深入解析Windows Server 2008PDF|Epub|txt|kindle电子书版本网盘下载

深入解析Windows Server 2008PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第Ⅰ部分 Windows Server2008概览2

第1章 Windows Server2008技术入门2

1.1 Windows Server2008的详细说明2

1.1.1 Windows2008技术内幕3

1.1.2 充当应用服务器的Windows Server20085

1.2 何时迁移到Windows Server2008比较合适6

1.2.1 向Windows2000/2003环境中添加Windows Server2008系统7

1.2.2 从Windows2000/2003活动目录迁移到Windows Server2008活动目录7

1.3 Windows Server2008的版本8

1.3.1 Windows Server2008标准版8

1.3.2 Windows Server2008企业版8

1.3.3 Windows Server2008数据中心版9

1.3.4 WindowsWeb Server20089

1.3.5 Windows Server2008服务器核心9

1.4 Windows Server2008有哪些新特性和保留特性10

1.4.1 Windows Server2008的外观变化10

1.4.2 沿用森林和域模型11

1.4.3 简化任务的变化11

1.4.4 增加对标准的支持13

1.5 活动目录的变化13

1.5.1 将活动目录重命名为活动目录域服务14

1.5.2 将活动目录应用程序模式重命名为活动目录轻量级目录服务14

1.5.3 扩充活动目录联合服务14

1.5.4 引入只读域控制器15

1.6 Windows Server2008在管理上的优势15

6.1 组策略管理中的改进15

1.6.2 引用性能和可靠性监测工具16

1.6.3 充分利用文件服务器资源管理器17

1.6.4 引入Windows部署服务18

1.7 Windows Server2008在安全上的改进18

1.7.1 增强Windows Server2008安全子系统19

1.7.2 使用IPSec和证书服务的传输安全19

1.7.3 安全策略、策略管理和策略执行的支持工具19

1.8 Windows Server2008为分支办公机构提供了更好的支持20

1.8.1 用于分支机构的只读域控制器20

1.8.2 增强服务器安全的BitLocker20

1.8.3 分布式文件系统复制21

1.8.4 分布式管理方面的改进21

1.9 瘦客户终端服务的改进22

1.9.1 改进RDPv6.x以提高客户能力22

1.9.2 终端服务Web访问23

1.9.3 终端服务网关23

1.9.4 终端服务远程程序23

1.10 增强对群集和存储区域网络的支持24

1.10.1 群集中无单点故障24

1.10.2 扩展群集25

1.10.3 增强对存储区域网络的支持25

1.11 Windows Server2008中服务器角色的改进25

1.11.1 引入Internet Information Services7.025

1.11.2 Windows共享点服务26

1.11.3 Windows权限管理服务26

1.11.4 Windows服务器虚拟化27

1.12 确定首先安装或迁移哪项Windows Server2008服务27

1.12.1 针对活动目录环境的Windows Server2008核心部分28

1.12.2 Windows Server2008运行内置的应用服务器功能28

1.12.3 Windows Server2008运行插件应用服务器功能30

1.13 小结30

1.14 最佳实践31

第2章 规划、原型化、迁移和部署Windows Server2008的最佳实践32

2.1 确定项目的范围32

2.2 确定实现Windows Server2008的业务目标和目的33

2.2.1 高级业务目标33

2.2.2 业务单位或部门的目标34

2.3 确定实现Windows Server2008的技术目标和目的35

2.3.1 定义工作的范围36

2.3.2 确定实现或迁移的时间期限37

2.3.3 确定设计和部署团队的参与者39

2.4 发现阶段：了解现有的环境40

2.4.1 了解地理上的深度和广度41

2.4.2 管理信息过载42

2.5 设计阶段：编制远景和计划文档42

2.5.1 协作会议：做出设计决定42

2.5.2 为结构化设计文档组织信息43

2.5.3 Windows Server2008设计决策45

2.5.4 就决策达成一致意见45

2.6 迁移规划阶段：编制迁移过程文档45

2.6.1 项目计划的时间安排46

2.6.2 速度与风险47

2.6.3 创建迁移文档47

2.7 原型阶段：创建并测试计划50

2.7.1 如何构建实验室50

2.7.2 实验室测试环境的结果51

2.8 先导试验阶段：针对有限数量的用户来验证计划52

2.8.1 先导试验中的第一台服务器52

2.8.2 推广先导试验阶段53

2.8.3 改正先导试验阶段中的问题54

2.8.4 将先导试验的结果整理成文档54

2.9 迁移/实现阶段：指导迁移或安装54

2.9.1 验证终端用户的满意度54

2.9.2 支持新的Windows Server2008环境54

2.10 小结55

2.11 最佳实践55

2.12 发现阶段56

2.13 设计阶段56

2.14 迁移计划阶段56

2.15 原型阶段57

216 先导试验阶段57

2.17 迁移/实现阶段57

第3章 安装Windows Server2008和服务器核心58

3.1 预先计划和准备安装服务器58

3.1.1 检验最小的硬件需求58

3.1.2 选择合适的Windows版本59

3.1.3 选择全新安装或升级60

3.1.4 确定要安装的服务器类型61

3.1.5 收集要继续安装所必需的信息61

3.1.6 备份文件63

3.2 安装干净版的Windows Server2008操作系统63

3.3 升级到Windows Server200871

3.3.1 备份服务器71

3.3.2 验证系统兼容性71

3.3.3 确保驱动程序是数字签名的71

3.3.4 执行额外的任务72

3.3.5 执行升级72

3.4 了解服务器核心安装74

3.5 管理和配置服务器核心安装76

3.5.1 在服务器核心安装中运行命令提示符76

3.5.2 更改服务器核心管理员的口令76

3.5.3 更改服务器核心机器名称77

3.5.4 分配静态的IPV4IP地址和DNS设置77

3.5.5 将服务器核心系统添加到域中78

3.5.6 服务器核心角色和特性安装78

3.5.7 安装活动目录域服务角色80

3.6 执行无人值守的Windows Server2008安装81

3.7 小结81

3.8 最佳实践81

第Ⅱ部分 Windows Server2008活动目录83

第4章 活动目录域服务技术入门83

4.1 了解活动目录的发展83

4.1.1 回顾最初的Microsoft目录系统84

4.1.2 列举活动目录域服务的关键特性84

4.2 了解AD DS的部署85

4.3 分析AD DS的结构85

4.3.1 了解AD DS域86

4.3.2 描述AD DS域树86

4.3.3 描述AD DS中的森林87

4.3.4 列举ADDS认证模式87

4.3.5 概述Windows Sevrer2008ADDS中的功能级别87

4.4 概述AD DS的组件88

4.4.1 了解AD DS的X.500根88

4.4.2 AD DS模式的概念89

4.4.3 定义轻量级目录访问协议（LDAP）90

4.4.4 细说使用AD DS域控制器的多主控复制90

4.4.5 全局目录和全局目录服务器的概念90

4.4.6 列举操作主控（OM）角色91

4.5 理解域信任92

4.5.1 可传递信任的概念92

4.5.2 理解显式的信任92

4.6 定义组织单元93

4.7 概述AD DS环境中组的角色95

4.8 解释AD DS复制96

4.8.1 站点、站点链路和站点链路桥头堡96

4.8.2 理解源写入97

4.9 概述AD DS中DNS的角色97

4.9.1 审视DNS名称空间概念98

4.9.2 理解动态DNS99

4.9.3 比较标准的DNS区域和AD集成的DNS区域99

4.9.4 理解AD DS DNS如何与异质DNS协同工作99

4.10 概述AD DS安全性99

4.10.1 理解Kerberos认证100

4.10.2 采取额外的安全预防措施100

4.11 概述Windows Server2008中AD DS的变化100

4.11.1 在域控制器上重新启动ADDS100

4.11.2 实现每个域多口令策略101

4.11.3 审核对AD对象所做的修改104

4.11.4 查看额外的活动目录服务105

4.11.5 分析Windows Server2008ADDS的其他改进106

