Windows Server 2019系統與網站配置指南

戴有煒

  • Windows Server 2019系統與網站配置指南-preview-1
  • Windows Server 2019系統與網站配置指南-preview-2
  • Windows Server 2019系統與網站配置指南-preview-3
Windows Server 2019系統與網站配置指南-preview-1

買這商品的人也買了...

商品描述

本書是微軟系統資深工程師顧問戴有煒先生新版升級的Windows Server 2019兩捲力作中的系統與網站配置指南篇。 書中秉承了作者的一貫寫作風格:大量的系統與網站配置實例兼具扎實的理論基礎,以及完整清晰的操作過程,以簡單易懂的文字進行描述,內容豐富且圖文並茂。全書共分17章,主要內容包括Windows Server 2019概述、安裝與基本環境設置,本地用戶與組賬戶的管理,虛擬環境的搭建,建立Active Directory 域,文件權限與共享文件夾,打印服務器的配置與管理,組策略與安全設置,磁盤系統的管理,分佈式文件系統,系統啟動的疑難排除,利用DHCP自動分配IP地址,解析DNS主機名,架設IIS網站,PKI與https網站,Server Core、Nano Server與Container等。 本書面向廣大電腦系統管理和系統維護人員,可作為高等院校相關專業和技術培訓班的教學用書,更可作為微軟認證考試的參考用書。

