Windows Server 2016系统配置指南
作 者: 戴有炜 著
出版时间: 2018
内容简介
本书是微软系统资深工程师顾问戴有炜先生新改版升级的Windows Server 2016三卷力作中的系统配置指南篇。书中秉承了作者的一贯写作风格:大量的系统配置实例兼具扎实的理论,以及完整清晰的操作过程,以简单易懂的文字进行描述,内容丰富且图文并茂。全书共分18章,主要内容包括Windows Server 2016概述、安装与基本环境设置,本地用户与组账户的管理,虚拟环境的搭建,建立Active Directory 域,NTFS与ReFS磁盘的安全性与管理,访问网络文件,打印服务器的配置与管理,利用配置文件来管理用户工作环境,组策略与安全设置,远程桌面连接,磁盘系统的管理,利用WSUS部署更新程序,AD RMS企业文件权限管理,分布式文件系统,搭建iSCSI文件服务器故障转移群集以及系统启动的疑难排除等。本书面向广大计算机系统管理和系统维护人员,可作为高等院校相关专业和技术培训班的教学用书,更可作为微软认证考试的参考用书。
第1章 Windows Server 2016概述 1
1.1 Windows Server 2016版本 2
1.2 Windows网络架构 2
1.2.1 工作组架构的网络 2
1.2.2 域架构的网络 3
1.2.3 域中计算机的种类 4
1.3 TCP/IP通信协议简介 5
1.3.1 IP地址 6
1.3.2 IP地址分类 6
1.3.3 子网掩码 8
1.3.4 默认网关 9
1.3.5 私有IP的使用 10
第2章 安装WindowsServer 2016 11
2.1 安装前的注意事项 12
2.1.1 Windows Server 2016的安装选项 12
2.1.2 Windows Server 2016的系统需求 12
2.1.3 选择磁盘分区 14
2.1.4 Windows Server 2016的文件系统 16
2.2 安装或升级为Windows Server2016 16
2.2.1 利用U盘来启动计算机与执行安装程序 17
2.2.2 在现有的Windows系统内安装 20
2.3 启动与使用Windows Server 2016 23
2.3.1 启动与登录Windows Server 2016 23
2.3.2 驱动程序需要经过签名 26
2.3.3 注销、登录与关机 27
第3章 Windows Server 2016基本环境设置 29
3.1 屏幕的显示设置 30
3.1.1 调整显示分辨率、颜色与刷新频率 30
3.1.2 调整文字与其他项目的大小 31
3.2 计算机名与TCP/IP设置 32
3.2.1 更改计算机名与工作组名 32
3.2.2 TCP/IP的配置与测试 33
3.3 连接Internet与激活Windows系统 41
3.3.1 通过路由器或NAT上网 41
3.3.2 通过代理服务器上网 42
3.3.3 通过ADSL或VDSL上网 43
3.3.4 启用或关闭IE增强的安全配置 45
3.3.5 启用Windows Server 2016 46
3.4 Windows防火墙与网络位置 47
3.4.1 启用与关闭Windows 防火墙 48
3.4.2 解除对某些程序的阻挡 49
3.4.3 Windows防火墙的高级安全设置 49
3.5 硬件设备的管理 51
3.5.1 禁用、卸载与扫描新设备 52
3.5.2 回退驱动程序 52
3.5.3 驱动程序签名 53
3.6 默认启动系统的设置 53
3.7 环境变量的管理 55
3.7.1 查看现有的环境变量 55
3.7.2 更改环境变量 55
3.7.3 环境变量的使用 57
3.8 计算机关闭方式与电源计划 57
3.8.1 计算机关闭方式 57
3.8.2 电源计划 58
3.8.3 电源与睡眠按钮的工作方式 59
3.8.4 测试睡眠与休眠功能 60
3.8.5 睡眠与混合式睡眠的设置 60
3.9 其他的环境设置 61
3.9.1 微软管理控制台 61
3.9.2 虚拟内存 62
3.9.3 双屏幕显示 64
3.9.4 任务管理器 65
第4章 本地账户与组账户的管理70
4.1 内置的本地账户 71
4.1.1 内置的本地用户账户 71
4.1.2 内置的本地组账户 71
4.1.3 特殊组账户 72
4.2 本地用户账户的管理 72
4.2.1 新建本地用户账户 72
4.2.2 修改本地用户账户 74
4.2.3 控制面板中的用户账户管理工具 75
4.3 密码的更改、备份与还原 75
