第1章 Windows Server 2012 R2安装 1
1.1 网络操作系统概述 1
1.1.1 网络操作系统的概念 1
1.1.2 网络操作系统的工作模式 2
1.1.3 网络操作系统的体系结构 3
1.1.4 常用的网络操作系统 5
1.1.5 服务器在网络中的部署 5
1.2 Windows Server 2012 R2简介 7
1.2.1 Windows Server 2012 R2的特性 7
1.2.2 Windows Server 2012 R2的新增功能和增强功能 7
1.2.3 Windows Server 2012 R2的版本 8
1.3 Windows Server 2012 R2安装 8
1.3.1 组建测试网络 9
1.3.2 Windows Server 2012 R2安装概述 9
1.3.3 全新安装Windows Server 2012 R2 10
1.3.4 升级安装Windows Server 2012 R2 13
1.4 习题 15
第2章 系统基本配置与管理 16
2.1 使用服务器管理器 16
2.1.1 服务器管理器主要功能 16
2.1.2 启动服务器管理器 16
2.1.3 服务器管理器界面 17
2.1.4 配置服务器属性 18
2.1.5 管理角色与功能 20
实验2-1 使用添加角色和功能导向安装角色和功能 20
实验2-2 使用删除角色和功能向导删除角色和功能 20
2.1.6 使用服务器管理器管理远程服务器 24
实验2-3 将远程服务器添加到服务器管理器中 24
2.1.7 监控管理服务器 26
2.2 使用Windows PowerShell 30
2.2.1 Windows PowerShell概述 30
2.2.2 Windows PowerShell的基本用法 31
2.2.3 使用Windows PowerShell模块 33
2.2.4 使用Windows PowerShell管理单元 35
2.2.5 编写和运行Windows PowerShell脚本 36
2.2.6 使用Windows PowerShell配置文件 38
2.2.7 使用Windows PowerShell管理角色和功能 39
2.3 Windows系统配置与管理工具 41
2.3.1 Microsoft管理控制台 41
2.3.2 控制面板 43
2.3.3 CMD命令行工具 44
2.3.4 注册表编辑器 45
2.4 配置系统运行环境 48
2.4.1 硬件设备安装与设置 48
2.4.2 环境变量管理 50
2.4.3 虚拟内存配置 51
2.4.4 启动和故障恢复设置 52
2.4.5 Windows防火墙与网络位置 52
2.5 用户与组的配置管理 53
2.5.1 本地用户概述 53
2.5.2 用户账户的创建 54
2.5.3 用户账户的管理 54
2.5.4 内置组账户与特殊组账户 55
2.5.5 创建和配置本地用户组账户 55
2.6 习题 56
第3章 磁盘存储和文件系统管理 57
3.1 磁盘存储基础 57
3.1.1 磁盘数据组织 57
3.1.2 分区样式:MBR与GPT 58
3.1.3 基本磁盘 59
3.1.4 动态磁盘 62
3.1.5 磁盘管理工具 63
3.1.6 Windows Server 2012 R2存储功能 64
3.2 基本磁盘的管理 65
3.2.1 进一步了解基本卷 65
3.2.2 初始化磁盘 67
3.2.3 磁盘分区管理 68
3.2.4 扩展与压缩基本卷 68
3.3 动态磁盘管理 69
3.3.1 将基本磁盘转换为动态磁盘 69
实验3-1 将基本磁盘转换为动态磁盘 69
3.3.2 创建和管理简单卷 70
3.3.3 创建和管理跨区卷 71
3.3.4 创建和管理带区卷(RAID 0阵列) 71
实验3-2 创建和管理带区卷(RAID 0阵列) 71
3.3.5 创建和管理镜像卷(RAID 1阵列) 72
实验3-3 创建和管理镜像卷(RAID 1阵列) 72
3.3.6 创建和管理RIAD-5卷(RAID 5阵列) 74
3.4 文件系统管理 75
3.4.1 文件系统概述 75
3.4.2 NTFS磁盘配额管理 78
实验3-4 磁盘配额的设置与使用 78
3.4.3 在NTFS文件夹中装入卷 79
实验3-5 将卷(分区)装入NTFS文件夹 79
3.4.4 文件和文件夹权限 81
3.4.5 启用NTFS压缩 85
3.4.6 加密文件系统 86
