作者简介
王春海,1993年开始学习计算机,1995年开始从事网络方面的工作,曾经主持组建过省国税、地税、市铁路分局(全省范围)的广域网组网工作,近几年一直从事政府、企事业单位、集团公司等单位的虚拟化建设、网络安全评估与网络升级、改造与维护工作,经验丰富,在多年的工作中,解决过许多疑难问题。
此外,作者还熟悉Microsoft系列虚拟机、虚拟化技术,熟悉Windows操作系统、Microsoft的Exchange、ISA、OCS、MOSS等服务器产品,是2009年度Microsoft Management Infrastructure方面的MVP(微软最有价值专家)、2010~2011年度Microsoft Forefront(ISA Server)方面的 MVP、2012~2014年度Virtual Machine方面的MVP。
序言
在以前的网络组建中,每台服务器都是安装在单独的物理服务器上,而在虚拟化与云计算的时代,大多数的服务器都是安装在虚拟化平台中。伴随着基础架构的改变,我们的组网方式也会略有变动。以前直接配置每台服务器即可,现在则需要先选择配置虚拟化基础平台,配置好虚拟化基础平台之后,再创建对应的虚拟机,在虚拟机中安装配置组网中所需的服务器。所以,对于现在的网络组建与应用来说,虚拟化(或云计算)平台的配置与搭建则是基础的内容。
本书遵循“系统规划→服务器硬件选择与配置→网络及交换机规划与配置→虚拟化基础平台搭建→应用服务器配置→Windows应用平台搭建”的原则,按照企业网络中,从规划到实施的方式写作。在本书的最后两章,还介绍了企业网络中的一些典型案例,以及企业网络中遇到的问题及解决思路、解决方法。
本书共分为8章,笔者接下来对每章的内容和读者的学习建议进行一一讲解,恳请各位读者仔细阅读,以便能对本书建立起基本轮廓,奠定后面的学习基础。
第1章,硬件产品选择与基本配置。
在实施虚拟化的过程中,如何规划与选择服务器,设计存储的大小、存储中磁盘RAID的划分方式。另外,如何选择交换机,都需要在实施虚拟化之前进行考虑。本章介绍了虚拟化应用概述、交换机配置与网络规划、服务器的底层管理、常见服务器的RAID卡配置、IBM V3500存储配置等内容。
第2章,组建VMware虚拟化基础应用平台。
在组建Windows网络时,大多数的产品都可以部署在虚拟化平台中。当前提供服务器虚拟化的流行平台主要有两个:分别是VMware ESXi及Microsoft的Hyper-V Server。至于选择哪种做虚拟化基础应用平台可以根据企业的需求及管理员的喜好来决定,但一般的选择原则是,如果物理服务器的数量较多,并且使用共享存储,则可以使用VMware vSphere;如果物理服务器数量较少,则可以选择Hyper-V Server简化管理。本章介绍了基于VMware vSphere虚拟化基础应用平台的安装、配置、使用及管理,包括介绍虚拟化主机VMware ESXi的安装配置,以及新建虚拟机、在虚拟机中安装系统、修改虚拟机配置等内容。
第3章,组建Hyper-V虚拟化基础应用平台。
在组建Windows的网络过程中,如果物理服务器数量较少,也可以选择Hyper-V作为基础应用平台,在Hyper-V的基础上,创建各个应用系统的虚拟机。Hyper-V具有安装配置简单、使用方便的特点,另外由于其特有的Windows界面,可以让管理员很方便入手。本章介绍Windows Server 2012 R2的Hyper-V的应用,包括Hyper-V的安装、在Hyper-V中创建第一代、第二代虚拟机、在虚拟机中安装操作系统、使用差异磁盘,介绍了Hyper-V 复制、在Hyper-V中使用物理硬盘、在Windows Server 2012 R2中配置故障转移群集实现高可用虚拟机的内容。
第4章,企业网络基础架构服务器安装与配置。
所谓企业的“网络基础架构服务器”,是指为了组建Windows网络平台所需的一些“基础应用”服务器。首先Windows的Active Directory(活动目录)服务器是必不可少的。而为了管理好、使用好Windows网络,还需要配置DHCP(用于自动分配IP地址)、DNS(用于域名解析)、WSUS(提供Windows操作系统、Server、应用程序、IE、Office等工具软件的补丁升级)、WDS(Windows部署服务,在网络中为裸机安装操作系统)等服务。除了这些服务外,还可以根据需要,安装配置“第三方”的软件或产品,例如VMware 的ThinApp,可以用来将常用软件打包,减少安装与部署的时间等。本章将对这些内容进行介绍。
