课程介绍
注意0:欲购买此课程,获取安全购买链接,索要正版授权学习平台账号,务必加咨询QQ:2536379620
注意1:由于编码原因,试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1 图2
注意2:正版良心视频,购买后有机会和原作者直接短暂技术交流。
适合人群:
IT运维人员 操作系统 windows server
你将会学到:
本课程讲授WindowsServer2008的安装,环境配置,用户管理,搭建域环境,NTFS文件系统,搭建文件服务器,服务器性能监控,配置系统安全策略,配置和连接网络打印机,配置动态磁盘,配置远程桌面和终端服务器。
课程简介:
第1章Windows Server 2008概述
Microsoft Windows Server 2008 用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心,Windows Server 2008 都提供了令人兴奋且很有价值的新功能,对基本操作系统做出了重大改进。
第2章安装Windows Server 2008
使用虚拟机WMwareWorkstation搭建试验环境,本书的以后章节试验环境均基于虚拟机,在虚拟机中安装VMWare Tools,给系统做快照,克隆系统等常规设置。
在虚拟机环境中安装Windows Server 2008企业版,完成Windows Server 2008安装后的初始化配置,更改管理员密码,更改计算机名称,激活计算机。
安装Windows Server Core企业版,使用命令行完成初始化配置,更改计算机名称,更改IP地址、子网掩码和网关以及DNS,激活Windows Server Core。
使用WindowsPE备份操作系统和还原操作系统,能够在系统启动失败的情况下,拷贝出系统目录下的重要数据,在忘记系统管理员密码的情况下,重设密码,能够恢复删除的文件。
第3章配置Windows Server环境
Windows Server 2008中的角色和功能,相当于Windows Server 2003中Windows组件,重要的组件划分到了Windows Server2008角色,不太重要服务和增加服务器的功能划分到了Windows Server2008功能。
使用服务器管理器提供了完成服务器所有的管理工作的界面,包括添加删除角色和功能,更改计算机属性,存储管理,用户管理,日志管理等。
配置用户的硬件环境,添加、升级和删除硬件驱动,禁用硬件。
配置用户桌面环境,IE选项,反间谍软件,网络中心,本地连接。
常用网络排错工具的使用
第4章管理本地用户和组
在服务器上创建本地用户和组,重新设置用户的密码,为了能够恢复忘记的密码,创建密码重设盘,使用密码重设盘恢复密码。创建组,通过组简化授权。
管理Windows Server Core上的帐户和组,使用Windows Server 图形界面的管理工具管理Windows Server Core上的用户和组。
管理访问其他服务器的凭据,管理存储的账号。
使用用户帐户控制保护系统安全。
第5章Windows Server 2008活动目录
计算机的组织形式包括工作组和域两种,工作组中的计算机没有办法集中管理,用户访问网络资源也没有办法统一身份验证,将计算机组织成域环境,可以实现集中管理域中的计算机和域用户,以及实现集中的身份验证。
将服务器安装活动目录服务使其成为域控制器,将计算机加入域,在活动目录中创建组织单元,组织域中的计算机帐户和域用户帐户,,验证集中身份验证,使用组策略验证对域中计算机和域用户的集中管理。
在活动目录中域用户的配置文件即用户的环境可以放到网络中的一个服务器的共享文件夹中,用户在域中任何一台计算机登录,都能使用自己的环境。
在活动目录中使用组的策略,AàGàDLàP策略。
第6章利用NTFS管理数据
NTFS是Windows NT操作系统使用文件系统,Windows 2000、 Windows 2003 、Windows 2008、Windows XP、Vista,都能创建NFS分区。
NTFS分区和FAT32分区相比有以下新增功能。