3.5 BitLocker驱动器加密 88
3.5.1 BitLocker基础 88
3.5.2 加密操作系统驱动器 90
实验3-6 加密操作系统驱动器 90
3.5.3 加密数据驱动器 92
3.5.4 管理BitLocker驱动器加密 93
3.6 存储空间管理 93
3.6.1 存储空间概述 93
3.6.2 创建存储空间 96
实验3-7 创建存储空间 96
3.6.3 管理存储空间 100
3.6.4 存储分层管理 100
3.7 重复数据删除 102
3.7.1 重复数据删除概述 102
3.7.2 配置重复数据删除 103
实验3-8 配置重复数据删除 103
3.8 习题 105
第4章 网络配置与管理 106
4.1 Windows网络基础 106
4.1.1 OSI参考模型与网络通信协议 106
4.1.2 Windows网络架构:工作组与域 108
4.1.3 Windows Server 2012和Windows Server 2012 R2的网络新功能 109
4.1.4 Windows PowerShell的网络管理功能 110
4.2 网络连接配置管理 110
4.2.1 网络连接配置 110
4.2.2 TCP/IP配置 111
4.2.3 IPv6配置 114
4.2.4 网络诊断测试工具 118
4.3 NIC组合配置 118
4.3.1 NIC组合概述 119
4.3.2 NIC组合的3种模式 119
4.3.3 NIC组合的负载均衡模式 120
4.3.4 NIC组合的配置 120
实验4-1 NIC组合的配置 120
4.4 习题 123
第5章 DNS与名称解析 124
5.1 名称解析基础 124
5.1.1 hosts文件 124
5.1.2 DNS域名解析 124
5.1.3 NetBIOS名称解析 130
5.1.4 首选DNS名称解析方案 132
5.2 DNS规划 132
5.2.1 在独立的内网中部署DNS 132
5.2.2 直接使用Internet的DNS 133
5.2.3 在接入Internet的内网中部署DNS 133
5.3 DNS基本配置和管理 134
5.3.1 DNS服务器的安装 134
5.3.2 DNS服务器管理工具 134
5.3.3 DNS服务器级管理 135
5.3.4 DNS区域配置与管理 136
实验5-1 创建DNS区域 136
5.3.5 DNS资源记录配置与管理 138
实验5-2 创建主机记录 138
5.3.6 使用nslookup工具测试DNS服务器 141
5.3.7 反向查找区域配置与管理 142
实验5-3 创建反向查找区域 142
5.3.8 IPv6的DNS解析 143
5.3.9 创建泛域名记录 144
5.3.10 配置DNS轮询实现负载均衡 144
实验5-4 配置DNS轮询实现负载均衡 144
5.3.11 DNS客户端配置与管理 145
5.4 DNS高级配置和管理 146
5.4.1 DNS动态注册和更新 146
实验5-5 DNS动态注册和更新 146
5.4.2 配置根提示提供DNS递归查询 148
实验5-6 配置根提示提供DNS递归查询 148
5.4.3 配置高速缓存DNS服务器 149
实验5-7 配置高速缓存DNS服务器 149
5.4.4 配置DNS转发服务器 150
实验5-8 配置DNS转发服务器 150
5.4.5 部署主DNS服务器与辅助DNS服务器 152
实验5-9 部署主DNS服务器与辅助DNS服务器 152
5.4.6 配置存根区域 154
5.4.7 配置区域委派 155
实验5-10 配置区域委派 155
5.5 习题 157
第6章 Active Directory与域 158
6.1 Active Directory基础 158
6.1.1 目录服务 158
6.1.2 Active Directory的功能 160
6.1.3 Active Directory对象 160
6.1.4 Active Directory架构 161
6.1.5 Active Directory的结构 162
6.1.6 域功能级别与林功能级别 164
6.1.7 Active Directory与DNS集成 164
6.2 部署Active Directory 165
6.2.1 Active Directory规划 165
6.2.2 Active Directory安装 166
实验6-1 通过Active Directory安装向导安装Active Directory 166
