Windows Server 2008系统管理员实用全书

章节摘录

　　除了与事件整合外，新的任务计划程序还支持多个新型的触发程序，包括会在计算机空闲时、启动时或登录时启动工作的触发程序。其他的触发程序允许系统管理员将工作配置为在会话状态修改时启动，例如，在终端机服务器连接和中断连接时，以及工作站锁定和解除锁定时（图3-34）。任务计划程序仍可根据时间和日期触发工作，并提供定期排定之工作的简易管理。　　在新的任务计划程序中，通过“高级配置”（图3-35）还可以进一步自定义触发程序，微调工作的启动时间和它们的执行频率。系统管理员可以在触发程序中加入延迟，或将工作配置为在发生触发程序后定期重复。此外，系统管理员也可以在工作上配置限制，指示工作必须在指定的时段后停止执行，也能指定启用和到期日期。　　·条件和配置：触发器、条件、设置和操作的组合，可提供强大且详尽的启用模式，其中“条件”（图3.35）是用来限制工作只能在计算机处于特定状态下才能执行。系统管理员可以根据计算机的空闲状态、　“计算机的电源（使用交流电源或电池）”、网络连接和计算机的电源状态为打开或处于休眠状态来定义条件。例如，工作可以配置为只有在计算机使用交流电源操作时才执行，如果计算机开始使用电池电源便停止，或是只有在计算机连接至网络时才执行。此外，还支持将工作配置为将计算机从休眠或待命中唤醒以执行工作。　　……

前言

　　当张春雨先生快递给我这4本介绍Windows Server 2008管理技术的图书之后，我犹豫了！这4本图书单独拿出来任何一本，都是倾注了作者无数心血的力作。我按照一个初学者的心态从《Windows Server 2008系统建置与管理》这本比较在意坚实基本功的内容看起，然后又以自己在Windows安全方面的特长（微软2009年度安全方向MVP），仔细拜读了《Windows Server 2008网络服务与安全》一书，我发现作者在书中展示了“一切皆网络、一切皆安全”的真谛。之后的两本书，几乎让我更加无法取舍，它们是《Windows Server 2008终端机服务Terminal Services》和《Windows Server 2008 Hyper-V虚拟化技术》，对于这两项减少企业运维成本的技术，在当今这个年代是绝对不能“砍掉”的。当最终决定将这4本书合成一本堪称“宝典”的巨作时，我和另外一名改编作者刘立群老师几乎是彻夜未眠地讨论了本书章节的顺序，当告知我们改编的页数要大大缩减时（原4本书的内容摞在一起有32厘米厚），我们甚至想放弃本书的改编工作。　　也算是柳暗花明吧！当苦苦没有找到办法的时候，荣新IT培训中心的所有课程组成员与刘立群老师又帮我重新整理了日常教学中负责教授Windows Server 2008的授课计划，此时我发现其实我们可以做到这一点。原因很简单，原来这4本书的作者早就考虑了初学者基础较差的特点，因此每本书中大都介绍了Windows Server 2008基础性的安装和管理，并且每本书中都会对网络基础知识部分进行阐述，而后两本在介绍Terminal Services和Hyper-V技术的时候也都选取了安全和网络故障修复的知识。其实只要把重复的部分进行一次性整理与筛选（绝对不能说“去其糟粕，取其精华”），按照学习者自然的学习规律，我们是可以完成改编工作的。　　参与本书改编工作的人员有：张琦、刘立群、杨媛媛、于金龙、白璐、刘长波、姚春林、黄琨、梁昌泰等。　　当然，后续的改编过程中还有了更多感悟。我也从原作者的文字中体会了与中国台湾作者一起研究IT管理技术，品尝Windows Server 2008 全新功能的乐趣。这更加证明了那句千古名言：“海内存知己，天涯若比邻”。

内容概要

吕政周



    现任：精诚信息知识产品事业部资深讲师



    专长：黑客入侵技术与防御技术训练、信息系统安全分析、企业网络渗透测试、安全评估与入侵检测顾问、信息安全核查、构建ISMS信息安全管理系统、Windows/UNIX系统安全规划、建构安全企业Windows网络、企业安全的无线网络规划与构建、企业网络Microsoft Exchange Server规划与构建、企业网络Microsoft Active Directory规划与构建、构建自动化零管理的网络环境。



