IT同路人，具有10余年IT行业系统管理、系统集成、项目管理工作经验，6年培训经验，内容涉及Windows、SQL、Linux／UNIX、Oracle、Exchange、ISA、MOSS、网络安全等课程，已经出版《Linux标准学习教程》、《Windows Server 2003 服务器架设实例详解》、《完全掌握Windows Server 2008》等图书，深受广大读者好评。

　　《完全掌握Windows Server 2008：系统管理、活动目录、服务器架设(修订版)》全面讲解了Windows Server2008服务器架设的方方面面，全书分3篇共29章，内容涵盖WindowsServer2008系统管理、Windows Server 2008活动目录和Windows Server 2008服务器架设。所有知识点均附实例进行讲解，全书共有近300个实例。
　　《完全掌握Windows Server 2008：系统管理、活动目录、服务器架设(修订版)》适合Windows网络服务器管理人员学习使用，适合大专院校计算机相关专业师生参考使用，也可作为MCSE考生的参考资料。

　　Windows Server 2008是迄今为止最安全的Windows Setaer，它加强了操作系统并进行了安全创新，包括网络访问防护、只读域控制器和故障转移群集，为网络、数据和业务提供了高水平的保护。
　　（1）网络访问防护（NAP）。
　　这是一个新的框架，为网络定义健康要求，并限制不符合这些要求的计算机与网络的通信。NAP强制执行管理员定义的、用于描述特定组织健康要求的策略。例如，健康要求可以定义为安装操作系统的所有更新，或者安装或更新反病毒或反间谍软件。以这种方式，网络管理员可以定义连接到网络时计算机应具备的基准保护级别。
　　Microsoft BitIrocker在多个驱动器上进行完整卷加密，为数据提供额外的安全保护。
　　（2）只读域控制器（RODC）。
　　这是Wmdows Server 2008操作系统中的一种新型域控制器配置，使组织能够在域控制器安全眭无法保证的情况下轻松部署域控制器。RODC维护给定域中Active Directory目录服务数据库的只读副本。在此版本之前，用户必须使用域控制器进行身份验证，但其所在的分支无法为域控制器提供足够物理安全性时，必须通过广域网进行身份验证。在很多情况下，这不是一个有效的解决方案。通过将只读Active Directory数据库副本放置在更接近分支办公室用户的地方，这些用户可以更快地登录，并能更有效地访问网络上的身份验证资源，即使身处没有足够物理安全性来部署传统域控制器的环境。
　　（3）故障转移群集。
　　这些改进旨在更轻松地配置服务器群集，同时对数据和应用程序提供保护并保证其可用性。通过在故障转移群集中使用新的验证工具，可以测试系统、存储和网络配置是否适用于群集。凭借Windows Server 2008中的故障转移群集，可以更轻松地执行安装和迁移任务，以及管理和操作任务。群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性，可获得更好的存储和网络性能，并能提高安全性。

第1篇 系统管理
第1章 Windows Server 2008安装和桌面配置
1.1 Windows Server 2008简介和安装
1.1.1 Windows Server 2008系统新技术
1.1.2 安装Windows Server 2008的硬件要求
1.1.3 实例：安装Windows Server 2008企业版
1.2 配置Windows Server 2008桌面环境
1.2.1 实例：设置计算机名
1.2.2 实例：设置计算机TCP/Pv4
1.2.3实例：设置虚拟内存大小
1.2.4 实例：设置传统【开始】菜单
1.2.5 实例：设置Windows Update驱动程序
1.2.6 实例：设置显示属性
1.2.7 实例：设置文件夹选项
1.2.8 实例：关闭Windows防火墙
1.2.9 实例：查看系统信息

第2章 使用基本管理工具
2.1 使用MMC
2.1.1 MMC管理单元简介
2.1.2 MMC3.O的新增功能
2.1.3实例：创建MMC
2.1.4 实例：设置控制台选项
2.1.5 实例：在MMC中添加和整理收藏夹
2.2 管理角色和功能
2.2.1 服务器管理器简介
2.2.2 服务器角色、角色服务和功能简介
2.2.3实例：添加服务器角色
2.3 实例：使用“远程桌面连接管理远程计算机

