第1章Windows发展历程及Windows Server 2008的新特性 1
1.1 Windows的发展与演变 1
1.1.1 Windows的诞生 1
1.1.2 Windows 3.x 1
1.1.3 Windows 9x 2
1.1.4 WindowNT 3
1.1.5 Windows 2000 3
1.1.6 Windows XP 4
1.1.7 Windows Server 2003 5
1.2 Windows Server 2008的新特性 5
1.2.1简介 5
1.2.2虚拟化 7
1.2.3 Web和应用程序平台 9
1.2.4服务器管理 9
1.2.5安全和策略实施 10
1.2.6集中式应用程序访问 11
1.2.7分支机构 12
1.2.8高可用性 12
1.2.9 Windows部署服务 13
1.3 Windows Vista的新特性 14
1.3.1简介 14
1.3.2 windows Vista版本 14
1.3.3技术革新和安全机制 16
1.4 Windows 7的新特性 18
1.4.1简介 18
1.4.2 Windows 7版本 20
1.4.3系统特色 21
习题 22
第2章 安装和升级到Windows Server 2008 23
2.1 Windows Server 2008安装准备 23
2.1.1系统硬件需求 24
2.1.2全新安装和升级安装的区别 25
2.1.3安装和升级准备 25
2.1.4 x86架构系统的分区 26
2.1.5基于安腾的Intel 64位架构的分区 27
2.1.6规划分区 27
2.1.7计算机命名 28
2.1.8网络和域成员身份 28
2.1.9选择服务器安装类型 29
2.2全新安装Windows Server 2008 30
2.2.1安装Windows Server 2008 30
2.2.2在安装过程中执行管理任务 34
2.2.3安装过程中强制删除磁盘分区 37
2.2.4安装后的问题 38
2.3升级到Windows Server 2008 38
2.4 Server Core安装及初始配置 40
2.4.1安装Server Core 41
2.4.2 Server Core初始配置 41
2.5激活Windows Server 2008 43
2.5.1通过Internet激活 43
2.5.2通过电话激活 44
2.5.3批量激活工具Volume Acitvation 2.0介绍 44
2.6 Windows Server 2008发行说明 46
2.6.1 Windows Server 2008发行说明 46
2.6.2 Windows Server 2008 Service Pack2 (SP2 )发行说明 48
2.7启动配置数据编辑器常见问题解答 49
2.7.1启动配置数据 49
2.7.2多重启动环境 50
2.7.3 BCDedit.exe 50
2.8 Windows部署服务 56
2.8.1安装Windows部署服务 57
2.8.2配置Windows部署服务 58
2.8.3添加安装映像 62
习题 63
第3章 域名系统和动态主机配置协议 64
3.1 DNS域结构简介 65
3.1.1 DNS域名空间 65
3.1.2域命名规则 66
3.1.3 LDAP命名规范 66
3.1.4区域 67
3.1.5区域传送 68
3.2常用资源记录的格式 68
3.3 DNS查询处理 69
3.3.1正向查找 69
3.2.2候选的查询响应 72
3.2.3名称服务器缓存的工作原理 72
3.2.4反向查找 73
3.4配置DNS客户端 74
3.5安装和配置DNS服务器 78
3.5.1安装DNS服务器服务 78
3.5.2使用DNS服务器配置向导配置小型网络 80
3.5.3使用DNS服务器配置向导配置大型网络 83
3.5.4配置区域传送 85
3.6配置辅助DNS服务器(含配置只进行缓存的服务器、配置DNS服务器使用转发器) 87
3.6.1配置辅助DNS服务器 87
3.6.2配置转发器 88
3.6.3 DNS缓存服务器 91
3.7 DNS区域和活动目录集成 92
3.8管理动态DNS 93
3.9使用NSLOOKUP测试区域表 96
3.10配置DHCP以支持DNS 102
3.10.1安装DHCP服务器服务 103
3.10.2创建和配置作用域 106
3.10.3激活作用域 112
3.10.4将DHCP和DNS整合 113
习题 114
