目 录
第Ⅰ部分 Windows Server 2008概览
第1章 Windows Server 2008
技术入门 2
1.1 Windows Server 2008的
详细说明 2
1.1.1 Windows 2008技术内幕 3
1.1.2 充当应用服务器的Windows
Server 2008 5
1.2 何时迁移到Windows Server 2008
比较合适 6
1.2.1 向Windows 2000/2003环境中添
加Windows Server 2008系统 7
1.2.2 从Windows 2000/2003活动目录
迁移到Windows Server 2008
活动目录 7
1.3 Windows Server 2008的版本 8
1.3.1 Windows Server 2008标准版 8
1.3.2 Windows Server 2008企业版 8
1.3.3 Windows Server 2008数据中心版 9
1.3.4 Windows Web Server 2008 9
1.3.5 Windows Server 2008服务器核心 9
1.4 Windows Server 2008有哪些
新特性和保留特性 10
1.4.1 Windows Server 2008的
外观变化 10
1.4.2 沿用森林和域模型 11
1.4.3 简化任务的变化 11
1.4.4 增加对标准的支持 13
1.5 活动目录的变化 13
1.5.1 将活动目录重命名为活动目录
域服务 14
1.5.2 将活动目录应用程序模式重命名
为活动目录轻量级目录服务 14
1.5.3 扩充活动目录联合服务 14
1.5.4 引入只读域控制器 15
1.6 Windows Server 2008在管理
上的优势 15
1.6.1 组策略管理中的改进 15
1.6.2 引用性能和可靠性监测工具 16
1.6.3 充分利用文件服务器资源
管理器 17
1.6.4 引入Windows部署服务 18
1.7 Windows Server 2008在安全
上的改进 18
1.7.1 增强Windows Server 2008安全
子系统 19
1.7.2 使用IPSec和证书服务的传输
安全 19
1.7.3 安全策略、策略管理和策略
执行的支持工具 19
1.8 Windows Server 2008为分支
办公机构提供了更好的支持 20
1.8.1 用于分支机构的只读域控制器 20
1.8.2 增强服务器安全的BitLocker 20
1.8.3 分布式文件系统复制 21
1.8.4 分布式管理方面的改进 21
1.9 瘦客户终端服务的改进 22
1.9.1 改进RDP v6.x以提高客户能力 22
1.9.2 终端服务Web访问 23
1.9.3 终端服务网关 23
1.9.4 终端服务远程程序 23
1.10 增强对群集和存储区域网络
的支持 24
1.10.1 群集中无单点故障 24
1.10.2 扩展群集 25
1.10.3 增强对存储区域网络的支持 25
1.11 Windows Server 2008中服务器
角色的改进 25
1.11.1 引入Internet Information
Services 7.0 25
1.11.2 Windows共享点服务 26
1.11.3 Windows权限管理服务 26
1.11.4 Windows服务器虚拟化 27
1.12 确定首先安装或迁移哪项
Windows Server 2008服务 27
1.12.1 针对活动目录环境的Windows
Server 2008核心部分 28
1.12.2 Windows Server 2008运行内置
的应用服务器功能 28
1.12.3 Windows Server 2008运行插件
应用服务器功能 30
1.13 小结 30
1.14 最佳实践 31
第2章 规划、原型化、迁移和部署
Windows Server 2008的最佳
实践 32
2.1 确定项目的范围 32
2.2 确定实现Windows Server 2008
的业务目标和目的 33
2.2.1 高级业务目标 33
2.2.2 业务单位或部门的目标 34
2.3 确定实现Windows Server 2008
的技术目标和目的 35
2.3.1 定义工作的范围 36
2.3.2 确定实现或迁移的时间期限 37
2.3.3 确定设计和部署团队的参与者 39
2.4 发现阶段:了解现有的环境 40
2.4.1 了解地理上的深度和广度 41
2.4.2 管理信息过载 42
2.5 设计阶段:编制远景和计划
文档 42
2.5.1 协作会议:做出设计决定 42
2.5.2 为结构化设计文档组织信息 43
2.5.3 Windows Server 2008设计决策 45
2.5.4 就决策达成一致意见 45
2.6 迁移规划阶段:编制迁移
过程文档 45
2.6.1 项目计划的时间安排 46
2.6.2 速度与风险 47
2.6.3 创建迁移文档 47
2.7 原型阶段:创建并测试计划 50
2.7.1 如何构建实验室 50
2.7.2 实验室测试环境的结果 51
2.8 先导试验阶段:针对有限数量
的用户来验证计划 52
2.8.1 先导试验中的第一台服务器 52
2.8.2 推广先导试验阶段 53
2.8.3 改正先导试验阶段中的问题 54
2.8.4 将先导试验的结果整理成文档 54
2.9 迁移/实现阶段:指导迁移
或安装 54
2.9.1 验证终端用户的满意度 54
2.9.2 支持新的Windows Server 2008
环境 54
2.10 小结 55
2.11 最佳实践 55
2.12 发现阶段 56
2.13 设计阶段 56
2.14 迁移计划阶段 56
2.15 原型阶段 57
2.16 先导试验阶段 57
2.17 迁移/实现阶段 57
第3章 安装Windows Server 2008和
服务器核心 58
3.1 预先计划和准备安装服务器 58
3.1.1 检验最小的硬件需求 58
3.1.2 选择合适的Windows版本 59
3.1.3 选择全新安装或升级 60
3.1.4 确定要安装的服务器类型 61
3.1.5 收集要继续安装所必需的信息 61
3.1.6 备份文件 63
3.2 安装干净版的Windows Server
2008操作系统 63
3.3 升级到Windows Server 2008 71
3.3.1 备份服务器 71
3.3.2 验证系统兼容性 71
3.3.3 确保驱动程序是数字签名的 71
3.3.4 执行额外的任务 72
3.3.5 执行升级 72
3.4 了解服务器核心安装 74
3.5 管理和配置服务器核心安装 76
3.5.1 在服务器核心安装中运行命令
提示符 76
3.5.2 更改服务器核心管理员的口令 76
3.5.3 更改服务器核心机器名称 77
3.5.4 分配静态的IPV4 IP地址和DNS
设置 77
3.5.5 将服务器核心系统添加到域中 78
3.5.6 服务器核心角色和特性安装 78
3.5.7 安装活动目录域服务角色 80
3.6 执行无人值守的Windows Server
2008安装 81
3.7 小结 81
3.8 最佳实践 81
第Ⅱ部分 Windows Server 2008
活动目录
第4章 活动目录域服务技术入门 83
4.1 了解活动目录的发展 83
4.1.1 回顾最初的Microsoft目录系统 84
4.1.2 列举活动目录域服务的
关键特性 84
4.2 了解AD DS的部署 85
4.3 分析AD DS的结构 85
4.3.1 了解AD DS域 86
4.3.2 描述AD DS域树 86
4.3.3 描述AD DS中的森林 87
4.3.4 列举AD DS认证模式 87
4.3.5 概述Windows Server 2008 AD
DS中的功能级别 87
4.4 概述AD DS的组件 88
4.4.1 了解AD DS的X.500根 88
4.4.2 AD DS模式的概念 89
4.4.3 定义轻量级目录访问协议
(LDAP) 90
4.4.4 细说使用AD DS域控制器的多
主控复制 90
4.4.5 全局目录和全局目录服务器的
概念 90
4.4.6 列举操作主控(OM)角色 91
4.5 理解域信任 92
4.5.1 可传递信任的概念 92
4.5.2 理解显式的信任 92
4.6 定义组织单元 93
4.7 概述AD DS环境中组的角色 95
4.8 解释AD DS复制 96
4.8.1 站点、站点链路和站点链路
桥头堡 96
4.8.2 理解源写入 97
4.9 概述AD DS中DNS的角色 97
4.9.1 审视DNS名称空间概念 98
4.9.2 理解动态DNS 99
4.9.3 比较标准的DNS区域和AD
集成的DNS区域 99
4.9.4 理解AD DS DNS如何与异质
DNS协同工作 99
4.10 概述AD DS安全性 99
4.10.1 理解Kerberos认证 100
4.10.2 采取额外的安全预防措施 100
4.11 概述Windows Server 2008中
AD DS的变化 100
4.11.1 在域控制器上重新启动
AD DS 100
4.11.2 实现每个域多口令策略 101
4.11.3 审核对AD对象所做的修改 104
4.11.4 查看额外的活动目录服务 105
4.11.5 分析Windows Server 2008
AD DS的其他改进 106
4.11.6 回顾传统的Windows Server
2003活动目录的改进 106
4.12 小结 108
4.13 最佳实践 108
第5章 设计Windows Server 2008
活动目录 109
5.1 了解AD DS域设计 109
5.2 选择域名称空间 111
5.2.1 选择外部(发布)的名称空间 111
5.2.2 选择内部名称空间 112
5.3 分析域设计特性 112
5.4 选择域结构 113
5.5 了解单域模型 114
5.5.1 选择单域模型 114
5.5.2 分析单域实际设计示例 115
5.6 了解多域模型 116
