Windows Server 2008高級管理應用大全

第1部分　準備知識
第1章　Windows Server 2008介紹　3
1.1　新增功能　3
1.2　服務器虛擬化　4
1.3　服務器核心　4
1.4　PowerShell　4
1.5　只讀域控制器　4
1.6　Active Directory域服務　5
1.6.1　可重新啟動的Active Directory域服務　5
1.6.2　細化密碼策略　5
1.6.3　數(shù)據挖掘工具　5
1.7　終端服務　5
1.7.1　終端服務網關　6
1.7.2　終端服務RemoteApp　6
1.7.3　終端服務Web訪問　6
1.7.4　終端服務會話代理　6
1.7.5　終端服務消耗模式　6
1.8　服務器管理器　7
1.9　Windows Server Backup　7
1.10　關機服務　7
1.11　更多安全功能　7
1.11.1　地址空間加載隨機化　7
1.11.2　BitLocker驅動器加密　7
1.11.3　Windows防火墻　8
1.11.4　網絡訪問保護　8
1.12　Windows Server 2008的版本　8
1.13　小結　8
第2章　目錄服務簡介　9
2.1　理解目錄服務　9
2.2　Microsoft Windows Server 2008中的Active Directory　10
2.3　Active Directory體系結構　13
2.3.1　目錄系統(tǒng)代理　13
2.3.2　命名格式　13
2.3.3　數(shù)據模型　14
2.3.4　架構實現(xiàn)　14
2.3.5　安全模型　14
2.3.6　命名上下文和分區(qū)　15
2.3.7　全局編錄　15
2.4　小結　15
第3章　規(guī)劃命名空間和域　16
3.1　分析命名約定需求　16
3.1.1　樹和森林　16
3.1.2　定義命名約定　18
3.1.3　確定名稱解析　19
3.2　規(guī)劃域結構　21
3.2.1　域與組織單位　21
3.2.2　設計域結構　22
3.2.3　域安全準則　23
3.2.4　創(chuàng)建組織單位　23
3.3　規(guī)劃多個域　23
3.3.1　規(guī)劃連續(xù)命名空間　24
3.3.2　確定多樹森林的需要　24
3.3.3　創(chuàng)建森林　24
3.4　小結　24
第4章　規(guī)劃部署　25
4.1　信息技術的功能　25
4.2　確定業(yè)務需求　26
4.2.1　詳細考慮　26
4.2.2　長遠考慮　26
4.3　評估當前體系　27
4.4　制訂規(guī)劃方案　28
4.4.1　定義目標　29
4.4.2　風險評估　30
4.5　小結　30
第2部分　安裝與配置
第5章　入門　33
5.1　審閱系統(tǒng)需求　33
5.2　設計部署環(huán)境　34
5.2.1　選擇安裝方法　34
5.2.2　安裝Windows Server 2008　34
5.2.3　自動部署服務器　38
5.2.4　安裝和配置WDS　39
5.2.5　添加額外的映像　42
5.3　安裝疑難解答　44
5.3.1　無法從網絡分發(fā)點引導　44
5.3.2　安裝過程中文件損壞　45
5.3.3　無法找到硬盤　46
5.3.4　停止錯誤　46
5.4　小結　47
第6章　升級到Windows Server 2008　48
6.1　升級矩陣　48
6.2　升級常用線程　49
6.2.1　升級前的步驟　49
6.2.2　體系結構　50
6.2.3　Active Directory　50
6.2.4　硬件支持　52
6.2.5　軟件支持　53
6.3　準備域和計算機　53
6.4　執(zhí)行升級　54
6.4.1　升級到Windows Server 2008　54
6.4.2　森林功能級別和域功能級別　56
6.5　小結　57
第7章　配置新安裝　58
7.1　任務概述　58
7.2　初始登錄　59
7.3　配置硬件　60
7.4　配置基本計算機信息　61
7.4.1　設置時區(qū)　61
7.4.2　配置網絡　61
7.4.3　設置計算機名稱和域　63
7.5　更新和反饋設置　64
7.5.1　啟用更新和反饋　64
7.5.2　獲得更新　67
7.6　自定義服務器　68
7.6.1　添加Windows PowerShell功能　68
7.6.2　啟用遠程桌面　70
7.6.3　配置Windows防火墻　70
7.7　關閉初始配置任務向導　71
7.8　小結　71
第8章　安裝服務器角色和功能　72
