本書由臺灣知名的微軟系統(tǒng)工程師資深顧問戴有煒先生傾力編著,是他*改版升級的Windows Server 2012 R2三卷力作中的系統(tǒng)配置指南篇�。
書中延續(xù)了作者的一貫寫作風格:大量的系統(tǒng)配置實例兼具理論,以及完整清晰的操作過程����,以簡單易懂的文字進行描述,內容豐富且圖文并茂���。全書共分18章����,內容包括Windows Server 2012 R2概述����、安裝與基本環(huán)境設置,本地用戶與組賬戶的管理���,建立Active Directory 域��,NTFS與ReFS磁盤的安全性與管理��,訪問網絡文件�,打印服務器的設置與管理,利用配置文件來管理用戶工作環(huán)境�,組策略與安全設置,注冊表與注冊表編輯器����,遠程桌面連接,磁盤系統(tǒng)的管理��,利用WSUS部署更新程序����,AD RMS企業(yè)文件版權管理,分布式文件系統(tǒng)�,搭建iSCSI文件服務器故障轉移群集以及系統(tǒng)啟動的疑難排除等。
本書面向廣大初��、中級計算機技術人員��、計算機管理和維護人員���,也可作為高等院校相關專業(yè)和技術培訓班的教學用書�����,同時還可作為微軟認證考試的參考用書�。
《Windows Server 2012 R2系統(tǒng)配置指南》持續(xù)暢銷 第7次升級系統(tǒng)配置、微軟認證考試�,一次搞定本套書的宗旨是希望能夠讓讀者通過實際操作來充分理解Windows Server 2012 R2,進而輕松管理Windows Server 2012 R2的網絡環(huán)境�����,因此����,書中不但理論闡述清晰���,且范例豐富��。對需要參加微軟認證考試的讀者來說�,本書更是不可或缺的實用參考書籍��。循序漸進地介紹Windows Server 2012 R2的基本功能:從安裝與升級�、網絡環(huán)境配置、桌面環(huán)境配置����、建立賬戶到磁盤管理,引導讀者輕松入門���。從網絡管理及網絡安全的觀念與基本操作切入���,進而說明如何強化安全措施����,包括Windows防火墻��、安全性原則����、自動更新、WSUS更新程序部署等�。完整涵蓋*經典且實用的課題,包括電源計劃��、公用與共享文件夾����、遠程桌面、離線文件�����、影音復制等。深入探討高可用性的關鍵議題�,包括磁盤容錯系統(tǒng)(RAID)、存儲空間(Storage Spaces)�、DFS分散式文件系統(tǒng)、iSCSI文件服務器故障轉移群集��。身為IT人員�,必須掌握的知識與技能包括賬戶與權限管理、Active Directory網域配置����、Active Directory資源回收站���、文件與打印服務器管理��、備份與還原�、疑難排除等�����。導入Windows Server 2012 R2 Hyper-V的虛擬環(huán)境�����,包含虛擬網絡、虛擬機器等�����,因此只要一臺實體電腦就可以建立完整的網絡學習環(huán)境�。介紹漫游與強制用戶配置文件、群組原則���、磁盤配額等�,讓系統(tǒng)管理員充分管理用戶的工作環(huán)境�。憑借作者多年的實踐經驗,詳細列舉實際操作時的心得和技巧�,引導您部署穩(wěn)定、全年無休的基本操作環(huán)境�����。通過EFS加密文件系統(tǒng)�、BitLocker驅動器加密與BitLocker to Go來強化機密性。
戴有煒 微軟認證系統(tǒng)工程師(MCSE)微軟認證講師(MCT)微軟資源顧問總合生活股份有限公司技術支持部技術總監(jiān)臺灣各大教育培訓中心講師
第1章 Windows Server 2012 R2概述 1
1.1
Windows Server 2012 R2版本 2
1.2
Windows網絡架構 2
1.2.1
工作組架構的網絡 2
1.2.2
域架構的網絡 3
1.3
TCP/IP通信協議簡介 5
1.3.1
IP地址 6
1.3.2
IP分類 6
1.3.3
子網掩碼 8
1.3.4
默認網關 8
1.3.5
私有IP的使用 9
第2章 安裝 Windows
Server 2012 R2 11
2.1
安裝前的注意事項 12
2.1.1
Windows Server 2012 R2的系統(tǒng)需求 12
2.1.2
安裝前的準備工作 12
2.1.3
Windows Server 2012 R2的安裝選擇 13