第4章 活动目录的逻辑结构和物理结构 115
4.1 Active Directory概述 115
4.1.1活动目录的基本概念 115
4.1.2活动目录概述 118
4.2 Windows Server 2008 ADDS的新特性 126
4.2.1 Windows Server 2003活动目录的改进 126
4.2.2 Windows Server 2008中AD DS的变化 127
4.3活动目录的逻辑结构 129
4.3.1 AD DS逻辑结构原理 129
4.3.2 AD DS逻辑结构设计 133
4.3.3 Windows Server 2008 AD DS功能级别 139
4.4活动目录的物理结构 143
4.4.1 AD DS物理结构原理 143
4.4.2 AD DS物理结构设计 144
4.5域控制器 146
4.5.1域控制器作用和功能 147
4.5.2只读域控制器 148
习题 156
第5章Windows Server 2008 AD DS的建立和技术实现 157
5.1 AD DS新的安装选项 157
5.2安装和删除ADDS的要求和可能出现的问题 161
5.2.1 Adprep.exe的位置和运行问题 161
5.2.2 Active Directory域服务安装向导问题 162
5.2.3 RODC安装问题 163
5.2.4磁盘空间和组件位置要求 163
5.2.5其他AD DS服务器角色问题 166
5.2.6对性能计数器的更改 167
5.3安装ADDS的方案准备 168
5.4安装ADDS的要求 170
5.4.1运行Adprep.exe 171
5.4.2运行Adprep.exe 172
5.5安装AD DS的步骤 178
5.5.1安装新的Windows Server 2008林 178
5.5.2安装新的Windows Server 2008子域 183
5.5.3安装新的Windows Server 2008域树 187
5.5.4安装其他域控制器 190
5.5.5执行RODC分步安装 195
5.5.6从介质安装AD DS 202
5.5.7验证AD DS安装 204
5.6实现活动目录的物理结构 210
5.6.1站点、子网和站点链接 211
5.6.2物理结构与复制 213
5.6.3复制的工作原理 215
5.6.4复制选项 216
5.6.5创建站点 217
5.6.6创建子网 217
5.6.7创建和配置站点链接 218
5.6.8向站点链接添加站点或从中删除站点 219
5.7删除AD DS的步骤 220
5.7.1从域中删除Windows Server 2008域控制器 220
5.7.2删除域中的最后一个Windows Server 2008域控制器 221
5.7.3删除林中的最后一个Windows Server 2008域控制器 223
5.7.4强制删除Windows Server 2008域控制器 224
5.8无人参与安装参数附录 225
5.8.1提升操作 225
5.8.2 CreateDCAccount操作 230
5.8.3 UseExistingAccount操作 232
5.8.4降级操作 234
5.8.5无人参与安装返回代码 235
习题 238
第6章Windows Server 2008活动目录管理 240
6.1管理用户 240
6.1.1 Windows 2008用户账户 240
6.1.2新建用户账户 243
6.1.3重置用户账户密码 244
6.1.4复制用户账户 245
6.1.5移动用户账户 246
6.1.6设置登录时间 246
6.1.7禁用或启用用户账户 247
6.1.8将证书映射到用户账户 248
6.1.9更改用户的主要组 248
6.1.10删除用户账户 249
6.2管理计算机 249
6.2.1新建计算机账户 250
6.2.2将计算机账户添加到组 250
6.2.3删除计算机账户 251
6.2.4管理远程计算机 251
6.2.5移动计算机账户 252
6.2.6重设计算机账户 252
6.2.7禁用或启用计算机账户 253
6.3管理活动目录对象 253
6.3.1管理域 253
6.3.2管理组织单元 254
6.3.3管理全局目录和全局目录服务器 257
6.4管理组 259
6.4.1组账户的概念 259
6.4.2新建组 263
6.4.3将成员添加到组 264
6.4.4将组转换为其他类型 265
6.4.5更改组作用域 265
