Windows Server 2008宝典2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

Windows Server 2008宝典PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1部分 Windows Server 2008、核心、配置、网络和通信服务第1章　安装Windows Server 20083

1.1 关于核心3

1.2　安装和配置策略4

1.2.1　安装准备工作5

1.2.2　服务器方案5

1.3　硬件概述7

1.4 安装Windows Server 20088

1.4.1　硬盘驱动器分区8

1.4.2　服务器核心安装9

1.4.3　执行无人参与的服务器核心安装10

1.4.4　执行基本安装10

1.4.5　从网络安装12

1.5　角色、功能和应用程序12

1.5.1　独立服务器13

1.5.2　成员服务器13

1.5.3 角色服务器13

1.5.4 Windows Server 2008作为域控制器15

1.6　Windows Server 2008作为通信服务器和Microsoft Exchange17

1.6.1　Internet信息服务集成17

1.6.2　Active Directory集成17

1.6.3　分布式服务17

1.6.4　安全性17

1.6.5　单座和基于策略的管理18

1.6.6　SMTP消息路由18

1.6.7　Internet邮件内容18

1.7　使用Windows管理规范进行系统监视18

1.8　Windows Server 2008中的SQL Server数据库服务19

1.9　Windows Server 2008用于IIS和ASP.NET19

1.10　Windows Server 2008用于应用程序服务19

1.11　Windows Server 2008用于解析服务20

1.11.1 DNS20

1.11.2　DHCP21

1.11.3　WINS21

1.12　小结22

第2章　配置Windows Server 200823

2.1 使用Microsoft管理控制台23

2.1.1 了解MMC的功能23

2.1.2　打开MMC24

2.1.3　使用管理单元25

2.1.4 了解任务板26

2.1.5　其他附加工具27

2.1.6 自定义MMC满足自身需要28

2.1.7　控制面板与MMC28

2.2　MMC工具的Windows防火墙更改29

2.3 了解MMC工具29

2.3.1　证书颁发机构29

2.3.2　故障转移群集管理29

2.3.3 组件服务30

2.3.4　计算机管理30

2.3.5 事件查看器31

2.3.6　可靠性和性能31

2.3.7　共享文件夹31

2.3.8　使用事件查看器37

2.3.9　服务器扩展40

2.4　使用安全配置向导40

2.5　使用数据源（ODBC）42

2.5.1 定义DSN42

2.5.2　查看驱动程序信息45

2.5.3　跟踪45

2.5.4　连接池45

2.6　了解控制面板applet45

2.6.1 轻松访问applet45

2.6.2　添加硬件applet45

2.6.3　程序和功能applet46

2.6.4　管理工具applet46

2.6.5　Windows更新46

2.6.6 日期和时间applet46

2.6.7　显示对象——个性化47

2.6.8　文件夹选项applet47

2.6.9　Internet选项applet47

2.6.10　网络和共享中心applet48

2.6.11 电源选项applet48

2.6.12　打印机控制面板applet48

2.6.13 系统applet48

2.7 Windows PowerShell52

2.8　小结52

第3章　Windows Server 2008的网络功能53

3.1 Windows Server 2008中的TCP/IP53

3.2　TCP/IP基础（IPv4）54

3.2.1 IP地址54

3.2.2　子网55

3.2.3 无类域间路由表示法57

3.2.4　获得IP地址57

3.2.5 网关和路由57

3.2.6　动态主机配置协议（DHCP）58

3.2.7　域和名称解析59

3.2.8　准备安装59

3.3　设置TCP/IP60

3.4　了解和使用IPv662

3.4.1　IPv6术语和概念63

3.4.2　在Windows Server 2008中使用IPv665

3.5　TCP/IP故障排除66

3.5.1 常见的故障排除概念66

3.5.2　ping命令67

3.5.3　ipconfig命令68

3.5.4　netstat命令69

3.5.5　hostname命令70

3.5.6　tracert命令70

3.5.7　arp命令71

3.5.8　route命令71

3.5.9　nbtstat命令72

3.5.10　遗留协议72

3.5.11 NetBEUI72

3.5.12　IPX/SPX73

3.5.13　DLC73

3.6　SNMP73

3.6.1 了解SNMP的工作原理73

