书籍详情
Windows Server 2022系统与网站配置实战
作者:戴有炜
出版社:清华大学出版社
出版时间:2023-09-01
ISBN:9787302643722
定价:¥148.00
购买这本书可以去
内容简介
《Windows Server 2022 系统与网站配置实战》秉持作者一贯理论兼具实践的写作风格,以新版的Windows?Server 2022系统与网站配置实践为主题,辅以大量的实例演示,介绍从基础功能到高级配置,全面覆盖文件权限、磁盘管理、网站架设等实用技术。书中通过虚拟环境和云配置,达成一台计算机即可拥有完整的网络学习环境;**解析网站知识,包括SSL安全连接、高可用性Web?Farm配置,助你构建稳定可靠的网站。作者凭借多年实战经验,分享实际操作心得和技巧,让你轻松部署高可用性的系统环境。 无论你是IT专业人士、系统管理员还是系统维护渴望提升技能的学习者,本书都将成为你的不可或缺的参考书;亦可作为高等院校相关专业和技术培训班的教学用书,更可作为微软认证考试的参考用书。
作者简介
戴有炜,微软认证系统工程师(MCSE) 微软认证讲师(MCT)微软资深顾问,IT部门主管、研发部门主管、技术总监、讲师等。著作:《Windows Server 2019系统与网站配置指南》、《Windows Server 2019系统配置指南》、《Windows Server 2016网络管理与架站》、《Windows Server 2016系统配置指南》、《Windows Server 2016网络管理与架站》、《Windows Server 2016 Active Directory配置指南》、《Windows Server 2012 R2系统配置指南》、《Windows Server 2012 R2网络管理与架站》、《Windows Server 2012 R2 Active Directory配置指南》、《Windows Server 2008 R2安装与管理》、《Windows Server 2008 R2网络管理与架站》、《Windows Server 2008 R2 Active Directory配置指南》、《ISA Server 2006防火墙安装与管理指南》
目录
第1章 Windows Server 2022概述 1
1.1 Windows Server 2022版本 2
1.2 Windows网络架构 2
1.2.1 工作组架构的网络 2
1.2.2 域架构的网络 3
1.2.3 域中计算机的种类 4
1.3 TCP/IP通信协议简介 5
1.3.1 IP地址 5
1.3.2 IP类别 6
1.3.3 子网掩码 7
1.3.4 默认网关 8
1.3.5 私有IP的使用 9
第2章 安装Windows Server 2022 10
2.1 安装前的注意事项 11
2.1.1 Windows Server 2022的安装选择 11
2.1.2 Windows Server 2022的系统需求 11
2.1.3 选择磁盘分区 13
2.2 安装或升级为Windows Server 2022 15
2.2.1 使用U盘启动计算机与安装 16
2.2.2 在现有的Windows系统内安装 17
2.3 启动与使用Windows Server 2022 18
2.3.1 启动与登录 18
2.3.2 锁定、注销与关机 20
第3章 Windows Server 2022基本环境 22
3.1 屏幕的显示设置 23
3.2 计算机名与TCP/IP设置 23
3.2.1 更改计算机名与工作组名 24
3.2.2 TCP/IP的设置与测试 25
3.3 安装Windows Admin Center 29
3.4 连接Internet与激活Windows系统 30
3.4.1 连接Internet 30
3.4.2 激活Windows Server 2022 31
3.5 Windows Defender防火墙与网络位置 32
3.5.1 网络位置 32
3.5.2 解除对某些程序的阻止 33
3.5.3 Windows Defender防火墙的高级安全设置 33
3.6 环境变量的管理 35
3.6.1 查看现有的环境变量 36
3.6.2 更改环境变量 36
3.6.3 环境变量的使用 37
3.7 其他的环境设置 38
3.7.1 硬件设备的管理 38
3.7.2 虚拟内存 39
第4章 本地用户与组账户 41
4.1 内置的本地账户 42
4.1.1 内置的本地用户账户 42
4.1.2 内置的本地组账户 42
4.1.3 特殊的组账户 43
4.2 本地用户账户的管理 43
4.2.1 建立本地用户账户 43
4.2.2 修改本地用户账户 45
4.2.3 其他的用户账户管理工具 45
4.3 密码的更改、备份与还原 46
4.3.1 创建密码重置盘 47
4.3.2 重置密码 48
4.3.3 未制作密码重置盘怎么办 49
4.4 本地组账户的管理 50
第5章 搭建虚拟环境 51
5.1 Hyper-V的硬件需求 52
5.2 安装Hyper-V 52
5.2.1 安装Hyper-V角色 53
5.2.2 Hyper-V的虚拟交换机 54
5.3 创建虚拟交换机与虚拟机 54
5.3.1 创建虚拟交换机 54
5.3.2 创建Windows Server 2022虚拟机 56
5.4 创建更多的虚拟机 62
5.4.1 差异虚拟硬盘 62
5.4.2 创建使用“差异虚拟硬盘”的虚拟机 62
5.5 通过Hyper-V主机连接Internet 65
5.6 在Microsoft Azure云搭建虚拟机 67
5.6.1 申请免费账号 67
5.6.2 创建虚拟机 68