5.6.1 选择何时添加额外的域 116
5.6.2 分析一个多域实际设计示例 117
5.7 了解单个森林中的多树模型 118
5.7.1 选择何时部署多树域模型 118
5.7.2 分析一个多树域实际设计示例 118
5.8 了解联合森林设计模型 119
5.8.1 决定何时选择联合森林 121
5.8.2 分析一个联合森林实际
设计示例 121
5.9 了解空根域模型 122
5.9.1 确定何时选择空根模型 122
5.9.2 分析一个实际的空根域
设计示例 123
5.10 了解占位符域模型 124
5.10.1 分析一个占位符域的实际
设计示例 125
5.10.2 了解专用域设计模型 125
5.10.3 分析一个专用域实际设计
示例 126
5.11 重命名AD DS域 126
5.11.1 域重命名限制 126
5.11.2 列出域重命名先决条件 127
5.11.3 对域重命名 127
5.12 小结 129
5.13 最佳实践 129
第6章 设计组织单元和组结构 130
6.1 在AD DS中定义组织单元 130
6.2 定义AD组 132
6.2.1 概述组类型:安全组或分配组 132
6.2.2 了解组作用范围 133
6.3 分析OU和组设计 135
6.4 开始OU设计 135
6.4.1 审查域设计中OU的过度使用 136
6.4.2 OU灵活性 136
6.5 使用OU来委托管理 136
6.6 组策略和OU设计 138
6.7 了解组设计 139
6.7.1 详述组的最佳实践 139
6.7.2 建立组命名标准 140
6.7.3 组嵌套 140
6.7.4 设计分配组 140
6.8 探讨设计模型样例 140
6.8.1 分析一个基于业务功能的设计
示例 141
6.8.2 了解基于地理位置的设计 142
6.9 小结 144
6.10 最佳实践 145
第7章 活动目录基础结构 146
7.1 深入了解AD DS复制 146
7.1.1 了解AD DS中复制的作用 147
7.1.2 概述多主复制拓扑概念 147
7.1.3 解释更新序列号(USN) 147
7.1.4 描述复制冲突 148
7.1.5 了解属性版本号 148
7.1.6 描述连接对象 149
7.1.7 了解复制延迟 149
7.2 了解活动目录站点 150
7.2.1 略述Windows Server 2008站点
的改进 150
7.2.2 关联子网和站点 151
7.2.3 使用站点链接 152
7.2.4 定义站点链接的桥接 153
7.2.5 了解知识一致性检验器和站点
间拓扑生成器 153
7.2.6 详述站点成本 154
7.2.7 利用首选的站点链接桥头堡 155
7.2.8 在服务器核心上部署AD DS
域控制器 155
7.3 规划复制拓扑 155
7.3.1 将站点设计转换成网络设计 156
7.3.2 建立站点 156
7.3.3 选择一个站点还是多个站点 157
7.3.4 关联子网和站点 157
7.3.5 确定站点链接和站点链接成本 157
7.3.6 选择复制进度(安排) 158
7.3.7 选择SMTP复制或IP复制 158
7.3.8 Windows Server 2008复制增强
措施 158
7.3.9 从媒体提升域控制器 158
7.3.10 标识链接值复制/通用组成员
资格缓存 159
7.3.11 清除延迟对象 160
7.3.12 禁止复制压缩 160
7.3.13 了解AD如何消除全局目录
完全与模式变化同步 160
7.3.14 站点间拓扑生成器算法的
改进 161
7.4 概述Windows Server 2008对
IPv6的支持 161
7.4.1 定义IPv6的结构 161
7.4.2 了解IPv6寻址 162
7.4.3 迁移到IPv6 163
7.4.4 跳跃到IPv6 163
7.5 详述实际的复制设计 163
7.5.1 了解星型拓扑结构复制设计 163
7.5.2 略述分布式(分散型)复制设计 165
7.6 部署只读域控制器 166
7.6.1 了解RODC的需求 166
7.6.2 略述RODC的特性 167
7.6.3 部署RODC 167
7.7 小结 169
7.8 最佳实践 169
第8章 创建联合森林和轻量级目录 170
8.1 保持分布式环境的同步 170
8.1.1 AD轻量级目录服务 171
8.1.2 了解AD LDS的必要性 171
8.1.3 概述AD LDS的特性 171
8.1.4 安装AD LDS 172
8.2 活动目录联合服务 175
8.2.1 了解AD FS的关键组件 175
8.2.2 在Windows Server 2008上
安装AD FS 176
8.2.3 使用AD FS 177
8.3 Microsoft身份生命周期管理器
(ILM)2007 178
8.3.1 ILM 2007的历史演变 178
8.3.2 概述身份集成特性包 179
8.3.3 ILM 2007的SQL Server
数据库 179
8.3.4 ILM 2007术语 179
8.3.5 ILM 2007管理代理 180
8.3.6 管理代理运行配置文件 180
8.3.7 安装ILM 2007 180
8.4 利用ILM 2007的功能和潜能 181
8.4.1 使用ILM 2007管理身份 182
8.4.2 使用ILM 2007指配和取消
指配账户 182
8.4.3 ILM 2007小结 184
8.5 小结 184
8.6 最佳实践 184
第9章 在UNIX环境中集成活动目录 185
9.1 了解和使用Windows Server 2008
UNIX集成组件 185
9.1.1 Windows Server 2008 UNIX
Integration组件的开发 186
9.1.2 了解Windows Server 2008中的
UNIX互操作性组件 187
9.1.3 Windows Server 2008 UNIX
Integration的先决条件 187
9.1.4 安装NFS服务 187
9.1.5 使用和管理NFS服务 188
9.1.6 为UNIX GID和UID信息配置
活动目录查找 189
9.1.7 为NFS设置配置客户机和
服务器 190
9.1.8 创建NFS共享的网络资源 190
9.2 回顾基于UNIX的应用程序
子系统 191
9.2.1 安装基于UNIX的应用程序
子系统 191
9.2.2 基于UNIX的应用子系统脚本 191
9.2.3 基于UNIX的应用子系统工具
和编程语言 192
9.3 了解UNIX组件的身份管理 192
9.3.1 安装UNIX身份管理组件 192
9.3.2 配置口令更改能力 193
9.3.3 向活动目录添加NIS用户 194
9.4 Windows Server 2008在管理
方面的改进 194
9.4.1 使用Telnet服务器和客户程序
执行远程管理 195
9.4.2 使用ActivePerl编写脚本程序 195
9.5 小结 195
9.6 最佳实践 196
第Ⅲ部分 网 络 服 务
第10章 域名系统和IPv6 198
10.1 了解DNS的需求 198
10.1.1 详述DNS的发展历史 199
10.1.2 建立DNS框架 199
10.1.3 说明DNS分级结构 199
10.1.4 概述DNS名称空间 200
10.2 Windows Server 2008 DNS
入门 201
10.2.1 使用添加角色向导安装
DNS 201
10.2.2 配置DNS服务器指向自身 203
10.3 资源记录 203
10.3.1 起始授权机构记录 203
10.3.2 主机(A)记录 204
10.3.3 名称服务器记录 205
10.3.4 服务记录 205
10.3.5 邮件交换器记录 206
10.3.6 指针记录 206
10.3.7 规范名记录 206
10.3.8 其他DNS记录类型 206
10.4 了解DNS区域 207
10.4.1 正向查找区域 207
10.4.2 反向查找区域 208
10.4.3 主区域 208
10.4.4 次区域 208
10.4.5 占位区域 208
10.5 执行区域传送 210
10.5.1 执行完整区域传送 211
10.5.2 启动增量区域传送 211
10.6 了解DNS查询 212
10.6.1 执行递归查询 212
10.6.2 执行迭代查询 212
10.7 其他DNS组件 213
10.7.1 动态DNS 213
10.7.2 生存时间值 213
10.7.3 执行安全更新 214
10.7.4 分析DNS的老化和
净化(清除) 215
10.7.5 检查根提示 215
10.7.6 了解转发器的作用 216
10.7.7 使用WINS进行查找 216
10.8 了解Microsoft DNS的演变 217
10.8.1 活动目录集成的区域 217
10.8.2 动态更新 217
10.8.3 Unicode字符支持 217
10.9 Windows Server 2008中的
DNS 218
10.9.1 应用程序分区 218
10.9.2 自动创建DNS区域 218
10.9.3 解决“孤岛”问题 218
10.9.4 _msdcs的森林根区域 219
10.10 活动目录域服务环境中的
DNS 219
10.10.1 DNS对活动目录域服务
的影响 220
10.10.2 非微软DNS实现中的活动
目录域服务 220
10.10.3 在AD DS环境中使用次
(级)区域 220
10.10.4 SRV记录和站点解析 221
10.10.5 GlobalNames区域 222
10.11 排查DNS的故障 223
10.11.1 使用DNS Event Viewer来
诊断问题 223
10.11.2 使用Performance Monitor
监控DNS 224
10.11.3 客户端缓存和HOST解析
问题 224
10.11.4 使用NSLOOKUP命令行
实用程序 224
10.11.5 使用IPCONFIG命令行
实用程序 225
10.11.6 使用TRACERT命令行
