Windows Server 2008宝典

图书标准信息

• 作者 [美]夏皮罗 著；蒒赛男 译
• 出版社 人民邮电出版社
• 出版时间 2009-08
• 版次 1
• ISBN 9787115206596
• 定价 69.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 531页
• 字数 1057千字
• 正文语种 简体中文

【内容简介】

WindowsServer2008的各个方面，包括该操作系统中新增的功能和选项，如ActiveDirectory、组策略等，其中最引人注目的是服务器核心这一概念。《WindowsServer2008宝典》还指导您如何升级到WindowsServer2008，包括大量安装、配置、管理和维护WindowsServer2008的信息。《WindowsServer2008宝典》内容都经过了严格的测试和评估，能为您提供最好的实战指导。
《WindowsServer2008宝典》共分为4部分，首先介绍WindowsServer2008的安装，以及该操作系统几个关键的网络和通信服务；接着讨论文件、打印和存储服务，然后介绍安全和ActiveDirectory；最后对更改控制和工作区管理进行了讨论。
《WindowsServer2008宝典》内容全面、组织清晰，而且图文并茂、指导性强，是一本完备的WindowsServer2008实战参考手册，适合从事网络管理、服务器管理、MIS等工作的人员学习，对于肩负着安全、服务级别和客户关系管理等特定任务的读者也可以从《WindowsServer2008宝典》中受益。

【目录】

第1部分WindowsServer2008、核心、配置、网络和通信服务
第1章安装WindowsServer20083
1.1关于核心3
1.2安装和配置策略4
1.2.1安装准备工作5
1.2.2服务器方案5
1.3硬件概述7
1.4安装WindowsServer20088
1.4.1硬盘驱动器分区8
1.4.2服务器核心安装9
1.4.3执行无人参与的服务器核心安装10
1.4.4执行基本安装10
1.4.5从网络安装12
1.5角色、功能和应用程序12
1.5.1独立服务器13
1.5.2成员服务器13
1.5.3角色服务器13
1.5.4WindowsServer2008作为域控制器15
1.6WindowsServer2008作为通信服务器和MicrosoftExchange17
1.6.1Internet信息服务集成17
1.6.2ActiveDirectory集成17
1.6.3分布式服务17
1.6.4安全性17
1.6.5单座和基于策略的管理18
1.6.6SMTP消息路由18
1.6.7Internet邮件内容18
1.7使用Windows管理规范进行系统监视18
1.8WindowsServer2008中的SQLServer数据库服务19
1.9WindowsServer2008用于IIS和ASP.NET19
1.10WindowsServer2008用于应用程序服务19
1.11WindowsServer2008用于解析服务20
1.11.1DNS20
1.11.2DHCP21
1.11.3WINS21
1.12小结22

第2章配置WindowsServer200823
2.1使用Microsoft管理控制台23
2.1.1了解MMC的功能23
2.1.2打开MMC24
2.1.3使用管理单元25
2.1.4了解任务板26
2.1.5其他附加工具27
2.1.6自定义MMC满足自身需要28
2.1.7控制面板与MMC28
2.2MMC工具的Windows防火墙更改29
2.3了解MMC工具29
2.3.1证书颁发机构29
2.3.2故障转移群集管理29
2.3.3组件服务30
2.3.4计算机管理30
2.3.5事件查看器31
2.3.6可靠性和性能31
2.3.7共享文件夹31
2.3.8使用事件查看器37
2.3.9服务器扩展40
2.4使用安全配置向导40
2.5使用数据源（ODBC）42
2.5.1定义DSN42
2.5.2查看驱动程序信息45
2.5.3跟踪45
2.5.4连接池45
2.6了解控制面板applet45
2.6.1轻松访问applet45
2.6.2添加硬件applet45
2.6.3程序和功能applet46
2.6.4管理工具applet46
2.6.5Windows更新46
2.6.6日期和时间applet46
2.6.7显示对象-个性化47
2.6.8文件夹选项applet47
2.6.9Internet选项applet47
2.6.10网络和共享中心applet48
2.6.11电源选项applet48
2.6.12打印机控制面板applet48
2.6.13系统applet48
2.7WindowsPowerShell52
2.8小结52