5.6.3 将英文版Windows Server 2022中文化 74
5.6.4 Azure的基本管理 77
第6章 建立Active Directory域 81
6.1 Active Directory域服务 82
6.1.1 Active Directory的适用范围 82
6.1.2 名称空间 82
6.1.3 对象与属性 83
6.1.4 容器与组织单位 83
6.1.5 域树 84
6.1.6 信任 85
6.1.7 域林 85
6.1.8 架构 86
6.1.9 域控制器 86
6.1.10 轻量级目录访问协议 87
6.1.11 全局编录 88
6.1.12 站点 88
6.1.13 域功能级别与林功能级别 90
6.1.14 目录分区 90
6.2 建立Active Directory域 91
6.2.1 建立域的必要条件 92
6.2.2 创建网络中的第一台域控制器 92
6.2.3 检查DNS服务器内的记录是否完备 96
6.2.4 建立更多的域控制器 98
6.3 将Windows计算机加入或脱离域 100
6.3.1 将Windows计算机加入域 100
6.3.2 用已加入域的计算机登录 103
6.3.3 脱离域 105
6.4 管理Active Directory域用户账户 105
6.4.1 内置的Active Directory管理工具 105
6.4.2 其他成员计算机内的Active Directory管理工具 107
6.4.3 创建组织单位与域用户账户 108
6.4.4 用新用户账户登录域控制器测试 112
6.4.5 域用户个人信息的设置 116
6.4.6 限制登录时段与登录计算机 116
6.5 管理Active Directory域组账户 118
6.5.1 域内的组类型 118
6.5.2 组的使用范围 118
6.5.3 域组的建立与管理 119
6.5.4 AD DS内置的域组 120
6.6 提高域与林功能级别 122
6.7 Active Directory回收站 123
6.8 删除域控制器与域 126
第7章 文件权限与共享文件夹 132
7.1 NTFS与ReFS权限的种类 133
7.1.1 基本文件权限的种类 133
7.1.2 基本文件夹权限的种类 133
7.2 用户的有效权限 134
7.2.1 权限是可以被继承的 134
7.2.2 权限是有累加性的 134
7.2.3 “拒绝”权限的优先级高于允许权限 134
7.3 权限的设置 135
7.3.1 分配文件与文件夹的权限 135
7.3.2 不继承父文件夹的权限 136
7.3.3 特殊权限的分配 137
7.3.4 用户的有效访问权限 139
7.4 文件与文件夹的所有权 140
7.5 文件复制或移动后权限的变化 140
7.6 文件的压缩 142
7.6.1 NTFS压缩 142
7.6.2 压缩的(zipped)文件夹 143
7.7 加密文件系统 145
7.7.1 对文件与文件夹加密 145
7.7.2 授权其他用户可以读取加密的文件 146
7.7.3 备份EFS证书 147
7.8 磁盘配额 147
7.8.1 磁盘配额的特性 147
7.8.2 磁盘配额的设置 147
7.8.3 监控每个用户的磁盘配额使用情况 149
7.9 共享文件夹 150
7.9.1 共享文件夹的权限 150
7.9.2 用户的共享文件夹权限 151
7.9.3 将文件夹共享与停止共享 152
7.9.4 隐藏共享文件夹 154
7.9.5 访问网络共享文件夹 154
7.9.6 连接网络计算机的身份验证机制 156
7.9.7 用网络驱动器来连接网络计算机 158
7.10 卷影副本 159
7.10.1 网络计算机如何启用“共享文件夹的卷影副本”功能 159
7.10.2 客户端访问“卷影副本”内的文件 160
第8章 搭建打印服务器 162
8.1 打印服务器概述 163
8.2 设置打印服务器 164
8.2.1 安装USB、IEEE 1394即插即用打印机 164
8.2.2 安装网络接口打印机 165
8.2.3 将现有的打印机设置为共享打印机 166
8.2.4 利用“打印管理”来创建打印机服务器 167
8.3 用户如何连接网络共享打印机 167
8.3.1 连接与使用共享打印机 167
8.3.2 使用Web浏览器来管理共享打印机 169
8.4 共享打印机的高级设置 170
8.4.1 设置打印优先级 170
8.4.2 设置打印机的打印时间 172
8.4.3 设置打印机池 173
8.5 打印机权限与所有权 174
8.6 利用分隔页来分隔打印文件 175
8.6.1 创建分隔页文件 175
8.6.2 选择分隔页文件 177
8.7 管理等待打印的文件 178
8.7.1 暂停、继续、重新开始、取消打印某份文件 178
8.7.2 暂停、继续、取消打印所有文件 178
8.7.3 更改文件的打印优先级与打印时间 178
第9章 组策略与安全设置 180
9.1 组策略概述 181
9.2 本地计算机策略实例演练 181
9.2.1 计算机配置实例演练 181
9.2.2 用户配置实例演练 182
9.3 域组策略实例演练 183
9.3.1 组策略基本概念 183
9.3.2 域组策略实例演练 184
9.3.3 组策略例外排除 190
9.4 本地安全策略 191
9.4.1 账户策略的设置 192
9.4.2 本地策略 195
9.5 域与域控制器安全策略 197
9.5.1 域安全策略的设置 198
9.5.2 域控制器安全策略的设置 199
9.6 审核资源的使用 200
9.6.1 审核策略的设置 200
