Windows Server 2008教程

第1章 安装和配置Windows Server 2008
1.1 Windows Server 2008版本和新增功能
1.2 安装Windows Server 2008
1.2.1 虚拟机
1.2.2 安装Windows Server 2008企业版
1.2.3 激活服务器
1.2.4 完成初始化任务
1.2.5 服务器管理器
1.2.6 使用msconfig配置
1.3 配置虚拟机
1.3.1 安装VMware Tools
1.3.2 给虚拟机做快照
1.3.3 克隆出多个系统
1.3.4 更改计算机的SID
1.4 管理本地用户
1.4.1 内置的用户
1.4.2 创建本地用户
1.4.3 重设用户密码
1.4.4 创建密码重设盘
1.4.5 使用密码重设盘重设密码
1.4.6 二次登录
1.5 管理组
1.5.1 默认组
1.5.2 用户自定义组
1.5.3 管理组成员
1.6 用户配置文件
1.6.1 标准化用户登录环境
1.6.2 配置公共的用户环境
1.7 管理网络凭据
1.7.1 使用镜像账号访问网络资源
1.7.2 管理缓存的网络凭据
1.7.3 管理存储的网络凭据
1.8 本地用户和组最佳实践
第2章 NTFS与文件服务器
2.1 FAT32和NTFS的区别
2.2 NTFS权限
2.2.1 NTFS权限介绍
2.2.2 NTFS权限的应用规则
2.3 NTFS的应用
2.3.1 只允许用户读自己提交的文件
2.3.2 只允许用户访问自己的文件夹
2.3.3 NTFS权限总结
2.4 文件的压缩
2.4.1 压缩文件夹
2.4.2 压缩整个磁盘
2.4.3 移动或复制对压缩状态的影响
2.5 加密文件系统
2.5.1 EFS加密
2.5.2 备份EFS证书
2.5.3 打开其他用户加密的文件
2.5.4 重设用户密码对EFS的影响
2.6 磁盘配额
2.6.1 给所有用户设置统一的磁盘配额
2.6.2 给个别用户设置特定大小的磁盘配额
2.7 卷影副本
2.7.1 启用和配置卷影副本
2.7.2 找到删除的文件
2.8 文件服务器
2.8.1 哪些用户能够共享文件夹
2.8.2 和共享相关的服务
2.8.3 设置网络和共享中心支持共享资源
2.8.4 Workstation服务和共享
2.8.5 共享权限和NTFS权限
2.9 共享文件夹
2.9.1 使用共享向导共享文件夹
2.9.2 使用高级共享
2.9.3 隐含共享
2.9.4 默认共享
2.9.5 取消默认共享
2.9.6 访问共享文件夹的方法
2.10 安装和配置文件服务角色
2.10.1 安装和配置文件服务器资源管理器
2.10.2 限制文件夹的大小
2.10.3 管理配额模板
2.10.4 限制文件夹存放的文件类型
2.10.5 创建文件屏蔽
2.10.6 创建文件屏蔽例外
2.10.7 管理文件组
2.10.8 创建文件屏蔽模板
2.10.9 存储报告管理
第3章 系统安全和网络安全
3.1 本地安全策略
3.2 设置服务器的账户策略
3.2.1 密码策略
3.2.2 设置账户锁定策略
3.3 设置审核策略
3.3.1 审核设置
3.3.2 审核对文件夹失败的访问
3.3.3 审核登录
3.3.4 审核用户管理
3.4 用户权限分配
3.4.1 用户权限设置
3.4.2 拒绝本地登录
3.5 安全选项
3.5.1 安全选项设置
3.5.2 不显示最后的用户名
3.5.3 只允许使用Guest账户访问
3.6 软件限制策略
3.6.1 创建软件限制策略
3.6.2 指定软件限制策略限制的软件类型
3.6.3 配置软件限制策略
3.7 导出/导入安全策略
3.8 配置本地组策略管理用户和计算机
3.8.1 关闭自动播放
3.8.2 禁止用户使用注册表编辑工具
3.8.3 禁止用户运行特定程序
3.8.4 跟踪用户登录情况
3.9 高级安全性的Windows防火墙
3.9.1 配置网络和共享中心
3.9.2 具有高级安全性的Windows防火墙
3.9.3 配置Windows防火墙属性
3.9.4 管理入站规则
3.9.5 创建自定义的入站规则
3.9.6 基于端口的出站规则
3.9.7 基于应用程序的出站规则
3.10 使用IPSec实现网络安全
3.10.1 使用IPSec配置文件服务器安全
3.10.2 创建和管理IP筛选器列表
3.10.3 创建筛选器操作
3.10.4 创建IP安全策略
