访问RemoteAPP的3种方式
第1章Windows Server 2008概述
Microsoft Windows Server 2008 用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供高效的平台。它为开发和可靠地承载 Web 应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心,Windows Server 2008 都提供了令人兴奋且很有价值的新功能,对基本操作系统做出了重大改进。
第2章安装Windows Server 2008
使用虚拟机WMwareWorkstation搭建试验环境,本书的以后章节试验环境均基于虚拟机,在虚拟机中安装VMWare Tools,给系统做快照,克隆系统等常规设置。
在虚拟机环境中安装Windows Server 2008企业版,完成Windows Server 2008安装后的初始化配置,更改管理员密码,更改计算机名称,激活计算机。
安装Windows Server Core企业版,使用命令行完成初始化配置,更改计算机名称,更改IP地址、子网掩码和网关以及DNS,激活Windows Server Core。
使用WindowsPE备份操作系统和还原操作系统,能够在系统启动失败的情况下,拷贝出系统目录下的重要数据,在忘记系统管理员密码的情况下,重设密码,能够恢复删除的文件。
第3章配置Windows Server环境
Windows Server 2008中的角色和功能,相当于Windows Server 2003中Windows 组件,重要的组件划分到了Windows Server2008角色,不太重要服务和增加服务器的功能划分到了Windows Server2008功能。
使用服务器管理器提供了完成服务器所有的管理工作的界面,包括添加删除角色和功能,更改计算机属性,存储管理,用户管理,日志管理等。
配置用户的硬件环境,添加、升级和删除硬件驱动,禁用硬件。
配置用户桌面环境,IE选项,反间谍软件,网络中心,本地连接。
常用网络排错工具的使用
第4章管理本地用户和组
在服务器上创建本地用户和组,重新设置用户的密码,为了能够恢复忘记的密码,创建密码重设盘,使用密码重设盘恢复密码。创建组,通过组简化授权。
管理Windows Server Core上的帐户和组,使用Windows Server 图形界面的管理工具管理Windows Server Core上的用户和组。
管理访问其他服务器的凭据,管理存储的账号。
使用用户帐户控制保护系统安全。
第5章Windows Server 2008活动目录
计算机的组织形式包括工作组和域两种,工作组中的计算机没有办法集中管理,用户访问网络资源也没有办法统一身份验证,将计算机组织成域环境,可以实现集中管理域中的计算机和域用户,以及实现集中的身份验证。
将服务器安装活动目录服务使其成为域控制器,将计算机加入域,在活动目录中创建组织单元,组织域中的计算机帐户和域用户帐户,,验证集中身份验证,使用组策略验证对域中计算机和域用户的集中管理。
在活动目录中域用户的配置文件即用户的环境可以放到网络中的一个服务器的共享文件夹中,用户在域中任何一台计算机登录,都能使用自己的环境。
在活动目录中使用组的策略,AàGàDLàP策略。
第6章利用NTFS管理数据
NTFS是Windows NT操作系统使用文件系统,Windows 2000、 Windows 2003 、Windows 2008、Windows XP、Vista,都能创建NFS分区。
NTFS分区和FAT32分区相比有以下新增功能。
NTFS分区上的文件和文件夹均可设置NTFS权限实现数据存储安全以及访问安全。
使用加密文件系统(EFS)实现数据加密存储,加密文件的密钥使用用户帐户的登录密码加密,重设密码会造成解密失败,加密和解密对使用者来说透明。
在NTFS分区上可以设置文件夹或整个磁盘分区为压缩状态,将不常用的文件放到压缩状态的磁盘或文件夹中,以节省磁盘空间,压缩和解压对使用者来说透明。
对文件服务器来说设置磁盘限额可以每个用户帐户使用的限制磁盘空间。
在文件服务器上配置卷影副本,可以允许用户能够将文件恢复到以前的版本,也能够恢复删除的文件。
第7章搭建文件服务器
共享共享文件夹的用户身份必须是管理员组的成员,共享文件的权限和NTFS权限结合,访问隐含共享和默认共享的方式。查看服务器上所有的共享资源和会话。
通过配置分布式文件系统(DFS),将分散的网络资源逻辑的整合到一台计算机,简化访问者的访问,同时通过配置复制也能实现对分支办公室的支持,实现数据在多个服务器上同步。
配置用户脱机使用文件服务器上的文件夹。
安装文件服务器角色后能够限制文件夹大小以及文件夹中存放文件的类型。
第8章监视和优化性能
通过查看Windows 日志可以系统运行过程出现的错误、警告以及信息,也能够看到安全审核记录的信息。通过查看日志中的错误,可以知道系统内部出现问题,为我们排除操作系统的疑难错误提供解决问题的线索。
可以订阅其他服务器的日志,这样可以在一个服务器上集中查看网络中服务器的日志,有利于发现较为普遍的错误和警告,比如在众多的服务器上出现了登录失败的记录,你就能够断定近期有人试图猜密码登录系统。
利用任务管理器可以实时监控服务器内存和CPU的使用情况,能够结束不响应的程序或进程,可以发现消耗内存和CUP的进程。
利用系统监视器检测系统性能,可以监控操作系统任何指标,比如网络流量,磁盘的读写,内存的使用情况以及CPU的使用。使用系统内置的数据手机器可以跟踪服务器运行,给出诊断报告,找到服务器的瓶颈,比如内存小、或磁盘读写慢、或CPU太慢等。
如果服务器安装了多个应用程序,或多个用户使用,通过使用Windows系统资源管理器,可以控制内存和CPU的分配。
第9章配置Windows Server 2008 安全
