Windows Server 2016系統配置指南
作者:戴有煒
定價:118元
印次:1-1
ISBN:9787302502876
出版日期:2018.08.01
印刷日期:2018.06.26
本書是微軟系統資深工程師顧問戴有煒先生最新改版升級的Windows Server 2016三卷力作中的系統配置指南篇。書中秉承了作者的一貫寫作風格:大量的系統配置實例兼具紮實的理論,以及完整清晰的操作過程,以簡單易懂的文字進行描述,內容豐富且圖文並茂。全書共分18章,主要內容包括Windows Server 2016概述、安裝與基本環境設定,本地用戶與組賬戶的管理,虛擬環境的搭建,建立Active Directory 域,NTFS與ReFS磁碟的安全性與管理,訪問網路檔案,列印伺服器的配置與管理,利用配置檔案來管理用戶工作環境,組策略與安全設定,遠程桌面連線,磁碟系統的管理,利用WSUS部署更新程式,AD RMS企業檔案許可權管理,分散式檔案系統,搭建iSCSI檔案伺服器故障轉移群集以及系統啟動的疑難排除等。
作者
戴有煒:台灣微軟認證系統工程師(MCSE),微軟認證講師(MCT),微軟資深顧問。歷任IT部門主管、研發部門主管、技術總監、講師等。 精通Windows Server技術,Windows Server系列暢銷書作者。
目 錄
第1章 Windows Server 2016概述 1
1.1 Windows Server 2016版本 2
1.2 Windows網路架構 2
1.2.1 工作組架構的網路 2
1.2.2 域架構的網路 3
1.2.3 域中計算機的種類 4
1.3 TCP/IP通信協定簡介 5
1.3.1 IP位址 6
1.3.2 IP位址分類 6
1.3.3 子網掩碼 8
1.3.4 默認網關 9
1.3.5 私有IP的使用 10
第2章 安裝Windows Server 2016 11
2.1 安裝前的注意事項 12
2.1.1 Windows Server 2016的安裝選項 12
2.1.2 Windows Server 2016的系統需求 12
2.1.3 選擇磁碟分區 14
2.1.4 Windows Server 2016的檔案系統 16
2.2 安裝或升級為Windows Server 2016 16
2.2.1 利用隨身碟來啟動計算機與執行安裝程式 17
2.2.2 在現有的Windows系統內安裝 20
2.3 啟動與使用Windows Server 2016 23
2.3.1 啟動與登錄Windows Server 2016 23
2.3.2 驅動程式需要經過簽名 26
2.3.3 註銷、登錄與關機 27
第3章WindowsServer2016基本環境設定29
3.1螢幕的顯示設定30
3.1.1調整顯示解析度、顏色與刷新頻率30
3.1.2調整文字與其他項目的大小31
3.2計算機名與TCP/IP設定32
3.2.1更改計算機名與工作組名32
3.2.2TCP/IP的配置與測試33
3.3連線Internet與激活Windows系統41
3.3.1通過路由器或NAT上網41
3.3.2通過代理伺服器上網42
3.3.3通過ADSL或VDSL上網43
3.3.4啟用或關閉IE增強的安全配置45
3.3.5啟用WindowsServer201646
3.4Windows防火牆與網路位置47
3.4.1啟用與關閉Windows防火牆48
3.4.2解除對某些程式的阻擋49
3.4.3Windows防火牆的高級安全設定49
3.5硬體設備的管理51
3.5.1禁用、卸載與掃描新設備52
3.5.2回退驅動程式52
3.5.3驅動程式簽名53
3.6默認啟動系統的設定53
3.7環境變數的管理55
3.7.1查看現有的環境變數55
3.7.2更改環境變數55
3.7.3環境變數的使用57
3.8計算機關閉方式與電源計畫57
3.8.1計算機關閉方式57
3.8.2電源計畫58
3.8.3電源與睡眠按鈕的工作方式59
3.8.4測試睡眠與休眠功能60
3.8.5睡眠與混合式睡眠的設定60
3.9其他的環境設定61
3.9.1微軟管理控制台61
3.9.2虛擬記憶體62
3.9.3雙螢幕顯示64
3.9.4任務管理器65
第4章本地賬戶與組賬戶的管理70
