目 錄
第1章
Windows Server 2012 R2 中的新增功能 1
1.1 Windows Server 2012 R2簡介 1
1.2 Windows Server的版本 2
1.2.1 標準版 2
1.2.2 數據中心版 2
1.2.3 基礎版 2
1.2.4 精華版 2
1.3 桌面的變化 3
1.4 Active Directory的變化 3
1.4.1 Active Directory域服務的變化 3
1.4.2 Active Directory權限管理服務 6
1.4.3 Active Directory證書服務 7
1.5 虛擬化 7
1.5.1 Hyper-V 7
1.5.2 虛擬桌面基礎架構 9
1.6 組網技術的更改 9
1.6.1 EAP-TTLS 9
1.6.2 DNS 9
1.6.3 IP地址管理 10
1.6.4 NIC 組合 10
1.7 管理工具 10
1.7.1 Server
Manager 10
1.7.2 遠程工具:WinRM和WinRS 11
1.7.3 Remote
Desktop Services 12
1.7.4 組策略對像的改進 12
1.8 文件和打印共享 12
1.8.1
BranchCache 13
1.8.2 SMB 3.0 13
1.8.3 文件服務器資源管理器 13
1.9 基於Web的服務 13
1.9.1 Web服務器IIS 14
1.9.2 FTP服務器 15
第2章 安裝和升級到Windows Server 2012 R2 16
2.1 Windows Server新舊版本之間的區別 16
2.1.1 安裝要求 17
2.1.2 64位支持 18
2.2 安裝操作繫統 19
2.2.1 執行全新安裝 20
2.2.2 執行升級安裝 26
2.2.3 Server
Manager儀表板 34
2.3 使用Server Manager配置服務器 35
2.3.1 Server
Manager的變化 37
2.3.2 常見配置任務 37
2.3.3 添加和刪除角色與功能 46
2.3.4 角色和功能疑難解答 59
2.3.5 Server
Manager小結 64
2.4 升級Active Directory 64
2.4.1 Active Directory概述:Windows
Server 2012 R2中的新功能 64
2.4.2 Active Directory升級策略 67
2.5 無人參與安裝 68
2.5.1 安裝Windows
Automated Installation Kit(WAIK) 69
2.5.2 創建應答文件 73
2.5.3 使用應答文件 85
2.6 為本書中的示例安裝一個樣本服務器網絡 86
2.7 基本要求 86
第3章
Server Core簡介 88
3.1 Server Core中的新增功能 88
3.2 安裝Server Core 89
3.3 Server Core生存指南 91
3.3.1 在Server
Core和GUI之間切換 91
3.3.2 訪問Task
Manager 92
3.3.3 關閉命令提示符 92
3.3.4 更改Administrator的密碼 92
3.3.5 訪問文件共享 93
3.3.6 按字母順序查找命令 93
3.3.7 使用Notepad閱讀文本文件 94
3.3.8 編輯注冊表 94
3.3.9 重新啟動和關閉 94
3.4 Server Core的初始配置 95
3.4.1 提供計算機信息 95
3.4.2 更新服務器 98
3.4.3 定制服務器 99
3.5 遠程管理Server Core 101
3.6 配置角色和功能 110
3.6.1 創建域控制器和管理DNS 111
3.6.2 配置DHCP服務 112
3.6.3 設置File
Server 114
3.6.4 設置打印服務器 118
3.6.5 使用密鑰管理服務(KMS)管理許可證 120
3.6.6 使用Windows
Backup Server保護數據 121
3.7 基本要求 122
第4章
Windows Server 2012 R2組網功能增強特性 124
4.1 IPv6簡介 124
4.1.1 IPv6的優點 125
4.1.2 IPv6遷移技術 125
4.2 PowerShell更好的組網管理能力 126
4.3 微軟 NIC Teaming 128
4.3.1 理解Windows Server 2012 R2 NIC組的優點 128
4.3.2 NIC組配置信息 128
4.3.3 配置NIC
Teaming 130
4.4 增強的QoS功能 135
4.4.1 小帶寬 135
4.4.2 數據中心橋接 135
4.4.3 Hyper-V
QoS 137
4.4.4 基於策略的QoS 137
4.4.5 802.1X認證訪問 138
4.4.6 BranchCache改進 139
4.5 管理網絡性能 140
4.5.1 性能分析和工具 141
4.5.2 服務器性能顧問工具 142
4.6 基本要求 144
第5章
IP地址管理和DHCP故障轉移 146
5.1 IPAM 146
5.1.1 IPAM的要求 147
5.1.2 IPAM的組件 149
5.1.3 拓撲部署選項 150
5.1.4 安裝IPAM 150
5.1.5 檢索數據 157
5.2 使用IPAM 158
5.2.1 Overview和Server
Inventory 158
5.2.2 IP Address
Space 159
5.2.3
Virtualized IP Address Space 161
5.2.4 監控與管理 163
5.2.5 事件類別 165
5.2.6 IPAM委托 166
5.3 IPAM疑難解答 168
5.3.1 使用Event
Viewer 169
5.3.2 常見問題 169
5.4 DHCP故障轉移 170
5.4.1 群集和拆分作用域 170
5.4.2 什麼是DHCP故障轉移 170
5.4.3 部署DHCP故障轉移需要滿足的先決條件 170
5.4.4 安裝DHCP故障轉移 171
5.5 基本要求 173
第6章
Windows Server 2012 R2中的 DNS和名稱解析 175
6.1 理解DNS服務器角色 175
