Windows Server 2008寶典

第1部分 Windows Server 2008、核心、配置、網(wǎng)絡(luò)和通信服務(wù)
第1章 安裝Windows Server 2008 3
1.1 關(guān)于核心 3
1.2 安裝和配置策略 4
1.2.1 安裝準(zhǔn)備工作 5
1.2.2 服務(wù)器方案 5
1.3 硬件概述 7
1.4 安裝Windows Server 2008 8
1.4.1 硬盤驅(qū)動(dòng)器分區(qū) 8
1.4.2 服務(wù)器核心安裝 9
1.4.3 執(zhí)行無人參與的服務(wù)器核心安裝 10
1.4.4 執(zhí)行基本安裝 10
1.4.5 從網(wǎng)絡(luò)安裝 12
1.5 角色、功能和應(yīng)用程序 12
1.5.1 獨(dú)立服務(wù)器 13
1.5.2 成員服務(wù)器 13
1.5.3 角色服務(wù)器 13
1.5.4 Windows Server 2008作為域控制器 15
1.6 Windows Server 2008作為通信服務(wù)器和Microsoft Exchange 17
1.6.1 Internet信息服務(wù)集成 17
1.6.2 Active Directory集成 17
1.6.3 分布式服務(wù) 17
1.6.4 安全性 17
1.6.5 單座和基于策略的管理 18
1.6.6 SMTP消息路由 18
1.6.7 Internet郵件內(nèi)容 18
1.7 使用Windows管理規(guī)范進(jìn)行系統(tǒng)監(jiān)視 18
1.8 Windows Server 2008中的SQLServer數(shù)據(jù)庫服務(wù) 19
1.9 Windows Server 2008用于IIS和ASP.NET 19
1.10 Windows Server 2008用于應(yīng)用程序服務(wù) 19
1.11 Windows Server 2008用于解析服務(wù) 20
1.11.1 DNS 20
1.11.2 DHCP 21
1.11.3 WINS 21
1.12 小結(jié) 22
第2章 配置Windows Server 2008 23
2.1 使用Microsoft管理控制臺(tái) 23
2.1.1 了解MMC的功能 23
2.1.2 打開MMC 24
2.1.3 使用管理單元 25
2.1.4 了解任務(wù)板 26
2.1.5 其他附加工具 27
2.1.6 自定義MMC滿足自身需要 28
2.1.7 控制面板與MMC 28
2.2 MMC工具的Windows防火墻更改 29
2.3 了解MMC工具 29
2.3.1 證書頒發(fā)機(jī)構(gòu) 29
2.3.2 故障轉(zhuǎn)移群集管理 29
2.3.3 組件服務(wù) 30
2.3.4 計(jì)算機(jī)管理 30
2.3.5 事件查看器 31
2.3.6 可靠性和性能 31
2.3.7 共享文件夾 31
2.3.8 使用事件查看器 37
2.3.9 服務(wù)器擴(kuò)展 40
2.4 使用安全配置向?qū)?40
2.5 使用數(shù)據(jù)源（ODBC） 42
2.5.1 定義DSN 42
2.5.2 查看驅(qū)動(dòng)程序信息 45
2.5.3 跟蹤 45
2.5.4 連接池 45
2.6 了解控制面板applet 45
2.6.1 輕松訪問applet 45
2.6.2 添加硬件applet 45
2.6.3 程序和功能applet 46
2.6.4 管理工具applet 46
2.6.5 Windows更新 46
2.6.6 日期和時(shí)間applet 46
2.6.7 顯示對(duì)象-個(gè)性化 47
2.6.8 文件夾選項(xiàng)applet 47
2.6.9 Internet選項(xiàng)applet 47
2.6.10 網(wǎng)絡(luò)和共享中心applet 48
2.6.11 電源選項(xiàng)applet 48
2.6.12 打印機(jī)控制面板applet 48
2.6.13 系統(tǒng)applet 48
2.7 Windows PowerShell 52
2.8 小結(jié) 52
第3章 Windows Server 2008的網(wǎng)絡(luò)功能 53
3.1 Windows Server 2008中的TCP/IP 53
3.2 TCP/IP基礎(chǔ)（IPv4） 54
3.2.1 IP地址 54
3.2.2 子網(wǎng) 55
3.2.3 無類域間路由表示法 57
3.2.4 獲得IP地址 57
3.2.5 網(wǎng)關(guān)和路由 57
3.2.6 動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP） 58
3.2.7 域和名稱解析 59
3.2.8 準(zhǔn)備安裝 59
3.3 設(shè)置TCP/IP 60
3.4 了解和使用IPv6 62
3.4.1 IPv6術(shù)語和概念 63
3.4.2 在Windows Server 2008中使用IPv6 65
3.5 TCP/IP故障排除 66
3.5.1 常見的故障排除概念 66
3.5.2 ping命令 67
3.5.3 ipconfig命令 68
3.5.4 netstat命令 69
3.5.5 hostname命令 70
3.5.6 tracert命令 70
3.5.7 arp命令 71
3.5.8 route命令 71
3.5.9 nbtstat命令 72
3.5.10 遺留協(xié)議 72
