內容簡介
百科全書式的WindowsServer2012R2資源大全
通過本書,您可以了解Hyper-V的新增功能,以及遠程連線到辦公室的新穎而簡單的方式;還可以學到關於存儲空間的各種知識——然而,相對於WindowsServer2012R2浩如煙海的功能來說,這些只是九牛一毛。本書由Windows專家MarkMinasi率WindowsServer專家團隊共同著述而成,可使您快速了解WindowsServer的各種新增功能,包括正確使用的真實場景。如果您是一名系統管理員,需要升級或遷移到WindowsServer2012R2,或者需要管理WindowsServer2012R2,都可以從本書的豐富資源中找到完成您的工作所需的信息。
目錄
第1章WindowsServer2012R2
中的新增功能 1
1.1WindowsServer2012R2簡介 1
1.2WindowsServer的版本 2
1.2.1標準版 2
1.2.2數據中心版 2
1.2.3基礎版 2
1.2.4精華版 2
1.3桌面的變化 3
1.4ActiveDirectory的變化 3
1.4.1ActiveDirectory域服務的變化 3
1.4.2ActiveDirectory許可權管理服務 6
1.4.3ActiveDirectory證書服務 7
1.5虛擬化 7
1.5.1Hyper-V 7
1.5.2虛擬桌面基礎架構 9
1.6組網技術的更改 9
1.6.1EAP-TTLS 9
1.6.2DNS 9
1.6.3IP位址管理 10
1.6.4NIC組合 10
1.7管理工具 10
1.7.1ServerManager 10
1.7.2遠程工具:WinRM和WinRS 11
1.7.3RemoteDesktopServices 12
1.7.4組策略對象的改進 12
1.8檔案和列印共享 12
1.8.1BranchCache 13
1.8.2SMB3.0 13
1.8.3檔案伺服器資源管理器 13
1.9基於Web的服務 13
1.9.1Web伺服器IIS 14
1.9.2FTP伺服器 15
第2章安裝和升級到Windows
Server2012R2 16
2.1WindowsServer新舊版本之間
的區別 16
2.1.1安裝要求 17
2.1.264位支持 18
2.2安裝作業系統 19
2.2.1執行全新安裝 20
2.2.2執行升級安裝 26
2.2.3ServerManager儀錶板 34
2.3使用ServerManager配置
伺服器 35
2.3.1ServerManager的變化 37
2.3.2常見配置任務 37
2.3.3添加和刪除角色與功能 46
2.3.4角色和功能疑難解答 59
2.3.5ServerManager小結 64
2.4升級ActiveDirectory 64
2.4.1ActiveDirectory概述:Windows
Server2012R2中的新功能 64
2.4.2ActiveDirectory升級策略 67
2.5無人參與安裝 68
2.5.1安裝WindowsAutomated
InstallationKit(WAIK) 69
2.5.2創建應答檔案 73
2.5.3使用應答檔案 85
2.6為本書中的示例安裝一個
樣本伺服器網路 86
2.7基本要求 86
第3章ServerCore簡介 88
3.1ServerCore中的新增功能 88
3.2安裝ServerCore 89
3.3ServerCore生存指南 91
3.3.1在ServerCore和GUI之間切換 91
3.3.2訪問TaskManager 92
3.3.3關閉命令提示符 92
3.3.4更改Administrator的密碼 92
3.3.5訪問檔案共享 93
3.3.6按字母順序查找命令 93
3.3.7使用Notepad閱讀文本檔案 94
3.3.8編輯註冊表 94
3.3.9重新啟動和關閉 94
3.4ServerCore的初始配置 95
3.4.1提供計算機信息 95
3.4.2更新伺服器 98
3.4.3定製伺服器 99
3.5遠程管理ServerCore 101
3.6配置角色和功能 110
3.6.1創建域控制器和管理DNS 111
3.6.2配置DHCP服務 112
3.6.3設定FileServer 114
3.6.4設定列印伺服器 118
3.6.5使用密鑰管理服務(KMS)
管理許可證 120
3.6.6使用WindowsBackupServer
保護數據 121
3.7基本要求 122
第4章WindowsServer2012R2
組網功能增強特性 124
4.1IPv6簡介 124
4.1.1IPv6的優點 125
4.1.2IPv6遷移技術 125
4.2PowerShell更好的組網管理
能力 126
4.3微軟NICTeaming 128
4.3.1理解WindowsServer2012R2
NIC組的優點 128
4.3.2NIC組配置信息 128
4.3.3配置NICTeaming 130
4.4增強的QoS功能 135
4.4.1最小頻寬 135
4.4.2數據中心橋接 135
