《精通Windows Server 2012 R2 第5版》PDF下载

  • 购买积分:32 如何计算积分?
  • 作  者:(美)米纳斯著
  • 出 版 社:北京:清华大学出版社
  • 出版年份:2015
  • ISBN:9787302395881
  • 页数:1301 页
图书介绍:本书不仅从头开始讨论Window Server 2012 R2的基本操作,还描述了帮助优化Window Server 2012 R2环境的功能和解决方法。本书内容丰富,信息充实,您可以快速地掌握虚拟机复制、基于SMB共享虚拟机部署、Hyper-V群集、虚拟机实时迁移等新内容,是Window Server 2012 R2方面的完美参考书籍。

第1章 Windows Server 2012 R2中的新增功能 1

1.1 Windows Server 2012 R2简介 1

1.2 Windows Server的版本 2

1.2.1 标准版 2

1.2.2 数据中心版 2

1.2.3 基础版 2

1.2.4 精华版 2

1.3 桌面的变化 3

1.4 Active Directory的变化 3

1.4.1 Active Directory域服务的变化 3

1.4.2 Active Directory权限管理服务 6

1.4.3 Active Directory证书服务 7

1.5 虚拟化 7

1.5.1 Hyper-V 7

1.5.2 虚拟桌面基础架构 9

1.6 组网技术的更改 9

1.6.1 EAP-TTLS 9

1.6.2 DNS 9

1.6.3 IP地址管理 10

1.6.4 NIC组合 10

1.7 管理工具 10

1.7.1 Server Manager 10

1.7.2 远程工具:WinRM和WinRS 11

1.7.3 Remote Desktop Services 12

1.7.4 组策略对象的改进 12

1.8 文件和打印共享 12

1.8.1 BranchCache 13

1.8.2 SMB 3.0 13

1.8.3 文件服务器资源管理器 13

1.9 基于Web的服务 13

1.9.1 Web服务器IIS 14

1.9.2 FTP服务器 15

第2章 安装和升级到Windows Server 2012 R2 16

2.1 Windows Server新旧版本之间的区别 16

2.1.1 安装要求 17

2.1.2 64位支持 18

2.2 安装操作系统 19

2.2.1 执行全新安装 20

2.2.2 执行升级安装 26

2.2.3 Server Manager仪表板 34

2.3 使用Server Manager配置服务器 35

2.3.1 Server Manager的变化 37

2.3.2 常见配置任务 37

2.3.3 添加和删除角色与功能 46

2.3.4 角色和功能疑难解答 59

2.3.5 Server Manager小结 64

2.4 升级Active Directory 64

2.4.1 Active Directory概述:Windows Server 2012 R2中的新功能 64

2.4.2 Active Directory升级策略 67

2.5 无人参与安装 68

2.5.1 安装Windows Automated Installation Kit(WAIK) 69

2.5.2 创建应答文件 73

2.5.3 使用应答文件 85

2.6 为本书中的示例安装一个样本服务器网络 86

2.7 基本要求 86

第3章 Server Core简介 88

3.1 Server Core中的新增功能 88

3.2 安装Server Core 89

3.3 Server Core生存指南 91

3.3.1 在ServerCore和GUI之间切换 91

3.3.2 访问Task Manager 92

3.3.3 关闭命令提示符 92

3.3.4 更改Administrator的密码 92

3.3.5 访问文件共享 93

3.3.6 按字母顺序查找命令 93

3.3.7 使用Notepad阅读文本文件 94

3.3.8 编辑注册表 94

3.3.9 重新启动和关闭 94

3.4 Server Core的初始配置 95

3.4.1 提供计算机信息 95

3.4.2 更新服务器 98

3.4.3 定制服务器 99

3.5 远程管理Server Core 101

3.6 配置角色和功能 110

3.6.1 创建域控制器和管理DNS 111

3.6.2 配置DHCP服务 112

3.6.3 设置File Server 114

3.6.4 设置打印服务器 118

3.6.5 使用密钥管理服务(KMS)管理许可证 120

3.6.6 使用Windows Backup Server保护数据 121

3.7 基本要求 122

第4章 Windows Server 2012 R2组网功能增强特性 124

4.1 IPv6简介 124

4.1.1 IPv6的优点 125

4.1.2 IPv6迁移技术 125

4.2 PowerShell更好的组网管理能力 126

4.3 微软NIC Teaming 128

4.3.1 理解Windows Server 2012 R2 NIC组的优点 128

4.3.2 NIC组配置信息 128

4.3.3 配置NIC Teaming 130

4.4 增强的QoS功能 135

4.4.1 最小带宽 135

4.4.2 数据中心桥接 135

