前    言

　　欢迎阅读《精通Windows Server 2008 R2》一书！自Windows 2000系统发布(大约10年前)以来，我还没对新版本的Server这么兴奋过，为什么呢？我猜是因为这个版本的Server太有趣了，世界就是这样，到处充满着乐趣。下面详细说明我所指的意思。

　　比R2早10年的Windows Server 2000是一款非常出色的操作系统，因为该版本的操作系统更改了游戏规则，这是一个充斥众多全新概念和工具的操作系统，需要从头开始掌握。到目前为止，我已经见证了一些重大的操作系统升级，就像1982年的DOS 2.0、1992年的OS 2.0和1990年的Windows 3.0，而每一次升级最终都得到相同的结果：刚开始时我们非常兴奋，终于又提供了一些新功能和新特性。当我们静下心来开始使用这些新功能时，就会发现：“这个新添加的功能不错，但是为什么原来的系统遗漏了这一部分”或者“这个功能不错，但是并不完全像宣传的那样”。

　　对于每一种情况，OS的供应商会发行下一个版本，也就是人们熟知的版本1.1。当然，供应商实际上并没有在版本号后面加上“.1”——DOS 2.0的“1.1”变成了DOS 3.0，但是所有的1.1版本都共享相同的基本特性，也就是相对于1.0版本，它们都进行了有用的升级。人们倾向于那些更适合的1.1版本(前面引用的三个示例的1.1版本分别为MS-DOS 3.x、Windows 3.1和OS/2 2.1)，并且因为非常喜欢这些1.1版本，以至于它们的两个后继者：DOS 4.0和OS/2 Warp 3一份也没有销售出去。实际上，Windows 3.1的后继者Windows 95就销售得非常好，因为Windows 95本身也是一个范型转换。但是，对于Windows 95而言，其受欢迎程度被1.1版(Windows 98)同样远远超过，接下来的Windows Millennium Edition(Windows 98的假定替换)销售情况就没有那么出色。

　　但是，1.1版本不仅提供急需的bug修复，还支持一些全新的功能，如DOS 3.x支持更大的驱动器、DOS 3.x的内置多媒体能力(Windows“砰”的错误声音和Windows 98的USB支持)，以及现在Windows Server 2008 R2的AD Recycle Bin和即将在本书中阅读到的许多其他内容。

　　但是，除了修复和功能之外，对我而言，1.1版本的最佳部分就是其“似曾相识”的感觉，后续的OS版本有一种熟悉的感觉，就好像之前使用过，这又让我回到我为什么喜欢Server 2008 R2上。从某种意义上讲，我认为2008 R2并不仅是Windows Server 2008的1.1版本，实际上还是Windows 2000 Server和Windows Server 2003的1.1版本，为什么呢？看上去Server 2008 R2好像是自Windows NT 4.0 Server以来第一个版本的Server构建，实际上程序员参考了以前版本的Server，添加了前面提及的“似曾相识”的感觉。

　　我知道这听起来很古怪，但是就我所知，情况确实如此。Server 2003并没有正式的1.1版本，因为在2002年1月时比尔·盖茨就意识到为了使微软的软件更加安全，软件需要自上向下的重新设计，从而使Server 2003晚了一年半的时间，并且少了许多要求的功能。糟糕的是直到最后一刻，微软公司甚至还没有提出一个合适的名称，在所有的测试和发行候选版本中其绰号都采用Windows .NET Server 2003。因为受到令人为难的冲击波蠕虫的干扰，所以Server 2008也相应延迟，冲击波蠕虫是在Windows Server 2003发行之后大约4个月时出现的，冲击波蠕虫从某种程度上验证了2003的安全清除工作并不是那么完全有效，因此导致了Windows Vista及其配套产品Windows Server 2008内核的重大重新检查。Server 2008的匆忙本性在许多位置明显可见，但是有以下三个与要求存在巨大差距的地方需要了解：

● 如果不配备AD的“深潜”设备并且使用神秘的ADSI Edit工具，就无法访问按理说最新的Active Directory功能、灵活的密码策略(允许更改诸如AD域中各个用户和组必须多长时间更改一次密码等事情)。

● 经过重大改进的新FTP服务器确实出色，但是没有集成到Server 2008中，需要从微软公司网站上单独下载。

● Server 2008附带的企业级服务器虚拟化工具Hyper-V Server仅是测试版本，在2008向公共发行之后5个月内还没有最终版本可用。

　　Windows 2003 R2如何呢？

　　在提出这个问题之前，Windows Server 2003 R2其实并不能真正算得上是一个Server版本，更不用说1.1版本，因为它只不过是添加了新的DFSR文件复制服务的Server 2003 SP1。

