本書由臺灣知名的微軟系統(tǒng)工程師資深顧問戴有煒先生傾力編著�,是他*改版升級的Windows Server 2012 R2三卷力作中的系統(tǒng)配置指南篇。
書中延續(xù)了作者的一貫寫作風(fēng)格:大量的系統(tǒng)配置實例兼具理論���,以及完整清晰的操作過程��,以簡單易懂的文字進行描述�,內(nèi)容豐富且圖文并茂���。全書共分18章�,內(nèi)容包括Windows Server 2012 R2概述����、安裝與基本環(huán)境設(shè)置,本地用戶與組賬戶的管理��,建立Active Directory 域�����,NTFS與ReFS磁盤的安全性與管理��,訪問網(wǎng)絡(luò)文件���,打印服務(wù)器的設(shè)置與管理����,利用配置文件來管理用戶工作環(huán)境��,組策略與安全設(shè)置���,注冊表與注冊表編輯器��,遠程桌面連接�����,磁盤系統(tǒng)的管理�,利用WSUS部署更新程序��,AD RMS企業(yè)文件版權(quán)管理�����,分布式文件系統(tǒng)�,搭建iSCSI文件服務(wù)器故障轉(zhuǎn)移群集以及系統(tǒng)啟動的疑難排除等�。
本書面向廣大初�����、中級計算機技術(shù)人員����、計算機管理和維護人員,也可作為高等院校相關(guān)專業(yè)和技術(shù)培訓(xùn)班的教學(xué)用書����,同時還可作為微軟認證考試的參考用書。
《Windows Server 2012 R2系統(tǒng)配置指南》持續(xù)暢銷 第7次升級系統(tǒng)配置�����、微軟認證考試���,一次搞定本套書的宗旨是希望能夠讓讀者通過實際操作來充分理解Windows Server 2012 R2��,進而輕松管理Windows Server 2012 R2的網(wǎng)絡(luò)環(huán)境���,因此,書中不但理論闡述清晰,且范例豐富����。對需要參加微軟認證考試的讀者來說�����,本書更是不可或缺的實用參考書籍�����。循序漸進地介紹Windows Server 2012 R2的基本功能:從安裝與升級��、網(wǎng)絡(luò)環(huán)境配置����、桌面環(huán)境配置、建立賬戶到磁盤管理�,引導(dǎo)讀者輕松入門。從網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全的觀念與基本操作切入�����,進而說明如何強化安全措施�����,包括Windows防火墻、安全性原則����、自動更新、WSUS更新程序部署等��。完整涵蓋*經(jīng)典且實用的課題��,包括電源計劃���、公用與共享文件夾����、遠程桌面�����、離線文件�、影音復(fù)制等。深入探討高可用性的關(guān)鍵議題���,包括磁盤容錯系統(tǒng)(RAID)�、存儲空間(Storage Spaces)、DFS分散式文件系統(tǒng)�����、iSCSI文件服務(wù)器故障轉(zhuǎn)移群集�。身為IT人員�����,必須掌握的知識與技能包括賬戶與權(quán)限管理���、Active Directory網(wǎng)域配置����、Active Directory資源回收站��、文件與打印服務(wù)器管理���、備份與還原����、疑難排除等���。導(dǎo)入Windows Server 2012 R2 Hyper-V的虛擬環(huán)境��,包含虛擬網(wǎng)絡(luò)����、虛擬機器等,因此只要一臺實體電腦就可以建立完整的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境�。介紹漫游與強制用戶配置文件、群組原則����、磁盤配額等,讓系統(tǒng)管理員充分管理用戶的工作環(huán)境���。憑借作者多年的實踐經(jīng)驗�,詳細列舉實際操作時的心得和技巧�,引導(dǎo)您部署穩(wěn)定、全年無休的基本操作環(huán)境�。通過EFS加密文件系統(tǒng)、BitLocker驅(qū)動器加密與BitLocker to Go來強化機密性����。
