描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787302526803
《精通Windows Server 2016(第6版)》是一个完整的资源,旨在提供真实世界使用环境下的全面信息,通过新工具和特性提供专家级指导,帮助读者快速启动和运行Windows Server 2016。本书有助于读者掌握Windows Server 2016的*功能,在实际场景中应用新工具,探索安全、网络和云的新功能,在Windows Server 2016迁移和管理的所有方面获得专家指导。
《精通Windows Server 2016(第6版)》涵盖Windows Server 2016和操作系统内置的核心技术,包括网络、身份和访问、存储等。我们并没有事无巨细地涵盖所有特性或选项,而是指导你深入理解贯穿各章节的关键主题。读者*好将本书从头到尾读一遍。
第1章 Windows Server 2016的安装与管理 1
1.1 Windows Server 2016版本和授权 1
1.1.1 基于处理器核心的许可 2
1.1.2 客户端访问许可 2
1.1.3 许可程序 2
1.1.4 Windows Server 2016的其他版本 3
1.2 安装Windows Server 2016 3
1.2.1 安装步骤 3
1.2.2 安装后的配置 6
1.2.3 激活 7
1.3 自动安装Windows Server 2016 8
1.3.1 Sysprep和Imaging 8
1.3.2 Windows系统映像管理器 9
1.3.3 Windows部署服务 10
1.3.4 微软部署工具包 12
1.3.5 虚拟化的部署解决方案 13
1.4 常用的管理工具 13
1.4.1 Server Manager概述 13
1.4.2 Computer Management视图 15
1.4.3 Device Manager视图 16
1.4.4 Task Scheduler 17
1.5 监控和故障诊断工具 18
1.5.1 Event Viewer 18
1.5.2 任务管理器 19
1.5.3 资源监视器 20
1.5.4 性能监视器 21
1.6 本章要点 22
第2章 PowerShell 23
2.1 PowerShell是什么 23
2.1.1 向前兼容 23
2.1.2 PowerShell版本 24
2.2 运行和定制PowerShell 24
2.2.1 定制PowerShell控制台 24
2.2.2 在PowerShell中剪切和粘贴 25
2.2.3 使用PowerShell ISE 25
2.2.4 探索Command附加组件窗格 25
2.3 设置PowerShell ISE配置文件 27
2.4 设置执行策略 28
2.5 使用别名并获得帮助 29
2.5.1 在PowerShell中使用类似cmd.exe的命令 29
2.5.2 Get-Help例子 30
2.5.3 获得Get-Help帮助更新 31
2.5.4 为没有互联网接入的服务器更新帮助 32
2.5.5 访问在线帮助文件 32
2.6 理解cmdlet语法 32
2.6.1 解释语法 33
2.6.2 在cmdlet中使用空格 34
2.6.3 向一个参数传递多个值 34
2.6.4 使用Show-Command 35
2.6.5 使用-WhatIf 35
2.6.6 使用-Confirm 36
2.6.7 About文件 36
2.7 理解缩短命令的语法 37
2.8 探索PowerShell命令概念 38
2.8.1 实现管道 39
2.8.2 研究对象和成员 39
2.8.3 探索属性、事件和方法 39
2.8.4 执行对象的排序操作 40
2.8.5 度量对象 41
2.8.6 使用Select-Object选择管道中的对象子集 41
2.9 使用文件输入和输出操作 42
2.9.1 将对象转换为不同的格式 43
2.9.2 使用ConvertTo-Csv 43
2.9.3 使用Export-Csv 44
2.9.4 使用ConvertTo-Html 44
2.9.5 使用ConvertTo-Xml 45
2.9.6 使用Export-Clixml 46
2.9.7 用Export-Clixml加密导出的凭证对象 46
2.9.8 将凭证保存到XML文件中 48
2.9.9 将数据导入PowerShell 48
2.10 处理管道数据 49
2.10.1 使用比较操作符 49
2.10.2 使用通配符和-like操作符 50
2.10.3 探索公共数据类型 50
2.10.4 使用-is确定数据类型 51
