WINDOWS SERVER 2003从入门到精通 SP1和R2中文升级版PDF电子书下载

第一部分　Windows Server 2003 Service Pack 1

第1章　获取和安装SP1 2

获取SP1了吗 2

获取SP1 2

安装SP1 4

从图形用户界面安装SP1 4

通过命令行安装SP1 7

使用组策略对象安装SP1 10

安装SP1之前：集成 11

小结 12

第2章　隐藏文件夹以防止偷窥：基于访问权限的列举（ABE） 13

ABE的工作原理 13

ABE有什么重要意义 14

ABE的功能与使用＄符号隐藏文件夹有什么区别 15

ABE剖析 15

ABE功能必须经过启用才能工作 16

ABE既可以应用于文件，也可以用于文件夹，但只能在共享中起作用 16

ABE既可以用于所有共享，也可以只用于部分共享 16

ABE需要什么权限 16

ABE示例，第一部分 17

安装和配置ABE 18

从微软公司网站下载ABE 18

安装ABEUI.MSI 19

配置ABE 19

ABE示例，第二部分 20

小结 21

第3章　使用数据执行保护（DEP）阻止Windows蠕虫 22

另一种恶意软件 22

蠕虫程序驻留的地方：程序段 23

静态数据和堆 24

栈 25

服务器软件示例：ICMP 26

病从口入：输入信息检查 26

发动缓冲区溢出攻击 28

缓冲区溢出的未来 29

用“数据执行保护”处理缓冲区溢出现象 30

超越打补丁：“数据执行保护”如何对Windows除虫 31

64位堆的保护：NX位 31

32位堆的保护：cookie 32

对栈的保护 32

这些技术可以阻止缓冲区溢出吗 33

控制“数据执行保护” 33

小结 35

第4章　整理堆栈防范坏人：IP栈 36

TCP/IP技术有哪些错误 36

原始套接字和新的栈 37

不完整的连接和新栈 39

回顾：蠕虫及其传播 39

扼住蠕虫程序的咽喉 39

坏消息 40

安装防间谍程序会扼杀IP联网吗 41

小结 42

第5章　解决SP1/R2的兼容性问题：理解“安民告示” 43

为什么要使用De-anonymize 43

对远程过程调用的更改 45

对微软分布式事务协调器（MSDTC）的更改 47

MSDTC的作用 47

MSDTC的兼容性问题 48

分布式组件对象模型（DCOM）的改变 50

WebDAV的更改 51

小结 53

第6章　精细调整的安全监管：逐用户审核 54

auditusr综述 54

auditusr功能的语法 55

auditusr应用举例 56

只审核一名用户 56

查看系统中当前针对具体用户的审核设置 57

输出针对具体用户的设置 57

删除所有针对具体用户的设置 57

跟踪具体用户的审核设置 58

小结 58

第7章　阻止间谍软件：控制ActiveX和浏览器扩展对象 59

间谍软件和服务包 59

加载项组策略设置综述 60

首先，获取类ID 61

在因特网上搜索 61

使用“管理加载项”命令 61

从HTML中查找CLSID 62

在KB555235中查找“神秘的”CLSID 63

通过组策略创建白名单 63

找到用于管理加载项的组策略设置 64

全部阻挡：使用白名单 65

现在反过来——除了指定的工具栏外禁止所有加载项运行 68

小结 68

第8章　锁定端口：Windows防火墙 69

什么是Windows防火墙 69

防火墙的作用 69

防火墙的工作原理 69

Windows防火墙基础 73

具体的Windows防火墙规则 74

Windows防火墙的角色：“数据执行保护”的防蠕虫战友 76

何时应该（或者不该）使用Windows防火墙 77

如果当前系统有了硬件防火墙的保护，还是要使用Windows防火墙 77

如果已经使用了一种软件防火墙，那么通常不要使用Windows防火墙 78

工作站总是需要防火墙，服务器则几乎总是需要防火墙 79

启用防火墙是否会影响域的成员关系 79

如果直接连接到因特网，那么启用防火墙 80

Windows防火墙的启用和禁用 80

示例／设置过程演示 80

保证Windows防火墙已经关闭 81

打开和关闭Windows防火墙 81

使服务器应用程序与Windows防火墙配合工作 84

创建端口例外 84

允许ping命令：ICMP例外 96

创建程序例外 99

临时停止所有例外 106

自动例外：IPsec旁路 107

IPsec可以做什么 108

IPsec旁路技术的工作原理，概述 109

如何设置IPsec旁路 109

观察Windows防火墙 116

使用图形用户界面配置日志记录 116

使用命令行配置日志记录 116

使用组策略配置日志记录 117

小结 118

第9章　防范流窜窃贼：防止使用U盘 119

把USB设备设为只读 119

这项技术有什么价值吗 120

小结 121

第10章　通过Windows终端服务支持客户 122

为什么要使用终端服务 122

集中部署应用程序 124

支持远程用户 125

支持不适合PC的环境 125

减少硬件更新 127

简化用户界面 127

提供桌面帮助支持 127

终端服务器处理模型 128

