內容簡介
本書是微軟系統資深工程師顧問戴有煒先生新版鍵促盛艱升級的Windows Server 2019兩卷力作中的系統與網站配置指南篇。 書中秉承了作者的一貫寫作風格:大量的系統與網站配置實例兼具紮實的理論基礎,以及完整清晰的操作過程,以簡單易懂的文字進行描述,內容豐富且圖文並茂。
全書共分17章,主要內容包括Windows Server 2019概述、安裝與基本環境設定,本地用戶與組賬戶的管理,虛擬環境的墊設漿搭漿拒建,建立Active Directory 域,檔案許可權與已分享檔案夾,列印伺服器的配置與管理,組策略與安全設定,磁碟系統的管理,分散式檔案系統,系統啟動的疑難排除,利用DHCP自動分配IP位址,解析DNS主機名,架設IIS網站,催戶協PKI與https網站,Server Core、Nano Server與Container等。
本書面向廣大計算機系統管理和系統維護人員,可作為高等院校相關專業和技術培訓班的教學用書,更可作肯格罪為微軟認證考試的參考用書。
圖書目錄
第1章 Windows Server 2019概述 1
1.1 Windows Server 2019版本 2
1.2 Windows網路架構 2
1.2.1 工作組架構的網路 2
1.2.2 域架構的網路 3
1.2.3 域中計算機的種類 4
1.3 TCP/IP通信協定簡介 5
1.3.1 IP位址 5
1.3.2 IP類別 6
1.3.3 子網掩碼 7
1.3.4 默認網關 8
1.3.5 私有IP的使用 9
第2章 安裝Windows Server 2019 10
2.1 安裝前的注意事項 11
2.1.1 Windows Server 2019的安裝選擇 11
2.1.2 Windows Server 2019的系統需求 11
2.1.3 選擇磁碟分區 13
2.2 安裝或升級為Windows Server 2019 15
2.2.1 利用隨身碟來啟動計算機與安裝 15
2.2.2 在現有的Windows系統內來安裝 17
2.3 啟動與使用Windows Server 2019 17
2.3.1 啟動與登錄 17
2.3.2 鎖定、註銷與關機 19
第3章 Windows Server 2019基本環境 22
3.1 螢幕的顯示設定 23
3.2 計算機名與TCP/IP設定地承充 23
3.2.1 更改計算機名與工作組名 24
3.2.2 TCP/IP的設定與測試 25
3.3 安裝Windows Admin Center 29
3.4 連線Internet與激活Windows系統 31
3.4.1 連線Internet 31
3.4.2 激活Windows Server 2019 32
3.5 Windows Defender防火牆與網路位置 33
3.5.1 網路位置 33
3.5.2 解除對某些程式的阻擋 34
3.5.3 Windows Defender 防火牆的高級安全設定 34
3.6 環境變數的管理 37
3.6.1 查看現有的少罪恥企環境變數 37
3.6.2 更改環境變數 38
3.6.3 環境變數的使用 39
3.7 其他的環境設定 39
3.7.1 硬體設備的管理 39
3.7.2 虛擬記憶體 40
第4章 本地用戶與組賬戶 43
4.1 內置的本地賬戶 44
4.1.1 內置的本地用戶賬戶 44
4.1.2 內置的本地組賬戶 44
4.1.3 特殊的組賬戶 45
4.2 本地用戶賬戶的管理 45
4.2.1 新建本地用戶賬戶 45
4.2.2 修改本地用戶賬戶 47
4.2.3 其他的用戶賬戶管理工具 48
4.3 密碼的更改、備份與還原 49
4.3.1 建立密碼重置盤 49
4.3.2 重置密碼 50
4.3.3 未製作密碼重置磁碟怎么辦 51
4.4 本地組賬戶的管理 52
第5章 搭建虛擬環境 54
5.1 Hyper-V的硬體需求 55
5.2 安裝Hyper-V 55
5.2.1 安裝Hyper-V角色 56
5.2.2 Hyper-V的虛擬交換機 57
5.3 建立虛擬交換機與虛擬機 57
5.3.1 建立虛擬交換機 57
5.3.2 建立Windows Server 2019虛擬機 59
5.4 建立更多的虛擬機 64
5.4.1 差異虛擬硬碟 65
5.4.2 建立使用“差異虛擬硬碟”的虛擬機 65
5.5 通過Hyper-V主機連線Internet 68