3.6.2　安装和配置SNMP74

3.7　Windows防火墙配置和管理76

3.7.1　Windows防火墙变更概述76

3.7.2　配置Windows防火墙77

3.7.3 用组策略管理Windows防火墙78

3.7.4　从控制台管理Windows防火墙78

3.7.5 高级安全Windows防火墙79

3.8　小结80

第4章　DHCP81

4.1　DHCP概述81

4.2 Windows Server DHCP服务82

4.2.1 支持动态DNS82

4.2.2　供应商类别和用户类别83

4.2.3 多播地址分配83

4.2.4　检测未授权DHCP服务器83

4.2.5 自动配置客户端83

4.2.6　监视和报告83

4.3 安装和配置DHCP服务器84

4.3.1 安装DHCP84

4.3.2　使用DHCP控制台84

4.3.3 创建作用域84

4.3.4　设置常规作用域选项85

4.3.5 配置全局DHCP选项87

4.3.6　创建保留87

4.3.7　设置全局作用域属性87

4.3.8　激活和停用作用域88

4.3.9　授权服务器88

4.4　定义和实现用户和供应商类别88

4.4.1 供应商类别88

4.4.2　用户类别90

4.4.3 配置客户端使用类别ID90

4.5　创建和使用超级作用域90

4.5.1　创建超级作用域91

4.5.2　激活和停用超级作用域92

4.5.3　从超级作用域中删除作用域92

4.5.4　删除超级作用域92

4.6　创建多播作用域92

4.7　配置全局DHCP服务器属性93

4.8　管理DHCP数据库94

4.8.1　备份和还原DHCP数据库94

4.8.2　将DHCP数据库移动到另一台服务器上95

4.9　配置Windows DHCP客户端95

4.10 网络访问保护96

4.11　小结96

第5章　Windows名称服务97

5.1　域名服务概述97

5.1.1 了解域名98

5.1.2　现在的DNS系统99

5.1.3　解析器、名称服务器和正向查找99

5.1.4　域记录和区域文件101

5.1.5　反向查找102

5.1.6　委派103

5.1.7　缓存、转发器和从属服务器104

5.1.8　递归、迭代和参照105

5.2　Microsoft域名服务106

5.2.1　安装DNS106

5.2.2　DNS控制台概述107

5.2.3　创建正向查找区域107

5.2.4　创建反向查找区域108

5.2.5　创建资源记录108

5.2.6　配置区域属性109

5.3 管理DNS服务器选项和行为111

5.3.1 在DNS服务器上配置多个地址111

5.3.2　使用转发器111

5.3.3 配置高级设置111

5.3.4　设置根提示113

5.3.5 配置日志113

5.3.6　监视和测试114

5.3.7　应用安全114

5.3.8　管理服务器和缓存115

5.4　配置子域和委派115

5.4.1　设置子域115

5.4.2　委派子域115

5.5　DNS和Active Directory116

5.6　动态DNS116

5.6.1 配置DDNS117

5.6.2　配置清理118

5.7　Windows Internet命名服务（WINS）118

5.8　WINS的工作原理119

5.8.1 WINS注册120

5.8.2　映射更新120

5.9　还是用WINS120

5.9.1　永久连接121

5.9.2　手动删除标记121

5.10　WINS的安装与配置121

5.10.1 安装WINS121

5.10.2　配置WINS122

5.11　为DNS和WINS配置Windows客户端123

5.12 使用Hosts和LMHOSTS文件进行名称解析124

5.12.1　使用Hosts文件进行名称解析124

5.12.2　使用LMHOSTS文件进行名称解析125

5.13　小结126

第6章　路由和远程访问127

6.1 Windows Server 2008 RAS和电话服务127

6.1.1 Windows Server 2008 RRAS概述127

6.1.2 Windows Server 2008 RRAS的新功能129

6.1.3　路由和访问控制管理控制台130

6.2　RAS连接类型和协议130

6.2.1 点对点协议131

6.2.2　点对点多重链接协议和BAP131

6.2.3　点对点隧道协议131

6.2.4　第2层隧道协议132

6.2.5　传输协议132

6.3 启用和配置RRAS132

6.4　IP路由133

6.4.1　IP路由概述133

6.4.2 用RRAS路由135

6.4.3　配置基本路由器135

6.4.4　动态路由138

6.4.5 添加和配置RIP138

6.4.6　DHCP中继代理140

6.4.7　IGMP——多播转发141

6.4.8 网络地址转换142

6.4.9 配置NAT142

6.5 配置服务和端口143

6.6 为入站连接配置RAS144

6.6.1 启用RRAS144

6.6.2 配置调制解调器和端口145

6.6.3　配置协议146

6.6.4　配置身份验证148

