Windows Server 2008宝典

第1部分 Windows Server 2008、核心、配置、网络和通信服务
第1章 安装Windows Server 2008 3
1.1 关于核心 3
1.2 安装和配置策略 4
1.2.1 安装准备工作 5
1.2.2 服务器方案 5
1.3 硬件概述 7
1.4 安装Windows Server 2008 8
1.4.1 硬盘驱动器分区 8
1.4.2 服务器核心安装 9
1.4.3 执行无人参与的服务器核心安装 10
1.4.4 执行基本安装 10
1.4.5 从网络安装 12
1.5 角色、功能和应用程序 12
1.5.1 独立服务器 13
1.5.2 成员服务器 13
1.5.3 角色服务器 13
1.5.4 Windows Server 2008作为域控制器 15
1.6 Windows Server 2008作为通信服务器和Microsoft Exchange 17
1.6.1 Internet信息服务集成 17
1.6.2 Active Directory集成 17
1.6.3 分布式服务 17
1.6.4 安全性 17
1.6.5 单座和基于策略的管理 18
1.6.6 SMTP消息路由 18
1.6.7 Internet邮件内容 18
1.7 使用Windows管理规范进行系统监视 18
1.8 Windows Server 2008中的SQLServer数据库服务 19
1.9 Windows Server 2008用于IIS和ASP.NET 19
1.10 Windows Server 2008用于应用程序服务 19
1.11 Windows Server 2008用于解析服务 20
1.11.1 DNS 20
1.11.2 DHCP 21
1.11.3 WINS 21
1.12 小结 22
第2章 配置Windows Server 2008 23
2.1 使用Microsoft管理控制台 23
2.1.1 了解MMC的功能 23
2.1.2 打开MMC 24
2.1.3 使用管理单元 25
2.1.4 了解任务板 26
2.1.5 其他附加工具 27
2.1.6 自定义MMC满足自身需要 28
2.1.7 控制面板与MMC 28
2.2 MMC工具的Windows防火墙更改 29
2.3 了解MMC工具 29
2.3.1 证书颁发机构 29
2.3.2 故障转移群集管理 29
2.3.3 组件服务 30
2.3.4 计算机管理 30
2.3.5 事件查看器 31
2.3.6 可靠性和性能 31
2.3.7 共享文件夹 31
2.3.8 使用事件查看器 37
2.3.9 服务器扩展 40
2.4 使用安全配置向导 40
2.5 使用数据源（ODBC） 42
2.5.1 定义DSN 42
2.5.2 查看驱动程序信息 45
2.5.3 跟踪 45
2.5.4 连接池 45
2.6 了解控制面板applet 45
2.6.1 轻松访问applet 45
2.6.2 添加硬件applet 45
2.6.3 程序和功能applet 46
2.6.4 管理工具applet 46
2.6.5 Windows更新 46
2.6.6 日期和时间applet 46
2.6.7 显示对象-个性化 47
2.6.8 文件夹选项applet 47
2.6.9 Internet选项applet 47
2.6.10 网络和共享中心applet 48
2.6.11 电源选项applet 48
2.6.12 打印机控制面板applet 48
2.6.13 系统applet 48
2.7 Windows PowerShell 52
2.8 小结 52
第3章 Windows Server 2008的网络功能 53
3.1 Windows Server 2008中的TCP/IP 53
3.2 TCP/IP基础（IPv4） 54
3.2.1 IP地址 54
3.2.2 子网 55
3.2.3 无类域间路由表示法 57
3.2.4 获得IP地址 57
3.2.5 网关和路由 57
3.2.6 动态主机配置协议（DHCP） 58
3.2.7 域和名称解析 59
3.2.8 准备安装 59
3.3 设置TCP/IP 60
3.4 了解和使用IPv6 62
3.4.1 IPv6术语和概念 63
3.4.2 在Windows Server 2008中使用IPv6 65
3.5 TCP/IP故障排除 66
3.5.1 常见的故障排除概念 66
3.5.2 ping命令 67
3.5.3 ipconfig命令 68
3.5.4 netstat命令 69
3.5.5 hostname命令 70