5.6 在Microsoft Azure雲建立虛擬機 70
5.6.1 申請免費使用賬號 71
5.6.2 建立虛擬機 72
5.6.3 將英文版Windows Server 2019中文化 77
5.6.4 Azure的基本管理 80
第6章 建立Active Directory域 83
6.1 Active Directory域服務 84
6.1.1 Active Directory的適用範圍 84
6.1.2 名稱空間 84
6.1.3 對象與屬性 85
6.1.4 容器與組織單位 85
6.1.5 域樹 86
6.1.6 信任 87
6.1.7 域林 87
6.1.8 架構 88
6.1.9 域控制器 88
6.1.10 輕量級目錄訪問協定 89
6.1.11 全局編錄 90
6.1.12 站點 91
6.1.13 域功能級別與林功能級別 92
6.1.14 目錄分區 93
6.2 建立Active Directory域 93
6.2.1 建立域的必要條件 94
6.2.2 建立網路中的第一台域控制器 94
6.2.3 檢查DNS伺服器內的記錄是否完備 99
6.2.4 建立更多的域控制器 100
6.3 將Windows計算機加入或脫離域 102
6.3.1 將Windows計算機加入域 102
6.3.2 利用已加入域的計算機登錄 105
6.3.3 脫離域 106
6.4 管理Active Directory域用戶賬戶 107
6.4.1 內置的Active Directory管理工具 107
6.4.2 其他成員計算機內的Active Directory管理工具 108
6.4.3 建立組織單位與域用戶賬戶 110
6.4.4 利用新用戶賬戶登錄域控制器測試 115
6.4.5 域用戶個人信息的設定 118
6.4.6 限制登錄時段與登錄計算機 119
6.5 管理Active Directory域組賬戶 120
6.5.1 域內的組類型 120
6.5.2 組的使用範圍 121
6.5.3 域組的建立與管理 122
6.5.4 AD DS內置的域組 123
6.6 提升域與林功能級別 125
6.7 Active Directory資源回收筒 126
6.8 刪除域控制器與域 129
第7章 檔案許可權與已分享檔案夾 134
7.1 NTFS與ReFS許可權的種類 135
7.1.1 基本檔案許可權的種類 135
7.1.2 基本資料夾許可權的種類 135
7.2 用戶的有效許可權 136
7.2.1 許可權是可以被繼承的 136
7.2.2 許可權是有累加性的 136
7.2.3 “拒絕”許可權的優先權高於允許許可權 136
7.3 許可權的設定 137
7.3.1 分配檔案與資料夾的許可權 138
7.3.2 不繼承父資料夾的許可權 139
7.3.3 特殊許可權的分配 139
7.3.4 用戶的有效訪問許可權 141
7.4 檔案與資料夾的所有權 142
7.5 檔案複製或移動後許可權的變化 143
7.6 檔案的壓縮 144
7.6.1 NTFS壓縮 144
7.6.2 壓縮的(zipped)資料夾 146
7.7 加密檔案系統 148
7.7.1 對檔案與資料夾加密 148
7.7.2 授權其他用戶可以讀取加密的檔案 149
7.7.3 備份EFS證書 150
7.8.2 磁碟配額的設定 151
7.8.3 監控每一位用戶的磁碟配額使用情況 152
7.9 已分享檔案夾 153
7.9.1 已分享檔案夾的許可權 154
7.9.2 用戶的有效許可權 154
7.9.3 將資料夾共享與停止共享 155
7.9.4 隱藏已分享檔案夾 157
7.9.5 訪問網路已分享檔案夾 158
7.9.6 連線網路計算機的身份驗證機制 159
7.9.7 利用網路驅動器來連線網路計算機 161
7.10 卷影副本 162
7.10.1 網路計算機啟用“已分享檔案夾的卷影副本”功能 162
7.10.2 客戶端訪問“卷影副本”內的檔案 163
第8章 搭建列印伺服器 165
8.1 列印伺服器概述 166
8.2 設定列印伺服器 167
8.2.1 安裝USB、IEEE 1394即插即用印表機 167
8.2.2 安裝網路接口印表機 168
8.2.3 將現有的印表機設定為共享印表機 169
8.2.4 利用“列印管理”來建立印表機伺服器 170
8.3 連線網路共享印表機 170
8.3.1 連線與使用共享印表機 170
