第1章 WindowsServer2008规划与安装. 1
1.1 WindowsServer2008概述 1
1.1.1 WindowsServer2008简介 1
1.1.2 WindowsServer2008新特性 2
1.1.3 WindowsServer2008版本 3
1.2 WindowsServer2008安装 6
1.2.1 系统和硬件设备要求 6
1.2.2 安装方式 7
1.2.3 安装前的注意事项 9
1.2.4 安装WindowsServer2008 10
1.2.5 WindowsServer2008的基本配置 15
1.2.6 角色的添加与管理 20
1.2.7 WindowsServer2008控制台 25
第2章 活动目录域服务 28
2.1 活动目录域服务概述 28
2.1.1 ActiveDirectory域服务简介 28
2.1.2 活动目录的意义 28
2.1.3 活动目录与域控制器 29
2.1.4 安装活动目录前的准备 29
2.1.5 活动目录结构 30
2.2 活动目录域服务的安装与配置 33
2.2.1 安装ActiveDirectory域服务 33
2.2.2 安装活动目录 34
2.2.3 活动目录的备份与恢复 39
2.3 额外域.子域和信任 48
2.3.1 额外域控制器 48
2.3.2 子域 51
2.3.3 信任关系 52
2.3.4 RODC域控制器 58
第3章 用户与组策略 65
3.1 用户与组的管理 65
3.1.1 用户和计算机 65
3.1.2 用户组 68
3.1.3 组织单元 72
3.2 加入域 73
3.2.1 将WindowsXP添加到域 73
3.2.2 将WindowsVista添加到域 74
3.2.3 登录域 75
3.3 用户配置文件 76
3.3.1 用户配置文件概述 76
3.3.2 查看用户配置文件 78
3.3.3 漫游用户配置文件 79
3.4 组策略及应用 81
3.4.1 组策略概述 81
3.4.2 组策略的设置 83
3.4.3 脚本策略 85
3.4.4 软件安装 87
3.4.5 软件限制 89
3.4.6 文件夹重定向 93
3.4.7 文件系统 96
3.4.8 硬件访问控制 99
第4章 DHCP服务 106
4.1 DHCP服务的基本概念 106
4.1.1 DHCP简介 106
4.1.2 DHCP租借过程 107
4.1.3 IP租约的更新与释放 108
4.2 安装和配置DHCP服务器 108
4.2.1 安装DHCP服务器 108
4.2.2 DHCP服务器授权 111
4.2.3 建立可用的IP作用域 111
4.2.4 超级作用域 114
4.2.5 DHCP服务器的管理 116
4.2.6 DHCP中继代理 118
4.3 DHCP服务器的运行维护 122
4.3.1 监视DHCP服务器 122
4.3.2 DHCP数据库的维护 124
4.3.3 DHCP服务器的迁移 125
4.4 DHCP客户端的配置 127
第5章 DNS服务 129
5.1 DNS服务概述 129
5.1.1 DNS服务简介 129
5.1.2 查询模式 131
5.1.3 DNS服务器的部署 132
5.2 DNS服务器的安装与配置 132
5.2.1 DNS服务器的安装 132
5.2.2 配置DNS根服务器 135
5.2.3 添加正向查找区域 136
5.2.4 添加DNS域 138
5.2.5 添加DNS记录 139
5.2.6 添加反向查找区域 141
5.2.7 配置冗余DNS服务器 144
5.2.8 设置转发器 144
5.2.9 DHCP服务器的配置 145
5.3 DNS服务器的运行维护 147
5.3.1 添加资源记录 147
5.3.2 维护区域 147
5.3.3 自动监视 148
5.3.4 提升辅助区域为主要区域 149
第6章 文件服务 151
6.1 文件服务与资源共享 151
6.1.1 安装文件服务器 151
6.1.2 设置资源共享 152
6.1.3 访问网络共享资源 157
6.1.4 脱机文件与数据同步 158
6.2 资源访问权限的控制 164
6.2.1 NTFS权限 164
6.2.2 NTFS权限的设置 166
6.2.3 共享文件夹权限与NTFS文件系统权限的组合 170
6.2.4 文件与文件夹的所有权 171
6.2.5 文件复制或移动后权限的变化 172
6.3 磁盘配额 172
6.3.1 磁盘配额的功能 173
6.3.2 磁盘配额的设置 173
6.3.3 监控每个用户的磁盘配额使用情况 175
6.4 分布式文件系统 175
