WINDOWS SERVER 2008网络操作系统(微课版)/于继江等

本书从网络的实际应用出发,按照“项目导向、任务驱动”的教学改革思路进行教材的编写，是一本基于工作过程导向的工学结合的教材。 本书包含10个项目: 规划与安装Windows Server 2008 R2、管理活动目录与用户、配置与管理文件服务器和磁盘、配置与管理打印服务器、配置与管理DNS服务器、配置与管理DHCP服务器、配置与管理Web服务器和FTP服务器、配置与管理远程桌面服务器、配置与管理数字证书服务器、配置与管理VPN服务器和NAT服务器。每个项目的后面是项目实训或工程案例。全书最后有两个综合实训。 本书既可以作为应用型本科和高职高专计算机类专业理论与实践结合的一体化教材,也可作为系统管理和网络管理相关人员的自学指导书。

项目1 规划与安装Windows Server 2008 R
1.1 项目基础知识
1.1.1 Windows Server 2008新特性
1.1.2 Windows Server 2008版本
1.1.3 Windows Server 2008 R2系统和硬件设备要求
1.1.4 制订安装配置计划
1.1.5 Windows Server 2008的安装方式
1.1.6 安装前的注意事项
1.2 项目设计与准备
1.2.1 安装设计
1.2.2 安装准备
1.3 项目实施
1.3.1 使用光盘安装Windows Server 2008 R
1.3.2 配置Windows Server 2008 R
1.3.3 添加与管理角色
1.3.4 使用Windows Server 2008的管理控制台
1.4 习题
1.5 项目实训安装与基本配置Windows Server 2008 R
项目2 管理活动目录与用户
2.1 项目基础知识
2.1.1 认识活动目录及其意义
2.1.2 认识活动目录的逻辑结构
2.1.3 认识活动目录的物理结构
2.2 项目设计与准备
2.2.1 项目设计
2.2.2 项目准备
2.3 项目实施
2.3.1 创建第一个域(目录林根级域)
2.3.2 安装额外的域控制器
2.3.3 转换服务器角色
2.3.4 创建子域
2.3.5 管理域用户
2.3.6 管理域中的组账户
2.4 习题
2.5 项目实训管理域与活动
项目3 配置与管理文件服务器和磁盘
3.1 项目基础知识
3.1.1 Windows Server 2008支持的文件系统
3.1.2 基本磁盘与动态磁盘
3.2 项目设计与准备
3.3 项目实施
3.3.1 安装文件服务器
3.3.2 管理配额
3.3.3 组建分布式文件系统
3.3.4 使用分布式文件系统
3.3.5 管理基本磁盘
3.3.6 认识动态磁盘
3.3.7 建立动态磁盘卷
3.3.8 动态磁盘卷
3.3.9 管理磁盘配额
3.3.10 整理磁盘碎片
3.3.11 认识NTFS权限
3.3.12 继承与阻止NTFS权限
3.3.13 复制与移动文件和文件夹
3.3.14 利用NTFS权限管理数据
3.3.15 使用加密文件系统
3.4 习题
3.5 项目实训配置与管理文件系统实训
项目4 配置与管理打印服务器
4.1 项目基础知识
4.1.1 基本概念
4.1.2 共享打印机的连接
4.2 项目设计与准备
4.3 项目实施
4.3.1 安装打印服务器
4.3.2 连接共享打印机
4.3.3 管理打印服务器
4.4 习题
4.5 项目实训配置与管理打印服务器
项目5 配置与管理DNS服务器
5.1 项目基础知识
5.1.1 域名空间结构
5.1.2 DNS名称的解析方法
5.1.3 DNS服务器的类型
5.1.4 DNS名称解析的查询模式
5.2 项目设计与准备
5.3 项目实施
5.3.1 安装DNS服务器角色
5.3.2 停止和启动DNS服务
5.3.3 创建正向主要区域
5.3.4 创建反向主要区域
5.3.5 创建资源记录
5.3.6 配置DNS客户端
5.3.7 测试DNS服务器
5.3.8 管理DNS客户端缓存
5.3.9 部署惟缓存DNS服务器
5.3.10 部署辅助DNS服务器
5.3.11 部署子域和委派
5.4 习题
5.5 项目实训配置与管理DNS服务器
项目6 配置与管理DHCP服务器
6.1 项目基础知识
6.1.1 何时使用DHCP服务
6.1.2 DHCP地址分配类型
6.1.3 DHCP服务的工作过程
6.2 项目设计与准备
6.3 项目实施
6.3.1 安装DHCP服务器角色
6.3.2 授权DHCP服务器
6.3.3 创建DHCP作用域
6.3.4 保留特定的IP地址
6.3.5 配置DHCP选项
6.3.6 配置超级作用域
6.3.7 配置和测试DHCP客户端
6.4 习题
6.5 项目实训配置与管理DHCP服务器
项目7 配置与管理Web服务器和FTP服务器
