Windows Server2003技术内幕 原书第2版PDF电子书下载

第1章 Windows Server 2003技术 初探 1

1.1 Windows Server 2003的定义 1

1.1.1 Windows.NET框架与Windows Server 2003 2

1.1.2理解Windows.NET框架 2

1.1.3理解核心的Windows Server 2003 操作系统 2

1.2选择实现Windows Server 2003 3

1.2.1活动目录环境的Windows Server 2003核心 3

1.2.2运行内置应用程序服务器功能 的Windows Server 2003 4

1.2.3运行附加应用程序服务器功能的Windows Server 2003 5

1.3何时迁移才是正确的 5

1.3.1向NT4或Windows 2000环境添加Windows Server 2003系统 6

1.3.2从Windows 2000迁移到Windows Server 2003 6

1.3.3直接从Windows NT4迁移到Windows Server 2003 7

1.4 Windows Server 2003的各种版本 7

1.4.1 Windows Server 2003 Web版 7

1.4.2 Windows Server 2003标准版 8

1.4.3 Windows Server 2003企业版 8

1.4.4 Windows Server 2003数据中心版 8

1.4.5 Windows Server 2003 x64位版 9

1.5 Windows Server 2003的新特性 9

1.5.1 Windows Server 2003中的外观变化 9

1.5.2简化了任务的变化 9

1.5.3改进的安全性 10

1.5.4性能和功能改进 11

1.5.5对各种标准的增强的支持 12

1.5.6删除活动目录架构对象的能力 12

1.6 Windows Server 2003有益于管理 12

1.6.1文件服务器资源管理器 13

1.6.2打印管理控制台 13

1.6.3卷影复制 13

1.6.4从介质建立全局目录 14

1.6.5 IPSec NAT穿越 14

1.7 Windows Server 2003提供更好的用户服务 14

1.7.1使用了分布式文件系统的文件管理 14

1.7.2使用了DFSR的数据冗余和容错 15

1.7.3打印机队列冗余 15

1.8对瘦客户端终端服务的有益之处 15

1.8.1本地驱动器和音频重定向 16

1.8.2本地时区支持 16

1.8.3指定连接的类型 16

1.8.4会话目录 16

1.9有益于改进后的管理 17

1.9.1自动服务器恢复 17

1.9.2服务器远程安装服务 17

1.9.3带外管理 18

1.10在活动目录之上扩展目录 18

1.10.1活动目录联合服务 18

1.10.2活动目录应用模式 18

1.10.3 Unix身份管理 19

1.11使用功能包突破Windows 2003的基本功能 19

1.11.1组策略管理控制台 19

1.11.2软件更新服务 19

1.11.3身份集成功能包 20

1.11.4 Windows目录服务标记语言 20

1.11.5用于活动目录用户和计算机远程控制的附加程序 20

1.11.6 Services for NetWare 5.03 20

1.11.7 Windows SharePoint服务 20

1.11.8 Windows权限管理服务 21

1.11.9 Windows系统资源管理器 21

1.12用可下载工具扩展Windows 2003的能力 21

1.12.1活动目录迁移工具v2.0 21

1.12.2域重命名 22

1.12.3应用程序兼容性工具 22

1.12.4日志分析器工具 22

1.12.5 MicrosoOperations Manager 工具 22

1.12.6文件复制管理工具 23

1.12.7 解Windows 2003资源包 工具 23

1.13开始使用Windows Server 2003 23

1.14最优方法 23

第2章 规划、建立原型、迁移和部署 Windows Server 2003的最优方法 25

2.1确定项目的范围 25

2.2确定实现 Windows Server 2003的 业务目的和目标 25

2.2.1高层次业务目标 26

2.2.2业务单元或部门目标 26

2.3确定实现Windows Server 2003的 技术目的和目标 27

2.3.1定义工作范围 28

2.3.2为实现或迁移确定时限 29

2.3.3确定设计和部署团队的成员 31

2.4探索阶段：理解现有环境 32

2.4.1理解地域上的深度和广度 33

2.4.2对信息过载进行管理 33

2.5设计阶段：文档化远景和规划 34

2.5.1协作会议：制定设计决策 34

2.5.2为结构化的设计文档组织信息 35

2.5.3 Windows Server 2003设计决策 36

2.5.4对设计方案达成一致 36

2.6迁移计划阶段：文档化迁移过程 37

2.6.1项目计划的时间 37

2.6.2速度与风险 38

2.6.3创建迁移文档 39