8.1　定義服務器角色　72
8.2　添加和刪除角色　77
8.2.1　添加角色　77
8.2.2　刪除角色　81
8.3　添加和刪除角色服務　83
8.3.1　添加角色服務　83
8.3.2　刪除角色服務　85
8.4　添加和刪除功能　86
8.4.1　添加功能　86
8.4.2　刪除功能　87
8.5　小結　87
第9章　安裝和配置服務器核心　88
9.1　安裝服務器核心的優(yōu)點　88
9.1.1　安全　89
9.1.2　資源　89
9.2　安裝服務器核心　89
9.3　配置　90
9.4　初始配置　90
9.5　管理服務器核心計算機　97
9.5.1　使用Windows遠程shell　98
9.5.2　使用終端服務器的RemoteApp　99
9.6　小結　99
第10章　管理打印機　100
10.1　規(guī)劃打印機部署　101
10.1.1　建立打印機命名約定　101
10.1.2　創(chuàng)建位置命名約定　101
10.2　創(chuàng)建打印服務器　102
10.3　啟用打印機位置跟蹤　103
10.4　遷移打印服務器　104
10.4.1　使用打印遷移向導　104
10.4.2　使用命令行　105
10.5　安裝打印機　106
10.6　使用組策略部署打印機　107
10.7　從Windows管理打印作業(yè)　109
10.7.1　暫停打印作業(yè)　109
10.7.2　取消打印作業(yè)　109
10.7.3　重新啟動打印作業(yè)　109
10.7.4　更改打印作業(yè)優(yōu)先權　109
10.7.5　移動打印作業(yè)　110
10.8　從命令行管理打印機　110
10.9　安全選項設置　111
10.10　更改打印機可用性和組優(yōu)先級　111
10.11　指定分隔頁　112
10.12　通過打印機修改打印假脫機　113
10.12.1　后臺打印文檔，以便程序更快完成打印　113
10.12.2　直接輸出到打印機　113
10.12.3　保持不匹配的文檔　113
10.12.4　首先打印緩沖文檔　114
10.12.5　保留打印的文檔　114
10.13　修改打印服務器上的假脫機　114
10.14　優(yōu)化打印服務器性能　114
10.15　管理打印機驅動程序　115
10.16　創(chuàng)建打印機池　115
10.17　應對打印服務器故障　116
10.18　打印機故障排除　117
10.18.1　從服務器開始　117
10.18.2　從客戶端開始　120
10.19　小結　120
第11章　用戶和組管理　121
11.1　理解組　121
11.2　規(guī)劃組織單位　123
11.2.1　創(chuàng)建組織單位　123
11.2.2　移動組織單位　124
11.2.3　刪除組織單位　124
11.3　規(guī)劃組策略　124
11.3.1　確定組名稱　124
11.3.2　使用全局組或域本地組　124
11.3.3　使用通用組　125
11.4　實現(xiàn)組策略　125
11.4.1　創(chuàng)建組　125
11.4.2　刪除組　125
11.4.3　向組添加用戶　126
11.5　管理默認組和用戶權限　127
11.5.1　本地內置組　128
11.5.2　內置域本地組　129
11.5.3　內置全局組　130
11.5.4　定義用戶權限　130
11.6　創(chuàng)建用戶賬戶　133
11.6.1　命名用戶賬戶　133
11.6.2　賬戶選項　133
11.6.3　密碼　134
11.6.4　創(chuàng)建域用戶賬戶　135
11.6.5　創(chuàng)建本地用戶賬戶　135
11.6.6　設置用戶賬戶屬性　135
11.6.7　測試用戶賬戶　136
11.7　用戶賬戶管理　136
11.7.1　查找用戶賬戶　137
11.7.2　禁用和啟用用戶賬戶　137
11.7.3　刪除用戶賬戶　137
11.7.4　移動用戶賬戶　138
11.7.5　重命名用戶賬戶　138
11.7.6　重置用戶密碼　138
11.7.7　解鎖用戶賬戶　139
11.8　使用主文件夾　139
11.8.1　在服務器上創(chuàng)建主文件夾　139
11.8.2　向用戶提供主文件夾　140
11.9　維護用戶配置文件　140
11.9.1　本地配置文件　142
11.9.2　漫游配置文件　142
11.9.3　給用戶配置文件分配登錄腳本　144
11.10　小結　145
第12章　文件資源管理　146