实用程序 225
10.11.7 使用DNSCMD命令行
实用程序 226
10.12 IPv6介绍 227
10.12.1 IPv6寻址 228
10.12.2 理解IPv6寻址 229
10.12.3 使用ISATAP来消除隔阂 229
10.12.4 其他兼容性地址 230
10.13 如何在Windows Server 2008
上配置IPv6 230
10.13.1 手工设置IPv6地址 230
10.13.2 在Windows Server 2008上
设置DHCPv6服务器 231
10.13.3 在Windows Server 2008
上设置DHCPv6范围 232
10.13.4 在Windows Server 2008
DNS中添加IPv6
主机记录 233
10.14 小结 235
10.15 最佳实践 235
第11章 DHCP/WINS/域控制器 236
11.1 了解企业网络的关键组件 236
11.1.1 详述网络寻址的重要性 237
11.1.2 了解名称解析 237
11.1.3 分析目录集成 237
11.1.4 略述Windows Server 2008中
网络服务的变化 238
11.2 探讨DHCP 238
11.2.1 详述DHCP的需求 238
11.2.2 略述DHCP的前身:RARP
和BOOTP 238
11.2.3 探讨DHCP服务器服务 239
11.2.4 分析DHCP客户端服务 239
11.2.5 了解APIPA 240
11.2.6 详述DHCP中继代理 240
11.2.7 分析DHCP和动态DNS 241
11.2.8 安装DHCP并创建新的
作用域 241
11.3 探讨Windows Server 2008中
DHCP的变化 244
11.3.1 自动执行DHCP数据库备份
和恢复 244
11.3.2 了解DHCP客户端可选的
网络能力 245
11.4 执行DHCP故障转移 246
11.4.1 分析提供DHCP容错的
50/50故障转移方法 246
11.4.2 探讨提供DHCP容错的
80/20故障转移方法 247
11.4.3 了解提供DHCP容错的
100/100故障转移方法 248
11.4.4 分析提供备用作用域的
方法 249
11.4.5 DHCP群集服务器 249
11.5 探讨高级DHCP概念 249
11.5.1 了解DHCP超级作用域 249
11.5.2 分析DHCP多播作用域 250
11.5.3 DHCP的委托管理 250
11.5.4 使用Netsh命令行实用程序 250
11.5.5 执行DHCP数据库维护 251
11.6 保护DHCP 252
11.6.1 审查DHCP授权 252
11.6.2 了解DHCP和域控制器
安全性 253
11.7 回顾WINS 253
11.7.1 了解传统Microsoft NetBIOS
解析的需要 253
11.7.2 探讨WINS和DNS集成 254
11.7.3 审查Windows Server 2008
WINS中的变化 255
11.8 安装和配置WINS 255
11.8.1 安装WINS 255
11.8.2 配置推/拉伙伴 256
11.8.3 审查WINS复制 257
11.8.4 了解NetBIOS客户机解析
和LMHOSTS文件 258
11.9 规划、迁移和维护WINS 258
11.9.1 设计WINS环境 259
11.9.2 升级WINS环境 259
11.9.3 维护WINS数据库 260
11.10 探讨全局目录域控制器
布局 260
11.10.1 了解活动目录全局目录
的作用 261
11.10.2 放置全局目录/域控制器 261
11.10.3 探讨通用组缓存 261
11.10.4 分析全局目录和域控制
器布局 261
11.10.5 审查只读域控制器 262
11.11 小结 264
11.12 最佳实践 264
第12章 Internet信息服务 265
12.1 了解IIS 7.0 265
12.1.1 IIS 7.0中的改进之处 265
12.1.2 了解新的IIS Manager工具 267
12.1.3 浏览IIS Manager管理窗格 267
12.1.4 审查Connections窗格中的
IIS Manager管理节点 268
12.2 规划和设计IIS 7.0 268
12.2.1 确定服务器需求 269
12.2.2 确定容错需求 269
12.3 安装和升级IIS 7.0 270
12.3.1 了解安装IIS 7.0的模块化
方法 270
12.3.2 安装Web Server (IIS)角色 272
12.3.3 从其他版本的IIS进行升级 274
12.4 安装和配置网站 275
12.4.1 使用IIS 7.0创建网站 275
12.4.2 创建虚拟目录 276
12.4.3 配置IIS 7.0网站属性 277
12.5 安装和配置FTP服务 281
12.5.1 说明新式的带外FTP 7.0
服务特性 282
12.5.2 安装“即拆即用的”老式
FTP服务 283
12.5.3 下载并安装新式的带外
FTP 7.0服务 283
12.5.4 使用SSL创建安全的
FTP 7.0站点 284
12.5.5 配置带外FTP 7.0特性
和属性 285
12.6 保护IIS 7.0的安全性 290
12.6.1 Windows Server 2008
安全性 290
12.6.2 IIS身份验证 291
12.6.3 审核Web服务 292
12.6.4 使用SSL证书 292
12.6.5 管理IIS 7.0管理员和用户
安全性 295
12.6.6 创建IIS 7.0用户账户 295
12.6.7 为IIS 7.0用户账户
分配权限 296
12.6.8 配置特性授权 296
12.6.9 使用IIS日志记录 297
12.7 小结 297
12.8 最佳实践 298
第Ⅳ部分 安 全 性
第13章 服务器级别安全 300
13.1 定义Windows Server 2008
安全性 300
13.1.1 概述微软发起的可信赖计算
行动 300
13.1.2 公共语言运行库 301
13.1.3 了解提供服务器安全性的分
层方法 301
13.2 部署物理安全性 301
13.2.1 限制物理访问 301
13.2.2 限制登录访问 302
13.2.3 使用Run As Administrator
命令进行管理访问 303
13.2.4 使用智能卡进行登录访问 303
13.2.5 保护无线网络安全性 304
13.2.6 防火墙安全性 304
13.3 使用具有高级安全性的
Windows集成的防火墙 304
13.3.1 了解与Server Manager
相集成的Windows防火墙 305
13.3.2 在Windows防火墙上创建入
站和出站规则 305
13.4 加强服务器安全性 308
13.4.1 定义服务器角色 308
13.4.2 使用Server Manager保护
服务器 309
13.5 审查文件级安全性 309
13.5 1 了解NTFS安全性 309
13.5 2 审查共享级安全性与NTFS
安全性 310
13.5 3 审计文件访问 311
13.5.4 使用加密文件系统来加密
文件 311
13.6 额外的安全机制 312
13.6.1 防病毒预防措施 312
13.6.2 部署备份安全性 312
13.7 使用Windows服务器
更新服务 312
13.7.1 了解WSUS的背景:Windows
Update 313
13.7.2 部署Automatic Updates客户
程序 313
13.7.3 了解Windows Server Update
Services的开发 313
13.7.4 审查WSUS先决条件 314
13.7.5 在Windows Server 2008
服务器上安装WSUS 314
13.7.6 通过组策略自动配置客户
程序 316
13.7.7 使用WSUS部署安全补丁 317
13.8 小结 318
13.9 最佳实践 318
第14章 传输层安全 319
14.1 Windows Server 2008中的
传输层安全介绍 319
14.1.1 传输层安全的必要性 320
14.1.2 通过多层防御来部署
安全性 320
14.1.3 了解加密基础知识 320
14.2 使用Windows Server 2008
部署公钥基础结构 321
14.2.1 定义私钥加密与公钥加密 321
14.2.2 探讨数字证书 321
14.3 了解Windows Server 2008
中的AD CS 321
14.3.1 审查AD CS中的证书权威
机构角色 322
14.3.2 详述AD CS中的角色服务 322
14.3.3 安装AD CS 323
14.3.4 在公钥基础结构中使用
智能卡 326
14.3.5 使用EFS 326
14.3.6 使PKI与非微软的Kerberos
领域相结合 326
14.4 AD DS权限管理服务 326
14.4.1 了解AD RMS的需求 327
14.4.2 了解AD RMS先决条件 327
14.4.3 安装AD RMS 327
14.5 对Windows Server 2008
使用IPSec加密 329
14.5.1 了解IPSec基本原理 329
14.5.2 详述IPSec关键的功能 330
14.5.3 探讨IPSec NAT穿越功能 330
14.6 小结 331
14.7 最佳实践 331
第15章 安全策略、网络策略服务器
和网络访问保护 332
15.1 了解Windows Server 2008
中的NAP 332
15.1.1 探讨部署NAP的原因 333
15.1.2 略述NAP组件 333
15.1.3 了解Windows Server 2008
NAP术语 333
15.2 部署Windows Server 2008
网络策略服务器 334
15.2.1 探讨NPS概念 334
15.2.2 了解在网络策略服务器上
支持RADIUS 335
15.2.3 安装网络策略服务器 335
