圖書簡介
全書從Windows Server 2008新增的主要功能開始介紹,之後涉及了Windows Server 2008 的安裝、操作界面的基本使用和全新的管理工具。對於企業網路中的基本核心架構的組成,本書精選了網路環境的管理、用戶高級管理(利用腳本和用戶管理命令行工具)、已分享檔案系統的調試和管理,以及DHCP、DNS、Active Directory這幾個最常用的基礎服務,並且對於全新出現的Server Core主機的部署與管理進行了詳細介紹。從第13章的路由與網路地址轉換(NAT)技術開始,讀者可以完全站在信息安全管理人員的角度去閱讀與分享作者的實際管理經驗,這包含了Windows Server 2008 高級防火牆的配置、網路對網路(Site to Site)VPN指定撥號路由,以及新增加的Secure Socket Tunneling Protocol配置實例、效能和安全共存的IIS 7 Web伺服器管理、兩種實際環境中的NAP網路訪問保護技術(DHCP address configurations和802.1X認證功能的NAP操作範例)、AD RMS數字文檔保護的配置思路與實例等。本書第19章介紹了網路負載平衡與高可用群集的管理,這對於從事安全管理和最佳化企業網路套用的讀者來說,可謂一舉兩得。從第20章開始,我們將進入最佳化網路運維與降低伺服器管理成本的指導,包括TS RemoteApp 程式套用與Web訪問、Windows Server 2008 TS網關(Terminal Services Gateway)的套用與部署要點分析、從硬體入門開始的虛擬化理論介紹、安裝Hyper-V之後的配置與操作。
本書附贈DVD1張,包含Windows Server 2008標準版、企業版和數據中心版的官方授權評估軟體。
本書適合廣大網路管理員、網路工程師參考學習,同時也可作為高等院校相關專業師生的參考書,還可作為相關培訓班的教材。
圖書目錄
第 1 章 Windows Server 2008 概述與新功能簡介1
1.1 Windows Server 2008作業系統家族2
1.1.1 新增功能與功能更新比較3
1.1.2 伺服器角色比較3
1.2 十大新功能簡介4
1.2.1 Server Core4
1.2.2 PowerShell5
1.2.3 The self-healing NTFS file system7
1.2.4 Windows Server Virtualization7
1.2.5 唯讀域控制器8
1.2.6 SMB2 network file system9
1.2.7 Windows Hardware Error Architecture9
1.2.8 Kernel Transaction Manager10
1.2.9 Network Access Protection10
1.2.10 Address Space Layout Randomization11
1.3 本章結論11
第 2 章 安裝Windows Server 200813
2.1 安裝Windows Server 2008的方法14
2.2 安裝前的準備工作及注意事項15
2.2.1 安裝Windows Server 2008的硬體需求15
.2.2.2 現有的伺服器能執行Windows Server 2008嗎16
2.2.3 安裝分區及檔案系統的規劃24
2.2.4 網路信息的收集與規劃25
2.2.5 安裝計算機的環境調整25
2.3 安裝Windows Server 200825
2.3.1 使用DVD光碟安裝26
2.3.2 從Windows Server 2003升級至Windows Server 200829
2.4 本章結論31
第 3 章 操作基礎與全新管理工具33
3.1 全新管理工具34
3.1.1 初始配置任務34
3.1.2 初始配置任務37
3.1.3 新的開始選單40
3.1.4 新的資源管理器41
3.2 新的系統管理工具43
3.2.1 共享和存儲管理工具43
3.2.2 任務計畫管理46
3.2.3 記憶體診斷工具59
3.3 本章結論62
第 4 章 管理與設定Windows Server 2008網路環境63
4.1 通信協定和核心網路組件的重大變革64
4.1.1 下一代TCP/IP協定支持64
4.1.2 Server Message Block 2.066
4.1.3 IPSec的改善67
4.1.4 防火牆的增強功能67
4.1.5 網路診斷框架(Network Diagnostics Framework)68
