Windows組網(wǎng)與故障排除實用寶典（十年經(jīng)驗版 含盤）

學好網(wǎng)絡經(jīng)驗談 1
第1章 硬件產(chǎn)品選擇與基本配置
1.1 虛擬化應用概述 11
1.1.1 如何利用現(xiàn)有基礎架構(gòu) 11
1.1.2 服務器性能與容量規(guī)劃 12
1.1.3 統(tǒng)計與計算現(xiàn)有容量 13
1.1.4 新購服務器的選擇 15
1.1.5 存儲設備的選擇 18
1.1.6 網(wǎng)絡及交換機的選擇 21
1.2 交換機配置與網(wǎng)絡規(guī)劃 23
1.2.1 單位在一起集中辦公的VLAN劃分示例 23
1.2.2 有多個分散建筑的單位劃分VLAN實例 24
1.2.3 具有分支機構(gòu)的單位劃分VLAN 26
1.2.4 交換機的選擇 27
1.2.5 華為交換機常用配置命令 30
1.2.6 采用華為交換機組網(wǎng)配置實例VLAN劃分 40
1.2.7 使用服務器提供DHCP服務的交換機配置 49
1.3 服務器的底層管理 51
1.3.1 使用HP iLO功能實現(xiàn)服務器的監(jiān)控與管理 52
1.3.2 DELL服務器iDRAC配置 59
1.4 常見服務器的RAID卡配置 63
1.4.1 DELL服務器配置RAID方法 63
1.4.2 浪潮NF5245服務器RAID卡配置 68
1.5 IBM V3500存儲配置 76
第2章 組建VMware虛擬化基礎應用平臺
2.1 在閑置或新購服務器安裝配置虛擬化主機 86
2.1.1 VMware ESXi的硬件需求 86
2.1.2 規(guī)劃VMware ESXi分區(qū) 88
2.1.3 安裝VMware ESXi 90
2.2 VMware ESXi 5控制臺設置 95
2.2.1 進入控制臺界面 95
2.2.2 修改管理員口令 96
2.2.3 配置管理網(wǎng)絡 96
2.2.4 啟用ESXi Shell與SSH 98
2.2.5 恢復系統(tǒng)配置 99
2.2.6 VMware ESXi的關閉與重啟 99
2.3 vSphere ESXi基本管理與配置 100
2.3.1 vSphere Client的安裝 100
2.3.2 在Windows XP或2003主機安裝vSphere Client中的問題 102
2.3.3 啟動vSphere Client并登錄到VMware ESXi 103
2.3.4 為VMware ESXi輸入序列號 104
2.3.5 為VMware ESXi服務器進行時間配置 106
2.3.6 添加數(shù)據(jù)存儲 107
2.3.7 主機緩存設置 109
2.4 在VMware ESXi中配置虛擬機 112
2.4.1 創(chuàng)建虛擬機 112
2.4.2 修改虛擬機的配置 116
2.4.3 在虛擬機中安裝操作系統(tǒng) 119
2.4.4 在ESXi虛擬機中使用U盤或其他外部設備 122
2.4.5 使用快照保存虛擬機狀態(tài) 126
2.5 管理VMware ESXi 127
2.5.1 查看主機的狀態(tài) 127
2.5.2 管理VMware ESXi本地存儲器 128
2.5.3 設置虛擬機跟隨主機一同啟動 130
2.6 VMware vSphere與vCenter簡介 131
2.6.1 vCenter Server作用與位置 131
2.6.2 vCenter Server實驗拓撲 132
2.6.3 vCenter Server軟硬件需求 133
2.6.4 安裝vCenter Single Sign On 134
2.6.5 安裝vCenter Inventory Service 137
2.6.6 安裝vCenter Server 139
2.6.7 安裝vSphere Web Client 142
2.7 配置管理員賬戶及創(chuàng)建數(shù)據(jù)中心 144
2.7.1 安裝vSphere Web客戶端集成插件 144
2.7.2 配置vCenter Server管理員賬戶 146
2.7.3 管理vSphere許可證 149
2.7.4 向數(shù)據(jù)中心添加虛擬化主機 153
2.7.5 vCenter Server服務沒有啟動的解決方法 157
2.8 使用虛擬機模板 159
2.8.1 添加iSCSI存儲 159
2.8.2 規(guī)劃模板虛擬機 163
2.8.3 創(chuàng)建Windows 2003 R2模板虛擬機 164
2.8.4 創(chuàng)建其他模板虛擬機 166
2.8.5 將虛擬機轉(zhuǎn)化為模板 166
2.8.6 創(chuàng)建規(guī)范用于部署 168
2.8.7 復制與修改規(guī)范 172
