第1章 Windows Server 2008技术概述 1
1.1 概述 2
1.2 虚拟化 3
1.2.1 安全 3
1.2.2 强大的隔离能力 4
1.2.3 性能 4
1.2.4 简化的管理 5
1.3 Web和应用程序平台 5
1.4 服务器管理 8
1.5 服务器核心 10
1.6 Windows Server 2008打印管理 10
1.7 安全和策略实施 11
1.7.1 网络访问保护 11
1.7.2 Windows防火墙高级安全功能 12
1.7.3 BitLocker驱动器加密 13
1.7.4 企业PKI 13
1.7.5 下一代加密技术 14
1.7.6 只读域控制器 15
1.7.7 服务器和域隔离 15
1.8 集中式应用程序访问 16
1.8.1 终端服务 16
1.8.2 Terminal Services Web Access 18
1.9 分支机构 19
1.9.1 部署和管理 19
1.9.2 只读域控制器 20
1.9.3 BitLocker驱动器加密 20
1.9.4 服务器核心 20
1.9.5 增强ActiveDirectory的可管理性 21
1.10 高可用性 22
1.10.1 故障转移群集 22
1.10.2 网络负载平衡 23
1.10.3 Windows备份 24
第2章 安装Windows Server 2008 25
2.1 Windows Server 2008版本 26
2.2 Windows Server 2008对硬件的要求 26
2.3 虚拟机 27
2.4 Windows PE介绍 27
2.5 实战:在虚拟机中安装Windows Server 2008企业版 28
2.5.1 任务1:创建虚拟机和配置 28
2.5.2 任务2:在虚拟机中安装Windows Server 2008企业版 30
2.5.3 任务3:完成初始化任务 32
2.5.4 任务4:配置系统自动更新和启用远程桌面 34
2.5.5 任务5:配置Windows防火墙和激活服务器 36
2.6 实战:虚拟机的常规设置 39
2.6.1 任务1:安装VMWare Tools 39
2.6.2 任务2:更改计算机的硬件设置 40
2.6.3 任务3:为安装好的系统做快照 43
2.6.4 任务4:克隆出多个系统 45
2.7 实战:安装Windows Server Core 48
2.7.1 任务1:安装Windows Server 2008企业版核心 48
2.7.2 任务2:显示Server Core可用的命令 50
2.7.3 任务3:更改计算机名称 53
2.7.4 任务4:配置网络连接 53
2.7.5 任务5:激活服务器 55
2.8 实战:使用Windows PE备份和还原系统 55
2.8.1 任务1:备份操作系统 56
2.8.2 任务2:还原操作系统 59
2.8.3 任务3:重新设置密码 60
2.8.4 任务4:恢复删除的文件 61
第3章 配置Windows Server 2008环境 63
3.1 服务器角色、角色服务和功能 64
3.1.1 角色 64
3.1.2 角色服务 66
3.1.3 功能 67
3.2 服务器管理器 70
3.3 实战1:添加功能 71
任务:在服务器上安装功能 71
3.4 配置和管理硬件 74
3.4.1 设备管理器的用途 75
3.4.2 卸载设备的过程 75
3.4.3 卸载或重新安装设备 76
3.4.4 修复或更新驱动程序 77
3.4.5 将驱动程序还原到以前的版本 79
3.5 实战2:配置用户和系统环境 79
3.5.1 任务1:设置用户的桌面环境 80
3.5.2 任务2:自定义任务栏和开始菜单 80
3.5.3 任务3:更改用户的环境变量和系统环境变量 82
3.5.4 任务4:使用系统配置排除系统故障 83
3.5.5 任务5:配置文件夹选项 85
3.6 实战3:配置IE选项 85
3.6.1 任务1:定义IE浏览器主页和搜索提供程序 86
3.6.2 任务2:设置IE安全并打开自动仿冒网站筛选器 87
3.6.3 任务3:禁用Internet Explorer增强的安全配置 89
3.6.4 任务4:配置IE使用代理 90
3.6.5 任务5:不让IE关键时候“罢工” 91
