中文版Windows 2000 Server实用大全 服务器版PDF电子书下载

第一部分 活动目录的管理和使用 2

第一章 Windows 2000介绍和本书导读 2

1．1 Windows 2000系列平台软件 2

1．2 Windows 2000 Server新功能 3

1．2．1 提高了整个系统的可靠性和可扩展性 4

1．2．2 强大和灵活的管理功能 5

1．2．3 优秀应用程序的最佳平台 12

1．3 本书导读 13

1．3．1 第一部分 活动目录的管理和使用 13

1．3．2 第二部分 深入管理使用Windows 2000 14

1．3．3 第三部分Windows 2000网络服务功能 16

1．3．4 第四部分 网络应用的热门话题 17

1．3．5 第五部分 系统维护和日常管理 18

第二章Windows 2000管理概述 19

2．1 管理工具简介 19

2．1．1 控制面板 19

2．1．2 系统工具 20

2．1．3 可安装的组件 20

2．2 使用普通用户身份登录维护网络 23

2．2．1 Run as命令 24

2．2．2 创建一个Run as命令的快捷方式 24

2．3 Microsoft管理控制台的使用 25

2．3．1以作者模式使用MMC 26

2．3．2 打开一个控制台文件 29

2．3．3 作者模式下的控制台操作 29

2．3．4 新建任务板 31

2．3．5 改变显示方式 32

2．3．6 设置工作模式 32

2．3．7 控制台的组策略 32

第三章 活动目录的快速使用 36

3．1 活动目录的概念 36

3．2 快速创建第一个Windows 2000域控制器 39

3．3 活动目录使用一览 41

3．4 创建企业活动目录 42

3．4．1 规划组织单位的结构 42

3．4．2 建立第一级组织单位 43

3．4．3 建立第二级组织单位 44

3．4．4 为活动目录添加用户 44

3．5 安装第二台域控制器 46

3．5．1 检查网络连接 46

3．5．2 启动Active Directory安装向导 47

3．6 活动目录的外观 50

第四章 用户和计算机帐户管理 52

4．1 活动目录的基本概念 52

4．1．1 Windows 2000域的含义 52

4．1．2 域控制器 53

4．1．3 组的概念 53

4．1．4 安全组和分布组 53

4．1．5 组的领域 54

4．1．6 活动目录用户和计算机帐户的概念 54

4．2 活动目录用户和计算机帐户控制台的使用 55

4．2．1 改变用户和计算机显示方式 55

4．2．2 预定义的组 56

4．3 用户帐户管理 58

4．3．1 创建新用户帐号 58

4．3．2 常用的用户管理 59

4．3．3 将证书映射到活动目录的一个用户帐户 61

4．3．4 改变一个用户的主要组 62

4．4 管理计算机帐户 62

4．4．1 新建计算机帐户 62

4．4．2 计算机常用操作 62

4．5 管理组 64

4．5．1 添加组 64

4．5．2 组的常用管理 64

4．6 管理组织单位 66

4．6．1 创建一个组织单位 66

4．6．2 组织单位的常用操作 66

4．6．3 委派控制 66

4．7 管理发布的资源 68

4．7．1 查找打印机 68

4．7．2 查找活动目录任何对象 69

4．7．3 发布一个共享文件夹 70

4．7．4 发布一个打印机 71

4．8 域和域控制器的管理 71

第五章 域和信任关系的管理 75

5．1 活动目录的再理解 77

5．2 Windows NT域模型 77

5．2．1 单一域模型 77

5．2．2 主域模型 77

5．2．3 多主域模型 78

5．2．4 完全信任模型 78

5．3 Windows 2000活动目录域模型 79

5．3．1 域目录树和目录林 80

5．3．2 树和森林的管理 81

5．4 域和信任关系管理 82

5．4．1 修改域模式 83

5．4．2 显示或修改域信任关系 84

第六章 规划设计一个大型的活动目录 86

6．1 站点和服务的有关概念 86

6．1．1 站点和域 86

6．1．2 活动目录数据存储库 87

6．1．3 活动目录复制 87

6．1．4 全局编录服务器 88

6．2 Windows 2000目录站点和树的规划 89

