Windows Server基礎入門培訓課程

【課程內容】

韓立剛Windows Server 2008系統(tǒng)管理視頻教程

第1章、Windows Server 2008概述

Microsoft Windows Server 2008用于在虛擬化工作負載、支持應用程序和保護網(wǎng)絡方面向組織提供高效的平臺。它為開發(fā)和可靠地承載Web應用程序和服務提供了一個安全、易于管理的平臺。

從工作組到數(shù)據(jù)中Windows Server 2008都提供了令人興奮且很有價值的新功能，對基本操作系統(tǒng)做出了重大改進。

第2章、安裝Windows Server2008

使用虛擬機WMware Workstation搭建試驗環(huán)境，本書的以后章節(jié)試驗環(huán)境均基于虛擬機，在虛擬機中安裝VMWare Tools，給系統(tǒng)做快照，克隆系統(tǒng)等常規(guī)設置。

在虛擬機環(huán)境中安裝Windows Server2008企業(yè)版，完成Windows Server 2008安裝后的初始化配置，更改管理員密碼，更改計算機名稱，激活計算機。

安裝Windows Server Core企業(yè)版，使用命令行完成初始化配置，更改計算機名稱，更改IP地址、子網(wǎng)掩碼和網(wǎng)關以及DNS，激活Windows Server Core。

使用Windows PE備份操作系統(tǒng)和還原操作系統(tǒng)，能夠在系統(tǒng)啟動失敗的情況下，拷貝出系統(tǒng)目錄下的重要數(shù)據(jù)，在忘記系統(tǒng)管理員密碼的情況下，重設密碼，能夠恢復刪除的文件。

第3章、配置Windows Server環(huán)境

Windows Server 2008中的角色和功能，相當于Windows Server 2003中Windows組件，重要的組件劃分到了Windows Server 2008角色，不太重要服務和增加服務器的功能劃分到了Windows Server 2008功能。

使用服務器管理器提供了完成服務器所有的管理工作的界面，包括添加刪除角色和功能，更改計算機屬性，存儲管理，用戶管理，日志管理等。

配置用戶的硬件環(huán)境、添加、升級和刪除硬件驅動，禁用硬件。

配置用戶桌面環(huán)境，IE選項，反間諜軟件，網(wǎng)絡中心，本地連接。

常用網(wǎng)絡排錯工具的使用

第4章、管理本地用戶和組

在服務器上創(chuàng)建本地用戶和組，重新設置用戶的密碼，為了能夠恢復忘記的密碼，創(chuàng)建密碼重設盤，使用密碼重設盤恢復密碼。創(chuàng)建組，通過組簡化授權。

管理Windows Server Core上的帳戶和組，使用Windows Server圖形界面的管理工具管理Windows Server Core上的用戶和組。

管理訪問其他服務器的憑據(jù)，管理存儲的賬號。

使用用戶帳戶控制保護系統(tǒng)安全。

第5章Windows Server 2008活動目錄

計算機的組織形式包括工作組和域兩種，工作組中的計算機沒有辦法集中管理，用戶訪問網(wǎng)絡資源也沒有辦法統(tǒng)一身份驗證，將計算機組織成域環(huán)境，可以實現(xiàn)集中管理域中的計算機和域用戶，以及實現(xiàn)集中的身份驗證。

將服務器安裝活動目錄服務使其成為域控制器，將計算機加入域，在活動目錄中創(chuàng)建組織單元，組織域中的計算機帳戶和域用戶帳戶，，驗證集中身份驗證，使用組策略驗證對域中計算機和域用戶的集中管理。

在活動目錄中域用戶的配置文件即用戶的環(huán)境可以放到網(wǎng)絡中的一個服務器的共享文件夾中，用戶在域中任何一臺計算機登錄，都能使用自己的環(huán)境。

在活動目錄中使用組的策略，AàGàDLàP策略。

第6章、利用NTFS管理數(shù)據(jù)

NTFS是WindowsNT操作系統(tǒng)使用文件系統(tǒng)，Windows2000、Windows2003、Windows2008、WindowsXP、Vista，都能創(chuàng)建NFS分區(qū)。

NTFS分區(qū)和FAT32分區(qū)相比有以下新增功能。

NTFS分區(qū)上的文件和文件夾均可設置NTFS權限實現(xiàn)數(shù)據(jù)存儲安全以及訪問安全。

使用加密文件系統(tǒng)（EFS）實現(xiàn)數(shù)據(jù)加密存儲，加密文件的密鑰使用用戶帳戶的登錄密碼加密，重設密碼會造成解密失敗，加密和解密對使用者來說透明。