12.1　共享權限與文件權限　146
12.1.1　共享權限　147
12.1.2　文件權限　147
12.2　NTFS權限　148
12.2.1　權限的含義　148
12.2.2　權限的工作原理　149
12.2.3　考慮繼承　150
12.2.4　配置文件夾權限　150
12.2.5　為文件分配權限　151
12.2.6　配置特殊權限　151
12.2.7　所有權及其工作原理　152
12.3　共享文件夾　154
12.3.1　使用共享和存儲管理　154
12.3.2　使用命令行：Net Share　156
12.3.3　在Active Directory中發(fā)布共享　157
12.4　分布式文件系統(tǒng)（DFS）　157
12.4.1　DFS術語　157
12.4.2　命名空間服務器要求　159
12.4.3　命名空間客戶端要求　159
12.4.4　DFS復制　160
12.4.5　安裝DFS管理　161
12.4.6　創(chuàng)建或打開命名空間根　162
12.4.7　添加命名空間服務器　163
12.4.8　添加DFS文件夾　163
12.4.9　更改高級設置　164
12.4.10　備份和還原DFS文件夾目標　165
12.4.11　使用DFS復制　165
12.5　小結　172
第13章　組策略　173
13.1　Windows Server 2008中的新增功能　173
13.2　組策略組件　173
13.3　組策略對象　174
13.3.1　實現(xiàn)順序　174
13.3.2　繼承順序　174
13.3.3　創(chuàng)建組策略對象　175
13.3.4　編輯組策略對象　175
13.3.5　刪除組策略對象　175
13.3.6　搜索組策略對象　176
13.3.7　使用初學者GPO　176
13.3.8　組策略首選項　178
13.3.9　使用Windows組策略首選項　179
13.3.10　配置公用選項　187
13.3.11　使用控制面板組策略首選項　188
13.4　委派組策略對象權限　204
13.4.1　委派創(chuàng)建權限　204
13.4.2　委派鏈接權限　205
13.4.3　委派編輯、刪除或修改安全的權限　205
13.5　禁用組策略分支　205
13.6　刷新組策略　206
13.7　備份組策略對象　206
13.8　還原組策略對象　206
13.9　使用組策略重定向文件夾　207
13.9.1　位置重定向　207
13.9.2　通過組成員身份重定向　208
13.9.3　刪除重定向　208
13.10　使用策略結果集（RSoP）　208
13.10.1　運行RSoP查詢　209
13.10.2　計劃RSoP　209
13.10.3　記錄RSoP　209
13.11　小結　210
第3部分　網絡管理
第14章　管理日常操作　213
14.1　用于管理的用戶賬戶控制（UAC）　213
14.1.1　管理員批準模式（AAM）　213
14.1.2　UAC與注冊表虛擬化　214
14.1.3　用戶賬戶控制的禁用方面　214
14.1.4　關閉UAC　216
14.2　使用Microsoft管理控制臺3.0　217
14.2.1　設置MMC 3.0控制臺選項　217
14.2.2　使用管理單元創(chuàng)建MMC控制臺　217
14.2.3　使用新建任務板視圖向導　218
14.2.4　分發(fā)和使用控制臺　218
14.2.5　使用MMC進行遠程管理　219
14.2.6　設置審核策略　219
14.2.7　審核類別　220
14.2.8　審核目錄服務事件　223
14.2.9　啟用AD DS對象審核　224
14.2.10　設置全局審核策略　226
14.2.11　啟用審核　226
14.2.12　使用事件查看器　227
14.2.13　管理事件日志　231
14.2.14　使用任務計劃程序　232
14.2.15　使用AT命令　233
14.2.16　委派任務　234
14.3　小結　235
第15章　使用腳本進行一致性管理　236
15.1　Windows PowerShell簡介　236
15.2　理解Windows PowerShell　237
15.2.1　基礎知識　238
15.2.2　將PowerShell作為shell　241
15.2.3　Cmdlet　243
15.3　Windows基礎結構　247
15.3.1　.NET Framework　247
15.3.2　Windows管理規(guī)范（WMI）　249
