第1章 Windows Server 2012 R2 中的新增功能 1
1.1 Windows Server 2012 R2简介 1
1.2 Windows Server的版本 2
1.2.1 标准版 2
1.2.2 数据中心版 2
1.2.3 基础版 2
1.2.4 精华版 2
1.3 桌面的变化 3
1.4 Active Directory的变化 3
1.4.1 Active Directory域服务的变化 3
1.4.2 Active Directory权限管理服务 6
1.4.3 Active Directory证书服务 7
1.5 虚拟化 7
1.5.1 Hyper—V 7
1.5.2 虚拟桌面基础架构 9
1.6 组网技术的更改 9
1.6.1 EAP—TTLS 9
1.6.2 DNS 9
1.6.3 IP地址管理 10
1.6.4 NIC 组合 10
1.7 管理工具 10
1.7.1 Server Manager 10
1.7.2 远程工具:WinRM和WinRS 11
1.7.3 Remote Desktop Services 12
1.7.4 组策略对象的改进 12
1.8 文件和打印共享 12
1.8.1 BranchCache 13
1.8.2 SMB 3.013
1.8.3 文件服务器资源管理器 13
1.9 基于Web的服务 13
1.9.1 Web服务器IIS 14
1.9.2 FTP服务器 15
第2章 安装和升级到Windows Server 2012 R216
2.1 Windows Server新旧版本之间的区别 16
2.1.1 安装要求 17
2.1.264位支持 18
2.2 安装操作系统 19
2.2.1 执行全新安装 20
2.2.2 执行升级安装 26
2.2.3 Server Manager仪表板 34
2.3 使用Server Manager配置服务器 35
2.3.1 Server Manager的变化 37
2.3.2 常见配置任务 37
2.3.3 添加和删除角色与功能 46
2.3.4 角色和功能疑难解答 59
2.3.5 Server Manager小结 64
2.4 升级Active Directory 64
2.4.1 Active Directory概述:Windows
Server 2012 R2中的新功能 64
2.4.2 Active Directory升级策略 67
2.5 无人参与安装 68
2.5.1 安装Windows Automated Installation Kit(WAIK) 69
2.5.2 创建应答文件 73
2.5.3 使用应答文件 85
2.6 为本书中的示例安装一个样本服务器网络 86
2.7 基本要求 86
第3章 Server Core简介 88
3.1 Server Core中的新增功能 88
3.2 安装Server Core 89
3.3 Server Core生存指南 91
3.3.1 在Server Core和GUI之间切换 91
3.3.2 访问Task Manager 92
3.3.3 关闭命令提示符 92
3.3.4 更改Administrator的密码 92
3.3.5 访问文件共享 93
3.3.6 按字母顺序查找命令 93
3.3.7 使用Notepad阅读文本文件 94
3.3.8 编辑注册表 94
3.3.9 重新启动和关闭 94
3.4 Server Core的初始配置 95
3.4.1 提供计算机信息 95
3.4.2 更新服务器 98
3.4.3 定制服务器 99
3.5 远程管理Server Core 101
3.6 配置角色和功能 110
3.6.1 创建域控制器和管理DNS 111
3.6.2 配置DHCP服务 112
3.6.3 设置File Server 114
3.6.4 设置打印服务器 118
3.6.5 使用密钥管理服务(KMS)管理许可证 120
3.6.6 使用Windows Backup Server保护数据 121
3.7 基本要求 122
第4章 Windows Server 2012 R2组网功能增强特性 124
4.1 IPv6简介 124
4.1.1 IPv6的优点 125
4.1.2 IPv6迁移技术 125
4.2 PowerShell更好的组网管理能力 126
4.3 微软 NIC Teaming 128
4.3.1 理解Windows Server 2012 R2 NIC组的优点 128
4.3.2 NIC组配置信息 128
4.3.3 配置NIC Teaming 130
4.4 增强的QoS功能 135
4.4.1 最小带宽 135
4.4.2 数据中心桥接 135
4.4.3 Hyper—V QoS 137
4.4.4 基于策略的QoS 137
4.4.5802.1X认证访问 138
4.4.6 BranchCache改进 139
4.5 管理网络性能 140
4.5.1 性能分析和工具 141
4.5.2 服务器性能顾问工具 142
4.6 基本要求 144
第5章 IP地址管理和DHCP故障转移 146
5.1 IPAM 146
5.1.1 IPAM的要求 147
5.1.2 IPAM的组件 149
5.1.3 拓扑部署选项 150
5.1.4 安装IPAM 150
5.1.5 检索数据 157