2.10.5 使用-match查找字符串的部分 52
2.10.6 使用容器操作符-contains和-notcontains 52
2.10.7 使用-in和-notin操作符 53
2.10.8 使用-replace操作符 53
2.11 使用变量 54
2.11.1 PowerShell变量的类型 54
2.11.2 清理和删除变量 54
2.11.3 使用可变驱动器 55
2.11.4 使用环境变量 55
2.12 使用函数 55
2.12.1 函数的执行 55
2.12.2 Splatting 56
2.12.3 创建函数 56
2.12.4 使用参数 57
2.12.5 将管道对象发送给带有Begin、Process和End的函数 60
2.12.6 查看会话中的所有函数 61
2.13 格式化输出 61
2.13.1 使用Format-Wide 61
2.13.2 使用Format-List 61
2.13.3 使用Format-Table 62
2.14 使用循环 63
2.14.1 使用For循环 63
2.14.2 使用Foreach循环 63
2.14.3 使用If语句 64
2.14.4 使用Switch语句 65
2.14.5 使用While循环 67
2.14.6 使用Where-Object方法 67
2.15 通过PowerShell管理远程系统 70
2.15.1 使用Enable-PSRemoting 71
2.15.2 远程连接到工作组服务器 71
2.15.3 在远程系统上运行PowerShell命令 71
2.15.4 在远程计算机上运行远程脚本 72
2.15.5 建立持久的远程连接 72
2.15.6 使用PowerShell Direct 72
2.16 本章要点 73
第3章 计算 75
3.1 Hyper – V概述 75
3.2 Windows Server 2016 Hyper-V中的新内容 76
3.3 安装Hyper-V 76
3.4 嵌套的虚拟化 77
3.5 Hyper-V中的存储选项 78
3.5.1 虚拟硬盘类型 78
3.5.2 虚拟硬盘推荐 78
3.6 配置Hyper-V 79
3.6.1 Hyper-V网络 79
3.6.2 Hyper-V虚拟机配置 79
3.6.3 虚拟机屏蔽 80
3.6.4 虚拟机设置 80
3.6.5 虚拟机状态 81
3.6.6 虚拟机检查点 81
3.6.7 导入和导出虚拟机 81
3.6.8 实时迁移 82
3.6.9 PowerShell Direct 82
3.7 虚拟机迁移 82
3.7.1 实时迁移概述 83
3.7.2 实时迁移的要求 83
3.8 Hyper-V Replica 84
3.8.1 计划Hyper-V Replica 84
3.8.2 实现Hyper-V Replica 85
3.8.3 Hyper-V Replica中的故障转移选项 85
3.9 Windows Server 2016中故障转移集群的高可用性 85
3.9.1 主机集群 86
3.9.2 客户集群 86
3.9.3 网络负载平衡 86
3.9.4 什么是故障转移集群? 87
3.9.5 故障转移集群的高可用性 87
3.9.6 集群术语 88
3.9.7 集群类别和类型 88
3.9.8 故障转移集群组件 89
3.9.9 实现故障转移集群的硬件需求 90
3.9.10 动态仲裁 90
3.9.11 计划迁移和升级故障转移集群 91
3.9.12 验证向导和集群支持策略要求 91
3.9.13 配置角色 92
3.9.14 故障转移集群的管理 92
3.9.15 配置集群属性 93
3.9.16 管理集群节点 93
3.9.17 配置仲裁属性 94
3.9.18 什么是支持集群的更新? 95
3.9.19 什么是拉伸集群? 95
3.10 Hyper-V的故障转移集群 96
3.10.1 实现Hyper-V故障转移集群 97
3.10.2 实现CSV 98
3.11 本章要点 99
第4章 存储 101
4.1 Windows Server 2016存储概述 101
4.2 文件系统 101
4.2.1 NTFS 102
4.2.2 ReFS 102
4.2.3 比较NTFS和ReFS 102
4.3 数据去重 103
4.3.1 如何优化数据 104
4.3.2 如何读取优化数据 104
4.3.3 数据去重是如何在后台工作的 105
4.3.4 如何启用数据去重 105
4.3.5 数据去重的高级设置 106
4.4 存储空间 106
4.4.1 存储空间的配置选项 107
4.4.2 Storage Spaces Direct 107