4.1內置的本地賬戶71
4.1.1內置的本地用戶賬戶71
4.1.2內置的本地組賬戶71
4.1.3特殊組賬戶72
4.2本地用戶賬戶的管理72
4.2.1新建本地用戶賬戶72
4.2.2修改本地用戶賬戶74
4.2.3控制臺中的用戶賬戶管理工具75
4.3密碼的更改、備份與還原75
4.3.1創建密碼重置盤76
4.3.2重置密碼78
4.3.3未製作密碼重置磁碟怎么辦79
4.4本地組賬戶的管理80
第5章虛擬環境的搭建82
5.1Hyper-V的硬體需求83
5.2安裝Hyper-V84
5.2.1安裝Hyper-V角色84
5.2.2Hyper-V的虛擬交換機85
5.3建立虛擬交換機與虛擬機86
5.3.1建立虛擬交換機86
5.3.2建立WindowsServer2016虛擬機88
5.4建立更多的虛擬機94
5.5通過Hyper-V主機連線Internet99
5.6在MicrosoftAzure雲建立虛擬機101
第6章建立ActiveDirectory域118
6.1ActiveDirectory域服務119
6.1.1ActiveDirectory的適用範圍(Scope)119
6.1.2名稱空間(Namespace)119
6.1.3對象(Object)與屬性(Attribute)120
6.1.4容器(Container)與組織單位(OrganizationUnits,OU)120
6.1.5域樹(DomainTree)121
6.1.6信任(Trust)122
6.1.7森林(Forest)123
6.1.8架構(Schema)123
6.1.9域控制器(DomainController)124
6.1.10輕量級目錄訪問協定(LightweightDirectoryAccessProtocol,LDAP)124
6.1.11全局編錄(GlobalCatalog)125
6.1.12站點(Site)126
6.1.13域功能級別與林功能級別127
6.1.14目錄分區(DirectoryPartition)128
6.2建立ActiveDirectory域128
6.2.1建立域的必要條件129
6.2.2建立網路中的第一台域控制器130
6.2.3檢查DNS伺服器內的記錄是否完整134
6.2.4建立更多的域控制器136
6.3將Windows計算機加入或脫離域141
6.3.1將Windows計算機加入域141
6.3.2利用已加入域的計算機登錄145
6.3.3脫離域146
6.4管理ActiveDirectory域用戶賬戶146
6.4.1內置的ActiveDirectory管理工具146
6.4.2其他成員計算機內的ActiveDirectory管理工具147
6.4.3建立組織單位(OU)和域用戶賬戶150
6.4.4利用新用戶賬戶登錄域控制器測試154
6.4.5域用戶個人信息的設定157
6.4.6限制登錄時間段與登錄計算機158
6.5管理ActiveDirectory域組賬戶159
6.5.1域內的組類型159
6.5.2組的使用範圍160
6.5.3域組的建立與管理161
6.5.4ADDS內置的域組162
6.6提升域與林功能級別164
6.7ActiveDirectory資源回收筒165
6.8刪除域控制器與域169
第7章NTFS與ReFS磁碟的安全與管理174
7.1NTFS與ReFS許可權的種類175
7.1.1基本檔案許可權的種類175
7.1.2基本資料夾許可權的種類175
7.2用戶的有效許可權176
7.2.1許可權是可以被繼承的176
7.2.2許可權是有累加性的176
7.2.3“拒絕”許可權的優先權高176
7.3許可權的設定177
7.3.1設定檔案許可權177
7.3.2不繼承父資料夾的許可權179
7.3.3設定資料夾許可權180
7.3.4特殊許可權的設定180
7.3.5用戶的有效許可權182
7.4檔案與資料夾的所有權183
7.5檔案複製或剪下後的許可權變化184
7.6檔案的壓縮186
7.6.1NTFS壓縮186
7.6.2壓縮的(zipped)資料夾188
7.7加密檔案系統190
7.7.1對檔案與資料夾加密190
7.7.2授權其他用戶可以讀取加密的檔案191
7.7.3備份EFS證書192
