《Windows Server 2008系统管理之道》PDF下载

  • 购买积分:17 如何计算积分?
  • 作  者:韩立刚,张辉编著
  • 出 版 社:北京:清华大学出版社
  • 出版年份:2009
  • ISBN:9787302212881;9787894747242
  • 页数:564 页
图书介绍:

第1章 Windows Server 2008技术概述 1

1.1 概述 2

1.2 虚拟化 3

1.2.1 安全 3

1.2.2 强大的隔离能力 4

1.2.3 性能 4

1.2.4 简化的管理 5

1.3 Web和应用程序平台 5

1.4 服务器管理 8

1.5 服务器核心 10

1.6 Windows Server 2008打印管理 10

1.7 安全和策略实施 11

1.7.1 网络访问保护 11

1.7.2 Windows防火墙高级安全功能 12

1.7.3 BitLocker驱动器加密 13

1.7.4 企业PKI 13

1.7.5 下一代加密技术 14

1.7.6 只读域控制器 15

1.7.7 服务器和域隔离 15

1.8 集中式应用程序访问 16

1.8.1 终端服务 16

1.8.2 Terminal Services Web Access 18

1.9 分支机构 19

1.9.1 部署和管理 19

1.9.2 只读域控制器 20

1.9.3 BitLocker驱动器加密 20

1.9.4 服务器核心 20

1.9.5 增强ActiveDirectory的可管理性 21

1.10 高可用性 22

1.10.1 故障转移群集 22

1.10.2 网络负载平衡 23

1.10.3 Windows备份 24

第2章 安装Windows Server 2008 25

2.1 Windows Server 2008版本 26

2.2 Windows Server 2008对硬件的要求 26

2.3 虚拟机 27

2.4 Windows PE介绍 27

2.5 实战:在虚拟机中安装Windows Server 2008企业版 28

2.5.1 任务1:创建虚拟机和配置 28

2.5.2 任务2:在虚拟机中安装Windows Server 2008企业版 30

2.5.3 任务3:完成初始化任务 32

2.5.4 任务4:配置系统自动更新和启用远程桌面 34

2.5.5 任务5:配置Windows防火墙和激活服务器 36

2.6 实战:虚拟机的常规设置 39

2.6.1 任务1:安装VMWare Tools 39

2.6.2 任务2:更改计算机的硬件设置 40

2.6.3 任务3:为安装好的系统做快照 43

2.6.4 任务4:克隆出多个系统 45

2.7 实战:安装Windows Server Core 48

2.7.1 任务1:安装Windows Server 2008企业版核心 48

2.7.2 任务2:显示Server Core可用的命令 50

2.7.3 任务3:更改计算机名称 53

2.7.4 任务4:配置网络连接 53

2.7.5 任务5:激活服务器 55

2.8 实战:使用Windows PE备份和还原系统 55

2.8.1 任务1:备份操作系统 56

2.8.2 任务2:还原操作系统 59

2.8.3 任务3:重新设置密码 60

2.8.4 任务4:恢复删除的文件 61

第3章 配置Windows Server 2008环境 63

3.1 服务器角色、角色服务和功能 64

3.1.1 角色 64

3.1.2 角色服务 66

3.1.3 功能 67

3.2 服务器管理器 70

3.3 实战1:添加功能 71

任务:在服务器上安装功能 71

3.4 配置和管理硬件 74

3.4.1 设备管理器的用途 75

3.4.2 卸载设备的过程 75

3.4.3 卸载或重新安装设备 76

3.4.4 修复或更新驱动程序 77

3.4.5 将驱动程序还原到以前的版本 79

3.5 实战2:配置用户和系统环境 79

3.5.1 任务1:设置用户的桌面环境 80

3.5.2 任务2:自定义任务栏和开始菜单 80

3.5.3 任务3:更改用户的环境变量和系统环境变量 82

3.5.4 任务4:使用系统配置排除系统故障 83

3.5.5 任务5:配置文件夹选项 85

3.6 实战3:配置IE选项 85

3.6.1 任务1:定义IE浏览器主页和搜索提供程序 86