8.3.2 利用Web瀏覽器來管理共享印表機 172
8.4 共享印表機的高級設定 174
8.4.1 設定列印優先權 174
8.4.2 設定印表機的列印時間 175
8.4.3 設定印表機池 177
8.5 印表機許可權與所有權 178
8.6 利用分隔頁來分隔列印檔案 180
8.6.1 建立分隔頁檔案 180
8.6.2 選擇分隔頁檔案 182
8.7 管理等待列印的檔案 183
8.7.1 暫停、繼續、重新開始、取消列印某份檔案 183
8.7.2 暫停、繼續、取消列印所有檔案 183
8.7.3 更改檔案的列印優先權與列印時間 184
第9章 組策略與安全設定 185
9.1 組策略概述 186
9.2 本地計算機策略實例演練 186
9.2.1 計算機配置實例演練 186
9.2.2 用戶配置實例演練 187
9.3 域組策略實例演練 188
9.3.1 組策略基本概念 188
9.3.2 域組策略實例演練 189
9.3.3 組策略例外排除 195
9.4 本地安全策略 196
9.4.1 賬戶策略的設定 197
9.4.2 本地策略 199
9.5 域與域控制器安全策略 201
9.5.1 域安全策略的設定 202
9.5.2 域控制器安全策略的設定 203
9.6 審核資源的使用 204
9.6.1 審核策略的設定 204
9.6.2 審核登錄事件 206
9.6.3 審核對檔案的訪問行為 207
9.6.4 審核對印表機的訪問行為 209
9.6.5 審核對AD DS對象的訪問行為 209
第10章 磁碟系統的管理 213
10.1 磁碟概述 214
10.1.1 MBR磁碟與GPT磁碟 214
10.1.2 基本磁碟與動態磁碟 215
10.2 基本卷的管理 220
10.2.1 壓縮卷 220
10.2.2 安裝新磁碟 221
10.2.3 新建主分區 222
10.2.4 建立擴展磁碟分區 224
10.2.5 指定“活動”的磁碟分區 227
10.2.6 磁碟分區的格式化、添加卷標、轉換檔案系統與刪除 228
10.2.7 更改驅動器號和路徑 228
10.2.8 擴展卷 229
10.3 動態磁碟的管理 231
10.3.1 將基本磁碟轉換為動態磁碟 231
10.3.2 簡單卷 232
10.3.3 擴展簡單卷 234
10.3.4 跨區卷 236
10.3.5 帶區卷 239
10.3.6 鏡像卷 242
10.3.7 RAID-5卷 254
10.4 移動磁碟設備 261
10.4.1 將基本磁碟移動到另一台計算機內 261
10.4.2 將動態磁碟移動到另一台計算機內 261
第11章 分散式檔案系統 263
11.1 分散式檔案系統概述 264
11.1.1 DFS的架構 264
11.1.2 複製拓撲 266
11.1.3 DFS的系統需求 267
11.2 分散式檔案系統實例演練 267
11.2.1 安裝DFS的相關組件 267
11.2.2 建立新的命名空間 269
11.2.3 建立資料夾 271
11.2.4 複寫組與複製設定 274
11.2.5 複製拓撲與複製計畫設定 277
11.2.6 從客戶端來測試DFS功能是否正常 278
11.2.7 添加多台命名空間伺服器 279
11.3 客戶端的引用設定 280
11.3.1 快取持續時間 281
11.3.2 設定引用列表中目標伺服器的先後順序 281
11.3.3 客戶端故障回復 282
第12章 系統啟動的疑難排除 283
12.1 選擇“最近一次的正確配置”來啟動系統 284
12.1.1 適合於使用“最近一次的正確配置”的場合 284
12.1.2 不適合於使用“最近一次的正確配置”的場合 285
12.1.3 使用“最近一次的正確配置” 285
12.2 安全模式與其他高級啟動選項 286
12.3 備份與恢復系統 288
12.3.1 備份與恢復概述 288
12.3.2 備份磁碟 288
12.3.3 恢復檔案、磁碟或系統 295
第13章 利用DHCP自動分配IP位址 302
13.1 主機IP位址的設定 303
13.2 DHCP的工作原理 304
13.2.1 向DHCP伺服器申請IP位址 304
13.2.2 更新IP位址租約 304
13.2.3 自動專用IP位址 305
13.3 DHCP伺服器的授權 306
13.4 DHCP伺服器的安裝與測試 306