15.3 使用网络策略服务器执行策略
设置 337
15.3.1 创建系统健康验证器 337
15.3.2 为服从的客户端创建
健康策略 338
15.3.3 为非服从的客户端创建
健康策略 338
15.3.4 为服从的客户端创建
网络策略 339
15.3.5 为非服从客户端创建
网络策略 340
15.3.6 根据NPS策略配置DHCP
服务器来限制租约 343
15.4 使用RRAS服务器部署和
执行VPN 344
15.4.1 探讨VPN隧道 344
15.4.2 隧道协议 345
15.4.3 PPTP和L2TP协议 345
15.4.4 L2TP/IPSec安全协议 345
15.4.5 在RRAS服务器上启用
VPN功能 345
15.4.6 修改RRAS网络策略 348
15.5 小结 349
15.6 最佳实践 349
第Ⅴ部分 迁移到Windows Server 2008
第16章 从Windows 2000/2003 迁移
到Windows Server 2008 351
16.1 开始迁移过程 351
16.1.1 确定迁移目标 352
16.1.2 为迁移项目划定阶段 352
16.1.3 本地升级与新硬件迁移方法
的比较 353
16.1.4 确定迁移策略:一次性迁移/
分阶段的共存迁移 353
16.1.5 研究迁移方法 354
16.2 一次性迁移 354
16.2.1 检验硬件兼容性 355
16.2.2 检验应用程序是否准备就绪 355
16.2.3 备份和创建恢复过程 355
16.2.4 创建虚拟域控制器 356
16.2.5 在单域控制器服务器上
执行升级 356
16.3 分阶段迁移 358
16.3.1 域控制器的迁移 360
16.3.2 使用adprep准备森林和域 361
16.3.3 升级现有的域控制器 362
16.3.4 替换现有的域控制器 363
16.3.5 移动Operation Master角色 364
16.3.6 引退现有的Windows 2000/
2003域控制器 365
16.3.7 引退“幻影”域控制器 366
16.3.8 升级域和森林功能级别 367
16.3.9 将集成AD的DNS区域移动
到应用程序分区 368
16.4 多域合并迁移 369
16.4.1 了解ADMT v3.1的功能性 370
16.4.2 在实验室环境中使用
ADMT 370
16.4.3 ADMT v3.1的安装过程 370
16.4.4 ADMT域迁移的先决条件 371
16.4.5 导出口令密钥信息 371
16.4.6 在源域上安装PES 372
16.4.7 设置合适的注册表权限 372
16.4.8 为SID迁移配置域 373
16.4.9 迁移组 373
16.4.10 迁移用户账户 374
16.4.11 迁移计算机账户 375
16.4.12 迁移其他域功能 377
16.5 小结 377
16.6 最佳实践 378
第17章 Windows Server 2008
兼容性测试 379
17.1 兼容性测试的重要性 380
17.2 兼容性测试的准备工作 380
17.2.1 确定应用程序测试的范围 381
17.2.2 确定兼容性测试的目标 383
17.2.3 为兼容性测试规划编制
文档 385
17.3 调查产品和应用程序 386
17.3.1 对网络系统进行统计 386
17.3.2 对现有服务器上的应用程序
进行统计 386
17.3.3 理解应用程序与Windows
服务间的差异 387
17.3.4 为每个应用程序完成一个
统计表 387
17.3.5 区分列表上应用程序的
优先级 388
17.4 与供应商一起验证兼容性 388
17.4.1 应用程序兼容性调查
跟踪表 389
17.4.2 6种兼容性状态 389
17.4.3 创建升级决策矩阵 392
17.4.4 评估兼容性结果对兼容性
测试计划的影响 393
17.5 对现有的应用程序进行实验室
测试 393
17.5.1 分配和配置硬件 393
17.5.2 分配和配置Windows
Server 2008 394
17.5.3 加载剩余的应用程序 394
17.5.4 Windows Server 2008的认证 394
17.5.5 测试迁移和升级过程 395
17.6 为兼容性测试的结果编制
文档 395
17.7 确定是否需要原型阶段 395
17.8 小结 396
17.9 最佳实践 396
第Ⅵ部分 Windows Server 2008管理
第18章 Windows Server 2008管理 399
18.1 定义管理模型 399
18.1.1 集中式管理模型 400
18.1.2 分布式管理模型 400
18.1.3 混合式管理模型 400
18.2 详述活动目录站点管理 401
18.2.1 子网 401
18.2.2 站点链接 401
18.2.3 站点组策略 402
18.3 配置站点 402
18.3.1 创建站点 402
18.3.2 建立站点链接 405
18.3.3 在站点级别委托控制 407
18.4 详述Windows Server 2008
活动目录组 408
18.4.1 组类型 408
18.4.2 活动目录中组的作用域 408
18.5 创建组 409
18.5.1 单个域中的用户管理 409
18.5.2 跨域森林的用户管理 410
18.5.3 域功能级别和组 410
18.5.4 创建AD组 410
18.5.5 填充组 411
18.5.6 组管理 411
18.6 理解用户配置文件 412
18.6.1 详述配置文件的类型 412
18.6.2 创建默认配置文件 414
18.6.3 为默认的用户配置文件
复制配置文件 414
18.7 使用本地安全和组策略
管理用户 415
18.7.1 使用组策略管理控制台
查看策略 415
18.7.2 创建新的组策略 416
18.7.3 配置并优化组策略 417
18.7.4 组策略应用程序的
故障检修 419
18.8 使用Print Management控制台
管理打印机 421
18.8.1 安装Print Management
控制台 421
18.8.2 配置Print Management
控制台 421
18.8.3 添加新的打印机作为网络
共享资源 422
18.8.4 向Print Management控制台
添加打印服务器 423
18.8.5 使用Print Management
控制台 423
18.9 小结 425
18.10 最佳实践 426
第19章 Windows Server 2008 组策略
和策略管理 427
19.1 组策略概述 427
19.2 组策略处理的工作原理 428
19.2.1 计算机GPO处理 428
19.2.2 用户GPO处理 428
19.2.3 网络位置识别 429
19.2.4 使用GPO设置管理组策略
处理 429
19.3 本地组策略 430
19.3.1 本地计算机策略 430
19.3.2 非管理员和管理员的本地
用户策略 431
19.4 安全模板 431
19.5 组策略的组成元素 432
19.5.1 组策略对象 432
19.5.2 组策略对象的存储和复制 432
19.5.3 组策略管理模板 434
19.5.4 Windows Vista和Windows
Server 2008的中心存储 434
19.5.5 starter GPO 434
19.5.6 策略设置 435
19.5.7 首选项设置 435
19.5.8 组策略对象链接 435
19.5.9 强制执行组策略链接 436
19.5.10 组策略继承 436
19.5.11 组策略的阻止继承 437
19.5.12 组策略的处理顺序 438
19.5.13 GPO筛选 438
19.5.14 组策略环回处理 440
19.5.15 组策略慢速链接检测和
网络位置识别 441
19.6 组策略管理模板的说明 441
19.6.1 Windows 2000、Windows XP
和Windows Server 2003的
管理模板 441
19.6.2 Windows Vista和Windows
Server 2008的组策略管理
模板 442
19.6.3 自定义管理模板 443
19.7 策略管理工具 443
19.7.1 组策略管理控制台 444
19.7.2 组策略对象编辑器 445
19.7.3 Print Management控制台 446
19.7.4 gpupdate.exe 446
19.7.5 GPO脚本 447
19.7.6 Microsoft软件保证桌面
优化包 447
19.7.7 ADMX转换器 447
19.7.8 事件查看器 448
19.7.9 DFS管理 450
19.8 设计组策略的基础结构 450
19.8.1 活动目录设计和组策略 450
19.8.2 分离GPO的功能 451
19.9 GPO管理任务 452
19.9.1 创建GPO中心存储 452
19.9.2 验证GPO中心存储的用法 453
19.9.3 创建和使用starter GPO 454
19.9.4 备份和恢复starter GPO 455
19.9.5 创建新的域组策略 457
19.9.6 创建和配置GPO链接 458
19.9.7 管理GPO状态 458
19.9.8 创建和链接WMI筛选器到
GPO 459
19.9.9 管理GPO安全筛选 460
19.9.10 管理GPO链接的处理
顺序 460
19.9.11 查看GPO设置和创建报表 461
19.9.12 备份并恢复域GPO 461
19.9.13 组策略模拟操作 462
19.9.14 组策略结果 463
19.9.15 GPO管理委托 463
19.10 小结 464
19.11 最佳实践 465
第20章 Windows Server 2008管理
和维护实践 466
20.1 初始配置任务 466
20.2 管理Windows Server 2008的
角色和功能 468
20.2.1 Windows Server 2008中的
