注冊 | 登錄讀書好,好讀書,讀好書!
讀書網-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網絡操作系統(tǒng)WindowsWindows Server 2008組網技術詳解:系統(tǒng)與安全篇

Windows Server 2008組網技術詳解:系統(tǒng)與安全篇

Windows Server 2008組網技術詳解:系統(tǒng)與安全篇

定 價:¥68.00

作 者: 張棟 等編著
出版社: 電子工業(yè)出版社
叢編項:
標 簽: WINDOWS

購買這本書可以去


ISBN: 9787121101441 出版時間: 2010-01-01 包裝: 平裝
開本: 16開 頁數(shù): 606 字數(shù):  

內容簡介

  網絡操作系統(tǒng)是計算機網絡的重要組成部分,服務器操作系統(tǒng)更是一切網絡服務和應用的基礎。Windows Server 2008 R2操作系統(tǒng),沿襲了Windows Server 2008功能強大、運行穩(wěn)定、安全可靠等優(yōu)點,并對管理方式及技術進行革新,可以滿足用戶各種應用領域的需求。《Windows Server 2008組網技術詳解(系統(tǒng)與安全篇)》全面介紹Windows Server 20D8 R2操作系統(tǒng)的安全配置與基本管理,主要內容可以分為系統(tǒng)管理、安全管理和網絡管理3部分。其中,系統(tǒng)管理包括基本系統(tǒng)管理與配置、Windows控制臺管理、活動目錄管理、組策略管理、文件系統(tǒng)管理、Windows遠程管理、網絡負載平衡、故障轉移群集、Windows PowerShell和系統(tǒng)故障管理。安全管理包括文件系統(tǒng)管理、Windows防火墻、Windows系統(tǒng)監(jiān)控、NAP及應用、遠程訪問VPN等。網絡管理包括網絡服務備份與恢復、SCCM和SCOM?!禬indows Server 2008組網技術詳解(系統(tǒng)與安全篇)》主要面向具有一定基礎的系統(tǒng)管理員,尤其是熱衷于系統(tǒng)安全與管理,喜歡探索嘗試新技術的計算機愛好者。通過閱讀《Windows Server 2008組網技術詳解(系統(tǒng)與安全篇)》,讀者可以快速掌握Windows Server 2008 R2系統(tǒng)提供的管理功能,迅速成長為擁有專業(yè)技術的系統(tǒng)安全工程師。