　　那么，在最近10年时间里我们如何获取不会受到威胁的Server版本呢？理解这个问题的关键在于注意在2009年10月22日，我们在相当长的一段时间内第一次在不到两年的时间内获得了两个版本的Windows Server。而在NT 3.x和NT 4时代情况并不是这样，而且我们都知道要把这个版本的Windows Server归功于Vista。在最后的分析中，正是由于Vista在市场份额上的惨败，最后致使微软公司决定从根本上“更改会谈模式”，而理由在于随着时间的推移，Vista的两大缺陷(“没有Vista的驱动程序”和“Vista在计算机上运行太慢”)已经在很大程度上不能忍受，因此微软公司对Vista进行了一些小更改，并重新命名为Windows 7重新发行。Server系统人员也要感谢在Redmond(微软总部所在地)有人这样决定：“只要为桌面OS发布了哪怕是一个微小的升级，我们也会让服务器人员做同样的事情”，这样就诞生了Windows Server 2008 R2。如果没有Vista，那么我们可能还要一直等待下去，直到2013年新的Server可能才会面世。

　　顺便说一下

　　这里需要澄清，我并不是在诽谤Windows 7，因为从一开始我就喜欢Vista，很大程度上在于其内部在增强安全性和可靠性方面所进行的内核更改。历史或许会证明，Windows 7将成为操作系统历史上最成功的一个1.1版本操作系统。

0.1  本书读者对象

　　就像本系列丛书15年历史中的其他书一样，本书适用于那些需要知道如何安装、配置、维护以及进行Windows网络疑难解答的人。但是，以前版本的读者可能想起这些书都太厚了，因此我们将有关Server 2008和R2的讨论分成两本书展开讨论：一本是《精通Windows Server 2008组网技术》(针对于网络初学者)，另一本就是本书。

　　现在，如果没有阅读过《精通Windows Server 2008组网技术》，那么还需要学习该书吗？这取决于您对网络的了解程度，特别是对Windows网络的了解。在阅读本书之前，强烈建议已经非常熟悉以下话题(所有内容都在《精通Windows Server 2008组网技术》一书中讨论)：

● 计算机网络有什么作用？

● 通常，Windows安全的工作原理是什么呢？什么是身份验证和授权，它们之间有什么区别呢？什么是文件权限？

● 如何安装Windows操作系统？

● 您熟悉Windows GUI，特别是Microsoft Management Console(MMC)的基本操作吗？您是否熟悉命令行？可以使用regedit.exe进行基本的注册表编辑吗？

● 您能在Windows中对硬盘进行分区和格式化吗？

● 您知道如何在Windows系统上配置IP地址吗？能在Windows系统上建立一个动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)服务器，向网络上的客户端提供自动的IP地址吗？

● 您知道如何使用Windows Internet名称服务(Windows Internet Name Services，WINS)和域名服务(Domain Name Service，DNS)建立Windows名称服务吗？

　　请在熟悉了这些Windows网络基本知识后再开始阅读本书——最后一件事情才是开始阅读本书，不过大家可能会立即感到困惑和沮丧，因为在Internet上有许多关于Windows网络的内容，这些内容可以免费阅读，为什么还要花钱购买本书呢？

0.2  本书内容

　　第1章首先概要介绍Windows Server 2008和Windows Server 2008 R2(后面缩简为Server 2008/R2)，并且介绍为什么要升级到这两种操作系统中的一种。第2章示范如何在服务器上安装这两种操作系统，以及如何将它们集成到现有网络中(如果已经获得其中一种操作系统的话)。第2章实际上是R2的1.1版的伟大示例，因为Server 2008安装例程是一个命名为Panther的新平台，该平台使安装和部署过程变得相当简单，而R2使用一个又进行了更新的Panther进行安装。

　　经验丰富的Windows网络人员期望Server 2008/R2看上去和其他版本的Windows相似，有一个桌面、一个Start菜单和一组基于图形的工具，但是Server 2008为Server引入了一个新的选项，称为Server Core，这是一个没有Start菜单、仅含有限GUI的Server版本。Server Core的卖点在于相对于Server 2008/R2的完全版本，它使用较少的CPU和RAM，而且也易于实施保护，因为需要修补的代码较少(不必安装Internet Explorer修补程序能真正减少“关键修补程序”列表)。第3章介绍Server Core，建议花些时间学习这一部分内容。第4章介绍在2008/R2中IPv4网络发生了什么变化，第5章介绍DNS发生了什么变化，并且回答“如何构建一个既安全又能为Active Directory提供最好服务的DNS基础结构？”这个问题。

