描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787302568858
循序渐进介绍 Windows Server 2019的基本功能:安装与升级、网络环境设置、桌面环境设置、建立账户到磁盘管理,引导读者轻松入门。
涵盖经典且实用的课题,包括文件权限、共享文件夹、卷影复制、磁盘配额、EFS加密文件系统、Windows Defender防火墙等。
导入Hyper-V的虚拟环境,包含虚拟交换机、虚拟机等,因此只要一台实体电脑即可建立完整的网络学习环境。
介绍Microsoft Azure云环境与如何在云上建立虚拟机。
身为IT人员必备的知识与技能,包括Active Directory域配置、组策略、打印服务器、备份与还原、疑难排除、DNS服务器、DHCP服务器等。
深入探讨网站的知识,包含网站的配置、SSL安全连接(HTTPS)、Public Key Infrastructure(PKI)、证书颁发机构(CA)与证书的管理等。
按部就班介绍如何配置Server Core,同时介绍Docker/Container,并说明如何启动内置Server Core/Nano Server的Container。
深入探讨高可用性的关键议题,包括磁盘容错系统(RAID)、分布式文件系统(DFS)。
凭借作者多年的实战经验,详细列举实际操作时的心得和技巧,引导你部署稳定的、全年无休的基本运行环境。
本书是微软系统资深工程师顾问戴有炜先生新版升级的Windows Server 2019两卷力作中的系统与网站配置指南篇。 书中秉承了作者的一贯写作风格:大量的系统与网站配置实例兼具扎实的理论基础,以及完整清晰的操作过程,以简单易懂的文字进行描述,内容丰富且图文并茂。全书共分17章,主要内容包括Windows Server 2019概述、安装与基本环境设置,本地用户与组账户的管理,虚拟环境的搭建,建立Active Directory 域,文件权限与共享文件夹,打印服务器的配置与管理,组策略与安全设置,磁盘系统的管理,分布式文件系统,系统启动的疑难排除,利用DHCP自动分配IP地址,解析DNS主机名,架设IIS网站,PKI与https网站,Server Core、Nano Server与Container等。 本书面向广大计算机系统管理和系统维护人员,可作为高等院校相关专业和技术培训班的教学用书,更可作为微软认证考试的参考用书。
第1章 Windows Server 2019概述 1
1.1 Windows Server 2019版本 2
1.2 Windows网络架构 2
1.2.1 工作组架构的网络 2
1.2.2 域架构的网络 3
1.2.3 域中计算机的种类 4
1.3 TCP/IP通信协议简介 5
1.3.1 IP地址 5
1.3.2 IP类别 6
1.3.3 子网掩码 7
1.3.4 默认网关 8
1.3.5 私有IP的使用 9
第2章 安装Windows Server 2019 10
2.1 安装前的注意事项 11
2.1.1 Windows Server 2019的安装选择 11
2.1.2 Windows Server 2019的系统需求 11
2.1.3 选择磁盘分区 13
2.2 安装或升级为Windows Server 2019 15
2.2.1 利用U盘来启动计算机与安装 15
2.2.2 在现有的Windows系统内来安装 17
2.3 启动与使用Windows Server 2019 17
2.3.1 启动与登录 17
2.3.2 锁定、注销与关机 19
第3章 Windows Server 2019基本环境 22
3.1 屏幕的显示设置 23
3.2 计算机名与TCP/IP设置 23
3.2.1 更改计算机名与工作组名 24
3.2.2 TCP/IP的设置与测试 25
3.3 安装Windows Admin Center 29
3.4 连接Internet与激活Windows系统 31
3.4.1 连接Internet 31
3.4.2 激活Windows Server 2019 32
3.5 Windows Defender防火墙与网络位置 33
3.5.1 网络位置 33
3.5.2 解除对某些程序的阻挡 34
3.5.3 Windows Defender 防火墙的高级安全设置 34
3.6 环境变量的管理 37
3.6.1 查看现有的环境变量 37
3.6.2 更改环境变量 38