4.2 Windows Server 2008默認網路安裝68
4.3 配置TCP/IP69
4.3.1 多重網路連線自動使用備用配置70
4.3.2 使用命令行設定TCP/IP參數71
4.4 查看目前TCP/IP配置72
4.5 TCP/IP故障診斷72
4.6 重設TCP/IP74
4.7 網路綁定74
4.8 網路和共享中心75
4.8.1 “網路”功能76
4.8.2 Windows Server 2008如何尋找網路資源76
4.8.3 Windows Server 2008如何發布網路資源77
4.8.4 Windows Sevrer 2008如何繪製網路地圖78
4.8.5 網路位置類型78
4.8.6 網路覺察功能80
4.9 使用IPv680
4.9.1 IPv6定址81
4.9.2 IPv6前綴格式82
4.9.3 IPv6地址類型82
4.9.4 IPv6地址範圍82
4.9.5 IPv4到IPv6的轉換過渡技術84
4.9.6 配置使用IPv6地址84
4.10 網路故障的診斷與排錯85
4.10.1 診斷與排錯工具的使用86
4.10.2 IPv6網路診斷與排錯91
4.10.3 網路診斷架構92
4.10.4 查看網路使用率92
4.11 本章結論92
第 5 章 Server Core的安裝與管理基礎93
5.1 Server Core的架構95
5.2 安裝Server Core96
5.3 管理Server Core97
5.4 本章結論108
第 6 章 DHCP服務與IP位址簡化管理109
6.1 DHCP服務簡介110
6.2 DHCP運行原理110
6.2.1 DHCP配置IP位址流程111
6.2.2 DHCP伺服器與客戶端間的租約運行112
6.2.3 終止DHCP伺服器與客戶端的租約113
6.3 DHCP伺服器角色的安裝與配置113
6.4 新建作用域與選項118
6.4.1 保留客戶端IP位址119
6.4.2 配置DHCP選項120
6.4.3 配置超級作用域122
6.4.4 配置多播作用域123
6.5 使用DHCP中繼代理(Relay Agent)124
6.6 維護DHCP資料庫127
6.6.1 備份與回存DHCP資料庫127
6.6.2 協調DHCP作用域129
6.6.3 遷移DHCP資料庫130
6.7 本章結論130
第 7 章 名稱解析與DNS服務131
7.1 名稱解析概念132
7.1.1 什麼是名稱解析服務132
7.1.2 NetBIOS Name介紹133
7.1.3 Host Name介紹135
7.2 Host Name名稱解析方法136
7.3 NetBIOS Name名稱解析方法139
7.4 DNS基本概念與安裝141
7.4.1 什麼是域命名空間141
7.4.2 安裝DNS服務角色142
7.4.3 Windows Server 2008 DNS伺服器的新功能144
7.5 DNS伺服器設定與管理146
7.5.1 DNS名稱查詢處理程式146
7.5.2 DNS轉發器150
7.5.3 DNS區域類型與配置151
7.6 本章結論155
第 8 章 Active Directory域架構與部署管理157
8.1 Windows Server 2008 Active Directory域服務158
8.1.1 Active Directory域服務概述158
8.1.2 Active Directory域服務新功能介紹158
8.2 AD DS對象類別與邏輯架構161
8.2.1 AD DS的邏輯架構162
8.2.2 AD DS的邏輯架構——域162
8.2.3 AD DS的邏輯架構——組織單元163
8.2.4 AD DS的邏輯架構——樹163
8.2.5 AD DS的邏輯架構——林164
8.2.6 AD DS的邏輯架構——全局編錄165
8.3 AD DS支持的命名方式165
8.4 AD DS的物理架構166
8.4.1 AD DS的物理架構——站點167
8.4.2 AD DS的物理架構——域控制器167
8.5 AD DS與DNS167
8.6 AD DS複製模型168
8.7 委派管理控制168
8.8 規劃與建立AD DS林169
8.8.1 安裝AD DS基本需求169
8.8.2 安裝AD DS169
8.8.3 建立AD DS林的具體操作170
8.9 建立子域179
8.10 新增額外的域樹182
8.11 AD DS操作主機183
8.11.1 操作主機——架構主機184
8.11.2 操作主機——域命名主機184