作者簡介

暫缺《Windows Server 2008組網技術詳解:系統(tǒng)與安全篇》作者簡介

圖書目錄

第1章 Windows管理控制臺 1
1.1 Microsoft管理控制臺 1
1.1.1 MMC控制臺 1
1.1.2 管理單元 2
1.1.3 控制臺選項 3
1.1.4 MMC控制臺的應用 5
1.2 服務器管理器 10
1.2.1 服務器管理器功能概述 11
1.2.2 角色 11
1.2.3 功能 14
1.2.4 其他管理任務 19
1.3 管理工具 19
1.4 其他管理控制臺 20
1.4.1 遠程管理 20
1.4.2 命令行管理 22
1.4.3 組策略控制臺 22
1.4.4 WMI 23
1.4.5 PowerShell 25
第2章 系統(tǒng)與安全基本配置 31
2.1 Windows Sever 2008基本配置 31
2.1.1 設置主機名 31
2.1.2 配置網絡(網絡屬性設置、網卡的禁用與啟用) 32
2.1.3 配置系統(tǒng)時區(qū) 34
2.2 系統(tǒng)管理員賬戶 35
2.2.1 更改Administrator賬戶名稱 36
2.2.2 系統(tǒng)管理員密碼設置 36
2.2.3 創(chuàng)建陷阱賬戶 38
2.3 系統(tǒng)安全管理 39
2.3.1 Windows防火墻 39
2.3.2 Windows Update 42
2.3.3 安全配置向導 45
2.3.4 系統(tǒng)服務安全 56
2.3.5 注冊表安全 58
第3章 活動目錄管理 63
3.1 AD DS特性概述 63
3.1.1 基于服務的管理模式 63
3.1.2 只讀域控制器 64
3.1.3 AD DS審核策略 67
3.1.4 Active Directory回收站 67
3.1.5 Active Directory管理中心 68
3.2 管理活動目錄對象 69
3.2.1 默認活動目錄對象 70
3.2.2 查找活動目錄對象 73
3.2.3 移動活動目錄對象 76
3.3 管理對象和容器權限 76
3.3.1 活動目錄權限簡介 76
3.3.2 分配活動目錄權限 78
3.3.3 權限繼承的應用與設置 83
3.4 委派控制權 84
3.4.1 權限委派概述 84
3.4.2 定義管理角色 85
3.4.3 委派控制權的原則 86
3.4.4 控制委派向導 87
3.5 拯救域控制器 90
3.5.1 轉移操作主機角色 90
3.5.2 提升額外域控制器為全局編錄服務器 97
3.5.3 原主域控制器的刪除與恢復 98
3.6 強行占用操作主機角色 100
3.6.1 占用操作主機角色 100
3.6.2 提升額外域控制器為全局編錄服務器 104
3.7 Active Directory性能監(jiān)視工具 104
3.7.1 常用Active Directory監(jiān)視工具 104
3.7.2 事件查看器控制臺 105
3.7.3 性能控制臺 107
第4章 用戶與組管理 109
4.1 用戶賬戶概述 109
4.1.1 用戶賬戶類型 109
4.1.2 用戶賬戶的功能 110
4.1.3 命名慣例 110
4.1.4 密碼要求 110
4.2 用戶賬戶的管理 111
4.2.1 創(chuàng)建用戶賬戶 111
4.2.2 設置用戶賬戶屬性 113
4.2.3 禁用、啟用、重命名和刪除用戶賬戶 116
4.2.4 重置口令與解除鎖定用戶賬戶 117
4.2.5 限制用戶登錄行為 117
4.2.6 恢復誤刪除的域用戶 118
4.2.7 批量創(chuàng)建用戶賬戶 120
4.3 組概述 123
4.3.1 組類型 124
4.3.2 組作用域 125
4.3.3 組設計原則 126
4.4 組的管理 127
4.4.1 創(chuàng)建組 127
4.4.2 為組指定管理員 127
4.4.3 更改組作用域或組類型 128
4.4.4 刪除組 129
4.4.5 授予組訪問權限 129
4.5 用戶配置文件的管理 130
4.5.1 用戶配置文件概述 130
4.5.2 查看用戶配置文件 131
4.5.3 漫游用戶配置文件 132
第5章 Windows遠程管理 135
5.1 遠程桌面網關簡介 135
5.1.1 RD網關的特點 135
5.1.2 安裝RD網關的先決條件 136
5.2 RD網關服務器的配置管理 136
5.2.1 安裝RD網關服務器 136
5.2.2 創(chuàng)建連接授權策略 142
5.2.3 監(jiān)視TS網關服務器的連接狀態(tài)和報告 148
5.3 開啟被管理服務器的遠程桌面 149
5.4 配置RD網關服務器與客戶端證書信任 150
5.5 通過RD網關實現(xiàn)遠程管理 152
5.5.1 配置遠程桌面連接 152
5.5.2 使用Web方式遠程管理 154