6．2．1 站点规划 89

6．2．2 域树的建模 91

6．3 活动目录站点和服务管理 96

6．3．1 服务器设置 97

6．3．2 站点管理 100

6．3．3 复制管理 101

6．4 活动目录架构管理 106

6．4．1 活动目录架构的使用 106

6．4．2 捕获架构管理的主角色 106

第二部分 深入管理使用Windows 2000 112

第七章 智能镜像的使用和管理 112

7．1 使用智能镜像技术管理用户和计算机 112

7．1．1 智能镜像概述 112

7．1．2 用户数据管理 113

7．1．3 软件安装和维护 114

7．1．4 用户设置管理 115

7．1．5 脱机文件或文件夹 116

7．1．6 远程安装服务 116

7．2 组策略基本概述 117

7．2．1 组策略概述 117

7．2．1 组策略常用知识 117

7．3 组策略的构成 119

7．3．1 用户配置 119

7．3．2 计算机配置 119

7．3．3 安全设置 119

7．3．4 管理模板 120

7．3．5 软件设置 121

7．3．6 Windows设置 121

7．3．7 软件安装 122

7．3．8 文件夹重定向 122

7．4 组策略的管理 123

7．4．1 基本管理原则 123

7．4．2 启动组策略管理单元 123

7．4．3 使用管理模板 123

7．4．4 脚本使用 126

7．4．5 软件安装 128

7．4．6 文件夹重定向 129

7．4．7 设置组策略 131

7．5 用户配置文件的使用 134

7．5．1 基本使用 134

7．5．2 为一个配置文件添加路径 134

7．5．3 在配置文件中创建一个主目录 135

7．5．4 复制用户配置文件到服务器 136

7．5．5 创建一个预定义的漫游用户配置文件 137

7．5．6 创建一个托管的用户配置文件 138

7．6 远程管理服务器 138

7．7 远程安装服务 138

7．7．1 远程安装服务介绍 139

7．7．2 远程安装服务技术综述 139

7．7．3 远程安装服务的技术结构 140

7．7．4 PXE结构 141

7．7．5 远程安装服务的规划 141

7．7．6 远程安装服务的安装 142

7．7．7 设置远程安装服务 142

7．7．8 客户安装 145

第八章Windows 2000的安全性 147

8．1 Windows 2000安全性综述 147

8．1．1 安全的基本概念 148

8．1．2 Windows 2000中的安全性设计 149

8．1．3 Windows 2000中的验证服务架构 149

8．1．4 Windows 2000新的安全特性 151

8．1．5 Windows 2000实现的安全功能 151

8．1．6 安全模型 152

8．1．7 安全性和域的建造 154

8．2 验证（Authentication） 155

8．2．1 Kerberos V5验证 155

8．2．2 审核 157

8．2．3 安全策略 157

8．2．4 数据保护 158

8．3 对象访问控制 158

8．3．1 指派权限 158

8．3．2 指派所有者 160

8．3．3 委派控制 160

8．4 审核事件 162

8．4．1 建立审核策略 162

8．4．2 创建审核设置 162

8．5 管理磁盘数据的加密 163

8．5．1 加密和解密一个文件或文件夹 163

8．5．2 加密一个远程服务器上的文件 164

8．5．3 复制、移动文件和文件夹 166

8．5．4 恢复加密文件和文件夹 166

8．6 管理安全模板 167

8．7 安全配置和分析 168

第九章Windows 2000文件和打印系统 171

9．1 Windows 2000文件和打印系统概述 171

9．2 Windows 2000文件系统概述 173

9．3 分布文件系统 174

9．3．1 分布文件系统的使用 174

9．3．2 分布文件系统工作原理 175

9．3．3 分布文件系统的管理 176

9．3．4 新建一个分布文件的根 176

9．3．5 连接到一个现存的Dfs根目录 179

9．3．6 常用操作 179

9．4 打印系统 181

9．4．1 系统打印处理过程 183

