图书介绍
深入解析Windows Server 2008pdf电子书版本下载
- (美)Rand Morimoto,(美)Michael Noel等著 著
- 出版社: 北京:清华大学出版社
- ISBN:9787302197577
- 出版时间:2009
- 标注页数:1075页
- 文件大小:217MB
- 文件页数:1112页
- 主题词:服务器-操作系统(软件),Windows Server 2008
PDF下载
下载说明
深入解析Windows Server 2008PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第Ⅰ部分 Windows Server2008概览 2
第1章 Windows Server2008技术入门 2
1.1 Windows Server2008的详细说明 2
1.1.1 Windows2008技术内幕 3
1.1.2 充当应用服务器的Windows Server2008 5
1.2 何时迁移到Windows Server2008比较合适 6
1.2.1 向Windows2000/2003环境中添加Windows Server2008系统 7
1.2.2 从Windows2000/2003活动目录迁移到Windows Server2008活动目录 7
1.3 Windows Server2008的版本 8
1.3.1 Windows Server2008标准版 8
1.3.2 Windows Server2008企业版 8
1.3.3 Windows Server2008数据中心版 9
1.3.4 WindowsWeb Server2008 9
1.3.5 Windows Server2008服务器核心 9
1.4 Windows Server2008有哪些新特性和保留特性 10
1.4.1 Windows Server2008的外观变化 10
1.4.2 沿用森林和域模型 11
1.4.3 简化任务的变化 11
1.4.4 增加对标准的支持 13
1.5 活动目录的变化 13
1.5.1 将活动目录重命名为活动目录域服务 14
1.5.2 将活动目录应用程序模式重命名为活动目录轻量级目录服务 14
1.5.3 扩充活动目录联合服务 14
1.5.4 引入只读域控制器 15
1.6 Windows Server2008在管理上的优势 15
6.1 组策略管理中的改进 15
1.6.2 引用性能和可靠性监测工具 16
1.6.3 充分利用文件服务器资源管理器 17
1.6.4 引入Windows部署服务 18
1.7 Windows Server2008在安全上的改进 18
1.7.1 增强Windows Server2008安全子系统 19
1.7.2 使用IPSec和证书服务的传输安全 19
1.7.3 安全策略、策略管理和策略执行的支持工具 19
1.8 Windows Server2008为分支办公机构提供了更好的支持 20
1.8.1 用于分支机构的只读域控制器 20
1.8.2 增强服务器安全的BitLocker 20
1.8.3 分布式文件系统复制 21
1.8.4 分布式管理方面的改进 21
1.9 瘦客户终端服务的改进 22
1.9.1 改进RDPv6.x以提高客户能力 22
1.9.2 终端服务Web访问 23
1.9.3 终端服务网关 23
1.9.4 终端服务远程程序 23
1.10 增强对群集和存储区域网络的支持 24
1.10.1 群集中无单点故障 24
1.10.2 扩展群集 25
1.10.3 增强对存储区域网络的支持 25
1.11 Windows Server2008中服务器角色的改进 25
1.11.1 引入Internet Information Services7.0 25
1.11.2 Windows共享点服务 26
1.11.3 Windows权限管理服务 26
1.11.4 Windows服务器虚拟化 27
1.12 确定首先安装或迁移哪项Windows Server2008服务 27
1.12.1 针对活动目录环境的Windows Server2008核心部分 28
1.12.2 Windows Server2008运行内置的应用服务器功能 28
1.12.3 Windows Server2008运行插件应用服务器功能 30
1.13 小结 30
1.14 最佳实践 31
第2章 规划、原型化、迁移和部署Windows Server2008的最佳实践 32
2.1 确定项目的范围 32
2.2 确定实现Windows Server2008的业务目标和目的 33
2.2.1 高级业务目标 33
2.2.2 业务单位或部门的目标 34
2.3 确定实现Windows Server2008的技术目标和目的 35
2.3.1 定义工作的范围 36
2.3.2 确定实现或迁移的时间期限 37
2.3.3 确定设计和部署团队的参与者 39
2.4 发现阶段:了解现有的环境 40
2.4.1 了解地理上的深度和广度 41
2.4.2 管理信息过载 42
2.5 设计阶段:编制远景和计划文档 42
2.5.1 协作会议:做出设计决定 42
2.5.2 为结构化设计文档组织信息 43
2.5.3 Windows Server2008设计决策 45
2.5.4 就决策达成一致意见 45
2.6 迁移规划阶段:编制迁移过程文档 45
2.6.1 项目计划的时间安排 46
2.6.2 速度与风险 47
2.6.3 创建迁移文档 47
2.7 原型阶段:创建并测试计划 50
2.7.1 如何构建实验室 50
2.7.2 实验室测试环境的结果 51
2.8 先导试验阶段:针对有限数量的用户来验证计划 52
2.8.1 先导试验中的第一台服务器 52
2.8.2 推广先导试验阶段 53
2.8.3 改正先导试验阶段中的问题 54
2.8.4 将先导试验的结果整理成文档 54
2.9 迁移/实现阶段:指导迁移或安装 54
2.9.1 验证终端用户的满意度 54
2.9.2 支持新的Windows Server2008环境 54
2.10 小结 55
2.11 最佳实践 55
2.12 发现阶段 56
2.13 设计阶段 56
2.14 迁移计划阶段 56
2.15 原型阶段 57
216 先导试验阶段 57
2.17 迁移/实现阶段 57
第3章 安装Windows Server2008和服务器核心 58
3.1 预先计划和准备安装服务器 58
3.1.1 检验最小的硬件需求 58
3.1.2 选择合适的Windows版本 59
3.1.3 选择全新安装或升级 60
3.1.4 确定要安装的服务器类型 61
3.1.5 收集要继续安装所必需的信息 61
3.1.6 备份文件 63
3.2 安装干净版的Windows Server2008操作系统 63
3.3 升级到Windows Server2008 71
3.3.1 备份服务器 71
3.3.2 验证系统兼容性 71
3.3.3 确保驱动程序是数字签名的 71
3.3.4 执行额外的任务 72
3.3.5 执行升级 72
3.4 了解服务器核心安装 74
3.5 管理和配置服务器核心安装 76
3.5.1 在服务器核心安装中运行命令提示符 76
3.5.2 更改服务器核心管理员的口令 76
3.5.3 更改服务器核心机器名称 77
3.5.4 分配静态的IPV4IP地址和DNS设置 77
3.5.5 将服务器核心系统添加到域中 78
3.5.6 服务器核心角色和特性安装 78
3.5.7 安装活动目录域服务角色 80
3.6 执行无人值守的Windows Server2008安装 81
3.7 小结 81
3.8 最佳实践 81
第Ⅱ部分 Windows Server2008活动目录 83
第4章 活动目录域服务技术入门 83
4.1 了解活动目录的发展 83
4.1.1 回顾最初的Microsoft目录系统 84
4.1.2 列举活动目录域服务的关键特性 84
4.2 了解AD DS的部署 85
4.3 分析AD DS的结构 85
4.3.1 了解AD DS域 86
4.3.2 描述AD DS域树 86
4.3.3 描述AD DS中的森林 87
4.3.4 列举ADDS认证模式 87
4.3.5 概述Windows Sevrer2008ADDS中的功能级别 87
4.4 概述AD DS的组件 88
4.4.1 了解AD DS的X.500根 88
4.4.2 AD DS模式的概念 89
4.4.3 定义轻量级目录访问协议(LDAP) 90
4.4.4 细说使用AD DS域控制器的多主控复制 90
4.4.5 全局目录和全局目录服务器的概念 90
4.4.6 列举操作主控(OM)角色 91
4.5 理解域信任 92
4.5.1 可传递信任的概念 92
4.5.2 理解显式的信任 92
4.6 定义组织单元 93
4.7 概述AD DS环境中组的角色 95
4.8 解释AD DS复制 96
4.8.1 站点、站点链路和站点链路桥头堡 96
4.8.2 理解源写入 97
4.9 概述AD DS中DNS的角色 97
4.9.1 审视DNS名称空间概念 98
4.9.2 理解动态DNS 99
4.9.3 比较标准的DNS区域和AD集成的DNS区域 99
4.9.4 理解AD DS DNS如何与异质DNS协同工作 99
4.10 概述AD DS安全性 99
4.10.1 理解Kerberos认证 100
4.10.2 采取额外的安全预防措施 100