3.6.2 任务2:设置IE安全并打开自动仿冒网站筛选器 87

3.6.3 任务3:禁用Internet Explorer增强的安全配置 89

3.6.4 任务4:配置IE使用代理 90

3.6.5 任务5:不让IE关键时候“罢工” 91

3.7 实战4:配置反间谍软件Windows Defender 92

3.7.1 如何知道计算机上有间谍软件或不需要的软件 92

3.7.2 如何防止间谍软件感染计算机 92

3.7.3 任务:配置Windows Defender 93

3.8 配置网络中心 94

3.8.1 选择网络位置 94

3.8.2 任务1:网络位置对访问网络资源的影响 96

3.8.3 任务2:启用公用文件夹共享 98

3.9 实战5:配置本地连接 100

3.9.1 任务1:配置本地连接直接使用IPv4进行通信 100

3.9.2 任务2:配置IP地址 101

3.9.3 任务3:更改计算机的MAC地址 104

3.10 实战6:常用网络排错工具 105

3.10.1 任务1:使用ipconfig确认IP地址配置正确 106

3.10.2 任务2:使用ping测试网络连通性 106

3.10.3 任务3:pathping跟踪数据包的路径 108

3.10.4 任务4:使用telnet检查TCP会话建立情况 109

3.10.5 任务5:使用netstat检测网络状态 109

3.11 配置Windows Server Core环境 111

3.11.1 任务1:更改Server Core计算机名称 114

3.11.2 任务2:配置Windows防火墙 115

3.11.3 任务3:为Server Core启用远程桌面 116

3.11.4 任务4:为Windows Server Core安装DNS角色 116

第4章 管理本地用户和组 117

4.1 管理本地用户账户 118

4.1.1 内置的用户账户 119

4.1.2 创建本地用户 119

4.1.3 重设用户密码 120

4.1.4 创建密码重设盘 121

4.1.5 使用密码重设盘重设密码 122

4.1.6 管理存储的账号 123

4.1.7 禁用或激活本地用户 125

4.1.8 删除本地用户账户 125

4.1.9 重命名本地用户账户 126

4.2 管理本地组 126

4.2.1 默认本地组 127

4.2.2 创建本地组 129

4.2.3 管理组的成员 129

4.2.4 管理用户所属的组 129

4.2.5 删除本地组 130

4.3 管理Server Core上的账户和组 130

4.3.1 在Server Core上使用命令行管理用户和组 130

4.3.2 使用Windows Server图形界面管理Windows Server Core 131

4.4 用户账户控制概述 133

4.4.1 为什么不应以管理员身份运行计算机 133

4.4.2 启用用户账户控制(UAC) 134

4.4.3 以管理员身份运行 134

4.5 本地用户和组最佳实践 135

第5章 Windows Server 2008活动目录 137

5.1 活动目录介绍 138

5.1.1 工作组中的限制 138

5.1.2 活动目录的功能 138

5.1.3 DNS服务器在域环境中的作用 138

5.2 实战:创建Windows Server 2008域 139

5.2.1 在DCServer上安装活动目录 140

5.2.2 安装后的检查 143

5.2.3 让域控制器向DNS服务器注册SRV记录 145

5.2.4 SRV记录注册不成功的可能原因 148

5.2.5 将计算机加入域 149

5.2.6 将Windows Server Core操作系统加入域或退出域 151

5.3 设计活动目录组织单位 153

5.3.1 创建组织单位 153

5.3.2 将计算机和用户移动到组织单位 154

5.4 创建和管理域用户 155

5.4.1 创建域用户 155

5.4.2 域用户登录的方式 156

5.4.3 重设域用户密码及用户自己更改密码 157

5.4.4 设置域用户账户的登录时间 159

5.4.5 设置域用户只能登录到特定的计算机 160

5.4.6 创建新的用户登录主名后缀 161

5.4.7 设置用户登录主目录 162

5.4.8 使用保存的查询 163

5.5 用户配置文件 166