4.11.6 回顾传统的Windows Server2003活动目录的改进106

4.12 小结108

4.13 最佳实践108

第5章 设计Windows Server2008活动目录109

5.1 了解AD DS域设计109

5.2 选择域名称空间111

5.2.1 选择外部（发布）的名称空间111

5.2.2 选择内部名称空间112

5.3 分析域设计特性112

5.4 选择域结构113

5.5 了解单域模型114

5.5.1 选择单域模型114

5.5.2 分析单域实际设计示例115

5.6 了解多域模型116

5.6.1 选择何时添加额外的域116

5.6.2 分析一个多域实际设计示例117

5.7 了解单个森林中的多树模型118

5.7.1 选择何时部署多树域模型118

5.7.2 分析一个多树域实际设计示例118

5.8 了解联合森林设计模型119

5.8.1 决定何时选择联合森林121

5.8.2 分析一个联合森林实际设计示例121

5.9 了解空根域模型122

5.9.1 确定何时选择空根模型122

5.9.2 分析一个实际的空根域设计示例123

5.10 了解占位符域模型124

5.10.1 分析一个占位符域的实际设计示例125

5.10.2 了解专用域设计模型125

5.10.3 分析一个专用域实际设计示例126

5.11 重命名AD DS域126

5.11.1 域重命名限制126

5.11.2 列出域重命名先决条件127

5.11.3 对域重命名127

5.12 小结129

5.13 最佳实践129

第6章 设计组织单元和组结构130

6.1 在AD DS中定义组织单元130

6.2 定义AD组132

6.2.1 概述组类型：安全组或分配组132

6.2.2 了解组作用范围133

6.3 分析OU和组设计135

6.4 开始OU设计135

6.4.1 审查域设计中OU的过度使用136

6.4.2 OU灵活性136

6.5 使用OU来委托管理136

6.6 组策略和OU设计138

6.7 了解组设计139

6.7.1 详述组的最佳实践139

6.7.2 建立组命名标准140

6.7.3 组嵌套140

6.7.4 设计分配组140

6.8 探讨设计模型样例140

6.8.1 分析一个基于业务功能的设计示例141

6.8.2 了解基于地理位置的设计142

6.9 小结144

6.10 最佳实践145

第7章 活动目录基础结构146

7.1 深入了解AD DS复制146

7.1.1 了解AD DS中复制的作用147

7.1.2 概述多主复制拓扑概念147

7.1.3 解释更新序列号（USN）147

7.1.4 描述复制冲突148

7.1.5 了解属性版本号148

7.1.6 描述连接对象149

7.1.7 了解复制延迟149

7.2 了解活动目录站点150

7.2.1 略述Windows Server2008站点的改进150

7.2.2 关联子网和站点151

7.2.3 使用站点链接152

7.2.4 定义站点链接的桥接153

7.2.5 了解知识一致性检验器和站点间拓扑生成器153

7.2.6 详述站点成本154

7.2.7 利用首选的站点链接桥头堡155

7.2.8 在服务器核心上部署ADDS域控制器155

7.3 规划复制拓扑155

7.3.1 将站点设计转换成网络设计156

7.3.2 建立站点156

7.3.3 选择一个站点还是多个站点157

7.3.4 关联子网和站点157

7.3.5 确定站点链接和站点链接成本157

7.3.6 选择复制进度（安排）158

7.3.7 选择SMTP复制或IP复制158

7.3.8 Windows Server2008复制增强措施158

7.3.9 从媒体提升域控制器158

7.3.10 标识链接值复制/通用组成员资格缓存159

7.3.11 清除延迟对象160

7.3.12 禁止复制压缩160

7.3.13 了解AD如何消除全局目录完全与模式变化同步160

7.3.14 站点间拓扑生成器算法的改进161

7.4 概述Windows Server2008对IPv6的支持161

7.4.1 定义IPv6的结构161

7.4.2 了解IPv6寻址162

7.4.3 迁移到IPv6163

7.4.4 跳跃到IPv6163

7.5 详述实际的复制设计163

7.5.1 了解星型拓扑结构复制设计163

7.5.2 略述分布式（分散型）复制设计165

7.6 部署只读域控制器166

7.6.1 了解RODC的需求166

7.6.2 略述RODC的特性167

7.6.3 部署RODC167

7.7 小结169

7.8 最佳实践169

第8章 创建联合森林和轻量级目录170

8.1 保持分布式环境的同步170

8.1.1 AD轻量级目录服务171

8.1.2 了解AD LDS的必要性171

8.1.3 概述AD LDS的特性171

8.1.4 安装AD LDS172

8.2 活动目录联合服务175

8.2.1 了解AD FS的关键组件175

8.2.2 在Windows Server2008上安装ADFS176

8.2.3 使用AD FS177

8.3 Microsoft身份生命周期管理器（ILM）2007178

8.3.1 ILM 2007的历史演变178

8.3.2 概述身份集成特性包179

8.3.3 ILM 2007的SQL Server数据库179

8.3.4 ILM 2007术语179

8.3.5 ILM 2007管理代理180

8.3.6 管理代理运行配置文件180

8.3.7 安装ILM 2007180

8.4 利用ILM 2007的功能和潜能181

8.4.1 使用ILM 2007管理身份182

8.4.2 使用ILM 2007指配和取消指配账户182

8.4.3 ILM 2007小结184

8.5 小结184

8.6 最佳实践184

第9章 在UNIX环境中集成活动目录185

9.1 了解和使用Windows Server2008UNIX集成组件185

9.1.1 Windows Server2008UNIX Integration组件的开发186

9.1.2 了解Windows Server2008中的UNIX互操作性组件187

9.1.3 Windows Server2008 UNIX Integration的先决条件187

9.1.4 安装NFS服务187

9.1.5 使用和管理NFS服务188

9.1.6 为UNIX GID和UID信息配置活动目录查找189

9.1.7 为NFS设置配置客户机和服务器190

9.1.8 创建NFS共享的网络资源.190

9.2 回顾基于UNIX的应用程序子系统191

9.2.1 安装基于UNIX的应用程序子系统191

9.2.2 基于UNIX的应用子系统脚本191

9.2.3 基于UNIX的应用子系统工具和编程语言192

9.3 了解UNIX组件的身份管理192

9.3.1 安装UNIX身份管理组件192

9.3.2 配置口令更改能力193

9.3.3 向活动目录添加NIS用户194

9.4 Windows Server2008在管理方面的改进194

9.4.1 使用Telnet服务器和客户程序执行远程管理195

9.4.2 使用ActivePerl编写脚本程序195

9.5 小结195

9.6 最佳实践196

第10章 域名系统和IPv6198

10.1 了解DNS的需求198

10.1.1 详述DNS的发展历史199

10.1.2 建立DNS框架199

10.1.3 说明DNS分级结构199

10.1.4 概述DNS名称空间200

10.2 Windows Server2008DNS入门201

10.2.1 使用添加角色向导安装DNS201

10.2.2 配置DNS服务器指向自身203

10.3 资源记录203

10.3.1 起始授权机构记录203

10.3.2 主机（A）记录204

10.3.3 名称服务器记录205

10.3.4 服务记录205

10.3.5 邮件交换器记录206

10.3.6 指针记录206

10.3.7 规范名记录206

10.3.8 其他DNS记录类型206

10.4 了解DNS区域207

10.4.1 正向查找区域207

10.4.2 反向查找区域208

10.4.3 主区域208

10.4.4 次区域208

10.4.5 占位区域208

10.5 执行区域传送210

10.5.1 执行完整区域传送211

10.5.2 启动增量区域传送211

10.6 了解DNS查询212

10.6.1 执行递归查询212

10.6.2 执行迭代查询212

10.7 其他DNS组件213

10.7.1 动态DNS213

10.7.2 生存时间值213

10.7.3 执行安全更新214

10.7.4 分析DNS的老化和净化（清除）215

10.7.5 检查根提示215

10.7.6 了解转发器的作用216

10.7.7 使用WINS进行查找216

10.8 了解Microsoft DNS的演变217

10.8.1 活动目录集成的区域217

10.8.2 动态更新217

