3.2 命名格式 13
2.3.3 数据模型 14
2.3.4 架构实现 14
2.3.5 安全模型 14
2.3.6 命名上下文和分区 15
2.3.7 全局编录 15
2.4 小结 15
第3章 规划命名空间和域 16
3.1 分析命名约定需求 16
3.1.1 树和森林 16
3.1.2 定义命名约定 18
3.1.3 确定名称解析 19
3.2 规划域结构 21
3.2.1 域与组织单位 21
3.2.2 设计域结构 22
3.2.3 域安全准则 23
3.2.4 创建组织单位 23
3.3 规划多个域 23
3.3.1 规划连续命名空间 24
3.3.2 确定多树森林的需要 24
3.3.3 创建森林 24
3.4 小结 24
第4章 规划部署 25
4.1 信息技术的功能 25
4.2 确定业务需求 26
4.2.1 详细考虑 26
4.2.2 长远考虑 26
4.3 评估当前体系 27
4.4 制订规划方案 28
4.4.1 定义目标 29
4.4.2 风险评估 30
4.5 小结 30
第2部分 安装与配置
第5章 入门 33
5.1 审阅系统需求 33
5.2 设计部署环境 34
5.2.1 选择安装方法 34
5.2.2 安装Windows Server 2008 34
5.2.3 自动部署服务器 38
5.2.4 安装和配置WDS 39
5.2.5 添加额外的映像 42
5.3 安装疑难解答 44
5.3.1 无法从网络分发点引导 44
5.3.2 安装过程中文件损坏 45
5.3.3 无法找到硬盘 46
5.3.4 停止错误 46
5.4 小结 47
第6章 升级到Windows Server 2008 48
6.1 升级矩阵 48
6.2 升级常用线程 49
6.2.1 升级前的步骤 49
6.2.2 体系结构 50
6.2.3 Active Directory 50
6.2.4 硬件支持 52
6.2.5 软件支持 53
6.3 准备域和计算机 53
6.4 执行升级 54
6.4.1 升级到Windows Server 2008 54
6.4.2 森林功能级别和域功能级别 56
6.5 小结 57
第7章 配置新安装 58
7.1 任务概述 58
7.2 初始登录 59
7.3 配置硬件 60
7.4 配置基本计算机信息 61
7.4.1 设置时区 61
7.4.2 配置网络 61
7.4.3 设置计算机名称和域 63
7.5 更新和反馈设置 64
7.5.1 启用更新和反馈 64
7.5.2 获得更新 67
7.6 自定义服务器 68
7.6.1 添加Windows PowerShell功能 68
7.6.2 启用远程桌面 70
7.6.3 配置Windows防火墙 70
7.7 关闭初始配置任务向导 71
7.8 小结 71
第8章 安装服务器角色和功能 72
8.1 定义服务器角色 72
8.2 添加和删除角色 77
8.2.1 添加角色 77
8.2.2 删除角色 81
8.3 添加和删除角色服务 83
8.3.1 添加角色服务 83
8.3.2 删除角色服务 85
8.4 添加和删除功能 86
8.4.1 添加功能 86
8.4.2 删除功能 87
8.5 小结 87
第9章 安装和配置服务器核心 88
9.1 安装服务器核心的优点 88
9.1.1 安全 89
9.1.2 资源 89
9.2 安装服务器核心 89
9.3 配置 90
9.4 初始配置 90
9.5 管理服务器核心计算机 97
9.5.1 使用Windows远程shell 98
9.5.2 使用终端服务器的RemoteApp 99
9.6 小结 99
第10章 管理打印机 100
10.1 规划打印机部署 101
10.1.1 建立打印机命名约定 101
10.1.2 创建位置命名约定 101
10.2 创建打印服务器 102
10.3 启用打印机位置跟踪 103
10.4 迁移打印服务器 104
10.4.1 使用打印迁移向导 104
10.4.2 使用命令行 105
10.5 安装打印机 106
10.6 使用组策略部署打印机 107
10.7 从Windows管理打印作业 109
10.7.1 暂停打印作业 109
10.7.2 取消打印作业 109
10.7.3 重新启动打印作业 109
10.7.4 更改打印作业优先权 109
10.7.5 移动打印作业 110
10.8 从命令行管理打印机 110
10.9 安全选项设置 111
10.10 更改打印机可用性和组优先级 111
10.11 指定分隔页 112
10.12 通过打印机修改打印假脱机 113
10.12.1 后台打印文档,以便程序更快完成打印 113
10.12.2 直接输出到打印机 113
10.12.3 保持不匹配的文档 113
10.12.4 首先打印缓冲文档 114
10.12.5 保留打印的文档 114
10.13 修改打印服务器上的假脱机 114
10.14 优化打印服务器性能 114
10.15 管理打印机驱动程序 115
10.16 创建打印机池 115
10.17 应对打印服务器故障 116
10.18 打印机故障排除 117
10.18.1 从服务器开始 117
10.18.2 从客户端开始 120
10.19 小结 120
第11章 用户和组管理 121
11.1 理解组 121
11.2 规划组织单位 123
11.2.1 创建组织单位 123
11.2.2 移动组织单位 124
11.2.3 删除组织单位 124
11.3 规划组策略 124
11.3.1 确定组名称 124
11.3.2 使用全局组或域本地组 124
11.3.3 使用通用组 125
11.4 实现组策略 125
11.4.1 创建组 125
11.4.2 删除组 125
11.4.3 向组添加用户 126
11.5 管理默认组和用户权限 127
11.5.1 本地内置组 128
11.5.2 内置域本地组 129
11.5.3 内置全局组 130
11.5.4 定义用户权限 130
11.6 创建用户账户 133
11.6.1 命名用户账户 133
11.6.2 账户选项 133
11.6.3 密码 134
11.6.4 创建域用户账户 135
11.6.5 创建本地用户账户 135
11.6.6 设置用户账户属性 135
11.6.7 测试用户账户 136
11.7 用户账户管理 136
11.7.1 查找用户账户 137
11.7.2 禁用和启用用户账户 137
11.7.3 删除用户账户 137
11.7.4 移动用户账户 138
11.7.5 重命名用户账户 138
11.7.6 重置用户密码 138
11.7.7 解锁用户账户 139
11.8 使用主文件夹 139
11.8.1 在服务器上创建主文件夹 139
11.8.2 向用户提供主文件夹 140
11.9 维护用户配置文件 140
11.9.1 本地配置文件 142
11.9.2 漫游配置文件 142
11.9.3 给用户配置文件分配登录脚本 144
11.10 小结 145
第12章 文件资源管理 146
12.1 共享权限与文件权限 146
12.1.1 共享权限 147
12.1.2 文件权限 147
12.2 NTFS权限 148
12.2.1 权限的含义 148
12.2.2 权限的工作原理 149
12.2.3 考虑继承 150
12.2.4 配置文件夹权限 150
12.2.5 为文件分配权限 151
12.2.6 配置特殊权限 151
12.2.7 所有权及其工作原理 152
12.3 共享文件夹 154
12.3.1 使用共享和存储管理 154
12.3.2 使用命令行:Net Share 156
12.3.3 在Active Directory中发布共享 157
12.4 分布式文件系统(DFS) 157
12.4.1 DFS术语 157
12.4.2 命名空间服务器要求 159
12.4.3 命名空间客户端要求 159
12.4.4 DFS复制 160
12.4.5 安装DFS管理 161
12.4.6 创建或打开命名空间根 162
12.4.7 添加命名空间服务器 163
12.4.8 添加DFS文件夹 163
12.4.9 更改高级设置 164
12.4.10 备份和还原DFS文件夹目标 165
12.4.11 使用DFS复制 165
12.5 小结 172
第13章 组策略 173
13.1 Windows Server 2008中的新增功能 173