在NTFS分區(qū)上可以設置文件夾或整個磁盤分區(qū)為壓縮狀態(tài)，將不常用的文件放到壓縮狀態(tài)的磁盤或文件夾中，以節(jié)省磁盤空間，壓縮和解壓對使用者來說透明。

對文件服務器來說設置磁盤限額可以每個用戶帳戶使用的限制磁盤空間。

在文件服務器上配置卷影副本，可以允許用戶能夠將文件恢復到以前的版本，也能夠恢復刪除的文件。

第7章、搭建文件服務器

共享共享文件夾的用戶身份必須是管理員組的成員，共享文件的權限和NTFS權限結合，訪問隱含共享和默認共享的方式。查看服務器上所有的共享資源和會話。

通過配置分布式文件系統(tǒng)（DFS），將分散的網(wǎng)絡資源邏輯的整合到一臺計算機，簡化訪問者的訪問，同時通過配置復制也能實現(xiàn)對分支辦公室的支持，實現(xiàn)數(shù)據(jù)在多個服務器上同步。

配置用戶脫機使用文件服務器上的文件夾。

安裝文件服務器角色后能夠限制文件夾大小以及文件夾中存放文件的類型。

第8章、監(jiān)視和優(yōu)化性能

通過查看Windows日志可以系統(tǒng)運行過程出現(xiàn)的錯誤、警告以及信息，也能夠看到安全審核記錄的信息。通過查看日志中的錯誤，可以知道系統(tǒng)內部出現(xiàn)問題，為我們排除操作系統(tǒng)的疑難錯誤提供解決問題的線索。

可以訂閱其他服務器的日志，這樣可以在一個服務器上集中查看網(wǎng)絡中服務器的日志，有利于發(fā)現(xiàn)較為普遍的錯誤和警告，比如在眾多的服務器上出現(xiàn)了登錄失敗的記錄，你就能夠斷定近期有人試圖猜密碼登錄系統(tǒng)。

利用任務管理器可以實時監(jiān)控服務器內存和CPU的使用情況，能夠結束不響應的程序或進程，可以發(fā)現(xiàn)消耗內存和CUP的進程。

利用系統(tǒng)監(jiān)視器檢測系統(tǒng)性能，可以監(jiān)控操作系統(tǒng)任何指標，比如網(wǎng)絡流量，磁盤的讀寫，內存的使用情況以及CPU的使用。使用系統(tǒng)內置的數(shù)據(jù)手機器可以跟蹤服務器運行，給出診斷報告，找到服務器的瓶頸，比如內存小、或磁盤讀寫慢、或CPU太慢等。

如果服務器安裝了多個應用程序，或多個用戶使用，通過使用Windows系統(tǒng)資源管理器，可以控制內存和CPU的分配。

第9章、配置Windows Server 2008安全

通過配置本地安全策略，可以加固服務器安全。從以下幾個方面配置服務器安全。

帳戶策略，可以配置密碼策略，帳戶鎖定策略，防止用戶設置簡單密碼或短密碼，配置帳戶鎖定策略，防止密碼被暴力破解。

審核策略，可以配置計算機向安全日志記錄哪類事件，比如登錄成功，登錄失敗，帳戶管理，對象訪問等。

用戶權限分配，可以指定哪些用戶能夠本地登錄，從網(wǎng)絡訪問該服務器，哪些用戶能夠關閉計算機等。

安全選項，可以關閉默認的您認為不安全的設置，比如登錄時不顯示最 后的用戶名，只允許以guest帳戶身份能夠從網(wǎng)絡該服務器資源等。

軟件限制策略，能夠基于程序的哈希值控制程序的運行或不允許運行。這對安全要求高服務器非常有用。

高級Windows防火墻能夠給控制進入操作系統(tǒng)的流量，也能夠控制出去的流量，也能夠配置服務器之間進行加密的通信。

第10章、配置打印功能

在打印服務器上添加打印機驅動，共享打印機，設置打印池，打印機優(yōu)先級，配置打印機使用權限，以及打印作業(yè)存放位置，在客戶端連接打印服務器共享的打印機。

