精通Windows Server 2012 R2

《精通WindowsServer2012R2》是2015年出版的圖書,作者是[美]MarkMinasi,KevinGreene,ChristianBooth,RobertButler,JohnMcCabe,RobertPanek,Mi。

內容簡介

百科全書式的WindowsServer2012R2資源大全

通過本書,您可以了解Hyper-V的新增功能,以及遠程連線到辦公室的新穎而簡單的方式;還可以學到關於存儲空間的各種知識——然而,相對於WindowsServer2012R2浩如煙海的功能來說,這些只是九牛一毛。本書由Windows專家MarkMinasi率WindowsServer專家團隊共同著述而成,可使您快速了解WindowsServer的各種新增功能,包括正確使用的真實場景。如果您是一名系統管理員,需要升級或遷移到WindowsServer2012R2,或者需要管理WindowsServer2012R2,都可以從本書的豐富資源中找到完成您的工作所需的信息。

目錄

第1章WindowsServer2012R2

中的新增功能 1

1.1WindowsServer2012R2簡介 1

1.2WindowsServer的版本 2

1.2.1標準版 2

1.2.2數據中心版 2

1.2.3基礎版 2

1.2.4精華版 2

1.3桌面的變化 3

1.4ActiveDirectory的變化 3

1.4.1ActiveDirectory域服務的變化 3

1.4.2ActiveDirectory許可權管理服務 6

1.4.3ActiveDirectory證書服務 7

1.5虛擬化 7

1.5.1Hyper-V 7

1.5.2虛擬桌面基礎架構 9

1.6組網技術的更改 9

1.6.1EAP-TTLS 9

1.6.2DNS 9

1.6.3IP位址管理 10

1.6.4NIC組合 10

1.7管理工具 10

1.7.1ServerManager 10

1.7.2遠程工具:WinRM和WinRS 11

1.7.3RemoteDesktopServices 12

1.7.4組策略對象的改進 12

1.8檔案和列印共享 12

1.8.1BranchCache 13

1.8.2SMB3.0 13

1.8.3檔案伺服器資源管理器 13

1.9基於Web的服務 13

1.9.1Web伺服器IIS 14

1.9.2FTP伺服器 15

第2章安裝和升級到Windows

Server2012R2 16

2.1WindowsServer新舊版本之間

的區別 16

2.1.1安裝要求 17

2.1.264位支持 18

2.2安裝作業系統 19

2.2.1執行全新安裝 20

2.2.2執行升級安裝 26

2.2.3ServerManager儀錶板 34

2.3使用ServerManager配置

伺服器 35

2.3.1ServerManager的變化 37

2.3.2常見配置任務 37

2.3.3添加和刪除角色與功能 46

2.3.4角色和功能疑難解答 59

2.3.5ServerManager小結 64

2.4升級ActiveDirectory 64

2.4.1ActiveDirectory概述:Windows

Server2012R2中的新功能 64

2.4.2ActiveDirectory升級策略 67

2.5無人參與安裝 68

2.5.1安裝WindowsAutomated

InstallationKit(WAIK) 69

2.5.2創建應答檔案 73

2.5.3使用應答檔案 85

2.6為本書中的示例安裝一個

樣本伺服器網路 86

2.7基本要求 86

第3章ServerCore簡介 88

3.1ServerCore中的新增功能 88

3.2安裝ServerCore 89

3.3ServerCore生存指南 91

3.3.1在ServerCore和GUI之間切換 91

3.3.2訪問TaskManager 92

3.3.3關閉命令提示符 92

3.3.4更改Administrator的密碼 92

3.3.5訪問檔案共享 93

3.3.6按字母順序查找命令 93

3.3.7使用Notepad閱讀文本檔案 94

3.3.8編輯註冊表 94

3.3.9重新啟動和關閉 94

3.4ServerCore的初始配置 95

3.4.1提供計算機信息 95

3.4.2更新伺服器 98

3.4.3定製伺服器 99

3.5遠程管理ServerCore 101

3.6配置角色和功能 110

3.6.1創建域控制器和管理DNS 111

3.6.2配置DHCP服務 112

3.6.3設定FileServer 114

3.6.4設定列印伺服器 118

3.6.5使用密鑰管理服務(KMS)