6.4.6删除组 266
6.4.7查找用户隶属的组 266
6.4.8向AD DS中的组分配用户权限 267
6.5管理Active Directory架构 267
6.5.1 Active Directory架构管理单元概述 267
6.5.2安装、保护和查看架构 268
6.5.3 Active Directory架构的管理单元类属性管理界面 270
6.6管理域和林功能级别 276
6.6.1提升域和林功能级别的要求和限制 276
6.6.2提升域功能级别 277
6.6.3提升林功能级别 277
6.6.4添加用户主体名称后缀 278
6.7管理信任关系 278
6.7.1创建外部信任 279
6.7.2创建快捷方式信任 280
6.7.3创建领域信任 282
6.7.4验证信任 283
6.7.5删除信任 284
6.7.6选择用户的身份验证范围 285
6.7.7创建林信任 285
6.7.8更改名称后缀的路由状态 287
6.7.9启用或禁用现有名称后缀进行路由 287
6.7.10避免将名称后缀路由到本地林 288
6.8 Microsory管理控制台 288
6.8.1 MMC 3.0简介 289
6.8.2 MMC 3.0概念 289
6.8.3使用MMC 3.0 291
6.8 4 MMC 3.0命令行选项 298
6.8.5 MMC 3.0的兼容性 299
6.8.6 MMC 3.0的辅助功能 300
6.9 Windows PowerShell的Active Directory模块 302
6.9.1 Windows PowerShell 303
6.9.2 Windows PowerShell的Active Directory模块 303
6.10 Windows Server 2008 R2 Active Directory管理中心 308
6.10.1 Active Directory管理中心概述 309
6.10.2安装Active Directory管理中心 312
6.10.3在Active Directory管理中心中管理不同的域 313
6.10.4自定义Active Directory管理中心导航窗格 314
6.10.5自定义Active Directory管理中心中的对象属性页 315
6.10.6在Active Directory管理中心中定位Active Directory对象 316
习题 318
第7章Server Core 320
7.1 Windows Server Core概述 320
7.2 Server Core安装 322
7.3 Server Core 配置 324
7.4使用Server Core进行一般操作 339
7.5远程管理Server Core 342
7.6总结 349
习题 349
第8章 活动目录权限管理服务 351
8.1 Active Directory Management Services概述 351
8.1.1 Windows Server 2008中AD RMS的新增功能 351
8.1.2 AD RMS服务器和客户端的硬件和软件需求 352
8.1.3 AD RMS的证书和许可证 353
8.1.4 AD RMS的相关组件 355
8.1.5 AD RMS的工作原理 356
8.2在测试环境中安装和配置AD RMS服务器 357
8.2.1系统要求 357
8.2.2设置基础结构 358
8.2.3在ADRMSSVR上安装和配置AD RMS 360
8.2.4在ADRMSCLT上验证AD RMS功能 362
8.3创建和部署AD RMS权限策略模板 363
8.3.1在AD RMS群集上创建共享文件夹 364
8.3.2创建AD RMS权限策略模板 365
8.3.3配置AD RMS客户端 365
8.3.4使用ADRMSCLT验证AD RMS功能 366
8.4在Extranet中部署AD RMS 367
8.4.1配置要在Extranet中工作的AD RMS 368
8.4.2安装和配置ISASVR 369
8.4.3配置AD RMS Extranet客户端 371
8.4.4使用ADRMSCLT验证AD RMS功能 372
习题 372
第9章 活动目录的相关服务 374
9.1活动目录证书服务 374
9.1.1活动目录证书服务的概述 374
9.1.2设置活动目录证书服务 377
9.1.3管理证书颁发机构 392
9.1.4使用网络设备注册服务 397
