本書以Windows Server 2016網(wǎng)絡(luò)操作系統(tǒng)為平臺,采用教、學、做相結(jié)合的模式,著眼于實踐應用,以企業(yè)真實案例為基礎(chǔ),全面系統(tǒng)地介紹了網(wǎng)絡(luò)操作系統(tǒng)在企業(yè)中的應用。全書共分七部分(含28個項目),包括: 安裝Windows Server 2016及搭建實訓環(huán)境,配置與管理AD DS,配置與管理文件系統(tǒng),使用與管理組策略,管理與維護AD DS,配置與管理應用服務(wù)器,證書服務(wù)與安全管理等。 本書結(jié)構(gòu)合理,所涉及知識較全面且實例豐富,語言通俗易懂。本書采用項目導向、任務(wù)驅(qū)動的方式,注重知識的實用性和可操作性,強調(diào)職業(yè)技能訓練。本書提供技能點和實訓項目的錄像,可以通過書中二維碼訪問。 本書是培養(yǎng)網(wǎng)絡(luò)工程師的學習資料,適用于Windows Server 2016初級和中級用戶、網(wǎng)絡(luò)系統(tǒng)管理工程師、網(wǎng)絡(luò)系統(tǒng)運維工程師、高等學校的學生、社會培訓人員等。
程師的典型工作任務(wù),是計算機網(wǎng)絡(luò)技術(shù)高技能人才必須具備的核心技能。
本書的項目來自實際的企業(yè)應用案例,通過每一個工作任務(wù)的訓練,可以使讀者快速掌握Windows Server網(wǎng)絡(luò)操作系統(tǒng)的操作技能;通過舉一反三地應用,可以幫助讀者快速地將Windows Server 2016相關(guān)的知識和技能與自身工作實際相結(jié)合。
二、 本書特點
本書共包含28個項目,的特色是面向?qū)嶋H應用,其具體特點如下。
(1) 細致的項目設(shè)計和詳盡的網(wǎng)絡(luò)拓撲圖。
(2) 完善的虛擬化教學環(huán)境。
(3) 提供大量企業(yè)真實案例,適用性、實踐性強。
(4) 涵蓋Windows Server企業(yè)應用的各個方面。
(5) 通過網(wǎng)站資源和精彩的項目實錄視頻打造立體化解決方案。
三、 主要內(nèi)容
全書共分以下七部分。
部分的主要內(nèi)容包括認識網(wǎng)絡(luò)操作系統(tǒng),安裝與規(guī)劃Windows Server 2016,安裝與配置HyperV服務(wù)器,利用VMWare Workstation構(gòu)建網(wǎng)絡(luò)環(huán)境等。
第二部分的主要內(nèi)容包括部署與管理Active Directory域服務(wù),建立域樹和域林,管理用戶帳戶和組等。
第三部分的主要內(nèi)容包括管理文件系統(tǒng)與共享資源,配置與管理基本磁盤和動態(tài)磁盤,配置遠程桌面連接,配置與管理分布式文件系統(tǒng)等。
第四部分的主要內(nèi)容包括使用組策略管理用戶工作環(huán)境,利用組策略部署軟件與限制軟件的運行、管理組策略等。
第五部分的主要內(nèi)容包括配置活動目錄的對象和信任,配置Active Directory域服務(wù)站點和復制,管理操作主機,維護AD DS,在AD DS中發(fā)布資源等。
第六部的主要內(nèi)容包括配置與管理打印服務(wù)器,配置與管理DNS服務(wù)器,配置與管理DHCP服務(wù)器,配置與管理Web服務(wù)器、配置與管理FTP服務(wù)器等。
第七部分的主要內(nèi)容包括配置與管理VPN服務(wù)器,配置與管理NAT服務(wù)器,配置與管理證書服務(wù)器等。
四、 本書適合的讀者
本書適用于Windows Server 2016初、中級用戶,以及網(wǎng)絡(luò)系統(tǒng)管理工程師、網(wǎng)絡(luò)系統(tǒng)運維工程師、高等學校學生、社會培訓人員等。
五、 其他
本書除了署名作者以外,王瑞、張暉、王春身、楊翠玲、王世存、楊秀玲也參加了相關(guān)章節(jié)的編寫。
作者2021年3月于泉城
