本书以Windows Server 2012 R2为核心平台，采用教、学、做相结合的模式，着眼实践应用，以企业真实案例为基础，全面系统地介绍了网络操作系统在企业中的应用。全书共分七部分（含28个项目）：安装Windows Server 2012 R2及实训环境搭建、 配置与管理文件系统、配置与管理AD DS、使用与管理组策略、管理与维护AD DS、配置与管理应用服务器、证书服务与安全管理。 本书结构合理，知识全面且实例丰富，语言通俗易懂。本书采用“项目导向、任务驱动”的方式，注重知识的实用性和可操作性，强调职业技能训练。

内容简介
前　言
一、编写背景
二、本书特点
三、主要内容
四、本书适合的读者
五、其他
第一部分　安装Windows Server 2012 R2及实训环境搭建
项目1　认识网络操作系统
1.1　网络操作系统概述
1.2　认识网络操作系统的功能与特性
1.2.1　网络操作系统的功能
1.2.2　网络操作系统的特性
1.3　认识典型的网络操作系统
1.3.1　UNIX
1.3.2　Linux
1.4　认识Windows Server 2012
1.4.1　Windows Server 2012的新特性
1.4.2　Windows Server 2012的版本
1.4.3　Windows Server 2012不同版本的安装需求
1.5　网络操作系统的选用原则
1.6　习题
一、填空题
二、简答题
1.7　实训项目　熟练使用VMWare
一、实训目的
二、项目背景
三、项目要求
四、做一做
项目2　安装与规划Windows Server 2012 R2
2.1　相关知识
2.1.1　Windows Server 2012 R2系统和硬件设备要求
2.1.2　制订安装配置计划
2.1.3　Windows Server 2012的安装方式
2.1.4　安装前的注意事项
2.2　项目设计及分析
2.2.1　项目设计
2.2.2　项目分析
2.3　项目实施
2.3.1　使用光盘安装Windows Server 2012 R2
2.3.2　配置Windows Server 2012 R2
2.3.3　添加角色和功能
2.4　习题
一、填空题
二、选择题
三、简答题
2.5　实训项目　基本配置Windows Server 2012
一、实训目的
二、项目背景
三、项目要求
四、做一做
项目3　安装与配置Hyper-V服务器
3.1　相关知识
3.1.1　认识Hyper-V
3.1.2　Hyper-V系统需求
3.2　项目设计及分析
3.3　项目实施
3.3.1　安装Hyper-V角色
3.3.2　卸载Hyper-V角色
3.3.3　连接服务器
3.3.4　配置Hyper-V服务器
3.3.5　创建与删除虚拟网络
3.3.6　创建一台虚拟机
3.3.7　安装虚拟机操作系统
3.3.8　创建更多的虚拟机
3.3.9　利用ping命令测试虚拟机
3.3.10　通过Hyper-V主机连接Internet
3.4　习题
一、填空题
二、选择题
3.5　实训项目　安装与配置Hyper-V服务器
一、实训目的
二、项目背景
三、项目要求
四、做一做
项目4　利用VMWare Workstation构建网络环境
4.1　相关知识
4.1.1　认识VMWare Workstation
4.1.2　VMWare Workstation的配置
4.1.3　设置VMWare Workstation的联网方式
4.2　项目设计及分析
4.3　项目实施
4.3.1　链接克隆虚拟机
4.3.2　修改系统SID和配置网络适配器
4.3.3　启用LAN路由
4.3.4　测试客户机和域服务器的连通性
4.4　习题
4.5　实训项目　构建企业应用网络环境
第二部分　配置与管理文件系统
项目5　管理文件系统与共享资源
5.1　FAT与NTFS文件系统
5.1.1　FAT文件系统
5.1.2　NTFS文件系统
5.2　项目设计及分析
5.3　项目实施
5.3.1　设置资源共享
5.3.2　访问网络共享资源
5.3.3　使用卷影副本
5.3.4　认识NTFS权限