3.5.6 tracert命令 70
3.5.7 arp命令 71
3.5.8 route命令 71
3.5.9 nbtstat命令 72
3.5.10 遗留协议 72
3.5.11 NetBEUI 72
3.5.12 IPX/SPX 73
3.5.13 DLC 73
3.6 SNMP 73
3.6.1 了解SNMP的工作原理 73
3.6.2 安装和配置SNMP 74
3.7 Windows防火墙配置和管理 76
3.7.1 Windows防火墙变更概述 76
3.7.2 配置Windows防火墙 77
3.7.3 用组策略管理Windows防火墙 78
3.7.4 从控制台管理Windows防火墙 78
3.7.5 高级安全Windows防火墙 79
3.8 小结 80
第4章 DHCP 81
4.1 DHCP概述 81
4.2 Windows Server DHCP服务 82
4.2.1 支持动态DNS 82
4.2.2 供应商类别和用户类别 83
4.2.3 多播地址分配 83
4.2.4 检测未授权DHCP服务器 83
4.2.5 自动配置客户端 83
4.2.6 监视和报告 83
4.3 安装和配置DHCP服务器 84
4.3.1 安装DHCP 84
4.3.2 使用DHCP控制台 84
4.3.3 创建作用域 84
4.3.4 设置常规作用域选项 85
4.3.5 配置全局DHCP选项 87
4.3.6 创建保留 87
4.3.7 设置全局作用域属性 87
4.3.8 激活和停用作用域 88
4.3.9 授权服务器 88
4.4 定义和实现用户和供应商类别 88
4.4.1 供应商类别 88
4.4.2 用户类别 90
4.4.3 配置客户端使用类别ID 90
4.5 创建和使用超级作用域 90
4.5.1 创建超级作用域 91
4.5.2 激活和停用超级作用域 92
4.5.3 从超级作用域中删除作用域 92
4.5.4 删除超级作用域 92
4.6 创建多播作用域 92
4.7 配置全局DHCP服务器属性 93
4.8 管理DHCP数据库 94
4.8.1 备份和还原DHCP数据库 94
4.8.2 将DHCP数据库移动到另一台服务器上 95
4.9 配置Windows DHCP客户端 95
4.10 网络访问保护 96
4.11 小结 96
第5章 Windows名称服务 97
5.1 域名服务概述 97
5.1.1 了解域名 98
5.1.2 现在的DNS系统 99
5.1.3 解析器、名称服务器和正向查找 99
5.1.4 域记录和区域文件 101
5.1.5 反向查找 102
5.1.6 委派 103
5.1.7 缓存、转发器和从属服务器 104
5.1.8 递归、迭代和参照 105
5.2 Microsoft域名服务 106
5.2.1 安装DNS 106
5.2.2 DNS控制台概述 107
5.2.3 创建正向查找区域 107
5.2.4 创建反向查找区域 108
5.2.5 创建资源记录 108
5.2.6 配置区域属性 109
5.3 管理DNS服务器选项和行为 111
5.3.1 在DNS服务器上配置多个地址 111
5.3.2 使用转发器 111
5.3.3 配置高级设置 111
5.3.4 设置根提示 113
5.3.5 配置日志 113
5.3.6 监视和测试 114
5.3.7 应用安全 114
5.3.8 管理服务器和缓存 115
5.4 配置子域和委派 115
5.4.1 设置子域 115
5.4.2 委派子域 115
5.5 DNS和Active Directory 116
5.6 动态DNS 116
5.6.1 配置DDNS 117
5.6.2 配置清理 118
5.7 Windows Internet命名服务（WINS） 118
5.8 WINS的工作原理 119
5.8.1 WINS注册 120
5.8.2 映射更新 120
5.9 还是用WINS 120
5.9.1 永久连接 121
5.9.2 手动删除标记 121
5.10 WINS的安装与配置 121
5.10.1 安装WINS 121
5.10.2 配置WINS 122
5.11 为DNS和WINS配置Windows客户端 123
5.12 使用Hosts和LMHOSTS文件进行名称解析 124
5.12.1 使用Hosts文件进行名称解析 124
5.12.2 使用LMHOSTS文件进行名称解析 125
5.13 小结 126
第6章 路由和远程访问 127
6.1 Windows Server 2008 RAS和电话服务 127
6.1.1 Windows Server 2008 RRAS概述 127