4.11 概述Windows Server2008中AD DS的变化 100
4.11.1 在域控制器上重新启动ADDS 100
4.11.2 实现每个域多口令策略 101
4.11.3 审核对AD对象所做的修改 104
4.11.4 查看额外的活动目录服务 105
4.11.5 分析Windows Server2008ADDS的其他改进 106
4.11.6 回顾传统的Windows Server2003活动目录的改进 106
4.12 小结 108
4.13 最佳实践 108
第5章 设计Windows Server2008活动目录 109
5.1 了解AD DS域设计 109
5.2 选择域名称空间 111
5.2.1 选择外部(发布)的名称空间 111
5.2.2 选择内部名称空间 112
5.3 分析域设计特性 112
5.4 选择域结构 113
5.5 了解单域模型 114
5.5.1 选择单域模型 114
5.5.2 分析单域实际设计示例 115
5.6 了解多域模型 116
5.6.1 选择何时添加额外的域 116
5.6.2 分析一个多域实际设计示例 117
5.7 了解单个森林中的多树模型 118
5.7.1 选择何时部署多树域模型 118
5.7.2 分析一个多树域实际设计示例 118
5.8 了解联合森林设计模型 119
5.8.1 决定何时选择联合森林 121
5.8.2 分析一个联合森林实际设计示例 121
5.9 了解空根域模型 122
5.9.1 确定何时选择空根模型 122
5.9.2 分析一个实际的空根域设计示例 123
5.10 了解占位符域模型 124
5.10.1 分析一个占位符域的实际设计示例 125
5.10.2 了解专用域设计模型 125
5.10.3 分析一个专用域实际设计示例 126
5.11 重命名AD DS域 126
5.11.1 域重命名限制 126
5.11.2 列出域重命名先决条件 127
5.11.3 对域重命名 127
5.12 小结 129
5.13 最佳实践 129
第6章 设计组织单元和组结构 130
6.1 在AD DS中定义组织单元 130
6.2 定义AD组 132
6.2.1 概述组类型:安全组或分配组 132
6.2.2 了解组作用范围 133
6.3 分析OU和组设计 135
6.4 开始OU设计 135
6.4.1 审查域设计中OU的过度使用 136
6.4.2 OU灵活性 136
6.5 使用OU来委托管理 136
6.6 组策略和OU设计 138
6.7 了解组设计 139
6.7.1 详述组的最佳实践 139
6.7.2 建立组命名标准 140
6.7.3 组嵌套 140
6.7.4 设计分配组 140
6.8 探讨设计模型样例 140
6.8.1 分析一个基于业务功能的设计示例 141
6.8.2 了解基于地理位置的设计 142
6.9 小结 144
6.10 最佳实践 145
第7章 活动目录基础结构 146
7.1 深入了解AD DS复制 146
7.1.1 了解AD DS中复制的作用 147
7.1.2 概述多主复制拓扑概念 147
7.1.3 解释更新序列号(USN) 147
7.1.4 描述复制冲突 148
7.1.5 了解属性版本号 148
7.1.6 描述连接对象 149
7.1.7 了解复制延迟 149
7.2 了解活动目录站点 150
7.2.1 略述Windows Server2008站点的改进 150
7.2.2 关联子网和站点 151
7.2.3 使用站点链接 152
7.2.4 定义站点链接的桥接 153
7.2.5 了解知识一致性检验器和站点间拓扑生成器 153
7.2.6 详述站点成本 154
7.2.7 利用首选的站点链接桥头堡 155
7.2.8 在服务器核心上部署ADDS域控制器 155
7.3 规划复制拓扑 155
7.3.1 将站点设计转换成网络设计 156
7.3.2 建立站点 156
7.3.3 选择一个站点还是多个站点 157
7.3.4 关联子网和站点 157
7.3.5 确定站点链接和站点链接成本 157
7.3.6 选择复制进度(安排) 158
7.3.7 选择SMTP复制或IP复制 158
7.3.8 Windows Server2008复制增强措施 158
7.3.9 从媒体提升域控制器 158
7.3.10 标识链接值复制/通用组成员资格缓存 159
7.3.11 清除延迟对象 160
7.3.12 禁止复制压缩 160
7.3.13 了解AD如何消除全局目录完全与模式变化同步 160
7.3.14 站点间拓扑生成器算法的改进 161
7.4 概述Windows Server2008对IPv6的支持 161
7.4.1 定义IPv6的结构 161
7.4.2 了解IPv6寻址 162
7.4.3 迁移到IPv6 163
7.4.4 跳跃到IPv 6163
7.5 详述实际的复制设计 163
7.5.1 了解星型拓扑结构复制设计 163
7.5.2 略述分布式(分散型)复制设计 165
7.6 部署只读域控制器 166
7.6.1 了解RODC的需求 166
7.6.2 略述RODC的特性 167
7.6.3 部署RODC 167
7.7 小结 169
7.8 最佳实践 169
第8章 创建联合森林和轻量级目录 170
8.1 保持分布式环境的同步 170
8.1.1 AD轻量级目录服务 171
8.1.2 了解AD LDS的必要性 171
8.1.3 概述AD LDS的特性 171
8.1.4 安装AD LDS 172
8.2 活动目录联合服务 175
8.2.1 了解AD FS的关键组件 175
8.2.2 在Windows Server2008上安装ADFS 176
8.2.3 使用AD FS 177
8.3 Microsoft身份生命周期管理器(ILM)2007 178
8.3.1 ILM 2007的历史演变 178
8.3.2 概述身份集成特性包 179
8.3.3 ILM 2007的SQL Server数据库 179
8.3.4 ILM 2007术语 179
8.3.5 ILM 2007管理代理 180
8.3.6 管理代理运行配置文件 180
8.3.7 安装ILM 2007 180
8.4 利用ILM 2007的功能和潜能 181
8.4.1 使用ILM 2007管理身份 182
8.4.2 使用ILM 2007指配和取消指配账户 182
8.4.3 ILM 2007小结 184
8.5 小结 184
8.6 最佳实践 184
第9章 在UNIX环境中集成活动目录 185
9.1 了解和使用Windows Server2008UNIX集成组件 185
9.1.1 Windows Server2008UNIX Integration组件的开发 186
9.1.2 了解Windows Server2008中的UNIX互操作性组件 187
9.1.3 Windows Server2008 UNIX Integration的先决条件 187
9.1.4 安装NFS服务 187
9.1.5 使用和管理NFS服务 188
9.1.6 为UNIX GID和UID信息配置活动目录查找 189
9.1.7 为NFS设置配置客户机和服务器 190
9.1.8 创建NFS共享的网络资源. 190
9.2 回顾基于UNIX的应用程序子系统 191
9.2.1 安装基于UNIX的应用程序子系统 191
9.2.2 基于UNIX的应用子系统脚本 191
9.2.3 基于UNIX的应用子系统工具和编程语言 192
9.3 了解UNIX组件的身份管理 192
9.3.1 安装UNIX身份管理组件 192
9.3.2 配置口令更改能力 193
9.3.3 向活动目录添加NIS用户 194
9.4 Windows Server2008在管理方面的改进 194
9.4.1 使用Telnet服务器和客户程序执行远程管理 195
9.4.2 使用ActivePerl编写脚本程序 195
9.5 小结 195
9.6 最佳实践 196
第10章 域名系统和IPv6 198
10.1 了解DNS的需求 198
10.1.1 详述DNS的发展历史 199
10.1.2 建立DNS框架 199
10.1.3 说明DNS分级结构 199
10.1.4 概述DNS名称空间 200
10.2 Windows Server2008DNS入门 201
10.2.1 使用添加角色向导安装DNS 201
10.2.2 配置DNS服务器指向自身 203
10.3 资源记录 203
10.3.1 起始授权机构记录 203
10.3.2 主机(A)记录 204
10.3.3 名称服务器记录 205
10.3.4 服务记录 205
10.3.5 邮件交换器记录 206
10.3.6 指针记录 206
10.3.7 规范名记录 206
10.3.8 其他DNS记录类型 206
10.4 了解DNS区域 207
10.4.1 正向查找区域 207
10.4.2 反向查找区域 208
10.4.3 主区域 208
10.4.4 次区域 208
10.4.5 占位区域 208
10.5 执行区域传送 210
10.5.1 执行完整区域传送 211
10.5.2 启动增量区域传送 211
10.6 了解DNS查询 212
10.6.1 执行递归查询 212
10.6.2 执行迭代查询 212
10.7 其他DNS组件 213
10.7.1 动态DNS 213
10.7.2 生存时间值 213
10.7.3 执行安全更新 214
10.7.4 分析DNS的老化和净化(清除) 215