5.2 使用IPAM 158
5.2.1 Overview和Server Inventory 158
5.2.2 IP Address Space 159
5.2.3 Virtualized IP Address Space 161
5.2.4 监控与管理 163
5.2.5 事件类别 165
5.2.6 IPAM委托 166
5.3 IPAM疑难解答 168
5.3.1 使用Event Viewer 169
5.3.2 常见问题 169
5.4 DHCP故障转移 170
5.4.1 群集和拆分作用域 170
5.4.2 什么是DHCP故障转移 170
5.4.3 部署DHCP故障转移需要满足的先决条件 170
5.4.4 安装DHCP故障转移 171
5.5 基本要求 173
第6章 Windows Server 2012 R2中的 DNS和名称解析 175
6.1 理解DNS服务器角色 175
6.2 安装DNS 178
6.2.1 配置独立的DNS服务器 178
6.2.2 集成其他DNS服务器 180
6.2.3 实现用来管理名称空间的区域 183
6.2.4 理解记录类型 189
6.2.5 管理DNS客户端和名称解析 193
6.3 理解Active Directory的DNS 198
6.3.1 自动配置DNS 198
6.3.2 理解SRV记录和客户端 200
6.3.3 Windows Server 2012 R2的其他功能 200
6.4 支持基于Internet的DNS解析 203
6.4.1 支持外部DNS域 203
6.4.2 解析外部名称空间 204
6.5 使用DNS工具进行管理和问题定位 205
6.5.1 使用DNS管理控制台和PowerShell管理DNS服务器 205
6.5.2 利用NsLookup和DcDiag工具 207
6.5.3 一些有用的DNS问题定位网站 210
6.6 基本要求 211
第7章 Windows Server 2012中的Active Directory 212
7.1 Active Directory基础知识简介 213
7.1.1 创建Active Directory林 215
7.1.2 单域的优点 215
7.1.3 创建单域林 216
7.1.4 添加第二台DC 230
7.1.5 创建组织单元、账号和组 234
7.1.6 使用组织单元委托控制 245
7.1.7 域维护任务 245
7.2 多元密码策略 255
7.2.1 创建密码设置对象 255
7.2.2 PSO优先级 257
7.3 新旧SYSVOL 257
7.3.1 旧的FRS 258
7.3.2 新的DFS—R 261
7.4 升级Active Directory 272
7.4.1 将架构升级到Windows Server 2012272
7.4.2 将域升级到2012274
7.4.3 使用摆动迁移进行迁移 278
7.4.4 使用全新迁移进行迁移 282
7.5 使用微软公司的免费迁移工具:ADMT 284
7.5.1 迁移示例 286
7.5.2 建立信任 287
7.5.3 使双方都ADMT友好 288
7.5.4 启动ADMT和迁移 291
7.5.5 测试迁移后组对资源的访问 298
7.5.6 转换本地配置文件 298
7.5.7 迁移计算机账户 300
7.5.8 回滚考虑 301
7.5.9 迁移到2012林功能级别的路径 301
7.6 Windows Azure Active Directory简介 301
7.6.1 Windows Azure Active Directory新手入门 303
7.6.2 与Windows Azure Active Directory交互 303
7.6.3 同步Windows Azure Active Directory 305
7.6.4 Active Directory登录风味 305
7.7 Workplace Join简介 307
7.8 基本要求 308
第8章 创建和管理用户账户 310
8.1 创建和管理用户账号 311
8.1.1 创建本地用户账号 311
8.1.2 创建域用户账户 315
8.1.3 设置本地用户账户属性 319
8.1.4 设置基于域的用户账户属性 324
8.2 组管理 335
8.2.1 本地组 335
8.2.2 Active Directory组 343
8.3 星期一上午的管理任务 350
8.3.1 忘记密码 350
8.3.2 锁定的用户 351
8.4 用户和组管理新增功能 352
8.4.1 Active Directory Administrative Center 353
8.4.2 ADAC实质 353
8.4.3 浏览ADAC 355
8.4.4 PowerShell History查看器 362
8.5 用于Windows PowerShell的Active Directory模块 364
8.5.1 创建用户 365
8.5.2 设置密码 366
8.5.3 同时创建多个用户 367
8.5.4 解除用户账户锁定 369
8.5.5 启用账户 371
8.5.6 禁用账户 371
8.5.7 删除组 375
8.6 基本要求 375
第9章 组策略:AD的守护神与Active Directory委托 377
