第1章 Windows Server 2012 R2概述 1
1.1 Windows Server 2012 R2版本 2
1.2 Windows网络架构 2
1.2.1 工作组架构的网络 2
1.2.2 域架构的网络 3
1.3 TCP/IP通信协议简介 5
1.3.1 IP地址 6
1.3.2 IP分类 6
1.3.3 子网掩码 8
1.3.4 默认网关 8
1.3.5 私有IP的使用 9
第2章 安装Windows Server 2012 R2 11
2.1 安装前的注意事项 12
2.1.1 Windows Server 2012 R2的系统需求 12
2.1.2 安装前的准备工作 12
2.1.3 Windows Server 2012 R2的安装选择 13
2.1.4 选择磁盘分区 14
2.1.5 Windows Server 2012 R2的文件系统 16
2.2 安装或升级为Windows Server 2012 R2 16
2.2.1 直接利用DVD来启动计算机与启动DVD内的安装程序 16
2.2.2 在现有的Windows系统内利用DVD来安装 20
2.3 启动与使用Windows Server 2012 R2 24
2.3.1 启动与登录WindowsServer2012R2 24
2.3.2 驱动程序需经过签名 27
2.3.3 注销、登录与关机 28
第3章 Windows Server 2012 R2基本环境设置 31
3.1 屏幕的显示设置 32
3.1.1 调整显示分辨率、颜色与刷新频率 32
3.1.2 调整文字与其他项目的大小 34
3.2 计算机名与TCP/IP设置 34
3.2.1 修改计算机名与工作组名 34
3.2.2 TCP/IP的设置与测试 36
3.3 连接因特网与启用Windows系统 44
3.3.1 通过路由器或NAT上网 44
3.3.2 通过代理服务器上网 45
3.3.3 通过ADSL或VDSL上网 46
3.3.4 启用或禁用IE增强的安全配置 48
3.3.5 激活Windows Server 2012 R2 49
3.4 Windows防火墙与网络位置 50
3.4.1 启用与关闭Windows防火墙 51
3.4.2 解除对某些程序的阻止 51
3.4.3 Windows防火墙的高级安全设置 52
3.5 硬件设备的管理 54
3.5.1 禁用、卸载与扫描新设备 55
3.5.2 回滚驱动程序 55
3.5.3 驱动程序签名 56
3.6 默认启动系统的设置 56
3.7 环境变量的管理 58
3.7.1 查看现有的环境变量 58
3.7.2 修改环境变量 59
3.7.3 环境变量的使用 60
3.8 计算机关机方式与电源计划 60
3.8.1 计算机关机方式 60
3.8.2 电源计划 61
3.8.3 电源与睡眠按键的工作方式 62
3.8.4 测试睡眠与休眠功能 63
3.8.5 睡眠与混合睡眠的设置 64
3.9 其他环境设置 65
3.9.1 桌面体验 65
3.9.2 微软管理控制台 66
3.9.3 虚拟内存 67
3.9.4 Windows Update与自动更新 69
3.9.5 双屏幕显示 69
3.9.6 任务管理器 71
第4章 本地用户与组账户的管理 75
4.1 内置的本地账户 76
4.1.1 内置的本地用户账户 76
4.1.2 内置的本地组账户 76
4.1.3 特殊组账户 77
4.2 本地用户账户的管理 77
4.2.1 建立本地用户账户 77
4.2.2 修改本地用户账户 79
4.2.3 控制面板内的用户账户管理工具 80
4.3 密码的修改、备份与还原 81
4.3.1 创建密码重置盘 81
4.3.2 重设密码 83
4.3.3 未制作密码重置盘怎么办 84
4.4 本地组账户的管理 85
第5章 建立Active Directory域 87
5.1 Active Directory域服务 88
5.1.1 Active Directory的适用范围(Scope) 88
5.1.2 名称空间(Namespace) 88
5.1.3 对象(Object)与属性(Attribute) 89
5.1.4 容器(Container)与组织单位(Organization Units,OU) 89
5.1.5 域树(DomainTree) 90
5.1.6 信任(Trust) 91
5.1.7 林(Forest) 92
5.1.8 架构(Schema) 92
