第一部分 安装Windows Server 2012 R2及实训环境搭建 3
项目1 认识网络操作系统 3
1.1网络操作系统概述 3
1.2认识网络操作系统的功能与特性 4
1.2.1网络操作系统的功能 4
1.2.2网络操作系统的特性 5
1.3认识典型的网络操作系统 6
1.3.1 UNIX 7
1.3.2 Linux 7
1.4认识Windows Server 2012 8
1.4.1 Windows Server 2012的新特性 8
1.4.2 Windows Server 2012的版本 10
1.4.3 Windows Server 2012不同版本的安装需求 10
1.5网络操作系统的选用原则 10
1.6习题 12
1.7实训项目 熟练使用VMWare 13
项目2 安装与规划Windows Server 2012 R2 14
2.1相关知识 14
2.1.1 Windows Server 2012 R2系统和硬件设备要求 15
2.1.2制订安装配置计划 15
2.1.3 Windows Server 2012的安装方式 16
2.1.4安装前的注意事项 18
2.2项目设计及分析 18
2.2.1项目设计 18
2.2.2项目分析 19
2.3项目实施 19
2.3.1使用光盘安装Windows Server 2012 R2 19
2.3.2配置Windows Server 2012 R2 24
2.3.3添加角色和功能 35
2.4习题 41
2.5实训项目 基本配置Windows Server 2012 43
项目3 安装与配置Hype-V服务器 44
3.1相关知识 44
3.1.1认识Hyper-V 45
3.1.2 Hyper-V系统需求 45
3.2项目设计及分析 45
3.3项目实施 46
3.3.1安装Hyper-V角色 46
3.3.2卸载Hyper-V角色 49
3.3.3连接服务器 49
3.3.4配置Hyper-V服务器 50
3.3.5创建与删除虚拟网络 55
3.3.6创建一台虚拟机 58
3.3.7安装虚拟机操作系统 62
3.3.8创建更多的虚拟机 64
3.3.9利用ping命令测试虚拟机 73
3.3.10通过Hyper-V主机连接Internet 75
3.4习题 77
3.5实训项目 安装与配置Hyper-V服务器 77
项目4 利用VMWare Workstation构建网络环境 79
4.1相关知识 79
4.1.1认识VMWare Workstation 79
4.1.2 VMWare Workstation的配置 81
4.1.3设置VMWare Workstation的联网方式 82
4.2项目设计及分析 86
4.3项目实施 87
4.3.1链接克隆虚拟机 87
4.3.2修改系统SID和配置网络适配器 88
4.3.3启用LAN路由 90
4.3.4测试客户机和域服务器的连通性 90
4.4习题 93
4.5实训项目 构建企业应用网络环境 93
第二部分 配置与管理文件系统 97
项目5 管理文件系统与共享资源 97
5.1 FAT与NTFS文件系统 97
5.1.1 FAT文件系统 97
5.1.2 NTFS文件系统 98
5.2项目设计及分析 98
5.3项目实施 99
5.3.1设置资源共享 99
5.3.2访问网络共享资源 101
5.3.3使用卷影副本 102
5.3.4认识NTFS权限 105
5.3.5继承与阻止NTFS权限 108
5.3.6复制和移动文件和文件夹 109
5.3.7利用NTFS权限管理数据 110
5.4习题 114
5.5实训项目 管理文件系统与共享资源 114
项目6 配置与管理基本磁盘和动态磁盘 116
6.1磁盘的分类 116
6.2项目设计及分析 117
6.3项目实施 119
6.3.1管理基本磁盘 119
6.3.2认识动态磁盘 123
6.3.3建立动态磁盘卷 124
6.3.4维护动态卷 125
6.3.5管理磁盘配额 127
6.3.6碎片整理和优化驱动器 128
6.4习题 130
6.5实训项目 配置与管理基本磁盘和动态磁盘 130
项目7 配置远程桌面连接 132
7.1相关知识 132
7.2项目设计及分析 133
7.3项目实施 133
7.3.1设置远程计算机 133
7.3.2在本地计算机利用远程桌面连接远程计算机 136
7.3.3远程桌面连接的高级设置 140
7.3.4远程桌面Web连接 145
7.4习题 150
7.5实训项目 远程桌面Web连接 151
项目8 配置与管理分布式文件系统 152
8.1相关知识 152
8.1.1 DFS的架构 153
8.1.2 DFS的系统需求 154
8.2项目设计及分析 155
8.3项目实施 155