9.1 Group Policy基本概念 377
9.1.1 策略是“要么全部要么全无” 378
9.1.2 策略是可继承和累积的 379
9.1.3 组策略刷新间隔 379
9.2 Group Policy基本知识 379
9.2.1 Group Policy的复制是内置的 379
9.2.2 删除时GPO自我撤销 379
9.2.3 应用GPO设置不需要登录 380
9.3 本地策略和Group Policy对象 380
9.3.1 管理员或非管理员LGPO 381
9.3.2 用户特定LGPO 382
9.4 创建GPO 383
9.5 修改Group Policy默认行为 387
9.6 Group Policy应用 389
9.6.1 如何应用Group Policy 389
9.6.2 使用访问控制列表筛选Group Policy 391
9.6.3 强制和阻止继承 393
9.7 Group Policy设置可能性 393
9.7.1 解密User Configuration和Computer Configuration设置 394
9.7.2 使用Group Policy设置密码和账户锁定策略 406
9.7.3 Group Policy首选项 407
9.8 全新改进的GPMC 411
9.8.1 Starter GPO 412
9.8.2 备份和还原GPO 413
9.9 Group Policy疑难解答 414
9.9.1 Resultant Set of Policy(RSOP)工具 414
9.9.2 使用GPMC中的Group Policy Results 415
9.9.3 使用GPMC中的Group Policy Modeling 416
9.9.4 gpresult 417
9.9.5 使用Event Viewer 417
9.9.6 疑难解答101:保持简单 418
9.10 AD委托 418
9.11 使用组织单位委托控制 421
9.11.1 创建新的组织单位 421
9.11.2 将用户账户移入OU中 421
9.11.3 创建MkPswAdm组 422
9.11.4 将Marketing OU的密码重设 422
9.12 高级委托:手动设置权限 424
9.13 查找已设置的委托或者取消委托 428
9.14 基本要求 429
第10章 Active Directory Federation Services 431
10.1 理解AD FS关键组件和术语 431
10.1.1 AD FS常用术语和组件 432
10.1.2 理解AD FS证书 433
10.2 计划、安装和配置AD FS基础设施 434
10.2.1 计划AD FS部署 434
10.2.2 使用Server Manager安装 AD FS角色和功能 436
10.2.3 使用IIS创建受信任的SSL证书 439
10.2.4 使用AD FS服务器配置向导 440
10.2.5 使用Windows PowerShell与AD FS 442
10.2.6 增加受信任的依赖方 443
10.2.7 其他AD FS配置选项 445
10.2.8 使用组策略自动化客户端配置 451
10.3 基本要求 452
第11章 共享存储和群集介绍 454
11.1 共享存储基础知识 454
11.1.1 存储区域网络 455
11.1.2 iSCSI 455
11.1.3 Fiber Channel 455
11.1.4 SAS附件 456
11.1.5 RAID 456
11.1.6 SMB 3.0456
11.1.7 Windows Server 2012 R2文件和存储服务 457
11.2 群集 458
11.2.1 群集需求 459
11.2.2 群集功能 459
11.2.3 群集共享卷 460
11.3 群集和虚拟化 461
11.3.1 理解仲裁 462
11.3.2 高可用存储 462
11.3.3 存储空间 463
11.3.4 虚拟机内部的群集 464
11.4 设置群集 464
11.4.1 群集配置 465
11.4.2 存储 465
11.4.3 在群集中添加第一个节点 466
11.4.4 向群集添加第二个节点 474
11.4.5 设置基于客户的群集 475
11.5 基本要求 476
第12章 Windows 2012 R2存储:存储空间、 类似SAN的能力和更好的工具 477
12.1 Windows Server 2012 R2存储的新内容 477
12.1.1 分层存储空间 478
12.1.2 回写缓存 478
12.1.3 并行修复 479
12.1.4 低阶改进:固有4K扇区支持 479
12.1.5 UEFI BIOS支持允许GPT驱动器 479
12.1.6 更智能的CHKDSK 480
12.1.7 在线自我修复 480
12.1.8 在线验证 480
12.1.9 在线识别和登录 480
12.1.10 精确和快速的修复 481
12.2 深入学习存储空间 482
12.2.1 重用微软云的技术 482
12.2.2 通过微软管理工具提供类似SAN的能力 482
12.3 创建存储空间 485
12.3.1 创建池 486
12.3.2 存储池的局限 489
12.3.3 在Disk Management中查看驱动器 489