6.1.2 Windows Server 2008 RRAS的新功能 129
6.1.3 路由和访问控制管理控制台 130
6.2 RAS连接类型和协议 130
6.2.1 点对点协议 131
6.2.2 点对点多重链接协议和BAP 131
6.2.3 点对点隧道协议 131
6.2.4 第2层隧道协议 132
6.2.5 传输协议 132
6.3 启用和配置RRAS 132
6.4 IP路由 133
6.4.1 IP路由概述 133
6.4.2 用RRAS路由 135
6.4.3 配置基本路由器 135
6.4.4 动态路由 138
6.4.5 添加和配置RIP 138
6.4.6 DHCP中继代理 140
6.4.7 IGMP——多播转发 141
6.4.8 网络地址转换 142
6.4.9 配置NAT 142
6.5 配置服务和端口 143
6.6 为入站连接配置RAS 144
6.6.1 启用RRAS 144
6.6.2 配置调制解调器和端口 145
6.6.3 配置协议 146
6.6.4 配置身份验证 148
6.6.5 禁用路由（仅限远程访问服务器） 150
6.6.6 RRAS日志记录和记账 150
6.7 配置VPN服务器 151
6.7.1 配置VPN端口 152
6.7.2 为VPN启用L2TP 152
6.8 使用多重链接和BAP 153
6.9 策略服务器 154
6.9.1 创建新策略 154
6.9.2 设置策略优先级 156
6.10 使用RADIUS 156
6.10.1 配置RADIUS 157
6.10.2 配置记账 157
6.11 配置传出拨号网络连接 157
6.11.1 创建连接 157
6.11.2 配置连接属性 157
6.11.3 配置拨号网络来连接Internet 159
6.12 小结 160
第7章 备份和还原 161
7.1 为什么要备份数据 161
7.2 备份什么 162
7.3 理解备份 162
7.3.1 理解存档位 162
7.3.2 什么是备份 162
7.3.3 什么是还原 163
7.3.4 理解备份的工作原理 163
7.4 可移动存储和介质池 163
7.4.1 可移动存储服务 164
7.4.2 可移动存储数据库 165
7.4.3 物理位置 165
7.4.4 介质池 166
7.4.5 工作队列和操作员请求 167
7.4.6 练习擦除和保存 168
7.5 为数据备份/还原建立支持基准质量 168
7.6 确定捕捉质量 170
7.6.1 最佳备份时间 171
7.6.2 备份时间长短 171
7.6.3 备份服务器和工作站 171
7.6.4 打开文件的尴尬 172
7.7 备份步骤 173
7.8 执行备份 174
7.8.1 创建介质池 174
7.8.2 理解权利和权限 175
7.8.3 理解源和目标 175
7.8.4 制定计划 176
7.9 轮询方案 176
7.10 还原数据 177
7.11 磁带位置 178
7.12 备份带宽 178
7.13 使用卷影副本 179
7.14 小结 180
第8章 灾难恢复 181
8.1 灾难恢复计划 181
8.1.1 策略和协议 181
8.1.2 文档 181
8.1.3 灾难恢复培训和操作计划 182
8.2 找出资源 182
8.3 制定响应计划 183
8.4 测试响应计划 183
8.5 模拟灾难程序 184
8.6 找出弱链路 185
8.7 从备份恢复 185
8.7.1 恢复基本操作系统 185
8.7.2 恢复配置 186
8.8 镜像的服务、数据和硬件 186
8.9 恢复关键服务 186
8.9.1 Active Directory 186
8.9.2 DNS 186
8.9.3 注册表 187
8.10 崩溃分析 187
8.11 小结 187
第9章 注册表 188
9.1 注册表的用途 188
9.2 注册表的结构 189
9.2.1 注册表配置单元文件 191
9.2.2 键和值 192
9.3 注册表编辑器 192
9.3.1 Regedit.exe 192
9.3.2 修改注册表 192
9.3.3 导入和导出键 193
9.3.4 编辑远程注册表 194
9.3.5 加载和卸载配置单元 194
9.4 保护注册表 194
9.4.1 阻止访问注册表 194
9.4.2 在注册表键上应用权限 195
9.4.3 审核注册表访问 195
9.4.4 保护远程注册表访问 196
9.5 小结 196
第10章 Windows Server 2008审核 197
10.1 审核概述 197