13.2 组策略组件 173
13.3 组策略对象 174
13.3.1 实现顺序 174
13.3.2 继承顺序 174
13.3.3 创建组策略对象 175
13.3.4 编辑组策略对象 175
13.3.5 删除组策略对象 175
13.3.6 搜索组策略对象 176
13.3.7 使用初学者GPO 176
13.3.8 组策略首选项 178
13.3.9 使用Windows组策略首选项 179
13.3.10 配置公用选项 187
13.3.11 使用控制面板组策略首选项 188
13.4 委派组策略对象权限 204
13.4.1 委派创建权限 204
13.4.2 委派链接权限 205
13.4.3 委派编辑、删除或修改安全的权限 205
13.5 禁用组策略分支 205
13.6 刷新组策略 206
13.7 备份组策略对象 206
13.8 还原组策略对象 206
13.9 使用组策略重定向文件夹 207
13.9.1 位置重定向 207
13.9.2 通过组成员身份重定向 208
13.9.3 删除重定向 208
13.10 使用策略结果集(RSoP) 208
13.10.1 运行RSoP查询 209
13.10.2 计划RSoP 209
13.10.3 记录RSoP 209
13.11 小结 210
第3部分 网络管理
第14章 管理日常操作 213
14.1 用于管理的用户账户控制(UAC) 213
14.1.1 管理员批准模式(AAM) 213
14.1.2 UAC与注册表虚拟化 214
14.1.3 用户账户控制的禁用方面 214
14.1.4 关闭UAC 216
14.2 使用Microsoft管理控制台3.0 217
14.2.1 设置MMC 3.0控制台选项 217
14.2.2 使用管理单元创建MMC控制台 217
14.2.3 使用新建任务板视图向导 218
14.2.4 分发和使用控制台 218
14.2.5 使用MMC进行远程管理 219
14.2.6 设置审核策略 219
14.2.7 审核类别 220
14.2.8 审核目录服务事件 223
14.2.9 启用AD DS对象审核 224
14.2.10 设置全局审核策略 226
14.2.11 启用审核 226
14.2.12 使用事件查看器 227
14.2.13 管理事件日志 231
14.2.14 使用任务计划程序 232
14.2.15 使用AT命令 233
14.2.16 委派任务 234
14.3 小结 235
第15章 使用脚本进行一致性管理 236
15.1 Windows PowerShell简介 236
15.2 理解Windows PowerShell 237
15.2.1 基础知识 238
15.2.2 将PowerShell作为shell 241
15.2.3 Cmdlet 243
15.3 Windows基础结构 247
15.3.1 .NET Framework 247
15.3.2 Windows管理规范(WMI) 249
15.3.3 Windows远程管理(WinRM) 250
15.3.4 组件对象模型(COM) 251
15.3.5 创建弹出和输入框 252
15.4 探究PowerShell 252
15.4.1 Get-Command 252
15.4.2 Get-Help 253
15.4.3 Get-Member 254
15.4.4 数据显示 255
15.4.5 参数集和位置参数 256
15.4.6 加载管理单元 257
15.5 PowerShell脚本基础知识 258
15.5.1 创建.psl脚本 258
15.5.2 注释 260
15.5.3 变量 260
15.5.4 范围 260
15.5.5 字符串 261
15.5.6 Here字符串 262
15.5.7 通配符和正则表达式 263
15.5.8 数组 264
15.5.9 哈希表 265
15.5.10 运算符 265
15.5.11 函数 266
15.5.12 条件语句 266
15.5.13 循环语句 269
15.5.14 向文件导入和从文件中导出 269
15.5.15 流程控制 270
15.5.16 格式化Cmdlet 271
15.5.17 从脚本、函数和循环中退出 272
15.5.18 点源 273
15.5.19 传递参数 273
15.5.20 参数语句 274
15.5.21 $_和$input 275
15.5.22 处理错误 276
15.5.23 重定向运算符 278
15.5.24 输入加速器 278
15.5.25 转义符 278
15.6 Windows PowerShell示例 279
15.6.1 典型的文件系统任务 279
15.6.2 测试文件或目录是否存在 279
15.6.3 Windows Server Backup Cmdlet 280
15.6.4 管理服务器核心的示例 280
15.6.5 XML支持 280
15.6.6 使用文件传输协议(FTP) 281
15.6.7 使用HTTP下载文件 281
15.6.8 通过SMTP协议发送电子邮件 282
15.6.9 压缩文件 282
15.6.10 处理日期 282
15.6.11 定时器/倒计时 284
15.6.12 从控制台中获取输入 285
15.6.13 存储安全信息 285
15.6.14 检查服务和进程 286
15.6.15 检查Windows事件日志 287
15.6.16 获取内存和CPU的信息 289
15.6.17 访问性能计数器 289
15.6.18 检查磁盘空间使用情况 291
15.6.19 使用注册表 292
15.6.20 递归地向另一个目录复制文件 292
15.6.21 滚动日志 292
15.6.22 重命名文件 293
15.6.23 计划任务 294
15.6.24 运行多个目标任务 294
15.6.25 创建XML格式化数据 295
15.6.26 检查开放端口 295
15.6.27 Head、Tail、Touch和Tee 295
15.7 小结 297
第16章 安装和配置目录服务 298
16.1 Windows Server 2008中的Active Directory 298
16.1.1 Active Directory域服务 298
16.1.2 Active Directory轻型目录服务 299
16.1.3 Acitve Directory权限管理服务 300
16.1.4 Active Directory联合服务 301
16.1.5 Active Directory证书服务 302
16.2 安装Active Directory域服务 302
16.3 使用Active Directory域服务安装向导安装AD DS 304
16.3.1 操作系统兼容性 304
16.3.2 部署配置 305
16.3.3 命名域 305
16.3.4 设置Windows Server 2008功能级别 306
16.3.5 文件位置 307
16.3.6 完成安装 307
16.3.7 将域控制器添加到现有域中 308
16.3.8 验证AD DS的安装 308
16.3.9 高级选项 309
16.3.10 从媒体安装 309
16.3.11 无人参与安装 310
16.3.12 卸载AD DS 311
16.4 安装和配置只读域控制器 312
16.4.1 什么是只读域控制器 313
16.4.2 为何使用RODC 313
16.4.3 委托RODC安装和管理 314
16.4.4 配置密码复制策略 315
16.5 使用Active Directory用户和计算机管理AD DS 316
16.5.1 查看AD DS对象 316
16.5.2 创建计算机对象 319
16.5.3 配置计算机对象 319
16.5.4 使用远程计算机管理 320
16.5.5 发布共享文件夹 320
16.5.6 发布打印机 320
16.5.7 移动、重命名和删除对象 320
16.6 使用Active Directory域和信任关系管理AD DS 321
16.6.1 启动Active Directory域和信任关系 321
16.6.2 管理域信任关系 322
16.6.3 指定域管理器 323
16.6.4 配置林的用户主体名称后缀 323
16.7 使用Active Directory站点和服务 323
16.7.1 AD DS站点概述 324