2.1.4
選擇磁盤分區(qū) 14
2.1.5
Windows Server 2012 R2的文件系統(tǒng) 16
2.2
安裝或升級為Windows Server 2012 R2 16
2.2.1
直接利用DVD 來啟動計算機與啟動DVD內的安裝程序 16
2.2.2
在現有的Windows系統(tǒng)內利用DVD來安裝 20
2.3
啟動與使用Windows Server 2012 R2 24
2.3.1
啟動與登錄Windows Server 2012 R2 24
2.3.2
驅動程序需經過簽名 27
2.3.3
注銷�����、登錄與關機 28
第3章 Windows Server 2012 R2基本環(huán)境設置 31
3.1
屏幕的顯示設置 32
3.1.1
調整顯示分辨率����、顏色與刷新頻率 32
3.1.2
調整文字與其他項目的大小 34
3.2
計算機名與TCP/IP設置 34
3.2.1
修改計算機名與工作組名 34
3.2.2
TCP/IP的設置與測試 36
3.3
連接因特網與啟用Windows系統(tǒng) 44
3.3.1
通過路由器或NAT上網 44
3.3.2
通過代理服務器上網 45
3.3.3
通過ADSL或VDSL上網 46
3.3.4
啟用或禁用IE增強的安全配置 48
3.3.5
激活Windows Server 2012 R2 49
3.4
Windows防火墻與網絡位置 50
3.4.1
啟用與關閉Windows 防火墻 51
3.4.2
解除對某些程序的阻止 51
3.4.3
Windows防火墻的高級安全設置 52
3.5
硬件設備的管理 54
3.5.1
禁用、卸載與掃描新設備 55
3.5.2
回滾驅動程序 55
3.5.3
驅動程序簽名 56
3.6
默認啟動系統(tǒng)的設置 56
3.7
環(huán)境變量的管理 58
3.7.1
查看現有的環(huán)境變量 58
3.7.2
修改環(huán)境變量 59
3.7.3
環(huán)境變量的使用 60
3.8
計算機關機方式與電源計劃 60
3.8.1
計算機關機方式 60
3.8.2
電源計劃 61
3.8.3
電源與睡眠按鍵的工作方式 62
3.8.4
測試睡眠與休眠功能 63
3.8.5
睡眠與混合睡眠的設置 64
3.9
其他環(huán)境設置 65
3.9.1
桌面體驗 65
3.9.2
微軟管理控制臺 66
3.9.3
虛擬內存 67
3.9.4
Windows Update與自動更新 69
3.9.5
雙屏幕顯示 69
3.9.6
任務管理器 71
第4章 本地用戶與組賬戶的管理
75
4.1
內置的本地賬戶 76
4.1.1
內置的本地用戶賬戶 76
4.1.2
內置的本地組賬戶 76
4.1.3
特殊組賬戶 77
4.2
本地用戶賬戶的管理 77
4.2.1
建立本地用戶賬戶 77
4.2.2
修改本地用戶賬戶 79
4.2.3
控制面板內的用戶賬戶管理工具 80
4.3
密碼的修改�����、備份與還原 81
4.3.1
創(chuàng)建密碼重置盤 81
4.3.2
重設密碼 83
4.3.3
未制作密碼重置盤怎么辦 84
4.4
本地組賬戶的管理 85
第5章 建立 Active
Directory 域 87
5.1
Active Directory域服務 88
5.1.1
Active Directory的適用范圍(Scope) 88
5.1.2
名稱空間(Namespace) 88
5.1.3
對象(Object)與屬性(Attribute) 89
5.1.4
容器(Container)與組織單位(Organization Units����,OU) 89
5.1.5
域樹(Domain Tree) 90
5.1.6
信任(Trust) 91
5.1.7
林(Forest) 92
5.1.8
架構(Schema) 92
5.1.9
域控制器(Domain Controller) 93
5.1.10
Lightweight Directory Access Protocol(LDAP) 93
5.1.11
全局編錄(Global Catalog) 94
5.1.12
站點(Site) 94
5.1.13
域功能級別與林功能級別 95
5.1.14
目錄分區(qū)(Directory Partition) 97
5.2
建立Active Directory域 98
