第1章 安装Windows服务器系统 1
1.1 Windows服务器系统概述 1
1.1.1 Windows Server 2003概述 1
1.1.2 Windows Server 2008概述 3
1.2安装Windows Server 2003 6
1.2.1系统和硬件设备要求 6
1.2.2安装方式 7
1.2.3安装前注意事项 8
1.2.4安装Windows Server 2003、 SP和R2 9
1.2.5升级Windows Server 2003 15
1.2.6添加与管理网络服务 18
1.2.7 Windows Server 2003控制台 20
1.2.8 Windows Server 2003系统设置 22
1.3安装Windows Server 2008 25
1.3.1系统和硬件设备要求 25
1.3.2安装方式 26
1.3.3安装前注意事项 27
1.3.4安装Windows Server 2008 27
1.3.5升级Windows Server 2008 30
1.3.6添加与管理网络服务 32
1.3.7 Windows Server 2008控制台 34
1.3.8 Windows Server 2008系统设置 35
第2章 Server Core 39
2.1概述 39
2.1.1 Server Core的优点 39
2.1.2 Server Core的缺点 39
2.2安装Server Core 39
2.2.1安装Server Core 40
2.2.2服务器关机 43
2.3重命名服务器 44
2.4设置IP地址 45
2.5安装AD DS域服务 45
2.5.1无人职守安装文件 46
2.5.2安装AD DS域服务 47
2.6安装服务组件 48
2.6.1启用远程管理 48
2.6.2客户端连接 49
2.7用户与组管理命令 50
2.7.1计算机账户管理net computer 50
2.7.2用户账户管理——net user 50
2.7.3全局组管理——net group 53
2.7.4本地组管理net localgroup 55
2.7.5身份识别工具——whoami 56
2.8 AD DS域服务管理命令 57
2.8.1添加目录对象工具—dsadd 57
2.8.2修改目录对象———dsmod 61
2.8.3删除目录对象——dsrm 67
2.8.4查询活动目录——dsquery 68
第3章 配置与管理活动目录服务 77
3.1活动目录概述 77
3.1.1活动目录的重要意义 77
3.1.2活动目录对象 78
3.1.3活动目录组件 81
3.1.4活动目录结构 81
3.1.5复制活动目录 84
3.1.6命名规范 84
3.2安装与删除活动目录 85
3.2.1记录与设置服务器的相关参数 85
3.2.2安装域控制器和活动目录 86
3.2.3创建子域 90
3.2.4删除Active Directory 93
3.2.5创建辅助域控制器 95
3.3备份与恢复活动目录 97
3.3.1备份系统状态 97
3.3.2恢复系统状态 102
3.3.3使用命令行工具 104
3.4拯救域控制器 108
3.4.1概述 108
3.4.2转移操作主机角色 108
3.4.3恢复原主域控制器 113
3.4.4占用操作主机角色 115
3.5域信任关系 118
3.5.1信任关系 118
3.5.2设置域信任关系 119
3.6用户、组与组织单元 123
3.6.1用户管理 123
3.6.2用户组管理 127
3.6.3组织单位管理 130
3.7组策略及其应用 131
3.7.1概述 131
3.7.2组策略模板 132
3.7.3通过组策略定制用户桌面 133
3.7.4通过组策略安装应用程序 134
3.8 Windows客户端加入域 138
3.8.1 Windows 2000 Professional用户 138
3.8.2 Windows XP Professional用户 139
3.8.3 Windows Vista用户 141
第4章 WINS服务 143
4.1 WINS服务器概述 143
4.1.1 WINS简介 143
4.1.2 WINS的工作机制 144
4.2 WINS服务器的配置与管理 146
4.2.1安装WINS服务器 146
4.2.2静态映射 146
4.2.3复制配置 148
4.2.4备份与还原WINS服务器 150
4.3设置WINS客户端 151
4.3.1在DHCP服务器中分配WINS服务器地址 151
4.3.2客户端配置 152
4.3.3在自动获得IP地址的客户端上验证 153
第5章 配置与管理DNS服务 154
5.1 DNS概述 154