4.4.3 Hyper-V QoS 137

4.4.4 基于策略的QoS 137

4.4.5 802.1 X认证访问 138

4.4.6 BranchCache改进 139

4.5 管理网络性能 140

4.5.1 性能分析和工具 141

4.5.2 服务器性能顾问工具 142

4.6 基本要求 144

第5章 IP地址管理和DHCP故障转移 146

5.1 IPAM 146

5.1.1 IPAM的要求 147

5.1.2 IPAM的组件 149

5.1.3 拓扑部署选项 150

5.1.4 安装IPAM 150

5.1.5 检索数据 157

5.2 使用IPAM 158

5.2.1 Overview和Server Inventory 158

5.2.2 IP Address Space 159

5.2.3 Virtualized IP Address Space 161

5.2.4 监控与管理 163

5.2.5 事件类别 165

5.2.6 IPAM委托 166

5.3 IPAM疑难解答 168

5.3.1 使用EventViewer 169

5.3.2 常见问题 169

5.4 DHCP故障转移 170

5.4.1 群集和拆分作用域 170

5.4.2 什么是DHCP故障转移 170

5.4.3 部署DHCP故障转移需要满足的先决条件 170

5.4.4 安装DHCP故障转移 171

5.5 基本要求 173

第6章 Windows Server 2012 R2中的DNS和名称解析 175

6.1 理解DNS服务器角色 175

6.2 安装DNS 178

6.2.1 配置独立的DNS服务器 178

6.2.2 集成其他DNS服务器 180

6.2.3 实现用来管理名称空间的区域 183

6.2.4 理解记录类型 189

6.2.5 管理DNS客户端和名称解析 193

6.3 理解Active Directory的DNS 198

6.3.1 自动配置DNS 198

6.3.2 理解SRV记录和客户端 200

6.3.3 Windows Server 2012 R2的其他功能 200

6.4 支持基于Internet的DNS解析 203

6.4.1 支持外部DNS域 203

6.4.2 解析外部名称空间 204

6.5 使用DNS工具进行管理和问题定位 205

6.5.1 使用DNS管理控制台和PowerShell管理DNS服务器 205

6.5.2 利用NsLookup和DcDiag工具 207

6.5.3 一些有用的DNS问题定位网站 210

6.6 基本要求 211

第7章 Windows Server 2012中的Active Directory 212

7.1 Active Directory基础知识简介 213

7.1.1 创建ActiveDirectory林 215

7.1.2 单域的优点 215

7.1.3 创建单域林 216

7.1.4 添加第二台DC 230

7.1.5 创建组织单元、账号和组 234

7.1.6 使用组织单元委托控制 245

7.1.7 域维护任务 245

7.2 多元密码策略 255

7.2.1 创建密码设置对象 255

7.2.2 PSO优先级 257

7.3 新旧SYSVOL 257

7.3.1 旧的FRS 258

7.3.2 新的DFS-R 261

7.4 升级Active Directory 272

7.4.1 将架构升级到Windows Server 2012 272

7.4.2 将域升级到2012 274

7.4.3 使用摆动迁移进行迁移 278

7.4.4 使用全新迁移进行迁移 282

7.5 使用微软公司的免费迁移工具:ADMT 284

7.5.1 迁移示例 286

7.5.2 建立信任 287

7.5.3 使双方都ADMT友好 288

7.5.4 启动ADMT和迁移 291

7.5.5 测试迁移后组对资源的访问 298

7.5.6 转换本地配置文件 298

7.5.7 迁移计算机账户 300

7.5.8 回滚考虑 301

7.5.9 迁移到2012林功能级别的路径 301

7.6 Windows Azure Active Directory简介 301

7.6.1 Windows Azure Active Directory新手入门 303

7.6.2 与Windows Azure Active Directory交互 303

7.6.3 同步Windows Azure Active Directory 305

7.6.4 Active Directory登录风味 305

7.7 Workplace Join简介 307

7.8 基本要求 308

第8章 创建和管理用户账户 310

8.1 创建和管理用户账号 311

8.1.1 创建本地用户账号 311

8.1.2 创建域用户账户 315

8.1.3 设置本地用户账户属性 319

8.1.4 设置基于域的用户账户属性 324

8.2 组管理 335

8.2.1 本地组 335

8.2.2 Active Directory组 343

8.3 星期一上午的管理任务 350

8.3.1 忘记密码 350

8.3.2 锁定的用户 351

8.4 用户和组管理新增功能 352

8.4.1 Active Directory Administrative Center 353

8.4.2 ADAC实质 353

8.4.3 浏览ADAC 355