5.5.1 查看用户配置文件和公共配置文件 166

5.5.2 用户配置文件的类型 168

5.5.3 创建漫游用户配置文件 169

5.5.4 漫游配置文件应用过程 170

5.6 在活动目录中使用组 171

5.6.1 组的类型 171

5.6.2 组的作用域 172

5.6.3 在域环境中使用组的策略 172

5.6.4 内置的本地域组 173

5.6.5 内置的全局组 174

5.6.6 示例:在域中使用组简化授权 175

第6章 利用NTFS管理数据 179

6.1 FAT32和NTFS 180

6.1.1 FAT32 180

6.1.2 NTFS 180

6.2 将FAT32分区转化成NTFS分区 181

6.3 NTFS权限 183

6.3.1 NTFS权限介绍 183

6.3.2 NTFS权限的应用规则 184

6.3.3 显式权限和继承权限 185

6.3.4 确定应用权限的位置 186

6.3.5 阻止应用继承权限 187

6.3.6 重置文件的安全性 189

6.3.7 获得对象所有权 189

6.3.8 确定对象的有效权限 191

6.3.9 保护具有NTFS权限的文件的最佳操作 192

6.3.10 NTFS权限应用实战 193

6.4 加密文件系统 194

6.4.1 EFS加密 194

6.4.2 备份EFS证书 196

6.4.3 导入其他用户的EFS证书 199

6.4.4 共享EFS文件 201

6.4.5 在域环境中使用EFS 202

6.4.6 指定恢复代理证书 208

6.4.7 应该在何时加密文件和文件夹 211

6.4.8 移动或复制对加密状态的影响 212

6.4.9 用户密码重设对EFS的影响 212

6.5 压缩 214

6.5.1 压缩文件夹 214

6.5.2 压缩整个磁盘 215

6.5.3 移动或复制对压缩状态的影响 215

6.6 磁盘限额 216

6.6.1 给所有用户设置统一的磁盘配额 216

6.6.2 给个别用户设置特定大小的磁盘配额 217

6.7 卷影副本 217

6.7.1 启用和配置“共享文件夹的卷影副本” 218

6.7.2 在本地找到以前版本的文件或文件夹 219

6.7.3 从共享文件夹中恢复数据 220

6.7.4 共享文件夹的卷影副本的最佳操作 221

第7章 搭建文件服务器 223

7.1 文件共享基础 224

7.1.1 Windows Server 2008共享方式 224

7.1.2 使用哪种共享方法 224

7.1.3 与共享相关的服务 225

7.1.4 共享权限和NTFS权限 225

7.1.5 默认共享 226

7.2 实战1:共享和访问共享文件夹 226

7.2.1 任务1:共享文件夹 226

7.2.2 任务2:停止共享 228

7.2.3 任务3:高级共享 229

7.2.4 任务4:创建隐含共享的文件夹 230

7.2.5 任务5:管理本地计算机所有共享 231

7.2.6 任务6:访问服务器上共享资源和隐含共享资源 232

7.2.7 任务7:访问默认共享 233

7.2.8 任务8:创建访问服务器资源的快捷方式 233

7.2.9 任务9:查看到文件服务器的会话 235

7.2.10 任务10:管理Windows Server Core服务器共享文件夹 236

7.2.11 任务11:去掉默认共享 238

7.3 实战2:创建基于域的分布式文件系统(DFS) 240

7.3.1 任务1:创建基于域的DFS 242

7.3.2 任务2:添加多个名称空间 245

7.3.3 任务3:访问命名空间中的文件夹 246

7.3.4 任务4:在Server Core计算机上添加DFS冗余 248

7.3.5 任务5:验证DFS的复制和容错 252

7.3.6 任务6:管理DFS复制 252

7.3.7 任务7:支持分支办公室 253

7.3.8 任务8:测试到DFS的连接 257

7.4 设计分布式文件系统 259

7.4.1 分布式文件系统的方案和功能 259

7.4.2 数据发布 259

7.4.3 数据收集 261

7.4.4 设计命名空间 262

7.4.5 引用排序和目标优先级 262

7.4.6 客户端故障回复 264

7.5 脱机使用文件夹 265

7.5.1 了解脱机文件 265

7.5.2 使用脱机文件的原因 265

7.5.3 保持脱机文件同步 266

