深入解析Windows Server 2008PDF电子书下载

第Ⅰ部分 Windows Server2008概览 2

第1章 Windows Server2008技术入门 2

1.1 Windows Server2008的详细说明 2

1.1.1 Windows2008技术内幕 3

1.1.2 充当应用服务器的Windows Server2008 5

1.2 何时迁移到Windows Server2008比较合适 6

1.2.1 向Windows2000/2003环境中添加Windows Server2008系统 7

1.2.2 从Windows2000/2003活动目录迁移到Windows Server2008活动目录 7

1.3 Windows Server2008的版本 8

1.3.1 Windows Server2008标准版 8

1.3.2 Windows Server2008企业版 8

1.3.3 Windows Server2008数据中心版 9

1.3.4 WindowsWeb Server2008 9

1.3.5 Windows Server2008服务器核心 9

1.4 Windows Server2008有哪些新特性和保留特性 10

1.4.1 Windows Server2008的外观变化 10

1.4.2 沿用森林和域模型 11

1.4.3 简化任务的变化 11

1.4.4 增加对标准的支持 13

1.5 活动目录的变化 13

1.5.1 将活动目录重命名为活动目录域服务 14

1.5.2 将活动目录应用程序模式重命名为活动目录轻量级目录服务 14

1.5.3 扩充活动目录联合服务 14

1.5.4 引入只读域控制器 15

1.6 Windows Server2008在管理上的优势 15

6.1 组策略管理中的改进 15

1.6.2 引用性能和可靠性监测工具 16

1.6.3 充分利用文件服务器资源管理器 17

1.6.4 引入Windows部署服务 18

1.7 Windows Server2008在安全上的改进 18

1.7.1 增强Windows Server2008安全子系统 19

1.7.2 使用IPSec和证书服务的传输安全 19

1.7.3 安全策略、策略管理和策略执行的支持工具 19

1.8 Windows Server2008为分支办公机构提供了更好的支持 20

1.8.1 用于分支机构的只读域控制器 20

1.8.2 增强服务器安全的BitLocker 20

1.8.3 分布式文件系统复制 21

1.8.4 分布式管理方面的改进 21

1.9 瘦客户终端服务的改进 22

1.9.1 改进RDPv6.x以提高客户能力 22

1.9.2 终端服务Web访问 23

1.9.3 终端服务网关 23

1.9.4 终端服务远程程序 23

1.10 增强对群集和存储区域网络的支持 24

1.10.1 群集中无单点故障 24

1.10.2 扩展群集 25

1.10.3 增强对存储区域网络的支持 25

1.11 Windows Server2008中服务器角色的改进 25

1.11.1 引入Internet Information Services7.0 25

1.11.2 Windows共享点服务 26

1.11.3 Windows权限管理服务 26

1.11.4 Windows服务器虚拟化 27

1.12 确定首先安装或迁移哪项Windows Server2008服务 27

1.12.1 针对活动目录环境的Windows Server2008核心部分 28

1.12.2 Windows Server2008运行内置的应用服务器功能 28

1.12.3 Windows Server2008运行插件应用服务器功能 30

1.13 小结 30

1.14 最佳实践 31

第2章 规划、原型化、迁移和部署Windows Server2008的最佳实践 32

2.1 确定项目的范围 32

2.2 确定实现Windows Server2008的业务目标和目的 33

2.2.1 高级业务目标 33

2.2.2 业务单位或部门的目标 34

2.3 确定实现Windows Server2008的技术目标和目的 35

2.3.1 定义工作的范围 36

2.3.2 确定实现或迁移的时间期限 37

2.3.3 确定设计和部署团队的参与者 39

2.4 发现阶段：了解现有的环境 40

2.4.1 了解地理上的深度和广度 41

2.4.2 管理信息过载 42

2.5 设计阶段：编制远景和计划文档 42

2.5.1 协作会议：做出设计决定 42

2.5.2 为结构化设计文档组织信息 43

2.5.3 Windows Server2008设计决策 45

2.5.4 就决策达成一致意见 45

2.6 迁移规划阶段：编制迁移过程文档 45

2.6.1 项目计划的时间安排 46

2.6.2 速度与风险 47

2.6.3 创建迁移文档 47

2.7 原型阶段：创建并测试计划 50

2.7.1 如何构建实验室 50

2.7.2 实验室测试环境的结果 51

2.8 先导试验阶段：针对有限数量的用户来验证计划 52

2.8.1 先导试验中的第一台服务器 52

2.8.2 推广先导试验阶段 53

2.8.3 改正先导试验阶段中的问题 54

2.8.4 将先导试验的结果整理成文档 54

2.9 迁移/实现阶段：指导迁移或安装 54

2.9.1 验证终端用户的满意度 54

2.9.2 支持新的Windows Server2008环境 54

2.10 小结 55

2.11 最佳实践 55

2.12 发现阶段 56

2.13 设计阶段 56

2.14 迁移计划阶段 56

2.15 原型阶段 57

216 先导试验阶段 57

2.17 迁移/实现阶段 57

第3章 安装Windows Server2008和服务器核心 58

3.1 预先计划和准备安装服务器 58

3.1.1 检验最小的硬件需求 58

3.1.2 选择合适的Windows版本 59

3.1.3 选择全新安装或升级 60

3.1.4 确定要安装的服务器类型 61

3.1.5 收集要继续安装所必需的信息 61

3.1.6 备份文件 63

3.2 安装干净版的Windows Server2008操作系统 63

3.3 升级到Windows Server2008 71

3.3.1 备份服务器 71

3.3.2 验证系统兼容性 71

3.3.3 确保驱动程序是数字签名的 71

3.3.4 执行额外的任务 72

3.3.5 执行升级 72

3.4 了解服务器核心安装 74

3.5 管理和配置服务器核心安装 76

3.5.1 在服务器核心安装中运行命令提示符 76

3.5.2 更改服务器核心管理员的口令 76

3.5.3 更改服务器核心机器名称 77

3.5.4 分配静态的IPV4IP地址和DNS设置 77

3.5.5 将服务器核心系统添加到域中 78

3.5.6 服务器核心角色和特性安装 78

3.5.7 安装活动目录域服务角色 80

3.6 执行无人值守的Windows Server2008安装 81

3.7 小结 81

3.8 最佳实践 81

第Ⅱ部分 Windows Server2008活动目录 83

第4章 活动目录域服务技术入门 83

4.1 了解活动目录的发展 83

4.1.1 回顾最初的Microsoft目录系统 84

4.1.2 列举活动目录域服务的关键特性 84

4.2 了解AD DS的部署 85

4.3 分析AD DS的结构 85

4.3.1 了解AD DS域 86

4.3.2 描述AD DS域树 86

4.3.3 描述AD DS中的森林 87

4.3.4 列举ADDS认证模式 87

4.3.5 概述Windows Sevrer2008ADDS中的功能级别 87

4.4 概述AD DS的组件 88

4.4.1 了解AD DS的X.500根 88

4.4.2 AD DS模式的概念 89

4.4.3 定义轻量级目录访问协议（LDAP） 90

4.4.4 细说使用AD DS域控制器的多主控复制 90

4.4.5 全局目录和全局目录服务器的概念 90

4.4.6 列举操作主控（OM）角色 91

4.5 理解域信任 92

4.5.1 可传递信任的概念 92

4.5.2 理解显式的信任 92

4.6 定义组织单元 93

4.7 概述AD DS环境中组的角色 95

4.8 解释AD DS复制 96

4.8.1 站点、站点链路和站点链路桥头堡 96

4.8.2 理解源写入 97

4.9 概述AD DS中DNS的角色 97

4.9.1 审视DNS名称空间概念 98

4.9.2 理解动态DNS 99

4.9.3 比较标准的DNS区域和AD集成的DNS区域 99

4.9.4 理解AD DS DNS如何与异质DNS协同工作 99

4.10 概述AD DS安全性 99

4.10.1 理解Kerberos认证 100

4.10.2 采取额外的安全预防措施 100

4.11 概述Windows Server2008中AD DS的变化 100

4.11.1 在域控制器上重新启动ADDS 100

4.11.2 实现每个域多口令策略 101

4.11.3 审核对AD对象所做的修改 104

4.11.4 查看额外的活动目录服务 105

4.11.5 分析Windows Server2008ADDS的其他改进 106

4.11.6 回顾传统的Windows Server2003活动目录的改进 106

4.12 小结 108

4.13 最佳实践 108

