內容容 簡 介
本書適用於正在從事網路管理工作的網路管理員、系統管理員、安全管理員、準備從事網路、系統和安全管理工作的大中專學生,以及計算機網路愛好者。此外,本書也可作為大專院校計算機網路專業的相關教材,或課外參考資料。
前 言
搭建網路的終極目的就是共享網路服務,因此網路管理員的重要職責之一,就是構建安全、穩定且功能豐富的網路基礎服務和網路套用服務。儘管Linux/UNIX作業系統具有較高的系統穩定性和安全性,然而由於Windows網路作業系統具有無與倫比的易用性,而且其系統穩定性和安全性也有大幅的提高,因此大量中小型網路管理員都很自然地採用Windows作為伺服器系統的平台。統計表明,Windows Server系統占據伺服器作業系統70%以上的市場份額。作為最新版本的Windows Server 2008作業系統,其運行效率更高,系統安全性更強,服務功能更豐富,更能發揮多核和64位架構的潛能;並且對硬體配置的要求與Windows Server 2003非常接近,能夠更好地適應網路環境的變化和網路用戶的需求。
本書內容
本書以Windows Server 2008伺服器作業系統為基礎、最新版本的套用服務程式為主導,深入介紹各種Windows基礎服務和套用服務,包括安裝Windows Server 2003/2008作業系統和Server Core。
用於網路用戶和資源管理的Active Directory服務。
用於IP位址管理的DHCP服務、用於域名管理的DNS服務、用於區域網路中名稱解析的WINS服務。
用於管理印表機的列印服務。
用於搭建Web網站的WWW服務。
用於檔案下載和上傳的FTP服務。
用於安全通信和身份認證的證書服務。
用於網路檔案存儲的檔案服務和分散式檔案系統。
用於信息資源共享的Windows SharePoint Services 3.0服務。
用於遠程安裝Windows XP及Windows Server 2003的RIS服務。
用於遠程安裝Windows Vista和Windows Server 2008的Windows部署服務。
用於系統補丁更新和管理的WSUS服務、用於遠程管理伺服器的終端服務。
用於對客戶端接入進行安全限制的NAP服務、用於區域網路伺服器管理的MOM服務。
用於實現Internet連線共享和網路防火牆的ISA服務。
用於構建病毒防火牆的Symantec病毒服務。
本書特點
本書具有以下特點。
(1)全面介紹了Windows Server 2008伺服器搭建、配置與管理,藉助差異化比較方式,分別講述Windows Server 2003和Windows Server 2008版本在功能實現和操作上的異同,以及如何實現不同版本的升級、遷移和共存。
(2)全面介紹Microsoft其他重要網路服務(如Exchange、ISA、LCS、SMS、SPS及MOM等)的最新版本,讀者可以用其搭建並管理完整的網路服務體系,實現深入網路套用。一書在手,別無他憂!
(3)突出實用性、針對性和技術性,緊貼Windows伺服器的搭建實踐。大量的經驗、技巧和提示幫助讀者避開各種危險的陷阱,迅速提高自己的技術水平。
本書由劉曉輝編著,李海寧、劉淑梅、趙衛東、楊伏龍、李文俊、王同明、石長征、郭騰、白華、陳志成、田俊樂、李寅、劉國增、王延傑、劉紅、王淑江及王春海等也參與了部分章節的編寫工作。筆者長期從事網路教學、實驗和管理工作,規劃、設計、論證、實施並驗收過多個大中型網路建設項目,具有較高的理論水平和豐富的實踐經驗。曾經出版過30餘部計算機類圖書,均以易讀、易學且實用的特點受到眾多讀者的一致好評。本書是筆者的又一嘔心瀝血之作,希望能對讀者的網路搭建及管理工作有所幫助。
劉曉輝
2008.10
目 錄
第1章 安裝Windows伺服器系統 1
1.1 Windows伺服器系統概述 1
1.1.1 Windows Server 2003概述 1
1.1.2 Windows Server 2008概述 3
1.2 安裝Windows Server 2003 6
1.2.1 系統和硬體設備要求 6
1.2.2 安裝方式 7
1.2.3 安裝前注意事項 8
1.2.4 安裝Windows Server 2003、SP
1.2.4 和R2 9
1.2.5 升級Windows Server 2003 15
1.2.6 添加與管理網路服務 18
