全书从Windows Server 2008新增的主要功能开始介绍，之后涉及了Windows Server 2008 的安装、操作界面的基本使用和全新的管理工具。对于企业网路中的基本核心架构的组成，本书精选了网路环境的管理、用户高级管理（利用脚本和用户管理命令行工具）、已分享档案系统的调试和管理，以及DHCP、DNS、Active Directory这几个最常用的基础服务，并且对于全新出现的Server Core主机的部署与管理进行了详细介绍。从第13章的路由与网路地址转换（NAT）技术开始，读者可以完全站在信息安全管理人员的角度去阅读与分享作者的实际管理经验，这包含了Windows Server 2008 高级防火墙的配置、网路对网路（Site to Site）VPN指定拨号路由，以及新增加的Secure Socket Tunneling Protocol配置实例、效能和安全共存的IIS 7 Web伺服器管理、两种实际环境中的NAP网路访问保护技术（DHCP address configurations和802.1X认证功能的NAP操作範例）、AD RMS数字文档保护的配置思路与实例等。本书第19章介绍了网路负载平衡与高可用群集的管理，这对于从事安全管理和最佳化企业网路套用的读者来说，可谓一举两得。从第20章开始，我们将进入最佳化网路运维与降低伺服器管理成本的指导，包括TS RemoteApp 程式套用与Web访问、Windows Server 2008 TS网关（Terminal Services Gateway）的套用与部署要点分析、从硬体入门开始的虚拟化理论介绍、安装Hyper-V之后的配置与操作。
本书附赠DVD1张，包含Windows Server 2008标準版、企业版和数据中心版的官方授权评估软体。
本书适合广大网路管理员、网路工程师参考学习，同时也可作为高等院校相关专业师生的参考书，还可作为相关培训班的教材。

第 1 章 Windows Server 2008 概述与新功能简介1
1.1 Windows Server 2008作业系统家族2
1.1.1 新增功能与功能更新比较3
1.1.2 伺服器角色比较3
1.2 十大新功能简介4
1.2.1 Server Core4
1.2.2 PowerShell5
1.2.3 The self-healing NTFS file system7
1.2.4 Windows Server Virtualization7
1.2.5 唯读域控制器8
1.2.6 SMB2 network file system9
1.2.7 Windows Hardware Error Architecture9
1.2.8 Kernel Transaction Manager10
1.2.9 Network Access Protection10
1.2.10 Address Space Layout Randomization11
1.3 本章结论11
第 2 章 安装Windows Server 200813
2.1 安装Windows Server 2008的方法14
2.2 安装前的準备工作及注意事项15
2.2.1 安装Windows Server 2008的硬体需求15
.2.2.2 现有的伺服器能执行Windows Server 2008吗16
2.2.3 安装分区及档案系统的规划24
2.2.4 网路信息的收集与规划25
2.2.5 安装计算机的环境调整25
2.3 安装Windows Server 200825
2.3.1 使用DVD光碟安装26
2.3.2 从Windows Server 2003升级至Windows Server 200829
2.4 本章结论31
第 3 章 操作基础与全新管理工具33
3.1 全新管理工具34
3.1.1 初始配置任务34
3.1.2 初始配置任务37
3.1.3 新的开始选单40
3.1.4 新的资源管理器41
3.2 新的系统管理工具43
3.2.1 共享和存储管理工具43
3.2.2 任务计画管理46
3.2.3 记忆体诊断工具59
3.3 本章结论62
第 4 章 管理与设定Windows Server 2008网路环境63
4.1 通信协定和核心网路组件的重大变革64
4.1.1 下一代TCP/IP协定支持64
4.1.2 Server Message Block 2.066
4.1.3 IPSec的改善67
4.1.4 防火墙的增强功能67
4.1.5 网路诊断框架（Network Diagnostics Framework）68
