注重体验与质量的电子书资源下载网站
分类于: 计算机基础 互联网
简介
Windows Server 2008系统管理员实用全书 豆 0.0分
资源最后更新于 2020-11-20 04:25:38
作者:吕政周
出版社:电子工业出版社
出版日期:2010-01
ISBN:9787121103964
文件格式: pdf
标签: Windows windows2008 Server 2008
简介· · · · · ·
《Windows Server 2008系统管理员实用全书》从Windows Server 2008新增的主要功能开始介绍,之后涉及了Windows Server 2008 的安装、操作界面的基本使用和全新的管理工具。对于企业网络中的基本核心架构的组成,《Windows Server 2008系统管理员实用全书》精选了网络环境的管理、用户高级管理(利用脚本和用户管理命令行工具)、共享文件系统的调试和管理,以及DHCP、DNS、Active Directory这几个最常用的基础服务,并且对于全新出现的Server Core主机的部署与管理进行了详细介绍。从第13章的路由与网络地址转换(NAT)技术开始,读者可以完全站在信息安全管理人员的角度去阅读与分享作者的实际管理经验,这包含了Windows Server 2008 高级防火墙的配置、网络对网络(Si...
目录
第 1 章 windows server 2008 概述与新功能简介 1
1.1 windows server 2008操作系统家族 2
1.1.1 新增功能与功能更新比较 3
1.1.2 服务器角色比较 3
1.2 十大新功能简介 4
1.2.1 server core 4
1.2.2 powershell 5
1.2.3 the self-healing ntfs file system 7
1.2.4 windows server virtualization 7
1.2.5 只读域控制器 8
1.2.6 smb2 network file system 9
1.2.7 windows hardware error architecture 9
1.2.8 kernel transaction manager 10
1.2.9 network access protection 10
1.2.10 address space layout randomization 11
1.3 本章结论 11
第 2 章 安装windows server 2008 13
2.1 安装windows server 2008的方法 14
2.2 安装前的准备工作及注意事项 15
2.2.1 安装windows server 2008的硬件需求 15
.2.2.2 现有的服务器能执行windows server 2008吗 16
2.2.3 安装分区及文件系统的规划 24
2.2.4 网络信息的收集与规划 25
2.2.5 安装计算机的环境调整 25
2.3 安装windows server 2008 25
2.3.1 使用dvd光盘安装 26
2.3.2 从windows server 2003升级至windows server 2008 29
2.4 本章结论 31
第 3 章 操作基础与全新管理工具 33
3.1 全新管理工具 34
3.1.1 初始配置任务 34
3.1.2 初始配置任务 37
3.1.3 新的开始菜单 40
3.1.4 新的资源管理器 41
3.2 新的系统管理工具 43
3.2.1 共享和存储管理工具 43
3.2.2 任务计划管理 46
3.2.3 内存诊断工具 59
3.3 本章结论 62
第 4 章 管理与设置windows server 2008网络环境 63
4.1 通信协议和核心网络组件的重大变革 64
4.1.1 下一代tcp/ip协议支持 64
4.1.2 server message block 2.0 66
4.1.3 ipsec的改善 67
4.1.4 防火墙的增强功能 67
4.1.5 网络诊断框架(network diagnostics framework) 68
4.2 windows server 2008默认网络安装 68
4.3 配置tcp/ip 69
4.3.1 多重网络连接自动使用备用配置 70
4.3.2 使用命令行设定tcp/ip参数 71
4.4 查看目前tcp/ip配置 72
4.5 tcp/ip故障诊断 72
4.6 重设tcp/ip 74
4.7 网络绑定 74
4.8 网络和共享中心 75
4.8.1 “网络”功能 76
4.8.2 windows server 2008如何寻找网络资源 76
4.8.3 windows server 2008如何发布网络资源 77
4.8.4 windows sevrer 2008如何绘制网络地图 78
4.8.5 网络位置类型 78
4.8.6 网络觉察功能 80
4.9 使用ipv6 80
4.9.1 ipv6寻址 81
4.9.2 ipv6前缀格式 82
4.9.3 ipv6地址类型 82
4.9.4 ipv6地址范围 82
4.9.5 ipv4到ipv6的转换过渡技术 84
4.9.6 配置使用ipv6地址 84
4.10 网络故障的诊断与排错 85
4.10.1 诊断与排错工具的使用 86
4.10.2 ipv6网络诊断与排错 91
4.10.3 网络诊断架构 92
4.10.4 查看网络使用率 92
4.11 本章结论 92
第 5 章 server core的安装与管理基础 93
5.1 server core的架构 95
5.2 安装server core 96
5.3 管理server core 97
5.4 本章结论 108
第 6 章 dhcp服务与ip地址简化管理 109
6.1 dhcp服务简介 110
6.2 dhcp运行原理 110
6.2.1 dhcp配置ip地址流程 111
6.2.2 dhcp服务器与客户端间的租约运行 112
6.2.3 终止dhcp服务器与客户端的租约 113
6.3 dhcp服务器角色的安装与配置 113
6.4 新建作用域与选项 118
6.4.1 保留客户端ip地址 119
6.4.2 配置dhcp选项 120
6.4.3 配置超级作用域 122
6.4.4 配置多播作用域 123
6.5 使用dhcp中继代理(relay agent) 124
6.6 维护dhcp数据库 127
6.6.1 备份与回存dhcp数据库 127
6.6.2 协调dhcp作用域 129
6.6.3 迁移dhcp数据库 130
6.7 本章结论 130
第 7 章 名称解析与dns服务 131
7.1 名称解析概念 132
7.1.1 什么是名称解析服务 132
7.1.2 netbios name介绍 133
7.1.3 host name介绍 135
7.2 host name名称解析方法 136
7.3 netbios name名称解析方法 139
7.4 dns基本概念与安装 141
7.4.1 什么是域命名空间 141
7.4.2 安装dns服务角色 142
7.4.3 windows server 2008 dns服务器的新功能 144
7.5 dns服务器设定与管理 146
7.5.1 dns名称查询处理程序 146
7.5.2 dns转发器 150
7.5.3 dns区域类型与配置 151
7.6 本章结论 155
第 8 章 active directory域架构与部署管理 157
8.1 windows server 2008 active directory域服务 158
8.1.1 active directory域服务概述 158
8.1.2 active directory域服务新功能介绍 158
8.2 ad ds对象类别与逻辑架构 161
8.2.1 ad ds的逻辑架构 162
8.2.2 ad ds的逻辑架构——域 162
8.2.3 ad ds的逻辑架构——组织单元 163
8.2.4 ad ds的逻辑架构——树 163