5.3.5　继承与阻止NTFS权限
5.3.6　复制和移动文件和文件夹
5.3.7　利用NTFS权限管理数据
5.4　习题
一、填空题
二、判断题
三、简答题
5.5　实训项目　管理文件系统与共享资源
一、实训目的
二、项目背景
三、项目要求
四、做一做
项目6　配置与管理基本磁盘和动态磁盘
6.1　磁盘的分类
6.2　项目设计及分析
6.3　项目实施
6.3.1　管理基本磁盘
6.3.2　认识动态磁盘
6.3.3　建立动态磁盘卷
6.3.4　维护动态卷
6.3.5　管理磁盘配额
6.3.6　碎片整理和优化驱动器
6.4　习题
一、填空题
二、简答题
6.5　实训项目　配置与管理基本磁盘和动态磁盘
一、实训目的
二、项目背景
三、项目要求
四、做一做
项目7　配置远程桌面连接
7.1　相关知识
7.2　项目设计及分析
7.3　项目实施
7.3.1　设置远程计算机
7.3.2　在本地计算机利用远程桌面连接远程计算机
7.3.3　远程桌面连接的高级设置
7.3.4　远程桌面Web连接
7.4　习题
一、填空题
二、简答题
7.5　实训项目　远程桌面Web连接
项目8　配置与管理分布式文件系统
8.1　相关知识
8.1.1　DFS的架构
8.1.2　DFS的系统需求
8.2　项目设计及分析
8.3　项目实施
8.3.1　安装DFS的相关组件
8.3.2　创建新的命名空间
8.3.3　创建文件夹
8.3.4　复制组与复制设置
8.3.5　复制拓扑与计划设置
8.3.6　从客户端测试DFS功能是否正常
8.3.7　添加多台命名空间服务器
8.4　习题
一、填空题
二、简答题
8.5　实训项目　配置与管理分布式文件系统
第三部分　配置与管理AD DS
项目9　部署与管理Active Directory域服务
9.1　相关知识
9.1.1　认识活动目录及意义
9.1.2　命名空间
9.1.3　对象和属性
9.1.4　容器
9.1.5　可重新启动的AD DS
9.1.6　Active Directory回收站
9.1.7　AD DS的复制模式
9.1.8　认识活动目录的逻辑结构
9.1.9　认识活动目录的物理结构
9.2　项目设计及分析
9.3　项目实施
9.3.1　创建第一个域（目录林根级域）
9.3.2　加入long.com域
9.3.3　利用已加入域的计算机登录
9.3.4　安装额外的域控制器与RODC
9.3.5　转换服务器角色
9.4　习题
一、填空题
二、判断题
三、简答题
9.5　实训项目　部署与管理活动目录
一、实训目的
二、项目背景
三、项目要求
四、做一做
项目10　建立域树和林
10.1　相关知识
10.2　项目设计及分析
10.3　项目实施
10.3.1　创建子域及验证
10.3.2　创建林中的第二个域树
10.3.3　删除子域与域树
10.3.4　更改域控制器的计算机名称
10.4　习题
一、选择题
二、简答题
10.5　实训项目　建立域树和林
项目11　管理用户账户和组
11.1　相关知识
11.1.1　规划新的用户账户
11.1.2　本地用户账户
11.1.3　本地组概述
11.1.4　创建组织单位与域用户账户
11.1.5　用户登录账户
11.1.6　创建UPN的后缀
11.1.7　域用户账户的一般管理
11.1.8　设置域用户账户的属性
11.1.9　在域控制器间进行数据复制
11.1.10　域组账户
11.1.11　建立与管理域组账户
11.1.12　掌握组的使用原则
11.2　项目设计及分析
11.3　项目实施
11.3.1　使用Csvde批量创建用户
11.3.2　管理将计算机加入域的权限
11.3.3　使用A、G、U、DL、P原则管理域组
11.3.4　在成员服务器上管理本地账户和组
11.4　习题
一、填空题
二、选择题
三、简答题
11.5　实训项目　使用A、G、U、DL、P原则管理域组和用户
第四部分　使用与管理组策略
项目12　使用组策略管理用户工作环境
12.1　相关知识
12.1.1　组策略
12.1.2　组策略的功能
12.1.3　组策略对象
12.1.4　组策略设置