7.5.4 示例:脱机使用文件夹 266

7.6 限制文件夹的大小 268

7.6.1 示例:创建文件夹限额 269

7.6.2 管理配额模板 269

7.7 限制文件夹存放的文件类型 270

7.7.1 创建文件屏蔽 270

7.7.2 创建文件屏蔽例外 271

7.7.3 管理文件组 272

第8章 监视和优化性能 273

8.1 Windows日志 274

8.1.1 事件日志的类型 274

8.1.2 事件属性 275

8.1.3 自定义视图 276

8.1.4 管理日志 277

8.1.5 配置计算机以转发和收集事件 278

8.2 利用任务管理器监控系统资源 281

8.2.1 实时检测内存和CPU的使用情况 281

8.2.2 退出没有响应的程序 282

8.2.3 识别与程序关联的进程 282

8.2.4 添加监控的列 283

8.2.5 排序进程 284

8.3 利用“性能监视器”检测系统性能 285

8.3.1 使用性能监视器实时监控 285

8.3.2 监控远程计算机的性能 286

8.3.3 使用系统内置的数据收集器 286

8.3.4 创建用户定义性能跟踪 287

8.3.5 指定数据收集计划 290

8.3.6 可靠性监视器 291

8.4 Windows系统资源管理器 292

8.4.1 Windows系统资源管理器的功能 292

8.4.2 Windows系统资源管理器中的内存管理 292

8.4.3 安装Windows系统资源管理器 293

8.4.4 Windows系统资源管理器中的处理器管理 294

8.4.5 内置的资源管理策略 295

8.4.6 自定义资源管理 296

第9章 Windows Server 2008安全策略 301

9.1 配置工作组计算机系统安全 302

9.2 账户策略的设置 302

9.2.1 设置密码策略 302

9.2.2 设置账户锁定策略 304

9.3 设置审核策略 305

9.3.1 审核策略简介 305

9.3.2 审核设置 306

9.3.3 示例:审核对文件夹失败的访问 308

9.3.4 示例:登录服务器失败,Windows Server 2008自动报警 309

9.4 用户权限分配 313

9.4.1 用户权限设置 313

9.4.2 示例:拒绝本地登录 314

9.5 安全选项 315

9.5.1 安全选项设置 315

9.5.2 示例:不显示最后的用户名 316

9.5.3 示例:只允许使用Guest账户访问 317

9.6 高级Windows防火墙 318

9.6.1 高级Windows防火墙简介 318

9.6.2 防火墙配置文件 319

9.6.3 示例:创建一个在企业内网使用的防火墙 319

9.6.4 示例:配置Web服务器网络安全 321

9.6.5 示例:配置加密通信 326

9.6.6 示例:监视加密通信 333

9.6.7 配置IPSec加密和身份验证的方法 334

9.7 创建软件限制策略 335

9.7.1 示例:创建软件限制策略 336

9.7.2 指定软件限制策略的软件类型 337

9.7.3 示例:配置软件限制策略 338

9.7.4 导出导入安全策略 340

9.8 使用本地组策略配置系统安全 340

9.8.1 关闭自动播放 341

9.8.2 禁止用户使用注册表编辑工具 342

9.8.3 禁止用户运行特定程序 342

9.8.4 禁止恶意程序“不请自来” 343

9.8.5 跟踪用户登录情况 344

第10章 配置打印功能 345

10.1 Windows Server 2008打印概述 346

10.2 实战:在企业配置和管理打印 347

10.2.1 任务1:配置打印服务器 348

10.2.2 任务2:设置后台打印文件夹的位置 351

10.2.3 任务3:使用网络打印机 352

10.3 设置打印权限 353

10.3.1 打印机权限概述 353

10.3.2 管理访问打印机 355

10.4 管理打印机 355

10.4.1 设置打印机优先权 355

10.4.2 计划备用打印时间 358

10.4.3 设置打印机池 359

10.4.4 支持多种客户端 360

10.5 在域环境中部署打印机 360

10.5.1 使用组策略自动部署打印机 361

10.5.2 将打印机发布到活动目录中 362