9.1.5使用策略管理AD证书服务 397
9.2活动目录联合身份验证服务 398
9.2.1活动目录联合身份验证服务概述 398
9.2.2设置活动目录联合身份验证服务 411
9.2.3将联合身份验证与AD RMS配合使用 419
9.3活动目录轻型目录服务 428
9.3.1活动目录轻型目录服务概述 428
9.3.2设置和管理活动目录轻型目录服务 433
习题 440
第10章 用户操作环境管理 441
10.1用户配置文件 441
10.1.1用户配置文件的定义 441
10.1.2用户配置文件的类型 441
10.1.3用户配置文件的内容 444
10.1.4查看用户配置文件 444
10.1.5创建用户配置文件 445
10.1.6定制Default用户配置文件 451
10.1.7重定向用户配置文件 452
10.2登录脚本 453
10.3主文件夹 456
10.3.1主文件夹的特点 456
10.3.2主文件夹的存储位置 457
10.3.3创建和使用主文件夹 457
10.4组策略概述 458
10.4.1组策略的概念 458
10.4.2组策略的类型 459
10.4.3组策略的组成 460
10.4.4组策略中的GPO及存储 461
10.4.5组策略管理控制台 463
10.4.6 组策略的继承和优先级的修改 466
10.4.7管理组策略对象的权限 469
10.4.8组策略的处理顺序 470
10.4.9 Windows Server 2008中组策略的新特性 471
10.4.10组策略的实施指南 474
10.5组策略的管理与应用 474
10.5.1安全策略 474
10.5.2软件安装策略 482
习题 489
第11章 文件服务 491
11.1文件系统 491
11.1.1磁盘结构概述 491
11.1.2文件系统的定义和常见的类型 492
11.1.3 FAT文件系统 492
11.1.4 NTFS文件系统 497
11.1.5其他文件系统 503
11.2文件资源的共享 504
11.2.1 Windows Server 2008中的共享文件夹 504
11.2.2使用公用文件夹共享文件资源 505
11.2.3共享文件夹的权限 506
11.2.4共享权限的特性 507
11.2.5新建共享权限 508
11.2.6管理共享文件夹 510
11.2.7用户如何通过网络访问共享文件夹 513
11.2.8脱机文件 516
11.2.9卷影副本 517
11.3分布式文件系统 518
11.3.1分布式文件系统概述 519
11.3.2分布式文件系统(DFS)的结构 520
11.3.3分布式文件系统(DFS)的配置 521
11.3.4分布式文件系统(DFS)的应用案例 527
11.4 NTFS权限 527
11.4.1 NTFS权限概述 527
11.4.2 NTFS权限的内容 528
11.4.3 NTFS权限的查看和设置 529
11.4.4 NTFS权限的继承 532
11.4.5多重NIFS权限 535
11.4.6特殊的NTFS权限 537
11.4.7 NTFS权限和共享权限的叠加 538
11.4.8 NTFS权限的应用和验证 539
11.4.9配置NTFS权限规则 539
11.5在NTFS上管理磁盘配额 540
11.5.1磁盘限额的功能 540
11.5.2磁盘配额的特点 541
11.5.3配置磁盘限额 541
11.5.4磁盘限额的实际应用 545
11.6加密文件系统 545
11.6.1什么是加密文件系统 545
11.6.2加密一个文件夹或文件 546
11.6.3解密一个文件夹或文件 548
11.6.4授权其他用户 548
11.6.5备份EFS证书 549
习题 549
第12章 远程桌面服务 551
12.1远程桌面服务概述 551
12.2 Windows Server 2008中远程桌面服务新特性 553
12.2.1远程桌面服务核心功能 553
12.2.2远程桌面服务器安装 557
12.2.3远程桌面服务打印 557
12.2.4远程桌面服务远程应用程序(RD RemoteApp ) 559
12.2.5远程桌面服务Web访问(RD Web访问 ) 559
12.2.6远程桌面服务授权(RD授权) 560
12.2.7远程桌面服务网关(RD网关) 561
12.2.8远程桌面服务会话Broker (RD会话Broker) 561
12.2.9远程桌面服务和Windows系统资源管理器 562
