第一篇 服务器基本操作篇 2
第1章 Windows Server 2008规划与安装 2
1.1 Windows Server 2008简介 2
1.1.1 Windows Server2008功能及特点 3
1.1.2 Windows Server 2008的新增功能 5
1.1.3 Windows Server 2008版本之间的区别 9
1.1.4 网管心得——Windows Server 2008和Linux的区别 12
1.1.5 网管心得——IP地址和子网掩码 13
1.2 设置网络地址 18
1.2.1 设置计算机名称 18
1.2.2 设置IP地址 19
1.2.3 检查网络连接是否正确 22
1.3 使用Microsoft管理控制台 24
1.3.1 MMC概述 24
1.3.2 打开MMC 24
1.3.3 管理单元 25
1.3.4 为MMC控制台添加管理单元 26
1.3.5 MMC模式 26
1.3.6 MMC附加功能 28
1.4 局域网中的专有名词 29
1.4.1 Windows Server 2008工作组 29
1.4.2 Windows Server 2008域 30
1.4.3 域中的计算机 32
1.4.4 域树 33
1.4.5 森林 34
1.5 操作实例 35
1.5.1 操作实例——安装Windows Server 2008系统 35
1.5.2 操作实例——配置基本外部设备 38
1.5.3 操作实例——使用Sysprep工具审核安装内容 43
第2章 Active Directory目录服务 46
2.1 Active Directory概述 46
2.1.1 名称空间 46
2.1.2 对象与属性 47
2.1.3 容器与组织单位 48
2.1.4 信任 49
2.1.5 架构 50
2.1.6 域控制器 52
2.1.7 轻型目录访问协议 53
2.1.8 站点 55
2.1.9 网管心得——活动目录的逻辑和物理结构 56
2.1.10 网管心得——使用活动目录的意义 57
2.2 活动目录域服务的安装与配置 59
2.2.1 安装Active Directory域服务 59
2.2.2 安装活动目录 64
2.3 管理Active Directory中的域组账户 68
2.3.1 创建与管理域组 68
2.3.2 Active Directory域内置的组 71
2.3.3 删除域控制器与域 75
2.4 提升域与林功能级别 77
2.4.1 提升域功能级别 77
2.4.2 提升林功能级别 79
2.5 将计算机加入或脱离域 80
2.5.1 将Windows计算机加入域 80
2.5.2 利用已加入域的计算机登录 82
2.5.3 脱离域 83
2.6 操作实例 83
2.6.1 操作实例——DNS在活动目录中的应用 83
2.6.2 操作实例——站点在活动目录中的应用 87
2.6.3 操作实例——LDAP在活动目录中的应用 89
第3章 用户和组账号管理 91
3.1 用户账号管理 91
3.1.1 用户账号简介 91
3.1.2 规划新用户账号 93
3.1.3 创建用户账号 95
3.1.4 管理用户账号 98
3.1.5 用户配置文件 101
3.1.6 创建主文件夹 105
3.2 密码的更改、备份与还原 108
3.2.1 更改密码 108
3.2.2 备份与还原密码 109
3.3 组账号管理 110
3.3.1 组介绍 110
3.3.2 规则分组策略 112
3.3.3 实现组 113
3.3.4 实现本地组 115
313.5 网管心得——计算机账户 116
3.4 组策略及应用 117
3.4.1 组策略概述 118
3.4.2 组策略的配置 119
3.4.3 脚本策略 121
3.4.4 软件安装 122
3.4.5 软件限制 124
3.4.6 文件夹重定向 126
3.4.7 硬件访问控制 129
3.4.8 网管心得——委派的作用 130
3.5 操作实例 131
3.5.1 操作实例——创建密码重设盘 131
3.5.2 操作实例——如何把Users组的账号提升为管理员权限 133
第二篇 文件及打印服务篇 138
第4章 磁盘系统的管理 138
4.1 磁盘概念 138
4.1.1 MBR磁盘与GPT磁盘 138
4.1.2 基本磁盘与动态磁盘 140
4.2 磁盘管理概述 142
4.2.1 远程管理 142