楊云,男,51歲,教授,研究生,浙江東方職業(yè)技術(shù)學院數(shù)字工程學院院長。出版多本暢銷計算機教材和十二五職業(yè)教育國家規(guī)劃教材,多年來從事計算機網(wǎng)絡(luò)設(shè)備方向相關(guān)專業(yè)課程教學及教改研究實踐。
部分安裝Windows Server 2016及搭建實訓環(huán)境
第1章認識網(wǎng)絡(luò)操作系統(tǒng)3
1.1網(wǎng)絡(luò)操作系統(tǒng)概述3
1.2認識網(wǎng)絡(luò)操作系統(tǒng)的功能與特性4
1.2.1網(wǎng)絡(luò)操作系統(tǒng)的功能4
1.2.2網(wǎng)絡(luò)操作系統(tǒng)的特性5
1.3認識典型的網(wǎng)絡(luò)操作系統(tǒng)6
1.3.1UNIX6
1.3.2Linux7
1.4Windows Server 2016特性7
1.5網(wǎng)絡(luò)操作系統(tǒng)的選用原則10
1.6習題11
1.7實訓項目熟練使用VMware12
第2章安裝與規(guī)劃Windows Server 201613
2.1項目基礎(chǔ)知識13
2.1.1Windows Server 2016版本13
2.1.2Windows Server 2016的安裝需求14
2.1.3安裝選項14
2.1.4Windows Server 2016的安裝方式15
2.2項目設(shè)計及準備17
2.2.1項目設(shè)計17
2.2.2項目準備17
2.3項目實施18
任務(wù)21安裝配置VM虛擬機18
任務(wù)22認識固件類型: UEFI23
任務(wù)23安裝Windows Server 201625
任務(wù)24配置Windows Server 201631
任務(wù)25添加角色和功能41
任務(wù)26使用Microsoft Azure云建立虛擬機46
任務(wù)27使用VM的快照和克隆65
2.4習題67
實訓項目基礎(chǔ)配置Windows Server 201668
第3章安裝與配置HyperV服務(wù)器70
3.1相關(guān)知識70
3.1.1認識HyperV71
3.1.2HyperV系統(tǒng)需求71
3.2項目設(shè)計及準備71
3.3項目實施72
任務(wù)31安裝HyperV角色72
任務(wù)32卸載HyperV角色74
任務(wù)33連接服務(wù)器74
任務(wù)34配置HyperV服務(wù)器76
任務(wù)35創(chuàng)建與刪除虛擬網(wǎng)絡(luò)81
任務(wù)36創(chuàng)建一臺虛擬機84
任務(wù)37安裝虛擬機操作系統(tǒng)87
任務(wù)38創(chuàng)建更多的虛擬機89
任務(wù)39利用ping命令測試虛擬機99
任務(wù)310通過HyperV主機連接Internet103
3.4習題105
3.5實訓項目安裝與配置HyperV服務(wù)器105
第4章利用VMware Workstation構(gòu)建網(wǎng)絡(luò)環(huán)境107
4.1相關(guān)知識107
4.1.1認識VMware Workstation107
4.1.2VMware Workstation的配置109
4.1.3設(shè)置VMware Workstation的聯(lián)網(wǎng)方式112
4.2項目設(shè)計及準備114
4.2.1項目設(shè)計114
4.2.2項目分析115
4.3項目實施115
任務(wù)41鏈接克隆虛擬機115
任務(wù)42修改系統(tǒng)SID和配置網(wǎng)絡(luò)適配器118
任務(wù)43啟用LAN路由119
任務(wù)44測試客戶機和域服務(wù)器的連通性121
4.4習題122
4.5實訓項目構(gòu)建企業(yè)應用網(wǎng)絡(luò)環(huán)境122
Windows Server 2016網(wǎng)絡(luò)操作系統(tǒng)企業(yè)應用案例詳解目錄第二部分配置與管理AD DS
第5章部署與管理Active Directory域服務(wù)125
5.1項目基礎(chǔ)知識125
5.1.1認識活動目錄及意義125