角色 468
20.2.2 Windows Server 2008中的
功能 469
20.3 服务器管理器 471
20.3.1 Server Manager的角色
和功能 472
20.3.2 Server Manager的Roles
页面 472
20.3.3 Server Manager的Features
页面 475
20.4 Server Manager的Diagnostics
页面 475
20.4.1 Event Viewer 475
20.4.2 Server Manager的Reliability
and Performance监视器 476
20.4.3 Device Manager 477
20.5 Server Manager的
Configuration页面 478
20.5.1 任务计划 478
20.5.2 高级安全的Windows
防火墙 480
20.5.3 服务 482
20.5.4 WMI控制 482
20.6 Server Manager的Storage
页面 482
20.6.1 Windows服务器备份 483
20.6.2 磁盘管理 484
20.7 审核环境 485
20.7.1 审核策略 485
20.7.2 审核策略的子类别 486
20.7.3 审核资源访问 489
20.8 远程管理Windows
Server 2008 491
20.8.1 远程服务器管理工具 491
20.8.2 Windows远程管理 493
20.8.3 PowerShell 494
20.8.4 Server Manager命令行工具 494
20.8.5 Print Management控制台 496
20.9 保护和管理Windows Server
2008的常见做法 497
20.9.1 标识安全风险 497
20.9.2 使用System Center Operations
Manager 2007简化管理 497
20.9.3 利用Windows Server 2008
的维护实践 498
20.10 采用最新的补丁和更新 498
20.10.1 手动更新或CD-ROM更新 498
20.10.2 自动更新 499
20.10.3 Windows服务器更新服务 501
20.11 维护Windows Server 2008 502
20.11.1 日常维护 502
20.11.2 每周维护 505
20.11.3 每月维护 509
20.11.4 季度维护 510
20.12 小结 510
20.13 最佳实践 510
第21章 使用PowerShell脚本自动化
任务 512
21.1 理解Shell 512
21.2 理解PowerShell 514
21.2.1 PowerShell的使用 515
21.2.2 PowerShell的功能 516
21.2.3 安装Windows PowerShell 516
21.2.4 访问PowerShell 517
21.2.5 命令行接口(CLI) 518
21.2.6 命令类型 519
21.2.7 .NET Framework集成 521
21.2.8 管道 524
21.2.9 变量 524
21.2.10 别名 525
21.2.11 作用域 526
21.2.12 提供者 529
21.2.13 配置文件 530
21.2.14 安全性 531
21.3 使用Windows PowerShell 534
21.3.1 探索PowerShell 534
21.3.2 管理服务 538
21.3.3 收集事件日志信息 540
21.3.4 管理文件和目录 541
21.3.5 管理注册表 545
21.3.6 管理进程 546
21.3.7 使用WMI 548
21.3.8 使用New-Object cmdlet 551
21.4 小结 551
21.5 最佳实践 552
第22章 为Windows Server 2008环境
编写文档 553
22.1 文档的优点 553
22.1.1 公司方面获得的好处 554
22.1.2 财务方面获得的好处 554
22.2 文档类型 554
22.3 计划编写Windows Server
2008环境的文档 555
22.4 知识共享和知识管理 555
22.5 Windows Server 2008的
项目文档 556
22.5.1 项目计划 556
22.5.2 设计和计划文档 557
22.5.3 沟通计划 559
22.5.4 迁移计划 560
22.5.5 检查单 563
22.5.6 培训计划 563
22.5.7 测试计划 564
22.5.8 先导试验计划 566
22.5.9 支持和项目完成文档 566
22.6 管理和维护文档 566
22.6.1 逐步的过程文档 567
22.6.2 策略 567
22.6.3 记录的检查单 567
22.6.4 活动目录基础结构 567
22.6.5 服务器建立过程 568
22.6.6 配置(竣工)文档 568
22.6.7 拓扑图表 569
22.6.8 管理手册 569
22.6.9 使用文档进行故障检修 569
22.6.10 过程文档 570
22.7 网络基础结构 570
22.7.1 记录WAN基础结构 570
22.7.2 网络设备文档 570
22.8 灾难恢复文档 571
22.8.1 灾难恢复计划 572
22.8.2 备份和恢复开发 572
22.8.3 监控和性能文档 573
22.8.4 Windows系统的故障转移
文档 573
22.9 更改管理过程 573
22.10 性能文档 573
22.11 用于文档比较的基准记录 573
22.12 日常报告 574
22.12.1 管理级别的报告 574
22.12.2 技术报告 574
22.13 安全文档 574
22.13.1 更改控制 575
22.13.2 审查报告 575
22.13.3 安全评估的管理级别
报告 575
22.14 小结 576
22.15 最佳实践 576
第23章 集成SCOM 2007与Windows
Server 2008 577
23.1 解释OpsMgr的工作原理 577
23.1.1 处理操作数据 578
23.1.2 生成警报和响应 578
23.2 概述OpsMgr的体系结构 579
23.2.1 理解OpsMgr存储所捕获
数据的方式 580
23.2.2 确定系统监控中代理的
角色 580
23.2.3 确定管理组 580
23.3 理解使用OpsMgr的方法 581
23.3.1 使用OpsMgr进行管理和
监控 581
23.3.2 从OpsMgr获得报表 581
23.3.3 使用性能监控 581
23.3.4 使用活动目录集成 582
23.3.5 集成OpsMgr的非Windows
设备 582
23.3.6 查看第三方管理包 582
23.4 理解OpsMgr的组件需求 582
23.4.1 查看硬件需求 582
23.4.2 确定软件需求 583
23.4.3 OpsMgr备份的考虑因素 583
23.4.4 部署OpsMgr的代理 583
23.5 理解高级OpsMgr概念 584
23.5.1 理解OpsMgr的部署情况 584
23.5.2 多个配置组 584
23.5.3 部署基于地理位置的配置组 585
23.5.4 部署基于政策的或基于安全
的配置组 585
23.5.5 调整OpsMgr数据库的大小 585
23.5.6 定义容量限制 586
23.5.7 定义系统冗余 586
23.6 保护OpsMgr 587
23.6.1 保护OpsMgr代理 587
23.6.2 理解防火墙的需求 587
23.6.3 概述服务账户的安全性 587
23.6.4 下载并解压缩管理包 588
23.6.5 将管理包文件导入OpsMgr 588
23.6.6 在Windows Server 2008
系统上安装OpsMgr代理 589
23.6.7 使用OpsMgr监控功能
和性能 590
23.7 小结 591
23.8 最佳实践 591
第Ⅶ部分 远程和移动技术
第24章 服务器-客户端的远程和
移动访问 593
24.1 Windows Server 2008的
RRAS特性和服务 594
24.2 Windows Server 2008中的
虚拟专用网络连接 595
24.2.1 创建VPN连接所需的组件 595
24.2.2 VPN客户端 597
24.2.3 RRAS服务器 597
24.2.4 NPS系统 597
24.2.5 证书服务器 598
24.2.6 活动目录服务器 599
24.3 RRAS系统的验证选项 599
24.3.1 PPTP连接的验证协议 599
24.3.2 EAP和PEAP验证协议 599
24.3.3 L2TP/IPSec连接的验证
协议 600
24.3.4 选择最佳的验证协议 600
24.4 VPN协议 600
24.4.1 Windows Server 2008网络
连接环境中的隧道技术 601
24.4.2 点对点隧道协议 601
24.4.3 第二层隧道协议 602
24.4.4 IP安全性 602
24.4.5 安全套接字隧道协议 603
24.5 在PPTP、L2TP/IPSec和SSTP
之间选择 604
24.5.1 L2TP/IPSec的优点 605
24.5.2 PPTP的优点 605
24.5.3 SSTP的优点 605
24.5.4 影响VPN连通性的端口 606
24.6 VPN场景 607
24.6.1 设置证书服务器 608
24.6.2 设置网络策略服务器 609
24.6.3 配置网络策略服务器 611
24.6.4 设置RRAS服务器 615
24.6.5 设置VPN客户端 617
24.6.6 测试VPN连接 620
24.6.7 控制不健康的VPN客户端 622
24.6.8 SSTP故障检修 624
24.6.9 防止SSTP连接 626
24.7 连接管理器 627
24.7.1 连接管理器客户端
拨号程序 627
24.7.2 连接管理器管理工具箱 627
24.8 小结 629