第5章 设计Windows Server2008活动目录 109

5.1 了解AD DS域设计 109

5.2 选择域名称空间 111

5.2.1 选择外部（发布）的名称空间 111

5.2.2 选择内部名称空间 112

5.3 分析域设计特性 112

5.4 选择域结构 113

5.5 了解单域模型 114

5.5.1 选择单域模型 114

5.5.2 分析单域实际设计示例 115

5.6 了解多域模型 116

5.6.1 选择何时添加额外的域 116

5.6.2 分析一个多域实际设计示例 117

5.7 了解单个森林中的多树模型 118

5.7.1 选择何时部署多树域模型 118

5.7.2 分析一个多树域实际设计示例 118

5.8 了解联合森林设计模型 119

5.8.1 决定何时选择联合森林 121

5.8.2 分析一个联合森林实际设计示例 121

5.9 了解空根域模型 122

5.9.1 确定何时选择空根模型 122

5.9.2 分析一个实际的空根域设计示例 123

5.10 了解占位符域模型 124

5.10.1 分析一个占位符域的实际设计示例 125

5.10.2 了解专用域设计模型 125

5.10.3 分析一个专用域实际设计示例 126

5.11 重命名AD DS域 126

5.11.1 域重命名限制 126

5.11.2 列出域重命名先决条件 127

5.11.3 对域重命名 127

5.12 小结 129

5.13 最佳实践 129

第6章 设计组织单元和组结构 130

6.1 在AD DS中定义组织单元 130

6.2 定义AD组 132

6.2.1 概述组类型：安全组或分配组 132

6.2.2 了解组作用范围 133

6.3 分析OU和组设计 135

6.4 开始OU设计 135

6.4.1 审查域设计中OU的过度使用 136

6.4.2 OU灵活性 136

6.5 使用OU来委托管理 136

6.6 组策略和OU设计 138

6.7 了解组设计 139

6.7.1 详述组的最佳实践 139

6.7.2 建立组命名标准 140

6.7.3 组嵌套 140

6.7.4 设计分配组 140

6.8 探讨设计模型样例 140

6.8.1 分析一个基于业务功能的设计示例 141

6.8.2 了解基于地理位置的设计 142

6.9 小结 144

6.10 最佳实践 145

第7章 活动目录基础结构 146

7.1 深入了解AD DS复制 146

7.1.1 了解AD DS中复制的作用 147

7.1.2 概述多主复制拓扑概念 147

7.1.3 解释更新序列号（USN） 147

7.1.4 描述复制冲突 148

7.1.5 了解属性版本号 148

7.1.6 描述连接对象 149

7.1.7 了解复制延迟 149

7.2 了解活动目录站点 150

7.2.1 略述Windows Server2008站点的改进 150

7.2.2 关联子网和站点 151

7.2.3 使用站点链接 152

7.2.4 定义站点链接的桥接 153

7.2.5 了解知识一致性检验器和站点间拓扑生成器 153

7.2.6 详述站点成本 154

7.2.7 利用首选的站点链接桥头堡 155

7.2.8 在服务器核心上部署ADDS域控制器 155

7.3 规划复制拓扑 155

7.3.1 将站点设计转换成网络设计 156

7.3.2 建立站点 156

7.3.3 选择一个站点还是多个站点 157

7.3.4 关联子网和站点 157

7.3.5 确定站点链接和站点链接成本 157

7.3.6 选择复制进度（安排） 158

7.3.7 选择SMTP复制或IP复制 158

7.3.8 Windows Server2008复制增强措施 158

7.3.9 从媒体提升域控制器 158

7.3.10 标识链接值复制/通用组成员资格缓存 159

7.3.11 清除延迟对象 160

7.3.12 禁止复制压缩 160

7.3.13 了解AD如何消除全局目录完全与模式变化同步 160

7.3.14 站点间拓扑生成器算法的改进 161

7.4 概述Windows Server2008对IPv6的支持 161

7.4.1 定义IPv6的结构 161

7.4.2 了解IPv6寻址 162

7.4.3 迁移到IPv6 163

7.4.4 跳跃到IPv 6163

7.5 详述实际的复制设计 163

7.5.1 了解星型拓扑结构复制设计 163

7.5.2 略述分布式（分散型）复制设计 165

7.6 部署只读域控制器 166

7.6.1 了解RODC的需求 166

7.6.2 略述RODC的特性 167

7.6.3 部署RODC 167

7.7 小结 169

7.8 最佳实践 169

第8章 创建联合森林和轻量级目录 170

8.1 保持分布式环境的同步 170

8.1.1 AD轻量级目录服务 171

8.1.2 了解AD LDS的必要性 171

8.1.3 概述AD LDS的特性 171

8.1.4 安装AD LDS 172

8.2 活动目录联合服务 175

8.2.1 了解AD FS的关键组件 175

8.2.2 在Windows Server2008上安装ADFS 176

8.2.3 使用AD FS 177

8.3 Microsoft身份生命周期管理器（ILM）2007 178

8.3.1 ILM 2007的历史演变 178

8.3.2 概述身份集成特性包 179

8.3.3 ILM 2007的SQL Server数据库 179

8.3.4 ILM 2007术语 179

8.3.5 ILM 2007管理代理 180

8.3.6 管理代理运行配置文件 180

8.3.7 安装ILM 2007 180

8.4 利用ILM 2007的功能和潜能 181

8.4.1 使用ILM 2007管理身份 182

8.4.2 使用ILM 2007指配和取消指配账户 182

8.4.3 ILM 2007小结 184

8.5 小结 184

8.6 最佳实践 184

第9章 在UNIX环境中集成活动目录 185

9.1 了解和使用Windows Server2008UNIX集成组件 185

9.1.1 Windows Server2008UNIX Integration组件的开发 186

9.1.2 了解Windows Server2008中的UNIX互操作性组件 187

9.1.3 Windows Server2008 UNIX Integration的先决条件 187

9.1.4 安装NFS服务 187

9.1.5 使用和管理NFS服务 188

9.1.6 为UNIX GID和UID信息配置活动目录查找 189

9.1.7 为NFS设置配置客户机和服务器 190

9.1.8 创建NFS共享的网络资源. 190

9.2 回顾基于UNIX的应用程序子系统 191

9.2.1 安装基于UNIX的应用程序子系统 191

9.2.2 基于UNIX的应用子系统脚本 191

9.2.3 基于UNIX的应用子系统工具和编程语言 192

9.3 了解UNIX组件的身份管理 192

9.3.1 安装UNIX身份管理组件 192

9.3.2 配置口令更改能力 193

9.3.3 向活动目录添加NIS用户 194

9.4 Windows Server2008在管理方面的改进 194

9.4.1 使用Telnet服务器和客户程序执行远程管理 195

9.4.2 使用ActivePerl编写脚本程序 195

9.5 小结 195

9.6 最佳实践 196

第10章 域名系统和IPv6 198

10.1 了解DNS的需求 198

10.1.1 详述DNS的发展历史 199

10.1.2 建立DNS框架 199

10.1.3 说明DNS分级结构 199

10.1.4 概述DNS名称空间 200

10.2 Windows Server2008DNS入门 201

10.2.1 使用添加角色向导安装DNS 201

10.2.2 配置DNS服务器指向自身 203

10.3 资源记录 203

10.3.1 起始授权机构记录 203

10.3.2 主机（A）记录 204

10.3.3 名称服务器记录 205

10.3.4 服务记录 205

10.3.5 邮件交换器记录 206

10.3.6 指针记录 206

10.3.7 规范名记录 206

10.3.8 其他DNS记录类型 206

10.4 了解DNS区域 207

10.4.1 正向查找区域 207

10.4.2 反向查找区域 208

10.4.3 主区域 208

10.4.4 次区域 208

10.4.5 占位区域 208

10.5 执行区域传送 210

10.5.1 执行完整区域传送 211

10.5.2 启动增量区域传送 211

10.6 了解DNS查询 212

10.6.1 执行递归查询 212

10.6.2 执行迭代查询 212

10.7 其他DNS组件 213

10.7.1 动态DNS 213

10.7.2 生存时间值 213

10.7.3 执行安全更新 214

10.7.4 分析DNS的老化和净化（清除） 215

10.7.5 检查根提示 215

10.7.6 了解转发器的作用 216

10.7.7 使用WINS进行查找 216

10.8 了解Microsoft DNS的演变 217

10.8.1 活动目录集成的区域 217

10.8.2 动态更新 217

10.8.3 Unicode字符支持 217

10.9 Windows Server2008中的DNS 218

