新書推薦:
《
亚洲戏剧史·南亚卷
》
售價:HK$
143.4
《
中国历代竹器图谱与数字活化
》
售價:HK$
557.8
《
EDA技术与设计(第2版)
》
售價:HK$
85.0
《
揉碎浪漫(全两册)
》
售價:HK$
70.3
《
古籍善本
》
售價:HK$
537.6
《
人民币国际化报告2024:可持续全球供应链体系与国际货币金融变革
》
售價:HK$
87.4
《
道德经新注 81幅作者亲绘哲理中国画,图文解读道德经
》
售價:HK$
143.4
《
清俗纪闻
》
售價:HK$
98.6
編輯推薦:
凭借作者多年的实践经验,详细列举实际操作时的心得和技巧,引导您部署稳定、全年无休的基本操作环境。导入Hyper-V的虚拟环境,包含虚拟网络、虚拟机器等,因此只要一台实体电脑就可以建立完整的网络学习环境。介绍Microsoft Azure云端环境与如何在Azure建立虚拟机。深入探讨高可用性的关键议题,包括磁盘容错系统RAID、存储空间Storage Spaces、DFS分散式文件系统、iSCSI文件服务器故障转移群集。从网络管理及网络安全的观念与基本操作切入,进而说明如何强化安全措施,包括Windows防火墙、安全性原则、自动更新、WSUS更新程序部署等。通过EFS加密文件系统、BitLocker驱动器加密与BitLocker to Go来强化机密性。介绍漫游与强制用户配置文件、群组原则、磁盘配额等,让系统管理员充分管理用户的工作环境。身为IT人员,必须掌握的知识与技能包括账户与权限管理、Active Directory网域配置、Active Directory资源回收站、文件与打印服务器管理、备份与还原、疑难排除等。完整涵盖经典且实用的课题,包括电源计划、公用与共享文件夹、远程桌面、
內容簡介:
本书是微软系统资深工程师顾问戴有炜先生*改版升级的Windows Server 2016三卷力作中的系统配置指南篇。 书中秉承了作者的一贯写作风格:大量的系统配置实例兼具扎实的理论,以及完整清晰的操作过程,以简单易懂的文字进行描述,内容丰富且图文并茂。全书共分18章,主要内容包括Windows Server 2016概述、安装与基本环境设置,本地用户与组账户的管理,虚拟环境的搭建,建立Active Directory 域,NTFS与ReFS磁盘的安全性与管理,访问网络文件,打印服务器的配置与管理,利用配置文件来管理用户工作环境,组策略与安全设置,远程桌面连接,磁盘系统的管理,利用WSUS部署更新程序,AD RMS企业文件权限管理,分布式文件系统,搭建iSCSI文件服务器故障转移群集以及系统启动的疑难排除等。 本书面向广大计算机系统管理和系统维护人员,可作为高等院校相关专业和技术培训班的教学用书,更可作为微软认证考试的参考用书。
關於作者:
戴有炜:台湾微软认证系统工程师MCSE,微软认证讲师MCT,微软资深顾问。历任IT部门主管、研发部门主管、技术总监、讲师等。 精通Windows Server技术,Windows Server系列畅销书作者。
目錄 :
目 录
第1章 Windows Server 2016概述 1
1.1 Windows Server 2016版本 2
1.2 Windows网络架构 2
1.2.1 工作组架构的网络 2
1.2.2 域架构的网络 3
1.2.3 域中计算机的种类 4
1.3 TCPIP通信协议简介 5
1.3.1 IP地址 6
1.3.2 IP地址分类 6
1.3.3 子网掩码 8
1.3.4 默认网关 9
1.3.5 私有IP的使用 10
第2章 安装Windows Server 2016 11
2.1 安装前的注意事项 12
2.1.1 Windows Server 2016的安装选项 12
2.1.2 Windows Server 2016的系统需求 12
2.1.3 选择磁盘分区 14
2.1.4 Windows Server 2016的文件系统 16
2.2 安装或升级为Windows Server 2016 16
2.2.1 利用U盘来启动计算机与执行安装程序 17
2.2.2 在现有的Windows系统内安装 20
2.3 启动与使用Windows Server 2016 23
2.3.1 启动与登录Windows Server 2016 23
2.3.2 驱动程序需要经过签名 26