4.5 Storage Replica 109
4.5.1 复制类型 110
4.5.2 部署Storage Replica 111
4.6 存储服务质量 112
4.7 本章要点 113
第5章 网络 115
5.1 Windows Server 2016网络配置 115
5.1.1 IP配置 115
5.1.2 网络适配器组合 117
5.1.3 Windows防火墙 119
5.2 DNS 121
5.2.1 DNS区域 121
5.2.2 名称解析的处理 123
5.2.3 删除陈旧的DNS记录 126
5.2.4 保护DNS 127
5.2.5 监视DNS并排除故障 128
5.3 DHCP 129
5.3.1 DHCP范围 130
5.3.2 DHCP选项 132
5.3.3 DHCP策略和过滤器 132
5.3.4 高可用性 133
5.3.5 DHCP数据库 134
5.4 远程访问 134
5.4.1 VPN 135
5.4.2 WAP 140
5.5 网络负载平衡 140
5.6 软件定义网络 141
5.6.1 网络控制器 141
5.6.2 Hyper-V网络虚拟化 141
5.6.3 RAS网关 142
5.6.4 数据中心防火墙 142
5.6.5 软件负载平衡 142
5.6.6 交换机嵌入式组合 143
5.6.7 内部DNS服务 143
5.7 本章要点 143
第6章 文件服务 145
6.1 文件服务概述 145
6.2 文件服务器 146
6.2.1 安装文件服务器 146
6.2.2 创建文件共享 147
6.2.3 分配权限 148
6.3 用于网络文件的BranchCache 148
6.4 DFS名称空间和DFS复制 151
6.4.1 访问DFS中的共享文件夹 152
6.4.2 配置DFS复制 154
6.4.3 DFS监视和故障排除 156
6.5 FSRM 157
6.5.1 FSRM功能部署 157
6.5.2 配置常规FSRM选项 158
6.5.3 分类管理 159
6.5.4 文件管理任务 159
6.5.5 配额管理 160
6.5.6 用于监视磁盘使用情况的模板 160
6.5.7 文件筛查管理 160
6.6 工作文件夹 161
6.7 本章要点 164
第7章 Windows Server容器 165
7.1 容器概述 165
7.1.1 容器的局限性 166
7.1.2 容器的术语 166
7.1.3 Hyper-V容器 167
7.2 创建和维护容器 167
7.2.1 硬件和软件需求 168
7.2.2 安装Docker 168
7.2.3 在Docker Hub中检索容器映像 169
7.2.4 创建和运行容器 170
7.2.5 手动自定义映像 171
7.2.6 自动创建映像 172
7.2.7 管理容器映像 174
7.3 配置容器 174
7.3.1 存储 174
7.3.2 网络 175
7.3.3 资源约束 177
7.3.4 对AD进行身份验证 177
7.4 应用程序的开发和部署 178
7.5 本章要点 179
第8章 安全机制 181
8.1 安全概述 181
8.2 从哪里开始呢? 181
8.3 有哪些风险? 182
8.3.1 像攻击者一样思考 182
8.3.2 道德黑客 182
8.4 保护账户 183
8.4.1 访问权限 183
8.4.2 保护用户账户 184
8.4.3 配置账户策略设置 185
8.4.4 受保护的用户、身份验证策略和身份验证策略silo 186
8.4.5 委托权限 186
8.4.6 凭证的保护 187
8.5 保护静止数据 187
8.5.1 加密文件系统 187
8.5.2 BitLocker 188
8.6 传输数据的保护 189
8.6.1 具有高级安全性的Windows防火墙 190
8.6.2 IPsec 192
8.7 保护管理访问 197
8.7.1 特权访问工作站 197
8.7.2 本地管理员 197
8.7.3 最小管理权限 199
8.7.4 角色功能文件 199
8.7.5 会话配置文件 200
8.8 保护Active Directory基础设施 200
8.8.1 增强的安全管理环境 201
8.8.2 特权访问管理 201
8.9 恶意软件保护 202
8.9.1 软件限制策略 203
8.9.2 AppLocker 204
8.9.3 设备保护 204
8.10 用额外的微软产品加强操作系统的安全性 206
8.11 攻击的证据 207
8.12 本章要点 212
第9章 Active Directory域服务 213
9.1 特性概述 213