5.2.1
建立域的必要條件 99
5.2.2
建立網絡中的第一臺域控制器 99
5.2.3
檢查DNS服務器內的記錄是否完備 104
5.2.4
建立更多的域控制器 106
5.3
將Windows計算機加入或退出域 111
5.3.1
將Windows計算機加入域 112
5.3.2
利用已加入域的計算機登錄 115
5.3.3
退出域 117
5.4
管理Active Directory域用戶賬戶 117
5.4.1
域控制器內置的Active Directory管理工具 117
5.4.2
其他成員計算機內的Active Directory管理工具 119
5.4.3
建立組織單位(OU)與域用戶賬戶 121
5.4.4
利用新用戶賬戶到域控制器登錄測試 123
5.4.5
域用戶個人信息的設置 127
5.4.6
限制登錄時間與登錄計算機 127
5.5
管理Active Directory域組賬戶 129
5.5.1
域內的組類型 129
5.5.2
組的范圍 129
5.5.3
域組的建立與管理 130
5.5.4
AD DS內置的域組 132
5.6
提升域與林功能級別 134
5.7
Active Directory回收站 135
5.8
卸除域控制器與域 138
第6章 NTFS與ReFS磁盤的安全性與管理 144
6.1
NTFS與ReFS權限的種類 145
6.1.1
文件基本權限的種類 145
6.1.2
文件夾基本權限的種類 145
6.2
用戶的有效權限 146
6.2.1
權限是可以被繼承的 146
6.2.2
權限具有累加性 146
6.2.3
拒絕權限優(yōu)先級高 146
6.3
權限的設置 147
6.3.1
設置文件權限 147
6.3.2
取消繼承父文件夾的權限 149
6.3.3
設置文件夾權限 150
6.3.4
分配特殊權限 150
6.3.5
用戶的有效權限 152
6.4
文件與文件夾的所有權 153
6.5
文件復制或移動后的權限變化 154
6.6
文件的壓縮 156
6.6.1
NTFS壓縮 156
6.6.2
壓縮(zipped)文件夾 158
6.7
加密文件系統(tǒng) 160
6.7.1
文件與文件夾加密 160
6.7.2
授權其他用戶可以讀取加密的文件 161
6.7.3
備份EFS證書 162
6.8
BitLocker磁盤驅動器加密 163
6.8.1
BitLocker的需求 163
6.8.2
BitLocker實例演練 164
6.9
碎片整理與檢查磁盤錯誤 170
6.10
磁盤配額 171
6.10.1
磁盤配額的特性 172
6.10.2
磁盤配額的設置 172
6.10.3
監(jiān)控每一個用戶的磁盤配額使用情況 174
第7章 訪問網絡文件 176
7.1
公用文件夾 177
7.2
共享文件夾 178
7.2.1
共享文件夾的權限 179
7.2.2
用戶的有效權限 180
7.3
共享文件夾的新建與管理 181
7.3.1
新建共享文件夾 181
7.3.2
停止共享與修改權限 184
7.3.3
添加共享名 186
7.3.4
隱藏共享文件夾 186
7.3.5
利用計算機管理來管理共享文件夾 187
7.4
用戶如何訪問網絡公用與共享文件夾 189
7.4.1
利用網絡發(fā)現來連接網絡計算機 189
7.4.2
利用網絡驅動器來連接網絡計算機 193
7.4.3
其他連接網絡共享文件夾的方法 195
7.4.4
斷開網絡驅動器 196
7.5
脫機文件 196
7.5.1
網絡計算機端的脫機文件設置 197
7.5.2
網絡用戶如何脫機使用文件 198
7.6
卷影副本 203
7.6.1
網絡計算機如何啟用共享文件夾的卷影副本功能 204
7.6.2
客戶端如何訪問卷影副本內的文件 205
第8章 打印服務器的設置與管理
207
8.1
打印服務器概述 208
8.2
設置打印服務器 209
8.2.1
直接在本地計算機建立打印服務器 209
8.2.2
利用打印管理來建立打印機服務器 213
8.3
用戶如何連接網絡共享打印機 214
8.3.1
利用組策略將共享打印機部署給用戶或計算機 214
8.3.2
利用網絡發(fā)現來連接共享打印機 215
8.3.3
利用添加打印機向導來連接共享打印機 215
8.3.4
利用網頁瀏覽器來連接共享打印機 217
8.3.5
其他連接共享打印機的方法 218
8.3.6
斷開與共享打印機的連接 218