10.7.5 检查根提示 215
10.7.6 了解转发器的作用 216
10.7.7 使用WINS进行查找 216
10.8 了解Microsoft DNS的演变 217
10.8.1 活动目录集成的区域 217
10.8.2 动态更新 217
10.8.3 Unicode字符支持 217
10.9 Windows Server2008中的DNS 218
10.9.1 应用程序分区 218
10.9.2 自动创建DNS区域 218
10.9.3 解决“孤岛”问题 218
10.9.4 _msdcs的森林根区域 219
10.10 活动目录域服务环境中的DNS 219
10.10.1 DNS对活动目录域服务的影响 220
10.10.2 非微软DNS实现中的活动目录域服务 220
10.10.3 在AD DS环境中使用次(级)区域 220
10.10.4 SRV记录和站点解析 221
10.10.5 GlobalNames区域 222
10.11 排查DNS的故障 223
10.11.1 使用DNS Event Viewer来诊断问题 223
10.11.2 使用Performance Monitor监控DNS 224
10.11.3 客户端缓存和HOST解析问题 224
10.11.4 使用NSLOOKUP命令行实用程序 224
10.11.5 使用IPCONFIG命令行实用程序 225
10.11.6 使用TRACERT命令行实用程序 225
10.11.7 使用DNSCMD命令行实用程序 226
10.12 IPv6介绍 227
10.12.1 IPv6寻址 228
10.12.2 理解IPv6寻址 229
10.12.3 使用ISATAP来消除隔阂 229
10.12.4 其他兼容性地址 230
10.13 如何在Windows Server2008上配置IPv6 230
10.13.1 手工设置IPv6地址 230
10.13.2 在Windows Seervr2008上设置DHCPv6服务器 231
10.13.3 在Windows Server2008上设置DHCPv6范围 232
10.13.4 在Windows Server2008 DNS中添加IPv6主机记录 233
10.14 小结 235
10.15 最佳实践 235
第11章 DHCP/WINS/域控制器 236
11.1 了解企业网络的关键组件 236
11.1.1 详述网络寻址的重要性 237
11.1.2 了解名称解析 237
11.1.3 分析目录集成 237
11.1.4 略述Windows Server2008中网络服务的变化 238
11.2 探讨DHCP 238
11.2.1 详述DHCP的需求 238
11.2.2 略述DHCP的前身:RARP和BOOTP 238
11.2.3 探讨DHCP服务器服务 239
11.2.4 分析DHCP客户端服务 239
11.2.5 了解APIPA 240
11.2.6 详述DHCP中继代理 240
11.2.7 分析DHCP和动态DNS 241
11.2.8 安装DHCP并创建新的作用域 241
11.3 探讨Windows Server2008中DHCP的变化 244
11.3.1 自动执行DHCP数据库备份和恢复 244
11.3.2 了解DHCP客户端可选的网络能力 245
11.4 执行DHCP故障转移 246
11.4.1 分析提供DHCP容错的50/50故障转移方法 246
11.4.2 探讨提供DHCP容错的80/20故障转移方法 247
11.4.3 了解提供DHCP容错的100/100故障转移方法 248
11.4.4 分析提供备用作用域的方法 249
11.4.5 DHCP群集服务器 249
11.5 探讨高级DHCP概念 249
11.5.1 了解DHCP超级作用域 249
11.5.2 分析DHCP多播作用域 250
11.5.3 DHCP的委托管理 250
11.5.4 使用Netsh命令行实用程序 250
11.5.5 执行DHCP数据库维护 251
11.6 保护DHCP 252
11.6.1 审查DHCP授权 252
11.6.2 了解DHCP和域控制器安全性 253
11.7 回顾WINS 253
11.7.1 了解传统Microsoft NetBIOS解析的需要 253
11.7.2 探讨WINS和DNS集成 254
11.7.3 审查Windows Server2008WINS中的变化 255
11.8 安装和配置WINS 255
11.8.1 安装WINS 255
11.8.2 配置推/拉伙伴 256
11.8.3 审查WINS复制 257
11.8.4 了解NetBIOS客户机解析和LMHOSTS文件 258
11.9 规划、迁移和维护WINS 258
11.9.1 设计WINS环境 259
11.9.2 升级WINS环境 259
11.9.3 维护WINS数据库 260
11.10 探讨全局目录域控制器布局 260
11.10.1 了解活动目录全局目录的作用 261
11.10.2 放置全局目录/域控制器 261
11.10.3 探讨通用组缓存 261
11.10.4 分析全局目录和域控制器布局 261
11.10.5 审查只读域控制器 262
11.11 小结 264
11.12 最佳实践 264
第12章 Internet信息服务 265
12.1 了解IIS 7.0 265
12.1.1 IIS 7.0中的改进之处 265
12.1.2 了解新的IISManager工具 267
12.1.3 浏览IIS Manager管理窗格 267
12.1.4 审查Connections窗格中的IIS Manager管理节点 268
12.2 规划和设计IIS 7.0 268
12.2.1 确定服务器需求 269
12.2.2 确定容错需求 269
12.3 安装和升级IIS 7.0 270
12.3.1 了解安装IIS 7.0的模块化方法 270
12.3.2 安装Web Server(IIS)角色 272
12.3.3 从其他版本的IIS进行升级 274
12.4 安装和配置网站 275
12.4.1 使用IIS 7.0创建网站 275
12.4.2 创建虚拟目录 276
12.4.3 配置IIS 7.0网站属性 277
12.5 安装和配置FTP服务 281
12.5.1 说明新式的带外FTP7.0服务特性 282
12.5.2 安装“即拆即用的”老式FTP服务 283
12.5.3 下载并安装新式的带外FTP7.0服务 283
12.5.4 使用SSL创建安全的FTP7.0站点 284
12.5.5 配置带外FTP7.0特性和属性 285
12.6 保护IIS7.0的安全性 290
12.6.1 Windows Server2008安全性 290
12.6.2 IIS身份验证 291
12.6.3 审核Web服务 292
12.6.4 使用SSL证书 292
12.6.5 管理IIS7.0管理员和用户安全性 295
12.6.6 创建IIS7.0用户账户 295
12.6.7 为IIS7.0用户账户分配权限 296
12.6.8 配置特性授权 296
12.6.9 使用IIS日志记录 297
12.7 小结 297
12.8 最佳实践 298
第Ⅳ部分 安全性 300
第13章 服务器级别安全 300
13.1 定义Windows Server2008安全性 300
13.1.1 概述微软发起的可信赖计算行动 300
13.1.2 公共语言运行库 301
13.1.3 了解提供服务器安全性的分层方法 301
13.2 部署物理安全性 301
13.2.1 限制物理访问 301
13.2.2 限制登录访问 302
13.2.3 使用RunAsAdministrator命令进行管理访问 303
13.2.4 使用智能卡进行登录访问 303
13.2.5 保护无线网络安全性 304
13.2.6 防火墙安全性 304
13.3 使用具有高级安全性的Windows集成的防火墙 304
13.3.1 了解与Server Manager相集成的Windows防火墙 305
13.3.2 在Windows防火墙上创建入站和出站规则 305
13.4 加强服务器安全性 308
13.4.1 定义服务器角色 308
13.4.2 使用Server Manager保护服务器 309
13.5 审查文件级安全性 309
13.5.1 了解NTFS安全性 309
13.5.2 审查共享级安全性与NTFS安全性 310
13.5.3 审计文件访问 311
13.5.4 使用加密文件系统来加密文件 311
13.6 额外的安全机制 312
13.6.1 防病毒预防措施 312
13.6.2 部署备份安全性 312
13.7 使用Windows服务器更新服务 312
13.7.1 了解WSUS的背景:Windows Update 313
13.7.2 部署Automatic Updates客户程序 313
13.7.3 了解Windows Server Update Services的开发 313
13.7.4 审查WSUS先决条件 314
13.7.5 在Windows Server2008服务器上安装WSUS 314
13.7.6 通过组策略自动配置客户程序 316
13.7.7 使用WSUS部署安全补丁 317
13.8 小结 318
13.9 最佳实践 318
第14章 传输层安全 319
14.1 Windows Server2008中的传输层安全介绍 319
