MCSE认证实录PDF电子书下载

第1部分 Windows 2000 Server Professional 1

第1章 网络基础 1

1.1 网络的基本类型 2

1.1.1 对等网(Peer-to-Peer Network) 2

1.1.2 基于服务器的网络(Server-Based Network) 3

1.1.3 网络的规模 4

1.1.4 网络拓扑 4

1.2 网络的连接 8

1.2.1 缆线的类型 8

1.2.3 数据的传输和访问 13

1.2.2 网卡 13

1.3 典型的局域网技术 15

1.3.1 以太网(Ethernet)标准 15

1.3.2 组建一个以太网 16

1.3.3 令牌环网(Token Ring) 18

1.4 网络协议 19

1.4.1 常用的协议及特点 19

1.4.2 OSI七层模型和IEEE 802模型简介 20

第2章 Windows 2000的概述 23

2.1 Windows 2000系列 23

2.1.1 工作站平台 23

2.1.2 服务器平台 24

2.2 全新安装Windows 2000 25

2.2.1 最低配置 26

2.2.2 全新安装Windows 2000 26

2.3 升级到Windows 2000 32

2.3.1 升级路径 32

2.3.2 升级系统 33

2.4 配置双重启动 34

2.4.1 支持Windows 2000双重启动的操作系统 34

2.4.2 配置双重启动考虑的因素 34

2.4.3 配置双重启动 34

3.1.1 基本硬盘 37

第3章 Windows 2000的硬盘管理 37

3.1 Windows 2000中硬盘的类型 37

3.1.2 动态硬盘 39

3.2 在基本硬盘上建立分区 41

3.3 在动态硬盘上建立卷 42

3.3.1 将基本硬盘升级成为动态硬盘 42

3.3.2 将动态硬盘恢复成基本硬盘 42

3.3.3 建立和扩展简单卷 43

第4章 Windows 2000的本地用户和组 44

4.1 用户帐号和组帐号概述 44

4.1.1 用户帐号概述 44

4.1.3 用户配置文件(User Profile) 45

4.1.2 组帐号概述 45

4.1.4 本地用户和组的管理工具 47

4.2 本地用户帐号 50

4.2.1 内置的本地用户 50

4.2.2 创建本地用户帐号 50

4.2.3 用户帐号的删除和改名 51

4.2.4 设置本地用户属性 52

4.3 本地组帐号 55

4.3.1 内置的本地组 55

4.3.2 本地组的管理 56

5.1.1 FAT文件系统 59

5.1.2 FAT32文件系统 59

第5章 Windows 2000的文件管理 59

5.1 Windows 2000文件系统概述 59

5.1.3 NTFS文件系统 60

5.1.4 FAT或者FAT32向NTFS的转换 60

5.2 NTFS文件系统 60

5.2.1 访问控制列表(ACL,Access Control List) 61

5.2.2 NTFS文件夹权限和文件权限 61

5.2.3 多重NTFS权限和权限的继承 62

5.2.4 实施NTFS权限 64

5.3.1 Windows 2000磁盘配额的特点 69

5.3 磁盘配额 69

5.3.2 设置磁盘配额 70

5.4 文件共享 72

5.4.1 共享的管理 73

5.4.2 共享权限 77

第6章 打印机的安装与共享 80

6.1 Windows 2000中打印机概述 80

6.1.1 打印的基本概念 80

6.1.2 打印的新特性及优点 81

6.1.3 打印过程 82

6.2.1 规划打印服务器的安装策略 83

6.2 安装打印机 83

6.2.2 安装打印机 84

6.2.3 配置打印客户计算机 88

6.3 配置打印机 90

6.3.1 共享打印机 90

6.3.2 设置打印权限 90

6.3.3 设置打印优先级 92

6.4 配置打印池 93

6.5 更改后台打印文件夹 94

6.6 基于Web的打印 95

第7章 本地安全策略 97

7.1 本地安全策略的管理工具 97

7.2.1 密码策略 98

7.2 帐户策略 98

7.3 本地策略 99

7.2.2 帐户锁定策略 99

7.3.1 审核策略 100

7.3.2 用户权利 100

7.3.3 安全选项 103

