精通 Windows Server 2008 R2
编辑推荐:
结合Windows 7
学习Windows权威转接 Mark Minasi的技巧和解决方案
通过现实示例增强技能
Windows Server 2008 R2必备指南
畅销书作者Mark Minasi
样章试读:http://product.china-pub.com/3005768
基本信息
原书名: Mastering Microsoft Windows Server 2008 R2
原出版社: Sybex
作者: Mark Minasi Darril Gibson Aidan Finn Wendy Henry Byron Hynes
译者: 张杰良
出版社:清华大学出版社
ISBN:9787302278870
上架时间:2012-4-24
出版日期:2012 年4月
开本:16开
页码:1155
版次:1-1
内容简介:
如果您是系统管理员,那么Windows server2008 R2可以帮助简化工作流、自动化功能、虚拟化以及充分利用Windows 7的潜能。《精通Windows server 2008 R2》是一本全面的入门指南,Windows权威专家 mark minasi提供了循序渐进的知道,使您快速上手。
《精通Windows server 2008 R2》并不仅仅是从头开始讨论Windows server 2008 R2的基本操作,还描述了帮助优化server 2008环境的功能和解决方法。本书内容丰富,信息充实,您可以快速地掌握新的active directory \romote desktop services、windows server 2008 R2 Hyper-V等内容。本书可以作为 Windows Server 2008 R2的完美参考手册。
作者简介
Mark Minasi CS Directory Services MVP,世界著名Windows权威专家,曾在20多个国家授课,还是深受欢迎的会议演讲者和行业聚会主要讲话人。Mark创办的MR&D公司专门讲授Windows网络的设计和运行,培训学生达数万人。Mark还是一位著名的作家,在Sybex出版社出版的图书已经超过了15本,其中包括广受读者欢迎的Mastering Windows Server 2003和The Complete PC Upgrade and Maintenance Guide等。
目 录
第1章 Windows Server 2008和2008 R2
中的新增功能 1
1.1 Server 2008和R2的目标 1
1.2 AD的更改 2
1.2.1 只读域控制器 2
1.2.2 新的Windows备份 3
1.2.3 多元密码策略 3
1.2.4 AD快照和ADRecycle Bin 4
1.2.5 PowerShell和ADAdministrative
Center 4
1.2.6 DCPromo改进 5
1.3 深入OS更改 6
1.3.1 R2仅支持64位架构 6
1.3.2 Server Core 7
1.3.3 Hyper-V 7
1.4 联网技术的更改 8
1.4.1 TCP 8
1.4.2 网络访问保护 9
1.4.3 安全套接字隧道协议(SSTP)
VPN 9
1.5 新的安装技术 9
1.6 新的管理工具 10
1.6.1 Server Manager 10
1.6.2 新远程工具:WinRM
和WinRS 11
1.6.3 Remote Desktop Services:拥有
新名称和新功能的Terminal
Services 11
1.6.4 新的组策略和工具 12
1.6.5 新的EventViewer 12
1.7 文件和打印共享 13
1.7.1 SMB 2.0 13
1.7.2 更加可靠的SYSVOL复制 13
1.7.3 打印管理控制台和打印机驱动
程序隔离 13
1.8 基于Web的服务 14
1.8.1 Web服务器(IIS) 14
1.8.2 FTP服务器 15
1.8.3 Windows Server Update
Services(WSUS) 15
第2章 安装和升级到WindowsServer
2008 R2 17
2.1 与WindowsServer 2000和
Windows Server2003之间
的区别 17
2.1.1 安装介质 19
2.1.2 安装要求 19
2.1.3 64位支持 20
2.2 安装操作系统 21
2.2.1 执行全新安装 22
2.2.2 执行升级安装 31
2.2.3 Initial Configuration Tasks实用
工具 41
2.3 使用ServerManager配置
服务器 42
2.3.1 Server Manager的变化 43
2.3.2 一般配置任务 45
2.3.3 添加和删除角色 51
2.3.4 角色和功能疑难解答 69
2.3.5 远程管理 71
2.3.6 Server Manager小结 73
2.4 升级ActiveDirectory 73