7.1 项目基础知识
7.2 项目设计与准备
7.2.1 部署架设Web服务器的需求和环境
7.2.2 部署架设FTP服务器的需求和环境
7.3 项目实施
7.3.1 安装Web服务器(IIS)角色
7.3.2 创建Web网站
7.3.3 管理Web网站的目录
7.3.4 管理Web网站的安全
7.3.5 管理Web网站日志
7.3.6 架设多个Web网站
7.3.7 安装FTP发布服务角色服务
7.3.8 创建和访问FTP站点
7.3.9 创建FTP虚拟目录
7.3.10 安全设置FTP服务器
7.3.11 创建FTP虚拟主机
7.3.12 配置与使用客户端
7.3.13 设置AD隔离用户FTP服务器
7.4 习题
7.5 项目实训配置与管理Web服务器和FTP服务器
项目8 配置与管理远程桌面服务器
8.1 项目基础知识
8.1.1 了解远程桌面服务的功能
8.1.2 理解远程桌面服务的基本组成
8.1.3 了解远程桌面服务的改进
8.2 项目设计与准备
8.3 项目实施
8.3.1 安装远程桌面服务器
8.3.2 配置与管理远程桌面服务器
8.3.3 配置远程桌面用户
8.3.4 使用远程桌面连接
8.4 习题
8.5 项目实训配置与管理远程桌面服务器
项目9配置与管理数字证书服务器
9.1 项目基础知识
9.1.1 数字证书
9.1.2 PKI
9.1.3 内部CA和外部CA
9.1.4 颁发证书的过程
9.1.5 证书吊销
9.1.6 CA的层次结构
9.2 项目设计与准备
9.3 项目实施
9.3.1 了解企业证书的意义与适用性
9.3.2 认识CA模式
9.3.3 安装证书服务并架设独立根CA
9.3.4 创建服务器证书
9.3.5 给网站绑定HTTPS
9.3.6 导出根证书
9.3.7 客户端安装根证书
9.4 习题
9.5 项目实训Web站点的SSL安全连接
项目10配置与管理VPN服务器和NAT服务器
10.1 项目基础知识
10.2 项目设计与准备
10.2.1 部署架设VPN服务器的需求和环境
10.2.2 部署架设NAT服务器的需求和环境
10.3 项目实施
10.3.1 架设VPN服务器
10.3.2 配置VPN服务器的网络策略
10.3.3 架设NAT服务器
10.4 习题
10.5 项目实训配置与管理VPN服务器和NAT服务器
综合实训一
综合实训二
习题答案
参考文献

    本项目学习要点
     文件服务是局域网中的重要服务之一,用来提供网络文件共享、网络文件的权限保护及大容量的磁盘存储空间等服务。借助于文件服务器,不但可以优选限度地保障重要数据的存储安全,保证数据不会由于计算机的硬件故障而丢失,而且可以通过严格的权限设置,有效地保证数据的访问安全。同时,用户之间进行文件共享时,也不必再考虑其他用户是否处于开机状态。
     掌握文件服务器的安装、配置与管理。
     掌握资源共享的设置与使用。
     掌握分布式文件系统的应用。
     掌握基本磁盘的管理。
     掌握动态磁盘的管理。
     掌握磁盘配额的管理。
     掌握NTFS权限管理。
     掌握加密文件。
     3.1项目基础知识〖*4/5〗3.1.1Windows Server 2008支持的文件系统文件系统是指文件命名、存储和组织的总体结构。运行Windows Server 2003的计算机的磁盘分区可以使用3种类型的文件系统: FAT16、FAT32和NTFS。
     1. FAT文件系统
     FAT(File Allocation Table)是指文件分配表,包括FAT16和FAT32两种。FAT是一种适合小卷集、对系统安全性要求不高、需要双重引导的用户应选择使用的文件系统。
     1) FAT文件系统简介
     在推出FAT32文件系统之前,通常PC使用的文件系统是FAT16,例如,MS？DOS、Windows 95等操作系统。FAT16支持的优选分区是216(65536)个簇,每簇64个扇区,每扇区512字节,所以优选支持分区为2.147GB。FAT16优选的缺点就是簇的大小是和分区有关的,这样当硬盘中存放较多小文件时,会浪费大量的空间。FAT32是FAT16的派生文件系统,支持大到2TB(2048GB)的磁盘分区,它使用的簇比FAT16小,从而有效地节约了磁盘空间。
     FAT文件系统是一种最初用于小型磁盘和简单文件夹结构的简单文件系统,它向后兼容,优选的优点是适用于所有的Windows操作系统。另外,FAT文件系统在容量较小的卷上使用比较好,因为FAT启动只使用非常少的开销。FAT在容量低于512MB的卷上工作优选,当卷容量超过1.024GB时,效率就显得很低。对于400～500MB以下的卷,FAT文件系统相对于NTFS文件系统来说是一个比较好的选择。不过对于使用Windows Server 2003的用户来说,FAT文件系统则不能满足系统的要求。