9.1.1 Windows Server 2016中AD DS的改变 213
9.1.2 Windows Server 2012 R2中的功能 213
9.1.3 Windows Server 2012中的功能 214
9.2 回顾PAM 214
9.3 设计注意事项 215
9.3.1 森林和域 215
9.3.2 Active Directory信任 216
9.3.3 Active Directory网站 217
9.3.4 Active Directory复制 219
9.3.5 灵活的单个主操作角色 220
9.3.6 设计组织单元结构 221
9.3.7 域控制器 222
9.4 计算机、用户和组管理 228
9.4.1 计算机管理 228
9.4.2 用户管理 229
9.4.3 组管理 232
9.5 Group Policy 234
9.5.1 Group Policy的继承和执行 235
9.5.2 Group Policy的日常工作 236
9.6 本章要点 240
第10章 Active Directory认证服务 243
10.1 AD CS在 Windows Server 2016中的新特性 243
10.1.1 Windows Server 2012 R2 243
10.1.2 Windows Server 2012 244
10.2 公钥基础设施和AD CS的介绍 244
10.3 规划及设计考虑 245
10.4 实现双层层次结构 248
10.5 使用证书模板 256
10.6 自动注册 263
10.7 本章要点 264
第11章 Active Directory联合服务 267
11.1 AD FS概述 267
11.1.1 AD FS术语 268
11.1.2 AD FS的工作原理 269
11.2 规划及设计考虑 270
11.2.1 应该将AD FS组件放在哪里? 271
11.2.2 是否应该为AD FS数据库使用SQL Server? 272
11.2.3 AD FS环境有哪些证书选项? 272
11.2.4 应该为AD FS环境使用组管理的服务账户吗? 273
11.3 部署AD FS环境 273
11.3.1 安装AD FS服务器角色 273
11.3.2 配置内部DNS名称解析 278
11.3.3 配置示例联合应用程序 279
11.3.4 配置AD FS依赖方 281
11.3.5 从内部客户端测试对应用程序的访问 281
11.3.6 安装Web Application Proxy服务器角色服务 282
11.3.7 发布示例联合应用程序 285
11.3.8 测试来自外部客户端的应用程序访问 286
11.4 本章要点 287
第12章 用System Center进行管理 289
12.1 System Center 2016概述 289
12.1.1 理解升级顺序 289
12.1.2 了解安装顺序 290
12.1.3 在集群中安装实例 291
12.2 使用System Center的虚拟机管理器 294
12.2.1 安装和配置VMM 295
12.2.2 管理VMM计算结构 297
12.2.3 管理VMM库 297
12.2.4 管理VMM主机组 297
12.2.5 管理Hyper-V主机和集群 298
12.2.6 管理VMware服务器 298
12.2.7 管理基础设施服务器 298
12.2.8 管理VMM网络结构 299
12.2.9 创建逻辑网络 299
12.2.10 创建VM网络 301
12.2.11 管理存储结构 302
12.2.12 创建虚拟机 304
12.3 用System Center Operations Manager管理Windows Server 2016 306
12.3.1 Operations Manager的基础架构 306
12.3.2 安装先决软件 308
12.4 使用System Center Configuration Manager管理Windows Server 2016 319
12.4.1 三个分支 319
12.4.2 了解站点服务器差异 320
12.4.3 ConfigMgr先决条件 321
12.4.4 安装主站点服务器 323
12.4.5 配置System Center Configuration Manager 331
12.4.6 边界及边界组 337
12.4.7 安装客户端 339
12.4.8 使用客户端设置 340
12.4.9 使用集合 342
12.5 本章要点 344
第13章 用OMS进行管理 347
13.1 什么是Operations Management Suite 347
13.1.1 简史 347