8.2.5 ad ds的逻辑架构——林 164
8.2.6 ad ds的逻辑架构——全局编录 165
8.3 ad ds支持的命名方式 165
8.4 ad ds的物理架构 166
8.4.1 ad ds的物理架构——站点 167
8.4.2 ad ds的物理架构——域控制器 167
8.5 ad ds与dns 167
8.6 ad ds复制模型 168
8.7 委派管理控制 168
8.8 规划与建立ad ds林 169
8.8.1 安装ad ds基本需求 169
8.8.2 安装ad ds 169
8.8.3 建立ad ds林的具体操作 170
8.9 建立子域 179
8.10 新增额外的域树 182
8.11 ad ds操作主机 183
8.11.1 操作主机——架构主机 184
8.11.2 操作主机——域命名主机 184
8.11.3 操作主机——pdc emulator 184
8.11.4 操作主机——rid master 184
8.11.5 操作主机——结构主机 185
8.11.6 管理操作主机的工具 185
8.12 域功能级别与林功能级别 188
8.12.1 提升域功能级别 189
8.12.2 提升林功能级别 189
8.13 建立ad ds只读域控制器 190
8.13.1 安装rodc 190
8.13.2 设置密码复制策略 194
8.13.3 administrator role separation(rodc管理授权) 197
8.14 建立server core类型的域控制器 198
8.14.1 建立自动安装active directory域服务的应答文件 199
8.14.2 使用应答文件建立server core域控制器 199
8.15 本章结论 200
第 9 章 用户及组管理基础 201
9.1 用户管理综述 202
9.1.1 用户分类 202
9.1.2 用户管理工具 202
9.2 建立用户的规划 203
9.2.1 命名方式 203
9.2.2 密码的指定与限制 205
9.2.3 限制登录权限 205
9.3 建立用户账户与对象 205
9.3.1 本地用户的建立 205
9.3.2 域用户的建立 206
9.3.3 inetorgperson对象 207
9.3.4 联系人对象 208
9.4 配置或修改用户属性 209
9.5 管理本机与域用户 210
9.5.1 禁用与启用账户 210
9.5.2 修改用户名称 211
9.5.3 重设用户密码 212
9.5.4 限制用户登录时间与次数 213
9.5.5 限制用户登录工作站 215
9.5.6 用户模板及复制账户 215
9.5.7 查找用户 217
9.5.8 删除用户 218
9.5.9 检查用户的sid 219
9.5.10 移动用户 220
9.6 了解系统内置的用户 221
9.7 建立与管理用户组 222
9.7.1 组的类型 222
9.7.2 组作用域类型 223
9.8 用户组的管理工作 224
9.8.1 新建组 224
9.8.2 删除组 225
9.8.3 添加或删除组内的成员 225
9.8.4 重新修改组名 229
9.9 系统内置及事先定义的组 229
9.9.1 内置的本地组账户 230
9.9.2 内置的域本地组 231
9.9.3 内置的全局组 233
9.9.4 特殊身份识别的系统组 233
9.10 域中组嵌套的应用原则与策略 234
9.11 本章结论 235
第 10 章 管理windows server 2008文件系统 237
10.1 文件系统新功能 238
10.2 选择适当的文件系统 238
10.2.1 ntfs基本特性与功能 239
10.2.2 将fat转换为ntfs 240
10.3 使用ntfs访问权限 240
10.3.1 标准权限 240
10.3.2 指定ntfs标准权限 241
10.3.3 特殊权限 242
10.3.4 指定特殊权限 245
10.3.5 ntfs访问权限应用规则 246
10.3.6 取得所有权 250
10.3.7 复制或移动目录及文件 253
10.4 磁盘配额 255
10.4.1 设置磁盘配额 255
10.4.2 添加或更改个别使用者的配额限制 257
10.4.3 查看用户目前磁盘空间的占用状况 258
10.4.4 导出、导入配额设置 259
10.4.5 利用组策略设置磁盘配额 260
10.4.6 磁盘配额的限制 261
10.5 文件和目录压缩功能 261
10.5.1 使用资源管理器执行压缩与解压缩功能 262
10.5.2 命令行压缩与解压缩指令——compact 263
10.5.3 以其他颜色显示加密或压缩文件 264
10.6 加密文件系统 265
10.6.1 加密文件系统新功能 265
10.6.2 为什么需要加密文件系统 266
10.6.3 efs运行基本原理 266
10.6.4 使用资源管理器执行文件目录加密 267
10.6.5 解除已加密的目录或文件 269
10.6.6 利用命令行工具加密 270
10.6.7 与他人共享加密文件 271
10.6.8 复制、移动加密目录或文件的限制 273
10.6.9 加密修复与恢复代理 275
10.6.10 添加恢复代理 276
10.6.11 维护文件系统 279
10.7 本章结论 280
第 11 章 建立与管理共享文件资源 281
11.1 共享资源的添加功能 282
11.2 建立共享文件与共享文件夹权限 282
11.3 建立共享文件 283
11.4 共享文件夹权限 288
11.5 建立共享文件夹 290
11.6 建立与管理远程共享文件夹 295
11.7 共享文件夹权限的应用规则 296
11.7.1 拒绝访问权限覆盖允许访问权限 297
11.7.2 共享文件夹访问权限的累计效果 297
11.8 系统内置管理用途的共享文件夹 298
11.9 访问共享文件夹的方式 299
11.10 使用脱机文件 301
11.10.1 启用或停用共享文件夹脱机文件功能 302
11.10.2 使用脱机文件 303
11.10.3 使用缓存处理 305
11.10.4 脱机文件的同步处理 307
11.10.5 脱机文件的同步冲突处理 312
11.11 本章结论 314
第 12 章 用户管理与维护高级实务 315
12.1 使用命令行建立及修改大量的用户 316
12.1.1 使用net命令建立用户 316
12.1.2 使用dsadd命令建立用户 318
12.1.3 使用csvde命令建立账号 320
12.1.4 使用ldifde命令建立账户 321
12.2 管理域用户工作环境 323
12.2.1 登录脚本 323
12.2.2 用户配置文件 324
12.2.3 建立主文件夹 329
12.3 本章结论 330
第 13 章 路由与网络地址转换 331
13.1 什么是路由和远程访问服务 332
13.1.1 启用路由和远程访问服务 332
13.1.2 认识路由和远程访问管理工具 335
13.2 路由服务 337
13.2.1 ip路由 337
13.2.2 启用rras路由服务 341
13.2.3 配置静态路由 342
13.2.4 配置动态路由 343
13.2.5 配置请求拨号路由 346
13.2.6 配置dhcp中继代理 354
13.2.7 配置数据包筛选 355
13.3 网络地址转换 357
13.3.1 nat的运行 358
13.3.2 配置nat 359
13.4 本章结论 364
第 14 章 远程访问与虚拟专用网络(vpn) 365
14.1 什么是远程访问服务 366
14.1.1 远程访问技术 366
14.1.2 启用远程访问 368
14.1.3 设置远程访问 372
14.2 配置site to site vpn 379
14.3 配置sstp运行环境 383
14.3.1 环境准备与证书管理 384
14.3.2 安装sstp服务器 389