1.2.7 Windows Server 2003控制台 20
1.2.8 Windows Server 2003系統設定 22
1.3 安裝Windows Server 2008 25
1.3.1 系統和硬體設備要求 25
1.3.2 安裝方式 26
1.3.3 安裝前注意事項 27
1.3.4 安裝Windows Server 2008 27
1.3.5 升級Windows Server 2008 30
1.3.6 添加與管理網路服務 32
1.3.7 Windows Server 2008控制台 34
1.3.8 Windows Server 2008系統設定 35
第2章 Server Core 39
2.1 概述 39
2.1.1 Server Core的優點 39
2.1.2 Server Core的缺點 39
2.2 安裝Server Core 39
2.2.1 安裝Server Core 40
2.2.2 伺服器關機 43
2.3 重命名伺服器 44
2.4 設定IP位址 45
2.5 安裝AD DS域服務 45
2.5.1 無人職守安裝檔案 46
2.5.2 安裝AD DS域服務 47
2.6 安裝服務組件 48
2.6.1 啟用遠程管理 48
2.6.2 客戶端連線 49
2.7 用戶與組管理命令 50
2.7.1 計算機賬戶管理——net computer 50
2.7.2 用戶賬戶管理——net user 50
2.7.3 全局組管理——net group 53
2.7.4 本地組管理——net localgroup 55
2.7.5 身份識別工具——whoami 56
2.8 AD DS域服務管理命令 57
2.8.1 添加目錄對象工具——dsadd 57
2.8.2 修改目錄對象——dsmod 61
2.8.3 刪除目錄對象——dsrm 67
2.8.4 查詢活動目錄——dsquery 68
第3章 配置與管理活動目錄服務 77
3.1 活動目錄概述 77
3.1.1 活動目錄的重要意義 77
3.1.2 活動目錄對象 78
3.1.3 活動目錄組件 81
3.1.4 活動目錄結構 81
3.1.5 複製活動目錄 84
3.1.6 命名規範 84
3.2 安裝與刪除活動目錄 85
3.2.1 記錄與設定伺服器的相關參數 85
3.2.2 安裝域控制器和活動目錄 86
3.2.3 創建子域 90
3.2.4 刪除Active Directory 93
3.2.5 創建輔助域控制器 95
3.3 備份與恢復活動目錄 97
3.3.1 備份系統狀態 97
3.3.2 恢復系統狀態 102
3.3.3 使用命令行工具 104
3.4 拯救域控制器 108
3.4.1 概述 108
3.4.2 轉移操作主機角色 108
3.4.3 恢復原主域控制器 113
3.4.4 占用操作主機角色 115
3.5 域信任關係 118
3.5.1 信任關係 118
3.5.2 設定域信任關係 119
3.6 用戶、組與組織單元 123
3.6.1 用戶管理 123
3.6.2 用戶組管理 127
3.6.3 組織單位管理 130
3.7 組策略及其套用 131
3.7.1 概述 131
3.7.2 組策略模板 132
3.7.3 通過組策略定製用戶桌面 133
3.7.4 通過組策略安裝應用程式 134
3.8 Windows客戶端加入域 138
3.8.1 Windows 2000 Professional用戶 138
3.8.2 Windows XP Professional用戶 139
3.8.3 Windows Vista用戶 141
第4章 WINS服務 143
4.1 WINS伺服器概述 143
4.1.1 WINS簡介 143
4.1.2 WINS的工作機制 144
4.2 WINS伺服器的配置與管理 146
4.2.1 安裝WINS伺服器 146
4.2.2 靜態映射 146
4.2.3 複製配置 148
4.2.4 備份與還原WINS伺服器 150
4.3 設定WINS客戶端 151
4.3.1 在DHCP伺服器中分配WINS
4.3.1 伺服器地址 151
4.3.2 客戶端配置 152
4.3.3 在自動獲得IP位址的客戶端
4.3.3 上驗證 153
第5章 配置與管理DNS服務 154
5.1 DNS概述 154
5.1.1 DNS系統結構 154