8.11.3 操作主機——PDC Emulator184
8.11.4 操作主機——RID Master184
8.11.5 操作主機——結構主機185
8.11.6 管理操作主機的工具185
8.12 域功能級別與林功能級別188
8.12.1 提升域功能級別189
8.12.2 提升林功能級別189
8.13 建立AD DS唯讀域控制器190
8.13.1 安裝RODC190
8.13.2 設定密碼複製策略194
8.13.3 Administrator Role Separation(RODC管理授權)197
8.14 建立Server Core類型的域控制器198
8.14.1 建立自動安裝Active Directory域服務的應答檔案199
8.14.2 使用應答檔案建立Server Core域控制器199
8.15 本章結論200
第 9 章 用戶及組管理基礎201
9.1 用戶管理綜述202
9.1.1 用戶分類202
9.1.2 用戶管理工具202
9.2 建立用戶的規劃203
9.2.1 命名方式203
9.2.2 密碼的指定與限制205
9.2.3 限制登錄許可權205
9.3 建立用戶賬戶與對象205
9.3.1 本地用戶的建立205
9.3.2 域用戶的建立206
9.3.3 InetOrgPerson對象207
9.3.4 聯繫人對象208
9.4 配置或修改用戶屬性209
9.5 管理本機與域用戶210
9.5.1 禁用與啟用賬戶210
9.5.2 修改用戶名稱211
9.5.3 重設用戶密碼212
9.5.4 限制用戶登錄時間與次數213
9.5.5 限制用戶登錄工作站215
9.5.6 用戶模板及複製賬戶215
9.5.7 查找用戶217
9.5.8 刪除用戶218
9.5.9 檢查用戶的SID219
9.5.10 移動用戶220
9.6 了解系統內置的用戶221
9.7 建立與管理用戶組222
9.7.1 組的類型222
9.7.2 組作用域類型223
9.8 用戶組的管理工作224
9.8.1 新建組224
9.8.2 刪除組225
9.8.3 添加或刪除組內的成員225
9.8.4 重新修改組名229
9.9 系統內置及事先定義的組229
9.9.1 內置的本地組賬戶230
9.9.2 內置的域本地組231
9.9.3 內置的全局組233
9.9.4 特殊身份識別的系統組233
9.10 域中組嵌套的套用原則與策略234
9.11 本章結論235
第 10 章 管理Windows Server 2008檔案系統237
10.1 檔案系統新功能238
10.2 選擇適當的檔案系統238
10.2.1 NTFS基本特性與功能239
10.2.2 將FAT轉換為NTFS240
10.3 使用NTFS訪問許可權240
10.3.1 標準許可權240
10.3.2 指定NTFS標準許可權241
10.3.3 特殊許可權242
10.3.4 指定特殊許可權245
10.3.5 NTFS訪問許可權套用規則246
10.3.6 取得所有權250
10.3.7 複製或移動目錄及檔案253
10.4 磁碟配額255
10.4.1 設定磁碟配額255
10.4.2 添加或更改個別使用者的配額限制257
10.4.3 查看用戶目前磁碟空間的占用狀況258
10.4.4 導出、導入配額設定259
10.4.5 利用組策略設定磁碟配額260
10.4.6 磁碟配額的限制261
10.5 檔案和目錄壓縮功能261
10.5.1 使用資源管理器執行壓縮與解壓縮功能262
10.5.2 命令行壓縮與解壓縮指令——Compact263
10.5.3 以其他顏色顯示加密或壓縮檔案264
10.6 加密檔案系統265
10.6.1 加密檔案系統新功能265
10.6.2 為什麼需要加密檔案系統266
10.6.3 EFS運行基本原理266
10.6.4 使用資源管理器執行檔案目錄加密267
10.6.5 解除已加密的目錄或檔案269
10.6.6 利用命令行工具加密270
10.6.7 與他人共享加密檔案271
10.6.8 複製、移動加密目錄或檔案的限制273
10.6.9 加密修復與恢復代理275
10.6.10 添加恢復代理276
10.6.11 維護檔案系統279
10.7 本章結論280
第 11 章 建立與管理已分享檔案資源281
11.1 共享資源的添加功能282
11.2 建立已分享檔案與已分享檔案夾許可權282
11.3 建立已分享檔案283
11.4 已分享檔案夾許可權288
11.5 建立已分享檔案夾290
11.6 建立與管理遠程已分享檔案夾295