2.3.3 注销、登录与关机 27
第3章 Windows Server 2016基本环境设置 29
3.1 屏幕的显示设置 30
3.1.1 调整显示分辨率、颜色与刷新频率 30
3.1.2 调整文字与其他项目的大小 31
3.2 计算机名与TCPIP设置 32
3.2.1 更改计算机名与工作组名 32
3.2.2 TCPIP的配置与测试 33
3.3 连接Internet与激活Windows系统 41
3.3.1 通过路由器或NAT上网 41
3.3.2 通过代理服务器上网 42
3.3.3 通过ADSL或VDSL上网 43
3.3.4 启用或关闭IE增强的安全配置 45
3.3.5 启用Windows Server 2016 46
3.4 Windows防火墙与网络位置 47
3.4.1 启用与关闭Windows 防火墙 48
3.4.2 解除对某些程序的阻挡 49
3.4.3 Windows防火墙的高级安全设置 49
3.5 硬件设备的管理 51
3.5.1 禁用、卸载与扫描新设备 52
3.5.2 回退驱动程序 52
3.5.3 驱动程序签名 53
3.6 默认启动系统的设置 53
3.7 环境变量的管理 55
3.7.1 查看现有的环境变量 55
3.7.2 更改环境变量 55
3.7.3 环境变量的使用 57
3.8 计算机关闭方式与电源计划 57
3.8.1 计算机关闭方式 57
3.8.2 电源计划 58
3.8.3 电源与睡眠按钮的工作方式 59
3.8.4 测试睡眠与休眠功能 60
3.8.5 睡眠与混合式睡眠的设置 60
3.9 其他的环境设置 61
3.9.1 微软管理控制台 61
3.9.2 虚拟内存 62
3.9.3 双屏幕显示 64
3.9.4 任务管理器 65
第4章 本地账户与组账户的管理 70
4.1 内置的本地账户 71
4.1.1 内置的本地用户账户 71
4.1.2 内置的本地组账户 71
4.1.3 特殊组账户 72
4.2 本地用户账户的管理 72
4.2.1 新建本地用户账户 72
4.2.2 修改本地用户账户 74
4.2.3 控制面板中的用户账户管理工具 75
4.3 密码的更改、备份与还原 75
4.3.1 创建密码重置盘 76
4.3.2 重置密码 78
4.3.3 未制作密码重置磁盘怎么办 79
4.4 本地组账户的管理 80
第5章 虚拟环境的搭建 82
5.1 Hyper-V的硬件需求 83
5.2 安装Hyper-V 84
5.2.1 安装Hyper-V角色 84
5.2.2 Hyper-V的虚拟交换机 85
5.3 建立虚拟交换机与虚拟机 86
5.3.1 建立虚拟交换机 86
5.3.2 建立Windows Server 2016虚拟机 88
5.4 建立更多的虚拟机 94
5.5 通过Hyper-V主机连接Internet 99
5.6 在Microsoft Azure云建立虚拟机 101
第6章 建立 Active Directory 域 118
6.1 Active Directory域服务 119
6.1.1 Active Directory的适用范围(Scope) 119
6.1.2 名称空间(Namespace) 119
6.1.3 对象(Object)与属性(Attribute) 120
6.1.4 容器(Container)与组织单位(Organization Units,OU) 120
6.1.5 域树(Domain Tree) 121
6.1.6 信任(Trust) 122
6.1.7 森林(Forest) 123
6.1.8 架构(Schema) 123
6.1.9 域控制器(Domain Controller) 124
6.1.10 轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP) 124
6.1.11 全局编录(Global Catalog) 125
6.1.12 站点(Site) 126
6.1.13 域功能级别与林功能级别 127
6.1.14 目录分区(Directory Partition) 128
6.2 建立Active Directory域 128
6.2.1 建立域的必要条件 129
6.2.2 建立网络中的第一台域控制器 130
6.2.3 检查DNS服务器内的记录是否完整 134