4.3.1 创建密码重置盘 76
4.3.2 重置密码 78
4.3.3 未制作密码重置磁盘怎么办 79
4.4 本地组账户的管理 80
第5章 虚拟环境的搭建 82
5.1 Hyper-V的硬件需求 83
5.2 安装Hyper-V 84
5.2.1 安装Hyper-V角色 84
5.2.2 Hyper-V的虚拟交换机 85
5.3 建立虚拟交换机与虚拟机 86
5.3.1 建立虚拟交换机 86
5.3.2 建立Windows Server 2016虚拟机 88
5.4 建立更多的虚拟机 94
5.5 通过Hyper-V主机连接Internet 99
5.6 在Microsoft Azure云建立虚拟机 101
第6章 建立 ActiveDirectory 域 118
6.1 Active Directory域服务 119
6.1.1 Active Directory的适用范围(Scope) 119
6.1.2 名称空间(Namespace) 119
6.1.3 对象(Object)与属性(Attribute) 120
6.1.4 容器(Container)与组织单位(Organization Units,OU) 120
6.1.5 域树(Domain Tree) 121
6.1.6 信任(Trust) 122
6.1.7 森林(Forest) 123
6.1.8 架构(Schema) 123
6.1.9 域控制器(Domain Controller) 124
6.1.10 轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP) 124
6.1.11 全局编录(Global Catalog) 125
6.1.12 站点(Site) 126
6.1.13 域功能级别与林功能级别 127
6.1.14 目录分区(Directory Partition) 128
6.2 建立Active Directory域 128
6.2.1 建立域的必要条件 129
6.2.2 建立网络中的第一台域控制器 130
6.2.3 检查DNS服务器内的记录是否完整 134
6.2.4 建立更多的域控制器 136
6.3 将Windows计算机加入或脱离域 141
6.3.1 将Windows计算机加入域 141
6.3.2 利用已加入域的计算机登录 145
6.3.3 脱离域 146
6.4 管理Active Directory域用户账户 146
6.4.1 内置的Active Directory管理工具 146
6.4.2 其他成员计算机内的Active Directory管理工具 147
6.4.3 建立组织单位(OU)和域用户账户 150
6.4.4 利用新用户账户登录域控制器测试 154
6.4.5 域用户个人信息的设置 157
6.4.6 限制登录时间段与登录计算机 158
6.5 管理Active Directory域组账户 159
6.5.1 域内的组类型 159
6.5.2 组的使用范围 160
6.5.3 域组的建立与管理 161
6.5.4 AD DS内置的域组 162
6.6 提升域与林功能级别 164
6.7 Active Directory回收站 165
6.8 删除域控制器与域 169
第7章 NTFS与ReFS磁盘的安全与管理 174
7.1 NTFS与ReFS权限的种类 175
7.1.1 基本文件权限的种类 175
7.1.2 基本文件夹权限的种类 175
7.2 用户的有效权限 176
7.2.1 权限是可以被继承的 176
7.2.2 权限是有累加性的 176
7.2.3 “拒绝”权限的优先级高 176
7.3 权限的设置 177
7.3.1 设置文件权限 177
7.3.2 不继承父文件夹的权限 179
7.3.3 设置文件夹权限 180
7.3.4 特殊权限的设置 180
7.3.5 用户的有效权限 182
7.4 文件与文件夹的所有权 183
7.5 文件复制或剪切后的权限变化 184
7.6 文件的压缩 186
7.6.1 NTFS压缩 186
7.6.2 压缩的(zipped)文件夹 188
7.7 加密文件系统 190
7.7.1 对文件与文件夹加密 190
7.7.2 授权其他用户可以读取加密的文件 191
7.7.3 备份EFS证书 192
7.8 BitLocker磁盘驱动器加密 193
7.8.1 BitLocker的需求 193
7.8.2 BitLocker实例演练 194
7.9 碎片整理与检查磁盘错误 201
7.10 磁盘配额 202