14.3.3 为客户端提供sstp服务 390
14.4 本章结论 392
第 15 章 windows防火墙与ip安全 393
15.1 什么是wfas 394
15.1.1 wfas新功能简介 395
15.1.2 主机型防火墙与网络型防火墙的差别 397
15.2 设置wfas 399
15.2.1 windows防火墙的基本设置 400
15.2.2 设置高级安全windows防火墙 402
15.2.3 设置高级安全windows防火墙规则 405
15.3 什么是ip安全性 410
15.3.1 ip安全性协议的种类 412
15.3.2 ipsec的运行方式 413
15.4 设置ip安全性 415
15.5 监控wfas 421
15.6 本章结论 421
第 16 章 iis 7的安装与安全配置 423
16.1 iis 7.0概述 424
16.2 安装iis 424
16.3 默认站点 425
16.4 建立虚拟目录 427
16.5 建立站点 428
16.5.1 不同端口的站点 429
16.5.2 不同ip地址的站点 430
16.5.3 不同主机头的站点 430
16.6 站点的功能 431
16.6.1 http响应头 432
16.6.2 ipv4地址及域限制 432
16.6.3 mime类型 433
16.6.4 ssl设置 433
16.6.5 日志 434
16.6.6 处理程序映射 434
16.6.7 默认文档 434
16.6.8 模块设计 435
16.6.9 输出缓存处理 435
16.6.10 错误页 436
16.6.11 压缩 437
16.6.12 目录浏览 437
16.6.13 验证 437
16.7 网站的ssl安全连接 438
16.7.1 ssl握手协议流程 438
16.7.2 申请与安装证书 439
16.8 验证方式 441
16.8.1 安装安全性角色服务 441
16.8.2 验证方式的比较 441
16.9 委派权限 443
16.10 appcmd命令 444
16.11 本章结论 447
第 17 章 配置与实现网络访问保护 449
17.1 网络访问保护的重要性 450
17.1.1 网络访问保护可应用的情境 450
17.1.2 网络访问保护的限制 451
17.2 网络访问保护架构与组成组件 451
17.3 nap如何运行 454
17.3.1 dhcp address configurations实施方法的运行原理与流程 455
17.3.2 ieee 802.1x–authenticated network connections 实施方法的运行原理与流程 456
17.4 安装与设置nap 459
17.4.1 部署dhcp address configurations 实施方法 459
17.4.2 加入802.1x认证功能的nap操作范例 472
17.5 本章结论 489
第 18 章 ad版权服务管理 491
18.1 ad版权管理服务概述 492
18.2 ad rms服务程序组成 492
18.3 ad rms如何保护与限制访问数字信息 493
18.3.1 ad rms如何保护数字信息 494
18.3.2 ad rms限制访问受保护的数字信息 494
18.4 安装ad rms服务器 494
18.4.1 ad rms部署准备 495
18.4.2 安装ad rms服务器 496
18.5 使用ad rms客户端 501
18.6 本章结论 508
第 19 章 网络负载平衡与高可用群集 509
19.1 网络负载平衡概述 510
19.1.1 负载平衡重要组件 510
19.1.2 网络负载平衡的优点 511
19.1.3 网络负载平衡的系统需求 511
19.2 网络负载平衡的原理与应用场景 512
19.2.1 负载平衡运行机制 512
19.2.2 虚拟群集运行算法 513
19.2.3 网络负载平衡的容量计算 513
19.2.4 网络负载平衡群集中的沟通 514
19.3 设计网络负载平衡的物理架构 514
19.4 安装与配置网络负载平衡功能 517
19.4.1 安装网络负载平衡功能 517
19.4.2 建立网络负载平衡群集 518
19.4.3 添加主机至网络负载平衡群集 522
19.4.4 删除主机或网络负载平衡群集 524
19.4.5 控制网络负载平衡群集 525
19.4.6 nlb事件日志 526
19.5 升级到windows server 2008高可用性群集 528
19.5.1 群集部署环境的改良 528
19.5.2 高可用性的提升 528
19.5.3 存储与网络安全的改善 529
19.6 安装与部署故障转移群集 530
19.6.1 部署群集角色前的准备工作 530
19.6.2 安装故障转移群集程序(failover cluster feature) 533
19.6.3 检验群集设置 533
19.6.4 运行群集建立向导 534
19.6.5 配置群集应用程序 536
19.6.6 提供群集共享文件服务 538
19.6.7 故障模拟测试 541
19.7 本章结论 541
第 20 章 终端服务与安全性改善 543
20.1 终端服务发展历史与优势 544
20.1.1 微软对终端服务的研究 544
20.1.2 集中式应用程序的优点 545
20.1.3 全新的终端服务功能 546
20.2 终端服务部署环境准备 547
20.2.1 终端服务安装、设置与管理 547
20.2.2 终端服务的64位架构与硬件 548
20.2.3 设备重定向 548
20.2.4 人性化远程体验 549
20.3 终端服务网关 550
20.3.1 ts网关的应用优势 550
20.3.2 ts网关的先决条件 551
20.3.3 ts网关的配置 551
20.4 终端服务remoteapp 552
20.5 终端服务web访问 553
20.6 终端服务安全控制与验证 553
20.6.1 终端服务安全控制流程 554
20.6.2 网络级验证 554
20.6.3 服务器验证 556
20.6.4 windows防火墙 557
20.6.5 变更终端服务rdp端口 558
20.6.6 ts默认的启动服务 559
20.6.7 安全层与加密级别 560
20.6.8 允许远程桌面连接 562
20.6.9 设置server core 的远程访问 562
20.6.10 组策略中的用户权限 563
20.6.11 用户登录限制 564
20.6.12 终端服务的权限 565
20.6.13 用户账户控制(uac) 566
20.6.14 文件与注册表虚拟化 567
20.7 远程桌面连接配置文件 570
20.7.1 存储与默认配置文件 570
20.7.2 rdp文件信息 572
20.7.3 修改远程桌面连接参数 575
20.8 远程会话管理 576
20.8.1 管理会话与使用者会话 577
20.8.2 争夺管理的会话 577
20.8.3 重定向控制台 578
20.9 “远程桌面”管理单元 579
20.9.1 开启远程桌面 580
20.9.2 添加及保存连接 580
20.9.3 连接、中断及修改连接 581
20.10 会话控制与验证 581
20.10.1 会话之间的远程协助 582
20.10.2 前端验证 583
20.10.3 网络级别验证 585
20.11 单点登录 586
20.11.1 部署单点登录的先决条件 586
20.11.2 单点登录的设置 586
20.12 本章结论 588
第 21 章 安装与配置终端服务器角色 589
21.1 管理终端服务角色 590
21.1.1 掌握5种终端服务角色的用途 590
21.1.2 安装“终端服务器”角色服务 590
21.1.3 终端服务规划的顾虑 593
21.2 终端服务授权服务器 594
21.2.1 客户端访问使用权的模式 595
21.2.2 终端服务许可证服务器发现 595
21.2.3 安装终端服务授权服务器 596