10.8.3 Unicode字符支持217

10.9 Windows Server2008中的DNS218

10.9.1 应用程序分区218

10.9.2 自动创建DNS区域218

10.9.3 解决“孤岛”问题218

10.9.4 _msdcs的森林根区域219

10.10 活动目录域服务环境中的DNS219

10.10.1 DNS对活动目录域服务的影响220

10.10.2 非微软DNS实现中的活动目录域服务220

10.10.3 在AD DS环境中使用次（级）区域220

10.10.4 SRV记录和站点解析221

10.10.5 GlobalNames区域222

10.11 排查DNS的故障223

10.11.1 使用DNS Event Viewer来诊断问题223

10.11.2 使用Performance Monitor监控DNS224

10.11.3 客户端缓存和HOST解析问题224

10.11.4 使用NSLOOKUP命令行实用程序224

10.11.5 使用IPCONFIG命令行实用程序225

10.11.6 使用TRACERT命令行实用程序225

10.11.7 使用DNSCMD命令行实用程序226

10.12 IPv6介绍227

10.12.1 IPv6寻址228

10.12.2 理解IPv6寻址229

10.12.3 使用ISATAP来消除隔阂229

10.12.4 其他兼容性地址230

10.13 如何在Windows Server2008上配置IPv6230

10.13.1 手工设置IPv6地址230

10.13.2 在Windows Seervr2008上设置DHCPv6服务器231

10.13.3 在Windows Server2008上设置DHCPv6范围232

10.13.4 在Windows Server2008 DNS中添加IPv6主机记录233

10.14 小结235

10.15 最佳实践235

第11章 DHCP/WINS/域控制器236

11.1 了解企业网络的关键组件236

11.1.1 详述网络寻址的重要性237

11.1.2 了解名称解析237

11.1.3 分析目录集成237

11.1.4 略述Windows Server2008中网络服务的变化238

11.2 探讨DHCP238

11.2.1 详述DHCP的需求238

11.2.2 略述DHCP的前身：RARP和BOOTP238

11.2.3 探讨DHCP服务器服务239

11.2.4 分析DHCP客户端服务239

11.2.5 了解APIPA240

11.2.6 详述DHCP中继代理240

11.2.7 分析DHCP和动态DNS241

11.2.8 安装DHCP并创建新的作用域241

11.3 探讨Windows Server2008中DHCP的变化244

11.3.1 自动执行DHCP数据库备份和恢复244

11.3.2 了解DHCP客户端可选的网络能力245

11.4 执行DHCP故障转移246

11.4.1 分析提供DHCP容错的50/50故障转移方法246

11.4.2 探讨提供DHCP容错的80/20故障转移方法247

11.4.3 了解提供DHCP容错的100/100故障转移方法248

11.4.4 分析提供备用作用域的方法249

11.4.5 DHCP群集服务器249

11.5 探讨高级DHCP概念249

11.5.1 了解DHCP超级作用域249

11.5.2 分析DHCP多播作用域250

11.5.3 DHCP的委托管理250

11.5.4 使用Netsh命令行实用程序250

11.5.5 执行DHCP数据库维护251

11.6 保护DHCP252

11.6.1 审查DHCP授权252

11.6.2 了解DHCP和域控制器安全性253

11.7 回顾WINS253

11.7.1 了解传统Microsoft NetBIOS解析的需要253

11.7.2 探讨WINS和DNS集成254

11.7.3 审查Windows Server2008WINS中的变化255

11.8 安装和配置WINS255

11.8.1 安装WINS255

11.8.2 配置推/拉伙伴256

11.8.3 审查WINS复制257

11.8.4 了解NetBIOS客户机解析和LMHOSTS文件258

11.9 规划、迁移和维护WINS258

11.9.1 设计WINS环境259

11.9.2 升级WINS环境259

11.9.3 维护WINS数据库260

11.10 探讨全局目录域控制器布局260

11.10.1 了解活动目录全局目录的作用261

11.10.2 放置全局目录/域控制器261

11.10.3 探讨通用组缓存261

11.10.4 分析全局目录和域控制器布局261

11.10.5 审查只读域控制器262

11.11 小结264

11.12 最佳实践264

第12章 Internet信息服务265

12.1 了解IIS 7.0265

12.1.1 IIS 7.0中的改进之处265

12.1.2 了解新的IISManager工具267

12.1.3 浏览IIS Manager管理窗格267

12.1.4 审查Connections窗格中的IIS Manager管理节点268

12.2 规划和设计IIS 7.0268

12.2.1 确定服务器需求269

12.2.2 确定容错需求269

12.3 安装和升级IIS 7.0270

12.3.1 了解安装IIS 7.0的模块化方法270

12.3.2 安装Web Server（IIS）角色272

12.3.3 从其他版本的IIS进行升级274

12.4 安装和配置网站275

12.4.1 使用IIS 7.0创建网站275

12.4.2 创建虚拟目录276

12.4.3 配置IIS 7.0网站属性277

12.5 安装和配置FTP服务281

12.5.1 说明新式的带外FTP7.0服务特性282

12.5.2 安装“即拆即用的”老式FTP服务283

12.5.3 下载并安装新式的带外FTP7.0服务283

12.5.4 使用SSL创建安全的FTP7.0站点284

12.5.5 配置带外FTP7.0特性和属性285

12.6 保护IIS7.0的安全性290

12.6.1 Windows Server2008安全性290

12.6.2 IIS身份验证291

12.6.3 审核Web服务292

12.6.4 使用SSL证书292

12.6.5 管理IIS7.0管理员和用户安全性295

12.6.6 创建IIS7.0用户账户295

12.6.7 为IIS7.0用户账户分配权限296

12.6.8 配置特性授权296

12.6.9 使用IIS日志记录297

12.7 小结297

12.8 最佳实践298

第Ⅳ部分 安全性300

第13章 服务器级别安全300

13.1 定义Windows Server2008安全性300

13.1.1 概述微软发起的可信赖计算行动300

13.1.2 公共语言运行库301

13.1.3 了解提供服务器安全性的分层方法301

13.2 部署物理安全性301

13.2.1 限制物理访问301

13.2.2 限制登录访问302

13.2.3 使用RunAsAdministrator命令进行管理访问303

13.2.4 使用智能卡进行登录访问303

13.2.5 保护无线网络安全性304

13.2.6 防火墙安全性304

13.3 使用具有高级安全性的Windows集成的防火墙304

13.3.1 了解与Server Manager相集成的Windows防火墙305

13.3.2 在Windows防火墙上创建入站和出站规则305

13.4 加强服务器安全性308

13.4.1 定义服务器角色308

13.4.2 使用Server Manager保护服务器309

13.5 审查文件级安全性309

13.5.1 了解NTFS安全性309

13.5.2 审查共享级安全性与NTFS安全性310

13.5.3 审计文件访问311

13.5.4 使用加密文件系统来加密文件311

13.6 额外的安全机制312

13.6.1 防病毒预防措施312

13.6.2 部署备份安全性312

13.7 使用Windows服务器更新服务312

13.7.1 了解WSUS的背景：Windows Update313

13.7.2 部署Automatic Updates客户程序313

13.7.3 了解Windows Server Update Services的开发313

13.7.4 审查WSUS先决条件314

13.7.5 在Windows Server2008服务器上安装WSUS314

13.7.6 通过组策略自动配置客户程序316

13.7.7 使用WSUS部署安全补丁317

13.8 小结318

13.9 最佳实践318

第14章 传输层安全319

14.1 Windows Server2008中的传输层安全介绍319

14.1.1 传输层安全的必要性320

14.1.2 通过多层防御来部署安全性320

14.1.3 了解加密基础知识320

14.2 使用Windows Server2008部署公钥基础结构321