3.5.11 NetBEUI 72
3.5.12 IPX/SPX 73
3.5.13 DLC 73
3.6 SNMP 73
3.6.1 了解SNMP的工作原理 73
3.6.2 安裝和配置SNMP 74
3.7 Windows防火墻配置和管理 76
3.7.1 Windows防火墻變更概述 76
3.7.2 配置Windows防火墻 77
3.7.3 用組策略管理Windows防火墻 78
3.7.4 從控制臺(tái)管理Windows防火墻 78
3.7.5 高級(jí)安全Windows防火墻 79
3.8 小結(jié) 80
第4章 DHCP 81
4.1 DHCP概述 81
4.2 Windows Server DHCP服務(wù) 82
4.2.1 支持動(dòng)態(tài)DNS 82
4.2.2 供應(yīng)商類別和用戶類別 83
4.2.3 多播地址分配 83
4.2.4 檢測(cè)未授權(quán)DHCP服務(wù)器 83
4.2.5 自動(dòng)配置客戶端 83
4.2.6 監(jiān)視和報(bào)告 83
4.3 安裝和配置DHCP服務(wù)器 84
4.3.1 安裝DHCP 84
4.3.2 使用DHCP控制臺(tái) 84
4.3.3 創(chuàng)建作用域 84
4.3.4 設(shè)置常規(guī)作用域選項(xiàng) 85
4.3.5 配置全局DHCP選項(xiàng) 87
4.3.6 創(chuàng)建保留 87
4.3.7 設(shè)置全局作用域?qū)傩?87
4.3.8 激活和停用作用域 88
4.3.9 授權(quán)服務(wù)器 88
4.4 定義和實(shí)現(xiàn)用戶和供應(yīng)商類別 88
4.4.1 供應(yīng)商類別 88
4.4.2 用戶類別 90
4.4.3 配置客戶端使用類別ID 90
4.5 創(chuàng)建和使用超級(jí)作用域 90
4.5.1 創(chuàng)建超級(jí)作用域 91
4.5.2 激活和停用超級(jí)作用域 92
4.5.3 從超級(jí)作用域中刪除作用域 92
4.5.4 刪除超級(jí)作用域 92
4.6 創(chuàng)建多播作用域 92
4.7 配置全局DHCP服務(wù)器屬性 93
4.8 管理DHCP數(shù)據(jù)庫 94
4.8.1 備份和還原DHCP數(shù)據(jù)庫 94
4.8.2 將DHCP數(shù)據(jù)庫移動(dòng)到另一臺(tái)服務(wù)器上 95
4.9 配置Windows DHCP客戶端 95
4.10 網(wǎng)絡(luò)訪問保護(hù) 96
4.11 小結(jié) 96
第5章 Windows名稱服務(wù) 97
5.1 域名服務(wù)概述 97
5.1.1 了解域名 98
5.1.2 現(xiàn)在的DNS系統(tǒng) 99
5.1.3 解析器、名稱服務(wù)器和正向查找 99
5.1.4 域記錄和區(qū)域文件 101
5.1.5 反向查找 102
5.1.6 委派 103
5.1.7 緩存、轉(zhuǎn)發(fā)器和從屬服務(wù)器 104
5.1.8 遞歸、迭代和參照 105
5.2 Microsoft域名服務(wù) 106
5.2.1 安裝DNS 106
5.2.2 DNS控制臺(tái)概述 107
5.2.3 創(chuàng)建正向查找區(qū)域 107
5.2.4 創(chuàng)建反向查找區(qū)域 108
5.2.5 創(chuàng)建資源記錄 108
5.2.6 配置區(qū)域?qū)傩?109
5.3 管理DNS服務(wù)器選項(xiàng)和行為 111
5.3.1 在DNS服務(wù)器上配置多個(gè)地址 111
5.3.2 使用轉(zhuǎn)發(fā)器 111
5.3.3 配置高級(jí)設(shè)置 111
5.3.4 設(shè)置根提示 113
5.3.5 配置日志 113
5.3.6 監(jiān)視和測(cè)試 114
5.3.7 應(yīng)用安全 114
5.3.8 管理服務(wù)器和緩存 115
5.4 配置子域和委派 115
5.4.1 設(shè)置子域 115
5.4.2 委派子域 115
5.5 DNS和Active Directory 116
5.6 動(dòng)態(tài)DNS 116
5.6.1 配置DDNS 117
5.6.2 配置清理 118
5.7 Windows Internet命名服務(wù)（WINS） 118
5.8 WINS的工作原理 119
5.8.1 WINS注冊(cè) 120
5.8.2 映射更新 120
5.9 還是用WINS 120
5.9.1 永久連接 121
5.9.2 手動(dòng)刪除標(biāo)記 121
5.10 WINS的安裝與配置 121
5.10.1 安裝WINS 121
5.10.2 配置WINS 122
5.11 為DNS和WINS配置Windows客戶端 123
5.12 使用Hosts和LMHOSTS文件進(jìn)行名稱解析 124
5.12.1 使用Hosts文件進(jìn)行名稱解析 124
5.12.2 使用LMHOSTS文件進(jìn)行名稱解析 125
5.13 小結(jié) 126
第6章 路由和遠(yuǎn)程訪問 127
6.1 Windows Server 2008 RAS和電話服務(wù) 127
6.1.1 Windows Server 2008 RRAS概述 127
6.1.2 Windows Server 2008 RRAS的新功能 129
6.1.3 路由和訪問控制管理控制臺(tái) 130