6.2.3 检查DNS服务器配置 169
6.2.4 Active Directory管理工具 171
6.2.5 域成员计算机的配置与管理 172
实验6-2 将计算机添加到域 172
实验6-3 让域成员计算机退出域 172
6.2.6 域控制器的管理 175
6.3 管理与使用Active Directory对象和资源 176
6.3.1 管理组织单位 176
6.3.2 管理计算机账户 177
6.3.3 管理域用户账户 177
实验6-4 创建域用户账户 177
6.3.4 管理组 179
6.3.5 选择用户、计算机或组对象 181
6.3.6 查询Active Directory对象 182
6.3.7 设置Active Directory对象访问控制权限 183
实验6-5 设置Active Directory对象访问控制权限 183
6.4 通过组策略配置管理网络用户和计算机 184
6.4.1 组策略概述 184
6.4.2 管理Active Directory组策略对象 187
实验6-6 新建组策略对象 187
6.4.3 组策略选项设置 190
实验6-7 组策略选项设置 190
6.4.4 组策略首选项 191
6.4.5 组策略的应用过程 192
6.5 Active Directory委派管理 195
6.5.1 Active Directory委派管理概述 195
6.5.2 使用组织单位进行委派控制 195
实验6-8 使用组织单位进行委派控制 195
6.6 添加第二台域控制器 198
6.6.1 安装第二台域控制器 198
实验6-9 安装第二台域控制器 198
6.6.2 检查两台域控制器的关系 199
6.7 习题 200
第7章 DHCP与IP地址管理 201
7.1 DHCP基础 201
7.1.1 DHCP的作用 201
7.1.2 DHCP的IP地址分配方式 201
7.1.3 DHCP的系统组成 202
7.1.4 DHCP的工作原理 202
7.2 DHCP服务器配置与管理 204
7.2.1 DHCP服务器部署 204
7.2.2 DHCP作用域配置与管理 206
实验7-1 创建作用域 206
7.2.3 使用DHCP选项配置客户端的TCP/IP设置 208
实验7-2 DHCP选项设置 208
7.2.4 DHCP服务器级配置与管理 210
7.2.5 DHCPv6设置 211
7.3 DHCP客户端配置与管理 211
7.3.1 配置DHCP客户端 211
7.3.2 DHCP客户端续租地址和释放租约 212
7.4 复杂网络的DHCP部署 212
7.4.1 配置多台DHCP服务器 212
7.4.2 多宿主DHCP服务器 212
7.4.3 跨网段的DHCP中继 213
7.5 配置DHCP故障转移 213
7.5.1 DHCP故障转移概述 213
7.5.2 部署DHCP故障转移 214
实验7-3 配置DHCP故障转移 214
7.6 DHCP与名称解析的集成 216
7.6.1 DHCP与DNS的集成 216
7.6.2 DHCP与WINS的集成 217
7.7 部署IP地址管理 218
7.7.1 IPAM组件 218
7.7.2 安装IPAM 219
实验7-4 安装IPAM 219
7.7.3 配置IPAM 220
实验7-5 配置IPAM 220
7.7.4 使用IPAM 223
7.8 习题 226
第8章 PKI与证书服务 227
8.1 公钥基础结构 227
8.1.1 网络安全需求 227
8.1.2 公钥加密技术 227
8.1.3 什么是公钥基础结构 228
8.1.4 数字证书 229
8.1.5 证书颁发机构 229
8.1.6 Windows Server 2012 R2的证书服务 230
8.2 证书颁发机构的部署和管理 231
8.2.1 规划证书颁发机构 231
8.2.2 安装Active Directory证书服务角色 232
实验8-1 Active Directory证书服务安装过程 232
8.2.3 管理证书颁发机构 235
8.2.4 管理证书颁发机构的证书 237
8.3 证书注册 239
8.3.1 管理客户端的证书 239
8.3.2 自动注册证书 241
实验8-2 自动注册证书 241
8.3.3 使用证书申请向导申请证书 243
实验8-3 使用证书申请向导申请证书 243
8.3.4 使用Web浏览器在线申请证书 243