4.2 Windows Server 2008默认网路安装68
4.3 配置TCP/IP69
4.3.1 多重网路连线自动使用备用配置70
4.3.2 使用命令行设定TCP/IP参数71
4.4 查看目前TCP/IP配置72
4.5 TCP/IP故障诊断72
4.6 重设TCP/IP74
4.7 网路绑定74
4.8 网路和共享中心75
4.8.1 “网路”功能76
4.8.2 Windows Server 2008如何寻找网路资源76
4.8.3 Windows Server 2008如何发布网路资源77
4.8.4 Windows Sevrer 2008如何绘製网路地图78
4.8.5 网路位置类型78
4.8.6 网路觉察功能80
4.9 使用IPv680
4.9.1 IPv6定址81
4.9.2 IPv6前缀格式82
4.9.3 IPv6地址类型82
4.9.4 IPv6地址範围82
4.9.5 IPv4到IPv6的转换过渡技术84
4.9.6 配置使用IPv6地址84
4.10 网路故障的诊断与排错85
4.10.1 诊断与排错工具的使用86
4.10.2 IPv6网路诊断与排错91
4.10.3 网路诊断架构92
4.10.4 查看网路使用率92
4.11 本章结论92
第 5 章 Server Core的安装与管理基础93
5.1 Server Core的架构95
5.2 安装Server Core96
5.3 管理Server Core97
5.4 本章结论108
第 6 章 DHCP服务与IP位址简化管理109
6.1 DHCP服务简介110
6.2 DHCP运行原理110
6.2.1 DHCP配置IP位址流程111
6.2.2 DHCP伺服器与客户端间的租约运行112
6.2.3 终止DHCP伺服器与客户端的租约113
6.3 DHCP伺服器角色的安装与配置113
6.4 新建作用域与选项118
6.4.1 保留客户端IP位址119
6.4.2 配置DHCP选项120
6.4.3 配置超级作用域122
6.4.4 配置多播作用域123
6.5 使用DHCP中继代理（Relay Agent）124
6.6 维护DHCP资料库127
6.6.1 备份与回存DHCP资料库127
6.6.2 协调DHCP作用域129
6.6.3 迁移DHCP资料库130
6.7 本章结论130
第 7 章 名称解析与DNS服务131
7.1 名称解析概念132
7.1.1 什幺是名称解析服务132
7.1.2 NetBIOS Name介绍133
7.1.3 Host Name介绍135
7.2 Host Name名称解析方法136
7.3 NetBIOS Name名称解析方法139
7.4 DNS基本概念与安装141
7.4.1 什幺是域命名空间141
7.4.2 安装DNS服务角色142
7.4.3 Windows Server 2008 DNS伺服器的新功能144
7.5 DNS伺服器设定与管理146
7.5.1 DNS名称查询处理程式146
7.5.2 DNS转发器150
7.5.3 DNS区域类型与配置151
7.6 本章结论155
第 8 章 Active Directory域架构与部署管理157
8.1 Windows Server 2008 Active Directory域服务158
8.1.1 Active Directory域服务概述158
8.1.2 Active Directory域服务新功能介绍158
8.2 AD DS对象类别与逻辑架构161
8.2.1 AD DS的逻辑架构162
8.2.2 AD DS的逻辑架构——域162
8.2.3 AD DS的逻辑架构——组织单元163
8.2.4 AD DS的逻辑架构——树163
8.2.5 AD DS的逻辑架构——林164
8.2.6 AD DS的逻辑架构——全局编录165
8.3 AD DS支持的命名方式165
8.4 AD DS的物理架构166
8.4.1 AD DS的物理架构——站点167
8.4.2 AD DS的物理架构——域控制器167
8.5 AD DS与DNS167
8.6 AD DS複製模型168
8.7 委派管理控制168
8.8 规划与建立AD DS林169
8.8.1 安装AD DS基本需求169
8.8.2 安装AD DS169
8.8.3 建立AD DS林的具体操作170
8.9 建立子域179
8.10 新增额外的域树182
8.11 AD DS操作主机183
8.11.1 操作主机——架构主机184
8.11.2 操作主机——域命名主机184