15.3.3　Windows遠程管理（WinRM）　250
15.3.4　組件對象模型（COM）　251
15.3.5　創(chuàng)建彈出和輸入框　252
15.4　探究PowerShell　252
15.4.1　Get-Command　252
15.4.2　Get-Help　253
15.4.3　Get-Member　254
15.4.4　數(shù)據顯示　255
15.4.5　參數(shù)集和位置參數(shù)　256
15.4.6　加載管理單元　257
15.5　PowerShell腳本基礎知識　258
15.5.1　創(chuàng)建.psl腳本　258
15.5.2　注釋　260
15.5.3　變量　260
15.5.4　范圍　260
15.5.5　字符串　261
15.5.6　Here字符串　262
15.5.7　通配符和正則表達式　263
15.5.8　數(shù)組　264
15.5.9　哈希表　265
15.5.10　運算符　265
15.5.11　函數(shù)　266
15.5.12　條件語句　266
15.5.13　循環(huán)語句　269
15.5.14　向文件導入和從文件中導出　269
15.5.15　流程控制　270
15.5.16　格式化Cmdlet　271
15.5.17　從腳本、函數(shù)和循環(huán)中退出　272
15.5.18　點源　273
15.5.19　傳遞參數(shù)　273
15.5.20　參數(shù)語句　274
15.5.21　$_和$input　275
15.5.22　處理錯誤　276
15.5.23　重定向運算符　278
15.5.24　輸入加速器　278
15.5.25　轉義符　278
15.6　Windows PowerShell示例　279
15.6.1　典型的文件系統(tǒng)任務　279
15.6.2　測試文件或目錄是否存在　279
15.6.3　Windows Server Backup Cmdlet　280
15.6.4　管理服務器核心的示例　280
15.6.5　XML支持　280
15.6.6　使用文件傳輸協(xié)議（FTP）　281
15.6.7　使用HTTP下載文件　281
15.6.8　通過SMTP協(xié)議發(fā)送電子郵件　282
15.6.9　壓縮文件　282
15.6.10　處理日期　282
15.6.11　定時器/倒計時　284
15.6.12　從控制臺中獲取輸入　285
15.6.13　存儲安全信息　285
15.6.14　檢查服務和進程　286
15.6.15　檢查Windows事件日志　287
15.6.16　獲取內存和CPU的信息　289
15.6.17　訪問性能計數(shù)器　289
15.6.18　檢查磁盤空間使用情況　291
15.6.19　使用注冊表　292
15.6.20　遞歸地向另一個目錄復制文件　292
15.6.21　滾動日志　292
15.6.22　重命名文件　293
15.6.23　計劃任務　294
15.6.24　運行多個目標任務　294
15.6.25　創(chuàng)建XML格式化數(shù)據　295
15.6.26　檢查開放端口　295
15.6.27　Head、Tail、Touch和Tee　295
15.7　小結　297
第16章　安裝和配置目錄服務　298
16.1　Windows Server 2008中的Active Directory　298
16.1.1　Active Directory域服務　298
16.1.2　Active Directory輕型目錄服務　299
16.1.3　Acitve Directory權限管理服務　300
16.1.4　Active Directory聯(lián)合服務　301
16.1.5　Active Directory證書服務　302
16.2　安裝Active Directory域服務　302
16.3　使用Active Directory域服務安裝向導安裝AD DS　304
16.3.1　操作系統(tǒng)兼容性　304
16.3.2　部署配置　305
16.3.3　命名域　305
16.3.4　設置Windows Server 2008功能級別　306
16.3.5　文件位置　307
16.3.6　完成安裝　307
16.3.7　將域控制器添加到現(xiàn)有域中　308
16.3.8　驗證AD DS的安裝　308
16.3.9　高級選項　309
16.3.10　從媒體安裝　309
16.3.11　無人參與安裝　310
16.3.12　卸載AD DS　311