实验8-4 使用Web浏览器在线申请证书 243
8.4 习题 245
第9章 Windows Server更新服务 246
9.1 Windows更新概述 246
9.1.1 Windows更新的概念 246
9.1.2 使用系统内置的Windows更新工具 247
9.1.3 利用安全工具MBSA实现Windows更新 247
9.2 部署WSUS服务器 249
9.2.1 WSUS运行方式 249
9.2.2 WSUS更新部署和管理的基本步骤 250
9.2.3 安装WSUS服务器角色 250
实验9-1 安装WSUS服务器角色 250
9.2.4 WSUS服务器基本配置 251
实验9-2 WSUS服务器基本配置 251
9.3 配置管理WSUS客户端的自动更新 253
实验9-3 配置管理WSUS客户端的自动更新 253
9.3.1 通过组策略配置客户端自动更新 253
9.3.2 查看WSUS客户端 254
9.3.3 分组管理WSUS客户端 255
9.4 配置管理WSUS服务器 255
9.4.1 设置和运行WSUS服务器更新同步 255
实验9-4 设置和运行WSUS服务器更新同步 255
9.4.2 查看和审批WSUS更新 256
实验9-5 查看和审批WSUS更新 256
9.4.3 测试WSUS客户端的自动更新 259
9.5 习题 260
第10章 网络资源共享 261
10.1 网络资源共享基础 261
10.1.1 文件与打印服务基础 261
10.1.2 共享协议 262
10.1.3 Microsoft网络共享组件 263
10.1.4 文件服务有关的角色服务 264
10.2 文件夹共享 265
10.2.1 在服务器管理器中配置管理共享 265
实验10-1 使用新建共享向导创建共享 265
10.2.2 使用计算机管理控制台管理共享文件夹 267
10.2.3 使用文件资源管理器管理共享文件夹 269
10.2.4 管理共享文件夹的权限 270
10.2.5 在Active Directory中发布共享文件夹 272
10.2.6 客户端访问共享文件夹 273
10.2.7 管理共享文件夹的访问 275
10.2.8 配置共享文件夹的卷影副本 275
实验10-2 配置共享文件夹的卷影副本 275
10.2.9 通过脱机文件实现文件同步 277
10.3 使用文件服务器资源管理器 280
实验10-3 文件夹配额管理 280
实验10-4 文件屏蔽管理 280
10.4 配置和管理分布式文件系统 282
10.4.1 分布式文件系统结构 283
10.4.2 部署分布式文件系统 283
实验10-5 部署分布式文件系统 283
10.4.3 部署DFS复制 285
实验10-6 部署DFS复制 285
10.5 动态访问控制 287
10.5.1 动态访问控制的主要功能 287
10.5.2 动态访问控制的关键组件 288
10.5.3 动态访问控制的部署要求 289
10.5.4 DAC管理工具 290
10.5.5 动态访问控制的实现 291
实验10-7 动态访问控制的实现 291
10.6 打印服务器配置与管理 299
10.6.1 部署打印服务器 299
10.6.2 安装和配置网络打印客户端 301
10.6.3 配置和管理共享打印机 302
10.6.4 使用组策略在网络中批量部署打印机 303
10.7 习题 304
第11章 Web服务器 305
11.1 Web基础 305
11.1.1 Web服务运行机制 305
11.1.2 Web应用程序简介 306
11.1.3 IIS 8简介 306
11.2 IIS服务器的部署 307
11.2.1 在Windows Server 2012 R2平台上安装IIS 8.5 307
实验11-1 在Windows Server 2012 R2平台上安装IIS 8.5 307
11.2.2 IIS管理工具 308
11.2.3 远程管理IIS服务器 310
实验11-2 远程管理IIS服务器 310
11.3 Web网站的配置和管理 311
11.3.1 网站基本管理 311
实验11-3 网站基本管理 311
11.3.2 部署应用程序 313
实验11-4 添加应用程序 313
11.3.3 部署虚拟目录 314
实验11-5 创建虚拟目录 314
11.4 IIS服务器的功能配置和管理 315
11.4.1 配置HTTP功能 315
11.4.2 配置请求处理功能 317