     2) FAT文件系统的优缺点
     FAT文件系统的优点主要是所占容量与计算机的开销很少,支持各种操作系统,在多种操作系统之间可移植。这使FAT文件系统可以方便地用于传送数据,但同时也带来了较大的安全隐患: 从机器上拆下FAT格式的硬盘,几乎可以把它装到任何其他计算机上,不需要任何专用软件即可直接读/写。
     Windows操作系统在很大程度上依赖于文件系统的安全性来实现自身的安全性。没有文件系统的安全防范,就没办法阻止他人不适当地删除文件或访问某些敏感信息。从根本上说,没有文件系统的安全,系统就没有安全保障。因此,对于安全性要求较高的用户来讲,FAT就不太合适。
     Windows Server 2008网络操作系统（微课版）项目3配置与管理文件服务器和磁盘2. NTFS文件系统
     NTFS(New Technology File System)是Windows Server 2008推荐使用的高性能文件系统,它支持许多新的文件安全、存储和容错功能,而这些功能也正是FAT文件系统所缺少的。
     1) NTFS文件系统简介
     NTFS是从Windows NT开始使用的文件系统,它是一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统包括文件服务器和高端个人计算机所需的安全特性,它还支持对于关键数据以及十分重要的数据访问控制和私有权限。除了可以赋予计算机中的共享文件夹特定权限外,NTFS文件和文件夹无论共享与否都可以赋予权限,NTFS是专享允许为单个文件指定权限的文件系统。但是,当用户从NTFS卷移动或复制文件到FAT卷时,NTFS文件系统权限和其他特有属性将会丢失。
     NTFS文件系统设计简单但功能强大,从本质上讲,卷中的一切都是文件,文件中的一切都是属性,从数据属性到安全属性,再到文件名属性,NTFS卷中的每个扇区都分配给了某个文件,甚至文件系统的超数据(描述文件系统自身的信息)也是文件的一部分。
     2) NTFS文件系统的优点
     NTFS文件系统是Windows Server 2008推荐的文件系统,它具有FAT文件系统的所有基本功能,并且提供FAT文件系统所没有的优点。
     更安全的文件保障,提供文件加密,能够大大提高信息的安全性。
     更好的磁盘压缩功能。
     支持优选达2TB的大硬盘,并且随着磁盘容量的增大,NTFS的性能不像FAT那样随之降低。
     可以赋予单个文件和文件夹权限: 对同一个文件或者文件夹为不同用户可以指定不同的权限,在NTFS文件系统中,可以为单个用户设置权限。
     NTFS文件系统中设计的恢复能力,无须用户在NTFS卷中运行磁盘修复程序。在系统崩溃事件中,NTFS文件系统使用日志文件和复查点信息自动恢复文件系统的一致性。
     NTFS文件夹的B？Tree结构使用户在访问较大文件夹中的文件时,速度甚至比访问卷中较小文件夹中的文件还要快。
     可以在NTFS卷中压缩单个文件和文件夹: NTFS文件系统的压缩机制可以让用户直接读/写压缩文件,而不需要使用解压软件将这些文件展开。
     支持活动目录和域: 此特性可以帮助用户方便灵活地查看和控制网络资源。 支持稀疏文件: 稀疏文件是应用程序生成的一种特殊文件,文件尺寸非常大,但实际上只需很少的磁盘空间,也就是说,NTFS只需给这种文件实际写入的数据分配磁盘存储空间。
     支持磁盘配额: 磁盘配额可以管理和控制每个用户所能使用的优选磁盘空间。
     如果安装Windows Server 2003操作系统时采用了FAT文件系统,用户也可以在安装完成之后,使用命令convert.exe把FAT分区转化为NTFS分区。ConvertD:/FS:NTFS上面的命令是将D盘转换成NTFS格式。无论是在运行安装程序中还是在运行安装程序后,这种转换相对于重新格式化磁盘来说,都不会使用户的文件受到损害。但由于Windows 95/98操作系统不支持NTFS文件系统,所以在配置双重启动系统时,即在同一台计算机上同时安装Windows Server 2008和其他操作系统(如Windows 98),则可能无法从计算机上的另一个操作系统访问NTFS分区上的文件。
     3.1.2基本磁盘与动态磁盘
     从Windows 2000开始,Windows操作系统将磁盘分为基本磁盘和动态磁盘两种类型。
     1. 基本磁盘