3.6.3 环境变量的使用 39
3.7 其他的环境设置 39
3.7.1 硬件设备的管理 39
3.7.2 虚拟内存 40
第4章 本地用户与组账户 43
4.1 内置的本地账户 44
4.1.1 内置的本地用户账户 44
4.1.2 内置的本地组账户 44
4.1.3 特殊的组账户 45
4.2 本地用户账户的管理 45
4.2.1 新建本地用户账户 45
4.2.2 修改本地用户账户 47
4.2.3 其他的用户账户管理工具 48
4.3 密码的更改、备份与还原 49
4.3.1 建立密码重置盘 49
4.3.2 重置密码 50
4.3.3 未制作密码重置磁盘怎么办 51
4.4 本地组账户的管理 52
第5章 搭建虚拟环境 54
5.1 Hyper-V的硬件需求 55
5.2 安装Hyper-V 55
5.2.1 安装Hyper-V角色 56
5.2.2 Hyper-V的虚拟交换机 57
5.3 建立虚拟交换机与虚拟机 57
5.3.1 建立虚拟交换机 57
5.3.2 建立Windows Server 2019虚拟机 59
5.4 建立更多的虚拟机 64
5.4.1 差异虚拟硬盘 65
5.4.2 建立使用“差异虚拟硬盘”的虚拟机 65
5.5 通过Hyper-V主机连接Internet 68
5.6 在Microsoft Azure云建立虚拟机 70
5.6.1 申请免费使用账号 71
5.6.2 建立虚拟机 72
5.6.3 将英文版Windows Server 2019中文化 77
5.6.4 Azure的基本管理 80
第6章 建立Active Directory域 83
6.1 Active Directory域服务 84
6.1.1 Active Directory的适用范围 84
6.1.2 名称空间 84
6.1.3 对象与属性 85
6.1.4 容器与组织单位 85
6.1.5 域树 86
6.1.6 信任 87
6.1.7 域林 87
6.1.8 架构 88
6.1.9 域控制器 88
6.1.10 轻量级目录访问协议 89
6.1.11 全局编录 90
6.1.12 站点 91
6.1.13 域功能级别与林功能级别 92
6.1.14 目录分区 93
6.2 建立Active Directory域 93
6.2.1 建立域的必要条件 94
6.2.2 建立网络中的第一台域控制器 94
6.2.3 检查DNS服务器内的记录是否完备 99
6.2.4 建立更多的域控制器 100
6.3 将Windows计算机加入或脱离域 102
6.3.1 将Windows计算机加入域 102
6.3.2 利用已加入域的计算机登录 105
6.3.3 脱离域 106
6.4 管理Active Directory域用户账户 107
6.4.1 内置的Active Directory管理工具 107
6.4.2 其他成员计算机内的Active Directory管理工具 108
6.4.3 建立组织单位与域用户账户 110
6.4.4 利用新用户账户登录域控制器测试 115
6.4.5 域用户个人信息的设置 118
6.4.6 限制登录时段与登录计算机 119
6.5 管理Active Directory域组账户 120
6.5.1 域内的组类型 120
6.5.2 组的使用范围 121
6.5.3 域组的建立与管理 122
6.5.4 AD DS内置的域组 123
6.6 提升域与林功能级别 125
6.7 Active Directory回收站 126
6.8 删除域控制器与域 129
第7章 文件权限与共享文件夹 134
7.1 NTFS与ReFS权限的种类 135
7.1.1 基本文件权限的种类 135
7.1.2 基本文件夹权限的种类 135
7.2 用户的有效权限 136
7.2.1 权限是可以被继承的 136
7.2.2 权限是有累加性的 136
7.2.3 “拒绝”权限的优先级高于允许权限 136
7.3 权限的设置 137
7.3.1 分配文件与文件夹的权限 138
7.3.2 不继承父文件夹的权限 139
7.3.3 特殊权限的分配 139
7.3.4 用户的有效访问权限 141
7.4 文件与文件夹的所有权 142
7.5 文件复制或移动后权限的变化 143
7.6 文件的压缩 144
7.6.1 NTFS压缩 144
7.6.2 压缩的(zipped)文件夹 146
7.7 加密文件系统 148
