Windows组网与故障排除实用宝典

在以前的网络组建中，每台服务器都是安装在单独的物理服务器上，而在虚拟化与云计算的时代，大多数的服务器都是安装在虚拟化平台中。伴随着基础架构的改变，我们的组网方式也会略有变动。以前直接配置每台服务器即可，现在则需要先选择配置虚拟化基础平台，配置好虚拟化基础平台之后，再创建对应的虚拟机，在虚拟机中安装配置组网中所需的服务器。所以，对于现在的网络组建与应用来说，虚拟化（或云计算）平台的配置与搭建则是基础的内容。
本书遵循“系统规划→服务器硬件选择与配置→网络及交换机规划与配置→虚拟化基础平台搭建→应用服务器配置→Windows应用平台搭建”的原则，按照企业网络中，从规划到实施的方式写作。在本书的最后两章，还介绍了企业网络中的一些典型案例，以及企业网络中遇到的问题及解决思路、解决方法。
本书共分为8章，笔者接下来对每章的内容和读者的学习建议进行一一讲解，恳请各位读者仔细阅读，以便能对本书建立起基本轮廓，奠定后面的学习基础。
第1章，硬件产品选择与基本配置。
在实施虚拟化的过程中，如何规划与选择服务器，设计存储的大小、存储中磁盘RAID的划分方式。另外，如何选择交换机，都需要在实施虚拟化之前进行考虑。本章介绍了虚拟化应用概述、交换机配置与网络规划、服务器的底层管理、常见服务器的RAID卡配置、IBM V3500存储配置等内容。
第2章，组建VMware虚拟化基础应用平台。
在组建Windows网络时，大多数的产品都可以部署在虚拟化平台中。当前提供服务器虚拟化的流行平台主要有两个：分别是VMware ESXi及Microsoft的Hyper-V Server。至于选择哪种做虚拟化基础应用平台可以根据企业的需求及管理员的喜好来决定，但一般的选择原则是，如果物理服务器的数量较多，并且使用共享存储，则可以使用VMware vSphere；如果物理服务器数量较少，则可以选择Hyper-V Server简化管理。本章介绍了基于VMware vSphere虚拟化基础应用平台的安装、配置、使用及管理，包括介绍虚拟化主机VMware ESXi的安装配置，以及新建虚拟机、在虚拟机中安装系统、修改虚拟机配置等内容。
第3章，组建Hyper-V虚拟化基础应用平台。
在组建Windows的网络过程中，如果物理服务器数量较少，也可以选择Hyper-V作为基础应用平台，在Hyper-V的基础上，创建各个应用系统的虚拟机。Hyper-V具有安装配置简单、使用方便的特点，另外由于其特有的Windows界面，可以让管理员很方便入手。本章介绍Windows Server 2012 R2的Hyper-V的应用，包括Hyper-V的安装、在Hyper-V中创建第一代、第二代虚拟机、在虚拟机中安装操作系统、使用差异磁盘，介绍了Hyper-V 复制、在Hyper-V中使用物理硬盘、在Windows Server 2012 R2中配置故障转移群集实现高可用虚拟机的内容。
第4章，企业网络基础架构服务器安装与配置。
所谓企业的“网络基础架构服务器”，是指为了组建Windows网络平台所需的一些“基础应用”服务器。首先Windows的Active Directory（活动目录）服务器是必不可少的。而为了管理好、使用好Windows网络，还需要配置DHCP（用于自动分配IP地址）、DNS（用于域名解析）、WSUS（提供Windows操作系统、Server、应用程序、IE、Office等工具软件的补丁升级）、WDS（Windows部署服务，在网络中为裸机安装操作系统）等服务。除了这些服务外，还可以根据需要，安装配置“第三方”的软件或产品，例如VMware 的ThinApp，可以用来将常用软件打包，减少安装与部署的时间等。本章将对这些内容进行介绍。
第5章，安全连接Internet。