12.3.4 使用PowerShell创建存储池 490
12.3.5 为虚拟磁盘分配存储池空间 492
12.3.6 存储分层示例和使用PowerShell进行设置 503
12.4 存储空间之上的iSCSI 506
12.4.1 添加iSCSI目标服务 506
12.4.2 从客户端连接iSCSI虚拟磁盘 511
12.5 NFS共享 513
12.5.1 使用NFS共享的地方 513
12.5.2 快速设置NFS共享 513
12.5.3 从客户端连接NFS 517
12.6 重复数据删除:磁盘和网络 518
12.6.1 使用Server Manager配置重复数据删除 519
12.6.2 使用PowerShell配置重复数据删除 522
12.6.3 检查崩溃的卷 525
12.7 基本要求 526
第13章 文件、文件夹和共享 528
13.1 理解File and Storage Services角色 529
13.1.1 其他角色服务和特性 530
13.1.2 添加File and Storage Services角色 532
13.2 创建共享 535
13.2.1 使用Server Manager创建共享 535
13.2.2 使用Server Manager在远程计算机上创建共享 538
13.2.3 在Active Directory中发布共享 541
13.3 管理权限 543
13.3.1 NTFS权限 543
13.3.2 共享权限 543
13.3.3 共享权限和NTFS权限之间的相似性 543
13.3.4 修改共享权限和NTFS权限 545
13.3.5 组合共享权限和NTFS权限 546
13.4 连接共享 548
13.4.1 “一组冲突的凭据” 549
13.4.2 在WAN上使用net use 549
13.4.3 公共共享 550
13.5 File Server Resource Manager 551
13.5.1 创建配额策略 551
13.5.2 创建文件屏蔽策略 556
13.5.3 生成报告 557
13.5.4 File Server Resource Manager选项 560
13.6 理解SMB 3.0560
13.6.1 兼容SMB 2.0和1.0561
13.6.2 SMB安全 562
13.7 实现BitLocker 563
13.7.1 BitLocker的新特性 564
13.7.2 硬件要求 564
13.7.3 启用BitLocker 566
13.8 使用脱机文件/客户端缓存 568
13.8.1 脱机文件工作机制 568
13.8.2 BranchCache 569
13.8.3 在服务器上启用脱机文件 569
13.9 基本要求 571
第14章 创建和管理共享文件夹 572
14.1 创建共享文件夹 572
14.1.1 通过Explorer创建共享 574
14.1.2 使用Computer Management控制台远程创建共享 575
14.2 管理权限 579
14.2.1 创建共享权限 579
14.2.2 理解文件和目录权限 582
14.3 隐藏共享 594
14.4 分布式文件系统探讨 596
14.4.1 理解DFS术语 598
14.4.2 独立DFS和基于域的DFS之间的对比 599
14.4.3 创建DFS根 600
14.4.4 向DFS根添加链接 604
14.4.5 配置DFS复制 605
14.4.6 理解DFS复制 607
14.4.7 管理DFS复制 607
14.5 网络文件系统探讨 609
14.6 基本要求 614
第15章 动态访问控制:文件共享、Reimagined 615
15.1 保护文件共享的新方法 616
15.1.1 使用组和用户AD属性控制访问 619
15.1.2 通过计算机属性保护数据 621
15.1.3 使用模板集中控制权限 621
15.1.4 使用有效权限定位访问控制的问题 623
15.1.5 自动文件归类 623
15.2 DAC角色:用户、设备、资源和声明 623
15.2.1 用户 624
15.2.2 设备 624
15.2.3 资源 624
15.2.4 声明 624
15.3 启用DAC 625
15.3.1 访问策略的组成 627
15.3.2 附加任务 631
15.3.3 访问拒绝时的协助 645
15.4 声明——使用不同的属性 648
15.4.1 创建声明 648
15.4.2 创建资源属性 649
15.4.3 添加到资源属性列表 649
15.4.4 创建中心访问规则 650
15.4.5 创建中心访问策略并通过组策略部署 650
15.4.6 将策略应用到Engineering文件夹 650
15.4.7 通过有效访问进行测试 651
15.5 分类 651
15.5.1 对文档进行分类 652
15.5.2 分类属性 653
15.5.3 分类规则 653
15.5.4 表达式类型 657
15.5.5 理解正则表达式 660
15.5.6 使用DAC和文件分类保护数据 661
15.6 基本要求 665
第16章 在Windows Server 2012 R2 网络上共享打印机 666
16.1 打印服务概述 666
16.1.1 打印后台处理程序 667