2.4.1 Active Directory概述:Windows
Server 2008和Windows Server
2008 R2 中的新功能 73
2.4.2 Windows Server 2008 R2中的
新增Active Directory功能 75
2.4.3 Active Directory升级策略 76
2.5 无人参与安装 78
2.5.1 安装WindowsAutomated
InstallationKit(WAIK) 79
2.5.2 创建应答文件 82
2.5.3 使用应答文件 93
2.6 为本书中的示例安装一个样本
服务器网络 94
2.7 基本要求 95
第3章 新服务器:ServerCore简介 97
3.1 何为ServerCore 97
3.2 安装ServerCore 99
3.3 Server Core生存指南 101
3.3.1 访问TaskManager 102
3.3.2 关闭命令提示符 102
3.3.3 更改Administrator的密码 102
3.3.4 访问文件共享 103
3.3.5 按字母顺序查找命令 103
3.3.6 使用问号查找命令语法 104
3.3.7 使用Notepad阅读文本
文件 104
3.3.8 逆向工程 104
3.3.9 编辑注册表 105
3.3.10 重新启动和关闭 105
3.4 Server Core的初始配置 105
3.4.1 步骤1:提供计算机信息 106
3.4.2 步骤2:更新服务器 109
3.4.3 步骤3:定制服务器 111
3.5 远程管理ServerCore 114
3.6 配置角色和功能 124
3.6.1 创建域控制器和管理DNS 124
3.6.2 配置DHCP服务 125
3.6.3 设置FileServer 128
3.6.4 设置打印服务器 132
3.6.5 使用密钥管理服务(KMS)管理
许可证 135
3.6.6 使用WindowsBackup Server
保护数据 137
3.7 基本要求 142
第4章 Windows Server 2008中IPv4
的变化 143
4.1 TCP的过去与现状 143
4.2 使用自动缩放改进事务处理
时间 145
4.3 部署基于策略的QoS 150
4.4 使用SMB 2.0共享文件
和打印机 151
4.5 提高网络性能的其他方法 153
4.6 新的和改进的TCP结束语 153
4.6.1 DHCP和网络访问保护 153
4.6.2 2008 R2中的新变化 154
4.7 基本要求 154
第5章 Server 2008和ActiveDirectory
中的DNS和命名 155
5.1 微软DNS的组件 155
5.1.1 理解DNS服务器角色 156
5.1.2 实现用来管理名称空间
的区域 161
5.1.3 理解记录类型 168
5.1.4 在ServerCore中实现DNS
角色 172
5.1.5 管理DNS客户端和名称
解析 176
5.2 理解ActiveDirectory
的DNS 181
5.2.1 自动配置DNS 181
5.2.2 理解SRV记录和客户端 183
5.2.3 Windows Server 2008 R2的其他
功能 183
5.3 支持基于Internet的DNS
解析 186
5.3.1 支持外部DNS域 186
5.3.2 解析外部名称空间 188
5.4 使用DNS工具进行管理和疑难
解答 189
5.4.1 使用DNS管理控制台和
DNSCmd管理DNS服务器 189
5.4.2 利用Nslookup、DCDiag和
DNSLint工具 190
5.5 基本要求 194
第6章 创建简单的AD:单域单
位置AD 197
6.1 Active Directory基础知识简介 197
6.2 单域林 200
6.2.1 单域的优点 200
6.2.2 创建单域林 200
6.3 添加第二台DC 212
6.3.1 运行DCPromo之前 212
6.3.2 第二台DC的部署配置 213
6.3.3 第二台DC的DNS 213
6.3.4 第二台DC的全局编录 213
6.3.5 为第二台DC运行
DCPromo 214
6.4 创建组织单位、账户和组 215
6.4.1 创建组织单位 215
6.4.2 创建账户 221
6.4.3 创建组 223
6.4.4 委派控制 224
6.5 域维护任务 225
6.5.1 加入域 226
6.5.2 取消DC配置 227
6.5.3 ADI DNS疑难解答 227
6.5.4 提升域和林功能级别 228
6.5.5 使用NetDom 230
6.5.6 管理域时间 232
6.6 创建多元密码策略 233
6.6.1 多元密码策略的要求 234
6.6.2 创建密码设置对象 234
6.7 基本要求 238
第7章 创建和管理用户账户 239
7.1 用户账户 240
7.1.1 创建本地用户账户 240
7.1.2 创建域用户账户 244
7.1.3 设置本地用户账户属性 247
7.1.4 设置基于域的用户账户