10.2 配置审核 198
10.2.1 启用审核策略 198
10.2.2 审核对象访问 199
10.3 查看审核报告 200
10.3.1 使用事件查看器 200
10.3.2 使用其他工具 200
10.4 审核策略 201
10.4.1 关闭审核 201
10.4.2 打开所有审核 201
10.4.3 审核问题用户 201
10.4.4 审核管理员 201
10.4.5 审核关键文件和文件夹 202
10.5 小结 202
第11章 .NET Framework服务 203
11.1 .NET Framework简介 204
11.1.1 64位平台支持 204
11.1.2 访问控制列表 204
11.1.3 ADO.NET和LINQ 204
11.1.4 异步处理 204
11.2 了解.NET计划 205
11.2.1 公共语言运行时 205
11.2.2 通用类型系统 205
11.2.3 .NET安全 206
11.2.4 应用程序域 206
11.2.5 垃圾收集 206
11.2.6 .NET与JVM 207
11.2.7 配置全局程序集缓存 207
11.3 小结 207
第2部分 文件、打印和存储服务
第12章 打印服务 211
12.1 打印服务 212
12.2 了解Windows Server打印机服务 212
12.2.1 打印机服务：逻辑环境 212
12.2.2 打印机服务：物理环境 218
12.3 打印服务策略 219
12.3.1 打印机分类法 219
12.3.2 创建打印组 220
12.3.3 创建打印网络 220
12.3.4 保持驱动程序最新 221
12.4 安装并设置打印机 221
12.5 发布打印机 224
12.5.1 定位打印机 224
12.5.2 隐藏打印机 225
12.5.3 打印机池 225
12.5.4 加载打印机端口 225
12.6 打印机管理 226
12.6.1 打印机管理 226
12.6.2 作业管理 228
12.6.3 高级后台打印选项 229
12.6.4 访问控制 230
12.7 故障排除 231
12.7.1 服务器端打印问题 232
12.7.2 客户端打印问题 233
12.7.3 启用双向打印 234
12.8 审核打印机使用和管理 234
12.9 小结 234
第13章 存储管理 235
13.1 存储概述 235
13.2 存储管理 235
13.2.1 性能和容量 235
13.2.2 高可用性 237
13.2.3 可恢复性 238
13.2.4 与遗留系统相关的问题 238
13.3 磁盘管理 238
13.4 分区样式 239
13.4.1 MBR磁盘 239
13.4.2 GPT磁盘 240
13.5 可移动存储 240
13.6 远程存储和HSM 240
13.7 “磁盘管理”管理单元 241
13.8 基本存储 241
13.8.1 主分区 241
13.8.2 扩展分区 242
13.8.3 基本卷 242
13.9 动态卷和容错 242
13.9.1 动态磁盘 242
13.9.2 RAID-1：磁盘镜像 244
13.9.3 RAID-5：带有奇偶校验的容错带区 244
13.10 硬件RAID 245
13.11 动态存储管理 246
13.11.1 把基本磁盘转换为动态磁盘 246
13.11.2 创建简单卷 247
13.11.3 扩展简单卷和跨区卷 247
13.11.4 创建和管理RAID-0卷（带区） 248
13.11.5 创建和管理RAID-1卷 248
13.11.6 创建和管理RAID-5卷 249
13.11.7 导入磁盘 250
13.12 使用磁盘配额管理存储 250
13.12.1 为什么需要磁盘配额 250
13.12.2 设置磁盘配额 252
13.12.3 磁盘配额管理常识 253
13.13 故障排除 253
13.13.1 磁盘和卷状态 254
13.13.2 修复RAID冗余故障 254
13.14 存储资源管理器 255
13.15 小结 255
第14章 Windows Server 2008文件系统 256
14.1 磁盘结构概述 256
14.2 FAT16和FAT32 258
14.3 NTFS 259
14.3.1 NTFS结构 259
14.3.2 磁盘配额 262
14.3.3 重新解析点 262
14.3.4 加密文件系统 262
14.3.5 分层存储管理 262
14.3.6 目录联接 263
14.3.7 已装入卷 263
14.3.8 事务NTFS 263
14.4 选择文件系统 264
14.5 优化存储容量 265
