關于我們
書單推薦
新書推薦
|
精通Windows Server 2016(第6版)
閱讀《精通Windows Server 2016(第6版)》,你將快速掌握Windows Server 2016的所有新工具、特性、函數和功能。本書以緊貼實用、面向解決方案的方式,為系統(tǒng)管理員升級或遷移到新的Windows Server版本,以及管理Windows Server 2016提供專家級指導。這本一站式指南囊括Windows Server 2016的所有方面,簡明易懂,講解清晰,列出可直接用于實際的一系列步驟,涵蓋虛擬化產品、身份和訪問、自動化、網絡、安全、存儲等主題,可助你得心應手地完成工作。
Windows Server 2016是微軟作為Windows NT操作系統(tǒng)家族的一部分開發(fā)的服務器操作系統(tǒng),是Windows 10客戶端*理想的服務器,其中包含一些IT專業(yè)人士需要了解的新特性。Windows Server 2016有很多新特性,包括Active Directory聯(lián)合服務、Windows防御器、遠程桌面服務、存儲服務、故障轉移集群、Web應用程序代理、IIS10、Windows PowerShell 5.1、Windows Server容器等。這些功能提供了大量工具,能夠大大提高效率。
《精通Windows Server 2016(第6版)》是一個完整的資源,旨在提供真實世界使用環(huán)境下的全面信息,通過新工具和特性提供專家級指導,幫助讀者快速啟動和運行Windows Server 2016。本書有助于讀者掌握Windows Server 2016的*功能,在實際場景中應用新工具,探索安全、網絡和云的新功能,在Windows Server 2016遷移和管理的所有方面獲得專家指導。 《精通Windows Server 2016(第6版)》涵蓋Windows Server 2016和操作系統(tǒng)內置的核心技術,包括網絡、身份和訪問、存儲等。我們并沒有事無巨細地涵蓋所有特性或選項,而是指導你深入理解貫穿各章節(jié)的關鍵主題。讀者*好將本書從頭到尾讀一遍。
前 言
歡迎閱讀《精通Windows Server 2016(第6版)》!毒╓indows Server 2016(第6版)》涵蓋Windows Server 2016和操作系統(tǒng)內置的核心技術,包括網絡、身份和訪問、存儲等。我們并沒有事無巨細地涵蓋所有特性或選項,而是指導你深入理解貫穿各章節(jié)的關鍵主題。讀者最好將《精通Windows Server 2016(第6版)》從頭到尾讀一遍。 Windows Server 2016的主要變化 Windows Server 2016的大多數主要組件都具有Windows Server 2016的新特性、增強和更改。話雖如此,大多數變化都涉及對現有服務的改進和新特性的引入!毒╓indows Server 2016(第6版)》各個章節(jié)將詳細介紹這些新特性。下面列出了與眾不同的主要變化。 ● 嵌套虛擬化:嵌套虛擬化是Windows Server 2016的一個全新特性,通過它可以在VM中部署Hyper-V主機。這簡化了測試故障轉移集群和測試各種虛擬化相關特性及配置的過程。注意,嵌套虛擬化最適合非生產環(huán)境,如實驗室環(huán)境。更多信息請參閱第3章。 ● 屏蔽的虛擬機:這個新特性增強了Hyper-V主機和VM的安全性。它可以防止惡意管理員試圖查看控制臺或試圖查看虛擬硬盤上的數據。更多信息請參閱第3章。 ● 設備保護和憑證保護:這些新特性保護第2代VM免受攻擊。更多信息請參閱第8章。 ● 特權訪問管理(PAM):PAM完全改變了許多管理員對其環(huán)境的管理方式,增強了Active Directory Domain Services環(huán)境的安全性。更多信息請參閱第9章。 ● Storage Spaces Direct:這個新特性使用本地服務器存儲器,提供了一個高度可用、高度可伸縮的存儲解決方案。更多信息見第4章。 ● 軟件定義網絡(SDN):在Windows Server 2016中有許多新的網絡增強。SDN允許配置內部環(huán)境,比如Azure,并使用System Center虛擬機管理器管理它。更多信息請參閱第5章。 ● 容器:容器是一種特性,它為應用程序團隊提供了一種快速部署應用程序環(huán)境的預打包方式(例如,IIS和ASP.NET結合使用)。容器包含應用程序團隊需要的所有東西,而且容器是可移植的;它可在本地運行,也可在公共云中運行。詳情見第7章。 ● Nano服務器:當微軟推出Windows Server的Server Core安裝版本時,它因具備體積小、要求低、性能高、安全性增強等特點而備受贊譽。Nano服務器更進一步(盡管有更多限制)。最初,它只是一個較小的部署,沒有GUI,可以運行一些核心功能,如Hyper-V和擴展文件服務器。然而,最近微軟發(fā)布了Windows Server 2016(1709版)的一些重大改進。在1709版中,Nano服務器不再支持Hyper-V等核心功能,而是專門用于容器,并面向云。第1章介紹Nano服務器。 《精通》系列 Sybex的《精通》系列圖書以一流的培訓和開發(fā)方式,為在該領域工作的讀者提供了中級和高級技能的清晰闡述,并為那些立志成為專家的讀者提供了清晰、嚴肅的教材。每一本《精通》系列的圖書都包括以下內容: ● 各個章節(jié)圍繞真實任務,而不是抽象的概念或主題,基于技能進行講解。 ● 章末提出的問題可測試讀者對該章信息的掌握程度。 如何使用《精通Windows Server 2016(第6版)》 如何使用《精通Windows Server 2016(第6版)》取決于讀者的目標和Windows服務器技術的經驗水平。例如,如果使用Windows Server的經驗有限,那么從頭到尾閱讀《精通Windows Server 2016(第6版)》可能獲得最佳體驗。如果你是一名經驗豐富的服務器管理員,但希望更多地了解Windows Server 2016的網絡組件,就可以直接閱讀與網絡相關的章節(jié)。如果你正在準備認證考試,就可以閱讀不同章節(jié)的特定主題,以加強特定領域的知識。雖然《精通Windows Server 2016(第6版)》是按順序編排的,從前到后閱讀是最容易的,但應該選擇最適合自己經驗和目標的路徑。 《精通Windows Server 2016(第6版)》的幾個部分將逐步執(zhí)行安裝和配置步驟。強烈建議讀者在實驗室或非生產環(huán)境中(無論是在家還是在工作中)執(zhí)行相同的步驟。閱讀某項技術對學習有好處,而部署、故障排除和維護某項技術則有助于學習,同時從這兩方面著手對學習很有好處! Windows Server是一個大型產品。有太多技術這些技術很復雜,比以前的Windows Server版本(尤其是舊版本)要復雜得多。因此,我們必須準確地選擇要涵蓋的內容,同時確保書的篇幅可控。一般來說,《精通Windows Server 2016(第6版)》選擇覆蓋Windows Server最常用的部分,并試圖在每一章的特定部分進行詳細討論。最后,我們避免包含介紹性信息,除非它對主題而言是必不可少的!毒╓indows Server 2016(第6版)》的讀者歷來是經驗豐富的管理員,他們希望提高對最新版本的Windows服務器的了解。因此,我們盡量避免對讀者來說太基礎的內容。 《精通Windows Server 2016(第6版)》的內容組織 《精通Windows Server 2016(第6版)》每個章節(jié)都代表讀者成為Windows Server 2016專家用戶的過程中的一個里程碑。我們首先介紹安裝Server Manager和PowerShell。這是一個很好的開端,這樣在學習各章時,就有了一個可參考的Windows Server 2016計算機。在深入了解工具之前,也需要了解全書一直在使用的工具(尤其是PowerShell)! ● 第1章Windows Server 2016的安裝與管理展示如何安裝Windows Server 2016,以及如何使用Server Manager管理服務器。 ● 第2章PowerShell討論如何處理PowerShell的細節(jié)。該章中包含大量信息,對于還不熟悉PowerShell的讀者來說尤其有用。 在安裝完成并了解Windows Server的管理方法后,就可以深入了解基礎技術了。 ● 第3章計算介紹的都是Windows服務器的計算部分,如Hyper-V和故障轉移集群。 ● 第4章存儲詳細論述文件系統(tǒng)、重復數據刪除、存儲空間、存儲復制和服務的存儲質量。 ● 第5章網絡深入介紹遠程訪問、DNS、DHCP和 Windows Server 2016中的一系列新的網絡技術。 至此,你將很好地掌握Windows Server 2016的基礎知識,并了解一些新技術。接下來的幾章旨在幫助你學習Windows Server中更小(但仍然很重要)的技術。 ● 第6章文件服務說明如何實現和管理文件服務,不僅討論共享文件夾,還介紹管理文件服務的高級方面。 ● 第7章Windows Server容器解釋容器是什么,它們是如何工作的,以及如何創(chuàng)建和管理它們。這是一項新技術,正在迅速發(fā)展。 ● 第8章安全機制將介紹Just Enough Administration (JEA)、Just In Time (JIT)管理、Credential Guard和Windows Server 2016中其他新的安全特性。 Windows Server 2016內置了幾種Active Directory技術!毒╓indows Server 2016(第6版)》介紹常用的三種方法。沒有介紹AD LDS和AD RMS。 ● 第9章Active Directory域服務介紹AD DS,包括設計和架構、部署和日常管理等信息。 ● 第10章Active Directory認證服務介紹AD CS和公鑰基礎設施技術,該章還介紹一個兩層層次結構。 ● 第11章Active Directory聯(lián)合服務介紹AD FS和設計注意事項。然后介紹AD FS和Web應用程序代理的分步實現。 《精通Windows Server 2016(第6版)》前兩章介紹如何使用Server Manager和PowerShell管理服務器。《精通Windows Server 2016(第6版)》最后一部分將討論如何管理企業(yè)級服務器,其中自動化和自助服務是成功管理的關鍵。 ● 第12章用System Center進行管理介紹整個Microsoft System Center套件。其中介紹部署和配置,以及關于企業(yè)管理的概念。 ● 第13章用OMS進行管理展示如何使用Microsoft Operations Management Suite(一個Azure服務)來管理本地和基于云的Windows服務器。 獲得更多信息 每章都列出外部資源的鏈接,可用于獲得更多信息。如果你對某個特定主題感興趣,并且《精通Windows Server 2016(第6版)》列出了指向外部資源的鏈接,就應該選擇花幾分鐘來探索該內容。我們專門列出一些增值內容的鏈接,這些內容補充和擴充了書中的信息。 勘誤 我們希望《精通Windows Server 2016(第6版)》會對你有所幫助,在你讀完《精通Windows Server 2016(第6版)》后,可繼續(xù)使用《精通Windows Server 2016(第6版)》作為參考書。請注意,雖然我們已經盡了最大的努力,但有時軟件更新會使屏幕截圖看起來與你屏幕上的界面略有不同。你仍然應該能夠按照給出的指示進行操作。但是,如果你發(fā)現錯誤,請通過電子郵件發(fā)送到errata@wiley.com,告知出版商。 感謝你選擇《精通Windows Server 2016(第6版)》。
Brian Svidergol設計并構建基礎架構、云計算和混合解決方案。他擁有多個行業(yè)認證證書,包括MCT(微軟認證培訓師)和MCSE(微軟認證解決方案專家)云平臺和基礎設施。Brian撰寫了幾《精通Windows Server 2016(第6版)》,涵蓋了從本地基礎設施技術到混合云環(huán)境的所有內容。他曾工作于初創(chuàng)企業(yè)和《財富》500強企業(yè),從事設計、實現和遷移項目。