5.1.2命名空間126
5.1.3對象和屬性126
5.1.4容器126
5.1.5可重新啟動的AD DS126
5.1.6Active Directory回收站127
5.1.7AD DS的復制模式127
5.1.8認識活動目錄的邏輯結(jié)構(gòu)127
5.1.9認識活動目錄的物理結(jié)構(gòu)130
5.2項目設(shè)計及準備131
5.2.1項目設(shè)計131
5.2.2項目準備132
5.3項目實施132
任務(wù)51創(chuàng)建個域(目錄林根級域)132
任務(wù)52將MS1加入long.com域142
任務(wù)53利用已加入域的計算機登錄143
任務(wù)54安裝額外的域控制器與RODC144
任務(wù)55轉(zhuǎn)換服務(wù)器角色157
任務(wù)56創(chuàng)建子域161
任務(wù)57熟悉多臺域控制器的情況167
5.4習題170
5.5實訓項目部署與管理Active Directory域服務(wù)環(huán)境171
第6章建立域樹和域林173
6.1相關(guān)知識173
6.2項目設(shè)計及準備174
6.3項目實施175
任務(wù)61創(chuàng)建子域及驗證175
任務(wù)62創(chuàng)建域林中的第二個域樹179
任務(wù)63刪除子域與域樹189
任務(wù)64更改域控制器的計算機名稱193
6.4習題197
6.5實訓項目建立域樹和域林199
第7章管理用戶帳戶和組200
7.1項目基礎(chǔ)知識200
7.1.1規(guī)劃新的用戶帳戶202
7.1.2本地用戶帳戶202
7.1.3本地組概述202
7.1.4創(chuàng)建組織單位與域用戶帳戶203
7.1.5用戶登錄帳戶205
7.1.6創(chuàng)建UPN的后綴206
7.1.7域用戶帳戶的一般管理207
7.1.8設(shè)置域用戶帳戶的屬性210
7.1.9域組帳戶212
7.1.10建立與管理域組帳戶213
7.1.11掌握組的使用原則216
7.2項目設(shè)計及準備218
7.3項目實施218
任務(wù)71在成員服務(wù)器上管理本地帳戶和組218
任務(wù)72使用A、G、U、D、L、P原則管理域組225
7.4習題231
7.5實訓項目管理用戶帳戶和組帳戶233
第三部分配置與管理文件系統(tǒng)
第8章管理文件系統(tǒng)與共享資源237
8.1FAT與NTFS文件系統(tǒng)237
8.1.1FAT文件系統(tǒng)237
8.1.2NTFS文件系統(tǒng)238
8.2項目設(shè)計及準備238
8.3項目實施239
任務(wù)81設(shè)置資源共享239
任務(wù)82訪問網(wǎng)絡(luò)共享資源241
任務(wù)83使用卷影副本243
任務(wù)84認識NTFS權(quán)限245
任務(wù)85繼承與阻止NTFS權(quán)限249
任務(wù)86復制和移動文件及文件夾250
任務(wù)87利用NTFS權(quán)限管理數(shù)據(jù)251
任務(wù)88壓縮文件255
任務(wù)89加密文件系統(tǒng)259
8.4習題262
8.5實訓項目管理文件系統(tǒng)與共享資源263
第9章配置與管理基本磁盤和動態(tài)磁盤265
9.1磁盤基本知識265
9.1.1MBR磁盤與GPT磁盤265
9.1.2認識基本磁盤267
9.1.3認識動態(tài)磁盤270
9.2項目設(shè)計及準備272
9.3項目實施275
任務(wù)91管理基本磁盤275
任務(wù)92建立動態(tài)磁盤卷(MS1)280
任務(wù)93維護動態(tài)卷(MS1)282
任務(wù)94管理磁盤配額(MS1)285
任務(wù)95碎片整理和優(yōu)化驅(qū)動器287
9.4習題288
9.5實訓項目配置與管理基本磁盤和動態(tài)磁盤289
第10章配置遠程桌面連接290
10.1相關(guān)知識290
10.2項目設(shè)計及準備291
10.3項目實施291
任務(wù)101設(shè)置遠程計算機291
