Windows組網(wǎng)與故障排除實用寶典（十年經(jīng)驗版 含盤）

學(xué)好網(wǎng)絡(luò)經(jīng)驗談 1
第1章 硬件產(chǎn)品選擇與基本配置
1.1 虛擬化應(yīng)用概述 11
1.1.1 如何利用現(xiàn)有基礎(chǔ)架構(gòu) 11
1.1.2 服務(wù)器性能與容量規(guī)劃 12
1.1.3 統(tǒng)計與計算現(xiàn)有容量 13
1.1.4 新購服務(wù)器的選擇 15
1.1.5 存儲設(shè)備的選擇 18
1.1.6 網(wǎng)絡(luò)及交換機的選擇 21
1.2 交換機配置與網(wǎng)絡(luò)規(guī)劃 23
1.2.1 單位在一起集中辦公的VLAN劃分示例 23
1.2.2 有多個分散建筑的單位劃分VLAN實例 24
1.2.3 具有分支機構(gòu)的單位劃分VLAN 26
1.2.4 交換機的選擇 27
1.2.5 華為交換機常用配置命令 30
1.2.6 采用華為交換機組網(wǎng)配置實例VLAN劃分 40
1.2.7 使用服務(wù)器提供DHCP服務(wù)的交換機配置 49
1.3 服務(wù)器的底層管理 51
1.3.1 使用HP iLO功能實現(xiàn)服務(wù)器的監(jiān)控與管理 52
1.3.2 DELL服務(wù)器iDRAC配置 59
1.4 常見服務(wù)器的RAID卡配置 63
1.4.1 DELL服務(wù)器配置RAID方法 63
1.4.2 浪潮NF5245服務(wù)器RAID卡配置 68
1.5 IBM V3500存儲配置 76
第2章 組建VMware虛擬化基礎(chǔ)應(yīng)用平臺
2.1 在閑置或新購服務(wù)器安裝配置虛擬化主機 86
2.1.1 VMware ESXi的硬件需求 86
2.1.2 規(guī)劃VMware ESXi分區(qū) 88
2.1.3 安裝VMware ESXi 90
2.2 VMware ESXi 5控制臺設(shè)置 95
2.2.1 進入控制臺界面 95
2.2.2 修改管理員口令 96
2.2.3 配置管理網(wǎng)絡(luò) 96
2.2.4 啟用ESXi Shell與SSH 98
2.2.5 恢復(fù)系統(tǒng)配置 99
2.2.6 VMware ESXi的關(guān)閉與重啟 99
2.3 vSphere ESXi基本管理與配置 100
2.3.1 vSphere Client的安裝 100
2.3.2 在Windows XP或2003主機安裝vSphere Client中的問題 102
2.3.3 啟動vSphere Client并登錄到VMware ESXi 103
2.3.4 為VMware ESXi輸入序列號 104
2.3.5 為VMware ESXi服務(wù)器進行時間配置 106
2.3.6 添加數(shù)據(jù)存儲 107
2.3.7 主機緩存設(shè)置 109
2.4 在VMware ESXi中配置虛擬機 112
2.4.1 創(chuàng)建虛擬機 112
2.4.2 修改虛擬機的配置 116
2.4.3 在虛擬機中安裝操作系統(tǒng) 119
2.4.4 在ESXi虛擬機中使用U盤或其他外部設(shè)備 122
2.4.5 使用快照保存虛擬機狀態(tài) 126
2.5 管理VMware ESXi 127
2.5.1 查看主機的狀態(tài) 127
2.5.2 管理VMware ESXi本地存儲器 128
2.5.3 設(shè)置虛擬機跟隨主機一同啟動 130
2.6 VMware vSphere與vCenter簡介 131
2.6.1 vCenter Server作用與位置 131
2.6.2 vCenter Server實驗拓?fù)?132
2.6.3 vCenter Server軟硬件需求 133
2.6.4 安裝vCenter Single Sign On 134
2.6.5 安裝vCenter Inventory Service 137
2.6.6 安裝vCenter Server 139
2.6.7 安裝vSphere Web Client 142
2.7 配置管理員賬戶及創(chuàng)建數(shù)據(jù)中心 144