Vladimir Meloski是Office Server 和Services的微軟最有價值專家、微軟認證培訓師和顧問,基于Microsoft Exchange Server、Skype for Business、Office 365和Windows Server提供統(tǒng)一的通信和基礎架構解決方案。Vladimir擁有計算機科學學士學位,在信息技術領域擁有二十多年的專業(yè)經驗。在歐洲和美國舉辦的微軟會議中,Vladimir作為實踐實驗室和技術專家而發(fā)言并擔任主持人。曾擔任微軟官方課程Exchange Server 2016/2013/2010/2007、Office 365和Windows Server 2016/2012的作者和技術審稿人,他是《精通Microsoft Exchange Server 2016》一書的作者之一。作為一名熟練的IT專業(yè)人士和培訓師,Vladimir與學生和同事分享自己的最佳實踐、真實經驗和知識,他與全球IT專業(yè)人士和開發(fā)人員用戶組合作,致力于IT社區(qū)的開發(fā)。業(yè)余時間,他與妻子和兒子在鄉(xiāng)下度過。 Byron Wright是BTW技術解決方案的所有者,他使用微軟技術設計和實現該解決方案。他做了20年的顧問、作者和講師,專門研究Windows Server、Active Directory、Office 365和Exchange Server。20122015年,他是Exchange Server/Office 365的微軟MVP。 Santos Martinez于1982年出生在波多黎各的卡瓜斯,在卡瓜斯長大。Santos擁有超過18年的IT行業(yè)經驗。他主要為美國和波多黎各的許多客戶實現和支持配置管理器和企業(yè)移動 安全。Santos在加入微軟前,曾是一家《財富》500強金融機構的配置管理器工程師和IT顧問。在這家企業(yè)中,他幫助實現和支持兩百多個配置管理器站點服務器,支持全球三十多萬個配置管理器和Intune客戶端。 2006年到2009年,Santos是SQL Server MVP,2009年到2011年,是ConfigMgr MVP。他在微軟社區(qū)中是其他MVP的導師、是Microsoft FTE,因幫助其他IT社區(qū)成員而聞名。他還參加了微軟TechEd、MMS和Ignite,是配置管理器、數據庫和微軟Intune的技術專家。Santos也是波多黎各的一名前武術冠軍,目前獲得空手道六度黑帶,并獲得Shihan Sensei頭銜。 Santos和糕點師Karla結婚16年,有兩個孩子。Santos目前是微軟企業(yè)管理和移動產品部門的高級項目經理?稍赥witter(@ConfigNinja)或博客(http://aka.ms/ConfigNinja)上聯(lián)系他。 Doug Bassett從20世紀80年代初就開始涉足計算機行業(yè),當時他還在高中教計算機科學課,他自己也還是位高中生。Doug擁有Microsoft、Cisco、CompTIA和其他公司的許多認證證書,從Windows NT早期版本開始,他就獲得了MCSE認證。Doug也是一位超過20年的微軟認證培訓師(MCT)。他是世界上首批100名Windows 2008認證用戶之一。Doug在蘋果公司和微軟公司總部都做過演講,并被微軟邀請出席在西班牙巴塞羅那舉辦的微軟世界會議,主題是虛擬課堂和在線學習。Doug目前在互聯(lián)網上講授直播課,住在不用鏟雪的亞利桑那州。
目 錄
第1章 Windows Server 2016的安裝與管理 1 1.1 Windows Server 2016版本和授權 1 1.1.1 基于處理器核心的許可 2 1.1.2 客戶端訪問許可 2 1.1.3 許可程序 2 1.1.4 Windows Server 2016的其他版本 3 1.2 安裝Windows Server 2016 3 1.2.1 安裝步驟 3 1.2.2 安裝后的配置 6 1.2.3 激活 7 1.3 自動安裝Windows Server 2016 8 1.3.1 Sysprep和Imaging 8 1.3.2 Windows系統(tǒng)映像管理器 9 1.3.3 Windows部署服務 10 1.3.4 微軟部署工具包 12 1.3.5 虛擬化的部署解決方案 13 1.4 常用的管理工具 13 1.4.1 Server Manager概述 13 1.4.2 Computer Management視圖 15 1.4.3 Device Manager視圖 16 1.4.4 Task Scheduler 17 1.5 監(jiān)控和故障診斷工具 18 1.5.1 Event Viewer 18 1.5.2 任務管理器 19 1.5.3 資源監(jiān)視器 20 1.5.4 性能監(jiān)視器 21 1.6 本章要點 22 第2章 