通过配置本地安全策略,可以加固服务器安全。从以下几个方面配置服务器安全。
帐户策略,可以配置密码策略,帐户锁定策略,防止用户设置简单密码或短密码,配置帐户锁定策略,防止密码被暴力破解。
审核策略,可以配置计算机向安全日志记录哪类事件,比如登录成功,登录失败,帐户管理,对象访问等。
用户权限分配,可以指定哪些用户能够本地登录,从网络访问该服务器,哪些用户能够关闭计算机等。
安全选项,可以关闭默认的您认为不安全的设置,比如登录时不显示最后的用户名,只允许以guest帐户身份能够从网络该服务器资源等。
软件限制策略,能够基于程序的哈希值控制程序的运行或不允许运行。这对安全要求高服务器非常有用。
高级Windows防火墙能够给控制进入操作系统的流量,也能够控制出去的流量,也能够配置服务器之间进行加密的通信。
第10章配置打印功能
在打印服务器上添加打印机驱动,共享打印机,设置打印池,打印机优先级,配置打印机使用权限,以及打印作业存放位置,在客户端连接打印服务器共享的打印机。
在域环境中部署打印机,这样域用户登录后,就能自动连接到该部门使用的打印机。
配置Internet打印机,即远程用户使用TCP的80端口将打印作业发送到公司服务器,这样可以穿透大多数防火墙。
在Windows Server Core上安装打印服务角色,使用图形界面管理Windows Server Core上的打印机。
第11章磁盘管理
无论文件服务器、FTP服务器还是数据库服务器,都需要磁盘能够有好的性能来快速响应大量并发用户的请求,这就要求磁盘有很好I/O吞吐量。
重要的文件服务器还需要有磁盘冗余,应当避免磁盘的硬件故障造成数据丢失或不可访问。
在Windows Server 2000 和Windows Server 2003 以及Windows Server 2008均提供了软RAID的功能,可以在没有RAID卡的服务器上通过创建软RAID实现较好的读取和写入的性能,以及容错功能。
在动态磁盘可以创建条带卷(RAID-0),镜像卷(RAID-0)以及RAID-5。其中RAID-0和RAID-5有容错能力,RAID-0有很好的读写性能。
第12章终端服务器
可以在服务器上启用远程桌面来远程管理服务器,不需要购买许可证,但只能并发连接2个会话。
如果打算让更多的人使用服务器上的程序,需要在服务器上安装终端服务,连接的用户数量由终端服务授权服务器颁发的终端服务许可证数量决定。
配置终端服务器安全,允许一个用户有多个终端会话,将本地资源映射到远程桌面,在域环境中配置单一登录。
配置终端服务,发布RemoteAPP,在客户端使用终端服务发布的应用程序。
客户机使用DMZ区网络中的终端服务网关访问内网的安装终端服务器和启用了远程桌面的服务器。这样客户端可以使用SSL协议访问到DMZ区的TS网关,TS网关在使用RDP协议访问内网的服务器。
TS Session Broke是Windows Server 2008中的新特点,是用于终端服务的Microsoft Network Load Balancing更简单的一个替代,终端服务器不局限于一个网段。
第13章 Windows Server 虚拟化
如今,数据中心已经成为一个复杂的生态系统。在这个系统中,各种服务器、操作系统以及应用均可与各种桌面及移动客户端进行交互。IT 部门承受的压力越来越大,不仅需要管理与支持这类任务关键型技术,而且还要控制成本并保持高可靠性与安全性。采用服务器虚拟化技术——即可将不同的服务器移到集中管理环境中的虚拟机 (VM) 上)——逐渐成了解决上述难题的理想选择。
虚拟化技术有助于显著降低 IT 成本、集中网络管理、增强网络安全性、改善服务器可用性,同时提高硬件利用率。虚拟化是企业服务器部署的必然趋势
Windows Server 2008 64位操作系统内置Hyper-V,安装Hyper-V,在虚拟机中安装操作系统,创建差异磁盘,创建快照,管理Hyper-V的网络。
第14章网络负载平衡和QoS
随着互联网的迅速发展,应用服务器工作量的日益增加,负载平衡技术的应用越加的广泛,而在众多的负载平衡技术中,网络负载平衡技术由于其优势,成为了目前使用最为广泛的技术。
Windows Server 2008 中的网络负载平衡 (NLB) 功能可以增强 Internet 服务器应用程序 [如在 Web、FTP、防火墙、代理、虚拟专用网络 (VPN) 以及其他执行关键任务的服务器上使用的应用程序] 的可用性和可伸缩性。运行 Windows Server 2008 的单个计算机提供有限的服务器可靠性和可伸缩性能。但是,通过将运行 Windows Server 2008 的其中一个产品的两台或多台计算机的资源组合到单个虚拟群集中,NLB 便可以提供 Web 服务器和其他执行关键任务服务器所需的可靠性和性能。
QoS的英文全称为“Quality of Service”,中文名为“服务质量”。QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
第15章故障转移群集
一个群集就是一组协同工作以提高服务和应用程序可用性的独立计算机。多台群集服务器(称为节点)之间由物理电缆和软件连接。如果其中一个节点出现故障,另外一个节点就会通过称为故障转移的一个进程开始提供服务。
在 Windows Server 2008 中,对故障转移群集(以前称为服务器群集)进行改进的目的是为了简化群集,使它们更加安全,并增强群集稳定性。群集设置和管理更加容易。同故障转移群集与存储进行通信的方法获得改进一样,群集中的安全性和联网也得到了改进。
安装和配置虚拟存储,配置Windows Server 2008使用iSCSI,配置心跳线,安装故障转移群集,确定仲裁磁盘。
配置文件服务器双节点群集。
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
课程大纲