　　说到AD，第6章是第1章与AD内容相关的章节，讨论基本的Windows Server技术，并且解释如何构建最常见、最简单的Active Directory类型：一个仅包含一个域和一个位置的AD。即便准备构建庞大的遍布全球的AD，也需要本章提供的基础内容，所以不要跳过这部分内容。然后，一旦建立了自己的AD，就需要创建和管理用户账户，第7章示范如何创建和管理用户账户。一旦建立好一个工作AD，就可以从所有的设计和安装工作获取回报了，这个工具就是Group Policy(组策略)。好消息是Group Policy是一个集中控制10个或10 000个机器和用户账户的好方式；坏消息是Group Policy有点儿复杂——但是第8章专门讨论Group Policy。第4个与AD相关的章节是第9章，讨论Active Directory委派，Active Directory委派允许创建比常规老用户功能更加强大、但又没有全能的域管理员那样功能强大的用户账户，允许精细调整为每个用户赋予什么样的权力。

　　第10章开始在Windows Server中共享文件和文件夹的讨论，这一系列共分为三部分。第10章讨论文件夹和文件共享的基本知识，并且使用Windows的安全来控制谁可以访问特定的文件。第11章讨论分布式文件系统，又称为分布式文件系统名称空间(Distributed File System Namespaces，DFS-N)，分布式文件系统叠加在简单的文件共享上，将多个文件共享结合成一个统一的、易于用户理解的单位，允许在公司范围内部署这些文件共享的多个副本，从而每个人都可以获取这些共享的本地、高速访问。第12章探讨最重要的基于DFS/DFS-N的文件共享、每台域控制器都无法离开的SYSVOL共享，该章还讨论如何实现基本的SYSVOL升级，Server 2008首次提供SYSVOL升级。

　　许多服务器不仅共享文件，还共享打印机，第13章示范了如何使用Server?2008/R2共享打印机。接下来，第14章示范如何使用一些内置技术远程维护和控制服务器，包括Remote Desktop，这是一个已经在Windows Server 2008获得大量改进而许多人还不知道的Windows功能，因此不要错过这一章。至此，我们已经拥有了工作服务器，但是还没有客户端使用这些服务(这样就使整个事情没有意义了)，因此第15章示范如何将过去10年中创建的各种Windows变体连接到Windows Server 2008/R2网络上。这对用户意味着什么呢？如果拥有一台Mac机那么又该怎么办呢？没有问题，可以直接跳到第26章，在这一章中将会获得“我们的团队”和“他们的团队”之间沟通的细节(注意前面的句子非常巧妙，用户可以在“我们的团队”和“他们的团队”上使用任意类型的OS。当我还是一个孩子时，一直听说讨论政治和宗教并不是一个好主意，但是在过去的大约15年里，似乎这两个话题远比“是使用PC还是Mac机？”这个问题更加安全)。

　　第16章示范如何启动并运行一个Windows最复杂的Server管理单元，即Microsoft Internet Information Services(IIS)，IIS被公认为Web服务器。在这一章中将学习如何使IIS运行、如何建立一个简单的网站以及如何查找Server 2008/R2中内置的全新IIS管理工具。至此，我们已经为使服务器启动和运行花费了大量的时间，因此接下来该学习第17章和第18章——监视系统的性能以及备份系统。如果以前曾经使用过2008版本之前的Windows Server，那么要准备好学习这一部分内容，因为以前学习的内容都已经不再适用了(不过，第18章可以用来弥补这一部分内容)。

　　第19章讨论Server 2008/R2系统如何促进IP路由，这听起来可能像是一个奇怪的话题，但是当考虑需要理解Windows Server上的IP路由时就不这样认为了，在理解了第19章之后就可以学习第20章了，第20章示范如何使用Server 2008/R2系统建立虚拟专用网络。那么，当已经拥有一台工作服务器可以使用时，为什么还要花费资金创建VPN应用呢？原因有若干种，该章将会详细介绍。

　　现在是时候返回到Active Directory中，讨论一些与AD相关的高级话题了，这部分内容共包含4章。第21章通过讲解站点、站点链接和子网、AD样式，示范如何向AD添加多位置感知。如果已经拥有多个站点，那么有可能犹豫是否在一些站点上安装域控制器——而这就是Server 2008引入只读域控制器(RODC)的原因，这些将在第22章中学习。在此之后，就该考虑在什么时候通过向AD中添加一个、两个或者一百多个域来复制AD了，这些内容位于第23章中。组织的合并、收购或者只是普通的整编可能都要求重塑AD，而这并不是那么简单，当然这需要学习域迁移、SID历史和信任关系，这些内容位于第24章中。