    认证：CISSP、CISA、Secu rity+、CEH、CHFI、ClW Security Analyst、ITIL、Project+、MCSE、MCSD、 MCDBA、MCT、CCNA、NetW0 rk+、CWNA、 IS020000主导核查员。

书籍目录

第 1 章 windows server 2008 概述与新功能简介
1

1.1 windows server 2008操作系统家族
2

1.1.1 新增功能与功能更新比较
3

1.1.2 服务器角色比较
3

1.2 十大新功能简介
4

1.2.1 server core
4

1.2.2 powershell
5

1.2.3 the self-healing ntfs file system
7

1.2.4 windows server virtualization
7

1.2.5 只读域控制器
8

1.2.6 smb2 network file system
9

1.2.7 windows hardware error architecture
9

1.2.8 kernel transaction manager
10

1.2.9 network access protection
10

1.2.10 address space layout randomization
11

1.3 本章结论
11

第 2 章 安装windows server 2008
13

2.1 安装windows server 2008的方法
14

2.2 安装前的准备工作及注意事项
15

2.2.1 安装windows server 2008的硬件需求
15

.2.2.2 现有的服务器能执行windows server 2008吗
16

2.2.3 安装分区及文件系统的规划
24

2.2.4 网络信息的收集与规划
25

2.2.5 安装计算机的环境调整
25

2.3 安装windows server 2008
25

2.3.1 使用dvd光盘安装
26

2.3.2 从windows server 2003升级至windows server 2008
29

2.4 本章结论
31

第 3 章 操作基础与全新管理工具
33

3.1 全新管理工具
34

3.1.1 初始配置任务
34

3.1.2 初始配置任务
37

3.1.3 新的开始菜单
40

3.1.4 新的资源管理器
41

3.2 新的系统管理工具
43

3.2.1 共享和存储管理工具
43

3.2.2 任务计划管理
46

3.2.3 内存诊断工具
59

3.3 本章结论
62

第 4 章 管理与设置windows server 2008网络环境
63

4.1 通信协议和核心网络组件的重大变革
64

4.1.1 下一代tcp/ip协议支持
64

4.1.2 server message block 2.0
66

4.1.3 ipsec的改善
67

4.1.4 防火墙的增强功能
67

4.1.5 网络诊断框架（network diagnostics framework）
68

4.2 windows server 2008默认网络安装
68

4.3 配置tcp/ip
69

4.3.1 多重网络连接自动使用备用配置
70

4.3.2 使用命令行设定tcp/ip参数
71

4.4 查看目前tcp/ip配置
72

4.5 tcp/ip故障诊断
72

4.6 重设tcp/ip
74

4.7 网络绑定
74

4.8 网络和共享中心
75

4.8.1 “网络”功能
76

4.8.2 windows server 2008如何寻找网络资源
76

4.8.3 windows server 2008如何发布网络资源
77

4.8.4 windows sevrer 2008如何绘制网络地图
78

4.8.5 网络位置类型
78

4.8.6 网络觉察功能
80

4.9 使用ipv6
80

4.9.1 ipv6寻址
81

4.9.2 ipv6前缀格式
82

4.9.3 ipv6地址类型
82

4.9.4 ipv6地址范围
82

4.9.5 ipv4到ipv6的转换过渡技术
84

4.9.6 配置使用ipv6地址
84

4.10 网络故障的诊断与排错
85

4.10.1 诊断与排错工具的使用
86

4.10.2 ipv6网络诊断与排错
91

4.10.3 网络诊断架构
92

4.10.4 查看网络使用率
92

4.11 本章结论
92

第 5 章 server core的安装与管理基础
93

5.1 server core的架构
95

5.2 安装server core
96

5.3 管理server core
97

5.4 本章结论
108

第 6 章 dhcp服务与ip地址简化管理
109

6.1 dhcp服务简介
110

6.2 dhcp运行原理
110

6.2.1 dhcp配置ip地址流程
111

6.2.2 dhcp服务器与客户端间的租约运行
112

6.2.3 终止dhcp服务器与客户端的租约
113

6.3 dhcp服务器角色的安装与配置