5.1.1 DNS系统结构 154
5.1.2 DNS查询的工作过程与原理 155
5.1.3 DNS的反向查找 155
5.1.4 DNS转发器 156
5.1.5动态更新 156
5.1.6活动目录集成 157
5.2安装DNS服务器 157
5.2.1安装活动目录的DNS要求 157
5.2.2安装DNS服务 157
5.3配置与管理DNS服务器 159
5.3.1添加正向搜索区域 159
5.3.2添加DNS区域 161
5.3.3添加DNS记录 161
5.3.4添加反向查找区域 163
5.3.5设置转发器 165
5.3.6添加辅助DNS服务器 166
5.3.7备份DNS服务器信息 168
第6章 配置与管理DHCP服务 169
6.1 DHCP服务概述 169
6.1.1 DHCP服务简介 169
6.1.2 DHCP工作原理 170
6.1.3 DHCP服务器授权 170
6.1.4 VLAN与DHCP中继问题 171
6.2安装DHCP服务器 171
6.2.1安装DHCP服务器 171
6.2.2在Active Directory中授权 174
6.2.3创建作用域 174
6.2.4创建保留地址 178
6.3管理DHCP服务器 179
6.3.1管理作用域 179
6.3.2备份与还原DHCP服务器 180
6.3.3迁移DHCP服务器 181
6.3.4跨网段的DHCP服务器 183
6.4设置并使用DHCP客户端 187
6.4.1为Windows 2000/XP系统启用DHCP客户端 187
6.4.2为Windows Vista系统启用DHCP客户端 188
第7章 配置与管理打印服务 190
7.1安装打印机服务器 190
7.1.1连接共享打印机 190
7.1.2安装打印服务器 191
7.1.3安装网络打印机 193
7.1.4管理打印机驱动程序 194
7.1.5迁移打印服务器 196
7.2管理打印服务器 198
7.2.1管理打印队列 198
7.2.2创建打印池 199
7.2.3设置打印机权限 200
7.2.4利用分隔页分隔打印文档 202
7.2.5设置送纸器 203
7.2.6管理等待打印的文档 203
7.3共享网络打印机 205
7.3.1安装打印机客户端 205
7.3.2安装Web共享打印机 206
7.3.3使用浏览器连接到打印机 207
7.3.4使用“网上邻居”安装打印机 208
第8章 配置与管理Web服务 210
8.1 IIS概述 210
8.1.1 IIS简介 210
8.1.2 IIS 7.0 210
8.2搭建与管理Web服务 212
8.2.1安装Web服务器 212
8.2.2配置IP地址和端口 216
8.2.3配置主目录 217
8.2.4配置默认文档 217
8.2.5配置访问权限和安全 218
8.2.6配置自定义错误 222
8.2.7配置MIME类型 223
8.2.8配置安全Web服务 224
8.2.9启动与停止Web服务器 226
8.3创建与管理虚拟网站 226
8.3.1虚拟网站概述 226
8.3.2虚拟网站创建方式 227
8.3.3使用IP地址创建 228
8.3.4使用端口号创建 228
8.3.5使用主机头名创建 229
8.3.6管理虚拟网站 230
8.4创建与管理虚拟目录 230
8.4.1虚拟目录概述 230
8.4.2虚拟目录创建方式 231
8.4.3管理虚拟目录 232
8.5安装与设置Apache 232
8.5.1安装Apache 232
8.5.2配置Apache 234
8.6搭建动态网站环境 236
8.6.1搭建JSP环境 236
8.6.2搭建CGI环境 239
8.6.3搭建ASP环境 241
8.6.4搭建PHP环境 243
8.7安装与设置数据库 246
8.7.1安装与设置MySQL 247
8.7.2安装与设置SQL Server 249
8.8 Web网站的远程管理 253
8.8.1安装管理服务 253
8.8.2启用远程管理功能 254
8.8.3创建IIS管理用户 256
8.8.4授权远程管理用户 258
8.8.5远程管理Web站点 259
8.9 Windows Server 2003/2008的配置差异 261
第9章 配置与管理FTP服务 263
9.1 FTP服务概述 263
9.1.1 FTP服务简介 263
9.1.2 FTP服务与IIS 263
9.2搭建与配置FTP服务器 263
9.2.1安装FTP服务器 263
9.2.2设置IP地址和端口号 266
9.2.3限制连接数量 266
9.2.4设置主目录 267
9.2.5设置欢迎和退出消息 267
9.2.6设置访问安全 268