11.7 已分享檔案夾許可權的套用規則296
11.7.1 拒絕訪問許可權覆蓋允許訪問許可權297
11.7.2 已分享檔案夾訪問許可權的累計效果297
11.8 系統內置管理用途的已分享檔案夾298
11.9 訪問已分享檔案夾的方式299
11.10 使用脫機檔案301
11.10.1 啟用或停用已分享檔案夾脫機檔案功能302
11.10.2 使用脫機檔案303
11.10.3 使用快取處理305
11.10.4 脫機檔案的同步處理307
11.10.5 脫機檔案的同步衝突處理312
11.11 本章結論314
第 12 章 用戶管理與維護高級實務315
12.1 使用命令行建立及修改大量的用戶316
12.1.1 使用net命令建立用戶316
12.1.2 使用dsadd命令建立用戶318
12.1.3 使用CSVDE命令建立賬號320
12.1.4 使用LDIFDE命令建立賬戶321
12.2 管理域用戶工作環境323
12.2.1 登錄腳本323
12.2.2 用戶配置檔案324
12.2.3 建立主資料夾329
12.3 本章結論330
第 13 章 路由與網路地址轉換331
13.1 什麼是路由和遠程訪問服務332
13.1.1 啟用路由和遠程訪問服務332
13.1.2 認識路由和遠程訪問管理工具335
13.2 路由服務337
13.2.1 IP路由337
13.2.2 啟用RRAS路由服務341
13.2.3 配置靜態路由342
13.2.4 配置動態路由343
13.2.5 配置請求撥號路由346
13.2.6 配置DHCP中繼代理354
13.2.7 配置數據包篩選355
13.3 網路地址轉換357
13.3.1 NAT的運行358
13.3.2 配置NAT359
13.4 本章結論364
第 14 章 遠程訪問與虛擬專用網路(VPN)365
14.1 什麼是遠程訪問服務366
14.1.1 遠程訪問技術366
14.1.2 啟用遠程訪問368
14.1.3 設定遠程訪問372
14.2 配置Site to Site VPN379
14.3 配置SSTP運行環境383
14.3.1 環境準備與證書管理384
14.3.2 安裝SSTP伺服器389
14.3.3 為客戶端提供SSTP服務390
14.4 本章結論392
第 15 章 Windows防火牆與IP安全393
15.1 什麼是WFAS394
15.1.1 WFAS新功能簡介395
15.1.2 主機型防火牆與網路型防火牆的差別397
15.2 設定WFAS399
15.2.1 Windows防火牆的基本設定400
15.2.2 設定高級安全Windows防火牆402
15.2.3 設定高級安全Windows防火牆規則405
15.3 什麼是IP安全性410
15.3.1 IP安全性協定的種類412
15.3.2 IPSec的運行方式413
15.4 設定IP安全性415
15.5 監控WFAS421
15.6 本章結論421
第 16 章 IIS 7的安裝與安全配置423
16.1 IIS 7.0概述424
16.2 安裝IIS424
16.3 默認站點425
16.4 建立虛擬目錄427
16.5 建立站點428
16.5.1 不同連線埠的站點429
16.5.2 不同IP位址的站點430
16.5.3 不同主機頭的站點430
16.6 站點的功能431
16.6.1 HTTP回響頭432
16.6.2 IPv4地址及域限制432
16.6.3 MIME類型433
16.6.4 SSL設定433
16.6.5 日誌434
16.6.6 處理程式映射434
16.6.7 默認文檔434
16.6.8 模組設計435
16.6.9 輸出快取處理435
16.6.10 錯誤頁436
16.6.11 壓縮437
16.6.12 目錄瀏覽437
16.6.13 驗證437
16.7 網站的SSL安全連線438
16.7.1 SSL握手協定流程438
16.7.2 申請與安裝證書439
16.8 驗證方式441
16.8.1 安裝安全性角色服務441
16.8.2 驗證方式的比較441
16.9 委派許可權443
16.10 AppCmd命令444
16.11 本章結論447
第 17 章 配置與實現網路訪問保護449
17.1 網路訪問保護的重要性450
17.1.1 網路訪問保護可套用的情境450
17.1.2 網路訪問保護的限制451
17.2 網路訪問保護架構與組成組件451
17.3 NAP如何運行454
17.3.1 DHCP address configurations實施方法的運行原理與流程455