第6章 文件系統(tǒng)管理 157
6.1 配置DFS 157
6.1.1 DFS簡介 157
6.1.2 設置獨立的DFS根 160
6.1.3 設置DFS子節(jié)點 164
6.1.4 訪問共享 165
6.2 NTFS壓縮與碎片整理 165
6.2.1 NTFS壓縮 166
6.2.2 磁盤碎片整理 167
6.3 磁盤配額 169
6.3.1 磁盤配額簡介 169
6.3.2 設置磁盤配額 170
6.3.3 監(jiān)視磁盤配額 172
6.4 共享文件夾權限管理 172
6.4.1 共享文件夾的權限 172
6.4.2 共享文件夾權限與NTFS權限 174
6.4.3 設置共享文件夾 175
6.4.4 訪問共享文件夾資源 183
6.5 監(jiān)視對共享文件夾的訪問 184
6.5.1 監(jiān)視會話 184
6.5.2 監(jiān)視打開的文件 185
第7章 系統(tǒng)監(jiān)控與管理 187
7.1 事件查看器 187
7.1.1 事件基本信息 187
7.1.2 事件的類型 188
7.1.3 事件查看器的使用 188
7.2 安全性日志 204
7.2.1 啟用審核策略 204
7.2.2 日志分析 206
7.2.3 審核事件ID 206
7.3 系統(tǒng)性能監(jiān)控 216
7.3.1 系統(tǒng)監(jiān)視器 216
7.3.2 性能監(jiān)視器 219
7.3.3 數(shù)據(jù)收集器集 224
第8章 高級安全Windows防火墻 233
8.1 Windows防火墻概述 233
8.1.1 高級安全Windows防火墻的由來 233
8.1.2 高級安全Windows防火墻的新特性 234
8.1.3 使用Windows防火墻篩選通信 235
8.1.4 使用IPSec保護通信 235
8.1.5 設計Windows防火墻策略 237
8.2 配置Windows防火墻 239
8.2.1 配置防火墻規(guī)則 239
8.2.2 IPSec連接安全規(guī)則 245
8.3 使用組策略配置Windows防火墻 253
8.3.1 創(chuàng)建組策略 254
8.3.2 Windows防火墻:允許通過驗證的IPSec旁路 255
8.3.3 標準配置文件/域配置文件 255
8.4 配置Windows防火墻事件審核 256
8.4.1 啟用審核設置 256
8.4.2 查看Windows防火墻事件 258
8.4.3 篩選Windows防火墻事件 260
8.4.4 配置Windows防火墻日志文件 261
8.5 使用命令行配置Windows防火墻 262
8.5.1 常用命令介紹 262
8.5.2 命令行配置示例 265
8.5.3 netsh firewall>命令環(huán)境 267
8.6 Windows防火墻的維護 268
第9章 組策略管理 269
9.1 組策略概述 269
9.1.1 組策略的功能 269
9.1.2 組策略的組件 269
9.1.3 Windows Server 2008 R2中組策略的新特性 270
9.1.4 ADMX和ADM文件 271
9.2 組策略的創(chuàng)建與配置 272
9.2.1 創(chuàng)建組策略 273
9.2.2 編輯組策略 274
9.3 安全策略管理 277
9.3.1 賬戶策略 277
9.3.2 審核策略 283
9.2.4 設備限制安全策略 287
9.4 使用組策略定制用戶環(huán)境 289
9.4.1 修改IE瀏覽器的標題 289
9.4.2 自定義主頁 290
9.4.3 修改Windows防火墻設置 291
9.4.4 移動計算機到其他組織單位 292
9.4.5 取消密碼復雜性的要求 292
9.4.6 定制用戶連接到的網絡驅動器 294
9.5 使用組策略發(fā)布應用程序 297
9.5.1 準備工作 297
9.5.2 發(fā)布MSI格式的軟件 297
9.5.3 發(fā)布EXE安裝程序包 300
9.5.4 使用組策略對發(fā)布的軟件進行“升級” 303
9.6 使用組策略定制并發(fā)布應用程序 303
9.6.1 定制Office 2003 303
9.6.2 發(fā)布Office軟件 307
9.6.3 使用組策略刪除不在使用的軟件 308
9.6.4 對使用組策略發(fā)布的軟件進行分類 308
9.6.5 工作站的使用應用 309
第10章 網絡訪問保護概述 311
10.1 部署NAP的重要性 311
10.1.1 惡意軟件及其對企業(yè)計算機的影響 311
10.1.2 在企業(yè)網絡中防止惡意軟件 312
10.1.3 NAP的應用環(huán)境 314
10.1.4 NAP的商業(yè)價值 315
10.1.5 新增功能 316