7.4 策略模板 104

7.4.1 导入策略模板 104

7.4.2 导出策略模板 105

第8章 TCP/IP协议 106

8.1 TCP/IP的概念及历史 106

第2部分 利用Windows 2000实现网络基础结构 106

8.1.1 数据传输过程 107

8.1.2 TCP/IP协议组结构 107

8.2 TCP/IP的应用层 109

8.3 TCP/IP的传输层 111

8.3.1 TCP协议 111

8.3.2 UDP协议 114

8.4 TCP/IP的Internet层 115

8.4.1 IP协议 116

8.4.2 ICMP协议 122

8.4.3 IGMP协议 122

8.4.4 ARP协议 123

8.5.1 NDIS及网络连接方式 125

8.5 TCP/IP协议的网络接口层 125

8.5.2 NDIS驱动类型 127

8.6 配置本地连接的TCP/IP协议 127

8.6.1 动态配置方案 128

8.6.2 APIPA方案 128

8.6.3 手动配置IP地址 129

8.6.4 使用TCP/IP命令工具 130

第9章 DHCP服务 133

9.1 DHCP的工作过程 133

9.2.1 安装DHCP服务 136

9.2 DHCP服务安装、配置和授权 136

9.2.2 DHCP服务的授权 137

9.2.3 配置DHCP客户机 138

9.2.4 创建和配置作用域 139

9.3 路由DHCP网络的规划 148

9.4 DHCP服务的维护 151

第10章 DNS服务 154

10.1 DNS概述 154

10.1.1 域名的命名方式 154

10.1.2 域名的解析 154

10.2.2 区域的概念 157

10.2.1 DNS服务的安装 157

10.2 DNS服务的配置及安装 157

10.2.3 资源记录的概念 159

10.2.4 创建区域 161

10.2.5 配置区域传送 164

10.2.6 区域委派 170

10.2.7 配置动态更新区域 170

10.2.8 Internet上的DNS配置 173

10.3 Active Directory中的DNS 174

10.4 DNS的测试和排错 176

10.4.1 测试DNS服务查询 176

10.4.3 使用命令行检测DNS服务 177

10.4.2 监视DNS服务 177

第11章 WINS服务 180

11.1 NetBIOS名概述 180

11.2 WINS概述 183

11.3 WINS的安装和配置 186

11.3.1 WINS服务器的安装 186

11.3.2 配置静态映射 186

11.3.3 WINS代理 188

11.3.4 WINS服务器配置 189

11.3.5 对WINS客户的配置 191

11.4 WINS与DNS的集成 193

11.5.1 WINS数据库复制概述 196

11.5 WINS数据库的复制 196

11.5.2 配置WINS数据库复制 197

11.6 WINS数据库的维护 200

11.6.1 WINS数据库的一致性检查 200

11.6.2 WINS数据库压缩 201

11.6.3 WINS数据库的备份和恢复 201

第12章 Windows 2000中的远程访问服务 203

12.1 远程访问服务简介 203

12.1.1 远程访问简介 203

12.1.2 拨号远程访问的组件 204

12.1.3 PPP协议 209

12.1.4 远程访问服务器的结构 210

12.2 设置远程访问服务 211

12.2.1 配置远程访问客户机 211

12.2.2 设置远程访问服务器 216

12.2.3 Multilink设置 220

12.2.4 验证协议(Authentication Protocols) 221

12.2.5 远程访问和TCP/IP 224

12.3 管理远程访问 226

12.3.1 远程访问策略简介 226

12.3.2 远程访问策略原理 226

12.3.3 设置远程策略 229

12.3.4 远程访问的排错与优化 233

12.4.1 VPN概述 236

12.4 虚拟专用网 236

12.4.2 管道协议(Tunneling Protocol) 240

12.4.3 配置VPN服务器 240

12.4.4 设置远程访问客户机 242

