第1章 Windows Server 2008 R2基本概念 1
1-1 Windows Server 2008 R2家族系列 2
1-2 Windows的网络架构 3
1-2-1 工作组架构的网络 3
1-2-2 域架构的网络 4
1-3 TCP/IP协议简介 6
1-3-1 IP地址 6
1-3-2 IP类 7
1-3-3 子网掩码 8
1-3-4 默认网关 10
1-3-5 私有IP的使用 10
第2章 安装Windows Server 2008 R2 12
2-1 安装前的注意事项 13
2-1-1 Windows Server 2008 R2的硬件配置 13
2-1-2 安装前的准备工作 13
2-1-3 Windows Server 2008 R2的安装模式 14
2-1-4 选择磁盘分区 15
2-1-5 Windows Server 2008 R2的文件系统 17
2-2 安装或升级为Windows Server2008 R2 17
2-2-1 直接用DVD启动计算机与运行DVD内的安装程序 17
2-2-2 在现有的Windows操作系统中利用DVD安装 20
2-3 启动与使用Windows Server 2008 R2 24
2-3-1 启动与登录Windows Server 2008 R2 24
2-3-2 驱动程序需经过签名 26
2-3-3 注销、登录与关机 27
第3章 Windows Server 2008 R2基本环境设置 29
3-1 屏幕的显示设置 30
3-1-1 调整显示分辨率与显示颜色 30
3-1-2 调整屏幕刷新频率 31
3-1-3 调整字体大小 31
3-2 计算机名与TCP/IP设置 32
3-2-1 更改计算机名与工作组名 32
3-2-2 TCP/IP的设置与测试 33
3-3 连接Internet与启用Windows系统 39
3-3-1 通过路由器上网 40
3-3-2 通过代理服务器上网 40
3-3-3 通过ADSL上网 41
3-3-4 启用或禁用Internet Explorer增强的安全配置 42
3-3-5 激活Windows Server 2008 R2 43
3-4 Windows防火墙与网络位置 44
3-4-1 选择网络位置 45
3-4-2 打开与关闭Windows防火墙 46
3-4-3 解除对某些程序的封锁 46
3-4-4 Windows防火墙的高级安全设置 47
3-5 硬件设备的管理 48
3-5-1 禁用、卸载与扫描新设备 49
3-5-2 回滚驱动程序 49
3-5-3 驱动程序签名 50
3-6 更改默认的启动系统与修复设置 50
3-6-1 更改默认的启动系统 50
3-6-2 修复设置 51
3-6-3 更改操作系统列表文字 52
3-7 环境变量的管理 54
3-7-1 查看现有的环境变量 54
3-7-2 更改环境变量 54
3-7-3 环境变量的使用 56
3-8 计算机关机方式与电源计划 56
3-8-1 计算机关机方式 56
3-8-2 电源计划 57
3-8-3 电源与睡眠按钮的操作方式 58
3-8-4 测试睡眠与休眠功能 59
3-8-5 睡眠与混合睡眠的设置 59
3-8-6 显示注销或关机按钮 60
3-9 其他的环境设置 61
3-9-1 桌面体验 61
3-9-2 微软管理控制台 62
3-9-3 虚拟内存 63
3-9-4 Windows Update与自动更新 64
3-9-5 双屏幕显示 65
3-9-6 任务管理器 67
第4章 本地用户与组账户的管理 71
4-1 内置的本地账户 72
4-1-1 内置的本地用户账户 72
4-1-2 内置的本地组账户 72
4-1-3 特殊组账户 73
4-2 本地用户账户的管理 74
4-2-1 创建本地用户账户 74
4-2-2 修改本地用户账户 76
4-2-3 控制面板内的用户账户管理工具 77
4-3 密码的更改、备份与还原 77
4-3-1 创建密码重设盘 78
4-3-2 重设密码 80
4-3-3 未制作密码重设盘怎么办 81
4-4 本地组账户的管理 82
第5章 创建Active Directory域 83
5-1 Active Directory与域 84
5-1-1 Active Directory的适用范围 84
5-1-2 命名空间 84
5-1-3 对象与属性 85
5-1-4 容器与组织单位 85
5-1-5 域树 86
5-1-6 信任 87
5-1-7 林 87
5-1-8 架构 88
5-1-9 域控制器 88
5-1-10 轻型目录访问协议 89