在域環(huán)境中部署打印機，這樣域用戶登錄后，就能自動連接到該部門使用的打印機。

配置Internet打印機，即遠程用戶使用TCP的80端口將打印作業(yè)發(fā)送到公司服務器，這樣可以穿透大多數(shù)防火墻。

在Windows Server Core上安裝打印服務角色，使用圖形界面管理Windows Server Core上的打印機。

第11章、磁盤管理

無論文件服務器、FTP服務器還是數(shù)據(jù)庫服務器，都需要磁盤能夠有好的性能來快速響應大量并發(fā)用戶的請求，這就要求磁盤有很好I/O吞吐量。

重要的文件服務器還需要有磁盤冗余，應當避免磁盤的硬件故障造成數(shù)據(jù)丟失或不可訪問。

在Windows Server 2000和Windows Server 2003以及Windows Server 2008均提供了軟RAID的功能，可以在沒有RAID卡的服務器上通過創(chuàng)建軟RAID實現(xiàn)較好的讀取和寫入的性能，以及容錯功能。

在動態(tài)磁盤可以創(chuàng)建條帶卷（RAID-0），鏡像卷（RAID-0）以及RAID-5。其中RAID-0和RAID-5有容錯能力，RAID-0有很好的讀寫性能。

第12章、終端服務器

可以在服務器上啟用遠程桌面來遠程管理服務器，不需要購買許可證，但只能并發(fā)連接2個會話。

如果打算讓更多的人使用服務器上的程序，需要在服務器上安裝終端服務，連接的用戶數(shù)量由終端服務授權服務器頒發(fā)的終端服務許可證數(shù)量決定。

配置終端服務器安全，允許一個用戶有多個終端會話，將本地資源映射到遠程桌面，在域環(huán)境中配置單一登錄。

配置終端服務，發(fā)布RemoteAPP，在客戶端使用終端服務發(fā)布的應用程序。

客戶機使用DMZ區(qū)網(wǎng)絡中的終端服務網(wǎng)關訪問內網(wǎng)的安裝終端服務器和啟用了遠程桌面的服務器。這樣客戶端可以使用SSL協(xié)議訪問到DMZ區(qū)的TS網(wǎng)關，TS網(wǎng)關在使用RDP協(xié)議訪問內網(wǎng)的服務器。

TS Session Broke是WindowsServer2008中的新特點，是用于終端服務的Microsoft Network Load Balancing更簡單的一個替代，終端服務器不局限于一個網(wǎng)段。

第13章、Windows Server虛擬化

如今，數(shù)據(jù)中心已經成為一個復雜的生態(tài)系統(tǒng)。在這個系統(tǒng)中，各種服務器、操作系統(tǒng)以及應用均可與各種桌面及移動客戶端進行交互。IT部門承受的壓力越來越大，不僅需要管理與支持這類任務關鍵型技術，而且還要控制成本并保持高可靠性與安全性。采用服務器虛擬化技術——即可將不同的服務器移到集中管理環(huán)境中的虛擬機(VM)上）——逐漸成了解決上述難題的理想選擇。

虛擬化技術有助于顯著降低IT成本、集中網(wǎng)絡管理、增強網(wǎng)絡安全性、改善服務器可用性，同時提高硬件利用率。虛擬化是企業(yè)服務器部署的必然趨勢

Windows Server 200864位操作系統(tǒng)內置Hyper-V，安裝Hyper-V，在虛擬機中安裝操作系統(tǒng)，創(chuàng)建差異磁盤，創(chuàng)建快照，管理Hyper-V的網(wǎng)絡。

第14章、網(wǎng)絡負載平衡和QoS

隨著互聯(lián)網(wǎng)的迅速發(fā)展，應用服務器工作量的日益增加，負載平衡技術的應用越加的廣泛，而在眾多的負載平衡技術中，網(wǎng)絡負載平衡技術由于其優(yōu)勢，成為了目前使用最為廣泛的技術。

WindowsServer2008中的網(wǎng)絡負載平衡(NLB)功能可以增強Internet服務器應用程序[如在Web、FTP、防火墻、代理、虛擬專用網(wǎng)絡(VPN)以及其他執(zhí)行關鍵任務的服務器上使用的應用程序]的可用性和可伸縮性。運行Windows Server 2008的單個計算機提供有限的服務器可靠性和可伸縮性能。但是，通過將運行Windows Server 2008的其中一個產品的兩臺或多臺計算機的資源組合到單個虛擬群集中，NLB便可以提供Web服務器和其他執(zhí)行關鍵任務服務器所需的可靠性和性能。

QoS的英文全稱為“Qualityof Service”，中文名為“服務質量”QoS是網(wǎng)絡的一種安全機制，是用來解決網(wǎng)絡延遲和阻塞等問題的一種技術。