14.2.1 定义私钥加密与公钥加密321

14.2.2 探讨数字证书321

14.3 了解Windows Server2008中的ADCS321

14.3.1 审查ADCS中的证书权威机构角色322

14.3.2 详述ADCS中的角色服务322

14.3.3 安装ADCS323

14.3.4 在公钥基础结构中使用智能卡326

14.3.5 使用EFS326

14.3.6 使PKI与非微软的Kerberos领域相结合326

14.4 AD DS权限管理服务326

14.4.2 了解AD RMS先决条件327

14.4.3 安装ADRMS327

14.5 对Windows Server2008使用IPSec加密329

14.5.1 了解IPSec基本原理329

14.5.2 讲述IPSec关键的功能330

14.5.3 探讨IPSecNAT穿越功能330

第15章 安全策略、网络策略服务器和网络访问保护332

15.1 了解Windows Server2008中的NAP332

15.1.1 探讨部署NAP的原因333

15.1.2 略述NAP组件333

15.1.3 了解Windows Server2008NAP术语333

15.2 部署Windows Server2008网络策略服务器334

15.2.1 探讨NPS概念334

15.2.2 了解在网络策略服务器上支持RADIUS335

15.2.3 安装网络策略服务器335

15.3 使用网络策略服务器执行策略设置337

15.3.1 创建系统健康验证器337

15.3.2 为服从的客户端创建健康策略338

15.3.3 为非服从的客户端创建健康策略338

15.3.4 为服从的客户端创建网络策略339

15.3.5 为非服从客户端创建网络策略340

15.3.6 根据NPS策略配置DHCP服务器来限制租约343

15.4 使用RRAS服务器部署和执行VPN344

15.4.1 探讨VPN隧道344

15.4.2 隧道协议345

15.4.3 PPTP和L2TP协议345

15.4.4 L2TP/IPSec安全协议345

15.45 在RRAS服务器上启用VPN功能345

15.4.6 修改RRAS网络策略348

15.5 小结349

15.6 最佳实践349

第Ⅴ部分 迁移到Windows Server2008351

第16章 从Windows2000/2003迁移到Windows Server2008351

16.1 开始迁移过程351

16.1.1 确定迁移目标352

16.1.2 为迁移项目划定阶段352

16.1.3 本地升级与新硬件迁移方法的比较353

16.1.4 确定迁移策略：一次性迁移/分阶段的共存迁移353

16.1.5 研究迁移方法354

16.2 次性迁移354

16.2.1 检验硬件兼容性355

16.2.2 检验应用程序是否准备就绪355

16.2.3 备份和创建恢复过程355

16.2.4 创建虚拟域控制器356

16.2.5 在单域控制器服务器上执行升级356

16.3 分阶段迁移358

16.3.1 域控制器的迁移360

16.3.2 使用adprep准备森林和域361

16.3.3 升级现有的域控制器362

16.3.4 替换现有的域控制器363

16.3.5 移动Operation Master角色364

16.3.6 引退现有的Windows2000/2003域控制器365

16.3.7 引退“幻影”域控制器366

16.3.8 升级域和森林功能级别367

16.3.9 将集成AD的DNS区域移动到应用程序分区368

16.4 多域合并迁移369

16.4.1 了解ADMTv3.1的功能性370

16.4.2 在实验室环境中使用ADMT370

16.4.3 ADMTv3.1的安装过程370

16.4.4 ADMT域迁移的先决条件371

16.4.5 导出口令密钥信息371

16.4.6 在源域上安装PES372

16.4.7 设置合适的注册表权限372

16.4.8 为SID迁移配置域373

16.4.9 迁移组373

16.4.10 迁移用户账户374

16.4.11 迁移计算机账户375

16.4.12 迁移其他域功能377

16.5 小结377

16.6 最佳实践378

第17章 Windows Server2008兼容性测试379

17.1 兼容性测试的重要性380

17.2 兼容性测试的准备工作380

17.2.1 确定应用程序测试的范围381

17.2.2 确定兼容性测试的目标383

17.2.3 为兼容性测试规划编制文档385

17.3 调查产品和应用程序386

17.3.1 对网络系统进行统计386

17.3.2 对现有服务器上的应用程序进行统计386

17.3.3 理解应用程序与Windows服务间的差异387

17.3.4 为每个应用程序完成一个统计表387

17.3.5 区分列表上应用程序的优先级388

17.4 与供应商一起验证兼容性388

17.4.1 应用程序兼容性调查跟踪表389

17.4.2 6种兼容性状态389

17.4.3 创建升级决策矩阵392

17.4.4 评估兼容性结果对兼容性测试计划的影响393

17.5 对现有的应用程序进行实验室测试393

17.5.1 分配和配置硬件393

17.5.2 分配和配置Windows Server2008394

17.5.3 加载剩余的应用程序394

17.5.4 Windows Server2008的认证394

17.5.5 测试迁移和升级过程395

17.6 为兼容性测试的结果编制文档395

17.7 确定是否需要原型阶段395

17.8 小结396

17.9 最佳实践396

第Ⅵ部分 Windows Server2008管理399

第18章 Windows Server2008管理399

18.1 定义管理模型399

18.1.1 集中式管理模型400

18.1.2 分布式管理模型400

18.1.3 混合式管理模型400

18.2 详述活动目录站点管理401

18.2.1 子网401

18.2.2 站点链接401

18.2.3 站点组策略402

18.3 配置站点402

18.3.1 创建站点402

18.3.2 建立站点链接405

18.3.3 在站点级别委托控制407

18.4 详述Windows Server2008活动目录组408

18.4.1 组类型408

18.4.2 活动目录中组的作用域408

18.5 创建组409

18.5.1 单个域中的用户管理409

18.5.2 跨域森林的用户管理410

18.5.3 域功能级别和组410

18.5.4 创建AD组410

18.5.5 填充组411

18.5.6 组管理411

18.6 理解用户配置文件412

18.6.1 详述配置文件的类型412

18.6.2 创建默认配置文件414

18.6.3 为默认的用户配置文件复制配置文件414

18.7 使用本地安全和组策略管理用户415

18.7.1 使用组策略管理控制台查看策略415

18.7.2 创建新的组策略416

18.7.3 配置并优化组策略417

18.7.4 组策略应用程序的故障检修419

18.8 使用Print Management控制台管理打印机421

18.8.1 安装Print Management 控制台421

18.8.2 配置Print Management控制台421

18.8.3 添加新的打印机作为网络共享资源422

18.8.4 向Print Management控制台添加打印服务器423

18.8.5 使用Print Management控制台423

18.9 小结425

18.10 最佳实践426

第19章 Windows Server2008组策略和策略管理427

19.1 组策略概述427

19.2 组策略处理的工作原理428

19.2.1 计算机GPO处理428

19.2.2 用户GPO处理428

19.2.3 网络位置识别429

19.2.4 使用GPO设置管理组策略处理429

19.3 本地组策略430

19.3.1 本地计算机策略430

19.3.2 非管理员和管理员的本地用户策略431

19.4 安全模板431

19.5 组策略的组成元素432

19.5.1 组策略对象432

19.5.2 组策略对象的存储和复制432

19.5.3 组策略管理模板434

19.5.4 Windows Vista和Windows Server2008的中心存储434

19.5.5 starter GPO434

19.5.6 策略设置435

19.5.7 首选项设置435

19.5.8 组策略对象链接435

19.5.9 强制执行组策略链接436

19.5.10 组策略继承436

19.5.11 组策略的阻止继承437

19.5.12 组策略的处理顺序438

19.5.13 GPO筛选438

19.5.14 组策略环回处理440

19.5.15 组策略慢速链接检测和网络位置识别441

19.6 组策略管理模板的说明441

19.6.1 Windows2000、WndowsXP和Windows Server2003的管理模板441