2.7.1 安裝vSphere Web客戶端集成插件 144
2.7.2 配置vCenter Server管理員賬戶 146
2.7.3 管理vSphere許可證 149
2.7.4 向數(shù)據(jù)中心添加虛擬化主機 153
2.7.5 vCenter Server服務(wù)沒有啟動的解決方法 157
2.8 使用虛擬機模板 159
2.8.1 添加iSCSI存儲 159
2.8.2 規(guī)劃模板虛擬機 163
2.8.3 創(chuàng)建Windows 2003 R2模板虛擬機 164
2.8.4 創(chuàng)建其他模板虛擬機 166
2.8.5 將虛擬機轉(zhuǎn)化為模板 166
2.8.6 創(chuàng)建規(guī)范用于部署 168
2.8.7 復(fù)制與修改規(guī)范 172
2.8.8 復(fù)制sysprep程序到vCenter Server計算機 173
2.8.9 從模板部署虛擬機 174
第3章 組建Hyper-V虛擬化基礎(chǔ)應(yīng)用平臺
3.1 安裝Windows Server 2012 R2并啟用Hyper-V功能 179
3.1.1 規(guī)劃Hyper-V的網(wǎng)絡(luò)拓?fù)?180
3.1.2 安裝Windows Server 2012 R2 181
3.1.3 NIC組合 184
3.1.4 添加Hyper-V功能 188
3.2 理解并配置Hyper-V虛擬網(wǎng)絡(luò) 191
3.2.1 管理Hyper-V虛擬網(wǎng)絡(luò) 193
3.2.2 在Hyper-V主機中支持VLAN 196
3.3 在Hyper-V中使用虛擬機 201
3.3.1 規(guī)劃Hyper-V的用途及虛擬機模板 202
3.3.2 創(chuàng)建第二代虛擬機 203
3.3.3 在虛擬機中安裝操作系統(tǒng) 206
3.3.4 創(chuàng)建其他模板虛擬機 209
3.3.5 在虛擬機中安裝集成服務(wù) 211
3.3.6 用作模板虛擬機的配置 212
3.3.7 使用復(fù)制的方式創(chuàng)建虛擬機 214
3.3.8 使用差異磁盤創(chuàng)建虛擬機 217
3.3.9 啟動使用差異磁盤虛擬機 219
3.4 虛擬機的復(fù)制 221
3.4.1 設(shè)置Hyper-V主機用于虛擬機復(fù)制 221
3.4.2 復(fù)制虛擬機 223
3.4.3 查看復(fù)制進度 226
3.4.4 虛擬機的故障轉(zhuǎn)移 226
3.4.5 反向復(fù)制 229
3.4.6 停用復(fù)制 230
3.4.7 將本地存儲的虛擬機遷移到另一臺主機 231
3.5 在Hyper-V中使用物理硬盤 233
3.5.1 將虛擬機要使用的物理硬盤在主機中脫機 233
3.5.2 將物理硬盤分配給虛擬機 234
3.6 在Windows Server 2012中配置故障轉(zhuǎn)移群集 235
3.6.1 在群集主機安裝故障轉(zhuǎn)移群集服務(wù) 236
3.6.2 驗證群集配置 238
3.6.3 創(chuàng)建群集 239
3.6.4 添加群集磁盤 240
3.6.5 更改虛擬機存儲為共享存儲 242
3.6.6 為群集添加虛擬機角色 244
3.6.7 銷毀群集 246
3.6.8 為Hyper-V主機添加iSCSI存儲 246
3.6.9 在Hyper-V中設(shè)置熱遷移選項 248
第4章 企業(yè)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)服務(wù)器安裝與配置
4.1 服務(wù)器與工作站操作系統(tǒng)規(guī)劃與選擇 249
4.1.1 了解服務(wù)器與工作站操作系統(tǒng) 249
4.1.2 服務(wù)器與工作站操作系統(tǒng)的選擇 252
4.2 準(zhǔn)備Windows Server 2012 R2的Active Directory 253
4.2.1 規(guī)劃服務(wù)器的IP地址 253
4.2.2 修改計算機名稱 254
4.2.3 運行Active Directory域向?qū)?255
4.2.4 從Windows Server 2008 R2升級到Windows Server 2012 259