5.1.2 DNS查詢的工作過程與原理 155
5.1.3 DNS的反向查找 155
5.1.4 DNS轉發器 156
5.1.5 動態更新 156
5.1.6 活動目錄集成 157
5.2 安裝DNS伺服器 157
5.2.1 安裝活動目錄的DNS要求 157
5.2.2 安裝DNS服務 157
5.3 配置與管理DNS伺服器 159
5.3.1 添加正向搜尋區域 159
5.3.2 添加DNS區域 161
5.3.3 添加DNS記錄 161
5.3.4 添加反向查找區域 163
5.3.5 設定轉發器 165
5.3.6 添加輔助DNS伺服器 166
5.3.7 備份DNS伺服器信息 168
第6章 配置與管理DHCP服務 169
6.1 DHCP服務概述 169
6.1.1 DHCP服務簡介 169
6.1.2 DHCP工作原理 170
6.1.3 DHCP伺服器授權 170
6.1.4 VLAN與DHCP中繼問題 171
6.2 安裝DHCP伺服器 171
6.2.1 安裝DHCP伺服器 171
6.2.2 在Active Directory中授權 174
6.2.3 創建作用域 174
6.2.4 創建保留地址 178
6.3 管理DHCP伺服器 179
6.3.1 管理作用域 179
6.3.2 備份與還原DHCP伺服器 180
6.3.3 遷移DHCP伺服器 181
6.3.4 跨網段的DHCP伺服器 183
6.4 設定並使用DHCP客戶端 187
6.4.1 為Windows 2000/XP系統
6.4.1 啟用DHCP客戶端 187
6.4.2 為Windows Vista系統啟用
6.4.2 DHCP客戶端 188
第7章 配置與管理列印服務 190
7.1 安裝印表機伺服器 190
7.1.1 連線共享印表機 190
7.1.2 安裝列印伺服器 191
7.1.3 安裝網路印表機 193
7.1.4 管理印表機驅動程式 194
7.1.5 遷移列印伺服器 196
7.2 管理列印伺服器 198
7.2.1 管理列印佇列 198
7.2.2 創建列印池 199
7.2.3 設定印表機許可權 200
7.2.4 利用分隔頁分隔列印文檔 202
7.2.5 設定送紙器 203
7.2.6 管理等待列印的文檔 203
7.3 共享網路印表機 205
7.3.1 安裝印表機客戶端 205
7.3.2 安裝Web共享印表機 206
7.3.3 使用瀏覽器連線到印表機 207
7.3.4 使用“網上鄰居”安裝印表機 208
第8章 配置與管理Web服務 210
8.1 IIS概述 210
8.1.1 IIS簡介 210
8.1.2 IIS 7.0 210
8.2 搭建與管理Web服務 212
8.2.1 安裝Web伺服器 212
8.2.2 配置IP位址和連線埠 216
8.2.3 配置主目錄 217
8.2.4 配置默認文檔 217
8.2.5 配置訪問許可權和安全 218
8.2.6 配置自定義錯誤 222
8.2.7 配置MIME類型 223
8.2.8 配置安全Web服務 224
8.2.9 啟動與停止Web伺服器 226
8.3 創建與管理虛擬網站 226
8.3.1 虛擬網站概述 226
8.3.2 虛擬網站創建方式 227
8.3.3 使用IP位址創建 228
8.3.4 使用連線埠號創建 228
8.3.5 使用主機頭名創建 229
8.3.6 管理虛擬網站 230
8.4 創建與管理虛擬目錄 230
8.4.1 虛擬目錄概述 230
8.4.2 虛擬目錄創建方式 231
8.4.3 管理虛擬目錄 232
8.5 安裝與設定Apache 232
8.5.1 安裝Apache 232
8.5.2 配置Apache 234
8.6 搭建動態網站環境 236
8.6.1 搭建JSP環境 236
8.6.2 搭建CGI環境 239
8.6.3 搭建ASP環境 241
8.6.4 搭建PHP環境 243
8.7 安裝與設定資料庫 246
8.7.1 安裝與設定MySQL 247
8.7.2 安裝與設定SQL Server 249
8.8 Web網站的遠程管理 253
8.8.1 安裝管理服務 253
8.8.2 啟用遠程管理功能 254
8.8.3 創建IIS管理用戶 256
8.8.4 授權遠程管理用戶 258
8.8.5 遠程管理Web站點 259