8.4.4 PowerShell History查看器 362

8.5 用于Windows PowerShell的Active Directory模块 364

8.5.1 创建用户 365

8.5.2 设置密码 366

8.5.3 同时创建多个用户 367

8.5.4 解除用户账户锁定 369

8.5.5 启用账户 371

8.5.6 禁用账户 371

8.5.7 删除组 375

8.6 基本要求 375

第9章 组策略:AD的守护神与Active Directory委托 377

9.1 Group Policy基本概念 377

9.1.1 策略是“要么全部要么全无” 378

9.1.2 策略是可继承和累积的 379

9.1.3 组策略刷新间隔 379

9.2 Group Policy基本知识 379

9.2.1 Group Policy的复制是内置的 379

9.2.2 删除时GPO自我撤销 379

9.2.3 应用GPO设置不需要登录 380

9.3 本地策略和Group Policy对象 380

9.3.1 管理员或非管理员LGPO 381

9.3.2 用户特定LGPO 382

9.4 创建GPO 383

9.5 修改Group Policy默认行为 387

9.6 Group Policy应用 389

9.6.1 如何应用Group Policy 389

9.6.2 使用访问控制列表筛选Group Policy 391

9.6.3 强制和阻止继承 393

9.7 Group Policy设置可能性 393

9.7.1 解密User Configuration和Computer Configuration设置 394

9.7.2 使用Group Policy设置密码和账户锁定策略 406

9.7.3 Group Policy首选项 407

9.8 全新改进的GPMC 411

9.8.1 Starter GPO 412

9.8.2 备份和还原GPO 413

9.9 Group Policy疑难解答 414

9.9.1 Resultant Set of Policy(RSOP)工具 414

9.9.2 使用GPMC中的Group Policy Results 415

9.9.3 使用GPMC中的Group Policy Modeling 416

9.9.4 gpresult 417

9.9.5 使用Event Viewer 417

9.9.6 疑难解答101:保持简单 418

9.10 AD委托 418

9.11 使用组织单位委托控制 421

9.11.1 创建新的组织单位 421

9.11.2 将用户账户移入OU中 421

9.11.3 创建MkPswAdm组 422

9.11.4 将Marketing OU的密码重设 422

9.12 高级委托:手动设置权限 424

9.13 查找已设置的委托或者取消委托 428

9.14 基本要求 429

第10章 Active Directory Federation Services 431

10.1 理解AD FS关键组件和术语 431

10.1.1 AD FS常用术语和组件 432

10.1.2 理解AD FS证书 433

10.2 计划、安装和配置AD FS基础设施 434

10.2.1 计划AD FS部署 434

10.2.2 使用Server Manager安装AD FS角色和功能 436

10.2.3 使用IIS创建受信任的SSL证书 439

10.2.4 使用AD FS服务器配置向导 440

10.2.5 使用Windows PowerShell与AD FS 442

10.2.6 增加受信任的依赖方 443

10.2.7 其他AD FS配置选项 445

10.2.8 使用组策略自动化客户端配置 451

10.3 基本要求 452

第11章 共享存储和群集介绍 454

11.1 共享存储基础知识 454

11.1.1 存储区域网络 455

11.1.2 iSCSI 455

11.1.3 Fiber Channel 455

11.1.4 SAS附件 456

11.1.5 RAID 456

11.1.6 SMB 3.0 456

11.1.7 Windows Server 2012 R2文件和存储服务 457

11.2 群集 458

11.2.1 群集需求 459

11.2.2 群集功能 459

11.2.3 群集共享卷 460

11.3 群集和虚拟化 461

11.3.1 理解仲裁 462

11.3.2 高可用存储 462

11.3.3 存储空间 463

11.3.4 虚拟机内部的群集 464

11.4 设置群集 464

11.4.1 群集配置 465

11.4.2 存储 465

11.4.3 在群集中添加第一个节点 466

11.4.4 向群集添加第二个节点 474

11.4.5 设置基于客户的群集 475

11.5 基本要求 476

第12章 Windows 2012 R2存储:存储空间、类似SAN的能力和更好的工具 477

12.1 Windows Server 2012 R2存储的新内容 477

12.1.1 分层存储空间 478

12.1.2 回写缓存 478

12.1.3 并行修复 479

12.1.4 低阶改进:固有4K扇区支持 479

12.1.5 UEFI BIOS支持允许GPT驱动器 479

12.1.6 更智能的CHKDSK 480

12.1.7 在线自我修复 480