10.9.1 应用程序分区 218

10.9.2 自动创建DNS区域 218

10.9.3 解决“孤岛”问题 218

10.9.4 _msdcs的森林根区域 219

10.10 活动目录域服务环境中的DNS 219

10.10.1 DNS对活动目录域服务的影响 220

10.10.2 非微软DNS实现中的活动目录域服务 220

10.10.3 在AD DS环境中使用次（级）区域 220

10.10.4 SRV记录和站点解析 221

10.10.5 GlobalNames区域 222

10.11 排查DNS的故障 223

10.11.1 使用DNS Event Viewer来诊断问题 223

10.11.2 使用Performance Monitor监控DNS 224

10.11.3 客户端缓存和HOST解析问题 224

10.11.4 使用NSLOOKUP命令行实用程序 224

10.11.5 使用IPCONFIG命令行实用程序 225

10.11.6 使用TRACERT命令行实用程序 225

10.11.7 使用DNSCMD命令行实用程序 226

10.12 IPv6介绍 227

10.12.1 IPv6寻址 228

10.12.2 理解IPv6寻址 229

10.12.3 使用ISATAP来消除隔阂 229

10.12.4 其他兼容性地址 230

10.13 如何在Windows Server2008上配置IPv6 230

10.13.1 手工设置IPv6地址 230

10.13.2 在Windows Seervr2008上设置DHCPv6服务器 231

10.13.3 在Windows Server2008上设置DHCPv6范围 232

10.13.4 在Windows Server2008 DNS中添加IPv6主机记录 233

10.14 小结 235

10.15 最佳实践 235

第11章 DHCP/WINS/域控制器 236

11.1 了解企业网络的关键组件 236

11.1.1 详述网络寻址的重要性 237

11.1.2 了解名称解析 237

11.1.3 分析目录集成 237

11.1.4 略述Windows Server2008中网络服务的变化 238

11.2 探讨DHCP 238

11.2.1 详述DHCP的需求 238

11.2.2 略述DHCP的前身：RARP和BOOTP 238

11.2.3 探讨DHCP服务器服务 239

11.2.4 分析DHCP客户端服务 239

11.2.5 了解APIPA 240

11.2.6 详述DHCP中继代理 240

11.2.7 分析DHCP和动态DNS 241

11.2.8 安装DHCP并创建新的作用域 241

11.3 探讨Windows Server2008中DHCP的变化 244

11.3.1 自动执行DHCP数据库备份和恢复 244

11.3.2 了解DHCP客户端可选的网络能力 245

11.4 执行DHCP故障转移 246

11.4.1 分析提供DHCP容错的50/50故障转移方法 246

11.4.2 探讨提供DHCP容错的80/20故障转移方法 247

11.4.3 了解提供DHCP容错的100/100故障转移方法 248

11.4.4 分析提供备用作用域的方法 249

11.4.5 DHCP群集服务器 249

11.5 探讨高级DHCP概念 249

11.5.1 了解DHCP超级作用域 249

11.5.2 分析DHCP多播作用域 250

11.5.3 DHCP的委托管理 250

11.5.4 使用Netsh命令行实用程序 250

11.5.5 执行DHCP数据库维护 251

11.6 保护DHCP 252

11.6.1 审查DHCP授权 252

11.6.2 了解DHCP和域控制器安全性 253

11.7 回顾WINS 253

11.7.1 了解传统Microsoft NetBIOS解析的需要 253

11.7.2 探讨WINS和DNS集成 254

11.7.3 审查Windows Server2008WINS中的变化 255

11.8 安装和配置WINS 255

11.8.1 安装WINS 255

11.8.2 配置推/拉伙伴 256

11.8.3 审查WINS复制 257

11.8.4 了解NetBIOS客户机解析和LMHOSTS文件 258

11.9 规划、迁移和维护WINS 258

11.9.1 设计WINS环境 259

11.9.2 升级WINS环境 259

11.9.3 维护WINS数据库 260

11.10 探讨全局目录域控制器布局 260

11.10.1 了解活动目录全局目录的作用 261

11.10.2 放置全局目录/域控制器 261

11.10.3 探讨通用组缓存 261

11.10.4 分析全局目录和域控制器布局 261

11.10.5 审查只读域控制器 262

11.11 小结 264

11.12 最佳实践 264

第12章 Internet信息服务 265

12.1 了解IIS 7.0 265

12.1.1 IIS 7.0中的改进之处 265

12.1.2 了解新的IISManager工具 267

12.1.3 浏览IIS Manager管理窗格 267

12.1.4 审查Connections窗格中的IIS Manager管理节点 268

12.2 规划和设计IIS 7.0 268

12.2.1 确定服务器需求 269

12.2.2 确定容错需求 269

12.3 安装和升级IIS 7.0 270

12.3.1 了解安装IIS 7.0的模块化方法 270

12.3.2 安装Web Server（IIS）角色 272

12.3.3 从其他版本的IIS进行升级 274

12.4 安装和配置网站 275

12.4.1 使用IIS 7.0创建网站 275

12.4.2 创建虚拟目录 276

12.4.3 配置IIS 7.0网站属性 277

12.5 安装和配置FTP服务 281

12.5.1 说明新式的带外FTP7.0服务特性 282

12.5.2 安装“即拆即用的”老式FTP服务 283

12.5.3 下载并安装新式的带外FTP7.0服务 283

12.5.4 使用SSL创建安全的FTP7.0站点 284

12.5.5 配置带外FTP7.0特性和属性 285

12.6 保护IIS7.0的安全性 290

12.6.1 Windows Server2008安全性 290

12.6.2 IIS身份验证 291

12.6.3 审核Web服务 292

12.6.4 使用SSL证书 292

12.6.5 管理IIS7.0管理员和用户安全性 295

12.6.6 创建IIS7.0用户账户 295

12.6.7 为IIS7.0用户账户分配权限 296

12.6.8 配置特性授权 296

12.6.9 使用IIS日志记录 297

12.7 小结 297

12.8 最佳实践 298

第Ⅳ部分 安全性 300

第13章 服务器级别安全 300

13.1 定义Windows Server2008安全性 300

13.1.1 概述微软发起的可信赖计算行动 300

13.1.2 公共语言运行库 301

13.1.3 了解提供服务器安全性的分层方法 301

13.2 部署物理安全性 301

13.2.1 限制物理访问 301

13.2.2 限制登录访问 302

13.2.3 使用RunAsAdministrator命令进行管理访问 303

13.2.4 使用智能卡进行登录访问 303

13.2.5 保护无线网络安全性 304

13.2.6 防火墙安全性 304

13.3 使用具有高级安全性的Windows集成的防火墙 304

13.3.1 了解与Server Manager相集成的Windows防火墙 305

13.3.2 在Windows防火墙上创建入站和出站规则 305

13.4 加强服务器安全性 308

13.4.1 定义服务器角色 308

13.4.2 使用Server Manager保护服务器 309

13.5 审查文件级安全性 309

13.5.1 了解NTFS安全性 309

13.5.2 审查共享级安全性与NTFS安全性 310

13.5.3 审计文件访问 311

13.5.4 使用加密文件系统来加密文件 311

13.6 额外的安全机制 312

13.6.1 防病毒预防措施 312

13.6.2 部署备份安全性 312

13.7 使用Windows服务器更新服务 312

13.7.1 了解WSUS的背景：Windows Update 313

13.7.2 部署Automatic Updates客户程序 313

13.7.3 了解Windows Server Update Services的开发 313

13.7.4 审查WSUS先决条件 314

13.7.5 在Windows Server2008服务器上安装WSUS 314

13.7.6 通过组策略自动配置客户程序 316

13.7.7 使用WSUS部署安全补丁 317

13.8 小结 318

13.9 最佳实践 318

第14章 传输层安全 319

14.1 Windows Server2008中的传输层安全介绍 319

14.1.1 传输层安全的必要性 320

14.1.2 通过多层防御来部署安全性 320

14.1.3 了解加密基础知识 320

14.2 使用Windows Server2008部署公钥基础结构 321

14.2.1 定义私钥加密与公钥加密 321

14.2.2 探讨数字证书 321

14.3 了解Windows Server2008中的ADCS 321

