Windows Server 2016 網絡操作系統企業應用案例詳解
內容描述
本書以Windows Server 2016網絡操作系統為平臺,採用教、學、做相結合的模式,著眼於實踐應用,以企業真實案例為基礎,全面系統地介紹了網絡操作系統在企業中的應用。全書共分七部分(含28個項目),包括: 安裝Windows Server 2016及搭建實訓環境,配置與管理AD DS,配置與管理文件系統,使用與管理組策略,管理與維護AD DS,配置與管理應用服務器,證書服務與安全管理等。 本書結構合理,所涉及知識較全面且實例豐富,語言通俗易懂。本書採用“項目導向、任務驅動”的方式,註重知識的實用性和可操作性,強調職業技能訓練。本書提供技能點和實訓項目的錄像,可以通過書中二維碼訪問。 本書是培養網絡工程師必備的學習資料,適用於Windows Server 2016初級和中級用戶、網絡系統管理工程師、網絡系統運維工程師、高等學校的學生、社會培訓人員等。
目錄大綱
一部分安裝Windows Server 2016及搭建實訓環境
1章認識網絡作系統3
1.1網絡作系統概述3
1.2認識網絡作系統的功能與特性4
1.2.1網絡作系統的功能4
1.2.2網絡作系統的特性5
1.3認識典型的網絡作系統6
1.3.1UNIX6
1.3.2Linu7
1.4Windows Server 2016特性7
1.5網絡作系統的選用原則10
1.6習題11
1.7實訓項目熟練使用VMware12
2章安裝與規劃Windows Server 201613
2.1項目基礎知識13
2.1.1Windows Server 2016版本13
2.1.2Windows Server 2016的低安裝需求14
2.1.3安裝選項14
2.1.4Windows Server 2016的安裝方式15
2.2項目設計及準備17
2.2.1項目設計17
2.2.2項目準備17
2.3項目實施18
任務21安裝配置VM虛擬機18
任務22認識固件類型: UEFI23
任務23安裝Windows Server 201625
任務24配置Windows Server 201631
任務25添加角色和功能41
任務26使用Microsoft Azure雲建立虛擬機46
任務27使用VM的快照和克隆65
2.4習題67
實訓項目基礎配置Windows Server 201668
3章安裝與配置HyperV服務器70
3.1相關知識70
3.1.1認識HyperV71
3.1.2HyperV系統需求71
3.2項目設計及準備71
3.3項目實施72
任務31安裝HyperV角色72
任務32卸載HyperV角色74
任務33連接服務器74
任務34配置HyperV服務器76
任務35創建與刪除虛擬網絡81
任務36創建一台虛擬機84
任務37安裝虛擬機作系統87
任務38創建更多的虛擬機89
任務39利用ping命令測試虛擬機99
任務310通過HyperV主機連接Internet103
3.4習題105
3.5實訓項目安裝與配置HyperV服務器105
4章利用VMware Workstation構建網絡環境107
4.1相關知識107
4.1.1認識VMware Workstation107
4.1.2VMware Workstation的配置109
4.1.3設置VMware Workstation的聯網方式112
4.2項目設計及準備114
4.2.1項目設計114
4.2.2項目分析115
4.3項目實施115
任務41鏈接克隆虛擬機115
任務42修改系統SID和配置網絡適配器118
任務43啟用LAN路由119
任務44測試客戶機和域服務器的連通性121
4.4習題122
4.5實訓項目構建企業應用網絡環境122
二部分配置與管理AD DS
5章部署與管理Active Directory域服務125
5.1項目基礎知識125
5.1.1認識活動目錄及意義125
5.1.2命名空間126
5.1.3對象和屬性126
5.1.4容器126
5.1.5可重新啟動的AD DS126
5.1.6Active Directory回收站127
5.1.7AD DS的複制模式127
5.1.8認識活動目錄的邏輯結構127
5.1.9認識活動目錄的物理結構130
5.2項目設計及準備131
5.2.1項目設計131
5.2.2項目準備132