12.1.8 在线验证 480

12.1.9 在线识别和登录 480

12.1.10 精确和快速的修复 481

12.2 深入学习存储空间 482

12.2.1 重用微软云的技术 482

12.2.2 通过微软管理工具提供类似SAN的能力 482

12.3 创建存储空间 485

12.3.1 创建池 486

12.3.2 存储池的局限 489

12.3.3 在Disk Management中查看驱动器 489

12.3.4 使用PowerShell创建存储池 490

12.3.5 为虚拟磁盘分配存储池空间 492

12.3.6 存储分层示例和使用PowerShell进行设置 503

12.4 存储空间之上的iSCSI 506

12.4.1 添加iSCSI目标服务 506

12.4.2 从客户端连接iSCSI虚拟磁盘 511

12.5 NFS共享 513

12.5.1 使用NFS共享的地方 513

12.5.2 快速设置NFS共享 513

12.5.3 从客户端连接NFS 517

12.6 重复数据删除:磁盘和网络 518

12.6.1 使用Server Manager配置重复数据删除 519

12.6.2 使用PowerShell配置重复数据删除 522

12.6.3 检查崩溃的卷 525

12.7 基本要求 526

第13章 文件、文件夹和共享 528

13.1 理解File and Storage Services角色 529

13.1.1 其他角色服务和特性 530

13.1.2 添加File and Storage Services角色 532

13.2 创建共享 535

13.2.1 使用Server Manager创建共享 535

13.2.2 使用Server Manager在远程计算机上创建共享 538

13.2.3 在Active Directory中发布共享 541

13.3 管理权限 543

13.3.1 NTFS权限 543

13.3.2 共享权限 543

13.3.3 共享权限和NTFS权限之间的相似性 543

13.3.4 修改共享权限和NTFS权限 545

13.3.5 组合共享权限和NTFS权限 546

13.4 连接共享 548

13.4.1 “一组冲突的凭据” 549

13.4.2 在WAN上使用net use 549

13.4.3 公共共享 550

13.5 File Server Resource Manager 551

13.5.1 创建配额策略 551

13.5.2 创建文件屏蔽策略 556

13.5.3 生成报告 557

13.5.4 File Server Resource Manager选项 560

13.6 理解SMB 3.0 560

13.6.1 兼容SMB 2.0和1.0 561

13.6.2 SMB安全 562

13.7 实现BitLocker 563

13.7.1 BitLocker的新特性 564

13.7.2 硬件要求 564

13.7.3 启用BitLocker 566

13.8 使用脱机文件/客户端缓存 568

13.8.1 脱机文件工作机制 568

13.8.2 BranchCache 569

13.8.3 在服务器上启用脱机文件 569

13.9 基本要求 571

第14章 创建和管理共享文件夹 572

14.1 创建共享文件夹 572

14.1.1 通过Explorer创建共享 574

14.1.2 使用Computer Management控制台远程创建共享 575

14.2 管理权限 579

14.2.1 创建共享权限 579

14.2.2 理解文件和目录权限 582

14.3 隐藏共享 594

14.4 分布式文件系统探讨 596

14.4.1 理解DFS术语 598

14.4.2 独立DFS和基于域的DFS之间的对比 599

14.4.3 创建DFS根 600

14.4.4 向DFS根添加链接 604

14.4.5 配置DFS复制 605

14.4.6 理解DFS复制 607

14.4.7 管理DFS复制 607

14.5 网络文件系统探讨 609

14.6 基本要求 614

第15章 动态访问控制:文件共享、Reimagined 615

15.1 保护文件共享的新方法 616

15.1.1 使用组和用户AD属性控制访问 619

15.1.2 通过计算机属性保护数据 621

15.1.3 使用模板集中控制权限 621

15.1.4 使用有效权限定位访问控制的问题 623

15.1.5 自动文件归类 623

15.2 DAC角色:用户、设备、资源和声明 623

15.2.1 用户 624

15.2.2 设备 624

15.2.3 资源 624

15.2.4 声明 624

15.3 启用DAC 625

15.3.1 访问策略的组成 627

15.3.2 附加任务 631

15.3.3 访问拒绝时的协助 645

15.4 声明——使用不同的属性 648

15.4.1 创建声明 648

15.4.2 创建资源属性 649

15.4.3 添加到资源属性列表 649

15.4.4 创建中心访问规则 650

15.4.5 创建中心访问策略并通过组策略部署 650

15.4.6 将策略应用到Engineering文件夹 650

15.4.7 通过有效访问进行测试 651

15.5 分类 651

15.5.1 对文档进行分类 652

15.5.2 分类属性 653

15.5.3 分类规则 653