3.7 实战4:配置反间谍软件Windows Defender 92
3.7.1 如何知道计算机上有间谍软件或不需要的软件 92
3.7.2 如何防止间谍软件感染计算机 92
3.7.3 任务:配置Windows Defender 93
3.8 配置网络中心 94
3.8.1 选择网络位置 94
3.8.2 任务1:网络位置对访问网络资源的影响 96
3.8.3 任务2:启用公用文件夹共享 98
3.9 实战5:配置本地连接 100
3.9.1 任务1:配置本地连接直接使用IPv4进行通信 100
3.9.2 任务2:配置IP地址 101
3.9.3 任务3:更改计算机的MAC地址 104
3.10 实战6:常用网络排错工具 105
3.10.1 任务1:使用ipconfig确认IP地址配置正确 106
3.10.2 任务2:使用ping测试网络连通性 106
3.10.3 任务3:pathping跟踪数据包的路径 108
3.10.4 任务4:使用telnet检查TCP会话建立情况 109
3.10.5 任务5:使用netstat检测网络状态 109
3.11 配置Windows Server Core环境 111
3.11.1 任务1:更改Server Core计算机名称 114
3.11.2 任务2:配置Windows防火墙 115
3.11.3 任务3:为Server Core启用远程桌面 116
3.11.4 任务4:为Windows Server Core安装DNS角色 116
第4章 管理本地用户和组 117
4.1 管理本地用户账户 118
4.1.1 内置的用户账户 119
4.1.2 创建本地用户 119
4.1.3 重设用户密码 120
4.1.4 创建密码重设盘 121
4.1.5 使用密码重设盘重设密码 122
4.1.6 管理存储的账号 123
4.1.7 禁用或激活本地用户 125
4.1.8 删除本地用户账户 125
4.1.9 重命名本地用户账户 126
4.2 管理本地组 126
4.2.1 默认本地组 127
4.2.2 创建本地组 129
4.2.3 管理组的成员 129
4.2.4 管理用户所属的组 129
4.2.5 删除本地组 130
4.3 管理Server Core上的账户和组 130
4.3.1 在Server Core上使用命令行管理用户和组 130
4.3.2 使用Windows Server图形界面管理Windows Server Core 131
4.4 用户账户控制概述 133
4.4.1 为什么不应以管理员身份运行计算机 133
4.4.2 启用用户账户控制(UAC) 134
4.4.3 以管理员身份运行 134
4.5 本地用户和组最佳实践 135
第5章 Windows Server 2008活动目录 137
5.1 活动目录介绍 138
5.1.1 工作组中的限制 138
5.1.2 活动目录的功能 138
5.1.3 DNS服务器在域环境中的作用 138
5.2 实战:创建Windows Server 2008域 139
5.2.1 在DCServer上安装活动目录 140
5.2.2 安装后的检查 143
5.2.3 让域控制器向DNS服务器注册SRV记录 145
5.2.4 SRV记录注册不成功的可能原因 148
5.2.5 将计算机加入域 149
5.2.6 将Windows Server Core操作系统加入域或退出域 151
5.3 设计活动目录组织单位 153
5.3.1 创建组织单位 153
5.3.2 将计算机和用户移动到组织单位 154
5.4 创建和管理域用户 155
5.4.1 创建域用户 155
5.4.2 域用户登录的方式 156
5.4.3 重设域用户密码及用户自己更改密码 157
5.4.4 设置域用户账户的登录时间 159
5.4.5 设置域用户只能登录到特定的计算机 160
5.4.6 创建新的用户登录主名后缀 161
5.4.7 设置用户登录主目录 162
5.4.8 使用保存的查询 163
5.5 用户配置文件 166
5.5.1 查看用户配置文件和公共配置文件 166
5.5.2 用户配置文件的类型 168
5.5.3 创建漫游用户配置文件 169
5.5.4 漫游配置文件应用过程 170
5.6 在活动目录中使用组 171