8.9 Windows Server 2003/2008的
8.9 配置差異 261
第9章 配置與管理FTP服務 263
9.1 FTP服務概述 263
9.1.1 FTP服務簡介 263
9.1.2 FTP服務與IIS 263
9.2 搭建與配置FTP伺服器 263
9.2.1 安裝FTP伺服器 263
9.2.2 設定IP位址和連線埠號 266
9.2.3 限制連線數量 266
9.2.4 設定主目錄 267
9.2.5 設定歡迎和退出訊息 267
9.2.6 設定訪問安全 268
9.2.7 設定用戶訪問許可權 270
9.2.8 啟動與停止FTP伺服器 273
9.3 創建與管理虛擬站點 273
9.3.1 虛擬站點概述 273
9.3.2 虛擬站點的創建方式 273
9.3.3 使用IP位址創建 273
9.3.4 使用連線埠號創建 275
9.3.5 管理虛擬站點 276
9.4 創建與管理虛擬目錄 276
9.4.1 虛擬目錄概述 276
9.4.2 虛擬目錄的創建方式 277
9.4.3 管理虛擬目錄 278
9.5 使用Serv-U搭建FTP伺服器 278
9.5.1 搭建Serv-U伺服器 278
9.5.2 管理用戶和許可權 284
9.5.3 管理域 288
9.6 使用FTP客戶端 290
9.6.1 訪問FTP站點 290
9.6.2 訪問虛擬目錄 292
第10章 配置與管理檔案服務 293
10.1 檔案共享與NTFS許可權 293
10.1.1 設定資料夾共享 293
10.1.2 NTFS許可權 301
10.1.3 設定NTFS許可權 307
10.1.4 訪問已分享檔案夾 310
10.2 安裝檔案伺服器 315
10.3 分散式檔案系統 320
10.3.1 特點及套用 321
10.3.2 創建DFS映射 323
10.3.3 DFS複製 326
10.4 磁碟配額 331
10.4.1 磁碟配額的功能 331
10.4.2 設定磁碟配額 331
10.5 脫機檔案與數據同步 334
10.5.1 設定服務端的脫機檔案 334
10.5.2 Windows XP/2003客戶端的
10.5.2 脫機檔案設定與同步 335
10.5.3 Windows Vista/2008客戶端
10.5.3 脫機檔案的加密與同步 337
10.6 實現軟RAID 339
10.6.1 卷與RAID 339
10.6.2 動態磁碟 343
10.6.3 實現軟RAID 345
第11章 配置與管理信息共享服務 348
11.1 辦公自動化系統概述 348
11.1.1 WSS伺服器要求 348
11.1.2 解決方案 348
11.2 安裝與配置伺服器端 349
11.2.1 安裝前的準備 349
11.2.2 安裝WSS 349
11.2.3 框架生成與基本功能 352
11.3 基於WSS的辦公自動化系統
11.3 細節設定 354
11.3.1 辦公自動化站點的用戶管理 354
11.3.2 管理網站和工作區 356
11.3.3 配置網站和創建工作區 357
11.3.4 更改網站標題和說明 358
11.3.5 修改網站主題 359
11.3.6 自定義主頁 359
11.3.7 修改當前登錄用戶信息 361
11.3.8 修改當前用戶的通知 363
11.3.9 查看網站用戶的信息 365
11.4 WSS網站管理 365
11.4.1 管理用戶和許可權 366
11.4.2 網站管理 368
11.4.3 網站集管理 373
11.5 通知管理 375
11.5.1 添加通知 375
11.5.2 編輯通知 376
11.5.3 刪除通知 377
11.6 事件管理 378
11.6.1 添加事件 378
11.6.2 修改與刪除事件 379
11.7 管理與使用連結 380
11.7.1 添加連結 380
11.7.2 編輯連結 381
11.7.3 刪除連結 382
11.7.4 修改連結Web部件 382
11.8 使用文檔庫 383
11.8.1 創建文檔庫 383
11.8.2 修改和使用文檔庫 384
11.8.3 直接從Word中發布文檔庫 386
11.9 使用列表 388
11.9.1 創建列表 389
11.9.2 修改列表 390
11.9.3 在Excel中直接發布列表 391
11.10 使用Microsoft提供的WSS