第5章,安全连接Internet。
在组建Windows网络中,不得不提到一个产品:Microsoft Forefront Threat Management Gateway(简称TMG)。Forefront TMG是Microsoft的安全产品,是一个软件防火墙,运行在64位的Windows Server 2008或Windows Server 2008 R2系统中,它是集防火墙、VPN、缓存于一体的服务器产品。本章介绍了Forefront TMG的基础知识,Forefront TMG的第一个主要功能:安全连接Internet,即让内部的计算机访问Internet的内容。这些内部的计算机包括Forefront TMG计算机本身、Forefront TMG所保护的工作站与服务器。如果从网络的“方向”看,这些设置是从“内”到“外”的网络行为。还介绍了TMG的配置缓存、恶意软件检查、为TMG启用ISP冗余功能,最后介绍在TMG与核心交换机之间添加Panabit进行流量控制,以弥补TMG的不足。
第6章,发布服务器到Internet。
本章介绍Forefront TMG的第二个主要功能:发布服务器到Internet。主要介绍发布Web服务器、https的Web服务器、发布终端服务器、发布邮件服务器、发布FTP服务器到Internet的方法。
第7章,中小企业网络应用与解决方案。
虽然我们已经学习了网络组建,并且从基础讲起。但在真实的企业环境中,可能会碰到这样或那样的问题,而这些问题,书中并没有对应的答案。这个时候就需要开动我们的大脑,依靠我们的经验判断解决。“他山之石,可以攻玉”,在本章中,我将近几年碰到的一些“疑难杂症”及解决的思路,以方案的方式再现,通过这些内容,希望对你的工作有所帮助。这些内容包括:在局域网中,使用“Internet打印共享”,解决打印机共享难题;为SQL Server配置固态硬盘提升性能、配置镜像提升安全性方案;使用智能DNS与多线路解决高校教育网费用难题;用ISA Server做VPN路由代替专线,降低单位互连费用问题;使用智能卡提供BitLocker驱动器加密功能,以提高移动设备及计算机硬盘数据安全性;介绍Windows Server 2012 R2共享文件夹使用、手机上网、虚拟机在教学中的应用等多个案例。
第8章,经验与故障排除。
在本章中,介绍近几年作者本人升级、管理网络中所碰到的一些故障及相关的解决方法,这些包括操作系统部分、Forefront TMG与ISA Server部分、系统安装、VMware虚拟化产品等内容,希望这些对你有所帮助。
【说明】由于第7章、第8章内容过多,部分内容将在本书配套光盘中,以电子版的方式提供,请大家注意。
作者介绍
尽管在写作本书时,我精心设计了每个场景、案例,已经考虑到一些相关企业的共性问题,但就像天下没有完全相同的两个人一样,每家企业都有自己的特点,都有自己的需求。所以,这些案例可能并不能完全适合你的企业,在实际应用时需要根据企业的情况进行改动。
在写作本书时,我是尽自己最大的努力来完成的。这些技术类的图书,有时看一遍可能会不懂,这没关系,只要多想想,再看几遍即可掌握了。技术类的图书,并不像现在流行的一些“网络小说”一样,随便看一眼就能明白。现在的某些网络小说,更多的是像快餐一样,一带而过。而技术类的图书,需要多加思考。技术,尤其是专业一些的技术,相对来说,都是比较枯燥的。
本书作者王春海,1993年开始学习计算机,1995年开始从事网络方面的工作,曾经主持组建过省国税、地税、市铁路分局(全省范围)的广域网组网工作,近几年一直从事政府、企事业单位、集团公司等单位的虚拟化建设、网络安全评估与网络升级、改造与维护工作,经验丰富,在多年的工作中,解决过许多疑难问题。
此外,作者还熟悉Microsoft系列虚拟机、虚拟化技术,熟悉Windows操作系统、Microsoft的Exchange、ISA、OCS、MOSS等服务器产品,是2009年度Microsoft Management Infrastructure方面的MVP(微软最有价值专家)、2010~2011年度Microsoft Forefront(ISA Server)方面的 MVP、2012~2014年度Virtual Machine方面的MVP。
本书的出版得到了荆波编辑的大力支持与帮助,另外河北经贸大学郝江华、河北科技大学任文霞也编写了本书的部分内容。河北经贸大学信息技术学院的吴国立、刘京准、李晓东、张清泉、罗长玲5名同学,根据本书内容搭建了实验环境,并对本书的内容进行了验证与测试,在此一并致谢!