14.1.1 传输层安全的必要性 320
14.1.2 通过多层防御来部署安全性 320
14.1.3 了解加密基础知识 320
14.2 使用Windows Server2008部署公钥基础结构 321
14.2.1 定义私钥加密与公钥加密 321
14.2.2 探讨数字证书 321
14.3 了解Windows Server2008中的ADCS 321
14.3.1 审查ADCS中的证书权威机构角色 322
14.3.2 详述ADCS中的角色服务 322
14.3.3 安装ADCS 323
14.3.4 在公钥基础结构中使用智能卡 326
14.3.5 使用EFS 326
14.3.6 使PKI与非微软的Kerberos领域相结合 326
14.4 AD DS权限管理服务 326
14.4.2 了解AD RMS先决条件 327
14.4.3 安装ADRMS 327
14.5 对Windows Server2008使用IPSec加密 329
14.5.1 了解IPSec基本原理 329
14.5.2 讲述IPSec关键的功能 330
14.5.3 探讨IPSecNAT穿越功能 330
第15章 安全策略、网络策略服务器和网络访问保护 332
15.1 了解Windows Server2008中的NAP 332
15.1.1 探讨部署NAP的原因 333
15.1.2 略述NAP组件 333
15.1.3 了解Windows Server2008NAP术语 333
15.2 部署Windows Server2008网络策略服务器 334
15.2.1 探讨NPS概念 334
15.2.2 了解在网络策略服务器上支持RADIUS 335
15.2.3 安装网络策略服务器 335
15.3 使用网络策略服务器执行策略设置 337
15.3.1 创建系统健康验证器 337
15.3.2 为服从的客户端创建健康策略 338
15.3.3 为非服从的客户端创建健康策略 338
15.3.4 为服从的客户端创建网络策略 339
15.3.5 为非服从客户端创建网络策略 340
15.3.6 根据NPS策略配置DHCP服务器来限制租约 343
15.4 使用RRAS服务器部署和执行VPN 344
15.4.1 探讨VPN隧道 344
15.4.2 隧道协议 345
15.4.3 PPTP和L2TP协议 345
15.4.4 L2TP/IPSec安全协议 345
15.45 在RRAS服务器上启用VPN功能 345
15.4.6 修改RRAS网络策略 348
15.5 小结 349
15.6 最佳实践 349
第Ⅴ部分 迁移到Windows Server2008 351
第16章 从Windows2000/2003迁移到Windows Server2008 351
16.1 开始迁移过程 351
16.1.1 确定迁移目标 352
16.1.2 为迁移项目划定阶段 352
16.1.3 本地升级与新硬件迁移方法的比较 353
16.1.4 确定迁移策略:一次性迁移/分阶段的共存迁移 353
16.1.5 研究迁移方法 354
16.2 次性迁移 354
16.2.1 检验硬件兼容性 355
16.2.2 检验应用程序是否准备就绪 355
16.2.3 备份和创建恢复过程 355
16.2.4 创建虚拟域控制器 356
16.2.5 在单域控制器服务器上执行升级 356
16.3 分阶段迁移 358
16.3.1 域控制器的迁移 360
16.3.2 使用adprep准备森林和域 361
16.3.3 升级现有的域控制器 362
16.3.4 替换现有的域控制器 363
16.3.5 移动Operation Master角色 364
16.3.6 引退现有的Windows2000/2003域控制器 365
16.3.7 引退“幻影”域控制器 366
16.3.8 升级域和森林功能级别 367
16.3.9 将集成AD的DNS区域移动到应用程序分区 368
16.4 多域合并迁移 369
16.4.1 了解ADMTv3.1的功能性 370
16.4.2 在实验室环境中使用ADMT 370
16.4.3 ADMTv3.1的安装过程 370
16.4.4 ADMT域迁移的先决条件 371
16.4.5 导出口令密钥信息 371
16.4.6 在源域上安装PES 372
16.4.7 设置合适的注册表权限 372
16.4.8 为SID迁移配置域 373
16.4.9 迁移组 373
16.4.10 迁移用户账户 374
16.4.11 迁移计算机账户 375
16.4.12 迁移其他域功能 377
16.5 小结 377
16.6 最佳实践 378
第17章 Windows Server2008兼容性测试 379
17.1 兼容性测试的重要性 380
17.2 兼容性测试的准备工作 380
17.2.1 确定应用程序测试的范围 381
17.2.2 确定兼容性测试的目标 383
17.2.3 为兼容性测试规划编制文档 385
17.3 调查产品和应用程序 386
17.3.1 对网络系统进行统计 386
17.3.2 对现有服务器上的应用程序进行统计 386
17.3.3 理解应用程序与Windows服务间的差异 387
17.3.4 为每个应用程序完成一个统计表 387
17.3.5 区分列表上应用程序的优先级 388
17.4 与供应商一起验证兼容性 388
17.4.1 应用程序兼容性调查跟踪表 389
17.4.2 6种兼容性状态 389
17.4.3 创建升级决策矩阵 392
17.4.4 评估兼容性结果对兼容性测试计划的影响 393
17.5 对现有的应用程序进行实验室测试 393
17.5.1 分配和配置硬件 393
17.5.2 分配和配置Windows Server2008 394
17.5.3 加载剩余的应用程序 394
17.5.4 Windows Server2008的认证 394
17.5.5 测试迁移和升级过程 395
17.6 为兼容性测试的结果编制文档 395
17.7 确定是否需要原型阶段 395
17.8 小结 396
17.9 最佳实践 396
第Ⅵ部分 Windows Server2008管理 399
第18章 Windows Server2008管理 399
18.1 定义管理模型 399
18.1.1 集中式管理模型 400
18.1.2 分布式管理模型 400
18.1.3 混合式管理模型 400
18.2 详述活动目录站点管理 401
18.2.1 子网 401
18.2.2 站点链接 401
18.2.3 站点组策略 402
18.3 配置站点 402
18.3.1 创建站点 402
18.3.2 建立站点链接 405
18.3.3 在站点级别委托控制 407
18.4 详述Windows Server2008活动目录组 408
18.4.1 组类型 408
18.4.2 活动目录中组的作用域 408
18.5 创建组 409
18.5.1 单个域中的用户管理 409
18.5.2 跨域森林的用户管理 410
18.5.3 域功能级别和组 410
18.5.4 创建AD组 410
18.5.5 填充组 411
18.5.6 组管理 411
18.6 理解用户配置文件 412
18.6.1 详述配置文件的类型 412
18.6.2 创建默认配置文件 414
18.6.3 为默认的用户配置文件复制配置文件 414
18.7 使用本地安全和组策略管理用户 415
18.7.1 使用组策略管理控制台查看策略 415
18.7.2 创建新的组策略 416
18.7.3 配置并优化组策略 417
18.7.4 组策略应用程序的故障检修 419
18.8 使用Print Management控制台管理打印机 421
18.8.1 安装Print Management 控制台 421
18.8.2 配置Print Management控制台 421
18.8.3 添加新的打印机作为网络共享资源 422
18.8.4 向Print Management控制台添加打印服务器 423
18.8.5 使用Print Management控制台 423
18.9 小结 425
18.10 最佳实践 426
第19章 Windows Server2008组策略和策略管理 427
19.1 组策略概述 427
19.2 组策略处理的工作原理 428
19.2.1 计算机GPO处理 428
19.2.2 用户GPO处理 428
19.2.3 网络位置识别 429
19.2.4 使用GPO设置管理组策略处理 429
19.3 本地组策略 430
19.3.1 本地计算机策略 430
19.3.2 非管理员和管理员的本地用户策略 431
19.4 安全模板 431
19.5 组策略的组成元素 432
19.5.1 组策略对象 432
19.5.2 组策略对象的存储和复制 432
19.5.3 组策略管理模板 434
19.5.4 Windows Vista和Windows Server2008的中心存储 434
19.5.5 starter GPO 434
19.5.6 策略设置 435
19.5.7 首选项设置 435
19.5.8 组策略对象链接 435
19.5.9 强制执行组策略链接 436
19.5.10 组策略继承 436
19.5.11 组策略的阻止继承 437
19.5.12 组策略的处理顺序 438
19.5.13 GPO筛选 438
19.5.14 组策略环回处理 440
19.5.15 组策略慢速链接检测和网络位置识别 441
