【課程內(nèi)容】
韓立剛Windows Server 2008系統(tǒng)管理視頻教程
第1章、Windows Server 2008概述
Microsoft Windows Server 2008用于在虛擬化工作負(fù)載、支持應(yīng)用程序和保護(hù)網(wǎng)絡(luò)方面向組織提供高效的平臺(tái)。它為開(kāi)發(fā)和可靠地承載Web應(yīng)用程序和服務(wù)提供了一個(gè)安全、易于管理的平臺(tái)。
從工作組到數(shù)據(jù)中Windows Server 2008都提供了令人興奮且很有價(jià)值的新功能,對(duì)基本操作系統(tǒng)做出了重大改進(jìn)。
第2章、安裝Windows Server2008
使用虛擬機(jī)WMware Workstation搭建試驗(yàn)環(huán)境,本書(shū)的以后章節(jié)試驗(yàn)環(huán)境均基于虛擬機(jī),在虛擬機(jī)中安裝VMWare Tools,給系統(tǒng)做快照,克隆系統(tǒng)等常規(guī)設(shè)置。
在虛擬機(jī)環(huán)境中安裝Windows Server2008企業(yè)版,完成Windows Server 2008安裝后的初始化配置,更改管理員密碼,更改計(jì)算機(jī)名稱(chēng),激活計(jì)算機(jī)。
安裝Windows Server Core企業(yè)版,使用命令行完成初始化配置,更改計(jì)算機(jī)名稱(chēng),更改IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)以及DNS,激活Windows Server Core。
使用Windows PE備份操作系統(tǒng)和還原操作系統(tǒng),能夠在系統(tǒng)啟動(dòng)失敗的情況下,拷貝出系統(tǒng)目錄下的重要數(shù)據(jù),在忘記系統(tǒng)管理員密碼的情況下,重設(shè)密碼,能夠恢復(fù)刪除的文件。
第3章、配置Windows Server環(huán)境
Windows Server 2008中的角色和功能,相當(dāng)于Windows Server 2003中Windows組件,重要的組件劃分到了Windows Server 2008角色,不太重要服務(wù)和增加服務(wù)器的功能劃分到了Windows Server 2008功能。
使用服務(wù)器管理器提供了完成服務(wù)器所有的管理工作的界面,包括添加刪除角色和功能,更改計(jì)算機(jī)屬性,存儲(chǔ)管理,用戶(hù)管理,日志管理等。
配置用戶(hù)的硬件環(huán)境、添加、升級(jí)和刪除硬件驅(qū)動(dòng),禁用硬件。
配置用戶(hù)桌面環(huán)境,IE選項(xiàng),反間諜軟件,網(wǎng)絡(luò)中心,本地連接。
常用網(wǎng)絡(luò)排錯(cuò)工具的使用
第4章、管理本地用戶(hù)和組
在服務(wù)器上創(chuàng)建本地用戶(hù)和組,重新設(shè)置用戶(hù)的密碼,為了能夠恢復(fù)忘記的密碼,創(chuàng)建密碼重設(shè)盤(pán),使用密碼重設(shè)盤(pán)恢復(fù)密碼。創(chuàng)建組,通過(guò)組簡(jiǎn)化授權(quán)。
管理Windows Server Core上的帳戶(hù)和組,使用Windows Server圖形界面的管理工具管理Windows Server Core上的用戶(hù)和組。
管理訪(fǎng)問(wèn)其他服務(wù)器的憑據(jù),管理存儲(chǔ)的賬號(hào)。
使用用戶(hù)帳戶(hù)控制保護(hù)系統(tǒng)安全。
第5章Windows Server 2008活動(dòng)目錄