14.3.1 审查ADCS中的证书权威机构角色 322

14.3.2 详述ADCS中的角色服务 322

14.3.3 安装ADCS 323

14.3.4 在公钥基础结构中使用智能卡 326

14.3.5 使用EFS 326

14.3.6 使PKI与非微软的Kerberos领域相结合 326

14.4 AD DS权限管理服务 326

14.4.2 了解AD RMS先决条件 327

14.4.3 安装ADRMS 327

14.5 对Windows Server2008使用IPSec加密 329

14.5.1 了解IPSec基本原理 329

14.5.2 讲述IPSec关键的功能 330

14.5.3 探讨IPSecNAT穿越功能 330

第15章 安全策略、网络策略服务器和网络访问保护 332

15.1 了解Windows Server2008中的NAP 332

15.1.1 探讨部署NAP的原因 333

15.1.2 略述NAP组件 333

15.1.3 了解Windows Server2008NAP术语 333

15.2 部署Windows Server2008网络策略服务器 334

15.2.1 探讨NPS概念 334

15.2.2 了解在网络策略服务器上支持RADIUS 335

15.2.3 安装网络策略服务器 335

15.3 使用网络策略服务器执行策略设置 337

15.3.1 创建系统健康验证器 337

15.3.2 为服从的客户端创建健康策略 338

15.3.3 为非服从的客户端创建健康策略 338

15.3.4 为服从的客户端创建网络策略 339

15.3.5 为非服从客户端创建网络策略 340

15.3.6 根据NPS策略配置DHCP服务器来限制租约 343

15.4 使用RRAS服务器部署和执行VPN 344

15.4.1 探讨VPN隧道 344

15.4.2 隧道协议 345

15.4.3 PPTP和L2TP协议 345

15.4.4 L2TP/IPSec安全协议 345

15.45 在RRAS服务器上启用VPN功能 345

15.4.6 修改RRAS网络策略 348

15.5 小结 349

15.6 最佳实践 349

第Ⅴ部分 迁移到Windows Server2008 351

第16章 从Windows2000/2003迁移到Windows Server2008 351

16.1 开始迁移过程 351

16.1.1 确定迁移目标 352

16.1.2 为迁移项目划定阶段 352

16.1.3 本地升级与新硬件迁移方法的比较 353

16.1.4 确定迁移策略：一次性迁移/分阶段的共存迁移 353

16.1.5 研究迁移方法 354

16.2 次性迁移 354

16.2.1 检验硬件兼容性 355

16.2.2 检验应用程序是否准备就绪 355

16.2.3 备份和创建恢复过程 355

16.2.4 创建虚拟域控制器 356

16.2.5 在单域控制器服务器上执行升级 356

16.3 分阶段迁移 358

16.3.1 域控制器的迁移 360

16.3.2 使用adprep准备森林和域 361

16.3.3 升级现有的域控制器 362

16.3.4 替换现有的域控制器 363

16.3.5 移动Operation Master角色 364

16.3.6 引退现有的Windows2000/2003域控制器 365

16.3.7 引退“幻影”域控制器 366

16.3.8 升级域和森林功能级别 367

16.3.9 将集成AD的DNS区域移动到应用程序分区 368

16.4 多域合并迁移 369

16.4.1 了解ADMTv3.1的功能性 370

16.4.2 在实验室环境中使用ADMT 370

16.4.3 ADMTv3.1的安装过程 370

16.4.4 ADMT域迁移的先决条件 371

16.4.5 导出口令密钥信息 371

16.4.6 在源域上安装PES 372

16.4.7 设置合适的注册表权限 372

16.4.8 为SID迁移配置域 373

16.4.9 迁移组 373

16.4.10 迁移用户账户 374

16.4.11 迁移计算机账户 375

16.4.12 迁移其他域功能 377

16.5 小结 377

16.6 最佳实践 378

第17章 Windows Server2008兼容性测试 379

17.1 兼容性测试的重要性 380

17.2 兼容性测试的准备工作 380

17.2.1 确定应用程序测试的范围 381

17.2.2 确定兼容性测试的目标 383

17.2.3 为兼容性测试规划编制文档 385

17.3 调查产品和应用程序 386

17.3.1 对网络系统进行统计 386

17.3.2 对现有服务器上的应用程序进行统计 386

17.3.3 理解应用程序与Windows服务间的差异 387

17.3.4 为每个应用程序完成一个统计表 387

17.3.5 区分列表上应用程序的优先级 388

17.4 与供应商一起验证兼容性 388

17.4.1 应用程序兼容性调查跟踪表 389

17.4.2 6种兼容性状态 389

17.4.3 创建升级决策矩阵 392

17.4.4 评估兼容性结果对兼容性测试计划的影响 393

17.5 对现有的应用程序进行实验室测试 393

17.5.1 分配和配置硬件 393

17.5.2 分配和配置Windows Server2008 394

17.5.3 加载剩余的应用程序 394

17.5.4 Windows Server2008的认证 394

17.5.5 测试迁移和升级过程 395

17.6 为兼容性测试的结果编制文档 395

17.7 确定是否需要原型阶段 395

17.8 小结 396

17.9 最佳实践 396

第Ⅵ部分 Windows Server2008管理 399

第18章 Windows Server2008管理 399

18.1 定义管理模型 399

18.1.1 集中式管理模型 400

18.1.2 分布式管理模型 400

18.1.3 混合式管理模型 400

18.2 详述活动目录站点管理 401

18.2.1 子网 401

18.2.2 站点链接 401

18.2.3 站点组策略 402

18.3 配置站点 402

18.3.1 创建站点 402

18.3.2 建立站点链接 405

18.3.3 在站点级别委托控制 407

18.4 详述Windows Server2008活动目录组 408

18.4.1 组类型 408

18.4.2 活动目录中组的作用域 408

18.5 创建组 409

18.5.1 单个域中的用户管理 409

18.5.2 跨域森林的用户管理 410

18.5.3 域功能级别和组 410

18.5.4 创建AD组 410

18.5.5 填充组 411

18.5.6 组管理 411

18.6 理解用户配置文件 412

18.6.1 详述配置文件的类型 412

18.6.2 创建默认配置文件 414

18.6.3 为默认的用户配置文件复制配置文件 414

18.7 使用本地安全和组策略管理用户 415

18.7.1 使用组策略管理控制台查看策略 415

18.7.2 创建新的组策略 416

18.7.3 配置并优化组策略 417

18.7.4 组策略应用程序的故障检修 419

18.8 使用Print Management控制台管理打印机 421

18.8.1 安装Print Management 控制台 421

18.8.2 配置Print Management控制台 421

18.8.3 添加新的打印机作为网络共享资源 422

18.8.4 向Print Management控制台添加打印服务器 423

18.8.5 使用Print Management控制台 423

18.9 小结 425

18.10 最佳实践 426

第19章 Windows Server2008组策略和策略管理 427

19.1 组策略概述 427

19.2 组策略处理的工作原理 428

19.2.1 计算机GPO处理 428

19.2.2 用户GPO处理 428

19.2.3 网络位置识别 429

19.2.4 使用GPO设置管理组策略处理 429

19.3 本地组策略 430

19.3.1 本地计算机策略 430

19.3.2 非管理员和管理员的本地用户策略 431

19.4 安全模板 431

19.5 组策略的组成元素 432

19.5.1 组策略对象 432

19.5.2 组策略对象的存储和复制 432

19.5.3 组策略管理模板 434

19.5.4 Windows Vista和Windows Server2008的中心存储 434

19.5.5 starter GPO 434

19.5.6 策略设置 435

19.5.7 首选项设置 435

19.5.8 组策略对象链接 435

19.5.9 强制执行组策略链接 436

19.5.10 组策略继承 436

19.5.11 组策略的阻止继承 437

19.5.12 组策略的处理顺序 438

19.5.13 GPO筛选 438

19.5.14 组策略环回处理 440

19.5.15 组策略慢速链接检测和网络位置识别 441

19.6 组策略管理模板的说明 441

19.6.1 Windows2000、WndowsXP和Windows Server2003的管理模板 441

19.6.2 WindowsVista和Windows Sevrer2008的组策略管理模板 442