戴有煒 微軟認證系統(tǒng)工程師(MCSE)微軟認證講師(MCT)微軟資源顧問總合生活股份有限公司技術(shù)支持部技術(shù)總監(jiān)臺灣各大教育培訓(xùn)中心講師
第1章 Windows Server 2012 R2概述 1
1.1
Windows Server 2012 R2版本 2
1.2
Windows網(wǎng)絡(luò)架構(gòu) 2
1.2.1
工作組架構(gòu)的網(wǎng)絡(luò) 2
1.2.2
域架構(gòu)的網(wǎng)絡(luò) 3
1.3
TCP/IP通信協(xié)議簡介 5
1.3.1
IP地址 6
1.3.2
IP分類 6
1.3.3
子網(wǎng)掩碼 8
1.3.4
默認網(wǎng)關(guān) 8
1.3.5
私有IP的使用 9
第2章 安裝 Windows
Server 2012 R2 11
2.1
安裝前的注意事項 12
2.1.1
Windows Server 2012 R2的系統(tǒng)需求 12
2.1.2
安裝前的準(zhǔn)備工作 12
2.1.3
Windows Server 2012 R2的安裝選擇 13
2.1.4
選擇磁盤分區(qū) 14
2.1.5
Windows Server 2012 R2的文件系統(tǒng) 16
2.2
安裝或升級為Windows Server 2012 R2 16
2.2.1
直接利用DVD 來啟動計算機與啟動DVD內(nèi)的安裝程序 16
2.2.2
在現(xiàn)有的Windows系統(tǒng)內(nèi)利用DVD來安裝 20
2.3
啟動與使用Windows Server 2012 R2 24
2.3.1
啟動與登錄Windows Server 2012 R2 24
2.3.2
驅(qū)動程序需經(jīng)過簽名 27
2.3.3
注銷���、登錄與關(guān)機 28
第3章 Windows Server 2012 R2基本環(huán)境設(shè)置 31
3.1
屏幕的顯示設(shè)置 32
3.1.1
調(diào)整顯示分辨率����、顏色與刷新頻率 32
3.1.2
調(diào)整文字與其他項目的大小 34
3.2
計算機名與TCP/IP設(shè)置 34
3.2.1
修改計算機名與工作組名 34
3.2.2
TCP/IP的設(shè)置與測試 36
3.3
連接因特網(wǎng)與啟用Windows系統(tǒng) 44
3.3.1
通過路由器或NAT上網(wǎng) 44
3.3.2
通過代理服務(wù)器上網(wǎng) 45
3.3.3
通過ADSL或VDSL上網(wǎng) 46
3.3.4
啟用或禁用IE增強的安全配置 48
3.3.5
激活Windows Server 2012 R2 49
3.4
Windows防火墻與網(wǎng)絡(luò)位置 50
3.4.1
啟用與關(guān)閉Windows 防火墻 51
3.4.2
解除對某些程序的阻止 51
3.4.3
Windows防火墻的高級安全設(shè)置 52
3.5
硬件設(shè)備的管理 54
3.5.1
禁用、卸載與掃描新設(shè)備 55
3.5.2
回滾驅(qū)動程序 55
3.5.3
驅(qū)動程序簽名 56
3.6
默認啟動系統(tǒng)的設(shè)置 56
3.7
環(huán)境變量的管理 58
3.7.1
查看現(xiàn)有的環(huán)境變量 58
3.7.2
修改環(huán)境變量 59
3.7.3
環(huán)境變量的使用 60
3.8
計算機關(guān)機方式與電源計劃 60
3.8.1
計算機關(guān)機方式 60
3.8.2
電源計劃 61
3.8.3
電源與睡眠按鍵的工作方式 62
3.8.4
測試睡眠與休眠功能 63
3.8.5
睡眠與混合睡眠的設(shè)置 64
3.9
其他環(huán)境設(shè)置 65
3.9.1
桌面體驗 65
3.9.2
微軟管理控制臺 66
3.9.3
虛擬內(nèi)存 67
3.9.4
Windows Update與自動更新 69
3.9.5
雙屏幕顯示 69
3.9.6
任務(wù)管理器 71