計(jì)算機(jī)的組織形式包括工作組和域兩種,工作組中的計(jì)算機(jī)沒(méi)有辦法集中管理,用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源也沒(méi)有辦法統(tǒng)一身份驗(yàn)證,將計(jì)算機(jī)組織成域環(huán)境,可以實(shí)現(xiàn)集中管理域中的計(jì)算機(jī)和域用戶(hù),以及實(shí)現(xiàn)集中的身份驗(yàn)證。
將服務(wù)器安裝活動(dòng)目錄服務(wù)使其成為域控制器,將計(jì)算機(jī)加入域,在活動(dòng)目錄中創(chuàng)建組織單元,組織域中的計(jì)算機(jī)帳戶(hù)和域用戶(hù)帳戶(hù),,驗(yàn)證集中身份驗(yàn)證,使用組策略驗(yàn)證對(duì)域中計(jì)算機(jī)和域用戶(hù)的集中管理。
在活動(dòng)目錄中域用戶(hù)的配置文件即用戶(hù)的環(huán)境可以放到網(wǎng)絡(luò)中的一個(gè)服務(wù)器的共享文件夾中,用戶(hù)在域中任何一臺(tái)計(jì)算機(jī)登錄,都能使用自己的環(huán)境。
在活動(dòng)目錄中使用組的策略,AàGàDLàP策略。
第6章、利用NTFS管理數(shù)據(jù)
NTFS是WindowsNT操作系統(tǒng)使用文件系統(tǒng),Windows2000、Windows2003、Windows2008、WindowsXP、Vista,都能創(chuàng)建NFS分區(qū)。
NTFS分區(qū)和FAT32分區(qū)相比有以下新增功能。
NTFS分區(qū)上的文件和文件夾均可設(shè)置NTFS權(quán)限實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全以及訪(fǎng)問(wèn)安全。
使用加密文件系統(tǒng)(EFS)實(shí)現(xiàn)數(shù)據(jù)加密存儲(chǔ),加密文件的密鑰使用用戶(hù)帳戶(hù)的登錄密碼加密,重設(shè)密碼會(huì)造成解密失敗,加密和解密對(duì)使用者來(lái)說(shuō)透明。
在NTFS分區(qū)上可以設(shè)置文件夾或整個(gè)磁盤(pán)分區(qū)為壓縮狀態(tài),將不常用的文件放到壓縮狀態(tài)的磁盤(pán)或文件夾中,以節(jié)省磁盤(pán)空間,壓縮和解壓對(duì)使用者來(lái)說(shuō)透明。
對(duì)文件服務(wù)器來(lái)說(shuō)設(shè)置磁盤(pán)限額可以每個(gè)用戶(hù)帳戶(hù)使用的限制磁盤(pán)空間。
在文件服務(wù)器上配置卷影副本,可以允許用戶(hù)能夠?qū)⑽募謴?fù)到以前的版本,也能夠恢復(fù)刪除的文件。
第7章、搭建文件服務(wù)器
共享共享文件夾的用戶(hù)身份必須是管理員組的成員,共享文件的權(quán)限和NTFS權(quán)限結(jié)合,訪(fǎng)問(wèn)隱含共享和默認(rèn)共享的方式。查看服務(wù)器上所有的共享資源和會(huì)話(huà)。
通過(guò)配置分布式文件系統(tǒng)(DFS),將分散的網(wǎng)絡(luò)資源邏輯的整合到一臺(tái)計(jì)算機(jī),簡(jiǎn)化訪(fǎng)問(wèn)者的訪(fǎng)問(wèn),同時(shí)通過(guò)配置復(fù)制也能實(shí)現(xiàn)對(duì)分支辦公室的支持,實(shí)現(xiàn)數(shù)據(jù)在多個(gè)服務(wù)器上同步。
配置用戶(hù)脫機(jī)使用文件服務(wù)器上的文件夾。
安裝文件服務(wù)器角色后能夠限制文件夾大小以及文件夾中存放文件的類(lèi)型。
第8章、監(jiān)視和優(yōu)化性能