13.4.1 安裝DHCP伺服器角色 307
13.4.2 建立IP作用域 309
13.4.3 測試客戶端能否租用到IP位址 311
13.4.4 客戶端的備用配置 313
13.5 IP作用域的管理 314
13.5.1 一個子網只能建立一個IP作用域 314
13.5.2 設定租期期限 315
13.5.3 建立多個IP作用域 315
13.5.4 保留特定IP位址給客戶端 316
13.5.5 多台DHCP伺服器的拆分作用域高可用性 317
13.5.6 互相備份的DHCP伺服器 318
13.6 DHCP的選項設定 318
13.7 DHCP中繼代理 321
第14章 解析DNS主機名 327
14.1 DNS概述 328
14.1.1 DNS域名空間 328
14.1.2 DNS區域 330
14.1.3 DNS伺服器 331
14.1.4 “唯快取”伺服器 331
14.1.5 DNS的查詢模式 332
14.1.6 反向查詢 333
14.1.7 動態更新 333
14.1.8 快取檔案 333
14.2 DNS伺服器的安裝與客戶端的設定 334
14.2.1 DNS伺服器的安裝 334
14.2.2 DNS客戶端的設定 335
14.2.3 使用HOSTS檔案 336
14.3 建立DNS區域 337
14.3.1 DNS區域的類型 337
14.3.2 建立主要區域 338
14.3.3 在主要區域內創建資源記錄 340
14.3.4 新建輔助區域 346
14.3.5 建立反向查找區域與反向記錄 350
14.3.6 子域與委派域 355
14.4 DNS的區域設定 359
14.4.1 更改區域類型與區域檔案名稱 359
14.4.2 SOA與區域傳送 360
14.4.3 名稱伺服器的設定 361
14.4.4 區域傳送的相關設定 362
14.5 動態更新 363
14.5.1 啟用DNS伺服器的動態更新功能 363
14.5.2 DNS客戶端的動態更新設定 363
14.6 求助於其他DNS伺服器 365
14.6.1 “根提示”伺服器 365
14.6.2 轉發器的設定 366
14.7 檢測DNS伺服器 368
14.7.1 監視DNS配置是否正常 368
14.7.2 利用Nslookup命令查看記錄 369
14.7.3 清除DNS快取 371
第15章 架設IIS網站 372
15.1 環境設定與安裝IIS 373
15.1.1 環境設定 373
15.1.2 安裝“Web伺服器(IIS)” 375
15.1.3 測試IIS網站是否安裝成功 375
15.2 網站的基本設定 377
15.2.1 網頁存儲位置與默認首頁 377
15.2.2 新建default.htm檔案 379
15.2.3 HTTP重定向 380
15.3 物理目錄與虛擬目錄 381
15.3.1 物理目錄實例演練 381
15.3.2 虛擬目錄實例演練 383
15.4 網站的綁定設定 385
15.5 網站的安全性 386
15.5.1 添加或刪除IIS網站的角色服務 386
15.5.2 驗證用戶的名稱與密碼 387
15.5.3 通過IP位址來限制連線 389
15.5.4 通過NTFS 或ReFS許可權來增加網頁的安全性 390
15.6 遠程管理IIS網站與功能委派 390
15.6.1 IISWeb伺服器的設定 391
15.6.2 執行管理工作的計算機的設定 394
第16章 PKI與https網站 397
16.1 PKI概述 398
16.1.1 公鑰加密法 398
16.1.2 公鑰驗證法 399
16.1.3 https網站安全連線 400
16.2 證書頒發機構概述與根CA的安裝 401
16.2.1 CA的信任 402
16.2.2 AD CS的CA種類 403
16.2.3 安裝Active Directory證書服務與搭建根CA 403
16.3 https網站證書實例演練 410
16.3.1 讓網站與瀏覽器計算機信任CA 411
16.3.2 在網站上創建證書申請檔案 411
16.3.3 證書的申請與下載 413
16.3.4 安裝證書 417
16.3.5 測試https連線 419
16.4 證書的管理 423
16.4.1 CA的備份與還原 423
16.4.2 管理證書模板 423
16.4.3 自動或手動頒發證書 425
16.4.4 吊銷證書與CRL 425