11.10 模板 392
11.10.1 WSS模板功能 392
11.10.2 上傳模板到WSS網站 393
11.10.3 使用WSS模板創建站點 395
11.11 Windows Server 2003 R2/2008
11.11 的配置差異 395
第12章 配置與管理證書和認證服務 396
12.1 電子證書和認證服務概述 396
12.1.1 數字證書簡介 396
12.1.2 認證服務簡介 396
12.2 電子證書服務 397
12.2.1 安裝企業CA 397
12.2.2 安裝獨立根CA 403
12.3 使用企業證書服務 404
12.3.1 使用Web方式申請與安裝證書 404
12.3.2 使用“證書申請嚮導”申請
12.3.2 證書 409
12.3.3 導出與導入證書 412
12.4 使用獨立證書服務 415
12.4.1 申請證書 415
12.4.2 頒發證書 418
12.4.3 在客戶端安裝證書 418
12.5 備份與還原證書伺服器 420
12.5.1 備份證書 420
12.5.2 還原證書 420
12.6 管理證書服務 422
12.6.1 吊銷證書 422
12.6.2 解除吊銷的證書 422
12.6.3 證書續訂 422
12.7 配置安全Web伺服器 424
12.7.1 為Web伺服器申請證書 424
12.7.2 將證書套用於Web伺服器 429
12.7.3 在工作站上驗證Web伺服器 429
12.8 Windows Server 2003/2008的
12.8 配置差異 430
第13章 配置與管理終端服務 432
13.1 安裝終端服務 432
13.1.1 終端服務概述 432
13.1.2 虛擬化 433
13.1.3 安裝終端服務 434
13.1.4 終端伺服器授權 439
13.2 遠程桌面連線 441
13.2.1 在Windows 9x/2000客戶端上
13.2.1 遠程管理 441
13.2.2 在Windows XP/2003/Vista/2008
13.2.2 客戶端上遠程管理 443
13.3 使用Web方式遠程管理 445
13.3.1 安裝遠程桌面Web連線組件 445
13.3.2 使用IE遠程管理 451
13.4 應用程式虛擬化 454
13.4.1 發布應用程式 454
13.4.2 創建RDP檔案 455
13.4.3 訪問應用程式 456
第14章 配置與管理遠程安裝服務 461
14.1 遠程安裝服務與Windows部署
14.1 服務概述 461
14.1.1 遠程安裝服務簡介 461
14.1.2 Windows部署服務簡介 461
14.2 遠程安裝服務的系統需求 462
14.2.1 服務需求 462
14.2.2 伺服器硬體需求 462
14.2.3 客戶端需求 463
14.2.4 其他考慮事項 463
14.2.5 遠程安裝服務的前期準備 463
14.3 RIS遠程安裝服務實現步驟 463
14.3.1 安裝RIS伺服器 464
14.3.2 授權RIS伺服器 466
14.3.3 配置RIS伺服器 467
14.3.4 禁止RIS安裝過程中重新分區
14.3.4 硬碟 468
14.3.5 自動完成RIS遠程安裝系統 470
14.3.6 允許遠程安裝 471
14.3.7 委派所有用戶可以將計算機
14.3.7 加入到域 472
14.4 實現遠程安裝服務 473
14.4.1 遠程安裝對客戶端的需求 473
14.4.2 創建引導軟碟 473
14.4.3 在客戶端中安裝Windows XP
14.4.3 Professional 474
14.5 安裝與配置Windows部署服務 476
14.5.1 Windows部署服務組件 477
14.5.2 Windows部署服務的優點 477
14.5.3 伺服器的功能模式 477
14.5.4 Windows部署服務的要求 478
14.5.5 安裝Windows部署服務 478
14.5.6 啟動Windows部署服務 480
第15章 配置與管理系統更新服務 483
15.1 WSUS 3.0概述與系統需求 483
15.1.1 WSUS概述 483
15.1.2 WSUS 3.0系統需求 483
15.1.3 檔案系統需求 484
15.1.4 WSUS的體系結構 484