9.2.7设置用户访问权限 270
9.2.8启动与停止FTP服务器 273
9.3创建与管理虚拟站点 273
9.3.1虚拟站点概述 273
9.3.2虚拟站点的创建方式 273
9.3.3使用IP地址创建 273
9.3.4使用端口号创建 275
9.3.5管理虚拟站点 276
9.4创建与管理虚拟目录 276
9.4.1虚拟目录概述 276
9.4.2虚拟目录的创建方式 277
9.4.3管理虚拟目录 278
9.5使用Serv-U搭建FTP服务器 278
9.5.1搭建Serv-U服务器 278
9.5.2管理用户和权限 284
9.5.3管理域 288
9.6使用FFP客户端 290
9.6.1访问FTP站点 290
9.6.2访问虚拟目录 292
第10章 配置与管理文件服务 293
10.1文件共享与NTFS权限 293
10.1.1设置文件夹共享 293
10.1.2 NTFS权限 301
10.1.3设置NTFS权限 307
10.1.4访问共享文件夹 310
10.2安装文件服务器 315
10.3分布式文件系统 320
10.3.1特点及应用 321
10.3.2创建DFS映射 323
10.3.3 DFS复制 326
10.4磁盘配额 331
10.4.1磁盘配额的功能 331
10.4.2设置磁盘配额 331
10.5脱机文件与数据同步 334
10.5.1设置服务端的脱机文件 334
10.5.2 Windows XP/2003客户端的脱机文件设置与同步 335
10.5.3 Windows Vista/2008客户端脱机文件的加密与同步 337
10.6实现软RAID 339
10.6.1卷与RAID 339
10.6.2动态磁盘 343
10.6.3实现软RAID 345
第11章 配置与管理信息共享服务 348
11.1办公自动化系统概述 348
11.1.1 WSS服务器要求 348
11.1.2解决方案 348
11.2安装与配置服务器端 349
11.2.1安装前的准备 349
11.2.2安装WSS 349
11.2.3框架生成与基本功能 352
11.3基于WSS的办公自动化系统细节设置 354
11.3.1办公自动化站点的用户管理 354
11.3.2管理网站和工作区 356
11.3.3配置网站和创建工作区 357
11.3.4更改网站标题和说明 358
11.3.5修改网站主题 359
11.3.6自定义主页 359
11.3.7修改当前登录用户信息 361
11.3.8修改当前用户的通知 363
11.3.9查看网站用户的信息 365
11.4 WSS网站管理 365
11.4.1管理用户和权限 366
11.4.2网站管理 368
11.4.3网站集管理 373
11.5通知管理 375
11.5.1添加通知 375
11.5.2编辑通知 376
11.5.3删除通知 377
11.6事件管理 378
11.6.1添加事件 378
11.6.2修改与删除事件 379
11.7管理与使用链接 380
11.7.1添加链接 380
11.7.2编辑链接 381
11.7.3删除链接 382
11.7.4修改链接Web部件 382
11.8使用文档库 383
11.8.1创建文档库 383
11.8.2修改和使用文档库 384
11.8.3直接从Word中发布文档库 386
11.9使用列表 388
11.9.1创建列表 389
11.9.2修改列表 390
11.9.3在Excel中直接发布列表 391
11.10使用Microsoft提供的WSS模板 392
11.10.1 WSS模板功能 392
11.10.2上传模板到WSS网站 393
11.10.3使用WSS模板创建站点 395
11.11 Windows Server 2003 R2/2008的配置差异 395
第12章 配置与管理证书和认证服务 396
12.1电子证书和认证服务概述 396
12.1.1数字证书简介 396
12.1.2认证服务简介 396
12.2电子证书服务 397
12.2.1安装企业CA 397
12.2.2安装独立根CA 403
12.3使用企业证书服务 404
12.3.1使用Web方式申请与安装证书 404
12.3.2使用“证书申请向导”申请证书 409
12.3.3导出与导入证书 412
12.4使用独立证书服务 415
12.4.1申请证书 415
12.4.2颁发证书 418
12.4.3在客户端安装证书 418
12.5备份与还原证书服务器 420
12.5.1备份证书 420
12.5.2还原证书 420
12.6管理证书服务 422
12.6.1吊销证书 422
12.6.2解除吊销的证书 422
12.6.3证书续订 422