6.6.5　禁用路由（仅限远程访问服务器）150

6.6.6　RRAS日志记录和记账150

6.7　配置VPN服务器151

6.7.1 配置VPN端口152

6.7.2 为VPN启用L2TP152

6.8　使用多重链接和BAP153

6.9　策略服务器154

6.9.1　创建新策略154

6.9.2　设置策略优先级156

6.10 使用RADIUS156

6.10.1 配置RADIUS157

6.10.2　配置记账157

6.11 配置传出拨号网络连接157

6.11.1　创建连接157

6.11.2　配置连接属性157

6.11.3　配置拨号网络来连接Internet159

6.12　小结160

第7章　备份和还原161

7.1 为什么要备份数据161

7.2　备份什么162

7.3　理解备份162

7.3.1 理解存档位162

7.3.2　什么是备份162

7.3.3　什么是还原163

7.3.4　理解备份的工作原理163

7.4　可移动存储和介质池163

7.4.1 可移动存储服务164

7.4.2　可移动存储数据库165

7.4.3 物理位置165

7.4.4　介质池166

7.4.5　工作队列和操作员请求167

7.4.6　练习擦除和保存168

7.5　为数据备份／还原建立支持基准质量168

7.6　确定捕捉质量170

7.6.1 最佳备份时间171

7.6.2　备份时间长短171

7.6.3　备份服务器和工作站171

7.6.4　打开文件的尴尬172

7.7　备份步骤173

7.8　执行备份174

7.8.1　创建介质池174

7.8.2　理解权利和权限175

7.8.3　理解源和目标175

7.8.4　制定计划176

7.9　轮询方案176

7.10　还原数据177

7.11　磁带位置178

7.12　备份带宽178

7.13　使用卷影副本179

7.14　小结180

第8章　灾难恢复181

8.1　灾难恢复计划181

8.1.1　策略和协议181

8.1.2　文档181

8.1.3 灾难恢复培训和操作计划182

8.2　找出资源182

8.3　制定响应计划183

8.4　测试响应计划183

8.5　模拟灾难程序184

8.6　找出弱链路185

8.7　从备份恢复185

8.7.1　恢复基本操作系统185

8.7.2　恢复配置186

8.8　镜像的服务、数据和硬件186

8.9　恢复关键服务186

8.9.1 Active Directory186

8.9.2　DNS186

8.9.3　注册表187

8.10　崩溃分析187

8.11 小结187

第9章　注册表188

9.1　注册表的用途188

9.2　注册表的结构189

9.2.1 注册表配置单元文件191

9.2.2　键和值192

9.3　注册表编辑器192

9.3.1 Regedit.exe192

9.3.2　修改注册表192

9.3.3　导入和导出键193

9.3.4　编辑远程注册表194

9.3.5　加载和卸载配置单元194

9.4　保护注册表194

9.4.1 阻止访问注册表194

9.4.2　在注册表键上应用权限195

9.4.3 审核注册表访问195

9.4.4　保护远程注册表访问196

9.5　小结196

第10章　Windows Server 2008审核197

10.1 审核概述197

10.2　配置审核198

10.2.1 启用审核策略198

10.2.2　审核对象访问199

10.3　查看审核报告200

10.3.1 使用事件查看器200

10.3.2　使用其他工具200

10.4　审核策略201

10.4.1 关闭审核201

10.4.2　打开所有审核201

10.4.3 审核问题用户201

10.4.4　审核管理员201

10.4.5 审核关键文件和文件夹202

10.5　小结202

第11章　．NET Framework服务203

11.1　．NET Framework简介204

11.1.1 64位平台支持204

11.1.2　访问控制列表204

11.1.3 ADO.NET和LINQ204

11.1.4　异步处理204

11.2 了解．NET计划205

11.2.1　公共语言运行时205

11.2.2　通用类型系统205

11.2.3 ．NET安全206

11.2.4　应用程序域206

11.2.5　垃圾收集206

11.2.6 ．NET与JVM207

11.2.7　配置全局程序集缓存207

11.3　小结207

第2部分 文件、打印和存储服务211

第12章　打印服务211

12.1 打印服务212

12.2　了解Windows Server打印机服务212

12.2.1　打印机服务：逻辑环境212

12.2.2　打印机服务：物理环境218

12.3 打印服务策略219

12.3.1　打印机分类法219

12.3.2　创建打印组220

12.3.3　创建打印网络220

12.3.4　保持驱动程序最新221

12.4　安装并设置打印机221

12.5　发布打印机224

12.5.1　定位打印机224

12.5.2　隐藏打印机225