6.4.1 分布式文件系统的特点及应用 176
6.4.2 分布式文件系统服务的安装 179
6.4.3 分布式文件系统的创建 180
6.4.4 DFS复制 184
第7章 打印服务 192
7.1 安装打印机服务器 192
7.1.1 共享打印机的连接 192
7.1.2 安装打印服务 193
7.1.3 安装本地打印机 194
7.1.4 网络接口打印机的安装 196
7.1.5 管理打印机驱动程序 197
7.1.6 安装Web打印服务器 197
7.1.7 迁移打印服务器 198
7.2 打印服务器的管理 201
7.2.1 打印队列的管理 201
7.2.2 创建打印池 203
7.2.3 打印机权限的设置 204
7.2.4 利用分隔页分隔打印文档 206
7.2.5 送纸器设置 207
7.2.6 管理等待打印的文档 207
7.3 共享网络打印机 209
7.3.1 安装打印机客户端 209
7.3.2 安装Web共享打印机 211
7.3.3 使用浏览器连接到打印机 211
7.3.4 使用“网上邻居”安装打印机 212
第8章 Web服务 214
8.1 Web服务的搭建与配置 214
8.1.1 IIS8.0新特性 214
8.1.2 Web服务器的安装 214
8.1.3 Web服务的基本配置 219
8.2 Web服务的管理 226
8.2.1 Web网站的访问安全 226
8.2.2 虚拟目录的创建与管理 233
8.2.3 虚拟网站的创建与管理 236
第9章 FTP服务 238
9.1 FTP服务器的搭建与配置 238
9.1.1 FTP服务的安装 238
9.1.2 FTP服务的配置 240
9.2 FTP服务器的管理 243
9.2.1 FTP站点的访问安全 243
9.2.2 虚拟FTP站点 246
9.2.3 虚拟目录 250
9.2.4 FTP站点的访问 252
第10章 终端服务(TS).. 255
10.1 终端服务的安装与配置 255
10.1.1 终端服务功能概述 255
10.1.2 终端服务器的安装 256
10.1.3 终端服务的配置与管理 260
10.2 远程桌面连接 267
10.2.1 配置远程桌面用户 267
10.2.2 在Windows9x/2000的远程桌面 269
10.2.3 在WindowsXP/2003/Vista/2008的远程桌面 271
第11章 证书服务 274
11.1 证书服务概述 274
11.1.1 数字证书简介 274
11.1.2 证书服务器的种类 275
11.2 企业CA的安装与证书申请 275
11.2.1 安装企业CA 275
11.2.2 通过证书注册向导申请证书 279
11.2.3 通过Web方式申请证书 280
11.3 独立根CA的安装与证书申请 287
11.3.1 安装独立根CA 287
11.3.2 申请证书 288
11.3.3 信任证书颁发机构 289
11.3.4 查看并安装证书 291
11.4 数字证书的管理 292
11.4.1 备份和还原证书 293
11.4.2 吊销与解除吊销证书 295
11.4.3 客户端证书续订 296
第12章 远程策略和访问服务 298
12.1 远程访问服务器配置与管理 298
12.1.1 VPN概述 298
12.1.2 远程访问服务器的配置 300
12.1.3 远程访问服务客户端的设置 305
12.2 利用NPS策略实现安全访问 307
12.2.1 NAP概述 307
12.2.2 配置VPN服务器 308
12.2.3 配置NPS服务器 309
12.2.4 利用组策略配置VPN客户端 316
12.2.5 配置VPN客户端 319
第13章 ADRMS(活动目录权限管理服务) 323
13.1 ADRMS概述 323
13.1.1 ADRMS服务器软件需求 323
13.1.2 ADRMS的新特性 323
13.1.3 ADRMS的相关组件 324
13.1.4 ADRMS的实现原理 324
13.1.5 安装注意事项 326
13.2 ADRMS服务器的安装和配置 326
13.2.1 准备工作 326
13.2.2 安装ADRMS根服务器 328
13.2.3 配置ADRMS服务器端 332
13.3 ADRMS客户端的安装和配置 345
13.3.1 安装客户端 345
13.3.2 使用RMS保护文档 346
13.3.3 受限客户端应用被保护文档 348
13.3.4 RMSToolkit应用 349
13.3.5 非常规客户端的应用 350
第14章 Hyper-V 352
14.1 Hyper-V概述 352
