精通Windows Server 2016(第6版)
定 價:98 元
- 作者:[美]布萊恩·斯維德哥爾(Brian Svidergol)
- 出版時間:2019/5/1
- ISBN:9787302526803
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP316.86
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
閱讀《精通Windows Server 2016(第6版)》���,你將快速掌握Windows Server 2016的所有新工具�����、特性��、函數(shù)和功能�����。本書以緊貼實用��、面向解決方案的方式���,為系統(tǒng)管理員升級或遷移到新的Windows Server版本���,以及管理Windows Server 2016提供專家級指導(dǎo)。這本一站式指南囊括Windows Server 2016的所有方面���,簡明易懂�����,講解清晰,列出可直接用于實際的一系列步驟����,涵蓋虛擬化產(chǎn)品、身份和訪問�、自動化、網(wǎng)絡(luò)�����、安全��、存儲等主題���,可助你得心應(yīng)手地完成工作��。
Windows Server 2016是微軟作為Windows NT操作系統(tǒng)家族的一部分開發(fā)的服務(wù)器操作系統(tǒng)���,是Windows 10客戶端*理想的服務(wù)器�����,其中包含一些IT專業(yè)人士需要了解的新特性�����。Windows Server 2016有很多新特性���,包括Active Directory聯(lián)合服務(wù)、Windows防御器���、遠(yuǎn)程桌面服務(wù)�����、存儲服務(wù)����、故障轉(zhuǎn)移集群、Web應(yīng)用程序代理��、IIS10�、Windows PowerShell 5.1、Windows Server容器等�。這些功能提供了大量工具,能夠大大提高效率�。
《精通Windows Server 2016(第6版)》是一個完整的資源,旨在提供真實世界使用環(huán)境下的全面信息�,通過新工具和特性提供專家級指導(dǎo),幫助讀者快速啟動和運行Windows Server 2016�����。本書有助于讀者掌握Windows Server 2016的*功能�����,在實際場景中應(yīng)用新工具���,探索安全、網(wǎng)絡(luò)和云的新功能�����,在Windows Server 2016遷移和管理的所有方面獲得專家指導(dǎo)。
《精通Windows Server 2016(第6版)》涵蓋Windows Server 2016和操作系統(tǒng)內(nèi)置的核心技術(shù)�����,包括網(wǎng)絡(luò)�����、身份和訪問�、存儲等。我們并沒有事無巨細(xì)地涵蓋所有特性或選項����,而是指導(dǎo)你深入理解貫穿各章節(jié)的關(guān)鍵主題。讀者*好將本書從頭到尾讀一遍�。
前 言
歡迎閱讀《精通Windows Server 2016(第6版)》�����!毒╓indows Server 2016(第6版)》涵蓋Windows Server 2016和操作系統(tǒng)內(nèi)置的核心技術(shù)�����,包括網(wǎng)絡(luò)、身份和訪問�、存儲等。我們并沒有事無巨細(xì)地涵蓋所有特性或選項��,而是指導(dǎo)你深入理解貫穿各章節(jié)的關(guān)鍵主題�。讀者最好將《精通Windows Server 2016(第6版)》從頭到尾讀一遍。
Windows Server 2016的主要變化
Windows Server 2016的大多數(shù)主要組件都具有Windows Server 2016的新特性�、增強(qiáng)和更改。話雖如此����,大多數(shù)變化都涉及對現(xiàn)有服務(wù)的改進(jìn)和新特性的引入���!毒╓indows Server 2016(第6版)》各個章節(jié)將詳細(xì)介紹這些新特性����。下面列出了與眾不同的主要變化�。
● 嵌套虛擬化:嵌套虛擬化是Windows Server 2016的一個全新特性��,通過它可以在VM中部署Hyper-V主機(jī)��。這簡化了測試故障轉(zhuǎn)移集群和測試各種虛擬化相關(guān)特性及配置的過程��。注意,嵌套虛擬化最適合非生產(chǎn)環(huán)境�,如實驗室環(huán)境。更多信息請參閱第3章�。
● 屏蔽的虛擬機(jī):這個新特性增強(qiáng)了Hyper-V主機(jī)和VM的安全性。它可以防止惡意管理員試圖查看控制臺或試圖查看虛擬硬盤上的數(shù)據(jù)��。更多信息請參閱第3章���。
● 設(shè)備保護(hù)和憑證保護(hù):這些新特性保護(hù)第2代VM免受攻擊�。更多信息請參閱第8章�。
● 特權(quán)訪問管理(PAM):PAM完全改變了許多管理員對其環(huán)境的管理方式,增強(qiáng)了Active Directory Domain Services環(huán)境的安全性���。更多信息請參閱第9章���。