21.2.4 启用终端服务授权服务器 597
21.2.5 安装客户端访问使用权 599
21.2.6 终端服务器授权模式及发现模式 600
21.3 应用程序与服务启动 601
21.3.1 终端服务启动处理程序 602
21.3.2 终端服务器的系统服务 603
21.3.3 终端服务器的相关文件 604
21.4 远程桌面与终端服务配置管理 604
21.4.1 启用远程桌面系统管理 604
21.4.2 终端服务管理器 605
21.4.3 “终端服务配置”管理工具 608
21.5 终端服务的组策略管理 612
21.5.1 应用组策略 613
21.5.2 终端服务组策略的项目 614
21.6 windows系统资源管理(wsrm) 618
21.7 本章结论 621
第 22 章 ts remoteapp程序应用与ts web访问 623
22.1 ts remoteapp运行原理 624
22.1.1 remoteapp架构 625
22.1.2 通知区域的图标 626
22.1.3 remoteapp中断连接的流程 626
22.2 设置remoteapp程序 628
22.2.1 将应用程序加入至remoteapp 629
22.2.2 建立.rdp文件 631
22.2.3 自定义.rdp文件 632
22.2.4 建立windows installer封装文件 633
22.2.5 数字签署remoteapp程序 634
22.2.6 控制客户端开启数字签名的.rdp文件 638
22.2.7 部署remoteapp程序到客户端 640
22.2.8 通过ts网关访问remoteapp程序 640
22.3 管理remoteapp程序列表 641
22.3.1 变更remoteapp程序 642
22.3.2 删除remoteapp程序 642
22.3.3 导出remoteapp程序列表 642
22.3.4 导入remoteapp程序列表 643
22.4 执行remoteapp程序 644
22.5 ts web访问 645
22.5.1 安装ts web访问 645
22.5.2 ts web访问架构 647
22.5.3 ts web访问的iis设置 648
22.5.4 ts web访问连接处理程序 649
22.5.5 ts web访问执行remoteapp程序 649
22.5.6 ts web访问计算机安全组 650
22.5.7 ts web访问的数据源 650
22.5.8 远程桌面web连接 651
22.5.9 “远程桌面”页面的默认值 652
22.5.10 客户端连接时的注意事项 654
22.5.11 ts web访问的安全连接 654
22.6 本章结论 655
第 23 章 终端服务网关应用实务 657
23.1 终端网关的用途与原理 658
23.1.1 ts网关连接顺序 659
23.1.2 确定ts网关部署位置 659
23.1.3 安装ts网关先决条件 660
23.2 安装ts网关与对应服务 660
23.3 获取ts网关证书 664
23.3.1 全新获取证书 664
23.3.2 为ts网关选择证书 665
23.3.3 创建自签名证书 666
23.4 客户端信任证书颁发者 666
23.4.1 由组策略导入证书 667
23.4.2 由本地计算机导入证书 668
23.5 ts网关授权策略 669
23.5.1 连接授权策略 669
23.5.2 设置连接授权策略 669
23.5.3 设置连接授权策略存放区 671
23.5.4 设置连接限制 672
23.5.5 资源授权策略 672
23.5.6 设置资源授权策略 673
23.6 使用ts网关进行连接 675
23.6.1 通过组策略设置客户端使用ts网关 675
23.6.2 远程桌面连接使用ts网关 676
23.6.3 测试ts网关的rpc over https proxy 677
23.7 ts服务器群集 680
23.8 使用网络访问保护 680
23.8.1 在ts网关上配置nps支持 681
23.8.2 在网络策略服务器上配置ts客户端 682
23.8.3 配置ts客户端访问策略 683
23.8.4 验证终端服务nap客户端 686
23.9 ts网关日志与监控 687
23.9.1 配置ts网关审核 688
23.9.2 监控ts网关应用状况 688
23.10 导出与导入网关服务器的设置 689
23.11 本章结论 690
第 24 章 虚拟化概述与安装hyper 691
24.1 虚拟化技术概述 692
24.1.1 微软虚拟化技术 692
24.1.2 系统虚拟化的优点 693
24.1.3 虚拟化的基本元件 693
24.1.4 hyper-v概述 694
24.1.5 安装hyper-v的系统需求 695
24.1.6 产品差异 697
24.1.7 hyper-v的名词解释 698
24.2 部署与安装hyper-v 700
24.2.1 安装hyper-v 700
24.2.2 安装hyper-v角色于server core 707
24.2.3 安装hyper-v server 2008 710
24.2.4 升级hyper-v版本 712
24.3 本章结论 713
第 25 章 hyper-v的配置与操作 715
25.1 安装和启动hyper-v的管理界面 716
25.2 新建及配置虚拟机 716
25.2.1 建立一台使用虚拟硬盘的虚拟机 717
25.2.2 建立使用物理硬盘的虚拟机 720
25.2.3 建立windows server 2008的虚拟机 722
25.3 hyper-v的硬盘 723
25.3.1 虚拟硬盘及物理硬盘 723
25.3.2 虚拟机设置 724
25.3.3 物理硬盘设置 725
25.3.4 以磁盘区字符串访问磁盘 725
25.4 hyper-v网络设置 726
25.4.1 安装时指定网卡 727
25.4.2 虚拟机的网络适配器 727
25.4.3 使用虚拟网络管理器 728
25.5 迁移vpc 2007/vs 2005的vhd 731
25.5.1 使用vpc 2007/vs 2005的vhd文件 732
25.5.2 使用vmc2hv工具进行迁移 733
25.6 本章结论 735
第 26 章 hyper-v的安全与管理 737
26.1 hyper-v访问的安全性 738
26.1.1 使用“授权管理器”设置安全性 738
26.1.2 访问授权管理器 738
26.1.3 hyper-v的角色与角色定义 739
26.1.4 建立额外的角色及角色定义 739
26.1.5 设置角色与角色定义 739
26.1.6 在活动目录中设置hyper-v授权 742
26.2 远程管理hyper-v 748
26.2.1 安装管理工具 748
26.2.2 设置远程管理权限 749
26.3 利用终端服务进行远程管理 755
26.4 hyper-v快照 755
26.4.1 建立快照 755
26.4.2 管理快照 756
26.5 hyper-v备份与还原 757
26.5.1 使用windows server backup 757
26.5.2 system center dpm 758
26.6 本章结论 759
第 27 章 scvmm 2008管理及p2v迁移 761
27.1 scvmm 2008介绍 762
27.2 scvmm 2008新功能 762
27.3 安装scvmm 2008 762
27.3.1 安装的要求 762
27.3.2 安装vmm服务器 764
27.3.3 安装vmm管理员控制台 767
27.3.4 安装vmm自助服务门户 767
27.3.5 vmm的数据库 768
27.3.6 vmm数据库服务器 768
27.4 “主机”管理 768
27.4.1 添加受管理的主机 769
27.4.2 重新关联主机 772
27.4.3 管理主机 772
27.4.4 检查主机上的虚拟网络 773