16.7.2 理解AD DS复制 325
16.7.3 启动Active Directory站点和服务 326
16.8 安装和配置Active Directory轻型目录服务 329
16.8.1 AD LDS概述 330
16.8.2 AD LDS功能 330
16.8.3 配置实例和应用程序分区 330
16.8.4 管理AD LDS 332
16.8.5 配置复制 334
16.8.6 配置AD DS和AD LDS同步 335
16.9 小结 336
第17章 管理Active Directory 337
17.1 维护AD DS数据库 337
17.1.1 AD DS数据存储 337
17.1.2 垃圾收集 338
17.1.3 联机碎片整理 338
17.1.4 可重新启动的Active Directory域服务 339
17.1.5 AD DS数据库的脱机碎片整理 340
17.1.6 移动数据库和事务日志位置 340
17.2 备份AD DS 341
17.2.1 备份的必要性 342
17.2.2 备份频率 343
17.2.3 使用Windows Server Backup执行AD DS备份 343
17.3 还原AD DS 344
17.3.1 使用Ntdsutil从AD DS中删除域控制器 344
17.3.2 执行AD DS的非授权还原 345
17.3.3 执行AD DS的授权还原 346
17.4 管理AD DS架构 348
17.4.1 修改AD DS架构的要求 349
17.4.2 启动Active Directory架构 349
17.4.3 修改架构 350
17.4.4 管理操作主机角色 353
17.4.5 传输操作主机角色 355
17.4.6 捕获操作主机角色 355
17.5 审核AD DS 356
17.5.1 配置审核策略 356
17.5.2 启用AD DS更改审核 358
17.6 小结 359
第18章 管理TCP/IP 360
18.1 使用DHCP 361
18.1.1 设计DHCP网络 361
18.1.2 添加DHCP服务器角色 362
18.1.3 创建新作用域 366
18.1.4 授权DHCP服务器并激活作用域 369
18.1.5 添加地址保留 370
18.1.6 使用多台DHCP服务器实现冗余 371
18.1.7 设置DHCP中继代理 372
18.1.8 DHCP命令行管理 373
18.2 使用DNS服务器 373
18.2.1 设置DNS服务器 373
18.2.2 创建子域并委派授权 377
18.2.3 添加资源记录 378
18.2.4 配置区域传输 379
18.2.5 与其他DNS服务器互操作 380
18.2.6 设置转发器 380
18.3 设置WINS服务器 382
18.4 小结 382
第19章 实现磁盘管理 383
19.1 理解磁盘术语 383
19.2 磁盘管理概述 385
19.2.1 远程管理 387
19.2.2 动态磁盘 388
19.2.3 命令行 388
19.2.4 添加新磁盘 388
19.3 分区和卷 389
19.3.1 创建卷或分区 390
19.3.2 创建扩展分区和逻辑驱动器 392
19.3.3 将磁盘转换为动态磁盘 393
19.3.4 将磁盘转换为GPT磁盘 393
19.3.5 更改卷的容量 393
19.3.6 向卷添加镜像 396
19.4 设置磁盘配额 398
19.4.1 启用磁盘配额 398
19.4.2 设置每用户配额 399
19.4.3 导入和导出配额 400
19.5 启用文件加密 401
19.6 小结 402
第20章 管理存储 403
20.1 使用文件服务器资源管理器 403
20.1.1 FRSM的安装和初始配置 403
20.1.2 计划存储报告 405
20.1.3 使用目录配额 407
20.1.4 屏蔽文件 410
20.2 SAN管理器概述 414
20.2.1 概念和术语 415
20.2.2 安装SAN存储管理器 417
20.2.3 使用SAN存储管理器控制台 417
20.2.4 管理服务器连接 418
20.2.5 管理iSCSI目标 419
20.2.6 管理iSCSI安全 420
20.2.7 登录到iSCSI目标 421
20.2.8 创建并部署逻辑单元(LUN) 421
20.2.9 扩展LUN 426
20.3 可移动存储 427
20.3.1 概念和术语 427
20.3.2 使用和管理 429
20.4 小结 432
第21章 使用群集 433
21.1 什么是群集 433
21.1.1 网络负载平衡群集 433
21.1.2 故障转移群集 434
21.2 新的故障转移群集功能 434
21.3 Windows Server 2008 Core 435
21.4 群集场景 435
21.4.1 Web服务器 435
21.4.2 终端服务 436
21.4.3 关键任务应用程序和服务 436
21.5 需求与规划 436
21.5.1 明确并陈述目标 436
21.5.2 明确解决方案 437
21.5.3 明确并陈述风险 437
21.5.4 制作核对清单 437
21.6 网络负载平衡群集 437
21.6.1 NLB的概念 438
21.6.2 选择NLB群集模式 438
21.6.3 创建NLB群集 439
21.6.4 规划NLB群集的容量 443
21.6.5 提供容错 444
21.6.6 优化NLB群集 444
21.7 故障转移群集 444
21.7.1 故障转移群集概念 445
21.7.2 资源类型 446
21.7.3 定义故障转移和故障回复 448
21.7.4 配置故障转移群集 449
21.7.5 规划故障转移群集的容量 450
21.7.6 创建故障转移群集 451
21.8 HPC群集 456
21.9 小结 457
第4部分 网络安全
第22章 规划安全 461
22.1 安全的基本原则 461
22.1.1 机密性 461
22.1.2 完整性 462
22.1.3 可用性 462
22.2 安全的8条规则 463
22.2.1 最小特权规则 463
22.2.2 更改管理规则 463
22.2.3 信任规则 464
22.2.4 最弱链接规则 464
22.2.5 分离规则 464
22.2.6 三重处理规则 464
22.2.7 预防行为规则 464
22.2.8 即时和适当响应规则 464
22.3 更高的安全理念 465
22.3.1 考虑区域 466
22.3.2 创建阻塞点 467
22.3.3 将安全分层 467
22.3.4 了解相关安全 468
22.3.5 划分责任 469
22.4 小结 470
第23章 实现安全 471
23.1 介绍 471
23.1.1 安装中的安全 471
23.1.2 服务器核心 473
23.2 角色和功能向导 475
23.3 保证启用安全:BitLocker 477
23.4 保证账户安全 481
23.4.1 禁用Administrator账户 481
23.4.2 在孤立服务器上的密码策略 482
23.4.3 域中的密码策略 482
23.5 Windows Server 2008防火墙 484
23.5.1 使用组策略设置防火墙策略 485
23.5.2 防火墙规则基础 487
23.5.3 规则定义 487
23.5.4 创建防火墙策略 489
23.5.5 通过命令行管理Windows防火墙 489
23.6 附加安全更改 491
23.6.1 新的组 491
23.6.2 审核 492
23.6.3 LanMan Hush值和身份验证级别 492
23.6.4 SMBv2 492
23.6.5 只读域控制器 492
23.7 小结 492
第24章 管理网络访问保护 493
24.1 NAP的应用 493
24.2 规划部署 494
24.2.1 NAP采购列表 494
24.2.2 NAP所需的服务器 495
24.2.3 NAP的好处 495
24.3 确定健康策略 496
24.3.1 策略检查 496
24.3.2 强制级别 497
24.3.3 确定例外 498
24.4 测试IPSec NAP强制 499
24.4.1 设置证书服务器 499
24.4.2 设置NAP服务器 501
24.4.3 安装组策略管理控制台 503
24.4.4 配置NAP健康策略服务器 504