24.9 最佳实践 629
第25章 终端服务 630
25.1 实现终端服务的原因 631
25.1.1 用于管理的远程桌面 631
25.1.2 用户的终端服务 632
25.1.3 远程用户支持的终端服务 632
25.1.4 应用服务提供商的终端服务 632
25.2 终端服务的工作原理 633
25.2.1 操作模式 634
25.2.2 客户端的终端服务 635
25.3 终端服务的特性 635
25.3.1 本地资源重定向 635
25.3.2 单点登录 638
25.3.3 远程桌面连接显示 638
25.3.4 Session 0隔离 640
25.3.5 TS Web访问 641
25.3.6 TS RemoteApp 641
25.3.7 TS网关 642
25.3.8 TS会话代理程序 642
25.3.9 粒度会话配置控制 645
25.4 计划终端服务 645
25.4.1 为管理模式计划远程桌面 645
25.4.2 计划终端服务器模式 645
25.4.3 计划终端服务器升级 646
25.4.4 计划终端服务器的物理位置 646
25.4.5 计划驻留的应用程序 647
25.4.6 计划网络连接需求 647
25.4.7 计划终端服务器容错 647
25.4.8 计划终端服务器TS许可 647
25.5 部署终端服务 648
25.5.1 启动用于管理的远程桌面 648
25.5.2 启动远程协助 649
25.5.3 部署终端服务器角色服务 650
25.5.4 配置终端服务 652
25.5.5 部署TS Web Access 654
25.5.6 部署TS RemoteApp程序 656
25.5.7 部署TS Gateway 660
25.5.8 部署TS Session Broker 663
25.5.9 部署TS Licensing 665
25.6 保护终端服务的安全 668
25.6.1 网络验证 668
25.6.2 修改RDP端口 668
25.6.3 安全地构建终端服务器 668
25.6.4 分段资源 669
25.6.5 使用GPO保护终端服务 669
25.7 调整和优化终端服务环境 669
25.7.1 扩展终端服务 670
25.7.2 最优化终端服务性能 670
25.8 支持终端服务 671
25.8.1 使用角色管理工具 671
25.8.2 使用终端服务器管理器 672
25.8.3 管理命令行的终端服务 672
25.8.4 使用WMI管理终端服务 672
25.8.5 远程管理终端会话 672
25.8.6 应用服务包和更新 673
25.8.7 在终端服务器上执行灾难
恢复 673
25.9 小结 673
25.10 最佳实践 673
第Ⅷ部分 桌 面 管 理
第26章 Windows服务器的桌面
管理工具 676
26.1 管理桌面和服务器 677
26.1.1 裸机系统的操作系统部署 677
26.1.2 管理更新和应用程序 677
26.1.3 支持终端用户和远程管理 677
26.2 操作系统部署选项 678
26.2.1 使用安装盘手动安装 678
26.2.2 无人值守安装 678
26.2.3 制造商辅助的安装 678
26.2.4 克隆或镜像系统 678
26.3 Windows Server 2008的
Windows部署服务 680
26.3.1 WDS镜像类型 680
26.3.2 引导镜像 680
26.3.3 安装镜像 681
26.3.4 发现镜像 681
26.3.5 捕获镜像 681
26.4 安装Windows部署服务 681
26.4.1 配置WDS服务器 682
26.4.2 DHCP配置 684
26.4.3 在WDS服务器中添加
引导镜像 684
26.4.4 在WDS服务器中添加
安装镜像 685
26.4.5 部署第一个安装镜像 686
26.5 创建发现镜像 688
26.5.1 使用发现引导镜像和WAIK
创建可引导介质 690
26.5.2 为WDS预先创建活动目录
计算机账户 691
26.6 使用捕获镜像创建自定义
安装 693
26.6.1 使用无人值守应答文件
自定义安装镜像 695
26.6.2 创建多播镜像 696
26.7 一般性的桌面管理任务 697
26.8 小结 697
26.9 最佳实践 697
第27章 网络客户的组策略管理 699
27.1 组策略的需求 699
27.2 Windows组策略 700
27.2.1 本地计算机策略 700
27.2.2 本地安全策略 700
27.2.3 本地管理员和非管理员
用户策略 701
27.2.4 域组策略 701
27.2.5 安全配置向导 701
27.2.6 策略处理概要 702
27.3 组策略功能集 703
27.3.1 Computer Configuration
策略节点 703
27.3.2 User Configuration策略节点 706
27.4 计划工作组和单机的本地组
策略配置 707
27.5 计划域组策略对象 709
27.5.1 策略和首选项 709
27.5.2 域GPO 711
27.5.3 域控制器GPO 712
27.5.4 活动目录站点GPO 713
27.5.5 小型企业 713
27.5.6 委托管理 714
27.6 使用域策略管理计算机 715
27.6.1 创建新的域组策略对象 716
27.6.2 创建并配置GPO链接 716
27.6.3 管理UAC设置 716
27.6.4 创建软件限制策略 718
27.6.5 部署打印机 720
27.6.6 配置远程桌面和远程管理
支持 724
27.6.7 使用组策略配置基本的
防火墙设置 725
27.6.8 配置Windows Update设置 727
27.6.9 创建无线策略 728
27.7 使用策略管理用户 730
27.7.1 配置文件夹重定向 731
27.7.2 可移动存储访问 734
27.7.3 管理对MMC的访问 734
27.8 使用策略管理活动目录 735
27.8.1 细粒度口令策略 736
27.8.2 为域安全组配置受限制的组 738
27.8.3 扩展组策略的功能 741
27.8.4 使用域组策略对象部署
软件包 743
27.8.5 同步前台刷新 745
27.8.6 在GPMC中的GPO建模和
GPO结果 746
27.8.7 从管理工作站或远程工作站
中管理组策略 749
27.9 小结 750
27.10 最佳实践 750
第Ⅸ部分 容 错 技 术
第28章 文件系统管理和容错 752
28.1 Windows Server 2008文件
系统概述/技术 752
28.1.1 Windows 卷及分区格式 752
28.1.2 NTFS格式分区的特性 753
28.1.3 文件系统配额 753
28.1.4 数据压缩 753
28.1.5 数据加密 754
28.1.6 文件筛选 754
28.1.7 卷影复制服务(VSS) 754
28.1.8 远程存储服务 755
28.1.9 分布式文件系统 755
28.1.10 分布式文件系统复制 755
28.1.11 文件系统管理工具 756
28.1.12 文件系统监控及报告 756
28.2 文件系统访问服务及技术 756
28.2.1 Windows文件夹共享 756
28.2.2 DFS名称空间及复制 756
28.2.3 www目录发布 757
28.2.4 文件传输协议服务 757
28.2.5 安全文件传输协议 757
28.2.6 Windows SharePoint
Services(WSS) 757
28.2.7 NFS服务 757
28.2.8 Macintosh服务 758
28.3 Windows Server 2008磁盘 758
28.3.1 MBR磁盘 758
28.3.2 GPT磁盘 758
28.3.3 基本磁盘 759
28.3.4 动态磁盘 759
28.3.5 分区或者卷 759
28.3.6 挂接点 759
28.3.7 简单卷 760
28.3.8 跨区卷 760
28.3.9 带区卷 760
28.3.10 容错卷 760
28.3.11 镜像卷 760
28.3.12 RAID-5卷 761
28.4 使用外部磁盘子系统 761
28.4.1 基于硬件的磁盘阵列 761
28.4.2 从存储区域网络启动 761
28.4.3 管理外部存储 761
28.4.4 外部存储支持需求 762
28.5 管理Windows Server 2008
磁盘 762
28.5.1 磁盘管理 MMC插件 762
28.5.2 diskpart.exe命令行工具 762
28.5.3 向Windows添加新磁盘 762
28.5.4 将基本磁盘转换为动态
磁盘 763
28.5.5 使用磁盘管理工具创建
容错卷 764
28.5.6 使用diskpart.exe创建
容错卷 765
28.6 系统文件的可靠性 767
28.7 添加File Services角色 768
28.8 使用Windows Server 2008
共享管理数据访问 769
28.8.1 基于访问的枚举 770
28.8.2 客户端缓存及脱机文件 770
28.8.3 管理文件夹共享 771
28.9 基于卷的NTFS配额管理 773
28.10 文件服务器资源管理器
(FSRM) 774
28.10.1 使用FSRM 775
28.10.2 安装FSRM工具 775
28.10.3 FSRM全局选项 776
28.10.4 使用FSRM配置配额 776
28.10.5 调整配额 777
28.10.6 创建配额模板 778
28.10.7 创建文件筛选 779
28.10.8 创建文件筛选模板 780
28.10.9 文件筛选特例 781
28.10.10 使用FSRM生成存储
报表 781
28.10.11 文件系统服务故障修复 782
28.11 分布式文件系统 783
28.11.1 DFS名称空间 783
28.11.2 DFS复制 784
28.11.3 DFS术语 785
28.11.4 DFS复制术语 786