11.4.3 配置IIS安全性 320
11.4.4 配置Web应用程序开发设置 325
实验11-6 配置ASP应用程序 325
11.5 部署基于SSL的Web网站 327
11.5.1 基于SSL的安全网站解决方案 327
11.5.2 利用IIS 8部署SSL安全网站 328
实验11-7 利用IIS 8部署SSL安全网站 328
11.6 通过WebDAV管理Web网站内容 332
11.6.1 在服务器端创建和设置WebDAV发布 333
实验11-8 在服务器端创建和设置WebDAV发布 333
11.6.2 WebDAV客户端访问WebDAV发布目录 334
11.7 基于虚拟主机部署多个网站 335
11.7.1 基于不同IP地址架设多个Web网站 335
实验11-9 基于不同IP地址架设多个Web网站 335
11.7.2 基于附加TCP端口号架设多个Web网站 336
实验11-10 基于附加TCP端口号架设多个Web网站 336
11.7.3 基于主机名架设多个Web网站 337
实验11-11 基于主机名架设多个Web网站 337
11.8 习题 338
第12章 远程桌面服务 340
12.1 远程桌面服务基础 340
12.1.1 终端服务简介 340
12.1.2 远程桌面服务的重要概念 341
12.1.3 远程桌面服务的发展过程 341
12.1.4 远程桌面服务的角色服务 342
12.1.5 远程桌面服务的部署方式 343
12.2 部署和管理远程桌面服务 344
12.2.1 安装远程桌面服务角色 344
实验12-1 远程桌面服务安装过程 344
12.2.2 配置远程桌面服务 346
12.2.3 部署并发布RemoteApp程序 349
实验12-2 部署并发布RemoteApp程序 349
12.2.4 客户端通过Web浏览器访问RemoteApp程序 352
实验12-3 客户端通过Web浏览器访问RemoteApp程序 352
12.2.5 客户端通过“开始”菜单访问RemoteApp和桌面连接 354
实验12-4 客户端通过“开始”菜单访问RemoteApp和桌面连接 354
12.2.6 配置证书解决RemoteApp发布者的信任问题 356
实验12-5 配置证书解决RemoteApp发布者的信任问题 356
12.2.7 管理远程桌面服务会话连接 361
12.2.8 远程桌面授权 362
12.2.9 会话远程桌面的标准部署 362
12.3 部署远程桌面连接 362
12.3.1 服务器端的远程桌面配置 363
实验12-6 服务器端的远程桌面配置 363
12.3.2 客户端使用远程桌面连接 363
12.3.3 用于管理的远程桌面配置 364
12.4 习题 365
第13章 Windows路由器 366
13.1 路由和远程访问服务基础 366
13.1.1 远程访问角色与RRAS的路由功能 366
13.1.2 安装远程访问角色 367
实验13-1 安装远程访问角色 367
13.1.3 配置并启用路由和远程访问服务 368
实验13-2 启用路由和远程访问服务 368
13.2 路由配置 370
13.2.1 IP路由与路由器 370
13.2.2 路由接口 372
13.2.3 启用Windows Server 2012 R2路由器 373
13.2.4 配置IP静态路由 373
实验13-3 配置简单的IP路由网络 373
实验13-4 配置IP静态路由 373
13.2.5 配置动态路由 376
实验13-5 配置RIP动态路由 376
13.2.6 IPv6路由 379
13.3 网络地址转换配置 379
13.3.1 网络地址转换技术 380
13.3.2 通过NAT实现Internet连接共享 381
实验13-6 通过NAT实现Internet连接共享 381
13.3.3 让Internet用户通过NAT访问内部服务 383
实验13-7 让Internet用户通过NAT访问内部服务 383
13.4 习题 385
第14章 远程访问服务 386
14.1 远程访问服务器基本配置 386
14.1.1 启用远程访问服务器 386
14.1.2 设置远程访问协议 387
14.1.3 设置LAN协议 387
14.1.4 设置身份验证和记账功能 388
14.1.5 配置远程访问用户拨入属性 389
14.1.6 设置NPS网络策略 390
14.2 部署虚拟专用网(VPN) 394