4.4.3Hyper-VQoS 137
4.4.4基於策略的QoS 137
4.4.5802.1X認證訪問 138
4.4.6BranchCache改進 139
4.5管理網路性能 140
4.5.1性能分析和工具 141
4.5.2伺服器性能顧問工具 142
4.6基本要求 144
第5章IP位址管理和DHCP故障轉移 146
5.1IPAM 146
5.1.1IPAM的要求 147
5.1.2IPAM的組件 149
5.1.3拓撲部署選項 150
5.1.4安裝IPAM 150
5.1.5檢索數據 157
5.2使用IPAM 158
5.2.1Overview和ServerInventory 158
5.2.2IPAddressSpace 159
5.2.3VirtualizedIPAddressSpace 161
5.2.4監控與管理 163
5.2.5事件類別 165
5.2.6IPAM委託 166
5.3IPAM疑難解答 168
5.3.1使用EventViewer 169
5.3.2常見問題 169
5.4DHCP故障轉移 170
5.4.1群集和拆分作用域 170
5.4.2什麼是DHCP故障轉移 170
5.4.3部署DHCP故障轉移
需要滿足的先決條件 170
5.4.4安裝DHCP故障轉移 171
5.5基本要求 173
第6章WindowsServer2012R2
中的DNS和名稱解析 175
6.1理解DNS伺服器角色 175
6.2安裝DNS 178
6.2.1配置獨立的DNS伺服器 178
6.2.2集成其他DNS伺服器 180
6.2.3實現用來管理名稱空間的
區域 183
6.2.4理解記錄類型 189
6.2.5管理DNS客戶端和名稱解析 193
6.3理解ActiveDirectory的
DNS 198
6.3.1自動配置DNS 198
6.3.2理解SRV記錄和客戶端 200
6.3.3WindowsServer2012R2的
其他功能 200
6.4支持基於Internet的DNS解析 203
6.4.1支持外部DNS域 203
6.4.2解析外部名稱空間 204
6.5使用DNS工具進行管理和
問題定位 205
6.5.1使用DNS管理控制台和
PowerShell管理DNS伺服器 205
6.5.2利用NsLookup和DcDiag
工具 207
6.5.3一些有用的DNS問題定位
網站 210
6.6基本要求 211
第7章WindowsServer2012中的
ActiveDirectory 212
7.1ActiveDirectory基礎知識簡介 213
7.1.1創建ActiveDirectory林 215
7.1.2單域的優點 215
7.1.3創建單域林 216
7.1.4添加第二台DC 230
7.1.5創建組織單元、賬號和組 234
7.1.6使用組織單元委託控制 245
7.1.7域維護任務 245
7.2多元密碼策略 255
7.2.1創建密碼設定對象 255
7.2.2PSO優先權 257
7.3新舊SYSVOL 257
7.3.1舊的FRS 258
7.3.2新的DFS-R 261
7.4升級ActiveDirectory 272
7.4.1將架構升級到Windows
Server2012 272
7.4.2將域升級到2012 274
7.4.3使用擺動遷移進行遷移 278
7.4.4使用全新遷移進行遷移 282
7.5使用微軟公司的免費
遷移工具:ADMT 284
7.5.1遷移示例 286
7.5.2建立信任 287
7.5.3使雙方都ADMT友好 288
7.5.4啟動ADMT和遷移 291
7.5.5測試遷移後組對資源的訪問 298
7.5.6轉換本地配置檔案 298
7.5.7遷移計算機賬戶 300
7.5.8回滾考慮 301
7.5.9遷移到2012林功能級別的
路徑 301
7.6WindowsAzureActive
Directory簡介 301
7.6.1WindowsAzureActive
Directory新手入門 303
7.6.2與WindowsAzureActive
Directory互動 303
7.6.3同步WindowsAzureActive
Directory 305
7.6.4ActiveDirectory登錄風味 305
7.7WorkplaceJoin簡介 307
7.8基本要求 308
第8章創建和管理用戶賬戶 310
8.1創建和管理用戶賬號 311
8.1.1創建本地用戶賬號 311
8.1.2創建域用戶賬戶 315
8.1.3設定本地用戶賬戶屬性 319
8.1.4設定基於域的用戶賬戶
屬性 324
8.2組管理 335
8.2.1本地組 335
8.2.2ActiveDirectory組 343
8.3星期一上午的管理任務 350
8.3.1忘記密碼 350
8.3.2鎖定的用戶 351
8.4用戶和組管理新增功能 352
8.4.1ActiveDirectory
AdministrativeCenter 353
8.4.2ADAC實質 353
8.4.3瀏覽ADAC 355
8.4.4PowerShellHistory查看器 362