任務(wù)102在本地計算機利用遠程桌面連接遠程計算機295
任務(wù)103遠程桌面連接的高級設(shè)置299
任務(wù)104遠程桌面Web連接304
10.4習題310
10.5實訓項目遠程桌面Web連接310
第11章配置與管理分布式文件系統(tǒng)311
11.1相關(guān)知識311
11.1.1DFS的架構(gòu)312
11.1.2DFS的系統(tǒng)需求313
11.2項目設(shè)計及準備313
11.3項目實施314
任務(wù)111安裝DFS的相關(guān)組件314
任務(wù)112創(chuàng)建新的命名空間316
任務(wù)113創(chuàng)建文件夾319
任務(wù)114復制組與復制設(shè)置320
任務(wù)115復制拓撲與計劃設(shè)置326
任務(wù)116從客戶端測試DFS功能是否正常327
任務(wù)117添加多臺命名空間服務(wù)器329
11.4習題330
11.5實訓項目配置與管理分布式文件系統(tǒng)331
第四部分使用與管理組策略
第12章使用組策略管理用戶工作環(huán)境335
12.1相關(guān)知識335
12.1.1組策略335
12.1.2組策略的功能336
12.1.3組策略對象337
12.1.4組策略設(shè)置340
12.1.5項設(shè)置340
12.1.6組策略的應用時機342
12.1.7組策略處理順序343
12.2項目設(shè)計及準備344
12.3項目實施344
任務(wù)121管理計算機配置的管理模板策略344
任務(wù)122管理用戶配置的管理模板策略348
任務(wù)123配置帳戶策略351
任務(wù)124配置用戶權(quán)限分配策略354
任務(wù)125配置安全選項策略357
任務(wù)126登錄/注銷、啟動/關(guān)機腳本358
任務(wù)127文件夾重定向362
任務(wù)128使用組策略限制訪問可移動存儲設(shè)備367
任務(wù)129使用組策略的項管理用戶環(huán)境369
12.4習題375
12.5實訓項目配置多元密碼策略376
第13章利用組策略部署軟件與限制軟件的運行378
13.1相關(guān)知識378
13.1.1將軟件分配給用戶378
13.1.2將軟件分配給計算機379
13.1.3將軟件發(fā)布給用戶379
13.1.4自動修復軟件379
13.1.5刪除軟件379
13.1.6軟件限制策略概述379
13.2項目設(shè)計及準備381
13.3項目實施381
任務(wù)131計算機分配軟件(advinst.msi)部署381
任務(wù)132用戶分配軟件(advinst.msi)部署383
任務(wù)133用戶發(fā)布軟件(advinst.msi)部署387
任務(wù)134對軟件進行升級和重新部署389
任務(wù)135部署Microsoft Office 2010393
任務(wù)136對特定軟件啟用軟件限制策略397
13.4習題405
13.5實訓項目在域服務(wù)器上部署Microsoft Office 2013406
第14章管理組策略407
14.1相關(guān)知識407
14.1.1一般的繼承與處理規(guī)則407
14.1.2例外的繼承設(shè)置408
14.1.3特殊處理設(shè)置410
14.1.4更改管理GPO的域控制器415
14.1.5更改組策略的應用間隔時間416
14.2項目設(shè)計及準備418
14.3項目實施419
任務(wù)141組策略的備份、還原與查看419
任務(wù)142使用WMI篩選器420
任務(wù)143管理組策略的委派426
任務(wù)144設(shè)置和使用Starter GPO428
14.4習題430
14.5實訓項目管理組策略432
第五部分管理與維護AD DS
第15章配置活動目錄的對象和信任435
15.1相關(guān)知識435
15.1.1委派對AD DS對象的管理訪問權(quán)435
15.1.2配置AD DS信任438
15.2項目設(shè)計及準備444
15.3項目實施445
任務(wù)151委派AD DS對象的控制權(quán)445
