《完全掌握WindowsServer2008系统管理、活动目录、伺服器架设》适合Windows网路伺服器管理人员学习使用，适合大专院校计算机相关专业师生参考使用，也可作为MCSE考生的参考资料。

IT同路人：具有10年IT行业系统管理、系统集成、项目管理工作经验，5年培训经验。涉及Windows、SQL、Linux/UNIX、Oracle、Exchange、ISA、MOSS、网路安全等课程。已经出版《Linux标準学习教程》、《WindowsServer2003伺服器架设实例详解》等图书。深受广大读者好评。

全面覆盖WindowsServer2008的方方面面，对2008版的新我进行了详细讲解，全书提了近300个实例，让读者边学边练，操作步骤详细，易于掌握。

第1篇 系统管理

第1章 Windows Server 2008安装和桌面配置

1.1 Windows Server 2008简介和安装

1.1.1 Windows Server 2008系统新技术

1.1.2 安装Windows Server 2008的硬体要求

1.1.3 实例：安装Windows Server 2008企业版

1.2 配置Windows Server 2008桌面环境

1.2.1 实例：设定计算机名

1.2.2 实例：设定计算机TCP/IPv4

1.2.3 实例：设定虚拟记忆体大小

1.2.4 实例：设定传统[开始]选单

1.2.5 实例：设定Windows Update驱动程式

1.2.6 实例：设定显示属性

1.2.7 实例：设定资料夹选项

1.2.8 实例：关闭Windows防火墙

1.2.9 实例：查看系统信息

第2章 使用基本管理工具

2.1 使用MMC

2.1.1 MMC管理单元简介

2.1.2 MMC 3.0的新增功能

2.1.3 实例：创建MMC

2.1.4 实例：设定控制台选项

2.1.5 实例：在MMC中添加和整理收藏夹

2.2 管理角色和功能

2.2.1 伺服器管理器简介

2.2.2 伺服器角色、角色服务和功能简介

2.2.3 实例：添加伺服器角色

2.3 实例：使用“远程桌面连线”管理远程计算机

第3章 本地用户和组账户管理

3.1 本地用户账户

3.1.1 用户账户简介

3.1.2 默认本地用户账户

3.1.3 规划本地用户账户

3.2 本地用户账户管理

3.2.1 实例：创建本地用户账户

3.2.2 实例：将本地用户账户添加到某个组中

3.2.3 实例：重设本地用户账户密码

3.2.4 实例：禁用或启用本地用户账户

3.2.5 实例：删除本地用户账户

3.2.6 实例：重命名本地用户账户

3.2.7 实例：以管理员身份运行程式

3.3 本地组账户

3.3.1 组账户简介

3.3.2 默认本地组账户

3.4 本地组账户管理

3.4.1 实例：创建本地组账户

3.4.2 实例：为本地组账户添加成员

3.4.3 实例：删除本地组账户

3.4.4 实例：重命名本地组账户

第4章 NTFS档案系统管理

4.1 NTFS安全许可权简介

4.1.1 访问控制概述

4.1.2 管理许可权

4.2 设定NTFS许可权

4.2.1 实例：将FAT32档案系统转换为NTFS

4.2.2 实例：设定标準许可权

4.2.3 实例：设定特殊许可权

4.2.4 实例：取消许可权继承

4.3 有效许可权

4.3.1 有效许可权简介

4.3.2 实例：查看有效许可权

4.4 所有权

4.4.1 所有权简介

4.4.2 实例：更改资料夹的所有权

4.5 实例：NTFS压缩

4.6 加密档案系统

4.6.1 加密档案系统简介

4.6.2 实例：对档案和资料夹进行加密

4.7 磁碟配额

4.7.1 磁碟配额简介

4.7.2 实例：设定磁碟配额

第5章 资料夹共享

5.1 共享简介

5.2 已分享档案夹

5.2.1 实例：使用档案共享嚮导已分享档案夹

5.2.2 实例：使用“计算机”管理器已分享档案夹

5.2.3 实例：对已分享档案夹设定多个共享名

5.3 在客户端访问已分享档案夹

5.3.1 实例：使用“网路”工具访问已分享档案夹

5.3.2 实例：使用“运行”访问已分享档案夹

5.3.3 实例：映射网路驱动器

5.4 监视已分享档案夹

5.4.1 特殊共享资源简介