由于编者水平有限,并且本书涉及的系统与知识点很多,尽管笔者力求完善,但仍难免有不妥和错误之处,诚恳地期望广大读者和各位专家不吝指教。有关本书的意见反馈和更新消息以及读者在学习中遇到问题,可以通过下列方式获得支持。
目录
学好网络经验谈 1
第1章 硬件产品选择与基本配置
1.1 虚拟化应用概述 11
1.1.1 如何利用现有基础架构 11
1.1.2 服务器性能与容量规划 12
1.1.3 统计与计算现有容量 13
1.1.4 新购服务器的选择 15
1.1.5 存储设备的选择 18
1.1.6 网络及交换机的选择 21
1.2 交换机配置与网络规划 23
1.2.1 单位在一起集中办公的VLAN划分示例 23
1.2.2 有多个分散建筑的单位划分VLAN实例 24
1.2.3 具有分支机构的单位划分VLAN 26
1.2.4 交换机的选择 27
1.2.5 华为交换机常用配置命令 30
1.2.6 采用华为交换机组网配置实例VLAN划分 40
1.2.7 使用服务器提供DHCP服务的交换机配置 49
1.3 服务器的底层管理 51
1.3.1 使用HP iLO功能实现服务器的监控与管理 52
1.3.2 DELL服务器iDRAC配置 59
1.4 常见服务器的RAID卡配置 63
1.4.1 DELL服务器配置RAID方法 63
1.4.2 浪潮NF5245服务器RAID卡配置 68
1.5 IBM V3500存储配置 76
第2章 组建VMware虚拟化基础应用平台
2.1 在闲置或新购服务器安装配置虚拟化主机 86
2.1.1 VMware ESXi的硬件需求 86
2.1.2 规划VMware ESXi分区 88
2.1.3 安装VMware ESXi 90
2.2 VMware ESXi 5控制台设置 95
2.2.1 进入控制台界面 95
2.2.2 修改管理员口令 96
2.2.3 配置管理网络 96
2.2.4 启用ESXi Shell与SSH 98
2.2.5 恢复系统配置 99
2.2.6 VMware ESXi的关闭与重启 99
2.3 vSphere ESXi基本管理与配置 100
2.3.1 vSphere Client的安装 100
2.3.2 在Windows XP或2003主机安装vSphere Client中的问题 102
2.3.3 启动vSphere Client并登录到VMware ESXi 103
2.3.4 为VMware ESXi输入序列号 104
2.3.5 为VMware ESXi服务器进行时间配置 106
2.3.6 添加数据存储 107
2.3.7 主机缓存设置 109
2.4 在VMware ESXi中配置虚拟机 112
2.4.1 创建虚拟机 112
2.4.2 修改虚拟机的配置 116
2.4.3 在虚拟机中安装操作系统 119
2.4.4 在ESXi虚拟机中使用U盘或其他外部设备 122
2.4.5 使用快照保存虚拟机状态 126
2.5 管理VMware ESXi 127
2.5.1 查看主机的状态 127
2.5.2 管理VMware ESXi本地存储器 128
2.5.3 设置虚拟机跟随主机一同启动 130
2.6 VMware vSphere与vCenter简介 131
2.6.1 vCenter Server作用与位置 131
2.6.2 vCenter Server实验拓扑 132
2.6.3 vCenter Server软硬件需求 133
2.6.4 安装vCenter Single Sign On 134
2.6.5 安装vCenter Inventory Service 137
2.6.6 安装vCenter Server 139
2.6.7 安装vSphere Web Client 142
2.7 配置管理员账户及创建数据中心 144
2.7.1 安装vSphere Web客户端集成插件 144
2.7.2 配置vCenter Server管理员账户 146
2.7.3 管理vSphere许可证 149
2.7.4 向数据中心添加虚拟化主机 153
2.7.5 vCenter Server服务没有启动的解决方法 157
2.8 使用虚拟机模板 159
2.8.1 添加iSCSI存储 159
2.8.2 规划模板虚拟机 163
2.8.3 创建Windows 2003 R2模板虚拟机 164