10.6 配置Internet打印 364

10.7 Windows Server Core作为打印服务器 368

10.7.1 在Windows Server Core上安装打印服务器角色 368

10.7.2 在Windows Server Core上添加打印机驱动 369

10.7.3 使用图形化管理工具管理打印机 371

10.7.4 删除打印机 373

10.7.5 添加打印机 373

第11章 磁盘管理 375

11.1 本章环境 376

11.2 磁盘管理 376

11.2.1 初始化磁盘 377

11.2.2 GPT磁盘类型转换成MBR类型 379

11.2.3 在MBR磁盘上创建分区 379

11.2.4 磁盘属性概述 381

11.2.5 重新扫描磁盘 382

11.3 更改驱动器号和路径 383

11.3.1 更改驱动器号 383

11.3.2 挂接卷 384

11.4 实现磁盘转换 385

11.4.1 基本磁盘与动态磁盘 385

11.4.2 将基本磁盘转换为动态磁盘 386

11.4.3 将动态磁盘转换为基本磁盘 388

11.5 管理动态卷 388

11.5.1 卷的类型 388

11.5.2 简单卷管理 391

11.5.3 镜像卷管理 395

11.5.4 RAID-5管理 397

11.5.5 带区卷管理 398

11.5.6 跨区卷管理 399

11.5.7 使用卷的原则 400

11.6 动态磁盘灾难恢复 400

11.6.1 模拟磁盘灾难 401

11.6.2 修复镜像卷和RAID-5 402

11.7 远程管理Windows Server Core的磁盘 405

11.8 动态磁盘迁移 408

第12章 终端服务器 411

12.1 本章环境 412

12.2 使用远程桌面管理服务器 413

12.2.1 使用远程桌面管理的好处 413

12.2.2 启用远程桌面 414

12.2.3 启用Windows Server Core远程桌面 415

12.3 使用远程桌面连接连接到其他计算机 416

12.3.1 连接到服务器的远程桌面 416

12.3.2 将资源映射到远程服务器 417

12.3.3 配置终端服务单一登录 420

12.3.4 配置终端服务连接的安全设置 421

12.4 配置终端服务器设置 423

12.4.1 查看连接到服务器远程桌面的会话 423

12.4.2 更改远程桌面使用的默认端口 423

12.4.3 限制用户只能进行一个会话 426

12.4.4 配置服务器身份验证和加密级别 427

12.4.5 为终端服务连接配置网络级身份验证 429

12.4.6 配置终端服务连接的权限 430

12.4.7 使本地设备和资源可以在远程会话中访问 430

12.4.8 配置终端服务会话的超时设置和重新连接设置 432

12.5 终端服务器概述 433

12.5.1 什么是终端服务 433

12.5.2 为什么使用终端服务 433

12.5.3 终端服务角色服务 434

12.5.4 终端服务远程应用程序(TS RemoteApp) 434

12.5.5 TS Web Access 434

12.5.6 TS Licensing 435

12.5.7 终端服务网关 435

12.5.8 TS Session Broker 436

12.6 安装和配置终端服务 436

12.6.1 安装终端服务授权 436

12.6.2 激活终端服务授权 437

12.6.3 安装终端服务器 440

12.6.4 配置终端服务器的许可证设置 442

12.6.5 指定在用户登录时自动启动某个程序 442

12.6.6 查看许可证使用情况 444

12.7 配置和访问RemoteApp 445

12.7.1 在FileServer上配置RemoteApp 445

12.7.2 使用TS Web Access在网站上访问该程序的链接 447

12.7.3 使用rdp文件访问RemoteApp上的程序 449

12.7.4 使用Windows Installer程序包部署RemoteApp上的程序 451

12.8 使用终端服务网关访问终端服务 452

12.8.1 任务1:安装企业CA 452

12.8.2 任务2:在Research上安装TS网关 456

12.8.3 任务3:配置TS网关证书 458

12.8.4 任务4:创建访问策略 461