8.5用於WindowsPowerShell
的ActiveDirectory模組 364
8.5.1創建用戶 365
8.5.2設定密碼 366
8.5.3同時創建多個用戶 367
8.5.4解除用戶賬戶鎖定 369
8.5.5啟用賬戶 371
8.5.6禁用賬戶 371
8.5.7刪除組 375
8.6基本要求 375
第9章組策略:AD的守護神與
ActiveDirectory委託 377
9.1GroupPolicy基本概念 377
9.1.1策略是“要么全部要么
全無” 378
9.1.2策略是可繼承和累積的 379
9.1.3組策略刷新間隔 379
9.2GroupPolicy基本知識 379
9.2.1GroupPolicy的複製
是內置的 379
9.2.2刪除時GPO自我撤銷 379
9.2.3套用GPO設定不需要登錄 380
9.3本地策略和GroupPolicy對象 380
9.3.1管理員或非管理員LGPO 381
9.3.2用戶特定LGPO 382
9.4創建GPO 383
9.5修改GroupPolicy默認行為 387
9.6GroupPolicy套用 389
9.6.1如何套用GroupPolicy 389
9.6.2使用訪問控制列表篩選
GroupPolicy 391
9.6.3強制和阻止繼承 393
9.7GroupPolicy設定可能性 393
9.7.1解密UserConfiguration和
ComputerConfiguration設定 394
9.7.2使用GroupPolicy設定密碼
和賬戶鎖定策略 406
9.7.3GroupPolicy首選項 407
9.8全新改進的GPMC 411
9.8.1StarterGPO 412
9.8.2備份和還原GPO 413
9.9GroupPolicy疑難解答 414
9.9.1ResultantSetofPolicy(RSOP)
工具 414
9.9.2使用GPMC中的Group
PolicyResults 415
9.9.3使用GPMC中的Group
PolicyModeling 416
9.9.4gpresult 417
9.9.5使用EventViewer 417
9.9.6疑難解答101:保持簡單 418
9.10AD委託 418
9.11使用組織單位委託控制 421
9.11.1創建新的組織單位 421
9.11.2將用戶賬戶移入OU中 421
9.11.3創建MkPswAdm組 422
9.11.4將MarketingOU的密碼
重設 422
9.12高級委託:手動設定許可權 424
9.13查找已設定的委託或者取消
委託 428
9.14基本要求 429
第10章ActiveDirectoryFederation
Services 431
10.1理解ADFS關鍵組件和術語 431
10.1.1ADFS常用術語和組件 432
10.1.2理解ADFS證書 433
10.2計畫、安裝和配置ADFS
基礎設施 434
10.2.1計畫ADFS部署 434
10.2.2使用ServerManager安裝
ADFS角色和功能 436
10.2.3使用IIS創建受信任的
SSL證書 439
10.2.4使用ADFS伺服器配置
嚮導 440
10.2.5使用WindowsPowerShell
與ADFS 442
10.2.6增加受信任的依賴方 443
10.2.7其他ADFS配置選項 445
10.2.8使用組策略自動化
客戶端配置 451
10.3基本要求 452
第11章共享存儲和群集介紹 454
11.1共享存儲基礎知識 454
11.1.1存儲區域網路 455
11.1.2iSCSI 455
11.1.3FiberChannel 455
11.1.4SAS附屬檔案 456
11.1.5RAID 456
11.1.6SMB3.0 456
11.1.7WindowsServer2012R2
檔案和存儲服務 457
11.2群集 458
11.2.1群集需求 459
11.2.2群集功能 459
11.2.3群集共享卷 460
11.3群集和虛擬化 461
11.3.1理解仲裁 462
11.3.2高可用存儲 462
11.3.3存儲空間 463
11.3.4虛擬機內部的群集 464
11.4設定群集 464
11.4.1群集配置 465
11.4.2存儲 465
11.4.3在群集中添加第一個
節點 466
11.4.4向群集添加第二個節點 474
11.4.5設定基於客戶的群集 475
11.5基本要求 476
第12章Windows2012R2存儲:
存儲空間、類似SAN的
能力和更好的工具 477
12.1WindowsServer2012R2存儲
的新內容 477
12.1.1分層存儲空間 478
12.1.2回寫快取 478
12.1.3並行修復 479
12.1.4低階改進:固有4K扇區
支持 479
12.1.5UEFIBIOS支持允許GPT
驅動器 479
12.1.6更智慧型的CHKDSK 480
12.1.7線上自我修復 480
12.1.8線上驗證 480
12.1.9線上識別和登錄 480