27.4.5 备份vmm数据库 774
27.4.6 还原vmm数据库到相同的服务器 774
27.4.7 还原vmm数据库到不同的服务器 774
27.5 “库”管理 775
27.5.1 创建虚拟机的硬件配置文件 775
27.5.2 创建虚拟机的来宾操作系统设置文件 776
27.5.3 创建虚拟机模板 777
27.6 “虚拟机”管理 779
27.6.1 创建空白虚拟硬盘的虚拟机 780
27.6.2 创建空白虚拟硬盘的虚拟机到库 782
27.6.3 部署虚拟机 782
27.6.4 转换物理服务器 783
27.6.5 转换虚拟机 786
27.7 自助服务门户 786
27.8 本章结论 787
1.1 windows server 2008操作系统家族 2
1.1.1 新增功能与功能更新比较 3
1.1.2 服务器角色比较 3
1.2 十大新功能简介 4
1.2.1 server core 4
1.2.2 powershell 5
1.2.3 the self-healing ntfs file system 7
1.2.4 windows server virtualization 7
1.2.5 只读域控制器 8
1.2.6 smb2 network file system 9
1.2.7 windows hardware error architecture 9
1.2.8 kernel transaction manager 10
1.2.9 network access protection 10
1.2.10 address space layout randomization 11
1.3 本章结论 11
第 2 章 安装windows server 2008 13
2.1 安装windows server 2008的方法 14
2.2 安装前的准备工作及注意事项 15
2.2.1 安装windows server 2008的硬件需求 15
.2.2.2 现有的服务器能执行windows server 2008吗 16
2.2.3 安装分区及文件系统的规划 24
2.2.4 网络信息的收集与规划 25
2.2.5 安装计算机的环境调整 25
2.3 安装windows server 2008 25
2.3.1 使用dvd光盘安装 26
2.3.2 从windows server 2003升级至windows server 2008 29
2.4 本章结论 31
第 3 章 操作基础与全新管理工具 33
3.1 全新管理工具 34
3.1.1 初始配置任务 34
3.1.2 初始配置任务 37
3.1.3 新的开始菜单 40
3.1.4 新的资源管理器 41
3.2 新的系统管理工具 43
3.2.1 共享和存储管理工具 43
3.2.2 任务计划管理 46
3.2.3 内存诊断工具 59
3.3 本章结论 62
第 4 章 管理与设置windows server 2008网络环境 63
4.1 通信协议和核心网络组件的重大变革 64
4.1.1 下一代tcp/ip协议支持 64
4.1.2 server message block 2.0 66
4.1.3 ipsec的改善 67
4.1.4 防火墙的增强功能 67
4.1.5 网络诊断框架(network diagnostics framework) 68
4.2 windows server 2008默认网络安装 68
4.3 配置tcp/ip 69
4.3.1 多重网络连接自动使用备用配置 70
4.3.2 使用命令行设定tcp/ip参数 71
4.4 查看目前tcp/ip配置 72
4.5 tcp/ip故障诊断 72
4.6 重设tcp/ip 74
4.7 网络绑定 74
4.8 网络和共享中心 75
4.8.1 “网络”功能 76
4.8.2 windows server 2008如何寻找网络资源 76
4.8.3 windows server 2008如何发布网络资源 77
4.8.4 windows sevrer 2008如何绘制网络地图 78
4.8.5 网络位置类型 78
4.8.6 网络觉察功能 80
4.9 使用ipv6 80
4.9.1 ipv6寻址 81
4.9.2 ipv6前缀格式 82
4.9.3 ipv6地址类型 82
4.9.4 ipv6地址范围 82
4.9.5 ipv4到ipv6的转换过渡技术 84
4.9.6 配置使用ipv6地址 84
4.10 网络故障的诊断与排错 85
4.10.1 诊断与排错工具的使用 86
4.10.2 ipv6网络诊断与排错 91
4.10.3 网络诊断架构 92
4.10.4 查看网络使用率 92
4.11 本章结论 92
第 5 章 server core的安装与管理基础 93
5.1 server core的架构 95
5.2 安装server core 96
5.3 管理server core 97
5.4 本章结论 108
第 6 章 dhcp服务与ip地址简化管理 109
6.1 dhcp服务简介 110
6.2 dhcp运行原理 110
6.2.1 dhcp配置ip地址流程 111
6.2.2 dhcp服务器与客户端间的租约运行 112
6.2.3 终止dhcp服务器与客户端的租约 113
6.3 dhcp服务器角色的安装与配置 113
6.4 新建作用域与选项 118
6.4.1 保留客户端ip地址 119
6.4.2 配置dhcp选项 120
6.4.3 配置超级作用域 122
6.4.4 配置多播作用域 123
6.5 使用dhcp中继代理(relay agent) 124
6.6 维护dhcp数据库 127
6.6.1 备份与回存dhcp数据库 127
6.6.2 协调dhcp作用域 129
6.6.3 迁移dhcp数据库 130
6.7 本章结论 130
第 7 章 名称解析与dns服务 131
7.1 名称解析概念 132
7.1.1 什么是名称解析服务 132
7.1.2 netbios name介绍 133
7.1.3 host name介绍 135
7.2 host name名称解析方法 136
7.3 netbios name名称解析方法 139
7.4 dns基本概念与安装 141
7.4.1 什么是域命名空间 141
7.4.2 安装dns服务角色 142
7.4.3 windows server 2008 dns服务器的新功能 144
7.5 dns服务器设定与管理 146
7.5.1 dns名称查询处理程序 146
7.5.2 dns转发器 150
7.5.3 dns区域类型与配置 151
7.6 本章结论 155
第 8 章 active directory域架构与部署管理 157
8.1 windows server 2008 active directory域服务 158
8.1.1 active directory域服务概述 158
8.1.2 active directory域服务新功能介绍 158
8.2 ad ds对象类别与逻辑架构 161
8.2.1 ad ds的逻辑架构 162
8.2.2 ad ds的逻辑架构——域 162
8.2.3 ad ds的逻辑架构——组织单元 163
8.2.4 ad ds的逻辑架构——树 163
8.2.5 ad ds的逻辑架构——林 164
8.2.6 ad ds的逻辑架构——全局编录 165
8.3 ad ds支持的命名方式 165
8.4 ad ds的物理架构 166
8.4.1 ad ds的物理架构——站点 167
8.4.2 ad ds的物理架构——域控制器 167
8.5 ad ds与dns 167
8.6 ad ds复制模型 168
8.7 委派管理控制 168
8.8 规划与建立ad ds林 169
8.8.1 安装ad ds基本需求 169
8.8.2 安装ad ds 169
8.8.3 建立ad ds林的具体操作 170
8.9 建立子域 179
8.10 新增额外的域树 182