● Storage Spaces Direct:這個新特性使用本地服務(wù)器存儲器,提供了一個高度可用��、高度可伸縮的存儲解決方案�。更多信息見第4章。
● 軟件定義網(wǎng)絡(luò)(SDN):在Windows Server 2016中有許多新的網(wǎng)絡(luò)增強(qiáng)��。SDN允許配置內(nèi)部環(huán)境��,比如Azure,并使用System Center虛擬機(jī)管理器管理它���。更多信息請參閱第5章���。
● 容器:容器是一種特性,它為應(yīng)用程序團(tuán)隊提供了一種快速部署應(yīng)用程序環(huán)境的預(yù)打包方式(例如�����,IIS和ASP.NET結(jié)合使用)��。容器包含應(yīng)用程序團(tuán)隊需要的所有東西���,而且容器是可移植的�;它可在本地運行���,也可在公共云中運行�����。詳情見第7章。
● Nano服務(wù)器:當(dāng)微軟推出Windows Server的Server Core安裝版本時�����,它因具備體積小、要求低���、性能高�、安全性增強(qiáng)等特點而備受贊譽�。Nano服務(wù)器更進(jìn)一步(盡管有更多限制)。最初���,它只是一個較小的部署��,沒有GUI��,可以運行一些核心功能�,如Hyper-V和擴(kuò)展文件服務(wù)器�����。然而�����,最近微軟發(fā)布了Windows Server 2016(1709版)的一些重大改進(jìn)����。在1709版中��,Nano服務(wù)器不再支持Hyper-V等核心功能�����,而是專門用于容器����,并面向云����。第1章介紹Nano服務(wù)器。
《精通》系列
Sybex的《精通》系列圖書以一流的培訓(xùn)和開發(fā)方式��,為在該領(lǐng)域工作的讀者提供了中級和高級技能的清晰闡述��,并為那些立志成為專家的讀者提供了清晰�����、嚴(yán)肅的教材���。每一本《精通》系列的圖書都包括以下內(nèi)容:
● 各個章節(jié)圍繞真實任務(wù)�����,而不是抽象的概念或主題�����,基于技能進(jìn)行講解���。
● 章末提出的問題可測試讀者對該章信息的掌握程度。
如何使用《精通Windows Server 2016(第6版)》
如何使用《精通Windows Server 2016(第6版)》取決于讀者的目標(biāo)和Windows服務(wù)器技術(shù)的經(jīng)驗水平��。例如��,如果使用Windows Server的經(jīng)驗有限�,那么從頭到尾閱讀《精通Windows Server 2016(第6版)》可能獲得最佳體驗。如果你是一名經(jīng)驗豐富的服務(wù)器管理員�,但希望更多地了解Windows Server 2016的網(wǎng)絡(luò)組件,就可以直接閱讀與網(wǎng)絡(luò)相關(guān)的章節(jié)�����。如果你正在準(zhǔn)備認(rèn)證考試�����,就可以閱讀不同章節(jié)的特定主題,以加強(qiáng)特定領(lǐng)域的知識���。雖然《精通Windows Server 2016(第6版)》是按順序編排的���,從前到后閱讀是最容易的,但應(yīng)該選擇最適合自己經(jīng)驗和目標(biāo)的路徑��。
《精通Windows Server 2016(第6版)》的幾個部分將逐步執(zhí)行安裝和配置步驟��。強(qiáng)烈建議讀者在實驗室或非生產(chǎn)環(huán)境中(無論是在家還是在工作中)執(zhí)行相同的步驟��。閱讀某項技術(shù)對學(xué)習(xí)有好處����,而部署、故障排除和維護(hù)某項技術(shù)則有助于學(xué)習(xí)���,同時從這兩方面著手對學(xué)習(xí)很有好處!
Windows Server是一個大型產(chǎn)品�。有太多技術(shù)這些技術(shù)很復(fù)雜�,比以前的Windows Server版本(尤其是舊版本)要復(fù)雜得多。因此�����,我們必須準(zhǔn)確地選擇要涵蓋的內(nèi)容,同時確保書的篇幅可控�����。一般來說�,《精通Windows Server 2016(第6版)》選擇覆蓋Windows Server最常用的部分���,并試圖在每一章的特定部分進(jìn)行詳細(xì)討論����。最后���,我們避免包含介紹性信息����,除非它對主題而言是必不可少的�����!毒╓indows Server 2016(第6版)》的讀者歷來是經(jīng)驗豐富的管理員��,他們希望提高對最新版本的Windows服務(wù)器的了解��。因此�,我們盡量避免對讀者來說太基礎(chǔ)的內(nèi)容。
《精通Windows Server 2016(第6版)》的內(nèi)容組織
《精通Windows Server 2016(第6版)》每個章節(jié)都代表讀者成為Windows Server 2016專家用戶的過程中的一個里程碑����。我們首先介紹安裝Server Manager和PowerShell。這是一個很好的開端�,這樣在學(xué)習(xí)各章時,就有了一個可參考的Windows Server 2016計算機(jī)�����。在深入了解工具之前��,也需要了解全書一直在使用的工具(尤其是PowerShell)!