12.1.10精確和快速的修復 481
12.2深入學習存儲空間 482
12.2.1重用微軟雲的技術 482
12.2.2通過微軟管理工具提供
類似SAN的能力 482
12.3創建存儲空間 485
12.3.1創建池 486
12.3.2存儲池的局限 489
12.3.3在DiskManagement中
查看驅動器 489
12.3.4使用PowerShell創建存
儲池 490
12.3.5為虛擬磁碟分配存儲池
空間 492
12.3.6存儲分層示例和使用
PowerShell進行設定 503
12.4存儲空間之上的iSCSI 506
12.4.1添加iSCSI目標服務 506
12.4.2從客戶端連線iSCSI虛擬
磁碟 511
12.5NFS共享 513
12.5.1使用NFS共享的地方 513
12.5.2快速設定NFS共享 513
12.5.3從客戶端連線NFS 517
12.6重複數據刪除:磁碟和網路 518
12.6.1使用ServerManager配置
重複數據刪除 519
12.6.2使用PowerShell配置重複
數據刪除 522
12.6.3檢查崩潰的卷 525
12.7基本要求 526
第13章檔案、資料夾和共享 528
13.1理解FileandStorageServices
角色 529
13.1.1其他角色服務和特性 530
13.1.2添加FileandStorage
Services角色 532
13.2創建共享 535
13.2.1使用ServerManager創建
共享 535
13.2.2使用ServerManager在遠程
計算機上創建共享 538
13.2.3在ActiveDirectory中
發布共享 541
13.3管理許可權 543
13.3.1NTFS許可權 543
13.3.2共享許可權 543
13.3.3共享許可權和NTFS許可權之間
的相似性 543
13.3.4修改共享許可權和NTFS
許可權 545
13.3.5組合共享許可權和NTFS
許可權 546
13.4連線共享 548
13.4.1“一組衝突的憑據” 549
13.4.2在WAN上使用netuse 549
13.4.3公共共享 550
13.5FileServerResourceManager 551
13.5.1創建配額策略 551
13.5.2創建檔案禁止策略 556
13.5.3生成報告 557
13.5.4FileServerResource
Manager選項 560
13.6理解SMB3.0 560
13.6.1兼容SMB2.0和1.0 561
13.6.2SMB安全 562
13.7實現BitLocker 563
13.7.1BitLocker的新特性 564
13.7.2硬體要求 564
13.7.3啟用BitLocker 566
13.8使用脫機檔案/客戶端快取 568
13.8.1脫機檔案工作機制 568
13.8.2BranchCache 569
13.8.3在伺服器上啟用脫機檔案 569
13.9基本要求 571
第14章創建和管理已分享檔案夾 572
14.1創建已分享檔案夾 572
14.1.1通過Explorer創建共享 574
14.1.2使用ComputerManagement
控制台遠程創建共享 575
14.2管理許可權 579
14.2.1創建共享許可權 579
14.2.2理解檔案和目錄許可權 582
14.3隱藏共享 594
14.4分散式檔案系統探討 596
14.4.1理解DFS術語 598
14.4.2獨立DFS和基於域的
DFS之間的對比 599
14.4.3創建DFS根 600
14.4.4向DFS根添加連結 604
14.4.5配置DFS複製 605
14.4.6理解DFS複製 607
14.4.7管理DFS複製 607
14.5網路檔案系統探討 609
14.6基本要求 614
第15章動態訪問控制:檔案共享、
Reimagined 615
15.1保護檔案共享的新方法 616
15.1.1使用組和用戶AD屬性控制
訪問 619
15.1.2通過計算機屬性保護數據 621
15.1.3使用模板集中控制許可權 621
15.1.4使用有效許可權定位訪問控制
的問題 623
15.1.5自動檔案歸類 623
15.2DAC角色:用戶、設備、
資源和聲明 623
15.2.1用戶 624
15.2.2設備 624
15.2.3資源 624
15.2.4聲明 624
15.3啟用DAC 625
15.3.1訪問策略的組成 627
15.3.2附加任務 631
15.3.3訪問拒絕時的協助 645
15.4聲明——使用不同的屬性 648
15.4.1創建聲明 648
15.4.2創建資源屬性 649
15.4.3添加到資源屬性列表 649
15.4.4創建中心訪問規則 650
15.4.5創建中心訪問策略並通過
組策略部署 650
15.4.6將策略套用到Engineering
資料夾 650
15.4.7通過有效訪問進行測試 651
15.5分類 651
15.5.1對文檔進行分類 652
15.5.2分類屬性 653
15.5.3分類規則 653