15.5.4 表达式类型 657

15.5.5 理解正则表达式 660

15.5.6 使用DAC和文件分类保护数据 661

15.6 基本要求 665

第16章 在Windows Server 2012 R2网络上共享打印机 666

16.1 打印服务概述 666

16.1.1 打印后台处理程序 667

16.1.2 打印机驱动程序 668

16.2 安装Print and Document Services角色 670

16.2.1 添加Print and Document Services角色 671

16.2.2 使用Print Management控制台 672

16.2.3 在Server Core中添加Print Services角色 682

16.3 PowerShell参考cmdlet 683

16.4 向大众部署打印机 684

16.4.1 手动为客户端添加打印机 684

16.4.2 使用Active Directory Search添加打印机 685

16.4.3 通过GPO部署打印机 688

16.4.4 查看部署的打印机 691

16.5 调整打印服务器设置 691

16.5.1 服务器属性 692

16.5.2 打印机迁移 695

16.6 管理打印机属性 696

16.6.1 打印机属性Sharing选项卡 697

16.6.2 打印机属性Ports选项卡 697

16.6.3 打印机属性Security选项卡 698

16.6.4 打印机属性Advanced选项卡 704

16.7 管理打印作业 709

16.8 使用自定义筛选器 710

16.9 打印机问题故障排除 712

16.9.1 基本故障排除:标识情况 712

16.9.2 重新启动后台处理程序服务 713

16.9.3 隔离打印机驱动程序 713

16.10 基本要求 714

第17章 远程服务器管理 715

17.1 Remote Desktop for Administration 715

17.1.1 为Remote Desktop配置服务器 716

17.1.2 使用Remote Desktop Connection 718

17.1.3 Remote Desktop Gateway 734

17.1.4 为Remote Assistance配置服务器 741

17.2 Windows远程管理服务 743

17.2.1 启用WinRM 743

17.2.2 使用WinRS 744

17.3 Remote Server Administration Tools 745

17.3.1 RSAT兼容性问题 746

17.3.2 RSAT工具 746

17.3.3 安装RSAT 747

17.3.4 远程桌面与PowerShell 748

17.4 基本要求 748

第18章 连接Windows与Mac OS X客户端 750

18.1 准备知识 750

18.1.1 了解客户端软件需求 751

18.1.2 域账户与本地账户 752

18.2 验证网络配置 752

18.2.1 验证本地区域连接设置 753

18.2.2 用ping命令测试网络连通性 754

18.2.3 用GUI验证和设置本地区域连接信息 755

18.3 加入域 759

18.3.1 从Windows 8加入域 760

18.3.2 用PowerShell加入域 765

18.4 更改域用户密码 765

18.5 连接网络资源 769

18.6 连接Mac OS X客户端 780

18.6.1 连接Mac客户端到域 782

18.6.2 连接文件共享 784

18.6.3 连接打印机 784

18.6.4 从Mac客户端使用Remote Desktop 785

18.6.5 疑难解答 786

18.7 基本要求 787

第19章 使用IIS管理Web服务器 789

19.1 IIS 8和IIS 8.5 中的新增功能 789

19.2 安装IIS 8 790

19.2.1 通过Server Manager添加Web Server角色 791

19.2.2 通过PowerShell安装IIS 8 794

19.2.3 革新IIS结构 794

19.2.4 为Bigfirm的Web Server角色添加角色服务 794

19.3 网站供应 798

19.3.1 理解全局设置 799

19.3.2 规划Bigfirm的apples和oranges网站 799

19.3.3 创建简单的网站 800

19.4 承载多个网站 807

19.4.1 部署站点 807

19.4.2 站点唯一性 808

19.4.3 建立匿名账户 809

19.4.4 为Bigfirm管理多个站点 809

19.4.5 委托管理 811

19.5 安装和配置SMTP 811

19.5.1 开始 811

19.5.2 添加SMTP服务器功能 812

19.5.3 建立SMTP服务器 813

19.5.4 向IIS 7网站添加SMTPE-mail功能 814

19.6 在IIS 8网页中集成FTP 816

19.6.1 FTP文件传输发布服务 816

19.6.2 向IIS 8网站添加FTP 816

19.7 高级管理 818

19.7.1 使用Web Management Services 819

19.7.2 连接、安全与日志 820

19.7.3 备份和还原数据 823

19.8 基本要求 824