113

6.4 新建作用域与选项
118

6.4.1 保留客户端ip地址
119

6.4.2 配置dhcp选项
120

6.4.3 配置超级作用域
122

6.4.4 配置多播作用域
123

6.5 使用dhcp中继代理（relay agent）
124

6.6 维护dhcp数据库
127

6.6.1 备份与回存dhcp数据库
127

6.6.2 协调dhcp作用域
129

6.6.3 迁移dhcp数据库
130

6.7 本章结论
130

第 7 章 名称解析与dns服务
131

7.1 名称解析概念
132

7.1.1 什么是名称解析服务
132

7.1.2 netbios name介绍
133

7.1.3 host name介绍
135

7.2 host name名称解析方法
136

7.3 netbios name名称解析方法
139

7.4 dns基本概念与安装
141

7.4.1 什么是域命名空间
141

7.4.2 安装dns服务角色
142

7.4.3 windows server 2008 dns服务器的新功能
144

7.5 dns服务器设定与管理
146

7.5.1 dns名称查询处理程序
146

7.5.2 dns转发器
150

7.5.3 dns区域类型与配置
151

7.6 本章结论
155

第 8 章 active directory域架构与部署管理
157

8.1 windows server 2008 active directory域服务
158

8.1.1 active directory域服务概述
158

8.1.2 active directory域服务新功能介绍
158

8.2 ad ds对象类别与逻辑架构
161

8.2.1 ad ds的逻辑架构
162

8.2.2 ad ds的逻辑架构——域
162

8.2.3 ad ds的逻辑架构——组织单元
163

8.2.4 ad ds的逻辑架构——树
163

8.2.5 ad ds的逻辑架构——林
164

8.2.6 ad ds的逻辑架构——全局编录
165

8.3 ad ds支持的命名方式
165

8.4 ad ds的物理架构
166

8.4.1 ad ds的物理架构——站点
167

8.4.2 ad ds的物理架构——域控制器
167

8.5 ad ds与dns
167

8.6 ad ds复制模型
168

8.7 委派管理控制
168

8.8 规划与建立ad ds林
169

8.8.1 安装ad ds基本需求
169

8.8.2 安装ad ds
169

8.8.3 建立ad ds林的具体操作
170

8.9 建立子域
179

8.10 新增额外的域树
182

8.11 ad ds操作主机
183

8.11.1 操作主机——架构主机
184

8.11.2 操作主机——域命名主机
184

8.11.3 操作主机——pdc emulator
184

8.11.4 操作主机——rid master
184

8.11.5 操作主机——结构主机
185

8.11.6 管理操作主机的工具
185

8.12 域功能级别与林功能级别
188

8.12.1 提升域功能级别
189

8.12.2 提升林功能级别
189

8.13 建立ad ds只读域控制器
190

8.13.1 安装rodc
190

8.13.2 设置密码复制策略
194

8.13.3 administrator role separation（rodc管理授权）
197

8.14 建立server core类型的域控制器
198

8.14.1 建立自动安装active directory域服务的应答文件
199

8.14.2 使用应答文件建立server core域控制器
199

8.15 本章结论
200

第 9 章 用户及组管理基础
201

9.1 用户管理综述
202

9.1.1 用户分类
202

9.1.2 用户管理工具
202

9.2 建立用户的规划
203

9.2.1 命名方式
203

9.2.2 密码的指定与限制
205

9.2.3 限制登录权限
205

9.3 建立用户账户与对象
205

9.3.1 本地用户的建立
205

9.3.2 域用户的建立
206

9.3.3 inetorgperson对象
207

9.3.4 联系人对象
208

9.4 配置或修改用户属性
209

9.5 管理本机与域用户
210

9.5.1 禁用与启用账户
210

9.5.2 修改用户名称
211

9.5.3 重设用户密码
212

9.5.4 限制用户登录时间与次数
213

9.5.5 限制用户登录工作站
215

9.5.6 用户模板及复制账户
215

9.5.7 查找用户
217

9.5.8 删除用户
218

9.5.9 检查用户的sid
219

9.5.10 移动用户
220

9.6 了解系统内置的用户
221

9.7 建立与管理用户组
222

9.7.1 组的类型
222

9.7.2 组作用域类型
223

9.8 用户组的管理工作
224

9.8.1 新建组