17.3.2 IEEE 802.1X–authenticated network connections 實施方法的運行原理與流程456
17.4 安裝與設定NAP459
17.4.1 部署DHCP address configurations 實施方法459
17.4.2 加入802.1X認證功能的NAP操作範例472
17.5 本章結論489
第 18 章 AD著作權服務管理491
18.1 AD著作權管理服務概述492
18.2 AD RMS服務程式組成492
18.3 AD RMS如何保護與限制訪問數字信息493
18.3.1 AD RMS如何保護數字信息494
18.3.2 AD RMS限制訪問受保護的數字信息494
18.4 安裝AD RMS伺服器494
18.4.1 AD RMS部署準備495
18.4.2 安裝AD RMS伺服器496
18.5 使用AD RMS客戶端501
18.6 本章結論508
第 19 章 網路負載平衡與高可用群集509
19.1 網路負載平衡概述510
19.1.1 負載平衡重要組件510
19.1.2 網路負載平衡的優點511
19.1.3 網路負載平衡的系統需求511
19.2 網路負載平衡的原理與套用場景512
19.2.1 負載平衡運行機制512
19.2.2 虛擬群集運行算法513
19.2.3 網路負載平衡的容量計算513
19.2.4 網路負載平衡群集中的溝通514
19.3 設計網路負載平衡的物理架構514
19.4 安裝與配置網路負載平衡功能517
19.4.1 安裝網路負載平衡功能517
19.4.2 建立網路負載平衡群集518
19.4.3 添加主機至網路負載平衡群集522
19.4.4 刪除主機或網路負載平衡群集524
19.4.5 控制網路負載平衡群集525
19.4.6 NLB事件日誌526
19.5 升級到Windows Server 2008高可用性群集528
19.5.1 群集部署環境的改良528
19.5.2 高可用性的提升528
19.5.3 存儲與網路安全的改善529
19.6 安裝與部署故障轉移群集530
19.6.1 部署群集角色前的準備工作530
19.6.2 安裝故障轉移群集程式(Failover Cluster Feature)533
19.6.3 檢驗群集設定533
19.6.4 運行群集建立嚮導534
19.6.5 配置群集應用程式536
19.6.6 提供群集已分享檔案服務538
19.6.7 故障模擬測試541
19.7 本章結論541
第 20 章 終端服務與安全性改善543
20.1 終端服務發展歷史與優勢544
20.1.1 微軟對終端服務的研究544
20.1.2 集中式應用程式的優點545
20.1.3 全新的終端服務功能546
20.2 終端服務部署環境準備547
20.2.1 終端服務安裝、設定與管理547
20.2.2 終端服務的64位架構與硬體548
20.2.3 設備重定向548
20.2.4 人性化遠程體驗549
20.3 終端服務網關550
20.3.1 TS網關的套用優勢550
20.3.2 TS網關的先決條件551
20.3.3 TS網關的配置551
20.4 終端服務RemoteApp552
20.5 終端服務Web訪問553
20.6 終端服務安全控制與驗證553
20.6.1 終端服務安全控制流程554
20.6.2 網路級驗證554
20.6.3 伺服器驗證556
20.6.4 Windows防火牆557
20.6.5 變更終端服務RDP連線埠558
20.6.6 TS默認的啟動服務559
20.6.7 安全層與加密級別560
20.6.8 允許遠程桌面連線562
20.6.9 設定Server Core 的遠程訪問562
20.6.10 組策略中的用戶許可權563
20.6.11 用戶登錄限制564
20.6.12 終端服務的許可權565
20.6.13 用戶賬戶控制(UAC)566
20.6.14 檔案與註冊表虛擬化567
20.7 遠程桌面連線配置檔案570
20.7.1 存儲與默認配置檔案570
20.7.2 RDP檔案信息572
20.7.3 修改遠程桌面連線參數575
20.8 遠程會話管理576
20.8.1 管理會話與使用者會話577
20.8.2 爭奪管理的會話577
20.8.3 重定向控制台578
20.9 “遠程桌面”管理單元579
20.9.1 開啟遠程桌面580
20.9.2 添加及保存連線580
20.9.3 連線、中斷及修改連線581