7.7.1 对文件与文件夹加密 148
7.7.2 授权其他用户可以读取加密的文件 149
7.7.3 备份EFS证书 150
7.8 磁盘配额 150
7.8.1 磁盘配额的特性 150
7.8.2 磁盘配额的设置 151
7.8.3 监控每一位用户的磁盘配额使用情况 152
7.9 共享文件夹 153
7.9.1 共享文件夹的权限 154
7.9.2 用户的有效权限 154
7.9.3 将文件夹共享与停止共享 155
7.9.4 隐藏共享文件夹 157
7.9.5 访问网络共享文件夹 158
7.9.6 连接网络计算机的身份验证机制 159
7.9.7 利用网络驱动器来连接网络计算机 161
7.10 卷影副本 162
7.10.1 网络计算机启用“共享文件夹的卷影副本”功能 162
7.10.2 客户端访问“卷影副本”内的文件 163
第8章 搭建打印服务器 165
8.1 打印服务器概述 166
8.2 设置打印服务器 167
8.2.1 安装USB、IEEE 1394即插即用打印机 167
8.2.2 安装网络接口打印机 168
8.2.3 将现有的打印机设置为共享打印机 169
8.2.4 利用“打印管理”来建立打印机服务器 170
8.3 连接网络共享打印机 170
8.3.1 连接与使用共享打印机 170
8.3.2 利用Web浏览器来管理共享打印机 172
8.4 共享打印机的高级设置 174
8.4.1 设置打印优先级 174
8.4.2 设置打印机的打印时间 175
8.4.3 设置打印机池 177
8.5 打印机权限与所有权 178
8.6 利用分隔页来分隔打印文件 180
8.6.1 建立分隔页文件 180
8.6.2 选择分隔页文件 182
8.7 管理等待打印的文件 183
8.7.1 暂停、继续、重新开始、取消打印某份文件 183
8.7.2 暂停、继续、取消打印所有文件 183
8.7.3 更改文件的打印优先级与打印时间 184
第9章 组策略与安全设置 185
9.1 组策略概述 186
9.2 本地计算机策略实例演练 186
9.2.1 计算机配置实例演练 186
9.2.2 用户配置实例演练 187
9.3 域组策略实例演练 188
9.3.1 组策略基本概念 188
9.3.2 域组策略实例演练 189
9.3.3 组策略例外排除 195
9.4 本地安全策略 196
9.4.1 账户策略的设置 197
9.4.2 本地策略 199
9.5 域与域控制器安全策略 201
9.5.1 域安全策略的设置 202
9.5.2 域控制器安全策略的设置 203
9.6 审核资源的使用 204
9.6.1 审核策略的设置 204
9.6.2 审核登录事件 206
9.6.3 审核对文件的访问行为 207
9.6.4 审核对打印机的访问行为 209
9.6.5 审核对AD DS对象的访问行为 209
第10章 磁盘系统的管理 213
10.1 磁盘概述 214
10.1.1 MBR磁盘与GPT磁盘 214
10.1.2 基本磁盘与动态磁盘 215
10.2 基本卷的管理 220
10.2.1 压缩卷 220
10.2.2 安装新磁盘 221
10.2.3 新建主分区 222
10.2.4 建立扩展磁盘分区 224
10.2.5 指定“活动”的磁盘分区 227
10.2.6 磁盘分区的格式化、添加卷标、转换文件系统与删除 228
10.2.7 更改驱动器号和路径 228
10.2.8 扩展卷 229
10.3 动态磁盘的管理 231
10.3.1 将基本磁盘转换为动态磁盘 231
10.3.2 简单卷 232
10.3.3 扩展简单卷 234
10.3.4 跨区卷 236
10.3.5 带区卷 239
10.3.6 镜像卷 242
10.3.7 RAID-5卷 254
10.4 移动磁盘设备 261
10.4.1 将基本磁盘移动到另一台计算机内 261
10.4.2 将动态磁盘移动到另一台计算机内 261
第11章 分布式文件系统 263
11.1 分布式文件系统概述 264
11.1.1 DFS的架构 264
11.1.2 复制拓扑 266
11.1.3 DFS的系统需求 267
11.2 分布式文件系统实例演练 267
11.2.1 安装DFS的相关组件 267
11.2.2 建立新的命名空间 269
11.2.3 建立文件夹 271
11.2.4 复写组与复制设置 274