6.2.4 建立更多的域控制器 136
6.3 将Windows计算机加入或脱离域 141
6.3.1 将Windows计算机加入域 141
6.3.2 利用已加入域的计算机登录 145
6.3.3 脱离域 146
6.4 管理Active Directory域用户账户 146
6.4.1 内置的Active Directory管理工具 146
6.4.2 其他成员计算机内的Active Directory管理工具 147
6.4.3 建立组织单位(OU)和域用户账户 150
6.4.4 利用新用户账户登录域控制器测试 154
6.4.5 域用户个人信息的设置 157
6.4.6 限制登录时间段与登录计算机 158
6.5 管理Active Directory域组账户 159
6.5.1 域内的组类型 159
6.5.2 组的使用范围 160
6.5.3 域组的建立与管理 161
6.5.4 AD DS内置的域组 162
6.6 提升域与林功能级别 164
6.7 Active Directory回收站 165
6.8 删除域控制器与域 169
第7章 NTFS与ReFS磁盘的安全与管理 174
7.1 NTFS与ReFS权限的种类 175
7.1.1 基本文件权限的种类 175
7.1.2 基本文件夹权限的种类 175
7.2 用户的有效权限 176
7.2.1 权限是可以被继承的 176
7.2.2 权限是有累加性的 176
7.2.3 拒绝权限的优先级高 176
7.3 权限的设置 177
7.3.1 设置文件权限 177
7.3.2 不继承父文件夹的权限 179
7.3.3 设置文件夹权限 180
7.3.4 特殊权限的设置 180
7.3.5 用户的有效权限 182
7.4 文件与文件夹的所有权 183
7.5 文件复制或剪切后的权限变化 184
7.6 文件的压缩 186
7.6.1 NTFS压缩 186
7.6.2 压缩的(zipped)文件夹 188
7.7 加密文件系统 190
7.7.1 对文件与文件夹加密 190
7.7.2 授权其他用户可以读取加密的文件 191
7.7.3 备份EFS证书 192
7.8 BitLocker磁盘驱动器加密 193
7.8.1 BitLocker的需求 193
7.8.2 BitLocker实例演练 194
7.9 碎片整理与检查磁盘错误 201
7.10 磁盘配额 202
7.10.1 磁盘配额的特性 203
7.10.2 磁盘配额的设置 203
7.10.3 监控每一位用户的磁盘配额使用情况 205
第8章 访问网络文件 206
8.1 公用文件夹 207
8.2 共享文件夹 208
8.2.1 共享文件夹的权限 209
8.2.2 用户的有效权限 210
8.3 共享文件夹的创建与管理 211
8.3.1 创建共享文件夹 211
8.3.2 停止共享与更改权限 214
8.3.3 添加共享名 215
8.3.4 隐藏共享文件夹 215
8.3.5 利用计算机管理来管理共享文件夹 215
8.4 用户如何访问网络公用与共享文件夹 217
8.4.1 利用网络发现连接网络计算机 217
8.4.2 利用网络驱动器来连接网络共享文件夹 221
8.4.3 其他连接网络共享文件夹的方法 224
8.4.4 断开网络驱动器 224
8.5 脱机文件 225
8.5.1 网络计算机端的脱机文件设置 226
8.5.2 网络用户如何脱机使用文件 227
8.6 卷影副本 231
8.6.1 网络计算机如何启用共享文件夹的卷影副本功能 232
8.6.2 客户端如何访问卷影副本内的文件 234
第9章 打印服务器的配置与管理 236
9.1 打印服务器概述 237
9.2 配置打印服务器 238
9.2.1 直接在本地计算机建立打印机服务器 238
9.2.2 利用打印管理建立打印服务器 242
9.3 用户如何连接网络共享打印机 243
9.3.1 利用组策略将共享打印机部署给用户或计算机 243
9.3.2 利用网络发现连接共享打印机 244
9.3.3 使用添加打印机向导连接共享打印机 245
9.3.4 利用Web浏览器连接共享打印机 246
9.3.5 其他连接共享打印机的方法 247
9.3.6 断开与共享打印机的连接 247
9.4 共享打印机的高级设置 248
9.4.1 设置打印优先级 248