第4章 本地用戶與組賬戶的管理
75
4.1
內(nèi)置的本地賬戶 76
4.1.1
內(nèi)置的本地用戶賬戶 76
4.1.2
內(nèi)置的本地組賬戶 76
4.1.3
特殊組賬戶 77
4.2
本地用戶賬戶的管理 77
4.2.1
建立本地用戶賬戶 77
4.2.2
修改本地用戶賬戶 79
4.2.3
控制面板內(nèi)的用戶賬戶管理工具 80
4.3
密碼的修改����、備份與還原 81
4.3.1
創(chuàng)建密碼重置盤 81
4.3.2
重設(shè)密碼 83
4.3.3
未制作密碼重置盤怎么辦 84
4.4
本地組賬戶的管理 85
第5章 建立 Active
Directory 域 87
5.1
Active Directory域服務(wù) 88
5.1.1
Active Directory的適用范圍(Scope) 88
5.1.2
名稱空間(Namespace) 88
5.1.3
對象(Object)與屬性(Attribute) 89
5.1.4
容器(Container)與組織單位(Organization Units,OU) 89
5.1.5
域樹(Domain Tree) 90
5.1.6
信任(Trust) 91
5.1.7
林(Forest) 92
5.1.8
架構(gòu)(Schema) 92
5.1.9
域控制器(Domain Controller) 93
5.1.10
Lightweight Directory Access Protocol(LDAP) 93
5.1.11
全局編錄(Global Catalog) 94
5.1.12
站點(Site) 94
5.1.13
域功能級別與林功能級別 95
5.1.14
目錄分區(qū)(Directory Partition) 97
5.2
建立Active Directory域 98
5.2.1
建立域的必要條件 99
5.2.2
建立網(wǎng)絡(luò)中的第一臺域控制器 99
5.2.3
檢查DNS服務(wù)器內(nèi)的記錄是否完備 104
5.2.4
建立更多的域控制器 106
5.3
將Windows計算機加入或退出域 111
5.3.1
將Windows計算機加入域 112
5.3.2
利用已加入域的計算機登錄 115
5.3.3
退出域 117
5.4
管理Active Directory域用戶賬戶 117
5.4.1
域控制器內(nèi)置的Active Directory管理工具 117
5.4.2
其他成員計算機內(nèi)的Active Directory管理工具 119
5.4.3
建立組織單位(OU)與域用戶賬戶 121
5.4.4
利用新用戶賬戶到域控制器登錄測試 123
5.4.5
域用戶個人信息的設(shè)置 127
5.4.6
限制登錄時間與登錄計算機 127
5.5
管理Active Directory域組賬戶 129
5.5.1
域內(nèi)的組類型 129
5.5.2
組的范圍 129
5.5.3
域組的建立與管理 130
5.5.4
AD DS內(nèi)置的域組 132
5.6
提升域與林功能級別 134
5.7
Active Directory回收站 135
5.8
卸除域控制器與域 138
第6章 NTFS與ReFS磁盤的安全性與管理 144
6.1
NTFS與ReFS權(quán)限的種類 145
6.1.1
文件基本權(quán)限的種類 145
6.1.2
文件夾基本權(quán)限的種類 145
6.2
用戶的有效權(quán)限 146
6.2.1
權(quán)限是可以被繼承的 146
6.2.2
權(quán)限具有累加性 146
6.2.3
拒絕權(quán)限優(yōu)先級高 146
6.3
權(quán)限的設(shè)置 147
6.3.1
設(shè)置文件權(quán)限 147
6.3.2
取消繼承父文件夾的權(quán)限 149
6.3.3
設(shè)置文件夾權(quán)限 150
6.3.4
分配特殊權(quán)限 150
6.3.5
用戶的有效權(quán)限 152
6.4
文件與文件夾的所有權(quán) 153
6.5
文件復(fù)制或移動后的權(quán)限變化 154