第20章 高级IP:Windows路由 825

20.1 IP数据包的生命周期 825

20.1.1 简单情形:不需要路由 826

20.1.2 复杂情形:需要路由 830

20.2 从有类别到无类别 833

20.2.1 地址分类 833

20.2.2 不可用的主机地址 833

20.2.3 广播范围越来越窄:第一个非路由地址 834

20.2.4 非路由地址的路由选择(一):私有地址 834

20.3 套接字、端口和Winsock 839

20.3.1 Winsock:我们都可以使用Internet的原因 841

20.3.2 非路由地址的路由选择(二):NAPT和PAT 842

20.3.3 非路由地址的路由选择(三):应用程序层网关 843

20.3.4 安装NAT 843

20.4 测试和故障排除 852

20.4.1 使用应用程序本身 852

20.4.2 使用ping命令检测远程计算机 852

20.4.3 使用跟踪路由程序检测远程计算机 853

20.4.4 使用ipconfig检查配置 854

20.4.5 显示路由和邻居 854

20.4.6 使用Network Monitor 854

20.4.7 监视哪个网卡 855

20.5 基本要求 856

第21章 移动办公:VPN 857

21.1 VPN简介 857

21.2 理解隧道协议 859

21.2.1 L2TP 859

21.2.2 SSTP 859

21.2.3 IKEv2 860

21.3 使用Network Policy and Access Services角色 860

21.4 使用RemoteAccess角色 862

21.4.1 安装Remote Access角色 862

21.4.2 配置Routing and Remote Access 863

21.4.3 配置策略 865

21.4.4 对VPN客户端进行身份验证 882

21.4.5 配置记账 884

21.4.6 探讨Routing and Remote Access 885

21.5 DirectAccess简介 892

21.5.1 DirectAccess工作原理 892

21.5.2 DirectAccess的要求 893

21.6 安装DirectAccess 894

21.7 管理DirectAccess 900

21.8 基本要求 902

第22章 添加更多位置:Active Directory中的站点 903

22.1 掌握站点概念 903

22.1.1 站点和复制 904

22.1.2 理解站点术语 906

22.2 站点探讨 907

22.2.1 站点的工作机制 907

22.2.2 重命名Default-First-Site-Name 909

22.2.3 定义站点 909

22.2.4 在远程位置中决定DC 909

22.2.5 定义子网并将子网置于站点中 912

22.2.6 将服务器置入站点中 913

22.2.7 添加站点链接 914

22.3 配置站点间复制 918

22.3.1 桥头服务器 919

22.3.2 强制复制 921

22.4 配置客户端访问下一个最近的站点 921

22.4.1 使用Group Policy配置下一个最近的站点 922

22.4.2 使用注册表配置下一个最近的站点 923

22.5 使用PowerShell 924

22.6 基本要求 926

第23章 第三台DC:理解只读域控制器 928

23.1 RODC简介 928

23.1.1 更改只读域控制器 929

23.1.2 RODC内容 930

23.1.3 RODC要求 935

23.1.4 RODC和服务器应用程序 939

23.2 安装RODC 939

23.2.1 在Server Core上安装RODC 944

23.2.2 查看RODC属性 945

23.2.3 修改允许列表 946

23.2.4 分步安装 947

23.3 RODC上的DNS 951

23.3.1 Active Directory集成DNS 952

23.3.2 只读DNS 952

23.4 基本要求 953

第24章 创建更大的Active Directory环境:超越单域 954

24.1 多域设计基础 954

24.1.1 域 954

24.1.2 林 956

24.1.3 树 957

24.1.4 必须一起构建树和林 958

24.2 规划Active Directory环境 959

24.2.1 满足政治需求 959

24.2.2 连接和复制问题 960

24.2.3 多域使用时机 960

24.2.4 空根情形 961

24.2.5 Active Directory设计指南 963

24.3 创建多域 964

24.3.1 命名多域结构 965

24.3.2 为第二个域准备DC 965

24.3.3 创建第二个域 966

24.4 功能级别 969

24.4.1 域功能级别 970

24.4.2 林功能级别 971

24.5 FSMO和GC 973

24.5.1 多主机复制与单主机复制的对比 973

24.5.2 并不是每件事情都是多主机 973

24.5.3 域的命名:FSMO示例 973

24.5.4 管理员必须了解FSMO的原因 974

24.5.5 全局编录 974

24.5.6 FSMO角色 976

24.5.7 架构主机 976

24.5.8 域命名主机FSMO 979

24.5.9 RID池FSMO 979