9.6.2 审核登录事件 202
9.6.3 审核对文件的访问行为 203
9.6.4 审核对打印机的访问行为 205
9.6.5 审核对AD DS对象的访问行为 205
第10章 磁盘系统的管理 209
10.1 磁盘概述 210
10.1.1 MBR磁盘与GPT磁盘 210
10.1.2 基本磁盘与动态磁盘 211
10.2 基本卷的管理 215
10.2.1 压缩卷 216
10.2.2 安装新磁盘 217
10.2.3 新建主分区 217
10.2.4 磁盘的格式化、添加卷标、转换文件系统与删除 220
10.2.5 更改驱动器号和路径 220
10.2.6 扩展卷 221
10.3 动态磁盘的管理 222
10.3.1 将基本磁盘转换为动态磁盘 223
10.3.2 简单卷 224
10.3.3 扩展简单卷 226
10.3.4 跨区卷 227
10.3.5 带区卷 230
10.3.6 镜像卷 233
10.3.7 RAID-5卷 245
10.4 移动磁盘设备 252
10.4.1 将基本磁盘移动到另一台计算机内 252
10.4.2 将动态磁盘移动到另一台计算机内 252
第11章 分布式文件系统 254
11.1 分布式文件系统概述 255
11.1.1 DFS的架构 255
11.1.2 复制拓扑 257
11.1.3 DFS的系统需求 258
11.2 分布式文件系统实例演练 258
11.2.1 安装DFS的相关组件 258
11.2.2 建立新的命名空间 260
11.2.3 创建文件夹 262
11.2.4 复制组与复制设置 264
11.2.5 复制拓扑与复制计划设置 267
11.2.6 从客户端来测试DFS功能是否正常 268
11.2.7 添加多台命名空间服务器 269
11.3 客户端的引用设置 270
11.3.1 缓存持续时间 271
11.3.2 设置引用列表中目标服务器的先后顺序 271
11.3.3 客户端故障回复 272
第12章 系统启动的疑难排除 273
12.1 选择“最近一次的正确配置”来启动系统 274
12.1.1 适用“最近一次的正确配置”的场合 274
12.1.2 不适用“最近一次的正确配置”的场合 275
12.1.3 使用“最近一次的正确配置” 275
12.2 安全模式与其他高级启动选项 276
12.3 备份与恢复系统 278
12.3.1 备份与恢复概述 278
12.3.2 备份磁盘 278
12.3.3 恢复文件、磁盘或系统 285
第13章 使用DHCP自动分配IP地址 292
13.1 主机IP地址的设置 293
13.2 DHCP的工作原理 294
13.2.1 向DHCP服务器申请IP地址 294
13.2.2 更新IP地址租约 294
13.2.3 自动专用IP地址 295
13.3 DHCP服务器的授权 296
13.4 DHCP服务器的安装与测试 296
13.4.1 安装DHCP服务器 297
13.4.2 设置IP作用域 299
13.4.3 测试客户端能否租用到IP地址 301
13.4.4 客户端的其他配置 303
13.5 IP作用域的管理 303
13.5.1 一个子网只能建立一个IP作用域 304
13.5.2 设置租期期限 304
13.5.3 建立多个IP作用域 305
13.5.4 保留特定IP地址给客户端 306
13.5.5 多台DHCP服务器拆分作用域的高可用性 307
13.5.6 互相备份的DHCP服务器 307
13.6 DHCP的选项设置 308
13.7 DHCP中继代理 311
第14章 解析DNS主机名 316
14.1 DNS概述 317
14.1.1 DNS域名空间 317
14.1.2 DNS区域 319
14.1.3 DNS服务器 320
14.1.4 “缓存”服务器 320
14.1.5 DNS的查询模式 321
14.1.6 反向查询 322
14.1.7 动态更新 322
14.1.8 缓存文件 322
14.2 DNS服务器的安装与客户端的设置 323
14.2.1 DNS服务器的安装 323
14.2.2 DNS客户端的设置 324
14.2.3 使用HOSTS文件 325
14.3 创建DNS区域 326
14.3.1 DNS区域的类型 327
14.3.2 创建主要区域 328
14.3.3 在主要区域内创建资源记录 329
14.3.4 新建辅助区域 335
14.3.5 建立反向查找区域与反向记录 339
14.3.6 子域与委派域 343
14.4 DNS的区域的设置 348
14.4.1 更改区域类型与区域文件名 348
14.4.2 SOA与区域传输 349
14.4.3 名称服务器的设置 350
14.4.4 区域传送的相关设置 351
14.5 动态更新 352
14.5.1 启用DNS服务器的动态更新功能 352
14.5.2 DNS客户端的动态更新设置 352
14.6 求助于其他DNS服务器 354
14.6.1 “根提示”服务器 354
14.6.2 转发器的设置 355
14.7 检测DNS服务器 357
14.7.1 监视DNS设置是否正常 357
14.7.2 使用nslookup命令来查看记录 358
14.7.3 清除DNS缓存 360
第15章 架设IIS网站 361
15.1 环境设置与安装IIS 362
15.1.1 环境设置 362
15.1.2 安装“Web服务器(IIS)” 364
15.1.3 测试IIS网站是否安装成功 364
15.2 网站的基本设置 366
15.2.1 网页存储位置与默认首页 366
15.2.2 新建default.htm文件 368