2.8.4 创建其他模板虚拟机 166
2.8.5 将虚拟机转化为模板 166
2.8.6 创建规范用于部署 168
2.8.7 复制与修改规范 172
2.8.8 复制sysprep程序到vCenter Server计算机 173
2.8.9 从模板部署虚拟机 174
第3章 组建Hyper—V虚拟化基础应用平台
3.1 安装Windows Server 2012 R2并启用Hyper—V功能 179
3.1.1 规划Hyper—V的网络拓扑 180
3.1.2 安装Windows Server 2012 R2181
3.1.3 NIC组合 184
3.1.4 添加Hyper—V功能 188
3.2 理解并配置Hyper—V虚拟网络 191
3.2.1 管理Hyper—V虚拟网络 193
3.2.2 在Hyper—V主机中支持VLAN 196
3.3 在Hyper—V中使用虚拟机 201
3.3.1 规划Hyper—V的用途及虚拟机模板 202
3.3.2 创建第二代虚拟机 203
3.3.3 在虚拟机中安装操作系统 206
3.3.4 创建其他模板虚拟机 209
3.3.5 在虚拟机中安装集成服务 211
3.3.6 用作模板虚拟机的配置 212
3.3.7 使用复制的方式创建虚拟机 214
3.3.8 使用差异磁盘创建虚拟机 217
3.3.9 启动使用差异磁盘虚拟机 219
3.4 虚拟机的复制 221
3.4.1 设置Hyper—V主机用于虚拟机复制 221
3.4.2 复制虚拟机 223
3.4.3 查看复制进度 226
3.4.4 虚拟机的故障转移 226
3.4.5 反向复制 229
3.4.6 停用复制 230
3.4.7 将本地存储的虚拟机迁移到另一台主机 231
3.5 在Hyper—V中使用物理硬盘 233
3.5.1 将虚拟机要使用的物理硬盘在主机中脱机 233
3.5.2 将物理硬盘分配给虚拟机 234
3.6 在Windows Server 2012中配置故障转移群集 235
3.6.1 在群集主机安装故障转移群集服务 236
3.6.2 验证群集配置 238
3.6.3 创建群集 239
3.6.4 添加群集磁盘 240
3.6.5 更改虚拟机存储为共享存储 242
3.6.6 为群集添加虚拟机角色 244
3.6.7 销毁群集 246
3.6.8 为Hyper—V主机添加iSCSI存储 246
3.6.9 在Hyper—V中设置热迁移选项 248
第4章 企业网络基础架构服务器安装与配置
4.1 服务器与工作站操作系统规划与选择 249
4.1.1 了解服务器与工作站操作系统 249
4.1.2 服务器与工作站操作系统的选择 252
4.2 准备Windows Server 2012 R2的Active Directory 253
4.2.1 规划服务器的IP地址 253
4.2.2 修改计算机名称 254
4.2.3 运行Active Directory域向导 255
4.2.4 从Windows Server 2008 R2升级到Windows Server 2012259
4.3 配置Windows Server 2012 R2的DHCP服务器 263
4.3.1 规划DHCP服务器与交换机配置 263
4.3.2 准备第2台服务器 264
4.3.3 安装DHCP服务器 265
4.3.4 创建作用域 269
4.4 Windows Server 2012对DHCP服务器的改进 273
4.4.1 为DHCP服务器配置故障转移 274
4.4.2 配置故障转移之后 276
4.5 在DHCP服务器中配置筛选器与策略 276
4.5.1 配置筛选器 277
4.5.2 配置策略 278
4.6 配置WSUS升级服务器 281
4.6.1 安装WSUS服务 281
4.6.2 WSUS初始配置向导 284
4.6.3 配置WSUS服务器 287
4.6.4 通过本地策略配置客户端 290
4.6.5 通过组策略配置客户端 292
4.6.6 通过导入注册表文件指定WSUS服务器 292
4.6.7 客户端获取并安装更新文件 293
4.7 配置Windows部署服务 294
4.7.1 Windows部署服务的安装 295
4.7.2 启动Windows 部署服务 297
4.7.3 添加安装映像到Windows部署服务 299