3.10.5 分配和验证创建的IP安全策略
第4章 打印服务器
4.1 Windows Server 2008打印概述
4.2 打印机的添加与管理
4.2.1 配置打印服务器
4.2.2 设置后台打印文件夹的位置
4.2.3 使用网络打印机
4.2.4 添加直接连接到网络的打印机
4.3 打印权限
4.4 打印机的高级设置
4.4.1 设置打印优先级
4.4.2 设置打印机的打印时间
4.4.3 设置打印机池
4.4.4 支持多种客户端
4.4.5 打印机的其他设置
4.5 配置Internet打印
4.6 利用分隔页分隔打印文档
4.6.1 创建分隔页文件
4.6.2 选择分隔页文档
第5章 动态磁盘
5.1 磁盘概述
5.2 磁盘管理
5.2.1 初始化磁盘
5.2.2 GPT磁盘类型转换成MBR类型
5.2.3 在MBR磁盘上创建分区
5.2.4 磁盘属性概述
5.2.5 重新扫描磁盘
5.3 更改驱动器号和路径
5.3.1 更改驱动器号
5.3.2 挂接卷
5.4 实现磁盘转换
5.4.1 基本磁盘与动态磁盘
5.4.2 将基本磁盘转换成动态磁盘
5.4.3 将动态磁盘转换成基本磁盘
5.5 管理动态卷
5.5.1 卷的类型
5.5.2 简单卷管理
5.5.3 镜像卷管理
5.5.4 RAID-5管理
5.5.5 带区卷管理
5.5.6 跨区卷管理
5.5.7 使用卷的原则
5.6 动态磁盘灾难恢复
5.6.1 模拟磁盘灾难
5.6.2 修复镜像卷和RAID-5卷
第6章 NLB和QoS
6.1 实现网络负载平衡
6.2 配置和验证NLB
6.2.1 安装NLB功能
6.2.2 创建NLB群集
6.2.3 添加主机到群集
6.2.4 验证网络负载平衡
6.3 服务质量
6.3.1 监控网络流量
6.3.2 创建QoS策略
6.3.3 验证QoS限速
第7章 路由和NAT
7.1 路由的概念
7.2 路由和NAT技术简介
7.2.1 静态路由
7.2.2 默认路由
7.2.3 动态路由
7.2.4 NAT
7.2.5 端口映射
7.3 本章实验环境
7.4 配置Windows路由
7.4.1 在SJZRAS上配置路由
7.4.2 在XARAS上配置路由
7.4.3 在SJZPC上进行测试
7.5 配置NAT
7.5.1 在SJZRAS上配置NAT
7.5.2 在SJZPC上进行测试
7.5.3 在SZJRAS上查看地址映射
7.5.4 在SJZRAS上配置端口映射
7.5.5 在RemotePC上测试端口映射
第8章 DHCP服务器
8.1 DHCP概述
8.1.1 DHCP的优点
8.1.2 DHCP地址租约
8.1.3 从DHCP服务器获取IP地址的过程
8.1.4 更新IP地址租约
8.1.5 自动分配私有IP地址
8.1.6 DHCP对IPv6的支持
8.2 本章实验环境
8.3 安装和配置DHCP服务器
8.3.1 在Server上安装DHCP服务角色
8.3.2 添加排除
8.3.3 配置DHCP选项
8.3.4 配置DHCP客户端
8.3.5 配置备用IP地址
8.3.6 配置DHCP保留
8.3.7 安装多台DHCP服务器
8.4 在跨路由网络中配置和使用DHCP
8.4.1 路由环境中客户机请求地址的过程
8.4.2 给DHCP服务器添加作用域
8.4.3 在SJZRAS上启用DHCP中继代理
8.4.4 在SJZPC上测试DHCP中继代理
第9章 名称解析服务器
9.1 DNS简介
9.1.1 DNS的作用
9.1.2 域名空间
9.1.3 DNS的工作过程
9.1.4 DNS根提示
9.1.5 转发器
9.1.6 DNS缓存
9.2 本章实验环境
9.3 安装配置内网DNS服务器
9.3.1 配置Server为内网DNS服务器
9.3.2 在RemotePC上测试
9.4 配置DNS转发
9.4.1 在XARAS上配置转发
9.4.2 在XAPC上测试转发
9.5 配置DNS委派
9.5.1 在Server上配置DNS委派
9.5.2 在SJZRAS上的配置
9.5.3 在RemotePC上测试委派
9.6 配置DNS容错
9.6.1 配置两个DNS服务器进行区域复制
9.6.2 在RemotePC上测试DNS容错
9.7 其他的记录类型
9.7.1 创建邮件交换记录
9.7.2 使用别名
9.8 监视DNS服务器
9.9 使用Hosts文件
9.10 使用NetBIOS名称与其他计算机通信