8.11 ad ds操作主机 183
8.11.1 操作主机——架构主机 184
8.11.2 操作主机——域命名主机 184
8.11.3 操作主机——pdc emulator 184
8.11.4 操作主机——rid master 184
8.11.5 操作主机——结构主机 185
8.11.6 管理操作主机的工具 185
8.12 域功能级别与林功能级别 188
8.12.1 提升域功能级别 189
8.12.2 提升林功能级别 189
8.13 建立ad ds只读域控制器 190
8.13.1 安装rodc 190
8.13.2 设置密码复制策略 194
8.13.3 administrator role separation(rodc管理授权) 197
8.14 建立server core类型的域控制器 198
8.14.1 建立自动安装active directory域服务的应答文件 199
8.14.2 使用应答文件建立server core域控制器 199
8.15 本章结论 200
第 9 章 用户及组管理基础 201
9.1 用户管理综述 202
9.1.1 用户分类 202
9.1.2 用户管理工具 202
9.2 建立用户的规划 203
9.2.1 命名方式 203
9.2.2 密码的指定与限制 205
9.2.3 限制登录权限 205
9.3 建立用户账户与对象 205
9.3.1 本地用户的建立 205
9.3.2 域用户的建立 206
9.3.3 inetorgperson对象 207
9.3.4 联系人对象 208
9.4 配置或修改用户属性 209
9.5 管理本机与域用户 210
9.5.1 禁用与启用账户 210
9.5.2 修改用户名称 211
9.5.3 重设用户密码 212
9.5.4 限制用户登录时间与次数 213
9.5.5 限制用户登录工作站 215
9.5.6 用户模板及复制账户 215
9.5.7 查找用户 217
9.5.8 删除用户 218
9.5.9 检查用户的sid 219
9.5.10 移动用户 220
9.6 了解系统内置的用户 221
9.7 建立与管理用户组 222
9.7.1 组的类型 222
9.7.2 组作用域类型 223
9.8 用户组的管理工作 224
9.8.1 新建组 224
9.8.2 删除组 225
9.8.3 添加或删除组内的成员 225
9.8.4 重新修改组名 229
9.9 系统内置及事先定义的组 229
9.9.1 内置的本地组账户 230
9.9.2 内置的域本地组 231
9.9.3 内置的全局组 233
9.9.4 特殊身份识别的系统组 233
9.10 域中组嵌套的应用原则与策略 234
9.11 本章结论 235
第 10 章 管理windows server 2008文件系统 237
10.1 文件系统新功能 238
10.2 选择适当的文件系统 238
10.2.1 ntfs基本特性与功能 239
10.2.2 将fat转换为ntfs 240
10.3 使用ntfs访问权限 240
10.3.1 标准权限 240
10.3.2 指定ntfs标准权限 241
10.3.3 特殊权限 242
10.3.4 指定特殊权限 245
10.3.5 ntfs访问权限应用规则 246
10.3.6 取得所有权 250
10.3.7 复制或移动目录及文件 253
10.4 磁盘配额 255
10.4.1 设置磁盘配额 255
10.4.2 添加或更改个别使用者的配额限制 257
10.4.3 查看用户目前磁盘空间的占用状况 258
10.4.4 导出、导入配额设置 259
10.4.5 利用组策略设置磁盘配额 260
10.4.6 磁盘配额的限制 261
10.5 文件和目录压缩功能 261
10.5.1 使用资源管理器执行压缩与解压缩功能 262
10.5.2 命令行压缩与解压缩指令——compact 263
10.5.3 以其他颜色显示加密或压缩文件 264
10.6 加密文件系统 265
10.6.1 加密文件系统新功能 265
10.6.2 为什么需要加密文件系统 266
10.6.3 efs运行基本原理 266
10.6.4 使用资源管理器执行文件目录加密 267
10.6.5 解除已加密的目录或文件 269
10.6.6 利用命令行工具加密 270
10.6.7 与他人共享加密文件 271
10.6.8 复制、移动加密目录或文件的限制 273
10.6.9 加密修复与恢复代理 275
10.6.10 添加恢复代理 276
10.6.11 维护文件系统 279
10.7 本章结论 280
第 11 章 建立与管理共享文件资源 281
11.1 共享资源的添加功能 282
11.2 建立共享文件与共享文件夹权限 282
11.3 建立共享文件 283
11.4 共享文件夹权限 288
11.5 建立共享文件夹 290
11.6 建立与管理远程共享文件夹 295
11.7 共享文件夹权限的应用规则 296
11.7.1 拒绝访问权限覆盖允许访问权限 297
11.7.2 共享文件夹访问权限的累计效果 297
11.8 系统内置管理用途的共享文件夹 298
11.9 访问共享文件夹的方式 299
11.10 使用脱机文件 301
11.10.1 启用或停用共享文件夹脱机文件功能 302
11.10.2 使用脱机文件 303
11.10.3 使用缓存处理 305
11.10.4 脱机文件的同步处理 307
11.10.5 脱机文件的同步冲突处理 312
11.11 本章结论 314
第 12 章 用户管理与维护高级实务 315
12.1 使用命令行建立及修改大量的用户 316
12.1.1 使用net命令建立用户 316
12.1.2 使用dsadd命令建立用户 318
12.1.3 使用csvde命令建立账号 320
12.1.4 使用ldifde命令建立账户 321
12.2 管理域用户工作环境 323
12.2.1 登录脚本 323
12.2.2 用户配置文件 324
12.2.3 建立主文件夹 329
12.3 本章结论 330
第 13 章 路由与网络地址转换 331
13.1 什么是路由和远程访问服务 332
13.1.1 启用路由和远程访问服务 332
13.1.2 认识路由和远程访问管理工具 335
13.2 路由服务 337
13.2.1 ip路由 337
13.2.2 启用rras路由服务 341
13.2.3 配置静态路由 342
13.2.4 配置动态路由 343
13.2.5 配置请求拨号路由 346
13.2.6 配置dhcp中继代理 354
13.2.7 配置数据包筛选 355
13.3 网络地址转换 357
13.3.1 nat的运行 358
13.3.2 配置nat 359
13.4 本章结论 364
第 14 章 远程访问与虚拟专用网络(vpn) 365
14.1 什么是远程访问服务 366
14.1.1 远程访问技术 366
14.1.2 启用远程访问 368
14.1.3 设置远程访问 372
14.2 配置site to site vpn 379
14.3 配置sstp运行环境 383
14.3.1 环境准备与证书管理 384
14.3.2 安装sstp服务器 389
14.3.3 为客户端提供sstp服务 390
14.4 本章结论 392
第 15 章 windows防火墙与ip安全 393
15.1 什么是wfas 394
15.1.1 wfas新功能简介 395
15.1.2 主机型防火墙与网络型防火墙的差别 397
15.2 设置wfas 399
15.2.1 windows防火墙的基本设置 400
15.2.2 设置高级安全windows防火墙 402
15.2.3 设置高级安全windows防火墙规则 405
15.3 什么是ip安全性 410
15.3.1 ip安全性协议的种类 412
15.3.2 ipsec的运行方式 413
15.4 设置ip安全性 415
15.5 监控wfas 421