19.6 组策略管理模板的说明 441
19.6.1 Windows2000、WndowsXP和Windows Server2003的管理模板 441
19.6.2 WindowsVista和Windows Sevrer2008的组策略管理模板 442
19.6.3 自定义管理模板 443
19.7 策略管理工具 443
19.7.1 组策略管理控制台 444
19.7.2 组策略对象编辑器 445
19.7.3 Print Management控制台 446
19.7.4 gpupdate.exe 446
19.7.5 GPO脚本 447
19.7.6 Microsoft软件保证桌面优化包 447
19.7.7 ADMX转换器 447
19.7.8 事件查看器 448
19.7.9 DFS管理 450
19.8 设计组策略的基础结构 4
19.8.1 活动目录设计和组策略 450
19.8.2 分离GPO的功能 451
19.9 GPO管理任务 452
19.9.1 创建GPO中心存储 452
19.9.2 验证GPO中心存储的用法 453
19.9.3 创建和使用starter GPO 454
19.9.4 备份和恢复starter GPO 455
19.9.5 创建新的域组策略 457
19.9.6 创建和配置GPO链接 458
19.9.7 管理GPO状态 458
19.9.8 创建和链接WMI筛选器到GPO 459
19.9.9 管理GPO安全筛选 460
19.9.10 管理GPO链接的处理顺序 460
19.9.11 查看GPO设置和创建报表 461
19.9.12 备份并恢复域GPO 461
19.9.13 组策略模拟操作 462
19.9.14 组策略结果 463
19.9.15 GPO管理委托 463
19.10 小结 464
19.11 最佳实践 465
第20章 Windows Server2008管理和维护实践 466
20.1 初始配置任务 466
20.2 管理Windows Server2008的角色和功能 468
20.2.1 Windows Server2008中的角色 468
20.2.2 Windows Server2008中的功能 469
20.3 服务器管理器 471
20.3.1 Server Manager的角色和功能 472
20.3.2 Server Manager的Roles页面 472
20.3.3 Server Manager的Features页面 475
20.4 Server Manager的Diagnostics页面 475
20.4.1 Event Viewer 475
20.4.2 Server Manager的Reliability and Performance监视器 476
20.4.3 Device Manager 477
20.5 Server Manager的Configuration页面 478
20.5.1 任务计划 478
20.5.2 高级安全的Windows防火墙 480
20.5.3 服务 482
20.5.4 WMI控制 482
20.6 Server Manager的Storage页面 482
20.6.1 Windows服务器备份 483
20.6.2 磁盘管理 484
20.7 审核环境 485
20.7.1 审核策略 485
20.7.2 审核策略的子类别 486
20.7.3 审核资源访问 489
20.8 远程管理Windows Server2008 491
20.8.1 远程服务器管理工具 491
20.8.2 Windows远程管理 493
20.8.3 PowerShell 494
20.8.4 Server Manager命令行工具 494
20.8.5 Print Management控制台 496
20.9 保护和管理Windows Server2008的常见做法 497
20.9.1 标识安全风险 497
20.9.2 使用System Center Operations Manager2007简化管理 497
20.9.3 利用Windows Server2008的维护实践 498
20.10 采用最新的补丁和更新 498
20.10.1 手动更新或CD-ROM更新 498
20.10.2 自动更新 499
20.10.3 Windows服务器更新服务 501
20.11 维护Windows Server2008 502
20.11.1 日常维护 502
20.11.2 每周维护 505
20.11.3 每月维护 509
20.11.4 季度维护 510
20.12 小结 510
20.13 最佳实践 510
第21章 使用PowerShell脚本自动化任务 512
21.1 理解Shell 512
21.2 理解PowerShell 514
21.2.1 PowerShell的使用 515
21.2.2 PowerShell的功能 516
21.2.3 安装Windows PowerShell 516
21.2.4 访问PowerShell 517
21.2.5 命令行接口(CLI) 518
21.2.6 命令类型 519
21.2.7 NET Framework集成 521
21.2.8 管道 524
21.2.9 变量 524
21.2.10 别名 525
21.2.11 作用域 526
21.2.12 提供者 529
21.2.13 配置文件 530
21.2.14 安全性 531
21.3 使用Windows PowerShell 534
21.3.1 探索PowerShell 534
21.3.2 管理服务 538
21.3.3 收集事件日志信息 540
21.3.4 管理文件和目录 541
21.3.5 管理注册表 545
21.3.6 管理进程 546
21.3.7 使用WMI 548
21.3.8 使用New-Objectcmdlet 551
21.4 小结 551
21.5 最佳实践 552
第22章 为Windows Server2008环境编写文档 553
22.1 文档的优点 553
22.1.1 公司方面获得的好处 554
22.1.2 财务方面获得的好处 554
22.2 文档类型 554
22.3 计划编写Windows Server2008环境的文档 555
22.4 知识共享和知识管理 555
22.5 Windows Server2008的项目文档 556
22.5.1 项目计划 556
22.5.2 设计和计划文档 557
22.5.3 沟通计划 559
22.5.4 迁移计划 560
22.5.5 检查单 563
22.5.6 培训计划 563
22.5.7 测试计划 564
22.5.8 先导试验计划 566
22.5.9 支持和项目完成文档 566
22.6 管理和维护文档 566
22.6.1 逐步的过程文档 567
22.6.2 策略 567
22.6.3 记录的检查单 567
22.6.4 活动目录基础结构 567
22.6.5 服务器建立过程 568
22.6.6 配置(竣工)文档 568
22.6.7 拓扑图表 569
22.6.8 管理手册 569
22.6.9 使用文档进行故障检修 569
22.6.10 过程文档 570
22.7 网络基础结构 570
22.7.1 记录WAN基础结构 570
22.7.2 网络设备文档 570
22.8 灾难恢复文档 571
22.8.1 灾难恢复计划 572
22.8.2 备份和恢复开发 572
22.8.3 监控和性能文档 573
22.8.4 Windows系统的故障转移文档 573
22.9 更改管理过程 573
22.10 性能文档 573
22.11 用于文档比较的基准记录 573
22.12 日常报告 574
22.12.1 管理级别的报告 574
22.12.2 技术报告 574
22.13 安全文档 574
22.13.1 更改控制 575
22.13.2 审查报告 575
22.13.3 安全评估的管理级别报告 575
22.14 小结 576
22.15 最佳实践 576
第23章 集成SCOM2007与Windows Server 2008577
23.1 解释OpsMgr的工作原理 577
23.1.1 处理操作数据 578
23.1.2 生成警报和响应 578
23.2 概述OpsMgr的体系结构 579
23.2.1 理解OpsMgr存储所捕获数据的方式 580
23.2.2 确定系统监控中代理的角色 580
23.2.3 确定管理组 580
23.3 理解使用OpsMgr的方法 581
23.3.1 使用OpsMgr进行管理和监控 581
23.3.2 从OpsMgr获得报表 581
23.3.3 使用性能监控 581
23.3.4 使用活动目录集成 582
23.3.5 集成OPsMgr的非Windows设备 582
23.3.6 查看第三方管理包 582
23.4 理解OpsMgr的组件需求 582
23.4.1 查看硬件需求 582
23.4.2 确定软件需求 583
23.4.3 OpsMgr备份的考虑因素 583
23.4.4 部署OpsMgr的代理 583
23.5 理解高级OpsMgr概念 584
23.5.1 理解OpsMgr的部署情况 584
23.5.2 多个配置组 584
23.5.3 部署基于地理位置的配置组 585
23.5.4 部署基于政策的或基于安全的配置组 585
23.5.5 调整OpsMgr数据库的大小 585
23.5.6 定义容量限制 586