15.2.3 HTTP重定向 369
15.3 物理目录与虚拟目录 370
15.3.1 物理目录实例演练 370
15.3.2 虚拟目录实例演练 372
15.4 网站的绑定设置 374
15.5 网站的安全性 375
15.5.1 添加或删除IIS网站的角色服务 375
15.5.2 验证用户的账户与密码 376
15.5.3 通过IP地址来限制连接 378
15.5.4 通过NTFS或ReFS权限来增加网页的安全性 380
15.6 远程管理IIS网站与功能委派 380
15.6.1 IIS Web服务器的设置 380
15.6.2 执行管理工作的计算机的设置 384
第16章 PKI与https网站 387
16.1 PKI概述 388
16.1.1 公钥加密法 388
16.1.2 公钥验证法 389
16.1.3 https网站安全连接 390
16.2 证书颁发机构概述与根CA的安装 391
16.2.1 CA的信任 392
16.2.2 AD CS的CA种类 392
16.2.3 安装Active Directory证书服务与搭建根CA 393
16.3 https网站证书实例演练 400
16.3.1 让网站与浏览器计算机信任CA 401
16.3.2 在网站计算机上创建证书申请文件 401
16.3.3 证书的申请与下载 405
16.3.4 安装证书 408
16.3.5 测试https连接 411
16.4 证书的管理 414
16.4.1 CA的备份与还原 415
16.4.2 管理证书模板 415
16.4.3 自动或手动颁发证书 416
16.4.4 吊销证书与CRL 417
16.4.5 导出与导入网站的证书 420
16.4.6 续订证书 422
第17章 Web Farm与网络负载平衡 424
17.1 Web Farm与网络负载平衡概述 425
17.1.1 Web Farm的架构 425
17.1.2 网页内容的存储地点 426
17.2 Windows系统的网络负载平衡概述 428
17.2.1 Windows NLB的容错功能 429
17.2.2 Windows NLB的关联性 429
17.2.3 Windows NLB的操作模式 430
17.2.4 IIS的共享设置 435
17.3 IIS Web服务器的Web Farm实例演练 435
17.3.1 Web Farm的软硬件需求 436
17.3.2 准备网络环境与计算机 437
17.3.3 DNS服务器的设置 438
17.3.4 文件服务器的设置 439
17.3.5 Web服务器Web1的设置 441
17.3.6 Web服务器Web2的设置 443
17.3.7 共享网页与共享设置 443
17.3.8 创建Windows NLB群集 451
17.4 Windows NLB群集的高级管理 458
第18章 路由器与网桥的设置 462
18.1 路由器的原理 463
18.1.1 普通计算机的路由表 463
18.1.2 路由器的路由表 467
18.2 设置Windows Server 2022路由器 470
18.2.1 启用Windows Server 2022路由器 472
18.2.2 查看路由表 474
18.2.3 添加静态路由 475
18.3 筛选器的设置 479
18.3.1 入站筛选器的设置 479
18.3.2 出站筛选器的设置 480
18.4 动态路由RIP 482
18.4.1 RIP路由器概述 482
18.4.2 启用RIP路由器 484
18.4.3 RIP路由接口的设置 485
18.4.4 RIP路由筛选器 487
18.4.5 与邻接RIP路由器的相互作用 487
18.5 网桥的设置 488
第19章 网络地址转换 491
19.1 NAT的功能与原理 492
19.1.1 NAT的网络架构 492
19.1.2 NAT的IP地址 494
19.1.3 NAT的工作原理 494
19.2 NAT服务器的设置 497
19.2.1 路由器、固接式xDSL或电缆调制解调器环境的NAT设置 497
19.2.2 非固接式xDSL环境的NAT设置 501
19.2.3 内部网络包含多个子网 508
19.2.4 添加NAT网络接口 509
19.2.5 内部网络的客户端设置 510
19.2.6 连接错误排除 511
19.3 DHCP分配器与DNS中继代理 512
19.3.1 DHCP分配器 512
19.3.2 DNS中继代理 513
19.4 开放Internet用户访问内部服务器 514
19.4.1 端口映射 514
19.4.2 地址映射 516
19.5 Interne连接共享 518
第20章 Server Core、Nano Server与Container 521
20.1 Server Core服务器概述 522
20.2 Server Core服务器的基本设置 522
20.2.1 更改计算机名与IP设置值 524
20.2.2 激活Server Core服务器 524
20.2.3 加入域 525
20.2.4 添加本地用户与组账户 525
20.2.5 将用户加入本地Administrators组 526
20.3 在Server Core服务器内安装角色和功能 526
20.3.1 查看所有角色和功能的状态 526
20.3.2 安装DNS服务器角色 527
20.3.3 安装DHCP服务器角色 528
20.3.4 安装其他常见的角色 529
20.4 Server Core服务器应用兼容性按需功能(FOD) 531
20.5 远程管理Server Core服务器 534