属性 252
7.1.5 同时编辑多个用户账户 259
7.1.6 在命令行上管理基于域的用户
属性 260
7.2 组管理 262
7.2.1 本地组 263
7.2.2 Active Directory组 269
7.3 星期一上午的管理任务 276
7.3.1 忘记密码 276
7.3.2 锁定的用户 277
7.3.3 两种简单的锁定情形 277
7.4 Windows Server 2008 R2中用户
和组管理新增功能 278
7.4.1 Active Directory Administrative
Center 278
7.4.2 Active Directory module for
Windows PowerShell 286
7.5 基本要求 298
第8章 组策略:AD的守护神 301
8.1 Group Policy基本概念 301
8.1.1 策略“要么全部要么全无” 302
8.1.2 策略是可继承和累积的 303
8.1.3 组策略刷新间隔 303
8.2 本地策略和GroupPolicy
对象 303
8.2.1 管理员或非管理员LGPO 304
8.2.2 特定用户LGPO 305
8.3 创建GPO 306
8.4 Group Policy基本知识 310
8.4.1 Group Policy的复制是
内置的 310
8.4.2 删除时GPO自我撤销 310
8.4.3 应用GPO设置不需要登录 311
8.5 修改GroupPolicy默认行为 311
8.5.1 Group Policy的策略 311
8.5.2 慢速链接上的GroupPolicy 313
8.6 Group Policy应用程序 314
8.6.1 如何应用GroupPolicy 314
8.6.2 使用访问控制列表筛选Group
Policy 316
8.6.3 在GroupPolicy中使用WMI
筛选器 318
8.6.4 强制和阻止继承 319
8.6.5 Group Policy示例:强制复杂
密码 320
8.7 Group Policy设置可能性 321
8.7.1 解密UserConfiguration和
ComputerConfiguration
设置 321
8.7.2 使用GroupPolicy设置密码
和账户锁定策略 334
8.7.3 Group Policy首选项 335
8.8 全新改进的GPMC 340
8.8.1 Starter GPO 340
8.8.2 备份和还原GPO 341
8.8.3 委派GroupPoticy管理 343
8.9 Group Policy疑难解答 344
8.9.1 Resultant Set of Policy(RSOP)
工具 345
8.9.2 使用GPMC中的Group Policy
Results 345
8.9.3 使用GPMC中的Group Policy
Modeling 346
8.9.4 gpresult 347
8.9.5 gpotool 347
8.9.6 使用Event Viewer 348
8.9.7 疑难解答101:保持简单 348
8.10 Group Policy小结 348
8.11 基本要求 349
第9章 Active Directory委派 351
9.1 AD委派和NT域之间
的比较 351
9.2 使用组织单位委派控制 353
9.2.1 创建新的组织单位 354
9.2.2 将用户账户移动到OU中 354
9.2.3 创建MktPswAdm组 354
9.2.4 将MarketingOU的密码重设
控制委派给MktPswAdm 355
9.3 高级委派:手动设置权限 356
9.4 查找已设置的委派或者取消
委派 358
9.5 基本要求 359
第10章 文件、文件夹和共享 361
10.1 理解FileServices角色 361
10.1.1 添加角色服务 362
10.1.2 添加FileServices角色 363
10.2 创建共享 364
10.2.1 使用ServerManager创建
共享 365
10.2.2 使用ServerManager在远程
计算机上创建共享 366
10.2.3 在ActiveDirectory中发布
共享 368
10.3 管理权限 369
10.3.1 NTFS权限 370
10.3.2 共享权限 370
10.3.3 共享权限和NTFS权限之间
的相似性 370
10.3.4 修改共享权限和NTFS
权限 372
10.3.5 组合共享权限和NTFS
权限 373
10.4 连接共享 374
10.4.1 “一组冲突的凭据” 375
10.4.2 在WAN上使用net use 376
10.4.3 公共共享 376
10.5 File Server Resource
Manager 377
10.5.1 创建配额策略 377
10.5.2 创建文件屏蔽策略 381
10.5.3 生成报告 382
10.5.4 File Server Resource Manager
选项 384