大型机的继承者 128

瘦客户机会话剖析 129

服务器和客户系统的要求 133

服务器硬件 134

客户机硬件 136

安装（或删除）终端服务支持 137

创建新的终端服务器客户 139

基于PC的RDP客户机 139

Windows终端的安装和连接 140

设置手持式PC机 142

连接的创建、删除和修改 142

编辑客户账户设置 146

远程控制 147

会话的超时限制 149

设置客户路径信息 151

为所有连接配置终端服务 156

终端服务的许可证 161

终端服务许可证模型 161

理解会话许可证 161

“终端服务器授权”工具 165

应用程序授权 168

为多用户环境配置应用程序 169

选择应用程序 169

让应用程序彼此良好地协作 171

管理终端会话 177

命令行工具介绍 177

使用终端服务管理器 178

连接故障诊断 186

许可证问题 187

权限问题 188

网络问题 189

使用远程管理模式 189

启用远程管理 189

使用远程桌面工具连接到远程服务器 189

关于使用远程管理的问题 191

小结 191

第11章　使用“安全配置向导”强化安全性 193

警告：使用“安全配置向导”程序可能违反保修条例 193

组建测试系统 194

安装“安全配置向导” 194

“安全配置向导”的作用域 194

运行“安全配置向导” 195

第一阶段：“安全配置向导”读取自身数据库和当前系统 195

第二阶段：可以打开哪些服务 199

第三阶段：用Windows防火墙和IPsec锁定端口 202

使用注册表设置增强安全性 208

更改审核设置吗？一般不用 215

增强“Internet信息服务（IIS）”的安全性 217

完成“安全配置向导” 221

处理“安全配置向导”策略，完成向导操作之后 223

查看“安全配置向导”策略 224

从“安全配置向导”策略创建组策略对象 224

远程应用“安全配置向导”策略 225

小结 227

第二部分　R2系统新增功能 230

第12章　安装Windows Server 2003 R2系统 230

两张CD盘，四个名字 230

升级Active Directory架构 231

R2系统的安装选项 232

手工全新安装R2系统 232

安装R2系统，第一部分 233

安装R2系统，第二部分 233

管理您的服务器 235

用setup2.exe程序升级2003 SP1系统 236

无法安装：混用不同类型的版本 237

无人值守方式运行setup2.exe 238

采用完全无人值守方式安装R2系统 239

在XP系统上安装R2管理包 239

小结 240

第13章 使用MMC 3.0,R2系统的新界面 241

MMC特点之一：“操作”窗格 241

MMC特点之二：添加／删除管理单元 242

小结 243

第14章　更易用的打印管理功能：打印管理控制台 244

“打印管理控制台”综述 244

安装“打印管理控制台” 245

添加新打印机 246

自动检测网络打印机 246

手工安装新打印机 246

将打印机部署到众多的计算机系统 247

配置和查看设置及资源 248

管理打印机驱动程序 248

查看和编辑端口设置 250

查看纸张规格 251

监视打印作业状态以及生成警报 251

监视打印机和作业状态 251

使用“自定义打印机筛选器”功能 252

利用“打印管理控制台”管理打印机队列 256

在“打印管理控制台”中添加远程打印服务器 257

小结 257

第15章　使用“存储报告管理”功能观察磁盘的使用 258

安装“文件服务器资源管理器” 258

配置“文件服务器资源管理器”使之发送电子邮件 260

生成第一份存储报告 261

报告的输出 263

报告的格式 265

其他报告 266

运行计划报告 266

查找存储的报告 268

自定义报告 269

定制报告中存在的问题 269

删除计划报告任务 269

小结 270

第16章　控制文件夹的使用：配额和文件屏蔽 271

配额管理 271

创建配额 272

配额模板 279

配额模板的导出和导入 283

查看配额详细信息 284

文件屏蔽 284

创建文件屏蔽 286

创建文件屏蔽例外 291

创建和编辑文件组 292

文件屏蔽模板 293

使用、创建和更新文件屏蔽模板 294

文件屏蔽模板及文件组的导出和导入 295

小结 296

第17章　R2新技术：分布式文件系统命名空间和分布式文件系统复制 297

前提：安装“分布式文件系统管理”管理单元 297

术语 299

创建DFS命名空间和文件夹 300

创建DFS命名空间 300

在DFS命名空间中添加文件夹 305

客户对DFS命名空间的访问 307

什么是目标 309

创建根目标 309

客户立即访问DFS命名空间 311

委派管理权限 315

文件夹目标的维护 316

混合操作系统 318

DFS复制 320

创建复制组 321

现在的命名空间服务器上出现了哪些新项目 336

DFSR过程 337

第一步：创建\Server1BudgetFile1.doc 338