13.1.2 OMS服务 348
13.2 OMS定价 348
13.3 系统需求 349
13.4 Log Analytics 350
13.4.1 查询性能 354
13.4.2 事件查询 356
13.5 本章要点 356
欢迎阅读《精通Windows Server 2016(第6版)》。《精通Windows Server 2016(第6版)》涵盖Windows Server 2016和操作系统内置的核心技术,包括网络、身份和访问、存储等。我们并没有事无巨细地涵盖所有特性或选项,而是指导你深入理解贯穿各章节的关键主题。读者最好将《精通Windows Server 2016(第6版)》从头到尾读一遍。
Windows Server 2016的主要变化
Windows Server 2016的大多数主要组件都具有Windows Server 2016的新特性、增强和更改。话虽如此,大多数变化都涉及对现有服务的改进和新特性的引入。《精通Windows Server 2016(第6版)》各个章节将详细介绍这些新特性。下面列出了与众不同的主要变化。
● 嵌套虚拟化:嵌套虚拟化是Windows Server 2016的一个全新特性,通过它可以在VM中部署Hyper-V主机。这简化了测试故障转移集群和测试各种虚拟化相关特性及配置的过程。注意,嵌套虚拟化最适合非生产环境,如实验室环境。更多信息请参阅第3章。
● 屏蔽的虚拟机:这个新特性增强了Hyper-V主机和VM的安全性。它可以防止恶意管理员试图查看控制台或试图查看虚拟硬盘上的数据。更多信息请参阅第3章。
● 设备保护和凭证保护:这些新特性保护第2代VM免受攻击。更多信息请参阅第8章。
● 特权访问管理(PAM):PAM完全改变了许多管理员对其环境的管理方式,增强了Active Directory Domain Services环境的安全性。更多信息请参阅第9章。
● Storage Spaces Direct:这个新特性使用本地服务器存储器,提供了一个高度可用、高度可伸缩的存储解决方案。更多信息见第4章。
● 软件定义网络(SDN):在Windows Server 2016中有许多新的网络增强。SDN允许配置内部环境,比如Azure,并使用System Center虚拟机管理器管理它。更多信息请参阅第5章。
● 容器:容器是一种特性,它为应用程序团队提供了一种快速部署应用程序环境的预打包方式(例如,IIS和ASP.NET结合使用)。容器包含应用程序团队需要的所有东西,而且容器是可移植的;它可在本地运行,也可在公共云中运行。详情见第7章。
● Nano服务器:当微软推出Windows Server的Server Core安装版本时,它因具备体积小、要求低、性能高、安全性增强等特点而备受赞誉。Nano服务器更进一步(尽管有更多限制)。最初,它只是一个较小的部署,没有GUI,可以运行一些核心功能,如Hyper-V和扩展文件服务器。然而,最近微软发布了Windows Server 2016(1709版)的一些重大改进。在1709版中,Nano服务器不再支持Hyper-V等核心功能,而是专门用于容器,并面向云。第1章介绍Nano服务器。
《精通》系列
Sybex的《精通》系列图书以一流的培训和开发方式,为在该领域工作的读者提供了中级和高级技能的清晰阐述,并为那些立志成为专家的读者提供了清晰、严肃的教材。每一本《精通》系列的图书都包括以下内容:
● 各个章节围绕真实任务,而不是抽象的概念或主题,基于技能进行讲解。
● 章末提出的“问题”可测试读者对该章信息的掌握程度。
如何使用《精通Windows Server 2016(第6版)》
如何使用《精通Windows Server 2016(第6版)》取决于读者的目标和Windows服务器技术的经验水平。例如,如果使用Windows Server的经验有限,那么从头到尾阅读《精通Windows Server 2016(第6版)》可能获得最佳体验。如果你是一名经验丰富的服务器管理员,但希望更多地了解Windows Server 2016的网络组件,就可以直接阅读与网络相关的章节。如果你正在准备认证考试,就可以阅读不同章节的特定主题,以加强特定领域的知识。虽然《精通Windows Server 2016(第6版)》是按顺序编排的,从前到后阅读是最容易的,但应该选择最适合自己经验和目标的路径。
《精通Windows Server 2016(第6版)》的几个部分将逐步执行安装和配置步骤。强烈建议读者在实验室或非生产环境中(无论是在家还是在工作中)执行相同的步骤。阅读某项技术对学习有好处,而部署、故障排除和维护某项技术则有助于学习,同时从这两方面着手对学习很有好处!