12.1.5　首选项设置
12.1.6　组策略的应用时机
12.1.7　组策略处理顺序
12.2　项目设计及分析
12.3　项目实施
12.3.1　管理“计算机配置的管理模板策略”
12.3.2　管理用户配置的管理模板策略
12.3.3　配置账户策略
12.3.4　配置用户权限分配策略
12.3.5　配置安全选项策略
12.3.6　登录／注销、启动／关机脚本
12.3.7　文件夹重定向
12.3.8　使用组策略限制访问可移动存储设备
12.3.9　使用组策略的首选项管理用户环境
12.4　习题
一、填空题
二、简答题
12.5　实训项目　配置多元密码策略
一、实训背景
二、实训分析
三、实训指导
项目13　利用组策略部署软件与限制软件的运行
13.1　相关知识
13.1.1　将软件分配给用户
13.1.2　将软件分配给计算机
13.1.3　将软件发布给用户
13.1.4　自动修复软件
13.1.5　删除软件
13.1.6　软件限制策略概述
13.2　项目设计及分析
13.3　项目实施
13.3.1　计算机分配软件（advinst.msi）部署
13.3.2　用户分配软件（advinst.msi）部署
13.3.3　用户发布软件（advinst.msi）部署
13.3.4　对软件进行升级和重新部署
13.3.5　部署Microsoft Office
13.3.6　对特定软件启用软件限制策略
13.4　习题
一、填空题
二、简答题
三、实战思考题
13.5　实训项目　在域服务器上部署Office 2013
项目14　管理组策略
14.1　相关知识
14.1.1　一般的继承与处理规则
14.1.2　例外的继承设置
14.1.3　特殊处理设置
14.1.4　更改管理GPO的域控制器
14.1.5　更改组策略的应用间隔时间
14.2　项目设计及分析
14.3　项目实施
14.3.1　组策略的备份、还原与查看组策略
14.3.2　使用WMI筛选器
14.3.3　管理组策略的委派
14.3.4　设置和使用Starter GPO
14.4　习题
一、填空题
二、选择题
三、简答题
14.5　实训项目　管理组策略
第五部分　管理与维护AD DS
项目15　配置活动目录的对象和信任
15.1　相关知识
15.1.1　委派对AD DS对象的管理访问权
15.1.2　配置AD DS信任
15.2　项目设计及分析
15.3　项目实施
15.3.1　委派AD DS对象的控制权
15.3.2　配置AD DS信任
15.4　习题
一、填空题
二、选择题
三、简答题
15.5　实训项目　配置AD DS信任
项目16　配置Active Directory域服务站点和站点的复制
16.1　相关知识
16.1.1　同一个站点之间的复制
16.1.2　不同站点之间的复制
16.1.3　目录分区与复制拓扑
16.1.4　复制协议
16.1.5　站点链接桥接
16.2　项目设计及分析
16.3　项目实施
16.3.1　配置AD DS站点和子网
16.3.2　配置AD DS复制
16.3.3　监视AD DS复制
16.4　习题
一、填空题
二、选择题
三、简答题
16.5　实训项目　配置AD DS站点与复制
一、实训目的
二、项目背景
三、项目要求
四、做一做
项目17　管理操作主机
17.1　相关知识
17.1.1　架构操作主机
17.1.2　域命名操作主机
17.1.3　RID操作主机
17.1.4　PDC模拟器操作主机
17.1.5　基础结构操作主机
17.1.6　操作主机的放置建议
17.2　项目设计及分析
17.3　项目实施
17.3.1　使用图形界面转移操作主机角色
17.3.2　使用ntdsutil命令转移操作主机角色
17.3.3　使用ntdsutil命令强占操作主机角色
17.4　习题
一、填空题
二、简答题
17.5　实训项目　管理操作主机
一、实训目的
二、项目背景
三、项目要求
四、做一做
项目18　维护AD DS
18.1　相关知识
18.1.1　系统状态概述
18.1.2　AD DS数据库
18.1.3　SYSVOL文件夹
18.1.4　非授权还原