12.7配置安全Web服务器 424
12.7.1为Web服务器申请证书 424
12.7.2将证书应用于Web服务器 429
12.7.3在工作站上验证Web服务器 429
12.8 Windows Server 2003/2008的配置差异 430
第13章 配置与管理终端服务 432
13.1安装终端服务 432
13.1.1终端服务概述 432
13.1.2虚拟化 433
13.1.3安装终端服务 434
13.1.4终端服务器授权 439
13.2远程桌面连接 441
13.2.1在Windows 9x/2000客户端上远程管理 441
13.2.2在Windows XP/2003/Vista/2008客户端上远程管理 443
13.3使用Web方式远程管理 445
13.3.1安装远程桌面Web连接组件 445
13.3.2使用IE远程管理 451
13.4应用程序虚拟化 454
13.4.1发布应用程序 454
13.4.2创建RDP文件 455
13.4.3访问应用程序 456
第14章 配置与管理远程安装服务 461
14.1远程安装服务与Windows部署服务概述 461
14.1.1远程安装服务简介 461
14.1.2 Windows部署服务简介 461
14.2远程安装服务的系统需求 462
14.2.1服务需求 462
14.2.2服务器硬件需求 462
14.2.3客户端需求 463
14.2.4其他考虑事项 463
14.2.5远程安装服务的前期准备 463
14.3 RIS远程安装服务实现步骤 463
14.3.1安装RIS服务器 464
14.3.2授权RIS服务器 466
14.3.3配置RIS服务器 467
14.3.4禁止RIS安装过程中重新分区硬盘 468
14.3.5自动完成RIS远程安装系统 470
14.3.6允许远程安装 471
14.3.7委派所有用户可以将计算机加入到域 472
14.4实现远程安装服务 473
14.4.1远程安装对客户端的需求 473
14.4.2创建引导软盘 473
14.4.3在客户端中安装Windows XP Professional 474
14.5安装与配置Windows部署服务 476
14.5.1 Windows部署服务组件 477
14.5.2 Windows部署服务的优点 477
14.5.3服务器的功能模式 477
14.5.4 Windows部署服务的要求 478
14.5.5安装Windows部署服务 478
14.5.6启动Windows部署服务 480
第15章 配置与管理系统更新服务 483
15.1 WSUS 3.0概述与系统需求 483
15.1.1 WSUS概述 483
15.1.2 WSUS 3.0系统需求 483
15.1.3文件系统需求 484
15.1.4 WSUS的体系结构 484
15.1.5客户端自动更新要求 485
15.2安装与配置WSUS 3.0 485
15.2.1全新安装WSUS 3.0服务器的准备 485
15.2.2安装WSUS服务器 488
15.2.3 WSUS 3.0配置向导 490
15.3配置客户端 494
15.3.1安装WSUS客户端 494
15.3.2通过本地策略配置客户端 494
15.4配置WSUS服务器 496
15.4.1 WSUS的更新设置 497
15.4.2 WSUS服务器中的计算机分组 500
15.4.3同步 503
15.4.4报告 503
15.5 WSUS服务器的选项 508
15.5.1更新源和代理服务器设置 508
15.5.2产品和分类 509
15.5.3更新文件和语言 509
15.5.4同步计划 509
15.5.5自动审批 510
15.5.6分组计算机 512
15.5.7服务器清理向导 512
15.5.8报告汇总 513
15.5.9电子邮件通知 513
15.5.10 WSUS服务器配置向导 514
第16章 网络策略和访问服务 515
16.1路由和远程访问服务简介 515
16.1.1远程访问服务器概述 515
16.1.2 NAP概述 516
16.1.3 VPN服务概述 517
16.2配置和管理远程访问服务 518
16.2.1配置准备工作 518
16.2.2配置远程访问服务 521
16.2.3设置VPN服务器 526
16.2.4配置远程访问服务客户端 534
16.3配置NPS策略 537
16.3.1配置网络健康验证器 537
16.3.2配置更新服务器组 539
16.3.3配置健康策略 540
16.3.4配置网络策略 541
16.4配置NPS客户端 547
16.4.1启用安全中心 547
16.4.2配置NAP客户端 548