2.7原型测试阶段：创建并测试规划 40

2.7.1如何建立实验室 40

2.7.2实验室测试环境得到的结果 41

2.8前导阶段：以有限数量的用户来验证方案 42

2.8.1前导阶段中的第一台服务器 42

2.8.2前导阶段的展开 42

2.8.3在前导阶段中解决问题 43

2.8.4文档化前导阶段的结果 43

2.9迁移/实现阶段：实施迁移或安装 43

2.9.1验证最终用户的满意度 44

2.9.2为新的Windows Server 2003环境提供支持 44

2.10小结 44

2.11最优方法 45

2.11.1探索阶段 45

2.11.2设计阶段 45

2.11.3迁移计划阶段 45

2.11.4原型测试阶段 45

2.11.5前导阶段 46

2.11.6迁移/实现阶段 46

第3章 安装Windows Server 2003 47

3.1为服务器安装做规划和准备 47

3.1.1确认最低硬件要求 47

3.1.2选择全新安装或升级 48

3.1.3确定要安装的服务器的类型 49

3.1.4收集后续步骤所需的信息 49

3.1.5备份文件 50

3.2安装Windows Server 2003操作系统 50

3.2.1格式化分区 50

3.2.2定制区域和语言选项 52

3.2.3软件的个性化 52

3.2.4输入产品密钥 52

3.2.5选择许可模式 52

3.2.6设置计算机名和管理员密码 53

3.2.7修改日期和时间设置 53

3.2.8修改网络设置 53

3.2.9加入工作组或计算机域 54

3.2.10完成安装 54

3.2.11登录 54

3.2.12激活Windows Server 2003 54

3.3升级到Windows Server 2003 55

3.3.1对服务器进行备份 55

3.3.2验证系统的兼容性 56

3.3.3完成其他工作 56

3.3.4执行升级 56

3.4使用其他方法进行安装 56

3.5进行无人值守的Windows Server 2003安装 57

3.5.1确定何时采用无人值守安装 57

3.5.2使用改进的安装管理器 57

3.5.3为无人值守安装做准备 57

3.5.4创建无人值守安装脚本 58

3.5.5启动无人值守安装脚本 60

3.6通过镜像安装Windows Server 2003 61

3.6.1使用远程安装服务 61

3.6.2使用系统准备工具 61

3.6.3使用自动部署服务工具*62 3.7用组策略及系统管理服务器安装Windows Server 2003 62

3.8用服务程序包更新Windows 2003 服务器 62

3.8.1安装服务程序包 63

3.8.2将服务程序包整合到全新安装介质中 63

3.9准备系统并安装Windows 2003 R2组件 63

3.9.1为安装Windows 2003 R2做准备 63

3.9.2安装Windows 2003 R2 组件文件 64

3.9.3安装特定的Windows 2003 R2 组件 64

3.9.4对单个Windows 2003 R2组件 进行配置 65

3.10小结 65

3.11最优方法 65

第4章 活动目录基础知识 67

4.1目录服务的演变过程 67

4.1.1原来的Microsoft目录系统 68

4.1.2活动目录的关键特性 68

4.2了解活动目录的发展 69

4.2.1 NT 4.0域的限制 69

4.2.2微软对Internet标准的采用 70

4.3活动目录的结构 70

4.3.1活动目录域 70

4.3.2活动目录域树 70

4.3.3活动目录中的森林 71

4.3.4活动目录身份验证模式 71

4.3.5 Windows Server 2003活动目录中 的各种功能级别 72

4.4活动目录的组成部件 73

4.4.1理解活动目录的X.500根源 73

4.4.2活动目录架构 73

4.4.3轻量级目录访问协议 74

4.4.4活动目录域控制器的多 主控复制 74

4.4.5全局目录和全局目录服务器 75

4.4.6操作主控角色 75

4.5域信任 76

4.6组织单元 77

4.7组在活动目录环境中的角色 78

4.8活动目录复制 79

4.8.1站点、站点链接以及站点链接桥头堡 80

4.8.2源写入 80

4.9活动目录中的DNS角色 81

4.9.1 DNS名称空间的概念 81

4.9.2动态DNS 82

4.9.3标准DNS区域与集成活动目录的DNS区域的比较 82

4.9.4理解活动目录DNS如何与异质DNS一起工作 82

4.10活动目录安全性 82

4.10.1 Kerberos身份验证 82

4.10.2了解为何S v6在默认状态下是禁用的 83

4.10.3采取额外的安全性预防措施 83

4.11 Windows Server 2003中活动目录的变化 83

4.11.1活动目录应用模式 84

4.11.2 Windows Server 2003中的其他变化 85

4.12小结 85

4.13最优方法 85

第5章 设计Windows Server 2003 活动目录 86

5.1活动目录域的设计 86

5.2选择域名称空间 88

5.2.1外部（公布）名称空间 88

5.2.2内部名称空间 88