第3章WindowsServer2008的网络功能53
3.1WindowsServer2008中的TCP/IP53
3.2TCP/IP基础（IPv4）54
3.2.1IP地址54
3.2.2子网55
3.2.3无类域间路由表示法57
3.2.4获得IP地址57
3.2.5网关和路由57
3.2.6动态主机配置协议（DHCP）58
3.2.7域和名称解析59
3.2.8准备安装59
3.3设置TCP/IP60
3.4了解和使用IPv662
3.4.1IPv6术语和概念63
3.4.2在WindowsServer2008中使用IPv665
3.5TCP/IP故障排除66
3.5.1常见的故障排除概念66
3.5.2ping命令67
3.5.3ipconfig命令68
3.5.4netstat命令69
3.5.5hostname命令70
3.5.6tracert命令70
3.5.7arp命令71
3.5.8route命令71
3.5.9nbtstat命令72
3.5.10遗留协议72
3.5.11NetBEUI72
3.5.12IPX/SPX73
3.5.13DLC73
3.6SNMP73
3.6.1了解SNMP的工作原理73
3.6.2安装和配置SNMP74
3.7Windows防火墙配置和管理76
3.7.1Windows防火墙变更概述76
3.7.2配置Windows防火墙77
3.7.3用组策略管理Windows防火墙78
3.7.4从控制台管理Windows防火墙78
3.7.5高级安全Windows防火墙79
3.8小结80

第4章DHCP81
4.1DHCP概述81
4.2WindowsServerDHCP服务82
4.2.1支持动态DNS82
4.2.2供应商类别和用户类别83
4.2.3多播地址分配83
4.2.4检测未授权DHCP服务器83
4.2.5自动配置客户端83
4.2.6监视和报告83
4.3安装和配置DHCP服务器84
4.3.1安装DHCP84
4.3.2使用DHCP控制台84
4.3.3创建作用域84
4.3.4设置常规作用域选项85
4.3.5配置全局DHCP选项87
4.3.6创建保留87
4.3.7设置全局作用域属性87
4.3.8激活和停用作用域88
4.3.9授权服务器88
4.4定义和实现用户和供应商类别88
4.4.1供应商类别88
4.4.2用户类别90
4.4.3配置客户端使用类别ID90
4.5创建和使用超级作用域90
4.5.1创建超级作用域91
4.5.2激活和停用超级作用域92
4.5.3从超级作用域中删除作用域92
4.5.4删除超级作用域92
4.6创建多播作用域92
4.7配置全局DHCP服务器属性93
4.8管理DHCP数据库94
4.8.1备份和还原DHCP数据库94
4.8.2将DHCP数据库移动到另一台服务器上95
4.9配置WindowsDHCP客户端95
4.10网络访问保护96
4.11小结96

第5章Windows名称服务97
5.1域名服务概述97
5.1.1了解域名98
5.1.2现在的DNS系统99
5.1.3解析器、名称服务器和正向查找99
5.1.4域记录和区域文件101
5.1.5反向查找102
5.1.6委派103
5.1.7缓存、转发器和从属服务器104
5.1.8递归、迭代和参照105
5.2Microsoft域名服务106
5.2.1安装DNS106
5.2.2DNS控制台概述107
5.2.3创建正向查找区域107
5.2.4创建反向查找区域108
5.2.5创建资源记录108
5.2.6配置区域属性109
5.3管理DNS服务器选项和行为111
5.3.1在DNS服务器上配置多个地址111
5.3.2使用转发器111
5.3.3配置高级设置111
5.3.4设置根提示113
5.3.5配置日志113
5.3.6监视和测试114
5.3.7应用安全114
5.3.8管理服务器和缓存115
5.4配置子域和委派115
5.4.1设置子域115
5.4.2委派子域115
5.5DNS和ActiveDirectory116
5.6动态DNS116
5.6.1配置DDNS117
5.6.2配置清理118
5.7WindowsInternet命名服务（WINS）118
5.8WINS的工作原理119
5.8.1WINS注册120
5.8.2映射更新120
5.9还是用WINS120
5.9.1永久连接121
5.9.2手动删除标记121
5.10WINS的安装与配置121
5.10.1安装WINS121
5.10.2配置WINS122
5.11为DNS和WINS配置Windows客户端123
5.12使用Hosts和LMHOSTS文件进行名称解析124
5.12.1使用Hosts文件进行名称解析124
5.12.2使用LMHOSTS文件进行名称解析125
5.13小结126