16.4.3配置NAP代理服务 550
16.5 Windows Server 2000/2003的配置差异 551
第17章 AD RMS服务 552
17.1 AD RMS概述 552
17.1.1 AD RMS的新特性 552
17.1.2 AD RMS的相关组件 552
17.1.3 AD RMS的实现原理 553
17.1.4 AD RMS服务器的软件需求 554
17.2 AD RMS服务器的安装和配置 554
17.2.1准备工作 554
17.2.2安装AD RMS根服务器 554
17.2.3配置AD RMS服务器 562
17.3安装和配置AD RMS客户端 579
17.3.1安装客户端 580
17.3.2使用RMS保护文档 580
17.3.3受限客户端应用被保护文档 583
17.3.4应用RMS Toolkit 584
17.3.5应用非常规客户端 586
第18章 MOM管理服务器 587
18.1 MOM概述 587
18.1.1监控模式 587
18.1.2 MOM服务器 587
18.1.3 MOM数据库 587
18.1.4报表服务 588
18.2安装MOM 588
18.2.1安装MOM前的准备工作 588
18.2.2安装Microsoft Operations Manager 2005组件 590
18.2.3安装Microsoft Operations Manager 2005报表 593
18.3安装代理 596
18.3.1计算机发现规则 596
18.3.2安装代理服务 598
18.4安装管理包 601
18.4.1下载管理包 601
18.4.2导入Active Directory管理包 604
18.4.3导入Microsoft SQL Server管理包 605
18.5计算机组 605
18.5.1创建自定义组 606
18.5.2设置计算机组成员 609
18.6规则组 609
18.6.1创建规则组 610
18.6.2创建事件规则 612
18.6.3创建警报规则 614
18.6.4创建性能规则 615
18.6.5关联规则组和计算机组 617
18.7任务 618
18.7.1创建任务 618
18.7.2编辑任务 620
18.8通知 620
18.8.1创建通知组 620
18.8.2关联操作员到通知组 622
18.9操作员控制台 622
18.9.1处理警报 622
18.9.2图示 626
18.9.3事件 626
18.9.4状态 627
18.9.5性能 628
18.9.6计算机和组 629
18.9.7任务 631
第19章 配置与管理ISA服务 633
19.1 ISA Server 2006概述 633
19.1.1 ISA Server 2006功能简介 633
19.1.2 ISA Server 2006中的网络 634
19.1.3 ISA Server 2006的客户端 634
19.2应用ISA Server 635
19.2.1 Internet边缘防火墙 635
19.2.2部门或主干网络防火墙 635
19.2.3分支办公室防火墙 635
19.2.4发布安全服务器 635
19.3部署ISA Server 2006 636
19.3.1安装ISA Server 2006的软件与硬件需求 636
19.3.2安装ISA Server 2006 636
19.4实现安全Internet共享 640
19.4.1允许内网访问Internet 640
19.4.2允许内网ping通网关 644
19.4.3设置Internet访问限制 645
19.4.4设置屏蔽网站 649
19.4.5设置阻止文件类型 651
19.4.6设置用户分组与权限 651
19.5发布内部服务器 652
19.5.1发布Web站点 652
19.5.2发布邮件服务器 656
19.5.3发布Exchange Web客户端访问 657
19.5.4发布SharePoint站点 659
19.5.5发布其他服务器 660
19.5.6发布安全Web服务器 661
19.5.7为Internet用户提供代理服务 661
19.6实现安全VPN访问服务 664
19.6.1在ISA Server中启用VPN服务器 664
19.6.2检查与配置VPN服务器 666
19.6.3管理与设置用户 666
19.7高效访问Internet 667
19.7.1启用缓存 667
19.7.2创建正向缓存 668
19.7.3禁止反向缓存 670
19.7.4禁止缓存某些站点 671
19.8备份与恢复ISA Server 2006 671
19.8.1备份防火墙策略 672