目錄大綱

目    錄

第1章    Windows Server 2019概述 1

1.1    Windows Server 2019版本 2

1.2    Windows網絡架構 2

1.2.1    工作組架構的網絡 2

1.2.2    域架構的網絡 3

1.2.3    域中電腦的種類 4

1.3    TCP/IP通信協議簡介 5

1.3.1    IP地址 5

1.3.2    IP類別 6

1.3.3    子網掩碼 7

1.3.4    默認網關 8

1.3.5    私有IP的使用 9

第2章    安裝Windows Server 2019 10

2.1    安裝前的註意事項 11

2.1.1    Windows Server 2019的安裝選擇 11

2.1.2    Windows Server 2019的系統需求 11

2.1.3    選擇磁盤分區 13

2.2    安裝或升級為Windows Server 2019 15

2.2.1    利用U盤來啟動電腦與安裝 15

2.2.2    在現有的Windows系統內來安裝 17

2.3    啟動與使用Windows Server 2019 17

2.3.1    啟動與登錄 17

2.3.2    鎖定、註銷與關機 19

第3章    Windows Server 2019基本環境 22

3.1    屏幕的顯示設置 23

3.2    電腦名與TCP/IP設置 23

3.2.1    更改電腦名與工作組名 24

3.2.2    TCP/IP的設置與測試 25

3.3    安裝Windows Admin Center 29

3.4    連接Internet與激活Windows系統 31

3.4.1    連接Internet 31

3.4.2    激活Windows Server 2019 32

3.5    Windows Defender防火牆與網絡位置 33

3.5.1    網絡位置 33

3.5.2    解除對某些程序的阻擋 34

3.5.3    Windows Defender 防火牆的高級安全設置 34

3.6    環境變量的管理 37

3.6.1    查看現有的環境變量 37

3.6.2    更改環境變量 38

3.6.3    環境變量的使用 39

3.7    其他的環境設置 39

3.7.1    硬件設備的管理 39

3.7.2    虛擬內存 40

第4章    本地用戶與組賬戶 43

4.1    內置的本地賬戶 44

4.1.1    內置的本地用戶賬戶 44

4.1.2    內置的本地組賬戶 44

4.1.3    特殊的組賬戶 45

4.2    本地用戶賬戶的管理 45

4.2.1    新建本地用戶賬戶 45

4.2.2    修改本地用戶賬戶 47

4.2.3    其他的用戶賬戶管理工具 48

4.3    密碼的更改、備份與還原 49

4.3.1    建立密碼重置盤 49

4.3.2    重置密碼 50

4.3.3    未製作密碼重置磁盤怎麽辦 51

4.4    本地組賬戶的管理 52

第5章    搭建虛擬環境 54

5.1   Hyper-V的硬件需求 55

5.2    安裝Hyper-V 55

5.2.1    安裝Hyper-V角色 56

5.2.2    Hyper-V的虛擬交換機 57

5.3    建立虛擬交換機與虛擬機 57

5.3.1    建立虛擬交換機 57

5.3.2    建立Windows Server 2019虛擬機 59

5.4    建立更多的虛擬機 64

5.4.1    差異虛擬硬盤 65

5.4.2    建立使用“差異虛擬硬盤”的虛擬機 65

5.5    通過Hyper-V主機連接Internet 68

5.6    在Microsoft Azure雲建立虛擬機 70

5.6.1    申請免費使用賬號 71

5.6.2    建立虛擬機 72

5.6.3    將英文版Windows Server 2019中文化 77

5.6.4    Azure的基本管理 80

第6章    建立Active Directory域 83

6.1    Active Directory域服務 84

6.1.1    Active Directory的適用範圍 84

6.1.2    名稱空間 84

6.1.3    對象與屬性 85

6.1.4    容器與組織單位 85

6.1.5    域樹 86

6.1.6    信任 87

6.1.7    域林 87

6.1.8    架構 88

6.1.9    域控制器 88

6.1.10    輕量級目錄訪問協議 89

6.1.11    全局編錄 90

6.1.12    站點 91

6.1.13    域功能級別與林功能級別 92

6.1.14    目錄分區 93

6.2    建立Active Directory域 93

6.2.1    建立域的必要條件 94

6.2.2    建立網絡中的第一臺域控制器 94

6.2.3    檢查DNS服務器內的記錄是否完備 99

6.2.4    建立更多的域控制器 100

6.3    將Windows電腦加入或脫離域 102

6.3.1    將Windows電腦加入域 102

6.3.2    利用已加入域的電腦登錄 105

6.3.3    脫離域 106

6.4    管理Active Directory域用戶賬戶 107

6.4.1    內置的Active Directory管理工具 107

6.4.2    其他成員電腦內的Active Directory管理工具 108

6.4.3    建立組織單位與域用戶賬戶 110

6.4.4    利用新用戶賬戶登錄域控制器測試 115

6.4.5    域用戶個人信息的設置 118

6.4.6    限制登錄時段與登錄電腦 119

6.5    管理Active Directory域組賬戶 120

6.5.1    域內的組類型 120

6.5.2    組的使用範圍 121

6.5.3    域組的建立與管理 122

6.5.4    AD DS內置的域組 123

6.6    提升域與林功能級別 125

6.7    Active Directory回收站 126

6.8    刪除域控制器與域 129

第7章    文件權限與共享文件夾 134

7.1    NTFS與ReFS權限的種類 135

7.1.1    基本文件權限的種類 135

7.1.2    基本文件夾權限的種類 135

7.2    用戶的有效權限 136

7.2.1    權限是可以被繼承的 136

7.2.2    權限是有累加性的 136

7.2.3    “拒絕”權限的優先級高於允許權限 136

7.3    權限的設置 137

7.3.1    分配文件與文件夾的權限 138

7.3.2    不繼承父文件夾的權限 139

7.3.3    特殊權限的分配 139