19.6.2 WindowsVista和Windows Sevrer2008的组策略管理模板442

19.6.3 自定义管理模板443

19.7 策略管理工具443

19.7.1 组策略管理控制台444

19.7.2 组策略对象编辑器445

19.7.3 Print Management控制台446

19.7.4 gpupdate.exe446

19.7.5 GPO脚本447

19.7.6 Microsoft软件保证桌面优化包447

19.7.7 ADMX转换器447

19.7.8 事件查看器448

19.7.9 DFS管理450

19.8 设计组策略的基础结构4

19.8.1 活动目录设计和组策略450

19.8.2 分离GPO的功能451

19.9 GPO管理任务452

19.9.1 创建GPO中心存储452

19.9.2 验证GPO中心存储的用法453

19.9.3 创建和使用starter GPO454

19.9.4 备份和恢复starter GPO455

19.9.5 创建新的域组策略457

19.9.6 创建和配置GPO链接458

19.9.7 管理GPO状态458

19.9.8 创建和链接WMI筛选器到GPO459

19.9.9 管理GPO安全筛选460

19.9.10 管理GPO链接的处理顺序460

19.9.11 查看GPO设置和创建报表461

19.9.12 备份并恢复域GPO461

19.9.13 组策略模拟操作462

19.9.14 组策略结果463

19.9.15 GPO管理委托463

19.10 小结464

19.11 最佳实践465

第20章 Windows Server2008管理和维护实践466

20.1 初始配置任务466

20.2 管理Windows Server2008的角色和功能468

20.2.1 Windows Server2008中的角色468

20.2.2 Windows Server2008中的功能469

20.3 服务器管理器471

20.3.1 Server Manager的角色和功能472

20.3.2 Server Manager的Roles页面472

20.3.3 Server Manager的Features页面475

20.4 Server Manager的Diagnostics页面475

20.4.1 Event Viewer475

20.4.2 Server Manager的Reliability and Performance监视器476

20.4.3 Device Manager477

20.5 Server Manager的Configuration页面478

20.5.1 任务计划478

20.5.2 高级安全的Windows防火墙480

20.5.3 服务482

20.5.4 WMI控制482

20.6 Server Manager的Storage页面482

20.6.1 Windows服务器备份483

20.6.2 磁盘管理484

20.7 审核环境485

20.7.1 审核策略485

20.7.2 审核策略的子类别486

20.7.3 审核资源访问489

20.8 远程管理Windows Server2008491

20.8.1 远程服务器管理工具491

20.8.2 Windows远程管理493

20.8.3 PowerShell494

20.8.4 Server Manager命令行工具494

20.8.5 Print Management控制台496

20.9 保护和管理Windows Server2008的常见做法497

20.9.1 标识安全风险497

20.9.2 使用System Center Operations Manager2007简化管理497

20.9.3 利用Windows Server2008的维护实践498

20.10 采用最新的补丁和更新498

20.10.1 手动更新或CD-ROM更新498

20.10.2 自动更新499

20.10.3 Windows服务器更新服务501

20.11 维护Windows Server2008502

20.11.1 日常维护502

20.11.2 每周维护505

20.11.3 每月维护509

20.11.4 季度维护510

20.12 小结510

20.13 最佳实践510

第21章 使用PowerShell脚本自动化任务512

21.1 理解Shell512

21.2 理解PowerShell514

21.2.1 PowerShell的使用515

21.2.2 PowerShell的功能516

21.2.3 安装Windows PowerShell516

21.2.4 访问PowerShell517

21.2.5 命令行接口（CLI）518

21.2.6 命令类型519

21.2.7 NET Framework集成521

21.2.8 管道524

21.2.9 变量524

21.2.10 别名525

21.2.11 作用域526

21.2.12 提供者529

21.2.13 配置文件530

21.2.14 安全性531

21.3 使用Windows PowerShell534

21.3.1 探索PowerShell534

21.3.2 管理服务538

21.3.3 收集事件日志信息540

21.3.4 管理文件和目录541

21.3.5 管理注册表545

21.3.6 管理进程546

21.3.7 使用WMI548

21.3.8 使用New-Objectcmdlet551

21.4 小结551

21.5 最佳实践552

第22章 为Windows Server2008环境编写文档553

22.1 文档的优点553

22.1.1 公司方面获得的好处554

22.1.2 财务方面获得的好处554

22.2 文档类型554

22.3 计划编写Windows Server2008环境的文档555

22.4 知识共享和知识管理555

22.5 Windows Server2008的项目文档556

22.5.1 项目计划556

22.5.2 设计和计划文档557

22.5.3 沟通计划559

22.5.4 迁移计划560

22.5.5 检查单563

22.5.6 培训计划563

22.5.7 测试计划564

22.5.8 先导试验计划566

22.5.9 支持和项目完成文档566

22.6 管理和维护文档566

22.6.1 逐步的过程文档567

22.6.2 策略567

22.6.3 记录的检查单567

22.6.4 活动目录基础结构567

22.6.5 服务器建立过程568

22.6.6 配置（竣工）文档568

22.6.7 拓扑图表569

22.6.8 管理手册569

22.6.9 使用文档进行故障检修569

22.6.10 过程文档570

22.7 网络基础结构570

22.7.1 记录WAN基础结构570

22.7.2 网络设备文档570

22.8 灾难恢复文档571

22.8.1 灾难恢复计划572

22.8.2 备份和恢复开发572

22.8.3 监控和性能文档573

22.8.4 Windows系统的故障转移文档573

22.9 更改管理过程573

22.10 性能文档573

22.11 用于文档比较的基准记录573

22.12 日常报告574

22.12.1 管理级别的报告574

22.12.2 技术报告574

22.13 安全文档574

22.13.1 更改控制575

22.13.2 审查报告575

22.13.3 安全评估的管理级别报告575

22.14 小结576

22.15 最佳实践576

第23章 集成SCOM2007与Windows Server2008577

23.1 解释OpsMgr的工作原理577

23.1.1 处理操作数据578

23.1.2 生成警报和响应578

23.2 概述OpsMgr的体系结构579

23.2.1 理解OpsMgr存储所捕获数据的方式580

23.2.2 确定系统监控中代理的角色580

23.2.3 确定管理组580

23.3 理解使用OpsMgr的方法581

23.3.1 使用OpsMgr进行管理和监控581

23.3.2 从OpsMgr获得报表581

23.3.3 使用性能监控581

23.3.4 使用活动目录集成582

23.3.5 集成OPsMgr的非Windows设备582

23.3.6 查看第三方管理包582

23.4 理解OpsMgr的组件需求582

23.4.1 查看硬件需求582

23.4.2 确定软件需求583

23.4.3 OpsMgr备份的考虑因素583

23.4.4 部署OpsMgr的代理583

23.5 理解高级OpsMgr概念584

23.5.1 理解OpsMgr的部署情况584

23.5.2 多个配置组584

23.5.3 部署基于地理位置的配置组585

23.5.4 部署基于政策的或基于安全的配置组585

23.5.5 调整OpsMgr数据库的大小585

23.5.6 定义容量限制586

23.5.7 定义系统冗余586

23.6 保护OpsMgr587

23.6.1 保护OpsMgr代理587