5-1-11 全局编录 90
5-1-12 站点 91
5-1-13 域功能与林功能级别 92
5-1-14 目录分区 94
5-2 创建Active Directory域 94
5-2-1 创建域的必要条件 95
5-2-2 创建网络中的第一台域控制器 96
5-2-3 检查DNS服务器内的记录是否完备 101
5-2-4 创建更多的域控制器 103
5-3 将Windows计算机加入或脱离域 107
5-3-1 将Windows计算机加入域 108
5-3-2 利用已加入域的计算机登录 110
5-3-3 脱离域 112
5-4 管理Active Directory内的域用户账户 112
5-4-1 域控制器内置的Active Directory管理工具 112
5-4-2 其他成员计算机内的Active Directory管理工具 114
5-4-3 新建组织单位与域用户账户 115
5-4-4 利用新用户账户到域控制器登录测试 118
5-4-5 域用户个人数据的设置 122
5-4-6 限制登录时段与登录计算机 122
5-5 管理Active Directory内的域组账户 123
5-5-1 域内的组类型 123
5-5-2 组的使用范围 124
5-5-3 域组的创建与管理 125
5-5-4 Active Directory域内置的组 126
5-6 提高域与林功能级别 129
5-6-1 提高域功能级别 129
5-6-2 提高林功能级别 130
5-7 删除域控制器与域 130
5-8 域升级与在现有域环境中安装域控制器 134
第6章 NTFS磁盘的安全与管理 139
6-1 NTFS权限的种类 140
6-1-1 标准NTFS文件权限的种类 140
6-1-2 标准NTFS文件夹权限的种类 140
6-2 用户的有效权限 141
6-2-1 NTFS权限是可以被继承的 141
6-2-2 NTFS权限是有累加性的 141
6-2-3 “拒绝”权限的优先级较高 142
6-3 NTFS权限的设置 142
6-3-1 分配文件权限 142
6-3-2 不继承父文件夹的权限 144
6-3-3 分配文件夹权限 145
6-3-4 分配特殊权限 145
6-3-5 用户的最终有效权限 148
6-4 文件与文件夹的所有权 149
6-5 文件复制或移动后权限的变化 150
6-6 文件的压缩 151
6-6-1 NTFS压缩 151
6-6-2 压缩(Zipped)文件夹 154
6-7 加密文件系统 155
6-7-1 将文件与文件夹加密 156
6-7-2 授权其他用户可以读取加密的文件 157
6-7-3 备份EFS证书 158
6-8 BitLocker驱动器加密与BitLocker To Go 158
6-8-1 BitLocker的硬件需求 159
6-8-2 BitLocker实例演练 159
6-9 碎片整理与检查磁盘错误 165
6-10 磁盘配额 166
6-10-1 磁盘配额的特性 166
6-10-2 磁盘配额的设置 167
6-10-3 监控每个用户的磁盘配额使用情况 169
第7章 访问网络文件 170
7-1 公用文件夹 171
7-2 共享文件夹 172
7-2-1 共享文件夹的权限 173
7-2-2 用户的有效权限 173
7-3 共享文件夹的新建与管理 175
7-3-1 新建共享文件夹 175
7-3-2 停止共享与更改权限 178
7-3-3 更改共享名 179
7-3-4 隐藏的共享文件夹 179
7-3-5 利用“计算机管理”管理共享文件夹 180
7-3-6 利用“共享和存储管理”来管理共享文件夹 181
7-4 用户如何访问网络公用与共享文件夹 183
7-4-1 利用网络发现来连接网络计算机 183
7-4-2 利用网络驱动器来连接网络计算机 186
7-4-3 其他连接网络共享文件夹的方法 189
7-4-4 断开网络驱动器 190
7-5 脱机文件 190
7-5-1 网络计算机端的脱机文件设置 191
7-5-2 客户端的用户如何脱机使用文件 192
7-6 卷影副本 197
7-6-1 网络计算机如何启用“共享文件夹的卷影副本”功能 198
7-6-2 客户端如何访问“卷影副本”内的文件 199
第8章 打印服务器的设置与管理 201
8-1 打印服务器概况 202
8-2 设置打印服务器 203
8-2-1 直接在本地计算机创建打印机服务器 203
8-2-2 使用“打印管理”来创建打印机服务器 208
8-3 用户如何连接网络共享打印机 209