12.5.3 打印机池225

12.5.4　加载打印机端口225

12.6　打印机管理226

12.6.1 打印机管理226

12.6.2　作业管理228

12.6.3 高级后台打印选项229

12.6.4　访问控制230

12.7　故障排除231

12.7.1　服务器端打印问题232

12.7.2　客户端打印问题233

12.7.3 启用双向打印234

12.8　审核打印机使用和管理234

12.9　小结234

第13章　存储管理235

13.1 存储概述235

13.2　存储管理235

13.2.1　性能和容量235

13.2.2 高可用性237

13.2.3 可恢复性238

13.2.4　与遗留系统相关的问题238

13.3　磁盘管理238

13.4　分区样式239

13.4.1 MBR磁盘239

13.4.2　GPT磁盘240

13.5　可移动存储240

13.6　远程存储和HSM240

13.7 “磁盘管理”管理单元241

13.8　基本存储241

13.8.1 主分区241

13.8.2　扩展分区242

13.8.3　基本卷242

13.9　动态卷和容错242

13.9.1　动态磁盘242

13.9.2　RAID-1：磁盘镜像244

13.9.3　RAID-5：带有奇偶校验的容错带区244

13.10　硬件RAID245

13.11 动态存储管理246

13.11.1　把基本磁盘转换为动态磁盘246

13.11.2　创建简单卷247

13.11.3　扩展简单卷和跨区卷247

13.11.4　创建和管理RAID-0卷（带区）248

13.11.5　创建和管理RAID-1卷248

13.11.6　创建和管理RAID-5卷249

13.11.7　导入磁盘250

13.12　使用磁盘配额管理存储250

13.12.1 为什么需要磁盘配额250

13.12.2　设置磁盘配额252

13.12.3　磁盘配额管理常识253

13.13　故障排除253

13.13.1　磁盘和卷状态254

13.13.2　修复RAID冗余故障254

13.14　存储资源管理器255

13.15　小结255

第14章　Windows Server 2008文件系统256

14.1　磁盘结构概述256

14.2 FAT16和FAT32258

14.3 NTFS259

14.3.1　NTFS结构259

14.3.2　磁盘配额262

14.3.3　重新解析点262

14.3.4　加密文件系统262

14.3.5 分层存储管理262

14.3.6 目录联接263

14.3.7 已装入卷263

14.3.8　事务NTFS263

14.4　选择文件系统264

14.5　优化存储容量265

14.5.1　优化簇大小265

14.5.2　对卷进行碎片整理265

14.5.3　在NTFS中使用磁盘压缩265

14.6　管理分布式文件系统266

14.6.1　DFS的结构和术语267

14.6.2　基于域的DFS命名空间与独立DFS命名空间268

14.6.3 客户端支持269

14.6.4　使用DFS进行复制269

14.6.5　使用DFS-R进行复制269

14.6.6　客户端缓存270

14.6.7　使用DFS管理控制台270

14.7　使用已装入卷273

14.7.1 装入卷274

14.7.2 卸载卷274

14.8 网络文件系统服务274

14.9　小结278

第15章　共享和保护文件与文件夹279

15.1　数据的共享和安全280

15.2　所有权280

15.3　配置文件服务器角色281

15.4　在Active Directory中发布共享284

15.5　创建共享284

15.5.1　共享本地文件夹285

15.5.2　使用共享和存储管理控制台建立共享286

15.6　共享属性289

15.6.1 拒绝290

15.6.2　共享权限的累积290

15.6.3　移动或复制文件夹290

15.6.4　域内共享290

15.6.5　谁能共享文件夹290

15.6.6 隐藏共享291

15.6.7　连接到共享291

15.6.8　把用户连接到已发布的共享292

15.6.9　为用户映射DFS命名空间293

15.7 管理共享294

15.8　共享文件夹的常识性策略295

15.8.1 限制共享295

15.8.2　设置应用程序共享点296

15.8.3　设置数据共享点296

15.9　脱机访问（缓存）296

15.9.1 脱机属性297

15.9.2　同步已缓存的资源297

15.10　使用权限保护文件和文件夹297

15.11　权限类型298

15.12　权限属性299

15.13　继承300

15.14　取得所有权300

15.15　复制和移动301

15.16　权限管理策略301

15.17　使用加密文件系统保护文件302

15.17.1 EFS如何工作303

15.17.2　可恢复性和加密恢复策略304

15.17.3　使用EFS305

15.17.4　复制、移动或重命名加密文件306

15.17.5　远程访问加密数据307

15.17.6　共享加密数据307

15.17.7　为多个用户加密文件309