23.6.2 理解防火墙的需求587

23.6.3 概述服务账户的安全性587

23.6.4 下载并解压缩管理包588

23.6.5 将管理包文件导入OpsMgr588

23.6.6 在Windows Server2008系统上安装OpsMgr代理589

23.6.7 使用OpsMgr监控功能和性能590

23.7 小结591

23.8 最佳实践591

第Ⅶ部分 远程和移动技术593

第24章 服务器-客户端的远程和移动访问593

24.1 Windows Server2008的RRAS特性和服务594

24.2 Windows Server2008中的虚拟专用网络连接595

24.2.1 创建VPN连接所需的组件595

24.2.2 VPN客户端597

24.2.3 RRAS服务器597

24.2.4 NPS系统597

24.2.5 证书服务器598

24.2.6 活动目录服务器599

24.3 RRAS系统的验证选项599

24.3.1 PPTP连接的验证协议599

24.3.2 EAP和PEAP验证协议599

24.3.3 L2TP/IPSec连接的验证协议600

24.3.4 选择最佳的验证协议600

24.4 VPN协议600

24.4.1 Windows Server2008网络连接环境中的隧道技术601

24.4.2 点对点隧道协议601

24.4.3 第二层隧道协议602

24.4.4 IP安全性602

24.4.5 安全套接字隧道协议603

24.5 在PPTP、L2TP/IPSec和SSTP之间选择604

24.5.1 L2TP/IPSec的优点605

24.5.2 PPTP的优点605

24.5.3 SSTP的优点605

24.5.4 影响VPN连通性的端口606

24.6 VPN场景607

24.6.1 设置证书服务器608

24.6.2 设置网络策略服务器609

24.6.3 配置网络策略服务器611

24.6.4 设置RRAS服务器615

24.6.5 设置VPN客户端617

24.6.6 测试VPN连接620

24.6.7 控制不健康的VPN客户端622

24.6.8 SSTP故障检修624

24.6.9 防止SSTP连接626

24.7 连接管理器627

24.7.1 连接管理器客户端拨号程序627

24.7.2 连接管理器管理工具箱627

24.8 小结629

24.9 最佳实践629

第25章 终端服务630

25.1 实现终端服务的原因631

25.1.1 用于管理的远程桌面631

25.1.2 用户的终端服务632

25.1.3 远程用户支持的终端服务632

25.1.4 应用服务提供商的终端服务632

25.2 终端服务的工作原理633

25.2.1 操作模式634

25.2.2 客户端的终端服务635

25.3 终端服务的特性635

25.3.1 本地资源重定向635

25.3.2 单点登录638

25.3.3 远程桌面连接显示638

25.3.4 Session 0隔离640

25.3.5 TS Web访问641

25.3.6 TS RemoteApp641

25.3.7 TS网关642

25.3.8 TS会话代理程序642

25.3.9 粒度会话配置控制645

25.4 计划终端服务645

25.4.1 为管理模式计划远程桌面645

25.4.2 计划终端服务器模式645

25.4.3 计划终端服务器升级646

25.4.4 计划终端服务器的物理位置646

25.4.5 计划驻留的应用程序647

25.4.6 计划网络连接需求647

25.4.7 计划终端服务器容错647

25.4.8 计划终端服务器TS许可647

25.5 部署终端服务648

25.5.1 启动用于管理的远程桌面648

25.5.2 启动远程协助649

25.5.3 部署终端服务器角色服务650

25.5.4 配置终端服务652

25.5.5 部署TS WebAccess654

25.5.6 部署TS RemoteApp程序656

25.5.7 部署TS Gateway660

25.5.8 部署TS Session Broker663

25.5.9 部署TS Licensing665

25.6 保护终端服务的安全668

25.6.1 网络验证668

25.6.2 修改RDP端口668

25.6.3 安全地构建终端服务器668

25.6.4 分段资源669

25.6.5 使用GPO保护终端服务669

25.7 调整和优化终端服务环境669

25.7.1 扩展终端服务670

25.7.2 最优化终端服务性能670

25.8 支持终端服务671

25.8.1 使用角色管理工具671

25.8.2 使用终端服务器管理器672

25.8.3 管理命令行的终端服务672

25.8.4 使用WMI管理终端服务672

25.8.5 远程管理终端会话672

25.8.6 应用服务包和更新673

25.8.7 在终端服务器上执行灾难恢复673

25.9 小结673

25.10 最佳实践673

第Ⅷ部分 桌面管理676

第26章 Windows服务器的桌面管理工具676

26.1 管理桌面和服务器677

26.1.1 裸机系统的操作系统部署677

26.1.2 管理更新和应用程序677

26.1.3 支持终端用户和远程管理677

26.2 操作系统部署选项678

26.2.1 使用安装盘手动安装678

26.2.2 无人值守安装678

26.2.3 制造商辅助的安装678

26.2.4 克隆或镜像系统678

26.3 Windows Server2008的Windows部署服务680

26.3.1 WDS镜像类型680

26.3.2 引导镜像680

26.3.3 安装镜像681

26.3.4 发现镜像681

26.3.5 捕获镜像681

26.4 安装Windows部署服务681

26.4.1 配置WDS服务器682

26.4.2 DHCP配置684

26.4.3 在WDS服务器中添加引导镜像684

26.4.4 在WDS服务器中添加安装镜像685

26.4.5 部署第一个安装镜像686

26.5 创建发现镜像688

26.5.1 使用发现引导镜像和WAIK创建可引导介质690

26.5.2 为WDS预先创建活动目录计算机账户691

26.6 使用捕获镜像创建自定义安装693

26.6.1 使用无人值守应答文件自定义安装镜像695

26.6.2 创建多播镜像696

26.7 一般性的桌面管理任务697

26.8 小结697

26.9 最佳实践697

第27章 网络客户的组策略管理699

27.1 组策略的需求699

27.2 Windows组策略700

27.2.1 本地计算机策略700

27.2.2 本地安全策略700

27.2.3 本地管理员和非管理员用户策略701

27.2.4 域组策略701

27.2.5 安全配置向导701

27.2.6 策略处理概要702

27.3 组策略功能集703

27.3.1 Computer Configuration策略节点703

27.3.2 User Configuration策略节点706

27.4 计划工作组和单机的本地组策略配置707

27.5 计划域组策略对象709

27.5.1 策略和首选项709

27.5.2 域GPO711

27.5.3 域控制器GPO712

27.5.4 活动目录站点GPO713

27.5.5 小型企业713

27.5.6 委托管理714

27.6 使用域策略管理计算机715

27.6.1 创建新的域组策略对象716

27.6.2 创建并配置GPO链接716

27.6.3 管理UAC设置716

27.6.4 创建软件限制策略718

27.6.5 部署打印机720

27.6.6 配置远程桌面和远程管理支持724

27.6.7 使用组策略配置基本的防火墙设置725

27.6.8 配置Windows Update设置727

27.6.9 创建无线策略728

27.7 使用策略管理用户730

27.7.1 配置文件夹重定向731

27.7.2 可移动存储访问734

27.7.3 管理对MMC的访问734

27.8 使用策略管理活动目录735

27.8.1 细粒度口令策略736

27.8.2 为域安全组配置受限制的组738

27.8.3 扩展组策略的功能741

27.8.4 使用域组策略对象部署软件包743

27.8.5 同步前台刷新745

27.8.6 在GPMC中的GPO建模和GPO结果746

27.8.7 从管理工作站或远程工作站中管理组策略749

27.9 小结750

27.10 最佳实践750

第Ⅸ部分 容错技术752

第28章 文件系统管理和容错752

28.1 Windows Server2008文件系统概述/技术752

28.1.1 Windows卷及分区格式752

28.1.2 NTFS格式分区的特性753

28.1.3 文件系统配额753

28.1.4 数据压缩753

28.1.5 数据加密754

28.1.6 文件筛选754

28.1.7 卷影复制服务（VSS）754

28.1.8 远程存储服务755

28.1.9 分布式文件系统755