8.3.1安装DFS的相关组件 155
8.3.2创建新的命名空间 157
8.3.3创建文件夹 159
8.3.4复制组与复制设置 161
8.3.5复制拓扑与计划设置 165
8.3.6从客户端测试DFS功能是否正常 167
8.3.7添加多台命名空间服务器 168
8.4习题 170
8.5实训项目 配置与管理分布式文件系统 171
第三部分 配置与管理AD DS 175
项目9 部署与管理Active Directory域服务 175
9.1相关知识 175
9.1.1认识活动目录及意义 175
9.1.2命名空间 176
9.1.3对象和属性 177
9.1.4容器 177
9.1.5可重新启动的AD DS 177
9.1.6 Active Directory回收站 177
9.1.7 AD DS的复制模式 178
9.1.8认识活动目录的逻辑结构 178
9.1.9认识活动目录的物理结构 181
9.2项目设计及分析 183
9.3项目实施 184
9.3.1创建第一个域(目录林根级域) 184
9.3.2加入long.com域 194
9.3.3利用已加入域的计算机登录 195
9.3.4安装额外的域控制器与RODC 196
9.3.5转换服务器角色 206
9.4习题 211
9.5实训项目 部署与管理活动目录 212
项目10 建立域树和林 214
10.1相关知识 214
10.2项目设计及分析 215
10.3项目实施 216
10.3.1创建子域及验证 216
10.3.2创建林中的第二个域树 222
10.3.3删除子域与域树 231
10.3.4更改域控制器的计算机名称 234
10.4习题 238
10.5实训项目 建立域树和林 240
项目11 管理用户账户和组 241
11.1相关知识 241
11.1.1规划新的用户账户 243
11.1.2本地用户账户 243
11.1.3本地组概述 244
11.1.4创建组织单位与域用户账户 245
11.1.5用户登录账户 246
11.1.6创建UPN的后缀 248
11.1.7域用户账户的一般管理 249
11.1.8设置域用户账户的属性 251
11.1.9在域控制器间进行数据复制 252
11.1.10域组账户 254
11.1.11建立与管理域组账户 255
11.1.12掌握组的使用原则 258
11.2项目设计及分析 260
11.3项目实施 261
11.3.1使用Csvde批量创建用户 261
11.3.2管理将计算机加入域的权限 265
11.3.3使用A、G、U、DL、P原则管理域组 270
11.3.4在成员服务器上管理本地账户和组 276
11.4习题 282
11.5实训项目 使用A、G、U、DL、P原则管理域组和用户 284
第四部分 使用与管理组策略 287
项目12 使用组策略管理用户工作环境 287
12.1相关知识 287
12.1.1组策略 287
12.1.2组策略的功能 289
12.1.3组策略对象 289
12.1.4组策略设置 292
12.1.5首选项设置 293
12.1.6组策略的应用时机 295
12.1.7组策略处理顺序 295
12.2项目设计及分析 296
12.3项目实施 297
12.3.1管理“计算机配置的管理模板策略” 297
12.3.2管理用户配置的管理模板策略 300
12.3.3配置账户策略 303
12.3.4配置用户权限分配策略 306
12.3.5配置安全选项策略 309
12.3.6登录/注销、启动/关机脚本 310
12.3.7文件夹重定向 314
12.3.8使用组策略限制访问可移动存储设备 319
12.3.9使用组策略的首选项管理用户环境 320
12.4习题 326
12.5实训项目 配置多元密码策略 327
项目13 利用组策略部署软件与限制软件的运行 329
13.1相关知识 329
13.1.1将软件分配给用户 329
13.1.2将软件分配给计算机 330
13.1.3将软件发布给用户 330
13.1.4自动修复软件 330
13.1.5删除软件 330
13.1.6软件限制策略概述 330
13.2项目设计及分析 332
13.3项目实施 332
13.3.1计算机分配软件(advinst.msi)部署 332
13.3.2用户分配软件(advinst.msi)部署 334
13.3.3用户发布软件(advinst.msi)部署 337
13.3.4对软件进行升级和重新部署 339
13.3.5部署Microsoft Office 343
13.3.6对特定软件启用软件限制策略 348
13.4习题 355
13.5实训项目 在域服务器上部署Office 2013 356
项目14 管理组策略 357
14.1相关知识 357