16.4　安裝和配置只讀域控制器　312
16.4.1　什么是只讀域控制器　313
16.4.2　為何使用RODC　313
16.4.3　委托RODC安裝和管理　314
16.4.4　配置密碼復制策略　315
16.5　使用Active Directory用戶和計算機管理AD DS　316
16.5.1　查看AD DS對象　316
16.5.2　創(chuàng)建計算機對象　319
16.5.3　配置計算機對象　319
16.5.4　使用遠程計算機管理　320
16.5.5　發(fā)布共享文件夾　320
16.5.6　發(fā)布打印機　320
16.5.7　移動、重命名和刪除對象　320
16.6　使用Active Directory域和信任關系管理AD DS　321
16.6.1　啟動Active Directory域和信任關系　321
16.6.2　管理域信任關系　322
16.6.3　指定域管理器　323
16.6.4　配置林的用戶主體名稱后綴　323
16.7　使用Active Directory站點和服務　323
16.7.1　AD DS站點概述　324
16.7.2　理解AD DS復制　325
16.7.3　啟動Active Directory站點和服務　326
16.8　安裝和配置Active Directory輕型目錄服務　329
16.8.1　AD LDS概述　330
16.8.2　AD LDS功能　330
16.8.3　配置實例和應用程序分區(qū)　330
16.8.4　管理AD LDS　332
16.8.5　配置復制　334
16.8.6　配置AD DS和AD LDS同步　335
16.9　小結　336
第17章　管理Active Directory　337
17.1　維護AD DS數(shù)據庫　337
17.1.1　AD DS數(shù)據存儲　337
17.1.2　垃圾收集　338
17.1.3　聯(lián)機碎片整理　338
17.1.4　可重新啟動的Active Directory域服務　339
17.1.5　AD DS數(shù)據庫的脫機碎片整理　340
17.1.6　移動數(shù)據庫和事務日志位置　340
17.2　備份AD DS　341
17.2.1　備份的必要性　342
17.2.2　備份頻率　343
17.2.3　使用Windows Server Backup執(zhí)行AD DS備份　343
17.3　還原AD DS　344
17.3.1　使用Ntdsutil從AD DS中刪除域控制器　344
17.3.2　執(zhí)行AD DS的非授權還原　345
17.3.3　執(zhí)行AD DS的授權還原　346
17.4　管理AD DS架構　348
17.4.1　修改AD DS架構的要求　349
17.4.2　啟動Active Directory架構　349
17.4.3　修改架構　350
17.4.4　管理操作主機角色　353
17.4.5　傳輸操作主機角色　355
17.4.6　捕獲操作主機角色　355
17.5　審核AD DS　356
17.5.1　配置審核策略　356
17.5.2　啟用AD DS更改審核　358
17.6　小結　359
第18章　管理TCP/IP　360
18.1　使用DHCP　361
18.1.1　設計DHCP網絡　361
18.1.2　添加DHCP服務器角色　362
18.1.3　創(chuàng)建新作用域　366
18.1.4　授權DHCP服務器并激活作用域　369
18.1.5　添加地址保留　370
18.1.6　使用多臺DHCP服務器實現(xiàn)冗余　371
18.1.7　設置DHCP中繼代理　372
18.1.8　DHCP命令行管理　373
18.2　使用DNS服務器　373
18.2.1　設置DNS服務器　373
18.2.2　創(chuàng)建子域并委派授權　377
18.2.3　添加資源記錄　378
18.2.4　配置區(qū)域傳輸　379
18.2.5　與其他DNS服務器互操作　380
18.2.6　設置轉發(fā)器　380
18.3　設置WINS服務器　382
18.4　小結　382
第19章　實現(xiàn)磁盤管理　383
19.1　理解磁盤術語　383
19.2　磁盤管理概述　385
19.2.1　遠程管理　387
19.2.2　動態(tài)磁盤　388
19.2.3　命令行　388
19.2.4　添加新磁盤　388
19.3　分區(qū)和卷　389
19.3.1　創(chuàng)建卷或分區(qū)　390