10.6 理解SMB 2.0 384
10.6.1 兼容SMB 1.0 385
10.6.2 SMB 2.0安全 385
10.7 实现BitLocker 386
10.7.1 硬件要求 387
10.7.2 启用BitLocker 388
10.8 使用脱机文件/客户端缓存 390
10.8.1 脱机文件工作机制 390
10.8.2 BranchCache 391
10.8.3 在服务器上启用脱机
文件 391
10.9 基本要求 393
第11章 创建和管理共享文件夹 395
11.1 创建共享文件夹 395
11.1.1 通过Explorer创建共享 397
11.1.2 使用ComputerManagement
控制台远程创建共享 398
11.2 管理权限 399
11.2.1 创建共享权限 400
11.2.2 理解文件和目录权限 402
11.3 隐藏共享 412
11.4 分布式文件系统探讨 413
11.4.1 理解DFS术语 414
11.4.2 独立DFS和基于域的DFS
之间的对比 415
11.4.3 创建DFS根 417
11.4.4 向DFS根添加链接 420
11.4.5 配置DFS复制 421
11.4.6 理解DFS复制 423
11.4.7 管理DFS复制 423
11.5 网络文件系统探讨 426
11.6 基本要求 430
第12章 新旧SYSVOL 431
12.1 旧的FileReplication
Service 431
12.1.1 文件系统交接 432
12.1.2 理解FileReplication
Service 433
12.1.3 FRS利用SYSVOL
的方式 434
12.2 新的分布式文件系统复制 437
12.2.1 理解DFSR 437
12.2.2 迁移到DFSR 438
12.3 基本要求 447
第13章 在WindowsServer 2008 R2
网络上共享打印机 449
13.1 打印服务概述 449
13.1.1 打印后台处理程序 451
13.1.2 打印机驱动程序 451
13.2 安装Print andDocument Services
角色 454
13.2.1 添加Print andDocument
Services角色 454
13.2.2 使用PrintManagement
控制台 455
13.2.3 在ServerCore中添加Print
Services角色 464
13.3 向大众部署打印机 468
13.3.1 手动为客户端添加
打印机 469
13.3.2 使用ActiveDirectory Search
添加打印机 469
13.3.3 通过GPO部署打印机 472
13.3.4 查看部署的打印机 475
13.4 调整打印服务器设置 475
13.4.1 服务器属性 475
13.4.2 打印机迁移 478
13.5 管理打印机属性 479
13.5.1 打印机属性Sharing
选项卡 479
13.5.2 打印机属性Ports
选项卡 479
13.5.3 打印机属性Security
选项卡 480
13.5.4 打印机属性Advanced
选项卡 484
13.6 管理打印作业 489
13.7 使用自定义筛选器 490
13.8 打印机问题故障排除 491
13.8.1 基本故障故障排除:
查明情况 491
13.8.2 重新启动后台处理程序
服务 492
13.8.3 隔离打印机驱动程序 493
13.9 基本要求 493
第14章 远程服务器管理 495
14.1 Remote Desktop for
Administration 495
14.1.1 为RemoteDesktop配置
服务器 496
14.1.2 使用RemoteDesktop
Connection 497
14.1.3 Remote Desktop Gateway 506
14.1.4 Remote Desktops 509
14.1.5 为服务器配置Remote
Assistance 511
14.2 Windows远程管理服务 513
14.2.1 启用WinRM 513
14.2.2 使用WinRS 514
14.3 Remote Server Administration
Tools 516
14.3.1 RSAT兼容性问题 516
14.3.2 RSAT工具 517
14.3.3 安装RSAT 518
14.4 基本要求 519
第15章 Windows客户端到服务器
的连接 521
15.1 必备基础知识 521
15.1.1 了解客户端软件要求 522
15.1.2 域账户和本地账户 523
15.2 验证网络配置 523
15.2.1 验证本地连接设置 524
15.2.2 使用ping命令测试网络
连接 525
15.2.3 使用GUI验证和设置Local
Area Connection信息 526
15.3 加入域 532
15.3.1 从Windows 7加入域 533
15.3.2 从WindowsVista加入域 537