5.6.1 组的类型 171
5.6.2 组的作用域 172
5.6.3 在域环境中使用组的策略 172
5.6.4 内置的本地域组 173
5.6.5 内置的全局组 174
5.6.6 示例:在域中使用组简化授权 175
第6章 利用NTFS管理数据 179
6.1 FAT32和NTFS 180
6.1.1 FAT32 180
6.1.2 NTFS 180
6.2 将FAT32分区转化成NTFS分区 181
6.3 NTFS权限 183
6.3.1 NTFS权限介绍 183
6.3.2 NTFS权限的应用规则 184
6.3.3 显式权限和继承权限 185
6.3.4 确定应用权限的位置 186
6.3.5 阻止应用继承权限 187
6.3.6 重置文件的安全性 189
6.3.7 获得对象所有权 189
6.3.8 确定对象的有效权限 191
6.3.9 保护具有NTFS权限的文件的最佳操作 192
6.3.10 NTFS权限应用实战 193
6.4 加密文件系统 194
6.4.1 EFS加密 194
6.4.2 备份EFS证书 196
6.4.3 导入其他用户的EFS证书 199
6.4.4 共享EFS文件 201
6.4.5 在域环境中使用EFS 202
6.4.6 指定恢复代理证书 208
6.4.7 应该在何时加密文件和文件夹 211
6.4.8 移动或复制对加密状态的影响 212
6.4.9 用户密码重设对EFS的影响 212
6.5 压缩 214
6.5.1 压缩文件夹 214
6.5.2 压缩整个磁盘 215
6.5.3 移动或复制对压缩状态的影响 215
6.6 磁盘限额 216
6.6.1 给所有用户设置统一的磁盘配额 216
6.6.2 给个别用户设置特定大小的磁盘配额 217
6.7 卷影副本 217
6.7.1 启用和配置“共享文件夹的卷影副本” 218
6.7.2 在本地找到以前版本的文件或文件夹 219
6.7.3 从共享文件夹中恢复数据 220
6.7.4 共享文件夹的卷影副本的最佳操作 221
第7章 搭建文件服务器 223
7.1 文件共享基础 224
7.1.1 Windows Server 2008共享方式 224
7.1.2 使用哪种共享方法 224
7.1.3 与共享相关的服务 225
7.1.4 共享权限和NTFS权限 225
7.1.5 默认共享 226
7.2 实战1:共享和访问共享文件夹 226
7.2.1 任务1:共享文件夹 226
7.2.2 任务2:停止共享 228
7.2.3 任务3:高级共享 229
7.2.4 任务4:创建隐含共享的文件夹 230
7.2.5 任务5:管理本地计算机所有共享 231
7.2.6 任务6:访问服务器上共享资源和隐含共享资源 232
7.2.7 任务7:访问默认共享 233
7.2.8 任务8:创建访问服务器资源的快捷方式 233
7.2.9 任务9:查看到文件服务器的会话 235
7.2.10 任务10:管理Windows Server Core服务器共享文件夹 236
7.2.11 任务11:去掉默认共享 238
7.3 实战2:创建基于域的分布式文件系统(DFS) 240
7.3.1 任务1:创建基于域的DFS 242
7.3.2 任务2:添加多个名称空间 245
7.3.3 任务3:访问命名空间中的文件夹 246
7.3.4 任务4:在Server Core计算机上添加DFS冗余 248
7.3.5 任务5:验证DFS的复制和容错 252
7.3.6 任务6:管理DFS复制 252
7.3.7 任务7:支持分支办公室 253
7.3.8 任务8:测试到DFS的连接 257
7.4 设计分布式文件系统 259
7.4.1 分布式文件系统的方案和功能 259
7.4.2 数据发布 259
7.4.3 数据收集 261
7.4.4 设计命名空间 262
7.4.5 引用排序和目标优先级 262
7.4.6 客户端故障回复 264
7.5 脱机使用文件夹 265
7.5.1 了解脱机文件 265
7.5.2 使用脱机文件的原因 265
7.5.3 保持脱机文件同步 266
7.5.4 示例:脱机使用文件夹 266
7.6 限制文件夹的大小 268
7.6.1 示例:创建文件夹限额 269
7.6.2 管理配额模板 269