15.5.4表達式類型 657
15.5.5理解正則表達式 660
15.5.6使用DAC和檔案分類保護
數據 661
15.6基本要求 665
第16章在WindowsServer2012R2
網路上共享印表機 666
16.1列印服務概述 666
16.1.1列印後台處理程式 667
16.1.2印表機驅動程式 668
16.2安裝PrintandDocument
Services角色 670
16.2.1添加PrintandDocument
Services角色 671
16.2.2使用PrintManagement
控制台 672
16.2.3在ServerCore中添加
PrintServices角色 682
16.3PowerShell參考cmdlet 683
16.4向大眾部署印表機 684
16.4.1手動為客戶端添加印表機 684
16.4.2使用ActiveDirectorySearch
添加印表機 685
16.4.3通過GPO部署印表機 688
16.4.4查看部署的印表機 691
16.5調整列印伺服器設定 691
16.5.1伺服器屬性 692
16.5.2印表機遷移 695
16.6管理印表機屬性 696
16.6.1印表機屬性Sharing選項卡 697
16.6.2印表機屬性Ports選項卡 697
16.6.3印表機屬性Security
選項卡 698
16.6.4印表機屬性Advanced
選項卡 704
16.7管理列印作業 709
16.8使用自定義篩選器 710
16.9印表機問題故障排除 712
16.9.1基本故障排除:標識
情況 712
16.9.2重新啟動後台處理程式
服務 713
16.9.3隔離印表機驅動程式 713
16.10基本要求 714
第17章遠程伺服器管理 715
17.1RemoteDesktopfor
Administration 715
17.1.1為RemoteDesktop配置
伺服器 716
17.1.2使用RemoteDesktop
Connection 718
17.1.3RemoteDesktopGateway 734
17.1.4為RemoteAssistance配置
伺服器 741
17.2Windows遠程管理服務 743
17.2.1啟用WinRM 743
17.2.2使用WinRS 744
17.3RemoteServerAdministration
Tools 745
17.3.1RSAT兼容性問題 746
17.3.2RSAT工具 746
17.3.3安裝RSAT 747
17.3.4遠程桌面與PowerShell 748
17.4基本要求 748
第18章連線Windows與MacOSX
客戶端 750
18.1準備知識 750
18.1.1了解客戶端軟體需求 751
18.1.2域賬戶與本地賬戶 752
18.2驗證網路配置 752
18.2.1驗證本地區域連線設定 753
18.2.2用ping命令測試網路
連通性 754
18.2.3用GUI驗證和設定本地
區域連線信息 755
18.3加入域 759
18.3.1?從Windows8加入域 760
18.3.2用PowerShell加入域 765
18.4更改域用戶密碼 765
18.5連線網路資源 769
18.6連線MacOSX客戶端 780
18.6.1連線Mac客戶端到域 782
18.6.2連線檔案共享 784
18.6.3連線印表機 784
18.6.4從Mac客戶端使用
RemoteDesktop 785
18.6.5疑難解答 786
18.7基本要求 787
第19章使用IIS管理Web伺服器 789
19.1IIS8和IIS8.5中的新增功能 789
19.2安裝IIS8 790
19.2.1通過ServerManager添加
WebServer角色 791
19.2.2通過PowerShell安裝IIS8 794
19.2.3革新IIS結構 794
19.2.4為Bigfirm的WebServer
角色添加角色服務 794
19.3網站供應 798
19.3.1理解全局設定 799
19.3.2規劃Bigfirm的apples和
oranges網站 799
19.3.3創建簡單的網站 800
19.4承載多個網站 807
19.4.1部署站點 807
19.4.2站點唯一性 808
19.4.3建立匿名賬戶 809
19.4.4為Bigfirm管理多個站點 809
19.4.5委託管理 811
19.5安裝和配置SMTP 811
19.5.1開始 811
19.5.2添加SMTP伺服器功能 812
19.5.3建立SMTP伺服器 813
19.5.4向IIS7網站添加SMTP
E-mail功能 814
19.6在IIS8網頁中集成FTP 816
19.6.1FTP檔案傳輸發布服務 816
19.6.2向IIS8網站添加FTP 816
19.7高級管理 818
19.7.1使用WebManagement
Services 819
19.7.2連線、安全與日誌 820
19.7.3備份和還原數據 823
19.8基本要求 824
第20章高級IP:Windows路由 825