6.2 RAS連接類型和協(xié)議 130
6.2.1 點(diǎn)對(duì)點(diǎn)協(xié)議 131
6.2.2 點(diǎn)對(duì)點(diǎn)多重鏈接協(xié)議和BAP 131
6.2.3 點(diǎn)對(duì)點(diǎn)隧道協(xié)議 131
6.2.4 第2層隧道協(xié)議 132
6.2.5 傳輸協(xié)議 132
6.3 啟用和配置RRAS 132
6.4 IP路由 133
6.4.1 IP路由概述 133
6.4.2 用RRAS路由 135
6.4.3 配置基本路由器 135
6.4.4 動(dòng)態(tài)路由 138
6.4.5 添加和配置RIP 138
6.4.6 DHCP中繼代理 140
6.4.7 IGMP——多播轉(zhuǎn)發(fā) 141
6.4.8 網(wǎng)絡(luò)地址轉(zhuǎn)換 142
6.4.9 配置NAT 142
6.5 配置服務(wù)和端口 143
6.6 為入站連接配置RAS 144
6.6.1 啟用RRAS 144
6.6.2 配置調(diào)制解調(diào)器和端口 145
6.6.3 配置協(xié)議 146
6.6.4 配置身份驗(yàn)證 148
6.6.5 禁用路由（僅限遠(yuǎn)程訪問服務(wù)器） 150
6.6.6 RRAS日志記錄和記賬 150
6.7 配置VPN服務(wù)器 151
6.7.1 配置VPN端口 152
6.7.2 為VPN啟用L2TP 152
6.8 使用多重鏈接和BAP 153
6.9 策略服務(wù)器 154
6.9.1 創(chuàng)建新策略 154
6.9.2 設(shè)置策略優(yōu)先級(jí) 156
6.10 使用RADIUS 156
6.10.1 配置RADIUS 157
6.10.2 配置記賬 157
6.11 配置傳出撥號(hào)網(wǎng)絡(luò)連接 157
6.11.1 創(chuàng)建連接 157
6.11.2 配置連接屬性 157
6.11.3 配置撥號(hào)網(wǎng)絡(luò)來連接Internet 159
6.12 小結(jié) 160
第7章 備份和還原 161
7.1 為什么要備份數(shù)據(jù) 161
7.2 備份什么 162
7.3 理解備份 162
7.3.1 理解存檔位 162
7.3.2 什么是備份 162
7.3.3 什么是還原 163
7.3.4 理解備份的工作原理 163
7.4 可移動(dòng)存儲(chǔ)和介質(zhì)池 163
7.4.1 可移動(dòng)存儲(chǔ)服務(wù) 164
7.4.2 可移動(dòng)存儲(chǔ)數(shù)據(jù)庫 165
7.4.3 物理位置 165
7.4.4 介質(zhì)池 166
7.4.5 工作隊(duì)列和操作員請(qǐng)求 167
7.4.6 練習(xí)擦除和保存 168
7.5 為數(shù)據(jù)備份/還原建立支持基準(zhǔn)質(zhì)量 168
7.6 確定捕捉質(zhì)量 170
7.6.1 最佳備份時(shí)間 171
7.6.2 備份時(shí)間長(zhǎng)短 171
7.6.3 備份服務(wù)器和工作站 171
7.6.4 打開文件的尷尬 172
7.7 備份步驟 173
7.8 執(zhí)行備份 174
7.8.1 創(chuàng)建介質(zhì)池 174
7.8.2 理解權(quán)利和權(quán)限 175
7.8.3 理解源和目標(biāo) 175
7.8.4 制定計(jì)劃 176
7.9 輪詢方案 176
7.10 還原數(shù)據(jù) 177
7.11 磁帶位置 178
7.12 備份帶寬 178
7.13 使用卷影副本 179
7.14 小結(jié) 180
第8章 災(zāi)難恢復(fù) 181
8.1 災(zāi)難恢復(fù)計(jì)劃 181
8.1.1 策略和協(xié)議 181
8.1.2 文檔 181
8.1.3 災(zāi)難恢復(fù)培訓(xùn)和操作計(jì)劃 182
8.2 找出資源 182
8.3 制定響應(yīng)計(jì)劃 183
8.4 測(cè)試響應(yīng)計(jì)劃 183
8.5 模擬災(zāi)難程序 184
8.6 找出弱鏈路 185
8.7 從備份恢復(fù) 185
8.7.1 恢復(fù)基本操作系統(tǒng) 185
8.7.2 恢復(fù)配置 186
8.8 鏡像的服務(wù)、數(shù)據(jù)和硬件 186
8.9 恢復(fù)關(guān)鍵服務(wù) 186
8.9.1 Active Directory 186
8.9.2 DNS 186
8.9.3 注冊(cè)表 187
8.10 崩潰分析 187
8.11 小結(jié) 187
第9章 注冊(cè)表 188
9.1 注冊(cè)表的用途 188
9.2 注冊(cè)表的結(jié)構(gòu) 189
9.2.1 注冊(cè)表配置單元文件 191
9.2.2 鍵和值 192
9.3 注冊(cè)表編輯器 192
9.3.1 Regedit.exe 192
9.3.2 修改注冊(cè)表 192
9.3.3 導(dǎo)入和導(dǎo)出鍵 193
9.3.4 編輯遠(yuǎn)程注冊(cè)表 194
9.3.5 加載和卸載配置單元 194
9.4 保護(hù)注冊(cè)表 194
9.4.1 阻止訪問注冊(cè)表 194
9.4.2 在注冊(cè)表鍵上應(yīng)用權(quán)限 195
9.4.3 審核注冊(cè)表訪問 195
9.4.4 保護(hù)遠(yuǎn)程注冊(cè)表訪問 196