14.5.1 优化簇大小 265
14.5.2 对卷进行碎片整理 265
14.5.3 在NTFS中使用磁盘压缩 265
14.6 管理分布式文件系统 266
14.6.1 DFS的结构和术语 267
14.6.2 基于域的DFS命名空间与独立DFS命名空间 268
14.6.3 客户端支持 269
14.6.4 使用DFS进行复制 269
14.6.5 使用DFS-R进行复制 269
14.6.6 客户端缓存 270
14.6.7 使用DFS管理控制台 270
14.7 使用已装入卷 273
14.7.1 装入卷 274
14.7.2 卸载卷 274
14.8 网络文件系统服务 274
14.9 小结 278
第15章 共享和保护文件与文件夹 279
15.1 数据的共享和安全 280
15.2 所有权 280
15.3 配置文件服务器角色 281
15.4 在Active Directory中发布共享 284
15.5 创建共享 284
15.5.1 共享本地文件夹 285
15.5.2 使用共享和存储管理控制台建立共享 286
15.6 共享属性 289
15.6.1 拒绝 290
15.6.2 共享权限的累积 290
15.6.3 移动或复制文件夹 290
15.6.4 域内共享 290
15.6.5 谁能共享文件夹 290
15.6.6 隐藏共享 291
15.6.7 连接到共享 291
15.6.8 把用户连接到已发布的共享 292
15.6.9 为用户映射DFS命名空间 293
15.7 管理共享 294
15.8 共享文件夹的常识性策略 295
15.8.1 限制共享 295
15.8.2 设置应用程序共享点 296
15.8.3 设置数据共享点 296
15.9 脱机访问（缓存） 296
15.9.1 脱机属性 297
15.9.2 同步已缓存的资源 297
15.10 使用权限保护文件和文件夹 297
15.11 权限类型 298
15.12 权限属性 299
15.13 继承 300
15.14 取得所有权 300
15.15 复制和移动 301
15.16 权限管理策略 301
15.17 使用加密文件系统保护文件 302
15.17.1 EFS如何工作 303
15.17.2 可恢复性和加密恢复策略 304
15.17.3 使用EFS 305
15.17.4 复制、移动或重命名加密文件 306
15.17.5 远程访问加密数据 307
15.17.6 共享加密数据 307
15.17.7 为多个用户加密文件 309
15.17.8 备份和恢复加密数据 309
15.17.9 配置和使用恢复策略 310
15.18 小结 312
第3部分 安全和Active Directory
第16章 Windows Server 2008的安全性 315
16.1 Windows Server 2008安全性概述 315
16.1.1 安全需求 316
16.1.2 数据输入 316
16.1.3 数据传输 316
16.1.4 威胁存在的原因 316
16.2 安全挑战 318
16.3 服务器角色方面的安全增强 318
16.3.1 Active Directory域控制器角色服务 318
16.3.2 DHCP服务器角色 319
16.3.3 DNS服务器角色 319
16.4 理解加密基础 319
16.5 了解加密 320
16.5.1 Cryptography Next Generation 320
16.5.2 密钥 321
16.5.3 私钥 321
16.5.4 公钥 321
16.5.5 会话密钥 321
16.5.6 密钥证书 322
16.5.7 数字签名 322
16.6 了解Kerberos 322
16.6.1 Kerberos和单一登录的管理 323
16.6.2 Kerberos工作原理 323
16.6.3 时间身份验证 324
16.6.4 密钥分发 324
16.6.5 会话票证 324
16.6.6 Kerberos和信任 325
16.6.7 KDC定位 325
16.7 了解IPSec 325
16.8 SSL/TLS 326
16.9 了解Active Directory证书服务 327
16.9.1 公钥基础结构 327
16.9.2 数字证书 327
16.9.3 使用Active Directory证书服务创建PKI 327
16.10 旧NTLM支持 328
16.11 智能卡 328
16.12 域 328
16.13 登录和身份验证 329
16.13.1 Windows Server 2008登录 329