20.10 會話控制與驗證581
20.10.1 會話之間的遠程協助582
20.10.2 前端驗證583
20.10.3 網路級別驗證585
20.11 單點登錄586
20.11.1 部署單點登錄的先決條件586
20.11.2 單點登錄的設定586
20.12 本章結論588
第 21 章 安裝與配置終端伺服器角色589
21.1 管理終端服務角色590
21.1.1 掌握5種終端服務角色的用途590
21.1.2 安裝“終端伺服器”角色服務590
21.1.3 終端服務規劃的顧慮593
21.2 終端服務授權伺服器594
21.2.1 客戶端訪問使用權的模式595
21.2.2 終端服務許可證伺服器發現595
21.2.3 安裝終端服務授權伺服器596
21.2.4 啟用終端服務授權伺服器597
21.2.5 安裝客戶端訪問使用權599
21.2.6 終端伺服器授權模式及發現模式600
21.3 應用程式與服務啟動601
21.3.1 終端服務啟動處理程式602
21.3.2 終端伺服器的系統服務603
21.3.3 終端伺服器的相關檔案604
21.4 遠程桌面與終端服務配置管理604
21.4.1 啟用遠程桌面系統管理604
21.4.2 終端服務管理器605
21.4.3 “終端服務配置”管理工具608
21.5 終端服務的組策略管理612
21.5.1 套用組策略613
21.5.2 終端服務組策略的項目614
21.6 Windows系統資源管理(WSRM)618
21.7 本章結論621
第 22 章 TS RemoteApp程式套用與TS Web訪問623
22.1 TS RemoteApp運行原理624
22.1.1 RemoteApp架構625
22.1.2 通知區域的圖示626
22.1.3 RemoteApp中斷連線的流程626
22.2 設定RemoteApp程式628
22.2.1 將應用程式加入至RemoteApp629
22.2.2 建立.rdp檔案631
22.2.3 自定義.rdp檔案632
22.2.4 建立Windows Installer封裝檔案633
22.2.5 數字簽署RemoteApp程式634
22.2.6 控制客戶端開啟數字簽名的.rdp檔案638
22.2.7 部署RemoteApp程式到客戶端640
22.2.8 通過TS網關訪問RemoteApp程式640
22.3 管理RemoteApp程式列表641
22.3.1 變更RemoteApp程式642
22.3.2 刪除RemoteApp程式642
22.3.3 導出RemoteApp程式列表642
22.3.4 導入RemoteApp程式列表643
22.4 執行RemoteApp程式644
22.5 TS Web訪問645
22.5.1 安裝TS Web訪問645
22.5.2 TS Web訪問架構647
22.5.3 TS Web訪問的IIS設定648
22.5.4 TS Web訪問連線處理程式649
22.5.5 TS Web訪問執行RemoteApp程式649
22.5.6 TS Web訪問計算機安全組650
22.5.7 TS Web訪問的數據源650
22.5.8 遠程桌面Web連線651
22.5.9 “遠程桌面”頁面的默認值652
22.5.10 客戶端連線時的注意事項654
22.5.11 TS Web訪問的安全連線654
22.6 本章結論655
第 23 章 終端服務網關套用實務657
23.1 終端網關的用途與原理658
23.1.1 TS網關連線順序659
23.1.2 確定TS網關部署位置659
23.1.3 安裝TS網關先決條件660
23.2 安裝TS網關與對應服務660
23.3 獲取TS網關證書664
23.3.1 全新獲取證書664
23.3.2 為TS網關選擇證書665
23.3.3 創建自簽名證書666
23.4 客戶端信任證書頒發者666
23.4.1 由組策略導入證書667
23.4.2 由本地計算機導入證書668
23.5 TS網關授權策略669
23.5.1 連線授權策略669
23.5.2 設定連線授權策略669
23.5.3 設定連線授權策略存放區671
23.5.4 設定連線限制672
23.5.5 資源授權策略672
23.5.6 設定資源授權策略673
23.6 使用TS網關進行連線675
23.6.1 通過組策略設定客戶端使用TS網關675
23.6.2 遠程桌面連線使用TS網關676
23.6.3 測試TS網關的RPC over HTTPS Proxy677
23.7 TS伺服器群集680