5.4.2 实例：查看共享资源

5.4.3 实例：关闭连线会话

5.4.4 实例：关闭打开的已分享档案

5.5 卷影副本

5.5.1 卷影副本简介

5.5.2 实例：启用和配置卷影副本

第6章 磁碟管理

6.1 磁碟管理简介

6.1.1 什幺是磁碟管理

6.1.2 转换磁碟类型

6.2 管理磁碟

6.2.1 实例：初始化磁碟

6.2.2 实例：脱机和在线上磁碟

6.3 管理基本卷

6.3.1 实例：创建基本卷

6.3.2 实例：将基本卷设定为活动分区

6.3.3 实例：格式化卷

6.3.4 实例：删除和添加驱动器号

6.3.5 实例：向驱动器分配装入点资料夹路径

6.3.6 实例：扩展基本卷

6.3.7 实例：压缩基本卷

6.3.8 实例：删除卷

6.4 管理动态卷

6.4.1 动态卷简介

6.4.2 实例：将基本磁碟转换为动态磁碟

6.4.3 实例：创建跨区卷

6.4.4 实例：创建带区卷

6.4.5 实例：创建镜像卷

6.4.6 实例：创建RAID-5卷

第7章 配置本地安全策略

7.1 配置账户策略

7.1.1 密码策略

7.1.2 实例：设定密码策略

7.1.3 账户锁定策略

7.1.4 实例：设定账户锁定策略

7.2 配置本地策略

7.2.1 审核策略

7.2.2 实例：设定审核策略

7.2.3 用户许可权分配

7.2.4 实例：设定用户许可权分配

7.2.5 安全选项

7.2.6 实例：设定安全选项

7.3 使用安全模板

7.3.1 实例：添加“安全配置”管理单元

7.3.2 实例：创建和保存安全模板

7.3.3 实例：导出安全模板

7.3.4 实例：导入安全模板

7.4 使用安全配置和分析

7.4.1 实例：添加“安全配置和分析”管理单元

7.4.2 实例：执行安全分析和配置计算机

第8章 使用安全配置嚮导

8.1 安全配置嚮导简介

8.2 使用安全配置嚮导创建安全策略

8.2.1 实例：启动安全配置嚮导

8.2.2 实例：基于角色的服务配置

8.2.3 实例：设定网路安全

8.2.4 实例：注册表设定

8.2.5 实例：设定审核策略

8.2.6 实例：保存并套用安全策略

第9章 配置IP安全策略

9.1 IP安全策略简介

9.2 创建和分配IPSec策略

9.2.1 实例：创建IP筛选器

9.2.2 IP安全筛选器操作简介

9.2.3 实例：创建IP安全筛选器操作

9.2.4 实例：创建IPSec策略

9.2.5 IP安全规则简介

9.2.6 实例：创建IP安全规则

9.2.7 实例：分配IPSec策略

第10章 数据备份和恢复

10.1 Windows Server Backup简介和安装

10.1.1 Windows Server Backup简介

10.1.2 实例：安装Windows Server Backup功能

10.2 数据备份

10.2.1 数据备份简介

10.2.2 实例：执行一次性备份

10.2.3 实例：配置数据备份计画

10.3 数据恢复

10.3.1 数据恢复简介

10.3.2 实例：恢複数据

第11章 列印管理

11.1 列印管理简介

11.2 添加印表机

11.2.1 实例：添加本地印表机设备

11.2.2 实例：添加网路接口印表机设备

11.3 连线网路印表机

11.3.1 实例：使用“运行”对话框

11.3.2 实例：使用添加印表机嚮导

11.4 管理印表机

11.4.1 实例：启用印表机池

11.4.2 实例：设定印表机使用时间

11.4.3 实例：设定印表机优先权

11.4.4 印表机许可权简介

11.4.5 实例：分配印表机许可权

第12章 配置高级安全Windows防火墙

12.1 高级安全Windows防火墙和防火墙规则

12.1.1 高级安全Windows防火墙简介

12.1.2 防火墙规则简介

12.1.3 实例：创建自定义入站规则

12.2 连线安全规则

12.2.1 连线安全规则简介

12.2.2 实例：创建自定义连线安全规则

12.3 管理高级安全Windows防火墙策略

12.3.1 实例：导出高级安全Windows防火墙策略

12.3.2 实例：导入高级安全Windows防火墙策略

12.3.3 实例：还原高级安全Windows防火墙策略默认值