18.1.5　授权还原
18.2　项目设计及分析
18.3　项目实施
18.3.1　备份AD DS（dc1.long.com）
18.3.2　非授权还原（恢复DC1系统状态）
18.3.3　授权还原
18.3.4　移动AD DS数据库
18.3.5　重组AD DS数据库
18.3.6　重置“目录服务还原模式”的系统管理员密码
18.4　习题
一、填空题
二、简答题
18.5　实训项目　维护AD DS数据库
一、实训目的
二、项目背景
三、项目要求
四、做一做
项目19　在AD DS中发布资源
19.1　相关知识
19.2　项目设计及分析
19.3　项目实施
19.3.1　将共享文件夹发布到AD DS
19.3.2　查找AD DS内的资源
19.3.3　将共享打印机发布到AD DS
19.3.4　查看发布到AD DS的共享打印机
19.4　习题
19.5　实训项目　在AD DS中发布资源
一、实训目的
二、项目背景
三、项目要求
第六部分　配置与管理应用服务器
项目20　配置与管理打印服务器
20.1　相关知识
20.1.1　基本概念
20.1.2　共享打印机的连接
20.2　项目设计及分析
20.3　项目实施
20.3.1　安装打印服务器
20.3.2　连接共享打印机
20.3.3　管理打印服务器
20.4　习题
一、填空题
二、选择题
三、简答题
20.5　实训项目　配置与管理打印服务器
一、实训目的
二、项目背景
三、项目要求
四、做一做
项目21　配置与管理DNS服务器
21.1　相关知识
21.1.1　域名空间结构
21.1.2　DNS名称的解析方法
21.1.3　DNS服务器的类型
21.1.4　DNS名称解析的查询模式
说明：
21.2　项目设计及分析
21.3　项目实施
21.3.1　添加DNS服务器
21.3.2　部署主DNS服务器的DNS区域
21.3.3　配置DNS客户端并测试主DNS服务器
21.3.4　部署惟缓存DNS服务器
21.3.5　部署子域和委派
21.4　习题
一、填空题
二、选择题
三、简答题
四、案例分析
21.5　实训项目　配置与管理DNS服务器
一、实训目的
二、项目背景
三、项目要求
四、做一做
项目22　配置与管理DHCP服务器
22.1　相关知识
22.1.1　何时使用DHCP服务
22.1.2　DHCP地址分配类型
22.1.3　DHCP服务的工作过程
22.2　项目设计及分析
22.3　项目实施
22.3.1　安装DHCP服务器角色
22.3.2　授权DHCP服务器
22.3.3　创建DHCP作用域
22.3.4　保留特定的IP地址
22.3.5　配置DHCP服务器
22.3.6　配置超级作用域
22.3.7　配置DHCP客户端并进行测试
22.4　习题
一、填空题
二、选择题
三、简答题
四、案例分析
22.5　实训项目　配置与管理DHCP服务器
一、实训目的
二、项目背景
三、项目要求
四、做一做
项目23　配置与管理Web服务器
23.1　相关知识
23.2　项目设计及分析
23.3　项目实施
23.3.1　安装Web服务器（IIS）角色
23.3.2　创建Web网站
23.3.3　管理Web网站的目录
23.3.4　管理Web网站的安全
23.3.5　架设多个Web网站
23.4　习题
一、填空题
二、简答题
23.5　实训项目　配置与管理Web服务器
一、实训目的
二、项目背景
三、项目要求
四、做一做
项目24　配置与管理FTP服务器
24.1　相关知识
24.1.1　FTP工作原理
24.1.2　匿名用户
24.1.3　FTP服务的传输模式
24.2　项目设计及分析
24.3　项目实施
24.3.1　安装FTP发布服务角色服务
24.3.2　创建和访问FTP站点
24.3.3　创建虚拟目录
24.3.4　安全设置FTP服务器
24.3.5　创建虚拟主机
24.3.6　配置与使用客户端
24.3.7　实现AD环境下多用户隔离FTP
24.4　习题
一、填空题
二、选择题
三、判断题
四、简答题
24.5　实训项目　配置与管理FTP服务器
一、实训目的
二、项目背景