● 第1章Windows Server 2016的安裝與管理展示如何安裝Windows Server 2016��,以及如何使用Server Manager管理服務(wù)器����。
● 第2章PowerShell討論如何處理PowerShell的細(xì)節(jié)。該章中包含大量信息���,對于還不熟悉PowerShell的讀者來說尤其有用�����。
在安裝完成并了解Windows Server的管理方法后�����,就可以深入了解基礎(chǔ)技術(shù)了�。
● 第3章計算介紹的都是Windows服務(wù)器的計算部分,如Hyper-V和故障轉(zhuǎn)移集群���。
● 第4章存儲詳細(xì)論述文件系統(tǒng)、重復(fù)數(shù)據(jù)刪除����、存儲空間、存儲復(fù)制和服務(wù)的存儲質(zhì)量���。
● 第5章網(wǎng)絡(luò)深入介紹遠(yuǎn)程訪問�、DNS����、DHCP和 Windows Server 2016中的一系列新的網(wǎng)絡(luò)技術(shù)。
至此����,你將很好地掌握Windows Server 2016的基礎(chǔ)知識�����,并了解一些新技術(shù)��。接下來的幾章旨在幫助你學(xué)習(xí)Windows Server中更小(但仍然很重要)的技術(shù)�。
● 第6章文件服務(wù)說明如何實現(xiàn)和管理文件服務(wù)���,不僅討論共享文件夾���,還介紹管理文件服務(wù)的高級方面。
● 第7章Windows Server容器解釋容器是什么�����,它們是如何工作的�,以及如何創(chuàng)建和管理它們。這是一項新技術(shù)�����,正在迅速發(fā)展��。
● 第8章安全機(jī)制將介紹Just Enough Administration (JEA)、Just In Time (JIT)管理���、Credential Guard和Windows Server 2016中其他新的安全特性����。
Windows Server 2016內(nèi)置了幾種Active Directory技術(shù)�。《精通Windows Server 2016(第6版)》介紹常用的三種方法��。沒有介紹AD LDS和AD RMS��。
● 第9章Active Directory域服務(wù)介紹AD DS���,包括設(shè)計和架構(gòu)、部署和日常管理等信息�。
● 第10章Active Directory認(rèn)證服務(wù)介紹AD CS和公鑰基礎(chǔ)設(shè)施技術(shù),該章還介紹一個兩層層次結(jié)構(gòu)�����。
● 第11章Active Directory聯(lián)合服務(wù)介紹AD FS和設(shè)計注意事項�����。然后介紹AD FS和Web應(yīng)用程序代理的分步實現(xiàn)。
《精通Windows Server 2016(第6版)》前兩章介紹如何使用Server Manager和PowerShell管理服務(wù)器����。《精通Windows Server 2016(第6版)》最后一部分將討論如何管理企業(yè)級服務(wù)器��,其中自動化和自助服務(wù)是成功管理的關(guān)鍵�����。
● 第12章用System Center進(jìn)行管理介紹整個Microsoft System Center套件���。其中介紹部署和配置����,以及關(guān)于企業(yè)管理的概念���。
● 第13章用OMS進(jìn)行管理展示如何使用Microsoft Operations Management Suite(一個Azure服務(wù))來管理本地和基于云的Windows服務(wù)器���。
獲得更多信息
每章都列出外部資源的鏈接,可用于獲得更多信息�����。如果你對某個特定主題感興趣,并且《精通Windows Server 2016(第6版)》列出了指向外部資源的鏈接����,就應(yīng)該選擇花幾分鐘來探索該內(nèi)容。我們專門列出一些增值內(nèi)容的鏈接����,這些內(nèi)容補充和擴(kuò)充了書中的信息。
勘誤
我們希望《精通Windows Server 2016(第6版)》會對你有所幫助�����,在你讀完《精通Windows Server 2016(第6版)》后�����,可繼續(xù)使用《精通Windows Server 2016(第6版)》作為參考書�����。請注意���,雖然我們已經(jīng)盡了最大的努力,但有時軟件更新會使屏幕截圖看起來與你屏幕上的界面略有不同����。你仍然應(yīng)該能夠按照給出的指示進(jìn)行操作���。但是,如果你發(fā)現(xiàn)錯誤����,請通過電子郵件發(fā)送到errata@wiley.com,告知出版商��。
感謝你選擇《精通Windows Server 2016(第6版)》���。