5.1.9 域控制器(Domain Controller) 93
5.1.10 Lightweight DirectoryAccess Protocol(LDAP) 93
5.1.11 全局编录(Global Catalog) 94
5.1.12 站点(Site) 94
5.1.13 域功能级别与林功能级别 95
5.1.14 目录分区(Directory Partition) 97
5.2 建立Active Directory域 98
5.2.1 建立域的必要条件 99
5.2.2 建立网络中的第一台域控制器 99
5.2.3 检查DNS服务器内的记录是否完备 104
5.2.4 建立更多的域控制器 106
5.3 将Windows计算机加入或退出域 111
5.3.1 将Windows计算机加入域 112
5.3.2 利用已加入域的计算机登录 115
5.3.3 退出域 117
5.4 管理Active Directory域用户账户 117
5.4.1 域控制器内置的Active Directory管理工具 117
5.4.2 其他成员计算机内的Active Directory管理工具 119
5.4.3 建立组织单位(OU)与域用户账户 121
5.4.4 利用新用户账户到域控制器登录测试 123
5.4.5 域用户个人信息的设置 127
5.4.6 限制登录时间与登录计算机 127
5.5 管理Active Directory域组账户 129
5.5.1 域内的组类型 129
5.5.2 组的范围 129
5.5.3 域组的建立与管理 130
5.5.4 AD DS内置的域组 132
5.6 提升域与林功能级别 134
5.7 Active Directory回收站 135
5.8 卸除域控制器与域 138
第6章 NTFS与ReFS磁盘的安全性与管理 144
6.1 NTFS与ReFS权限的种类 145
6.1.1 文件基本权限的种类 145
6.1.2 文件夹基本权限的种类 145
6.2 用户的有效权限 146
6.2.1 权限是可以被继承的 146
6.2.2 权限具有累加性 146
6.2.3 “拒绝”权限优先级高 146
6.3 权限的设置 147
6.3.1 设置文件权限 147
6.3.2 取消继承父文件夹的权限 149
6.3.3 设置文件夹权限 150
6.3.4 分配特殊权限 150
6.3.5 用户的有效权限 152
6.4 文件与文件夹的所有权 153
6.5 文件复制或移动后的权限变化 154
6.6 文件的压缩 156
6.6.1 NTFS缩 156
6.6.2 压缩(zipped)文件夹 158
6.7 加密文件系统 160
6.7.1 文件与文件夹加密 160
6.7.2 授权其他用户可以读取加密的文件 161
6.7.3 备份EFS证书 162
6.8 BitLocker磁盘驱动器加密 163
6.8.1 BitLocker的需求 163
6.8.2 BitLoeker实例演练 164
6.9 碎片整理与检查磁盘错误 170
6.10 磁盘配额 171
6.10.1 磁盘配额的特性 172
6.10.2 磁盘配额的设置 172
6.10.3 监控每一个用户的磁盘配额使用情况 174
第7章 访问网络文件 176
7.1 公用文件夹 177
7.2 共享文件夹 178
7.2.1 共享文件夹的权限 179
7.2.2 用户的有效权限 180
7.3 共享文件夹的新建与管理 181
7.3.1 新建共享文件夹 181
7.3.2 停止共享与修改权限 184
7.3.3 添加共享名 186
7.3.4 隐藏共享文件夹 186
7.3.5 利用“计算机管理”来管理共享文件夹 187
7.4 用户如何访问网络公用与共享文件夹 189
7.4.1 利用网络发现来连接网络计算机 189
7.4.2 利用网络驱动器来连接网络计算机 193
7.4.3 其他连接网络共享文件夹的方法 195
7.4.4 断开网络驱动器 196
7.5 脱机文件 196
7.5.1 网络计算机端的脱机文件设置 197
7.5.2 网络用户如何脱机使用文件 198
7.6 卷影副本 203
7.6.1 网络计算机如何启用“共享文件夹的卷影副本”功能 204
7.6.2 客户端如何访问“卷影副本”内的文件 205
第8章 打印服务器的设置与管理 207
8.1 打印服务器概述 208
8.2 设置打印服务器 209
8.2.1 直接在本地计算机建立打印服务器 209