15.17.8　备份和恢复加密数据309

15.17.9　配置和使用恢复策略310

15.18　小结312

第3部分 安全和Active Directory315

第16章　Windows Server 2008的安全性315

16.1 Windows Server 2008安全性概述315

16.1.1 安全需求316

16.1.2　数据输入316

16.1.3　数据传输316

16.1.4 威胁存在的原因316

16.2　安全挑战318

16.3　服务器角色方面的安全增强318

16.3.1 Active Directory域控制器角色服务318

16.3.2 DHCP服务器角色319

16.3.3　DNS服务器角色319

16.4　理解加密基础319

16.5 了解加密320

16.5.1 Cryptography Next Generation320

16.5.2 密钥321

16.5.3　私钥321

16.5.4　公钥321

16.5.5　会话密钥321

16.5.6　密钥证书322

16.5.7　数字签名322

16.6　了解Kerberos322

16.6.1　Kerberos和单一登录的管理323

16.6.2　Kerberos工作原理323

16.6.3　时间身份验证324

16.6.4 密钥分发324

16.6.5　会话票证324

16.6.6　Kerberos和信任325

16.6.7　KDC定位325

16.7　了解IPSec325

16.8 SSL/TLS326

16.9 了解Active Directory证书服务327

16.9.1　公钥基础结构327

16.9.2　数字证书327

16.9.3 使用Active Directory证书服务创建PKI327

16.10 旧NTLM支持328

16.11 智能卡328

16.12　域328

16.13　登录和身份验证329

16.13.1 Windows Server 2008登录329

16.13.2　双因素和单因素身份验证329

16.14　信任329

16.15　访问控制331

16.16　审核331

16.17　安全计划331

16.18　防火墙331

16.19　Active Directory安全策略332

16.20　安全套接字332

16.21 防火墙、代理和防御332

16.22　公钥基础结构简介333

16.23　设置和配置Active Directory证书服务333

16.24　了解Active Directory证书服务334

16.25　设置和配置证书颁发机构334

16.26 部署PKI335

16.27　小结340

第17章　Windows 2008和Active Directory341

17.1　功能全面的Active Directory342

17.1.1　我们为什么需要目录342

17.1.2　什么是Active Directory344

17.1.3　现代目录的雏形：X.500规范344

17.1.4　现代目录之父：LDAP345

17.1.5　X.500规范之后347

17.1.6　开放的Active Directory347

17.1.7　如何注册合适347

17.2　Active Directory的元素349

17.2.1　命名空间和命名架构349

17.2.2　Active Directory和Internet349

17.2.3 无处不在的Active Directory350

17.3　Active Directory的内部情况350

17.3.1　看起来像一只散步的鸭子350

17.3.2　Active Directory数据库结构352

17.3.3　Active Directory对象352

17.3.4　Active Directory架构354

17.3.5　对象属性354

17.3.6　Active Directory的路径354

17.3.7　命名约定355

17.3.8　域对象356

17.3.9　组织单位357

17.3.10　树357

17.3.11 林358

17.3.12　信任358

17.3.13　全局编录359

17.3.14 我的Active Directory359

17.4　跨越旧的Windows与Windows Server 2008之间的鸿沟360

17.4.1 单点访问和管理361

17.4.2　域和更多的域361

17.4.3　域内信任关系362

17.4.4　访问控制列表和访问令牌362

17.5 小结362

第18章　计划使用Active Directory363

18.1　Active Directory概述363

18.2　基本设计原则363

18.3　Active Directory结构364

18.3.1 域计划364

18.3.2　站点拓扑365

18.3.3 林计划365

18.3.4　信任计划366

18.3.5　组织单位计划367

18.4　为Active Directory企业计划367

18.4.1　命名策略计划367

18.4.2　域和组织单位计划368

18.4.3　分支办公室计划368