Brian Svidergol設(shè)計并構(gòu)建基礎(chǔ)架構(gòu)�����、云計算和混合解決方案�。他擁有多個行業(yè)認(rèn)證證書��,包括MCT(微軟認(rèn)證培訓(xùn)師)和MCSE(微軟認(rèn)證解決方案專家)云平臺和基礎(chǔ)設(shè)施����。Brian撰寫了幾《精通Windows Server 2016(第6版)》,涵蓋了從本地基礎(chǔ)設(shè)施技術(shù)到混合云環(huán)境的所有內(nèi)容���。他曾工作于初創(chuàng)企業(yè)和《財富》500強(qiáng)企業(yè)�,從事設(shè)計、實現(xiàn)和遷移項目���。
Vladimir Meloski是Office Server 和Services的微軟最有價值專家�����、微軟認(rèn)證培訓(xùn)師和顧問�����,基于Microsoft Exchange Server��、Skype for Business���、Office 365和Windows Server提供統(tǒng)一的通信和基礎(chǔ)架構(gòu)解決方案。Vladimir擁有計算機(jī)科學(xué)學(xué)士學(xué)位��,在信息技術(shù)領(lǐng)域擁有二十多年的專業(yè)經(jīng)驗�。在歐洲和美國舉辦的微軟會議中,Vladimir作為實踐實驗室和技術(shù)專家而發(fā)言并擔(dān)任主持人��。曾擔(dān)任微軟官方課程Exchange Server 2016/2013/2010/2007��、Office 365和Windows Server 2016/2012的作者和技術(shù)審稿人�,他是《精通Microsoft Exchange Server 2016》一書的作者之一。作為一名熟練的IT專業(yè)人士和培訓(xùn)師�,Vladimir與學(xué)生和同事分享自己的最佳實踐、真實經(jīng)驗和知識����,他與全球IT專業(yè)人士和開發(fā)人員用戶組合作,致力于IT社區(qū)的開發(fā)����。業(yè)余時間,他與妻子和兒子在鄉(xiāng)下度過�。
Byron Wright是BTW技術(shù)解決方案的所有者,他使用微軟技術(shù)設(shè)計和實現(xiàn)該解決方案��。他做了20年的顧問���、作者和講師���,專門研究Windows Server、Active Directory����、Office 365和Exchange Server�����。20122015年����,他是Exchange Server/Office 365的微軟MVP���。
Santos Martinez于1982年出生在波多黎各的卡瓜斯���,在卡瓜斯長大。Santos擁有超過18年的IT行業(yè)經(jīng)驗���。他主要為美國和波多黎各的許多客戶實現(xiàn)和支持配置管理器和企業(yè)移動 安全�����。Santos在加入微軟前����,曾是一家《財富》500強(qiáng)金融機(jī)構(gòu)的配置管理器工程師和IT顧問����。在這家企業(yè)中��,他幫助實現(xiàn)和支持兩百多個配置管理器站點服務(wù)器,支持全球三十多萬個配置管理器和Intune客戶端�����。
2006年到2009年���,Santos是SQL Server MVP����,2009年到2011年��,是ConfigMgr MVP����。他在微軟社區(qū)中是其他MVP的導(dǎo)師、是Microsoft FTE�,因幫助其他IT社區(qū)成員而聞名。他還參加了微軟TechEd��、MMS和Ignite�����,是配置管理器、數(shù)據(jù)庫和微軟Intune的技術(shù)專家��。Santos也是波多黎各的一名前武術(shù)冠軍�����,目前獲得空手道六度黑帶����,并獲得Shihan Sensei頭銜。
Santos和糕點師Karla結(jié)婚16年�����,有兩個孩子��。Santos目前是微軟企業(yè)管理和移動產(chǎn)品部門的高級項目經(jīng)理�。可在Twitter(@ConfigNinja)或博客(http://aka.ms/ConfigNinja)上聯(lián)系他����。
Doug Bassett從20世紀(jì)80年代初就開始涉足計算機(jī)行業(yè),當(dāng)時他還在高中教計算機(jī)科學(xué)課�����,他自己也還是位高中生。Doug擁有Microsoft��、Cisco�����、CompTIA和其他公司的許多認(rèn)證證書���,從Windows NT早期版本開始,他就獲得了MCSE認(rèn)證����。Doug也是一位超過20年的微軟認(rèn)證培訓(xùn)師(MCT)。他是世界上首批100名Windows 2008認(rèn)證用戶之一��。Doug在蘋果公司和微軟公司總部都做過演講�,并被微軟邀請出席在西班牙巴塞羅那舉辦的微軟世界會議,主題是虛擬課堂和在線學(xué)習(xí)�����。Doug目前在互聯(lián)網(wǎng)上講授直播課��,住在不用鏟雪的亞利桑那州。
目 錄
第1章 Windows Server 2016的安裝與管理 1
1.1 Windows Server 2016版本和授權(quán) 1
1.1.1 基于處理器核心的許可 2
1.1.2 客戶端訪問許可 2