管理許可證 120

3.6.6使用WindowsBackupServer

保護數據 121

3.7基本要求 122

第4章WindowsServer2012R2

組網功能增強特性 124

4.1IPv6簡介 124

4.1.1IPv6的優點 125

4.1.2IPv6遷移技術 125

4.2PowerShell更好的組網管理

能力 126

4.3微軟NICTeaming 128

4.3.1理解WindowsServer2012R2

NIC組的優點 128

4.3.2NIC組配置信息 128

4.3.3配置NICTeaming 130

4.4增強的QoS功能 135

4.4.1最小頻寬 135

4.4.2數據中心橋接 135

4.4.3Hyper-VQoS 137

4.4.4基於策略的QoS 137

4.4.5802.1X認證訪問 138

4.4.6BranchCache改進 139

4.5管理網路性能 140

4.5.1性能分析和工具 141

4.5.2伺服器性能顧問工具 142

4.6基本要求 144

第5章IP位址管理和DHCP故障轉移 146

5.1IPAM 146

5.1.1IPAM的要求 147

5.1.2IPAM的組件 149

5.1.3拓撲部署選項 150

5.1.4安裝IPAM 150

5.1.5檢索數據 157

5.2使用IPAM 158

5.2.1Overview和ServerInventory 158

5.2.2IPAddressSpace 159

5.2.3VirtualizedIPAddressSpace 161

5.2.4監控與管理 163

5.2.5事件類別 165

5.2.6IPAM委託 166

5.3IPAM疑難解答 168

5.3.1使用EventViewer 169

5.3.2常見問題 169

5.4DHCP故障轉移 170

5.4.1群集和拆分作用域 170

5.4.2什麼是DHCP故障轉移 170

5.4.3部署DHCP故障轉移

需要滿足的先決條件 170

5.4.4安裝DHCP故障轉移 171

5.5基本要求 173

第6章WindowsServer2012R2

中的DNS和名稱解析 175

6.1理解DNS伺服器角色 175

6.2安裝DNS 178

6.2.1配置獨立的DNS伺服器 178

6.2.2集成其他DNS伺服器 180

6.2.3實現用來管理名稱空間的

區域 183

6.2.4理解記錄類型 189

6.2.5管理DNS客戶端和名稱解析 193

6.3理解ActiveDirectory的

DNS 198

6.3.1自動配置DNS 198

6.3.2理解SRV記錄和客戶端 200

6.3.3WindowsServer2012R2的

其他功能 200

6.4支持基於Internet的DNS解析 203

6.4.1支持外部DNS域 203

6.4.2解析外部名稱空間 204

6.5使用DNS工具進行管理和

問題定位 205

6.5.1使用DNS管理控制台和

PowerShell管理DNS伺服器 205

6.5.2利用NsLookup和DcDiag

工具 207

6.5.3一些有用的DNS問題定位

網站 210

6.6基本要求 211

第7章WindowsServer2012中的

ActiveDirectory 212

7.1ActiveDirectory基礎知識簡介 213

7.1.1創建ActiveDirectory林 215

7.1.2單域的優點 215

7.1.3創建單域林 216

7.1.4添加第二台DC 230

7.1.5創建組織單元、賬號和組 234

7.1.6使用組織單元委託控制 245

7.1.7域維護任務 245

7.2多元密碼策略 255

7.2.1創建密碼設定對象 255

7.2.2PSO優先權 257

7.3新舊SYSVOL 257

7.3.1舊的FRS 258

7.3.2新的DFS-R 261

7.4升級ActiveDirectory 272

7.4.1將架構升級到Windows

Server2012 272

7.4.2將域升級到2012 274

7.4.3使用擺動遷移進行遷移 278

7.4.4使用全新遷移進行遷移 282

7.5使用微軟公司的免費

遷移工具:ADMT 284

7.5.1遷移示例 286

7.5.2建立信任 287

7.5.3使雙方都ADMT友好 288

7.5.4啟動ADMT和遷移 291

7.5.5測試遷移後組對資源的訪問 298

7.5.6轉換本地配置檔案 298

7.5.7遷移計算機賬戶 300

7.5.8回滾考慮 301

7.5.9遷移到2012林功能級別的

路徑 301

7.6WindowsAzureActive

Directory簡介 301

7.6.1WindowsAzureActive

Directory新手入門 303

7.6.2與WindowsAzureActive

Directory互動 303

7.6.3同步WindowsAzureActive

Directory 305

7.6.4ActiveDirectory登錄風味 305

7.7WorkplaceJoin簡介 307

7.8基本要求 308

第8章創建和管理用戶賬戶 310

8.1創建和管理用戶賬號 311

8.1.1創建本地用戶賬號 311