12.4 监视高级安全Windows防火墙

12.4.1 监视高级安全Windows防火墙简介

12.4.2 实例：监视高级安全Windows防火墙

第13章 性能监视和日誌管理

13.1 Windows可靠性和性能监视器简介

13.1.1 什幺是Windows可靠性和性能监视器

13.1.2 Windows可靠性和性能监视器中的新功能

13.2 使用性能监视器和可靠性监视器

13.2.1 实例：使用性能监视器

13.2.2 使用可靠性监视器

13.3 使用数据收集器

13.3.1 数据收集器集简介

13.3.2 实例：从模板创建数据收集器集

13.3.3 实例：手动创建数据收集器集

13.3.4 实例：通过性能监视器创建数据收集器集

13.3.5 实例：创建数据收集器集以监视性能计数器

13.3.6 实例：生成和查看数据收集器集报告

13.4 事件查看器简介

13.4.1 事件查看器执行任务和事件属性

13.4.2 事件日誌类别

13.5 管理事件日誌

13.5.1 实例：查看事件日誌

13.5.2 实例：保存事件日誌

13.5.3 实例：打开保存的日誌

13.5.4 实例：设定事件日誌档案大小和日誌保留策略

13.5.5 实例：筛选事件日誌

13.5.6 实例：清除事件日誌

第2篇 活动目录

第14章 实现Active Directory域服务环境

14.1 Active Directory域服务简介

14.1.1 AD DS伺服器角色的概念

14.1.2 AD DS中的功能

14.1.3 Windows Server 2008 AD DS中的新增功能

14.1.4 为目录林根级域配置DNS

14.2 创建目录林根级域

14.2.1 安装Active Directory域服务的解决方案

14.2.2 创建目录林根级域的需求和环境

14.2.3 实例：安装 Active Directory 域服务前的準备工作

14.2.4 实例：安装Active Directory域服务

14.2.5 实例：验证Active Directory域服务的安装

14.2.6 实例：将客户端计算机加入到域中

14.3 删除目录林根级域

14.3.1 实例：客户端计算机退出域

14.3.2 实例：删除Active Directory域服务

第15章 管理域用户账户

15.1 域用户账户简介

15.1.1 什幺是域用户账户

15.1.2 内置域用户账户

15.1.3 保护用户账户的安全

15.1.4 账户选项

15.2 域用户账户的创建和管理

15.2.1 实例：创建域用户账户

15.2.2 实例：重置域用户账户密码

15.2.3 实例：设定域用户账户登录时间

15.2.4 实例：设定域用户账户登录工作站

15.2.5 实例：防止域用户账户被意外删除

15.2.6 实例：複製域用户账户

15.2.7 实例：设定域用户账户过期时间

15.2.8 实例：解锁域用户账户

15.2.9 实例：添加用户主体名称后缀

15.2.10 实例：设定用户主资料夹

15.3 用户配置档案

15.3.1 用户配置档案简介

15.3.2 实例：查看本地用户配置档案

15.3.3 实例：设定漫游用户配置档案

15.4 域用户账户查找

15.4.1 实例：域用户账户的一般查找

15.4.2 实例：域用户账户的高级查找

15.4.3 实例：保存域用户账户的查询

第16章 管理功能级别和域组账户

16.1 管理域功能

16.1.1 域功能简介

16.1.2 实例：提升域功能级别

16.2 管理林功能

16.2.1 林功能简介

16.2.2 实例：提升林功能级别

16.3 域组账户简介

16.3.1 什幺是域组账户

16.3.2 组作用域简介

16.3.3 组类型简介

16.3.4 特殊组

16.3.5 默认域组账户

16.4 创建和管理域组账户

16.4.1 实例：创建域组账户

16.4.2 实例：管理域组账户

16.4.3 实例：删除域组账户

第17章 组织单位和委派管理控制

17.1 组织单位

17.1.1 组织单位简介

17.1.2 实例：创建组织单位

17.1.3 实例：管理组织单位

17.1.4 实例：在组织单位之间移动活动目录对象

17.1.5 实例：删除组织单位