24.4.5 NAP的客户端设置 505
24.5 NAP的IEEE 802.1x强制 511
24.5.1 配置强制IEEE 802xz 511
24.5.2 配置802.1X强制 512
24.6 部署策略 513
24.7 小结 515
第25章 补丁管理 516
25.1 补丁管理的重要性 517
25.2 补丁更新周期 517
25.2.1 评价 518
25.2.2 识别 518
25.2.3 评估和规划 519
25.2.4 部署 519
25.2.5 重复 520
25.3 部署测试 520
25.3.1 测试网络部署 520
25.3.2 部分用户部署 521
25.3.3 完全部署 521
25.4 获取更新 521
25.4.1 自动更新 521
25.4.2 Windows Server Update Services 521
25.4.3 系统中心配置管理器 524
25.5 第三方产品 524
25.6 小结 525
第26章 实现远程访问策略:SSTP、VPN和无线网络 526
26.1 引言 526
26.1.1 网络策略服务器 526
26.1.2 规划NPS 527
26.1.3 从策略开始 527
26.1.4 定义支持 528
26.2 安全套接字隧道协议 528
26.2.1 SSTP进程 528
26.2.2 配置SSTP 529
26.2.3 安装服务器身份验证证书 532
26.2.4 安装路由和远程访问 537
26.2.5 配置基于SSTP的连接客户端 541
26.2.6 进行SSTP连接 543
26.2.7 连接故障排除 544
26.3 在Windows Server 2008中使用NPS 547
26.3.1 配置每用户远程访问 547
26.3.2 在NPS网络策略中配置远程访问 547
26.4 无线部署 548
26.4.1 必备条件 549
26.4.2 向网络添加RADIUS客户端 550
26.4.3 配置访问点 551
26.4.4 配置客户端来使用安全无线网络 551
26.5 小结 554
第5部分 使用支持服务和功能
第27章 互操作性 557
27.1 常规UNIX互操作性 557
27.1.1 权限和安全概念 557
27.1.2 UNIX文件列表 558
27.1.3 符号链接 559
27.1.4 特权级别 560
27.1.5 基本连接 560
27.1.6 文件传输协议 560
27.1.7 Telnet 561
27.1.8 文件系统 561
27.1.9 打印 563
27.2 网络文件系统 563
27.2.1 传统的用户名映射 564
27.2.2 NFS服务器 565
27.3 Microsoft Identity Management for UNIX 569
27.3.1 安装Microsoft Identity Management for UNIX 569
27.3.2 基于UNIX的应用程序子系统 571
27.4 Macintosh的互操作性 574
27.5 小结 574
第28章 软件管理 575
28.1 应用组策略软件安装扩展 575
28.2 寻找最佳服务组合 576
28.2.1 Windows Installer包 577
28.2.2 Zap文件 577
28.3 设置组策略软件安装扩展 579
28.3.1 创建软件分发点 579
28.3.2 为应用程序部署创建GPO 579
28.3.3 配置组策略软件安装扩展 581
28.4 处理包 583
28.4.1 向组策略中添加程序包 583
28.4.2 改变应用程序属性 585
28.4.3 应用包升级 586
28.4.4 应用包的修改 586
28.4.5 删除和重新部署包 587
28.5 应用软件限制策略 588
28.5.1 软件限制策略的原理 588
28.5.2 创建软件限制策略 588
28.6 Windows部署服务 590
28.7 小结 590
第29章 使用Windows虚拟化 591
29.1 Hyper-V概述 591
29.1.1 方案 592
29.1.2 要求 593
29.2 安装 594
29.2.1 在Windows服务器核心上安装 594
29.2.2 在Windows Server 2008上安装 594
29.3 初始化配置 596
29.3.1 配置网络 596
29.3.2 服务器设置 598
29.4 创建虚拟机 599
29.4.1 创建基本的VM 599
29.4.2 虚拟机设置 601
29.4.3 管理设置 609
29.5 处理虚拟机 611
29.5.1 启动、停止、保存和快照 611
29.5.2 剪贴板 612
29.5.3 导出/导入 612
29.6 小结 614
第30章 部署终端服务 615
30.1 概念 616
30.1.1 远程访问 617
30.1.2 中心管理 617
30.2 需求 617
30.2.1 RAM 617
30.2.2 CPU 617
30.2.3 网络应用 618
30.2.4 产能规划 618
30.3 安装 619
30.3.1 提高用户体验 622
30.3.2 启用远程桌面管理模式 624
30.3.3 安装程序 624
30.4 管理 626
30.4.1 终端服务管理器 626
30.4.2 终端服务配置 631
30.4.3 终端服务许可 634
30.4.4 安装终端服务器许可 634
30.5 RemoteApp 635
30.5.1 TS RemoteApp管理器 636
30.5.2 添加RemoteApp 637
30.5.3 部署RemoteApp 638
30.6 TS Web访问 640
30.6.1 远程桌面Web连接 640
30.6.2 TS Web访问RemoteApp程序 641
30.7 小结 641
第31章 Internet信息服务 642
31.1 结构 642
31.1.1 组件 643
31.1.2 模块 643
31.2 安装IIS 644
31.2.1 使用服务器角色向导进行安装 645
31.2.2 使用Windows程序包管理器进行安装 645
31.3 管理工具 646
31.3.1 Internet信息服务(IIS)管理器 646
31.3.2 AppCmd.exe 648
31.3.3 Windows管理工具(WMI) 649
31.4 管理任务 650
31.4.1 管理服务器 650
31.4.2 管理站点 657
31.4.3 管理Web应用程序 662
31.4.4 管理虚拟目录 663
31.5 理解委派和权限 663
31.5.1 委派站点和应用程序管理 663
31.5.2 配置浏览和管理内容的权限 664
31.5.3 理解配置存储 665
31.5.4 应用共享配置 666
31.6 远程管理 666
31.7 安装和管理FTP发布服务 667
31.7.1 FTP 当前会话 668
31.7.2 FTP目录浏览 668
31.7.3 FTP防火墙支持 668
31.7.4 FTP消息 668
31.7.5 FTP SSL设置 668
31.7.6 FTP用户隔离 668
31.7.7 Active Directory联合身份验证服务(AD FS) 669
31.8 小结 669
第6部分 优化、维护和修复
第32章 Windows可靠性和性能监视器 673
第33章 灾难恢复计划 688
第34章 应用备份 696
第35章 规划容错和避免 713
第36章 管理注册表 723
第37章 故障排除和恢复 742
附录A 对Windows Server 2003界面所做的修改 753
附录B 可选组件 756
附录C 了解TCP/IP v4 764
第1章 Windows Server 2008介绍 3
1.1 新增功能 3
1.2 服务器虚拟化 4
1.3 服务器核心 4
1.4 PowerShell 4
1.5 只读域控制器 4
1.6 Active Directory域服务 5
1.6.1 可重新启动的Active Directory域服务 5
1.6.2 细化密码策略 5
1.6.3 数据挖掘工具 5
1.7 终端服务 5
1.7.1 终端服务网关 6
1.7.2 终端服务RemoteApp 6
1.7.3 终端服务Web访问 6
1.7.4 终端服务会话代理 6
1.7.5 终端服务消耗模式 6
1.8 服务器管理器 7