9.5 小結(jié) 196
第10章 Windows Server 2008審核 197
10.1 審核概述 197
10.2 配置審核 198
10.2.1 啟用審核策略 198
10.2.2 審核對(duì)象訪問 199
10.3 查看審核報(bào)告 200
10.3.1 使用事件查看器 200
10.3.2 使用其他工具 200
10.4 審核策略 201
10.4.1 關(guān)閉審核 201
10.4.2 打開所有審核 201
10.4.3 審核問題用戶 201
10.4.4 審核管理員 201
10.4.5 審核關(guān)鍵文件和文件夾 202
10.5 小結(jié) 202
第11章 .NET Framework服務(wù) 203
11.1 .NET Framework簡(jiǎn)介 204
11.1.1 64位平臺(tái)支持 204
11.1.2 訪問控制列表 204
11.1.3 ADO.NET和LINQ 204
11.1.4 異步處理 204
11.2 了解.NET計(jì)劃 205
11.2.1 公共語言運(yùn)行時(shí) 205
11.2.2 通用類型系統(tǒng) 205
11.2.3 .NET安全 206
11.2.4 應(yīng)用程序域 206
11.2.5 垃圾收集 206
11.2.6 .NET與JVM 207
11.2.7 配置全局程序集緩存 207
11.3 小結(jié) 207
第2部分 文件、打印和存儲(chǔ)服務(wù)
第12章 打印服務(wù) 211
12.1 打印服務(wù) 212
12.2 了解Windows Server打印機(jī)服務(wù) 212
12.2.1 打印機(jī)服務(wù)：邏輯環(huán)境 212
12.2.2 打印機(jī)服務(wù)：物理環(huán)境 218
12.3 打印服務(wù)策略 219
12.3.1 打印機(jī)分類法 219
12.3.2 創(chuàng)建打印組 220
12.3.3 創(chuàng)建打印網(wǎng)絡(luò) 220
12.3.4 保持驅(qū)動(dòng)程序最新 221
12.4 安裝并設(shè)置打印機(jī) 221
12.5 發(fā)布打印機(jī) 224
12.5.1 定位打印機(jī) 224
12.5.2 隱藏打印機(jī) 225
12.5.3 打印機(jī)池 225
12.5.4 加載打印機(jī)端口 225
12.6 打印機(jī)管理 226
12.6.1 打印機(jī)管理 226
12.6.2 作業(yè)管理 228
12.6.3 高級(jí)后臺(tái)打印選項(xiàng) 229
12.6.4 訪問控制 230
12.7 故障排除 231
12.7.1 服務(wù)器端打印問題 232
12.7.2 客戶端打印問題 233
12.7.3 啟用雙向打印 234
12.8 審核打印機(jī)使用和管理 234
12.9 小結(jié) 234
第13章 存儲(chǔ)管理 235
13.1 存儲(chǔ)概述 235
13.2 存儲(chǔ)管理 235
13.2.1 性能和容量 235
13.2.2 高可用性 237
13.2.3 可恢復(fù)性 238
13.2.4 與遺留系統(tǒng)相關(guān)的問題 238
13.3 磁盤管理 238
13.4 分區(qū)樣式 239
13.4.1 MBR磁盤 239
13.4.2 GPT磁盤 240
13.5 可移動(dòng)存儲(chǔ) 240
13.6 遠(yuǎn)程存儲(chǔ)和HSM 240
13.7 “磁盤管理”管理單元 241
13.8 基本存儲(chǔ) 241
13.8.1 主分區(qū) 241
13.8.2 擴(kuò)展分區(qū) 242
13.8.3 基本卷 242
13.9 動(dòng)態(tài)卷和容錯(cuò) 242
13.9.1 動(dòng)態(tài)磁盤 242
13.9.2 RAID-1：磁盤鏡像 244
13.9.3 RAID-5：帶有奇偶校驗(yàn)的容錯(cuò)帶區(qū) 244
13.10 硬件RAID 245
13.11 動(dòng)態(tài)存儲(chǔ)管理 246
13.11.1 把基本磁盤轉(zhuǎn)換為動(dòng)態(tài)磁盤 246
13.11.2 創(chuàng)建簡(jiǎn)單卷 247
13.11.3 擴(kuò)展簡(jiǎn)單卷和跨區(qū)卷 247
13.11.4 創(chuàng)建和管理RAID-0卷（帶區(qū)） 248
13.11.5 創(chuàng)建和管理RAID-1卷 248
13.11.6 創(chuàng)建和管理RAID-5卷 249
13.11.7 導(dǎo)入磁盤 250
13.12 使用磁盤配額管理存儲(chǔ) 250
13.12.1 為什么需要磁盤配額 250
13.12.2 設(shè)置磁盤配額 252
13.12.3 磁盤配額管理常識(shí) 253
13.13 故障排除 253
13.13.1 磁盤和卷狀態(tài) 254
13.13.2 修復(fù)RAID冗余故障 254
13.14 存儲(chǔ)資源管理器 255
13.15 小結(jié) 255
第14章 Windows Server 2008文件系統(tǒng) 256
14.1 磁盤結(jié)構(gòu)概述 256
14.2 FAT16和FAT32 258
14.3 NTFS 259
14.3.1 NTFS結(jié)構(gòu) 259
14.3.2 磁盤配額 262
14.3.3 重新解析點(diǎn) 262
14.3.4 加密文件系統(tǒng) 262