28.1.10 分布式文件系统复制755

28.1.11 文件系统管理工具756

28.1.12 文件系统监控及报告756

28.2 文件系统访问服务及技术756

28.2.1 Windows文件夹共享756

28.2.2 DFS名称空间及复制756

28.2.3 www目录发布757

28.2.4 文件传输协议服务757

28.2.5 安全文件传输协议757

28.2.6 Windows SharePoint Services（WSS）757

28.2.7 NFS服务757

28.2.8 Macintosh服务758

28.3 Windows Server2008磁盘758

28.3.1 MBR磁盘758

28.3.2 GPT磁盘758

28.3.3 基本磁盘759

28.3.4 动态磁盘759

28.3.5 分区或者卷759

28.3.6 挂接点759

28.3.7 简单卷760

28.3.8 跨区卷760

28.3.9 带区卷760

28.3.10 容错卷760

28.3.11 镜像卷760

28.3.12 RAID-5卷761

28.4 使用外部磁盘子系统761

28.4.1 基于硬件的磁盘阵列761

28.4.2 从存储区域网络启动761

28.4.3 管理外部存储761

28.4.4 外部存储支持需求762

28.5 管理Windows Server2008磁盘762

28.5.1 磁盘管理MMC插件762

28.5.2 diskpart.exe命令行工具762

28.5.3 向Windows添加新磁盘762

28.5.4 将基本磁盘转换为动态磁盘.763

28.5.5 使用磁盘管理工具创建容错卷764

28.5.6 使用diskpart.exe创建容错卷765

28.6 系统文件的可靠性767

28.7 添加File Services角色768

28.8 使用Windows Server2008共享管理数据访问769

28.8.1 基于访问的枚举770

28.8.2 客户端缓存及脱机文件770

28.8.3 管理文件夹共享771

28.9 基于卷的NTFS配额管理773

28.10 文件服务器资源管理器（FSRM）774

28.10.1 使用FSRM775

28.10.2 安装FSRM工具775

28.10.3 FSRM全局选项776

28.10.4 使用FSRM配置配额776

28.10.5 调整配额777

28.10.6 创建配额模板778

28.10.7 创建文件筛选779

28.10.8 创建文件筛选模板780

28.10.9 文件筛选特例781

28.10.10 使用FSRM生成存储报表781

28.10.11 文件系统服务故障修复782

28.11 分布式文件系统783

28.11.1 DFS名称空间783

28.11.2 DFS复制784

28.11.3 DFS术语785

28.11.4 DFS复制术语786

28.12 部署DFS786

28.12.1 为DFS根目录及目标文件夹配置文件共享和NTFS权限786

28.12.2 选择DFS类型786

28.12.3 设计DFS复制787

28.12.4 确定复制拓扑787

28.13 安装DFS788

28.13.1 创建DFS名称空间及根目录789

28.13.2 在基于域的名称空间中添加其他名称空间服务器790

28.13.3 创建DFS文件夹及复制组791

28.13.4 有关DFS复制的最佳实践经验793

28.14 管理DFS以及处理DFS故障794

28.14.1 对目标进行脱机维护794

28.14.2 为了较长停工期而禁用复制795

28.14.3 限制到DFS目标站点的连接795

28.15 备份DFS796

28.16 使用卷影复制服务796

28.16.1 使用VSS及Windows ServerBackup796

28.16.2 配置卷影复制797

28.16.3 使用卷影复制恢复数据798

28.17 小结799

28.18 最佳实践799

第29章 系统级容错（集群/网络负载均衡）800

29.1 建立容错的Windows Server2008系统801

29.1.1 为计算机及网络体系结构提供电源801

29.1.2 设计容错的IP网络801

29.1.3 设计容错的服务器磁盘802

29.1.4 提高服务及应用程序的有效性803

29.2 Windows Server2008集群技术803

29.3 确定合适的集群技术806

29.3.1 故障转移集群807

29.3.2 网络负载均衡807

29.4 故障转移集群纵览808

29.4.1 故障转移集群仲裁模式808

29.4.2 为故障转移集群选择应用程序809

29.4.3 用于故障转移集群的共享存储810

29.4.4 故障转移集群节点操作系统选择813

29.5 部署故障转移集群813

29.5.1 安装故障转移集群功能815

29.5.2 运行验证配置向导815

29.5.3 创建故障转移集群817

29.5.4 配置集群网络818

29.5.5 向集群中添加节点820

29.5.6 向集群中添加存储820

29.5.7 集群仲裁配置821

29.5.8 在故障转移集群上部署服务或者应用程序822

29.5.9 配置故障转移及故障回切823

29.5.10 测试故障转移集群825

29.5.11 故障转移集群的维护827

29.5.12 从故障转移集群删除节点828

29.5.13 迁移并更新集群828

29.6 备份以及还原故障转移集群828

29.6.1 故障转移集群节点—最佳备份经验829

29.6.2 将整个集群恢复到先前的状态829

29.7 部署网络负载均衡集群830

29.7.1 NLB应用程序及服务830

29.7.2 安装网络负载均衡功能831

29.7.3 创建端口规则831

29.7.4 端口规则筛选模式及亲和性831

29.7.5 使用集群运行模式832

29.7.6 为NLB配置网卡833

29.7.7 创建NLB集群833

29.7.8 向已有NLB集群中添加另外的节点836

29.8 管理NLB集群837

29.8.1 备份和还原NLB节点838

29.8.2 执行NLB集群节点维护838

29.9 小结839

29.10 最佳实践839

第30章 备份Windows Server2008环境841

30.1 理解备份及还原需求和选项841

30.1.1 鉴别不同的服务及技术842

30.1.2 鉴别单点故障842

30.1.3 评定不同的灾难情况842

30.1.4 区分环境的优先级844

30.1.5 确定最小服务844

30.1.6 确定服务等级协议以及继续运行的需求844

30.2 创建灾难恢复方案845

30.2.1 灾难恢复方案总结文档845

30.2.2 让灾难恢复方案获得认可846

30.3 建立企业文档846

30.4 开发备份策略847

30.4.1 分配任务并指定团队成员847

30.4.2 创建正规的备份程序847

30.5 Windows ServerBackup概览847

30.5.1 备份存储支持与媒体管理848

30.5.2 备份媒体文件849

30.5.3 备份选项850

30.5.4 Windows ServerBackup的MMC插件850

30.5.5 Windows备份命令行工具850

30.6 使用Windows ServerBackup850

30.6.1 安装Windows ServerBackup851

30.6.2 使用Windows ServerBackup定期备份并分配磁盘853

30.6.3 在远程服务器共享上运行手工备份855

30.6.4 在DVD上存储备份857

30.7 使用命令行工具wbadmin.exe管理备份858

30.7.1 查看备份历史858

30.7.2 使用wbadmin.exe在远程存储上运行手工备份858

30.8 备份Windows Server2008角色服务858

30.8.1 备份系统状态859

30.8.2 备份活动目录859

30.8.3 认证服务862

30.8.4 域名服务863

30.8.5 Windows因特网命名服务863

30.8.6 动态主机配置协议863

30.8.7 分布式文件系统864

30.8.8 因特网信息服务864

30.8.9 Windows共享点服务864

30.9 卷影复制服务866

30.10 Windows Server2008启动选项867

30.11 小结868

30.12 最佳实践868

第31章 灾难恢复869

31.1 持续地准备备份和恢复869

31.1.1 项目管理办公室870

31.1.2 控制改动870

31.1.3 指定灾难恢复负责人871

31.1.4 使用Windows Server2008达到99.999％的正常运行时间872

31.2 灾难来临时872

31.2.1 确认灾难或者故障872

31.2.2 确认优先级873

31.2.3 假定及命定873

31.2.4 与公司所有者保持同步873

31.2.5 与供应商及员工保持联系873

31.2.6 分配任务并规划资源873