1.9 Windows Server Backup 7
1.10 关机服务 7
1.11 更多安全功能 7
1.11.1 地址空间加载随机化 7
1.11.2 BitLocker驱动器加密 7
1.11.3 Windows防火墙 8
1.11.4 网络访问保护 8
1.12 Windows Server 2008的版本 8
1.13 小结 8
第2章 目录服务简介 9
2.1 理解目录服务 9
2.2 Microsoft Windows Server 2008中的Active Directory 10
2.3 Active Directory体系结构 13
2.3.1 目录系统代理 13
2.3.2 命名格式 13
2.3.3 数据模型 14
2.3.4 架构实现 14
2.3.5 安全模型 14
2.3.6 命名上下文和分区 15
2.3.7 全局编录 15
2.4 小结 15
第3章 规划命名空间和域 16
3.1 分析命名约定需求 16
3.1.1 树和森林 16
3.1.2 定义命名约定 18
3.1.3 确定名称解析 19
3.2 规划域结构 21
3.2.1 域与组织单位 21
3.2.2 设计域结构 22
3.2.3 域安全准则 23
3.2.4 创建组织单位 23
3.3 规划多个域 23
3.3.1 规划连续命名空间 24
3.3.2 确定多树森林的需要 24
3.3.3 创建森林 24
3.4 小结 24
第4章 规划部署 25
4.1 信息技术的功能 25
4.2 确定业务需求 26
4.2.1 详细考虑 26
4.2.2 长远考虑 26
4.3 评估当前体系 27
4.4 制订规划方案 28
4.4.1 定义目标 29
4.4.2 风险评估 30
4.5 小结 30
第2部分 安装与配置
第5章 入门 33
5.1 审阅系统需求 33
5.2 设计部署环境 34
5.2.1 选择安装方法 34
5.2.2 安装Windows Server 2008 34
5.2.3 自动部署服务器 38
5.2.4 安装和配置WDS 39
5.2.5 添加额外的映像 42
5.3 安装疑难解答 44
5.3.1 无法从网络分发点引导 44
5.3.2 安装过程中文件损坏 45
5.3.3 无法找到硬盘 46
5.3.4 停止错误 46
5.4 小结 47
第6章 升级到Windows Server 2008 48
6.1 升级矩阵 48
6.2 升级常用线程 49
6.2.1 升级前的步骤 49
6.2.2 体系结构 50
6.2.3 Active Directory 50
6.2.4 硬件支持 52
6.2.5 软件支持 53
6.3 准备域和计算机 53
6.4 执行升级 54
6.4.1 升级到Windows Server 2008 54
6.4.2 森林功能级别和域功能级别 56
6.5 小结 57
第7章 配置新安装 58
7.1 任务概述 58
7.2 初始登录 59
7.3 配置硬件 60
7.4 配置基本计算机信息 61
7.4.1 设置时区 61
7.4.2 配置网络 61
7.4.3 设置计算机名称和域 63
7.5 更新和反馈设置 64
7.5.1 启用更新和反馈 64
7.5.2 获得更新 67
7.6 自定义服务器 68
7.6.1 添加Windows PowerShell功能 68
7.6.2 启用远程桌面 70
7.6.3 配置Windows防火墙 70
7.7 关闭初始配置任务向导 71
7.8 小结 71
第8章 安装服务器角色和功能 72
8.1 定义服务器角色 72
8.2 添加和删除角色 77
8.2.1 添加角色 77
8.2.2 删除角色 81
8.3 添加和删除角色服务 83
8.3.1 添加角色服务 83
8.3.2 删除角色服务 85
8.4 添加和删除功能 86
8.4.1 添加功能 86
8.4.2 删除功能 87
8.5 小结 87
第9章 安装和配置服务器核心 88
9.1 安装服务器核心的优点 88
9.1.1 安全 89
9.1.2 资源 89
9.2 安装服务器核心 89
9.3 配置 90
9.4 初始配置 90
9.5 管理服务器核心计算机 97
9.5.1 使用Windows远程shell 98
9.5.2 使用终端服务器的RemoteApp 99
9.6 小结 99
第10章 管理打印机 100
10.1 规划打印机部署 101
10.1.1 建立打印机命名约定 101
10.1.2 创建位置命名约定 101
10.2 创建打印服务器 102
10.3 启用打印机位置跟踪 103
10.4 迁移打印服务器 104
10.4.1 使用打印迁移向导 104
10.4.2 使用命令行 105
10.5 安装打印机 106
10.6 使用组策略部署打印机 107
10.7 从Windows管理打印作业 109
10.7.1 暂停打印作业 109
10.7.2 取消打印作业 109
10.7.3 重新启动打印作业 109
10.7.4 更改打印作业优先权 109
10.7.5 移动打印作业 110
10.8 从命令行管理打印机 110
10.9 安全选项设置 111
10.10 更改打印机可用性和组优先级 111
10.11 指定分隔页 112
10.12 通过打印机修改打印假脱机 113
10.12.1 后台打印文档,以便程序更快完成打印 113
10.12.2 直接输出到打印机 113
10.12.3 保持不匹配的文档 113
10.12.4 首先打印缓冲文档 114
10.12.5 保留打印的文档 114
10.13 修改打印服务器上的假脱机 114
10.14 优化打印服务器性能 114
10.15 管理打印机驱动程序 115
10.16 创建打印机池 115
10.17 应对打印服务器故障 116
10.18 打印机故障排除 117
10.18.1 从服务器开始 117
10.18.2 从客户端开始 120
10.19 小结 120
第11章 用户和组管理 121
11.1 理解组 121
11.2 规划组织单位 123
11.2.1 创建组织单位 123
11.2.2 移动组织单位 124
11.2.3 删除组织单位 124
11.3 规划组策略 124
11.3.1 确定组名称 124
11.3.2 使用全局组或域本地组 124
11.3.3 使用通用组 125
11.4 实现组策略 125
11.4.1 创建组 125
11.4.2 删除组 125
11.4.3 向组添加用户 126
11.5 管理默认组和用户权限 127
11.5.1 本地内置组 128
11.5.2 内置域本地组 129
11.5.3 内置全局组 130
11.5.4 定义用户权限 130
11.6 创建用户账户 133
11.6.1 命名用户账户 133
11.6.2 账户选项 133
11.6.3 密码 134
11.6.4 创建域用户账户 135
11.6.5 创建本地用户账户 135
11.6.6 设置用户账户属性 135
11.6.7 测试用户账户 136
11.7 用户账户管理 136
11.7.1 查找用户账户 137
11.7.2 禁用和启用用户账户 137
11.7.3 删除用户账户 137
11.7.4 移动用户账户 138
11.7.5 重命名用户账户 138
11.7.6 重置用户密码 138
11.7.7 解锁用户账户 139
11.8 使用主文件夹 139
11.8.1 在服务器上创建主文件夹 139
11.8.2 向用户提供主文件夹 140
11.9 维护用户配置文件 140
11.9.1 本地配置文件 142
11.9.2 漫游配置文件 142
11.9.3 给用户配置文件分配登录脚本 144
11.10 小结 145
第12章 文件资源管理 146
12.1 共享权限与文件权限 146
12.1.1 共享权限 147
12.1.2 文件权限 147
12.2 NTFS权限 148
12.2.1 权限的含义 148
12.2.2 权限的工作原理 149
12.2.3 考虑继承 150
12.2.4 配置文件夹权限 150
12.2.5 为文件分配权限 151
12.2.6 配置特殊权限 151
12.2.7 所有权及其工作原理 152
12.3 共享文件夹 154
12.3.1 使用共享和存储管理 154
12.3.2 使用命令行:Net Share 156
12.3.3 在Active Directory中发布共享 157