PowerShell 23 2.1 PowerShell是什么 23 2.1.1 向前兼容 23 2.1.2 PowerShell版本 24 2.2 運行和定制PowerShell 24 2.2.1 定制PowerShell控制臺 24 2.2.2 在PowerShell中剪切和粘貼 25 2.2.3 使用PowerShell ISE 25 2.2.4 探索Command附加組件窗格 25 2.3 設置PowerShell ISE配置文件 27 2.4 設置執(zhí)行策略 28 2.5 使用別名并獲得幫助 29 2.5.1 在PowerShell中使用類似cmd.exe的命令 29 2.5.2 Get-Help例子 30 2.5.3 獲得Get-Help幫助更新 31 2.5.4 為沒有互聯(lián)網接入的服務器更新幫助 32 2.5.5 訪問在線幫助文件 32 2.6 理解cmdlet語法 32 2.6.1 解釋語法 33 2.6.2 在cmdlet中使用空格 34 2.6.3 向一個參數傳遞多個值 34 2.6.4 使用Show-Command 35 2.6.5 使用-WhatIf 35 2.6.6 使用-Confirm 36 2.6.7 About文件 36 2.7 理解縮短命令的語法 37 2.8 探索PowerShell命令概念 38 2.8.1 實現管道 39 2.8.2 研究對象和成員 39 2.8.3 探索屬性、事件和方法 39 2.8.4 執(zhí)行對象的排序操作 40 2.8.5 度量對象 41 2.8.6 使用Select-Object選擇管道中的對象子集 41 2.9 使用文件輸入和輸出操作 42 2.9.1 將對象轉換為不同的格式 43 2.9.2 使用ConvertTo-Csv 43 2.9.3 使用Export-Csv 44 2.9.4 使用ConvertTo-Html 44 2.9.5 使用ConvertTo-Xml 45 2.9.6 使用Export-Clixml 46 2.9.7 用Export-Clixml加密導出的憑證對象 46 2.9.8 將憑證保存到XML文件中 48 2.9.9 將數據導入PowerShell 48 2.10 處理管道數據 49 2.10.1 使用比較操作符 49 2.10.2 使用通配符和-like操作符 50 2.10.3 探索公共數據類型 50 2.10.4 使用-is確定數據類型 51 2.10.5 使用-match查找字符串的部分 52 2.10.6 使用容器操作符-contains和-notcontains 52 2.10.7 使用-in和-notin操作符 53 2.10.8 使用-replace操作符 53 2.11 使用變量 54 2.11.1 PowerShell變量的類型 54 2.11.2 清理和刪除變量 54 2.11.3 使用可變驅動器 55 2.11.4 使用環(huán)境變量 55 2.12 使用函數 55 2.12.1 函數的執(zhí)行 55 2.12.2 Splatting 56 2.12.3 創(chuàng)建函數 56 2.12.4 使用參數 57 2.12.5 將管道對象發(fā)送給帶有Begin、Process和End的函數 60 2.12.6 查看會話中的所有函數 61 2.13 格式化輸出 61 2.13.1 使用Format-Wide 61 2.13.2 使用Format-List 61 2.13.3 使用Format-Table 62 2.14 使用循環(huán) 63 2.14.1 使用For循環(huán) 63 2.14.2 使用Foreach循環(huán) 63 2.14.3 使用If語句 64 2.14.4 使用Switch語句 65 2.14.5 使用While循環(huán) 67 2.14.6 使用Where-Object方法 67 2.15 通過PowerShell管理遠程系統(tǒng) 70 2.15.1 使用Enable-PSRemoting 71 2.15.2 遠程連接到工作組服務器 71 2.15.3 在遠程系統(tǒng)上運行PowerShell命令 71 2.15.4 在遠程計算機上運行遠程腳本 72 2.15.5 建立持久的遠程連接 72 2.15.6 使用PowerShell Direct 