16.4.5 導出與導入網站的證書 428
16.4.6 續訂證書 430
第17章 Server Core、Nano Server與Container 432
17.1 Server Core概述 433
17.2 Server Core的基本設定 434
17.2.1 更改計算機名 434
17.2.2 更改IP位址 435
17.2.3 激活 Server Core 437
17.2.4 加入域 438
17.2.5 將域用戶加入本機Administrators組 439
17.2.6 更改日期和時間 439
17.3 在 Server Core內安裝角色與功能 439
17.3.1 查看所有角色與功能的狀態 439
17.3.2 DNS伺服器角色 440
17.3.3 DHCP伺服器角色 441
17.3.4 檔案伺服器角色 442
17.3.5 Hyper-V角色 442
17.3.6 列印伺服器角色 442
17.3.7 Active Directory證書服務角色 443
17.3.8 Active Directory域服務角色 443
17.3.9 Web伺服器角色 443
17.4 Server Core 應用程式兼容性FOD 443
17.5 遠程管理 Server Core 446
17.5.1 通過伺服器管理器來管理 Server Core 446
17.5.2 通過MMC管理控制台來管理 Server Core 450
17.5.3 通過遠程桌面來管理 Server Core 451
17.5.4 硬體設備的安裝 453
17.6 容器與Docker 454
17.6.1 安裝Docker 455
17.6.2 部署第一個容器 457
17.6.3 Windows基礎鏡像檔案 458
17.6.4 自定義鏡像檔案 462
3.3 安裝Windows Admin Center 29
3.4 連線Internet與激活Windows系統 31
3.4.1 連線Internet 31
3.4.2 激活Windows Server 2019 32
3.5 Windows Defender防火牆與網路位置 33
3.5.1 網路位置 33
3.5.2 解除對某些程式的阻擋 34
3.5.3 Windows Defender 防火牆的高級安全設定 34
3.6 環境變數的管理 37
3.6.1 查看現有的環境變數 37
3.6.2 更改環境變數 38
3.6.3 環境變數的使用 39
3.7 其他的環境設定 39
3.7.1 硬體設備的管理 39
3.7.2 虛擬記憶體 40
第4章 本地用戶與組賬戶 43
4.1 內置的本地賬戶 44
4.1.1 內置的本地用戶賬戶 44
4.1.2 內置的本地組賬戶 44
4.1.3 特殊的組賬戶 45
4.2 本地用戶賬戶的管理 45
4.2.1 新建本地用戶賬戶 45
4.2.2 修改本地用戶賬戶 47
4.2.3 其他的用戶賬戶管理工具 48
4.3 密碼的更改、備份與還原 49
4.3.1 建立密碼重置盤 49
4.3.2 重置密碼 50
4.3.3 未製作密碼重置磁碟怎么辦 51
4.4 本地組賬戶的管理 52
第5章 搭建虛擬環境 54
5.1 Hyper-V的硬體需求 55
5.2 安裝Hyper-V 55
5.2.1 安裝Hyper-V角色 56
5.2.2 Hyper-V的虛擬交換機 57
5.3 建立虛擬交換機與虛擬機 57
5.3.1 建立虛擬交換機 57
5.3.2 建立Windows Server 2019虛擬機 59
5.4 建立更多的虛擬機 64
5.4.1 差異虛擬硬碟 65
5.4.2 建立使用“差異虛擬硬碟”的虛擬機 65
5.5 通過Hyper-V主機連線Internet 68
5.6 在Microsoft Azure雲建立虛擬機 70
5.6.1 申請免費使用賬號 71
5.6.2 建立虛擬機 72
5.6.3 將英文版Windows Server 2019中文化 77
5.6.4 Azure的基本管理 80
第6章 建立Active Directory域 83
6.1 Active Directory域服務 84
6.1.1 Active Directory的適用範圍 84
6.1.2 名稱空間 84
6.1.3 對象與屬性 85
6.1.4 容器與組織單位 85
6.1.5 域樹 86
6.1.6 信任 87