20.5.1 通过服务器管理器来管理Server Core服务器 534
20.5.2 通过MMC管理控制台来管理Server Core服务器 538
20.5.3 通过远程桌面来远程管理Server Core服务器 540
20.6 容器与Docker 541
20.6.1 安装Docker 543
20.6.2 部署第一个容器 544
20.6.3 Windows基础镜像文件 546
20.6.4 复制文件到Docker容器 550
20.6.5 自定义镜像文件 551
20.6.6 使用Windows Admin Center管理容器与映像 552
附录A IPv6基本概念 555
A.1 IPv6地址的表示法 556
A.1.1 省略前导0 556
A.1.2 连续的0区块可以缩写 557
A.1.3 IPv6的前缀 557
A.2 IPv6地址的分类 557
A.2.1 单播地址 558
A.2.2 多播地址 564
A.2.3 任播地址 566
A.3 IPv6地址的自动设置 567
A.3.1 自动设置IPv6地址的方法 567
A.3.2 自动设置IPv6地址的状态分类 567
1.1 Windows Server 2022版本 2
1.2 Windows网络架构 2
1.2.1 工作组架构的网络 2
1.2.2 域架构的网络 3
1.2.3 域中计算机的种类 4
1.3 TCP/IP通信协议简介 5
1.3.1 IP地址 5
1.3.2 IP类别 6
1.3.3 子网掩码 7
1.3.4 默认网关 8
1.3.5 私有IP的使用 9
第2章 安装Windows Server 2022 10
2.1 安装前的注意事项 11
2.1.1 Windows Server 2022的安装选择 11
2.1.2 Windows Server 2022的系统需求 11
2.1.3 选择磁盘分区 13
2.2 安装或升级为Windows Server 2022 15
2.2.1 使用U盘启动计算机与安装 16
2.2.2 在现有的Windows系统内安装 17
2.3 启动与使用Windows Server 2022 18
2.3.1 启动与登录 18
2.3.2 锁定、注销与关机 20
第3章 Windows Server 2022基本环境 22
3.1 屏幕的显示设置 23
3.2 计算机名与TCP/IP设置 23
3.2.1 更改计算机名与工作组名 24
3.2.2 TCP/IP的设置与测试 25
3.3 安装Windows Admin Center 29
3.4 连接Internet与激活Windows系统 30
3.4.1 连接Internet 30
3.4.2 激活Windows Server 2022 31
3.5 Windows Defender防火墙与网络位置 32
3.5.1 网络位置 32
3.5.2 解除对某些程序的阻止 33
3.5.3 Windows Defender防火墙的高级安全设置 33
3.6 环境变量的管理 35
3.6.1 查看现有的环境变量 36
3.6.2 更改环境变量 36
3.6.3 环境变量的使用 37
3.7 其他的环境设置 38
3.7.1 硬件设备的管理 38
3.7.2 虚拟内存 39
第4章 本地用户与组账户 41
4.1 内置的本地账户 42
4.1.1 内置的本地用户账户 42
4.1.2 内置的本地组账户 42
4.1.3 特殊的组账户 43
4.2 本地用户账户的管理 43
4.2.1 建立本地用户账户 43
4.2.2 修改本地用户账户 45
4.2.3 其他的用户账户管理工具 45
4.3 密码的更改、备份与还原 46
4.3.1 创建密码重置盘 47
4.3.2 重置密码 48
4.3.3 未制作密码重置盘怎么办 49
4.4 本地组账户的管理 50
第5章 搭建虚拟环境 51
5.1 Hyper-V的硬件需求 52
5.2 安装Hyper-V 52
5.2.1 安装Hyper-V角色 53
5.2.2 Hyper-V的虚拟交换机 54
5.3 创建虚拟交换机与虚拟机 54
5.3.1 创建虚拟交换机 54
5.3.2 创建Windows Server 2022虚拟机 56
5.4 创建更多的虚拟机 62
5.4.1 差异虚拟硬盘 62
5.4.2 创建使用“差异虚拟硬盘”的虚拟机 62
5.5 通过Hyper-V主机连接Internet 65
5.6 在Microsoft Azure云搭建虚拟机 67
5.6.1 申请免费账号 67
5.6.2 创建虚拟机 68
5.6.3 将英文版Windows Server 2022中文化 74
5.6.4 Azure的基本管理 77
第6章 建立Active Directory域 81
6.1 Active Directory域服务 82
6.1.1 Active Directory的适用范围 82
6.1.2 名称空间 82
6.1.3 对象与属性 83
6.1.4 容器与组织单位 83
6.1.5 域树 84
6.1.6 信任 85
6.1.7 域林 85
6.1.8 架构 86
6.1.9 域控制器 86
6.1.10 轻量级目录访问协议 87
6.1.11 全局编录 88
6.1.12 站点 88
6.1.13 域功能级别与林功能级别 90
6.1.14 目录分区 90
6.2 建立Active Directory域 91
6.2.1 建立域的必要条件 92
6.2.2 创建网络中的第一台域控制器 92
6.2.3 检查DNS服务器内的记录是否完备 96
6.2.4 建立更多的域控制器 98
6.3 将Windows计算机加入或脱离域 100
6.3.1 将Windows计算机加入域 100