4.3 配置Windows Server 2012 R2的DHCP服務(wù)器 263
4.3.1 規(guī)劃DHCP服務(wù)器與交換機配置 263
4.3.2 準(zhǔn)備第2臺服務(wù)器 264
4.3.3 安裝DHCP服務(wù)器 265
4.3.4 創(chuàng)建作用域 269
4.4 Windows Server 2012對DHCP服務(wù)器的改進 273
4.4.1 為DHCP服務(wù)器配置故障轉(zhuǎn)移 274
4.4.2 配置故障轉(zhuǎn)移之后 276
4.5 在DHCP服務(wù)器中配置篩選器與策略 276
4.5.1 配置篩選器 277
4.5.2 配置策略 278
4.6 配置WSUS升級服務(wù)器 281
4.6.1 安裝WSUS服務(wù) 281
4.6.2 WSUS初始配置向?qū)?284
4.6.3 配置WSUS服務(wù)器 287
4.6.4 通過本地策略配置客戶端 290
4.6.5 通過組策略配置客戶端 292
4.6.6 通過導(dǎo)入注冊表文件指定WSUS服務(wù)器 292
4.6.7 客戶端獲取并安裝更新文件 293
4.7 配置Windows部署服務(wù) 294
4.7.1 Windows部署服務(wù)的安裝 295
4.7.2 啟動Windows 部署服務(wù) 297
4.7.3 添加安裝映像到Windows部署服務(wù) 299
4.7.4 添加啟動映像 301
4.7.5 禁用不使用的安裝映像 303
4.7.6 Windows部署服務(wù)屬性配置 303
4.7.7 添加驅(qū)動程序 305
4.7.8 集成驅(qū)動程序到引導(dǎo)映像 307
4.7.9 Windows部署服務(wù)遠(yuǎn)程安裝Windows 7 308
4.8 使用ThinApp打包應(yīng)用程序（應(yīng)用程序虛擬化） 310
4.8.1 為保存ThinApp程序包準(zhǔn)備文件服務(wù)器虛擬機 311
4.8.2 準(zhǔn)備捕捉應(yīng)用軟件的Windows XP虛擬機 313
4.8.3 使用ThinApp捕捉應(yīng)用軟件 318
4.8.4 Package.ini的其他參數(shù) 328
4.8.5 使用組策略分發(fā)打包后的應(yīng)用程序 329
4.8.6 在客戶端測試 332
第5章 安全連接Internet
5.1 Forefront TMG的基礎(chǔ)知識 334
5.1.1 了解Forefront TMG所處的網(wǎng)絡(luò)位置 334
5.1.2 Forefront TMG基礎(chǔ)知識 340
5.1.3 網(wǎng)絡(luò)基礎(chǔ)知識 340
5.1.4 通過電話系統(tǒng)理解路由、NAT、NAPT概念 340
5.1.5 網(wǎng)絡(luò)服務(wù)與TCP/IP端口 343
5.1.6 代理與轉(zhuǎn)換 345
5.1.7 端口映射與端口轉(zhuǎn)發(fā) 345
5.1.8 理解Forefront TMG中的網(wǎng)絡(luò) 346
5.1.9 理解Forefront TMG的網(wǎng)絡(luò)規(guī)則 347
5.1.10 理解Forefront TMG的客戶端 348
5.2 Forefront TMG部署與使用注意事項 349
5.2.1 多VLAN網(wǎng)絡(luò)中三層交換機的配置 349
5.2.2 在計算機上添加到其他網(wǎng)段的靜態(tài)路由 350
5.3 安全連接Internet——讓Forefront TMG作為企業(yè)中的代理服務(wù)器 352
5.3.1 配置實驗環(huán)境 352
5.3.2 Forefront TMG默認(rèn)策略是不允許訪問外網(wǎng) 354
5.3.3 允許內(nèi)網(wǎng)ping通網(wǎng)關(guān) 355
5.3.4 允許內(nèi)網(wǎng)訪問Internet 358
5.3.5 Forefront TMG的時間對象 359
5.3.6 定義不受限制用戶 365
5.3.7 禁止訪問某些網(wǎng)站 367