8.2.2 利用“打印管理”来建立打印机服务器 213
8.3 用户如何连接网络共享打印机 214
8.3.1 利用组策略将共享打印机部署给用户或计算机 214
8.3.2 利用网络发现来连接共享打印机 215
8.3.3 利用“添加打印机向导”来连接共享打印机 215
8.3.4 利用网页浏览器来连接共享打印机 217
8.3.5 其他连接共享打印机的方法 218
8.3.6 断开与共享打印机的连接 218
8.4 共享打印机的高级设置 218
8.4.1 设置打印优先级 218
8.4.2 设置打印机的打印时间 220
8.4.3 设置打印机池 221
8.4.4 打印机的其他设置 223
8.5 打印机权限与所有权 224
8.5.1 打印机权限的指派 224
8.5.2 打印机的所有权 225
8.6 利用分隔页来分隔打印文件 225
8.6.1 建立分隔页文件 226
8.6.2 选择分隔页文件 227
8.7 管理等待打印的文件 228
8.7.1 暂停、继续、重新开始、取消打印某份文件 228
8.7.2 暂停、继续、取消打印所有的文件 229
8.7.3 更改文件的打印优先级与打印时间 229
8.7.4 将打印文件重定向 230
8.8 与UNIX系统通信 231
8.8.1 接收由UNIX客户端所发送来的打印文件 231
8.8.2 将文件送到UNIX的打印服务器打印 232
第9章 利用配置文件来管理用户工作环境 235
9.1 本地用户配置文件 236
9.2 漫游与强制用户配置文件 239
9.2.1 为用户指定漫游用户配置文件 239
9.2.2 漫游用户配置文件的工作机制 242
9.2.3 为用户指定强制用户配置文件 243
9.3 自定义Default配置文件 246
9.3.1 本地用户何时会使用Default配置文件 246
9.3.2 域用户何时会使用Default配置文件 246
9.3.3 自定义本地与域的Default配置文件 247
9.4 登录脚本 248
9.5 利用“主文件夹”来保存私人文件 250
第10章 组策略与安全设置 253
10.1 组策略概述 254
10.2 本地计算机策略实例演练 254
10.2.1 计算机策略实例演练 254
10.2.2 用户策略实例演练 255
10.3 域策略实例演练 256
10.3.1 组策略基本概念 256
10.3.2 域组策略实例演练1——隐藏“Windows防火墙” 257
10.3.3 域组策略实例演练2——限制程序的执行 260
10.3.4 域组策略实例演练3——限制.appx程序的执行 268
10.3.5 组策略例外排除 272
10.4 本地安全策略 273
10.4.1 账户策略的设置 274
10.4.2 本地策略 276
10.5 域与域控制器安全策略 278
10.5.1 域安全策略的设置 279
10.5.2 域控制器安全策略的设置 280
10.6 组策略首选项设置 281
10.7 审核资源的使用 287
10.7.1 审核策略的设置 288
10.7.2 审核登录事件 289
10.7.3 审核文件的访问行为 290
10.7.4 审核打印机的访问行为 293
10.7.5 审核AD DS对象的访问行为 293
第11章 注册表与注册表编辑器 296
11.1 注册表概述 297
11.1.1 注册表数据库的架构 297
11.1.2 子树状目录 298
11.1.3 注册表配置单元与注册表配置单元文件 299
11.2 修改注册表的实例演练 299
11.3 其他的注册表设置 301
第12章 远程桌面连接 303
12.1 “远程桌面连接”概述 304
12.2 “远程桌面连接”实例演练 304
12.2.1 远程计算机的配置 305
12.2.2 在本地计算机利用“远程桌面连接”来连接远程计算机 308
12.2.3 最大连接数量 311
12.3 “远程桌面连接”的高级设置 312
12.4 远程桌面Web连接 317
12.4.1 “远程桌面Web访问”网站的设置 317
12.4.2 客户端通过浏览器来连接远程计算机 318
第13章 磁盘系统的管理 322
13.1 磁盘概述 323
13.1.1 MBR磁盘与GPT磁盘 323
13.1.2 基本磁盘与动态磁盘 324
13.2 基本卷的管理 328
13.2.1 压缩卷 329
13.2.2 安装新磁盘 330
13.2.3 创建主分区 331
13.2.4 建立扩展磁盘分区 333