4.2.2 命令行 144
4.2.3 网管心得——中小企业服务器磁盘存储管理维护要点 147
4.3 分区和卷 149
4.3.1 创建卷或分区 149
4.3.2 创建扩展分区和逻辑驱动器 152
4.3.3 将磁盘转换为动态磁盘 153
4.3.4 将磁盘转换为GPT磁盘 154
4.3.5 更改卷的容量 155
4.3.6 向卷添加镜像 157
4.4 设置磁盘配额 158
4.4.1 启用磁盘配额 158
4.4.2 设置每用户配额 159
4.4.3 导入和导出配额 161
4.4.4 网管心得——磁盘配额的含义 163
4.5 启用文件加密 163
4.6 镜像卷与RAID-5卷的修复 166
4.6.1 镜像卷的修复 166
4.6.2 RAID-5卷的修复 168
4.6.3 网络工具列表 170
4.7 操作实例 174
4.7.1 操作实例——磁盘碎片整理与磁盘错误检查 174
4.7.2 操作实例——使用工具对磁盘分区(Acronis Disk Director Server) 177
第5章 配置与管理文件服务器 179
5.1 文件服务与资源共享 179
5.1.1 安装文件服务器 179
5.1.2 设置资源共享 182
5.1.3 管理共享文件夹 184
5.1.4 访问网络共享资源 187
5.1.5 卷影副本 188
5.2 资源访问权限的控制 190
5.2.1 NTFS权限概述 191
5.2.2 设置文件或文件夹的NTFS权限 194
5.2.3 复制、移动文件和文件夹对权限的影响 197
5.2.4 在NTFS上压缩文件和文件夹 198
5.2.5 共享权限 200
5.3 加密文件系统 202
5.3.1 加密文件系统概述 202
5.3.2 加密文件或文件夹 203
5.3.3 备份密钥 204
5.4 数据的备份和还原 205
5.4.1 数据的备份 206
5.4.2 数据的还原 210
5.4.3 网管心得——非常时期容灾备份策略解析 212
5.4.4 网管心得——中小企业的远程备份问题 213
5.5 分布式文件系统 215
5.5.1 分布式文件系统的概述 215
5.5.2 配置DFS命名空间 217
5.5.3 在DFS命名空间中创建文件 221
5.6 操作实例 222
5.6.1 操作实例——安装Windows Server Backup 222
第6章 配置与管理打印服务器 224
6.1 打印概述 224
6.1.1 基本概念 224
6.1.2 共享打印机的连接 225
6.1.3 网管心得——本地与远程打印的理解 228
6.2 安装打印服务器 229
6.2.1 安装本地打印机 229
6.2.2 安装远程打印机 231
6.2.3 安装Internet打印机 232
6.2.4 网络接口打印机的安装 233
6.2.5 网管心得——网络打印的要求 235
6.3 共享打印机的高级设置 236
6.3.1 设置打印优先级 236
6.3.2 设置打印机的打印时间 237
6.3.3 设置打印机池 239
6.3.4 打印机的其他设置 239
6.4 设置打印机权限 240
6.4.1 打印机权限分配 241
6.4.2 打印机的所有权 242
6.5 使用分隔页分隔打印文件 243
6.5.1 创建分隔页文件 243
6.5.2 选择分隔页文件 245
6.6 打印机其他设置 246
6.6.1 管理打印队列 246
6.6.2 送纸器设置 248
6.6.3 网管心得——打印与活动目录 249
6.7 操作实例 249
6.7.1 操作实例——搭建小型公司网络打印服务 249
6.7.2 操作实例——安装打印机客户端 252
第三篇 网络管理篇 256
第7章 配置与管理DNS服务器 256
7.1 DNS的基本概念与原理 256
7.1.1 DNS概述 256
7.1.2 域名空间结构 258
7.1.3 区域 260
7.1.4 DNS查询模式 261
7.1.5 DNS规划与域名申请 262
7.1.6 网管心得——主要省份城市的DNS服务器地址 264
7.2 安装和配置DNS客户端 266
7.2.1 安装DNS服务 266
7.2.2 指定DNS服务器 267
7.3 创建和管理DNS区域 268
7.3.1 新建DNS区域 269
7.3.2 内建DNS资源记录 272
7.3.3 创建DNS资源记录 273