11.2.5 复制拓扑与复制计划设置 277
11.2.6 从客户端来测试DFS功能是否正常 278
11.2.7 添加多台命名空间服务器 279
11.3 客户端的引用设置 280
11.3.1 缓存持续时间 281
11.3.2 设置引用列表中目标服务器的先后顺序 281
11.3.3 客户端故障回复 282
第12章 系统启动的疑难排除 283
12.1 选择“最近一次的正确配置”来启动系统 284
12.1.1 适合于使用“最近一次的正确配置”的场合 284
12.1.2 不适合于使用“最近一次的正确配置”的场合 285
12.1.3 使用“最近一次的正确配置” 285
12.2 安全模式与其他高级启动选项 286
12.3 备份与恢复系统 288
12.3.1 备份与恢复概述 288
12.3.2 备份磁盘 288
12.3.3 恢复文件、磁盘或系统 295
第13章 利用DHCP自动分配IP地址 302
13.1 主机IP地址的设置 303
13.2 DHCP的工作原理 304
13.2.1 向DHCP服务器申请IP地址 304
13.2.2 更新IP地址租约 304
13.2.3 自动专用IP地址 305
13.3 DHCP服务器的授权 306
13.4 DHCP服务器的安装与测试 306
13.4.1 安装DHCP服务器角色 307
13.4.2 建立IP作用域 309
13.4.3 测试客户端能否租用到IP地址 311
13.4.4 客户端的备用配置 313
13.5 IP作用域的管理 314
13.5.1 一个子网只能建立一个IP作用域 314
13.5.2 设置租期期限 315
13.5.3 建立多个IP作用域 315
13.5.4 保留特定IP地址给客户端 316
13.5.5 多台DHCP服务器的拆分作用域高可用性 317
13.5.6 互相备份的DHCP服务器 318
13.6 DHCP的选项设置 318
13.7 DHCP中继代理 321
第14章 解析DNS主机名 327
14.1 DNS概述 328
14.1.1 DNS域名空间 328
14.1.2 DNS区域 330
14.1.3 DNS服务器 331
14.1.4 “唯缓存”服务器 331
14.1.5 DNS的查询模式 332
14.1.6 反向查询 333
14.1.7 动态更新 333
14.1.8 缓存文件 333
14.2 DNS服务器的安装与客户端的设置 334
14.2.1 DNS服务器的安装 334
14.2.2 DNS客户端的设置 335
14.2.3 使用HOSTS文件 336
14.3 建立DNS区域 337
14.3.1 DNS区域的类型 337
14.3.2 建立主要区域 338
14.3.3 在主要区域内创建资源记录 340
14.3.4 新建辅助区域 346
14.3.5 建立反向查找区域与反向记录 350
14.3.6 子域与委派域 355
14.4 DNS的区域设置 359
14.4.1 更改区域类型与区域文件名 359
14.4.2 SOA与区域传送 360
14.4.3 名称服务器的设置 361
14.4.4 区域传送的相关设置 362
14.5 动态更新 363
14.5.1 启用DNS服务器的动态更新功能 363
14.5.2 DNS客户端的动态更新设置 363
14.6 求助于其他DNS服务器 365
14.6.1 “根提示”服务器 365
14.6.2 转发器的设置 366
14.7 检测DNS服务器 368
14.7.1 监视DNS配置是否正常 368
14.7.2 利用Nslookup命令查看记录 369
14.7.3 清除DNS缓存 371
第15章 架设IIS网站 372
15.1 环境设置与安装IIS 373
15.1.1 环境设置 373
15.1.2 安装“Web服务器(IIS)” 375
15.1.3 测试IIS网站是否安装成功 375
15.2 网站的基本设置 377
15.2.1 网页存储位置与默认首页 377
15.2.2 新建default.htm文件 379
15.2.3 HTTP重定向 380
15.3 物理目录与虚拟目录 381
15.3.1 物理目录实例演练 381
15.3.2 虚拟目录实例演练 383
15.4 网站的绑定设置 385
15.5 网站的安全性 386
15.5.1 添加或删除IIS网站的角色服务 386
15.5.2 验证用户的名称与密码 387