224

9.8.2 删除组
225

9.8.3 添加或删除组内的成员
225

9.8.4 重新修改组名
229

9.9 系统内置及事先定义的组
229

9.9.1 内置的本地组账户
230

9.9.2 内置的域本地组
231

9.9.3 内置的全局组
233

9.9.4 特殊身份识别的系统组
233

9.10 域中组嵌套的应用原则与策略
234

9.11 本章结论
235

第 10 章 管理windows server 2008文件系统
237

10.1 文件系统新功能
238

10.2 选择适当的文件系统
238

10.2.1 ntfs基本特性与功能
239

10.2.2 将fat转换为ntfs
240

10.3 使用ntfs访问权限
240

10.3.1 标准权限
240

10.3.2 指定ntfs标准权限
241

10.3.3 特殊权限
242

10.3.4 指定特殊权限
245

10.3.5 ntfs访问权限应用规则
246

10.3.6 取得所有权
250

10.3.7 复制或移动目录及文件
253

10.4 磁盘配额
255

10.4.1 设置磁盘配额
255

10.4.2 添加或更改个别使用者的配额限制
257

10.4.3 查看用户目前磁盘空间的占用状况
258

10.4.4 导出、导入配额设置
259

10.4.5 利用组策略设置磁盘配额
260

10.4.6 磁盘配额的限制
261

10.5 文件和目录压缩功能
261

10.5.1 使用资源管理器执行压缩与解压缩功能
262

10.5.2 命令行压缩与解压缩指令——compact
263

10.5.3 以其他颜色显示加密或压缩文件
264

10.6 加密文件系统
265

10.6.1 加密文件系统新功能
265

10.6.2 为什么需要加密文件系统
266

10.6.3 efs运行基本原理
266

10.6.4 使用资源管理器执行文件目录加密
267

10.6.5 解除已加密的目录或文件
269

10.6.6 利用命令行工具加密
270

10.6.7 与他人共享加密文件
271

10.6.8 复制、移动加密目录或文件的限制
273

10.6.9 加密修复与恢复代理
275

10.6.10 添加恢复代理
276

10.6.11 维护文件系统
279

10.7 本章结论
280

第 11 章 建立与管理共享文件资源
281

11.1 共享资源的添加功能
282

11.2 建立共享文件与共享文件夹权限
282

11.3 建立共享文件
283

11.4 共享文件夹权限
288

11.5 建立共享文件夹
290

11.6 建立与管理远程共享文件夹
295

11.7 共享文件夹权限的应用规则
296

11.7.1 拒绝访问权限覆盖允许访问权限
297

11.7.2 共享文件夹访问权限的累计效果
297

11.8 系统内置管理用途的共享文件夹
298

11.9 访问共享文件夹的方式
299

11.10 使用脱机文件
301

11.10.1 启用或停用共享文件夹脱机文件功能
302

11.10.2 使用脱机文件
303

11.10.3 使用缓存处理
305

11.10.4 脱机文件的同步处理
307

11.10.5 脱机文件的同步冲突处理
312

11.11 本章结论
314

第 12 章 用户管理与维护高级实务
315

12.1 使用命令行建立及修改大量的用户
316

12.1.1 使用net命令建立用户
316

12.1.2 使用dsadd命令建立用户
318

12.1.3 使用csvde命令建立账号
320

12.1.4 使用ldifde命令建立账户
321

12.2 管理域用户工作环境
323

12.2.1 登录脚本
323

12.2.2 用户配置文件
324

12.2.3 建立主文件夹
329

12.3 本章结论
330

第 13 章 路由与网络地址转换
331

13.1 什么是路由和远程访问服务
332

13.1.1 启用路由和远程访问服务
332

13.1.2 认识路由和远程访问管理工具
335

13.2 路由服务
337

13.2.1 ip路由
337

13.2.2 启用rras路由服务
341

13.2.3 配置静态路由
342

13.2.4 配置动态路由
343

13.2.5 配置请求拨号路由
346

13.2.6 配置dhcp中继代理
354

13.2.7 配置数据包筛选
355

13.3 网络地址转换
357

13.3.1 nat的运行
358

13.3.2 配置nat
359

13.4 本章结论
364

第 14 章 远程访问与虚拟专用网络（vpn）
365

14.1 什么是远程访问服务
366

14.1.1 远程访问技术
366

14.1.2 启用远程访问
368

14.1.3 设置远程访问
372

14.2 配置site to site vpn
379

14.3 配置sstp运行环境
383

14.3.1 环境准备与证书管理
384

14.3.2 安装sstp服务器
389

14.3.3 为客户端提供sstp服务