28.12 部署DFS 786
28.12.1 为DFS根目录及目标
文件夹配置文件共享和
NTFS权限 786
28.12.2 选择DFS类型 786
28.12.3 设计DFS复制 787
28.12.4 确定复制拓扑 787
28.13 安装DFS 788
28.13.1 创建DFS名称空间
及根目录 789
28.13.2 在基于域的名称空间中
添加其他名称空间
服务器 790
28.13.3 创建DFS文件夹及
复制组 791
28.13.4 有关DFS复制的最佳
实践经验 793
28.14 管理DFS以及处理DFS
故障 794
28.14.1 对目标进行脱机维护 794
28.14.2 为了较长停工期而禁用
复制 795
28.14.3 限制到DFS目标站点的
连接 795
28.15 备份DFS 796
28.16 使用卷影复制服务 796
28.16.1 使用VSS及Windows
Server Backup 796
28.16.2 配置卷影复制 797
28.16.3 使用卷影复制恢复数据 798
28.17 小结 799
28.18 最佳实践 799
第29章 系统级容错(集群/网络
负载均衡) 800
29.1 建立容错的Windows Server
2008系统 801
29.1.1 为计算机及网络体系结构
提供电源 801
29.1.2 设计容错的IP网络 801
29.1.3 设计容错的服务器磁盘 802
29.1.4 提高服务及应用程序的
有效性 803
29.2 Windows Server 2008集群
技术 803
29.3 确定合适的集群技术 806
29.3.1 故障转移集群 807
29.3.2 网络负载均衡 807
29.4 故障转移集群纵览 808
29.4.1 故障转移集群仲裁模式 808
29.4.2 为故障转移集群选择应用
程序 809
29.4.3 用于故障转移集群的
共享存储 810
29.4.4 故障转移集群节点操作系统
选择 813
29.5 部署故障转移集群 813
29.5.1 安装故障转移集群功能 815
29.5.2 运行验证配置向导 815
29.5.3 创建故障转移集群 817
29.5.4 配置集群网络 818
29.5.5 向集群中添加节点 820
29.5.6 向集群中添加存储 820
29.5.7 集群仲裁配置 821
29.5.8 在故障转移集群上部署
服务或者应用程序 822
29.5.9 配置故障转移及故障回切 823
29.5.10 测试故障转移集群 825
29.5.11 故障转移集群的维护 827
29.5.12 从故障转移集群删除节点 828
29.5.13 迁移并更新集群 828
29.6 备份以及还原故障转移集群 828
29.6.1 故障转移集群节点—— 最佳
备份经验 829
29.6.2 将整个集群恢复到先前
的状态 829
29.7 部署网络负载均衡集群 830
29.7.1 NLB应用程序及服务 830
29.7.2 安装网络负载均衡功能 831
29.7.3 创建端口规则 831
29.7.4 端口规则筛选模式及
亲和性 831
29.7.5 使用集群运行模式 832
29.7.6 为NLB配置网卡 833
29.7.7 创建NLB集群 833
29.7.8 向已有NLB集群中添加
另外的节点 836
29.8 管理NLB集群 837
29.8.1 备份和还原NLB节点 838
29.8.2 执行NLB集群节点维护 838
29.9 小结 839
29.10 最佳实践 839
第30章 备份Windows Server 2008
环境 841
30.1 理解备份及还原需求和选项 841
30.1.1 鉴别不同的服务及技术 842
30.1.2 鉴别单点故障 842
30.1.3 评定不同的灾难情况 842
30.1.4 区分环境的优先级 844
30.1.5 确定最小服务 844
30.1.6 确定服务等级协议以及
继续运行的需求 844
30.2 创建灾难恢复方案 845
30.2.1 灾难恢复方案总结文档 845
30.2.2 让灾难恢复方案获得认可 846
30.3 建立企业文档 846
30.4 开发备份策略 847
30.4.1 分配任务并指定团队成员 847
30.4.2 创建正规的备份程序 847
30.5 Windows Server Backup概览 847
30.5.1 备份存储支持与媒体管理 848
30.5.2 备份媒体文件 849
30.5.3 备份选项 850
30.5.4 Windows Server Backup的
MMC插件 850
30.5.5 Windows备份命令行工具 850
30.6 使用Windows Server Backup 850
30.6.1 安装Windows Server
Backup 851
30.6.2 使用Windows Server Backup
定期备份并分配磁盘 853
30.6.3 在远程服务器共享上运行
手工备份 855
30.6.4 在DVD上存储备份 857
30.7 使用命令行工具wbadmin.exe
管理备份 858
30.7.1 查看备份历史 858
30.7.2 使用wbadmin.exe在远程
存储上运行手工备份 858
30.8 备份Windows Server 2008
角色服务 858
30.8.1 备份系统状态 859
30.8.2 备份活动目录 859
30.8.3 认证服务 862
30.8.4 域名服务 863
30.8.5 Windows因特网命名服务 863
30.8.6 动态主机配置协议 863
30.8.7 分布式文件系统 864
30.8.8 因特网信息服务 864
30.8.9 Windows共享点服务 864
30.9 卷影复制服务 866
30.10 Windows Server 2008启动
选项 867
30.11 小结 868
30.12 最佳实践 868
第31章 灾难恢复 869
31.1 持续地准备备份和恢复 869
31.1.1 项目管理办公室 870
31.1.2 控制改动 870
31.1.3 指定灾难恢复负责人 871
31.1.4 使用Windows Server 2008
达到99.999%的正常运行
时间 872
31.2 灾难来临时 872
31.2.1 确认灾难或者故障 872
31.2.2 确认优先级 873
31.2.3 假定及命定 873
31.2.4 与公司所有者保持同步 873
31.2.5 与供应商及员工保持联系 873
31.2.6 分配任务并规划资源 873
31.2.7 保持队伍的士气 874
31.2.8 恢复体系结构 874
31.2.9 事后检讨会议 874
31.3 灾难的处理 874
31.3.1 网络运行故障 875
31.3.2 物理站点故障 875
31.3.3 服务器或者系统故障 876
31.4 从服务器或者系统故障中
恢复 877
31.4.1 访问故障 877
31.4.2 数据损坏以及文件和
文件夹的恢复 881
31.5 管理并访问Windows Server
Backup媒体 883
31.5.1 Windows Server Backup
管理的磁盘 883
31.5.2 DVD媒体 884
31.6 还原Windows Server
Backup卷 884
31.6.1 还原Windows Server 2008
数据卷 884
31.6.2 还原Windows Server 2008
系统卷 885
31.6.3 还原整个PC 886
31.6.4 将整个PC还原到备用硬件 887
31.7 还原角色服务及功能 887
31.7.1 Windows Server 2008
System State还原 887
31.7.2 域控制器的System State
还原 888
31.7.3 DHCP 891
31.7.4 Windows共享点服务 891
31.8 小结 893
31.9 最佳实践 894
第Ⅹ部分 优化、调整、调试
以及解决问题
第32章 为分支机构通信优化Windows
Server 2008 896
32.1 理解只读域控制器 897
32.1.1 组织分支机构的担心与
困境 897
32.1.2 RODC的优点 898
32.2 安装RODC 900
32.2.1 检查部署RODC的先决
条件 900
32.2.2 Windows Server 2008 RODC
的限制 901
32.2.3 引导RODC安装 901
32.2.4 执行分阶段的RODC安装 906
32.3 理解磁盘加密位元锁 909
32.3.1 检查磁盘加密位元锁组件
以及Windows Server 2008
的增强 910
32.3.2 理解位元锁部署 911
32.4 在Windows Server 2008分支
机构域控制器上配置磁盘
加密位元锁 912
32.4.1 为位元锁配置系统分区 912
32.4.2 安装驱动器加密位元锁 913
32.4.3 启用磁盘加密位元锁 914
32.4.4 使用位元锁还原密码 917
32.4.5 删除磁盘加密位元锁 918
32.5 增强分支机构复制以及WAN
利用 918
32.5.1 RODC 918
32.5.2 下一代TCP/IP堆栈 918
32.5.3 DFS工具 919
32.5.4 组策略 919
32.5.5 SMB 2.0 920
32.6 小结 920
32.7 最佳实践 920
第33章 日志和调试 922
33.1 使用Task Manager管理日志
和调试 922
33.1.1 监控应用程序 923
33.1.2 监控进程 923
33.1.3 监控服务 924
33.1.4 监控性能 924
33.1.5 监控网络性能 924
33.1.6 监控用户活动 925
33.2 使用Event Viewer查看日志
和调试 926
33.2.1 体验新的Event Viewer
用户界面 927
33.2.2 引导其他Event Viewer
管理任务 930
33.3 监控性能以及可靠性 933
33.3.1 Resource Monitor 934