第15章、故障轉移群集

一個群集就是一組協(xié)同工作以提高服務和應用程序可用性的獨立計算機。多臺群集服務器（稱為節(jié)點）之間由物理電纜和軟件連接。如果其中一個節(jié)點出現(xiàn)故障，另外一個節(jié)點就會通過稱為故障轉移的一個進程開始提供服務。

在Windows Server 2008中，對故障轉移群集（以前稱為服務器群集）進行改進的目的是為了簡化群集，使它們更加安全，并增強群集穩(wěn)定性。群集設置和管理更加容易。同故障轉移群集與存儲進行通信的方法獲得改進一樣，群集中的安全性和聯(lián)網(wǎng)也得到了改進。

安裝和配置虛擬存儲，配置Windows Server 2008使用iSCSI，配置心跳線，安裝故障轉移群集，確定仲裁磁盤。

配置文件服務器雙節(jié)點群集。

【適合人群】

IT運維人員、操作系統(tǒng)windows server

【課程目標】

本課程講授Windows Server 2008的安裝，環(huán)境配置，用戶管理，搭建域環(huán)境，NTFS文件系統(tǒng)，搭建文件服務器，服務器性能監(jiān)控，配置系統(tǒng)安全策略，配置和連接網(wǎng)絡打印機，配置動態(tài)磁盤，配置遠程桌面和終端服務器。

【學校簡介】

我校所涉及的科目有基礎課程、網(wǎng)絡安全、windows、linux系統(tǒng)、企業(yè)運維、數(shù)據(jù)庫、虛擬化等課程。

很多還沒有走出校門的計算機專業(yè)的大學生，不知道企業(yè)需要什么IT技術，學習沒有目標，整天悠哉樂哉就是為了混個文憑，當然大學老師也很慈愛，出卷、閱卷也是奔著你好、我好、大家好心態(tài)，卷面成績+平時成績+考勤，最終也能修正出成績。等畢業(yè)找工作面試時，才發(fā)現(xiàn)在學校沒有學到企業(yè)所需的技術，這時后悔晚矣。

很多人從事IT運維五六年甚至十多年，除了年齡增長，技術沒啥長進，薪金也沒啥增長，整天忙忙碌碌應付單位重復而簡單的維護工作。很多人從來沒有做職業(yè)規(guī)劃，也就沒有學習計劃，在單位忙碌了一天，晚上可以心安理得的睡去。如果混到到三四十歲，才猛然發(fā)現(xiàn)你成了家里的頂梁柱，成了妻兒老小依靠，才發(fā)現(xiàn)你的肩膀是如此的單薄，你的能力是如此的有限，才想起學點技術，尋求好職位，就晚了。

韓立剛老師從智聯(lián)招聘網(wǎng)站整理出100家企業(yè)IT職位，以及這些職位的技能要求，這些崗位的薪金待遇。旨在為在校的學生指明學習的方向，為在職的人員指明發(fā)展的目標。

如果你從事IT工作多年沒有拿到高薪而抱怨時，請端正你的看法，知識改變命運，不是文憑改變命運，技術成就夢想，不是證書成就夢想。好工作就在那里，你欠缺的也許就是勝任這份好工作的能力。

在通往高薪的道路上，文憑有了，學歷有了，你也許就差職業(yè)化培訓了。韓老師2000年從事IT職業(yè)培訓至今17年，微軟認證講師MCT，微軟最有價值專家MVP，思科華為網(wǎng)絡工程師講師，高校從教10年，編寫計算機和網(wǎng)絡圖書10余本，為河北省微軟正版用戶提供技術支持和企業(yè)培訓，為全國1500家企業(yè)員工技術支持。每天為全國的學生答疑解惑，解決學習和工作中的問題。17年的講課經驗和17年的企業(yè)技術支持經驗，形成了完整的企業(yè)IT人才培養(yǎng)課程體系，課程涵蓋網(wǎng)絡，Windows服務器、Linux服務器、數(shù)據(jù)庫，虛擬化、網(wǎng)絡安全、企業(yè)郵件服務器，高可用技術。能夠讓你在企業(yè)IT部門獨擋一面。

在求知的道路上本無捷徑，但有老師相伴，卻可以少走彎路。你在天南海北很難和韓老師見上一面，當你遇到困難，你發(fā)現(xiàn)韓老師就在你身邊。

【課程環(huán)境圖】