18.5 管理计划370

18.5.1　委派管理370

18.5.2　委派林、树和组织单位371

18.5.3　实现对象安全371

18.5.4　管理角色371

18.6　迁移计划372

18.6.1 更新计划372

18.6.2　重构计划372

18.6.3　迁移工具373

18.6.4　测试实验室计划373

18.6.5　备份和恢复计划374

18.7　部署计划374

18.8 小结374

第19章　组织逻辑域结构375

19.1　维持新秩序375

19.2　计划Active Directory体系结构376

19.3　逻辑域结构计划376

19.3.1　做好思想准备376

19.3.2　组建团队377

19.3.3　域计划委员会377

19.3.4　域管理377

19.3.5 更改控制管理377

19.3.6　域安全378

19.3.7　域内通信378

19.3.8　教育和信息378

19.3.9　企业调查378

19.3.10　企业分析379

19.3.11 企业环境379

19.3.12　制作组织图表381

19.3.13　找出关键管理实体381

19.3.14　策略驱动程序382

19.3.15　找出逻辑单元382

19.3.16　找出物理单元383

19.3.17　记录383

19.3.18　管理建模383

19.4　逻辑域结构：蓝图385

19.4.1 顶级域385

19.4.2　DNS命名实践390

19.4.3　二级域390

19.5　域分区393

19.5.1　组织单位393

19.5.2　使用组394

19.5.3　保护分区395

19.6　小结396

第20章　Active Derictory物理体系结构397

20.1　过去、现在和未来397

20.2　林和信任398

20.3 域控制器和全局编录401

20.3.1 域控制器401

20.3.2　全局编录402

20.3.3　DC和GC定位器服务404

20.3.4　设计决策404

20.4　站点405

20.4.1 站内复制406

20.4.2　站点链接406

20.4.3　站点链接桥407

20.4.4　站点间的连接对象407

20.5 Active Directory复制407

20.6 目录同步409

20.7　Active Directory站点设计和配置410

20.7.1 拓扑410

20.7.2　创建DC站点411

20.7.3 部署域控制器411

20.7.4　保护域控制器412

20.7.5　部署GC服务器413

20.7.6　部署DNS服务器413

20.7.7　DDNS体系结构414

20.7.8 中心站点414

20.7.9　部署WINS服务器414

20.7.10　部署DHCP服务器415

20.8　站点体系结构417

20.8.1 体系结构418

20.8.2　站点链接成本419

20.9　时间421

20.10　小结422

第21章　Active Directory的安装和部署424

21.1 部署前的准备工作424

21.2 Millennium City的Active Directory部署计划424

21.3　执行摘要425

21.3.1 MCITY网络425

21.3.2 GENESIS域425

21.3.3 CITYHALL域426

21.3.4　DITT域427

21.3.5 MCPD域427

21.4　安装和测试Active Directory域控制器427

21.4.1　安装DC计算机428

21.4.2　提升为域控制器429

21.4.3　在DNS或WINS中创建域控制器432

21.4.4　创建站点433

21.4.5　创建组织单位（OU）434

21.4.6　委派OU管理435

21.4.7　保护DC并遵守灾难恢复协议435

21.5 实现435

21.5.1 安装436

21.5.2　保留IP地址436

21.5.3　根域MCITY.US的安装436

21.5.4　质量保证439

21.6　小结440

第22章　Active Directory管理441

22.1 在现有基础结构中安装新的目录服务441

22.2 复制管理442

22.3　安装新的域控制站442

22.4　安装新的目录服务器442

22.5 防止Acitve Directory损坏443

22.5.1　联机和脱机数据库碎片整理443

22.5.2　确保数据库的完整性444

22.6　移动Active Directory445

22.7　Active Directory与其他服务集成445

22.7.1 Active Directory和SQL Server445

22.7.2　Active Directory和Microsoft Exchange445

22.8　无全局编录登录446

22.9 Active Directory和DNS446

22.10　Active Directory管理体系结构447

22.10.1 体系结构449

22.10.2 Windows Server 2008的组成员身份450

22.10.3 网络服务管理451