19.3.2　創(chuàng)建擴展分區(qū)和邏輯驅動器　392
19.3.3　將磁盤轉換為動態(tài)磁盤　393
19.3.4　將磁盤轉換為GPT磁盤　393
19.3.5　更改卷的容量　393
19.3.6　向卷添加鏡像　396
19.4　 設置磁盤配額　398
19.4.1　啟用磁盤配額　398
19.4.2　設置每用戶配額　399
19.4.3　導入和導出配額　400
19.5　啟用文件加密　401
19.6　小結　402
第20章　管理存儲　403
20.1　使用文件服務器資源管理器　403
20.1.1　FRSM的安裝和初始配置　403
20.1.2　計劃存儲報告　405
20.1.3　使用目錄配額　407
20.1.4　屏蔽文件　410
20.2　SAN管理器概述　414
20.2.1　概念和術語　415
20.2.2　安裝SAN存儲管理器　417
20.2.3　使用SAN存儲管理器控制臺　417
20.2.4　管理服務器連接　418
20.2.5　管理iSCSI目標　419
20.2.6　管理iSCSI安全　420
20.2.7　登錄到iSCSI目標　421
20.2.8　創(chuàng)建并部署邏輯單元（LUN）　421
20.2.9　擴展LUN　426
20.3　可移動存儲　427
20.3.1　概念和術語　427
20.3.2　使用和管理　429
20.4　小結　432
第21章　使用群集　433
21.1　什么是群集　433
21.1.1　網絡負載平衡群集　433
21.1.2　故障轉移群集　434
21.2　新的故障轉移群集功能　434
21.3　Windows Server 2008 Core　435
21.4　群集場景　435
21.4.1　Web服務器　435
21.4.2　終端服務　436
21.4.3　關鍵任務應用程序和服務　436
21.5　需求與規(guī)劃　436
21.5.1　明確并陳述目標　436
21.5.2　明確解決方案　437
21.5.3　明確并陳述風險　437
21.5.4　制作核對清單　437
21.6　網絡負載平衡群集　437
21.6.1　NLB的概念　438
21.6.2　選擇NLB群集模式　438
21.6.3　創(chuàng)建NLB群集　439
21.6.4　規(guī)劃NLB群集的容量　443
21.6.5　提供容錯　444
21.6.6　優(yōu)化NLB群集　444
21.7　故障轉移群集　444
21.7.1　故障轉移群集概念　445
21.7.2　資源類型　446
21.7.3　定義故障轉移和故障回復　448
21.7.4　配置故障轉移群集　449
21.7.5　規(guī)劃故障轉移群集的容量　450
21.7.6　創(chuàng)建故障轉移群集　451
21.8　HPC群集　456
21.9　小結　457
第4部分　網絡安全
第22章　規(guī)劃安全　461
22.1　安全的基本原則　461
22.1.1　機密性　461
22.1.2　完整性　462
22.1.3　可用性　462
22.2　安全的8條規(guī)則　463
22.2.1　最小特權規(guī)則　463
22.2.2　更改管理規(guī)則　463
22.2.3　信任規(guī)則　464
22.2.4　最弱鏈接規(guī)則　464
22.2.5　分離規(guī)則　464
22.2.6　三重處理規(guī)則　464
22.2.7　預防行為規(guī)則　464
22.2.8　即時和適當響應規(guī)則　464
22.3　更高的安全理念　465
22.3.1　考慮區(qū)域　466
22.3.2　創(chuàng)建阻塞點　467
22.3.3　將安全分層　467
22.3.4　了解相關安全　468
22.3.5　劃分責任　469
22.4　小結　470
第23章　實現(xiàn)安全　471
23.1　介紹　471
23.1.1　安裝中的安全　471
23.1.2　服務器核心　473
23.2　角色和功能向導　475
23.3　保證啟用安全：BitLocker　477
23.4　保證賬戶安全　481
23.4.1　禁用Administrator賬戶　481
23.4.2　在孤立服務器上的密碼策略　482
23.4.3　域中的密碼策略　482
23.5　Windows Server 2008防火墻　484
23.5.1　使用組策略設置防火墻策略　485
23.5.2　防火墻規(guī)則基礎　487
23.5.3　規(guī)則定義　487