三、项目要求
四、做一做
第七部分　证书服务与安全管理
项目25　配置与管理VPN服务器
25.1　相关知识
25.1.1　VPN的构成
25.1.2　VPN应用场合
25.1.3　VPN的连接过程
25.1.4　认识网络策略
25.2　项目设计及分析
25.3　项目实施
25.3.1　架设VPN服务器
25.3.2　配置VPN服务器的网络策略
25.4　习题
一、填空题
二、简答题
25.5　项目实训　配置与管理VPN服务器
一、实训目的
二、项目背景
三、项目要求
项目26　配置与管理NAT服务器
26.1　相关知识
26.1.1　NAT概述
26.1.2　认识NAT的工作过程
26.2　项目设计及分析
26.3　项目实施
26.3.1　安装“路由和远程访问”服务器
26.3.2　NAT客户端计算机配置和测试
26.3.3　外部网络主机访问内部Web服务器
26.3.4　配置筛选器
26.3.5　设置NAT客户端
26.3.6　配置DHCP分配器与DNS代理
26.4　习题
一、填空题
二、简答题
26.5　项目实训　配置与管理NAT服务器
一、实训目的
二、项目背景
三、项目要求
项目27　配置与管理证书服务器
27.1　相关知识
27.1.1　PKI概述
27.1.2　证书颁发机构（CA）概述与根CA的安装
27.2　项目设计及分析
27.3　项目实施
27.3.1　安装证书服务并架设独立根CA
27.3.2　DNS与测试网站准备
27.3.3　让浏览器计算机Win8PC信任CA
27.3.4　在Web服务器配置证书服务
27.3.5　建立网站的测试网页
27.4　习题
一、填空题
二、简答题
27.5　项目实训　实现网站的SSL连接访问
一、实训目的
二、项目背景
三、项目要求
项目28　安全管理Windows Server 2012
28.1　配置本地安全策略
28.1.1　配置账户策略
28.1.2　配置“账户锁定策略”
28.1.3　配置“本地策略”
28.2　使用安全模板
28.2.1　添加“安全配置”管理单元
28.2.2　创建和保存安全模板
28.2.3　导出安全模板
28.2.4　导入安全模板
28.3　使用安全配置和分析
28.3.1　添加“安全配置和分析”管理单元
28.3.2　执行安全分析和配置计算机
28.4　管理组策略
28.4.1　认识组策略
28.4.2　查看组策略容器和模板
28.4.3　使用组策略对象
28.5　强化Windows Server 2012安全的方法
28.6　习题
28.7　实训项目　安全管理Windows Server 2012
一、实训目的
二、项目背景
三、项目要求
四、思考
五、做一做
综合实训一
综合实训二
参考文献

　　前言
　　一、编写背景
　　Windows Server网络操作系统的配置与管理是网络系统管理工程师、网络系统运维工程师的典型工作任务，是计算机网络技术高技能人才必须具备的核心技能。
　　本书的项目来自实际的企业应用案例，通过每一个工作任务的训练让读者快速掌握Windows Server网络操作系统的操作技能，并通过举一反三地应用，让读者快速地将Windows Server 2012 R2的知识和技能与自身工作联系起来。
　　二、本书特点
　　本书共包含28个项目，最大的特色是面向实际应用。具体特点如下。
　　（1）细致的项目设计和详尽的网络拓扑图。
　　（2）完善的虚拟化教学环境。
　　（3）提供大量企业真实案例，适用性、实践性强。
　　（4）涵盖Windows Server企业应用的各个方面。
　　（5）本书通过网站资源和精彩的项目实录视频打造立体化解决方案。
　　三、主要内容
　　全书共分以下七部分。
　　第一部分　安装Windows Server 2012 R2及实训环境搭建
　　该部分的主要内容包括认识网络操作系统，安装与规划Windows Server 2012 R2，安装与配置Hyper-V服务器，利用VMWare Workstation构建网络环境。
　　第二部分　配置与管理文件系统