8.11.3 操作主机——PDC Emulator184
8.11.4 操作主机——RID Master184
8.11.5 操作主机——结构主机185
8.11.6 管理操作主机的工具185
8.12 域功能级别与林功能级别188
8.12.1 提升域功能级别189
8.12.2 提升林功能级别189
8.13 建立AD DS唯读域控制器190
8.13.1 安装RODC190
8.13.2 设定密码複製策略194
8.13.3 Administrator Role Separation（RODC管理授权）197
8.14 建立Server Core类型的域控制器198
8.14.1 建立自动安装Active Directory域服务的应答档案199
8.14.2 使用应答档案建立Server Core域控制器199
8.15 本章结论200
第 9 章 用户及组管理基础201
9.1 用户管理综述202
9.1.1 用户分类202
9.1.2 用户管理工具202
9.2 建立用户的规划203
9.2.1 命名方式203
9.2.2 密码的指定与限制205
9.2.3 限制登录许可权205
9.3 建立用户账户与对象205
9.3.1 本地用户的建立205
9.3.2 域用户的建立206
9.3.3 InetOrgPerson对象207
9.3.4 联繫人对象208
9.4 配置或修改用户属性209
9.5 管理本机与域用户210
9.5.1 禁用与启用账户210
9.5.2 修改用户名称211
9.5.3 重设用户密码212
9.5.4 限制用户登录时间与次数213
9.5.5 限制用户登录工作站215
9.5.6 用户模板及複製账户215
9.5.7 查找用户217
9.5.8 删除用户218
9.5.9 检查用户的SID219
9.5.10 移动用户220
9.6 了解系统内置的用户221
9.7 建立与管理用户组222
9.7.1 组的类型222
9.7.2 组作用域类型223
9.8 用户组的管理工作224
9.8.1 新建组224
9.8.2 删除组225
9.8.3 添加或删除组内的成员225
9.8.4 重新修改组名229
9.9 系统内置及事先定义的组229
9.9.1 内置的本地组账户230
9.9.2 内置的域本地组231
9.9.3 内置的全局组233
9.9.4 特殊身份识别的系统组233
9.10 域中组嵌套的套用原则与策略234
9.11 本章结论235
第 10 章 管理Windows Server 2008档案系统237
10.1 档案系统新功能238
10.2 选择适当的档案系统238
10.2.1 NTFS基本特性与功能239
10.2.2 将FAT转换为NTFS240
10.3 使用NTFS访问许可权240
10.3.1 标準许可权240
10.3.2 指定NTFS标準许可权241
10.3.3 特殊许可权242
10.3.4 指定特殊许可权245
10.3.5 NTFS访问许可权套用规则246
10.3.6 取得所有权250
10.3.7 複製或移动目录及档案253
10.4 磁碟配额255
10.4.1 设定磁碟配额255
10.4.2 添加或更改个别使用者的配额限制257
10.4.3 查看用户目前磁碟空间的占用状况258
10.4.4 导出、导入配额设定259
10.4.5 利用组策略设定磁碟配额260
10.4.6 磁碟配额的限制261
10.5 档案和目录压缩功能261
10.5.1 使用资源管理器执行压缩与解压缩功能262
10.5.2 命令行压缩与解压缩指令——Compact263
10.5.3 以其他颜色显示加密或压缩档案264
10.6 加密档案系统265
10.6.1 加密档案系统新功能265
10.6.2 为什幺需要加密档案系统266
10.6.3 EFS运行基本原理266
10.6.4 使用资源管理器执行档案目录加密267
10.6.5 解除已加密的目录或档案269
10.6.6 利用命令行工具加密270
10.6.7 与他人共享加密档案271
10.6.8 複製、移动加密目录或档案的限制273
10.6.9 加密修复与恢复代理275
10.6.10 添加恢复代理276
10.6.11 维护档案系统279
10.7 本章结论280
第 11 章 建立与管理已分享档案资源281
11.1 共享资源的添加功能282
11.2 建立已分享档案与已分享档案夹许可权282
11.3 建立已分享档案283
11.4 已分享档案夹许可权288
11.5 建立已分享档案夹290
11.6 建立与管理远程已分享档案夹295
