WindowsServer2008网管员自学宝典(MCITP教程)"
本书介绍了Windows Server 2008操作系统在企业中的具体应用。在结构上,本书按照实际工作流程进行了归类,首先介绍部署,随后依次介绍具体功能的配置、使用以及维护。
本书是MCITP Exam 70-646的官方教材,内容涵盖所有考点,且案例丰富,可操作性强。本书的配套资源中包含大量模拟试题,帮助读者测试对各课知识点的掌握情况。
本书适用的读者是Windows Server 2008服务器的企业管理员、希望了解Windows Server 2008操作系的技术爱好者和备考MCITP Exam 70-646的考生。
前 言
本书针对的是在典型的具有三台或更多域控制器,包含分散各地的250~5000或更多用户的环境中,有两三年Windows服务器和基础架构管理经验的服务器管理员。您可能需要负责支持网络服务以及资源,例如电子邮件、数据库服务器、文件和打印服务器、代理服务器、防火墙、Internet连接、Intranet内部网、远程访问以及客户端计算机。同时您可能还需要负责满足有关连通性的需求,例如将分支办公室或远程位置的特定用户连接到企业网络,以及将企业网络连接到Internet。
通过使用本书,您将掌握下列技能:
? 规划和实施Windows Server 2008服务器部署
? 规划和实施Windows Server 2008服务器管理
? 监控、维护和优化服务器
? 规划应用程序和数据的供应
? 规划和实施高可用性策略,并保障业务连贯性
在线寻找相关内容 本书有关内容的更新会发布到Microsoft Press Online Windows Server and Client网站上。取决于最终版本的Windows Server 2008,可能发布的新内容包括对本书内容或文章的更新,到相关组件的链接,勘误以及样章等。该网站很快将发布到http://www.microsoft.com/learning/books/online/serverclient,并会定期更新。
实验室安装指导
本书的所有练习要求至少提供两台计算机或虚拟机:
? 一台服务器,运行Windows Server 2008 Enterprise Edition,充当域控制器
? 一台计算机,运行Windows Vista(Enterprise Edition、Business Edition或Ultimate Edition)
要获取评估版的Windows Server 2008 Enterprise Edition,请访问Microsoft下载中心,网址为http://www.microsoft.com/Downloads/Search.aspx。如果希望进行本书第4章中列出的可选练习,则还需要一台额外的Windows Server 2003成员服务器。如果希望进行本书第11章中列出的可选练习,则需要一台额外的运行Windows Server 2008 Enterprise Edition的成员服务器。这些服务器都可以使用虚拟机。
所有计算机必须在物理上连接到同一个网络,同时建议使用隔离的不属于生产环境的网络来完成本书涉及的所有实验。要将配置物理计算机所需的时间和工作量降到最低,建议使用虚拟机软件进行实验。要使用虚拟机软件在Windows内模拟计算机,可使用Virtual PC 2007、Virtual Server 2005 R2或其他来自第三方厂商的虚拟机软件。要下载Virtual PC 2007,请访问http://www.microsoft.com/windows/downloads/virtualpc/default.mspx;要下载评估版Virtual Server 2005 R2,请访问http://www.microsoft.com/technet/virtualserver/evaluation/ default.mspx。
硬件需求
只需要使用虚拟机,不需要真正的服务器硬件,即可完成本书中涉及的几乎所有练习。对于Windows Server 2008,最低以及推荐的硬件配置如表1所示。
表1 Windows Server 2008最低硬件配置需求
硬件组件 最低配置 推荐配置
处理器 1 GHz(x86),1.4 GHz(x64) 2 GHz或更快
内存 512 MB 2 GB
磁盘空间 15 GB 40 GB
如果希望在同一台计算机上运行多个虚拟机(推荐做法),则高性能配置将提供更好的操作体验。尤其是如果计算机安装有4 GB内存以及60 GB以上可用硬盘空间后,基本上可以承载本书涉及的每个试验环境。
准备运行Windows Server 2008 Enterprise Edition的计算机
有关为Windows Server 2008的安装做准备,以及安装和配置Windows Server 2008 Enterprise域控制器的详细信息,请参考本书第1章。其他必要的服务器角色会在后续章节的练习中依次安装。
准备运行Windows Vista的计算机
要使计算机运行Windows Vista以完成本书涉及的练习,请执行下列步骤。