20.1IP數據包的生命周期 825
20.1.1簡單情形:不需要路由 826
20.1.2複雜情形:需要路由 830
20.2從有類別到無類別 833
20.2.1地址分類 833
20.2.2不可用的主機地址 833
20.2.3廣播範圍越來越窄:
第一個非路由地址 834
20.2.4非路由地址的路由選擇(一):
私有地址 834
20.3套接字、連線埠和Winsock 839
20.3.1Winsock:我們都可以
使用Internet的原因 841
20.3.2非路由地址的路由選擇(二):
NAPT和PAT 842
20.3.3非路由地址的路由選擇(三):
應用程式層網關 843
20.3.4安裝NAT 843
20.4測試和故障排除 852
20.4.1使用應用程式本身 852
20.4.2使用ping命令檢測遠程
計算機 852
20.4.3使用跟蹤路由程式檢測
遠程計算機 853
20.4.4使用ipconfig檢查配置 854
20.4.5顯示路由和鄰居 854
20.4.6使用NetworkMonitor 854
20.4.7監視哪個網卡 855
20.5基本要求 856
第21章移動辦公:VPN 857
21.1VPN簡介 857
21.2理解隧道協定 859
21.2.1L2TP 859
21.2.2SSTP 859
21.2.3IKEv2 860
21.3使用NetworkPolicyand
AccessServices角色 860
21.4使用RemoteAccess角色 862
21.4.1安裝RemoteAccess角色 862
21.4.2配置RoutingandRemote
Access 863
21.4.3配置策略 865
21.4.4對VPN客戶端進行
身份驗證 882
21.4.5配置記賬 884
21.4.6探討RoutingandRemote
Access 885
21.5DirectAccess簡介 892
21.5.1DirectAccess工作原理 892
21.5.2DirectAccess的要求 893
21.6安裝DirectAccess 894
21.7管理DirectAccess 900
21.8基本要求 902
第22章添加更多位置:Active
Directory中的站點 903
22.1掌握站點概念 903
22.1.1站點和複製 904
22.1.2理解站點術語 906
22.2站點探討 907
22.2.1站點的工作機制 907
22.2.2重命名Default-First-
Site-Name 909
22.2.3定義站點 909
22.2.4在遠程位置中決定DC 909
22.2.5定義子網並將子網置於
站點中 912
22.2.6將伺服器置入站點中 913
22.2.7添加站點連結 914
22.3配置站點間複製 918
22.3.1橋頭伺服器 919
22.3.2強制複製 921
22.4配置客戶端訪問下一個
最近的站點 921
22.4.1使用GroupPolicy配置
下一個最近的站點 922
22.4.2使用註冊表配置下一個
最近的站點 923
22.5使用PowerShell 924
22.6基本要求 926
第23章第三台DC:理解唯讀域
控制器 928
23.1RODC簡介 928
23.1.1更改唯讀域控制器 929
23.1.2RODC內容 930
23.1.3RODC要求 935
23.1.4RODC和伺服器應用程式 939
23.2安裝RODC 939
23.2.1在ServerCore上
安裝RODC 944
23.2.2查看RODC屬性 945
23.2.3修改允許列表 946
23.2.4分步安裝 947
23.3RODC上的DNS 951
23.3.1ActiveDirectory集成DNS 952
23.3.2隻讀DNS 952
23.4基本要求 953
第24章創建更大的ActiveDirectory
環境:超越單域 954
24.1多域設計基礎 954
24.1.1域 954
24.1.2林 956
24.1.3樹 957
24.1.4必須一起構建樹和林 958
24.2規劃ActiveDirectory環境 959
24.2.1滿足政治需求 959
24.2.2連線和複製問題 960
24.2.3多域使用時機 960
24.2.4空根情形 961
24.2.5ActiveDirectory設計指南 963
24.3創建多域 964
24.3.1命名多域結構 965
24.3.2為第二個域準備DC 965
24.3.3創建第二個域 966
24.4功能級別 969
24.4.1域功能級別 970
24.4.2林功能級別 971
24.5FSMO和GC 973
24.5.1多主機複製與單主機
複製的對比 973
24.5.2並不是每件事情都是
多主機 973
24.5.3域的命名:FSMO示例 973
24.5.4管理員必須了解FSMO的
原因 974
24.5.5全局編錄 974
24.5.6FSMO角色 976
24.5.7架構主機 976
24.5.8域命名主機FSMO 979
24.5.9RID池FSMO 979