6.1.7 域林 87
6.1.8 架構 88
6.1.9 域控制器 88
6.1.10 輕量級目錄訪問協定 89
6.1.11 全局編錄 90
6.1.12 站點 91
6.1.13 域功能級別與林功能級別 92
6.1.14 目錄分區 93
6.2 建立Active Directory域 93
6.2.1 建立域的必要條件 94
6.2.2 建立網路中的第一台域控制器 94
6.2.3 檢查DNS伺服器內的記錄是否完備 99
6.2.4 建立更多的域控制器 100
6.3 將Windows計算機加入或脫離域 102
6.3.1 將Windows計算機加入域 102
6.3.2 利用已加入域的計算機登錄 105
6.3.3 脫離域 106
6.4 管理Active Directory域用戶賬戶 107
6.4.1 內置的Active Directory管理工具 107
6.4.2 其他成員計算機內的Active Directory管理工具 108
6.4.3 建立組織單位與域用戶賬戶 110
6.4.4 利用新用戶賬戶登錄域控制器測試 115
6.4.5 域用戶個人信息的設定 118
6.4.6 限制登錄時段與登錄計算機 119
6.5 管理Active Directory域組賬戶 120
6.5.1 域內的組類型 120
6.5.2 組的使用範圍 121
6.5.3 域組的建立與管理 122
6.5.4 AD DS內置的域組 123
6.6 提升域與林功能級別 125
6.7 Active Directory資源回收筒 126
6.8 刪除域控制器與域 129
第7章 檔案許可權與已分享檔案夾 134
7.1 NTFS與ReFS許可權的種類 135
7.1.1 基本檔案許可權的種類 135
7.1.2 基本資料夾許可權的種類 135
7.2 用戶的有效許可權 136
7.2.1 許可權是可以被繼承的 136
7.2.2 許可權是有累加性的 136
7.2.3 “拒絕”許可權的優先權高於允許許可權 136
7.3 許可權的設定 137
7.3.1 分配檔案與資料夾的許可權 138
7.3.2 不繼承父資料夾的許可權 139
7.3.3 特殊許可權的分配 139
7.3.4 用戶的有效訪問許可權 141
7.4 檔案與資料夾的所有權 142
7.5 檔案複製或移動後許可權的變化 143
7.6 檔案的壓縮 144
7.6.1 NTFS壓縮 144
7.6.2 壓縮的(zipped)資料夾 146
7.7 加密檔案系統 148
7.7.1 對檔案與資料夾加密 148
7.7.2 授權其他用戶可以讀取加密的檔案 149
7.7.3 備份EFS證書 150
7.8.2 磁碟配額的設定 151
7.8.3 監控每一位用戶的磁碟配額使用情況 152
7.9 已分享檔案夾 153
7.9.1 已分享檔案夾的許可權 154
7.9.2 用戶的有效許可權 154
7.9.3 將資料夾共享與停止共享 155
7.9.4 隱藏已分享檔案夾 157
7.9.5 訪問網路已分享檔案夾 158
7.9.6 連線網路計算機的身份驗證機制 159
7.9.7 利用網路驅動器來連線網路計算機 161
7.10 卷影副本 162
7.10.1 網路計算機啟用“已分享檔案夾的卷影副本”功能 162
7.10.2 客戶端訪問“卷影副本”內的檔案 163
第8章 搭建列印伺服器 165
8.1 列印伺服器概述 166
8.2 設定列印伺服器 167
8.2.1 安裝USB、IEEE 1394即插即用印表機 167
8.2.2 安裝網路接口印表機 168
8.2.3 將現有的印表機設定為共享印表機 169
8.2.4 利用“列印管理”來建立印表機伺服器 170
10.2 基本卷的管理 220
10.2.1 壓縮卷 220
10.2.2 安裝新磁碟 221
10.2.3 新建主分區 222
10.2.4 建立擴展磁碟分區 224
10.2.5 指定“活動”的磁碟分區 227
10.2.6 磁碟分區的格式化、添加卷標、轉換檔案系統與刪除 228
10.2.7 更改驅動器號和路徑 228
10.2.8 擴展卷 229
10.3 動態磁碟的管理 231
10.3.1 將基本磁碟轉換為動態磁碟 231
10.3.2 簡單卷 232
10.3.3 擴展簡單卷 234
10.3.4 跨區卷 236
10.3.5 帶區卷 239
10.3.6 鏡像卷 242