11.7 已分享档案夹许可权的套用规则296
11.7.1 拒绝访问许可权覆盖允许访问许可权297
11.7.2 已分享档案夹访问许可权的累计效果297
11.8 系统内置管理用途的已分享档案夹298
11.9 访问已分享档案夹的方式299
11.10 使用脱机档案301
11.10.1 启用或停用已分享档案夹脱机档案功能302
11.10.2 使用脱机档案303
11.10.3 使用快取处理305
11.10.4 脱机档案的同步处理307
11.10.5 脱机档案的同步冲突处理312
11.11 本章结论314
第 12 章 用户管理与维护高级实务315
12.1 使用命令行建立及修改大量的用户316
12.1.1 使用net命令建立用户316
12.1.2 使用dsadd命令建立用户318
12.1.3 使用CSVDE命令建立账号320
12.1.4 使用LDIFDE命令建立账户321
12.2 管理域用户工作环境323
12.2.1 登录脚本323
12.2.2 用户配置档案324
12.2.3 建立主资料夹329
12.3 本章结论330
第 13 章 路由与网路地址转换331
13.1 什幺是路由和远程访问服务332
13.1.1 启用路由和远程访问服务332
13.1.2 认识路由和远程访问管理工具335
13.2 路由服务337
13.2.1 IP路由337
13.2.2 启用RRAS路由服务341
13.2.3 配置静态路由342
13.2.4 配置动态路由343
13.2.5 配置请求拨号路由346
13.2.6 配置DHCP中继代理354
13.2.7 配置数据包筛选355
13.3 网路地址转换357
13.3.1 NAT的运行358
13.3.2 配置NAT359
13.4 本章结论364
第 14 章 远程访问与虚拟专用网路（VPN）365
14.1 什幺是远程访问服务366
14.1.1 远程访问技术366
14.1.2 启用远程访问368
14.1.3 设定远程访问372
14.2 配置Site to Site VPN379
14.3 配置SSTP运行环境383
14.3.1 环境準备与证书管理384
14.3.2 安装SSTP伺服器389
14.3.3 为客户端提供SSTP服务390
14.4 本章结论392
第 15 章 Windows防火墙与IP安全393
15.1 什幺是WFAS394
15.1.1 WFAS新功能简介395
15.1.2 主机型防火墙与网路型防火墙的差别397
15.2 设定WFAS399
15.2.1 Windows防火墙的基本设定400
15.2.2 设定高级安全Windows防火墙402
15.2.3 设定高级安全Windows防火墙规则405
15.3 什幺是IP安全性410
15.3.1 IP安全性协定的种类412
15.3.2 IPSec的运行方式413
15.4 设定IP安全性415
15.5 监控WFAS421
15.6 本章结论421
第 16 章 IIS 7的安装与安全配置423
16.1 IIS 7.0概述424
16.2 安装IIS424
16.3 默认站点425
16.4 建立虚拟目录427
16.5 建立站点428
16.5.1 不同连线埠的站点429
16.5.2 不同IP位址的站点430
16.5.3 不同主机头的站点430
16.6 站点的功能431
16.6.1 HTTP回响头432
16.6.2 IPv4地址及域限制432
16.6.3 MIME类型433
16.6.4 SSL设定433
16.6.5 日誌434
16.6.6 处理程式映射434
16.6.7 默认文档434
16.6.8 模组设计435
16.6.9 输出快取处理435
16.6.10 错误页436
16.6.11 压缩437
16.6.12 目录浏览437
16.6.13 验证437
16.7 网站的SSL安全连线438
16.7.1 SSL握手协定流程438
16.7.2 申请与安装证书439
16.8 验证方式441
16.8.1 安装安全性角色服务441
16.8.2 验证方式的比较441
16.9 委派许可权443
16.10 AppCmd命令444
16.11 本章结论447
第 17 章 配置与实现网路访问保护449
17.1 网路访问保护的重要性450
17.1.1 网路访问保护可套用的情境450
17.1.2 网路访问保护的限制451
17.2 网路访问保护架构与组成组件451
17.3 NAP如何运行454
17.3.1 DHCP address configurations实施方法的运行原理与流程455