24.5.10 基础结构操作主机 980

24.5.11 PDC模拟器FSMO 981

24.5.12 传输FSMO角色 981

24.5.13 时间同步 984

24.6 信任 987

24.6.1 定义域:信任 987

24.6.2 详细解释信任关系 987

24.6.3 信任有方向 988

24.6.4 有些信任可传递 988

24.6.5 信任不会删除全部安全 989

24.6.6 信任涉及双方管理员 989

24.6.7 4种信任类型 989

24.6.8 理解可传递的林信任 990

24.6.9 手动创建信任 990

24.7 基本要求 998

第25章 迁移、合并和修改Active Directory 999

25.1 升级和迁移策略 999

25.1.1 升级能力 1000

25.1.2 使用就地升级进行迁移 1000

25.1.3 使用摆动迁移进行迁移 1004

25.1.4 从Windows Server 2003进行摆动迁移 1009

25.1.5 Active Directory域迁移 1010

25.2 使用微软公司的免费迁移工具:ADMT 1014

25.2.1 版本不兼容 1014

25.2.2 建立信任 1014

25.2.3 使双方都ADMT友好 1015

25.3 基本要求 1016

第26章 高级用户账户管理和用户支持 1017

26.1 体验灵活的桌面 1017

26.2 关于主目录 1019

26.2.1 建立实验环境 1019

26.2.2 创建主目录 1020

26.2.3 配置主目录 1025

26.2.4 主目录和本地存储之间的对比 1027

26.3 创建漫游配置文件 1028

26.3.1 创建漫游配置文件共享:简单方法 1029

26.3.2 创建漫游配置文件共享:困难方法 1036

26.3.3 配置强制配置文件 1037

26.3.4 配置超级强制配置文件 1042

26.3.5 配置默认网络配置文件 1043

26.4 管理漫游配置文件 1044

26.4.1 机器设置 1044

26.4.2 用户设置 1048

26.5 重定向文件夹 1048

26.5.1 基本文件夹重定向 1050

26.5.2 高级文件夹重定向 1053

26.5.3 管理文件夹重定向 1055

26.6 工作文件夹 1057

26.6.1 安装工作文件夹 1057

26.6.2 同步分享设置 1057

26.6.3 客户端配置 1059

26.7 使用组策略管理桌面 1061

26.8 使用组策略首选项和登录脚本管理用户 1064

26.8.1 管理驱动器映射 1064

26.8.2 登录时执行命令 1066

26.8.3 多个登录脚本 1068

26.8.4 使用组策略管理登录脚本 1070

26.8.5 使用注销脚本管理关机任务 1070

26.9 基本要求 1071

第27章 使用Hyper-V进行服务器虚拟化 1072

27.1 服务器虚拟化概念 1072

27.1.1 服务器虚拟化的用途 1074

27.1.2 开始使用Hyper-V 1075

27.2 Hyper-V 2012 R2中的新内容 1077

27.3 理解Hyper-V体系结构 1083

27.3.1 管理操作系统分区 1084

27.3.2 虚拟机(客户)分区 1087

27.4 安装和配置Hyper-V 1088

27.4.1 使用控制台 1091

27.4.2 探索Actions窗格 1092

27.5 理解虚拟磁盘 1094

27.5.1 虚拟磁盘和虚拟磁盘控制器 1094

27.5.2 创建新的虚拟磁盘 1095

27.5.3 磁盘维护 1098

27.6 理解虚拟交换机 1100

27.6.1 选择虚拟交换机 1100

27.6.2 创建虚拟交换机 1100

27.7 开始使用虚拟机 1102

27.7.1 安装虚拟机 1111

27.7.2 使用VLAN 1114

27.7.3 检查点 1115

27.8 基本要求 1118

第28章 管理虚拟机 1119

28.1 域控制器和Hyper-V 1119

28.1.1 刚刚够用的虚拟DC 1120

28.1.2 快速域控制器部署 1121

28.2 移动VM:导出和导入 1125

28.2.1 快速迁移和动态迁移 1129

28.2.2 非群集动态迁移 1131

28.3 VM维护 1134

28.3.1 备份与还原虚拟机 1134

28.3.2 恶意软件保护和修补 1136

28.4 灾难恢复 1137

28.5 Hyper-V的在线资源 1144

28.6 基本要求 1145

第29章 安装、使用和管理Remote Desktop Services 1146

29.1 何人需要Remote Desktop Services 1146

29.1.1 应用程序的集中式部署 1147

29.1.2 支持远程用户 1147

29.1.3 支持PC不友好的环境 1147

29.1.4 减少硬件更新频率 1148

29.1.5 简化用户界面 1149

29.1.6 提供技术支持中心的支持 1149

29.1.7 部署RDS RemoteApp 1149

29.2 理解Remote Desktop Services处理模型 1150

29.2.1 大型机之子 1150

29.2.2 瘦客户机会话剖析 1151

29.3 服务器和客户端要求 1154