31.2.7 保持队伍的士气874

31.2.8 恢复体系结构874

31.2.9 事后检讨会议874

31.3 灾难的处理874

31.3.1 网络运行故障875

31.3.2 物理站点故障875

31.3.3 服务器或者系统故障876

31.4 从服务器或者系统故障中恢复877

31.4.1 访问故障877

31.4.2 数据损坏以及文件和文件夹的恢复881

31.5 管理并访问Windows Server Backup媒体883

31.5.1 Windows Server Backup管理的磁盘883

31.5.2 DVD媒体884

31.6 还原Windows Server Backup卷884

31.6.1 还原Windows Server2008数据卷884

31.6.2 还原Windows Server2008系统卷885

31.6.3 还原整个PC886

31.6.4 将整个PC还原到备用硬件887

31.7 还原角色服务及功能887

31.7.1 Windows Server2008 System State还原887

31.7.2 域控制器的System State还原888

31.7.3 DHCP891

31.7.4 Windows共享点服务891

31.8 小结893

31.9 最佳实践894

第Ⅹ部分 优化、调整、调试以及解决问题896

第32章 为分支机构通信优化Windows Server2008896

32.1 理解只读域控制器897

32.1.1 组织分支机构的担心与困境897

32.1.2 RODC的优点898

32.2 安装RODC900

32.2.1 检查部署RODC的先决条件900

32.2.2 Windows Server 2008 RODC的限制901

32.2.3 引导RODC安装901

32.2.4 执行分阶段的RODC安装906

32.3 理解磁盘加密位元锁909

32.3.1 检查磁盘加密位元锁组件以及Windows Server2008的增强910

32.3.2 理解位元锁部署911

32.4 在Windows Server2008分支机构域控制器上配置磁盘加密位元锁912

32.4.1 为位元锁配置系统分区912

32.4.2 安装驱动器加密位元锁913

32.4.3 启用磁盘加密位元锁914

32.4.4 使用位元锁还原密码917

32.4.5 删除磁盘加密位元锁918

32.5 增强分支机构复制以及WAN利用918

32.5.1 RODC918

32.5.2 下一代TCP/1P堆栈918

32.5.3 DFS工具919

32.5.4 组策略919

32.5.5 SMB2.0920

32.6 小结920

32.7 最佳实践920

第33章 日志和调试922

33.1 使用TaskManager管理日志和调试922

33.1.1 监控应用程序923

33.1.2 监控进程923

33.1.3 监控服务924

33.1.4 监控性能924

33.1.5 监控网络性能924

33.1.6 监控用户活动925

33.2 使用EventViewer查看日志和调试926

33.2.1 体验新的EventViewer用户界面927

33.2.2 引导其他EventViewer管理任务930

33.3 监控性能以及可靠性933

33.3.1 Resource Monitor934

33.3.2 Performance Monitor935

33.3.3 Reliability Monitor937

33.3.4 DataCollectorSets938

33.3.5 报告940

33.4 设置基线值941

33.4.1 降低性能监视消耗942

33.4.2 将对象导入到监控器942

33.5 Windows Server2008中可用的调试工具943

33.5.1 TCP/IP工具943

33.5.2 System Startupand Recove工具949

33.5.3 Windows Memory Diagnostics Tool工具950

33.5.4 资源与支持工具951

33.6 Task Scheduler工具952

33.6.1 理解Task Scheduler952

33.6.2 理解触发器选项以及设置953

33.6.3 理解与触发器相关的高级设置954

33.6.4 理解与任务相关的动作954

33.6.5 理解与任务相关的条件955

33.6.6 理解任务设置955

33.6.7 理解任务历史956

33.7 小结956

33.8 最佳实践957

第34章 能力分析和性能优化958

34.1 定义能力分析958

34.1.1 能力分析与性能优化的好处959

34.1.2 创建策略与度量基准（MetricBaseline）959

34.1.3 基准线960

34.2 使用能力分析工具961

34.2.1 Task Manager工具962

34.2.2 Network Monitor工具963

34.2.3 Windows Reliabilityand Performance Monitor工具968

34.2.4 其他Microsoft评估以及规划工具972

34.2.5 第三方工具箱977

34.3 监控系统性能978

34.3.1 为了发现瓶颈而需要监控的关键元素978

34.3.2 监控系统内存以及页面文件的使用979

34.3.3 分析处理器的使用981

34.3.4 评估磁盘子系统982

34.3.5 监控网络子系统983

34.4 根据服务器角色优化性能984

34.4.1 域控制器985

34.4.2 终端服务服务器988

34.4.3 虚拟服务器988

34.5 小结989

34.6 最佳实践989

第Ⅺ部分 集成的Windows应用程序服务992

第35章 Windows SharePoint Services3.0992

35.1 理解SharePoint技术的历史992

35.1.1 SharePoint的起源993

35.1.2 SharePoint2003技术的到来993

35.1.3 理解对SharePoint2007产品的需求994

35.2 Windows SharePoint Services3.0和SharePoint Server2007之间的差异994

35.2.1 WindowsSharePoint Services3.0的基本特性994

35.2.2 包含在SharePoint Server2007中但没有包含在Windows SharePoint Services3.0中的特性995

35.3 识别对Windows SharePoint Services的需求997

35.4 安装Windows SharePoint Services998

35.4.1 列出WSS的安装要998

35.4.2 安装Windows SharePoint Services999

35.4.3 检查Windows更新1001

35.4.4 检查InternetInformation Services（IIS）的配置1001

35.4.5 使用CentralAdministration控制台完成安装过程1002

35.4.6 探究默认的站点集合1004

35.5 Windows SharePoint Services3.0中的列表和库1007

35.5.1 Windows SharePoint Services3.0中的库1007

35.5.2 Windows SharePoint Services3.0列表揭秘1014

35.6 集成Office2007应用程序和Windows SharePoint Services3.01018

35.6.1 与Windows SharePoint Services3.0配合使用Word20071019

35.6.2 与Windows SharePoint Services3.0配合使用Excel20071020

35.7 管理站点集合1023

35.7.1 使用站点设置页面管理顶级站点和子站点1023

35.7.2 使用编辑页面接口定制页面1025

35.7.3 检查CentralAdministration控制台提供的工具1027

35.8 小结1029

35.9 最佳实践1029

第36章 Windows媒体服务1030

36.1 理解Windows媒体服务1031

36.1.1 运行在Windows Server2008上的Windows媒体服务包含的新特性1031

36.1.2 Windows媒体服务的系统要求1032

36.1.3 决定使用哪个版本的Windows Server20081033

36.1.4 将Windows媒体服务平台升级到Windows Server20081034

36.1.5 决定使用哪些Windows媒体服务管理工具1034

36.2 安装Windows媒体服务1035

36.2.1 测试Windows媒体服务器的负载1035

36.2.2 下载Windows媒体服务源文件1036

36.2.3 Windows媒体服务的安装1036

36.2.4 配置Windows媒体服务1037

36.3 使用Windows媒体服