7.8BitLocker磁碟驅動器加密193
7.8.1BitLocker的需求193
7.8.2BitLocker實例演練194
7.9碎片整理與檢查磁碟錯誤201
7.10磁碟配額202
7.10.1磁碟配額的特性203
7.10.2磁碟配額的設定203
第8章訪問網路檔案206
8.1公用資料夾207
8.2已分享檔案夾208
8.2.1已分享檔案夾的許可權209
8.2.2用戶的有效許可權210
8.3已分享檔案夾的創建與管理211
8.3.1創建已分享檔案夾211
8.3.2停止共享與更改許可權214
8.3.3添加共享名215
8.3.4隱藏已分享檔案夾215
8.3.5利用“計算機管理”來管理已分享檔案夾215
8.4用戶如何訪問網路公用與已分享檔案夾217
8.4.1利用網路發現連線網路計算機217
8.4.2利用網路驅動器來連線網路已分享檔案夾221
8.4.3其他連線網路已分享檔案夾的方法224
8.4.4斷開網路驅動器224
8.5脫機檔案225
8.5.1網路計算機端的脫機檔案設定226
8.5.2網路用戶如何脫機使用檔案227
8.6卷影副本231
8.6.1網路計算機如何啟用“已分享檔案夾的卷影副本”功能232
8.6.2客戶端如何訪問“卷影副本”內的檔案234
第9章列印伺服器的配置與管理236
9.1列印伺服器概述237
9.2配置列印伺服器238
9.2.1直接在本地計算機建立印表機伺服器238
9.2.2利用“列印管理”建立列印伺服器242
9.3用戶如何連線網路共享印表機243
9.3.1利用組策略將共享印表機部署給用戶或計算機243
9.3.2利用網路發現連線共享印表機244
9.3.3使用“添加印表機嚮導”連線共享印表機245
9.3.4利用Web瀏覽器連線共享印表機246
9.3.5其他連線共享印表機的方法247
9.3.6斷開與共享印表機的連線247
9.4共享印表機的高級設定248
9.4.1設定列印優先權248
9.4.2設定印表機的列印時間250
9.4.3設定印表機池251
9.4.4印表機的其他設定252
9.5印表機許可權與所有權253
9.5.1印表機許可權的分配254
9.5.2印表機的所有權255
9.6利用分隔頁來分隔列印檔案255
9.6.1建立分隔頁檔案255
9.6.1選擇分隔頁檔案257
9.7管理等待列印的檔案258
9.7.1暫停、繼續、重新開始、取消列印某份檔案258
9.7.2暫停、繼續、取消列印所有的檔案259
9.7.3更改檔案的列印優先權與列印時間259
9.7.4將列印檔案重定向260
9.8與UNIX系統對接261
9.8.1接收由UNIX客戶端所傳送的列印檔案261
9.8.2將檔案傳送到UNIX的列印伺服器列印262
第10章利用配置檔案來管理用戶的工作環境265
10.1本地用戶配置檔案266
10.2漫遊與強制用戶配置檔案268
10.2.1為用戶設定漫遊用戶配置檔案269
10.2.2漫遊用戶配置檔案的工作過程271
10.2.3為用戶設定強制用戶配置檔案272
10.3自定義Default配置檔案275
10.3.1本地用戶何時會使用Default配置檔案275
10.3.2域用戶何時會使用Default配置檔案276
10.3.3自定義本地計算機與域的Default配置檔案276
10.4登錄腳本277
10.5利用“主目錄”存儲個人檔案279
第11章組策略與安全設定282
11.1組策略概述283
11.2本地計算機策略實例演練283
11.2.1計算機配置實例演練283
11.2.2用戶配置實例演練284
11.3域組策略實例演練285
11.3.1組策略基本概念285
11.3.2域組策略實例演練1——隱藏“Windows防火牆”286
11.3.3域組策略實例演練2——限制執行檔的運行289
11.3.4域組策略實例演練3——限制.appx程式的執行297
11.3.5組策略例外排除300
11.4本地安全策略301
11.4.1賬戶策略的設定302
11.4.2本地策略304
11.5域和域控制器安全策略306
11.5.1域安全策略的設定306
11.5.2域控制器安全策略的設定308
11.6組策略首選項設定309
11.7審核資源的使用314