16.13.2 双因素和单因素身份验证 329
16.14 信任 329
16.15 访问控制 331
16.16 审核 331
16.17 安全计划 331
16.18 防火墙 331
16.19 Active Directory安全策略 332
16.20 安全套接字 332
16.21 防火墙、代理和防御 332
16.22 公钥基础结构简介 333
16.23 设置和配置Active Directory证书服务 333
16.24 了解Active Directory证书服务 334
16.25 设置和配置证书颁发机构 334
16.26 部署PKI 335
16.27 小结 340
第17章 Windows 2008和Active Directory 341
17.1 功能全面的Active Directory 342
17.1.1 我们为什么需要目录 342
17.1.2 什么是Active Directory 344
17.1.3 现代目录的雏形：X.500规范 344
17.1.4 现代目录之父：LDAP 345
17.1.5 X.500规范之后 347
17.1.6 开放的Active Directory 347
17.1.7 如何注册合适 347
17.2 Active Directory的元素 349
17.2.1 命名空间和命名架构 349
17.2.2 Active Directory和Internet 349
17.2.3 无处不在的Active Directory 350
17.3 Active Directory的内部情况 350
17.3.1 看起来像一只散步的鸭子…… 350
17.3.2 Active Directory数据库结构 352
17.3.3 Active Directory对象 352
17.3.4 Active Directory架构 354
17.3.5 对象属性 354
17.3.6 Active Directory的路径 354
17.3.7 命名约定 355
17.3.8 域对象 356
17.3.9 组织单位 357
17.3.10 树 357
17.3.11 林 358
17.3.12 信任 358
17.3.13 全局编录 359
17.3.14 我的Active Directory 359
17.4 跨越旧的Windows与Windows Server 2008之间的鸿沟 360
17.4.1 单点访问和管理 361
17.4.2 域和更多的域 361
17.4.3 域内信任关系 362
17.4.4 访问控制列表和访问令牌 362
17.5 小结 362
第18章 计划使用Active Directory 363
18.1 Active Directory概述 363
18.2 基本设计原则 363
18.3 Active Directory结构 364
18.3.1 域计划 364
18.3.2 站点拓扑 365
18.3.3 林计划 365
18.3.4 信任计划 366
18.3.5 组织单位计划 367
18.4 为Active Directory企业计划 367
18.4.1 命名策略计划 367
18.4.2 域和组织单位计划 368
18.4.3 分支办公室计划 368
18.5 管理计划 370
18.5.1 委派管理 370
18.5.2 委派林、树和组织单位 371
18.5.3 实现对象安全 371
18.5.4 管理角色 371
18.6 迁移计划 372
18.6.1 更新计划 372
18.6.2 重构计划 372
18.6.3 迁移工具 373
18.6.4 测试实验室计划 373
18.6.5 备份和恢复计划 374
18.7 部署计划 374
18.8 小结 374
第19章 组织逻辑域结构 375
19.1 维持新秩序 375
19.2 计划Active Directory体系结构 376
19.3 逻辑域结构计划 376
19.3.1 做好思想准备 376
19.3.2 组建团队 377
19.3.3 域计划委员会 377
19.3.4 域管理 377
19.3.5 更改控制管理 377
19.3.6 域安全 378
19.3.7 域内通信 378
19.3.8 教育和信息 378
19.3.9 企业调查 378
19.3.10 企业分析 379
19.3.11 企业环境 379
19.3.12 制作组织图表 381
19.3.13 找出关键管理实体 381
19.3.14 策略驱动程序 382
19.3.15 找出逻辑单元 382
19.3.16 找出物理单元 383
19.3.17 记录 383
19.3.18 管理建模 383