14.1.1一般的继承与处理规则 357
14.1.2例外的继承设置 358
14.1.3特殊处理设置 360
14.1.4更改管理GPO的域控制器 364
14.1.5更改组策略的应用间隔时间 366
14.2项目设计及分析 368
14.3项目实施 369
14.3.1组策略的备份、还原与查看组策略 369
14.3.2使用 WMI筛选器 371
14.3.3管理组策略的委派 376
14.3.4设置和使用Starter GPO 378
14.4习题 380
14.5实训项目 管理组策略 381
第五部分 管理与维护AD DS 385
项目15 配置活动目录的对象和信任 385
15.1相关知识 385
15.1.1委派对AD DS对象的管理访问权 385
15.1.2配置AD DS信任 388
15.2项目设计及分析 394
15.3项目实施 395
15.3.1委派AD DS对象的控制权 395
15.3.2配置AD DS信任 405
15.4习题 412
15.5实训项目 配置AD DS信任 414
项目16 配 Active Directory域服务站点和站点的复制 415
16.1相关知识 415
16.1.1同一个站点之间的复制 416
16.1.2不同站点之间的复制 418
16.1.3目录分区与复制拓扑 418
16.1.4复制协议 419
16.1.5站点链接桥接 419
16.2项目设计及分析 420
16.3项目实施 422
16.3.1配置AD DS站点和子网 422
16.3.2配置AD DS复制 426
16.3.3监视AD DS复制 432
16.4习题 438
16.5实训项目 配置AD DS站点与复制 440
项目17 管理操作主机 441
17.1相关知识 441
17.1.1架构操作主机 442
17.1.2域命名操作主机 442
17.1.3 RID操作主机 442
17.1.4 PDC模拟器操作主机 442
17.1.5基础结构操作主机 444
17.1.6操作主机的放置建议 444
17.2项目设计及分析 445
17.3项目实施 446
17.3.1使用图形界面转移操作主机角色 446
17.3.2使用ntdsutil命令转移操作主机角色 452
17.3.3使用ntdsutil命令强占操作主机角色 455
17.4习题 456
17.5实训项目 管理操作主机 457
项目18 维护AD DS 458
18.1相关知识 458
18.1.1系统状态概述 458
18.1.2 AD DS数据库 459
18.1.3 SYSVOL文件夹 459
18.1.4非授权还原 460
18.1.5授权还原 460
18.2项目设计及分析 461
18.3项目实施 462
18.3.1备份AD DS(dcl.long.com) 462
18.3.2非授权还原(恢复DC1系统状态) 464
18.3.3授权还原 468
18.3.4移动AD DS数据库 470
18.3.5重组AD DS数据库 472
18.3.6重置“目录服务还原模式”的系统管理员密码 474
18.4习题 474
18.5实训项目 维护AD DS数据库 475
项目19 在AD DS中发布资源 476
19.1相关知识 476
19.2项目设计及分析 476
19.3项目实施 477
19.3.1将共享文件夹发布到AD DS 477
19.3.2查找AD DS内的资源 480
19.3.3将共享打印机发布到AD DS 480
19.3.4查看发布到AD DS的共享打印机 482
19.4习题 483
19.5实训项目在AD DS中发布资源 484
第六部分 配置与管理应用服务器 487
项目20 配置与管理打印服务器 487
20.1相关知识 487
20.1.1基本概念 487
20.1.2共享打印机的连接 488
20.2项目设计及分析 488
20.3项目实施 489
20.3.1安装打印服务器 489
20.3.2连接共享打印机 493
20.3.3管理打印服务器 495
20.4习题 502
20.5实训项目 配置与管理打印服务器 502
项目21 配置与管理DNS服务器 504
21.1相关知识 504
21.1.1域名空间结构 505
21.1.2 DNS名称的解析方法 506
21.1.3 DNS服务器的类型 507
21.1.4 DNS名称解析的查询模式 508
21.2项目设计及分析 510
21.3项目实施 511
21.3.1添加DNS服务器 511
21.3.2部署主DNS服务器的DNS区域 512
21.3.3配置DNS客户端并测试主DNS服务器 520
21.3.4部署惟缓存DNS服务器 523
21.3.5部署子域和委派 525
21.4习题 530
21.5实训项目 配置与管理DNS服务器 531