通過(guò)查看Windows日志可以系統(tǒng)運(yùn)行過(guò)程出現(xiàn)的錯(cuò)誤、警告以及信息,也能夠看到安全審核記錄的信息。通過(guò)查看日志中的錯(cuò)誤,可以知道系統(tǒng)內(nèi)部出現(xiàn)問(wèn)題,為我們排除操作系統(tǒng)的疑難錯(cuò)誤提供解決問(wèn)題的線(xiàn)索。
可以訂閱其他服務(wù)器的日志,這樣可以在一個(gè)服務(wù)器上集中查看網(wǎng)絡(luò)中服務(wù)器的日志,有利于發(fā)現(xiàn)較為普遍的錯(cuò)誤和警告,比如在眾多的服務(wù)器上出現(xiàn)了登錄失敗的記錄,你就能夠斷定近期有人試圖猜密碼登錄系統(tǒng)。
利用任務(wù)管理器可以實(shí)時(shí)監(jiān)控服務(wù)器內(nèi)存和CPU的使用情況,能夠結(jié)束不響應(yīng)的程序或進(jìn)程,可以發(fā)現(xiàn)消耗內(nèi)存和CUP的進(jìn)程。
利用系統(tǒng)監(jiān)視器檢測(cè)系統(tǒng)性能,可以監(jiān)控操作系統(tǒng)任何指標(biāo),比如網(wǎng)絡(luò)流量,磁盤(pán)的讀寫(xiě),內(nèi)存的使用情況以及CPU的使用。使用系統(tǒng)內(nèi)置的數(shù)據(jù)手機(jī)器可以跟蹤服務(wù)器運(yùn)行,給出診斷報(bào)告,找到服務(wù)器的瓶頸,比如內(nèi)存小、或磁盤(pán)讀寫(xiě)慢、或CPU太慢等。
如果服務(wù)器安裝了多個(gè)應(yīng)用程序,或多個(gè)用戶(hù)使用,通過(guò)使用Windows系統(tǒng)資源管理器,可以控制內(nèi)存和CPU的分配。
第9章、配置Windows Server 2008安全
通過(guò)配置本地安全策略,可以加固服務(wù)器安全。從以下幾個(gè)方面配置服務(wù)器安全。
帳戶(hù)策略,可以配置密碼策略,帳戶(hù)鎖定策略,防止用戶(hù)設(shè)置簡(jiǎn)單密碼或短密碼,配置帳戶(hù)鎖定策略,防止密碼被暴力破解。
審核策略,可以配置計(jì)算機(jī)向安全日志記錄哪類(lèi)事件,比如登錄成功,登錄失敗,帳戶(hù)管理,對(duì)象訪(fǎng)問(wèn)等。
用戶(hù)權(quán)限分配,可以指定哪些用戶(hù)能夠本地登錄,從網(wǎng)絡(luò)訪(fǎng)問(wèn)該服務(wù)器,哪些用戶(hù)能夠關(guān)閉計(jì)算機(jī)等。
安全選項(xiàng),可以關(guān)閉默認(rèn)的您認(rèn)為不安全的設(shè)置,比如登錄時(shí)不顯示最 后的用戶(hù)名,只允許以guest帳戶(hù)身份能夠從網(wǎng)絡(luò)該服務(wù)器資源等。
軟件限制策略,能夠基于程序的哈希值控制程序的運(yùn)行或不允許運(yùn)行。這對(duì)安全要求高服務(wù)器非常有用。
高級(jí)Windows防火墻能夠給控制進(jìn)入操作系統(tǒng)的流量,也能夠控制出去的流量,也能夠配置服務(wù)器之間進(jìn)行加密的通信。
第10章、配置打印功能
在打印服務(wù)器上添加打印機(jī)驅(qū)動(dòng),共享打印機(jī),設(shè)置打印池,打印機(jī)優(yōu)先級(jí),配置打印機(jī)使用權(quán)限,以及打印作業(yè)存放位置,在客戶(hù)端連接打印服務(wù)器共享的打印機(jī)。
在域環(huán)境中部署打印機(jī),這樣域用戶(hù)登錄后,就能自動(dòng)連接到該部門(mén)使用的打印機(jī)。
配置Internet打印機(jī),即遠(yuǎn)程用戶(hù)使用TCP的80端口將打印作業(yè)發(fā)送到公司服務(wù)器,這樣可以穿透大多數(shù)防火墻。