7.7 限制文件夹存放的文件类型 270
7.7.1 创建文件屏蔽 270
7.7.2 创建文件屏蔽例外 271
7.7.3 管理文件组 272
第8章 监视和优化性能 273
8.1 Windows日志 274
8.1.1 事件日志的类型 274
8.1.2 事件属性 275
8.1.3 自定义视图 276
8.1.4 管理日志 277
8.1.5 配置计算机以转发和收集事件 278
8.2 利用任务管理器监控系统资源 281
8.2.1 实时检测内存和CPU的使用情况 281
8.2.2 退出没有响应的程序 282
8.2.3 识别与程序关联的进程 282
8.2.4 添加监控的列 283
8.2.5 排序进程 284
8.3 利用“性能监视器”检测系统性能 285
8.3.1 使用性能监视器实时监控 285
8.3.2 监控远程计算机的性能 286
8.3.3 使用系统内置的数据收集器 286
8.3.4 创建用户定义性能跟踪 287
8.3.5 指定数据收集计划 290
8.3.6 可靠性监视器 291
8.4 Windows系统资源管理器 292
8.4.1 Windows系统资源管理器的功能 292
8.4.2 Windows系统资源管理器中的内存管理 292
8.4.3 安装Windows系统资源管理器 293
8.4.4 Windows系统资源管理器中的处理器管理 294
8.4.5 内置的资源管理策略 295
8.4.6 自定义资源管理 296
第9章 Windows Server 2008安全策略 301
9.1 配置工作组计算机系统安全 302
9.2 账户策略的设置 302
9.2.1 设置密码策略 302
9.2.2 设置账户锁定策略 304
9.3 设置审核策略 305
9.3.1 审核策略简介 305
9.3.2 审核设置 306
9.3.3 示例:审核对文件夹失败的访问 308
9.3.4 示例:登录服务器失败,Windows Server 2008自动报警 309
9.4 用户权限分配 313
9.4.1 用户权限设置 313
9.4.2 示例:拒绝本地登录 314
9.5 安全选项 315
9.5.1 安全选项设置 315
9.5.2 示例:不显示最后的用户名 316
9.5.3 示例:只允许使用Guest账户访问 317
9.6 高级Windows防火墙 318
9.6.1 高级Windows防火墙简介 318
9.6.2 防火墙配置文件 319
9.6.3 示例:创建一个在企业内网使用的防火墙 319
9.6.4 示例:配置Web服务器网络安全 321
9.6.5 示例:配置加密通信 326
9.6.6 示例:监视加密通信 333
9.6.7 配置IPSec加密和身份验证的方法 334
9.7 创建软件限制策略 335
9.7.1 示例:创建软件限制策略 336
9.7.2 指定软件限制策略的软件类型 337
9.7.3 示例:配置软件限制策略 338
9.7.4 导出导入安全策略 340
9.8 使用本地组策略配置系统安全 340
9.8.1 关闭自动播放 341
9.8.2 禁止用户使用注册表编辑工具 342
9.8.3 禁止用户运行特定程序 342
9.8.4 禁止恶意程序“不请自来” 343
9.8.5 跟踪用户登录情况 344
第10章 配置打印功能 345
10.1 Windows Server 2008打印概述 346
10.2 实战:在企业配置和管理打印 347
10.2.1 任务1:配置打印服务器 348
10.2.2 任务2:设置后台打印文件夹的位置 351
10.2.3 任务3:使用网络打印机 352
10.3 设置打印权限 353
10.3.1 打印机权限概述 353
10.3.2 管理访问打印机 355
10.4 管理打印机 355
10.4.1 设置打印机优先权 355
10.4.2 计划备用打印时间 358
10.4.3 设置打印机池 359
10.4.4 支持多种客户端 360
10.5 在域环境中部署打印机 360
10.5.1 使用组策略自动部署打印机 361
10.5.2 将打印机发布到活动目录中 362
10.6 配置Internet打印 364
10.7 Windows Server Core作为打印服务器 368