4.7.4 添加启动映像 301
4.7.5 禁用不使用的安装映像 303
4.7.6 Windows部署服务属性配置 303
4.7.7 添加驱动程序 305
4.7.8 集成驱动程序到引导映像 307
4.7.9 Windows部署服务远程安装Windows 7308
4.8 使用ThinApp打包应用程序(应用程序虚拟化) 310
4.8.1 为保存ThinApp程序包准备文件服务器虚拟机 311
4.8.2 准备捕捉应用软件的Windows XP虚拟机 313
4.8.3 使用ThinApp捕捉应用软件 318
4.8.4 Package.ini的其他参数 328
4.8.5 使用组策略分发打包后的应用程序 329
4.8.6 在客户端测试 332
第5章 安全连接Internet
5.1 Forefront TMG的基础知识 334
5.1.1 了解Forefront TMG所处的网络位置 334
5.1.2 Forefront TMG基础知识 340
5.1.3 网络基础知识 340
5.1.4 通过电话系统理解路由、NAT、NAPT概念 340
5.1.5 网络服务与TCP/IP端口 343
5.1.6 代理与转换 345
5.1.7 端口映射与端口转发 345
5.1.8 理解Forefront TMG中的网络 346
5.1.9 理解Forefront TMG的网络规则 347
5.1.10 理解Forefront TMG的客户端 348
5.2 Forefront TMG部署与使用注意事项 349
5.2.1 多VLAN网络中三层交换机的配置 349
5.2.2 在计算机上添加到其他网段的静态路由 350
5.3 安全连接Internet——让Forefront TMG作为企业中的代理服务器 352
5.3.1 配置实验环境 352
5.3.2 Forefront TMG默认策略是不允许访问外网 354
5.3.3 允许内网ping通网关 355
5.3.4 允许内网访问Internet 358
5.3.5 Forefront TMG的时间对象 359
5.3.6 定义不受限制用户 365
5.3.7 禁止访问某些网站 367
5.3.8 针对基于 Web 的威胁启用保护技术 369
5.4 恶意软件检查功能 374
5.4.1 启用全局恶意软件检查 374
5.4.2 在 Web 访问规则中启用恶意软件检查 374
5.4.3 使用新建访问规则向导启用恶意软件检查 375
5.4.4 在现有规则中启用恶意软件检查 375
5.4.5 配置全局恶意软件检查选项 376
5.4.6 定义恶意软件检查例外 377
5.4.7 配置恶意软件检查内容传递 377
5.4.8 配置恶意软件定义更新 379
5.4.9 配置恶意软件检查存储位置 380
5.4.10 验证恶意软件检查更新机制是否正常工作的步骤 380
5.4.11 通过 Web 代理链配置恶意软件检查 381
5.5 配置HTTP筛选 382
5.5.1 配置访问规则进行HTTP筛选 383
5.5.2 配置HTTP方法 384
5.5.3 配置HTTP扩展名阻止 385
5.5.4 配置头阻止 385
5.5.5 配置阻止签名 386
5.5.6 确定签名的方法 386
5.5.7 配置FTP协议策略 388
5.6 启用缓存高效访问Internet 389
5.6.1 缓存概述 389
5.6.2 在Forefront TMG中启用缓存 390
5.6.3 配置缓存规则 391
5.6.4 配置内容下载作业 393
5.7 Forefront TMG的ISP冗余功能 395
5.7.1 Forefront TMG双ISP功能概述 395
5.7.2 在Forefront TMG中启用ISP冗余 396
5.7.3 禁用ISP冗余功能 399
5.8 Panabit流量监控 400
5.8.1 Panabit概述 400
5.8.2 Panabit体系结构 401
5.8.3 服务器与磁盘选择 402
5.8.4 Panabit安装 402
5.8.5 让Panabit开始工作 404
5.8.6 Panabit策略设置要点 406
5.8.7 升级Panabit系统及特征库 406
5.8.8 重新安装与升级 407