17.2 委派管理控制

17.2.1 委派管理简介

17.2.2 实例：委派常见任务

17.2.3 实例：查看和回收委派的许可权

17.2.4 实例：委派自定义任务

第18章 管理组策略

18.1 组策略概述

18.1.1 什幺是组策略

18.1.2 组策略对象概述

18.1.3 组策略处理和优先权

18.1.4 实例：查看组策略容器和模板

18.2 使用组策略对象

18.2.1 实例：查看本地组策略对象

18.2.2 实例：创建组策略对象

18.2.3 实例：连结已存在的组策略对象

18.2.4 实例：直接创建和连结组策略对象

18.2.5 实例：编辑组策略对象

18.2.6 实例：删除组策略对象的连结

18.2.7 实例：删除组策略对象

18.2.8 实例：搜寻组策略对象

18.3 控制组策略对象的作用域

18.3.1 实例：查看组策略对象

18.3.2 实例：设定安全筛选

18.3.3 实例：禁用组策略对象的连结

18.3.4 实例：禁用组策略对象

18.3.5 组策略继承简介

18.3.6 实例：阻止继承组策略对象

18.3.7 实例：强制继承组策略对象

18.3.8 WMI筛选简介

18.3.9 实例：创建WMI筛选器

18.3.10 实例：将WMI筛选器连结到组策略对象中

18.4 组策略的刷新

18.4.1 实例：使用gpupdate命令手工刷新组策略

18.4.2 实例：自动刷新组策略

18.5 备份和还原组策略对象

18.5.1 实例：备份组策略对象

18.5.2 实例：从备份还原组策略对象

18.5.3 实例：导入设定

18.5.4 实例：全部备份组策略对象

18.5.5 实例：管理组策略对象备份

18.6 组策略建模和结果

18.6.1 实例：使用组策略建模来模拟策略的结果集

18.6.2 实例：使用组策略结果来确定策略的结果集

18.7 使用Starter GPO

18.7.1 实例：创建Starter GPO

18.7.2 实例：编辑Starter GPO

18.7.3 实例：查看Starter GPO

18.7.4 实例：从Starter GPO创建组策略对象

18.7.5 实例：备份Starter GPO

18.7.6 实例：从备份还原Starter GPO

18.7.7 实例：全部备份Starter GPO

18.7.8 实例：管理Starter GPO备份

18.7.9 实例：导出Starter GPO

18.7.10 实例：导入Starter GPO

18.8 委派组策略的许可权

18.8.1 实例：组策略对象许可权的委派

18.8.2 实例：连结组策略对象许可权的委派

18.8.3 实例：WMI筛选器许可权的委派

18.8.4 实例：Starter GPO许可权的委派

第19章 组策略在企业中的套用

19.1 使用组策略配置用户工作环境

19.1.1 组策略设定结构

19.1.2 实例：配置用户工作环境

19.2 配置首选项

19.2.1 首选项简介

19.2.2 实例：设定本地用户和组扩展首选项

19.3 实例：使用组策略指派登录脚本

19.4 使用资料夹重定向

19.4.1 资料夹重定向简介

19.4.2 实例：设定资料夹重定向

19.5 设定软体限制策略

19.5.1 软体限制策略简介

19.5.2 实例：使用路径规则实现软体限制

19.5.3 实例：使用哈希规则实现软体限制

19.6 使用组策略部署软体

19.6.1 软体部署简介

19.6.2 管理组策略软体安装

19.6.3 实例：使用组策略给用户发布软体

第20章 管理操作主机

20.1 创建第二台目录林根级域控制器

20.1.1 向现有域中添加域控制器的需求和环境

20.1.2 实例：向现有域中添加域控制器

20.2 操作主机角色简介

20.2.1 林範围内的操作主机角色

20.2.2 域範围内的操作主机角色

20.3 查看操作主机角色

20.3.1 实例：查看架构主机角色

20.3.2 实例：查看域命名主机角色

20.3.3 实例：查看RID、PDC和基础结构主机角色

20.4 转移操作主机角色

20.4.1 转移操作主机角色简介

20.4.2 实例：转移架构主机角色

20.4.3 实例：转移域命名主机角色