12.4.5 加密协议(Encryption Protocols) 243

12.4.6 路由和地址分配 244

第13章 Windows 2000中的路由 247

13.1 路由器和路由表 247

13.1.1 路由术语 247

13.1.3 Windows 2000路由器 248

13.1.2 路由器的特点 248

13.2 设置静态路由 250

13.2.1 查看静态路由表 250

13.2.2 添加静态路由 251

13.3 设置路由协议 252

13.3.1 路由协议 252

13.3.2 RIP操作 252

13.3.3 添加RIP协议 254

13.3.4 添加支持RIP的接口 255

13.3.5 设置RIP接口 255

13.4.1 请求拨号路由概述 256

13.4 请求拨号路由 256

13.4.2 请求拨号路由组件 258

13.4.3 设置请求拨号路由 259

13.5 网络地址翻译(NAT) 267

13.5.1 NAT简介 268

13.5.2 NAT工作原理 269

13.5.3 设置NAT服务器 270

13.5.4 设置NAT客户机 276

第14章 Internet验证服务(IAS) 277

14.1 IAS服务简介 277

14.1.1 IAS服务的优点 278

14.2 IAS服务的验证过程 279

14.1.2 IAS的应用 279

14.3 安装和设置IAS服务 280

14.3.1 安装IAS服务器 280

14.3.2 授权IAS服务 281

14.3.3 设置IAS客户 282

14.3.4 设置计帐信息的日志 283

14.3.5 设置RADIUS客户端 285

第15章 Windows 2000的证书服务 288

15.1 公钥基础结构(PKI)概述 288

15.1.1 公钥加密技术 288

15.1.3 Windows 2000公钥基础结构组件 289

15.1.2 证书和证书颁发机构 289

15.1.4 证书的层次模型 290

15.2 布署证书颁发机构 291

15.2.1 证书颁发机构模型 291

15.2.2 证书颁发机构公钥的产生 293

15.2.3 设置证书颁发机构标识信息 293

15.2.4 数据存储位置 294

15.2.5 CA证书的申请 294

15.3 证书的申请和查看 295

15.3.1 利用证书申请向导申请证书 295

15.2.6 备份证书颁发机构 295

15.3.2 通过Web服务来申请证书 298

15.3.3 查看证书 299

15.4 证书的管理 301

15.4.1 颁发证书 301

15.4.2 吊销证书 301

15.4.3 发布证书吊销列表 302

15.4.4 导入和导出证书 304

第16章 网际协议安全(IPSec) 309

16.1 IPSec概述 309

16.1.1 常见的网络攻击 309

16.1.3 安全关联(SA) 310

16.1.2 网络中IPSec的角色 310

16.1.4 IPSec策略 311

16.2 实现IPSec 311

16.2.1 添加“IP安全策略管理”单元 312

16.2.2 使用预定义IPSec策略 313

16.2.3 实施IPSec策略 314

16.2.4 IPSec数据包的结构 314

16.2.5 定制IPSec策略 319

16.2.6 选择IPSec加密方法 322

16.3 IPSec监视器 323

16.3.1 使用IPSec监视器 323

16.4 网络协议安全性排错 324

16.3.2 优化IPSec策略性能 324

16.4.1 问题分隔 325

16.4.2 检验策略 325

第3部分 活动目录管理和规划 327

第17章 活动目录概述 327

17.1 活动目录的基本概念 327

17.1.1 活动目录中的对象 327

17.1.2 活动目录的架构 328

17.1.3 轻量目录访问协议(LDAP) 328

17.2 活动目录的功能 329

17.2.1 组织功能 329

17.2.3 控制功能 330

17.2.2 管理功能 330

17.3 Windows 2000域的概念 331

17.3.1 域在安全性上的意义 331

17.3.2 域在网络管理上的意义 331

17.4 树和森林的概念 331

17.4.1 树 331