15.1.5 客戶端自動更新要求 485
15.2 安裝與配置WSUS 3.0 485
15.2.1 全新安裝WSUS 3.0伺服器的
15.2.1 準備 485
15.2.2 安裝WSUS伺服器 488
15.2.3 WSUS 3.0配置嚮導 490
15.3 配置客戶端 494
15.3.1 安裝WSUS客戶端 494
15.3.2 通過本地策略配置客戶端 494
15.4 配置WSUS伺服器 496
15.4.1 WSUS的更新設定 497
15.4.2 WSUS伺服器中的計算機分組 500
15.4.3 同步 503
15.4.4 報告 503
15.5 WSUS伺服器的選項 508
15.5.1 更新源和代理伺服器設定 508
15.5.2 產品和分類 509
15.5.3 更新檔案和語言 509
15.5.4 同步計畫 509
15.5.5 自動審批 510
15.5.6 分組計算機 512
15.5.7 伺服器清理嚮導 512
15.5.8 報告匯總 513
15.5.9 電子郵件通知 513
15.5.10 WSUS伺服器配置嚮導 514
第16章 網路策略和訪問服務 515
16.1 路由和遠程訪問服務簡介 515
16.1.1 遠程訪問伺服器概述 515
16.1.2 NAP概述 516
16.1.3 VPN服務概述 517
16.2 配置和管理遠程訪問服務 518
16.2.1 配置準備工作 518
16.2.2 配置遠程訪問服務 521
16.2.3 設定VPN伺服器 526
16.2.4 配置遠程訪問服務客戶端 534
16.3 配置NPS策略 537
16.3.1 配置網路健康驗證器 537
16.3.2 配置更新伺服器組 539
16.3.3 配置健康策略 540
16.3.4 配置網路策略 541
16.4 配置NPS客戶端 547
16.4.1 啟用安全中心 547
16.4.2 配置NAP客戶端 548
16.4.3 配置NAP代理服務 550
16.5 Windows Server 2000/2003的
16.5 配置差異 551
第17章 AD RMS服務 552
17.1 AD RMS概述 552
17.1.1 AD RMS的新特性 552
17.1.2 AD RMS的相關組件 552
17.1.3 AD RMS的實現原理 553
17.1.4 AD RMS伺服器的軟體需求 554
17.2 AD RMS伺服器的安裝和配置 554
17.2.1 準備工作 554
17.2.2 安裝AD RMS根伺服器 554
17.2.3 配置AD RMS伺服器 562
17.3 安裝和配置AD RMS客戶端 579
17.3.1 安裝客戶端 580
17.3.2 使用RMS保護文檔 580
17.3.3 受限客戶端套用被保護文檔 583
17.3.4 套用RMS Toolkit 584
17.3.5 套用非常規客戶端 586
第18章 MOM管理伺服器 587
18.1 MOM概述 587
18.1.1 監控模式 587
18.1.2 MOM伺服器 587
18.1.3 MOM資料庫 587
18.1.4 報表服務 588
18.2 安裝MOM 588
18.2.1 安裝MOM前的準備工作 588
18.2.2 安裝Microsoft Operations
18.2.2 Manager 2005組件 590
18.2.3 安裝Microsoft Operations
18.2.3 Manager 2005報表 593
18.3 安裝代理 596
18.3.1 計算機發現規則 596
18.3.2 安裝代理服務 598
18.4 安裝管理包 601
18.4.1 下載管理包 601
18.4.2 導入Active Directory管理包 604
18.4.3 導入Microsoft SQL Server
18.4.3 管理包 605
18.5 計算機組 605
18.5.1 創建自定義組 606
18.5.2 設定計算機組成員 609
18.6 規則組 609
18.6.1 創建規則組 610
18.6.2 創建事件規則 612
18.6.3 創建警報規則 614
18.6.4 創建性能規則 615
18.6.5 關聯規則組和計算機組 617
18.7 任務 618
18.7.1 創建任務 618
18.7.2 編輯任務 620