第6章路由和远程访问127
6.1WindowsServer2008RAS和电话服务127
6.1.1WindowsServer2008RRAS概述127
6.1.2WindowsServer2008RRAS的新功能129
6.1.3路由和访问控制管理控制台130
6.2RAS连接类型和协议130
6.2.1点对点协议131
6.2.2点对点多重链接协议和BAP131
6.2.3点对点隧道协议131
6.2.4第2层隧道协议132
6.2.5传输协议132
6.3启用和配置RRAS132
6.4IP路由133
6.4.1IP路由概述133
6.4.2用RRAS路由135
6.4.3配置基本路由器135
6.4.4动态路由138
6.4.5添加和配置RIP138
6.4.6DHCP中继代理140
6.4.7IGMP——多播转发141
6.4.8网络地址转换142
6.4.9配置NAT142
6.5配置服务和端口143
6.6为入站连接配置RAS144
6.6.1启用RRAS144
6.6.2配置调制解调器和端口145
6.6.3配置协议146
6.6.4配置身份验证148
6.6.5禁用路由（仅限远程访问服务器）150
6.6.6RRAS日志记录和记账150
6.7配置VPN服务器151
6.7.1配置VPN端口152
6.7.2为VPN启用L2TP152
6.8使用多重链接和BAP153
6.9策略服务器154
6.9.1创建新策略154
6.9.2设置策略优先级156
6.10使用RADIUS156
6.10.1配置RADIUS157
6.10.2配置记账157
6.11配置传出拨号网络连接157
6.11.1创建连接157
6.11.2配置连接属性157
6.11.3配置拨号网络来连接Internet159
6.12小结160

第7章备份和还原161
7.1为什么要备份数据161
7.2备份什么162
7.3理解备份162
7.3.1理解存档位162
7.3.2什么是备份162
7.3.3什么是还原163
7.3.4理解备份的工作原理163
7.4可移动存储和介质池163
7.4.1可移动存储服务164
7.4.2可移动存储数据库165
7.4.3物理位置165
7.4.4介质池166
7.4.5工作队列和操作员请求167
7.4.6练习擦除和保存168
7.5为数据备份/还原建立支持基准质量168
7.6确定捕捉质量170
7.6.1最佳备份时间171
7.6.2备份时间长短171
7.6.3备份服务器和工作站171
7.6.4打开文件的尴尬172
7.7备份步骤173
7.8执行备份174
7.8.1创建介质池174
7.8.2理解权利和权限175
7.8.3理解源和目标175
7.8.4制定计划176
7.9轮询方案176
7.10还原数据177
7.11磁带位置178
7.12备份带宽178
7.13使用卷影副本179
7.14小结180

第8章灾难恢复181
8.1灾难恢复计划181
8.1.1策略和协议181
8.1.2文档181
8.1.3灾难恢复培训和操作计划182
8.2找出资源182
8.3制定响应计划183
8.4测试响应计划183
8.5模拟灾难程序184
8.6找出弱链路185
8.7从备份恢复185
8.7.1恢复基本操作系统185
8.7.2恢复配置186
8.8镜像的服务、数据和硬件186
8.9恢复关键服务186
8.9.1ActiveDirectory186
8.9.2DNS186
8.9.3注册表187
8.10崩溃分析187
8.11小结187

第9章注册表188
9.1注册表的用途188
9.2注册表的结构189
9.2.1注册表配置单元文件191
9.2.2键和值192
9.3注册表编辑器192
9.3.1Regedit.exe192
9.3.2修改注册表192
9.3.3导入和导出键193
9.3.4编辑远程注册表194
9.3.5加载和卸载配置单元194
9.4保护注册表194
9.4.1阻止访问注册表194
9.4.2在注册表键上应用权限195
9.4.3审核注册表访问195
9.4.4保护远程注册表访问196
9.5小结196

第10章WindowsServer2008审核197
10.1审核概述197
10.2配置审核198
10.2.1启用审核策略198
10.2.2审核对象访问199
10.3查看审核报告200
10.3.1使用事件查看器200
10.3.2使用其他工具200
10.4审核策略201
10.4.1关闭审核201
10.4.2打开所有审核201
10.4.3审核问题用户201
10.4.4审核管理员201
10.4.5审核关键文件和文件夹202
10.5小结202