在Windows Server Core上安裝打印服務(wù)角色,使用圖形界面管理Windows Server Core上的打印機(jī)。
第11章、磁盤(pán)管理
無(wú)論文件服務(wù)器、FTP服務(wù)器還是數(shù)據(jù)庫(kù)服務(wù)器,都需要磁盤(pán)能夠有好的性能來(lái)快速響應(yīng)大量并發(fā)用戶(hù)的請(qǐng)求,這就要求磁盤(pán)有很好I/O吞吐量。
重要的文件服務(wù)器還需要有磁盤(pán)冗余,應(yīng)當(dāng)避免磁盤(pán)的硬件故障造成數(shù)據(jù)丟失或不可訪(fǎng)問(wèn)。
在Windows Server 2000和Windows Server 2003以及Windows Server 2008均提供了軟RAID的功能,可以在沒(méi)有RAID卡的服務(wù)器上通過(guò)創(chuàng)建軟RAID實(shí)現(xiàn)較好的讀取和寫(xiě)入的性能,以及容錯(cuò)功能。
在動(dòng)態(tài)磁盤(pán)可以創(chuàng)建條帶卷(RAID-0),鏡像卷(RAID-0)以及RAID-5。其中RAID-0和RAID-5有容錯(cuò)能力,RAID-0有很好的讀寫(xiě)性能。
第12章、終端服務(wù)器
可以在服務(wù)器上啟用遠(yuǎn)程桌面來(lái)遠(yuǎn)程管理服務(wù)器,不需要購(gòu)買(mǎi)許可證,但只能并發(fā)連接2個(gè)會(huì)話(huà)。
如果打算讓更多的人使用服務(wù)器上的程序,需要在服務(wù)器上安裝終端服務(wù),連接的用戶(hù)數(shù)量由終端服務(wù)授權(quán)服務(wù)器頒發(fā)的終端服務(wù)許可證數(shù)量決定。
配置終端服務(wù)器安全,允許一個(gè)用戶(hù)有多個(gè)終端會(huì)話(huà),將本地資源映射到遠(yuǎn)程桌面,在域環(huán)境中配置單一登錄。
配置終端服務(wù),發(fā)布RemoteAPP,在客戶(hù)端使用終端服務(wù)發(fā)布的應(yīng)用程序。
客戶(hù)機(jī)使用DMZ區(qū)網(wǎng)絡(luò)中的終端服務(wù)網(wǎng)關(guān)訪(fǎng)問(wèn)內(nèi)網(wǎng)的安裝終端服務(wù)器和啟用了遠(yuǎn)程桌面的服務(wù)器。這樣客戶(hù)端可以使用SSL協(xié)議訪(fǎng)問(wèn)到DMZ區(qū)的TS網(wǎng)關(guān),TS網(wǎng)關(guān)在使用RDP協(xié)議訪(fǎng)問(wèn)內(nèi)網(wǎng)的服務(wù)器。
TS Session Broke是WindowsServer2008中的新特點(diǎn),是用于終端服務(wù)的Microsoft Network Load Balancing更簡(jiǎn)單的一個(gè)替代,終端服務(wù)器不局限于一個(gè)網(wǎng)段。
第13章、Windows Server虛擬化
如今,數(shù)據(jù)中心已經(jīng)成為一個(gè)復(fù)雜的生態(tài)系統(tǒng)。在這個(gè)系統(tǒng)中,各種服務(wù)器、操作系統(tǒng)以及應(yīng)用均可與各種桌面及移動(dòng)客戶(hù)端進(jìn)行交互。IT部門(mén)承受的壓力越來(lái)越大,不僅需要管理與支持這類(lèi)任務(wù)關(guān)鍵型技術(shù),而且還要控制成本并保持高可靠性與安全性。采用服務(wù)器虛擬化技術(shù)——即可將不同的服務(wù)器移到集中管理環(huán)境中的虛擬機(jī)(VM)上)——逐漸成了解決上述難題的理想選擇。
虛擬化技術(shù)有助于顯著降低IT成本、集中網(wǎng)絡(luò)管理、增強(qiáng)網(wǎng)絡(luò)安全性、改善服務(wù)器可用性,同時(shí)提高硬件利用率。虛擬化是企業(yè)服務(wù)器部署的必然趨勢(shì)