5.3.8 針對基于 Web 的威脅啟用保護技術(shù) 369
5.4 惡意軟件檢查功能 374
5.4.1 啟用全局惡意軟件檢查 374
5.4.2 在 Web 訪問規(guī)則中啟用惡意軟件檢查 374
5.4.3 使用新建訪問規(guī)則向?qū)⒂脨阂廛浖z查 375
5.4.4 在現(xiàn)有規(guī)則中啟用惡意軟件檢查 375
5.4.5 配置全局惡意軟件檢查選項 376
5.4.6 定義惡意軟件檢查例外 377
5.4.7 配置惡意軟件檢查內(nèi)容傳遞 377
5.4.8 配置惡意軟件定義更新 379
5.4.9 配置惡意軟件檢查存儲位置 380
5.4.10 驗證惡意軟件檢查更新機制是否正常工作的步驟 380
5.4.11 通過 Web 代理鏈配置惡意軟件檢查 381
5.5 配置HTTP篩選 382
5.5.1 配置訪問規(guī)則進行HTTP篩選 383
5.5.2 配置HTTP方法 384
5.5.3 配置HTTP擴展名阻止 385
5.5.4 配置頭阻止 385
5.5.5 配置阻止簽名 386
5.5.6 確定簽名的方法 386
5.5.7 配置FTP協(xié)議策略 388
5.6 啟用緩存高效訪問Internet 389
5.6.1 緩存概述 389
5.6.2 在Forefront TMG中啟用緩存 390
5.6.3 配置緩存規(guī)則 391
5.6.4 配置內(nèi)容下載作業(yè) 393
5.7 Forefront TMG的ISP冗余功能 395
5.7.1 Forefront TMG雙ISP功能概述 395
5.7.2 在Forefront TMG中啟用ISP冗余 396
5.7.3 禁用ISP冗余功能 399
5.8 Panabit流量監(jiān)控 400
5.8.1 Panabit概述 400
5.8.2 Panabit體系結(jié)構(gòu) 401
5.8.3 服務(wù)器與磁盤選擇 402
5.8.4 Panabit安裝 402
5.8.5 讓Panabit開始工作 404
5.8.6 Panabit策略設(shè)置要點 406
5.8.7 升級Panabit系統(tǒng)及特征庫 406
5.8.8 重新安裝與升級 407
5.8.9 當(dāng)Panabit啟動到“Starting local daemons”時死機的解決方法 408
5.9 對內(nèi)部服務(wù)器進行旁路跳過流量監(jiān)控 409
5.10 旁路跳過Forefront TMG與流量監(jiān)控 411
第6章 發(fā)布服務(wù)器到Internet
6.1 發(fā)布Web服務(wù)器到Internet 413
6.1.1 從SecureNAT客戶端訪問發(fā)布內(nèi)部服務(wù)器的注意事項 413
6.1.2 發(fā)布服務(wù)器到Internet的示意拓?fù)鋱D 414
6.1.3 實驗環(huán)境準(zhǔn)備 415
6.1.4 為發(fā)布網(wǎng)站創(chuàng)建Web偵聽器 418
6.1.5 發(fā)布www.msft.com到Internet 419
6.1.6 發(fā)布其他網(wǎng)站到Internet 423
6.1.7 通過復(fù)制規(guī)則的方法發(fā)布其他Web服務(wù)器 424
6.1.8 發(fā)布非80端口網(wǎng)站到Internet 425
6.1.9 為相同或相關(guān)的策略創(chuàng)建策略組 427
6.2 發(fā)布多個終端服務(wù)器到Internet用于遠(yuǎn)程管理 429
6.2.1 發(fā)布Forefront TMG本身的終端服務(wù)用于遠(yuǎn)程管理 429
6.2.2 使用其他端口發(fā)布終端服務(wù)器 431
6.2.3 復(fù)制規(guī)劃并修改適合于其他終端服務(wù)器 431
6.3 發(fā)布多個FTP服務(wù)器到Internet 433
6.3.1 FTP的PASV與PORT模式概述 433
6.3.2 使用防火墻發(fā)布FTP服務(wù)器通常選擇PASV模式 434
6.3.3 在Forefront TMG中創(chuàng)建FTP服務(wù)器發(fā)布規(guī)則 435