6.3.2 用已加入域的计算机登录 103
6.3.3 脱离域 105
6.4 管理Active Directory域用户账户 105
6.4.1 内置的Active Directory管理工具 105
6.4.2 其他成员计算机内的Active Directory管理工具 107
6.4.3 创建组织单位与域用户账户 108
6.4.4 用新用户账户登录域控制器测试 112
6.4.5 域用户个人信息的设置 116
6.4.6 限制登录时段与登录计算机 116
6.5 管理Active Directory域组账户 118
6.5.1 域内的组类型 118
6.5.2 组的使用范围 118
6.5.3 域组的建立与管理 119
6.5.4 AD DS内置的域组 120
6.6 提高域与林功能级别 122
6.7 Active Directory回收站 123
6.8 删除域控制器与域 126
第7章 文件权限与共享文件夹 132
7.1 NTFS与ReFS权限的种类 133
7.1.1 基本文件权限的种类 133
7.1.2 基本文件夹权限的种类 133
7.2 用户的有效权限 134
7.2.1 权限是可以被继承的 134
7.2.2 权限是有累加性的 134
7.2.3 “拒绝”权限的优先级高于允许权限 134
7.3 权限的设置 135
7.3.1 分配文件与文件夹的权限 135
7.3.2 不继承父文件夹的权限 136
7.3.3 特殊权限的分配 137
7.3.4 用户的有效访问权限 139
7.4 文件与文件夹的所有权 140
7.5 文件复制或移动后权限的变化 140
7.6 文件的压缩 142
7.6.1 NTFS压缩 142
7.6.2 压缩的(zipped)文件夹 143
7.7 加密文件系统 145
7.7.1 对文件与文件夹加密 145
7.7.2 授权其他用户可以读取加密的文件 146
7.7.3 备份EFS证书 147
7.8 磁盘配额 147
7.8.1 磁盘配额的特性 147
7.8.2 磁盘配额的设置 147
7.8.3 监控每个用户的磁盘配额使用情况 149
7.9 共享文件夹 150
7.9.1 共享文件夹的权限 150
7.9.2 用户的共享文件夹权限 151
7.9.3 将文件夹共享与停止共享 152
7.9.4 隐藏共享文件夹 154
7.9.5 访问网络共享文件夹 154
7.9.6 连接网络计算机的身份验证机制 156
7.9.7 用网络驱动器来连接网络计算机 158
7.10 卷影副本 159
7.10.1 网络计算机如何启用“共享文件夹的卷影副本”功能 159
7.10.2 客户端访问“卷影副本”内的文件 160
第8章 搭建打印服务器 162
8.1 打印服务器概述 163
8.2 设置打印服务器 164
8.2.1 安装USB、IEEE 1394即插即用打印机 164
8.2.2 安装网络接口打印机 165
8.2.3 将现有的打印机设置为共享打印机 166
8.2.4 利用“打印管理”来创建打印机服务器 167
8.3 用户如何连接网络共享打印机 167
8.3.1 连接与使用共享打印机 167
8.3.2 使用Web浏览器来管理共享打印机 169
8.4 共享打印机的高级设置 170
8.4.1 设置打印优先级 170
8.4.2 设置打印机的打印时间 172
8.4.3 设置打印机池 173
8.5 打印机权限与所有权 174
8.6 利用分隔页来分隔打印文件 175
8.6.1 创建分隔页文件 175
8.6.2 选择分隔页文件 177
8.7 管理等待打印的文件 178
8.7.1 暂停、继续、重新开始、取消打印某份文件 178
8.7.2 暂停、继续、取消打印所有文件 178
8.7.3 更改文件的打印优先级与打印时间 178
第9章 组策略与安全设置 180
9.1 组策略概述 181
9.2 本地计算机策略实例演练 181
9.2.1 计算机配置实例演练 181
9.2.2 用户配置实例演练 182
9.3 域组策略实例演练 183
9.3.1 组策略基本概念 183
9.3.2 域组策略实例演练 184
9.3.3 组策略例外排除 190
9.4 本地安全策略 191
9.4.1 账户策略的设置 192
9.4.2 本地策略 195
9.5 域与域控制器安全策略 197
9.5.1 域安全策略的设置 198
9.5.2 域控制器安全策略的设置 199
9.6 审核资源的使用 200
9.6.1 审核策略的设置 200
9.6.2 审核登录事件 202
9.6.3 审核对文件的访问行为 203
9.6.4 审核对打印机的访问行为 205
9.6.5 审核对AD DS对象的访问行为 205
第10章 磁盘系统的管理 209
10.1 磁盘概述 210
10.1.1 MBR磁盘与GPT磁盘 210
10.1.2 基本磁盘与动态磁盘 211
10.2 基本卷的管理 215
10.2.1 压缩卷 216
10.2.2 安装新磁盘 217
10.2.3 新建主分区 217
10.2.4 磁盘的格式化、添加卷标、转换文件系统与删除 220
10.2.5 更改驱动器号和路径 220
10.2.6 扩展卷 221
10.3 动态磁盘的管理 222
10.3.1 将基本磁盘转换为动态磁盘 223
10.3.2 简单卷 224
10.3.3 扩展简单卷 226
10.3.4 跨区卷 227
10.3.5 带区卷 230
10.3.6 镜像卷 233
10.3.7 RAID-5卷 245
10.4 移动磁盘设备 252
10.4.1 将基本磁盘移动到另一台计算机内 252
10.4.2 将动态磁盘移动到另一台计算机内 252