18.8 通知 620
18.8.1 創建通知組 620
18.8.2 關聯操作員到通知組 622
18.9 操作員控制台 622
18.9.1 處理警報 622
18.9.2 圖示 626
18.9.3 事件 626
18.9.4 狀態 627
18.9.5 性能 628
18.9.6 計算機和組 629
18.9.7 任務 631
第19章 配置與管理ISA服務 633
19.1 ISA Server 2006概述 633
19.1.1 ISA Server 2006功能簡介 633
19.1.2 ISA Server 2006中的網路 634
19.1.3 ISA Server 2006的客戶端 634
19.2 套用ISA Server 635
19.2.1 Internet邊緣防火牆 635
19.2.2 部門或主幹網路防火牆 635
19.2.3 分支辦公室防火牆 635
19.2.4 發布安全伺服器 635
19.3 部署ISA Server 2006 636
19.3.1 安裝ISA Server 2006的軟體與
19.3.1 硬體需求 636
19.3.2 安裝ISA Server 2006 636
19.4 實現安全Internet共享 640
19.4.1 允許區域網路訪問Internet 640
19.4.2 允許區域網路ping通網關 644
19.4.3 設定Internet訪問限制 645
19.4.4 設定禁止網站 649
19.4.5 設定阻止檔案類型 651
19.4.6 設定用戶分組與許可權 651
19.5 發布內部伺服器 652
19.5.1 發布Web站點 652
19.5.2 發布郵件伺服器 656
19.5.3 發布Exchange Web客戶端訪問 657
19.5.4 發布SharePoint站點 659
19.5.5 發布其他伺服器 660
19.5.6 發布安全Web伺服器 661
19.5.7 為Internet用戶提供代理服務 661
19.6 實現安全VPN訪問服務 664
19.6.1 在ISA Server中啟用VPN
19.6.1 伺服器 664
19.6.2 檢查與配置VPN伺服器 666
19.6.3 管理與設定用戶 666
19.7 高效訪問Internet 667
19.7.1 啟用快取 667
19.7.2 創建正向快取 668
19.7.3 禁止反向快取 670
19.7.4 禁止快取某些站點 671
19.8 備份與恢復ISA Server 2006 671
19.8.1 備份防火牆策略 672
19.8.2 備份ISA Server 2006的所有
19.8.2 配置 673
19.8.3 恢復ISA Server 2006的配置 673
第20章 配置與管理網路防病毒服務 675
20.1 安裝Symantec Endpoint Protection
20.1 企業版 675
20.1.1 Symantec產品簡介 675
20.1.2 安裝Symantec Endpoint Protection
20.1.2 Manager 678
20.2 部署Symantec Endpoint Protection
20.2 客戶端 686
20.2.1 部署受管理客戶端 686
20.2.2 部署非受管客戶端 691
20.3 升級病毒庫 693
20.3.1 安裝LiveUpdate管理工具 693
20.3.2 配置更新 694
20.3.3 配置LiveUpdate策略 702
第21章 流媒體服務 705
21.1 流媒體服務的安裝 705
21.1.1 流媒體概述 705
21.1.2 流媒體傳輸協定 705
21.1.3 點播與廣播 706
21.1.4 Windows Media服務的安裝 706
21.2 實現點播和廣播 708
21.2.1 實現視頻和音頻點播 708
21.2.2 實現視頻和音頻廣播 712
21.2.3 製作播放列表 713
21.2.4 發布廣告 715
21.2.5 對點播發布點的訪問 716
第22章 Exchange Server 2007郵件
第22章 服務 718
22.1 Exchange Server 2007的系統
22.1 需求 718
22.1.1 硬體需求 718
22.1.2 軟體需求 718