19.6.3 自定义管理模板 443

19.7 策略管理工具 443

19.7.1 组策略管理控制台 444

19.7.2 组策略对象编辑器 445

19.7.3 Print Management控制台 446

19.7.4 gpupdate.exe 446

19.7.5 GPO脚本 447

19.7.6 Microsoft软件保证桌面优化包 447

19.7.7 ADMX转换器 447

19.7.8 事件查看器 448

19.7.9 DFS管理 450

19.8 设计组策略的基础结构 4

19.8.1 活动目录设计和组策略 450

19.8.2 分离GPO的功能 451

19.9 GPO管理任务 452

19.9.1 创建GPO中心存储 452

19.9.2 验证GPO中心存储的用法 453

19.9.3 创建和使用starter GPO 454

19.9.4 备份和恢复starter GPO 455

19.9.5 创建新的域组策略 457

19.9.6 创建和配置GPO链接 458

19.9.7 管理GPO状态 458

19.9.8 创建和链接WMI筛选器到GPO 459

19.9.9 管理GPO安全筛选 460

19.9.10 管理GPO链接的处理顺序 460

19.9.11 查看GPO设置和创建报表 461

19.9.12 备份并恢复域GPO 461

19.9.13 组策略模拟操作 462

19.9.14 组策略结果 463

19.9.15 GPO管理委托 463

19.10 小结 464

19.11 最佳实践 465

第20章 Windows Server2008管理和维护实践 466

20.1 初始配置任务 466

20.2 管理Windows Server2008的角色和功能 468

20.2.1 Windows Server2008中的角色 468

20.2.2 Windows Server2008中的功能 469

20.3 服务器管理器 471

20.3.1 Server Manager的角色和功能 472

20.3.2 Server Manager的Roles页面 472

20.3.3 Server Manager的Features页面 475

20.4 Server Manager的Diagnostics页面 475

20.4.1 Event Viewer 475

20.4.2 Server Manager的Reliability and Performance监视器 476

20.4.3 Device Manager 477

20.5 Server Manager的Configuration页面 478

20.5.1 任务计划 478

20.5.2 高级安全的Windows防火墙 480

20.5.3 服务 482

20.5.4 WMI控制 482

20.6 Server Manager的Storage页面 482

20.6.1 Windows服务器备份 483

20.6.2 磁盘管理 484

20.7 审核环境 485

20.7.1 审核策略 485

20.7.2 审核策略的子类别 486

20.7.3 审核资源访问 489

20.8 远程管理Windows Server2008 491

20.8.1 远程服务器管理工具 491

20.8.2 Windows远程管理 493

20.8.3 PowerShell 494

20.8.4 Server Manager命令行工具 494

20.8.5 Print Management控制台 496

20.9 保护和管理Windows Server2008的常见做法 497

20.9.1 标识安全风险 497

20.9.2 使用System Center Operations Manager2007简化管理 497

20.9.3 利用Windows Server2008的维护实践 498

20.10 采用最新的补丁和更新 498

20.10.1 手动更新或CD-ROM更新 498

20.10.2 自动更新 499

20.10.3 Windows服务器更新服务 501

20.11 维护Windows Server2008 502

20.11.1 日常维护 502

20.11.2 每周维护 505

20.11.3 每月维护 509

20.11.4 季度维护 510

20.12 小结 510

20.13 最佳实践 510

第21章 使用PowerShell脚本自动化任务 512

21.1 理解Shell 512

21.2 理解PowerShell 514

21.2.1 PowerShell的使用 515

21.2.2 PowerShell的功能 516

21.2.3 安装Windows PowerShell 516

21.2.4 访问PowerShell 517

21.2.5 命令行接口（CLI） 518

21.2.6 命令类型 519

21.2.7 NET Framework集成 521

21.2.8 管道 524

21.2.9 变量 524

21.2.10 别名 525

21.2.11 作用域 526

21.2.12 提供者 529

21.2.13 配置文件 530

21.2.14 安全性 531

21.3 使用Windows PowerShell 534

21.3.1 探索PowerShell 534

21.3.2 管理服务 538

21.3.3 收集事件日志信息 540

21.3.4 管理文件和目录 541

21.3.5 管理注册表 545

21.3.6 管理进程 546

21.3.7 使用WMI 548

21.3.8 使用New-Objectcmdlet 551

21.4 小结 551

21.5 最佳实践 552

第22章 为Windows Server2008环境编写文档 553

22.1 文档的优点 553

22.1.1 公司方面获得的好处 554

22.1.2 财务方面获得的好处 554

22.2 文档类型 554

22.3 计划编写Windows Server2008环境的文档 555

22.4 知识共享和知识管理 555

22.5 Windows Server2008的项目文档 556

22.5.1 项目计划 556

22.5.2 设计和计划文档 557

22.5.3 沟通计划 559

22.5.4 迁移计划 560

22.5.5 检查单 563

22.5.6 培训计划 563

22.5.7 测试计划 564

22.5.8 先导试验计划 566

22.5.9 支持和项目完成文档 566

22.6 管理和维护文档 566

22.6.1 逐步的过程文档 567

22.6.2 策略 567

22.6.3 记录的检查单 567

22.6.4 活动目录基础结构 567

22.6.5 服务器建立过程 568

22.6.6 配置（竣工）文档 568

22.6.7 拓扑图表 569

22.6.8 管理手册 569

22.6.9 使用文档进行故障检修 569

22.6.10 过程文档 570

22.7 网络基础结构 570

22.7.1 记录WAN基础结构 570

22.7.2 网络设备文档 570

22.8 灾难恢复文档 571

22.8.1 灾难恢复计划 572

22.8.2 备份和恢复开发 572

22.8.3 监控和性能文档 573

22.8.4 Windows系统的故障转移文档 573

22.9 更改管理过程 573

22.10 性能文档 573

22.11 用于文档比较的基准记录 573

22.12 日常报告 574

22.12.1 管理级别的报告 574

22.12.2 技术报告 574

22.13 安全文档 574

22.13.1 更改控制 575

22.13.2 审查报告 575

22.13.3 安全评估的管理级别报告 575

22.14 小结 576

22.15 最佳实践 576

第23章 集成SCOM2007与Windows Server 2008577

23.1 解释OpsMgr的工作原理 577

23.1.1 处理操作数据 578

23.1.2 生成警报和响应 578

23.2 概述OpsMgr的体系结构 579

23.2.1 理解OpsMgr存储所捕获数据的方式 580

23.2.2 确定系统监控中代理的角色 580

23.2.3 确定管理组 580

23.3 理解使用OpsMgr的方法 581

23.3.1 使用OpsMgr进行管理和监控 581

23.3.2 从OpsMgr获得报表 581

23.3.3 使用性能监控 581

23.3.4 使用活动目录集成 582

23.3.5 集成OPsMgr的非Windows设备 582

23.3.6 查看第三方管理包 582

23.4 理解OpsMgr的组件需求 582

23.4.1 查看硬件需求 582

23.4.2 确定软件需求 583

23.4.3 OpsMgr备份的考虑因素 583

23.4.4 部署OpsMgr的代理 583

23.5 理解高级OpsMgr概念 584

23.5.1 理解OpsMgr的部署情况 584

23.5.2 多个配置组 584

23.5.3 部署基于地理位置的配置组 585

23.5.4 部署基于政策的或基于安全的配置组 585

23.5.5 调整OpsMgr数据库的大小 585

23.5.6 定义容量限制 586

23.5.7 定义系统冗余 586

23.6 保护OpsMgr 587

23.6.1 保护OpsMgr代理 587

23.6.2 理解防火墙的需求 587

23.6.3 概述服务账户的安全性 587