2.8.8 復制sysprep程序到vCenter Server計算機 173
2.8.9 從模板部署虛擬機 174
第3章 組建Hyper-V虛擬化基礎應用平臺
3.1 安裝Windows Server 2012 R2并啟用Hyper-V功能 179
3.1.1 規(guī)劃Hyper-V的網(wǎng)絡拓撲 180
3.1.2 安裝Windows Server 2012 R2 181
3.1.3 NIC組合 184
3.1.4 添加Hyper-V功能 188
3.2 理解并配置Hyper-V虛擬網(wǎng)絡 191
3.2.1 管理Hyper-V虛擬網(wǎng)絡 193
3.2.2 在Hyper-V主機中支持VLAN 196
3.3 在Hyper-V中使用虛擬機 201
3.3.1 規(guī)劃Hyper-V的用途及虛擬機模板 202
3.3.2 創(chuàng)建第二代虛擬機 203
3.3.3 在虛擬機中安裝操作系統(tǒng) 206
3.3.4 創(chuàng)建其他模板虛擬機 209
3.3.5 在虛擬機中安裝集成服務 211
3.3.6 用作模板虛擬機的配置 212
3.3.7 使用復制的方式創(chuàng)建虛擬機 214
3.3.8 使用差異磁盤創(chuàng)建虛擬機 217
3.3.9 啟動使用差異磁盤虛擬機 219
3.4 虛擬機的復制 221
3.4.1 設置Hyper-V主機用于虛擬機復制 221
3.4.2 復制虛擬機 223
3.4.3 查看復制進度 226
3.4.4 虛擬機的故障轉(zhuǎn)移 226
3.4.5 反向復制 229
3.4.6 停用復制 230
3.4.7 將本地存儲的虛擬機遷移到另一臺主機 231
3.5 在Hyper-V中使用物理硬盤 233
3.5.1 將虛擬機要使用的物理硬盤在主機中脫機 233
3.5.2 將物理硬盤分配給虛擬機 234
3.6 在Windows Server 2012中配置故障轉(zhuǎn)移群集 235
3.6.1 在群集主機安裝故障轉(zhuǎn)移群集服務 236
3.6.2 驗證群集配置 238
3.6.3 創(chuàng)建群集 239
3.6.4 添加群集磁盤 240
3.6.5 更改虛擬機存儲為共享存儲 242
3.6.6 為群集添加虛擬機角色 244
3.6.7 銷毀群集 246
3.6.8 為Hyper-V主機添加iSCSI存儲 246
3.6.9 在Hyper-V中設置熱遷移選項 248
第4章 企業(yè)網(wǎng)絡基礎架構(gòu)服務器安裝與配置
4.1 服務器與工作站操作系統(tǒng)規(guī)劃與選擇 249
4.1.1 了解服務器與工作站操作系統(tǒng) 249
4.1.2 服務器與工作站操作系統(tǒng)的選擇 252
4.2 準備Windows Server 2012 R2的Active Directory 253
4.2.1 規(guī)劃服務器的IP地址 253
4.2.2 修改計算機名稱 254
4.2.3 運行Active Directory域向?qū)?255
4.2.4 從Windows Server 2008 R2升級到Windows Server 2012 259
4.3 配置Windows Server 2012 R2的DHCP服務器 263
4.3.1 規(guī)劃DHCP服務器與交換機配置 263
4.3.2 準備第2臺服務器 264
4.3.3 安裝DHCP服務器 265
4.3.4 創(chuàng)建作用域 269
4.4 Windows Server 2012對DHCP服務器的改進 273
4.4.1 為DHCP服務器配置故障轉(zhuǎn)移 274
4.4.2 配置故障轉(zhuǎn)移之后 276
4.5 在DHCP服務器中配置篩選器與策略 276
4.5.1 配置篩選器 277
4.5.2 配置策略 278
4.6 配置WSUS升級服務器 281
4.6.1 安裝WSUS服務 281
4.6.2 WSUS初始配置向?qū)?284
4.6.3 配置WSUS服務器 287
4.6.4 通過本地策略配置客戶端 290
4.6.5 通過組策略配置客戶端 292
4.6.6 通過導入注冊表文件指定WSUS服務器 292
4.6.7 客戶端獲取并安裝更新文件 293
4.7 配置Windows部署服務 294
4.7.1 Windows部署服務的安裝 295
4.7.2 啟動Windows 部署服務 297
4.7.3 添加安裝映像到Windows部署服務 299
4.7.4 添加啟動映像 301
4.7.5 禁用不使用的安裝映像 303
4.7.6 Windows部署服務屬性配置 303
4.7.7 添加驅(qū)動程序 305
4.7.8 集成驅(qū)動程序到引導映像 307