检查操作系统版本需求
在“控制面板”的“系统工具”(位于“系统和维护”类别下)中,确认操作系统版本是Windows Vista Enterprise Edition、Business Edition或Ultimate Edition。如果有必要,请选择通过升级获得上述任一版本。
计算机的名称
在“控制面板”的“系统工具”中,将计算机的名称设置为Melbourne。
配置网络
要配置网络,请执行下列步骤。
(1) 在“控制面板”中,单击“设置文件共享”。在“网络和共享中心”中,确认网络被配置为“专用网络”,并启用了“文件共享”。
(2) 在“网络和共享中心”中,单击“管理网络连接”。在“网络连接”窗口中,打开“本地连接属性”对话框,指定与域控制器处于同一子网的静态IPv4地址。例如,域控制器的安装规范要求使用IPv4地址10.0.0.11。如果使用该地址,则需要将客户端计算机配置为使用10.0.0.21这个IP地址,且子网掩码是225.225.225.0,同时域名系统(DNS)服务器的IPv4地址是域控制器的地址。这里不需要默认网关,如果需要,还可以选择其他网络地址,但前提是客户端和服务器位于同一子网。
配套资源
本书配套资源包含下列内容。
? 模拟试题 通过使用电子版的习题,对本书每一章的“复习题”部分提出的问题进行测试,有助于增强对Windows Vista系统配置方式的理解。另外还可以使用从190道模拟试题的题库中抽取的问题,对70-646认证考试进行模拟测试,以确保您已经准备好参加真正的考试。
? 电子书 如果不希望随身携带本书的印刷版,可使用本书的电子版。电子书使用了便携文档格式(PDF),可使用Adobe Acrobat或Adobe Reader查看。电子书需要通过申请才能获得。
? 样章 来自Microsoft Press的其他有关Windows Server 2008图书的样章,这些样章也使用了PDF格式。
如何安装模拟试题
要将配套资源中的模拟试题安装到硬盘上,请进行下列操作。
(1) 下载配套资源,下载地址为http://www.tup.com.cn或http://www.wenyuan.com.cn。
(2) 解压文件,进入Practice Tests文件夹。双击setup.exe。随后按照屏幕提示进行操作 即可。
如何使用模拟试题
要使用模拟试题,请按照下列步骤进行。
(1) 单击“开始”,指向“所有程序”,然后选择Microsoft Press Training Kit Exam Prep。随后会出现一个窗口,其中列出了已经安装到计算机上的所有Microsoft Press Training Kit Exam Prep内容。
(2) 双击希望使用的复习题(Lesson Review)或模拟试题(Practice Test)。
复习题和模拟试题 在Lesson Reviews下选择“(70-646) PRO: Windows Server Administration”,就可以使用本书“复习题”部分中的问题。在Practice Tests下选择“(70-646) PRO: Windows Server Administration”,就可以使用与70-646认证考试中所出现问题类似的190道题的题库。
复习题选项
在开始使用复习题时,会出现Custom Mode(自定义模式)对话框,随后便可以对测试进行设定。可以单击OK按钮接受默认选项,也可以自定义希望出现的问题的数量,模拟测试软件的工作方式,希望问题侧重的考试目标以及是否希望对练习进行计时。如果是重新参加测试,那么可以选择希望再次看到所有的题目还是只希望看到做错或者没有回答的题目。
单击OK按钮之后,即可开始测试。
? 在参加测试时,除了回答问题,还可以使用Next、Previous以及Go To按钮在问题之间切换。
? 在回答完每道问题之后,如果希望查看正确答案以及每个正确答案的解释,可以单击Explanation按钮。
? 如果希望等到测试结束再查看自己的成绩,那么可以回答完所有的问题,然后再单击Score Test按钮。随后将看到自己所选择的考试目标的摘要以及所回答问题的整体正确率以及每个目标的正确率。可以打印试题的副本,检查答案或者重新参加 测试。
模拟试题选项
在开始模拟测试时,需要选择以哪种模式参加测试:Certification Mode(认证模式)、Study Mode(学习模式)或者Custom Mode(自定义模式)。
? 认证模式 非常类似于参加认证考试的经历。这种测试有固定数量的问题。这种测试是计时的,而且无法暂停或者重新开始计时。
? 学习模式 创建不计时的测试,可以在回答完每个问题后查看正确答案和解释。
? 自定义模式 可以对测试选项进行完全控制,这样就可以随意地自定义这些选项。
在参加测试时,所有模式的用户界面基本上都是相同的,只是根据不同的模式启用或禁用了不同的选项。主要的选项已经在前面介绍“复习题选项”时讨论过了。