第11章.NETFramework服务203
11.1.NETFramework简介204
11.1.164位平台支持204
11.1.2访问控制列表204
11.1.3ADO.NET和LINQ204
11.1.4异步处理204
11.2了解.NET计划205
11.2.1公共语言运行时205
11.2.2通用类型系统205
11.2.3.NET安全206
11.2.4应用程序域206
11.2.5垃圾收集206
11.2.6.NET与JVM207
11.2.7配置全局程序集缓存207
11.3小结207

第2部分文件、打印和存储服务
第12章打印服务211
12.1打印服务212
12.2了解WindowsServer打印机服务212
12.2.1打印机服务：逻辑环境212
12.2.2打印机服务：物理环境218
12.3打印服务策略219
12.3.1打印机分类法219
12.3.2创建打印组220
12.3.3创建打印网络220
12.3.4保持驱动程序最新221
12.4安装并设置打印机221
12.5发布打印机224
12.5.1定位打印机224
12.5.2隐藏打印机225
12.5.3打印机池225
12.5.4加载打印机端口225
12.6打印机管理226
12.6.1打印机管理226
12.6.2作业管理228
12.6.3高级后台打印选项229
12.6.4访问控制230
12.7故障排除231
12.7.1服务器端打印问题232
12.7.2客户端打印问题233
12.7.3启用双向打印234
12.8审核打印机使用和管理234
12.9小结234

第13章存储管理235
13.1存储概述235
13.2存储管理235
13.2.1性能和容量235
13.2.2高可用性237
13.2.3可恢复性238
13.2.4与遗留系统相关的问题238
13.3磁盘管理238
13.4分区样式239
13.4.1MBR磁盘239
13.4.2GPT磁盘240
13.5可移动存储240
13.6远程存储和HSM240
13.7“磁盘管理”管理单元241
13.8基本存储241
13.8.1主分区241
13.8.2扩展分区242
13.8.3基本卷242
13.9动态卷和容错242
13.9.1动态磁盘242
13.9.2RAID-1：磁盘镜像244
13.9.3RAID-5：带有奇偶校验的容错带区244
13.10硬件RAID245
13.11动态存储管理246
13.11.1把基本磁盘转换为动态磁盘246
13.11.2创建简单卷247
13.11.3扩展简单卷和跨区卷247
13.11.4创建和管理RAID-0卷（带区）248
13.11.5创建和管理RAID-1卷248
13.11.6创建和管理RAID-5卷249
13.11.7导入磁盘250
13.12使用磁盘配额管理存储250
13.12.1为什么需要磁盘配额250
13.12.2设置磁盘配额252
13.12.3磁盘配额管理常识253
13.13故障排除253
13.13.1磁盘和卷状态254
13.13.2修复RAID冗余故障254
13.14存储资源管理器255
13.15小结255

第14章WindowsServer2008文件系统256
14.1磁盘结构概述256
14.2FAT16和FAT32258
14.3NTFS259
14.3.1NTFS结构259
14.3.2磁盘配额262
14.3.3重新解析点262
14.3.4加密文件系统262
14.3.5分层存储管理262
14.3.6目录联接263
14.3.7已装入卷263
14.3.8事务NTFS263
14.4选择文件系统264
14.5优化存储容量265
14.5.1优化簇大小265
14.5.2对卷进行碎片整理265
14.5.3在NTFS中使用磁盘压缩265
14.6管理分布式文件系统266
14.6.1DFS的结构和术语267
14.6.2基于域的DFS命名空间与独立DFS命名空间268
14.6.3客户端支持269
14.6.4使用DFS进行复制269
14.6.5使用DFS-R进行复制269
14.6.6客户端缓存270
14.6.7使用DFS管理控制台270
14.7使用已装入卷273
14.7.1装入卷274
14.7.2卸载卷274
14.8网络文件系统服务274
14.9小结278