33.3.2 Performance Monitor 935
33.3.3 Reliability Monitor 937
33.3.4 Data Collector Sets 938
33.3.5 报告 940
33.4 设置基线值 941
33.4.1 降低性能监视消耗 942
33.4.2 将对象导入到监控器 942
33.5 Windows Server 2008中可用
的调试工具 943
33.5.1 TCP/IP工具 943
33.5.2 System Startup and Recovery
工具 949
33.5.3 Windows Memory Diagnostics
Tool工具 950
33.5.4 资源与支持工具 951
33.6 Task Scheduler工具 952
33.6.1 理解Task Scheduler 952
33.6.2 理解触发器选项以及设置 953
33.6.3 理解与触发器相关的高级
设置 954
33.6.4 理解与任务相关的动作 954
33.6.5 理解与任务相关的条件 955
33.6.6 理解任务设置 955
33.6.7 理解任务历史 956
33.7 小结 956
33.8 最佳实践 957
第34章 能力分析和性能优化 958
34.1 定义能力分析 958
34.1.1 能力分析与性能优化的
好处 959
34.1.2 创建策略与度量基准
(Metric Baseline) 959
34.1.3 基准线 960
34.2 使用能力分析工具 961
34.2.1 Task Manager工具 962
34.2.2 Network Monitor工具 963
34.2.3 Windows Reliability and
Performance Monitor工具 968
34.2.4 其他Microsoft 评估以及
规划工具 972
34.2.5 第三方工具箱 977
34.3 监控系统性能 978
34.3.1 为了发现瓶颈而需要监控的
关键元素 978
34.3.2 监控系统内存以及页面文件
的使用 979
34.3.3 分析处理器的使用 981
34.3.4 评估磁盘子系统 982
34.3.5 监控网络子系统 983
34.4 根据服务器角色优化性能 984
34.4.1 域控制器 985
34.4.2 终端服务服务器 988
34.4.3 虚拟服务器 988
34.5 小结 989
34.6 最佳实践 989
第Ⅺ部分 集成的Windows
应用程序服务
第35章 Windows SharePoint
Services 3.0 992
35.1 理解SharePoint技术的历史 992
35.1.1 SharePoint的起源 993
35.1.2 SharePoint 2003技术的到来 993
35.1.3 理解对SharePoint 2007产品
的需求 994
35.2 Windows SharePoint Services 3.0
和SharePoint Server 2007
之间的差异 994
35.2.1 Windows SharePoint
Services 3.0的基本特性 994
35.2.2 包含在SharePoint Server 2007
中但没有包含在Windows
SharePoint Services 3.0中
的特性 995
35.3 识别对Windows SharePoint
Services的需求 997
35.4 安装Windows SharePoint
Services 998
35.4.1 列出WSS的安装要求 998
35.4.2 安装Windows SharePoint
Services 999
35.4.3 检查Windows更新 1001
35.4.4 检查Internet Information
Services(IIS)的配置 1001
35.4.5 使用Central Administration
控制台完成安装过程 1002
35.4.6 探究默认的站点集合 1004
35.5 Windows SharePoint Services
3.0中的列表和库 1007
35.5.1 Windows SharePoint
Services 3.0中的库 1007
35.5.2 Windows SharePoint
Services 3.0列表揭秘 1014
35.6 集成Office 2007应用程序和
Windows SharePoint
Services 3.0 1018
35.6.1 与Windows SharePoint
Services 3.0配合使用
Word 2007 1019
35.6.2 与Windows SharePoint
Services 3.0配合使用
Excel 2007 1020
35.7 管理站点集合 1023
35.7.1 使用站点设置页面管理
顶级站点和子站点 1023
35.7.2 使用编辑页面接口
定制页面 1025
35.7.3 检查Central Administration
控制台提供的工具 1027
35.8 小结 1029
35.9 最佳实践 1029
第36章 Windows媒体服务 1030
36.1 理解Windows媒体服务 1031
36.1.1 运行在Windows Server 2008
上的Windows媒体服务包含
的新特性 1031
36.1.2 Windows媒体服务的系统
要求 1032
36.1.3 决定使用哪个版本的
Windows Server 2008 1033
36.1.4 将Windows媒体服务平台
升级到Windows
Server 2008 1034
36.1.5 决定使用哪些Windows
媒体服务管理工具 1034
36.2 安装Windows媒体服务 1035
36.2.1 测试Windows媒体
服务器的负载 1035
36.2.2 下载Windows媒体服务
源文件 1036
36.2.3 Windows媒体服务的安装 1036
36.2.4 配置Windows媒体服务 1037
36.3 使用Windows媒体服务
完成实时实况广播 1038
36.3.1 为实时实况广播配置
服务器 1038
36.3.2 启动实时实况广播 1040
36.4 广播单个存储文件 1040
36.4.1 配置一个按需视频回放
服务器 1041
36.4.2 启动单个文件发布点 1042
36.5 为按需回放请求存储
视频目录 1042
36.5.1 配置一个存储回放视频
目录的服务器 1042
36.5.2 从目录发布点中启动文件 1044
36.6 为单个组合广播合并
多个文件 1044
36.6.1 配置一个多文件列表广播
服务器 1045
36.6.2 从播放列表发布点中启动
播放列表 1046
36.7 理解Windows媒体编码器 1047
36.7.1 理解Windows媒体编码器
的要求 1047
36.7.2 安装Windows媒体
编码器 1048
36.8 广播实况事件 1048
36.8.1 准备实况广播 1049
36.8.2 开始实况广播 1049
36.9 为将来的回放请求抓取音频
或视频 1051
36.9.1 准备被抓取的会话 1051
36.9.2 为将来的广播抓取会话 1051
36.10 使用Windows媒体编码器
的其他选项 1052
36.10.1 使用Windows媒体
编码器软件抓取
画面内容 1052
36.10.2 把视频转换为Windows
Media Video格式 1053
36.11 小结 1054
36.12 最佳实践 1054
第37章 部署与使用Windows
虚拟化 1055
37.1 理解Microsoft的虚拟
化策略 1055
37.1.1 Windows虚拟化历史 1056
37.1.2 Windows Server 2008的系统
管理程序集成技术 1057
37.1.3 Hyper-V中的新特性 1058
37.1.4 Microsoft的Hyper-V服务器
作为Windows Server 2008
中的一个角色 1058
37.2 计划实现Hyper-V 1058
37.2.1 调整Windows Server 2008
服务器以支持虚拟化 1059
37.2.2 在Hyper-V系统上运行
其他服务 1060
37.2.3 计划在Hyper-V系统上
使用快照 1060
37.3 Microsoft Hyper-V服务器
角色的安装 1061
37.3.1 安装Windows Server 2008
为宿主操作系统 1061
37.3.2 运行Server Manager添加
Hyper-V Role 1061
37.4 熟悉Hyper-V Administrative
Console 1062
37.4.1 启动Hyper-V Administrative
Console 1063
37.4.2 导航与配置宿主服务器
设置 1064
37.5 安装客户操作系统会话 1066
37.5.1 获取客户会话所需的组件 1067
37.5.2 开始安装客户会话 1067
37.5.3 完成客户会话的安装 1069
37.6 修改客户会话的配置设置 1069
37.6.1 增加或者限制客户会话
的RAM 1070
37.6.2 改变客户会话的网络设置 1070
37.6.3 挂载一个物理的CD/DVD
光盘或者挂载一个CD/DVD
映像文件 1070
37.6.4 修改客户会话配置的
其他设置 1071
37.7 启动Hyper-V客户会话 1071
37.7.1 自动启动客户会话 1071
37.7.2 手动启动客户会话 1072
37.7.3 保存客户会话的状态 1073
37.8 使用客户操作系统会话
的快照 1073
37.8.1 用于映像回滚的快照 1073
37.8.2 用于客户会话服务器容错
的快照 1073
37.8.3 为客户映像创建快照 1074
37.8.4 回滚客户映像到先前的
映像快照 1074
37.8.5 恢复快照会话 1075
37.9 小结 1075
37.10 最佳实践 1075