20.4.4 实例：转移RID、PDC和基础结构主机角色

20.5 实例：占用操作主机角色

第21章 维护活动目录 资料库

21.1 活动目录资料库的恢复

21.1.1 活动目录资料库恢复的方法

21.1.2 实例：执行非授权恢複数据库

21.1.3 实例：执行授权恢複数据库

21.2 活动目录资料库的维护

21.2.1 实例：修改目录服务还原模式Administrator密码

21.2.2 实例：离线整理活动目录资料库

21.2.3 实例：移动活动目录资料库

21.2.4 实例：修复活动目录资料库

第22章 维护信任关係

22.1 创建子域

22.1.1 创建子域的需求和环境

22.1.2 实例：创建子域

22.1.3 实例：验证子域创建

22.1.4 实例：验证父子信任关係

22.2 信任简介

22.2.1 什幺是信任

22.2.2 信任类型

22.2.3 信任方向简介

22.2.4 信任传递性简介

22.3 创建林信任

22.3.1 创建林信任的时机

22.3.2 创建林信任的需求和环境

22.3.3 实例：创建双向可传递林信任

22.3.4 实例：删除林信任

第3篇 网路服务

第23章 架设DHCP伺服器

23.1 DHCP概述

23.1.1 什幺是DHCP

23.1.2 使用DHCP分配IP位址的优缺点

23.1.3 DHCP地址租约过程

23.1.4 重新登录和更新租约

23.2 添加DHCP服务

23.2.1 架设DHCP伺服器的需求和环境

23.2.2 实例：安装DHCP伺服器角色

23.2.3 实例：DHCP服务的停止和启动

23.3 DHCP伺服器基本配置

23.3.1 在AD DS中为DHCP伺服器授权概述

23.3.2 实例：在AD DS中为DHCP伺服器授权

23.3.3 DHCP作用域简介

23.3.4 实例：创建DHCP作用域

23.3.5 实例：激活DHCP作用域

23.4 配置DHCP选项

23.4.1 DHCP选项简介

23.4.2 实例：配置DHCP作用域选项

23.5 实例：DHCP客户端的配置和测试

23.6 配置保留和类别选项

23.6.1 实例：配置DHCP保留

23.6.2 类别选项简介

23.6.3 实例：配置用户类别选项

23.7 管理DHCP资料库

23.7.1 DHCP资料库备份和还原简介

23.7.2 实例：备份和还原DHCP资料库

23.7.3 实例：协调DHCP作用域

23.8 监视DHCP伺服器

23.8.1 实例：查看DHCP统计信息

23.8.2 审核日誌简介

23.8.3 实例：查看DHCP审核日誌

23.9 DHCP中继代理

23.9.1 DHCP中继代理原理

23.9.2 架设DHCP中继代理伺服器的需求和环境

23.9.3 实例：配置DHCP中继代理

第24章 架设DNS伺服器

24.1 DNS概述

24.1.1 DNS定义

24.1.2 DNS域命名空间简介

24.1.3 DNS伺服器类型

24.1.4 DNS 查询工作原理

24.2 添加DNS服务

24.2.1 架设DNS伺服器的需求和环境

24.2.2 实例：安装DNS伺服器角色

24.2.3 实例：DNS服务的停止和启动

24.3 配置DNS区域

24.3.1 DNS区域类型

24.3.2 实例：创建正向主要区域

24.3.3 反向查找简介

24.3.4 实例：创建反向主要区域

24.3.5 实例：在区域中创建资源记录

24.4 DNS客户端的配置和测试

24.4.1 实例：DNS客户端的配置和ping命令测试

24.4.2 实例：使用nslookup命令测试

24.4.3 实例：管理DNS客户端快取

24.5 配置DNS动态更新

24.5.1 DNS和Active Directory域服务集成概述

24.5.2 动态更新简介

24.5.3 实例：配置DNS安全动态更新

24.6 管理和监视DNS伺服器

24.6.1 实例：配置DNS伺服器生存时间值

24.6.2 老化和清理概述

24.6.3 实例：配置DNS伺服器老化和清理

24.6.4 实例：查看DNS调试日誌

24.7 配置DNS转发器

24.7.1 DNS转发器工作原理

24.7.2 实例：配置DNS转发器

24.8 配置DNS区域複製