17.3.2 IEEE 802.1X–authenticated network connections 实施方法的运行原理与流程456
17.4 安装与设定NAP459
17.4.1 部署DHCP address configurations 实施方法459
17.4.2 加入802.1X认证功能的NAP操作範例472
17.5 本章结论489
第 18 章 AD着作权服务管理491
18.1 AD着作权管理服务概述492
18.2 AD RMS服务程式组成492
18.3 AD RMS如何保护与限制访问数字信息493
18.3.1 AD RMS如何保护数字信息494
18.3.2 AD RMS限制访问受保护的数字信息494
18.4 安装AD RMS伺服器494
18.4.1 AD RMS部署準备495
18.4.2 安装AD RMS伺服器496
18.5 使用AD RMS客户端501
18.6 本章结论508
第 19 章 网路负载平衡与高可用群集509
19.1 网路负载平衡概述510
19.1.1 负载平衡重要组件510
19.1.2 网路负载平衡的优点511
19.1.3 网路负载平衡的系统需求511
19.2 网路负载平衡的原理与套用场景512
19.2.1 负载平衡运行机制512
19.2.2 虚拟群集运行算法513
19.2.3 网路负载平衡的容量计算513
19.2.4 网路负载平衡群集中的沟通514
19.3 设计网路负载平衡的物理架构514
19.4 安装与配置网路负载平衡功能517
19.4.1 安装网路负载平衡功能517
19.4.2 建立网路负载平衡群集518
19.4.3 添加主机至网路负载平衡群集522
19.4.4 删除主机或网路负载平衡群集524
19.4.5 控制网路负载平衡群集525
19.4.6 NLB事件日誌526
19.5 升级到Windows Server 2008高可用性群集528
19.5.1 群集部署环境的改良528
19.5.2 高可用性的提升528
19.5.3 存储与网路安全的改善529
19.6 安装与部署故障转移群集530
19.6.1 部署群集角色前的準备工作530
19.6.2 安装故障转移群集程式（Failover Cluster Feature）533
19.6.3 检验群集设定533
19.6.4 运行群集建立嚮导534
19.6.5 配置群集应用程式536
19.6.6 提供群集已分享档案服务538
19.6.7 故障模拟测试541
19.7 本章结论541
第 20 章 终端服务与安全性改善543
20.1 终端服务发展历史与优势544
20.1.1 微软对终端服务的研究544
20.1.2 集中式应用程式的优点545
20.1.3 全新的终端服务功能546
20.2 终端服务部署环境準备547
20.2.1 终端服务安装、设定与管理547
20.2.2 终端服务的64位架构与硬体548
20.2.3 设备重定向548
20.2.4 人性化远程体验549
20.3 终端服务网关550
20.3.1 TS网关的套用优势550
20.3.2 TS网关的先决条件551
20.3.3 TS网关的配置551
20.4 终端服务RemoteApp552
20.5 终端服务Web访问553
20.6 终端服务安全控制与验证553
20.6.1 终端服务安全控制流程554
20.6.2 网路级验证554
20.6.3 伺服器验证556
20.6.4 Windows防火墙557
20.6.5 变更终端服务RDP连线埠558
20.6.6 TS默认的启动服务559
20.6.7 安全层与加密级别560
20.6.8 允许远程桌面连线562
20.6.9 设定Server Core 的远程访问562
20.6.10 组策略中的用户许可权563
20.6.11 用户登录限制564
20.6.12 终端服务的许可权565
20.6.13 用户账户控制（UAC）566
20.6.14 档案与注册表虚拟化567
20.7 远程桌面连线配置档案570
20.7.1 存储与默认配置档案570
20.7.2 RDP档案信息572
20.7.3 修改远程桌面连线参数575
20.8 远程会话管理576
20.8.1 管理会话与使用者会话577
20.8.2 争夺管理的会话577
20.8.3 重定向控制台578
20.9 “远程桌面”管理单元579
20.9.1 开启远程桌面580
20.9.2 添加及保存连线580
20.9.3 连线、中断及修改连线581