14.3.5 分層存儲(chǔ)管理 262
14.3.6 目錄聯(lián)接 263
14.3.7 已裝入卷 263
14.3.8 事務(wù)NTFS 263
14.4 選擇文件系統(tǒng) 264
14.5 優(yōu)化存儲(chǔ)容量 265
14.5.1 優(yōu)化簇大小 265
14.5.2 對(duì)卷進(jìn)行碎片整理 265
14.5.3 在NTFS中使用磁盤壓縮 265
14.6 管理分布式文件系統(tǒng) 266
14.6.1 DFS的結(jié)構(gòu)和術(shù)語 267
14.6.2 基于域的DFS命名空間與獨(dú)立DFS命名空間 268
14.6.3 客戶端支持 269
14.6.4 使用DFS進(jìn)行復(fù)制 269
14.6.5 使用DFS-R進(jìn)行復(fù)制 269
14.6.6 客戶端緩存 270
14.6.7 使用DFS管理控制臺(tái) 270
14.7 使用已裝入卷 273
14.7.1 裝入卷 274
14.7.2 卸載卷 274
14.8 網(wǎng)絡(luò)文件系統(tǒng)服務(wù) 274
14.9 小結(jié) 278
第15章 共享和保護(hù)文件與文件夾 279
15.1 數(shù)據(jù)的共享和安全 280
15.2 所有權(quán) 280
15.3 配置文件服務(wù)器角色 281
15.4 在Active Directory中發(fā)布共享 284
15.5 創(chuàng)建共享 284
15.5.1 共享本地文件夾 285
15.5.2 使用共享和存儲(chǔ)管理控制臺(tái)建立共享 286
15.6 共享屬性 289
15.6.1 拒絕 290
15.6.2 共享權(quán)限的累積 290
15.6.3 移動(dòng)或復(fù)制文件夾 290
15.6.4 域內(nèi)共享 290
15.6.5 誰能共享文件夾 290
15.6.6 隱藏共享 291
15.6.7 連接到共享 291
15.6.8 把用戶連接到已發(fā)布的共享 292
15.6.9 為用戶映射DFS命名空間 293
15.7 管理共享 294
15.8 共享文件夾的常識(shí)性策略 295
15.8.1 限制共享 295
15.8.2 設(shè)置應(yīng)用程序共享點(diǎn) 296
15.8.3 設(shè)置數(shù)據(jù)共享點(diǎn) 296
15.9 脫機(jī)訪問（緩存） 296
15.9.1 脫機(jī)屬性 297
15.9.2 同步已緩存的資源 297
15.10 使用權(quán)限保護(hù)文件和文件夾 297
15.11 權(quán)限類型 298
15.12 權(quán)限屬性 299
15.13 繼承 300
15.14 取得所有權(quán) 300
15.15 復(fù)制和移動(dòng) 301
15.16 權(quán)限管理策略 301
15.17 使用加密文件系統(tǒng)保護(hù)文件 302
15.17.1 EFS如何工作 303
15.17.2 可恢復(fù)性和加密恢復(fù)策略 304
15.17.3 使用EFS 305
15.17.4 復(fù)制、移動(dòng)或重命名加密文件 306
15.17.5 遠(yuǎn)程訪問加密數(shù)據(jù) 307
15.17.6 共享加密數(shù)據(jù) 307
15.17.7 為多個(gè)用戶加密文件 309
15.17.8 備份和恢復(fù)加密數(shù)據(jù) 309
15.17.9 配置和使用恢復(fù)策略 310
15.18 小結(jié) 312
第3部分 安全和Active Directory
第16章 Windows Server 2008的安全性 315
16.1 Windows Server 2008安全性概述 315
16.1.1 安全需求 316
16.1.2 數(shù)據(jù)輸入 316
16.1.3 數(shù)據(jù)傳輸 316
16.1.4 威脅存在的原因 316
16.2 安全挑戰(zhàn) 318
16.3 服務(wù)器角色方面的安全增強(qiáng) 318
16.3.1 Active Directory域控制器角色服務(wù) 318
16.3.2 DHCP服務(wù)器角色 319
16.3.3 DNS服務(wù)器角色 319
16.4 理解加密基礎(chǔ) 319
16.5 了解加密 320
16.5.1 Cryptography Next Generation 320
16.5.2 密鑰 321
16.5.3 私鑰 321
16.5.4 公鑰 321
16.5.5 會(huì)話密鑰 321
16.5.6 密鑰證書 322
16.5.7 數(shù)字簽名 322
16.6 了解Kerberos 322
16.6.1 Kerberos和單一登錄的管理 323
16.6.2 Kerberos工作原理 323
16.6.3 時(shí)間身份驗(yàn)證 324
16.6.4 密鑰分發(fā) 324
16.6.5 會(huì)話票證 324
16.6.6 Kerberos和信任 325
16.6.7 KDC定位 325
16.7 了解IPSec 325
16.8 SSL/TLS 326
16.9 了解Active Directory證書服務(wù) 327
16.9.1 公鑰基礎(chǔ)結(jié)構(gòu) 327
16.9.2 數(shù)字證書 327
16.9.3 使用Active Directory證書服務(wù)創(chuàng)建PKI 327