Windows Server 200864位操作系統(tǒng)內(nèi)置Hyper-V,安裝Hyper-V,在虛擬機(jī)中安裝操作系統(tǒng),創(chuàng)建差異磁盤(pán),創(chuàng)建快照,管理Hyper-V的網(wǎng)絡(luò)。
第14章、網(wǎng)絡(luò)負(fù)載平衡和QoS
隨著互聯(lián)網(wǎng)的迅速發(fā)展,應(yīng)用服務(wù)器工作量的日益增加,負(fù)載平衡技術(shù)的應(yīng)用越加的廣泛,而在眾多的負(fù)載平衡技術(shù)中,網(wǎng)絡(luò)負(fù)載平衡技術(shù)由于其優(yōu)勢(shì),成為了目前使用最為廣泛的技術(shù)。
WindowsServer2008中的網(wǎng)絡(luò)負(fù)載平衡(NLB)功能可以增強(qiáng)Internet服務(wù)器應(yīng)用程序[如在Web、FTP、防火墻、代理、虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)以及其他執(zhí)行關(guān)鍵任務(wù)的服務(wù)器上使用的應(yīng)用程序]的可用性和可伸縮性。運(yùn)行Windows Server 2008的單個(gè)計(jì)算機(jī)提供有限的服務(wù)器可靠性和可伸縮性能。但是,通過(guò)將運(yùn)行Windows Server 2008的其中一個(gè)產(chǎn)品的兩臺(tái)或多臺(tái)計(jì)算機(jī)的資源組合到單個(gè)虛擬群集中,NLB便可以提供Web服務(wù)器和其他執(zhí)行關(guān)鍵任務(wù)服務(wù)器所需的可靠性和性能。
QoS的英文全稱(chēng)為“Qualityof Service”,中文名為“服務(wù)質(zhì)量”QoS是網(wǎng)絡(luò)的一種安全機(jī)制,是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)。
第15章、故障轉(zhuǎn)移群集
一個(gè)群集就是一組協(xié)同工作以提高服務(wù)和應(yīng)用程序可用性的獨(dú)立計(jì)算機(jī)。多臺(tái)群集服務(wù)器(稱(chēng)為節(jié)點(diǎn))之間由物理電纜和軟件連接。如果其中一個(gè)節(jié)點(diǎn)出現(xiàn)故障,另外一個(gè)節(jié)點(diǎn)就會(huì)通過(guò)稱(chēng)為故障轉(zhuǎn)移的一個(gè)進(jìn)程開(kāi)始提供服務(wù)。
在Windows Server 2008中,對(duì)故障轉(zhuǎn)移群集(以前稱(chēng)為服務(wù)器群集)進(jìn)行改進(jìn)的目的是為了簡(jiǎn)化群集,使它們更加安全,并增強(qiáng)群集穩(wěn)定性。群集設(shè)置和管理更加容易。同故障轉(zhuǎn)移群集與存儲(chǔ)進(jìn)行通信的方法獲得改進(jìn)一樣,群集中的安全性和聯(lián)網(wǎng)也得到了改進(jìn)。
安裝和配置虛擬存儲(chǔ),配置Windows Server 2008使用iSCSI,配置心跳線(xiàn),安裝故障轉(zhuǎn)移群集,確定仲裁磁盤(pán)。
配置文件服務(wù)器雙節(jié)點(diǎn)群集。
【適合人群】
IT運(yùn)維人員、操作系統(tǒng)windows server
【課程目標(biāo)】
本課程講授Windows Server 2008的安裝,環(huán)境配置,用戶(hù)管理,搭建域環(huán)境,NTFS文件系統(tǒng),搭建文件服務(wù)器,服務(wù)器性能監(jiān)控,配置系統(tǒng)安全策略,配置和連接網(wǎng)絡(luò)打印機(jī),配置動(dòng)態(tài)磁盤(pán),配置遠(yuǎn)程桌面和終端服務(wù)器。