16.1.2 打印机驱动程序 668
16.2 安装Print and Document Services角色 670
16.2.1 添加Print and Document Services角色 671
16.2.2 使用Print Management控制台 672
16.2.3 在Server Core中添加Print Services角色 682
16.3 PowerShell参考cmdlet 683
16.4 向大众部署打印机 684
16.4.1 手动为客户端添加打印机 684
16.4.2 使用Active Directory Search添加打印机 685
16.4.3 通过GPO部署打印机 688
16.4.4 查看部署的打印机 691
16.5 调整打印服务器设置 691
16.5.1 服务器属性 692
16.5.2 打印机迁移 695
16.6 管理打印机属性 696
16.6.1 打印机属性Sharing选项卡 697
16.6.2 打印机属性Ports选项卡 697
16.6.3 打印机属性Security选项卡 698
16.6.4 打印机属性Advanced选项卡 704
16.7 管理打印作业 709
16.8 使用自定义筛选器 710
16.9 打印机问题故障排除 712
16.9.1 基本故障排除:标识情况 712
16.9.2 重新启动后台处理程序服务 713
16.9.3 隔离打印机驱动程序 713
16.10 基本要求 714
第17章 远程服务器管理 715
17.1 Remote Desktop for Administration 715
17.1.1 为Remote Desktop配置服务器 716
17.1.2 使用Remote Desktop Connection 718
17.1.3 Remote Desktop Gateway 734
17.1.4 为Remote Assistance配置服务器 741
17.2 Windows远程管理服务 743
17.2.1 启用WinRM 743
17.2.2 使用WinRS 744
17.3 Remote Server Administration Tools 745
17.3.1 RSAT兼容性问题 746
17.3.2 RSAT工具 746
17.3.3 安装RSAT 747
17.3.4 远程桌面与PowerShell 748
17.4 基本要求 748
第18章 连接Windows与Mac OS X客户端 750
18.1 准备知识 750
18.1.1 了解客户端软件需求 751
18.1.2 域账户与本地账户 752
18.2 验证网络配置 752
18.2.1 验证本地区域连接设置 753
18.2.2 用ping命令测试网络连通性 754
18.2.3 用GUI验证和设置本地区域连接信息 755
18.3 加入域 759
18.3.1 从Windows 8加入域 760
18.3.2 用PowerShell加入域 765
18.4 更改域用户密码 765
18.5 连接网络资源 769
18.6 连接Mac OS X客户端 780
18.6.1 连接Mac客户端到域 782
18.6.2 连接文件共享 784
18.6.3 连接打印机 784
18.6.4 从Mac客户端使用Remote Desktop 785
18.6.5 疑难解答 786
18.7 基本要求 787
第19章 使用IIS管理Web服务器 789
19.1 IIS 8和IIS 8.5中的新增功能 789
19.2 安装IIS 8790
19.2.1 通过Server Manager添加Web Server角色 791
19.2.2 通过PowerShell安装IIS 8794
19.2.3 革新IIS结构 794
19.2.4 为Bigfirm的Web Server角色添加角色服务 794
19.3 网站供应 798
19.3.1 理解全局设置 799
19.3.2 规划Bigfirm的apples和oranges网站 799
19.3.3 创建简单的网站 800
19.4 承载多个网站 807
19.4.1 部署站点 807
19.4.2 站点唯一性 808
19.4.3 建立匿名账户 809
19.4.4 为Bigfirm管理多个站点 809
19.4.5 委托管理 811
19.5 安装和配置SMTP 811
19.5.1 开始 811
19.5.2 添加SMTP服务器功能 812
19.5.3 建立SMTP服务器 813
19.5.4 向IIS 7网站添加SMTP E—mail功能 814
19.6 在IIS 8网页中集成FTP 816
19.6.1 FTP文件传输发布服务 816
19.6.2 向IIS 8网站添加FTP 816
19.7 高级管理 818
19.7.1 使用Web Management Services 819
19.7.2 连接、安全与日志 820
19.7.3 备份和还原数据 823
19.8 基本要求 824
第20章 高级IP:Windows路由 825
20.1 IP数据包的生命周期 825
20.1.1 简单情形:不需要路由 826
20.1.2 复杂情形:需要路由 830
20.2 从有类别到无类别 833
20.2.1 地址分类 833