项目22 配置与管理DHCP服务器 532
22.1相关知识 532
22.1.1何时使用DHCP服务 533
22.1.2 DHCP地址分配类型 533
22.1.3 DHCP服务的工作过程 534
22.2项目设计及分析 535
22.3项目实施 535
22.3.1安装DHCP服务器角色 535
22.3.2授权DHCP服务器 537
22.3.3创建DHCP作用域 538
22.3.4保留特定的IP地址 541
22.3.5配置DHCP服务器 542
22.3.6配置超级作用域 543
22.3.7配置DHCP客户端并进行测试 544
22.4习题 545
22.5实训项目 配置与管理DHCP服务器 546
项目23 配置与管理Web服务器 547
23.1相关知识 547
23.2项目设计及分析 548
23.3项目实施 549
23.3.1安装Web服务器(IIS)角色 549
23.3.2创建Web网站 551
23.3.3管理Web网站的目录 554
23.3.4管理Web网站的安全 555
23.3.5架设多个Web网站 561
23.4习题 565
23.5实训项目 配置与管理Web服务器 565
项目24 配置与管理FTP服务器 567
24.1相关知识 567
24.1.1 FTP工作原理 567
24.1.2匿名用户 568
24.1.3 FTP服务的传输模式 568
24.2项目设计及分析 570
24.3项目实施 570
24.3.1安装FTP发布服务角色服务 570
24.3.2创建和访问FTP站点 571
24.3.3创建虚拟目录 574
24.3.4安全设置FTP服务器 576
24.3.5创建虚拟主机 577
24.3.6配置与使用客户端 578
24.3.7实现AD环境下多用户隔离FTP 579
24.4习题 588
24.5实训项目 配置与管理FTP服务器 589
第七部分 证书服务与安全管理 593
项目25 配置与管理VPN服务器 593
25.1相关知识 593
25.1.1 VPN的构成 593
25.1.2 VPN应用场合 594
25.1.3 VPN的连接过程 595
25.1.4认识网络策略 595
25.2项目设计及分析 596
25.3项目实施 597
25.3.1架设VPN服务器 597
25.3.2配置VPN服务器的网络策略 610
25.4习题 616
25.5项目实训 配置与管理VPN服务器 616
项目26 配置与管理NAT服务器 617
26.1相关知识 617
26.1.1 NAT概述 617
26.1.2认识NAT的工作过程 617
26.2项目设计及分析 619
26.3项目实施 620
26.3.1安装“路由和远程访问”服务器 620
26.3.2 NAT客户端计算机配置和测试 621
26.3.3外部网络主机访问内部Web服务器 623
26.3.4配置筛选器 626
26.3.5设置NAT客户端 626
26.3.6配置DHCP分配器与DNS代理 626
26.4习题 628
26.5项目实训 配置与管理NAT服务器 628
项目27 配置与管理证书服务器 630
27.1相关知识 630
27.1.1 PKI概述 630
27.1.2证书颁发机构(CA)概述与根CA的安装 633
27.2项目设计及分析 635
27.3项目实施 636
27.3.1安装证书服务并架设独立根CA 636
27.3.2 DNS与测试网站准备 641
27.3.3让浏览器计算机Win8PC信任CA 643
27.3.4在Web服务器配置证书服务 646
27.3.5建立网站的测试网页 655
27.4习题 658
27.5项目实训 实现网站的SSL连接访问 659
项目28 安全管理Windows Server 2012 661
28.1配置本地安全策略 661
28.1.1配置账户策略 662
28.1.2配置“账户锁定策略” 663
28.1.3配置“本地策略” 664
28.2使用安全模板 671
28.2.1添加“安全配置”管理单元 671
28.2.2创建和保存安全模板 671
28.2.3导出安全模板 673
28.2.4导入安全模板 674
28.3使用安全配置和分析 675
28.3.1添加“安全配置和分析”管理单元 675
28.3.2执行安全分析和配置计算机 676
28.4管理组策略 678
28.4.1认识组策略 678
28.4.2查看组策略容器和模板 680
28.4.3使用组策略对象 681
28.5强化Windows Server 2012安全的方法 689
28.6习题 690
28.7实训项目 安全管理Windows Server 2012 690
综合实训一 692
综合实训二 693
参考文献 694