5.8.9 当Panabit启动到“Starting local daemons”时死机的解决方法 408
5.9 对内部服务器进行旁路跳过流量监控 409
5.10 旁路跳过Forefront TMG与流量监控 411
第6章 发布服务器到Internet
6.1 发布Web服务器到Internet 413
6.1.1 从SecureNAT客户端访问发布内部服务器的注意事项 413
6.1.2 发布服务器到Internet的示意拓扑图 414
6.1.3 实验环境准备 415
6.1.4 为发布网站创建Web侦听器 418
6.1.5 发布www.msft.com到Internet 419
6.1.6 发布其他网站到Internet 423
6.1.7 通过复制规则的方法发布其他Web服务器 424
6.1.8 发布非80端口网站到Internet 425
6.1.9 为相同或相关的策略创建策略组 427
6.2 发布多个终端服务器到Internet用于远程管理 429
6.2.1 发布Forefront TMG本身的终端服务用于远程管理 429
6.2.2 使用其他端口发布终端服务器 431
6.2.3 复制规划并修改适合于其他终端服务器 431
6.3 发布多个FTP服务器到Internet 433
6.3.1 FTP的PASV与PORT模式概述 433
6.3.2 使用防火墙发布FTP服务器通常选择PASV模式 434
6.3.3 在Forefront TMG中创建FTP服务器发布规则 435
6.3.4 在FTP服务器中指定PASV端口与IP地址 437
6.3.5 创建测试网站 440
6.3.6 在客户端测试 443
6.4 发布邮件服务器到Internet 445
6.5 发布使用证书加密的网站 448
6.5.1 HTTPS协议概述 448
6.5.2 安装独立证书服务器 449
6.5.3 为www.msft.com网站申请服务器证书 451
6.5.4 申请用户证书及信任证书颁发机构 457
6.5.5 将用户证书导入计算机存储中 460
6.5.6 发布HTTPS网站 464
6.5.7 在客户端验证 467
6.5.8 客户端必须有证书才能访问网站 467
6.6 发布其他服务器到Internet 470
6.6.1 发布SharePoint服务器 470
6.6.2 发布Exchange的OWA客户端 472
6.6.3 发布其他服务器 473
6.7 通过域名访问单位内部网站的问题 474
第7章 中小企业网络应用与解决方案
7.1 为Windows 7添加“Internet打印”功能 477
7.1.1 解决思路 477
7.1.2 从Windows 2003/2008中提取Internet打印组件 478
7.1.3 在Windows 7中安装Internet打印服务 480
7.1.4 使用Internet打印服务 482
7.2 为SQL Server 2012配置镜像注意事项及采用SSD硬盘作为数据库存储磁盘 484
7.2.1 创建SQL Server主体虚拟机与镜像虚拟机 485
7.2.2 为SQL Server配置数据库镜像 486
7.3 使用智能DNS与多线路由解决教育网服务器费用难题 489
7.3.1 总体思路 490
7.3.2 服务器集中管理的多线Forefront TMG与多WAN路由器方案 490
7.3.3 三线及以下Forefront TMG方案 491
7.3.4 服务器未集中管理时的解决方案 492
7.3.5 使用VPN解决图书馆与教务处、财务等网站访问问题 493
7.3.6 解决方案中软、硬件费用问题 494
7.4 用ISA Server做VPN路内代替专线 494
7.4.1 在东、西院内网交换机上配置静态路由 495
7.4.2 为VPN服务器添加静态路由 496
7.4.3 安装ISA Server、创建VPN站点间路由 497
7.4.4 与网通组建VPN的异同 502
7.5 使用智能卡提供BitLocker驱动器加密功能 503
7.5.1 什么是BitLocker驱动器加密 503
7.5.2 配置Active Directory与企业证书服务器 504
7.5.3 添加BitLockser驱动器加密功能 507
7.5.4 添加BitLocker模板 508
7.5.5 用户为智能卡申请BitLocker加密证书 510