20.2.2 不可用的主机地址 833
20.2.3 广播范围越来越窄:第一个非路由地址 834
20.2.4 非路由地址的路由选择(一):私有地址 834
20.3 套接字、端口和Winsock 839
20.3.1 Winsock:我们都可以使用Internet的原因 841
20.3.2 非路由地址的路由选择(二):NAPT和PAT 842
20.3.3 非路由地址的路由选择(三):应用程序层网关 843
20.3.4 安装NAT 843
20.4 测试和故障排除 852
20.4.1 使用应用程序本身 852
20.4.2 使用ping命令检测远程计算机 852
20.4.3 使用跟踪路由程序检测远程计算机 853
20.4.4 使用ipconfig检查配置 854
20.4.5 显示路由和邻居 854
20.4.6 使用Network Monitor 854
20.4.7 监视哪个网卡 855
20.5 基本要求 856
第21章 移动办公:VPN 857
21.1 VPN简介 857
21.2 理解隧道协议 859
21.2.1 L2TP 859
21.2.2 SSTP 859
21.2.3 IKEv2860
21.3 使用Network Policy and Access Services角色 860
21.4 使用Remote Access角色 862
21.4.1 安装Remote Access角色 862
21.4.2 配置Routing and Remote Access 863
21.4.3 配置策略 865
21.4.4 对VPN客户端进行身份验证 882
21.4.5 配置记账 884
21.4.6 探讨Routing and Remote Access 885
21.5 DirectAccess简介 892
21.5.1 DirectAccess工作原理 892
21.5.2 DirectAccess的要求 893
21.6 安装DirectAccess 894
21.7 管理DirectAccess 900
21.8 基本要求 902
第22章 添加更多位置:Active Directory 中的站点 903
22.1 掌握站点概念 903
22.1.1 站点和复制 904
22.1.2 理解站点术语 906
22.2 站点探讨 907
22.2.1 站点的工作机制 907
22.2.2 重命名Default—First—Site—Name 909
22.2.3 定义站点 909
22.2.4 在远程位置中决定DC 909
22.2.5 定义子网并将子网置于站点中 912
22.2.6 将服务器置入站点中 913
22.2.7 添加站点链接 914
22.3 配置站点间复制 918
22.3.1 桥头服务器 919
22.3.2 强制复制 921
22.4 配置客户端访问下一个最近的站点 921
22.4.1 使用Group Policy配置下一个最近的站点 922
22.4.2 使用注册表配置下一个最近的站点 923
22.5 使用PowerShell 924
22.6 基本要求 926
第23章 第三台DC:理解只读域控制器 928
23.1 RODC简介 928
23.1.1 更改只读域控制器 929
23.1.2 RODC内容 930
23.1.3 RODC要求 935
23.1.4 RODC和服务器应用程序 939
23.2 安装RODC 939
23.2.1 在Server Core上安装RODC 944
23.2.2 查看RODC属性 945
23.2.3 修改允许列表 946
23.2.4 分步安装 947
23.3 RODC上的DNS 951
23.3.1 Active Directory集成DNS 952
23.3.2 只读DNS 952
23.4 基本要求 953
第24章 创建更大的Active Directory环境:超越单域 954
24.1 多域设计基础 954
24.1.1 域 954
24.1.2 林 956
24.1.3 树 957
24.1.4 必须一起构建树和林 958
24.2 规划Active Directory环境 959
24.2.1 满足政治需求 959
24.2.2 连接和复制问题 960
24.2.3 多域使用时机 960
24.2.4 空根情形 961
24.2.5 Active Directory设计指南 963
24.3 创建多域 964
24.3.1 命名多域结构 965
24.3.2 为第二个域准备DC 965
24.3.3 创建第二个域 966
24.4 功能级别 969
24.4.1 域功能级别 970
24.4.2 林功能级别 971
24.5 FSMO和GC 973
24.5.1 多主机复制与单主机复制的对比 973
24.5.2 并不是每件事情都是多主机 973
24.5.3 域的命名:FSMO示例 973
24.5.4 管理员必须了解FSMO的原因 974
24.5.5 全局编录 974
24.5.6 FSMO角色 976
24.5.7 架构主机 976
24.5.8 域命名主机FSMO 979
24.5.9 RID池FSMO 979
24.5.10 基础结构操作主机 980
24.5.11 PDC模拟器FSMO 981
24.5.12 传输FSMO角色 981
24.5.13 时间同步 984