19.4 逻辑域结构：蓝图 385
19.4.1 顶级域 385
19.4.2 DNS命名实践 390
19.4.3 二级域 390
19.5 域分区 393
19.5.1 组织单位 393
19.5.2 使用组 394
19.5.3 保护分区 395
19.6 小结 396
第20章 Active Derictory物理体系结构 397
20.1 过去、现在和未来 397
20.2 林和信任 398
20.3 域控制器和全局编录 401
20.3.1 域控制器 401
20.3.2 全局编录 402
20.3.3 DC和GC定位器服务 404
20.3.4 设计决策 404
20.4 站点 405
20.4.1 站内复制 406
20.4.2 站点链接 406
20.4.3 站点链接桥 407
20.4.4 站点间的连接对象 407
20.5 Active Directory复制 407
20.6 目录同步 409
20.7 Active Directory站点设计和配置 410
20.7.1 拓扑 410
20.7.2 创建DC站点 411
20.7.3 部署域控制器 411
20.7.4 保护域控制器 412
20.7.5 部署GC服务器 413
20.7.6 部署DNS服务器 413
20.7.7 DDNS体系结构 414
20.7.8 中心站点 414
20.7.9 部署WINS服务器 414
20.7.10 部署DHCP服务器 415
20.8 站点体系结构 417
20.8.1 体系结构 418
20.8.2 站点链接成本 419
20.9 时间 421
20.10 小结 422
第21章 Active Directory的安装和部署 424
21.1 部署前的准备工作 424
21.2 Millennium City的Active Directory部署计划 424
21.3 执行摘要 425
21.3.1 MCITY网络 425
21.3.2 GENESIS域 425
21.3.3 CITYHALL域 426
21.3.4 DITT域 427
21.3.5 MCPD域 427
21.4 安装和测试Active Directory域控制器 427
21.4.1 安装DC计算机 428
21.4.2 提升为域控制器 429
21.4.3 在DNS或WINS中创建域控制器 432
21.4.4 创建站点 433
21.4.5 创建组织单位（OU） 434
21.4.6 委派OU管理 435
21.4.7 保护DC并遵守灾难恢复协议 435
21.5 实现 435
21.5.1 安装 436
21.5.2 保留IP地址 436
21.5.3 根域MCITY.US的安装 436
21.5.4 质量保证 439
21.6 小结 440
第22章 Active Directory管理 441
22.1 在现有基础结构中安装新的目录服务 441
22.2 复制管理 442
22.3 安装新的域控制站 442
22.4 安装新的目录服务器 442
22.5 防止Acitve Directory损坏 443
22.5.1 联机和脱机数据库碎片整理 443
22.5.2 确保数据库的完整性 444
22.6 移动Active Directory 445
22.7 Active Directory与其他服务集成 445
22.7.1 Active Directory和SQL Server 445
22.7.2 Active Directory和Microsoft Exchange 445
22.8 无全局编录登录 446
22.9 Active Directory和DNS 446
22.10 Active Directory管理体系结构 447
22.10.1 体系结构 449
22.10.2 Windows Server 2008的组成员身份 450
22.10.3 网络服务管理 451
22.10.4 管理企业服务服务器 451
22.10.5 远程工作站的管理体系结构 452
22.10.6 终端服务策略 452
22.10.7 安全管理 453
22.11 小结 456
第4部分 更改控制和工作区管理
第23章 管理用户和组 459
23.1 Windows Server 2008账户：用户资源 459
23.1.1 什么是用户 460
23.1.2 什么是联系 460
23.1.3 本地的用户和“本地用户” 460
23.1.4 什么是组 460
23.1.5 探索用户和计算机管理工具 462
23.1.6 Windows Server 2008用户账户 463
23.1.7 账户策略 466