10.2 NAP系統(tǒng)架構及功能 317
10.2.1 NAP系統(tǒng)組件 317
10.2.2 SHA和SHV 318
10.2.3 NAP EC和NAP ES 319
10.2.4 NPS 319
10.2.5 NAP的強制模式 320
10.3 強制方式 320
10.3.1 IPSec強制 320
10.3.2 802.1X強制 320
10.3.3 VPN強制 321
10.3.4 DHCP強制 321
10.3.5 RD網關強制 321
10.4 網絡訪問保護的準備 322
10.4.1 評估當前網絡基礎結構 322
10.4.2 相關服務組件的安裝 324
10.4.3 部署NPS 325
10.4.4 更新服務器 330
10.4.5 NAP健康評估工作過程 331
10.4.6 NAP的維護與故障診斷 332
第11章 NAP技術的應用 335
11.1 配置IPSec強制 335
11.1.1 配置PKI 335
11.1.2 配置HRA 341
11.1.3 配置NAP健康策略服務器 343
11.1.4 使用組策略配置NAP客戶端 351
11.1.5 配置和應用IPSec策略 356
11.2 配置DHCP強制 364
11.2.1 配置NAP健康策略服務器 365
11.2.2 配置NAP客戶端 369
11.2.3 配置DHCP服務器選項 369
11.2.4 測試DHCP強制客戶端 372
11.3 配置RD網關強制 374
11.3.1 RD網關服務器的配置 374
11.3.2 配置RD網關強制策略 375
11.3.3 配置NAP客戶端 378
第12章 遠程訪問VPN連接 379
12.1 遠程安全接入概述 379
12.1.1 VPN概述 379
12.1.2 主流VPN安全技術 379
12.1.3 VPN的特點 380
12.1.4 VPN技術的應用領域 381
12.2 遠程訪問VPN的安全設計 382
12.2.1 身份驗證方式 382
12.2.2 VPN服務器 384
12.2.3 Internet基礎結構 385
12.2.4 內網基礎結構 386
12.2.5 身份驗證基礎結構 389
12.2.6 PKI 389
12.2.7 NAP的VPN強制 390
12.3 VPN服務器的配置 390
12.3.1 安裝VPN服務器 390
12.3.2 配置路由和遠程訪問服務 393
12.4 配置VPN客戶端 396
12.4.1 手動配置VPN客戶端 397
12.4.2 使用CM配置文件部署客戶端 399
12.5 通過NAP強制的遠程訪問VPN連接 406
12.5.1 NPS服務器的配置 407
12.5.2 VPN服務器的配置 411
12.5.3 客戶端的配置 412
12.5.4 測試遠程訪問VPN連接的強制 415
第13章 Windows網絡負載平衡 417
13.1 網絡負載平衡概述 417
13.2 網絡負載平衡的規(guī)劃和安裝 418
13.2.1 網絡負載平衡的規(guī)劃 418
13.2.2 安裝網絡負載平衡 419
13.2.3 配置網絡負載平衡使用的網卡 420
13.3 實現(xiàn)IIS負載平衡 421
13.3.1 配置文件保存位置 422
13.3.2 安裝IIS組件 422
13.3.3 配置IIS服務器 423
13.3.4 創(chuàng)建網絡負載平衡群集 427
13.3.5 訪問Web站點 430
第14章 故障轉移群集服務器 431
14.1 群集概述 431
14.1.1 故障轉移群集的新特性 431
14.1.2 故障轉移群集的改進 432
14.1.3 基本應用 434
14.1.4 群集優(yōu)點 434
14.1.5 群集缺點 435
14.1.6 群集的軟硬件要求 435
14.2 部署存儲服務 436
14.2.1 節(jié)點服務器IP配置 436
14.2.2 節(jié)點A服務器配置iSCSI 437
14.2.3 節(jié)點B服務器配置iSCSI 438
14.3 部署故障轉移群集功能組件 438
14.3.1 節(jié)點A服務器安裝故障轉移群集 438
14.3.2 節(jié)點B服務器安裝故障轉移群集 439
14.4 部署群集 439
14.4.1 驗證群集 439
14.4.2 創(chuàng)建群集 442
14.5 部署DHCP服務器群集 445
14.5.1 部署“DHCP服務器”角色 445
14.5.2 部署DHCP服務器群集 445
14.5.3 配置DHCP作用域 449
14.5.4 DHCP群集測試 452
14.6 部署DFS服務器群集 453
14.6.1 安裝DFS 454
14.6.2 部署DFS群集 454
14.6.3 管理DFS 456
14.6.4 DFS文件系統(tǒng)群集測試 458