23.5.7 定义系统冗余 586
23.6 保护OpsMgr 587
23.6.1 保护OpsMgr代理 587
23.6.2 理解防火墙的需求 587
23.6.3 概述服务账户的安全性 587
23.6.4 下载并解压缩管理包 588
23.6.5 将管理包文件导入OpsMgr 588
23.6.6 在Windows Server2008系统上安装OpsMgr代理 589
23.6.7 使用OpsMgr监控功能和性能 590
23.7 小结 591
23.8 最佳实践 591
第Ⅶ部分 远程和移动技术 593
第24章 服务器-客户端的远程和移动访问 593
24.1 Windows Server2008的RRAS特性和服务 594
24.2 Windows Server2008中的虚拟专用网络连接 595
24.2.1 创建VPN连接所需的组件 595
24.2.2 VPN客户端 597
24.2.3 RRAS服务器 597
24.2.4 NPS系统 597
24.2.5 证书服务器 598
24.2.6 活动目录服务器 599
24.3 RRAS系统的验证选项 599
24.3.1 PPTP连接的验证协议 599
24.3.2 EAP和PEAP验证协议 599
24.3.3 L2TP/IPSec连接的验证协议 600
24.3.4 选择最佳的验证协议 600
24.4 VPN协议 600
24.4.1 Windows Server2008网络连接环境中的隧道技术 601
24.4.2 点对点隧道协议 601
24.4.3 第二层隧道协议 602
24.4.4 IP安全性 602
24.4.5 安全套接字隧道协议 603
24.5 在PPTP、L2TP/IPSec和SSTP之间选择 604
24.5.1 L2TP/IPSec的优点 605
24.5.2 PPTP的优点 605
24.5.3 SSTP的优点 605
24.5.4 影响VPN连通性的端口 606
24.6 VPN场景 607
24.6.1 设置证书服务器 608
24.6.2 设置网络策略服务器 609
24.6.3 配置网络策略服务器 611
24.6.4 设置RRAS服务器 615
24.6.5 设置VPN客户端 617
24.6.6 测试VPN连接 620
24.6.7 控制不健康的VPN客户端 622
24.6.8 SSTP故障检修 624
24.6.9 防止SSTP连接 626
24.7 连接管理器 627
24.7.1 连接管理器客户端拨号程序 627
24.7.2 连接管理器管理工具箱 627
24.8 小结 629
24.9 最佳实践 629
第25章 终端服务 630
25.1 实现终端服务的原因 631
25.1.1 用于管理的远程桌面 631
25.1.2 用户的终端服务 632
25.1.3 远程用户支持的终端服务 632
25.1.4 应用服务提供商的终端服务 632
25.2 终端服务的工作原理 633
25.2.1 操作模式 634
25.2.2 客户端的终端服务 635
25.3 终端服务的特性 635
25.3.1 本地资源重定向 635
25.3.2 单点登录 638
25.3.3 远程桌面连接显示 638
25.3.4 Session 0隔离 640
25.3.5 TS Web访问 641
25.3.6 TS RemoteApp 641
25.3.7 TS网关 642
25.3.8 TS会话代理程序 642
25.3.9 粒度会话配置控制 645
25.4 计划终端服务 645
25.4.1 为管理模式计划远程桌面 645
25.4.2 计划终端服务器模式 645
25.4.3 计划终端服务器升级 646
25.4.4 计划终端服务器的物理位置 646
25.4.5 计划驻留的应用程序 647
25.4.6 计划网络连接需求 647
25.4.7 计划终端服务器容错 647
25.4.8 计划终端服务器TS许可 647
25.5 部署终端服务 648
25.5.1 启动用于管理的远程桌面 648
25.5.2 启动远程协助 649
25.5.3 部署终端服务器角色服务 650
25.5.4 配置终端服务 652
25.5.5 部署TS WebAccess 654
25.5.6 部署TS RemoteApp程序 656
25.5.7 部署TS Gateway 660
25.5.8 部署TS Session Broker 663
25.5.9 部署TS Licensing 665
25.6 保护终端服务的安全 668
25.6.1 网络验证 668
25.6.2 修改RDP端口 668
25.6.3 安全地构建终端服务器 668
25.6.4 分段资源 669
25.6.5 使用GPO保护终端服务 669
25.7 调整和优化终端服务环境 669
25.7.1 扩展终端服务 670
25.7.2 最优化终端服务性能 670
25.8 支持终端服务 671
25.8.1 使用角色管理工具 671
25.8.2 使用终端服务器管理器 672
25.8.3 管理命令行的终端服务 672
25.8.4 使用WMI管理终端服务 672
25.8.5 远程管理终端会话 672
25.8.6 应用服务包和更新 673
25.8.7 在终端服务器上执行灾难恢复 673
25.9 小结 673
25.10 最佳实践 673
第Ⅷ部分 桌面管理 676
第26章 Windows服务器的桌面管理工具 676
26.1 管理桌面和服务器 677
26.1.1 裸机系统的操作系统部署 677
26.1.2 管理更新和应用程序 677
26.1.3 支持终端用户和远程管理 677
26.2 操作系统部署选项 678
26.2.1 使用安装盘手动安装 678
26.2.2 无人值守安装 678
26.2.3 制造商辅助的安装 678
26.2.4 克隆或镜像系统 678
26.3 Windows Server2008的Windows部署服务 680
26.3.1 WDS镜像类型 680
26.3.2 引导镜像 680
26.3.3 安装镜像 681
26.3.4 发现镜像 681
26.3.5 捕获镜像 681
26.4 安装Windows部署服务 681
26.4.1 配置WDS服务器 682
26.4.2 DHCP配置 684
26.4.3 在WDS服务器中添加引导镜像 684
26.4.4 在WDS服务器中添加安装镜像 685
26.4.5 部署第一个安装镜像 686
26.5 创建发现镜像 688
26.5.1 使用发现引导镜像和WAIK创建可引导介质 690
26.5.2 为WDS预先创建活动目录计算机账户 691
26.6 使用捕获镜像创建自定义安装 693
26.6.1 使用无人值守应答文件自定义安装镜像 695
26.6.2 创建多播镜像 696
26.7 一般性的桌面管理任务 697
26.8 小结 697
26.9 最佳实践 697
第27章 网络客户的组策略管理 699
27.1 组策略的需求 699
27.2 Windows组策略 700
27.2.1 本地计算机策略 700
27.2.2 本地安全策略 700
27.2.3 本地管理员和非管理员用户策略 701
27.2.4 域组策略 701
27.2.5 安全配置向导 701
27.2.6 策略处理概要 702
27.3 组策略功能集 703
27.3.1 Computer Configuration策略节点 703
27.3.2 User Configuration策略节点 706
27.4 计划工作组和单机的本地组策略配置 707
27.5 计划域组策略对象 709
27.5.1 策略和首选项 709
27.5.2 域GPO 711
27.5.3 域控制器GPO 712
27.5.4 活动目录站点GPO 713
27.5.5 小型企业 713
27.5.6 委托管理 714
27.6 使用域策略管理计算机 715
27.6.1 创建新的域组策略对象 716
27.6.2 创建并配置GPO链接 716
27.6.3 管理UAC设置 716
27.6.4 创建软件限制策略 718
27.6.5 部署打印机 720
27.6.6 配置远程桌面和远程管理支持 724
27.6.7 使用组策略配置基本的防火墙设置 725
27.6.8 配置Windows Update设置 727
27.6.9 创建无线策略 728
27.7 使用策略管理用户 730
27.7.1 配置文件夹重定向 731
27.7.2 可移动存储访问 734
27.7.3 管理对MMC的访问 734
27.8 使用策略管理活动目录 735
27.8.1 细粒度口令策略 736
27.8.2 为域安全组配置受限制的组 738
27.8.3 扩展组策略的功能 741
27.8.4 使用域组策略对象部署软件包 743
27.8.5 同步前台刷新 745
27.8.6 在GPMC中的GPO建模和GPO结果 746
27.8.7 从管理工作站或远程工作站中管理组策略 749
27.9 小结 750
27.10 最佳实践 750
第Ⅸ部分 容错技术 752
第28章 文件系统管理和容错 752
28.1 Windows Server2008文件系统概述/技术 752
28.1.1 Windows卷及分区格式 752
28.1.2 NTFS格式分区的特性 753
28.1.3 文件系统配额 753
28.1.4 数据压缩 753
28.1.5 数据加密 754
28.1.6 文件筛选 754
28.1.7 卷影复制服务(VSS) 754