     基本磁盘是平常使用的默认磁盘类型,通过分区来管理和应用磁盘空间。一个基本磁盘可以划分为主磁盘分区(Primary Partition)和扩展磁盘分区(Extended Partition),但是最多只能建立一个扩展磁盘分区。一个基本磁盘最多可以分为4个区,即4个主磁盘分区或3个主磁盘分区和一个扩展磁盘分区。主磁盘分区通常用来启动操作系统,一般可以将分完主磁盘分区后的剩余空间全部分给扩展磁盘分区,扩展磁盘分区再分成若干逻辑分区。基本磁盘中的分区空间是连续的。从Windows Server 2003开始,用户可以扩展基本磁盘分区的尺寸,这样做的前提是磁盘上存在连续的未分配空间。
     2. 动态磁盘
     动态磁盘使用卷(Volume)来组织空间,使用方法与基本磁盘分区相似。动态磁盘卷可建立在不连续的磁盘空间上,且空间大小可以动态地变更。动态磁盘卷的创建数量也不受。在动态磁盘中可以建立多种类型的卷,以提供高性能的磁盘存储能力。
     3.2项目设计与准备〖*2〗1. 部署需求在部署目录林根级域之前需满足以下要求。
     设置域控制器的TCP/IP属性,手动指定IP地址、子网掩码、默认网关和DNS服务器IP地址等。
     在域控制器上准备NTFS卷,如“C: ”。
     2. 部署环境
     本项目所有实例被部署在如图3？1所示的域环境下。域名为smile.com。Win2008？1和Win2008？2是Hyper？V服务器的2台虚拟机。读者在做实训时,为了不相互影响,建议Hyper？V服务器中虚拟网络的模式选择“专用”。网络拓扑图及参数规划如图3？1所示。
     图3？1文件服务器和打印服务器配置网络拓扑图 (1) 准备3台服务器,IP地址分别是10.10.10.100、10.10.10.1、10.10.10.2,这3台服务器已经升级到Active Directory,其中第1台Active Directory服务器域名为Win2008？0.smile.com,第2台服务器域名为Win2008？1.smile.com,第3台服务器域名为Win2008？2.smile.com。
     (2) 在每台服务器上,都添加“分布式文件系统”组件。
     (3) 在每台服务器上创建一些文件夹并设置共享,同时向文件夹中复制一些对应的文档或数据。
     (4) 在Win2008？1上安装打印服务器,在Win2008？2上安装网络打印机。
     3.3项目实施〖*4/5〗3.3.1安装文件服务器资源共享是网络优选的特点之一,而局域网的资源共享更多的是借助文件共享来实现。文件服务器的应用是局域网中很常用的网络服务之一,通常利用文件服务器的RAID卡和高速的SCSI硬盘为网络提供文件共享,还可以设置网络文件的保护权限,在高速存取的同时还确保了访问的安全,也能够充分利用大容量的磁盘存储空间。
     Windows Server 2008中的“文件服务器”是通过“文件服务器资源管理器”程序进行统一配置使用的。使用“文件服务器资源管理器”可以执行许多相关的管理任务,如格式化卷、创建共享资源、对卷进行碎片整理、创建和管理共享资源、设置配额、创建存储使用状况报告、将数据复制到文件服务器或从文件服务器复制数据、管理存储区域网络(SAN)以及与UNIX和Macintosh操作系统共享文件。“文件服务器”和“文件服务器资源管理器”是Windows Server 2008中的组件,默认并没有安装,在使用前应该进行安装。在Windows Server 2008中,添加“文件服务”。
     (1) 以Administrator身份登录文件服务器。
     (2) 选择“开始”→“服务器管理器”命令,打开“服务器管理器”窗口。在左侧的控制台树中选择“角色”选项,如图3？2所示。
     图3？2在“服务器管理器”窗口中选择“角色”选项
     (3) 在窗口右侧的“角色”框架中单击“添加角色”超链接,运行“添加角色向导”。首先显示“开始之前”对话框,如图3？3所示。
     图3？3“开始之前”对话框
     (4) 单击“下一步”按钮,显示“选择服务器角色”对话框。选中“文件服务”复选框,如图3？4所示。
     图3？4选中“文件服务”复选框
     (5) 单击“下一步”按钮,显示“选择角色服务”对话框。选中“文件服务器”和“文件服务器资源管理器”复选框,如图3？5所示。
     图3？5选中“文件服务器”和“文件服务器资源管理器”复选框
     注意: 此处也可以同时安装“分布式文件系统”。只需在图3？5中选中“分布式文件系统”复选框即可。
     (6) 单击“下一步”按钮,显示“配置存储使用情况监视”对话框。
     (7) 单击“下一步”按钮,显示“确认安装选择”对话框,显示了将要安装的角色、功能或服务情况。
     (8) 单击“安装”按钮,根据系统提示完成安装，显示如图3？6所示的“安装结果”对话框。