第3章 本地用户和组账户管理
3.1 本地用户账户
3.1.1 用户账户简介
3.1.2 默认本地用户账户
3.1.3 规划本地用户账户
3.2 本地用户账户管理
3.2.1 实例：创建本地用户账户
3.2.2 实例：将本地用户账户添加到某个组中
3.2.3 实例：重设本地用户账户密码
3.2.4 实例：禁用或启用本地用户账户
3.2.5 实例：删除本地用户账户
3.2.6 实例：重命名本地用户账户
3.2.7 实例：以管理员身份运行程序
3.3 本地组账户
3.3.1 组账户简介
3.3.2 默认本地组账户
3.4 本地组账户管理
3.4.1 实例：创建本地组账户
3.4.2 实例：为本地组账户添加成员
3.4.3 实例：删除本地组账户
3.4.4 实例：重命名本地组账户

第4章 NTFS文件系统管理
4.1 NTFS安全权限简介
4.1.1 访问控制概述
4.1.2 管理权限
4.2 设置NTFS权限
4.2.1 实例：将FAT32文件系统转换为NTFS
4.2.2 实例：设置标准权限
4.2.3 实例：设置特殊权限
4.2.4 实例：取消权限继承
4.3 有效权限
4.3.1 有效权限简介
4.3.2 实例：查看有效权限
4.4 所有权
4.4.1 所有权简介
4.4.2 实例：更改文件夹的所有权
4.5 实例：NTFS压缩
4.6 加密文件系统
4.6.1 加密文件系统简介
4.6.2 实例：对文件和文件夹进行加密
4.7 磁盘配额
4.7.1 磁盘配额简介
4.7.2 实例：设置磁盘配额

第5章 文件夹共享
5.1 共享简介
5.2 共享文件夹
5.2.1 实例：使用文件共享向导共享文件夹
5.2.2 实例：使用“计算机”管理器共享文件夹
5.2 .3实例：对共享文件夹设置多个共享名
5.3 在客户端访问共享文件夹
5.3.1 实例：使用“网络”工具访问共享文件夹
5.3.2 实例：使用“运行”访问共享文件夹
5.3.3 实例：映射网络驱动器
5.4 监视共享文件夹
5.4.1 特殊共享资源简介
5.4.2 实例：查看共享资源
5.4.3 实例：关闭连接会话
5.4.4 实例：关闭打开的共享文件
5.5 卷影副本
5.5.1 卷影副本简介
5.5.2 实例：启用和配置卷影副本

第6章 磁盘管理
6.1 磁盘管理简介
6.1.1 什么是磁盘管理
6.1.2 转换磁盘类型
6.2 管理磁盘
6.2.1 实例：初始化磁盘
6.2.2 实例：脱机和联机磁盘
6.3 管理基本卷
6.3.1 实例：创建基本卷
6.3.2 实例：将基本卷设置为活动分区
6.3.3 实例：格式化卷
6.3.4 实例：删除和添加驱动器号
6.3.5 实例：向驱动器分配装入点文件夹路径
6.3.6 实例：扩展基本卷
6.3.7 实例：压缩基本卷
6.3.8 实例：删除卷
6.4 管理动态卷
6.4.1 动态卷简介
6.4.2 实例：将基本磁盘转换为动态磁盘
6.4.3 实例：创建跨区卷
6.4.4 实例：创建带区卷
6.4.5 实例：创建镜像卷
6.4.6 实例：创建RAID.5卷

第7章 配置本地安全策略
7.1 配置账户策略
7.1.1 密码策略
7.1.2 实例：设置密码策略
7.1.3 账户锁定策略
7.1.4 实例：设置账户锁定策略
7.2 配置本地策略
7.2.1 审核策略
7.2.2 实例：设置审核策略
7.2.3 用户权限分配
7.2.4 实例：设置用户权限分配
7.2.5 安全选项
7.2.6 实例：设置安全选项
7.3 使用安全模板
7.3.1 实例：添加“安全配置管理单元
7.3.2 实例：创建和保存安全模板
7.3.3 实例：导出安全模板
7.3.4 实例：导入安全模板
7.4 使用安全配置和分析
7.4.1 实例：添加“安全配置和分析”管理单元
7.4.2 实例：执行安全分析和配置计算机