NTFS分区上的文件和文件夹均可设置NTFS权限实现数据存储安全以及访问安全。
使用加密文件系统(EFS)实现数据加密存储,加密文件的密钥使用用户帐户的登录密码加密,重设密码会造成解密失败,加密和解密对使用者来说透明。
在NTFS分区上可以设置文件夹或整个磁盘分区为压缩状态,将不常用的文件放到压缩状态的磁盘或文件夹中,以节省磁盘空间,压缩和解压对使用者来说透明。
对文件服务器来说设置磁盘限额可以每个用户帐户使用的限制磁盘空间。
在文件服务器上配置卷影副本,可以允许用户能够将文件恢复到以前的版本,也能够恢复删除的文件。
第7章搭建文件服务器
共享共享文件夹的用户身份必须是管理员组的成员,共享文件的权限和NTFS权限结合,访问隐含共享和默认共享的方式。查看服务器上所有的共享资源和会话。
通过配置分布式文件系统(DFS),将分散的网络资源逻辑的整合到一台计算机,简化访问者的访问,同时通过配置复制也能实现对分支办公室的支持,实现数据在多个服务器上同步。
配置用户脱机使用文件服务器上的文件夹。
安装文件服务器角色后能够限制文件夹大小以及文件夹中存放文件的类型。
第8章监视和优化性能
通过查看Windows日志可以系统运行过程出现的错误、警告以及信息,也能够看到安全审核记录的信息。通过查看日志中的错误,可以知道系统内部出现问题,为我们排除操作系统的疑难错误提供解决问题的线索。
可以订阅其他服务器的日志,这样可以在一个服务器上集中查看网络中服务器的日志,有利于发现较为普遍的错误和警告,比如在众多的服务器上出现了登录失败的记录,你就能够断定近期有人试图猜密码登录系统。
利用任务管理器可以实时监控服务器内存和CPU的使用情况,能够结束不响应的程序或进程,可以发现消耗内存和CUP的进程。
利用系统监视器检测系统性能,可以监控操作系统任何指标,比如网络流量,磁盘的读写,内存的使用情况以及CPU的使用。使用系统内置的数据手机器可以跟踪服务器运行,给出诊断报告,找到服务器的瓶颈,比如内存小、或磁盘读写慢、或CPU太慢等。
如果服务器安装了多个应用程序,或多个用户使用,通过使用Windows系统资源管理器,可以控制内存和CPU的分配。
第9章配置Windows Server 2008 安全
通过配置本地安全策略,可以加固服务器安全。从以下几个方面配置服务器安全。
帐户策略,可以配置密码策略,帐户锁定策略,防止用户设置简单密码或短密码,配置帐户锁定策略,防止密码被暴力破解。
审核策略,可以配置计算机向安全日志记录哪类事件,比如登录成功,登录失败,帐户管理,对象访问等。
用户权限分配,可以指定哪些用户能够本地登录,从网络访问该服务器,哪些用户能够关闭计算机等。
安全选项,可以关闭默认的您认为不安全的设置,比如登录时不显示最后的用户名,只允许以guest帐户身份能够从网络该服务器资源等。
软件限制策略,能够基于程序的哈希值控制程序的运行或不允许运行。这对安全要求高服务器非常有用。
高级Windows防火墙能够给控制进入操作系统的流量,也能够控制出去的流量,也能够配置服务器之间进行加密的通信。
第10章配置打印功能
在打印服务器上添加打印机驱动,共享打印机,设置打印池,打印机优先级,配置打印机使用权限,以及打印作业存放位置,在客户端连接打印服务器共享的打印机。
在域环境中部署打印机,这样域用户登录后,就能自动连接到该部门使用的打印机。
配置Internet打印机,即远程用户使用TCP的80端口将打印作业发送到公司服务器,这样可以穿透大多数防火墙。
在Windows Server Core上安装打印服务角色,使用图形界面管理Windows Server Core上的打印机。
第11章磁盘管理
无论文件服务器、FTP服务器还是数据库服务器,都需要磁盘能够有好的性能来快速响应大量并发用户的请求,这就要求磁盘有很好I/O吞吐量。
重要的文件服务器还需要有磁盘冗余,应当避免磁盘的硬件故障造成数据丢失或不可访问。
在Windows Server 2000 和Windows Server 2003 以及Windows Server 2008均提供了软RAID的功能,可以在没有RAID卡的服务器上通过创建软RAID实现较好的读取和写入的性能,以及容错功能。