【學(xué)校簡(jiǎn)介】
我校所涉及的科目有基礎(chǔ)課程、網(wǎng)絡(luò)安全、windows、linux系統(tǒng)、企業(yè)運(yùn)維、數(shù)據(jù)庫(kù)、虛擬化等課程。
很多還沒(méi)有走出校門(mén)的計(jì)算機(jī)專(zhuān)業(yè)的大學(xué)生,不知道企業(yè)需要什么IT技術(shù),學(xué)習(xí)沒(méi)有目標(biāo),整天悠哉樂(lè)哉就是為了混個(gè)文憑,當(dāng)然大學(xué)老師也很慈愛(ài),出卷、閱卷也是奔著你好、我好、大家好心態(tài),卷面成績(jī)+平時(shí)成績(jī)+考勤,最終也能修正出成績(jī)。等畢業(yè)找工作面試時(shí),才發(fā)現(xiàn)在學(xué)校沒(méi)有學(xué)到企業(yè)所需的技術(shù),這時(shí)后悔晚矣。
很多人從事IT運(yùn)維五六年甚至十多年,除了年齡增長(zhǎng),技術(shù)沒(méi)啥長(zhǎng)進(jìn),薪金也沒(méi)啥增長(zhǎng),整天忙忙碌碌應(yīng)付單位重復(fù)而簡(jiǎn)單的維護(hù)工作。很多人從來(lái)沒(méi)有做職業(yè)規(guī)劃,也就沒(méi)有學(xué)習(xí)計(jì)劃,在單位忙碌了一天,晚上可以心安理得的睡去。如果混到到三四十歲,才猛然發(fā)現(xiàn)你成了家里的頂梁柱,成了妻兒老小依靠,才發(fā)現(xiàn)你的肩膀是如此的單薄,你的能力是如此的有限,才想起學(xué)點(diǎn)技術(shù),尋求好職位,就晚了。
韓立剛老師從智聯(lián)招聘網(wǎng)站整理出100家企業(yè)IT職位,以及這些職位的技能要求,這些崗位的薪金待遇。旨在為在校的學(xué)生指明學(xué)習(xí)的方向,為在職的人員指明發(fā)展的目標(biāo)。
如果你從事IT工作多年沒(méi)有拿到高薪而抱怨時(shí),請(qǐng)端正你的看法,知識(shí)改變命運(yùn),不是文憑改變命運(yùn),技術(shù)成就夢(mèng)想,不是證書(shū)成就夢(mèng)想。好工作就在那里,你欠缺的也許就是勝任這份好工作的能力。
在通往高薪的道路上,文憑有了,學(xué)歷有了,你也許就差職業(yè)化培訓(xùn)了。韓老師2000年從事IT職業(yè)培訓(xùn)至今17年,微軟認(rèn)證講師MCT,微軟最有價(jià)值專(zhuān)家MVP,思科華為網(wǎng)絡(luò)工程師講師,高校從教10年,編寫(xiě)計(jì)算機(jī)和網(wǎng)絡(luò)圖書(shū)10余本,為河北省微軟正版用戶(hù)提供技術(shù)支持和企業(yè)培訓(xùn),為全國(guó)1500家企業(yè)員工技術(shù)支持。每天為全國(guó)的學(xué)生答疑解惑,解決學(xué)習(xí)和工作中的問(wèn)題。17年的講課經(jīng)驗(yàn)和17年的企業(yè)技術(shù)支持經(jīng)驗(yàn),形成了完整的企業(yè)IT人才培養(yǎng)課程體系,課程涵蓋網(wǎng)絡(luò),Windows服務(wù)器、Linux服務(wù)器、數(shù)據(jù)庫(kù),虛擬化、網(wǎng)絡(luò)安全、企業(yè)郵件服務(wù)器,高可用技術(shù)。能夠讓你在企業(yè)IT部門(mén)獨(dú)擋一面。
在求知的道路上本無(wú)捷徑,但有老師相伴,卻可以少走彎路。你在天南海北很難和韓老師見(jiàn)上一面,當(dāng)你遇到困難,你發(fā)現(xiàn)韓老師就在你身邊。
【課程環(huán)境圖】