第二步：文件从Server1复制到Server2 342

监视DFSR 343

冲突、变形和日志覆盖的故障诊断 345

日志覆盖 346

小结 348

第18章　使用Windows SharePoint Services进行通信和协作 349

SharePoint服务：幕后向导 351

关于SharePoint的两个初始网站 352

关于SharePoint的两个恰好对应的初始数据库 352

关于WMSDE 353

关于用户账户模式 353

关于SharePoint对电子邮件的依赖性 354

关于FrontPage扩展（不要采用） 354

关于SharePoint Services的硬件要求 354

安装SharePoint 354

典型安装 356

Windows SharePoint Services——使用现成的SharePoint功能 364

Web部件 366

快速启动栏（及其他导航部件） 379

列表 381

文档库 419

工作区和子网站 439

管理 457

管理中心 458

虚拟服务器设置 469

顶级网站的管理 484

网站设置 497

设置权限 504

备份和恢复 525

使用模板备份网站 526

使用命令行工具STSADM.EXE备份和恢复网站集 531

使用SMIGRATE.EXE进行备份和恢复 535

小结 539

第19章　UNIX和Windows　Ⅰ：网络文件系统 540

NFS概念 541

连接到NFS共享 541

NFS访问和身份验证 541

NFS内幕 542

安装和配置“Microsoft NFS服务” 543

身份验证选项 543

安装“Microsoft NFS服务” 545

配置“Microsoft NFS服务” 545

Active Directory的NFS查找 548

用户名映射 550

配置用户名映射 551

接受远程映射请求 554

配置多台UNM服务器 556

创建UNM池 557

命令行方式的UNM管理工具：MAPADMIN 558

创建NFS共享 559

在资源管理器中创建NFS共享 560

使用NFSSHARE 562

创建客户端组 562

从UNIX客户端连接到NFS共享 563

NFS和NTFS权限 565

所有NFS客户端：R2和UNIX 3.5服务 566

配置NFS客户端 567

安装NFS共享 568

命令行管理 570

小结 571

第20章　UNIX和Windows　Ⅱ：网络信息服务 572

NIS概念 572

Windows Server 2003 R2上的NIS服务 575

安装NIS服务 576

扩展ActiveDirectory架构 576

在域中安装R2域控制器 576

在R2域控制器上安装UNIX身份管理服务 576

映射迁移 580

试用迁移向导程序进行迁移 580

将Active Directory与UNIX账户关联起来：全部过程 585

使用NIS2AD进行映射迁移 587

迁移之后的测试 588

发动政变：以NIS主控服务器的身份接管系统 591

管理从属NIS服务器 593

添加和删除从属NIS服务器 593

将R2从属服务器提升为NIS主控服务器 594

向UNIX从属服务器传播映射信息 595

NIS映射的维护和输入 597

创建和迁移非标准映射 597

修改NIS映射数据 599

小结 601

第21章 UNIX和Windows Ⅲ：密码同步 603

密码同步的概念 604

在所有域控制器上安装Password Synchronization 604

密码策略 605

用户名 605

支持的UNIX系统平台 605

Windows到UNIX的同步选项 606

Active Directory NIS同步 606

使用UNIX NIS主控服务器同步Windows密码 607

Windows密码与UNIX主机的同步 607

UNIX到Windows同步的选项 608

双向同步 609

使用多种密码同步选项 609

安装和配置密码同步组件 610

安装和配置PSWDSYNC 610

配置Windows到UNIX的同步 615

UNIX到Windows的密码同步 620

保持NIS中修改的密码与Windows同步 622

小结 623

第22章　Active Directory联合身份验证服务（ADFS） 625

联合身份的幕后技术 625

理解Web联合服务标准——XML、SAML和WS-Federation 626

ADFS部署设计 627

ADFS的构成 628

ADFS的安装和部署 630

ADFS的安装要求 630

安装ADFS 631

将ADFS投入使用 640

小结 641

第23章　Active Directory应用程序模式（ADAM） 642

ADAM的功能 642

ADAM与AD的区别 643

安装ADAM 644

管理ADAM 648

使用“ADAM ADSI编辑”来添加对象 648

查看和修改ADAM权限 649

查询ADAM 650

AD与ADAM的集成 652

将AD数据添加到ADAM 653

ADAM的身份验证 655

小结 656