9.4.2 设置打印机的打印时间 250
9.4.3 设置打印机池 251
9.4.4 打印机的其他设置 252
9.5 打印机权限与所有权 253
9.5.1 打印机权限的分配 254
9.5.2 打印机的所有权 255
9.6 利用分隔页来分隔打印文件 255
9.6.1 建立分隔页文件 255
9.6.1 选择分隔页文件 257
9.7 管理等待打印的文件 258
9.7.1 暂停、继续、重新开始、取消打印某份文件 258
9.7.2 暂停、继续、取消打印所有的文件 259
9.7.3 更改文件的打印优先级与打印时间 259
9.7.4 将打印文件重定向 260
9.8 与UNIX系统对接 261
9.8.1 接收由UNIX客户端所发送的打印文件 261
9.8.2 将文件发送到UNIX的打印服务器打印 262
第10章 利用配置文件来管理用户的工作环境 265
10.1 本地用户配置文件 266
10.2 漫游与强制用户配置文件 268
10.2.1 为用户设置漫游用户配置文件 269
10.2.2 漫游用户配置文件的工作过程 271
10.2.3 为用户设置强制用户配置文件 272
10.3 自定义Default配置文件 275
10.3.1 本地用户何时会使用Default配置文件 275
10.3.2 域用户何时会使用Default配置文件 276
10.3.3 自定义本地计算机与域的Default配置文件 276
10.4 登录脚本 277
10.5 利用主目录存储个人文件 279
第11章 组策略与安全设置 282
11.1 组策略概述 283
11.2 本地计算机策略实例演练 283
11.2.1 计算机配置实例演练 283
11.2.2 用户配置实例演练 284
11.3 域组策略实例演练 285
11.3.1 组策略基本概念 285
11.3.2 域组策略实例演练1隐藏Windows防火墙 286
11.3.3 域组策略实例演练2限制可执行文件的运行 289
11.3.4 域组策略实例演练3限制.appx程序的执行 297
11.3.5 组策略例外排除 300
11.4 本地安全策略 301
11.4.1 账户策略的设置 302
11.4.2 本地策略 304
11.5 域和域控制器安全策略 306
11.5.1 域安全策略的设置 306
11.5.2 域控制器安全策略的设置 308
11.6 组策略首选项设置 309
11.7 审核资源的使用 314
11.7.1 审核策略的设置 315
11.7.2 审核登录事件 316
11.7.3 审核文件的访问行为 317
11.7.4 审核打印机的访问行为 320
11.7.5 审核AD DS对象的访问行为 320
第12章 远程桌面连接 324
12.1 远程桌面连接概述 325
12.2 远程桌面连接实例演练 325
12.2.1 远程计算机的设置 326
12.2.2 在本地计算机利用远程桌面来连接远程计算机 329
12.2.3 最大连接数 332
12.3 远程桌面连接的高级设置 333
第13章 磁盘系统的管理 337
13.1 磁盘概述 338
13.1.1 MBR磁盘与GPT磁盘 338
13.1.2 基本磁盘与动态磁盘 339
13.2 基本磁盘的管理 344
13.2.1 压缩卷 344
13.2.2 安装新磁盘 345
13.2.3 新建主分区 346
13.2.4 建立扩展磁盘分区 349
13.2.5 指定活动的磁盘分区 352
13.2.6 磁盘分区的格式化、添加卷标、转换文件系统与删除 353
13.2.7 更改驱动器号和路径 354
13.2.8 扩展卷 355
13.3 动态磁盘的管理 356
13.3.1 将基本磁盘转换为动态磁盘 357
13.3.2 简单卷 357
13.3.3 扩展简单卷 360
13.3.4 跨区卷 361
13.3.5 带区卷 364
13.3.6 镜像卷 367
13.3.7 RAID-5卷 375
13.4 移动磁盘 382
13.4.1 将基本磁盘移动到另外一台计算机内 382
13.4.2 将动态磁盘移动到另外一台计算机内 382
13.5 存储空间 383
13.5.1 虚拟磁盘与卷 384
13.5.2 存储空间实例演练 385
第14章 利用WSUS部署更新程序 394
14.1 WSUS概述 395
14.2 WSUS的系统需求 395