12.4 分布式文件系统(DFS) 157
12.4.1 DFS术语 157
12.4.2 命名空间服务器要求 159
12.4.3 命名空间客户端要求 159
12.4.4 DFS复制 160
12.4.5 安装DFS管理 161
12.4.6 创建或打开命名空间根 162
12.4.7 添加命名空间服务器 163
12.4.8 添加DFS文件夹 163
12.4.9 更改高级设置 164
12.4.10 备份和还原DFS文件夹目标 165
12.4.11 使用DFS复制 165
12.5 小结 172
第13章 组策略 173
13.1 Windows Server 2008中的新增功能 173
13.2 组策略组件 173
13.3 组策略对象 174
13.3.1 实现顺序 174
13.3.2 继承顺序 174
13.3.3 创建组策略对象 175
13.3.4 编辑组策略对象 175
13.3.5 删除组策略对象 175
13.3.6 搜索组策略对象 176
13.3.7 使用初学者GPO 176
13.3.8 组策略首选项 178
13.3.9 使用Windows组策略首选项 179
13.3.10 配置公用选项 187
13.3.11 使用控制面板组策略首选项 188
13.4 委派组策略对象权限 204
13.4.1 委派创建权限 204
13.4.2 委派链接权限 205
13.4.3 委派编辑、删除或修改安全的权限 205
13.5 禁用组策略分支 205
13.6 刷新组策略 206
13.7 备份组策略对象 206
13.8 还原组策略对象 206
13.9 使用组策略重定向文件夹 207
13.9.1 位置重定向 207
13.9.2 通过组成员身份重定向 208
13.9.3 删除重定向 208
13.10 使用策略结果集(RSoP) 208
13.10.1 运行RSoP查询 209
13.10.2 计划RSoP 209
13.10.3 记录RSoP 209
13.11 小结 210
第3部分 网络管理
第14章 管理日常操作 213
14.1 用于管理的用户账户控制(UAC) 213
14.1.1 管理员批准模式(AAM) 213
14.1.2 UAC与注册表虚拟化 214
14.1.3 用户账户控制的禁用方面 214
14.1.4 关闭UAC 216
14.2 使用Microsoft管理控制台3.0 217
14.2.1 设置MMC 3.0控制台选项 217
14.2.2 使用管理单元创建MMC控制台 217
14.2.3 使用新建任务板视图向导 218
14.2.4 分发和使用控制台 218
14.2.5 使用MMC进行远程管理 219
14.2.6 设置审核策略 219
14.2.7 审核类别 220
14.2.8 审核目录服务事件 223
14.2.9 启用AD DS对象审核 224
14.2.10 设置全局审核策略 226
14.2.11 启用审核 226
14.2.12 使用事件查看器 227
14.2.13 管理事件日志 231
14.2.14 使用任务计划程序 232
14.2.15 使用AT命令 233
14.2.16 委派任务 234
14.3 小结 235
第15章 使用脚本进行一致性管理 236
15.1 Windows PowerShell简介 236
15.2 理解Windows PowerShell 237
15.2.1 基础知识 238
15.2.2 将PowerShell作为shell 241
15.2.3 Cmdlet 243
15.3 Windows基础结构 247
15.3.1 .NET Framework 247
15.3.2 Windows管理规范(WMI) 249
15.3.3 Windows远程管理(WinRM) 250
15.3.4 组件对象模型(COM) 251
15.3.5 创建弹出和输入框 252
15.4 探究PowerShell 252
15.4.1 Get-Command 252
15.4.2 Get-Help 253
15.4.3 Get-Member 254
15.4.4 数据显示 255
15.4.5 参数集和位置参数 256
15.4.6 加载管理单元 257
15.5 PowerShell脚本基础知识 258
15.5.1 创建.psl脚本 258
15.5.2 注释 260
15.5.3 变量 260
15.5.4 范围 260
15.5.5 字符串 261
15.5.6 Here字符串 262
15.5.7 通配符和正则表达式 263
15.5.8 数组 264
15.5.9 哈希表 265
15.5.10 运算符 265
15.5.11 函数 266
15.5.12 条件语句 266
15.5.13 循环语句 269
15.5.14 向文件导入和从文件中导出 269
15.5.15 流程控制 270
15.5.16 格式化Cmdlet 271
15.5.17 从脚本、函数和循环中退出 272
15.5.18 点源 273
15.5.19 传递参数 273
15.5.20 参数语句 274
15.5.21 $_和$input 275
15.5.22 处理错误 276
15.5.23 重定向运算符 278
15.5.24 输入加速器 278
15.5.25 转义符 278
15.6 Windows PowerShell示例 279
15.6.1 典型的文件系统任务 279
15.6.2 测试文件或目录是否存在 279
15.6.3 Windows Server Backup Cmdlet 280
15.6.4 管理服务器核心的示例 280
15.6.5 XML支持 280
15.6.6 使用文件传输协议(FTP) 281
15.6.7 使用HTTP下载文件 281
15.6.8 通过SMTP协议发送电子邮件 282
15.6.9 压缩文件 282
15.6.10 处理日期 282
15.6.11 定时器/倒计时 284
15.6.12 从控制台中获取输入 285
15.6.13 存储安全信息 285
15.6.14 检查服务和进程 286
15.6.15 检查Windows事件日志 287
15.6.16 获取内存和CPU的信息 289
15.6.17 访问性能计数器 289
15.6.18 检查磁盘空间使用情况 291
15.6.19 使用注册表 292
15.6.20 递归地向另一个目录复制文件 292
15.6.21 滚动日志 292
15.6.22 重命名文件 293
15.6.23 计划任务 294
15.6.24 运行多个目标任务 294
15.6.25 创建XML格式化数据 295
15.6.26 检查开放端口 295
15.6.27 Head、Tail、Touch和Tee 295
15.7 小结 297
第16章 安装和配置目录服务 298
16.1 Windows Server 2008中的Active Directory 298
16.1.1 Active Directory域服务 298
16.1.2 Active Directory轻型目录服务 299
16.1.3 Acitve Directory权限管理服务 300
16.1.4 Active Directory联合服务 301
16.1.5 Active Directory证书服务 302
16.2 安装Active Directory域服务 302
16.3 使用Active Directory域服务安装向导安装AD DS 304
16.3.1 操作系统兼容性 304
16.3.2 部署配置 305
16.3.3 命名域 305
16.3.4 设置Windows Server 2008功能级别 306
16.3.5 文件位置 307
16.3.6 完成安装 307
16.3.7 将域控制器添加到现有域中 308
16.3.8 验证AD DS的安装 308
16.3.9 高级选项 309
16.3.10 从媒体安装 309
16.3.11 无人参与安装 310
16.3.12 卸载AD DS 311
16.4 安装和配置只读域控制器 312
16.4.1 什么是只读域控制器 313
16.4.2 为何使用RODC 313
16.4.3 委托RODC安装和管理 314
16.4.4 配置密码复制策略 315
16.5 使用Active Directory用户和计算机管理AD DS 316
16.5.1 查看AD DS对象 316