任務(wù)152配置AD DS信任的方法456
15.4習題464
15.5實訓項目配置AD DS信任466
第16章配置Active Directory域服務(wù)站點和復制468
16.1相關(guān)知識468
16.1.1同一個站點之間的復制469
16.1.2不同站點之間的復制471
16.1.3目錄分區(qū)與復制拓撲471
16.1.4復制協(xié)議471
16.1.5站點鏈接橋接472
16.2項目設(shè)計及準備473
16.2.1項目設(shè)計473
16.2.2項目準備474
16.3項目實施476
任務(wù)161配置AD DS站點和子網(wǎng)476
任務(wù)162配置AD DS復制481
任務(wù)163監(jiān)視AD DS復制486
16.4習題492
16.4實訓項目配置AD DS站點與復制494
第17章管理操作主機495
17.1相關(guān)知識495
17.2項目設(shè)計及準備499
17.3項目實施500
任務(wù)171使用圖形界面轉(zhuǎn)移操作主機角色500
任務(wù)172使用ntdsutil命令轉(zhuǎn)移操作主機角色507
任務(wù)173使用ntdsutil命令強占操作主機角色509
17.4習題511
17.5實訓項目管理操作主機512
第18章維護AD DS513
18.1相關(guān)知識513
18.2項目設(shè)計及準備516
18.3項目實施517
任務(wù)181備份AD DS(DC1.long.com)517
任務(wù)182非授權(quán)還原(恢復DC1系統(tǒng)狀態(tài))的實施519
任務(wù)183授權(quán)還原的實施523
任務(wù)184移動AD DS數(shù)據(jù)庫525
任務(wù)185重組AD DS數(shù)據(jù)庫527
任務(wù)186重置目錄服務(wù)還原模式的系統(tǒng)管理員密碼529
18.4習題530
18.5實訓項目維護AD DS實訓530
第19章在AD DS中發(fā)布資源532
19.1相關(guān)知識532
19.2項目設(shè)計及準備532
19.3項目實施533
任務(wù)191將共享文件夾發(fā)布到AD DS533
任務(wù)192查找AD DS內(nèi)的資源535
任務(wù)193將共享打印機發(fā)布到AD DS536
任務(wù)194查看發(fā)布到AD DS的共享打印機538
19.4習題539
19.5實訓項目在AD DS中發(fā)布資源實訓540
第六部分配置與管理應用服務(wù)器
第20章配置與管理打印服務(wù)器543
20.1相關(guān)知識543
20.2項目設(shè)計及準備544
20.3項目實施545
任務(wù)201安裝打印服務(wù)器545
任務(wù)202連接共享打印機549
任務(wù)203管理打印服務(wù)器551
20.4習題557
20.5實訓項目配置與管理打印服務(wù)器實訓558
第21章配置與管理DNS服務(wù)器559
21.1相關(guān)知識559
21.1.1域名空間結(jié)構(gòu)560
21.1.2DNS名稱的解析方法561
21.1.3DNS服務(wù)器的類型562
21.1.4DNS名稱解析的查詢模式563
21.1.5DNS區(qū)域565
21.2項目設(shè)計與準備567
21.3項目實施568
任務(wù)211添加DNS服務(wù)器568
任務(wù)212部署主DNS服務(wù)器的DNS區(qū)域570
任務(wù)213配置DNS客戶端并測試主DNS服務(wù)器580
任務(wù)214部署唯緩存DNS服務(wù)器583
任務(wù)215部署輔助DNS服務(wù)器586
任務(wù)216部署委派域592
任務(wù)217部署存根區(qū)域597
21.4習題603
21.5實訓項目配置與管理DNS服務(wù)器實訓604
第22章配置與管理DHCP服務(wù)器605
22.1相關(guān)知識605
22.2項目設(shè)計與準備608