14.1.1 Hyper-V系统需求 352
14.1.2 Hyper-V优点 353
14.2 安装/卸载Hyper-V 354
14.2.1 安装Hyper-V角色 354
14.2.2 卸载Hyper-V角色 357
14.3 Hyper-V配置 358
14.3.1 连接服务器 359
14.3.2 服务器配置 360
14.3.3 虚拟机配置 369
14.4 创建虚拟网络 376
14.4.1 创建虚拟网络 376
14.4.2 删除虚拟网络 378
14.5 创建虚拟磁盘 378
14.5.1 创建虚拟磁盘 379
14.5.2 配置虚拟磁盘 380
14.6 创建虚拟机 384
14.6.1 创建虚拟机 384
14.6.2 配置虚拟机属性 387
14.6.3 安装虚拟机操作系统 393
第15章 网络访问保护(NAP) 395
15.1 NAP概述 395
15.2 网络访问 396
15.3 案例部署 396
15.4 配置DHCP服务器 399
15.4.1 配置DHCP作用域 399
15.4.2 配置服务器选项 400
15.5 配置NPS策略 402
15.5.1 配置网络健康验证器 402
15.5.2 配置更新服务器组 404
15.5.3 配置健康策略 405
15.5.4 配置网络策略 406
15.6 客户端配置与测试 410
15.6.1 配置客户端 410
15.6.2 客户端测试 413
第16章 Windows防火墙 416
16.1 基本概念 416
16.1.1 使用Windows防火墙筛选通信 416
16.1.2 使用IPsec保护通信 416
16.2 计划和设计考虑 419
16.2.1 计划Windows防火墙策略 419
16.2.2 使用IPsec保护通信 420
16.3 配置步骤 424
16.3.1 使用组策略设置防火墙 424
16.3.2 IPsec连接安全规则 434
16.4 运行维护 438
16.5 故障检修 438
16.5.1 Windows防火墙日志 439
16.5.2 监视IPsec安全关联 441
16.5.3 使用网络监视器 441
第17章 故障转移群集 442
17.1 群集概述 442
17.1.1 基本应用 442
17.1.2 群集应用 443
17.1.3 群集优点 443
17.1.4 群集缺点 443
17.2 部署存储服务 443
17.2.1 节点服务器IP配置 444
17.2.2 节点A服务器配置iSCSI 444
17.2.3 节点B服务器配置iSCSI 447
17.3 部署故障转移群集功能组件 448
17.3.1 节点A服务器安装故障转移群集 448
17.3.2 节点B服务器安装故障转移群集 449
17.4 部署群集 449
17.4.1 验证群集 450
17.4.2 创建群集 452
17.5 部署DFS服务器群集 454
17.5.1 安装DFS 454
17.5.2 配置DFS群集 455
17.5.3 DFS文件系统群集测试 458
17.6 部署DHCP服务器群集 459
17.6.1 部署“DHCP服务器”角色 460
17.6.2 配置DHCP服务器群集 460
17.6.3 配置DHCP作用域 462
17.6.4 DHCP群集测试 464
第18章 ExchangeServer2007邮件服务 466
18.1 ExchangeServer2007的系统需求 466
18.1.1 硬件需求 466
18.1.2 软件需求 466
18.2 安装ExchangeServer2007 467
18.2.1 升级到ActiveDirectory服务器 467
18.2.2 安装相关组件 467
18.2.3 安装ExchangeServer2007SP1 470
18.3 配置ExchangeServer2007 472
18.3.1 部署“所有Exchange服务器” 472
18.3.2 配置脱机通讯簿及公用文件夹分发 473
18.3.3 “客户端访问”的部署 474
18.3.4 部署“集线器传输” 478
18.3.5 设置默认用户邮箱大小 484
18.3.6 设置单个邮件大小 485
18.3.7 HELO信息设置 487
18.3.8 公用文件夹设置 488
18.4 用户管理 491
18.4.1 同时创建用户和邮箱 491
18.4.2 为已有用户创建邮箱 492
18.4.3 通讯组设置 493
18.4.4 用户属性 495
18.5 客户端的使用 497
18.5.1 Outlook2003/Office2007的使用 497
18.5.2 OWA的使用 501