6.2 安裝DNS 178
6.2.1 配置獨立的DNS服務器 178
6.2.2 集成其他DNS服務器 180
6.2.3 實現用來管理名稱空間的區域 183
6.2.4 理解記錄類型 189
6.2.5 管理DNS客戶端和名稱解析 193
6.3 理解Active Directory的DNS 198
6.3.1 自動配置DNS 198
6.3.2 理解SRV記錄和客戶端 200
6.3.3 Windows
Server 2012 R2的其他功能 200
6.4 支持基於Internet的DNS解析 203
6.4.1 支持外部DNS域 203
6.4.2 解析外部名稱空間 204
6.5 使用DNS工具進行管理和問題定位 205
6.5.1 使用DNS管理控制臺和PowerShell管理DNS服務器 205
6.5.2 利用NsLookup和DcDiag工具 207
6.5.3 一些有用的DNS問題定位網站 210
6.6 基本要求 211
第7章
Windows Server 2012中的Active Directory 212
7.1 Active Directory基礎知識簡介 213
7.1.1 創建Active
Directory林 215
7.1.2 單域的優點 215
7.1.3 創建單域林 216
7.1.4 添加第二臺DC 230
7.1.5 創建、賬號和組 234
7.1.6 使用委托控制 245
7.1.7 域維護任務 245
7.2
7.2.1 創建密碼設置對像 255
7.2.2 PSO優先級 257
7.3 新舊SYSVOL 257
7.3.1 舊的FRS 258
7.3.2 新的DFS-R 261
7.4 升級Active Directory 272
7.4.1 將架構升級到Windows Server 2012 272
7.4.2 將域升級到2012 274
7.4.3 使用擺動遷移進行遷移 278
7.4.4 使用全新遷移進行遷移 282
7.5 使用微軟公司的免費遷移工具:ADMT 284
7.5.1 遷移示例 286
7.5.2 建立信任 287
7.5.3 使雙方都ADMT友好 288
7.5.4 啟動ADMT和遷移 291
7.5.5 測試遷移後組對資源的訪問 298
7.5.6 轉換本地配置文件 298
7.5.7 遷移計算機賬戶 300
7.5.8 回滾考慮 301
7.5.9 遷移到2012林功能級別的路徑 301
7.6 Windows Azure Active Directory簡介 301
7.6.1 Windows
Azure Active Directory新手入門 303
7.6.2 與Windows Azure Active Directory交互 303
7.6.3 同步Windows
Azure Active Directory 305
7.6.4 Active Directory登錄風味 305
7.7 Workplace Join簡介 307
7.8 基本要求 308
第8章 創建和管理用戶賬戶 310
8.1 創建和管理用戶賬號 311
8.1.1 創建本地用戶賬號 311
8.1.2 創建域用戶賬戶 315
8.1.3 設置本地用戶賬戶屬性 319
8.1.4 設置基於域的用戶賬戶屬性 324
8.2 組管理 335
8.2.1 本地組 335
8.2.2 Active Directory組 343
8.3 星期一上午的管理任務 350
8.3.1 忘記密碼 350
8.3.2 鎖定的用戶 351
8.4 用戶和組管理新增功能 352
8.4.1 Active Directory Administrative Center 353
8.4.2 ADAC實質 353
8.4.3 瀏覽ADAC 355
8.4.4 PowerShell History查看器 362
8.5 用於Windows PowerShell的Active
Directory模塊 364
8.5.1 創建用戶 365
8.5.2 設置密碼 366
8.5.3 同時創建多個用戶 367
8.5.4 解除用戶賬戶鎖定 369
8.5.5 啟用賬戶 371
8.5.6 禁用賬戶 371
8.5.7 刪除組 375
8.6 基本要求 375
第9章 組策略:AD的守護神與Active Directory委托 377
9.1 Group Policy基本概念 377
9.1.1 策略是“要麼全部要麼全無” 378
9.1.2 策略是可繼承和累積的 379
9.1.3 組策略刷新間隔 379
9.2 Group Policy基本知識 379
9.2.1 Group
Policy的復制是內置的 379
9.2.2 刪除時GPO自我撤銷 379
9.2.3 應用GPO設置不需要登錄 380
9.3 本地策略和Group Policy對像 380
9.3.1 管理員或非管理員LGPO 381
9.3.2 用戶特定LGPO 382
9.4 創建GPO 383
9.5 修改Group Policy默認行為 387
9.6 Group Policy應用 389
9.6.1 如何應用Group
Policy 389
9.6.2 使用訪問控制列表篩選Group Policy 391
9.6.3 強制和阻止繼承 393
9.7 Group Policy設置可能性 393
9.7.1 解密User
Configuration和Computer Configuration設置 394
9.7.2 使用Group
Policy設置密碼和賬戶鎖定策略 406
9.7.3 Group
Policy項 407
9.8 全新改進的GPMC 411
9.8.1 Starter
GPO 412
9.8.2 備份和還原GPO 413
9.9 Group Policy疑難解答 414
9.9.1 Resultant
Set of Policy(RSOP)工具 414
9.9.2 使用GPMC中的Group
Policy Results 415
9.9.3 使用GPMC中的Group
Policy Modeling 416
9.9.4 gpresult 417
9.9.5 使用Event
Viewer 417
9.9.6 疑難解答101:保持簡單 418
9.10