7.10.1 磁盘配额的特性 203
7.10.2 磁盘配额的设置 203
7.10.3 监控每一位用户的磁盘配额使用情况 205
第8章 访问网络文件 206
8.1 公用文件夹 207
8.2 共享文件夹 208
8.2.1 共享文件夹的权限 209
8.2.2 用户的有效权限 210
8.3 共享文件夹的创建与管理 211
8.3.1 创建共享文件夹 211
8.3.2 停止共享与更改权限 214
8.3.3 添加共享名 215
8.3.4 隐藏共享文件夹 215
8.3.5 利用“计算机管理”来管理共享文件夹 215
8.4 用户如何访问网络公用与共享文件夹 217
8.4.1 利用网络发现连接网络计算机 217
8.4.2 利用网络驱动器来连接网络共享文件夹 221
8.4.3 其他连接网络共享文件夹的方法 224
8.4.4 断开网络驱动器 224
8.5 脱机文件 225
8.5.1 网络计算机端的脱机文件设置 226
8.5.2 网络用户如何脱机使用文件 227
8.6 卷影副本 231
8.6.1 网络计算机如何启用“共享文件夹的卷影副本”功能 232
8.6.2 客户端如何访问“卷影副本”内的文件234
第9章 打印服务器的配置与管理236
9.1 打印服务器概述 237
9.2 配置打印服务器 238
9.2.1 直接在本地计算机建立打印机服务器 238
9.2.2 利用“打印管理”建立打印服务器 242
9.3 用户如何连接网络共享打印机 243
9.3.1 利用组策略将共享打印机部署给用户或计算机 243
9.3.2 利用网络发现连接共享打印机 244
9.3.3 使用“添加打印机向导”连接共享打印机 245
9.3.4 利用Web浏览器连接共享打印机 246
9.3.5 其他连接共享打印机的方法 247
9.3.6 断开与共享打印机的连接 247
9.4 共享打印机的高级设置 248
9.4.1 设置打印优先级 248
9.4.2 设置打印机的打印时间 250
9.4.3 设置打印机池 251
9.4.4 打印机的其他设置 252
9.5 打印机权限与所有权 253
9.5.1 打印机权限的分配 254
9.5.2 打印机的所有权 255
9.6 利用分隔页来分隔打印文件 255
9.6.1 建立分隔页文件 255
9.6.1 选择分隔页文件 257
9.7 管理等待打印的文件 258
9.7.1 暂停、继续、重新开始、取消打印某份文件 258
9.7.2 暂停、继续、取消打印所有的文件 259
9.7.3 更改文件的打印优先级与打印时间 259
9.7.4 将打印文件重定向 260
9.8 与UNIX系统对接 261
9.8.1 接收由UNIX客户端所发送的打印文件 261
9.8.2 将文件发送到UNIX的打印服务器打印 262
第10章 利用配置文件来管理用户的工作环境 265
10.1 本地用户配置文件 266
10.2 漫游与强制用户配置文件 268
10.2.1 为用户设置漫游用户配置文件 269
10.2.2 漫游用户配置文件的工作过程 271
10.2.3 为用户设置强制用户配置文件 272
10.3 自定义Default配置文件 275
10.3.1 本地用户何时会使用Default配置文件 275
10.3.2 域用户何时会使用Default配置文件 276
10.3.3 自定义本地计算机与域的Default配置文件 276
10.4 登录脚本 277
10.5 利用“主目录”存储个人文件 279
第11章 组策略与安全设置 282
11.1 组策略概述 283
11.2 本地计算机策略实例演练 283
11.2.1 计算机配置实例演练 283
11.2.2 用户配置实例演练 284
11.3 域组策略实例演练 285
11.3.1 组策略基本概念 285
11.3.2 域组策略实例演练1——隐藏“Windows防火墙” 286
11.3.3 域组策略实例演练2——限制可执行文件的运行 289
11.3.4 域组策略实例演练3——限制.appx程序的执行 297
11.3.5 组策略例外排除 300
11.4 本地安全策略 301
11.4.1 账户策略的设置 302
11.4.2 本地策略 304
11.5 域和域控制器安全策略 306
11.5.1 域安全策略的设置 306
11.5.2 域控制器安全策略的设置 308
11.6 组策略首选项设置 309
11.7 审核资源的使用 314
11.7.1 审核策略的设置 315
11.7.2 审核登录事件 316
11.7.3 审核文件的访问行为 317