15.3.3 从Windows XP加入域 538
15.3.4 从Windows2000 Professional
加入域 540
15.4 更改域用户密码 540
15.4.1 从Windows 7和Windows
Vista更改域密码 541
15.4.2 从Windows XP和Windows
2000 Professional更改域
密码 543
15.5 连接网络资源 544
15.5.1 从Windows 7和Windows Vista
连接网络资源 546
15.5.2 从Windows XP连接网络
资源 555
15.5.3 从Windows2000连接网络
资源 561
15.6 基本要求 562
第16章 使用IIS 7.0和IIS 7.5应用
Web服务 563
16.1 创建简单的网站 563
16.1.1 网页 564
16.1.2 生动的网页 565
16.2 IIS 7.0和IIS 7.5的主要区别 566
16.3 IIS 7模块介绍 569
16.3.1 IIS 7包含的内容 569
16.3.2 功能委派 574
16.4 安装IIS 7 574
16.4.1 添加WebServer角色 574
16.4.2 通过命令行安装IIS7 577
16.4.3 在ServerCore上安装
IIS 7 578
16.4.4 革新IIS结构 580
16.5 网站设置 585
16.5.1 理解全局设置 586
16.5.2 创建简单的网络 587
16.5.3 配置站点设置 593
16.6 承载多个网站 594
16.6.1 部署站点 595
16.6.2 站点唯一性 596
16.6.3 建立匿名账户 597
16.6.4 委派管理 598
16.7 将SMTP集成到IIS 7网页中 598
16.7.1 开始 599
16.7.2 添加SMTP服务器功能 601
16.7.3 建立SMTP服务器 602
16.7.4 向IIS 7网站添加SMTP
E-mail功能 603
16.8 在IIS 7网页中集中FTP 604
16.8.1 FTP 7文件传输发布
服务 605
16.8.2 为IIS 7网站添加FTP 606
16.9 高级管理 608
16.9.1 使用WebManagement
Services 608
16.9.2 连接、安全、审核 610
16.9.3 Windows System Resource
Manager 612
16.9.4 备份和还原数据 613
16.10 基本要求 613
第17章 监视系统 615
17.1 使用EventViewer监视系统 615
17.1.1 查看事件 616
17.1.2 理解事件级别 617
17.1.3 创建和使用自定义
视图 617
17.1.4 在EventViewer中修改
显示列 624
17.1.5 理解Windows日志 625
17.1.6 理解Applicationsand Services
Logs 625
17.1.7 配置事件日志属性 626
17.1.8 为事件附加任务 628
17.1.9 在ServerCore上查看
事件 630
17.2 订阅事件日志 633
17.2.1 理解订阅类型 633
17.2.2 选择事件 636
17.2.3 设置高级选项 636
17.2.4 理解事件订阅协议 637
17.2.5 配置事件订阅 637
17.3 事件转发故障排除 642
17.3.1 检查运行时状态 642
17.3.2 使用WindowsEvent Collector
Utility 642
17.4 监视性能 643
17.4.1 使用监视工具 644
17.4.2 使用数据收集器集 646
17.5 基本要求 652
第18章 Windows Server 2008 R2
和Active Directory备份
和维护 653
18.1 备份和还原Windows
Server 653
18.1.1 备份和还原完整服务器 655
18.1.2 备份及还原文件
和文件夹 660
18.2 停止和重新启动Active
Directory 662
18.2.1 停止和启动AD DS 662
18.2.2 脱机碎片整理Active
Directory 662
18.2.3 检查ActiveDirectory数据库
的完整性 663
18.3 捕获ActiveDirectory快照 665
18.3.1 创建ActiveDirectory
快照 665
18.3.2 安装ActiveDirectory
快照 665
18.3.3 使用已安装的ActiveDirectory
快照 666
18.4 备份和还原ActiveDirectory 667
18.4.1 恢复ActiveDirectory
对象 668
18.4.2 创建ActiveDirectory
备份 669
18.4.3 还原ActiveDirectory
备份 670
18.4.4 执行授权还原 671
18.5 基本要求 671
第19章 高级IP:Windows路由 673