28.1.8 远程存储服务 755
28.1.9 分布式文件系统 755
28.1.10 分布式文件系统复制 755
28.1.11 文件系统管理工具 756
28.1.12 文件系统监控及报告 756
28.2 文件系统访问服务及技术 756
28.2.1 Windows文件夹共享 756
28.2.2 DFS名称空间及复制 756
28.2.3 www目录发布 757
28.2.4 文件传输协议服务 757
28.2.5 安全文件传输协议 757
28.2.6 Windows SharePoint Services(WSS) 757
28.2.7 NFS服务 757
28.2.8 Macintosh服务 758
28.3 Windows Server2008磁盘 758
28.3.1 MBR磁盘 758
28.3.2 GPT磁盘 758
28.3.3 基本磁盘 759
28.3.4 动态磁盘 759
28.3.5 分区或者卷 759
28.3.6 挂接点 759
28.3.7 简单卷 760
28.3.8 跨区卷 760
28.3.9 带区卷 760
28.3.10 容错卷 760
28.3.11 镜像卷 760
28.3.12 RAID-5卷 761
28.4 使用外部磁盘子系统 761
28.4.1 基于硬件的磁盘阵列 761
28.4.2 从存储区域网络启动 761
28.4.3 管理外部存储 761
28.4.4 外部存储支持需求 762
28.5 管理Windows Server2008磁盘 762
28.5.1 磁盘管理MMC插件 762
28.5.2 diskpart.exe命令行工具 762
28.5.3 向Windows添加新磁盘 762
28.5.4 将基本磁盘转换为动态磁盘. 763
28.5.5 使用磁盘管理工具创建容错卷 764
28.5.6 使用diskpart.exe创建容错卷 765
28.6 系统文件的可靠性 767
28.7 添加File Services角色 768
28.8 使用Windows Server2008共享管理数据访问 769
28.8.1 基于访问的枚举 770
28.8.2 客户端缓存及脱机文件 770
28.8.3 管理文件夹共享 771
28.9 基于卷的NTFS配额管理 773
28.10 文件服务器资源管理器(FSRM) 774
28.10.1 使用FSRM 775
28.10.2 安装FSRM工具 775
28.10.3 FSRM全局选项 776
28.10.4 使用FSRM配置配额 776
28.10.5 调整配额 777
28.10.6 创建配额模板 778
28.10.7 创建文件筛选 779
28.10.8 创建文件筛选模板 780
28.10.9 文件筛选特例 781
28.10.10 使用FSRM生成存储报表 781
28.10.11 文件系统服务故障修复 782
28.11 分布式文件系统 783
28.11.1 DFS名称空间 783
28.11.2 DFS复制 784
28.11.3 DFS术语 785
28.11.4 DFS复制术语 786
28.12 部署DFS 786
28.12.1 为DFS根目录及目标文件夹配置文件共享和NTFS权限 786
28.12.2 选择DFS类型 786
28.12.3 设计DFS复制 787
28.12.4 确定复制拓扑 787
28.13 安装DFS 788
28.13.1 创建DFS名称空间及根目录 789
28.13.2 在基于域的名称空间中添加其他名称空间服务器 790
28.13.3 创建DFS文件夹及复制组 791
28.13.4 有关DFS复制的最佳实践经验 793
28.14 管理DFS以及处理DFS故障 794
28.14.1 对目标进行脱机维护 794
28.14.2 为了较长停工期而禁用复制 795
28.14.3 限制到DFS目标站点的连接 795
28.15 备份DFS 796
28.16 使用卷影复制服务 796
28.16.1 使用VSS及Windows ServerBackup 796
28.16.2 配置卷影复制 797
28.16.3 使用卷影复制恢复数据 798
28.17 小结 799
28.18 最佳实践 799
第29章 系统级容错(集群/网络负载均衡) 800
29.1 建立容错的Windows Server2008系统 801
29.1.1 为计算机及网络体系结构提供电源 801
29.1.2 设计容错的IP网络 801
29.1.3 设计容错的服务器磁盘 802
29.1.4 提高服务及应用程序的有效性 803
29.2 Windows Server2008集群技术 803
29.3 确定合适的集群技术 806
29.3.1 故障转移集群 807
29.3.2 网络负载均衡 807
29.4 故障转移集群纵览 808
29.4.1 故障转移集群仲裁模式 808
29.4.2 为故障转移集群选择应用程序 809
29.4.3 用于故障转移集群的共享存储 810
29.4.4 故障转移集群节点操作系统选择 813
29.5 部署故障转移集群 813
29.5.1 安装故障转移集群功能 815
29.5.2 运行验证配置向导 815
29.5.3 创建故障转移集群 817
29.5.4 配置集群网络 818
29.5.5 向集群中添加节点 820
29.5.6 向集群中添加存储 820
29.5.7 集群仲裁配置 821
29.5.8 在故障转移集群上部署服务或者应用程序 822
29.5.9 配置故障转移及故障回切 823
29.5.10 测试故障转移集群 825
29.5.11 故障转移集群的维护 827
29.5.12 从故障转移集群删除节点 828
29.5.13 迁移并更新集群 828
29.6 备份以及还原故障转移集群 828
29.6.1 故障转移集群节点—最佳备份经验 829
29.6.2 将整个集群恢复到先前的状态 829
29.7 部署网络负载均衡集群 830
29.7.1 NLB应用程序及服务 830
29.7.2 安装网络负载均衡功能 831
29.7.3 创建端口规则 831
29.7.4 端口规则筛选模式及亲和性 831
29.7.5 使用集群运行模式 832
29.7.6 为NLB配置网卡 833
29.7.7 创建NLB集群 833
29.7.8 向已有NLB集群中添加另外的节点 836
29.8 管理NLB集群 837
29.8.1 备份和还原NLB节点 838
29.8.2 执行NLB集群节点维护 838
29.9 小结 839
29.10 最佳实践 839
第30章 备份Windows Server2008环境 841
30.1 理解备份及还原需求和选项 841
30.1.1 鉴别不同的服务及技术 842
30.1.2 鉴别单点故障 842
30.1.3 评定不同的灾难情况 842
30.1.4 区分环境的优先级 844
30.1.5 确定最小服务 844
30.1.6 确定服务等级协议以及继续运行的需求 844
30.2 创建灾难恢复方案 845
30.2.1 灾难恢复方案总结文档 845
30.2.2 让灾难恢复方案获得认可 846
30.3 建立企业文档 846
30.4 开发备份策略 847
30.4.1 分配任务并指定团队成员 847
30.4.2 创建正规的备份程序 847
30.5 Windows ServerBackup概览 847
30.5.1 备份存储支持与媒体管理 848
30.5.2 备份媒体文件 849
30.5.3 备份选项 850
30.5.4 Windows ServerBackup的MMC插件 850
30.5.5 Windows备份命令行工具 850
30.6 使用Windows ServerBackup 850
30.6.1 安装Windows ServerBackup 851
30.6.2 使用Windows ServerBackup定期备份并分配磁盘 853
30.6.3 在远程服务器共享上运行手工备份 855
30.6.4 在DVD上存储备份 857
30.7 使用命令行工具wbadmin.exe管理备份 858
30.7.1 查看备份历史 858
30.7.2 使用wbadmin.exe在远程存储上运行手工备份 858
30.8 备份Windows Server2008角色服务 858
30.8.1 备份系统状态 859
30.8.2 备份活动目录 859
30.8.3 认证服务 862
30.8.4 域名服务 863
30.8.5 Windows因特网命名服务 863
30.8.6 动态主机配置协议 863
30.8.7 分布式文件系统 864
30.8.8 因特网信息服务 864
30.8.9 Windows共享点服务 864
30.9 卷影复制服务 866
30.10 Windows Server2008启动选项 867
30.11 小结 868
30.12 最佳实践 868
第31章 灾难恢复 869
31.1 持续地准备备份和恢复 869
31.1.1 项目管理办公室 870
31.1.2 控制改动 870
31.1.3 指定灾难恢复负责人 871
31.1.4 使用Windows Server2008达到99.999%的正常运行时间 872
31.2 灾难来临时 872
31.2.1 确认灾难或者故障 872
31.2.2 确认优先级 873
31.2.3 假定及命定 873
31.2.4 与公司所有者保持同步 873
31.2.5 与供应商及员工保持联系 873