72 2.16 本章要點 73 第3章 計算 75 3.1 Hyper - V概述 75 3.2 Windows Server 2016 Hyper-V中的新內容 76 3.3 安裝Hyper-V 76 3.4 嵌套的虛擬化 77 3.5 Hyper-V中的存儲選項 78 3.5.1 虛擬硬盤類型 78 3.5.2 虛擬硬盤推薦 78 3.6 配置Hyper-V 79 3.6.1 Hyper-V網絡 79 3.6.2 Hyper-V虛擬機配置 79 3.6.3 虛擬機屏蔽 80 3.6.4 虛擬機設置 80 3.6.5 虛擬機狀態(tài) 81 3.6.6 虛擬機檢查點 81 3.6.7 導入和導出虛擬機 81 3.6.8 實時遷移 82 3.6.9 PowerShell Direct 82 3.7 虛擬機遷移 82 3.7.1 實時遷移概述 83 3.7.2 實時遷移的要求 83 3.8 Hyper-V Replica 84 3.8.1 計劃Hyper-V Replica 84 3.8.2 實現Hyper-V Replica 85 3.8.3 Hyper-V Replica中的故障轉移選項 85 3.9 Windows Server 2016中故障轉移集群的高可用性 85 3.9.1 主機集群 86 3.9.2 客戶集群 86 3.9.3 網絡負載平衡 86 3.9.4 什么是故障轉移集群? 87 3.9.5 故障轉移集群的高可用性 87 3.9.6 集群術語 88 3.9.7 集群類別和類型 88 3.9.8 故障轉移集群組件 89 3.9.9 實現故障轉移集群的硬件需求 90 3.9.10 動態(tài)仲裁 90 3.9.11 計劃遷移和升級故障轉移集群 91 3.9.12 驗證向導和集群支持策略要求 91 3.9.13 配置角色 92 3.9.14 故障轉移集群的管理 92 3.9.15 配置集群屬性 93 3.9.16 管理集群節(jié)點 93 3.9.17 配置仲裁屬性 94 3.9.18 什么是支持集群的更新? 95 3.9.19 什么是拉伸集群? 95 3.10 Hyper-V的故障轉移集群 96 3.10.1 實現Hyper-V故障轉移集群 97 3.10.2 實現CSV 98 3.11 本章要點 99 第4章 存儲 101 4.1 Windows Server 2016存儲概述 101 4.2 文件系統(tǒng) 101 4.2.1 NTFS 102 4.2.2 ReFS 102 4.2.3 比較NTFS和ReFS 102 4.3 數據去重 103 4.3.1 如何優(yōu)化數據 104 4.3.2 如何讀取優(yōu)化數據 104 4.3.3 數據去重是如何在后臺工作的 105 4.3.4 如何啟用數據去重 105 4.3.5 數據去重的高級設置 106 4.4 存儲空間 106 4.4.1 存儲空間的配置選項 107 4.4.2 Storage Spaces Direct 107 4.5 Storage Replica 109 4.5.1 復制類型 110 4.5.2 部署Storage Replica 111 4.6 存儲服務質量 112 4.7 本章要點 113 第5章 網絡 115 5.1 Windows Server 2016網絡配置 115 5.1.1 IP配置 115 5.1.2 網絡適配器組合 117 5.1.3 Windows防火墻 119 5.2 DNS 121 5.2.1 DNS區(qū)域 121 5.2.2 名稱解析的處理 123 5.2.3 刪除陳舊的DNS記錄 126 5.2.4 保護DNS 127 5.2.5 監(jiān)視DNS并排除故障 128 5.3 DHCP 129 5.3.1 DHCP范圍 130 5.3.2 DHCP選項 132 5.3.3 DHCP策略和過濾器 132 5.3.4 高可用性 133 5.3.5 DHCP數據庫 134 5.4 遠程訪問 134 5.4.1 VPN 135 5.4.2 WAP 140 5.5 網絡負載平衡 140 5.6 軟件定義網絡 141 5.6.1 網絡控制器 141 5.6.2 Hyper-V網絡虛擬化 141 5.6.3 RAS網關 142 5.6.4 數據中心防火墻 142 5.6.5 軟件負載平衡 142 5.6.6 交換機嵌入式組合 