8.1.2創建域用戶賬戶 315

8.1.3設定本地用戶賬戶屬性 319

8.1.4設定基於域的用戶賬戶

屬性 324

8.2組管理 335

8.2.1本地組 335

8.2.2ActiveDirectory組 343

8.3星期一上午的管理任務 350

8.3.1忘記密碼 350

8.3.2鎖定的用戶 351

8.4用戶和組管理新增功能 352

8.4.1ActiveDirectory

AdministrativeCenter 353

8.4.2ADAC實質 353

8.4.3瀏覽ADAC 355

8.4.4PowerShellHistory查看器 362

8.5用於WindowsPowerShell

的ActiveDirectory模組 364

8.5.1創建用戶 365

8.5.2設定密碼 366

8.5.3同時創建多個用戶 367

8.5.4解除用戶賬戶鎖定 369

8.5.5啟用賬戶 371

8.5.6禁用賬戶 371

8.5.7刪除組 375

8.6基本要求 375

第9章組策略:AD的守護神與

ActiveDirectory委託 377

9.1GroupPolicy基本概念 377

9.1.1策略是“要么全部要么

全無” 378

9.1.2策略是可繼承和累積的 379

9.1.3組策略刷新間隔 379

9.2GroupPolicy基本知識 379

9.2.1GroupPolicy的複製

是內置的 379

9.2.2刪除時GPO自我撤銷 379

9.2.3套用GPO設定不需要登錄 380

9.3本地策略和GroupPolicy對象 380

9.3.1管理員或非管理員LGPO 381

9.3.2用戶特定LGPO 382

9.4創建GPO 383

9.5修改GroupPolicy默認行為 387

9.6GroupPolicy套用 389

9.6.1如何套用GroupPolicy 389

9.6.2使用訪問控制列表篩選

GroupPolicy 391

9.6.3強制和阻止繼承 393

9.7GroupPolicy設定可能性 393

9.7.1解密UserConfiguration和

ComputerConfiguration設定 394

9.7.2使用GroupPolicy設定密碼

和賬戶鎖定策略 406

9.7.3GroupPolicy首選項 407

9.8全新改進的GPMC 411

9.8.1StarterGPO 412

9.8.2備份和還原GPO 413

9.9GroupPolicy疑難解答 414

9.9.1ResultantSetofPolicy(RSOP)

工具 414

9.9.2使用GPMC中的Group

PolicyResults 415

9.9.3使用GPMC中的Group

PolicyModeling 416

9.9.4gpresult 417

9.9.5使用EventViewer 417

9.9.6疑難解答101:保持簡單 418

9.10AD委託 418

9.11使用組織單位委託控制 421

9.11.1創建新的組織單位 421

9.11.2將用戶賬戶移入OU中 421

9.11.3創建MkPswAdm組 422

9.11.4將MarketingOU的密碼

重設 422

9.12高級委託:手動設定許可權 424

9.13查找已設定的委託或者取消

委託 428

9.14基本要求 429

第10章ActiveDirectoryFederation

Services 431

10.1理解ADFS關鍵組件和術語 431

10.1.1ADFS常用術語和組件 432

10.1.2理解ADFS證書 433

10.2計畫、安裝和配置ADFS

基礎設施 434

10.2.1計畫ADFS部署 434

10.2.2使用ServerManager安裝

ADFS角色和功能 436

10.2.3使用IIS創建受信任的

SSL證書 439

10.2.4使用ADFS伺服器配置

嚮導 440

10.2.5使用WindowsPowerShell

與ADFS 442

10.2.6增加受信任的依賴方 443

10.2.7其他ADFS配置選項 445

10.2.8使用組策略自動化

客戶端配置 451

10.3基本要求 452

第11章共享存儲和群集介紹 454

11.1共享存儲基礎知識 454

11.1.1存儲區域網路 455

11.1.2iSCSI 455

11.1.3FiberChannel 455

11.1.4SAS附屬檔案 456

11.1.5RAID 456

11.1.6SMB3.0 456

11.1.7WindowsServer2012R2

檔案和存儲服務 457

11.2群集 458

11.2.1群集需求 459

11.2.2群集功能 459

11.2.3群集共享卷 460

11.3群集和虛擬化 461

11.3.1理解仲裁 462

11.3.2高可用存儲 462

11.3.3存儲空間 463

11.3.4虛擬機內部的群集 464

11.4設定群集 464

11.4.1群集配置 465

11.4.2存儲 465

11.4.3在群集中添加第一個

節點 466

11.4.4向群集添加第二個節點 474

11.4.5設定基於客戶的群集 475

11.5基本要求 476

第12章Windows2012R2存儲:

存儲空間、類似SAN的

能力和更好的工具 477

12.1WindowsServer2012R2存儲

的新內容 477

12.1.1分層存儲空間 478

12.1.2回寫快取 478

12.1.3並行修復 479

12.1.4低階改進:固有4K扇區

支持 479

12.1.5UEFIBIOS支持允許GPT

驅動器 479

12.1.6更智慧型的CHKDSK 480

12.1.7線上自我修復 480

12.1.8線上驗證 480

12.1.9線上識別和登錄 480

12.1.10精確和快速的修復 481

12.2深入學習存儲空間 482

12.2.1重用微軟雲的技術 482

12.2.2通過微軟管理工具提供

類似SAN的能力 482

12.3創建存儲空間 485

12.3.1創建池 486

12.3.2存儲池的局限 489

12.3.3在DiskManagement中

查看驅動器 489

12.3.4使用PowerShell創建存

儲池 490

12.3.5為虛擬磁碟分配存儲池

空間 492

12.3.6存儲分層示例和使用

PowerShell進行設定 503

12.4存儲空間之上的iSCSI 506

12.4.1添加iSCSI目標服務 506

12.4.2從客戶端連線iSCSI虛擬

磁碟 511

12.5NFS共享 513

12.5.1使用NFS共享的地方 513

12.5.2快速設定NFS共享 513

12.5.3從客戶端連線NFS 517

12.6重複數據刪除:磁碟和網路 518

12.6.1使用ServerManager配置

重複數據刪除 519

12.6.2使用PowerShell配置重複

數據刪除 522

12.6.3檢查崩潰的卷 525

12.7基本要求 526

第13章檔案、資料夾和共享 528

13.1理解FileandStorageServices

角色 529

13.1.1其他角色服務和特性 530

13.1.2添加FileandStorage

Services角色 532

13.2創建共享 535

13.2.1使用ServerManager創建

共享 535

13.2.2使用ServerManager在遠程

計算機上創建共享 538

13.2.3在ActiveDirectory中

發布共享 541

13.3管理許可權 543

13.3.1NTFS許可權 543

13.3.2共享許可權 543

13.3.3共享許可權和NTFS許可權之間

的相似性 543

13.3.4修改共享許可權和NTFS

許可權 545

13.3.5組合共享許可權和NTFS

許可權 546

13.4連線共享 548

13.4.1“一組衝突的憑據” 549

13.4.2在WAN上使用netuse 549

13.4.3公共共享 550

13.5FileServerResourceManager 551

13.5.1創建配額策略 551

13.5.2創建檔案禁止策略 556

13.5.3生成報告 557

13.5.4FileServerResource

Manager選項 560

13.6理解SMB3.0 560

13.6.1兼容SMB2.0和1.0 561

13.6.2SMB安全 562

13.7實現BitLocker 563

13.7.1BitLocker的新特性 564

13.7.2硬體要求 564

13.7.3啟用BitLocker 566

13.8使用脫機檔案/客戶端快取 568

13.8.1脫機檔案工作機制 568

13.8.2BranchCache 569

13.8.3在伺服器上啟用脫機檔案 569

13.9基本要求 571

第14章創建和管理已分享檔案夾 572

14.1創建已分享檔案夾 572

14.1.1通過Explorer創建共享 574

14.1.2使用ComputerManagement

控制台遠程創建共享 575

14.2管理許可權 579

14.2.1創建共享許可權 579

14.2.2理解檔案和目錄許可權 582

14.3隱藏共享 594

14.4分散式檔案系統探討 596

14.4.1理解DFS術語 598

14.4.2獨立DFS和基於域的

DFS之間的對比 599

14.4.3創建DFS根 600

14.4.4向DFS根添加連結 604

14.4.5配置DFS複製 605

14.4.6理解DFS複製 607

14.4.7管理DFS複製 607

14.5網路檔案系統探討 609

14.6基本要求 614

第15章動態訪問控制:檔案共享、

Reimagined 615

15.1保護檔案共享的新方法 616

15.1.1使用組和用戶AD屬性控制

訪問 619

15.1.2通過計算機屬性保護數據 621

15.1.3使用模板集中控制許可權 621

15.1.4使用有效許可權定位訪問控制

的問題 623

15.1.5自動檔案歸類 623

15.2DAC角色:用戶、設備、

資源和聲明 623

15.2.1用戶 624

15.2.2設備 624

15.2.3資源 624

15.2.4聲明 624

15.3啟用DAC 625

15.3.1訪問策略的組成 627

15.3.2附加任務 631

15.3.3訪問拒絕時的協助 645

15.4聲明——使用不同的屬性 648

15.4.1創建聲明 648

15.4.2創建資源屬性 649

15.4.3添加到資源屬性列表 649

15.4.4創建中心訪問規則 650

15.4.5創建中心訪問策略並通過

組策略部署 650

15.4.6將策略套用到Engineering

資料夾 650

15.4.7通過有效訪問進行測試 651

15.5分類 651