在动态磁盘可以创建条带卷(RAID-0),镜像卷(RAID-0)以及RAID-5。其中RAID-0和RAID-5有容错能力,RAID-0有很好的读写性能。
第12章终端服务器
可以在服务器上启用远程桌面来远程管理服务器,不需要购买许可证,但只能并发连接2个会话。
如果打算让更多的人使用服务器上的程序,需要在服务器上安装终端服务,连接的用户数量由终端服务授权服务器颁发的终端服务许可证数量决定。
配置终端服务器安全,允许一个用户有多个终端会话,将本地资源映射到远程桌面,在域环境中配置单一登录。
配置终端服务,发布RemoteAPP,在客户端使用终端服务发布的应用程序。
客户机使用DMZ区网络中的终端服务网关访问内网的安装终端服务器和启用了远程桌面的服务器。这样客户端可以使用SSL协议访问到DMZ区的TS网关,TS网关在使用RDP协议访问内网的服务器。
TS Session Broke是Windows Server 2008中的新特点,是用于终端服务的Microsoft Network Load Balancing更简单的一个替代,终端服务器不局限于一个网段。
第13章 Windows Server 虚拟化
如今,数据中心已经成为一个复杂的生态系统。在这个系统中,各种服务器、操作系统以及应用均可与各种桌面及移动客户端进行交互。IT部门承受的压力越来越大,不仅需要管理与支持这类任务关键型技术,而且还要控制成本并保持高可靠性与安全性。采用服务器虚拟化技术——即可将不同的服务器移到集中管理环境中的虚拟机(VM)上)——逐渐成了解决上述难题的理想选择。
虚拟化技术有助于显著降低IT成本、集中网络管理、增强网络安全性、改善服务器可用性,同时提高硬件利用率。虚拟化是企业服务器部署的必然趋势
Windows Server 2008 64位操作系统内置Hyper-V,安装Hyper-V,在虚拟机中安装操作系统,创建差异磁盘,创建快照,管理Hyper-V的网络。
第14章网络负载平衡和QoS
随着互联网的迅速发展,应用服务器工作量的日益增加,负载平衡技术的应用越加的广泛,而在众多的负载平衡技术中,网络负载平衡技术由于其优势,成为了目前使用最为广泛的技术。
Windows Server 2008 中的网络负载平衡(NLB)功能可以增强Internet服务器应用程序[如在Web、FTP、防火墙、代理、虚拟专用网络(VPN)以及其他执行关键任务的服务器上使用的应用程序]的可用性和可伸缩性。运行 Windows Server 2008 的单个计算机提供有限的服务器可靠性和可伸缩性能。但是,通过将运行 Windows Server 2008 的其中一个产品的两台或多台计算机的资源组合到单个虚拟群集中,NLB便可以提供Web服务器和其他执行关键任务服务器所需的可靠性和性能。
QoS的英文全称为“Quality of Service”,中文名为“服务质量”。QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
第15章故障转移群集
一个群集就是一组协同工作以提高服务和应用程序可用性的独立计算机。多台群集服务器(称为节点)之间由物理电缆和软件连接。如果其中一个节点出现故障,另外一个节点就会通过称为故障转移的一个进程开始提供服务。
在 Windows Server 2008 中,对故障转移群集(以前称为服务器群集)进行改进的目的是为了简化群集,使它们更加安全,并增强群集稳定性。群集设置和管理更加容易。同故障转移群集与存储进行通信的方法获得改进一样,群集中的安全性和联网也得到了改进。
安装和配置虚拟存储,配置Windows Server 2008使用iSCSI,配置心跳线,安装故障转移群集,确定仲裁磁盘。
配置文件服务器双节点群集。
课程大纲
第1章安装WindowsServer2008(3小时4分钟24节)
1-1
IT运维职位需要学习的技能
[04:40]
1-2
学习所需基础和硬件要求
[07:39]
1-3
WindowsServer2008版本介绍
[09:21]
1-4
在虚拟机中安装Windows2008
[12:44]
1-5
安装WindowsServerCore