第15章 微軟系統(tǒng)部署與管理工具 459
15.1 SCCM概述 459
15.2 SCCM 2007安裝 460
15.2.1 準備工作 460
15.2.2 安裝SCCM 2007 466
15.2.3 安裝SCCM 2007 R2 474
15.3 SCCM配置 474
15.3.1 配置站點邊界 475
15.3.2 配置站點系統(tǒng)角色 476
15.3.3 配置客戶代理組件 479
15.3.4 配置客戶端發(fā)現(xiàn)方法 483
15.3.5 配置客戶端安裝方法 485
15.4 客戶端的安裝 486
15.4.1 發(fā)現(xiàn)客戶端 487
15.4.2 使用“推”方式部署客戶端 488
15.4.3 手動安裝客戶端 491
15.5 用SCCM分發(fā)軟件 491
15.5.1 包管理 491
15.5.2 通過播發(fā)分發(fā)軟件 499
15.5.3 直接分發(fā)軟件 501
15.5.4 客戶端使用 504
15.6 SCCM其他功能 505
15.6.1 遠程工具 505
15.6.2 查看遠程用戶的資源 506
15.6.3 Windows診斷 506
15.6.4 報表 507
15.6.5 數(shù)字儀表板 507
第16章 微軟服務狀態(tài)監(jiān)控工具 509
16.1 SCOM概述 509
16.1.1 端到端的服務監(jiān)控 509
16.1.2 分布式應用系統(tǒng) 509
16.1.3 客戶端監(jiān)控 509
16.1.4 管理包 510
16.2 安裝條件 510
16.2.1 操作系統(tǒng)需求 510
16.2.2 最低硬件需求 510
16.2.3 最低軟件需求 511
16.2.4 檢查先決條件 512
16.3 SCOM管理服務器的安裝與配置 513
16.3.1 安裝SCOM管理服務器 513
16.3.2 下載管理包 517
16.3.3 安裝管理包 519
16.3.4 安裝代理 520
16.3.5 導入管理包 523
16.4 監(jiān)控Active Directory 525
16.4.1 Active Directory管理包 525
16.4.2 分布式應用程序 526
16.4.3 監(jiān)控Active Directory 526
16.5 SQL Server數(shù)據(jù)庫監(jiān)控 540
16.5.1 導入管理包 540
16.5.2 監(jiān)控計算機 541
16.5.3 警報監(jiān)控 543
16.5.4 數(shù)據(jù)庫參數(shù)監(jiān)控 545
16.6 事件統(tǒng)一監(jiān)控 547
16.6.1 審核收集服務概述 547
16.6.2 部署事件收集規(guī)則 547
16.6.3 部署審核收集服務 551
第17章 數(shù)據(jù)庫的備份與恢復 559
17.1 備份活動目錄數(shù)據(jù)庫 559
17.1.1 活動目錄狀態(tài)信息 559
17.1.2 備份Active Directory數(shù)據(jù)庫 560
17.1.3 還原Active Directory數(shù)據(jù)庫 573
17.1.4 使用授權還原模式恢復個別對象 576
17.2 備份服務狀態(tài)信息 577
17.2.1 備份服務狀態(tài) 577
17.2.2 恢復服務狀態(tài) 578
17.3 DHCP服務器備份 579
17.3.1 內置工具 579
17.3.2 NETSH命令 580
17.3.3 DHCP移植 580
17.4 磁盤配額備份 581
17.4.1 備份磁盤配額 581
17.4.2 還原磁盤配額 581
17.5 DNS服務器備份 581
17.5.1 DNS注冊表信息備份 582
17.5.2 DNS數(shù)據(jù)文件備份 583
17.5.3 DNS數(shù)據(jù)還原 583
17.6 WINS服務器備份 583
17.6.1 備份Wins數(shù)據(jù)庫 584
17.6.2 還原Wins數(shù)據(jù)庫 584
第18章 系統(tǒng)故障管理 585
18.1 啟動模式選項 585
18.2 Windows還原環(huán)境 585
18.2.1 訪問Windows PE 586
18.2.2 在本地服務器上安裝 591
18.2.3 使用Windows RE命令提示符 596
18.3 驅動程序回滾 603
18.4 Windows服務器群集常見故障 604

本目錄推薦

掃描二維碼
Copyright ? 讀書網 ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網安備 42010302001612號