24.5.10基礎結構操作主機 980
24.5.11PDC模擬器FSMO 981
24.5.12傳輸FSMO角色 981
24.5.13時間同步 984
24.6信任 987
24.6.1定義域:信任 987
24.6.2詳細解釋信任關係 987
24.6.3信任有方向 988
24.6.4有些信任可傳遞 988
24.6.5信任不會刪除全部安全 989
24.6.6信任涉及雙方管理員 989
24.6.74種信任類型 989
24.6.8理解可傳遞的林信任 990
24.6.9手動創建信任 990
24.7基本要求 998
第25章遷移、合併和修改Active
Directory 999
25.1升級和遷移策略 999
25.1.1 升級能力 1000
25.1.2使用就地升級進行遷移 1000
25.1.3使用擺動遷移進行遷移 1004
25.1.4從WindowsServer2003
進行擺動遷移 1009
25.1.5ActiveDirectory域遷移 1010
25.2使用微軟公司的免費遷移
工具:ADMT 1014
25.2.1版本不兼容 1014
25.2.2建立信任 1014
25.2.3使雙方都ADMT友好 1015
25.3基本要求 1016
第26章高級用戶賬戶管理和用戶
支持 1017
26.1體驗靈活的桌面 1017
26.2關於主目錄 1019
26.2.1建立實驗環境 1019
26.2.2創建主目錄 1020
26.2.3配置主目錄 1025
26.2.4主目錄和本地存儲之間的
對比 1027
26.3創建漫遊配置檔案 1028
26.3.1創建漫遊配置檔案共享:
簡單方法 1029
26.3.2創建漫遊配置檔案共享:
困難方法 1036
26.3.3配置強制配置檔案 1037
26.3.4配置超級強制配置檔案 1042
26.3.5配置默認網路配置檔案 1043
26.4管理漫遊配置檔案 1044
26.4.1機器設定 1044
26.4.2用戶設定 1048
26.5重定向資料夾 1048
26.5.1基本資料夾重定向 1050
26.5.2高級資料夾重定向 1053
26.5.3管理資料夾重定向 1055
26.6工作資料夾 1057
26.6.1安裝工作資料夾 1057
26.6.2同步分享設定 1057
26.6.3客戶端配置 1059
26.7使用組策略管理桌面 1061
26.8使用組策略首選項和登錄
腳本管理用戶 1064
26.8.1管理驅動器映射 1064
26.8.2登錄時執行命令 1066
26.8.3多個登錄腳本 1068
26.8.4使用組策略管理登錄
腳本 1070
26.8.5使用註銷腳本管理
關機任務 1070
26.9基本要求 1071
第27章使用Hyper-V進行伺服器
虛擬化 1072
27.1伺服器虛擬化概念 1072
27.1.1伺服器虛擬化的用途 1074
27.1.2開始使用Hyper-V 1075
27.2Hyper-V2012R2中的新
內容 1077
27.3理解Hyper-V體系結構 1083
27.3.1管理作業系統分區 1084
27.3.2虛擬機(客戶)分區 1087
27.4安裝和配置Hyper-V 1088
27.4.1使用控制台 1091
27.4.2探索Actions窗格 1092
27.5理解虛擬磁碟 1094
27.5.1虛擬磁碟和虛擬磁碟
控制器 1094
27.5.2創建新的虛擬磁碟 1095
27.5.3磁碟維護 1098
27.6理解虛擬交換機 1100
27.6.1選擇虛擬交換機 1100
27.6.2創建虛擬交換機 1100
27.7開始使用虛擬機 1102
27.7.1安裝虛擬機 1111
27.7.2使用VLAN 1114
27.7.3檢查點 1115
27.8基本要求 1118
第28章管理虛擬機 1119
28.1域控制器和Hyper-V 1119
28.1.1剛剛夠用的虛擬DC 1120
28.1.2快速域控制器部署 1121
28.2移動VM:導出和導入 1125
28.2.1快速遷移和動態遷移 1129
28.2.2非群集動態遷移 1131
28.3VM維護 1134
28.3.1備份與還原虛擬機 1134
28.3.2惡意軟體保護和修補 1136
28.4災難恢復 1137
28.5Hyper-V的線上資源 1144
28.6基本要求 1145
第29章安裝、使用和管理Remote
DesktopServices 1146
29.1何人需要RemoteDesktop
Services 1146
29.1.1應用程式的集中式部署 1147
29.1.2支持遠程用戶 1147
29.1.3支持PC不友好的環境 1147
29.1.4減少硬體更新頻率 1148
29.1.5簡化用戶界面 1149
29.1.6提供技術支持中心的
支持 1149
29.1.7部署RDSRemoteApp 1149
29.2理解RemoteDesktopServices
處理模型 1150
29.2.1大型機之子 1150
29.2.2瘦客戶機會話剖析 1151
29.3伺服器和客戶端要求 1154