12.8.5 任务5:使用TS网关连接到FileServer 464

12.8.6 任务6:使用TS网关连接到Windows Server Core远程桌面 467

12.9 TS Session Broker 468

12.9.1 任务1:在DCServer中安装TS会话Broker 470

12.9.2 任务2:配置终端服务器使用TS会话Broker 471

12.9.3 任务3:为终端服务的名称解析配置DNS 472

12.9.4 任务4:在Sales计算机使用连接终端服务 473

第13章 Windows Server虚拟化 475

13.1 虚拟化技术概述 476

13.2 Windows Server virtualization结构 476

13.2.1 WSv处理器支持 478

13.2.2 全新的硬件共享结构 479

13.2.3 存储功能 481

13.2.4 强大稳健的网络 481

13.2.5 基于角色的灵活安全性 482

13.2.6 服务器核心上的WSv 482

13.2.7 灵活的资源控制 483

13.2.8 WSv的高可用性 484

13.2.9 管理功能 485

13.3 创建虚拟机 487

13.3.1 安装Hyper-V 487

13.3.2 Hyper-V设置 488

13.3.3 创建并安装虚拟机 490

13.3.4 安装集成服务 491

13.3.5 虚拟机设置 493

13.3.6 创建和还原虚拟机快照 494

13.3.7 使用差异磁盘克隆系统 495

13.4 管理虚拟网络 497

13.4.1 示例1:创建和使用内部网络 498

13.4.2 示例2:创建和使用专用网络 502

13.4.3 示例3:创建和使用外部网络 504

13.4.4 示例4:将虚拟机指定到不同VLAN 505

13.5 方案1:整合基础架构、应用以及分支机构服务器的工作负荷 506

13.6 方案2:软件测试与开发环境的自动化和整合 507

13.7 方案3:业务连续性与灾难恢复 508

13.8 方案4:启用动态数据中心 509

13.9 超越服务器的虚拟化 510

13.10 总结 510

第14章 高可用群集和QoS 513

14.1 Windows Server 2008实现网络负载平衡 514

14.1.1 NLB中的新增功能 515

14.1.2 NLB配置 515

14.2 NLB的使用场景 517

14.2.1 Web站点的负载平衡 517

14.2.2 终端服务负载平衡 517

14.2.3 网关的负载平衡 518

14.3 在Windows Server 2008上配置NLB 518

14.3.1 配置Windows Server 2008 NLB 519

14.3.2 验证网络负载平衡 523

14.4 QoS 524

第15章 故障转移群集 529

15.1 高可用性 530

15.2 故障转移群集概述 530

15.3 Windows Server 2008故障转移群集的新特性 531

15.3.1 新的确认向导功能 531

15.3.2 大卷数据提高的可扩展性 531

15.3.3 服务器管理控制台 531

15.3.4 提高的稳定性 532

15.3.5 存储集成 533

15.3.6 网络连接与安全性 533

15.4 配置Windows Server 2008群集 534

15.5 安装和配置虚拟存储 536

15.5.1 安装StarWind 536

15.5.2 配置StarWind 538

15.5.3 在节点FileServer配置iSCSI 541

15.5.4 在节点Research配置iSCSI 543

15.6 部署群集 544

15.6.1 配置心跳线网络 544

15.6.2 安装故障转移群集 545

15.6.3 创建群集 547

15.6.4 验证群集配置 549

15.6.5 测试故障转移 550

15.6.6 删除或添加群集节点 551

15.6.7 确定仲裁磁盘 553

15.7 配置文件服务器双节点群集 554

15.7.1 安装文件服务角色 554

15.7.2 配置文件服务群集 556

15.7.3 添加共享文件夹 558

15.7.4 移动节点 560

15.7.5 配置首选所有者 561

15.7.6 测试文件服务器高可用 562

15.7.7 删除群集中的服务和应用程序 563