10.7.1 在Windows Server Core上安装打印服务器角色 368
10.7.2 在Windows Server Core上添加打印机驱动 369
10.7.3 使用图形化管理工具管理打印机 371
10.7.4 删除打印机 373
10.7.5 添加打印机 373
第11章 磁盘管理 375
11.1 本章环境 376
11.2 磁盘管理 376
11.2.1 初始化磁盘 377
11.2.2 GPT磁盘类型转换成MBR类型 379
11.2.3 在MBR磁盘上创建分区 379
11.2.4 磁盘属性概述 381
11.2.5 重新扫描磁盘 382
11.3 更改驱动器号和路径 383
11.3.1 更改驱动器号 383
11.3.2 挂接卷 384
11.4 实现磁盘转换 385
11.4.1 基本磁盘与动态磁盘 385
11.4.2 将基本磁盘转换为动态磁盘 386
11.4.3 将动态磁盘转换为基本磁盘 388
11.5 管理动态卷 388
11.5.1 卷的类型 388
11.5.2 简单卷管理 391
11.5.3 镜像卷管理 395
11.5.4 RAID-5管理 397
11.5.5 带区卷管理 398
11.5.6 跨区卷管理 399
11.5.7 使用卷的原则 400
11.6 动态磁盘灾难恢复 400
11.6.1 模拟磁盘灾难 401
11.6.2 修复镜像卷和RAID-5 402
11.7 远程管理Windows Server Core的磁盘 405
11.8 动态磁盘迁移 408
第12章 终端服务器 411
12.1 本章环境 412
12.2 使用远程桌面管理服务器 413
12.2.1 使用远程桌面管理的好处 413
12.2.2 启用远程桌面 414
12.2.3 启用Windows Server Core远程桌面 415
12.3 使用远程桌面连接连接到其他计算机 416
12.3.1 连接到服务器的远程桌面 416
12.3.2 将资源映射到远程服务器 417
12.3.3 配置终端服务单一登录 420
12.3.4 配置终端服务连接的安全设置 421
12.4 配置终端服务器设置 423
12.4.1 查看连接到服务器远程桌面的会话 423
12.4.2 更改远程桌面使用的默认端口 423
12.4.3 限制用户只能进行一个会话 426
12.4.4 配置服务器身份验证和加密级别 427
12.4.5 为终端服务连接配置网络级身份验证 429
12.4.6 配置终端服务连接的权限 430
12.4.7 使本地设备和资源可以在远程会话中访问 430
12.4.8 配置终端服务会话的超时设置和重新连接设置 432
12.5 终端服务器概述 433
12.5.1 什么是终端服务 433
12.5.2 为什么使用终端服务 433
12.5.3 终端服务角色服务 434
12.5.4 终端服务远程应用程序(TS RemoteApp) 434
12.5.5 TS Web Access 434
12.5.6 TS Licensing 435
12.5.7 终端服务网关 435
12.5.8 TS Session Broker 436
12.6 安装和配置终端服务 436
12.6.1 安装终端服务授权 436
12.6.2 激活终端服务授权 437
12.6.3 安装终端服务器 440
12.6.4 配置终端服务器的许可证设置 442
12.6.5 指定在用户登录时自动启动某个程序 442
12.6.6 查看许可证使用情况 444
12.7 配置和访问RemoteApp 445
12.7.1 在FileServer上配置RemoteApp 445
12.7.2 使用TS Web Access在网站上访问该程序的链接 447
12.7.3 使用rdp文件访问RemoteApp上的程序 449
12.7.4 使用Windows Installer程序包部署RemoteApp上的程序 451
12.8 使用终端服务网关访问终端服务 452
12.8.1 任务1:安装企业CA 452
12.8.2 任务2:在Research上安装TS网关 456
12.8.3 任务3:配置TS网关证书 458
12.8.4 任务4:创建访问策略 461
12.8.5 任务5:使用TS网关连接到FileServer 464