16.5.2 创建计算机对象 319
16.5.3 配置计算机对象 319
16.5.4 使用远程计算机管理 320
16.5.5 发布共享文件夹 320
16.5.6 发布打印机 320
16.5.7 移动、重命名和删除对象 320
16.6 使用Active Directory域和信任关系管理AD DS 321
16.6.1 启动Active Directory域和信任关系 321
16.6.2 管理域信任关系 322
16.6.3 指定域管理器 323
16.6.4 配置林的用户主体名称后缀 323
16.7 使用Active Directory站点和服务 323
16.7.1 AD DS站点概述 324
16.7.2 理解AD DS复制 325
16.7.3 启动Active Directory站点和服务 326
16.8 安装和配置Active Directory轻型目录服务 329
16.8.1 AD LDS概述 330
16.8.2 AD LDS功能 330
16.8.3 配置实例和应用程序分区 330
16.8.4 管理AD LDS 332
16.8.5 配置复制 334
16.8.6 配置AD DS和AD LDS同步 335
16.9 小结 336
第17章 管理Active Directory 337
17.1 维护AD DS数据库 337
17.1.1 AD DS数据存储 337
17.1.2 垃圾收集 338
17.1.3 联机碎片整理 338
17.1.4 可重新启动的Active Directory域服务 339
17.1.5 AD DS数据库的脱机碎片整理 340
17.1.6 移动数据库和事务日志位置 340
17.2 备份AD DS 341
17.2.1 备份的必要性 342
17.2.2 备份频率 343
17.2.3 使用Windows Server Backup执行AD DS备份 343
17.3 还原AD DS 344
17.3.1 使用Ntdsutil从AD DS中删除域控制器 344
17.3.2 执行AD DS的非授权还原 345
17.3.3 执行AD DS的授权还原 346
17.4 管理AD DS架构 348
17.4.1 修改AD DS架构的要求 349
17.4.2 启动Active Directory架构 349
17.4.3 修改架构 350
17.4.4 管理操作主机角色 353
17.4.5 传输操作主机角色 355
17.4.6 捕获操作主机角色 355
17.5 审核AD DS 356
17.5.1 配置审核策略 356
17.5.2 启用AD DS更改审核 358
17.6 小结 359
第18章 管理TCP/IP 360
18.1 使用DHCP 361
18.1.1 设计DHCP网络 361
18.1.2 添加DHCP服务器角色 362
18.1.3 创建新作用域 366
18.1.4 授权DHCP服务器并激活作用域 369
18.1.5 添加地址保留 370
18.1.6 使用多台DHCP服务器实现冗余 371
18.1.7 设置DHCP中继代理 372
18.1.8 DHCP命令行管理 373
18.2 使用DNS服务器 373
18.2.1 设置DNS服务器 373
18.2.2 创建子域并委派授权 377
18.2.3 添加资源记录 378
18.2.4 配置区域传输 379
18.2.5 与其他DNS服务器互操作 380
18.2.6 设置转发器 380
18.3 设置WINS服务器 382
18.4 小结 382
第19章 实现磁盘管理 383
19.1 理解磁盘术语 383
19.2 磁盘管理概述 385
19.2.1 远程管理 387
19.2.2 动态磁盘 388
19.2.3 命令行 388
19.2.4 添加新磁盘 388
19.3 分区和卷 389
19.3.1 创建卷或分区 390
19.3.2 创建扩展分区和逻辑驱动器 392
19.3.3 将磁盘转换为动态磁盘 393
19.3.4 将磁盘转换为GPT磁盘 393
19.3.5 更改卷的容量 393
19.3.6 向卷添加镜像 396
19.4 设置磁盘配额 398
19.4.1 启用磁盘配额 398
19.4.2 设置每用户配额 399
19.4.3 导入和导出配额 400
19.5 启用文件加密 401
19.6 小结 402
第20章 管理存储 403
20.1 使用文件服务器资源管理器 403
20.1.1 FRSM的安装和初始配置 403
20.1.2 计划存储报告 405
20.1.3 使用目录配额 407
20.1.4 屏蔽文件 410
20.2 SAN管理器概述 414
20.2.1 概念和术语 415
20.2.2 安装SAN存储管理器 417
20.2.3 使用SAN存储管理器控制台 417
20.2.4 管理服务器连接 418
20.2.5 管理iSCSI目标 419
20.2.6 管理iSCSI安全 420
20.2.7 登录到iSCSI目标 421
20.2.8 创建并部署逻辑单元(LUN) 421
20.2.9 扩展LUN 426
20.3 可移动存储 427
20.3.1 概念和术语 427
20.3.2 使用和管理 429
20.4 小结 432
第21章 使用群集 433
21.1 什么是群集 433
21.1.1 网络负载平衡群集 433
21.1.2 故障转移群集 434
21.2 新的故障转移群集功能 434
21.3 Windows Server 2008 Core 435
21.4 群集场景 435
21.4.1 Web服务器 435
21.4.2 终端服务 436
21.4.3 关键任务应用程序和服务 436
21.5 需求与规划 436
21.5.1 明确并陈述目标 436
21.5.2 明确解决方案 437
21.5.3 明确并陈述风险 437
21.5.4 制作核对清单 437
21.6 网络负载平衡群集 437
21.6.1 NLB的概念 438
21.6.2 选择NLB群集模式 438
21.6.3 创建NLB群集 439
21.6.4 规划NLB群集的容量 443
21.6.5 提供容错 444
21.6.6 优化NLB群集 444
21.7 故障转移群集 444
21.7.1 故障转移群集概念 445
21.7.2 资源类型 446
21.7.3 定义故障转移和故障回复 448
21.7.4 配置故障转移群集 449
21.7.5 规划故障转移群集的容量 450
21.7.6 创建故障转移群集 451
21.8 HPC群集 456
21.9 小结 457
第4部分 网络安全
第22章 规划安全 461
22.1 安全的基本原则 461
22.1.1 机密性 461
22.1.2 完整性 462
22.1.3 可用性 462
22.2 安全的8条规则 463
22.2.1 最小特权规则 463
22.2.2 更改管理规则 463
22.2.3 信任规则 464
22.2.4 最弱链接规则 464
22.2.5 分离规则 464
22.2.6 三重处理规则 464
22.2.7 预防行为规则 464
22.2.8 即时和适当响应规则 464
22.3 更高的安全理念 465
22.3.1 考虑区域 466
22.3.2 创建阻塞点 467
22.3.3 将安全分层 467
22.3.4 了解相关安全 468
22.3.5 划分责任 469
22.4 小结 470
第23章 实现安全 471
23.1 介绍 471
23.1.1 安装中的安全 471
23.1.2 服务器核心 473
23.2 角色和功能向导 475
23.3 保证启用安全:BitLocker 477
23.4 保证账户安全 481
23.4.1 禁用Administrator账户 481
23.4.2 在孤立服务器上的密码策略 482
23.4.3 域中的密码策略 482
23.5 Windows Server 2008防火墙 484
23.5.1 使用组策略设置防火墙策略 485
23.5.2 防火墙规则基础 487
23.5.3 规则定义 487
23.5.4 创建防火墙策略 489
23.5.5 通过命令行管理Windows防火墙 489
23.6 附加安全更改 491
23.6.1 新的组 491
23.6.2 审核 492
23.6.3 LanMan Hush值和身份验证级别 492
23.6.4 SMBv2 492
23.6.5 只读域控制器 492