11.7.4 审核打印机的访问行为 320
11.7.5 审核AD DS对象的访问行为 320
第12章 远程桌面连接 324
12.1 “远程桌面连接”概述 325
12.2 “远程桌面连接”实例演练 325
12.2.1 远程计算机的设置 326
12.2.2 在本地计算机利用“远程桌面”来连接远程计算机 329
12.2.3 最大连接数 332
12.3 “远程桌面连接”的高级设置 333
第13章 磁盘系统的管理 337
13.1 磁盘概述 338
13.1.1 MBR磁盘与GPT磁盘 338
13.1.2 基本磁盘与动态磁盘 339
13.2 基本磁盘的管理 344
13.2.1 压缩卷 344
13.2.2 安装新磁盘 345
13.2.3 新建主分区 346
13.2.4 建立扩展磁盘分区 349
13.2.5 指定“活动”的磁盘分区 352
13.2.6 磁盘分区的格式化、添加卷标、转换文件系统与删除 353
13.2.7 更改驱动器号和路径 354
13.2.8 扩展卷 355
13.3 动态磁盘的管理 356
13.3.1 将基本磁盘转换为动态磁盘 357
13.3.2 简单卷 357
13.3.3 扩展简单卷 360
13.3.4 跨区卷 361
13.3.5 带区卷 364
13.3.6 镜像卷 367
13.3.7 RAID-5卷 375
13.4 移动磁盘 382
13.4.1 将基本磁盘移动到另外一台计算机内 382
13.4.2 将动态磁盘移动到另外一台计算机内 382
13.5 存储空间 383
13.5.1 虚拟磁盘与卷 384
13.5.2 存储空间实例演练 385
第14章 利用WSUS部署更新程序 394
14.1 WSUS概述 395
14.2 WSUS的系统需求 395
14.3 WSUS的特性与工作方式 396
14.3.1 利用计算机组来部署更新程序 396
14.3.2 WSUS服务器的架构 397
14.3.3 选择数据库与存储更新程序的位置 398
14.3.4 延迟下载更新程序 399
14.3.5 使用“快速安装文件” 399
14.4 安装WSUS服务器 400
14.5 设置客户端的自动更新 408
14.6 审批更新程序 411
14.6.1 建立新计算机组 411
14.6.2 审批更新程序的安装 412
14.6.3 拒绝更新程序 415
14.6.4 自动审批更新程序 416
14.7 自动更新的组策略设置 417
第15章 AD RMS企业文件权限管理 421
15.1 AD RMS概述 422
15.1.1 AD RMS的需求 422
15.1.2 AD RMS如何工作 423
15.2 AD RMS实例演练 424
第16章 分布式文件系统 437
16.1 分布式文件系统概述 438
16.1.1 DFS的架构 438
16.1.2 复制拓扑 440
16.1.3 DFS的系统需求 441
16.2 分布式文件系统实例演练 441
16.2.1 安装DFS的相关组件 442
16.2.2 建立新的命名空间 443
16.2.3 建立文件夹 446
16.2.4 复制组与复制设置 448
16.2.5 复制拓扑与计划设置 451
16.2.6 从客户端测试DFS功能是否正常 453
16.2.7 添加多台命名空间服务器 454
16.3 客户端的引用设置 454
16.3.1 缓存持续时间 455
16.3.2 设置引用列表中目标服务器的先后顺序 456
16.3.3 客户端故障回复 456
第17章 搭建iSCSI文件服务器故障转移群集458
17.1 故障转移群集概述 459
17.1.1 FC SAN或iSCSI SAN架构的群集 459
17.1.2 群集的仲裁设置 462
17.2 建立故障转移群集实例演练 464
17.2.1 软硬件需求 464
17.2.2 iSCSI SAN两节点文件服务器群集实例演练 466
17.3 在群集中添加节点、删除节点与删除群集 502
第18章 系统启动的疑难排除 507
18.1 选择“最近一次的正确配置”来启动系统 508
18.1.1 适合使用“最近一次的正确配置”的场合 508
18.1.2 不适合于使用“最近一次的正确配置”的场合 509
18.1.3 如何使用“最近一次的正确配置” 509
18.2 安全模式与其他高级启动选项 510
18.3 备份与恢复系统 512
18.3.1 备份与恢复概述 512
18.3.2 如何备份磁盘 513
18.3.3 如何恢复文件、磁盘或系统 520
18.3.4 其他备份设置 529