[03:58]
1-6
安装完成后的操作
[05:15]
1-7
安装VMWareTools
[09:52]
1-8
激活操作系统
[05:50]
1-9
使用虚拟机克系统
[09:59]
1-10
为克隆的系统产生新的SID
[13:35]
1-11
克隆系统和版权问题
[09:31]
1-12
挂在虚拟机硬盘文件到物理机
[05:34]
1-13
虚拟机的网络
[10:05]
1-14
将虚拟机网卡指定到特定网络
[10:04]
1-15
更改虚拟机网卡的MAC地址
[01:28]
1-16
使用已有的硬盘文件创建虚拟机
[04:13]
1-17
管理远程计算机运行的虚拟机
[02:54]
1-18
设置虚拟机开机自动登录
[03:12]
1-19
介绍WindowsPE的用途
[08:28]
1-20
WindowsPE重设密码和备份系统
[10:50]
1-21
备份系统的方式
[01:47]
1-22
使用高级启动选项进入安全模式
[11:40]
1-23
修复安装系统
[06:21]
1-24
配置WindowsServerCore
[15:28]
第2章配置WindowsServer环境(1小时33分钟8节)
2-1
IE浏览器安全设置
[13:11]
2-2
IE代理服务器
[17:33]
2-3
代理服务器的其他设置
[05:18]
2-4
注册表编辑工具regedit
[08:39]
2-5
设置文件夹选项和文件默认程序
[04:57]
2-6
微软系统配置工具优化系统
[08:42]
2-7
管理Windows上的服务
[19:48]
2-8
硬件管理
[15:33]
第3章管理WindowsServer2008用户和组(1小时57分钟18节)
3-1
管理用户
[10:55]
3-2
用户的SID和用户的身份
[09:33]
3-3
禁用管理员
[02:29]
3-4
创建隐藏账户
[08:56]
3-5
创建不属于管理员组的管理员
[06:54]
3-6
使用密码重设盘恢复密码
[06:16]
3-7
系统内置的组和自定义组
[04:05]
3-8
系统内置的组和自定义组
[04:05]
3-9
用户配置文件
[10:23]
3-10
管理缓存的网络凭据
[13:56]
3-11
缓存网络凭证带来的风险
[06:18]
3-12
用IP和名称访问缓存凭证
[01:34]
3-13
管理存储的网络凭据
[02:13]
3-14
镜像账户
[09:08]
3-15
镜像账户裁剪
[04:40]
3-16
演示镜像账户的身份
[06:07]
3-17
只允许guest访问共享资源
[06:22]
3-18
课间1
[03:14]
第4章搭建单域环境(1小时34分钟13节)
4-1
工作组和域区别
[07:23]
4-2
域环境介绍
[08:55]
4-3
改计算机名
[03:38]
4-4
安装活动目录
[11:45]
4-5
安装完活动目录后的检查
[06:38]
4-6
将计算机加入域
[05:31]
4-7
让域控制器想DNS注册SRV记录
[04:37]
4-8
SRV记录注册失败后检查
[05:20]
4-9
统一身份验证
[06:38]
4-10
统一管理
[13:52]
4-11
域用户和本地用户登录
[06:45]
4-12
域中的计算机和域控制器的SID一样造成的问题
[06:17]
4-13
产生新的SID之后需要重新加入域
[07:37]
第5章NTFS文件系统(1小时35分钟16节)
5-1
将FAT分区转成NTFS分区
[09:08]
5-2
取消继承的权限
[07:25]
5-3
验证NTFS文件夹权限
[09:38]
5-4
NTFS权限的特点
[04:40]
5-5
只允许写入不允许读取的文件夹
[03:50]
5-6
创建交作业的文件夹
[09:11]
5-7
只允许用户在自己的文件夹中创建文件
[04:20]
5-8
获取所有权
[06:44]
5-9
获得所有权重置权限
[05:35]
5-10
EFS加密细节
[06:54]
5-11
加密文件
[02:55]
5-12
导出EFS证书
[04:22]
5-13
重设密码对EFS的影响