8-3-1 使用组策略将共享打印机部署给用户或计算机 209
8-3-2 使用网络发现连接共享打印机 210
8-3-3 使用“添加打印机向导”连接共享打印机 211
8-3-4 使用网页浏览器连接共享打印机 213
8-3-5 其他连接共享打印机的方法 214
8-3-6 中断与共享打印机的连接 214
8-4 共享打印机的高级设置 215
8-4-1 设置打印优先级 215
8-4-2 设置打印机的打印时间 216
8-4-3 设置打印机池 217
8-4-4 打印机的其他设置 219
8-5 打印机使用权限与所有权 220
8-5-1 打印机使用权限的分配 220
8-5-2 打印机的所有权 221
8-6 使用分隔页分隔打印文件 222
8-6-1 创建分隔页文件 222
8-6-2 选择分隔页文件 223
8-7 管理等待打印的文件 224
8-7-1 暂停、继续、重新开始、取消打印某份文件 224
8-7-2 暂停、继续、取消打印所有的文件 225
8-7-3 更改文件的打印优先级与打印时间 225
8-7-4 将打印文件转移 226
8-8 与UNIX系统通信 227
8-8-1 接收由UNIX客户端所发来的打印文件 227
8-8-2 将文件发到UNIX的打印服务器打印 228
第9章 利用配置文件管理用户工作环境 230
9-1 本地用户配置文件 231
9-1-1 用户配置文件的文件夹 231
9-1-2 自定义个人的开始菜单 233
9-1-3 自定义所有用户的开始菜单 235
9-2 漫游与强制用户配置文件 235
9-2-1 指定漫游用户配置文件给用户 236
9-2-2 漫游用户配置文件的运行程序 237
9-2-3 指定强制用户配置文件给用户 238
9-3 自定义Default配置文件 241
9-3-1 本地用户何时使用Default配置文件 241
9-3-2 域用户何时使用Default配置文件 241
9-3-3 自定义本地与域的Default配置文件 242
9-4 登录脚本 243
9-5 使用“文件”与“主文件夹”保存私人文件 244
第10章 文件服务器的管理 247
10-1 安装文件服务器管理工具 248
10-2 存储报告管理 249
10-2-1 更改存储报告的默认参数 249
10-2-2 配置存储报告 251
10-3 磁盘配额管理 253
10-4 文件屏蔽管理 257
10-5 文件分类管理 260
10-5-1 创建“分类属性” 261
10-5-2 通过“分类规则”将文件分类 262
10-5-3 分类文件的管理 264
10-5-4 分类文件的其他注意事项 267
第11章 组策略与安全设置 270
11-1 组策略概述 271
11-2 本地计算机策略实例演练 271
11-2-1 计算机配置实例演练 271
11-2-2 用户配置实例演练 272
11-3 域组策略实例演练 274
11-3-1 组策略基本概念 275
11-3-2 组策略实例演练 276
11-3-3 组策略例外排除 278
11-4 本地安全策略 279
11-4-1 账户策略的设置 279
11-4-2 本地策略 282
11-5 域与域控制器安全策略 285
11-5-1 域安全策略的设置 285
11-5-2 域控制器安全策略的设置 287
11-6 组策略首选项 288
11-6-1 “首选项”实例演练一 289
11-6-2 “首选项”实例演练二 294
11-7 审核资源的使用 296
11-7-1 审核策略的设置 296
11-7-2 审核登录事件 298
11-7-3 审核文件的访问行为 299
11-7-4 审核打印机的访问行为 301
11-7-5 审核Active Directory对象的访问行为 301
第12章 注册表与注册表编辑器 304
12-1 注册表概述 305
12-1-1 注册表数据库的架构 305
12-1-2 子树状目录 306
12-1-3 Hive与注册表文件 307
12-2 修改注册表的实例演练 308
12-3 其他的注册表设置 310
第13章 远程桌面连接 311
13-1 “远程桌面连接”概述 312
13-2 “远程桌面连接”实例演练 312
13-2-1 远程计算机的设置 313
13-2-2 在本地计算机使用“远程桌面连接”连接远程计算机 316
13-2-3 最大连接数 319
13-3 “远程桌面连接”的高级设置 320
13-4 利用远程桌面服务的“远程桌面”连接 323
13-5 远程桌面网页连接 325
13-5-1 远程桌面Web访问网站的设置 325