19.1 IP数据包的生命周期 673
19.1.1 首先讨论一个简单情形:
不需要路由 674
19.1.2 接下来讨论复杂情形:
需要路由 677
19.2 从有类别到无类别 680
19.2.1 地址分类 680
19.2.2 不可用的主机地址 681
19.2.3 全部所有 681
19.2.4 广播范围越来越窄:第一个
非路由地址 682
19.2.5 非路由地址的路由选择(一):
私有地址 682
19.3 套接字、接口和Winsock 687
19.3.1 Winsock:我们都可以使用
Internet的原因 689
19.3.2 非路由地址的路由选择:
NAPT和PAT 689
19.3.3 非路由地址的路由选择:
应用程序层网关 690
19.3.4 安装NAT 691
19.4 测试和故障排除 698
19.4.1 使用应用程序本身 699
19.4.2 使用ping命令检测远程
计算机 699
19.4.3 使用跟踪路由程序检测远程
计算机 700
19.4.4 使用ipconfig检查配置 701
19.4.5 显示路由和邻居 701
19.4.6 使用NetworkMonitor 701
19.5 基本要求 703
第20章 移动办公:VPN 705
20.1 VPN简介 705
20.1.1 VPN服务器的众多名称 706
20.1.2 网关到网关VPN 706
20.2 理解隧道协议 707
20.2.1 第二层隧道协议 707
20.2.2 安全套接字隧道协议 707
20.2.3 IKEv2 708
20.3 使用NetworkPolicy and Access
Services角色 708
20.3.1 Routing and Remote Access
Services 709
20.3.2 添加NetworkPolicy and
Access Services角色 710
20.3.3 配置Routingand Remote
Access 711
20.3.4 配置策略 713
20.3.5 对VPN客户端进行身份
验证 729
20.3.6 配置记账 731
20.3.7 探讨Routingand Remote
Access 732
20.4 使用IPSec保护VPN 738
20.4.1 理解IPSec:4个安全
选项 738
20.4.2 理解IPSec筛选器 740
20.4.3 IPSec规则=IPSec动作+IPSec
筛选器 740
20.4.4 加密和签名额外需要:身份
验证 740
20.4.5 IPSec在Windows中的工作
方式 741
20.4.6 使用IPSec通过数据包筛选
保护系统 747
20.4.7 IPSec小结 750
20.5 基本要求 750
第21章 添加更多位置:ActiveDirectory
中站点 751
21.1 掌握站点概念 751
21.1.1 站点和复制 752
21.1.2 理解站点术语 753
21.2 站点探讨 754
21.2.1 站点的工作机制 755
21.2.2 重命名Default-First-Site-
Name 756
21.2.3 定义站点 756
21.2.4 定义子网并将子网置于
站点中 760
21.2.5 将服务器置入站点中 760
21.2.6 添加站点链接 761
21.3 配置站点间复制 763
21.3.1 桥头服务器 765
21.3.2 强制复制 766
21.4 配置客户端访问下一个最近
的站点 767
21.4.1 使用GroupPolicy配置下一个
最近的站点 768
21.4.2 使用注册表配置下一个最近
的站点 768
21.5 使用PowerShell 769
21.6 基本要求 771
第22章 第三台DC:理解只读域
控制器 773
22.1 RODC简介 773
22.1.1 更改只读域控制器 774
22.1.2 RODC内容 775
22.1.3 RODC要求 779
22.1.4 RODC和服务器应用
程序 783
22.2 安装RODC 784
22.2.1 在ServerCore上安装
RODC 787
22.2.2 查看RODC属性 787
22.2.3 修改允许列表 789
22.2.4 分步安装 789
22.3 RODC上的DNS 793
22.4 基本要求 795
第23章 创建更大的ActiveDirectory
环境:超越单域 797
23.1 多域设计基础 797
23.1.1 域 797
23.1.2 林 800
23.1.3 树 800
23.1.4 必须一起构建树和林 801
23.2 规划ActiveDirectory环境 802
23.2.1 满足政治需求 803
23.2.2 连接和复制问题 803
23.2.3 多域使用时机 804
23.2.4 空根情形 804
23.2.5 Active Directory设计
指南 806
23.3 创建多域 808
23.3.1 命名多域结构 808
23.3.2 为第二个域准备DC 809