6.3.4 在FTP服務(wù)器中指定PASV端口與IP地址 437
6.3.5 創(chuàng)建測試網(wǎng)站 440
6.3.6 在客戶端測試 443
6.4 發(fā)布郵件服務(wù)器到Internet 445
6.5 發(fā)布使用證書加密的網(wǎng)站 448
6.5.1 HTTPS協(xié)議概述 448
6.5.2 安裝獨立證書服務(wù)器 449
6.5.3 為www.msft.com網(wǎng)站申請服務(wù)器證書 451
6.5.4 申請用戶證書及信任證書頒發(fā)機構(gòu) 457
6.5.5 將用戶證書導(dǎo)入計算機存儲中 460
6.5.6 發(fā)布HTTPS網(wǎng)站 464
6.5.7 在客戶端驗證 467
6.5.8 客戶端必須有證書才能訪問網(wǎng)站 467
6.6 發(fā)布其他服務(wù)器到Internet 470
6.6.1 發(fā)布SharePoint服務(wù)器 470
6.6.2 發(fā)布Exchange的OWA客戶端 472
6.6.3 發(fā)布其他服務(wù)器 473
6.7 通過域名訪問單位內(nèi)部網(wǎng)站的問題 474
第7章 中小企業(yè)網(wǎng)絡(luò)應(yīng)用與解決方案
7.1 為Windows 7添加“Internet打印”功能 477
7.1.1 解決思路 477
7.1.2 從Windows 2003/2008中提取Internet打印組件 478
7.1.3 在Windows 7中安裝Internet打印服務(wù) 480
7.1.4 使用Internet打印服務(wù) 482
7.2 為SQL Server 2012配置鏡像注意事項及采用SSD硬盤作為數(shù)據(jù)庫存儲磁盤 484
7.2.1 創(chuàng)建SQL Server主體虛擬機與鏡像虛擬機 485
7.2.2 為SQL Server配置數(shù)據(jù)庫鏡像 486
7.3 使用智能DNS與多線路由解決教育網(wǎng)服務(wù)器費用難題 489
7.3.1 總體思路 490
7.3.2 服務(wù)器集中管理的多線Forefront TMG與多WAN路由器方案 490
7.3.3 三線及以下Forefront TMG方案 491
7.3.4 服務(wù)器未集中管理時的解決方案 492
7.3.5 使用VPN解決圖書館與教務(wù)處、財務(wù)等網(wǎng)站訪問問題 493
7.3.6 解決方案中軟、硬件費用問題 494
7.4 用ISA Server做VPN路內(nèi)代替專線 494
7.4.1 在東、西院內(nèi)網(wǎng)交換機上配置靜態(tài)路由 495
7.4.2 為VPN服務(wù)器添加靜態(tài)路由 496
7.4.3 安裝ISA Server、創(chuàng)建VPN站點間路由 497
7.4.4 與網(wǎng)通組建VPN的異同 502
7.5 使用智能卡提供BitLocker驅(qū)動器加密功能 503
7.5.1 什么是BitLocker驅(qū)動器加密 503
7.5.2 配置Active Directory與企業(yè)證書服務(wù)器 504
7.5.3 添加BitLockser驅(qū)動器加密功能 507
7.5.4 添加BitLocker模板 508
7.5.5 用戶為智能卡申請BitLocker加密證書 510
7.5.6 使用智能卡實現(xiàn)BitLocker驅(qū)動器加密 512
7.5.7 解鎖BitLocker驅(qū)動器 514
7.5.8 使用恢復(fù)密碼恢復(fù)BitLocker驅(qū)動器 515
7.5.9 Active Directory網(wǎng)絡(luò)中保存恢復(fù)密鑰到服務(wù)器 519
7.5.10 在Windows XP中打開BitLocker加密后的驅(qū)動器 522
第8章 經(jīng)驗與故障排除
8.1 遷移Windows Server 2003的DHCP服務(wù)器到Windows Server 2008 R2 524
8.2 理解Windows操作系統(tǒng)的KMS與MAK密鑰 526