23.5.4　創(chuàng)建防火墻策略　489
23.5.5　通過命令行管理Windows防火墻　489
23.6　附加安全更改　491
23.6.1　新的組　491
23.6.2　審核　492
23.6.3　LanMan Hush值和身份驗證級別　492
23.6.4　SMBv2　492
23.6.5　只讀域控制器　492
23.7　小結　492
第24章　管理網絡訪問保護　493
24.1　NAP的應用　493
24.2　規(guī)劃部署　494
24.2.1　NAP采購列表　494
24.2.2　NAP所需的服務器　495
24.2.3　NAP的好處　495
24.3　確定健康策略　496
24.3.1　策略檢查　496
24.3.2　強制級別　497
24.3.3　確定例外　498
24.4　測試IPSec NAP強制　499
24.4.1　設置證書服務器　499
24.4.2　設置NAP服務器　501
24.4.3　安裝組策略管理控制臺　503
24.4.4　配置NAP健康策略服務器　504
24.4.5　NAP的客戶端設置　505
24.5　NAP的IEEE 802.1x強制　511
24.5.1　配置強制IEEE 802xz　511
24.5.2　配置802.1X強制　512
24.6　部署策略　513
24.7　小結　515
第25章　補丁管理　516
25.1　補丁管理的重要性　517
25.2　補丁更新周期　517
25.2.1　評價　518
25.2.2　識別　518
25.2.3　評估和規(guī)劃　519
25.2.4　部署　519
25.2.5　重復　520
25.3　部署測試　520
25.3.1　測試網絡部署　520
25.3.2　部分用戶部署　521
25.3.3　完全部署　521
25.4　獲取更新　521
25.4.1　自動更新　521
25.4.2　Windows Server Update Services　521
25.4.3　系統(tǒng)中心配置管理器　524
25.5　第三方產品　524
25.6　小結　525
第26章　實現(xiàn)遠程訪問策略：SSTP、VPN和無線網絡　526
26.1　引言　526
26.1.1　網絡策略服務器　526
26.1.2　規(guī)劃NPS　527
26.1.3　從策略開始　527
26.1.4　定義支持　528
26.2　安全套接字隧道協(xié)議　528
26.2.1　SSTP進程　528
26.2.2　配置SSTP　529
26.2.3　安裝服務器身份驗證證書　532
26.2.4　安裝路由和遠程訪問　537
26.2.5　配置基于SSTP的連接客戶端　541
26.2.6　進行SSTP連接　543
26.2.7　連接故障排除　544
26.3　在Windows Server 2008中使用NPS　547
26.3.1　配置每用戶遠程訪問　547
26.3.2　在NPS網絡策略中配置遠程訪問　547
26.4　無線部署　548
26.4.1　必備條件　549
26.4.2　向網絡添加RADIUS客戶端　550
26.4.3　配置訪問點　551
26.4.4　配置客戶端來使用安全無線網絡　551
26.5　小結　554
第5部分　使用支持服務和功能
第27章　互操作性　557
27.1　常規(guī)UNIX互操作性　557
27.1.1　權限和安全概念　557
27.1.2　UNIX文件列表　558
27.1.3　符號鏈接　559
27.1.4　特權級別　560
27.1.5　基本連接　560
27.1.6　文件傳輸協(xié)議　560
27.1.7　Telnet　561
27.1.8　文件系統(tǒng)　561
27.1.9　打印　563
27.2　網絡文件系統(tǒng)　563
27.2.1　傳統(tǒng)的用戶名映射　564
27.2.2　NFS服務器　565
27.3　Microsoft Identity Management for UNIX　569
27.3.1　安裝Microsoft Identity Management for UNIX　569
27.3.2　基于UNIX的應用程序子系統(tǒng)　571
27.4　Macintosh的互操作性　574
27.5　小結　574
第28章　軟件管理　575
28.1　應用組策略軟件安裝擴展　575
28.2　尋找最佳服務組合　576
28.2.1　Windows Installer包　577
28.2.2　Zap文件　577
28.3　設置組策略軟件安裝擴展　579