第11章 分布式文件系统 254
11.1 分布式文件系统概述 255
11.1.1 DFS的架构 255
11.1.2 复制拓扑 257
11.1.3 DFS的系统需求 258
11.2 分布式文件系统实例演练 258
11.2.1 安装DFS的相关组件 258
11.2.2 建立新的命名空间 260
11.2.3 创建文件夹 262
11.2.4 复制组与复制设置 264
11.2.5 复制拓扑与复制计划设置 267
11.2.6 从客户端来测试DFS功能是否正常 268
11.2.7 添加多台命名空间服务器 269
11.3 客户端的引用设置 270
11.3.1 缓存持续时间 271
11.3.2 设置引用列表中目标服务器的先后顺序 271
11.3.3 客户端故障回复 272
第12章 系统启动的疑难排除 273
12.1 选择“最近一次的正确配置”来启动系统 274
12.1.1 适用“最近一次的正确配置”的场合 274
12.1.2 不适用“最近一次的正确配置”的场合 275
12.1.3 使用“最近一次的正确配置” 275
12.2 安全模式与其他高级启动选项 276
12.3 备份与恢复系统 278
12.3.1 备份与恢复概述 278
12.3.2 备份磁盘 278
12.3.3 恢复文件、磁盘或系统 285
第13章 使用DHCP自动分配IP地址 292
13.1 主机IP地址的设置 293
13.2 DHCP的工作原理 294
13.2.1 向DHCP服务器申请IP地址 294
13.2.2 更新IP地址租约 294
13.2.3 自动专用IP地址 295
13.3 DHCP服务器的授权 296
13.4 DHCP服务器的安装与测试 296
13.4.1 安装DHCP服务器 297
13.4.2 设置IP作用域 299
13.4.3 测试客户端能否租用到IP地址 301
13.4.4 客户端的其他配置 303
13.5 IP作用域的管理 303
13.5.1 一个子网只能建立一个IP作用域 304
13.5.2 设置租期期限 304
13.5.3 建立多个IP作用域 305
13.5.4 保留特定IP地址给客户端 306
13.5.5 多台DHCP服务器拆分作用域的高可用性 307
13.5.6 互相备份的DHCP服务器 307
13.6 DHCP的选项设置 308
13.7 DHCP中继代理 311
第14章 解析DNS主机名 316
14.1 DNS概述 317
14.1.1 DNS域名空间 317
14.1.2 DNS区域 319
14.1.3 DNS服务器 320
14.1.4 “缓存”服务器 320
14.1.5 DNS的查询模式 321
14.1.6 反向查询 322
14.1.7 动态更新 322
14.1.8 缓存文件 322
14.2 DNS服务器的安装与客户端的设置 323
14.2.1 DNS服务器的安装 323
14.2.2 DNS客户端的设置 324
14.2.3 使用HOSTS文件 325
14.3 创建DNS区域 326
14.3.1 DNS区域的类型 327
14.3.2 创建主要区域 328
14.3.3 在主要区域内创建资源记录 329
14.3.4 新建辅助区域 335
14.3.5 建立反向查找区域与反向记录 339
14.3.6 子域与委派域 343
14.4 DNS的区域的设置 348
14.4.1 更改区域类型与区域文件名 348
14.4.2 SOA与区域传输 349
14.4.3 名称服务器的设置 350
14.4.4 区域传送的相关设置 351
14.5 动态更新 352
14.5.1 启用DNS服务器的动态更新功能 352
14.5.2 DNS客户端的动态更新设置 352
14.6 求助于其他DNS服务器 354
14.6.1 “根提示”服务器 354
14.6.2 转发器的设置 355
14.7 检测DNS服务器 357
14.7.1 监视DNS设置是否正常 357
14.7.2 使用nslookup命令来查看记录 358
14.7.3 清除DNS缓存 360
第15章 架设IIS网站 361
15.1 环境设置与安装IIS 362
15.1.1 环境设置 362
15.1.2 安装“Web服务器(IIS)” 364
15.1.3 测试IIS网站是否安装成功 364
15.2 网站的基本设置 366
15.2.1 网页存储位置与默认首页 366
15.2.2 新建default.htm文件 368
15.2.3 HTTP重定向 369
15.3 物理目录与虚拟目录 370
15.3.1 物理目录实例演练 370
15.3.2 虚拟目录实例演练 372
15.4 网站的绑定设置 374
15.5 网站的安全性 375
15.5.1 添加或删除IIS网站的角色服务 375
15.5.2 验证用户的账户与密码 376
15.5.3 通过IP地址来限制连接 378
15.5.4 通过NTFS或ReFS权限来增加网页的安全性 380
15.6 远程管理IIS网站与功能委派 380
15.6.1 IIS Web服务器的设置 380
15.6.2 执行管理工作的计算机的设置 384
第16章 PKI与https网站 387
16.1 PKI概述 388
16.1.1 公钥加密法 388
16.1.2 公钥验证法 389
16.1.3 https网站安全连接 390
16.2 证书颁发机构概述与根CA的安装 391
16.2.1 CA的信任 392
16.2.2 AD CS的CA种类 392
16.2.3 安装Active Directory证书服务与搭建根CA 393