390

14.4 本章结论
392

第 15 章 windows防火墙与ip安全
393

15.1 什么是wfas
394

15.1.1 wfas新功能简介
395

15.1.2 主机型防火墙与网络型防火墙的差别
397

15.2 设置wfas
399

15.2.1 windows防火墙的基本设置
400

15.2.2 设置高级安全windows防火墙
402

15.2.3 设置高级安全windows防火墙规则
405

15.3 什么是ip安全性
410

15.3.1 ip安全性协议的种类
412

15.3.2 ipsec的运行方式
413

15.4 设置ip安全性
415

15.5 监控wfas
421

15.6 本章结论
421

第 16 章 iis 7的安装与安全配置
423

16.1 iis 7.0概述
424

16.2 安装iis
424

16.3 默认站点
425

16.4 建立虚拟目录
427

16.5 建立站点
428

16.5.1 不同端口的站点
429

16.5.2 不同ip地址的站点
430

16.5.3 不同主机头的站点
430

16.6 站点的功能
431

16.6.1 http响应头
432

16.6.2 ipv4地址及域限制
432

16.6.3 mime类型
433

16.6.4 ssl设置
433

16.6.5 日志
434

16.6.6 处理程序映射
434

16.6.7 默认文档
434

16.6.8 模块设计
435

16.6.9 输出缓存处理
435

16.6.10 错误页
436

16.6.11 压缩
437

16.6.12 目录浏览
437

16.6.13 验证
437

16.7 网站的ssl安全连接
438

16.7.1 ssl握手协议流程
438

16.7.2 申请与安装证书
439

16.8 验证方式
441

16.8.1 安装安全性角色服务
441

16.8.2 验证方式的比较
441

16.9 委派权限
443

16.10 appcmd命令
444

16.11 本章结论
447

第 17 章 配置与实现网络访问保护
449

17.1 网络访问保护的重要性
450

17.1.1 网络访问保护可应用的情境
450

17.1.2 网络访问保护的限制
451

17.2 网络访问保护架构与组成组件
451

17.3 nap如何运行
454

17.3.1 dhcp address configurations实施方法的运行原理与流程
455

17.3.2 ieee 802.1x–authenticated network connections 实施方法的运行原理与流程
456

17.4 安装与设置nap
459

17.4.1 部署dhcp address configurations 实施方法
459

17.4.2 加入802.1x认证功能的nap操作范例
472

17.5 本章结论
489

第 18 章 ad版权服务管理
491

18.1 ad版权管理服务概述
492

18.2 ad rms服务程序组成
492

18.3 ad rms如何保护与限制访问数字信息
493

18.3.1 ad rms如何保护数字信息
494

18.3.2 ad rms限制访问受保护的数字信息
494

18.4 安装ad rms服务器
494

18.4.1 ad rms部署准备
495

18.4.2 安装ad rms服务器
496

18.5 使用ad rms客户端
501

18.6 本章结论
508

第 19 章 网络负载平衡与高可用群集
509

19.1 网络负载平衡概述
510

19.1.1 负载平衡重要组件
510

19.1.2 网络负载平衡的优点
511

19.1.3 网络负载平衡的系统需求
511

19.2 网络负载平衡的原理与应用场景
512

19.2.1 负载平衡运行机制
512

19.2.2 虚拟群集运行算法
513

19.2.3 网络负载平衡的容量计算
513

19.2.4 网络负载平衡群集中的沟通
514

19.3 设计网络负载平衡的物理架构
514

19.4 安装与配置网络负载平衡功能
517

19.4.1 安装网络负载平衡功能
517

19.4.2 建立网络负载平衡群集
518

19.4.3 添加主机至网络负载平衡群集
522

19.4.4 删除主机或网络负载平衡群集
524

19.4.5 控制网络负载平衡群集
525

19.4.6 nlb事件日志
526

19.5 升级到windows server 2008高可用性群集
528

19.5.1 群集部署环境的改良
528

19.5.2 高可用性的提升
528

19.5.3 存储与网络安全的改善
529

19.6 安装与部署故障转移群集
530

19.6.1 部署群集角色前的准备工作
530

19.6.2 安装故障转移群集程序（failover cluster feature）
533

19.6.3 检验群集设置
533

19.6.4 运行群集建立向导
534

19.6.5 配置群集应用程序
536