10.3.7 RAID-5卷 254
10.4 移動磁碟設備 261
10.4.1 將基本磁碟移動到另一台計算機內 261
10.4.2 將動態磁碟移動到另一台計算機內 261
第11章 分散式檔案系統 263
11.1 分散式檔案系統概述 264
11.1.1 DFS的架構 264
11.1.2 複製拓撲 266
11.1.3 DFS的系統需求 267
11.2 分散式檔案系統實例演練 267
11.2.1 安裝DFS的相關組件 267
11.2.2 建立新的命名空間 269
11.2.3 建立資料夾 271
11.2.4 複寫組與複製設定 274
11.2.5 複製拓撲與複製計畫設定 277
11.2.6 從客戶端來測試DFS功能是否正常 278
11.2.7 添加多台命名空間伺服器 279
11.3 客戶端的引用設定 280
11.3.1 快取持續時間 281
11.3.2 設定引用列表中目標伺服器的先後順序 281
11.3.3 客戶端故障回復 282
第12章 系統啟動的疑難排除 283
12.1 選擇“最近一次的正確配置”來啟動系統 284
12.1.1 適合於使用“最近一次的正確配置”的場合 284
12.1.2 不適合於使用“最近一次的正確配置”的場合 285
12.1.3 使用“最近一次的正確配置” 285
15.5.4 通過NTFS 或ReFS許可權來增加網頁的安全性 390
15.6 遠程管理IIS網站與功能委派 390
15.6.1 IISWeb伺服器的設定 391
15.6.2 執行管理工作的計算機的設定 394
第16章 PKI與https網站 397
16.1 PKI概述 398
16.1.1 公鑰加密法 398
16.1.2 公鑰驗證法 399
16.1.3 https網站安全連線 400
16.2 證書頒發機構概述與根CA的安裝 401
16.2.1 CA的信任 402
16.2.2 AD CS的CA種類 403
16.2.3 安裝Active Directory證書服務與搭建根CA 403
16.3 https網站證書實例演練 410
16.3.1 讓網站與瀏覽器計算機信任CA 411
16.3.2 在網站上創建證書申請檔案 411
16.3.3 證書的申請與下載 413
16.3.4 安裝證書 417
16.3.5 測試https連線 419
16.4 證書的管理 423
16.4.1 CA的備份與還原 423
16.4.2 管理證書模板 423
16.4.3 自動或手動頒發證書 425
16.4.4 吊銷證書與CRL 425
16.4.5 導出與導入網站的證書 428
16.4.6 續訂證書 430
第17章 Server Core、Nano Server與Container 432
17.1 Server Core概述 433
17.2 Server Core的基本設定 434
17.2.1 更改計算機名 434
17.2.2 更改IP位址 435
17.2.3 激活 Server Core 437
17.2.4 加入域 438
17.2.5 將域用戶加入本機Administrators組 439
17.2.6 更改日期和時間 439
17.3 在 Server Core內安裝角色與功能 439
17.3.1 查看所有角色與功能的狀態 439
17.3.2 DNS伺服器角色 440
17.3.3 DHCP伺服器角色 441
17.3.4 檔案伺服器角色 442
17.3.5 Hyper-V角色 442
17.3.6 列印伺服器角色 442
17.3.7 Active Directory證書服務角色 443
17.3.8 Active Directory域服務角色 443
17.3.9 Web伺服器角色 443
17.4 Server Core 應用程式兼容性FOD 443
17.5 遠程管理 Server Core 446
17.5.1 通過伺服器管理器來管理 Server Core 446
17.5.2 通過MMC管理控制台來管理 Server Core 450
17.5.3 通過遠程桌面來管理 Server Core 451
17.5.4 硬體設備的安裝 453
17.6 容器與Docker 454
17.6.1 安裝Docker 455
17.6.2 部署第一個容器 457
17.6.3 Windows基礎鏡像檔案 458
17.6.4 自定義鏡像檔案 462