Windows Server是一个大型产品。有太多技术——这些技术很复杂,比以前的Windows Server版本(尤其是旧版本)要复杂得多。因此,我们必须准确地选择要涵盖的内容,同时确保书的篇幅可控。一般来说,《精通Windows Server 2016(第6版)》选择覆盖Windows Server最常用的部分,并试图在每一章的特定部分进行详细讨论。最后,我们避免包含介绍性信息,除非它对主题而言是必不可少的。《精通Windows Server 2016(第6版)》的读者历来是经验丰富的管理员,他们希望提高对最新版本的Windows服务器的了解。因此,我们尽量避免对读者来说“太基础”的内容。
《精通Windows Server 2016(第6版)》的内容组织
《精通Windows Server 2016(第6版)》每个章节都代表读者成为Windows Server 2016专家用户的过程中的一个里程碑。我们首先介绍安装Server Manager和PowerShell。这是一个很好的开端,这样在学习各章时,就有了一个可参考的Windows Server 2016计算机。在深入了解工具之前,也需要了解全书一直在使用的工具(尤其是PowerShell)!
● 第1章“Windows Server 2016的安装与管理”展示如何安装Windows Server 2016,以及如何使用Server Manager管理服务器。
● 第2章“PowerShell”讨论如何处理PowerShell的细节。该章中包含大量信息,对于还不熟悉PowerShell的读者来说尤其有用。
在安装完成并了解Windows Server的管理方法后,就可以深入了解基础技术了。
● 第3章“计算”介绍的都是Windows服务器的计算部分,如Hyper-V和故障转移集群。
● 第4章“存储”详细论述文件系统、重复数据删除、存储空间、存储复制和服务的存储质量。
● 第5章“网络”深入介绍远程访问、DNS、DHCP和 Windows Server 2016中的一系列新的网络技术。
至此,你将很好地掌握Windows Server 2016的基础知识,并了解一些新技术。接下来的几章旨在帮助你学习Windows Server中更小(但仍然很重要)的技术。
● 第6章“文件服务”说明如何实现和管理文件服务,不仅讨论共享文件夹,还介绍管理文件服务的高级方面。
● 第7章“Windows Server容器”解释容器是什么,它们是如何工作的,以及如何创建和管理它们。这是一项新技术,正在迅速发展。
● 第8章“安全机制”将介绍Just Enough Administration (JEA)、Just In Time (JIT)管理、Credential Guard和Windows Server 2016中其他新的安全特性。
Windows Server 2016内置了几种Active Directory技术。《精通Windows Server 2016(第6版)》介绍常用的三种方法。没有介绍AD LDS和AD RMS。
● 第9章“Active Directory域服务”介绍AD DS,包括设计和架构、部署和日常管理等信息。
● 第10章“Active Directory认证服务”介绍AD CS和公钥基础设施技术,该章还介绍一个两层层次结构。
● 第11章“Active Directory联合服务”介绍AD FS和设计注意事项。然后介绍AD FS和Web应用程序代理的分步实现。
《精通Windows Server 2016(第6版)》前两章介绍如何使用Server Manager和PowerShell管理服务器。《精通Windows Server 2016(第6版)》最后一部分将讨论如何管理企业级服务器,其中自动化和自助服务是成功管理的关键。
● 第12章“用System Center进行管理”介绍整个Microsoft System Center套件。其中介绍部署和配置,以及关于企业管理的概念。
● 第13章“用OMS进行管理”展示如何使用Microsoft Operations Management Suite(一个Azure服务)来管理本地和基于云的Windows服务器。
获得更多信息
每章都列出外部资源的链接,可用于获得更多信息。如果你对某个特定主题感兴趣,并且《精通Windows Server 2016(第6版)》列出了指向外部资源的链接,就应该选择花几分钟来探索该内容。我们专门列出一些增值内容的链接,这些内容补充和扩充了书中的信息。
勘误
我们希望《精通Windows Server 2016(第6版)》会对你有所帮助,在你读完《精通Windows Server 2016(第6版)》后,可继续使用《精通Windows Server 2016(第6版)》作为参考书。请注意,虽然我们已经尽了最大的努力,但有时软件更新会使屏幕截图看起来与你屏幕上的界面略有不同。你仍然应该能够按照给出的指示进行操作。但是,如果你发现错误,请通过电子邮件发送到[email protected],告知出版商。
感谢你选择《精通Windows Server 2016(第6版)》。
评论
还没有评论。