在检查单个模拟测试问题答案的时候,程序所提供的References(参考)部分列出了在培训教材的什么地方可以找到这个问题的相关信息,并提供了其他信息来源的链接。在单击Test Results按钮给整个模拟测试打分的时候,可以通过选择Learning Plan(学习计划)选项卡来查看每个目标的参考列表。
如何卸载模拟试题
要卸载模拟试题,请使用Windows“控制面板”中的“程序和功能”选项。
Microsoft Certified Professional程序
Microsoft认证提供了能证明您在最新的Microsoft产品和技术方面具有足够经验的最佳方式。这些考试和对应的认证主要是为了验证您对一些重要内容的掌握情况,例如需要设计和开发,实施或支持有关Microsoft产品和技术的解决方案时。具有Microsoft认证的计算机专业人员会被整个业界视作相关领域的专家。认证可对个人、雇员以及企业提供非常多的收益。
所有Microsoft认证 有关所有Microsoft认证的信息,请参考http://www.microsoft.com/ learning/mcp/default.asp。
技术支持
我们已经尽最大努力确保本书内容和配套资源的准确性。如果您对本书或配套资源有任何建议、问题或想法,请通过下列任何一种方式联系Microsoft Press。
? 电子邮件:tkinput@microsoft.com
? 传统邮件:
Microsoft Press
Attn: MCITP Self-Paced Training Kit (Exam 70-646): Windows Server Administration, Editor
One Microsoft Way
Redmond, WA 98052-6399
如果针对图书和配套资源(包括有关安装和使用方面的常见问题回答)还有其他问题,请访问Microsoft Press技术支持网站:http://www.microsoft.com/learning/support/books/。如果希望直接访问Microsoft知识库并进行查询,请访问http://support.microsoft.com/search/。有关Microsoft产品的支持信息,请访问http://support.microsoft.com。
目 录
第1章 安装、升级和部署
Windows Server 2008 1
课前准备 1
第1课 规划Windows Server 2008的
安装和升级 3
1.1.1 选择Windows Server 2008的
正确版本 3
1.1.2 Windows Server 2008
服务器核心 6
1.1.3 安装Windows Server 2008 10
1.1.4 从Windows Server 2003
升级 11
1.1.5 BitLocker部署规划 13
1.1.6 练习:安装Windows Server
2008和部署BitLocker 17
1.1.7 本课小结 27
1.1.8 复习题 27
第2课 自动化服务器部署 30
1.2.1 Windows Server 2008
应答文件 30
1.2.2 Windows部署服务 32
1.2.3 多播传输、预定传输和
自动传输部署 34
1.2.4 回滚准备 37
1.2.5 练习:安装和配置“Windows
部署服务”角色 37
1.2.6 本课小结 43
1.2.7 复习题 43
本章复习要点 45
本章小结 45
关键术语 45
案例场景 46
提高练习 47
模拟测试 47
第2章 配置网络连接性 49
课前准备 50
第1课 在Windows Server 2008中
使用IPv6 52
2.1.1 解决IPv4缺陷引起的问题 52
2.1.2 IPv6地址结构分析 54
2.1.3 规划IPv4到IPv6过渡策略 61
2.1.4 实现IPv4到IPv6的兼容性 63
2.1.5 使用IPv6工具 66
2.1.6 通过DHCPv6配置客户端 71
2.1.7 IPv6网络规划 73
2.1.8 练习:配置IPv6连接 76
2.1.9 本课小结 83
2.1.10 复习题 84
第2课 配置DNS 86
2.2.1 使用Windows Server 2008
DNS 87
2.2.2 检查DNS的新功能和
增强功能 94
2.2.3 DNS基础结构规划 96
2.2.4 练习:配置DNS 99
2.2.5 本课小结 101
2.2.6 复习题 101
本章复习要点 103
本章小结 103
关键术语 103
案例场景 103
提高练习 104
模拟测试 105
第3章 Active Directory和组策略 107
课前准备 107
第1课 Windows Server 2008
Active Directory 109
3.1.1 介绍Windows Server 2008
服务器角色 109
3.1.2 规划域和林功能 121
3.1.3 规划林级信任 125
3.1.4 练习:提升域和林功能级别
及配置多元密码策略 129
3.1.5 本课小结 134
3.1.6 复习题 134
第2课 Windows Server 2008组策略 137
3.2.1 了解组策略 137