28.3.1　創(chuàng)建軟件分發(fā)點　579
28.3.2　為應用程序部署創(chuàng)建GPO　579
28.3.3　配置組策略軟件安裝擴展　581
28.4　處理包　583
28.4.1　向組策略中添加程序包　583
28.4.2　改變應用程序屬性　585
28.4.3　應用包升級　586
28.4.4　應用包的修改　586
28.4.5　刪除和重新部署包　587
28.5　應用軟件限制策略　588
28.5.1　軟件限制策略的原理　588
28.5.2　創(chuàng)建軟件限制策略　588
28.6　Windows部署服務　590
28.7　小結　590
第29章　使用Windows虛擬化　591
29.1　Hyper-V概述　591
29.1.1　方案　592
29.1.2　要求　593
29.2　安裝　594
29.2.1　在Windows服務器核心上安裝　594
29.2.2　在Windows Server 2008上安裝　594
29.3　初始化配置　596
29.3.1　配置網絡　596
29.3.2　服務器設置　598
29.4　創(chuàng)建虛擬機　599
29.4.1　創(chuàng)建基本的VM　599
29.4.2　虛擬機設置　601
29.4.3　管理設置　609
29.5　處理虛擬機　611
29.5.1　啟動、停止、保存和快照　611
29.5.2　剪貼板　612
29.5.3　導出/導入　612
29.6　小結　614
第30章　部署終端服務　615
30.1　概念　616
30.1.1　遠程訪問　617
30.1.2　中心管理　617
30.2　需求　617
30.2.1　RAM　617
30.2.2　CPU　617
30.2.3　網絡應用　618
30.2.4　產能規(guī)劃　618
30.3　安裝　619
30.3.1　提高用戶體驗　622
30.3.2　啟用遠程桌面管理模式　624
30.3.3　安裝程序　624
30.4　管理　626
30.4.1　終端服務管理器　626
30.4.2　終端服務配置　631
30.4.3　終端服務許可　634
30.4.4　安裝終端服務器許可　634
30.5　RemoteApp　635
30.5.1　TS RemoteApp管理器　636
30.5.2　添加RemoteApp　637
30.5.3　部署RemoteApp　638
30.6　TS Web訪問　640
30.6.1　遠程桌面Web連接　640
30.6.2　TS Web訪問RemoteApp程序　641
30.7　小結　641
第31章　Internet信息服務　642
31.1　結構　642
31.1.1　組件　643
31.1.2　模塊　643
31.2　安裝IIS　644
31.2.1　使用服務器角色向導進行安裝　645
31.2.2　使用Windows程序包管理器進行安裝　645
31.3　管理工具　646
31.3.1　Internet信息服務（IIS）管理器　646
31.3.2　AppCmd.exe　648
31.3.3　Windows管理工具（WMI）　649
31.4　管理任務　650
31.4.1　管理服務器　650
31.4.2　管理站點　657
31.4.3　管理Web應用程序　662
31.4.4　管理虛擬目錄　663
31.5　理解委派和權限　663
31.5.1　委派站點和應用程序管理　663
31.5.2　配置瀏覽和管理內容的權限　664
31.5.3　理解配置存儲　665
31.5.4　應用共享配置　666
31.6　遠程管理　666
31.7　安裝和管理FTP發(fā)布服務　667
31.7.1　FTP 當前會話　668
31.7.2　FTP目錄瀏覽　668
31.7.3　FTP防火墻支持　668
31.7.4　FTP消息　668
31.7.5　FTP SSL設置　668
31.7.6　FTP用戶隔離　668
31.7.7　Active Directory聯(lián)合身份驗證服務（AD FS）　669
31.8　小結　669
第6部分　優(yōu)化、維護和修復
第32章　Windows可靠性和性能監(jiān)視器　673
第33章　災難恢復計劃　688
第34章　應用備份　696
第35章　規(guī)劃容錯和避免　713
第36章　管理注冊表　723
第37章　故障排除和恢復　742
附錄A　對Windows Server 2003界面所做的修改　753
附錄B　可選組件　756
附錄C　了解TCP/IP v4　764