23.8 使用網路訪問保護680
23.8.1 在TS網關上配置NPS支持681
23.8.2 在網路策略伺服器上配置TS客戶端682
23.8.3 配置TS客戶端訪問策略683
23.8.4 驗證終端服務NAP客戶端686
23.9 TS網關日誌與監控687
23.9.1 配置TS網關審核688
23.9.2 監控TS網關套用狀況688
23.10 導出與導入網關伺服器的設定689
23.11 本章結論690
第 24 章 虛擬化概述與安裝Hyper691
24.1 虛擬化技術概述692
24.1.1 微軟虛擬化技術692
24.1.2 系統虛擬化的優點693
24.1.3 虛擬化的基本元件693
24.1.4 Hyper-V概述694
24.1.5 安裝Hyper-V的系統需求695
24.1.6 產品差異697
24.1.7 Hyper-V的名詞解釋698
24.2 部署與安裝Hyper-V700
24.2.1 安裝Hyper-V700
24.2.2 安裝Hyper-V角色於Server Core707
24.2.3 安裝Hyper-V Server 2008710
24.2.4 升級Hyper-V版本712
24.3 本章結論713
第 25 章 Hyper-V的配置與操作715
25.1 安裝和啟動Hyper-V的管理界面716
25.2 新建及配置虛擬機716
25.2.1 建立一台使用虛擬硬碟的虛擬機717
25.2.2 建立使用物理硬碟的虛擬機720
25.2.3 建立Windows Server 2008的虛擬機722
25.3 Hyper-V的硬碟723
25.3.1 虛擬硬碟及物理硬碟723
25.3.2 虛擬機設定724
25.3.3 物理硬碟設定725
25.3.4 以磁碟區字元串訪問磁碟725
25.4 Hyper-V網路設定726
25.4.1 安裝時指定網卡727
25.4.2 虛擬機的網路適配器727
25.4.3 使用虛擬網路管理器728
25.5 遷移VPC 2007/VS 2005的VHD731
25.5.1 使用VPC 2007/VS 2005的VHD檔案732
25.5.2 使用VMC2HV工具進行遷移733
25.6 本章結論735
第 26 章 Hyper-V的安全與管理737
26.1 Hyper-V訪問的安全性738
26.1.1 使用“授權管理器”設定安全性738
26.1.2 訪問授權管理器738
26.1.3 Hyper-V的角色與角色定義739
26.1.4 建立額外的角色及角色定義739
26.1.5 設定角色與角色定義739
26.1.6 在活動目錄中設定Hyper-V授權742
26.2 遠程管理Hyper-V748
26.2.1 安裝管理工具748
26.2.2 設定遠程管理許可權749
26.3 利用終端服務進行遠程管理755
26.4 Hyper-V快照755
26.4.1 建立快照755
26.4.2 管理快照756
26.5 Hyper-V備份與還原757
26.5.1 使用Windows Server Backup757
26.5.2 System Center DPM758
26.6 本章結論759
第 27 章 SCVMM 2008管理及P2V遷移761
27.1 SCVMM 2008介紹762
27.2 SCVMM 2008新功能762
27.3 安裝SCVMM 2008762
27.3.1 安裝的要求762
27.3.2 安裝VMM伺服器764
27.3.3 安裝VMM管理員控制台767
27.3.4 安裝VMM自助服務門戶767
27.3.5 VMM的資料庫768
27.3.6 VMM資料庫伺服器768
27.4 “主機”管理768
27.4.1 添加受管理的主機769
27.4.2 重新關聯主機772
27.4.3 管理主機772
27.4.4 檢查主機上的虛擬網路773
27.4.5 備份VMM資料庫774
27.4.6 還原VMM資料庫到相同的伺服器774
27.4.7 還原VMM資料庫到不同的伺服器774
27.5 “庫”管理775
27.5.1 創建虛擬機的硬體配置檔案775
27.5.2 創建虛擬機的來賓作業系統設定檔案776
27.5.3 創建虛擬機模板777
27.6 “虛擬機”管理779
27.6.1 創建空白虛擬硬碟的虛擬機780
27.6.2 創建空白虛擬硬碟的虛擬機到庫782
27.6.3 部署虛擬機782
27.6.4 轉換物理伺服器783
27.6.5 轉換虛擬機786
27.7 自助服務門戶786
27.8 本章結論787
參考資料