14.2.1 VPN基础 394
14.2.2 部署基于PPTP的远程访问VPN 396
实验14-1 部署基于PPTP的远程访问VPN 396
14.2.3 部署基于L2TP/IPSec的远程访问VPN 402
实验14-2 部署基于L2TP/IPSec的远程访问VPN 402
14.2.4 部署SSTP VPN 403
实验14-3 部署SSTP VPN 403
14.2.5 部署IKEv2 VPN 405
实验14-4 部署IKEv2 VPN 405
14.2.6 部署远程网络互连VPN 409
实验14-5 部署远程网络互连VPN 409
14.3 配置RADIUS服务器 413
14.3.1 RADIUS基础 413
14.3.2 安装和配置网络策略服务器 415
14.3.3 部署RADIUS服务器 416
实验14-6 部署RADIUS服务器 416
14.3.4 部署与测试RADIUS代理服务器 420
14.4 部署DirectAccess远程访问 422
14.4.1 DirectAccess基础 422
14.4.2 部署基本的DirectAccess远程访问 424
实验14-7 部署基本的DirectAccess远程访问 424
14.4.3 配置DirectAccess 431
14.5 同时部署DirectAccess和VPN远程访问 433
14.5.1 在DirectAccess服务器上启用VPN 433
实验14-8 在DirectAccess服务器上启用VPN 433
14.5.2 客户端使用VPN连接 434
14.5.3 查看VPN客户端的状态 434
14.6 习题 435
第15章 部署和管理服务器核心服务器 436
15.1 服务器核心版安装与基本操作 436
15.1.1 服务器核心概述 436
15.1.2 安装服务器核心版 438
实验15-1 安装服务器核心版 438
15.1.3 服务器核心版基本操作 438
实验15-2 服务器核心版基本操作 438
15.1.4 服务器核心模式下的一些操作限制 440
15.1.5 在服务器核心模式与服务器GUI模式之间进行切换 440
实验15-3 在服务器核心模式与服务器GUI模式之间进行切换 440
15.2 服务器核心服务器的配置管理 443
15.2.1 服务器核心服务器的初始配置 443
15.2.2 使用Sconfig.cmd工具配置服务器核心服务器 446
实验15-4 使用Sconfig.cmd工具配置服务器核心服务器 446
15.3 服务器核心服务器的远程管理 447
15.4 部署和管理服务器角色和功能 450
15.4.1 服务器核心服务器支持的角色和功能 450
15.4.2 安装和删除服务器角色和功能 450
15.4.3 在服务器核心模式下部署域控制器 451
实验15-5 在服务器核心模式下部署域控制器 451
15.5 习题 453
第16章 基于Hyper-V实现服务器虚拟化 454
16.1 Hyper-V基础 454
16.1.1 服务器虚拟化概述 454
16.1.2 Hyper-V虚拟化技术 456
16.1.3 Hyper-V版本 458
16.1.4 Hyper-V的应用 459
16.2 部署Hyper-V虚拟化基础架构 460
16.2.1 Hyper-V的部署要求 460
16.2.2 安装Hyper-V角色 461
实验16-1 安装Hyper-V角色 461
16.2.3 熟悉Hyper-V管理工具 462
16.2.4 虚拟磁盘 463
实验16-2 创建虚拟磁盘 463
16.2.5 虚拟交换机 466
16.3 创建与管理Hyper-V虚拟机 468
16.3.1 创建Hyper-V虚拟机 468
实验16-3 创建Hyper-V虚拟机 468
16.3.2 设置Hyper-V虚拟机 470
16.3.3 在虚拟机上安装操作系统 471
实验16-4 在虚拟机上安装操作系统 471
16.3.4 使用虚拟机连接控制台 472
实验16-5 使用虚拟机连接控制台 472
16.3.5 安装Hyper-V集成服务 474
16.3.6 配置和使用检查点 475
16.3.7 远程管理虚拟机 476
16.4 部署虚拟桌面 476
实验16-6 部署虚拟桌面 476
16.4.1 创建客户端虚拟机模板 476
16.4.2 完成基于虚拟机的桌面部署 478
16.4.3 创建和管理虚拟机集合 479
16.5 习题 482