11.7.1審核策略的設定315
11.7.2審核登錄事件316
11.7.3審核檔案的訪問行為317
11.7.4審核印表機的訪問行為320
11.7.5審核ADDS對象的訪問行為320
第12章遠程桌面連線324
12.1“遠程桌面連線”概述325
12.2“遠程桌面連線”實例演練325
12.2.1遠程計算機的設定326
12.2.2在本地計算機利用“遠程桌面”來連線遠程計算機329
12.2.3最大連線數332
12.3“遠程桌面連線”的高級設定333
第13章磁碟系統的管理337
13.1磁碟概述338
13.1.1MBR磁碟與GPT磁碟338
13.1.2基本磁碟與動態磁碟339
13.2基本磁碟的管理344
13.2.1壓縮卷344
13.2.2安裝新磁碟345
13.2.3新建主分區346
13.2.4建立擴展磁碟分區349
13.2.5指定“活動”的磁碟分區352
13.2.6磁碟分區的格式化、添加卷標、轉換檔案系統與刪除353
13.2.7更改驅動器號和路徑354
13.2.8擴展卷355
13.3動態磁碟的管理356
13.3.1將基本磁碟轉換為動態磁碟357
13.3.2簡單卷357
13.3.3擴展簡單卷360
13.3.4跨區卷361
13.3.5帶區卷364
13.3.6鏡像卷367
13.3.7RAID-5卷375
13.4移動磁碟382
13.4.1將基本磁碟移動到另外一台計算機內382
13.4.2將動態磁碟移動到另外一台計算機內382
13.5存儲空間383
13.5.1虛擬磁碟與卷384
13.5.2存儲空間實例演練385
第14章利用WSUS部署更新程式394
14.1WSUS概述395
14.2WSUS的系統需求395
14.3WSUS的特性與工作方式396
14.3.1利用計算機組來部署更新程式396
14.3.2WSUS伺服器的架構397
14.3.3選擇資料庫與存儲更新程式的位置398
14.3.4延遲下載更新程式399
14.3.5使用“快速安裝檔案”399
14.4安裝WSUS伺服器400
14.5設定客戶端的自動更新408
14.6審批更新程式411
14.6.1建立新計算機組411
14.6.2審批更新程式的安裝412
14.6.3拒絕更新程式415
14.6.4自動審批更新程式416
14.7自動更新的組策略設定417
第15章ADRMS企業檔案許可權管理421
15.1ADRMS概述422
15.1.1ADRMS的需求422
15.1.2ADRMS如何工作423
15.2ADRMS實例演練424
第16章分散式檔案系統437
16.1分散式檔案系統概述438
16.1.1DFS的架構438
16.1.2複製拓撲440
16.1.3DFS的系統需求441
16.2分散式檔案系統實例演練441
16.2.1安裝DFS的相關組件442
16.2.2建立新的命名空間443
16.2.3建立資料夾446
16.2.4複製組與複製設定448
16.2.5複製拓撲與計畫設定451
16.2.6從客戶端測試DFS功能是否正常453
16.2.7添加多台命名空間伺服器454
16.3客戶端的引用設定454
16.3.1快取持續時間455
16.3.2設定引用列表中目標伺服器的先後順序456
16.3.3客戶端故障回復456
第17章搭建iSCSI檔案伺服器故障轉移群集458
17.1故障轉移群集概述459
17.1.1FCSAN或iSCSISAN架構的群集459
17.1.2群集的仲裁設定462
17.2建立故障轉移群集實例演練464
17.2.1軟硬體需求464
17.2.2iSCSISAN兩節點檔案伺服器群集實例演練466
17.3在群集中添加節點、刪除節點與刪除群集502
第18章系統啟動的疑難排除507
18.1選擇“最近一次的正確配置”來啟動系統508
18.1.1適合使用“最近一次的正確配置”的場合508
18.1.2不適合於使用“最近一次的正確配置”的場合509
18.1.3如何使用“最近一次的正確配置”509
18.2安全模式與其他高級啟動選項510
18.3備份與恢復系統512
18.3.1備份與恢復概述512
18.3.2如何備份磁碟513
18.3.3如何恢復檔案、磁碟或系統520
18.3.4其他備份設定529