7.3.4    用戶的有效訪問權限 141

7.4    文件與文件夾的所有權 142

7.5    文件復制或移動後權限的變化 143

7.6    文件的壓縮 144

7.6.1    NTFS壓縮 144

7.6.2    壓縮的(zipped)文件夾 146

7.7    加密文件系統 148

7.7.1    對文件與文件夾加密 148

7.7.2    授權其他用戶可以讀取加密的文件 149

7.7.3    備份EFS證書 150

7.8    磁盤配額 150

7.8.1    磁盤配額的特性 150

7.8.2    磁盤配額的設置 151

7.8.3    監控每一位用戶的磁盤配額使用情況 152

7.9    共享文件夾 153

7.9.1    共享文件夾的權限 154

7.9.2    用戶的有效權限 154

7.9.3    將文件夾共享與停止共享 155

7.9.4    隱藏共享文件夾 157

7.9.5    訪問網絡共享文件夾 158

7.9.6    連接網絡電腦的身份驗證機制 159

7.9.7    利用網絡驅動器來連接網絡電腦 161

7.10    捲影副本 162

7.10.1    網絡電腦啟用“共享文件夾的捲影副本”功能 162

7.10.2    客戶端訪問“捲影副本”內的文件 163

第8章    搭建打印服務器 165

8.1    打印服務器概述 166

8.2    設置打印服務器 167

8.2.1    安裝USB、IEEE 1394即插即用打印機 167

8.2.2    安裝網絡接口打印機 168

8.2.3    將現有的打印機設置為共享打印機 169

8.2.4    利用“打印管理”來建立打印機服務器 170

8.3    連接網絡共享打印機 170

8.3.1    連接與使用共享打印機 170

8.3.2    利用Web瀏覽器來管理共享打印機 172

8.4    共享打印機的高級設置 174

8.4.1    設置打印優先級 174

8.4.2    設置打印機的打印時間 175

8.4.3    設置打印機池 177

8.5    打印機權限與所有權 178

8.6    利用分隔頁來分隔打印文件 180

8.6.1    建立分隔頁文件 180

8.6.2    選擇分隔頁文件 182

8.7    管理等待打印的文件 183

8.7.1    暫停、繼續、重新開始、取消打印某份文件 183

8.7.2    暫停、繼續、取消打印所有文件 183

8.7.3    更改文件的打印優先級與打印時間 184

第9章    組策略與安全設置 185

9.1    組策略概述 186

9.2    本地電腦策略實例演練 186

9.2.1    電腦配置實例演練 186

9.2.2    用戶配置實例演練 187

9.3    域組策略實例演練 188

9.3.1    組策略基本概念 188

9.3.2    域組策略實例演練 189

9.3.3    組策略例外排除 195

9.4    本地安全策略 196

9.4.1    賬戶策略的設置 197

9.4.2    本地策略 199

9.5    域與域控制器安全策略 201

9.5.1    域安全策略的設置 202

9.5.2    域控制器安全策略的設置 203

9.6    審核資源的使用 204

9.6.1    審核策略的設置 204

9.6.2    審核登錄事件 206

9.6.3    審核對文件的訪問行為 207

9.6.4    審核對打印機的訪問行為 209

9.6.5    審核對AD DS對象的訪問行為 209

第10章    磁盤系統的管理 213

10.1    磁盤概述 214

10.1.1    MBR磁盤與GPT磁盤 214

10.1.2    基本磁盤與動態磁盤 215

10.2    基本捲的管理 220

10.2.1    壓縮捲 220

10.2.2    安裝新磁盤 221

10.2.3    新建主分區 222

10.2.4    建立擴展磁盤分區 224

10.2.5    指定“活動”的磁盤分區 227

10.2.6    磁盤分區的格式化、添加捲標、轉換文件系統與刪除 228

10.2.7    更改驅動器號和路徑 228

10.2.8    擴展捲 229

10.3    動態磁盤的管理 231

10.3.1    將基本磁盤轉換為動態磁盤 231

10.3.2    簡單捲 232

10.3.3    擴展簡單捲 234

10.3.4    跨區捲 236

10.3.5    帶區捲 239

10.3.6    鏡像捲 242

10.3.7    RAID-5捲 254

10.4    移動磁盤設備 261

10.4.1    將基本磁盤移動到另一臺電腦內 261

10.4.2    將動態磁盤移動到另一臺電腦內 261

第11章    分佈式文件系統 263

11.1    分佈式文件系統概述 264

11.1.1    DFS的架構 264

11.1.2    復制拓撲 266

11.1.3    DFS的系統需求 267

11.2    分佈式文件系統實例演練 267

11.2.1    安裝DFS的相關組件 267

11.2.2    建立新的命名空間 269

11.2.3    建立文件夾 271

11.2.4    復寫組與復制設置 274

11.2.5    復制拓撲與復制計劃設置 277

11.2.6    從客戶端來測試DFS功能是否正常 278

11.2.7    添加多台命名空間服務器 279

11.3    客戶端的引用設置 280

11.3.1    緩存持續時間 281

11.3.2    設置引用列表中目標服務器的先後順序 281

11.3.3    客戶端故障回復 282

第12章    系統啟動的疑難排除 283

12.1   選擇“最近一次的正確配置”來啟動系統 284

12.1.1    適合於使用“最近一次的正確配置”的場合 284

12.1.2    不適合於使用“最近一次的正確配置”的場合 285

12.1.3    使用“最近一次的正確配置” 285

12.2    安全模式與其他高級啟動選項 286

12.3    備份與恢復系統 288

12.3.1    備份與恢復概述 288

12.3.2    備份磁盤 288

12.3.3    恢復文件、磁盤或系統 295

第13章    利用DHCP自動分配IP地址 302

13.1    主機IP地址的設置 303

13.2    DHCP的工作原理 304

13.2.1    向DHCP服務器申請IP地址 304

13.2.2    更新IP地址租約 304

13.2.3    自動專用IP地址 305

13.3    DHCP服務器的授權 306

13.4    DHCP服務器的安裝與測試 306

13.4.1    安裝DHCP服務器角色 307