23.6.4 下载并解压缩管理包 588

23.6.5 将管理包文件导入OpsMgr 588

23.6.6 在Windows Server2008系统上安装OpsMgr代理 589

23.6.7 使用OpsMgr监控功能和性能 590

23.7 小结 591

23.8 最佳实践 591

第Ⅶ部分 远程和移动技术 593

第24章 服务器-客户端的远程和移动访问 593

24.1 Windows Server2008的RRAS特性和服务 594

24.2 Windows Server2008中的虚拟专用网络连接 595

24.2.1 创建VPN连接所需的组件 595

24.2.2 VPN客户端 597

24.2.3 RRAS服务器 597

24.2.4 NPS系统 597

24.2.5 证书服务器 598

24.2.6 活动目录服务器 599

24.3 RRAS系统的验证选项 599

24.3.1 PPTP连接的验证协议 599

24.3.2 EAP和PEAP验证协议 599

24.3.3 L2TP/IPSec连接的验证协议 600

24.3.4 选择最佳的验证协议 600

24.4 VPN协议 600

24.4.1 Windows Server2008网络连接环境中的隧道技术 601

24.4.2 点对点隧道协议 601

24.4.3 第二层隧道协议 602

24.4.4 IP安全性 602

24.4.5 安全套接字隧道协议 603

24.5 在PPTP、L2TP/IPSec和SSTP之间选择 604

24.5.1 L2TP/IPSec的优点 605

24.5.2 PPTP的优点 605

24.5.3 SSTP的优点 605

24.5.4 影响VPN连通性的端口 606

24.6 VPN场景 607

24.6.1 设置证书服务器 608

24.6.2 设置网络策略服务器 609

24.6.3 配置网络策略服务器 611

24.6.4 设置RRAS服务器 615

24.6.5 设置VPN客户端 617

24.6.6 测试VPN连接 620

24.6.7 控制不健康的VPN客户端 622

24.6.8 SSTP故障检修 624

24.6.9 防止SSTP连接 626

24.7 连接管理器 627

24.7.1 连接管理器客户端拨号程序 627

24.7.2 连接管理器管理工具箱 627

24.8 小结 629

24.9 最佳实践 629

第25章 终端服务 630

25.1 实现终端服务的原因 631

25.1.1 用于管理的远程桌面 631

25.1.2 用户的终端服务 632

25.1.3 远程用户支持的终端服务 632

25.1.4 应用服务提供商的终端服务 632

25.2 终端服务的工作原理 633

25.2.1 操作模式 634

25.2.2 客户端的终端服务 635

25.3 终端服务的特性 635

25.3.1 本地资源重定向 635

25.3.2 单点登录 638

25.3.3 远程桌面连接显示 638

25.3.4 Session 0隔离 640

25.3.5 TS Web访问 641

25.3.6 TS RemoteApp 641

25.3.7 TS网关 642

25.3.8 TS会话代理程序 642

25.3.9 粒度会话配置控制 645

25.4 计划终端服务 645

25.4.1 为管理模式计划远程桌面 645

25.4.2 计划终端服务器模式 645

25.4.3 计划终端服务器升级 646

25.4.4 计划终端服务器的物理位置 646

25.4.5 计划驻留的应用程序 647

25.4.6 计划网络连接需求 647

25.4.7 计划终端服务器容错 647

25.4.8 计划终端服务器TS许可 647

25.5 部署终端服务 648

25.5.1 启动用于管理的远程桌面 648

25.5.2 启动远程协助 649

25.5.3 部署终端服务器角色服务 650

25.5.4 配置终端服务 652

25.5.5 部署TS WebAccess 654

25.5.6 部署TS RemoteApp程序 656

25.5.7 部署TS Gateway 660

25.5.8 部署TS Session Broker 663

25.5.9 部署TS Licensing 665

25.6 保护终端服务的安全 668

25.6.1 网络验证 668

25.6.2 修改RDP端口 668

25.6.3 安全地构建终端服务器 668

25.6.4 分段资源 669

25.6.5 使用GPO保护终端服务 669

25.7 调整和优化终端服务环境 669

25.7.1 扩展终端服务 670

25.7.2 最优化终端服务性能 670

25.8 支持终端服务 671

25.8.1 使用角色管理工具 671

25.8.2 使用终端服务器管理器 672

25.8.3 管理命令行的终端服务 672

25.8.4 使用WMI管理终端服务 672

25.8.5 远程管理终端会话 672

25.8.6 应用服务包和更新 673

25.8.7 在终端服务器上执行灾难恢复 673

25.9 小结 673

25.10 最佳实践 673

第Ⅷ部分 桌面管理 676

第26章 Windows服务器的桌面管理工具 676

26.1 管理桌面和服务器 677

26.1.1 裸机系统的操作系统部署 677

26.1.2 管理更新和应用程序 677

26.1.3 支持终端用户和远程管理 677

26.2 操作系统部署选项 678

26.2.1 使用安装盘手动安装 678

26.2.2 无人值守安装 678

26.2.3 制造商辅助的安装 678

26.2.4 克隆或镜像系统 678

26.3 Windows Server2008的Windows部署服务 680

26.3.1 WDS镜像类型 680

26.3.2 引导镜像 680

26.3.3 安装镜像 681

26.3.4 发现镜像 681

26.3.5 捕获镜像 681

26.4 安装Windows部署服务 681

26.4.1 配置WDS服务器 682

26.4.2 DHCP配置 684

26.4.3 在WDS服务器中添加引导镜像 684

26.4.4 在WDS服务器中添加安装镜像 685

26.4.5 部署第一个安装镜像 686

26.5 创建发现镜像 688

26.5.1 使用发现引导镜像和WAIK创建可引导介质 690

26.5.2 为WDS预先创建活动目录计算机账户 691

26.6 使用捕获镜像创建自定义安装 693

26.6.1 使用无人值守应答文件自定义安装镜像 695

26.6.2 创建多播镜像 696

26.7 一般性的桌面管理任务 697

26.8 小结 697

26.9 最佳实践 697

第27章 网络客户的组策略管理 699

27.1 组策略的需求 699

27.2 Windows组策略 700

27.2.1 本地计算机策略 700

27.2.2 本地安全策略 700

27.2.3 本地管理员和非管理员用户策略 701

27.2.4 域组策略 701

27.2.5 安全配置向导 701

27.2.6 策略处理概要 702

27.3 组策略功能集 703

27.3.1 Computer Configuration策略节点 703

27.3.2 User Configuration策略节点 706

27.4 计划工作组和单机的本地组策略配置 707

27.5 计划域组策略对象 709

27.5.1 策略和首选项 709

27.5.2 域GPO 711

27.5.3 域控制器GPO 712

27.5.4 活动目录站点GPO 713

27.5.5 小型企业 713

27.5.6 委托管理 714

27.6 使用域策略管理计算机 715

27.6.1 创建新的域组策略对象 716

27.6.2 创建并配置GPO链接 716

27.6.3 管理UAC设置 716

27.6.4 创建软件限制策略 718

27.6.5 部署打印机 720

27.6.6 配置远程桌面和远程管理支持 724

27.6.7 使用组策略配置基本的防火墙设置 725

27.6.8 配置Windows Update设置 727

27.6.9 创建无线策略 728

27.7 使用策略管理用户 730

27.7.1 配置文件夹重定向 731

27.7.2 可移动存储访问 734

27.7.3 管理对MMC的访问 734

27.8 使用策略管理活动目录 735

27.8.1 细粒度口令策略 736

27.8.2 为域安全组配置受限制的组 738

27.8.3 扩展组策略的功能 741

27.8.4 使用域组策略对象部署软件包 743

27.8.5 同步前台刷新 745

27.8.6 在GPMC中的GPO建模和GPO结果 746

27.8.7 从管理工作站或远程工作站中管理组策略 749

27.9 小结 750

27.10 最佳实践 750

第Ⅸ部分 容错技术 752

第28章 文件系统管理和容错 752

28.1 Windows Server2008文件系统概述/技术 752

28.1.1 Windows卷及分区格式 752

28.1.2 NTFS格式分区的特性 753

28.1.3 文件系统配额 753

28.1.4 数据压缩 753

28.1.5 数据加密 754

28.1.6 文件筛选 754

28.1.7 卷影复制服务（VSS） 754

28.1.8 远程存储服务 755

28.1.9 分布式文件系统 755