4.7.9 Windows部署服務遠程安裝Windows 7 308
4.8 使用ThinApp打包應用程序（應用程序虛擬化） 310
4.8.1 為保存ThinApp程序包準備文件服務器虛擬機 311
4.8.2 準備捕捉應用軟件的Windows XP虛擬機 313
4.8.3 使用ThinApp捕捉應用軟件 318
4.8.4 Package.ini的其他參數(shù) 328
4.8.5 使用組策略分發(fā)打包后的應用程序 329
4.8.6 在客戶端測試 332
第5章 安全連接Internet
5.1 Forefront TMG的基礎知識 334
5.1.1 了解Forefront TMG所處的網(wǎng)絡位置 334
5.1.2 Forefront TMG基礎知識 340
5.1.3 網(wǎng)絡基礎知識 340
5.1.4 通過電話系統(tǒng)理解路由、NAT、NAPT概念 340
5.1.5 網(wǎng)絡服務與TCP/IP端口 343
5.1.6 代理與轉(zhuǎn)換 345
5.1.7 端口映射與端口轉(zhuǎn)發(fā) 345
5.1.8 理解Forefront TMG中的網(wǎng)絡 346
5.1.9 理解Forefront TMG的網(wǎng)絡規(guī)則 347
5.1.10 理解Forefront TMG的客戶端 348
5.2 Forefront TMG部署與使用注意事項 349
5.2.1 多VLAN網(wǎng)絡中三層交換機的配置 349
5.2.2 在計算機上添加到其他網(wǎng)段的靜態(tài)路由 350
5.3 安全連接Internet——讓Forefront TMG作為企業(yè)中的代理服務器 352
5.3.1 配置實驗環(huán)境 352
5.3.2 Forefront TMG默認策略是不允許訪問外網(wǎng) 354
5.3.3 允許內(nèi)網(wǎng)ping通網(wǎng)關 355
5.3.4 允許內(nèi)網(wǎng)訪問Internet 358
5.3.5 Forefront TMG的時間對象 359
5.3.6 定義不受限制用戶 365
5.3.7 禁止訪問某些網(wǎng)站 367
5.3.8 針對基于 Web 的威脅啟用保護技術(shù) 369
5.4 惡意軟件檢查功能 374
5.4.1 啟用全局惡意軟件檢查 374
5.4.2 在 Web 訪問規(guī)則中啟用惡意軟件檢查 374
5.4.3 使用新建訪問規(guī)則向?qū)⒂脨阂廛浖z查 375
5.4.4 在現(xiàn)有規(guī)則中啟用惡意軟件檢查 375
5.4.5 配置全局惡意軟件檢查選項 376
5.4.6 定義惡意軟件檢查例外 377
5.4.7 配置惡意軟件檢查內(nèi)容傳遞 377
5.4.8 配置惡意軟件定義更新 379
5.4.9 配置惡意軟件檢查存儲位置 380
5.4.10 驗證惡意軟件檢查更新機制是否正常工作的步驟 380
5.4.11 通過 Web 代理鏈配置惡意軟件檢查 381
5.5 配置HTTP篩選 382
5.5.1 配置訪問規(guī)則進行HTTP篩選 383
5.5.2 配置HTTP方法 384
5.5.3 配置HTTP擴展名阻止 385
5.5.4 配置頭阻止 385
5.5.5 配置阻止簽名 386
5.5.6 確定簽名的方法 386
5.5.7 配置FTP協(xié)議策略 388
5.6 啟用緩存高效訪問Internet 389
5.6.1 緩存概述 389
5.6.2 在Forefront TMG中啟用緩存 390
5.6.3 配置緩存規(guī)則 391
5.6.4 配置內(nèi)容下載作業(yè) 393
5.7 Forefront TMG的ISP冗余功能 395
5.7.1 Forefront TMG雙ISP功能概述 395
5.7.2 在Forefront TMG中啟用ISP冗余 396
5.7.3 禁用ISP冗余功能 399
5.8 Panabit流量監(jiān)控 400
5.8.1 Panabit概述 400
5.8.2 Panabit體系結(jié)構(gòu) 401
5.8.3 服務器與磁盤選擇 402
5.8.4 Panabit安裝 402
5.8.5 讓Panabit開始工作 404
5.8.6 Panabit策略設置要點 406
5.8.7 升級Panabit系統(tǒng)及特征庫 406
5.8.8 重新安裝與升級 407
5.8.9 當Panabit啟動到“Starting local daemons”時死機的解決方法 408
5.9 對內(nèi)部服務器進行旁路跳過流量監(jiān)控 409
5.10 旁路跳過Forefront TMG與流量監(jiān)控 411
第6章 發(fā)布服務器到Internet