8.2.1 Windows Vista時代采用新的激活機制 527
8.2.2 KMS產(chǎn)品密鑰與分組 527
8.2.3 多次激活密鑰（MAK） 529
8.2.4 KMS服務(wù)器應(yīng)用舉例 530
8.2.5 KMS服務(wù)器安裝 530
8.2.6 使用KMS服務(wù)器激活 530
8.2.7 在KMS服務(wù)器上檢查激活的數(shù)量 531
8.2.8 其他問題解決 532
8.2.9 編寫批處理激活工作站 532
8.2.10 Microsoft的有效的KMS KEY 532
8.3 Active Directory網(wǎng)絡(luò)中DNS服務(wù)器的規(guī)劃 533
8.4 計算機加入域的注意事項 536
8.4.1 計算機改名并加入域的問題 536
8.4.2 ghost的系統(tǒng)需要重新生成SID 537
8.4.3 普通用戶將計算機加入域的數(shù)量上限是10 537
8.5 在非域環(huán)境中修改域用戶密碼的方法 540
8.5.1 配置VPN服務(wù)器修改密碼 541
8.5.2 在客戶端使用VPN方式更改密碼 542
8.5.3 為服務(wù)器啟用遠(yuǎn)程桌面 544
8.5.4 在工作站端使用遠(yuǎn)程桌面連接 544
8.5.5 用戶再次更改密碼的方法 546
8.6 為安裝有系統(tǒng)及應(yīng)用的服務(wù)器更換硬盤方法一例 547
8.7 浪潮NF5280M3安裝Windows Server 2008 R2注意事項 552
8.7.1 驅(qū)動程序沒有經(jīng)過WHQL認(rèn)證 552
8.7.2 劃分一個邏輯卷安裝系統(tǒng)成功 554
8.7.3 如果沒有向?qū)Ч獗P怎么安裝系統(tǒng) 556
8.8 安裝Windows Server 2008 R2沒有設(shè)置密碼升級到域出錯解決 556
8.9 通過網(wǎng)絡(luò)安裝VMware ESX Server 5 557
8.9.1 為網(wǎng)絡(luò)安裝準(zhǔn)備TFTP服務(wù)器 557
8.9.2 通過網(wǎng)絡(luò)安裝ESX Server 559
8.10 重新安裝vCenter Server的注意事項 560
8.10.1 創(chuàng)建數(shù)據(jù)源 560
8.10.2 重新安裝vCenter Server 561
8.11 vSphere ESXi 5.5網(wǎng)絡(luò)問題兩例及解決方法 565
8.12 在VMware ESXi中使用固態(tài)硬盤配置緩存的注意事項 567
8.13 VMware ESXi中不能顯示CPU及內(nèi)存使用情況的解決方法 569
8.14 讓指定的VMware Workstation虛擬機自動啟動的方法 571
8.14.1 讓主機自動登錄 571
8.14.2 創(chuàng)建使用VMware Player打開并運行虛擬機的快捷方式 573
8.14.3 自動運行指定的批處理 574
8.15 在Hyper-V、Virtual PC等虛擬機中使用USB Over network軟件用USB設(shè)備 577
8.15.1 安裝USB Over Network服務(wù)器端 577
8.15.2 在不支持USB設(shè)備的虛擬機或主機中安裝USB Over Network客戶端 578
8.16 ISA Server中VPN客戶端打開非80端口網(wǎng)站速度慢的解決方法 580
8.17 使用ISA Server保護內(nèi)部的Web服務(wù)器 581
8.18 ISA Server、IIS多方并舉保護網(wǎng)站的安全 584
8.18.1 使用ISA Server保護網(wǎng)站 585
8.18.2 在IIS中服務(wù)器上進行配置 587
8.18.3 網(wǎng)站的維護方式 589
8.19 使用ISA Server 2006的DMZ區(qū)保護內(nèi)網(wǎng)的服務(wù)器群 589
8.20 在路由器與交換機之間添加ISA Server軟路由與防火墻 595
8.20.1 總體改造 595
8.20.2 ISA Server軟路由設(shè)置 596
8.20.3 改進使用 597