9.10.1 NetBIOS名称
9.10.2 通过NetBIOS名称解析IP地址
9.10.3 NetBIOS节点类型
9.11 LMHOSTS文件
9.11.1 LMHOSTS文件的内容
9.11.2 使用LMHOSTS文件的建议
9.11.3 禁用LMHOSTS文件
9.12 WINS
9.12.1 WINS名称注册
9.12.2 WINS名称更新
9.12.3 WINS名称查询
9.12.4 WINS名称释放
9.13 安装配置WINS服务器
9.13.1 在Server上安装WINS服务器
9.13.2 验证WINS
9.13.3 DHCP客户端的WINS设置
9.14 配置WINS服务器容错
9.14.1 配置WINS复制
9.14.2 配置WINS客户端使用两个WINS服务器
9.14.3 测试WINS服务器容错
第10章 远程桌面和远程访问服务器
10.1 使用远程桌面管理服务器
10.1.1 使用远程桌面管理的好处
10.2 使用远程桌面连接到其他计算机
10.2.1 在服务器上启用远程桌面
10.2.2 授予普通用户远程连接的权限
10.2.3 通过远程桌面连接到服务器
10.2.4 将资源映射到远程服务器
10.3 远程访问概述
10.4 VPN简介
10.4.1 VPN的概念
10.4.2 VPN的使用场合
10.4.3 VPN使用的协议
10.5 本章实验环境
10.6 配置远程访问
10.6.1 在SJZRAS上配置VPN服务器
10.6.2 配置用户允许拨入
10.6.3 在RemotePC上配置VPN客户端
10.6.4 查看远程拨入用户
10.6.5 配置VPN使用L2TP协议
10.6.6 配置RemotePC启用L2TP VPN客户端
10.7 站点间VPN概述
10.7.1 站点间VPN身份验证和数据加密方法
10.7.2 单向和双向初始化连接
10.7.3 本节实验环境
10.7.4 在SJZRAS上的配置
10.7.5 在XARAS上的配置
10.7.6 验证站点间VPN
第11章 Web站点和FTP站点
11.1 IIS 7.0概述
11.2 本章实验环境
11.3 安装和配置Web服务
11.3.1 在Server计算机上安装Web服务和FTP服务
11.3.2 Web站点标识
11.3.3 Web服务器安全配置
11.3.4 Web站点远程管理
11.4 配置FTP服务
11.4.1 创建隔离用户FTP
11.4.2 测试FTP用户隔离
11.4.3 给匿名用户创建目录
第12章 流媒体服务器
12.1 Windows Media Service
12.1.1 Windows Media Service概述
12.1.2 Windows Media Service 2008
12.1.3 流媒体系统
12.1.4 流媒体分发方法
12.2 本章实验环境
12.3 搭建流媒体服务器
12.3.1 在Server上安装流媒体服务
12.3.2 创建点播点
12.3.3 在SJZRAS上创建视频点播网站
12.3.4 在RemotePC上收看视频
12.4 创建广播点
12.4.1 创建单播广播站点
12.4.2 在RemotePC上访问广播站点
12.4.3 创建多播广播站点
12.4.4 在RemotePC上接收多播广播
第13章 PKI技术
13.1 公钥基础结构PKI
13.1.1 公共密钥加密技术
13.1.2 数字签名
13.2 证书颁发机构
13.2.1 CA的类型
13.2.2 CA的层次结构
13.2.3 数字证书的功能
13.2.4 申请证书的过程
13.3 在电子邮件中使用数字签名和加密
13.3.1 安装CA
13.3.2 信任证书颁发机构
13.3.3 申请电子邮件证书
13.3.4 颁发证书
13.3.5 安装数字证书
13.3.6 发送数字签名的邮件
13.3.7 接收数字签名的邮件
13.3.8 发送加密的邮件
13.3.9 接收加密的邮件
13.3.10 导入数字证书
第14章 活动目录和域
14.1 活动目录介绍
14.1.1 工作组的缺点
14.1.2 域功能和特点
14.1.3 DNS服务器在域环境中的作用
14.2 搭建域环境
14.2.1 安装活动目录和DNS服务
14.2.2 安装活动目录后的检查
14.2.3 强制域控制器注册SRV记录
14.2.4 SRV记录注册不成功的可能原因
14.3 管理域成员