13.2.5 指定“活动”磁盘分区 336
13.2.6 磁盘分区的格式化、卷标、转换文件系统与删除 337
13.2.7 更改驱动器号及路径 338
13.2.8 扩展基本卷 339
13.3 动态磁盘的管理 340
13.3.1 将基本磁盘转换为动态磁盘 341
13.3.2 简单卷 342
13.3.3 扩展简单卷 344
13.3.4 跨区卷 345
13.3.5 带区卷 348
13.3.6 镜像卷 351
13.3.7 RAID-5卷 358
13.4 移动磁盘 365
13.4.1 将基本磁盘移动到另外一台计算机内 365
13.4.2 将动态磁盘移动到另外一台计算机内 365
13.5 存储空间 366
13.5.1 虚拟磁盘与卷 366
13.5.2 存储空间实例演练 367
第14章 利用WSUS部署更新程序 376
14.1 WSUS概述 377
14.2 WSUS的系统需求 377
14.3 WSUS的特性与工作方式 378
14.3.1 利用计算机组来部署更新程序 378
14.3.2 WSUS服务器的架构 379
14.3.3 选择数据库与存储更新程序的位置 380
14.3.4 延迟下载更新程序 381
14.3.5 使用“快速安装文件” 381
14.4 安装WSUS服务器 382
14.5 设置客户端的自动更新 391
14.6 审批更新程序 393
14.6.1 建立新计算机组 394
14.6.2 审批更新程序的安装 395
14.6.3 拒绝更新程序 398
14.6.4 自动审批更新程序 399
14.7 自动更新的组策略设置 400
第15章 AD RMS企业文件版权管理 404
15.1 AD RMS概述 405
15.1.1 AD RMS的需求 405
15.1.2 AD RMS如何运行 406
15.2 AD RMS实例演练 407
15.3 AD RMS其他高级说明与设置 419
15.3.1 AD RMS运行的详细流程 420
15.3.2 AD RMS服务器的其他高级设置 421
第16章 分布式文件系统 425
16.1 分布式文件系统概述 426
16.1.1 DFS的架构 426
16.1.2 复制拓扑 428
16.1.3 DFS的系统需求 429
16.2 分布式文件系统实例演练 429
16.2.1 安装DFS的相关组件 430
16.2.2 建立新的命名空间 432
16.2.3 建立文件夹 434
16.2.4 复制组与复制设置 436
16.2.5 复制拓扑与计划设置 439
16.2.6 从客户端来测试DFS功能是否正常 441
16.2.7 新建多台命名空间服务器 442
16.3 客户端的引用设置 443
16.3.1 缓存期间 444
16.3.2 设置引用列表中目标服务器的先后顺序 444
16.3.3 客户端故障回复 445
第17章 搭建iSCSI文件服务器故障转移群集 446
17.1 故障转移群集概述 447
17.1.1 FC SAN或iSCSI SAN架构的群集 447
17.1.2 群集的仲裁设置 450
17.2 建立故障转移群集实例演练 451
17.2.1 软硬件需求 451
17.2.2 iSCSI SAN两节点文件服务器群集实例演练 453
17.3 在群集中添加节点、删除节点与删除群集 489
第18章 系统启动的疑难排除 494
18.1 选择“最近一次的正确配置”启动系统 495
18.1.1 适合选择“最近一次的正确配置”的场合 495
18.1.2 不适合选择“最近一次的正确配置”的场合 496
18.1.3 如何选择“最近一次的正确配置” 496
18.2 安全模式与其他高级启动选项 497
18.3 备份与恢复系统 499
18.3.1 备份与恢复概述 499
18.3.2 如何备份磁盘 500
18.3.3 如何恢复文件、磁盘或系统 506
18.3.4 其他备份设置 515
附录A 利用Hyper-V搭建测试环境 517
A.1 Hyper-V的硬件需求 518
A.2 安装Hyper-V 518
A.2.1 安装Hyper-V角色 518
A.2.2 Hyper-V的虚拟交换机 520
A.3 创建虚拟交换机与虚拟机 521
A.3.1 创建虚拟交换机 521
A.3.2 创建Windows Server 2012 R2虚拟机 523
A.4 创建更多的虚拟机 528
A.5 通过Hyper-V主机连接Internet 534