29.3.1伺服器硬體 1154
29.3.2客戶端硬體 1157
29.4添加RemoteDesktop
Services 1158
29.4.1所需的角色服務 1159
29.4.2輕鬆列印 1160
29.4.3單一登錄 1160
29.4.4網路級別身份驗證 1161
29.4.5許可模式 1161
29.4.6RemoteDesktopUsers組 1162
29.4.7添加RemoteDesktop
Services角色 1162
29.4.8添加應用程式 1165
29.4.9連線RDS會話 1166
29.4.10添加RDSRemoteApp 1167
29.5虛擬桌面基礎架構 1170
29.6監視RemoteDesktop
Services 1176
29.6.1常見任務及完成方法 1177
29.6.2RemoteDesktopLicensing
Manager 1179
29.7基本要求 1181
第30章監視WindowsServer
2012R2 1182
30.1使用ServerManager監視
多台伺服器 1182
30.1.1增加要管理的伺服器 1182
30.1.2創建一個要監視的
伺服器組 1183
30.1.3使用伺服器組監視 1184
30.2利用BestPracticeAnalyzer 1185
30.3使用EventViewer監視系統 1187
30.3.1查看事件 1187
30.3.2理解事件級別 1188
30.3.3創建和使用自定義視圖 1189
30.3.4理解Windows日誌 1193
30.3.5理解Applicationsand
Services日誌 1193
30.3.6配置事件日誌屬性 1194
30.4訂閱事件日誌 1195
30.4.1理解訂閱類型 1196
30.4.2選擇事件 1198
30.4.3設定高級選項 1198
30.4.4理解事件訂閱協定 1200
30.4.5配置事件訂閱 1200
30.5事件轉發故障排除 1203
30.5.1檢查運行時狀態 1203
30.5.2使用WindowsEvent
CollectorUtility 1204
30.6監視性能 1205
30.6.1使用監視工具 1206
30.6.2使用數據收集器集 1208
30.7PAL和PerfView 1214
30.7.1介紹PAL 1215
30.7.2PerfView 1217
30.8使用SystemCenter2012R2
進行高級監視 1218
30.9基本要求 1222
第31章修補程式管理 1223
31.1WindowsServer2012R2中
WindowsServerUpdate
Services的新特性 1223
31.1.1WindowsServer2012R2
WSUSv6的新功能 1223
31.1.2WSUS伺服器和客戶端的
軟體要求 1224
31.1.3部署場景 1224
31.1.4WSUS的複雜層次結構 1226
31.2安裝和配置Patch
Management 1228
31.2.1在WindowsServer2012R2
中安裝WSUS角色 1228
31.2.2為部署配置WSUS 1230
31.3為WindowsServerUpdate
Services部署更新和遷移 1235
31.3.1為WindowsUpdate配置
組策略 1235
31.3.2 為WindowsUpdate配置
客戶端 1238
31.3.3從WSUS3.0遷移到
WindowsServer2012R2 1239
31.3.4備份WSUS資料庫 1239
31.3.5檢查其他事項 1240
31.3.6 運營管理和工具 1240
31.4基本要求 1242
第32章WindowsServer2012R2和
ActiveDirectory備份和維護 1244
32.1介紹WindowsServer
Backup 1244
32.1.1安裝WindowsServer
Backup 1245
32.1.2備份和還原完整伺服器 1245
32.1.3備份及還原檔案和
資料夾 1252
32.1.4備份到雲 1255
32.2停止和重新啟動Active
Directory 1256
32.2.1停止和啟動ADDS 1256
32.2.2脫機碎片整理Active
Directory 1256
32.2.3檢查ActiveDirectory
資料庫的完整性 1257
32.3捕獲ActiveDirectory快照 1258
32.3.1創建ActiveDirectory
快照 1259
32.3.2安裝ActiveDirectory
快照 1259
32.3.3使用已安裝的Active
Directory快照 1260
32.4備份和還原ActiveDirectory 1261
32.4.1介紹ActiveDirectory
RecycleBin 1262
32.4.2創建ActiveDirectory
備份 1264
32.4.3還原ActiveDirectory
備份 1264
32.4.4執行授權還原 1265
32.5基本要求 1266
附錄參考答案 1268