13.4.2    建立IP作用域 309

13.4.3    測試客戶端能否租用到IP地址 311

13.4.4    客戶端的備用配置 313

13.5    IP作用域的管理 314

13.5.1    一個子網只能建立一個IP作用域 314

13.5.2    設置租期期限 315

13.5.3    建立多個IP作用域 315

13.5.4    保留特定IP地址給客戶端 316

13.5.5    多台DHCP服務器的拆分作用域高可用性 317

13.5.6    互相備份的DHCP服務器 318

13.6    DHCP的選項設置 318

13.7    DHCP中繼代理 321

第14章    解析DNS主機名 327

14.1    DNS概述 328

14.1.1    DNS域名空間 328

14.1.2    DNS區域 330

14.1.3    DNS服務器 331

14.1.4    “唯緩存”服務器 331

14.1.5    DNS的查詢模式 332

14.1.6    反向查詢 333

14.1.7    動態更新 333

14.1.8    緩存文件 333

14.2    DNS服務器的安裝與客戶端的設置 334

14.2.1    DNS服務器的安裝 334

14.2.2    DNS客戶端的設置 335

14.2.3    使用HOSTS文件 336

14.3    建立DNS區域 337

14.3.1    DNS區域的類型 337

14.3.2    建立主要區域 338

14.3.3    在主要區域內創建資源記錄 340

14.3.4    新建輔助區域 346

14.3.5    建立反向查找區域與反向記錄 350

14.3.6    子域與委派域 355

14.4    DNS的區域設置 359

14.4.1    更改區域類型與區域文件名 359

14.4.2    SOA與區域傳送 360

14.4.3    名稱服務器的設置 361

14.4.4    區域傳送的相關設置 362

14.5    動態更新 363

14.5.1    啟用DNS服務器的動態更新功能 363

14.5.2    DNS客戶端的動態更新設置 363

14.6    求助於其他DNS服務器 365

14.6.1    “根提示”服務器 365

14.6.2    轉發器的設置 366

14.7    檢測DNS服務器 368

14.7.1    監視DNS配置是否正常 368

14.7.2    利用Nslookup命令查看記錄 369

14.7.3    清除DNS緩存 371

第15章    架設IIS網站 372

15.1    環境設置與安裝IIS 373

15.1.1    環境設置 373

15.1.2    安裝“Web服務器(IIS)” 375

15.1.3    測試IIS網站是否安裝成功 375

15.2    網站的基本設置 377

15.2.1    網頁存儲位置與默認首頁 377

15.2.2    新建default.htm文件 379

15.2.3    HTTP重定向 380

15.3    物理目錄與虛擬目錄 381

15.3.1    物理目錄實例演練 381

15.3.2    虛擬目錄實例演練 383

15.4    網站的綁定設置 385

15.5    網站的安全性 386

15.5.1    添加或刪除IIS網站的角色服務 386

15.5.2    驗證用戶的名稱與密碼 387

15.5.3    通過IP地址來限制連接 389

15.5.4    通過NTFS 或ReFS權限來增加網頁的安全性 390

15.6    遠程管理IIS網站與功能委派 390

15.6.1    IISWeb服務器的設置 391

15.6.2    執行管理工作的電腦的設置 394

第16章    PKI與https網站 397

16.1    PKI概述 398

16.1.1    公鑰加密法 398

16.1.2    公鑰驗證法 399

16.1.3    https網站安全連接 400

16.2    證書頒發機構概述與根CA的安裝 401

16.2.1    CA的信任 402

16.2.2    AD CS的CA種類 403

16.2.3    安裝Active Directory證書服務與搭建根CA 403

16.3    https網站證書實例演練 410

16.3.1    讓網站與瀏覽器電腦信任CA 411

16.3.2    在網站上創建證書申請文件 411

16.3.3    證書的申請與下載 413

16.3.4    安裝證書 417

16.3.5    測試https連接 419

16.4    證書的管理 423

16.4.1    CA的備份與還原 423

16.4.2    管理證書模板 423

16.4.3    自動或手動頒發證書 425

16.4.4    弔銷證書與CRL 425

16.4.5    導出與導入網站的證書 428

16.4.6    續訂證書 430

第17章    Server Core、Nano Server與Container 432

17.1    Server Core概述 433

17.2    Server Core的基本設置 434

17.2.1    更改電腦名 434

17.2.2    更改IP地址 435

17.2.3    激活 Server Core 437

17.2.4    加入域 438

17.2.5    將域用戶加入本機Administrators組 439

17.2.6    更改日期和時間 439

17.3    在 Server Core內安裝角色與功能 439

17.3.1    查看所有角色與功能的狀態 439

17.3.2    DNS服務器角色 440

17.3.3    DHCP服務器角色 441

17.3.4    文件服務器角色 442

17.3.5    Hyper-V角色 442

17.3.6    打印服務器角色 442

17.3.7    Active Directory證書服務角色 443

17.3.8    Active Directory域服務角色 443

17.3.9    Web服務器角色 443

17.4    Server Core 應用程序兼容性FOD 443

17.5    遠程管理 Server Core 446

17.5.1    通過服務器管理器來管理 Server Core 446

17.5.2    通過MMC管理控制台來管理 Server Core 450

17.5.3    通過遠程桌面來管理 Server Core 451

17.5.4    硬件設備的安裝 453

17.6    容器與Docker 454

17.6.1    安裝Docker 455

17.6.2    部署第一個容器 457

17.6.3    Windows基礎鏡像文件 458

17.6.4    自定義鏡像文件 462