1.1.3 許可程序 2
1.1.4 Windows Server 2016的其他版本 3
1.2 安裝Windows Server 2016 3
1.2.1 安裝步驟 3
1.2.2 安裝后的配置 6
1.2.3 激活 7
1.3 自動安裝Windows Server 2016 8
1.3.1 Sysprep和Imaging 8
1.3.2 Windows系統(tǒng)映像管理器 9
1.3.3 Windows部署服務(wù) 10
1.3.4 微軟部署工具包 12
1.3.5 虛擬化的部署解決方案 13
1.4 常用的管理工具 13
1.4.1 Server Manager概述 13
1.4.2 Computer Management視圖 15
1.4.3 Device Manager視圖 16
1.4.4 Task Scheduler 17
1.5 監(jiān)控和故障診斷工具 18
1.5.1 Event Viewer 18
1.5.2 任務(wù)管理器 19
1.5.3 資源監(jiān)視器 20
1.5.4 性能監(jiān)視器 21
1.6 本章要點 22
第2章 PowerShell 23
2.1 PowerShell是什么 23
2.1.1 向前兼容 23
2.1.2 PowerShell版本 24
2.2 運行和定制PowerShell 24
2.2.1 定制PowerShell控制臺 24
2.2.2 在PowerShell中剪切和粘貼 25
2.2.3 使用PowerShell ISE 25
2.2.4 探索Command附加組件窗格 25
2.3 設(shè)置PowerShell ISE配置文件 27
2.4 設(shè)置執(zhí)行策略 28
2.5 使用別名并獲得幫助 29
2.5.1 在PowerShell中使用類似cmd.exe的命令 29
2.5.2 Get-Help例子 30
2.5.3 獲得Get-Help幫助更新 31
2.5.4 為沒有互聯(lián)網(wǎng)接入的服務(wù)器更新幫助 32
2.5.5 訪問在線幫助文件 32
2.6 理解cmdlet語法 32
2.6.1 解釋語法 33
2.6.2 在cmdlet中使用空格 34
2.6.3 向一個參數(shù)傳遞多個值 34
2.6.4 使用Show-Command 35
2.6.5 使用-WhatIf 35
2.6.6 使用-Confirm 36
2.6.7 About文件 36
2.7 理解縮短命令的語法 37
2.8 探索PowerShell命令概念 38
2.8.1 實現(xiàn)管道 39
2.8.2 研究對象和成員 39
2.8.3 探索屬性����、事件和方法 39
2.8.4 執(zhí)行對象的排序操作 40
2.8.5 度量對象 41
2.8.6 使用Select-Object選擇管道中的對象子集 41
2.9 使用文件輸入和輸出操作 42
2.9.1 將對象轉(zhuǎn)換為不同的格式 43
2.9.2 使用ConvertTo-Csv 43
2.9.3 使用Export-Csv 44
2.9.4 使用ConvertTo-Html 44
2.9.5 使用ConvertTo-Xml 45
2.9.6 使用Export-Clixml 46
2.9.7 用Export-Clixml加密導(dǎo)出的憑證對象 46
2.9.8 將憑證保存到XML文件中 48
2.9.9 將數(shù)據(jù)導(dǎo)入PowerShell 48
2.10 處理管道數(shù)據(jù) 49
2.10.1 使用比較操作符 49
2.10.2 使用通配符和-like操作符 50
2.10.3 探索公共數(shù)據(jù)類型 50
2.10.4 使用-is確定數(shù)據(jù)類型 51
2.10.5 使用-match查找字符串的部分 52
2.10.6 使用容器操作符-contains和-notcontains 52
2.10.7 使用-in和-notin操作符 53
2.10.8 使用-replace操作符 53
2.11 使用變量 54
2.11.1 PowerShell變量的類型 54
2.11.2 清理和刪除變量 54
2.11.3 使用可變驅(qū)動器 55
2.11.4 使用環(huán)境變量 55
2.12 使用函數(shù) 55
2.12.1 函數(shù)的執(zhí)行 55
2.12.2 Splatting 56
2.12.3 創(chuàng)建函數(shù) 56
2.12.4 使用參數(shù) 57
2.12.5 將管道對象發(fā)送給帶有Begin、Process和End的函數(shù) 60
2.12.6 查看會話中的所有函數(shù) 61
2.13 格式化輸出 61
2.13.1 使用Format-Wide 61
2.13.2 使用Format-List 61
2.13.3 使用Format-Table 62
2.14 使用循環(huán) 63
2.14.1 使用For循環(huán) 63
2.14.2 使用Foreach循環(huán) 63
2.14.3 使用If語句 64
2.14.4 使用Switch語句 65
2.14.5 使用While循環(huán) 67