23.3.3 创建第二个域 810
23.4 功能级别 813
23.4.1 功能级别从Windows2000
开始 813
23.4.2 域功能级别 813
23.4.3 林功能级别 815
23.5 FSMO和GC 817
23.5.1 多主机复制与单主机复制
的对比 817
23.5.2 并不是每件事情都是多
主机 817
23.5.3 域的命名:FSMO示例 818
23.5.4 管理员必须了解FSMO
的原因 818
23.5.5 全局编录 819
23.5.6 FSMO角色 820
23.5.7 架构主机 820
23.5.8 域命名主机FSMO 824
23.5.9 RID池FSMO 824
23.5.10 基础结构主机 825
23.5.11 PDC模拟器FSMO 826
23.5.12 传输FSMO角色 827
23.5.13 时间同步 830
23.6 信任 833
23.6.1 定义域:“信任” 833
23.6.2 详细解释信任关系 833
23.6.3 信任拥有方向 833
23.6.4 信任传递 834
23.6.5 信任不会删除全部安全 835
23.6.6 信任涉及双方管理员 835
23.6.7 4种信任类型 835
23.6.8 理解传递的林信任 836
23.6.9 手动创建信任 836
23.7 基本要求 843
第24章 迁移、合并和修改Active
Directory 845
24.1 迁移策略 845
24.1.1 使用就地升级进行迁移 846
24.1.2 使用摆动迁移进行迁移 849
24.1.3 使用全新迁移进行迁移 853
24.2 使用微软公司的免费迁移工具:
ADMT 855
24.2.1 迁移示例 856
24.2.2 建立信任 857
24.2.3 使双方都ADMT友好 858
24.2.4 启动ADMT和迁移 861
24.2.5 测试迁移后组对资源
的访问 866
24.2.6 迁移计算机账户 868
24.2.7 回滚考虑 869
24.3 重命名域 869
24.3.1 理解要求 870
24.3.2 影响业务运营 870
24.3.3 理解业务风险 871
24.3.4 执行域重命名 871
24.4 基本要求 878
第25章 安装、使用和管理Remote
Desktop Services 879
25.1 何人需要RemoteDesktop
Services 879
25.1.1 应用程序的集中式部署 880
25.1.2 支持远程用户 880
25.1.3 支持PC不友好环境 880
25.1.4 减少硬件更新频率 881
25.1.5 简化用户界面 882
25.1.6 提供技术支持中心支持 882
25.1.7 部署RDSRemoteApp 882
25.2 理解远程桌面服务处理
模型 883
25.2.1 大型机之子 883
25.2.2 瘦客户机会话剖析 884
25.3 服务器和客户端要求 886
25.3.1 服务器硬件 886
25.3.2 客户端硬件 889
25.4 添加RemoteDesktop
Services 891
25.4.1 所需的角色服务 891
25.4.2 轻松打印 892
25.4.3 单一登录 893
25.4.4 网络级别身份验证 893
25.4.5 授权模式 893
25.4.6 Remote Desktop Users组 894
25.4.7 添加RemoteDesktop Services
角色 894
25.4.8 添加应用程序 897
25.4.9 连接RDS会话 897
25.4.10 添加RDSRemoteApp
应用程序 899
25.5 监视RemoteDesktop
Services 907
25.5.1 Remote Desktop Services
Manager 908
25.5.2 Remote Desktop Session Host
Configuration 910
25.5.3 Remote Desktop Licensing
Manager 917
25.6 基本要求 919
第26章 连接Mac OS X客户端 921
26.1 为Mac OS X客户端准备Active
Directory 921
26.2 连接Mac客户端到域 924
26.3 连接文件共享 925
26.4 连接打印机 925
26.5 从Mac客户端使用Remote
Desktop 926
26.6 疑难解答 927
26.7 基本要求 928
第27章 修补程序管理 931
27.1 修补程序管理的4个阶段 931
27.1.1 阶段1:评定 932
27.1.2 阶段2:识别 932
27.1.3 阶段3:评估和计划 934
27.1.4 阶段4:部署 934
27.2 安全更新剖析 935
27.3 深入研究WindowsServer Update
Services 935
27.3.1 WSUS 3.0的功能 936
27.3.2 WSUS服务器和客户端
的软件要求 936
27.3.3 部署方案 937
27.3.4 配置WSUS 3.0的必备