9．4．2 Internet打印 184

9．4．3 添加一个新打印机 185

9．4．4 打印机属性配置 189

9．4．5 打印服务器配置 189

9．4．6 打印队列管理 190

9．4．7 搜索打印机 190

9．5 索引服务 191

第十章Windows 2000数据存储 194

10．1 Windows 2000存储数据介绍 194

10．2 磁盘管理 195

10．2．1 基本和动态存储 196

10．2．3 磁盘管理的控制台 197

10．2．3 磁盘管理 197

10．3 远程存储 199

10．3．1 远程存储介绍 200

10．3．2 远程存储的使用 201

10．4 可移动存储 202

10．4．1 管理库 204

10．4．2 管理媒体池 205

10．4．3 管理磁带和光盘 206

10．4．4 操作请求和工作队列 206

10．4．5 设置可移动存储的安全性 206

10．5 磁盘配额 207

10．5．1 配额和用户 208

10．5．2 文件夹和磁盘 209

10．5．3 用户活动与磁盘配额 209

10．5．4 配额和转换为NTFS卷 209

10．5．5 本地和远程配额使用 209

10．6 磁盘配额管理 210

10．7 Windows 2000存储的设计思想 211

10．7．1 企业和市场对存储的要求 211

10．7．2 Windows 2000存储的增强功能 212

10．7．3 卷管理 213

10．7．4 文件系统支持 214

第三部分Windows 2000网络服务功能 218

第十一章 常用网络服务及使用 218

11．1 网络连接 218

11．1．1 网络和拨号连接 218

11．1．2 监视网络和拨号连接 220

11．1．3 调制解调器 220

11．1．4 远红外和无线连接 221

11．2 TCP/IP协议新特性 222

11．3 设置网络属性 223

11．3．1 配置TCP/IP协议 224

11．3．2 TCP/IP诊断 227

11．3．3 NWLink协议 227

11．3．4 NetBEUI协议 229

11．4 DHCP服务管理 229

11．5 WINS服务 232

11．6 DNS服务和配置 234

11．6．1 DNS服务器特性 236

11．6．2 客户特性 237

11．6．3 DNS服务管理 237

11．6．4 DNS查询过程 238

11．6．5 区域和区域传送 242

11．6．6 反向查找 245

11．7 连接管理器和网络电话簿更新 246

11．7．1 连接管理器系统管理工具 246

11．7．2 连接点服务 247

11．7．3 主要组件及其作用 247

第十二章 网络高级服务 250

12．1 Windows 2000的虚拟专用网络 250

12．1．1 VPN连接 251

12．1．2 VPN网络的类型 252

12．2 Windows 2000虚拟专用网络的新特性 252

12．2．1 虚拟专用网络组件 253

12．2．2 VPN连接的属性 254

12．2．3 点对点隧道协议 254

12．2．4 两层隧道协议 255

12．3 安全IP技术 256

12．3．1 IP安全性介绍 256

12．3．2 IPSec特点 257

12．3．3 定义IP安全策略 259

12．3．4 配置IP安全策略的属性 260

12．4 路由和远程访问 261

12．4．1 路由和远程访问特点 261

12．4．2 创建路由和远程访问 262

12．4．3 管理路由接口 264

12．4．4 管理设备和端口 266

12．4．5 管理路由协议 266

12．4．6 管理静态路由 266

12．4．7 包过滤设置 269

12．4．8 配置远程访问安全手段 269

12．4．9 用户拨入属性 269

12．5 Internet验证服务 270

12．5．1 配置IAS属性 275

12．5．2 客户配置 276

12．5．3 配置远程访问策略 276

12．5．4 配置日志记录方式 276

12．6 SNMP网络管理协议 277

12．7 QoS许可控制服务 279

12．7．1 子网配置 280

12．7．2 用户策略配置 280