13-5-2 客户端通过浏览器连接远程计算机 327
第14章 磁盘系统的管理 332
14-1 磁盘概述 333
14-1-1 MBR磁盘与GPT磁盘 333
14-1-2 基本磁盘与动态磁盘 334
14-2 基本卷的管理 336
14-2-1 压缩卷 336
14-2-2 安装新磁盘 337
14-2-3 创建主分区 338
14-2-4 创建扩展分区 341
14-2-5 指定“活动”的分区 343
14-2-6 磁盘分区的格式化、加卷标、转换文件系统与删除 344
14-2-7 更改驱动器号和路径 345
14-2-8 扩展基本卷 346
14-3 动态磁盘的管理 347
14-3-1 将基本磁盘转换为动态磁盘 348
14-3-2 简单卷 349
14-3-3 扩展简单卷 351
14-3-4 跨区卷 352
14-3-5 带区卷 355
14-3-6 镜像卷 358
14-3-7 RAID-5卷 365
14-4 移动磁盘 372
14-4-1 将基本磁盘移动到另外一台计算机内 372
14-4-2 将动态磁盘移动到另外一台计算机内 372
第15章 利用WSUS部署更新程序 374
15-1 WSUS概述 375
15-2 WSUS的系统需求 375
15-2-1 WSUS服务器的软件需求 376
15-2-2 客户端的需求 376
15-2-3 “WSUS管理控制台”的需求 377
15-3 WSUS的特性和工作方式 377
15-3-1 使用计算机组部署更新程序 377
15-3-2 WSUS服务器的架构 378
15-3-3 选择数据库和存储更新程序的位置 379
15-3-4 延期下载更新程序 380
15-3-5 使用“快速安装文件” 380
15-4 安装WSUS服务器 381
15-5 客户端的自动更新设置 390
15-6 使用“WSUS管理控制台”审批更新程序 393
15-6-1 创建新计算机组 394
15-6-2 审批更新程序的安装 395
15-6-3 拒绝更新程序 397
15-6-4 自动审批更新程序 398
15-7 与自动更新有关的组策略设置 399
第16章 AD RMS企业文件版权管理 403
16-1 AD RMS概述 404
16-1-1 AD RMS的需求 404
16-1-2 AD RMS如何运行 405
16-2 AD RMS实例演练 406
16-3 其他高级说明和设置 419
16-3-1 AD RMS运行的详细流程 419
16-3-2 AD RMS服务器的其他高级设置 420
第17章 分布式文件系统 424
17-1 分布式文件系统概述 425
17-1-1 DFS的架构 425
17-1-2 复制拓扑 427
17-1-3 DFS的系统需求 428
17-2 分布式文件系统实例演练 429
17-2-1 安装DFS的相关组件 430
17-2-2 创建新的命名空间 433
17-2-3 新建文件夹 435
17-2-4 复制组和复制设置 436
17-2-5 复制拓扑和计划设置 440
17-2-6 从客户端测试DFS功能是否正常 441
17-2-7 添加多台的命名空间服务器 442
17-3 客户端的引用设置 444
17-3-1 缓存持续时间 445
17-3-2 设置引用列表中目标服务器的先后顺序 445
17-3-3 客户端故障回复 446
第18章 搭建iSCSI文件服务器故障转移群集 447
18-1 故障转移群集概述 448
18-1-1 FC SAN或iSCSI SAN架构的群集 448
18-1-2 群集的仲裁配置 451
18-2 创建故障转移群集实例演练 451
18-2-1 软硬件需求 452
18-2-2 iSCSI SAN两节点文件服务器群集实例演练 454
18-3 在群集中添加节点、删除节点和删除群集 481
第19章 系统启动的疑难排除 486
19-1 选择“最近一次的正确配置”启动系统 487
19-1-1 适合于选择“最近一次的正确配置”的场合 487
19-1-2 不适合选择“最近一次的正确配置”的场合 488
19-1-3 如何选择“最近一次的正确配置” 488
19-2 安全模式和其他高级启动选项 489
19-3 备份和还原系统 491
19-3-1 备份和还原概念 491
19-3-2 如何备份磁盘 491
19-3-3 如何还原文件、磁盘或系统 498
19-3-4 其他备份设置 505
附录A IPv6基本概念 506
附录B 利用Hyper-V搭建测试环境 520
附录C Active Directory回收站 536