24.6 信任 987
24.6.1 定义域:信任 987
24.6.2 详细解释信任关系 987
24.6.3 信任有方向 988
24.6.4 有些信任可传递 988
24.6.5 信任不会删除全部安全 989
24.6.6 信任涉及双方管理员 989
24.6.74种信任类型 989
24.6.8 理解可传递的林信任 990
24.6.9 手动创建信任 990
24.7 基本要求 998
第25章 迁移、合并和修改Active Directory 999
25.1 升级和迁移策略 999
25.1.1 升级能力 1000
25.1.2 使用就地升级进行迁移 1000
25.1.3 使用摆动迁移进行迁移 1004
25.1.4 从Windows Server 2003进行摆动迁移 1009
25.1.5 Active Directory域迁移 1010
25.2 使用微软公司的免费迁移工具:ADMT 1014
25.2.1 版本不兼容 1014
25.2.2 建立信任 1014
25.2.3 使双方都ADMT友好 1015
25.3 基本要求 1016
第26章 高级用户账户管理和用户支持 1017
26.1 体验灵活的桌面 1017
26.2 关于主目录 1019
26.2.1 建立实验环境 1019
26.2.2 创建主目录 1020
26.2.3 配置主目录 1025
26.2.4 主目录和本地存储之间的对比 1027
26.3 创建漫游配置文件 1028
26.3.1 创建漫游配置文件共享:简单方法 1029
26.3.2 创建漫游配置文件共享:困难方法 1036
26.3.3 配置强制配置文件 1037
26.3.4 配置超级强制配置文件 1042
26.3.5 配置默认网络配置文件 1043
26.4 管理漫游配置文件 1044
26.4.1 机器设置 1044
26.4.2 用户设置 1048
26.5 重定向文件夹 1048
26.5.1 基本文件夹重定向 1050
26.5.2 高级文件夹重定向 1053
26.5.3 管理文件夹重定向 1055
26.6 工作文件夹 1057
26.6.1 安装工作文件夹 1057
26.6.2 同步分享设置 1057
26.6.3 客户端配置 1059
26.7 使用组策略管理桌面 1061
26.8 使用组策略首选项和登录脚本管理用户 1064
26.8.1 管理驱动器映射 1064
26.8.2 登录时执行命令 1066
26.8.3 多个登录脚本 1068
26.8.4 使用组策略管理登录脚本 1070
26.8.5 使用注销脚本管理关机任务 1070
26.9 基本要求 1071
第27章 使用Hyper—V进行服务器虚拟化 1072
27.1 服务器虚拟化概念 1072
27.1.1 服务器虚拟化的用途 1074
27.1.2 开始使用Hyper—V 1075
27.2 Hyper—V 2012 R2中的新内容 1077
27.3 理解Hyper—V体系结构 1083
27.3.1 管理操作系统分区 1084
27.3.2 虚拟机(客户)分区 1087
27.4 安装和配置Hyper—V 1088
27.4.1 使用控制台 1091
27.4.2 探索Actions窗格 1092
27.5 理解虚拟磁盘 1094
27.5.1 虚拟磁盘和虚拟磁盘控制器 1094
27.5.2 创建新的虚拟磁盘 1095
27.5.3 磁盘维护 1098
27.6 理解虚拟交换机 1100
27.6.1 选择虚拟交换机 1100
27.6.2 创建虚拟交换机 1100
27.7 开始使用虚拟机 1102
27.7.1 安装虚拟机 1111
27.7.2 使用VLAN 1114
27.7.3 检查点 1115
27.8 基本要求 1118
第28章 管理虚拟机 1119
28.1 域控制器和Hyper—V 1119
28.1.1 刚刚够用的虚拟DC 1120
28.1.2 快速域控制器部署 1121
28.2 移动VM:导出和导入 1125
28.2.1 快速迁移和动态迁移 1129
28.2.2 非群集动态迁移 1131
28.3 VM维护 1134
28.3.1 备份与还原虚拟机 1134
28.3.2 恶意软件保护和修补 1136
28.4 灾难恢复 1137
28.5 Hyper—V的在线资源 1144
28.6 基本要求 1145
第29章 安装、使用和管理Remote Desktop Services 1146
29.1 何人需要Remote Desktop Services 1146
29.1.1 应用程序的集中式部署 1147
29.1.2 支持远程用户 1147
29.1.3 支持PC不友好的环境 1147
29.1.4 减少硬件更新频率 1148
29.1.5 简化用户界面 1149
29.1.6 提供技术支持中心的支持 1149
29.1.7 部署RDS RemoteApp 1149
29.2 理解Remote Desktop Services处理模型 1150
29.2.1 大型机之子 1150
29.2.2 瘦客户机会话剖析 1151
29.3 服务器和客户端要求 1154
29.3.1 服务器硬件 1154
29.3.2 客户端硬件 1157
29.4 添加Remote Desktop Services 1158