16.10 舊NTLM支持 328
16.11 智能卡 328
16.12 域 328
16.13 登錄和身份驗(yàn)證 329
16.13.1 Windows Server 2008登錄 329
16.13.2 雙因素和單因素身份驗(yàn)證 329
16.14 信任 329
16.15 訪問控制 331
16.16 審核 331
16.17 安全計(jì)劃 331
16.18 防火墻 331
16.19 Active Directory安全策略 332
16.20 安全套接字 332
16.21 防火墻、代理和防御 332
16.22 公鑰基礎(chǔ)結(jié)構(gòu)簡(jiǎn)介 333
16.23 設(shè)置和配置Active Directory證書服務(wù) 333
16.24 了解Active Directory證書服務(wù) 334
16.25 設(shè)置和配置證書頒發(fā)機(jī)構(gòu) 334
16.26 部署PKI 335
16.27 小結(jié) 340
第17章 Windows 2008和Active Directory 341
17.1 功能全面的Active Directory 342
17.1.1 我們?yōu)槭裁葱枰夸?342
17.1.2 什么是Active Directory 344
17.1.3 現(xiàn)代目錄的雛形：X.500規(guī)范 344
17.1.4 現(xiàn)代目錄之父：LDAP 345
17.1.5 X.500規(guī)范之后 347
17.1.6 開放的Active Directory 347
17.1.7 如何注冊(cè)合適 347
17.2 Active Directory的元素 349
17.2.1 命名空間和命名架構(gòu) 349
17.2.2 Active Directory和Internet 349
17.2.3 無處不在的Active Directory 350
17.3 Active Directory的內(nèi)部情況 350
17.3.1 看起來像一只散步的鴨子…… 350
17.3.2 Active Directory數(shù)據(jù)庫結(jié)構(gòu) 352
17.3.3 Active Directory對(duì)象 352
17.3.4 Active Directory架構(gòu) 354
17.3.5 對(duì)象屬性 354
17.3.6 Active Directory的路徑 354
17.3.7 命名約定 355
17.3.8 域?qū)ο?356
17.3.9 組織單位 357
17.3.10 樹 357
17.3.11 林 358
17.3.12 信任 358
17.3.13 全局編錄 359
17.3.14 我的Active Directory 359
17.4 跨越舊的Windows與Windows Server 2008之間的鴻溝 360
17.4.1 單點(diǎn)訪問和管理 361
17.4.2 域和更多的域 361
17.4.3 域內(nèi)信任關(guān)系 362
17.4.4 訪問控制列表和訪問令牌 362
17.5 小結(jié) 362
第18章 計(jì)劃使用Active Directory 363
18.1 Active Directory概述 363
18.2 基本設(shè)計(jì)原則 363
18.3 Active Directory結(jié)構(gòu) 364
18.3.1 域計(jì)劃 364
18.3.2 站點(diǎn)拓?fù)?365
18.3.3 林計(jì)劃 365
18.3.4 信任計(jì)劃 366
18.3.5 組織單位計(jì)劃 367
18.4 為Active Directory企業(yè)計(jì)劃 367
18.4.1 命名策略計(jì)劃 367
18.4.2 域和組織單位計(jì)劃 368
18.4.3 分支辦公室計(jì)劃 368
18.5 管理計(jì)劃 370
18.5.1 委派管理 370
18.5.2 委派林、樹和組織單位 371
18.5.3 實(shí)現(xiàn)對(duì)象安全 371
18.5.4 管理角色 371
18.6 遷移計(jì)劃 372
18.6.1 更新計(jì)劃 372
18.6.2 重構(gòu)計(jì)劃 372
18.6.3 遷移工具 373
18.6.4 測(cè)試實(shí)驗(yàn)室計(jì)劃 373
18.6.5 備份和恢復(fù)計(jì)劃 374
18.7 部署計(jì)劃 374
18.8 小結(jié) 374
第19章 組織邏輯域結(jié)構(gòu) 375
19.1 維持新秩序 375
19.2 計(jì)劃Active Directory體系結(jié)構(gòu) 376
19.3 邏輯域結(jié)構(gòu)計(jì)劃 376
19.3.1 做好思想準(zhǔn)備 376
19.3.2 組建團(tuán)隊(duì) 377
19.3.3 域計(jì)劃委員會(huì) 377
19.3.4 域管理 377
19.3.5 更改控制管理 377
19.3.6 域安全 378
19.3.7 域內(nèi)通信 378
19.3.8 教育和信息 378
19.3.9 企業(yè)調(diào)查 378
19.3.10 企業(yè)分析 379
19.3.11 企業(yè)環(huán)境 379
19.3.12 制作組織圖表 381
19.3.13 找出關(guān)鍵管理實(shí)體 381
19.3.14 策略驅(qū)動(dòng)程序 382
19.3.15 找出邏輯單元 382
19.3.16 找出物理單元 383