22.3項目實施608
任務(wù)221安裝DHCP服務(wù)器角色608
任務(wù)222授權(quán)DHCP服務(wù)器610
任務(wù)223創(chuàng)建DHCP作用域611
任務(wù)224保留特定的IP地址614
任務(wù)225配置DHCP選項615
任務(wù)226DHCP中繼代理622
任務(wù)227配置超級作用域631
任務(wù)228配置DHCP客戶端和測試634
任務(wù)229部署復雜網(wǎng)絡(luò)的DHCP服務(wù)器636
任務(wù)2210維護DHCP數(shù)據(jù)庫637
任務(wù)2211監(jiān)視DHCP服務(wù)器的運行640
22.4習題643
22.5實訓項目配置與管理DHCP服務(wù)器實訓644
第23章配置與管理Web服務(wù)器645
23.1相關(guān)知識645
23.2項目設(shè)計與準備646
23.3項目實施647
任務(wù)231安裝Web服務(wù)器(IIS)角色647
任務(wù)232創(chuàng)建Web網(wǎng)站648
任務(wù)233管理Web網(wǎng)站的目錄651
任務(wù)234架設(shè)多個Web網(wǎng)站652
23.4習題657
23.5實訓項目配置與管理Web服務(wù)器實訓657
第24章配置與管理FTP服務(wù)器659
24.1相關(guān)知識659
24.2項目設(shè)計與準備660
24.3項目實施661
任務(wù)241創(chuàng)建和訪問FTP站點661
任務(wù)242創(chuàng)建虛擬目錄665
任務(wù)243安全設(shè)置FTP服務(wù)器666
任務(wù)244創(chuàng)建虛擬主機667
任務(wù)245實現(xiàn)AD環(huán)境下多用戶隔離FTP669
24.4習題677
24.5實訓項目配置與管理FTP服務(wù)器實訓678
第七部分證書服務(wù)與安全管理
第25章配置與管理VPN服務(wù)器681
25.1相關(guān)知識681
25.1.1VPN的構(gòu)成681
25.1.2VPN應用場合682
25.1.3VPN的連接過程683
25.1.4認識網(wǎng)絡(luò)策略683
25.2項目設(shè)計與準備684
25.3項目實施685
任務(wù)251架設(shè)VPN服務(wù)器685
任務(wù)252配置VPN服務(wù)器的網(wǎng)絡(luò)策略701
25.4習題708
25.5實訓項目配置與管理VPN服務(wù)器實訓708第26章配置與管理NAT服務(wù)器709
26.1相關(guān)知識709
26.1.1NAT概述709
26.1.2認識NAT的工作過程709
26.2項目設(shè)計與準備711
26.3項目實施712
任務(wù)261安裝路由和遠程訪問服務(wù)器712
任務(wù)262NAT客戶端計算機配置和測試714
任務(wù)263外部網(wǎng)絡(luò)主機訪問內(nèi)部Web服務(wù)器714
任務(wù)264配置篩選器718
任務(wù)265設(shè)置NAT客戶端718
任務(wù)266配置DHCP分配器與DNS代理718
26.4習題720
26.5實訓項目配置與管理NAT服務(wù)器實訓721
第27章配置與管理證書服務(wù)器722
27.1相關(guān)知識722
27.1.1PKI概述722
27.1.2證書頒發(fā)機構(gòu)概述與根CA的安裝725
27.2項目設(shè)計與準備727
27.3項目實施728
任務(wù)271安裝證書服務(wù)并架設(shè)獨立根CA728
任務(wù)272DNS與測試網(wǎng)站準備734
任務(wù)273讓瀏覽器計算機WIN101信任CA736
任務(wù)274在Web服務(wù)器上配置證書服務(wù)739
任務(wù)275測試SSL安全連接(WIN101)748
27.4習題750
27.5實訓項目實現(xiàn)網(wǎng)站的SSL連接訪問751
綜合實訓一753
綜合實訓二754
參考文獻755