2.14.6 使用Where-Object方法 67
2.15 通過PowerShell管理遠(yuǎn)程系統(tǒng) 70
2.15.1 使用Enable-PSRemoting 71
2.15.2 遠(yuǎn)程連接到工作組服務(wù)器 71
2.15.3 在遠(yuǎn)程系統(tǒng)上運行PowerShell命令 71
2.15.4 在遠(yuǎn)程計算機(jī)上運行遠(yuǎn)程腳本 72
2.15.5 建立持久的遠(yuǎn)程連接 72
2.15.6 使用PowerShell Direct 72
2.16 本章要點 73
第3章 計算 75
3.1 Hyper - V概述 75
3.2 Windows Server 2016 Hyper-V中的新內(nèi)容 76
3.3 安裝Hyper-V 76
3.4 嵌套的虛擬化 77
3.5 Hyper-V中的存儲選項 78
3.5.1 虛擬硬盤類型 78
3.5.2 虛擬硬盤推薦 78
3.6 配置Hyper-V 79
3.6.1 Hyper-V網(wǎng)絡(luò) 79
3.6.2 Hyper-V虛擬機(jī)配置 79
3.6.3 虛擬機(jī)屏蔽 80
3.6.4 虛擬機(jī)設(shè)置 80
3.6.5 虛擬機(jī)狀態(tài) 81
3.6.6 虛擬機(jī)檢查點 81
3.6.7 導(dǎo)入和導(dǎo)出虛擬機(jī) 81
3.6.8 實時遷移 82
3.6.9 PowerShell Direct 82
3.7 虛擬機(jī)遷移 82
3.7.1 實時遷移概述 83
3.7.2 實時遷移的要求 83
3.8 Hyper-V Replica 84
3.8.1 計劃Hyper-V Replica 84
3.8.2 實現(xiàn)Hyper-V Replica 85
3.8.3 Hyper-V Replica中的故障轉(zhuǎn)移選項 85
3.9 Windows Server 2016中故障轉(zhuǎn)移集群的高可用性 85
3.9.1 主機(jī)集群 86
3.9.2 客戶集群 86
3.9.3 網(wǎng)絡(luò)負(fù)載平衡 86
3.9.4 什么是故障轉(zhuǎn)移集群? 87
3.9.5 故障轉(zhuǎn)移集群的高可用性 87
3.9.6 集群術(shù)語 88
3.9.7 集群類別和類型 88
3.9.8 故障轉(zhuǎn)移集群組件 89
3.9.9 實現(xiàn)故障轉(zhuǎn)移集群的硬件需求 90
3.9.10 動態(tài)仲裁 90
3.9.11 計劃遷移和升級故障轉(zhuǎn)移集群 91
3.9.12 驗證向?qū)Ш图褐С植呗砸?91
3.9.13 配置角色 92
3.9.14 故障轉(zhuǎn)移集群的管理 92
3.9.15 配置集群屬性 93
3.9.16 管理集群節(jié)點 93
3.9.17 配置仲裁屬性 94
3.9.18 什么是支持集群的更新? 95
3.9.19 什么是拉伸集群�����? 95
3.10 Hyper-V的故障轉(zhuǎn)移集群 96
3.10.1 實現(xiàn)Hyper-V故障轉(zhuǎn)移集群 97
3.10.2 實現(xiàn)CSV 98
3.11 本章要點 99
第4章 存儲 101
4.1 Windows Server 2016存儲概述 101
4.2 文件系統(tǒng) 101
4.2.1 NTFS 102
4.2.2 ReFS 102
4.2.3 比較NTFS和ReFS 102
4.3 數(shù)據(jù)去重 103
4.3.1 如何優(yōu)化數(shù)據(jù) 104
4.3.2 如何讀取優(yōu)化數(shù)據(jù) 104
4.3.3 數(shù)據(jù)去重是如何在后臺工作的 105
4.3.4 如何啟用數(shù)據(jù)去重 105
4.3.5 數(shù)據(jù)去重的高級設(shè)置 106
4.4 存儲空間 106
4.4.1 存儲空間的配置選項 107
4.4.2 Storage Spaces Direct 107
4.5 Storage Replica 109
4.5.1 復(fù)制類型 110
4.5.2 部署Storage Replica 111
4.6 存儲服務(wù)質(zhì)量 112
4.7 本章要點 113
第5章 網(wǎng)絡(luò) 115
5.1 Windows Server 2016網(wǎng)絡(luò)配置 115
5.1.1 IP配置 115
5.1.2 網(wǎng)絡(luò)適配器組合 117
5.1.3 Windows防火墻 119
5.2 DNS 121
5.2.1 DNS區(qū)域 121
5.2.2 名稱解析的處理 123
5.2.3 刪除陳舊的DNS記錄 126
5.2.4 保護(hù)DNS 127
5.2.5 監(jiān)視DNS并排除故障 128
5.3 DHCP 129
5.3.1 DHCP范圍 130
5.3.2 DHCP選項 132
5.3.3 DHCP策略和過濾器 132
5.3.4 高可用性 133
5.3.5 DHCP數(shù)據(jù)庫 134