12.8.6 任务6:使用TS网关连接到Windows Server Core远程桌面 467
12.9 TS Session Broker 468
12.9.1 任务1:在DCServer中安装TS会话Broker 470
12.9.2 任务2:配置终端服务器使用TS会话Broker 471
12.9.3 任务3:为终端服务的名称解析配置DNS 472
12.9.4 任务4:在Sales计算机使用连接终端服务 473
第13章 Windows Server虚拟化 475
13.1 虚拟化技术概述 476
13.2 Windows Server virtualization结构 476
13.2.1 WSv处理器支持 478
13.2.2 全新的硬件共享结构 479
13.2.3 存储功能 481
13.2.4 强大稳健的网络 481
13.2.5 基于角色的灵活安全性 482
13.2.6 服务器核心上的WSv 482
13.2.7 灵活的资源控制 483
13.2.8 WSv的高可用性 484
13.2.9 管理功能 485
13.3 创建虚拟机 487
13.3.1 安装Hyper-V 487
13.3.2 Hyper-V设置 488
13.3.3 创建并安装虚拟机 490
13.3.4 安装集成服务 491
13.3.5 虚拟机设置 493
13.3.6 创建和还原虚拟机快照 494
13.3.7 使用差异磁盘克隆系统 495
13.4 管理虚拟网络 497
13.4.1 示例1:创建和使用内部网络 498
13.4.2 示例2:创建和使用专用网络 502
13.4.3 示例3:创建和使用外部网络 504
13.4.4 示例4:将虚拟机指定到不同VLAN 505
13.5 方案1:整合基础架构、应用以及分支机构服务器的工作负荷 506
13.6 方案2:软件测试与开发环境的自动化和整合 507
13.7 方案3:业务连续性与灾难恢复 508
13.8 方案4:启用动态数据中心 509
13.9 超越服务器的虚拟化 510
13.10 总结 510
第14章 高可用群集和QoS 513
14.1 Windows Server 2008实现网络负载平衡 514
14.1.1 NLB中的新增功能 515
14.1.2 NLB配置 515
14.2 NLB的使用场景 517
14.2.1 Web站点的负载平衡 517
14.2.2 终端服务负载平衡 517
14.2.3 网关的负载平衡 518
14.3 在Windows Server 2008上配置NLB 518
14.3.1 配置Windows Server 2008 NLB 519
14.3.2 验证网络负载平衡 523
14.4 QoS 524
第15章 故障转移群集 529
15.1 高可用性 530
15.2 故障转移群集概述 530
15.3 Windows Server 2008故障转移群集的新特性 531
15.3.1 新的确认向导功能 531
15.3.2 大卷数据提高的可扩展性 531
15.3.3 服务器管理控制台 531
15.3.4 提高的稳定性 532
15.3.5 存储集成 533
15.3.6 网络连接与安全性 533
15.4 配置Windows Server 2008群集 534
15.5 安装和配置虚拟存储 536
15.5.1 安装StarWind 536
15.5.2 配置StarWind 538
15.5.3 在节点FileServer配置iSCSI 541
15.5.4 在节点Research配置iSCSI 543
15.6 部署群集 544
15.6.1 配置心跳线网络 544
15.6.2 安装故障转移群集 545
15.6.3 创建群集 547
15.6.4 验证群集配置 549
15.6.5 测试故障转移 550
15.6.6 删除或添加群集节点 551
15.6.7 确定仲裁磁盘 553
15.7 配置文件服务器双节点群集 554
15.7.1 安装文件服务角色 554
15.7.2 配置文件服务群集 556
15.7.3 添加共享文件夹 558
15.7.4 移动节点 560
15.7.5 配置首选所有者 561
15.7.6 测试文件服务器高可用 562
15.7.7 删除群集中的服务和应用程序 563