143 5.6.7 內部DNS服務 143 5.7 本章要點 143 第6章 文件服務 145 6.1 文件服務概述 145 6.2 文件服務器 146 6.2.1 安裝文件服務器 146 6.2.2 創(chuàng)建文件共享 147 6.2.3 分配權限 148 6.3 用于網絡文件的BranchCache 148 6.4 DFS名稱空間和DFS復制 151 6.4.1 訪問DFS中的共享文件夾 152 6.4.2 配置DFS復制 154 6.4.3 DFS監(jiān)視和故障排除 156 6.5 FSRM 157 6.5.1 FSRM功能部署 157 6.5.2 配置常規(guī)FSRM選項 158 6.5.3 分類管理 159 6.5.4 文件管理任務 159 6.5.5 配額管理 160 6.5.6 用于監(jiān)視磁盤使用情況的模板 160 6.5.7 文件篩查管理 160 6.6 工作文件夾 161 6.7 本章要點 164 第7章 Windows Server容器 165 7.1 容器概述 165 7.1.1 容器的局限性 166 7.1.2 容器的術語 166 7.1.3 Hyper-V容器 167 7.2 創(chuàng)建和維護容器 167 7.2.1 硬件和軟件需求 168 7.2.2 安裝Docker 168 7.2.3 在Docker Hub中檢索容器映像 169 7.2.4 創(chuàng)建和運行容器 170 7.2.5 手動自定義映像 171 7.2.6 自動創(chuàng)建映像 172 7.2.7 管理容器映像 174 7.3 配置容器 174 7.3.1 存儲 174 7.3.2 網絡 175 7.3.3 資源約束 177 7.3.4 對AD進行身份驗證 177 7.4 應用程序的開發(fā)和部署 178 7.5 本章要點 179 第8章 安全機制 181 8.1 安全概述 181 8.2 從哪里開始呢? 181 8.3 有哪些風險? 182 8.3.1 像攻擊者一樣思考 182 8.3.2 道德黑客 182 8.4 保護賬戶 183 8.4.1 訪問權限 183 8.4.2 保護用戶賬戶 184 8.4.3 配置賬戶策略設置 185 8.4.4 受保護的用戶、身份驗證策略和身份驗證策略silo 186 8.4.5 委托權限 186 8.4.6 憑證的保護 187 8.5 保護靜止數據 187 8.5.1 加密文件系統(tǒng) 187 8.5.2 BitLocker 188 8.6 傳輸數據的保護 189 8.6.1 具有高級安全性的Windows防火墻 190 8.6.2 IPsec 192 8.7 保護管理訪問 197 8.7.1 特權訪問工作站 197 8.7.2 本地管理員 197 8.7.3 最小管理權限 199 8.7.4 角色功能文件 199 8.7.5 會話配置文件 200 8.8 保護Active Directory基礎設施 200 8.8.1 增強的安全管理環(huán)境 201 8.8.2 特權訪問管理 201 8.9 惡意軟件保護 202 8.9.1 軟件限制策略 203 8.9.2 AppLocker 204 8.9.3 設備保護 204 8.10 用額外的微軟產品加強操作系統(tǒng)的安全性 206 8.11 攻擊的證據 207 8.12 本章要點 212 第9章 Active Directory域服務 213 9.1 特性概述 213 9.1.1 Windows Server 2016中AD DS的改變 213 9.1.2 Windows Server 2012 R2中的功能 213 9.1.3 Windows Server 2012中的功能 214 9.2 回顧PAM 214 9.3 設計注意事項 215 9.3.1 森林和域 215 9.3.2 Active Directory信任 216 9.3.3 Active Directory網站 217 9.3.4 Active Directory復制 219 9.3.5 靈活的單個主操作角色 220 9.3.6 設計組織單元結構 221 9.3.7 域控制器 222 9.4 計算機、用戶和組管理 228 9.4.1 計算機管理 228 9.4.2 用戶管理 229 9.4.3 組管理 232 9.5 Group Policy 