8.4
共享打印機的高級設置 218
8.4.1
設置打印優(yōu)先級 218
8.4.2
設置打印機的打印時間 220
8.4.3
設置打印機池 221
8.4.4
打印機的其他設置 223
8.5
打印機權限與所有權 224
8.5.1
打印機權限的指派 224
8.5.2
打印機的所有權 225
8.6
利用分隔頁來分隔打印文件 225
8.6.1
建立分隔頁文件 226
8.6.2
選擇分隔頁文件 227
8.7
管理等待打印的文件 228
8.7.1
暫停、繼續(xù)�、重新開始、取消打印某份文件 228
8.7.2
暫停�����、繼續(xù)�����、取消打印所有的文件 229
8.7.3
更改文件的打印優(yōu)先級與打印時間 229
8.7.4
將打印文件重定向 230
8.8
與UNIX系統(tǒng)通信 231
8.8.1
接收由UNIX客戶端所發(fā)送來的打印文件 231
8.8.2
將文件送到UNIX的打印服務器打印 232
第9章 利用配置文件來管理用戶工作環(huán)境 235
9.1
本地用戶配置文件 236
9.2
漫游與強制用戶配置文件 239
9.2.1
為用戶指定漫游用戶配置文件 239
9.2.2
漫游用戶配置文件的工作機制 242
9.2.3
為用戶指定強制用戶配置文件 243
9.3
自定義Default配置文件 246
9.3.1 本地用戶何時會使用Default配置文件 246
9.3.2
域用戶何時會使用Default配置文件 246
9.3.3
自定義本地與域的Default配置文件 247
9.4
登錄腳本 248
9.5
利用主文件夾來保存私人文件 250
第10章 組策略與安全設置 253
10.1
組策略概述 254
10.2
本地計算機策略實例演練 254
10.2.1
計算機策略實例演練 254
10.2.2
用戶策略實例演練 255
10.3
域策略實例演練 256
10.3.1
組策略基本概念 256
10.3.2
域組策略實例演練1隱藏Windows防火墻 257
10.3.3
域組策略實例演練2限制程序的執(zhí)行 260
10.3.4
域組策略實例演練3限制.appx程序的執(zhí)行 268
10.3.5
組策略例外排除 272
10.4
本地安全策略 273
10.4.1
賬戶策略的設置 274
10.4.2
本地策略 276
10.5
域與域控制器安全策略 278
10.5.1
域安全策略的設置 279
10.5.2
域控制器安全策略的設置 280
10.6
組策略首選項設置 281
10.7
審核資源的使用 287
10.7.1
審核策略的設置 288
10.7.2
審核登錄事件 289
10.7.3
審核文件的訪問行為 290
10.7.4
審核打印機的訪問行為 293
10.7.5
審核AD DS對象的訪問行為 293
第11章 注冊表與注冊表編輯器
296
11.1
注冊表概述 297
11.1.1
注冊表數據庫的架構 297
11.1.2
子樹狀目錄 298
11.1.3
注冊表配置單元與注冊表配置單元文件 299
11.2
修改注冊表的實例演練 299
11.3
其他的注冊表設置 301
第12章 遠程桌面連接 303
12.1
遠程桌面連接概述 304
12.2
遠程桌面連接實例演練 304
12.2.1
遠程計算機的配置 305
12.2.2
在本地計算機利用遠程桌面連接來連接遠程計算機 308
12.2.3
最大連接數量 311
12.3
遠程桌面連接的高級設置 312
12.4
遠程桌面Web連接 317
12.4.1
遠程桌面Web訪問網站的設置 317
12.4.2
客戶端通過瀏覽器來連接遠程計算機 318
第13章 磁盤系統(tǒng)的管理 322
13.1
磁盤概述 323
13.1.1
MBR磁盤與GPT磁盤 323
13.1.2
基本磁盤與動態(tài)磁盤 324
13.2
基本卷的管理 328
13.2.1
壓縮卷 329
13.2.2
安裝新磁盤 330
13.2.3
創(chuàng)建主分區(qū) 331
13.2.4
建立擴展磁盤分區(qū) 333
13.2.5
指定活動磁盤分區(qū) 336
13.2.6
磁盤分區(qū)的格式化�、卷標、轉換文件系統(tǒng)與刪除 337
13.2.7
更改驅動器號及路徑 338
13.2.8
擴展基本卷 339
13.3
動態(tài)磁盤的管理 340
13.3.1