6.6
文件的壓縮 156
6.6.1
NTFS壓縮 156
6.6.2
壓縮(zipped)文件夾 158
6.7
加密文件系統(tǒng) 160
6.7.1
文件與文件夾加密 160
6.7.2
授權(quán)其他用戶可以讀取加密的文件 161
6.7.3
備份EFS證書 162
6.8
BitLocker磁盤驅(qū)動器加密 163
6.8.1
BitLocker的需求 163
6.8.2
BitLocker實例演練 164
6.9
碎片整理與檢查磁盤錯誤 170
6.10
磁盤配額 171
6.10.1
磁盤配額的特性 172
6.10.2
磁盤配額的設(shè)置 172
6.10.3
監(jiān)控每一個用戶的磁盤配額使用情況 174
第7章 訪問網(wǎng)絡(luò)文件 176
7.1
公用文件夾 177
7.2
共享文件夾 178
7.2.1
共享文件夾的權(quán)限 179
7.2.2
用戶的有效權(quán)限 180
7.3
共享文件夾的新建與管理 181
7.3.1
新建共享文件夾 181
7.3.2
停止共享與修改權(quán)限 184
7.3.3
添加共享名 186
7.3.4
隱藏共享文件夾 186
7.3.5
利用計算機管理來管理共享文件夾 187
7.4
用戶如何訪問網(wǎng)絡(luò)公用與共享文件夾 189
7.4.1
利用網(wǎng)絡(luò)發(fā)現(xiàn)來連接網(wǎng)絡(luò)計算機 189
7.4.2
利用網(wǎng)絡(luò)驅(qū)動器來連接網(wǎng)絡(luò)計算機 193
7.4.3
其他連接網(wǎng)絡(luò)共享文件夾的方法 195
7.4.4
斷開網(wǎng)絡(luò)驅(qū)動器 196
7.5
脫機文件 196
7.5.1
網(wǎng)絡(luò)計算機端的脫機文件設(shè)置 197
7.5.2
網(wǎng)絡(luò)用戶如何脫機使用文件 198
7.6
卷影副本 203
7.6.1
網(wǎng)絡(luò)計算機如何啟用共享文件夾的卷影副本功能 204
7.6.2
客戶端如何訪問卷影副本內(nèi)的文件 205
第8章 打印服務(wù)器的設(shè)置與管理
207
8.1
打印服務(wù)器概述 208
8.2
設(shè)置打印服務(wù)器 209
8.2.1
直接在本地計算機建立打印服務(wù)器 209
8.2.2
利用打印管理來建立打印機服務(wù)器 213
8.3
用戶如何連接網(wǎng)絡(luò)共享打印機 214
8.3.1
利用組策略將共享打印機部署給用戶或計算機 214
8.3.2
利用網(wǎng)絡(luò)發(fā)現(xiàn)來連接共享打印機 215
8.3.3
利用添加打印機向?qū)磉B接共享打印機 215
8.3.4
利用網(wǎng)頁瀏覽器來連接共享打印機 217
8.3.5
其他連接共享打印機的方法 218
8.3.6
斷開與共享打印機的連接 218
8.4
共享打印機的高級設(shè)置 218
8.4.1
設(shè)置打印優(yōu)先級 218
8.4.2
設(shè)置打印機的打印時間 220
8.4.3
設(shè)置打印機池 221
8.4.4
打印機的其他設(shè)置 223
8.5
打印機權(quán)限與所有權(quán) 224
8.5.1
打印機權(quán)限的指派 224
8.5.2
打印機的所有權(quán) 225
8.6
利用分隔頁來分隔打印文件 225
8.6.1
建立分隔頁文件 226
8.6.2
選擇分隔頁文件 227
8.7
管理等待打印的文件 228
8.7.1
暫停�、繼續(xù)、重新開始��、取消打印某份文件 228
8.7.2
暫停�����、繼續(xù)�����、取消打印所有的文件 229
8.7.3
更改文件的打印優(yōu)先級與打印時間 229
8.7.4
將打印文件重定向 230
8.8
與UNIX系統(tǒng)通信 231
8.8.1
接收由UNIX客戶端所發(fā)送來的打印文件 231
8.8.2
將文件送到UNIX的打印服務(wù)器打印 232
第9章 利用配置文件來管理用戶工作環(huán)境 235
9.1