22.2 安裝Exchange Server 2007 718
22.2.1 升級到Active Directory伺服器 719
22.2.2 安裝相關組件 719
22.2.3 安裝Exchange Server 2007 SP1 721
22.3 配置Exchange Server 2007 723
22.3.1 部署“所有Exchange伺服器” 723
22.3.2 配置脫機通信簿及公用資料夾
22.3.2 分發 724
22.3.3 “客戶端訪問”的部署 725
22.3.4 部署“集線器傳輸” 728
22.3.5 設定默認用戶信箱大小 734
22.3.6 設定單個郵件大小 734
22.3.7 HELO信息設定 736
22.3.8 公用資料夾設定 737
22.4 用戶管理 739
22.4.1 同時創建用戶和信箱 739
22.4.2 為已有用戶創建信箱 741
22.4.3 通信組設定 741
22.4.4 用戶屬性 743
22.5 客戶端的使用 744
22.5.1 Outlook 2003/Office 2007的使用 745
22.5.2 OWA的使用 748
第23章 OCS 2007即時訊息服務 749
23.1 OCS 2007簡介 749
23.1.1 OCS 2007組件 749
23.1.2 OCS服務模板 750
23.2 OCS 2007需求 751
23.2.1 OCS 2007的硬體要求 751
23.2.2 OCS 2007支持的作業系統及
23.2.2 環境需求 751
23.2.3 Windows服務依賴項 752
23.3 部署OCS 2007 752
23.3.1 設定IP位址 752
23.3.2 在域控制器上準備OCS架構 753
23.3.3 部署OCS 2007 757
23.3.4 在OCS伺服器上配置TCP 766
23.3.5 創建域用戶 768
23.3.6 配置 OCS的用戶賬戶 768
23.4 OCS 2007客戶端 768
23.4.1 OCS 2007客戶端的新增功能 769
23.4.2 部署OCS 2007客戶端 770
23.4.3 OCS的套用 776
23.5 Live Meeting 2007的部署與套用 777
23.5.1 部署Live Meeting 2007 777
23.5.2 Live Meeting 2007客戶端的套用 778
23.6 Outlook會議外接程式 780
23.6.1 配置Outlook的會議外接程式 780
23.6.2 創建會議並加入會議 781
第24章 Hyper-V 784
24.1 Hyper-V概述 784
24.1.1 Hyper-V系統需求 784
24.1.2 Hyper-V優點 784
24.2 安裝與配置Hyper-V 785
24.2.1 安裝Hyper-V角色 785
24.2.2 配置Hyper-V伺服器 787
24.2.3 配置虛擬機 792
24.3 創建虛擬網路 796
24.4 創建虛擬磁碟 798
24.4.1 創建虛擬磁碟 798
24.4.2 配置虛擬磁碟 799
24.5 創建虛擬機 801
24.5.1 創建虛擬機 801
24.5.2 配置虛擬機屬性 802
24.5.3 安裝虛擬機作業系統 805
序言
搭建網路的終極目的就是共享網路服務,因此網路管理員的重要職責之一,就是構建安全、穩定且功能豐富的網路基礎服務和網路套用服務。儘管Linux/UNIX作業系統具有較高的系統穩定性和安全性,然而由於Windows網路作業系統具有無與倫比的易用性,而且其系統穩定性和安全性也有大幅的提高,因此大量中小型網路管理員都很自然地採用Windows作為伺服器系統的平台。統計表明,WindowsServer系統占據伺服器作業系統70%,以上的市場份額。作為最新版本的WindowsServer2008作業系統,其運行效率更高,系統安全性更強,服務功能更豐富,更能發揮多核和64位架構的潛能;並且對硬體配置的要求與Windows Server 2003非常接近,能夠更好地適應網路環境的變化和網路用戶的需求。
本書以Windows Server 2008伺服器作業系統為基礎、最新版本的套用服務程式為主導,深入介紹各種Windows基礎服務和套用服務,包括安裝Windows Server 2003/2008作業系統和Server Corc。