15.6 本章结论 421
第 16 章 iis 7的安装与安全配置 423
16.1 iis 7.0概述 424
16.2 安装iis 424
16.3 默认站点 425
16.4 建立虚拟目录 427
16.5 建立站点 428
16.5.1 不同端口的站点 429
16.5.2 不同ip地址的站点 430
16.5.3 不同主机头的站点 430
16.6 站点的功能 431
16.6.1 http响应头 432
16.6.2 ipv4地址及域限制 432
16.6.3 mime类型 433
16.6.4 ssl设置 433
16.6.5 日志 434
16.6.6 处理程序映射 434
16.6.7 默认文档 434
16.6.8 模块设计 435
16.6.9 输出缓存处理 435
16.6.10 错误页 436
16.6.11 压缩 437
16.6.12 目录浏览 437
16.6.13 验证 437
16.7 网站的ssl安全连接 438
16.7.1 ssl握手协议流程 438
16.7.2 申请与安装证书 439
16.8 验证方式 441
16.8.1 安装安全性角色服务 441
16.8.2 验证方式的比较 441
16.9 委派权限 443
16.10 appcmd命令 444
16.11 本章结论 447
第 17 章 配置与实现网络访问保护 449
17.1 网络访问保护的重要性 450
17.1.1 网络访问保护可应用的情境 450
17.1.2 网络访问保护的限制 451
17.2 网络访问保护架构与组成组件 451
17.3 nap如何运行 454
17.3.1 dhcp address configurations实施方法的运行原理与流程 455
17.3.2 ieee 802.1x–authenticated network connections 实施方法的运行原理与流程 456
17.4 安装与设置nap 459
17.4.1 部署dhcp address configurations 实施方法 459
17.4.2 加入802.1x认证功能的nap操作范例 472
17.5 本章结论 489
第 18 章 ad版权服务管理 491
18.1 ad版权管理服务概述 492
18.2 ad rms服务程序组成 492
18.3 ad rms如何保护与限制访问数字信息 493
18.3.1 ad rms如何保护数字信息 494
18.3.2 ad rms限制访问受保护的数字信息 494
18.4 安装ad rms服务器 494
18.4.1 ad rms部署准备 495
18.4.2 安装ad rms服务器 496
18.5 使用ad rms客户端 501
18.6 本章结论 508
第 19 章 网络负载平衡与高可用群集 509
19.1 网络负载平衡概述 510
19.1.1 负载平衡重要组件 510
19.1.2 网络负载平衡的优点 511
19.1.3 网络负载平衡的系统需求 511
19.2 网络负载平衡的原理与应用场景 512
19.2.1 负载平衡运行机制 512
19.2.2 虚拟群集运行算法 513
19.2.3 网络负载平衡的容量计算 513
19.2.4 网络负载平衡群集中的沟通 514
19.3 设计网络负载平衡的物理架构 514
19.4 安装与配置网络负载平衡功能 517
19.4.1 安装网络负载平衡功能 517
19.4.2 建立网络负载平衡群集 518
19.4.3 添加主机至网络负载平衡群集 522
19.4.4 删除主机或网络负载平衡群集 524
19.4.5 控制网络负载平衡群集 525
19.4.6 nlb事件日志 526
19.5 升级到windows server 2008高可用性群集 528
19.5.1 群集部署环境的改良 528
19.5.2 高可用性的提升 528
19.5.3 存储与网络安全的改善 529
19.6 安装与部署故障转移群集 530
19.6.1 部署群集角色前的准备工作 530
19.6.2 安装故障转移群集程序(failover cluster feature) 533
19.6.3 检验群集设置 533
19.6.4 运行群集建立向导 534
19.6.5 配置群集应用程序 536
19.6.6 提供群集共享文件服务 538
19.6.7 故障模拟测试 541
19.7 本章结论 541
第 20 章 终端服务与安全性改善 543
20.1 终端服务发展历史与优势 544
20.1.1 微软对终端服务的研究 544
20.1.2 集中式应用程序的优点 545
20.1.3 全新的终端服务功能 546
20.2 终端服务部署环境准备 547
20.2.1 终端服务安装、设置与管理 547
20.2.2 终端服务的64位架构与硬件 548
20.2.3 设备重定向 548
20.2.4 人性化远程体验 549
20.3 终端服务网关 550
20.3.1 ts网关的应用优势 550
20.3.2 ts网关的先决条件 551
20.3.3 ts网关的配置 551
20.4 终端服务remoteapp 552
20.5 终端服务web访问 553
20.6 终端服务安全控制与验证 553
20.6.1 终端服务安全控制流程 554
20.6.2 网络级验证 554
20.6.3 服务器验证 556
20.6.4 windows防火墙 557
20.6.5 变更终端服务rdp端口 558
20.6.6 ts默认的启动服务 559
20.6.7 安全层与加密级别 560
20.6.8 允许远程桌面连接 562
20.6.9 设置server core 的远程访问 562
20.6.10 组策略中的用户权限 563
20.6.11 用户登录限制 564
20.6.12 终端服务的权限 565
20.6.13 用户账户控制(uac) 566
20.6.14 文件与注册表虚拟化 567
20.7 远程桌面连接配置文件 570
20.7.1 存储与默认配置文件 570
20.7.2 rdp文件信息 572
20.7.3 修改远程桌面连接参数 575
20.8 远程会话管理 576
20.8.1 管理会话与使用者会话 577
20.8.2 争夺管理的会话 577
20.8.3 重定向控制台 578
20.9 “远程桌面”管理单元 579
20.9.1 开启远程桌面 580
20.9.2 添加及保存连接 580
20.9.3 连接、中断及修改连接 581
20.10 会话控制与验证 581
20.10.1 会话之间的远程协助 582
20.10.2 前端验证 583
20.10.3 网络级别验证 585
20.11 单点登录 586
20.11.1 部署单点登录的先决条件 586
20.11.2 单点登录的设置 586
20.12 本章结论 588
第 21 章 安装与配置终端服务器角色 589
21.1 管理终端服务角色 590
21.1.1 掌握5种终端服务角色的用途 590
21.1.2 安装“终端服务器”角色服务 590
21.1.3 终端服务规划的顾虑 593
21.2 终端服务授权服务器 594
21.2.1 客户端访问使用权的模式 595
21.2.2 终端服务许可证服务器发现 595
21.2.3 安装终端服务授权服务器 596
21.2.4 启用终端服务授权服务器 597
21.2.5 安装客户端访问使用权 599
21.2.6 终端服务器授权模式及发现模式 600
21.3 应用程序与服务启动 601
21.3.1 终端服务启动处理程序 602
21.3.2 终端服务器的系统服务 603
21.3.3 终端服务器的相关文件 604
21.4 远程桌面与终端服务配置管理 604
21.4.1 启用远程桌面系统管理 604
21.4.2 终端服务管理器 605
21.4.3 “终端服务配置”管理工具 608
21.5 终端服务的组策略管理 612
21.5.1 应用组策略 613
21.5.2 终端服务组策略的项目 614