19.8.2备份ISA Server 2006的所有配置 673
19.8.3恢复ISA Server 2006的配置 673
第20章 配置与管理网络防病毒服务 675
20.1安装Symantec Endpoint Protection企业版 675
20.1.1 Symantec产品简介 675
20.1.2安装Symantec Endpoint Protection Manager 678
20.2部署Symantec Endpoint Protection客户端 686
20.2.1部署受管理客户端 686
20.2.2部署非受管客户端 691
20.3升级病毒库 693
20.3.1安装LiveUpdate管理工具 693
20.3.2配置更新 694
20.3.3配置LiveUpdate策略 702
第21章 流媒体服务 705
21.1流媒体服务的安装 705
21.1.1流媒体概述 705
21.1.2流媒体传输协议 705
21.1.3点播与广播 706
21.1.4 Windows Media服务的安装 706
21.2实现点播和广播 708
21.2.1实现视频和音频点播 708
21.2.2实现视频和音频广播 712
21.2.3制作播放列表 713
21.2.4发布广告 715
21.2.5对点播发布点的访问 716
第22章 Exchange Server 2007邮件服务 718
22.1 Exchange Server 2007的系统需求 718
22.1.1硬件需求 718
22.1.2软件需求 718
22.2安装Exchange Server 2007 718
22.2.1升级到Active Directory服务器 719
22.2.2安装相关组件 719
22.2.3安装Exchange Server 2007 SPl 721
22.3配置Exchange Server 2007 723
22.3.1部署“所有Exchange服务器” 723
22.3.2配置脱机通信簿及公用文件夹分发 724
22.3.3“客户端访问”的部署 725
22.3.4部署“集线器传输” 728
22.3.5设置默认用户邮箱大小 734
22.3.6设置单个邮件大小 734
22.3.7 HELO信息设置 736
22.3.8公用文件夹设置 737
22.4用户管理 739
22.4.1同时创建用户和邮箱 739
22.4.2为已有用户创建邮箱 741
22.4.3通信组设置 741
22.4.4用户属性 743
22.5客户端的使用 744
22.5.1 Outlook 2003/Office 2007的使用 745
22.5.2 OWA的使用 748
第23章 OCS 2007即时消息服务 749
23.1 OCS 2007简介 749
23.1.1 OCS 2007组件 749
23.1.2 OCS服务模板 750
23.2 OCS 2007需求 751
23.2.1 OCS 2007的硬件要求 751
23.2.2 OCS 2007支持的操作系统及环境需求 751
23.2.3 Windows服务依赖项 752
23.3部署OCS 2007 752
23.3.1设置IP地址 752
23.3.2在域控制器上准备OCS架构 753
23.3.3部署OCS 2007 757
23.3.4在OCS服务器上配置TCP 766
23.3.5创建域用户 768
23.3.6配置OCS的用户账户 768
23.4 OCS 2007客户端 768
23.4.1 OCS 2007客户端的新增功能 769
23.4.2部署OCS 2007客户端 770
23.4.3 OCS的应用 776
23.5 Live Meeting 2007的部署与应用 777
23.5.1部署Live Meeting 2007 777
23.5.2 Live Meeting 2007客户端的应用 778
23.6 Outlook会议外接程序 780
23.6.1配置Outlook的会议外接程序 780
23.6.2创建会议并加入会议 781
第24章 Hyper-V 784
24.1 Hyper-V概述 784
24.1.1 Hyper-V系统需求 784
24.1.2 Hyper-V优点 784
24.2安装与配置Hyper-V 785
24.2.1安装Hyper-V角色 785
24.2.2配置Hyper-V服务器 787
24.2.3配置虚拟机 792
24.3创建虚拟网络 796
24.4创建虚拟磁盘 798
24.4.1创建虚拟磁盘 798
24.4.2配置虚拟磁盘 799
24.5创建虚拟机 801
24.5.1创建虚拟机 801
24.5.2配置虚拟机属性 802
24.5.3安装虚拟机操作系统 805