目　　录
第1 章　Windows Server 2012 的安装与基本配置 …………………………………………… 1
1.1　Windows Server 2012 概述 …………………………………………………………… 1
1.1.1　产品特性 ……………………………………………………………………… 1
1.1.2　增强功能 ……………………………………………………………………… 2
1.1.3　版本 …………………………………………………………………………… 3
1.2　VMware Workstation 介绍 …………………………………………………………… 3
1.3　Windows Server 2012 的安装 ………………………………………………………… 9
1.3.1　硬件环境 ……………………………………………………………………… 9
1.3.2　安装模式 …………………………………………………………………… 10
1.3.3　安装步骤 …………………………………………………………………… 10
1.4　Windows Server 2012 的基本配置 ………………………………………………… 20
1.5　网络配置 …………………………………………………………………………… 26
1.5.1　TCP/IP 设置 ………………………………………………………………… 26
1.5.2　网络连接设置 ……………………………………………………………… 29
1.6　本章小结 …………………………………………………………………………… 31
习题1 ……………………………………………………………………………………… 31
第2 章　用户和组的管理 ……………………………………………………………………… 32
2.1　本地用户的创建和管理 …………………………………………………………… 32
2.1.1　本地用户账户的创建 ……………………………………………………… 32
2.1.2　账户的配置和管理 ………………………………………………………… 33
2.2　本地组的创建和管理 ……………………………………………………………… 35
2.3　本地安全策略 ……………………………………………………………………… 40
2.3.1　账户策略 …………………………………………………………………… 40
2.3.2　本地策略 …………………………………………………………………… 41
2.4　本章小结 …………………………………………………………………………… 47
习题2 ……………………………………………………………………………………… 48
第3 章　磁盘管理 ……………………………………………………………………………… 49
3.1　磁盘类型 …………………………………………………………………………… 49
Windows Server 2012 系统管理与网络服务配置
IV
3.2　基本磁盘的管理 …………………………………………………………………… 52
3.3　动态磁盘的管理 …………………………………………………………………… 58
3.3.1　简单卷 ……………………………………………………………………… 59
3.3.2　跨区卷 ……………………………………………………………………… 61
3.3.3　带区卷 ……………………………………………………………………… 62
3.3.4　镜像卷 ……………………………………………………………………… 62
3.3.5　RAID-5 卷 …………………………………………………………………… 64
3.4　磁盘配额的设置 …………………………………………………………………… 66
3.5　本章小结 …………………………………………………………………………… 70
习题3 ……………………………………………………………………………………… 70
第4 章　文件权限与文件共享 ………………………………………………………………… 71
4.1　NTFS 权限概述 ……………………………………………………………………… 71
4.1.1　文件权限的种类 …………………………………………………………… 71
4.1.2　文件夹权限 ………………………………………………………………… 72
4.2　NTFS 权限的应用规则 ……………………………………………………………… 73
4.2.1　权限的组合 ………………………………………………………………… 73
4.2.2　权限的继承 ………………………………………………………………… 74
4.2.3　权限的拒绝 ………………………………………………………………… 76
4.3　取得所有权 ………………………………………………………………………… 78
4.4　移动和复制操作对权限的影响 …………………………………………………… 80
4.5　文件夹的共享与访问 ……………………………………………………………… 81
4.5.1　共享的设置 ………………………………………………………………… 82
4.5.2　共享的访问 ………………………………………………………………… 84
4.5.3　共享权限 …………………………………………………………………… 86
4.5.4　隐藏共享文件夹 …………………………………………………………… 88
4.6　本章小结 …………………………………………………………………………… 89
习题4 ……………………………………………………………………………………… 89
第5 章　DHCP 服务 ………………………………………………………………………… 90
5.1　DHCP 服务器概述 ………………………………………………………………… 90
5.2　DHCP 服务器的安装与配置 ……………………………………………………… 91
5.3　DHCP 配置选项与保留的设定 …………………………………………………… 99
5.4　DHCP 中继代理 …………………………………………………………………… 103
5.5　本章小结 …………………………………………………………………………… 114
习题5 ……………………………………………………………………………………… 115
第6 章　DNS 服务 …………………………………………………………………………… 116
6.1　DNS 概述 …………………………………………………………………………… 116
V
目　　录
6.1.1　域名结构 …………………………………………………………………… 116
6.1.2　查询流程 …………………………………………………………………… 117
6.1.3　DNS 查询类型 ……………………………………………………………… 117
6.2　DNS 的安装与配置 ………………………………………………………………… 118
6.2.1　DNS 的安装 ………………………………………………………………… 118
6.2.2　区域管理 …………………………………………………………………… 120
6.3　区域传输 …………………………………………………………………………… 125
6.4　转发器 ……………………………………………………………………………… 130
6.5　子域与委派控制 …………………………………………………………………… 135
6.5.1　子域 ………………………………………………………………………… 135
6.5.2　委派 ………………………………………………………………………… 137
6.5.3　域名解析顺序及排错 ……………………………………………………… 145
6.6　本章小结 …………………………………………………………………………… 146
习题6 ……………………………………………………………………………………… 146
第7 章　Web 与FTP 服务 …………………………………………………………………… 147