第15章共享和保护文件与文件夹279
15.1数据的共享和安全280
15.2所有权280
15.3配置文件服务器角色281
15.4在ActiveDirectory中发布共享284
15.5创建共享284
15.5.1共享本地文件夹285
15.5.2使用共享和存储管理控制台建立共享286
15.6共享属性289
15.6.1拒绝290
15.6.2共享权限的累积290
15.6.3移动或复制文件夹290
15.6.4域内共享290
15.6.5谁能共享文件夹290
15.6.6隐藏共享291
15.6.7连接到共享291
15.6.8把用户连接到已发布的共享292
15.6.9为用户映射DFS命名空间293
15.7管理共享294
15.8共享文件夹的常识性策略295
15.8.1限制共享295
15.8.2设置应用程序共享点296
15.8.3设置数据共享点296
15.9脱机访问（缓存）296
15.9.1脱机属性297
15.9.2同步已缓存的资源297
15.10使用权限保护文件和文件夹297
15.11权限类型298
15.12权限属性299
15.13继承300
15.14取得所有权300
15.15复制和移动301
15.16权限管理策略301
15.17使用加密文件系统保护文件302
15.17.1EFS如何工作303
15.17.2可恢复性和加密恢复策略304
15.17.3使用EFS305
15.17.4复制、移动或重命名加密文件306
15.17.5远程访问加密数据307
15.17.6共享加密数据307
15.17.7为多个用户加密文件309
15.17.8备份和恢复加密数据309
15.17.9配置和使用恢复策略310
15.18小结312

第3部分安全和ActiveDirectory
第16章WindowsServer2008的安全性315
16.1WindowsServer2008安全性概述315
16.1.1安全需求316
16.1.2数据输入316
16.1.3数据传输316
16.1.4威胁存在的原因316
16.2安全挑战318
16.3服务器角色方面的安全增强318
16.3.1ActiveDirectory域控制器角色服务318
16.3.2DHCP服务器角色319
16.3.3DNS服务器角色319
16.4理解加密基础319
16.5了解加密320
16.5.1CryptographyNextGeneration320
16.5.2密钥321
16.5.3私钥321
16.5.4公钥321
16.5.5会话密钥321
16.5.6密钥证书322
16.5.7数字签名322
16.6了解Kerberos322
16.6.1Kerberos和单一登录的管理323
16.6.2Kerberos工作原理323
16.6.3时间身份验证324
16.6.4密钥分发324
16.6.5会话票证324
16.6.6Kerberos和信任325
16.6.7KDC定位325
16.7了解IPSec325
16.8SSL/TLS326
16.9了解ActiveDirectory证书服务327
16.9.1公钥基础结构327
16.9.2数字证书327
16.9.3使用ActiveDirectory证书服务创建PKI327
16.10旧NTLM支持328
16.11智能卡328
16.12域328
16.13登录和身份验证329
16.13.1WindowsServer2008登录329
16.13.2双因素和单因素身份验证329
16.14信任329
16.15访问控制331
16.16审核331
16.17安全计划331
16.18防火墙331
16.19ActiveDirectory安全策略332
16.20安全套接字332
16.21防火墙、代理和防御332
16.22公钥基础结构简介333
16.23设置和配置ActiveDirectory证书服务333
16.24了解ActiveDirectory证书服务334
16.25设置和配置证书颁发机构334
16.26部署PKI335
16.27小结340

第17章Windows2008和ActiveDirectory341
17.1功能全面的ActiveDirectory342
17.1.1我们为什么需要目录342
17.1.2什么是ActiveDirectory344
17.1.3现代目录的雏形：X.500规范344
17.1.4现代目录之父：LDAP345
17.1.5X.500规范之后347
17.1.6开放的ActiveDirectory347
17.1.7如何注册合适347
17.2ActiveDirectory的元素349
17.2.1命名空间和命名架构349
17.2.2ActiveDirectory和Internet349
17.2.3无处不在的ActiveDirectory350
17.3ActiveDirectory的内部情况350
17.3.1看起来像一只散步的鸭子……350
17.3.2ActiveDirectory数据库结构352
17.3.3ActiveDirectory对象352
17.3.4ActiveDirectory架构354
17.3.5对象属性354
17.3.6ActiveDirectory的路径354
17.3.7命名约定355
17.3.8域对象356
17.3.9组织单位357
17.3.10树357
17.3.11林358
17.3.12信任358
17.3.13全局编录359
17.3.14我的ActiveDirectory359
17.4跨越旧的Windows与WindowsServer2008之间的鸿沟360
17.4.1单点访问和管理361
17.4.2域和更多的域361
17.4.3域内信任关系362
17.4.4访问控制列表和访问令牌362
17.5小结362