234 9.5.1 Group Policy的繼承和執(zhí)行 235 9.5.2 Group Policy的日常工作 236 9.6 本章要點 240 第10章 Active Directory認證服務 243 10.1 AD CS在 Windows Server 2016中的新特性 243 10.1.1 Windows Server 2012 R2 243 10.1.2 Windows Server 2012 244 10.2 公鑰基礎設施和AD CS的介紹 244 10.3 規(guī)劃及設計考慮 245 10.4 實現雙層層次結構 248 10.5 使用證書模板 256 10.6 自動注冊 263 10.7 本章要點 264 第11章 Active Directory聯(lián)合服務 267 11.1 AD FS概述 267 11.1.1 AD FS術語 268 11.1.2 AD FS的工作原理 269 11.2 規(guī)劃及設計考慮 270 11.2.1 應該將AD FS組件放在哪里? 271 11.2.2 是否應該為AD FS數據庫使用SQL Server? 272 11.2.3 AD FS環(huán)境有哪些證書選項? 272 11.2.4 應該為AD FS環(huán)境使用組管理的服務賬戶嗎? 273 11.3 部署AD FS環(huán)境 273 11.3.1 安裝AD FS服務器角色 273 11.3.2 配置內部DNS名稱解析 278 11.3.3 配置示例聯(lián)合應用程序 279 11.3.4 配置AD FS依賴方 281 11.3.5 從內部客戶端測試對應用程序的訪問 281 11.3.6 安裝Web Application Proxy服務器角色服務 282 11.3.7 發(fā)布示例聯(lián)合應用程序 285 11.3.8 測試來自外部客戶端的應用程序訪問 286 11.4 本章要點 287 第12章 用System Center進行管理 289 12.1 System Center 2016概述 289 12.1.1 理解升級順序 289 12.1.2 了解安裝順序 290 12.1.3 在集群中安裝實例 291 12.2 使用System Center的虛擬機管理器 294 12.2.1 安裝和配置VMM 295 12.2.2 管理VMM計算結構 297 12.2.3 管理VMM庫 297 12.2.4 管理VMM主機組 297 12.2.5 管理Hyper-V主機和集群 298 12.2.6 管理VMware服務器 298 12.2.7 管理基礎設施服務器 298 12.2.8 管理VMM網絡結構 299 12.2.9 創(chuàng)建邏輯網絡 299 12.2.10 創(chuàng)建VM網絡 301 12.2.11 管理存儲結構 302 12.2.12 創(chuàng)建虛擬機 304 12.3 用System Center Operations Manager管理Windows Server 2016 306 12.3.1 Operations Manager的基礎架構 306 12.3.2 安裝先決軟件 308 12.4 使用System Center Configuration Manager管理Windows Server 2016 319 12.4.1 三個分支 319 12.4.2 了解站點服務器差異 320 12.4.3 ConfigMgr先決條件 321 12.4.4 安裝主站點服務器 323 12.4.5 配置System Center Configuration Manager 331 12.4.6 邊界及邊界組 337 12.4.7 安裝客戶端 339 12.4.8 使用客戶端設置 340 12.4.9 使用集合 342 12.5 本章要點 344 第13章 用OMS進行管理 347 13.1 什么是Operations Management Suite 347 13.1.1 簡史 347 13.1.2 OMS服務 348 13.2 OMS定價 348 13.3 系統(tǒng)需求 349 13.4 Log Analytics 350 13.4.1 查詢性能 354 13.4.2 事件查詢 356 13.5 本章要點 356
你還可能感興趣
我要評論
|