7.3.4 添加DNS的子域 276
7.3.5 创建辅助区域 277
7.3.6 创建反向搜索区域 279
7.4 操作实例 280
7.4.1 操作实例——配置DNS服务器 280
7.4.2 操作实例——创建区域委派 284
7.4.3 操作实例——启用DNS来使用WINS解析 285
第8章 配置与管理DHCP服务器 289
8.1 DHCP服务及其协议原理 289
8.1.1 DHCP协议原理 289
8.1.2 何时使用DHCP服务 292
8.2 DHCP服务器的安装和配置 293
8.2.1 安装DHCP服务器 293
8.2.2 授权DHCP服务器 296
8.2.3 创建DHCP作用域 298
8.2.4 保留特定的IP地址 300
8.2.5 DHCP配置选项 301
8.2.6 超级作用域 303
8.3 配置DHCP客户端 305
8.4 复杂网络的DHCP服务器的部署 306
8.4.1 安装多个DHCP服务器 306
8.4.2 多宿主DHCP服务器 307
8.4.3 跨网段的DHCP中继 308
8.5 操作实例 310
8.5.1 操作实例——数据库的备份 310
8.5.2 操作实例——数据库的还原 311
8.5.3 操作实例——数据库的重整 312
第四篇 远程管理篇 316
第9章 远程管理和终端服务 316
9.1 远程桌面管理 316
9.1.1 远程桌面管理概述 316
9.1.2 启用远程桌面 317
9.1.3 配置远程桌面连接 318
9.2 配置终端服务 320
9.2.1 终端服务器概述 320
9.2.2 安装终端服务器 322
9.2.3 授权终端服务器 325
9.2.4 配置终端服务器 328
9.2.5 管理终端服务器 332
9.3 远程协助 334
9.3.1 远程协助概述 335
9.3.2 配置远程协助 336
9.3.3 网络工具列表 337
9.4 Telnet服务 341
9.4.1 Telnet服务器概述 341
9.4.2 配置Telnet服务并进行远程登录 342
9.5 操作实例 345
9.5.1 操作实例——为终端服务器指定用户登录自启动程序 345
9.5.2 操作实例——更改远程桌面使用的默认端口 347
9.5.3 操作实例——配置及访问RemoteApp程序 352
第10章 电子证书服务 356
10.1 数字证书简介 356
10.1.1 数字证书 356
10.1.2 PKI 358
10.1.3 网管心得——PKI的组成部分 360
10.2 证书认证机构 361
10.3 企业CA的安装与证书申请 362
10.3.1 企业证书的意义与适用 362
10.3.2 CA模式 363
10.3.3 安装证书服务并架设企业根CA 364
10.3.4 申请和使用证书 370
10.3.5 签名与加密的电子邮件 375
10.3.6 企业从属CA的安装 378
10.3.7 网管心得——Web和证书服务 379
10.4 数字证书的管理 381
10.4.1 CA的备份与还原 381
10.4.2 自动或手动发放证书 383
10.4.3 吊销证书和证书吊销列表 384
10.4.4 导入与导出用户的证书 388
10.4.5 更新证书 389
10.5 操作实例 391
10.5.1 操作实例——创建服务器验证字请求 391
10.5.2 操作实例——Web服务器SSL双向认证 393
第11章 路由和远程策略 397
11.1 软路由 397
11.1.1 路由概述 397
11.1.2 Windows Server 2008路由器的设置 399
11.1.3 网管心得——路由与远程访问服务特性 400
11.2 远程访问服务器配置与管理 402
11.2.1 VPN概述 402
11.2.2 远程访问服务器的配置 404
11.2.3 远程访问服务客户端的设置 409
11.3 利用NPS策略实现安全访问 411
11.3.1 NAP概述 411
11.3.2 配置VPN服务器 414
11.3.3 配置NPS服务器 417
11.3.4 利用组策略配置VPN客户端 423
11.3.5 配置VPN客户端 426
11.3.6 网管心得——VPN隧道技术 429
11.4 操作实例 432
11.4.1 操作实例——在运行Windows XP的计算机中设置及使用VPN连接 432
11.4.2 操作实例——创建拨号连接 434