第18章计划使用ActiveDirectory363
18.1ActiveDirectory概述363
18.2基本设计原则363
18.3ActiveDirectory结构364
18.3.1域计划364
18.3.2站点拓扑365
18.3.3林计划365
18.3.4信任计划366
18.3.5组织单位计划367
18.4为ActiveDirectory企业计划367
18.4.1命名策略计划367
18.4.2域和组织单位计划368
18.4.3分支办公室计划368
18.5管理计划370
18.5.1委派管理370
18.5.2委派林、树和组织单位371
18.5.3实现对象安全371
18.5.4管理角色371
18.6迁移计划372
18.6.1更新计划372
18.6.2重构计划372
18.6.3迁移工具373
18.6.4测试实验室计划373
18.6.5备份和恢复计划374
18.7部署计划374
18.8小结374

第19章组织逻辑域结构375
19.1维持新秩序375
19.2计划ActiveDirectory体系结构376
19.3逻辑域结构计划376
19.3.1做好思想准备376
19.3.2组建团队377
19.3.3域计划委员会377
19.3.4域管理377
19.3.5更改控制管理377
19.3.6域安全378
19.3.7域内通信378
19.3.8教育和信息378
19.3.9企业调查378
19.3.10企业分析379
19.3.11企业环境379
19.3.12制作组织图表381
19.3.13找出关键管理实体381
19.3.14策略驱动程序382
19.3.15找出逻辑单元382
19.3.16找出物理单元383
19.3.17记录383
19.3.18管理建模383
19.4逻辑域结构：蓝图385
19.4.1顶级域385
19.4.2DNS命名实践390
19.4.3二级域390
19.5域分区393
19.5.1组织单位393
19.5.2使用组394
19.5.3保护分区395
19.6小结396

第20章ActiveDerictory物理体系结构397
20.1过去、现在和未来397
20.2林和信任398
20.3域控制器和全局编录401
20.3.1域控制器401
20.3.2全局编录402
20.3.3DC和GC定位器服务404
20.3.4设计决策404
20.4站点405
20.4.1站内复制406
20.4.2站点链接406
20.4.3站点链接桥407
20.4.4站点间的连接对象407
20.5ActiveDirectory复制407
20.6目录同步409
20.7ActiveDirectory站点设计和配置410
20.7.1拓扑410
20.7.2创建DC站点411
20.7.3部署域控制器411
20.7.4保护域控制器412
20.7.5部署GC服务器413
20.7.6部署DNS服务器413
20.7.7DDNS体系结构414
20.7.8中心站点414
20.7.9部署WINS服务器414
20.7.10部署DHCP服务器415
20.8站点体系结构417
20.8.1体系结构418
20.8.2站点链接成本419
20.9时间421
20.10小结422

第21章ActiveDirectory的安装和部署424
21.1部署前的准备工作424
21.2MillenniumCity的ActiveDirectory部署计划424
21.3执行摘要425
21.3.1MCITY网络425
21.3.2GENESIS域425
21.3.3CITYHALL域426
21.3.4DITT域427
21.3.5MCPD域427
21.4安装和测试ActiveDirectory域控制器427
21.4.1安装DC计算机428
21.4.2提升为域控制器429
21.4.3在DNS或WINS中创建域控制器432
21.4.4创建站点433
21.4.5创建组织单位（OU）434
21.4.6委派OU管理435
21.4.7保护DC并遵守灾难恢复协议435
21.5实现435
21.5.1安装436
21.5.2保留IP地址436
21.5.3根域MCITY.US的安装436
21.5.4质量保证439
21.6小结440

第22章ActiveDirectory管理441
22.1在现有基础结构中安装新的目录服务441
22.2复制管理442
22.3安装新的域控制站442
22.4安装新的目录服务器442
22.5防止AcitveDirectory损坏443
22.5.1联机和脱机数据库碎片整理443
22.5.2确保数据库的完整性444
22.6移动ActiveDirectory445
22.7ActiveDirectory与其他服务集成445
22.7.1ActiveDirectory和SQLServer445
22.7.2ActiveDirectory和MicrosoftExchange445
22.8无全局编录登录446
22.9ActiveDirectory和DNS446
22.10ActiveDirectory管理体系结构447
22.10.1体系结构449
22.10.2WindowsServer2008的组成员身份450
22.10.3网络服务管理451
22.10.4管理企业服务服务器451
22.10.5远程工作站的管理体系结构452
22.10.6终端服务策略452
22.10.7安全管理453
22.11小结456