29.3.1 服务器硬件 1154

29.3.2 客户端硬件 1157

29.4 添加Remote Desktop Services 1158

29.4.1 所需的角色服务 1159

29.4.2 轻松打印 1160

29.4.3 单一登录 1160

29.4.4 网络级别身份验证 1161

29.4.5 许可模式 1161

29.4.6 Remote Desktop Users组 1162

29.4.7 添加Remote Desktop Services角色 1162

29.4.8 添加应用程序 1165

29.4.9 连接RDS会话 1166

29.4.10 添加RDS RemoteApp 1167

29.5 虚拟桌面基础架构 1170

29.6 监视Remote Desktop Services 1176

29.6.1 常见任务及完成方法 1177

29.6.2 Remote Desktop Licensing Manager 1179

29.7 基本要求 1181

第30章 监视Windows Server 2012 R2 1182

30.1 使用Server Manager监视多台服务器 1182

30.1.1 增加要管理的服务器 1182

30.1.2 创建一个要监视的服务器组 1183

30.1.3 使用服务器组监视 1184

30.2 利用Best Practice Analyzer 1185

30.3 使用Event Viewer监视系统 1187

30.3.1 查看事件 1187

30.3.2 理解事件级别 1188

30.3.3 创建和使用自定义视图 1189

30.3.4 理解Windows日志 1193

30.3.5 理解Applications and Services日志 1193

30.3.6 配置事件日志属性 1194

30.4 订阅事件日志 1195

30.4.1 理解订阅类型 1196

30.4.2 选择事件 1198

30.4.3 设置高级选项 1198

30.4.4 理解事件订阅协议 1200

30.4.5 配置事件订阅 1200

30.5 事件转发故障排除 1203

30.5.1 检查运行时状态 1203

30.5.2 使用Windows Event Collector Utility 1204

30.6 监视性能 1205

30.6.1 使用监视工具 1206

30.6.2 使用数据收集器集 1208

30.7 PAL和PerfView 1214

30.7.1 介绍PAL 1215

30.7.2 PerfView 1217

30.8 使用System Center 2012 R2进行高级监视 1218

30.9 基本要求 1222

第31章 修补程序管理 1223

31.1 Windows Server 2012 R2中Windows Server Update Services的新特性 1223

31.1.1 Windows Server 2012 R2 WSUS v6的新功能 1223

31.1.2 WSUS服务器和客户端的软件要求 1224

31.1.3 部署场景 1224

31.1.4 WSUS的复杂层次结构 1226

31.2 安装和配置Patch Management 1228

31.2.1 在Windows Server 2012 R2中安装WSUS角色 1228

31.2.2 为部署配置WSUS 1230

31.3 为Windows Server Update Services部署更新和迁移 1235

31.3.1 为Windows Update配置组策略 1235

31.3.2 为Windows Update配置客户端 1238

31.3.3 从WSUS 3.0迁移到Windows Server 2012 R2 1239

31.3.4 备份WSUS数据库 1239

31.3.5 检查其他事项 1240

31.3.6 运营管理和工具 1240

31.4 基本要求 1242

第32章 Windows Server 2012 R2和Active Directory备份和维护 1244

32.1 介绍Windows Server Backup 1244

32.1.1 安装Windows Server Backup 1245

32.1.2 备份和还原完整服务器 1245

32.1.3 备份及还原文件和文件夹 1252

32.1.4 备份到云 1255

32.2 停止和重新启动Active Directory 1256

32.2.1 停止和启动AD DS 1256

32.2.2 脱机碎片整理Active Directory 1256

32.2.3 检查Active Directory数据库的完整性 1257

32.3 捕获Active Directory快照 1258

32.3.1 创建Active Directory快照 1259

32.3.2 安装Active Directory快照 1259

32.3.3 使用已安装的Active Directory快照 1260

32.4 备份和还原Active Directory 1261

32.4.1 介绍Active Directory Recycle Bin 1262

32.4.2 创建Active Directory备份 1264

32.4.3 还原Active Directory备份 1264

32.4.4 执行授权还原 1265

32.5 基本要求 1266

附录 参考答案 1268