5.4 遠(yuǎn)程訪問 134
5.4.1 VPN 135
5.4.2 WAP 140
5.5 網(wǎng)絡(luò)負(fù)載平衡 140
5.6 軟件定義網(wǎng)絡(luò) 141
5.6.1 網(wǎng)絡(luò)控制器 141
5.6.2 Hyper-V網(wǎng)絡(luò)虛擬化 141
5.6.3 RAS網(wǎng)關(guān) 142
5.6.4 數(shù)據(jù)中心防火墻 142
5.6.5 軟件負(fù)載平衡 142
5.6.6 交換機(jī)嵌入式組合 143
5.6.7 內(nèi)部DNS服務(wù) 143
5.7 本章要點 143
第6章 文件服務(wù) 145
6.1 文件服務(wù)概述 145
6.2 文件服務(wù)器 146
6.2.1 安裝文件服務(wù)器 146
6.2.2 創(chuàng)建文件共享 147
6.2.3 分配權(quán)限 148
6.3 用于網(wǎng)絡(luò)文件的BranchCache 148
6.4 DFS名稱空間和DFS復(fù)制 151
6.4.1 訪問DFS中的共享文件夾 152
6.4.2 配置DFS復(fù)制 154
6.4.3 DFS監(jiān)視和故障排除 156
6.5 FSRM 157
6.5.1 FSRM功能部署 157
6.5.2 配置常規(guī)FSRM選項 158
6.5.3 分類管理 159
6.5.4 文件管理任務(wù) 159
6.5.5 配額管理 160
6.5.6 用于監(jiān)視磁盤使用情況的模板 160
6.5.7 文件篩查管理 160
6.6 工作文件夾 161
6.7 本章要點 164
第7章 Windows Server容器 165
7.1 容器概述 165
7.1.1 容器的局限性 166
7.1.2 容器的術(shù)語 166
7.1.3 Hyper-V容器 167
7.2 創(chuàng)建和維護(hù)容器 167
7.2.1 硬件和軟件需求 168
7.2.2 安裝Docker 168
7.2.3 在Docker Hub中檢索容器映像 169
7.2.4 創(chuàng)建和運行容器 170
7.2.5 手動自定義映像 171
7.2.6 自動創(chuàng)建映像 172
7.2.7 管理容器映像 174
7.3 配置容器 174
7.3.1 存儲 174
7.3.2 網(wǎng)絡(luò) 175
7.3.3 資源約束 177
7.3.4 對AD進(jìn)行身份驗證 177
7.4 應(yīng)用程序的開發(fā)和部署 178
7.5 本章要點 179
第8章 安全機(jī)制 181
8.1 安全概述 181
8.2 從哪里開始呢����? 181
8.3 有哪些風(fēng)險? 182
8.3.1 像攻擊者一樣思考 182
8.3.2 道德黑客 182
8.4 保護(hù)賬戶 183
8.4.1 訪問權(quán)限 183
8.4.2 保護(hù)用戶賬戶 184
8.4.3 配置賬戶策略設(shè)置 185
8.4.4 受保護(hù)的用戶、身份驗證策略和身份驗證策略silo 186
8.4.5 委托權(quán)限 186
8.4.6 憑證的保護(hù) 187
8.5 保護(hù)靜止數(shù)據(jù) 187
8.5.1 加密文件系統(tǒng) 187
8.5.2 BitLocker 188
8.6 傳輸數(shù)據(jù)的保護(hù) 189
8.6.1 具有高級安全性的Windows防火墻 190
8.6.2 IPsec 192
8.7 保護(hù)管理訪問 197
8.7.1 特權(quán)訪問工作站 197
8.7.2 本地管理員 197
8.7.3 最小管理權(quán)限 199
8.7.4 角色功能文件 199
8.7.5 會話配置文件 200
8.8 保護(hù)Active Directory基礎(chǔ)設(shè)施 200
8.8.1 增強(qiáng)的安全管理環(huán)境 201
8.8.2 特權(quán)訪問管理 201
8.9 惡意軟件保護(hù) 202
8.9.1 軟件限制策略 203
8.9.2 AppLocker 204
8.9.3 設(shè)備保護(hù) 204
8.10 用額外的微軟產(chǎn)品加強(qiáng)操作系統(tǒng)的安全性 206
8.11 攻擊的證據(jù) 207
8.12 本章要點 212
第9章 Active Directory域服務(wù) 213
9.1 特性概述 213
9.1.1 Windows Server 2016中AD DS的改變 213
9.1.2 Windows Server 2012 R2中的功能 213
9.1.3 Windows Server 2012中的功能 214
9.2 回顧PAM 214
9.3 設(shè)計注意事項 215
9.3.1 森林和域 215
9.3.2 Active Directory信任 216
9.3.3 Active Directory網(wǎng)站 217
9.3.4 Active Directory復(fù)制 219
9.3.5 靈活的單個主操作角色 220