3.2.2 规划和管理组策略 143
3.2.3 组策略疑难解答 147
3.2.4 练习:安装GPMC和创建组
策略文件的集中存储位置 150
3.2.5 本课小结 152
3.2.6 复习题 152
本章复习要点 154
本章小结 154
关键术语 154
案例场景 155
提高练习 156
模拟测试 156
第4章 应用程序服务器与服务 157
课前准备 157
第1课 应用程序服务器 159
4.1.1 应用程序可用性的规划 159
4.1.2 确保应用程序的可用性 163
4.1.3 应用程序可访问性的实现 166
4.1.4 规划应用程序的可复原性 170
4.1.5 练习:安装“应用程序
服务器”服务器角色 178
4.1.6 本课小结 186
4.1.7 复习题 187
第2课 应用程序的部署 189
4.2.1 规划应用程序的部署 189
4.2.2 使用System Center Essentials
来部署应用程序 190
4.2.3 使用System Center Configuration
Manager 2007 193
4.2.4 练习:安装System
Center Essentials 2007
(选做) 204
4.2.5 本课小结 206
4.2.6 复习题 206
本章复习要点 208
本章小结 208
关键术语 208
案例场景 209
提高练习 210
模拟测试 211
第5章 终端服务及应用程序
和服务器虚拟化 213
课前准备 213
第1课 终端服务 215
5.1.1 规划终端服务器基础
架构 215
5.1.2 终端服务授权 217
5.1.3 配置终端服务器 221
5.1.4 TS Web访问 225
5.1.5 终端服务器会话Broker 225
5.1.6 监控终端服务 227
5.1.7 终端服务网关 228
5.1.8 练习:部署终端服务 229
5.1.9 本课小结 235
5.1.10 复习题 236
第2课 服务器和应用程序虚拟化 238
5.2.1 Hyper-V 239
5.2.2 管理虚拟化的服务器 243
5.2.3 终端服务RemoteApp 246
5.2.4 微软应用程序虚拟化 248
5.2.5 练习:配置和部署
RemoteApp 249
5.2.6 本课小结 253
5.2.7 复习题 254
本章复习要点 256
本章小结 256
关键术语 256
案例场景 257
提高练习 258
模拟测试 258
第6章 文件和打印服务器 259
课前准备 259
第1课 管理文件和打印服务器 261
6.1.1 规划“文件服务”
服务器角色 261
6.1.2 管理访问控制 271
6.1.3 使用FSRM配置配额和
文件屏蔽策略 276
6.1.4 规划“打印服务”
服务器角色 280
6.1.5 练习:为“文件服务”服务器
角色添加角色服务,并添加
“打印服务”服务器角色 284
6.1.6 本课小结 291
6.1.7 复习题 291
第2课 供应数据 293
6.2.1 使用DFS命名空间规划和
实施共享文件夹结构,
增强数据可用性 294
6.2.2 配置DFSR结构 301
6.2.3 配置脱机数据访问 308
6.2.4 在“Windows搜索服务”
中配置索引 310
6.2.5 练习:将命名空间迁移到
Windows Server 2008模式 312
6.2.6 本课小结 315
6.2.7 复习题 316
本章复习要点 318
本章小结 318
关键术语 318
案例场景 319
提高练习 319
模拟测试 320
第7章 Windows Server 2008
管理、监控和委派 321
课前准备 321
第1课 服务器管理策略 323
7.1.1 管理Windows Server 2008的
工具 323
7.1.2 远程管理技术 328
7.1.3 管理Windows Server 2008
事件日志 331
7.1.4 练习:远程管理
Windows Server 2008 341
7.1.5 本课小结 344
7.1.6 复习题 344
第2课 监控和性能优化 346
7.2.1 可靠性和性能 346
7.2.2 优化Windows Server 2008
性能 352
7.2.3 Windows系统资源管理器 353
7.2.4 练习:数据收集器集、报告
以及WSRM策略 356
7.2.5 本课小结 361
7.2.6 复习题 361
第3课 管理的委派 363
7.3.1 委派策略 363
7.3.2 委派流程 363
7.3.3 凭据的委派 367
7.3.4 应用程序管理任务的委派 369
7.3.5 练习:在Windows Server 2008
中委派管理权 371
7.3.6 本课小结 373
7.3.7 复习题 373
本章复习要点 375
本章小结 375
关键术语 375
案例场景 376
提高练习 377
模拟测试 378
第8章 补丁管理和安全 379
课前准备 379
第1课 Windows Server 2008补丁
管理策略 381