第8章 使用安全配置向导
8.1 安全配置向导简介
8.2 使用安全配置向导创建安全策略
8.2.1 实例：启动安全配置向导
8.2.2 实例：基于角色的服务配置
8.2.3 实例：设置网络安全
8.2.4 实例：注册表设置
8.2.5 实例：设置审核策略
8.2.6实例：保存并应用安全策略

第9章 配置IP安全策略
9.1 IP安全策略简介
9.2 创建和分配IPSec策略
9.2.1 实例：创建IP筛选器
9.2.2 IP安全筛选器操作简介
9.2.3 实例：创建IP安全筛选器操作
9.2.4 实例：创建IPSec策略
9.2.5 IP安全规则简介
9.2.6 实例：创建IP安全规则
9.2.7 实例：分配IPSec策略

第10章 数据备份和恢复
10.1 Windows server Backup简介和安装
10.1.1 Windows Server Backup简介
10.1.2 实例：安装Windows Server Backup功能
10.2 数据备份
10.2.1 数据备份简介
10.2.2 实例：执行一次性备份
10.2.3 实例：配置数据备份计划
10.3 数据恢复
10.3.1 数据恢复简介
10.3.2 实例：恢复数据

第11章 打印管理
11.1 打印管理简介
11.2 添加打印机
11.2.1 实例：添加本地打印机设备
11.2.2 实例：添加网络接口打印机设备
11.3 连接网络打印机
11.3.1 实例：使用“运行对话框
11.3.2 实例：使用添加打印机向导
11.4 管理打印机
11.4.1 实例：启用打印机池
11.4.2 实例：设置打印机使用时间
11.4.3 实例：设置打印机优先级
11.4.4 打印机权限简介
11.4.5 实例：分配打印机权限

第12章 配置高级安全Windows防火墙
12.1 高级安全Windows防火墙和防火墙规则
12.1.1 高级安全Windows防火墙简介
12.1.2 防火墙规则简介
12.1.3 实例：创建自定义入站规则
12.2 连接安全规则
12.2.1 连接安全规则简介
12.2.2 实例：创建自定义连接安全规则
12.3 管理高级安全Windows防火墙策略
12.3.1 实例：导出高级安全Windows防火墙策略
12.3.2 实例：导入高级安全Windows防火墙策略
12.3.3 实例：还原高级安全windows防火墙策略默认值
12.4 监视高级安全Windows防火墙
12.4.1 监视高级安全Windows防火墙简介
12.4.2 实例：监视高级安全Windows防火墙

第13章 性能监视和日志管理
13.1 Windows可靠性和性能监视器简介
13.1.1 什么是Windows可靠性和性能监视器
13.1.2 Windows可靠性和性能监视器中的新功能
13.2 使用性能监视器和可靠性监视器
13.2.1 实例：使用性能监视器
13.2.2 使用可靠性监视器
13.3 使用数据收集器
13.3.1 数据收集器集简介
13.3.2 实例：从模板创建数据收集器集
13.3.3实例：手动创建数据收集器集
13.3.4 实例：通过性能监视器创建数据收集器集
13.3.5 实例：创建数据收集器集以监视性能计数器
13.3.6 实例：生成和查看数据收集器集报告
13.4 事件查看器简介
13.4.1 事件查看器执行任务和事件属性
13.4.2 事件日志类别
13.5 管理事件日志
13.5.1 实例：查看事件日志
13.5.2 实例：保存事件日志
13.5.3 实例：打开保存的日志
13.5.4 实例：设置事件日志文件大小和日志保留策略
13.5.5 实例：筛选事件日志
13.5.6 实例：清除事件日志

第2篇 活动目录
第14章 实现ACtiveDirectory域服务环境
14.1 ActiVeDirectory域服务简介
14.1.1 ADDS服务器角色的概念
……
第15章 管理域用户帐户
第16章 管理功能级别和域组账户
第17章 组织单位和委派管理控制
第18章 管理组策略
第19章 组策略在企业中的应用
第20章 管理操作主机
第21章 维护活动目录数据库
第22章 维护信任关系
第3篇 服务器架设
第23章 架设DHCP服务器
第24章 架设DNS服务器
第25章 架设WINS服务器
第26章 架设Web服务器
第27章 架设FTP服务器
第28章 架设VPN服务器
第29章 架设NAT服务器