5.3項目實施132
任務51創建一個域(目錄林根級域)132
任務52將MS1加入long.com域142
任務53利用已加入域的計算機登錄143
任務54安裝額外的域控制器與RODC144
任務55轉換服務器角色157
任務56創建子域161
任務57熟悉多台域控制器的情況167
5.4習題170
5.5實訓項目部署與管理Active Directory域服務環境171
6章建立域樹和域林173
6.1相關知識173
6.2項目設計及準備174
6.3項目實施175
任務61創建子域及驗證175
任務62創建域林中的二個域樹179
任務63刪除子域與域樹189
任務64更改域控制器的計算機名稱193
6.4習題197
6.5實訓項目建立域樹和域林199
7章管理用戶帳戶和組200
7.1項目基礎知識200
7.1.1規劃新的用戶帳戶202
7.1.2本地用戶帳戶202
7.1.3本地組概述202
7.1.4創建組織單位與域用戶帳戶203
7.1.5用戶登錄帳戶205
7.1.6創建UPN的後綴206
7.1.7域用戶帳戶的一般管理207
7.1.8設置域用戶帳戶的屬性210
7.1.9域組帳戶212
7.1.10建立與管理域組帳戶213
7.1.11掌握組的使用原則216
7.2項目設計及準備218
7.3項目實施218
任務71在成員服務器上管理本地帳戶和組218
任務72使用A、G、U、D、L、P原則管理域組225
7.4習題231
7.5實訓項目管理用戶帳戶和組帳戶233
三部分配置與管理文件系統
8章管理文件系統與共享資源237
8.1FAT與NTFS文件系統237
8.1.1FAT文件系統237
8.1.2NTFS文件系統238
8.2項目設計及準備238
8.3項目實施239
任務81設置資源共享239
任務82訪問網絡共享資源241
任務83使用卷影副本243
任務84認識NTFS權限245
任務85繼承與阻止NTFS權限249
任務86複製和移動文件及文件夾250
任務87利用NTFS權限管理數據251
任務88壓縮文件255
任務89加密文件系統259
8.4習題262
8.5實訓項目管理文件系統與共享資源263
9章配置與管理基本磁盤和動態磁盤265
9.1磁盤基本知識265
9.1.1MBR磁盤與GPT磁盤265
9.1.2認識基本磁盤267
9.1.3認識動態磁盤270
9.2項目設計及準備272
9.3項目實施275
任務91管理基本磁盤275
任務92建立動態磁盤捲(MS1)280
任務93維護動態卷(MS1)282
任務94管理磁盤配額(MS1)285
任務95碎片整理和優化驅動器287
9.4習題288
9.5實訓項目配置與管理基本磁盤和動態磁盤289
10章配置遠程桌面連接290
10.1相關知識290
10.2項目設計及準備291
10.3項目實施291
任務101設置遠程計算機291
任務102在本地計算機利用遠程桌面連接遠程計算機295
任務103遠程桌面連接的高級設置299
任務104遠程桌面Web連接304
10.4習題310
10.5實訓項目遠程桌面Web連接310
11章配置與管理分佈式文件系統311
11.1相關知識311
11.1.1DFS的架構312
11.1.2DFS的系統需求313
11.2項目設計及準備313
11.3項目實施314
任務111安裝DFS的相關組件314
任務112創建新的命名空間316
任務113創建文件夾319
任務114複製組與復制設置320
任務115複製拓撲與計劃設置326
任務116從客戶端測試DFS功能是否正常327
任務117添加多台命名空間服務器329
11.4習題330
11.5實訓項目配置與管理分佈式文件系統331
部分使用與管理組策略
12章使用組策略管理用戶工作環境335
12.1相關知識335
12.1.1組策略335
12.1.2組策略的功能336
12.1.3組策略對象337
12.1.4組策略設置340
12.1.5項設置340
12.1.6組策略的應用時機342
12.1.7組策略處理順序343
12.2項目設計及準備344
12.3項目實施344
任務121管理“計算機配置的管理模板策略”344
任務122管理“用戶配置的管理模板策略”348
任務123配置帳戶策略351
任務124配置用戶權限分配策略354
任務125配置安全選項策略357