8.1.1 使用WSUS部署更新 381
8.1.2 副本模式和自治模式 385
8.1.3 使用计算机组 386
8.1.4 WSUS客户端配置 387
8.1.5 更新和同步策略 390
8.1.6 更新的管理和遵从 391
8.1.7 其他补丁管理工具 393
8.1.8 练习:WSUS服务器的
部署 395
8.1.9 本课小结 399
8.1.10 复习题 399
第2课 监控和维护服务器安全 401
8.2.1 监控服务器安全性 401
8.2.2 加密文件系统 404
8.2.3 高级安全Windows防火墙 405
8.2.4 练习:服务器隔离策略 406
8.2.5 本课小结 409
8.2.6 复习题 409
本章复习要点 411
本章小结 411
关键术语 411
案例场景 411
提高练习 412
模拟测试 413
第9章 远程访问和网络访问保护 415
课前准备 415
第1课 管理远程访问 416
9.1.1 VPN协议和身份验证 419
9.1.2 网络策略服务器 421
9.1.3 远程访问记帐 423
9.1.4 终端服务网关服务器 426
9.1.5 练习:安装和配置远程
访问 427
9.1.6 本课小结 429
9.1.7 复习题 429
第2课 网络访问保护 431
9.2.1 系统健康代理和验证器 431
9.2.2 NAP强制方法 432
9.2.3 更新服务器 435
9.2.4 练习:配置DHCP强制
方法的NAP 436
9.2.5 本课小结 438
9.2.6 复习题 438
本章复习要点 441
本章小结 441
关键术语 441
案例场景 441
提高练习 442
模拟测试 442
第10章 证书服务和存储区域网络 443
课前准备 443
第1课 配置Active Directory证书
服务 444
10.1.1 证书颁发机构的类型 444
10.1.2 基于“证书服务”角色的
管理 446
10.1.3 配置凭据漫游 448
10.1.4 配置自动注册 449
10.1.5 配置Web注册支持 451
10.1.6 配置证书吊销列表 452
10.1.7 为证书服务配置联机响应
程序 454
10.1.8 网络设备注册服务 457
10.1.9 使用企业PKI监控CA健康
程度 457
10.1.10 练习:部署Active Directory
证书服务和联机响应程序 459
10.1.11 本课小结 463
10.1.12 复习题 463
第2课 规划存储区域网络的部署 466
10.2.1 逻辑单元号 466
10.2.2 虚拟磁盘服务(VDS) 467
10.2.3 SAN存储管理器 468
10.2.4 多路径I/O 470
10.2.5 存储浏览器 471
10.2.6 本课小结 472
10.2.7 复习题 472
本章复习要点 474
本章小结 474
关键术语 474
案例场景 474
提高练习 475
模拟测试 475
第11章 群集和高可用性 477
课前准备 477
第1课 理解DNS循环和负载
平衡 479
11.1.1 规划可用性策略 479
11.1.2 DNS循环 480
11.1.3 配置Windows网络负载
平衡 483
11.1.4 练习:配置网络负载平衡 488
11.1.5 本课小结 491
11.1.6 复习题 492
第2课 Windows Server 2008群集
工具 494
11.2.1 选择冗余策略 494
11.2.2 理解群集的概念 496
11.2.3 配置故障转移群集 499
11.2.4 练习:验证节点 504
11.2.5 本课小结 506
11.2.6 复习题 506
本章复习要点 508
本章小结 508
关键术语 508
案例场景 508
提高练习 509
模拟测试 509
第12章 备份和恢复 511
课前准备 511
第1课 备份数据 513
12.1.1 共享文件夹的卷影副本 513
12.1.2 Windows Server Backup 515
12.1.3 wbadmin命令行工具 519
12.1.4 备份服务器角色和
应用程序 521
12.1.5 计算机的远程备份 523
12.1.6 备份规划的更多考虑因素 523
12.1.7 System Center Data Protection
Manager 524
12.1.8 练习:备份
Windows Server 2008 525
12.1.9 本课小结 527
12.1.10 复习题 528
第2课 灾难恢复 530
12.2.1 Windows Server Backup
恢复模式 530
12.2.2 恢复Active Directory 535
12.2.3 Hyper-V和灾难恢复 540
12.2.4 练习:恢复
Windows Server 2008 541
12.2.5 本课小结 545
12.2.6 复习题 545
本章复习要点 547
本章小结 547
关键术语 547
案例场景 547
提高练习 548
模拟测试 549
答案 551
术语表 589