9.3.6 設(shè)計組織單元結(jié)構(gòu) 221
9.3.7 域控制器 222
9.4 計算機(jī)�、用戶和組管理 228
9.4.1 計算機(jī)管理 228
9.4.2 用戶管理 229
9.4.3 組管理 232
9.5 Group Policy 234
9.5.1 Group Policy的繼承和執(zhí)行 235
9.5.2 Group Policy的日常工作 236
9.6 本章要點 240
第10章 Active Directory認(rèn)證服務(wù) 243
10.1 AD CS在 Windows Server 2016中的新特性 243
10.1.1 Windows Server 2012 R2 243
10.1.2 Windows Server 2012 244
10.2 公鑰基礎(chǔ)設(shè)施和AD CS的介紹 244
10.3 規(guī)劃及設(shè)計考慮 245
10.4 實現(xiàn)雙層層次結(jié)構(gòu) 248
10.5 使用證書模板 256
10.6 自動注冊 263
10.7 本章要點 264
第11章 Active Directory聯(lián)合服務(wù) 267
11.1 AD FS概述 267
11.1.1 AD FS術(shù)語 268
11.1.2 AD FS的工作原理 269
11.2 規(guī)劃及設(shè)計考慮 270
11.2.1 應(yīng)該將AD FS組件放在哪里? 271
11.2.2 是否應(yīng)該為AD FS數(shù)據(jù)庫使用SQL Server��? 272
11.2.3 AD FS環(huán)境有哪些證書選項���? 272
11.2.4 應(yīng)該為AD FS環(huán)境使用組管理的服務(wù)賬戶嗎�? 273
11.3 部署AD FS環(huán)境 273
11.3.1 安裝AD FS服務(wù)器角色 273
11.3.2 配置內(nèi)部DNS名稱解析 278
11.3.3 配置示例聯(lián)合應(yīng)用程序 279
11.3.4 配置AD FS依賴方 281
11.3.5 從內(nèi)部客戶端測試對應(yīng)用程序的訪問 281
11.3.6 安裝Web Application Proxy服務(wù)器角色服務(wù) 282
11.3.7 發(fā)布示例聯(lián)合應(yīng)用程序 285
11.3.8 測試來自外部客戶端的應(yīng)用程序訪問 286
11.4 本章要點 287
第12章 用System Center進(jìn)行管理 289
12.1 System Center 2016概述 289
12.1.1 理解升級順序 289
12.1.2 了解安裝順序 290
12.1.3 在集群中安裝實例 291
12.2 使用System Center的虛擬機(jī)管理器 294
12.2.1 安裝和配置VMM 295
12.2.2 管理VMM計算結(jié)構(gòu) 297
12.2.3 管理VMM庫 297
12.2.4 管理VMM主機(jī)組 297
12.2.5 管理Hyper-V主機(jī)和集群 298
12.2.6 管理VMware服務(wù)器 298
12.2.7 管理基礎(chǔ)設(shè)施服務(wù)器 298
12.2.8 管理VMM網(wǎng)絡(luò)結(jié)構(gòu) 299
12.2.9 創(chuàng)建邏輯網(wǎng)絡(luò) 299
12.2.10 創(chuàng)建VM網(wǎng)絡(luò) 301
12.2.11 管理存儲結(jié)構(gòu) 302
12.2.12 創(chuàng)建虛擬機(jī) 304
12.3 用System Center Operations Manager管理Windows Server 2016 306
12.3.1 Operations Manager的基礎(chǔ)架構(gòu) 306
12.3.2 安裝先決軟件 308
12.4 使用System Center Configuration Manager管理Windows Server 2016 319
12.4.1 三個分支 319
12.4.2 了解站點服務(wù)器差異 320
12.4.3 ConfigMgr先決條件 321
12.4.4 安裝主站點服務(wù)器 323
12.4.5 配置System Center Configuration Manager 331
12.4.6 邊界及邊界組 337
12.4.7 安裝客戶端 339
12.4.8 使用客戶端設(shè)置 340
12.4.9 使用集合 342
12.5 本章要點 344
第13章 用OMS進(jìn)行管理 347
13.1 什么是Operations Management Suite 347
13.1.1 簡史 347
13.1.2 OMS服務(wù) 348
13.2 OMS定價 348
13.3 系統(tǒng)需求 349
13.4 Log Analytics 350
13.4.1 查詢性能 354
13.4.2 事件查詢 356
13.5 本章要點 356
書單推薦