22.10.4　管理企业服务服务器451

22.10.5　远程工作站的管理体系结构452

22.10.6　终端服务策略452

22.10.7　安全管理453

22.11 小结456

第4部分 更改控制和工作区管理459

第23章 管理用户和组459

23.1 Windows Server 2008账户：用户资源459

23.1.1 什么是用户460

23.1.2　什么是联系460

23.1.3　本地的用户和“本地用户”460

23.1.4　什么是组460

23.1.5　探索用户和计算机管理工具462

23.1.6 Windows Server 2008用户账户463

23.1.7　账户策略466

23.1.8　安全主体和登录身份验证过程466

23.1.9　安全标识符467

23.1.10　SAM和LSA身份验证467

23.2　活动的用户账户468

23.2.1 熟悉RunAs468

23.2.2　命名用户账户468

23.2.3 密码469

23.2.4　理解登录470

23.2.5　获取远程访问的权限470

23.2.6　创建用户账户470

23.2.7　重命名用户账户474

23.2.8　删除和禁用用户账户474

23.2.9 复制账户474

23.3　计算机账户475

23.4　组账户475

23.4.1 组的作用域475

23.4.2　组的元素477

23.4.3　安装预定义组477

23.4.4　成员服务器上的组479

23.4.5　嵌套组479

23.4.6　创建组479

23.4.7　管理组481

23.4.8　权利和权限481

23.4.9　混合模式与本机模式483

23.5　管理用户和组的真谛483

23.6　用户和组管理策略485

23.6.1 警惕TCO485

23.6.2　确定所需的访问和特权485

23.6.3 确定安全级别486

23.6.4　通过使用本地组来保护资源并减轻工作负担486

23.6.5　谨慎对待委派486

23.6.6　只进行最少量的更改486

23.7 小结486

第24章　更改控制、组策略和工作区管理487

24.1　什么是更改控制487

24.2 了解更改管理488

24.2.1 用户491

24.2.2　计算机491

24.3　取得控制492

24.3.1 应用程序492

24.3.2 安全493

24.3.3　操作系统环境494

24.3.4　工作站锁定494

24.3.5 准备制订更改控制策略494

24.4　理解组策略495

24.4.1　组策略的类型496

24.4.2　组策略的元素497

24.4.3　GPO的有效范围499

24.5　组策略的工作原理500

24.5.1　本地和非本地组策略对象500

24.5.2　组策略的应用501

24.5.3 筛选策略502

24.5.4　委派GP控制502

24.5.5　本地组策略对象的安全503

24.5.6　如何处理组策略503

24.6　使组策略投入运作505

24.6.1　软件策略505

24.6.2　安全策略506

24.7　组策略和更改管理：结合在一起考虑506

24.7.1 不要接受默认策略507

24.7.2　制订GP攻击计划507

24.7.3 处理计算机账户508

24.8　正式开始508

24.8.1 自定义登录／注销508

24.8.2　锁定桌面508

24.8.3 控制开始菜单509

24.8.4　文件夹重定向509

24.8.5 旧版Windows509

24.9　组策略的更改控制管理510

24.9.1　从组策略的制订到组策略的结果510

24.9.2　组策略的更改控制510

24.9.3　使用组策略结果向导计划GP并对它进行故障排除511

24.10　构建组策略511

24.10.1 密码策略513

24.10.2　账户锁定策略513

24.10.3　审核策略514

24.10.4　事件日志516

24.10.5　锁定Domain Admins516

24.11 小结517

第25章　服务级别518

25.1 理解服务级别518

25.1.1 示例1519

25.1.2　示例2519

25.1.3　服务级别协议519

25.2　服务级别管理519

25.2.1 问题检测520

25.2.2　性能管理520

25.2.3 可用性520

25.2.4　设计SLM520

25.3 SLM与Windows Server 2008521

25.4　Windows Server 2008监视体系结构521

25.4.1　理解速率和吞吐量522

25.4.2　理解队列522

25.4.3 理解响应时间522

25.4.4　性能对象的工作原理523

25.4.5 系统监视工具523

25.5　任务管理器523

25.6 可靠性和性能控制台524

25.6.1 性能监视器525

25.6.2　性能日志和警报526

25.6.3　创建数据收集器集527

25.7　认识服务器528

25.7.1 监视瓶颈528

25.7.2　理解服务器工作负荷529

25.8　性能监视开销530

25.9　Microsoft系统中心运行管理器的服务级别530

25.10　小结531