23.7 小结 492
第24章 管理网络访问保护 493
24.1 NAP的应用 493
24.2 规划部署 494
24.2.1 NAP采购列表 494
24.2.2 NAP所需的服务器 495
24.2.3 NAP的好处 495
24.3 确定健康策略 496
24.3.1 策略检查 496
24.3.2 强制级别 497
24.3.3 确定例外 498
24.4 测试IPSec NAP强制 499
24.4.1 设置证书服务器 499
24.4.2 设置NAP服务器 501
24.4.3 安装组策略管理控制台 503
24.4.4 配置NAP健康策略服务器 504
24.4.5 NAP的客户端设置 505
24.5 NAP的IEEE 802.1x强制 511
24.5.1 配置强制IEEE 802xz 511
24.5.2 配置802.1X强制 512
24.6 部署策略 513
24.7 小结 515
第25章 补丁管理 516
25.1 补丁管理的重要性 517
25.2 补丁更新周期 517
25.2.1 评价 518
25.2.2 识别 518
25.2.3 评估和规划 519
25.2.4 部署 519
25.2.5 重复 520
25.3 部署测试 520
25.3.1 测试网络部署 520
25.3.2 部分用户部署 521
25.3.3 完全部署 521
25.4 获取更新 521
25.4.1 自动更新 521
25.4.2 Windows Server Update Services 521
25.4.3 系统中心配置管理器 524
25.5 第三方产品 524
25.6 小结 525
第26章 实现远程访问策略:SSTP、VPN和无线网络 526
26.1 引言 526
26.1.1 网络策略服务器 526
26.1.2 规划NPS 527
26.1.3 从策略开始 527
26.1.4 定义支持 528
26.2 安全套接字隧道协议 528
26.2.1 SSTP进程 528
26.2.2 配置SSTP 529
26.2.3 安装服务器身份验证证书 532
26.2.4 安装路由和远程访问 537
26.2.5 配置基于SSTP的连接客户端 541
26.2.6 进行SSTP连接 543
26.2.7 连接故障排除 544
26.3 在Windows Server 2008中使用NPS 547
26.3.1 配置每用户远程访问 547
26.3.2 在NPS网络策略中配置远程访问 547
26.4 无线部署 548
26.4.1 必备条件 549
26.4.2 向网络添加RADIUS客户端 550
26.4.3 配置访问点 551
26.4.4 配置客户端来使用安全无线网络 551
26.5 小结 554
第5部分 使用支持服务和功能
第27章 互操作性 557
27.1 常规UNIX互操作性 557
27.1.1 权限和安全概念 557
27.1.2 UNIX文件列表 558
27.1.3 符号链接 559
27.1.4 特权级别 560
27.1.5 基本连接 560
27.1.6 文件传输协议 560
27.1.7 Telnet 561
27.1.8 文件系统 561
27.1.9 打印 563
27.2 网络文件系统 563
27.2.1 传统的用户名映射 564
27.2.2 NFS服务器 565
27.3 Microsoft Identity Management for UNIX 569
27.3.1 安装Microsoft Identity Management for UNIX 569
27.3.2 基于UNIX的应用程序子系统 571
27.4 Macintosh的互操作性 574
27.5 小结 574
第28章 软件管理 575
28.1 应用组策略软件安装扩展 575
28.2 寻找最佳服务组合 576
28.2.1 Windows Installer包 577
28.2.2 Zap文件 577
28.3 设置组策略软件安装扩展 579
28.3.1 创建软件分发点 579
28.3.2 为应用程序部署创建GPO 579
28.3.3 配置组策略软件安装扩展 581
28.4 处理包 583
28.4.1 向组策略中添加程序包 583
28.4.2 改变应用程序属性 585
28.4.3 应用包升级 586
28.4.4 应用包的修改 586
28.4.5 删除和重新部署包 587
28.5 应用软件限制策略 588
28.5.1 软件限制策略的原理 588
28.5.2 创建软件限制策略 588
28.6 Windows部署服务 590
28.7 小结 590
第29章 使用Windows虚拟化 591
29.1 Hyper-V概述 591
29.1.1 方案 592
29.1.2 要求 593
29.2 安装 594
29.2.1 在Windows服务器核心上安装 594
29.2.2 在Windows Server 2008上安装 594
29.3 初始化配置 596
29.3.1 配置网络 596
29.3.2 服务器设置 598
29.4 创建虚拟机 599
29.4.1 创建基本的VM 599
29.4.2 虚拟机设置 601
29.4.3 管理设置 609
29.5 处理虚拟机 611
29.5.1 启动、停止、保存和快照 611
29.5.2 剪贴板 612
29.5.3 导出/导入 612
29.6 小结 614
第30章 部署终端服务 615
30.1 概念 616
30.1.1 远程访问 617
30.1.2 中心管理 617
30.2 需求 617
30.2.1 RAM 617
30.2.2 CPU 617
30.2.3 网络应用 618
30.2.4 产能规划 618
30.3 安装 619
30.3.1 提高用户体验 622
30.3.2 启用远程桌面管理模式 624
30.3.3 安装程序 624
30.4 管理 626
30.4.1 终端服务管理器 626
30.4.2 终端服务配置 631
30.4.3 终端服务许可 634
30.4.4 安装终端服务器许可 634
30.5 RemoteApp 635
30.5.1 TS RemoteApp管理器 636
30.5.2 添加RemoteApp 637
30.5.3 部署RemoteApp 638
30.6 TS Web访问 640
30.6.1 远程桌面Web连接 640
30.6.2 TS Web访问RemoteApp程序 641
30.7 小结 641
第31章 Internet信息服务 642
31.1 结构 642
31.1.1 组件 643
31.1.2 模块 643
31.2 安装IIS 644
31.2.1 使用服务器角色向导进行安装 645
31.2.2 使用Windows程序包管理器进行安装 645
31.3 管理工具 646
31.3.1 Internet信息服务(IIS)管理器 646
31.3.2 AppCmd.exe 648
31.3.3 Windows管理工具(WMI) 649
31.4 管理任务 650
31.4.1 管理服务器 650
31.4.2 管理站点 657
31.4.3 管理Web应用程序 662
31.4.4 管理虚拟目录 663
31.5 理解委派和权限 663
31.5.1 委派站点和应用程序管理 663
31.5.2 配置浏览和管理内容的权限 664
31.5.3 理解配置存储 665
31.5.4 应用共享配置 666
31.6 远程管理 666
31.7 安装和管理FTP发布服务 667
31.7.1 FTP 当前会话 668
31.7.2 FTP目录浏览 668
31.7.3 FTP防火墙支持 668
31.7.4 FTP消息 668
31.7.5 FTP SSL设置 668
31.7.6 FTP用户隔离 668
31.7.7 Active Directory联合身份验证服务(AD FS) 669
31.8 小结 669
第6部分 优化、维护和修复
第32章 Windows可靠性和性能监视器 673
第33章 灾难恢复计划 688
第34章 应用备份 696
第35章 规划容错和避免 713
第36章 管理注册表 723
第37章 故障排除和恢复 742
附录A 对Windows Server 2003界面所做的修改 753
附录B 可选组件 756
附录C 了解TCP/IP v4 764
猜您喜欢