第4部分更改控制和工作区管理
第23章管理用户和组459
23.1WindowsServer2008账户：用户资源459
23.1.1什么是用户460
23.1.2什么是联系460
23.1.3本地的用户和“本地用户”460
23.1.4什么是组460
23.1.5探索用户和计算机管理工具462
23.1.6WindowsServer2008用户账户463
23.1.7账户策略466
23.1.8安全主体和登录身份验证过程466
23.1.9安全标识符467
23.1.10SAM和LSA身份验证467
23.2活动的用户账户468
23.2.1熟悉RunAs468
23.2.2命名用户账户468
23.2.3密码469
23.2.4理解登录470
23.2.5获取远程访问的权限470
23.2.6创建用户账户470
23.2.7重命名用户账户474
23.2.8删除和禁用用户账户474
23.2.9复制账户474
23.3计算机账户475
23.4组账户475
23.4.1组的作用域475
23.4.2组的元素477
23.4.3安装预定义组477
23.4.4成员服务器上的组479
23.4.5嵌套组479
23.4.6创建组479
23.4.7管理组481
23.4.8权利和权限481
23.4.9混合模式与本机模式483
23.5管理用户和组的真谛483
23.6用户和组管理策略485
23.6.1警惕TCO485
23.6.2确定所需的访问和特权485
23.6.3确定安全级别486
23.6.4通过使用本地组来保护资源并减轻工作负担486
23.6.5谨慎对待委派486
23.6.6只进行最少量的更改486
23.7小结486

第24章更改控制、组策略和工作区管理487
24.1什么是更改控制487
24.2了解更改管理488
24.2.1用户491
24.2.2计算机491
24.3取得控制492
24.3.1应用程序492
24.3.2安全493
24.3.3操作系统环境494
24.3.4工作站锁定494
24.3.5准备制订更改控制策略494
24.4理解组策略495
24.4.1组策略的类型496
24.4.2组策略的元素497
24.4.3GPO的有效范围499
24.5组策略的工作原理500
24.5.1本地和非本地组策略对象500
24.5.2组策略的应用501
24.5.3筛选策略502
24.5.4委派GP控制502
24.5.5本地组策略对象的安全503
24.5.6如何处理组策略503
24.6使组策略投入运作505
24.6.1软件策略505
24.6.2安全策略506
24.7组策略和更改管理：结合在一起考虑506
24.7.1不要接受默认策略507
24.7.2制订GP攻击计划507
24.7.3处理计算机账户508
24.8正式开始508
24.8.1自定义登录/注销508
24.8.2锁定桌面508
24.8.3控制开始菜单509
24.8.4文件夹重定向509
24.8.5旧版Windows509
24.9组策略的更改控制管理510
24.9.1从组策略的制订到组策略的结果510
24.9.2组策略的更改控制510
24.9.3使用组策略结果向导计划GP并对它进行故障排除511
24.10构建组策略511
24.10.1密码策略513
24.10.2账户锁定策略513
24.10.3审核策略514
24.10.4事件日志516
24.10.5锁定DomainAdmins516
24.11小结517

第25章服务级别518
25.1理解服务级别518
25.1.1示例1519
25.1.2示例2519
25.1.3服务级别协议519
25.2服务级别管理519
25.2.1问题检测520
25.2.2性能管理520
25.2.3可用性520
25.2.4设计SLM520
25.3SLM与WindowsServer2008521
25.4WindowsServer2008监视体系结构521
25.4.1理解速率和吞吐量522
25.4.2理解队列522
25.4.3理解响应时间522
25.4.4性能对象的工作原理523
25.4.5系统监视工具523
25.5任务管理器523
25.6可靠性和性能控制台524
25.6.1性能监视器525
25.6.2性能日志和警报526
25.6.3创建数据收集器集527
25.7认识服务器528
25.7.1监视瓶颈528
25.7.2理解服务器工作负荷529
25.8性能监视开销530
25.9Microsoft系统中心运行管理器的服务级别530
25.10小结531