　　该部分的主要内容包括管理文件系统与共享资源，配置与管理基本磁盘和动态磁盘，配置远程桌面连接，配置与管理分布式文件系统。
　　第三部分　配置与管理AD DS
　　该部分的主要内容包括部署与管理Active Directory域服务，建立域树和林，管理用户账户和组。
　　第四部分　使用与管理组策略
　　该部分的主要内容包括使用组策略管理用户工作环境，利用组策略部署软件与限制软件的运行，管理组策略。
　　第五部分　管理与维护AD DS
　　该部分的主要内容包括配置活动目录的对象和信任，配置Active Directory域服务站点和站点的复制，管理操作主机，维护AD DS，在AD DS中发布资源。
　　第六部分　配置与管理应用服务器
　　该部分的主要内容包括配置与管理打印服务器，配置与管理DNS服务器，配置与管理DHCP服务器，配置与管理Web服务器，配置与管理FTP服务器。
　　第七部分　证书服务与安全管理
　　该部分的主要内容包括配置与管理VPN服务器、配置与管理NAT服务器、配置与管理证书服务器、安全管理Windows Server 2012。
　　四、本书适合的读者
　　（1）Windows Server 2012 R2初、中级用户。
　　（2）网络系统管理工程师。
　　（3）网络系统运维工程师。
　　（4）本科及职业院校的学生。
　　（5）社会培训人员。
　　五、其他
　　本书由杨云著。其他编写者还有刁琦、张志强、任仲佩、张晖、姜庆玲、唐柱斌、李宪伟、马立新、徐莉、郭娟、王春身、张亦辉、杨晓庆、王运景、李明生、金月光、杨建新、金月光、李满、王秀梅、梁明亮、薛鸿民等。
　　感谢所有让这本书能够顺利出版的朋友们，这些人包括我的同事、我的朋友，他们无私的帮助才使得这本书能够按计划顺利出版。
　　我特别感谢我的母亲、妻子和儿子，以及我的其他亲人。写作是件枯燥的事情，没有亲人的支持和帮助是万万做不好的。真诚感谢亲人的无私付出！
　　若索要资料请加作者的Windows & Linux（教师）专业研讨QQ群：189934741；作者QQ：68433059。
　　作者
　　2018年6月

　　操作系统（Operating System, OS）是计算机系统中负责提供应用程序运行环境以及用户操作环境的系统软件，同时也是计算机系统的核心与基石。它的功能包括对硬件的直接监管、对各种计算资源（如内存、处理器时间等）的管理，以及提供诸如作业管理之类的面向应用程序的服务等。
　　网络操作系统（Network Operating System, NOS）除了实现单机操作系统的全部功能外，还具备管理网络中的共享资源，实现用户通信以及方便用户使用网络等功能，是网络的心脏和灵魂。所以，网络操作系统可以理解为网络用户与计算机网络之间的接口，是计算机网络中管理一台或多台主机的软硬件资源、支持网络通信、提供网络服务的程序集合。
　　通常，计算机的操作系统上会安装很多网络软件，包括网络协议软件、通信软件和网络操作系统等。网络协议软件主要是指物理层和链路层的一些接口约定，网络通信软件管理各计算机之间的信息传输。
　　计算机网络依据ISO（国际标准化组织）的OSI（开放系统互联）参考模型可以分成7个层次，用户的数据首先按应用类别打包成应用层的协议数据，接着该协议数据包根据需要和协议组合成表示层的协议数据包，然后依次成为会话层、传输层、网络层的协议数据包，再封装成数据链路层的帧，并在发送端最终形成物理层的比特流，最后通过物理传输媒介进行传输。至此，整个网络数据通信工作只完成了1/3。在目的地和发送端相似时，需将经过网络传输的比特流逆向解释成协议数据包，逐层向上传递解释为各层对应原协议数据单元，最终还原成网络用户所需的并能够为最终网络用户所理解的数据。而在这些数据抵达目的地之前，它们还需在网络中进行几上几下的解释和封装。
　　可想而知，一个网络用户若要处理如此复杂的细节问题，所谓的计算机网络也大概只能待在实验室里，根本不可能像现在这样广泛应用于现实工作生活中。为了方便用户，使网络用户真正用得上网络，计算机需要一个能够提供直观、简单、屏蔽了所有通信处理细节、具有抽象功能的环境，这就是网络操作系统。