任務126登錄/註銷、啟動/關機腳本358
任務127文件夾重定向362
任務128使用組策略限制訪問可移動存儲設備367
任務129使用組策略的項管理用戶環境369
12.4習題375
12.5實訓項目配置多元密碼策略376
13章利用組策略部署軟件與限制軟件的運行378
13.1相關知識378
13.1.1將軟件分配給用戶378
13.1.2將軟件分配給計算機379
13.1.3將軟件發布給用戶379
13.1.4自動修復軟件379
13.1.5刪除軟件379
13.1.6軟件限制策略概述379
13.2項目設計及準備381
13.3項目實施381
任務131計算機分配軟件(advinst.msi)部署381
任務132用戶分配軟件(advinst.msi)部署383
任務133用戶發佈軟件(advinst.msi)部署387
任務134對軟件進行升級和重新部署389
任務135部署Microsoft Office 2010393
任務136對特定軟件啟用軟件限制策略397
13.4習題405
13.5實訓項目在域服務器上部署Microsoft Office 2013406
14章管理組策略407
14.1相關知識407
14.1.1一般的繼承與處理規則407
14.1.2例外的繼承設置408
14.1.3特殊處理設置410
14.1.4更改管理GPO的域控制器415
14.1.5更改組策略的應用間隔時間416
14.2項目設計及準備418
14.3項目實施419
任務141組策略的備份、還原與查看419
任務142使用WMI篩選器420
任務143管理組策略的委派426
任務144設置和使用Starter GPO428
14.4習題430
14.5實訓項目管理組策略432
五部分管理與維護AD DS
15章配置活動目錄的對象和信任435
15.1相關知識435
15.1.1委派對AD DS對象的管理訪問權435
15.1.2配置AD DS信任438
15.2項目設計及準備444
15.3項目實施445
任務151委派AD DS對象的控制權445
任務152配置AD DS信任的方法456
15.4習題464
15.5實訓項目配置AD DS信任466
16章配置Active Directory域服務站點和復制468
16.1相關知識468
16.1.1同一個站點之間的複制469
16.1.2不同站點之間的複制471
16.1.3目錄分區與復制拓撲471
16.1.4複製協議471
16.1.5站點鏈接橋接472
16.2項目設計及準備473
16.2.1項目設計473
16.2.2項目準備474
16.3項目實施476
任務161配置AD DS站點和子網476
任務162配置AD DS複製481
任務163監視AD DS複製486
16.4習題492
16.4實訓項目配置AD DS站點與復制494
17章管理作主機495
17.1相關知識495
17.2項目設計及準備499
17.3項目實施500
任務171使用圖形界面轉移作主機角色500
任務172使用ntdsutil命令轉移作主機角色507
任務173使用ntdsutil命令強佔作主機角色509
17.4習題511
17.5實訓項目管理作主機512
18章維護AD DS513
18.1相關知識513
18.2項目設計及準備516
18.3項目實施517
任務181備份AD DS(DC1.long.com)517
任務182非授權還原(恢復DC1系統狀態)的實施519
任務183授權還原的實施523
任務184移動AD DS數據庫525
任務185重組AD DS數據庫527
任務186重置“目錄服務還原模式”的系統管理員密碼529
18.4習題530
18.5實訓項目維護AD DS實訓530
19章在AD DS中發布資源532
19.1相關知識532
19.2項目設計及準備532
19.3項目實施533
任務191將共享文件夾發佈到AD DS533
任務192查找AD DS內的資源535
任務193將共享打印機發佈到AD DS536
任務194查看發佈到AD DS的共享打印機538
19.4習題539
19.5實訓項目在AD DS中發布資源實訓540
六部分配置與管理應用服務器
20章配置與管理打印服務器543
20.1相關知識543
20.2項目設計及準備544
20.3項目實施545
任務201安裝打印服務器545