20.10 会话控制与验证581
20.10.1 会话之间的远程协助582
20.10.2 前端验证583
20.10.3 网路级别验证585
20.11 单点登录586
20.11.1 部署单点登录的先决条件586
20.11.2 单点登录的设定586
20.12 本章结论588
第 21 章 安装与配置终端伺服器角色589
21.1 管理终端服务角色590
21.1.1 掌握5种终端服务角色的用途590
21.1.2 安装“终端伺服器”角色服务590
21.1.3 终端服务规划的顾虑593
21.2 终端服务授权伺服器594
21.2.1 客户端访问使用权的模式595
21.2.2 终端服务许可证伺服器发现595
21.2.3 安装终端服务授权伺服器596
21.2.4 启用终端服务授权伺服器597
21.2.5 安装客户端访问使用权599
21.2.6 终端伺服器授权模式及发现模式600
21.3 应用程式与服务启动601
21.3.1 终端服务启动处理程式602
21.3.2 终端伺服器的系统服务603
21.3.3 终端伺服器的相关档案604
21.4 远程桌面与终端服务配置管理604
21.4.1 启用远程桌面系统管理604
21.4.2 终端服务管理器605
21.4.3 “终端服务配置”管理工具608
21.5 终端服务的组策略管理612
21.5.1 套用组策略613
21.5.2 终端服务组策略的项目614
21.6 Windows系统资源管理（WSRM）618
21.7 本章结论621
第 22 章 TS RemoteApp程式套用与TS Web访问623
22.1 TS RemoteApp运行原理624
22.1.1 RemoteApp架构625
22.1.2 通知区域的图示626
22.1.3 RemoteApp中断连线的流程626
22.2 设定RemoteApp程式628
22.2.1 将应用程式加入至RemoteApp629
22.2.2 建立.rdp档案631
22.2.3 自定义.rdp档案632
22.2.4 建立Windows Installer封装档案633
22.2.5 数字签署RemoteApp程式634
22.2.6 控制客户端开启数字签名的.rdp档案638
22.2.7 部署RemoteApp程式到客户端640
22.2.8 通过TS网关访问RemoteApp程式640
22.3 管理RemoteApp程式列表641
22.3.1 变更RemoteApp程式642
22.3.2 删除RemoteApp程式642
22.3.3 导出RemoteApp程式列表642
22.3.4 导入RemoteApp程式列表643
22.4 执行RemoteApp程式644
22.5 TS Web访问645
22.5.1 安装TS Web访问645
22.5.2 TS Web访问架构647
22.5.3 TS Web访问的IIS设定648
22.5.4 TS Web访问连线处理程式649
22.5.5 TS Web访问执行RemoteApp程式649
22.5.6 TS Web访问计算机安全组650
22.5.7 TS Web访问的数据源650
22.5.8 远程桌面Web连线651
22.5.9 “远程桌面”页面的默认值652
22.5.10 客户端连线时的注意事项654
22.5.11 TS Web访问的安全连线654
22.6 本章结论655
第 23 章 终端服务网关套用实务657
23.1 终端网关的用途与原理658
23.1.1 TS网关连线顺序659
23.1.2 确定TS网关部署位置659
23.1.3 安装TS网关先决条件660
23.2 安装TS网关与对应服务660
23.3 获取TS网关证书664
23.3.1 全新获取证书664
23.3.2 为TS网关选择证书665
23.3.3 创建自签名证书666
23.4 客户端信任证书颁发者666
23.4.1 由组策略导入证书667
23.4.2 由本地计算机导入证书668
23.5 TS网关授权策略669
23.5.1 连线授权策略669
23.5.2 设定连线授权策略669
23.5.3 设定连线授权策略存放区671
23.5.4 设定连线限制672
23.5.5 资源授权策略672
23.5.6 设定资源授权策略673
23.6 使用TS网关进行连线675
23.6.1 通过组策略设定客户端使用TS网关675
23.6.2 远程桌面连线使用TS网关676
23.6.3 测试TS网关的RPC over HTTPS Proxy677
23.7 TS伺服器群集680