12.3基于license management的远程桌面服务 564
12.4 RD授权管理器 568
12.4.1安装RD授权管理器 568
12.4.2激活远程桌面服务许可证服务器 568
12.4.3安装远程桌面服务客户端访问许可证 569
12.4.4跟踪远程桌面服务每用户客户端访问许可证的颁发 569
12.4.5复查许可证服务器的配置 571
12.5基于网关的远程桌面服务 572
12.5.1 RD网关概述 572
12.5.2安装RD网关的先决条件 573
12.5.3 RD网关的使用 573
12.6 RD网关管理器 574
12.6.1 RD网关核心方案的系统要求 575
12.6.2 RD网关核心方案的连接次序 575
12.6.3为RD网关核心方案配置RD网关服务器 576
12.6.4为RD网关核心方案配置远程桌面服务客户端 586
12.7远程桌面服务器 589
12.7.1安装“远程桌面服务器”角色服务 590
12.7.2安装程序 591
12.7.3配置远程连接设置 592
12.8 RD Session Broker 593
12.8.1 RD会话Broker负载平衡系统要求 594
12.8.2部署RD会话Broker负载平衡 594
12.9 RD RemoteApp管理器 598
12.9.1添加RemoteApp程序 599
12.9.2配置部署设置 599
12.9.3更改或删除RemoteApp程序 604
12.9.4导出或导入RemoteApp程序和设置 604
12.10使用Windows SharePoint Services自定义RD Web Access 605
12.11远程桌面 608
习题 610
第13章Web服务 611
13.1 Web服务的安装和配置 611
13.1.1 Windows Server 2008中的Web服务 611
13.1.2 IIS 7.0概述 612
13.1.3在Windows Server 2008上安装和升级到IIS 7.0 623
13.1.4部署IIS 7.0 Web服务器 626
13.2在IIS 7.0中架设网站 628
13.2.1网站的基本设置 628
13.2.2部署静态网站 629
13.2.3部署动态网站 631
13.3委派站点和应用程序的管理 632
13.3.1在IIS管理器中连接网站和应用程序 633
13.3.2建立站点和应用程序的委派 636
13.3.3配置远程管理 639
13.4构建安全的Web服务 642
13.4.1设置Web服务的访问安全 642
13.4.2 Web服务器的常规安全配置 649
13.4.3保护Web服务器的数据安全 654
13.4.4建立安全的Web站点 661
13.5在IIS 7.0中设置HTTP 665
13.5.1配置默认文档 666
13.5.2目录浏览的配置 668
13.5.3设置错误响应 669
13.5.4 HTTP的重定向 672
13.6在IIS 7.0中设置FTP 675
13.6.1安装US 7.0中的FTP服务 675
13.6.2在IIS 7.0中启动FTP服务 676
13.6.3配置安全的FTP服务 677
习题 679
第14章 虚拟化和联合(Hyper-V) 680
14.1 Hyper-V概述 680
14.1.1 Hyper-V作用 680
14.1.2 Hyper-V功能 680
14.1.3 Hyper-V新增功能 681
14.2虚拟机的要求和计划安全性 682
14.2.1 Windows Server 2008中虚拟机和Hyper-V的要求与限制 682
14.2.2 Hyper-V计划安全性 684
14.3 Hyper-V安装 689
14.3.1将Hyper-V角色安装在服务器核心安装的Windows Server 2008上 689
14.3.2将Hyper-V角色安装在完整安装的Windows Server 2008上 691
14.3.3安装和配置Hyper-V工具用于远程管理 691
14.4 Hyper-V配置 695
14.4.1配置虚拟网络 695
14.4.2配置磁盘和存储 702
14.5迁移 706
14.5.1迁移位于故障转移群集中的Hyper-V虚拟机 706
14.5.2将虚拟机迁移到群集共享卷磁盘 708
14.5.3在故障转移群集中导出和导入虚拟机 709
习题 709
附录 英文缩写表 710
参考文献 714