任務202連接共享打印機549
任務203管理打印服務器551
20.4習題557
20.5實訓項目配置與管理打印服務器實訓558
21章配置與管理DNS服務器559
21.1相關知識559
21.1.1域名空間結構560
21.1.2DNS名稱的解析方法561
21.1.3DNS服務器的類型562
21.1.4DNS名稱解析的查詢模式563
21.1.5DNS區域565
21.2項目設計與準備567
21.3項目實施568
任務211添加DNS服務器568
任務212部署主DNS服務器的DNS區域570
任務213配置DNS客戶端並測試主DNS服務器580
任務214部署唯緩存DNS服務器583
任務215部署輔助DNS服務器586
任務216部署委派域592
任務217部署存根區域597
21.4習題603
21.5實訓項目配置與管理DNS服務器實訓604
22章配置與管理DHCP服務器605
22.1相關知識605
22.2項目設計與準備608
22.3項目實施608
任務221安裝DHCP服務器角色608
任務222授權DHCP服務器610
任務223創建DHCP作用域611
任務224保留特定的IP地址614
任務225配置DHCP選項615
任務226DHCP中繼代理622
任務227配置級作用域631
任務228配置DHCP客戶端和測試634
任務229部署複雜網絡的DHCP服務器636
任務2210維護DHCP數據庫637
任務2211監視DHCP服務器的運行640
22.4習題643
22.5實訓項目配置與管理DHCP服務器實訓644
23章配置與管理Web服務器645
23.1相關知識645
23.2項目設計與準備646
23.3項目實施647
任務231安裝Web服務器(IIS)角色647
任務232創建Web網站648
任務233管理Web網站的目錄651
任務234架設多個Web網站652
23.4習題657
23.5實訓項目配置與管理Web服務器實訓657
24章配置與管理FTP服務器659
24.1相關知識659
24.2項目設計與準備660
24.3項目實施661
任務241創建和訪問FTP站點661
任務242創建虛擬目錄665
任務243安全設置FTP服務器666
任務244創建虛擬主機667
任務245實現AD環境下多用戶隔離FTP669
24.4習題677
24.5實訓項目配置與管理FTP服務器實訓678
七部分證書服務與安全管理
25章配置與管理VPN服務器681
25.1相關知識681
25.1.1VPN的構成681
25.1.2VPN應用場合682
25.1.3VPN的連接過程683
25.1.4認識網絡策略683
25.2項目設計與準備684
25.3項目實施685
任務251架設VPN服務器685
任務252配置VPN服務器的網絡策略701
25.4習題708
25.5實訓項目配置與管理VPN服務器實訓70826章配置與管理NAT服務器709
26.1相關知識709
26.1.1NAT概述709
26.1.2認識NAT的工作過程709
26.2項目設計與準備711
26.3項目實施712
任務261安裝“路由和遠程訪問”服務器712
任務262NAT客戶端計算機配置和測試714
任務263外部網絡主機訪問內部Web服務器714
任務264配置篩選器718
任務265設置NAT客戶端718
任務266配置DHCP分配器與DNS代理718
26.4習題720
26.5實訓項目配置與管理NAT服務器實訓721
27章配置與管理證書服務器722
27.1相關知識722
27.1.1PKI概述72
27.1.2證書頒發機構概述與根CA的安裝725
27.2項目設計與準備727
27.3項目實施728
任務271安裝證書服務並架設獨立根CA728
任務272DNS與測試網站準備734
任務273讓瀏覽器計算機WIN101信任CA736
任務274在Web服務器上配置證書服務739
任務275測試SSL安全連接(WIN101)748
27.4習題750
27.5實訓項目實現網站的SSL連接訪問751
綜合實訓一753
綜合實訓二754
參考文獻755
作者介紹
楊雲,男,51歲,教授,研究生,浙江東方職業技術學院數字工程學院院長。
出版多本暢銷計算機教材和“十二五”職業教育國家規劃教材,多年來從事計算機網絡設備方向相關專業課程教學及教改研究實踐。