19.6.6 提供群集共享文件服务
538

19.6.7 故障模拟测试
541

19.7 本章结论
541

第 20 章 终端服务与安全性改善
543

20.1 终端服务发展历史与优势
544

20.1.1 微软对终端服务的研究
544

20.1.2 集中式应用程序的优点
545

20.1.3 全新的终端服务功能
546

20.2 终端服务部署环境准备
547

20.2.1 终端服务安装、设置与管理
547

20.2.2 终端服务的64位架构与硬件
548

20.2.3 设备重定向
548

20.2.4 人性化远程体验
549

20.3 终端服务网关
550

20.3.1 ts网关的应用优势
550

20.3.2 ts网关的先决条件
551

20.3.3 ts网关的配置
551

20.4 终端服务remoteapp
552

20.5 终端服务web访问
553

20.6 终端服务安全控制与验证
553

20.6.1 终端服务安全控制流程
554

20.6.2 网络级验证
554

20.6.3 服务器验证
556

20.6.4 windows防火墙
557

20.6.5 变更终端服务rdp端口
558

20.6.6 ts默认的启动服务
559

20.6.7 安全层与加密级别
560

20.6.8 允许远程桌面连接
562

20.6.9 设置server core 的远程访问
562

20.6.10 组策略中的用户权限
563

20.6.11 用户登录限制
564

20.6.12 终端服务的权限
565

20.6.13 用户账户控制（uac）
566

20.6.14 文件与注册表虚拟化
567

20.7 远程桌面连接配置文件
570

20.7.1 存储与默认配置文件
570

20.7.2 rdp文件信息
572

20.7.3 修改远程桌面连接参数
575

20.8 远程会话管理
576

20.8.1 管理会话与使用者会话
577

20.8.2 争夺管理的会话
577

20.8.3 重定向控制台
578

20.9 “远程桌面”管理单元
579

20.9.1 开启远程桌面
580

20.9.2 添加及保存连接
580

20.9.3 连接、中断及修改连接
581

20.10 会话控制与验证
581

20.10.1 会话之间的远程协助
582

20.10.2 前端验证
583

20.10.3 网络级别验证
585

20.11 单点登录
586

20.11.1 部署单点登录的先决条件
586

20.11.2 单点登录的设置
586

20.12 本章结论
588

第 21 章 安装与配置终端服务器角色
589

21.1 管理终端服务角色
590

21.1.1 掌握5种终端服务角色的用途
590

21.1.2 安装“终端服务器”角色服务
590

21.1.3 终端服务规划的顾虑
593

21.2 终端服务授权服务器
594

21.2.1 客户端访问使用权的模式
595

21.2.2 终端服务许可证服务器发现
595

21.2.3 安装终端服务授权服务器
596

21.2.4 启用终端服务授权服务器
597

21.2.5 安装客户端访问使用权
599

21.2.6 终端服务器授权模式及发现模式
600

21.3 应用程序与服务启动
601

21.3.1 终端服务启动处理程序
602

21.3.2 终端服务器的系统服务
603

21.3.3 终端服务器的相关文件
604

21.4 远程桌面与终端服务配置管理
604

21.4.1 启用远程桌面系统管理
604

21.4.2 终端服务管理器
605

21.4.3 “终端服务配置”管理工具
608

21.5 终端服务的组策略管理
612

21.5.1 应用组策略
613

21.5.2 终端服务组策略的项目
614

21.6 windows系统资源管理（wsrm）
618

21.7 本章结论
621

第 22 章 ts remoteapp程序应用与ts web访问
623

22.1 ts remoteapp运行原理
624

22.1.1 remoteapp架构
625

22.1.2 通知区域的图标
626

22.1.3 remoteapp中断连接的流程
626

22.2 设置remoteapp程序
628

22.2.1 将应用程序加入至remoteapp
629

22.2.2 建立.rdp文件
631

22.2.3 自定义.rdp文件
632

22.2.4 建立windows installer封装文件
633

22.2.5 数字签署remoteapp程序
634

22.2.6 控制客户端开启数字签名的.rdp文件
638

22.2.7 部署remoteapp程序到客户端
640

22.2.8 通过ts网关访问remoteapp程序
640

22.3 管理remoteapp程序列表
641

22.3.1 变更remoteapp程序
642

22.3.2 删除remoteapp程序
642

22.3.3 导出remoteapp程序列表
642

22.3.4 导入remoteapp程序列表