7.5.6 使用智能卡实现BitLocker驱动器加密 512
7.5.7 解锁BitLocker驱动器 514
7.5.8 使用恢复密码恢复BitLocker驱动器 515
7.5.9 Active Directory网络中保存恢复密钥到服务器 519
7.5.10 在Windows XP中打开BitLocker加密后的驱动器 522
第8章 经验与故障排除
8.1 迁移Windows Server 2003的DHCP服务器到Windows Server 2008 R2524
8.2 理解Windows操作系统的KMS与MAK密钥 526
8.2.1 Windows Vista时代采用新的激活机制 527
8.2.2 KMS产品密钥与分组 527
8.2.3 多次激活密钥(MAK) 529
8.2.4 KMS服务器应用举例 530
8.2.5 KMS服务器安装 530
8.2.6 使用KMS服务器激活 530
8.2.7 在KMS服务器上检查激活的数量 531
8.2.8 其他问题解决 532
8.2.9 编写批处理激活工作站 532
8.2.10 Microsoft的有效的KMS KEY 532
8.3 Active Directory网络中DNS服务器的规划 533
8.4 计算机加入域的注意事项 536
8.4.1 计算机改名并加入域的问题 536
8.4.2 ghost的系统需要重新生成SID 537
8.4.3 普通用户将计算机加入域的数量上限是10537
8.5 在非域环境中修改域用户密码的方法 540
8.5.1 配置VPN服务器修改密码 541
8.5.2 在客户端使用VPN方式更改密码 542
8.5.3 为服务器启用远程桌面 544
8.5.4 在工作站端使用远程桌面连接 544
8.5.5 用户再次更改密码的方法 546
8.6 为安装有系统及应用的服务器更换硬盘方法一例 547
8.7 浪潮NF5280M3安装Windows Server 2008 R2注意事项 552
8.7.1 驱动程序没有经过WHQL认证 552
8.7.2 划分一个逻辑卷安装系统成功 554
8.7.3 如果没有向导光盘怎么安装系统 556
8.8 安装Windows Server 2008 R2没有设置密码升级到域出错解决 556
8.9 通过网络安装VMware ESX Server 5557
8.9.1 为网络安装准备TFTP服务器 557
8.9.2 通过网络安装ESX Server 559
8.10 重新安装vCenter Server的注意事项 560
8.10.1 创建数据源 560
8.10.2 重新安装vCenter Server 561
8.11 vSphere ESXi 5.5网络问题两例及解决方法 565
8.12 在VMware ESXi中使用固态硬盘配置缓存的注意事项 567
8.13 VMware ESXi中不能显示CPU及内存使用情况的解决方法 569
8.14 让指定的VMware Workstation虚拟机自动启动的方法 571
8.14.1 让主机自动登录 571
8.14.2 创建使用VMware Player打开并运行虚拟机的快捷方式 573
8.14.3 自动运行指定的批处理 574
8.15 在Hyper—V、Virtual PC等虚拟机中使用USB Over network软件用USB设备 577
8.15.1 安装USB Over Network服务器端 577
8.15.2 在不支持USB设备的虚拟机或主机中安装USB Over Network客户端 578
8.16 ISA Server中VPN客户端打开非80端口网站速度慢的解决方法 580
8.17 使用ISA Server保护内部的Web服务器 581
8.18 ISA Server、IIS多方并举保护网站的安全 584
8.18.1 使用ISA Server保护网站 585
8.18.2 在IIS中服务器上进行配置 587
8.18.3 网站的维护方式 589
8.19 使用ISA Server 2006的DMZ区保护内网的服务器群 589
8.20 在路由器与交换机之间添加ISA Server软路由与防火墙 595
8.20.1 总体改造 595
8.20.2 ISA Server软路由设置 596
8.20.3 改进使用 597
发表回复