在组建Windows网络中，不得不提到一个产品：Microsoft Forefront Threat Management Gateway（简称TMG）。Forefront TMG是Microsoft的安全产品，是一个软件防火墙，运行在64位的Windows Server 2008或Windows Server 2008 R2系统中，它是集防火墙、VPN、缓存于一体的服务器产品。本章介绍了Forefront TMG的基础知识，Forefront TMG的第一个主要功能：安全连接Internet，即让内部的计算机访问Internet的内容。这些内部的计算机包括Forefront TMG计算机本身、Forefront TMG所保护的工作站与服务器。如果从网络的“方向”看，这些设置是从“内”到“外”的网络行为。还介绍了TMG的配置缓存、恶意软件检查、为TMG启用ISP冗余功能，最后介绍在TMG与核心交换机之间添加Panabit进行流量控制，以弥补TMG的不足。
第6章，发布服务器到Internet。
本章介绍Forefront TMG的第二个主要功能：发布服务器到Internet。主要介绍发布Web服务器、https的Web服务器、发布终端服务器、发布邮件服务器、发布FTP服务器到Internet的方法。
第7章，中小企业网络应用与解决方案。
虽然我们已经学习了网络组建，并且从基础讲起。但在真实的企业环境中，可能会碰到这样或那样的问题，而这些问题，书中并没有对应的答案。这个时候就需要开动我们的大脑，依靠我们的经验判断解决。“他山之石，可以攻玉”，在本章中，我将近几年碰到的一些“疑难杂症”及解决的思路，以方案的方式再现，通过这些内容，希望对你的工作有所帮助。这些内容包括：在局域网中，使用“Internet打印共享”，解决打印机共享难题；为SQL Server配置固态硬盘提升性能、配置镜像提升安全性方案；使用智能DNS与多线路解决高校教育网费用难题；用ISA Server做VPN路由代替专线，降低单位互连费用问题；使用智能卡提供BitLocker驱动器加密功能，以提高移动设备及计算机硬盘数据安全性；介绍Windows Server 2012 R2共享文件夹使用、手机上网、虚拟机在教学中的应用等多个案例。
第8章，经验与故障排除。
在本章中，介绍近几年作者本人升级、管理网络中所碰到的一些故障及相关的解决方法，这些包括操作系统部分、Forefront TMG与ISA Server部分、系统安装、VMware虚拟化产品等内容，希望这些对你有所帮助。
【说明】由于第7章、第8章内容过多，部分内容将在本书配套光盘中，以电子版的方式提供，请大家注意。
作者介绍
尽管在写作本书时，我精心设计了每个场景、案例，已经考虑到一些相关企业的共性问题，但就像天下没有完全相同的两个人一样，每家企业都有自己的特点，都有自己的需求。所以，这些案例可能并不能完全适合你的企业，在实际应用时需要根据企业的情况进行改动。
在写作本书时，我是尽自己最大的努力来完成的。这些技术类的图书，有时看一遍可能会不懂，这没关系，只要多想想，再看几遍即可掌握了。技术类的图书，并不像现在流行的一些“网络小说”一样，随便看一眼就能明白。现在的某些网络小说，更多的是像快餐一样，一带而过。而技术类的图书，需要多加思考。技术，尤其是专业一些的技术，相对来说，都是比较枯燥的。
本书作者王春海，1993年开始学习计算机，1995年开始从事网络方面的工作，曾经主持组建过省国税、地税、市铁路分局（全省范围）的广域网组网工作，近几年一直从事政府、企事业单位、集团公司等单位的虚拟化建设、网络安全评估与网络升级、改造与维护工作，经验丰富，在多年的工作中，解决过许多疑难问题。
此外，作者还熟悉Microsoft系列虚拟机、虚拟化技术，熟悉Windows操作系统、Microsoft的Exchange、ISA、OCS、MOSS等服务器产品，是2009年度Microsoft Management Infrastructure方面的MVP（微软最有价值专家）、2010～2011年度Microsoft Forefront（ISA Server）方面的 MVP、2012～2014年度Virtual Machine方面的MVP。
本书的出版得到了荆波编辑的大力支持与帮助，另外河北经贸大学郝江华、河北科技大学任文霞也编写了本书的部分内容。河北经贸大学信息技术学院的吴国立、刘京准、李晓东、张清泉、罗长玲5名同学，根据本书内容搭建了实验环境，并对本书的内容进行了验证与测试，在此一并致谢！
由于编者水平有限，并且本书涉及的系统与知识点很多，尽管笔者力求完善，但仍难免有不妥和错误之处，诚恳地期望广大读者和各位专家不吝指教。有关本书的意见反馈和更新消息以及读者在学习中遇到问题，可以通过下列方式获得支持。

目录