24.8.1 实例：配置DNS区域複製

24.8.2 实例：辅助DNS区域更改为主DNS区域

24.9 子域和委派

24.9.1 实例：创建子域和子域资源记录

24.9.2 实例：委派区域给其他伺服器

第25章 架设WINS伺服器

25.1 NetBIOS简介

25.1.1 NetBIOS名称解析

25.1.2 NetBIOS节点类型

25.2 WINS简介

25.2.1 WINS含义

25.2.2 使用WINS的好处

25.2.3 WINS的工作机制

25.3 添加WINS服务

25.3.1 架设WINS伺服器的需求和环境

25.3.2 实例：安装WINS伺服器功能

25.3.3 实例：WINS服务的停止和启动

25.4 管理WINS记录

25.4.1 实例：WINS客户端计算机的配置

25.4.2 WINS筛选记录

25.4.3 实例：显示WINS资料库记录

25.4.4 实例：在客户端计算机上查看NetBIOS快取和本地资料库

25.4.5 实例：添加静态映射

25.5 管理WINS资料库

25.5.1 实例：WINS资料库的备份和还原

25.5.2 实例：压缩WINS资料库

25.5.3 实例：WINS资料库清理

25.5.4 实例：检查WINS资料库一致性

25.5.5 实例：显示伺服器统计信息

25.6 WINS複製

25.6.1 WINS複製概述

25.6.2 实例：配置WINS複製

第26章 架设Web伺服器

26.1 Web概述

26.1.1 Web简介

26.1.2 Web 伺服器角色概述

26.1.3 IIS 7.0的功能

26.1.4 IIS 7.0中的可用角色服务

26.2 添加全球资讯网服务

26.2.1 架设Web伺服器的需求和环境

26.2.2 实例：安装Web伺服器(IIS)角色

26.2.3 实例：全球资讯网服务的停止和启动

26.3 创建Web网站

26.3.1 实例：创建使用IP位址访问的Web网站

26.3.2 实例：创建使用域名访问的Web网站

26.4 管理Web网站

26.4.1 实例：重定向Web网站主目录

26.4.2 实例：自定义Web网站错误讯息

26.4.3 虚拟目录简介

26.4.4 实例：创建Web网站虚拟目录

26.5 管理Web网路安全

26.5.1 Web网站身份验证简介

26.5.2 实例：禁止使用匿名账户访问Web网站

26.5.3 实例：使用限制连线数限制访问Web网站的客户端数量

26.5.4 实例：使用“限制频宽使用”限制客户端访问Web网站

26.5.5 实例：使用IPv4地址限制客户端计算机访问Web网站

26.6 管理Web网站日誌

26.6.1 Web网站日誌概述

26.6.2 实例：查看Web网站日誌

26.7 在同一伺服器上创建多个Web网站

26.7.1 在同一伺服器上创建多个Web网站的方式

26.7.2 实例：使用不同连线埠号在一台伺服器上创建2个Web网站

26.7.3 实例：使用不同主机名在一台伺服器上创建2个Web网站

26.7.4 实例：使用不同的IP位址在一台伺服器上创建2个Web网站

第27章 架设FTP伺服器

27.1 FTP简介

27.1.1 什幺是FTP

27.1.2 FTP数据传输原理

27.1.3 FTP用户隔离

27.2 添加FTP服务

27.2.1 架设FTP伺服器的需求和环境

27.2.2 实例：安装FTP发布服务角色服务

27.2.3 实例：FTP服务的启动和停止

27.3 创建和访问FTP站点

27.3.1 实例：创建一个可以使用IP位址访问的FTP站点

27.3.2 实例：创建一个可以使用域名访问的FTP站点

27.3.3 常用的FTP客户端命令

27.3.4 实例：在客户端计算机上访问FTP站点

27.3.5 实例：在FTP站点上查看FTP会话

27.4 FTP伺服器管理

27.4.1 实例：管理FTP伺服器站点讯息

27.4.2 FTP虚拟目录简介

27.4.3 实例：在FTP站点上创建虚拟目录

27.4.4 实例：查看FTP站点日誌

27.5 FTP伺服器安全设定

27.5.1 实例：使用“站点连线数限制”限制客户端数量

27.5.2 实例：使用IP位址限制客户端访问FTP站点

27.5.3 FTP身份验证简介