29.4.1 所需的角色服务 1159
29.4.2 轻松打印 1160
29.4.3 单一登录 1160
29.4.4 网络级别身份验证 1161
29.4.5 许可模式 1161
29.4.6 Remote Desktop Users组 1162
29.4.7 添加Remote Desktop Services角色 1162
29.4.8 添加应用程序 1165
29.4.9 连接RDS会话 1166
29.4.10 添加RDS RemoteApp 1167
29.5 虚拟桌面基础架构 1170
29.6 监视Remote Desktop Services 1176
29.6.1 常见任务及完成方法 1177
29.6.2 Remote Desktop Licensing Manager 1179
29.7 基本要求 1181
第30章 监视Windows Server 2012 R21182
30.1 使用Server Manager监视多台服务器 1182
30.1.1 增加要管理的服务器 1182
30.1.2 创建一个要监视的服务器组 1183
30.1.3 使用服务器组监视 1184
30.2 利用Best Practice Analyzer 1185
30.3 使用Event Viewer监视系统 1187
30.3.1 查看事件 1187
30.3.2 理解事件级别 1188
30.3.3 创建和使用自定义视图 1189
30.3.4 理解Windows日志 1193
30.3.5 理解Applications and Services日志 1193
30.3.6 配置事件日志属性 1194
30.4 订阅事件日志 1195
30.4.1 理解订阅类型 1196
30.4.2 选择事件 1198
30.4.3 设置高级选项 1198
30.4.4 理解事件订阅协议 1200
30.4.5 配置事件订阅 1200
30.5 事件转发故障排除 1203
30.5.1 检查运行时状态 1203
30.5.2 使用Windows Event Collector Utility 1204
30.6 监视性能 1205
30.6.1 使用监视工具 1206
30.6.2 使用数据收集器集 1208
30.7 PAL和PerfView 1214
30.7.1 介绍PAL 1215
30.7.2 PerfView 1217
30.8 使用System Center 2012 R2进行高级监视 1218
30.9 基本要求 1222
第31章 修补程序管理 1223
31.1 Windows Server 2012 R2中Windows Server Update
Services的新特性 1223
31.1.1 Windows Server 2012 R2 WSUS v6 的新功能 1223
31.1.2 WSUS服务器和客户端的软件要求 1224
31.1.3 部署场景 1224
31.1.4 WSUS的复杂层次结构 1226
31.2 安装和配置Patch Management 1228
31.2.1 在Windows Server 2012 R2中安装WSUS角色 1228
31.2.2 为部署配置WSUS 1230
31.3 为Windows Server Update Services部署更新和迁移 1235
31.3.1 为Windows Update配置组策略 1235
31.3.2 为Windows Update配置客户端 1238
31.3.3 从WSUS 3.0迁移到Windows Server 2012 R21239
31.3.4 备份WSUS数据库 1239
31.3.5 检查其他事项 1240
31.3.6 运营管理和工具 1240
31.4 基本要求 1242
第32章 Windows Server 2012 R2和Active Directory备份和维护 1244
32.1 介绍Windows Server Backup 1244
32.1.1 安装Windows Server Backup 1245
32.1.2 备份和还原完整服务器 1245
32.1.3 备份及还原文件和文件夹 1252
32.1.4 备份到云 1255
32.2 停止和重新启动Active Directory 1256
32.2.1 停止和启动AD DS 1256
32.2.2 脱机碎片整理Active Directory 1256
32.2.3 检查Active Directory数据库的完整性 1257
32.3 捕获Active Directory快照 1258
32.3.1 创建Active Directory快照 1259
32.3.2 安装Active Directory快照 1259
32.3.3 使用已安装的Active Directory快照 1260
32.4 备份和还原Active Directory 1261
32.4.1 介绍Active Directory Recycle Bin 1262
32.4.2 创建Active Directory备份 1264
32.4.3 还原Active Directory备份 1264
32.4.4 执行授权还原 1265
32.5 基本要求 1266
附录 参考答案 1268