23.8 使用网路访问保护680
23.8.1 在TS网关上配置NPS支持681
23.8.2 在网路策略伺服器上配置TS客户端682
23.8.3 配置TS客户端访问策略683
23.8.4 验证终端服务NAP客户端686
23.9 TS网关日誌与监控687
23.9.1 配置TS网关审核688
23.9.2 监控TS网关套用状况688
23.10 导出与导入网关伺服器的设定689
23.11 本章结论690
第 24 章 虚拟化概述与安装Hyper691
24.1 虚拟化技术概述692
24.1.1 微软虚拟化技术692
24.1.2 系统虚拟化的优点693
24.1.3 虚拟化的基本元件693
24.1.4 Hyper-V概述694
24.1.5 安装Hyper-V的系统需求695
24.1.6 产品差异697
24.1.7 Hyper-V的名词解释698
24.2 部署与安装Hyper-V700
24.2.1 安装Hyper-V700
24.2.2 安装Hyper-V角色于Server Core707
24.2.3 安装Hyper-V Server 2008710
24.2.4 升级Hyper-V版本712
24.3 本章结论713
第 25 章 Hyper-V的配置与操作715
25.1 安装和启动Hyper-V的管理界面716
25.2 新建及配置虚拟机716
25.2.1 建立一台使用虚拟硬碟的虚拟机717
25.2.2 建立使用物理硬碟的虚拟机720
25.2.3 建立Windows Server 2008的虚拟机722
25.3 Hyper-V的硬碟723
25.3.1 虚拟硬碟及物理硬碟723
25.3.2 虚拟机设定724
25.3.3 物理硬碟设定725
25.3.4 以磁碟区字元串访问磁碟725
25.4 Hyper-V网路设定726
25.4.1 安装时指定网卡727
25.4.2 虚拟机的网路适配器727
25.4.3 使用虚拟网路管理器728
25.5 迁移VPC 2007/VS 2005的VHD731
25.5.1 使用VPC 2007/VS 2005的VHD档案732
25.5.2 使用VMC2HV工具进行迁移733
25.6 本章结论735
第 26 章 Hyper-V的安全与管理737
26.1 Hyper-V访问的安全性738
26.1.1 使用“授权管理器”设定安全性738
26.1.2 访问授权管理器738
26.1.3 Hyper-V的角色与角色定义739
26.1.4 建立额外的角色及角色定义739
26.1.5 设定角色与角色定义739
26.1.6 在活动目录中设定Hyper-V授权742
26.2 远程管理Hyper-V748
26.2.1 安装管理工具748
26.2.2 设定远程管理许可权749
26.3 利用终端服务进行远程管理755
26.4 Hyper-V快照755
26.4.1 建立快照755
26.4.2 管理快照756
26.5 Hyper-V备份与还原757
26.5.1 使用Windows Server Backup757
26.5.2 System Center DPM758
26.6 本章结论759
第 27 章 SCVMM 2008管理及P2V迁移761
27.1 SCVMM 2008介绍762
27.2 SCVMM 2008新功能762
27.3 安装SCVMM 2008762
27.3.1 安装的要求762
27.3.2 安装VMM伺服器764
27.3.3 安装VMM管理员控制台767
27.3.4 安装VMM自助服务门户767
27.3.5 VMM的资料库768
27.3.6 VMM资料库伺服器768
27.4 “主机”管理768
27.4.1 添加受管理的主机769
27.4.2 重新关联主机772
27.4.3 管理主机772
27.4.4 检查主机上的虚拟网路773
27.4.5 备份VMM资料库774
27.4.6 还原VMM资料库到相同的伺服器774
27.4.7 还原VMM资料库到不同的伺服器774
27.5 “库”管理775
27.5.1 创建虚拟机的硬体配置档案775
27.5.2 创建虚拟机的来宾作业系统设定档案776
27.5.3 创建虚拟机模板777
27.6 “虚拟机”管理779
27.6.1 创建空白虚拟硬碟的虚拟机780
27.6.2 创建空白虚拟硬碟的虚拟机到库782
27.6.3 部署虚拟机782
27.6.4 转换物理伺服器783
27.6.5 转换虚拟机786
27.7 自助服务门户786
27.8 本章结论787

参考资料