19.3.17 記錄 383
19.3.18 管理建模 383
19.4 邏輯域結(jié)構(gòu)：藍(lán)圖 385
19.4.1 頂級(jí)域 385
19.4.2 DNS命名實(shí)踐 390
19.4.3 二級(jí)域 390
19.5 域分區(qū) 393
19.5.1 組織單位 393
19.5.2 使用組 394
19.5.3 保護(hù)分區(qū) 395
19.6 小結(jié) 396
第20章 Active Derictory物理體系結(jié)構(gòu) 397
20.1 過去、現(xiàn)在和未來 397
20.2 林和信任 398
20.3 域控制器和全局編錄 401
20.3.1 域控制器 401
20.3.2 全局編錄 402
20.3.3 DC和GC定位器服務(wù) 404
20.3.4 設(shè)計(jì)決策 404
20.4 站點(diǎn) 405
20.4.1 站內(nèi)復(fù)制 406
20.4.2 站點(diǎn)鏈接 406
20.4.3 站點(diǎn)鏈接橋 407
20.4.4 站點(diǎn)間的連接對(duì)象 407
20.5 Active Directory復(fù)制 407
20.6 目錄同步 409
20.7 Active Directory站點(diǎn)設(shè)計(jì)和配置 410
20.7.1 拓?fù)?410
20.7.2 創(chuàng)建DC站點(diǎn) 411
20.7.3 部署域控制器 411
20.7.4 保護(hù)域控制器 412
20.7.5 部署GC服務(wù)器 413
20.7.6 部署DNS服務(wù)器 413
20.7.7 DDNS體系結(jié)構(gòu) 414
20.7.8 中心站點(diǎn) 414
20.7.9 部署WINS服務(wù)器 414
20.7.10 部署DHCP服務(wù)器 415
20.8 站點(diǎn)體系結(jié)構(gòu) 417
20.8.1 體系結(jié)構(gòu) 418
20.8.2 站點(diǎn)鏈接成本 419
20.9 時(shí)間 421
20.10 小結(jié) 422
第21章 Active Directory的安裝和部署 424
21.1 部署前的準(zhǔn)備工作 424
21.2 Millennium City的Active Directory部署計(jì)劃 424
21.3 執(zhí)行摘要 425
21.3.1 MCITY網(wǎng)絡(luò) 425
21.3.2 GENESIS域 425
21.3.3 CITYHALL域 426
21.3.4 DITT域 427
21.3.5 MCPD域 427
21.4 安裝和測(cè)試Active Directory域控制器 427
21.4.1 安裝DC計(jì)算機(jī) 428
21.4.2 提升為域控制器 429
21.4.3 在DNS或WINS中創(chuàng)建域控制器 432
21.4.4 創(chuàng)建站點(diǎn) 433
21.4.5 創(chuàng)建組織單位（OU） 434
21.4.6 委派OU管理 435
21.4.7 保護(hù)DC并遵守災(zāi)難恢復(fù)協(xié)議 435
21.5 實(shí)現(xiàn) 435
21.5.1 安裝 436
21.5.2 保留IP地址 436
21.5.3 根域MCITY.US的安裝 436
21.5.4 質(zhì)量保證 439
21.6 小結(jié) 440
第22章 Active Directory管理 441
22.1 在現(xiàn)有基礎(chǔ)結(jié)構(gòu)中安裝新的目錄服務(wù) 441
22.2 復(fù)制管理 442
22.3 安裝新的域控制站 442
22.4 安裝新的目錄服務(wù)器 442
22.5 防止Acitve Directory損壞 443
22.5.1 聯(lián)機(jī)和脫機(jī)數(shù)據(jù)庫碎片整理 443
22.5.2 確保數(shù)據(jù)庫的完整性 444
22.6 移動(dòng)Active Directory 445
22.7 Active Directory與其他服務(wù)集成 445
22.7.1 Active Directory和SQL Server 445
22.7.2 Active Directory和Microsoft Exchange 445
22.8 無全局編錄登錄 446
22.9 Active Directory和DNS 446
22.10 Active Directory管理體系結(jié)構(gòu) 447
22.10.1 體系結(jié)構(gòu) 449
22.10.2 Windows Server 2008的組成員身份 450
22.10.3 網(wǎng)絡(luò)服務(wù)管理 451
22.10.4 管理企業(yè)服務(wù)服務(wù)器 451
22.10.5 遠(yuǎn)程工作站的管理體系結(jié)構(gòu) 452
22.10.6 終端服務(wù)策略 452
22.10.7 安全管理 453
22.11 小結(jié) 456
第4部分 更改控制和工作區(qū)管理
第23章 管理用戶和組 459
23.1 Windows Server 2008賬戶：用戶資源 459
23.1.1 什么是用戶 460
23.1.2 什么是聯(lián)系 460
23.1.3 本地的用戶和“本地用戶” 460
23.1.4 什么是組 460
23.1.5 探索用戶和計(jì)算機(jī)管理工具 462