本地用戶配置文件 236
9.2
漫游與強制用戶配置文件 239
9.2.1
為用戶指定漫游用戶配置文件 239
9.2.2
漫游用戶配置文件的工作機制 242
9.2.3
為用戶指定強制用戶配置文件 243
9.3
自定義Default配置文件 246
9.3.1 本地用戶何時會使用Default配置文件 246
9.3.2
域用戶何時會使用Default配置文件 246
9.3.3
自定義本地與域的Default配置文件 247
9.4
登錄腳本 248
9.5
利用主文件夾來保存私人文件 250
第10章 組策略與安全設(shè)置 253
10.1
組策略概述 254
10.2
本地計算機策略實例演練 254
10.2.1
計算機策略實例演練 254
10.2.2
用戶策略實例演練 255
10.3
域策略實例演練 256
10.3.1
組策略基本概念 256
10.3.2
域組策略實例演練1隱藏Windows防火墻 257
10.3.3
域組策略實例演練2限制程序的執(zhí)行 260
10.3.4
域組策略實例演練3限制.appx程序的執(zhí)行 268
10.3.5
組策略例外排除 272
10.4
本地安全策略 273
10.4.1
賬戶策略的設(shè)置 274
10.4.2
本地策略 276
10.5
域與域控制器安全策略 278
10.5.1
域安全策略的設(shè)置 279
10.5.2
域控制器安全策略的設(shè)置 280
10.6
組策略首選項設(shè)置 281
10.7
審核資源的使用 287
10.7.1
審核策略的設(shè)置 288
10.7.2
審核登錄事件 289
10.7.3
審核文件的訪問行為 290
10.7.4
審核打印機的訪問行為 293
10.7.5
審核AD DS對象的訪問行為 293
第11章 注冊表與注冊表編輯器
296
11.1
注冊表概述 297
11.1.1
注冊表數(shù)據(jù)庫的架構(gòu) 297
11.1.2
子樹狀目錄 298
11.1.3
注冊表配置單元與注冊表配置單元文件 299
11.2
修改注冊表的實例演練 299
11.3
其他的注冊表設(shè)置 301
第12章 遠程桌面連接 303
12.1
遠程桌面連接概述 304
12.2
遠程桌面連接實例演練 304
12.2.1
遠程計算機的配置 305
12.2.2
在本地計算機利用遠程桌面連接來連接遠程計算機 308
12.2.3
最大連接數(shù)量 311
12.3
遠程桌面連接的高級設(shè)置 312
12.4
遠程桌面Web連接 317
12.4.1
遠程桌面Web訪問網(wǎng)站的設(shè)置 317
12.4.2
客戶端通過瀏覽器來連接遠程計算機 318
第13章 磁盤系統(tǒng)的管理 322
13.1
磁盤概述 323
13.1.1
MBR磁盤與GPT磁盤 323
13.1.2
基本磁盤與動態(tài)磁盤 324
13.2
基本卷的管理 328
13.2.1
壓縮卷 329
13.2.2
安裝新磁盤 330
13.2.3
創(chuàng)建主分區(qū) 331
13.2.4
建立擴展磁盤分區(qū) 333
13.2.5
指定活動磁盤分區(qū) 336
13.2.6
磁盤分區(qū)的格式化�����、卷標(biāo)��、轉(zhuǎn)換文件系統(tǒng)與刪除 337
13.2.7
更改驅(qū)動器號及路徑 338
13.2.8
擴展基本卷 339
13.3
動態(tài)磁盤的管理 340
13.3.1
將基本磁盤轉(zhuǎn)換為動態(tài)磁盤 341
13.3.2
簡單卷 342
13.3.3
擴展簡單卷 344
13.3.4
跨區(qū)卷 345
13.3.5
帶區(qū)卷 348
13.3.6
鏡像卷 351
13.3.7
RAID-5卷 358
13.4
移動磁盤 365
13.4.1
將基本磁盤移動到另外一臺計算機內(nèi) 365
13.4.2
將動態(tài)磁盤移動到另外一臺計算機內(nèi) 365
13.5
存儲空間 366
13.5.1
虛擬磁盤與卷 366
13.5.2
存儲空間實例演練 367
第14章 利用WSUS部署更新程序 376