28.1.10 分布式文件系统复制 755

28.1.11 文件系统管理工具 756

28.1.12 文件系统监控及报告 756

28.2 文件系统访问服务及技术 756

28.2.1 Windows文件夹共享 756

28.2.2 DFS名称空间及复制 756

28.2.3 www目录发布 757

28.2.4 文件传输协议服务 757

28.2.5 安全文件传输协议 757

28.2.6 Windows SharePoint Services（WSS） 757

28.2.7 NFS服务 757

28.2.8 Macintosh服务 758

28.3 Windows Server2008磁盘 758

28.3.1 MBR磁盘 758

28.3.2 GPT磁盘 758

28.3.3 基本磁盘 759

28.3.4 动态磁盘 759

28.3.5 分区或者卷 759

28.3.6 挂接点 759

28.3.7 简单卷 760

28.3.8 跨区卷 760

28.3.9 带区卷 760

28.3.10 容错卷 760

28.3.11 镜像卷 760

28.3.12 RAID-5卷 761

28.4 使用外部磁盘子系统 761

28.4.1 基于硬件的磁盘阵列 761

28.4.2 从存储区域网络启动 761

28.4.3 管理外部存储 761

28.4.4 外部存储支持需求 762

28.5 管理Windows Server2008磁盘 762

28.5.1 磁盘管理MMC插件 762

28.5.2 diskpart.exe命令行工具 762

28.5.3 向Windows添加新磁盘 762

28.5.4 将基本磁盘转换为动态磁盘. 763

28.5.5 使用磁盘管理工具创建容错卷 764

28.5.6 使用diskpart.exe创建容错卷 765

28.6 系统文件的可靠性 767

28.7 添加File Services角色 768

28.8 使用Windows Server2008共享管理数据访问 769

28.8.1 基于访问的枚举 770

28.8.2 客户端缓存及脱机文件 770

28.8.3 管理文件夹共享 771

28.9 基于卷的NTFS配额管理 773

28.10 文件服务器资源管理器（FSRM） 774

28.10.1 使用FSRM 775

28.10.2 安装FSRM工具 775

28.10.3 FSRM全局选项 776

28.10.4 使用FSRM配置配额 776

28.10.5 调整配额 777

28.10.6 创建配额模板 778

28.10.7 创建文件筛选 779

28.10.8 创建文件筛选模板 780

28.10.9 文件筛选特例 781

28.10.10 使用FSRM生成存储报表 781

28.10.11 文件系统服务故障修复 782

28.11 分布式文件系统 783

28.11.1 DFS名称空间 783

28.11.2 DFS复制 784

28.11.3 DFS术语 785

28.11.4 DFS复制术语 786

28.12 部署DFS 786

28.12.1 为DFS根目录及目标文件夹配置文件共享和NTFS权限 786

28.12.2 选择DFS类型 786

28.12.3 设计DFS复制 787

28.12.4 确定复制拓扑 787

28.13 安装DFS 788

28.13.1 创建DFS名称空间及根目录 789

28.13.2 在基于域的名称空间中添加其他名称空间服务器 790

28.13.3 创建DFS文件夹及复制组 791

28.13.4 有关DFS复制的最佳实践经验 793

28.14 管理DFS以及处理DFS故障 794

28.14.1 对目标进行脱机维护 794

28.14.2 为了较长停工期而禁用复制 795

28.14.3 限制到DFS目标站点的连接 795

28.15 备份DFS 796

28.16 使用卷影复制服务 796

28.16.1 使用VSS及Windows ServerBackup 796

28.16.2 配置卷影复制 797

28.16.3 使用卷影复制恢复数据 798

28.17 小结 799

28.18 最佳实践 799

第29章 系统级容错（集群/网络负载均衡） 800

29.1 建立容错的Windows Server2008系统 801

29.1.1 为计算机及网络体系结构提供电源 801

29.1.2 设计容错的IP网络 801

29.1.3 设计容错的服务器磁盘 802

29.1.4 提高服务及应用程序的有效性 803

29.2 Windows Server2008集群技术 803

29.3 确定合适的集群技术 806

29.3.1 故障转移集群 807

29.3.2 网络负载均衡 807

29.4 故障转移集群纵览 808

29.4.1 故障转移集群仲裁模式 808

29.4.2 为故障转移集群选择应用程序 809

29.4.3 用于故障转移集群的共享存储 810

29.4.4 故障转移集群节点操作系统选择 813

29.5 部署故障转移集群 813

29.5.1 安装故障转移集群功能 815

29.5.2 运行验证配置向导 815

29.5.3 创建故障转移集群 817

29.5.4 配置集群网络 818

29.5.5 向集群中添加节点 820

29.5.6 向集群中添加存储 820

29.5.7 集群仲裁配置 821

29.5.8 在故障转移集群上部署服务或者应用程序 822

29.5.9 配置故障转移及故障回切 823

29.5.10 测试故障转移集群 825

29.5.11 故障转移集群的维护 827

29.5.12 从故障转移集群删除节点 828

29.5.13 迁移并更新集群 828

29.6 备份以及还原故障转移集群 828

29.6.1 故障转移集群节点—最佳备份经验 829

29.6.2 将整个集群恢复到先前的状态 829

29.7 部署网络负载均衡集群 830

29.7.1 NLB应用程序及服务 830

29.7.2 安装网络负载均衡功能 831

29.7.3 创建端口规则 831

29.7.4 端口规则筛选模式及亲和性 831

29.7.5 使用集群运行模式 832

29.7.6 为NLB配置网卡 833

29.7.7 创建NLB集群 833

29.7.8 向已有NLB集群中添加另外的节点 836

29.8 管理NLB集群 837

29.8.1 备份和还原NLB节点 838

29.8.2 执行NLB集群节点维护 838

29.9 小结 839

29.10 最佳实践 839

第30章 备份Windows Server2008环境 841

30.1 理解备份及还原需求和选项 841

30.1.1 鉴别不同的服务及技术 842

30.1.2 鉴别单点故障 842

30.1.3 评定不同的灾难情况 842

30.1.4 区分环境的优先级 844

30.1.5 确定最小服务 844

30.1.6 确定服务等级协议以及继续运行的需求 844

30.2 创建灾难恢复方案 845

30.2.1 灾难恢复方案总结文档 845

30.2.2 让灾难恢复方案获得认可 846

30.3 建立企业文档 846

30.4 开发备份策略 847

30.4.1 分配任务并指定团队成员 847

30.4.2 创建正规的备份程序 847

30.5 Windows ServerBackup概览 847

30.5.1 备份存储支持与媒体管理 848

30.5.2 备份媒体文件 849

30.5.3 备份选项 850

30.5.4 Windows ServerBackup的MMC插件 850

30.5.5 Windows备份命令行工具 850

30.6 使用Windows ServerBackup 850

30.6.1 安装Windows ServerBackup 851

30.6.2 使用Windows ServerBackup定期备份并分配磁盘 853

30.6.3 在远程服务器共享上运行手工备份 855

30.6.4 在DVD上存储备份 857

30.7 使用命令行工具wbadmin.exe管理备份 858

30.7.1 查看备份历史 858

30.7.2 使用wbadmin.exe在远程存储上运行手工备份 858

30.8 备份Windows Server2008角色服务 858

30.8.1 备份系统状态 859

30.8.2 备份活动目录 859

30.8.3 认证服务 862

30.8.4 域名服务 863

30.8.5 Windows因特网命名服务 863

30.8.6 动态主机配置协议 863

30.8.7 分布式文件系统 864

30.8.8 因特网信息服务 864

30.8.9 Windows共享点服务 864

30.9 卷影复制服务 866

30.10 Windows Server2008启动选项 867

30.11 小结 868

30.12 最佳实践 868

第31章 灾难恢复 869

31.1 持续地准备备份和恢复 869

31.1.1 项目管理办公室 870

31.1.2 控制改动 870

31.1.3 指定灾难恢复负责人 871

31.1.4 使用Windows Server2008达到99.999％的正常运行时间 872

31.2 灾难来临时 872

31.2.1 确认灾难或者故障 872

31.2.2 确认优先级 873

31.2.3 假定及命定 873

31.2.4 与公司所有者保持同步 873

31.2.5 与供应商及员工保持联系 873