12．8 与 Novell Net Ware和AppleTalk集成服务 282

12．9 Windows ATM服务 285

第十三章 终端服务 287

13．1终端服务介绍 287

13．2 终端服务理解 290

13．3 终端服务管理工具 293

13．4 终端服务的使用和管理 295

13．4．1 创建客户端软件 295

13．4．2 终端服务授权 295

13．4．3 配置客户机 296

13．4．4 终端服务管理 298

13．4．5 终端服务配置 302

13．4．6 用户和组终端服务扩展 304

第四部分 网络应用的热门话题 310

第十四章Windows 2000证书管理和电子商务 310

14．1 Windows 2000公用密钥体系和证书服务 310

14．1．1 Windows 2000的公用密钥基本体系 311

14．1．2 智能卡 314

14．2 管理证书 315

14．2．1 在控制台添加证书管理单元 315

14．2．2 设置证书管理单元的显示 316

14．2．3 申请证书 318

14．2．4 查看或修改证书 319

14．2．5 导入和导出证书 320

14．2．6 使用Web页的证书服务 321

14．3 管理证书服务 322

14．3．1 安装证书服务 322

14．3．2 管理证书颁发机构 322

14．3．3 设置CA的信息访问点 323

14．3．4 为文件系统或活动目录颁布证书 324

14．3．5 证书服务的Web页管理 324

14．3．6 将证书映射到活动目录的一个用户帐户 326

14．3．7 管理证书模板 327

14．3．8 建立企业CA的可颁布的证书类型 328

14．4 为组策略对象建立公钥策略 328

14．4．1 为组策略对象添加一个信任的根目录颁发机构 328

14．4．2 自动证书申请设置 328

14．4．3 为一个对象创建证书信任列表 328

14．4．4 添加加密数据恢复代理 330

14．5 邮政邮购系统电子商务平台介绍 330

第十五章 Internet信息管理 333

15．1 IIS 5.0新特点 333

15．1．1 更高的安全性 334

15．1．2 更好的可管理性 335

15．1．3 可编程性 336

15．1．4 支持更多的Internet标准 336

15．1．5 ASP中的新功能 337

15．2 Internet信息管理器的基本使用 338

15．3 Web和FTP站点管理 340

15．3．1 Web 和FTP站点介绍 340

15．3．2 启动和停止站点 341

15．3．3 添加站点和扩展站点 341

15．3．4 命名Web站点 341

15．3．5 更改继承的默认设置 341

15．4 计算机属性 342

15．4．1 Internet信息服务属性 342

15．4．2 计算机属性的服务器扩展属性页 343

15．5 Web属性 344

15．5．1 Web站点属性的Web站点属性页 345

15．5．2 Web站点属性的性能属性页 346

15．5．3 ISAPI筛选程序属性页 347

15．5．4 主目录属性页 348

15．5．5 Web站点属性的文档属性页 350

15．5．6 Web站点属性的目录安全性属性页 351

15．5．7 Web站点属性的HTTP标头属性页 352

15．5．8 虚拟目录属性页 353

15．5．9 目录属性页 354

15．5．10 文件属性页 354

15．6 FTP属性 354

15．6．1 FTP站点属性的FTP站点属性页 355

15．6．2 安全帐号属性页 356

15．6．3 FTP站点的主目录属性页 357

15．6．4 FTP站点的目录安全性属性页 357

15．7 配置SMTP 358

15．8 配置NNTP 358

第十六章 网络多媒体应用 361

16．1 基于IP技术的多媒体网络服务 361

16．2 一个采用Widnows 2000设计的网络多媒体服务系统 364

16．3 Window Media技术介绍 366

16．4 TAPI电话服务 369

16．4．1 TAPI工作原理 370

16．4．2 TAPI支持的软件和程序 372

16．4．3 PSTN电话技术 374

16．4．4 PSTNs、PBXs和计算机网络 375