7.1　了解IIS ……………………………………………………………………………… 147
7.2　安装与配置IIS ……………………………………………………………………… 147
7.2.1　IIS 的安装 …………………………………………………………………… 147
7.2.2　IIS 的基本配置 ……………………………………………………………… 154
7.3　创建和管理虚拟目录 ……………………………………………………………… 157
7.4　创建和管理虚拟主机 ……………………………………………………………… 160
7.4.1　主机名标识 ………………………………………………………………… 160
7.4.2　不同端口标识 ……………………………………………………………… 162
7.4.3　不同IP 标识 ………………………………………………………………… 164
7.5　网站的安全性配置 ………………………………………………………………… 166
7.5.1　身份验证 …………………………………………………………………… 166
7.5.2　IP 限制 ……………………………………………………………………… 169
7.6　FTP 服务器 ………………………………………………………………………… 171
7.6.1　FTP 服务器的安装 ………………………………………………………… 171
7.6.2　FTP 服务器的配置 ………………………………………………………… 174
7.7　本章小结 …………………………………………………………………………… 185
习题7 ……………………………………………………………………………………… 185
第8 章　域控制器的安装与配置 ……………………………………………………………… 186
8.1　活动目录与域介绍 ………………………………………………………………… 186
8.2　活动目录的安装 …………………………………………………………………… 187
8.3　将计算机加入到域 ………………………………………………………………… 204
8.3.1　客户机加入域的条件 ……………………………………………………… 204
Windows Server 2012 系统管理与网络服务配置
VI
8.3.2　将计算机加入到域 ………………………………………………………… 204
8.4　Windows 域的基本管理 …………………………………………………………… 207
8.4.1　域用户账户的管理 ………………………………………………………… 207
8.4.2　组织单位的管理 …………………………………………………………… 212
8.4.3　组的管理 …………………………………………………………………… 214
8.5　额外域控制器 ……………………………………………………………………… 215
8.5.1　额外域控制器优点 ………………………………………………………… 216
8.5.2　添加额外域控制器 ………………………………………………………… 216
8.6　本章小结 …………………………………………………………………………… 226
习题8 ……………………………………………………………………………………… 226
第9 章　组策略 ………………………………………………………………………………… 228
9.1　组策略概述 ………………………………………………………………………… 228
9.2　GPO 简介 …………………………………………………………………………… 228
9.2.1　GPO 类型 …………………………………………………………………… 228
9.2.2　默认的GPO ………………………………………………………………… 229
9.3　用组策略管理计算机——简单应用 ……………………………………………… 230
9.3.1　用户配置 …………………………………………………………………… 230
9.3.2　计算机配置 ………………………………………………………………… 231
9.3.3　应用案例 …………………………………………………………………… 232
9.4　组策略的应用规则 ………………………………………………………………… 236
9.4.1　策略继承 …………………………………………………………………… 237
9.4.2　策略的累加 ………………………………………………………………… 240
9.4.3　应用顺序 …………………………………………………………………… 242
9.4.4　筛选 ………………………………………………………………………… 243
9.5　用组策略实现软件部署 …………………………………………………………… 243
9.6　本章小结 …………………………………………………………………………… 248
习题9 ……………………………………………………………………………………… 248
第10 章　PKI 证书服务 ……………………………………………………………………… 250
10.1　PKI 概述 …………………………………………………………………………… 250
10.2　证书服务的安装与配置 …………………………………………………………… 250
10.2.1　安装证书服务 ……………………………………………………………… 251
10.2.2　配置证书服务 ……………………………………………………………… 256
10.3　证书服务的应用——SSL 网站 …………………………………………………… 262
10.3.1　信任独立CA ……………………………………………………………… 262
10.3.2　创建证书申请 ……………………………………………………………… 267
10.3.3　申请证书 …………………………………………………………………… 268
10.3.4　发放证书 …………………………………………………………………… 271
VII
目　　录
10.3.5　下载证书 …………………………………………………………………… 272
10.3.6　安装证书 …………………………………………………………………… 273
10.3.7　测试网站 …………………………………………………………………… 275
10.4　本章小结 …………………………………………………………………………… 276
习题10 …………………………………………………………………………………… 276
第11 章　VPN 服务与NPS 的配置 ………………………………………………………… 277
11.1　VPN 与NPS 概述 ………………………………………………………………… 277
11.1.1　VPN 隧道协议……………………………………………………………… 277
11.1.2　NPS 介绍 …………………………………………………………………… 278
11.2　搭建VPN 服务器 ………………………………………………………………… 278
11.2.1　安装前的准备 ……………………………………………………………… 279
11.2.2　配置VPN 服务器 ………………………………………………………… 283
11.2.3　配置客户机 ………………………………………………………………… 295
11.3　网络策略服务器（NPS）的配置 ………………………………………………… 300
11.3.1　配置NPS …………………………………………………………………… 300
11.3.2　配置RADIUS 客户端 ……………………………………………………… 310
11.3.3　客户端连接验证 …………………………………………………………… 312
11.4　本章小结 …………………………………………………………………………… 313
习题11 …………………………………………………………………………………… 314
参考文献………………………………………………………………………………………… 315