6.1 發(fā)布Web服務器到Internet 413
6.1.1 從SecureNAT客戶端訪問發(fā)布內(nèi)部服務器的注意事項 413
6.1.2 發(fā)布服務器到Internet的示意拓撲圖 414
6.1.3 實驗環(huán)境準備 415
6.1.4 為發(fā)布網(wǎng)站創(chuàng)建Web偵聽器 418
6.1.5 發(fā)布www.msft.com到Internet 419
6.1.6 發(fā)布其他網(wǎng)站到Internet 423
6.1.7 通過復制規(guī)則的方法發(fā)布其他Web服務器 424
6.1.8 發(fā)布非80端口網(wǎng)站到Internet 425
6.1.9 為相同或相關的策略創(chuàng)建策略組 427
6.2 發(fā)布多個終端服務器到Internet用于遠程管理 429
6.2.1 發(fā)布Forefront TMG本身的終端服務用于遠程管理 429
6.2.2 使用其他端口發(fā)布終端服務器 431
6.2.3 復制規(guī)劃并修改適合于其他終端服務器 431
6.3 發(fā)布多個FTP服務器到Internet 433
6.3.1 FTP的PASV與PORT模式概述 433
6.3.2 使用防火墻發(fā)布FTP服務器通常選擇PASV模式 434
6.3.3 在Forefront TMG中創(chuàng)建FTP服務器發(fā)布規(guī)則 435
6.3.4 在FTP服務器中指定PASV端口與IP地址 437
6.3.5 創(chuàng)建測試網(wǎng)站 440
6.3.6 在客戶端測試 443
6.4 發(fā)布郵件服務器到Internet 445
6.5 發(fā)布使用證書加密的網(wǎng)站 448
6.5.1 HTTPS協(xié)議概述 448
6.5.2 安裝獨立證書服務器 449
6.5.3 為www.msft.com網(wǎng)站申請服務器證書 451
6.5.4 申請用戶證書及信任證書頒發(fā)機構(gòu) 457
6.5.5 將用戶證書導入計算機存儲中 460
6.5.6 發(fā)布HTTPS網(wǎng)站 464
6.5.7 在客戶端驗證 467
6.5.8 客戶端必須有證書才能訪問網(wǎng)站 467
6.6 發(fā)布其他服務器到Internet 470
6.6.1 發(fā)布SharePoint服務器 470
6.6.2 發(fā)布Exchange的OWA客戶端 472
6.6.3 發(fā)布其他服務器 473
6.7 通過域名訪問單位內(nèi)部網(wǎng)站的問題 474
第7章 中小企業(yè)網(wǎng)絡應用與解決方案
7.1 為Windows 7添加“Internet打印”功能 477
7.1.1 解決思路 477
7.1.2 從Windows 2003/2008中提取Internet打印組件 478
7.1.3 在Windows 7中安裝Internet打印服務 480
7.1.4 使用Internet打印服務 482
7.2 為SQL Server 2012配置鏡像注意事項及采用SSD硬盤作為數(shù)據(jù)庫存儲磁盤 484
7.2.1 創(chuàng)建SQL Server主體虛擬機與鏡像虛擬機 485
7.2.2 為SQL Server配置數(shù)據(jù)庫鏡像 486
7.3 使用智能DNS與多線路由解決教育網(wǎng)服務器費用難題 489
7.3.1 總體思路 490
7.3.2 服務器集中管理的多線Forefront TMG與多WAN路由器方案 490
7.3.3 三線及以下Forefront TMG方案 491
7.3.4 服務器未集中管理時的解決方案 492
7.3.5 使用VPN解決圖書館與教務處、財務等網(wǎng)站訪問問題 493
7.3.6 解決方案中軟、硬件費用問題 494
7.4 用ISA Server做VPN路內(nèi)代替專線 494
7.4.1 在東、西院內(nèi)網(wǎng)交換機上配置靜態(tài)路由 495
7.4.2 為VPN服務器添加靜態(tài)路由 496
7.4.3 安裝ISA Server、創(chuàng)建VPN站點間路由 497
7.4.4 與網(wǎng)通組建VPN的異同 502
7.5 使用智能卡提供BitLocker驅(qū)動器加密功能 503
7.5.1 什么是BitLocker驅(qū)動器加密 503
7.5.2 配置Active Directory與企業(yè)證書服務器 504
7.5.3 添加BitLockser驅(qū)動器加密功能 507
7.5.4 添加BitLocker模板 508
7.5.5 用戶為智能卡申請BitLocker加密證書 510