16．5 IP电话技术 375

16．5．1 IP电话技术介绍 376

16．5．2 H.323 IP电话呼叫 377

16．5．3 活动目录和IP电话技术 377

16．5．4 IP电话技术的安全性 377

16．6 IP多址广播可视会议 377

16．6．1 TAPI支持IP多址广播可视会议系统 378

16．6．2 Site Server ILS服务 379

第五部分 系统维护和日常管理 382

第十七章 脚本编写和使用 382

17．1 Windows Script Host介绍 382

17．1．1 Windows Scripting Host 383

17．1．2 登录脚本 383

17．1．3 Windows Scripting Host对象模型概述 384

17．2 Windows Scripting Host的使用 384

17．2．1 为Windows Scripting Host编写脚本引擎 384

17．2．2 Windows Scripting Host使用注册表 385

17．2．3 使用Wscript.exe执行脚本 386

17．2．4 创建.wsh文件记录脚本选项 386

17．2．5 使用.wsh文件执行脚本 387

17．2．6 使用Cscript.exe执行脚本 387

第十八章 Windows 2000 Server的安装 389

18．1 安装准备 389

18．1．1 系统需求和硬件兼容性 389

18．1．2 升级或安装新服务器 390

18．1．3 选择许可证方式 392

18．1．5 选择合适的文件系统 394

18．1．6 规划磁盘空间 395

18．1．7 TCP/IP、IP地址和名称解析 396

18．1．8 工作组和域 397

18．2 安装 Windows 2000 Server 397

18．2．1 为开始安装做准备 397

18．2．2 启动Windows 2000 Server安装程序 398

18．2．3 输入新输入服务器的设置 399

18．2．4 配置服务器 401

第十九章 从Windows NT迁移动Windows 2000 402

19．1 Windows NT域升级概述 402

19．2 Windows NT 4.0迁移理解 404

19．2．1 Windows NT 4.0域中的角色 404

19．2．2 主域控制器更新 405

19．2．3 加入一棵树 405

19．2．4 备份域控制器更新 406

19．2．5 确保迁移的安全 407

19．2．6 被迁移的对象 408

19．2．7 安全策略 408

19．3 DNS体系结构的规划 409

19．3．1 动态DNS 409

19．3．2 DHCP集成 410

19．3．3 活动目录复制集成 410

19．3．4 DNS设计 410

19．3．5 WINS 410

19．4 迁移步骤 411

19．4．1 步骤1——迁移主域 411

19．4．2 步骤2——创建组织单位 411

19．4．3 步骤3——迁移资源域中的主域控制器（PDC） 411

19．4．4 步骤4——把服务器移到主域 411

19．4．5 步骤5——检查访问控制列表 412

19．4．6 步骤6——把工作站移动主域 412

19．4．7 步骤7——关掉第二层域中的主域控制器（PDC） 412

第二十章 系统维护和故障恢复 413

20．1 防范系统故障概述 413

20．1．1 制作系统的启动盘 414

20．1．2 系统不能启动时可采用的方法 414

20．2 安全模式的使用 415

20．3 恢复控制台 416

20．4 自动系统恢复 417

20．4．1 使用备份工具制作紧急修复软盘 418

20．4．2 使用紧急修复软盘修复系统 418

20．4．3 使用备份工具备份系统 419

20．5 性能监视 420

20．6 使用事件查看器检查系统错误 421

20．7 注册表编辑器 421

20．7．1 还原注册表 421

20．7．2 导入/导出注册表 422

20．7．3 改变注册表的项和值 422

20．8 任务管理器 422

20．8．1 用“任务管理器”结束程序 423

20．8．2 进程控制 423

20．8．3 用“任务管理器”监视计算机的性能 423

20．9 任务计划 424