23.1.8 安全主体和登录身份验证过程 466
23.1.9 安全标识符 467
23.1.10 SAM和LSA身份验证 467
23.2 活动的用户账户 468
23.2.1 熟悉RunAs 468
23.2.2 命名用户账户 468
23.2.3 密码 469
23.2.4 理解登录 470
23.2.5 获取远程访问的权限 470
23.2.6 创建用户账户 470
23.2.7 重命名用户账户 474
23.2.8 删除和禁用用户账户 474
23.2.9 复制账户 474
23.3 计算机账户 475
23.4 组账户 475
23.4.1 组的作用域 475
23.4.2 组的元素 477
23.4.3 安装预定义组 477
23.4.4 成员服务器上的组 479
23.4.5 嵌套组 479
23.4.6 创建组 479
23.4.7 管理组 481
23.4.8 权利和权限 481
23.4.9 混合模式与本机模式 483
23.5 管理用户和组的真谛 483
23.6 用户和组管理策略 485
23.6.1 警惕TCO 485
23.6.2 确定所需的访问和特权 485
23.6.3 确定安全级别 486
23.6.4 通过使用本地组来保护资源并减轻工作负担 486
23.6.5 谨慎对待委派 486
23.6.6 只进行最少量的更改 486
23.7 小结 486
第24章 更改控制、组策略和工作区管理 487
24.1 什么是更改控制 487
24.2 了解更改管理 488
24.2.1 用户 491
24.2.2 计算机 491
24.3 取得控制 492
24.3.1 应用程序 492
24.3.2 安全 493
24.3.3 操作系统环境 494
24.3.4 工作站锁定 494
24.3.5 准备制订更改控制策略 494
24.4 理解组策略 495
24.4.1 组策略的类型 496
24.4.2 组策略的元素 497
24.4.3 GPO的有效范围 499
24.5 组策略的工作原理 500
24.5.1 本地和非本地组策略对象 500
24.5.2 组策略的应用 501
24.5.3 筛选策略 502
24.5.4 委派GP控制 502
24.5.5 本地组策略对象的安全 503
24.5.6 如何处理组策略 503
24.6 使组策略投入运作 505
24.6.1 软件策略 505
24.6.2 安全策略 506
24.7 组策略和更改管理：结合在一起考虑 506
24.7.1 不要接受默认策略 507
24.7.2 制订GP攻击计划 507
24.7.3 处理计算机账户 508
24.8 正式开始 508
24.8.1 自定义登录/注销 508
24.8.2 锁定桌面 508
24.8.3 控制开始菜单 509
24.8.4 文件夹重定向 509
24.8.5 旧版Windows 509
24.9 组策略的更改控制管理 510
24.9.1 从组策略的制订到组策略的结果 510
24.9.2 组策略的更改控制 510
24.9.3 使用组策略结果向导计划GP并对它进行故障排除 511
24.10 构建组策略 511
24.10.1 密码策略 513
24.10.2 账户锁定策略 513
24.10.3 审核策略 514
24.10.4 事件日志 516
24.10.5 锁定Domain Admins 516
24.11 小结 517
第25章 服务级别 518
25.1 理解服务级别 518
25.1.1 示例1 519
25.1.2 示例2 519
25.1.3 服务级别协议 519
25.2 服务级别管理 519
25.2.1 问题检测 520
25.2.2 性能管理 520
25.2.3 可用性 520
25.2.4 设计SLM 520
25.3 SLM与Windows Server 2008 521
25.4 Windows Server 2008监视体系结构 521
25.4.1 理解速率和吞吐量 522
25.4.2 理解队列 522
25.4.3 理解响应时间 522
25.4.4 性能对象的工作原理 523
25.4.5 系统监视工具 523
25.5 任务管理器 523
25.6 可靠性和性能控制台 524
25.6.1 性能监视器 525
25.6.2 性能日志和警报 526
25.6.3 创建数据收集器集 527
25.7 认识服务器 528
25.7.1 监视瓶颈 528
25.7.2 理解服务器工作负荷 529
25.8 性能监视开销 530
25.9 Microsoft系统中心运行管理器的服务级别 530
25.10 小结 531