条件 939
27.3.5 安装和配置WSUS3.0 940
27.3.6 将客户端指向WSUS
服务器 944
27.4 基本要求 946
第28章 使文件共享更出色的Windows
SharePointServices 3.0 947
28.1 Windows SharePoint Services 3.0
概述 948
28.1.1 WSS的工作机制 949
28.1.2 必备条件 949
28.2 安装WSSv3 950
28.2.1 装入IIS 7.5 951
28.2.2 装入.NETFramework 953
28.2.3 装入WWS 3.0 953
28.2.4 配置产品和技术 955
28.2.5 Central Administration
简介 956
28.3 设置SharePoint网站 958
28.3.1 创建Web应用程序 960
28.3.2 创建网站集 962
28.3.3 添加站点到网站集中 964
28.4 创建SharePoint文档库 965
28.4.1 创建文档库 966
28.4.2 填充文档库 967
28.5 管理SharePoint文档 968
28.5.1 文档元数据 968
28.5.2 文档库设置 974
28.5.3 工作流 980
28.6 访问SharePoint文档 984
28.6.1 强制执行安全 985
28.6.2 创建有用的导航 990
28.6.3 更新搜索索引 991
28.6.4 使用警告和RSS 992
28.6.5 管理信息权限 993
28.7 高级WSS管理 994
28.7.1 身份验证提供程序 994
28.7.2 管理功能 995
28.7.3 限制内容 996
28.8 集成客户端软件 998
28.8.1 Internet Explorer集成 998
28.8.2 Office 2007应用程序
集成 999
28.9 基本要求 1000
第29章 使用Hyper-V进行服务器
虚拟化 1003
29.1 服务器虚拟化概念 1003
29.1.1 服务器虚拟化的用途 1005
29.1.2 Hyper-V要求 1006
29.1.3 Hyper-V功能集合 1008
29.2 使用虚拟机安装主机 1009
29.2.1 安装和配置Hyper-V 1010
29.2.2 配置虚拟机 1017
29.2.3 安装虚拟机 1023
29.3 理解Hyper-V体系结构 1027
29.3.1 Hyper-V父分区 1029
29.3.2 Hyper-V子分区 1031
29.3.3 Hyper-V中的安全设计 1033
29.4 使用虚拟磁盘 1034
29.4.1 虚拟磁盘和虚拟磁盘
控制器 1034
29.4.2 虚拟磁盘类型和使用
时机 1035
29.4.3 向现有VM添加磁盘 1036
29.4.4 磁盘维护 1039
29.4.5 快照时间之旅 1042
29.5 使用虚拟网络 1044
29.5.1 理解虚拟交换机 1045
29.5.2 连接VM到虚拟交换机 1047
29.6 管理虚拟机 1049
29.6.1 授权Hyper-V主机
和VM 1050
29.6.2 移动VM:导出和导入 1051
29.6.3 备份和还原虚拟机 1054
29.6.4 Server Core和Hyper-V
服务器 1057
29.6.5 移动VM:Quick Migration
和Live Migration 1059
29.6.6 恶意软件防护和修补
技术 1065
29.6.7 Hyper-V脚本 1066
29.7 基本要求 1070
第30章 高级用户账户管理和用户
支持 1071
30.1 体验灵活的桌面 1072
30.2 配置主目录 1073
30.2.1 建立实验环境 1074
30.2.2 创建主目录 1074
30.2.3 创建主目录:简单方法 1079
30.2.4 创建主目录:艰难方法 1082
30.2.5 主目录和本地存储之间
的对比 1083
30.3 创建漫游配置文件 1083
30.3.1 创建漫游配置文件共享:
简单方法 1085
30.3.2 创建漫游配置文件共享:
艰难方法 1091
30.3.3 配置强制配置文件 1093
30.3.4 配置超级强制配置文件 1099
30.3.5 配置默认网络配置文件 1100
30.4 管理漫游配置文件 1101
30.4.1 机器设置 1101
30.4.2 用户设置 1105
30.5 重定向文件夹 1105
30.5.1 基本文件夹重定向 1107
30.5.2 高级文件夹重定向 1112
30.5.3 管理文件夹重定向 1113
30.6 使用组策略管理桌面 1114
30.7 使用登录脚本管理用户 1117
30.7.1 用户访问控制和登录
脚本 1121
30.7.2 多个登录脚本 1122
30.7.3 使用组策略管理登录
脚本 1123
30.7.4 使用注销脚本管理关机
任务 1123
30.8 基本要求 1124
附录 参考答案 1125