[04:35]
5-14
压缩文件和文件夹
[06:15]
5-15
磁盘配额
[04:10]
5-16
卷影副本
[06:15]
第6章搭建文件服务器(1小时46分钟21节)
6-1
介绍文件服务器
[03:16]
6-2
共享权限 读取 参与者 共有者
[09:34]
6-3
共享权限和NTFS权限
[06:16]
6-4
共享向导自动设置NTFS权限
[04:42]
6-5
创建和访问隐藏共享的文件夹
[02:45]
6-6
多次共享
[03:45]
6-7
查看所有共享和会话
[04:28]
6-8
删除隐藏共享
[01:01]
6-9
通过更改注册表删除默认共享
[03:15]
6-10
文件夹共享依赖Workstation服务
[01:40]
6-11
本地连接的选项和访问共享资源故障
[06:26]
6-12
配置网络和共享中心打开访问共享的端口
[01:42]
6-13
安装文件服务器资源管理器 实现文件夹限额
[08:48]
6-14
文件屏蔽和文件存储情况报告
[04:32]
6-15
分布式文件系统
[06:36]
6-16
安装DFS服务
[05:54]
6-17
创建基于域的名称空间
[10:09]
6-18
验证DFS复制和容错
[05:11]
6-19
配置客户端缓存
[04:46]
6-20
配置DFS单向复制
[05:35]
6-21
DFS解决的实际问题
[05:58]
第7章服务器性能监控(1小时5分钟8节)
7-1
性能监控的必要性
[05:40]
7-2
任务管理器实施监控计算机性能
[09:42]
7-3
性能监视器
[18:09]
7-4
系统性能监控报告 网络瓶颈 CPU瓶颈监控
[08:58]
7-5
系统性能内存瓶颈检查
[05:33]
7-6
日志的类型 在微软帮助网站寻找答案
[12:20]
7-7
创建自定义视图查看日志
[02:24]
7-8
导入导出归档清除日志
[02:37]
第8章配置系统安全策略(1小时39分钟16节)
8-1
配置系统安全策略
[03:51]
8-2
密码策略
[14:44]
8-3
账户锁定策略
[02:24]
8-4
演示账户锁定和解锁过程
[06:13]
8-5
审核账户管理和登录事件
[07:17]
8-6
审核对文件和文件夹的访问
[06:01]
8-7
授予用户访问网络资源 关机 更改系统时间
[08:36]
8-8
拒绝本地登录
[03:06]
8-9
安全选项
[10:35]
8-10
软件限制策略
[08:56]
8-11
禁用自动播放和使用注册表编辑工具
[05:07]
8-12
禁止用户运行指定的程序
[02:07]
8-13
跟踪用户登录情况
[01:50]
8-14
登录服务器自动发送脚本
[07:02]
8-15
开通邮件提醒功能
[02:01]
8-16
给日志附加事件 有人创建用户给管理员手机发短信
[09:19]
第9章配置和连接网络打印机(58分钟9节)
9-1
本地打印机和网络打印机以及打印服务的概念
[06:49]
9-2
添加本地打印机网络接口打印机
[11:25]
9-3
连接和使用网络打印机
[05:21]
9-4
设置打印机权限和打印时间
[03:36]
9-5
设置打印机的优先级
[03:33]
9-6
使用打印池实现打印设备负载均衡
[02:48]
9-7
使用组策略部署打印机
[08:09]
9-8
使用脚本部署打印机
[13:43]
9-9
实战:连接网络接口打印机
[02:58]
第10章配置动态磁盘(1小时8分钟10节)
10-1
基本磁盘上的分区
[06:29]
10-2
动态磁盘上的卷和卷的类型
[13:10]
10-3
添加三个硬盘 转化成动态磁盘 创建简单卷
[06:13]
10-4
创建条带卷 镜像卷 RAID-5 跨区卷
[08:14]
10-5
验证动态磁盘的容错
[05:40]
10-6
添加新硬盘修复RAID-1和RAID-5卷
[03:47]
10-7
各种RAID卷的应用场景
[02:26]
10-8
软RAID和硬RAID
[07:25]
10-9
管理磁盘的盘符和路径
[09:02]
10-10
数据恢复数据
[06:08]