15.5.3 通过IP地址来限制连接 389
15.5.4 通过NTFS 或ReFS权限来增加网页的安全性 390
15.6 远程管理IIS网站与功能委派 390
15.6.1 IISWeb服务器的设置 391
15.6.2 执行管理工作的计算机的设置 394
第16章 PKI与https网站 397
16.1 PKI概述 398
16.1.1 公钥加密法 398
16.1.2 公钥验证法 399
16.1.3 https网站安全连接 400
16.2 证书颁发机构概述与根CA的安装 401
16.2.1 CA的信任 402
16.2.2 AD CS的CA种类 403
16.2.3 安装Active Directory证书服务与搭建根CA 403
16.3 https网站证书实例演练 410
16.3.1 让网站与浏览器计算机信任CA 411
16.3.2 在网站上创建证书申请文件 411
16.3.3 证书的申请与下载 413
16.3.4 安装证书 417
16.3.5 测试https连接 419
16.4 证书的管理 423
16.4.1 CA的备份与还原 423
16.4.2 管理证书模板 423
16.4.3 自动或手动颁发证书 425
16.4.4 吊销证书与CRL 425
16.4.5 导出与导入网站的证书 428
16.4.6 续订证书 430
第17章 Server Core、Nano Server与Container 432
17.1 Server Core概述 433
17.2 Server Core的基本设置 434
17.2.1 更改计算机名 434
17.2.2 更改IP地址 435
17.2.3 激活 Server Core 437
17.2.4 加入域 438
17.2.5 将域用户加入本机Administrators组 439
17.2.6 更改日期和时间 439
17.3 在 Server Core内安装角色与功能 439
17.3.1 查看所有角色与功能的状态 439
17.3.2 DNS服务器角色 440
17.3.3 DHCP服务器角色 441
17.3.4 文件服务器角色 442
17.3.5 Hyper-V角色 442
17.3.6 打印服务器角色 442
17.3.7 Active Directory证书服务角色 443
17.3.8 Active Directory域服务角色 443
17.3.9 Web服务器角色 443
17.4 Server Core 应用程序兼容性FOD 443
17.5 远程管理 Server Core 446
17.5.1 通过服务器管理器来管理 Server Core 446
17.5.2 通过MMC管理控制台来管理 Server Core 450
17.5.3 通过远程桌面来管理 Server Core 451
17.5.4 硬件设备的安装 453
17.6 容器与Docker 454
17.6.1 安装Docker 455
17.6.2 部署第一个容器 457
17.6.3 Windows基础镜像文件 458
17.6.4 自定义镜像文件 462
序
首先感谢读者长期以来的支持与爱护!两本Windows Server 2019图书仍然采用我一贯的编写风格,也就是完全站在读者立场来组织内容,并且以务实的精神来编写。我花费相当多时间在不断地测试与验证书中所叙述的内容,并融合多年的教学经验,然后以最容易让读者理解的方式进行编写,希望能够协助你迅速地学会Windows Server 2019。
本套书的宗旨是希望能够让读者通过书中丰富的示例和详尽的实用操作来充分地了解Windows Server 2019,进而能够轻松地管理Windows Server 2019的网络环境,因此书中不但对理论解说清楚,而且范例充足。对需要参加微软认证考试的读者来说,这套书更是不可或缺的实用参考手册。
学习网络操作系统,首要是动手实践,只有实际演练书中所介绍的各项技术,才能充分了解并掌握它,因此建议你利用Windows Server 2019 Hyper-V等提供虚拟化技术的软件来搭建书中的网络测试环境。
本套书分为《Windows Server 2019系统与网站配置指南》与《Windows Server 2019 Active Directory配置指南》两种,内容丰富翔实,相信它们仍然不会辜负你的期望,在学习Windows Server 2019时给予你最大的帮助。
戴有炜
评论
还没有评论。