31.2.6 分配任务并规划资源 873

31.2.7 保持队伍的士气 874

31.2.8 恢复体系结构 874

31.2.9 事后检讨会议 874

31.3 灾难的处理 874

31.3.1 网络运行故障 875

31.3.2 物理站点故障 875

31.3.3 服务器或者系统故障 876

31.4 从服务器或者系统故障中恢复 877

31.4.1 访问故障 877

31.4.2 数据损坏以及文件和文件夹的恢复 881

31.5 管理并访问Windows Server Backup媒体 883

31.5.1 Windows Server Backup管理的磁盘 883

31.5.2 DVD媒体 884

31.6 还原Windows Server Backup卷 884

31.6.1 还原Windows Server2008数据卷 884

31.6.2 还原Windows Server2008系统卷 885

31.6.3 还原整个PC 886

31.6.4 将整个PC还原到备用硬件 887

31.7 还原角色服务及功能 887

31.7.1 Windows Server2008 System State还原 887

31.7.2 域控制器的System State还原 888

31.7.3 DHCP 891

31.7.4 Windows共享点服务 891

31.8 小结 893

31.9 最佳实践 894

第Ⅹ部分 优化、调整、调试以及解决问题 896

第32章 为分支机构通信优化Windows Server2008 896

32.1 理解只读域控制器 897

32.1.1 组织分支机构的担心与困境 897

32.1.2 RODC的优点 898

32.2 安装RODC 900

32.2.1 检查部署RODC的先决条件 900

32.2.2 Windows Server 2008 RODC的限制 901

32.2.3 引导RODC安装 901

32.2.4 执行分阶段的RODC安装 906

32.3 理解磁盘加密位元锁 909

32.3.1 检查磁盘加密位元锁组件以及Windows Server2008的增强 910

32.3.2 理解位元锁部署 911

32.4 在Windows Server2008分支机构域控制器上配置磁盘加密位元锁 912

32.4.1 为位元锁配置系统分区 912

32.4.2 安装驱动器加密位元锁 913

32.4.3 启用磁盘加密位元锁 914

32.4.4 使用位元锁还原密码 917

32.4.5 删除磁盘加密位元锁 918

32.5 增强分支机构复制以及WAN利用 918

32.5.1 RODC 918

32.5.2 下一代TCP/1P堆栈 918

32.5.3 DFS工具 919

32.5.4 组策略 919

32.5.5 SMB2.0 920

32.6 小结 920

32.7 最佳实践 920

第33章 日志和调试 922

33.1 使用TaskManager管理日志和调试 922

33.1.1 监控应用程序 923

33.1.2 监控进程 923

33.1.3 监控服务 924

33.1.4 监控性能 924

33.1.5 监控网络性能 924

33.1.6 监控用户活动 925

33.2 使用EventViewer查看日志和调试 926

33.2.1 体验新的EventViewer用户界面 927

33.2.2 引导其他EventViewer管理任务 930

33.3 监控性能以及可靠性 933

33.3.1 Resource Monitor 934

33.3.2 Performance Monitor 935

33.3.3 Reliability Monitor 937

33.3.4 DataCollectorSets 938

33.3.5 报告 940

33.4 设置基线值 941

33.4.1 降低性能监视消耗 942

33.4.2 将对象导入到监控器 942

33.5 Windows Server2008中可用的调试工具 943

33.5.1 TCP/IP工具 943

33.5.2 System Startupand Recove工具 949

33.5.3 Windows Memory Diagnostics Tool工具 950

33.5.4 资源与支持工具 951

33.6 Task Scheduler工具 952

33.6.1 理解Task Scheduler 952

33.6.2 理解触发器选项以及设置 953

33.6.3 理解与触发器相关的高级设置 954

33.6.4 理解与任务相关的动作 954

33.6.5 理解与任务相关的条件 955

33.6.6 理解任务设置 955

33.6.7 理解任务历史 956

33.7 小结 956

33.8 最佳实践 957

第34章 能力分析和性能优化 958

34.1 定义能力分析 958

34.1.1 能力分析与性能优化的好处 959

34.1.2 创建策略与度量基准（MetricBaseline） 959

34.1.3 基准线 960

34.2 使用能力分析工具 961

34.2.1 Task Manager工具 962

34.2.2 Network Monitor工具 963

34.2.3 Windows Reliabilityand Performance Monitor工具 968

34.2.4 其他Microsoft评估以及规划工具 972

34.2.5 第三方工具箱 977

34.3 监控系统性能 978

34.3.1 为了发现瓶颈而需要监控的关键元素 978

34.3.2 监控系统内存以及页面文件的使用 979

34.3.3 分析处理器的使用 981

34.3.4 评估磁盘子系统 982

34.3.5 监控网络子系统 983

34.4 根据服务器角色优化性能 984

34.4.1 域控制器 985

34.4.2 终端服务服务器 988

34.4.3 虚拟服务器 988

34.5 小结 989

34.6 最佳实践 989

第Ⅺ部分 集成的Windows应用程序服务 992

第35章 Windows SharePoint Services3.0 992

35.1 理解SharePoint技术的历史 992

35.1.1 SharePoint的起源 993

35.1.2 SharePoint2003技术的到来 993

35.1.3 理解对SharePoint2007产品的需求 994

35.2 Windows SharePoint Services3.0和SharePoint Server2007之间的差异 994

35.2.1 WindowsSharePoint Services3.0的基本特性 994

35.2.2 包含在SharePoint Server2007中但没有包含在Windows SharePoint Services3.0中的特性 995

35.3 识别对Windows SharePoint Services的需求 997

35.4 安装Windows SharePoint Services 998

35.4.1 列出WSS的安装要 998

35.4.2 安装Windows SharePoint Services 999

35.4.3 检查Windows更新 1001

35.4.4 检查InternetInformation Services（IIS）的配置 1001

35.4.5 使用CentralAdministration控制台完成安装过程 1002

35.4.6 探究默认的站点集合 1004

35.5 Windows SharePoint Services3.0中的列表和库 1007

35.5.1 Windows SharePoint Services3.0中的库 1007

35.5.2 Windows SharePoint Services3.0列表揭秘 1014

35.6 集成Office2007应用程序和Windows SharePoint Services3.0 1018

35.6.1 与Windows SharePoint Services3.0配合使用Word2007 1019

35.6.2 与Windows SharePoint Services3.0配合使用Excel2007 1020

35.7 管理站点集合 1023

35.7.1 使用站点设置页面管理顶级站点和子站点 1023

35.7.2 使用编辑页面接口定制页面 1025

35.7.3 检查CentralAdministration控制台提供的工具 1027

35.8 小结 1029

35.9 最佳实践 1029

第36章 Windows媒体服务 1030

36.1 理解Windows媒体服务 1031

36.1.1 运行在Windows Server2008上的Windows媒体服务包含的新特性 1031

36.1.2 Windows媒体服务的系统要求 1032

36.1.3 决定使用哪个版本的Windows Server2008 1033

36.1.4 将Windows媒体服务平台升级到Windows Server2008 1034

36.1.5 决定使用哪些Windows媒体服务管理工具 1034

36.2 安装Windows媒体服务 1035

36.2.1 测试Windows媒体服务器的负载 1035

36.2.2 下载Windows媒体服务源文件 1036

36.2.3 Windows媒体服务的安装 1036

36.2.4 配置Windows媒体服务 1037

36.3 使用Windows媒体服