16.3 https网站证书实例演练 400
16.3.1 让网站与浏览器计算机信任CA 401
16.3.2 在网站计算机上创建证书申请文件 401
16.3.3 证书的申请与下载 405
16.3.4 安装证书 408
16.3.5 测试https连接 411
16.4 证书的管理 414
16.4.1 CA的备份与还原 415
16.4.2 管理证书模板 415
16.4.3 自动或手动颁发证书 416
16.4.4 吊销证书与CRL 417
16.4.5 导出与导入网站的证书 420
16.4.6 续订证书 422
第17章 Web Farm与网络负载平衡 424
17.1 Web Farm与网络负载平衡概述 425
17.1.1 Web Farm的架构 425
17.1.2 网页内容的存储地点 426
17.2 Windows系统的网络负载平衡概述 428
17.2.1 Windows NLB的容错功能 429
17.2.2 Windows NLB的关联性 429
17.2.3 Windows NLB的操作模式 430
17.2.4 IIS的共享设置 435
17.3 IIS Web服务器的Web Farm实例演练 435
17.3.1 Web Farm的软硬件需求 436
17.3.2 准备网络环境与计算机 437
17.3.3 DNS服务器的设置 438
17.3.4 文件服务器的设置 439
17.3.5 Web服务器Web1的设置 441
17.3.6 Web服务器Web2的设置 443
17.3.7 共享网页与共享设置 443
17.3.8 创建Windows NLB群集 451
17.4 Windows NLB群集的高级管理 458
第18章 路由器与网桥的设置 462
18.1 路由器的原理 463
18.1.1 普通计算机的路由表 463
18.1.2 路由器的路由表 467
18.2 设置Windows Server 2022路由器 470
18.2.1 启用Windows Server 2022路由器 472
18.2.2 查看路由表 474
18.2.3 添加静态路由 475
18.3 筛选器的设置 479
18.3.1 入站筛选器的设置 479
18.3.2 出站筛选器的设置 480
18.4 动态路由RIP 482
18.4.1 RIP路由器概述 482
18.4.2 启用RIP路由器 484
18.4.3 RIP路由接口的设置 485
18.4.4 RIP路由筛选器 487
18.4.5 与邻接RIP路由器的相互作用 487
18.5 网桥的设置 488
第19章 网络地址转换 491
19.1 NAT的功能与原理 492
19.1.1 NAT的网络架构 492
19.1.2 NAT的IP地址 494
19.1.3 NAT的工作原理 494
19.2 NAT服务器的设置 497
19.2.1 路由器、固接式xDSL或电缆调制解调器环境的NAT设置 497
19.2.2 非固接式xDSL环境的NAT设置 501
19.2.3 内部网络包含多个子网 508
19.2.4 添加NAT网络接口 509
19.2.5 内部网络的客户端设置 510
19.2.6 连接错误排除 511
19.3 DHCP分配器与DNS中继代理 512
19.3.1 DHCP分配器 512
19.3.2 DNS中继代理 513
19.4 开放Internet用户访问内部服务器 514
19.4.1 端口映射 514
19.4.2 地址映射 516
19.5 Interne连接共享 518
第20章 Server Core、Nano Server与Container 521
20.1 Server Core服务器概述 522
20.2 Server Core服务器的基本设置 522
20.2.1 更改计算机名与IP设置值 524
20.2.2 激活Server Core服务器 524
20.2.3 加入域 525
20.2.4 添加本地用户与组账户 525
20.2.5 将用户加入本地Administrators组 526
20.3 在Server Core服务器内安装角色和功能 526
20.3.1 查看所有角色和功能的状态 526
20.3.2 安装DNS服务器角色 527
20.3.3 安装DHCP服务器角色 528
20.3.4 安装其他常见的角色 529
20.4 Server Core服务器应用兼容性按需功能(FOD) 531
20.5 远程管理Server Core服务器 534
20.5.1 通过服务器管理器来管理Server Core服务器 534
20.5.2 通过MMC管理控制台来管理Server Core服务器 538
20.5.3 通过远程桌面来远程管理Server Core服务器 540
20.6 容器与Docker 541
20.6.1 安装Docker 543
20.6.2 部署第一个容器 544
20.6.3 Windows基础镜像文件 546
20.6.4 复制文件到Docker容器 550
20.6.5 自定义镜像文件 551
20.6.6 使用Windows Admin Center管理容器与映像 552
附录A IPv6基本概念 555
A.1 IPv6地址的表示法 556
A.1.1 省略前导0 556
A.1.2 连续的0区块可以缩写 557
A.1.3 IPv6的前缀 557
A.2 IPv6地址的分类 557
A.2.1 单播地址 558
A.2.2 多播地址 564
A.2.3 任播地址 566
A.3 IPv6地址的自动设置 567
A.3.1 自动设置IPv6地址的方法 567
A.3.2 自动设置IPv6地址的状态分类 567
猜您喜欢