　　返回到第14章，这一章考虑Windows Terminal Services如何允许我们从数百英里之外轻松地控制服务器，但是Terminal Services(R2重命名为Remote Desktop Services)不仅仅限于完成该功能。第25章将详细介绍Remote Desktop Services，从而能够在网站中轻松地部署应用程序。

　　在最后几章中，我们将讨论若干稍微高级的话题。第27章示范如何在其中一台服务器上建立和管理Windows Server Update Services(WSUS)。WSUS用来处理一项烦人但是又必须的任务：保持系统的修补。第28章帮助了解一个应该随Server 2008发布但是又需要单独安装的子系统，它就是Windows SharePoint Services，我认为该内容非常重要，足以需要一整章展开讨论。为什么要学习SharePoint呢？原因有多方面，但是有一个原因可能许多人都想象不到：SharePoint是一个Web服务器，能够完成文件服务器完成的许多事情，而且微软公司明确声明未来在交付文件服务时将采用这种方式。

　　我们已经知道Windows Server 2008和R2中Hyper-V非常重要，因此如果不讨论这一部分内容，本书就没有那么完整，第29章将全面系统地介绍Hyper-V。即便不需要虚拟化，最好还是看看这一部分内容，因为它可以帮助理解服务器虚拟化中包含的技术和问题，而这也是一个必须了解的领域。最后，在第30章中，我们继续讨论用户管理，对第7章中涉及的用户管理展开讨论，并讨论一些高级话题。

0.3  关注作者

　　我和我的合著者试图讨论尽可能多的有关2008 R2的优缺点，但是随着时间的推移，我们会了解更多，所以千万不要错过我们在这一方面的补充内容。过去10年间，我一直定期更新技术新闻报道，具体内容包括最近学习的技巧、解决的问题以及一些还没有加入到我的书中关于某方面事情的深入介绍文章。我将这些新闻报道提交在我的网站www.minasi.com上，学习这些新闻报道的最简单方法是订阅我的新闻报道上的RSS源(位于www.minasi.com/rss.xml)，或者注册我的电子邮件通知。通知通常由一两个句子的短文本(取自新的新闻报道)、一个指向该新闻报道的URL以及一两行关于即将举办的技术讲座的内容构成。我绝不在该列表上进行推销，在过去10年间我仅通过新闻报道发送了6次非新闻报道通知，就像在2009年9月我通过新闻报道向读者发送我将召开一个关于Active Directory管理网络研讨会一样。请大家注册www.minasi.com/nwsreg.htm，或者在www.minasi.com/nwstoc.htm上浏览现有新闻报道的内容列表。

0.4  联系作者

　　一本技术书籍能够回答每个问题的情况非常罕见。书籍有时候没有回答问题是因为作者按照自己的思维来安排材料，有可能不能满足大家的需要，而且有时候问题只适合于特定的环境(我有一台某型号的Dell服务器连接到SAN，服务器安装了某品牌的iSCSI板，运行Oracle数据库，但是现在不能使用了……)，因此作者遇到特定情形的可能性非常小。那么，如果遇到了问题，该怎么办呢？

　　非常简单：只需要与我联系即可。很多时候我会收到许多相同的问题，因此我试图在FAQ(www.minasi.com/gethelp)中讨论这些问题。如果FAQ没有处理这个问题，那么可以给我发送电子邮件。但是，在给我发送电子邮件之前，请访问我的在线论坛www.minasi.com/forum。在论坛上有许多非常聪明的人们，其中有些人还对本书做出了极大的贡献，所以也可以向这些人们请教。到现在为止，我的在线论坛已经运行好几年了，并且得到好多成员的祝福。从论坛创建之初，我就争取在Internet上创建一个不仅含有丰富资源而且还非常有礼貌、有教养的场所。有太多的论坛通常仅有少数一些“常客”彼此之间交流较多，但对新手的问题漠不关心，更有甚者还训斥新手。在我的论坛中，我要求人们使用真实姓名，并且提供来自哪个国家，这种方式排挤了大量不必要的人群，但同时又吸引了不少用户，在这个论坛上可以交到来自数十个国家的新朋友。

　　同样，这并不意味着不完全欢迎大家给我发送电子邮件，而且我保证尽可能回复大家的电子邮件，即便我不认识大家。因为任何经常旅行的人都知道，当在旅途中连接Internet时，有时候上网费用可能会相当昂贵，甚至还非常慢，让人难以忍受。因此，我经常有可能一个星期不能上网，所以如果不能及时回复电子邮件，请大家见谅。

　　非常感谢大家阅读本书。我希望本书能够帮助大家回答关于网络方面的基本问题，能够为大家带来乐趣。最后祝阅读快乐、好运！

　　——Mark Minasi

X

精通Windows Server 2008 R2

IX

前    言