14.3 WSUS的特性与工作方式 396
14.3.1 利用计算机组来部署更新程序 396
14.3.2 WSUS服务器的架构 397
14.3.3 选择数据库与存储更新程序的位置 398
14.3.4 延迟下载更新程序 399
14.3.5 使用快速安装文件 399
14.4 安装WSUS服务器 400
14.5 设置客户端的自动更新 408
14.6 审批更新程序 411
14.6.1 建立新计算机组 411
14.6.2 审批更新程序的安装 412
14.6.3 拒绝更新程序 415
14.6.4 自动审批更新程序 416
14.7 自动更新的组策略设置 417
第15章 AD RMS企业文件权限管理 421
15.1 AD RMS概述 422
15.1.1 AD RMS的需求 422
15.1.2 AD RMS如何工作 423
15.2 AD RMS实例演练 424
第16章 分布式文件系统 437
16.1 分布式文件系统概述 438
16.1.1 DFS的架构 438
16.1.2 复制拓扑 440
16.1.3 DFS的系统需求 441
16.2 分布式文件系统实例演练 441
16.2.1 安装DFS的相关组件 442
16.2.2 建立新的命名空间 443
16.2.3 建立文件夹 446
16.2.4 复制组与复制设置 448
16.2.5 复制拓扑与计划设置 451
16.2.6 从客户端测试DFS功能是否正常 453
16.2.7 添加多台命名空间服务器 454
16.3 客户端的引用设置 454
16.3.1 缓存持续时间 455
16.3.2 设置引用列表中目标服务器的先后顺序 456
16.3.3 客户端故障回复 456
第17章 搭建iSCSI文件服务器故障转移群集 458
17.1 故障转移群集概述 459
17.1.1 FC SAN或iSCSI SAN架构的群集 459
17.1.2 群集的仲裁设置 462
17.2 建立故障转移群集实例演练 464
17.2.1 软硬件需求 464
17.2.2 iSCSI SAN两节点文件服务器群集实例演练 466
17.3 在群集中添加节点、删除节点与删除群集 502
第18章 系统启动的疑难排除 507
18.1 选择最近一次的正确配置来启动系统 508
18.1.1 适合使用最近一次的正确配置的场合 508
18.1.2 不适合于使用最近一次的正确配置的场合 509
18.1.3 如何使用最近一次的正确配置 509
18.2 安全模式与其他高级启动选项 510
18.3 备份与恢复系统 512
18.3.1 备份与恢复概述 512
18.3.2 如何备份磁盘 513
18.3.3 如何恢复文件、磁盘或系统 520
18.3.4 其他备份设置 529
內容試閱 :
序
首先要感谢读者长期以来的支持与爱护!这套书仍然采用我一贯秉承的编写风格,也就是完全站在读者立场来思考,并且以务实的精神来改编升级这三本Windows Server 2016套书。我花费了相当多的时间在不断地测试与验证书中所叙述的内容,并融合多年的教学经验,然后以最容易让您理解的方式将其写到书中,希望能够帮助您迅速地掌握Windows Server 2016。
本套书的宗旨是希望能够让读者通过书中丰富的示例与详尽的实用操作来充分地了解Windows Server 2016,进而能够轻松地管理Windows Server 2016的网络环境,因此书中不但理论解说清楚,而且范例充足。对需要参加微软认证考试的读者来说,这套书更是不可或缺的实用参考手册。
学习网络操作系统,首当其冲在动手实践,唯有实际演练书中所介绍的各项技术才能充分了解与掌握它,因此建议您利用Windows Server 2016 Hyper-V等提供虚拟技术的软件来搭建书中的网络测试环境。
本套书分为《Windows Server 2016系统配置指南》《Windows Server 2016网络管理与架站》《Windows Server 2016 Active Directory配置指南》三本,内容丰富扎实,相信这几本书仍然不会辜负您的期望,在学习Windows Server 2016时给予您最大的帮助。
感谢所有让这套书能够顺利出版的朋友们,包含给予宝贵的意见、帮助版面编排、支持技术校稿、出借测试设备或提供软件资源等各方面的协助。
戴有炜