15.5.1對文檔進行分類 652

15.5.2分類屬性 653

15.5.3分類規則 653

15.5.4表達式類型 657

15.5.5理解正則表達式 660

15.5.6使用DAC和檔案分類保護

數據 661

15.6基本要求 665

第16章在WindowsServer2012R2

網路上共享印表機 666

16.1列印服務概述 666

16.1.1列印後台處理程式 667

16.1.2印表機驅動程式 668

16.2安裝PrintandDocument

Services角色 670

16.2.1添加PrintandDocument

Services角色 671

16.2.2使用PrintManagement

控制台 672

16.2.3在ServerCore中添加

PrintServices角色 682

16.3PowerShell參考cmdlet 683

16.4向大眾部署印表機 684

16.4.1手動為客戶端添加印表機 684

16.4.2使用ActiveDirectorySearch

添加印表機 685

16.4.3通過GPO部署印表機 688

16.4.4查看部署的印表機 691

16.5調整列印伺服器設定 691

16.5.1伺服器屬性 692

16.5.2印表機遷移 695

16.6管理印表機屬性 696

16.6.1印表機屬性Sharing選項卡 697

16.6.2印表機屬性Ports選項卡 697

16.6.3印表機屬性Security

選項卡 698

16.6.4印表機屬性Advanced

選項卡 704

16.7管理列印作業 709

16.8使用自定義篩選器 710

16.9印表機問題故障排除 712

16.9.1基本故障排除:標識

情況 712

16.9.2重新啟動後台處理程式

服務 713

16.9.3隔離印表機驅動程式 713

16.10基本要求 714

第17章遠程伺服器管理 715

17.1RemoteDesktopfor

Administration 715

17.1.1為RemoteDesktop配置

伺服器 716

17.1.2使用RemoteDesktop

Connection 718

17.1.3RemoteDesktopGateway 734

17.1.4為RemoteAssistance配置

伺服器 741

17.2Windows遠程管理服務 743

17.2.1啟用WinRM 743

17.2.2使用WinRS 744

17.3RemoteServerAdministration

Tools 745

17.3.1RSAT兼容性問題 746

17.3.2RSAT工具 746

17.3.3安裝RSAT 747

17.3.4遠程桌面與PowerShell 748

17.4基本要求 748

第18章連線Windows與MacOSX

客戶端 750

18.1準備知識 750

18.1.1了解客戶端軟體需求 751

18.1.2域賬戶與本地賬戶 752

18.2驗證網路配置 752

18.2.1驗證本地區域連線設定 753

18.2.2用ping命令測試網路

連通性 754

18.2.3用GUI驗證和設定本地

區域連線信息 755

18.3加入域 759

18.3.1?從Windows8加入域 760

18.3.2用PowerShell加入域 765

18.4更改域用戶密碼 765

18.5連線網路資源 769

18.6連線MacOSX客戶端 780

18.6.1連線Mac客戶端到域 782

18.6.2連線檔案共享 784

18.6.3連線印表機 784

18.6.4從Mac客戶端使用

RemoteDesktop 785

18.6.5疑難解答 786

18.7基本要求 787

第19章使用IIS管理Web伺服器 789

19.1IIS8和IIS8.5中的新增功能 789

19.2安裝IIS8 790

19.2.1通過ServerManager添加

WebServer角色 791

19.2.2通過PowerShell安裝IIS8 794

19.2.3革新IIS結構 794

19.2.4為Bigfirm的WebServer

角色添加角色服務 794

19.3網站供應 798

19.3.1理解全局設定 799

19.3.2規劃Bigfirm的apples和

oranges網站 799

19.3.3創建簡單的網站 800

19.4承載多個網站 807

19.4.1部署站點 807

19.4.2站點唯一性 808

19.4.3建立匿名賬戶 809

19.4.4為Bigfirm管理多個站點 809

19.4.5委託管理 811

19.5安裝和配置SMTP 811

19.5.1開始 811

19.5.2添加SMTP伺服器功能 812

19.5.3建立SMTP伺服器 813

19.5.4向IIS7網站添加SMTP

E-mail功能 814

19.6在IIS8網頁中集成FTP 816

19.6.1FTP檔案傳輸發布服務 816

19.6.2向IIS8網站添加FTP 816

19.7高級管理 818

19.7.1使用WebManagement

Services 819

19.7.2連線、安全與日誌 820

19.7.3備份和還原數據 823

19.8基本要求 824

第20章高級IP:Windows路由 825

20.1IP數據包的生命周期 825

20.1.1簡單情形:不需要路由 826

20.1.2複雜情形:需要路由 830

20.2從有類別到無類別 833

20.2.1地址分類 833

20.2.2不可用的主機地址 833

20.2.3廣播範圍越來越窄:

第一個非路由地址 834

20.2.4非路由地址的路由選擇(一):

私有地址 834

20.3套接字、連線埠和Winsock 839

20.3.1Winsock:我們都可以

使用Internet的原因 841

20.3.2非路由地址的路由選擇(二):

NAPT和PAT 842

20.3.3非路由地址的路由選擇(三):

應用程式層網關 843

20.3.4安裝NAT 843

20.4測試和故障排除 852

20.4.1使用應用程式本身 852

20.4.2使用ping命令檢測遠程

計算機 852

20.4.3使用跟蹤路由程式檢測

遠程計算機 853

20.4.4使用ipconfig檢查配置 854

20.4.5顯示路由和鄰居 854

20.4.6使用NetworkMonitor 854

20.4.7監視哪個網卡 855

20.5基本要求 856

第21章移動辦公:VPN 857

21.1VPN簡介 857

21.2理解隧道協定 859

21.2.1L2TP 859

21.2.2SSTP 859

21.2.3IKEv2 860

21.3使用NetworkPolicyand

AccessServices角色 860

21.4使用RemoteAccess角色 862

21.4.1安裝RemoteAccess角色 862

21.4.2配置RoutingandRemote

Access 863

21.4.3配置策略 865

21.4.4對VPN客戶端進行

身份驗證 882

21.4.5配置記賬 884

21.4.6探討RoutingandRemote

Access 885

21.5DirectAccess簡介 892

21.5.1DirectAccess工作原理 892

21.5.2DirectAccess的要求 893

21.6安裝DirectAccess 894

21.7管理DirectAccess 900

21.8基本要求 902

第22章添加更多位置:Active

Directory中的站點 903

22.1掌握站點概念 903

22.1.1站點和複製 904

22.1.2理解站點術語 906

22.2站點探討 907

22.2.1站點的工作機制 907

22.2.2重命名Default-First-

Site-Name 909

22.2.3定義站點 909

22.2.4在遠程位置中決定DC 909

22.2.5定義子網並將子網置於

站點中 912

22.2.6將伺服器置入站點中 913

22.2.7添加站點連結 914

22.3配置站點間複製 918

22.3.1橋頭伺服器 919

22.3.2強制複製 921

22.4配置客戶端訪問下一個

最近的站點 921

22.4.1使用GroupPolicy配置

下一個最近的站點 922

22.4.2使用註冊表配置下一個

最近的站點 923

22.5使用PowerShell 924

22.6基本要求 926

第23章第三台DC:理解唯讀域

控制器 928

23.1RODC簡介 928

23.1.1更改唯讀域控制器 929

23.1.2RODC內容 930

23.1.3RODC要求 935

23.1.4RODC和伺服器應用程式 939

23.2安裝RODC 939

23.2.1在ServerCore上

安裝RODC 944

23.2.2查看RODC屬性 945

23.2.3修改允許列表 946

23.2.4分步安裝 947

23.3RODC上的DNS 951

23.3.1ActiveDirectory集成DNS 952

23.3.2隻讀DNS 952

23.4基本要求 953

第24章創建更大的ActiveDirectory

環境:超越單域 954

24.1多域設計基礎 954

24.1.1域 954

24.1.2林 956

24.1.3樹 957

24.1.4必須一起構建樹和林 958

24.2規劃ActiveDirectory環境 959

24.2.1滿足政治需求 959

24.2.2連線和複製問題 960

24.2.3多域使用時機 960

24.2.4空根情形 961

24.2.5ActiveDirectory設計指南 963

24.3創建多域 964

24.3.1命名多域結構 965

24.3.2為第二個域準備DC 965

24.3.3創建第二個域 966

24.4功能級別 969

24.4.1域功能級別 970

24.4.2林功能級別 971

24.5FSMO和GC 973

24.5.1多主機複製與單主機

複製的對比 973

24.5.2並不是每件事情都是

多主機 973

24.5.3域的命名:FSMO示例 973

24.5.4管理員必須了解FSMO的

原因 974

24.5.5全局編錄 974

24.5.6FSMO角色 976

24.5.7架構主機 976

24.5.8域命名主機FSMO 979

24.5.9RID池FSMO 979

24.5.10基礎結構操作主機 980

24.5.11PDC模擬器FSMO 981

24.5.12傳輸FSMO角色 981

24.5.13時間同步 984

24.6信任 987

24.6.1定義域:信任 987

24.6.2詳細解釋信任關係 987

24.6.3信任有方向 988

24.6.4有些信任可傳遞 988

24.6.5信任不會刪除全部安全 989

24.6.6信任涉及雙方管理員 989

24.6.74種信任類型 989

24.6.8理解可傳遞的林信任 990

24.6.9手動創建信任 990

24.7基本要求 998

第25章遷移、合併和修改Active

Directory 999

25.1升級和遷移策略 999

25.1.1 升級能力 1000

25.1.2使用就地升級進行遷移 1000

25.1.3使用擺動遷移進行遷移 1004

25.1.4從WindowsServer2003

進行擺動遷移 1009

25.1.5ActiveDirectory域遷移 1010

25.2使用微軟公司的免費遷移

工具:ADMT 1014

25.2.1版本不兼容 1014

25.2.2建立信任 1014

25.2.3使雙方都ADMT友好 1015

25.3基本要求 1016

第26章高級用戶賬戶管理和用戶

支持 1017

26.1體驗靈活的桌面 1017

26.2關於主目錄 1019

26.2.1建立實驗環境 1019

26.2.2創建主目錄 1020

26.2.3配置主目錄 1025

26.2.4主目錄和本地存儲之間的

對比 1027

26.3創建漫遊配置檔案 1028

26.3.1創建漫遊配置檔案共享:

簡單方法 1029

26.3.2創建漫遊配置檔案共享:

困難方法 1036

26.3.3配置強制配置檔案 1037

26.3.4配置超級強制配置檔案 1042

26.3.5配置默認網路配置檔案 1043

26.4管理漫遊配置檔案 1044

26.4.1機器設定 1044

26.4.2用戶設定 1048

26.5重定向資料夾 1048

26.5.1基本資料夾重定向 1050

26.5.2高級資料夾重定向 1053

26.5.3管理資料夾重定向 1055

26.6工作資料夾 1057

26.6.1安裝工作資料夾 1057

26.6.2同步分享設定 1057

26.6.3客戶端配置 1059

26.7使用組策略管理桌面 1061

26.8使用組策略首選項和登錄

腳本管理用戶 1064

26.8.1管理驅動器映射 1064

26.8.2登錄時執行命令 1066

26.8.3多個登錄腳本 1068

26.8.4使用組策略管理登錄

腳本 1070

26.8.5使用註銷腳本管理

關機任務 1070

26.9基本要求 1071

第27章使用Hyper-V進行伺服器

虛擬化 1072

27.1伺服器虛擬化概念 1072

27.1.1伺服器虛擬化的用途 1074

27.1.2開始使用Hyper-V 1075

27.2Hyper-V2012R2中的新

內容 1077

27.3理解Hyper-V體系結構 1083

27.3.1管理作業系統分區 1084

27.3.2虛擬機(客戶)分區 1087

27.4安裝和配置Hyper-V 1088

27.4.1使用控制台 1091

27.4.2探索Actions窗格 1092

27.5理解虛擬磁碟 1094

27.5.1虛擬磁碟和虛擬磁碟

控制器 1094

27.5.2創建新的虛擬磁碟 1095

27.5.3磁碟維護 1098

27.6理解虛擬交換機 1100

27.6.1選擇虛擬交換機 1100

27.6.2創建虛擬交換機 1100

27.7開始使用虛擬機 1102

27.7.1安裝虛擬機 1111

27.7.2使用VLAN 1114

27.7.3檢查點 1115

27.8基本要求 1118

第28章管理虛擬機 1119

28.1域控制器和Hyper-V 1119

28.1.1剛剛夠用的虛擬DC 1120

28.1.2快速域控制器部署 1121

28.2移動VM:導出和導入 1125

28.2.1快速遷移和動態遷移 1129

28.2.2非群集動態遷移 1131

28.3VM維護 1134

28.3.1備份與還原虛擬機 1134

28.3.2惡意軟體保護和修補 1136

28.4災難恢復 1137

28.5Hyper-V的線上資源 1144

28.6基本要求 1145

第29章安裝、使用和管理Remote

DesktopServices 1146

29.1何人需要RemoteDesktop

Services 1146

29.1.1應用程式的集中式部署 1147

29.1.2支持遠程用戶 1147

29.1.3支持PC不友好的環境 1147

29.1.4減少硬體更新頻率 1148

29.1.5簡化用戶界面 1149

29.1.6提供技術支持中心的

支持 1149

29.1.7部署RDSRemoteApp 1149

29.2理解RemoteDesktopServices

處理模型 1150

29.2.1大型機之子 1150

29.2.2瘦客戶機會話剖析 1151

29.3伺服器和客戶端要求 1154

29.3.1伺服器硬體 1154

29.3.2客戶端硬體 1157

29.4添加RemoteDesktop

Services 1158

29.4.1所需的角色服務 1159

29.4.2輕鬆列印 1160

29.4.3單一登錄 1160

29.4.4網路級別身份驗證 1161

29.4.5許可模式 1161

29.4.6RemoteDesktopUsers組 1162

29.4.7添加RemoteDesktop

Services角色 1162

29.4.8添加應用程式 1165

29.4.9連線RDS會話 1166

29.4.10添加RDSRemoteApp 1167

29.5虛擬桌面基礎架構 1170

29.6監視RemoteDesktop

Services 1176

29.6.1常見任務及完成方法 1177

29.6.2RemoteDesktopLicensing