27.5.4 实例：实现匿名用户上传资料到FTP站点

27.5.5 实例：限制客户端使用匿名账户访问FTP站点

27.6 创建虚拟主机

27.6.1 虚拟主机简介

27.6.2 实例：使用相同IP位址、不同连线埠号创建2个FTP站点

27.6.3 实例：使用2个不同的IP位址创建2个FTP站点

第28章 架设VPN伺服器

28.1 VPN概述

28.1.1 远程访问连线简介

28.1.2 VPN技术特点

28.1.3 VPN隧道协定

28.1.4 远程访问身份验证方法

28.2 架设VPN伺服器

28.2.1 架设VPN伺服器的需求和环境

28.2.2 实例：配置并启用VPN服务

28.2.3 实例：VPN服务的停止和启动

28.2.4 实例：配置域用户账户允许VPN连线

28.2.5 实例：在客户端建立并测试VPN连线

28.2.6 实例：验证VPN连线

28.3 配置网路策略

28.3.1 网路策略简介

28.3.2 访问许可权

28.3.3 网路策略条件属性

28.3.4 网路策略约束属性

28.3.5 网路策略设定属性

28.3.6 实例：配置网路策略

28.4 网路策略伺服器(NPS)配置

28.4.1 网路策略伺服器概述

28.4.2 RADIUS基础结构组件

28.4.3 RADIUS 伺服器

28.4.4 架设网路策略伺服器的需求和环境

28.4.5 实例：安装网路策略伺服器角色服务

28.4.6 实例：配置网路策略伺服器支持VPN伺服器

第29章 架设NAT伺服器

29.1 NAT概述

29.1.1 NAT技术产生的背景

29.1.2 NAT含义

29.1.3 NAT工作过程原理

29.1.4 NAT 技术类型

29.2 架设NAT伺服器

29.2.1 架设NAT伺服器的需求和环境

29.2.2 实例：安装路由和远程访问服务角色服务

29.2.3 实例：配置并启用NAT服务

29.2.4 实例：停止NAT服务

29.2.5 实例：禁用NAT服务

29.2.6 实例：NAT客户端计算机配置和测试

29.2.7 实例：外部网路主机使用远程桌面连线到内部网路主机

29.3 配置筛选器

29.3.1 筛选器简介

29.3.2 实例：配置入站筛选器

……

写作背景

5年时间，我们终于迎来了Windows Server 2008作业系统的发布.它是基于Windows Server2003和Windows Server 2003 R2系统开发的，在安全性、稳定性、可用性上更加出色。

使用Windows Server 2008，系统管理员对伺服器和网路基础结构的控制能力更强，从而可重点关注关键业务需求。Windows Server2008通过加强作业系统和保护网路环境提高了系统安全性，通过加快计算机系统的部署与维护。

4.业务工作负载的坚实基础

Windows Server 2008是迄今为止最灵活、最稳定的Windows Server作业系统。藉助新技术和新功能，比如Server Core、PowerShell、Windows部署服务和加强的网路和群集技术，WindowsServer 2008提供了性能全面、可靠的Windows平台，可以满足所有的业务负载和应用程式要求。

（1）Server Core。

在安装Windows Server 2008时可以选择只安装执行DHCP、DNS、档案伺服器或域控制器角色所需的服务。这个新安装选项只安装必要的服务和应用程式，只提供基本的伺服器功能，没有任何额外开销。虽然Server.Core安装选项是作业系统的一个完整功能模式，支持指定的角色，但它不包含伺服器图形用户界面 （GUI）。由于Server Core安装只包含指定角色所需的功能，因此Server Core安装通常只需要较少的维护和更新，因为要管理的组件较少。换句话说，由于伺服器上安装和运行的程式和组件较少，因此暴露在网路上的攻击向量也较少，从而减少了攻击面。

（2）Windows PowerShell。

这是一种新的命令行Shell，包含130多种工具和一种集成的脚本语言。它使管理员能够更轻鬆地控制、更安全地自动执行日常系统管理任务，在跨多个伺服器的情况下尤其有用。WmdowsPowerShell不需要迁移现有脚本，它非常适合于新的Windows Server 2008功能的自动执行。