31.2.6 分配任务并规划资源 873
31.2.7 保持队伍的士气 874
31.2.8 恢复体系结构 874
31.2.9 事后检讨会议 874
31.3 灾难的处理 874
31.3.1 网络运行故障 875
31.3.2 物理站点故障 875
31.3.3 服务器或者系统故障 876
31.4 从服务器或者系统故障中恢复 877
31.4.1 访问故障 877
31.4.2 数据损坏以及文件和文件夹的恢复 881
31.5 管理并访问Windows Server Backup媒体 883
31.5.1 Windows Server Backup管理的磁盘 883
31.5.2 DVD媒体 884
31.6 还原Windows Server Backup卷 884
31.6.1 还原Windows Server2008数据卷 884
31.6.2 还原Windows Server2008系统卷 885
31.6.3 还原整个PC 886
31.6.4 将整个PC还原到备用硬件 887
31.7 还原角色服务及功能 887
31.7.1 Windows Server2008 System State还原 887
31.7.2 域控制器的System State还原 888
31.7.3 DHCP 891
31.7.4 Windows共享点服务 891
31.8 小结 893
31.9 最佳实践 894
第Ⅹ部分 优化、调整、调试以及解决问题 896
第32章 为分支机构通信优化Windows Server2008 896
32.1 理解只读域控制器 897
32.1.1 组织分支机构的担心与困境 897
32.1.2 RODC的优点 898
32.2 安装RODC 900
32.2.1 检查部署RODC的先决条件 900
32.2.2 Windows Server 2008 RODC的限制 901
32.2.3 引导RODC安装 901
32.2.4 执行分阶段的RODC安装 906
32.3 理解磁盘加密位元锁 909
32.3.1 检查磁盘加密位元锁组件以及Windows Server2008的增强 910
32.3.2 理解位元锁部署 911
32.4 在Windows Server2008分支机构域控制器上配置磁盘加密位元锁 912
32.4.1 为位元锁配置系统分区 912
32.4.2 安装驱动器加密位元锁 913
32.4.3 启用磁盘加密位元锁 914
32.4.4 使用位元锁还原密码 917
32.4.5 删除磁盘加密位元锁 918
32.5 增强分支机构复制以及WAN利用 918
32.5.1 RODC 918
32.5.2 下一代TCP/1P堆栈 918
32.5.3 DFS工具 919
32.5.4 组策略 919
32.5.5 SMB2.0 920
32.6 小结 920
32.7 最佳实践 920
第33章 日志和调试 922
33.1 使用TaskManager管理日志和调试 922
33.1.1 监控应用程序 923
33.1.2 监控进程 923
33.1.3 监控服务 924
33.1.4 监控性能 924
33.1.5 监控网络性能 924
33.1.6 监控用户活动 925
33.2 使用EventViewer查看日志和调试 926
33.2.1 体验新的EventViewer用户界面 927
33.2.2 引导其他EventViewer管理任务 930
33.3 监控性能以及可靠性 933
33.3.1 Resource Monitor 934
33.3.2 Performance Monitor 935
33.3.3 Reliability Monitor 937
33.3.4 DataCollectorSets 938
33.3.5 报告 940
33.4 设置基线值 941
33.4.1 降低性能监视消耗 942
33.4.2 将对象导入到监控器 942
33.5 Windows Server2008中可用的调试工具 943
33.5.1 TCP/IP工具 943
33.5.2 System Startupand Recove工具 949
33.5.3 Windows Memory Diagnostics Tool工具 950
33.5.4 资源与支持工具 951
33.6 Task Scheduler工具 952
33.6.1 理解Task Scheduler 952
33.6.2 理解触发器选项以及设置 953
33.6.3 理解与触发器相关的高级设置 954
33.6.4 理解与任务相关的动作 954
33.6.5 理解与任务相关的条件 955
33.6.6 理解任务设置 955
33.6.7 理解任务历史 956
33.7 小结 956
33.8 最佳实践 957
第34章 能力分析和性能优化 958
34.1 定义能力分析 958
34.1.1 能力分析与性能优化的好处 959
34.1.2 创建策略与度量基准(MetricBaseline) 959
34.1.3 基准线 960
34.2 使用能力分析工具 961
34.2.1 Task Manager工具 962
34.2.2 Network Monitor工具 963
34.2.3 Windows Reliabilityand Performance Monitor工具 968
34.2.4 其他Microsoft评估以及规划工具 972
34.2.5 第三方工具箱 977
34.3 监控系统性能 978
34.3.1 为了发现瓶颈而需要监控的关键元素 978
34.3.2 监控系统内存以及页面文件的使用 979
34.3.3 分析处理器的使用 981
34.3.4 评估磁盘子系统 982
34.3.5 监控网络子系统 983
34.4 根据服务器角色优化性能 984
34.4.1 域控制器 985
34.4.2 终端服务服务器 988
34.4.3 虚拟服务器 988
34.5 小结 989
34.6 最佳实践 989
第Ⅺ部分 集成的Windows应用程序服务 992
第35章 Windows SharePoint Services3.0 992
35.1 理解SharePoint技术的历史 992
35.1.1 SharePoint的起源 993
35.1.2 SharePoint2003技术的到来 993
35.1.3 理解对SharePoint2007产品的需求 994
35.2 Windows SharePoint Services3.0和SharePoint Server2007之间的差异 994
35.2.1 WindowsSharePoint Services3.0的基本特性 994
35.2.2 包含在SharePoint Server2007中但没有包含在Windows SharePoint Services3.0中的特性 995
35.3 识别对Windows SharePoint Services的需求 997
35.4 安装Windows SharePoint Services 998
35.4.1 列出WSS的安装要 998
35.4.2 安装Windows SharePoint Services 999
35.4.3 检查Windows更新 1001
35.4.4 检查InternetInformation Services(IIS)的配置 1001
35.4.5 使用CentralAdministration控制台完成安装过程 1002
35.4.6 探究默认的站点集合 1004
35.5 Windows SharePoint Services3.0中的列表和库 1007
35.5.1 Windows SharePoint Services3.0中的库 1007
35.5.2 Windows SharePoint Services3.0列表揭秘 1014
35.6 集成Office2007应用程序和Windows SharePoint Services3.0 1018
35.6.1 与Windows SharePoint Services3.0配合使用Word2007 1019
35.6.2 与Windows SharePoint Services3.0配合使用Excel2007 1020
35.7 管理站点集合 1023
35.7.1 使用站点设置页面管理顶级站点和子站点 1023
35.7.2 使用编辑页面接口定制页面 1025
35.7.3 检查CentralAdministration控制台提供的工具 1027
35.8 小结 1029
35.9 最佳实践 1029
第36章 Windows媒体服务 1030
36.1 理解Windows媒体服务 1031
36.1.1 运行在Windows Server2008上的Windows媒体服务包含的新特性 1031
36.1.2 Windows媒体服务的系统要求 1032
36.1.3 决定使用哪个版本的Windows Server2008 1033
36.1.4 将Windows媒体服务平台升级到Windows Server2008 1034
36.1.5 决定使用哪些Windows媒体服务管理工具 1034
36.2 安装Windows媒体服务 1035
36.2.1 测试Windows媒体服务器的负载 1035
36.2.2 下载Windows媒体服务源文件 1036
36.2.3 Windows媒体服务的安装 1036
36.2.4 配置Windows媒体服务 1037
36.3 使用Windows媒体服