7.5.6 使用智能卡實現(xiàn)BitLocker驅(qū)動器加密 512
7.5.7 解鎖BitLocker驅(qū)動器 514
7.5.8 使用恢復密碼恢復BitLocker驅(qū)動器 515
7.5.9 Active Directory網(wǎng)絡中保存恢復密鑰到服務器 519
7.5.10 在Windows XP中打開BitLocker加密后的驅(qū)動器 522
第8章 經(jīng)驗與故障排除
8.1 遷移Windows Server 2003的DHCP服務器到Windows Server 2008 R2 524
8.2 理解Windows操作系統(tǒng)的KMS與MAK密鑰 526
8.2.1 Windows Vista時代采用新的激活機制 527
8.2.2 KMS產(chǎn)品密鑰與分組 527
8.2.3 多次激活密鑰（MAK） 529
8.2.4 KMS服務器應用舉例 530
8.2.5 KMS服務器安裝 530
8.2.6 使用KMS服務器激活 530
8.2.7 在KMS服務器上檢查激活的數(shù)量 531
8.2.8 其他問題解決 532
8.2.9 編寫批處理激活工作站 532
8.2.10 Microsoft的有效的KMS KEY 532
8.3 Active Directory網(wǎng)絡中DNS服務器的規(guī)劃 533
8.4 計算機加入域的注意事項 536
8.4.1 計算機改名并加入域的問題 536
8.4.2 ghost的系統(tǒng)需要重新生成SID 537
8.4.3 普通用戶將計算機加入域的數(shù)量上限是10 537
8.5 在非域環(huán)境中修改域用戶密碼的方法 540
8.5.1 配置VPN服務器修改密碼 541
8.5.2 在客戶端使用VPN方式更改密碼 542
8.5.3 為服務器啟用遠程桌面 544
8.5.4 在工作站端使用遠程桌面連接 544
8.5.5 用戶再次更改密碼的方法 546
8.6 為安裝有系統(tǒng)及應用的服務器更換硬盤方法一例 547
8.7 浪潮NF5280M3安裝Windows Server 2008 R2注意事項 552
8.7.1 驅(qū)動程序沒有經(jīng)過WHQL認證 552
8.7.2 劃分一個邏輯卷安裝系統(tǒng)成功 554
8.7.3 如果沒有向?qū)Ч獗P怎么安裝系統(tǒng) 556
8.8 安裝Windows Server 2008 R2沒有設置密碼升級到域出錯解決 556
8.9 通過網(wǎng)絡安裝VMware ESX Server 5 557
8.9.1 為網(wǎng)絡安裝準備TFTP服務器 557
8.9.2 通過網(wǎng)絡安裝ESX Server 559
8.10 重新安裝vCenter Server的注意事項 560
8.10.1 創(chuàng)建數(shù)據(jù)源 560
8.10.2 重新安裝vCenter Server 561
8.11 vSphere ESXi 5.5網(wǎng)絡問題兩例及解決方法 565
8.12 在VMware ESXi中使用固態(tài)硬盤配置緩存的注意事項 567
8.13 VMware ESXi中不能顯示CPU及內(nèi)存使用情況的解決方法 569
8.14 讓指定的VMware Workstation虛擬機自動啟動的方法 571
8.14.1 讓主機自動登錄 571
8.14.2 創(chuàng)建使用VMware Player打開并運行虛擬機的快捷方式 573
8.14.3 自動運行指定的批處理 574
8.15 在Hyper-V、Virtual PC等虛擬機中使用USB Over network軟件用USB設備 577
8.15.1 安裝USB Over Network服務器端 577
8.15.2 在不支持USB設備的虛擬機或主機中安裝USB Over Network客戶端 578
8.16 ISA Server中VPN客戶端打開非80端口網(wǎng)站速度慢的解決方法 580
8.17 使用ISA Server保護內(nèi)部的Web服務器 581
8.18 ISA Server、IIS多方并舉保護網(wǎng)站的安全 584
8.18.1 使用ISA Server保護網(wǎng)站 585
8.18.2 在IIS中服務器上進行配置 587
8.18.3 網(wǎng)站的維護方式 589
8.19 使用ISA Server 2006的DMZ區(qū)保護內(nèi)網(wǎng)的服務器群 589
8.20 在路由器與交換機之間添加ISA Server軟路由與防火墻 595
8.20.1 總體改造 595
8.20.2 ISA Server軟路由設置 596
8.20.3 改進使用 597