第11章远程桌面和终端服务(2小时41分钟32节)
11-1
在Windows 2003和Windows7启用远程
[06:47]
11-2
在WindowsServer2008启用远程桌面
[05:52]
11-3
设置远程桌面网络级身份验证
[03:56]
11-4
授权用户能够使用远程桌面连接服务器
[04:18]
11-5
保存访问远程服务器的网络凭据
[03:47]
11-6
组策略允许保存的网络凭据访问远程
[04:12]
11-7
配置组策略允许使用当前登陆的域用户身份远程连接服务器
[04:04]
11-8
查看远程桌面使用的端口
[07:22]
11-9
更改远程桌面的端口
[09:55]
11-10
将本地磁盘和打印机映射到远程服务器
[08:14]
11-11
将本地打印和磁盘映射到远程
[05:08]
11-12
配置远程桌面服务器RDP属性
[03:08]
11-13
远程桌面会话限制
[09:06]
11-14
限制一个用户一个会话
[01:16]
11-15
介绍终端服务和终端服务授权 每用户 每设备许可证
[05:18]
11-16
安装终端服务授权
[02:55]
11-17
安装终端服务授权
[02:55]
11-18
激活终端服务授权 安装许可证
[03:47]
11-19
安装终端服务和TS Web访问
[04:09]
11-20
为终端服务指定终端服务授权
[06:37]
11-21
设置用户登陆终端服务器只能运行指定程序
[03:20]
11-22
为不同用户指定登录终端服务运行不同程序
[05:13]
11-23
终端服务的场景
[06:54]
11-24
配置和使用Remote APP
[08:49]
11-25
访问RemoteAPP的3种方式
[04:35]
11-26
终端服务负载均衡
[06:37]
11-27
安装TS Broker
[02:45]
11-28
在DNS服务器上为终端服务添加主机记录
[03:33]
11-29
为终端服务指定TS Broker
[02:41]
11-30
验证终端服务负载均衡
[07:39]
11-31
验证终端服务负载均衡要考虑数据同步问题
[02:30]
11-32
查看终端服务授权 许可证使用情况
[04:19]
第12章Windows 2008 虚拟化(2小时19分钟15节)
12-1
介绍微软虚拟化产品
[11:08]
12-2
安装Hyper-V
[10:00]
12-3
Hyper-V设置和虚拟网络
[11:47]
12-4
内部网络和专用网络
[09:29]
12-5
创建和安装虚拟机
[07:17]
12-6
在Windows7上管理Hyper-V服务器
[13:06]
12-7
在虚拟机中安装“集成服务”
[04:54]
12-8
设置虚拟机网络和物理机开机自动启动
[09:14]
12-9
使用差异磁盘克隆系统
[12:45]
12-10
创建快照删除快照
[03:51]
12-11
合并 压缩 扩展 虚拟机磁盘
[17:16]
12-12
给虚拟机添加IDE和SCSI硬盘
[06:32]
12-13
导入导出虚拟机
[04:37]
12-14
授权普通用户管理虚拟机
[03:52]
12-15
虚拟机备份还原
[13:25]
第13章网络负载平衡和QoS(1小时18分钟7节)
13-1
高可用技术介绍
[11:11]
13-2
NLB群集操作模式
[19:12]
13-3
配置Windows2003NLB
[10:40]
13-4
验证NLB容错和负载均衡
[06:03]
13-5
配置路由器支持NLB多播MAC地址
[06:06]
13-6
2008R2NLB配置
[15:05]
13-7
配置Windows2012R2 NLB
[10:42]
第14章故障转移群集(1小时26分钟6节)
14-1
Windows2008R2双机热备环境介绍
[07:59]
14-2
准备Windows系统
[22:35]
14-3
配置存储服务
[18:21]
14-4
配置Windows群集
[09:26]
14-5
配置SQL群集
[24:35]
14-6
移除群集节点和添加群集节点
[04:00]