Manager 1179

29.7基本要求 1181

第30章監視WindowsServer

2012R2 1182

30.1使用ServerManager監視

多台伺服器 1182

30.1.1增加要管理的伺服器 1182

30.1.2創建一個要監視的

伺服器組 1183

30.1.3使用伺服器組監視 1184

30.2利用BestPracticeAnalyzer 1185

30.3使用EventViewer監視系統 1187

30.3.1查看事件 1187

30.3.2理解事件級別 1188

30.3.3創建和使用自定義視圖 1189

30.3.4理解Windows日誌 1193

30.3.5理解Applicationsand

Services日誌 1193

30.3.6配置事件日誌屬性 1194

30.4訂閱事件日誌 1195

30.4.1理解訂閱類型 1196

30.4.2選擇事件 1198

30.4.3設定高級選項 1198

30.4.4理解事件訂閱協定 1200

30.4.5配置事件訂閱 1200

30.5事件轉發故障排除 1203

30.5.1檢查運行時狀態 1203

30.5.2使用WindowsEvent

CollectorUtility 1204

30.6監視性能 1205

30.6.1使用監視工具 1206

30.6.2使用數據收集器集 1208

30.7PAL和PerfView 1214

30.7.1介紹PAL 1215

30.7.2PerfView 1217

30.8使用SystemCenter2012R2

進行高級監視 1218

30.9基本要求 1222

第31章修補程式管理 1223

31.1WindowsServer2012R2中

WindowsServerUpdate

Services的新特性 1223

31.1.1WindowsServer2012R2

WSUSv6的新功能 1223

31.1.2WSUS伺服器和客戶端的

軟體要求 1224

31.1.3部署場景 1224

31.1.4WSUS的複雜層次結構 1226

31.2安裝和配置Patch

Management 1228

31.2.1在WindowsServer2012R2

中安裝WSUS角色 1228

31.2.2為部署配置WSUS 1230

31.3為WindowsServerUpdate

Services部署更新和遷移 1235

31.3.1為WindowsUpdate配置

組策略 1235

31.3.2 為WindowsUpdate配置

客戶端 1238

31.3.3從WSUS3.0遷移到

WindowsServer2012R2 1239

31.3.4備份WSUS資料庫 1239

31.3.5檢查其他事項 1240

31.3.6 運營管理和工具 1240

31.4基本要求 1242

第32章WindowsServer2012R2和

ActiveDirectory備份和維護 1244

32.1介紹WindowsServer

Backup 1244

32.1.1安裝WindowsServer

Backup 1245

32.1.2備份和還原完整伺服器 1245

32.1.3備份及還原檔案和

資料夾 1252

32.1.4備份到雲 1255

32.2停止和重新啟動Active

Directory 1256

32.2.1停止和啟動ADDS 1256

32.2.2脫機碎片整理Active

Directory 1256

32.2.3檢查ActiveDirectory

資料庫的完整性 1257

32.3捕獲ActiveDirectory快照 1258

32.3.1創建ActiveDirectory

快照 1259

32.3.2安裝ActiveDirectory

快照 1259

32.3.3使用已安裝的Active

Directory快照 1260

32.4備份和還原ActiveDirectory 1261

32.4.1介紹ActiveDirectory

RecycleBin 1262

32.4.2創建ActiveDirectory

備份 1264

32.4.3還原ActiveDirectory

備份 1264

32.4.4執行授權還原 1265

32.5基本要求 1266

附錄參考答案 1268

相關詞條

相關搜尋

熱門詞條

聯絡我們