將基本磁盤轉換為動態(tài)磁盤 341
13.3.2
簡單卷 342
13.3.3
擴展簡單卷 344
13.3.4
跨區(qū)卷 345
13.3.5
帶區(qū)卷 348
13.3.6
鏡像卷 351
13.3.7
RAID-5卷 358
13.4
移動磁盤 365
13.4.1
將基本磁盤移動到另外一臺計算機內 365
13.4.2
將動態(tài)磁盤移動到另外一臺計算機內 365
13.5
存儲空間 366
13.5.1
虛擬磁盤與卷 366
13.5.2
存儲空間實例演練 367
第14章 利用WSUS部署更新程序 376
14.1
WSUS概述 377
14.2
WSUS的系統(tǒng)需求 377
14.3
WSUS的特性與工作方式 378
14.3.1
利用計算機組來部署更新程序 378
14.3.2
WSUS服務器的架構 379
14.3.3
選擇數據庫與存儲更新程序的位置 380
14.3.4
延遲下載更新程序 381
14.3.5
使用快速安裝文件 381
14.4
安裝WSUS服務器 382
14.5
設置客戶端的自動更新 391
14.6
審批更新程序 393
14.6.1
建立新計算機組 394
14.6.2
審批更新程序的安裝 395
14.6.3
拒絕更新程序 398
14.6.4
自動審批更新程序 399
14.7
自動更新的組策略設置 400
第15章 AD RMS企業(yè)文件版權管理 404
15.1
AD RMS概述 405
15.1.1
AD RMS的需求 405
15.1.2
AD RMS如何運行 406
15.2
AD RMS實例演練 407
15.3
AD RMS其他高級說明與設置 419
15.3.1
AD RMS運行的詳細流程 420
15.3.2
AD RMS服務器的其他高級設置 421
第16章 分布式文件系統(tǒng) 425
16.1
分布式文件系統(tǒng)概述 426
16.1.1
DFS的架構 426
16.1.2
復制拓撲 428
16.1.3
DFS的系統(tǒng)需求 429
16.2
分布式文件系統(tǒng)實例演練 429
16.2.1
安裝DFS的相關組件 430
16.2.2
建立新的命名空間 432
16.2.3
建立文件夾 434
16.2.4
復制組與復制設置 436
16.2.5
復制拓撲與計劃設置 439
16.2.6
從客戶端來測試DFS功能是否正常 441
16.2.7
新建多臺命名空間服務器 442
16.3
客戶端的引用設置 443
16.3.1
緩存期間 444
16.3.2
設置引用列表中目標服務器的先后順序 444
16.3.3
客戶端故障回復 445
第17章 搭建iSCSI文件服務器故障轉移群集
446
17.1
故障轉移群集概述 447
17.1.1
FC SAN或iSCSI SAN架構的群集 447
17.1.2
群集的仲裁設置 450
17.2
建立故障轉移群集實例演練 451
17.2.1
軟硬件需求 451
17.2.2
iSCSI SAN兩節(jié)點文件服務器群集實例演練 453
17.3
在群集中添加節(jié)點����、刪除節(jié)點與刪除群集 489
第18章 系統(tǒng)啟動的疑難排除 494
18.1
選擇最近一次的正確配置啟動系統(tǒng) 495
18.1.1
適合選擇最近一次的正確配置的場合 495
18.1.2
不適合選擇最近一次的正確配置的場合 496
18.1.3
如何選擇最近一次的正確配置 496
18.2
安全模式與其他高級啟動選項 497
18.3
備份與恢復系統(tǒng) 499
18.3.1
備份與恢復概述 499
18.3.2
如何備份磁盤 500
18.3.3
如何恢復文件、磁盤或系統(tǒng) 506
18.3.4
其他備份設置 515
附錄A 利用Hyper-V搭建測試環(huán)境 517
A.1
Hyper-V的硬件需求 518
A.2
安裝Hyper-V 518
A.2.1
安裝Hyper-V角色 518
A.2.2
Hyper-V的虛擬交換機 520
A.3
創(chuàng)建虛擬交換機與虛擬機 521
A.3.1
創(chuàng)建虛擬交換機 521
A.3.2
創(chuàng)建Windows Server 2012 R2虛擬機 523
A.4
創(chuàng)建更多的虛擬機 528
A.5
通過Hyper-V主機連接Internet 534