643

22.4 执行remoteapp程序
644

22.5 ts web访问
645

22.5.1 安装ts web访问
645

22.5.2 ts web访问架构
647

22.5.3 ts web访问的iis设置
648

22.5.4 ts web访问连接处理程序
649

22.5.5 ts web访问执行remoteapp程序
649

22.5.6 ts web访问计算机安全组
650

22.5.7 ts web访问的数据源
650

22.5.8 远程桌面web连接
651

22.5.9 “远程桌面”页面的默认值
652

22.5.10 客户端连接时的注意事项
654

22.5.11 ts web访问的安全连接
654

22.6 本章结论
655

第 23 章 终端服务网关应用实务
657

23.1 终端网关的用途与原理
658

23.1.1 ts网关连接顺序
659

23.1.2 确定ts网关部署位置
659

23.1.3 安装ts网关先决条件
660

23.2 安装ts网关与对应服务
660

23.3 获取ts网关证书
664

23.3.1 全新获取证书
664

23.3.2 为ts网关选择证书
665

23.3.3 创建自签名证书
666

23.4 客户端信任证书颁发者
666

23.4.1 由组策略导入证书
667

23.4.2 由本地计算机导入证书
668

23.5 ts网关授权策略
669

23.5.1 连接授权策略
669

23.5.2 设置连接授权策略
669

23.5.3 设置连接授权策略存放区
671

23.5.4 设置连接限制
672

23.5.5 资源授权策略
672

23.5.6 设置资源授权策略
673

23.6 使用ts网关进行连接
675

23.6.1 通过组策略设置客户端使用ts网关
675

23.6.2 远程桌面连接使用ts网关
676

23.6.3 测试ts网关的rpc over https proxy
677

23.7 ts服务器群集
680

23.8 使用网络访问保护
680

23.8.1 在ts网关上配置nps支持
681

23.8.2 在网络策略服务器上配置ts客户端
682

23.8.3 配置ts客户端访问策略
683

23.8.4 验证终端服务nap客户端
686

23.9 ts网关日志与监控
687

23.9.1 配置ts网关审核
688

23.9.2 监控ts网关应用状况
688

23.10 导出与导入网关服务器的设置
689

23.11 本章结论
690

第 24 章 虚拟化概述与安装hyper
691

24.1 虚拟化技术概述
692

24.1.1 微软虚拟化技术
692

24.1.2 系统虚拟化的优点
693

24.1.3 虚拟化的基本元件
693

24.1.4 hyper-v概述
694

24.1.5 安装hyper-v的系统需求
695

24.1.6 产品差异
697

24.1.7 hyper-v的名词解释
698

24.2 部署与安装hyper-v
700

24.2.1 安装hyper-v
700

24.2.2 安装hyper-v角色于server core
707

24.2.3 安装hyper-v server 2008
710

24.2.4 升级hyper-v版本
712

24.3 本章结论
713

第 25 章 hyper-v的配置与操作
715

25.1 安装和启动hyper-v的管理界面
716

25.2 新建及配置虚拟机
716

25.2.1 建立一台使用虚拟硬盘的虚拟机
717

25.2.2 建立使用物理硬盘的虚拟机
720

25.2.3 建立windows server 2008的虚拟机
722

25.3 hyper-v的硬盘
723

25.3.1 虚拟硬盘及物理硬盘
723

25.3.2 虚拟机设置
724

25.3.3 物理硬盘设置
725

25.3.4 以磁盘区字符串访问磁盘
725

25.4 hyper-v网络设置
726

25.4.1 安装时指定网卡
727

25.4.2 虚拟机的网络适配器
727

25.4.3 使用虚拟网络管理器
728

25.5 迁移vpc 2007/vs 2005的vhd
731

25.5.1 使用vpc 2007/vs 2005的vhd文件
732

25.5.2 使用vmc2hv工具进行迁移
733

25.6 本章结论
735

第 26 章 hyper-v的安全与管理
737

26.1 hyper-v访问的安全性
738

26.1.1 使用“授权管理器”设置安全性
738

26.1.2 访问授权管理器
738

26.1.3 hyper-v的角色与角色定义
739

26.1.4 建立额外的角色及角色定义
739

26.1.5 设置角色与角色定义
739

26.1.6 在活动目录中设置hyper-v授权
742

26.2 远程管理hyper-v
748

26.2.1 安装管理工具
748

26.2.2 设置远程管理权限
749

26.3 利用终端服务进行远程管理
755