23.1.6 Windows Server 2008用戶賬戶 463
23.1.7 賬戶策略 466
23.1.8 安全主體和登錄身份驗(yàn)證過程 466
23.1.9 安全標(biāo)識(shí)符 467
23.1.10 SAM和LSA身份驗(yàn)證 467
23.2 活動(dòng)的用戶賬戶 468
23.2.1 熟悉RunAs 468
23.2.2 命名用戶賬戶 468
23.2.3 密碼 469
23.2.4 理解登錄 470
23.2.5 獲取遠(yuǎn)程訪問的權(quán)限 470
23.2.6 創(chuàng)建用戶賬戶 470
23.2.7 重命名用戶賬戶 474
23.2.8 刪除和禁用用戶賬戶 474
23.2.9 復(fù)制賬戶 474
23.3 計(jì)算機(jī)賬戶 475
23.4 組賬戶 475
23.4.1 組的作用域 475
23.4.2 組的元素 477
23.4.3 安裝預(yù)定義組 477
23.4.4 成員服務(wù)器上的組 479
23.4.5 嵌套組 479
23.4.6 創(chuàng)建組 479
23.4.7 管理組 481
23.4.8 權(quán)利和權(quán)限 481
23.4.9 混合模式與本機(jī)模式 483
23.5 管理用戶和組的真諦 483
23.6 用戶和組管理策略 485
23.6.1 警惕TCO 485
23.6.2 確定所需的訪問和特權(quán) 485
23.6.3 確定安全級(jí)別 486
23.6.4 通過使用本地組來保護(hù)資源并減輕工作負(fù)擔(dān) 486
23.6.5 謹(jǐn)慎對(duì)待委派 486
23.6.6 只進(jìn)行最少量的更改 486
23.7 小結(jié) 486
第24章 更改控制、組策略和工作區(qū)管理 487
24.1 什么是更改控制 487
24.2 了解更改管理 488
24.2.1 用戶 491
24.2.2 計(jì)算機(jī) 491
24.3 取得控制 492
24.3.1 應(yīng)用程序 492
24.3.2 安全 493
24.3.3 操作系統(tǒng)環(huán)境 494
24.3.4 工作站鎖定 494
24.3.5 準(zhǔn)備制訂更改控制策略 494
24.4 理解組策略 495
24.4.1 組策略的類型 496
24.4.2 組策略的元素 497
24.4.3 GPO的有效范圍 499
24.5 組策略的工作原理 500
24.5.1 本地和非本地組策略對(duì)象 500
24.5.2 組策略的應(yīng)用 501
24.5.3 篩選策略 502
24.5.4 委派GP控制 502
24.5.5 本地組策略對(duì)象的安全 503
24.5.6 如何處理組策略 503
24.6 使組策略投入運(yùn)作 505
24.6.1 軟件策略 505
24.6.2 安全策略 506
24.7 組策略和更改管理：結(jié)合在一起考慮 506
24.7.1 不要接受默認(rèn)策略 507
24.7.2 制訂GP攻擊計(jì)劃 507
24.7.3 處理計(jì)算機(jī)賬戶 508
24.8 正式開始 508
24.8.1 自定義登錄/注銷 508
24.8.2 鎖定桌面 508
24.8.3 控制開始菜單 509
24.8.4 文件夾重定向 509
24.8.5 舊版Windows 509
24.9 組策略的更改控制管理 510
24.9.1 從組策略的制訂到組策略的結(jié)果 510
24.9.2 組策略的更改控制 510
24.9.3 使用組策略結(jié)果向?qū)в?jì)劃GP并對(duì)它進(jìn)行故障排除 511
24.10 構(gòu)建組策略 511
24.10.1 密碼策略 513
24.10.2 賬戶鎖定策略 513
24.10.3 審核策略 514
24.10.4 事件日志 516
24.10.5 鎖定Domain Admins 516
24.11 小結(jié) 517
第25章 服務(wù)級(jí)別 518
25.1 理解服務(wù)級(jí)別 518
25.1.1 示例1 519
25.1.2 示例2 519
25.1.3 服務(wù)級(jí)別協(xié)議 519
25.2 服務(wù)級(jí)別管理 519
25.2.1 問題檢測(cè) 520
25.2.2 性能管理 520
25.2.3 可用性 520
25.2.4 設(shè)計(jì)SLM 520
25.3 SLM與Windows Server 2008 521
25.4 Windows Server 2008監(jiān)視體系結(jié)構(gòu) 521
25.4.1 理解速率和吞吐量 522
25.4.2 理解隊(duì)列 522
25.4.3 理解響應(yīng)時(shí)間 522
25.4.4 性能對(duì)象的工作原理 523
25.4.5 系統(tǒng)監(jiān)視工具 523
25.5 任務(wù)管理器 523
25.6 可靠性和性能控制臺(tái) 524
25.6.1 性能監(jiān)視器 525
25.6.2 性能日志和警報(bào) 526
25.6.3 創(chuàng)建數(shù)據(jù)收集器集 527
25.7 認(rèn)識(shí)服務(wù)器 528
25.7.1 監(jiān)視瓶頸 528
25.7.2 理解服務(wù)器工作負(fù)荷 529
25.8 性能監(jiān)視開銷 530
25.9 Microsoft系統(tǒng)中心運(yùn)行管理器的服務(wù)級(jí)別 530
25.10 小結(jié) 531