14.3.1 将计算机添加到域
14.3.2 禁用计算机账号
14.3.3 将计算机退出域
14.3.4 域环境中计算机名称解析
14.4 域和林功能级别
14.4.1 域功能级别
14.4.2 域功能级别的评估
14.4.3 林功能级别
14.4.4 提升域功能级别和林功能级别
第15章 组织单位和域用户
15.1 设计组织单位
15.2 委派管理
15.2.1 组织单位的管理任务
15.2.2 委派管理控制指导方针
15.3 创建组织单位
15.3.1 创建组织单位
15.3.2 组织对象
15.3.3 安装管理工具
15.3.4 委派管理
15.3.5 验证委派授权
15.3.6 撤销委派授权
15.3.7 删除组织单位
15.4 管理计算机加入域的权限
15.4.1 取消普通域用户将计算机加入域的权限
15.4.2 授权特定普通域用户将计算机加入域
15.5 活动目录中的账号
15.5.1 命名账号的方针
15.5.2 设置密码策略的方针
15.5.3 登录名和登录主名
15.5.4 创建登录主名后缀
15.5.5 管理域用户
15.5.6 批量更改用户属性
15.5.7 使用CSVDE批量导入用户
15.5.8 使用登录名和登录主名登录
15.6 活动目录中的组
15.6.1 组的类型
15.6.2 组的作用域
15.6.3 在单域环境中使用组的策略
15.6.4 内置的本地域组
15.6.5 内置的全局组和通用组
15.6.6 管理组
第16章 组策略
16.1 组策略介绍
16.2 组策略管理计算机和用户
16.2.1 域级别组策略
16.2.2 创建部门组策略
16.2.3 验证组策略设置
16.2.4 组策略管理用户
16.2.5 验证用户设置
16.3 组策略设置和应用顺序
16.3.1 组策略对象GPO
16.3.2 组策略对象和活动目录容器
16.3.3 组策略应用顺序和优先级
16.3.4 强制应用组策略
16.3.5 阻止组策略继承
16.4 软件部署详解
16.4.1 软件安装和维护过程
16.4.2 Windows安装程序
16.4.3 软件部署概述
16.4.4 软件分发点
16.4.5 分配软件
16.4.6 发布软件
16.5 使用组策略部署软件
16.5.1 为计算机部署软件
16.5.2 为用户部署软件
16.5.3 使用组策略进行软件升级
16.5.4 使用组策略卸载软件
16.6 使用脚本管理
16.6.1 组策略脚本设置
16.6.2 脚本执行顺序
16.6.3 使用登录脚本管理用户环境
16.7 使用组策略管理工具管理组策略
16.7.1 安装组策略管理工具
16.7.2 在GPMC中创建组策略
16.7.3 查看组策略设置
16.7.4 指定组策略的状态
16.7.5 查看组策略作用域
16.7.6 备份组策略
16.7.7 删除/还原组策略
16.8 监控组策略应用
16.8.1 实施组策略时的常见问题
16.8.2 组策略建模
16.8.3 组策略结果
第17章 附加域控制器和活动目录复制
17.1 附加域控制器
17.1.1 添加附加的域控制器
17.1.2 配置完全冗余的域控制器
17.1.3 卸载附加域控制器
17.1.4 强制卸载活动目录
17.2 活动目录复制
17.2.1 站点内复制
17.2.2 强制活动目录复制
17.3 活动目录站点功能
17.4 管理活动目录站点
17.4.1 创建活动目录站点
17.4.2 添加域控制器和子网对象
17.4.3 安排站点间复制
第18章 操作主控和目录数据库
18.1 操作主控简介
18.1.1 架构主控
18.1.2 域命名主控
18.1.3 PDC仿真器
18.1.4 RID主控
18.1.5 基础结构主控
18.1.6 操作主控默认位置
18.2 管理操作主控
18.2.1 查看操作主控
18.2.2 传送操作主控角色
18.2.3 争夺操作主控角色
18.3 维护活动目录数据库
18.3.1 脱机碎片整理
18.3.2 整理活动目录数据库
18.3.3 移动活动目录数据库
18.3.4 目录服务还原模式
18.4 活动目录备份
18.4.1 安装Windows Server Backup备份程序
18.4.2 备份关键卷
18.4.3 备份系统状态
18.5 活动目录恢复
18.5.1 活动目录恢复的方法
18.5.2 通过系统状态备份进行授权恢复
18.5.3 域控制器完整恢复
18.6 更改活动目录还原密码