14.1
WSUS概述 377
14.2
WSUS的系統(tǒng)需求 377
14.3
WSUS的特性與工作方式 378
14.3.1
利用計算機組來部署更新程序 378
14.3.2
WSUS服務(wù)器的架構(gòu) 379
14.3.3
選擇數(shù)據(jù)庫與存儲更新程序的位置 380
14.3.4
延遲下載更新程序 381
14.3.5
使用快速安裝文件 381
14.4
安裝WSUS服務(wù)器 382
14.5
設(shè)置客戶端的自動更新 391
14.6
審批更新程序 393
14.6.1
建立新計算機組 394
14.6.2
審批更新程序的安裝 395
14.6.3
拒絕更新程序 398
14.6.4
自動審批更新程序 399
14.7
自動更新的組策略設(shè)置 400
第15章 AD RMS企業(yè)文件版權(quán)管理 404
15.1
AD RMS概述 405
15.1.1
AD RMS的需求 405
15.1.2
AD RMS如何運行 406
15.2
AD RMS實例演練 407
15.3
AD RMS其他高級說明與設(shè)置 419
15.3.1
AD RMS運行的詳細流程 420
15.3.2
AD RMS服務(wù)器的其他高級設(shè)置 421
第16章 分布式文件系統(tǒng) 425
16.1
分布式文件系統(tǒng)概述 426
16.1.1
DFS的架構(gòu) 426
16.1.2
復(fù)制拓撲 428
16.1.3
DFS的系統(tǒng)需求 429
16.2
分布式文件系統(tǒng)實例演練 429
16.2.1
安裝DFS的相關(guān)組件 430
16.2.2
建立新的命名空間 432
16.2.3
建立文件夾 434
16.2.4
復(fù)制組與復(fù)制設(shè)置 436
16.2.5
復(fù)制拓撲與計劃設(shè)置 439
16.2.6
從客戶端來測試DFS功能是否正常 441
16.2.7
新建多臺命名空間服務(wù)器 442
16.3
客戶端的引用設(shè)置 443
16.3.1
緩存期間 444
16.3.2
設(shè)置引用列表中目標(biāo)服務(wù)器的先后順序 444
16.3.3
客戶端故障回復(fù) 445
第17章 搭建iSCSI文件服務(wù)器故障轉(zhuǎn)移群集
446
17.1
故障轉(zhuǎn)移群集概述 447
17.1.1
FC SAN或iSCSI SAN架構(gòu)的群集 447
17.1.2
群集的仲裁設(shè)置 450
17.2
建立故障轉(zhuǎn)移群集實例演練 451
17.2.1
軟硬件需求 451
17.2.2
iSCSI SAN兩節(jié)點文件服務(wù)器群集實例演練 453
17.3
在群集中添加節(jié)點�、刪除節(jié)點與刪除群集 489
第18章 系統(tǒng)啟動的疑難排除 494
18.1
選擇最近一次的正確配置啟動系統(tǒng) 495
18.1.1
適合選擇最近一次的正確配置的場合 495
18.1.2
不適合選擇最近一次的正確配置的場合 496
18.1.3
如何選擇最近一次的正確配置 496
18.2
安全模式與其他高級啟動選項 497
18.3
備份與恢復(fù)系統(tǒng) 499
18.3.1
備份與恢復(fù)概述 499
18.3.2
如何備份磁盤 500
18.3.3
如何恢復(fù)文件、磁盤或系統(tǒng) 506
18.3.4
其他備份設(shè)置 515
附錄A 利用Hyper-V搭建測試環(huán)境 517
A.1
Hyper-V的硬件需求 518
A.2
安裝Hyper-V 518
A.2.1
安裝Hyper-V角色 518
A.2.2
Hyper-V的虛擬交換機 520
A.3
創(chuàng)建虛擬交換機與虛擬機 521
A.3.1
創(chuàng)建虛擬交換機 521
A.3.2
創(chuàng)建Windows Server 2012 R2虛擬機 523
A.4
創(chuàng)建更多的虛擬機 528
A.5
通過Hyper-V主機連接Internet 534
書單推薦