21.6 windows系统资源管理(wsrm) 618
21.7 本章结论 621
第 22 章 ts remoteapp程序应用与ts web访问 623
22.1 ts remoteapp运行原理 624
22.1.1 remoteapp架构 625
22.1.2 通知区域的图标 626
22.1.3 remoteapp中断连接的流程 626
22.2 设置remoteapp程序 628
22.2.1 将应用程序加入至remoteapp 629
22.2.2 建立.rdp文件 631
22.2.3 自定义.rdp文件 632
22.2.4 建立windows installer封装文件 633
22.2.5 数字签署remoteapp程序 634
22.2.6 控制客户端开启数字签名的.rdp文件 638
22.2.7 部署remoteapp程序到客户端 640
22.2.8 通过ts网关访问remoteapp程序 640
22.3 管理remoteapp程序列表 641
22.3.1 变更remoteapp程序 642
22.3.2 删除remoteapp程序 642
22.3.3 导出remoteapp程序列表 642
22.3.4 导入remoteapp程序列表 643
22.4 执行remoteapp程序 644
22.5 ts web访问 645
22.5.1 安装ts web访问 645
22.5.2 ts web访问架构 647
22.5.3 ts web访问的iis设置 648
22.5.4 ts web访问连接处理程序 649
22.5.5 ts web访问执行remoteapp程序 649
22.5.6 ts web访问计算机安全组 650
22.5.7 ts web访问的数据源 650
22.5.8 远程桌面web连接 651
22.5.9 “远程桌面”页面的默认值 652
22.5.10 客户端连接时的注意事项 654
22.5.11 ts web访问的安全连接 654
22.6 本章结论 655
第 23 章 终端服务网关应用实务 657
23.1 终端网关的用途与原理 658
23.1.1 ts网关连接顺序 659
23.1.2 确定ts网关部署位置 659
23.1.3 安装ts网关先决条件 660
23.2 安装ts网关与对应服务 660
23.3 获取ts网关证书 664
23.3.1 全新获取证书 664
23.3.2 为ts网关选择证书 665
23.3.3 创建自签名证书 666
23.4 客户端信任证书颁发者 666
23.4.1 由组策略导入证书 667
23.4.2 由本地计算机导入证书 668
23.5 ts网关授权策略 669
23.5.1 连接授权策略 669
23.5.2 设置连接授权策略 669
23.5.3 设置连接授权策略存放区 671
23.5.4 设置连接限制 672
23.5.5 资源授权策略 672
23.5.6 设置资源授权策略 673
23.6 使用ts网关进行连接 675
23.6.1 通过组策略设置客户端使用ts网关 675
23.6.2 远程桌面连接使用ts网关 676
23.6.3 测试ts网关的rpc over https proxy 677
23.7 ts服务器群集 680
23.8 使用网络访问保护 680
23.8.1 在ts网关上配置nps支持 681
23.8.2 在网络策略服务器上配置ts客户端 682
23.8.3 配置ts客户端访问策略 683
23.8.4 验证终端服务nap客户端 686
23.9 ts网关日志与监控 687
23.9.1 配置ts网关审核 688
23.9.2 监控ts网关应用状况 688
23.10 导出与导入网关服务器的设置 689
23.11 本章结论 690
第 24 章 虚拟化概述与安装hyper 691
24.1 虚拟化技术概述 692
24.1.1 微软虚拟化技术 692
24.1.2 系统虚拟化的优点 693
24.1.3 虚拟化的基本元件 693
24.1.4 hyper-v概述 694
24.1.5 安装hyper-v的系统需求 695
24.1.6 产品差异 697
24.1.7 hyper-v的名词解释 698
24.2 部署与安装hyper-v 700
24.2.1 安装hyper-v 700
24.2.2 安装hyper-v角色于server core 707
24.2.3 安装hyper-v server 2008 710
24.2.4 升级hyper-v版本 712
24.3 本章结论 713
第 25 章 hyper-v的配置与操作 715
25.1 安装和启动hyper-v的管理界面 716
25.2 新建及配置虚拟机 716
25.2.1 建立一台使用虚拟硬盘的虚拟机 717
25.2.2 建立使用物理硬盘的虚拟机 720
25.2.3 建立windows server 2008的虚拟机 722
25.3 hyper-v的硬盘 723
25.3.1 虚拟硬盘及物理硬盘 723
25.3.2 虚拟机设置 724
25.3.3 物理硬盘设置 725
25.3.4 以磁盘区字符串访问磁盘 725
25.4 hyper-v网络设置 726
25.4.1 安装时指定网卡 727
25.4.2 虚拟机的网络适配器 727
25.4.3 使用虚拟网络管理器 728
25.5 迁移vpc 2007/vs 2005的vhd 731
25.5.1 使用vpc 2007/vs 2005的vhd文件 732
25.5.2 使用vmc2hv工具进行迁移 733
25.6 本章结论 735
第 26 章 hyper-v的安全与管理 737
26.1 hyper-v访问的安全性 738
26.1.1 使用“授权管理器”设置安全性 738
26.1.2 访问授权管理器 738
26.1.3 hyper-v的角色与角色定义 739
26.1.4 建立额外的角色及角色定义 739
26.1.5 设置角色与角色定义 739
26.1.6 在活动目录中设置hyper-v授权 742
26.2 远程管理hyper-v 748
26.2.1 安装管理工具 748
26.2.2 设置远程管理权限 749
26.3 利用终端服务进行远程管理 755
26.4 hyper-v快照 755
26.4.1 建立快照 755
26.4.2 管理快照 756
26.5 hyper-v备份与还原 757
26.5.1 使用windows server backup 757
26.5.2 system center dpm 758
26.6 本章结论 759
第 27 章 scvmm 2008管理及p2v迁移 761
27.1 scvmm 2008介绍 762
27.2 scvmm 2008新功能 762
27.3 安装scvmm 2008 762
27.3.1 安装的要求 762
27.3.2 安装vmm服务器 764
27.3.3 安装vmm管理员控制台 767
27.3.4 安装vmm自助服务门户 767
27.3.5 vmm的数据库 768
27.3.6 vmm数据库服务器 768
27.4 “主机”管理 768
27.4.1 添加受管理的主机 769
27.4.2 重新关联主机 772
27.4.3 管理主机 772
27.4.4 检查主机上的虚拟网络 773
27.4.5 备份vmm数据库 774
27.4.6 还原vmm数据库到相同的服务器 774
27.4.7 还原vmm数据库到不同的服务器 774
27.5 “库”管理 775
27.5.1 创建虚拟机的硬件配置文件 775
27.5.2 创建虚拟机的来宾操作系统设置文件 776
27.5.3 创建虚拟机模板 777
27.6 “虚拟机”管理 779
27.6.1 创建空白虚拟硬盘的虚拟机 780
27.6.2 创建空白虚拟硬盘的虚拟机到库 782
27.6.3 部署虚拟机 782
27.6.4 转换物理服务器 783
27.6.5 转换虚拟机 786
27.7 自助服务门户 786
27.8 本章结论 787