26.4 hyper-v快照
755

26.4.1 建立快照
755

26.4.2 管理快照
756

26.5 hyper-v备份与还原
757

26.5.1 使用windows server backup
757

26.5.2 system center dpm
758

26.6 本章结论
759

第 27 章 scvmm 2008管理及p2v迁移
761

27.1 scvmm 2008介绍
762

27.2 scvmm 2008新功能
762

27.3 安装scvmm 2008
762

27.3.1 安装的要求
762

27.3.2 安装vmm服务器
764

27.3.3 安装vmm管理员控制台
767

27.3.4 安装vmm自助服务门户
767

27.3.5 vmm的数据库
768

27.3.6 vmm数据库服务器
768

27.4 “主机”管理
768

27.4.1 添加受管理的主机
769

27.4.2 重新关联主机
772

27.4.3 管理主机
772

27.4.4 检查主机上的虚拟网络
773

27.4.5 备份vmm数据库
774

27.4.6 还原vmm数据库到相同的服务器
774

27.4.7 还原vmm数据库到不同的服务器
774

27.5 “库”管理
775

27.5.1 创建虚拟机的硬件配置文件
775

27.5.2 创建虚拟机的来宾操作系统设置文件
776

27.5.3 创建虚拟机模板
777

27.6 “虚拟机”管理
779

27.6.1 创建空白虚拟硬盘的虚拟机
780

27.6.2 创建空白虚拟硬盘的虚拟机到库
782

27.6.3 部署虚拟机
782

27.6.4 转换物理服务器
783

27.6.5 转换虚拟机
786

27.7 自助服务门户
786

27.8 本章结论
787

编辑推荐

　　《悦知文化·Windows Server 2008系统管理员实用全书》为4本Windows Sever 2008经典引进版图书之精选集　　微软原厂认证资深讲师团执笔 微软十大杰出IT英雄改编　　超值：3000页的Windows Server 2008资料精化重新组合　　超强：微软IT十大英雄改编，两岸MVP联手奉献，多年丰富教学经验累积而成　　超新：Terminal Services、Hyper-V虚拟化技术全面解析、SCVMM 2008管理及P2V迁移首次亮　　超实：高级防火墙实例、Site to Site VPN实例、Secure Socket Tunneling Protocol配置实例、802．1X证功能的NAP操作范例、AD RMS数字文档保护的配置范例、网络负载平衡+高可用群集部署实例　　超全：由以下4本Windows Server 2008权威专著整合而来。

作者简介

《Windows Server 2008系统管理员实用全书》从Windows Server 2008新增的主要功能开始介绍，之后涉及了Windows Server 2008 的安装、操作界面的基本使用和全新的管理工具。对于企业网络中的基本核心架构的组成，《Windows Server 2008系统管理员实用全书》精选了网络环境的管理、用户高级管理（利用脚本和用户管理命令行工具）、共享文件系统的调试和管理，以及DHCP、DNS、Active Directory这几个最常用的基础服务，并且对于全新出现的Server Core主机的部署与管理进行了详细介绍。从第13章的路由与网络地址转换（NAT）技术开始，读者可以完全站在信息安全管理人员的角度去阅读与分享作者的实际管理经验，这包含了Windows Server 2008 高级防火墙的配置、网络对网络（Site to Site）VPN指定拨号路由，以及新增加的Secure Socket Tunneling Protocol配置实例、效能和安全共存的IIS 7 Web服务器管理、两种实际环境中的NAP网络访问保护技术（DHCP address configurations和802.1X认证功能的NAP操作范例）、AD RMS数字文档保护的配置思路与实例等。《Windows Server 2008系统管理员实用全书》第19章介绍了网络负载平衡与高可用群集的管理，这对于从事安全管理和优化企业网络应用的读者来说，可谓一举两得。从第20章开始，我们将进入优化网络运维与降低服务器管理成本的指导，包括TS RemoteApp 程序应用与Web访问、Windows Server 2008 TS网关（Terminal Services Gateway）的应用与部署要点分析、从硬件入门开始的虚拟化理论介绍、安装Hyper-V之后的配置与操作。

《Windows Server 2008系统管理员实用全书》附赠DVD1张，包含Windows Server 2008标准版、企业版和数据中心版的官方授权评估软件。

《Windows Server 2008系统管理员实用全书》适合广大网络管理员、网络工程师参考学习，同时也可作为高等院校相关专业师生的参考书，还可作为相关培训班的教材。

图书封面

---

 Windows Server 2008系统管理员实用全书下载 更多精彩书评

---