17.4.2 森林 332

第18章 建立域控制器 334

18.1 域控制器 334

18.1.1 活动目录复制 334

18.1.4 特殊的域控制器角色 335

18.1.2 单主机操作 335

18.1.3 域控制器与普通服务器的区别 335

18.2 建立域控制器的准备条件 337

18.3 为创建域配置DNS 337

18.3.1 安装和配置DNS 338

18.3.2 验证DNS服务器已经被授权 339

18.3.3 在活动目录安装的过程中安装DNS 340

18.4 提升域控制器 340

18.5 将域控制器降级为普通服务器 342

18.6 添加副本域控制器 342

18.7.1 验证SRV记录 343

18.7 检查安装结果 343

18.7.2 验证SYSVOL 344

18.7.3 验证目录数据库和日志文件 345

第19章 管理活动目录中的对象 347

19.1 域用户和组 347

19.1.1 组的类型和作用域 347

19.1.2 用户和组的关系 348

19.2 组织单元 349

19.2.1 用组织单元组织域中的对象 350

19.2.2 委派控制 351

19.3 Windows 2000的访问控制部件 353

19.3.1 安全标识符(SID,Security Identifier) 354

19.3.2 访问令牌(Access token) 355

19.3.3 身份模仿级别及配置 356

19.3.4 安全描述符(Security Descriptor) 358

19.3.5 访问控制列表(ACL,Access Control List) 360

19.4 组策略概述 362

19.4.1 组策略对象 363

19.4.2 组策略对象链接 363

19.5 组策略的建立 363

19.5.1 新建组策略 363

19.5.2 删除组策略对象链接 364

19.5.3 添加组策略对象链接 364

19.6 组策略的配置 366

19.6.1 管理模板 367

19.6.2 安全设置 367

19.6.3 软件安装设置 369

19.6.4 脚本 369

19.6.5 文件夹的重定向 369

19.7 组策略的生效 371

19.7.1 组策略生效的范围 372

19.7.2 组策略对象的许可 372

19.7.3 用户的策略设置来源 373

19.7.4 策略的生效顺序 373

19.7.5 阻止继承和禁止替代组策略 374

第20章 活动目录的复制 376

20.1 活动目录复制的目的 376

20.2 活动目录复制的发生 377

20.3 活动目录复制的要素 377

20.3.1 复制的路径 377

20.3.2 复制的时间 378

20.3.3 复制的效率 378

20.3.4 冲突的解决 379

20.4 目录复制的内容 381

20.5 配置连接对象 381

21.1.1 站点的定义 384

21.1 活动目录站点概述 384

第21章 管理活动目录站点 384

21.1.2 站点的作用 386

21.2 建立站点 387

21.3 站点中的对象 388

21.4 站点和活动目录复制 389

21.4.1 站点链接 389

21.4.2 桥头服务器(Bridgehead Server) 391

21.4.3 IP和SMTP方式 392

21.4.4 站点链接桥(Site Link Bridge) 392

21.5 站点和子网 394

21.6 在站点中放置服务器 395

22.1 操作主机的概念 397

第22章 操作主机(Operations Master) 397

22.2 架构主机(Schema master) 398

22.2.1 配置“Active Directory架构”管理工具 398

22.2.2 查看和转移操作主机身份 398

22.3 域名主机(Domain Naming Master) 400

22.3.1 查看域名主机身份 400

22.3.2 转移域名主机身份 400

22.4 PDC模拟主机(Primary Domain Controller Emulator Master) 401

22.5 RID主机(Relative Identifier Master) 403

22.6 基础主机(Infrastructure Master) 403

22.7 操作主机的故障恢复 404