5.3 Windows Server 2003中的新的域设计功能 89

5.4选择域结构 89

5.5单域模型 90

5.5.1选择单域模型 90

5.5.2单域设计方案的实例 91

5.6多域模型 92

5.6.1何时添加额外的域 92

5.6.2多域设计方案的实例 93

5.7单一森林中的多树模型 93

5.7.1何时部署多树域模型 94

5.7.2多树域设计方案的实例 94

5.8联合森林设计模型 95

5.8.1确定何时选择联合森林 96

5.8.2联合森林设计方案的实例 96

5.9对等根域模型 97

5.9.1确定何时选择对等根模型 97

5.9.2对等根域设计方案的实例 98

5.10占位符域模型 99

5.11特殊用途域设计模型 100

5.12重命名活动目录域 100

5.12.1域重命名的限制 101

5.12.2域重命名的先决条件 101

5.12.3重命名一个域 101

5.13小结 103

5.14最优方法 103

第6章 设计组织单元和组结构 104

6.1在活动目录中定义组织单元 104

6.2活动目录组 105

6.2.1组类型：安全组或分发组 106

6.2.2组的范畴 107

6.3组织单元和组的设计 108

6.4开始进行组织单元设计 108

6.4.1让OU设计方案映射出NT资源域布局 109

6.4.2域设计方案中的组织单元过度 使用问题 109

6.4.3组织单元的灵活性 110

6.5使用组织单元委派管理权限 110

6.6组策略和组织单元的设计 111

6.7理解组的设计 112

6.7.1关于组的最佳方法 112

6.7.2建立组命名标准 113

6.7.3组的嵌套 113

6.7.4分发组的设计 113

6.8设计模型示例 113

6.8.1基于业务功能的设计方案 113

6.8.2基于地理位置的设计方案 115

6.9小结 117

6.10最优方法 117

第7章 活动目录基础结构 118

7.1理解活动目录的复制 118

7.1.1理解复制在活动目录中所起 的作用 118

7.1.2多主复制拓扑的有关概念 119

7.1.3更新顺序号 119

7.1.4复制冲突 119

7.1.5属性版本号 119

7.1.6连接对象 120

7.1.7复制延迟 120

7.1.8 SMTP复制与IP复制 122

7.2活动目录站点 122

7.2.1 Windows Server 2003对站点的改进 123

7.2.2将子网与站点关联 123

7.2.3使用站点链接 124

7.2.4站点链接的桥接 125

7.2.5知识一致性检查器和站点间拓扑生成器 125

7.2.6细述站点成本 126

7.2.7首选站点链接桥头堡 126

7.3对复制拓扑进行规划 127

7.3.1将站点设计方案映射到网络设计方案 127

7.3.2建立站点 128

7.3.3在单站点和多站点之间做选择 128

7.3.4将子网与站点关联 129

7.3.5确定站点链接和站点链接成本 129

7.3.6选择复制时间安排 129

7.3.7选择SMTP复制或者IP复制 129

7.3.8对SMTP站点链接进行加密 129

7.3.9 Windows Server 2003复制增强措施 130

7.3.10从介质进行域控制器提升 130

7.3.11确定链接值复制和通用组成员缓存 130

7.3.12删除残留对象 131

7.3.13禁用复制压缩 131

7.3.14对架构变化不进行完整的全局目录同步 131

7.3.15 站点间拓扑生成器算法的改进 132

7.4 Windows Server 2003的IPv6支持 132

7.4.1定义IPv6的结构 132

7.4.2理解IPv6寻址 133

7.4.3安装IPv6 133

7.4.4迁移到IPv6 134

7.4.5向IPv6迈进 134

7.5真实的复制设计方案 134

7.5.1集中辐射式复制设计方案 135

7.5.2分散式复制设计方案 135

7.6小结 137

7.7最优方法 137

第8章 将活动目录与Novell、Oracle、Unix和NT4目录整合 138

8.1理解和使用Services for Unix 3.5 138

8.1.1 Services for Unix的发展 139

8.1.2 Services for Unix的组件 139

8.1.3使用Services for Unix的先决条件 140

8.1.4安装Services for Unix R2 140

8.2 Services for Unix的Subsystem for UnixBased Applications组件 142

8.2.1 SUA脚本编写 142

8.2.2 SUA工具与编程语言 142

8.3在Unix NFS和Windows之间共享文件 143

8.3.1使用Server for NFS 143

8.3.2部署NFS Client 143

8.4利用SFU中的用户同步功能 143

8.4.1用户名称映射 143

8.4.2用IDMU同步密码 143

8.4.3将NIS用户添加到活动目录 144

8.5 Services for Unix在管理上的改进 144

8.5.1使用Telnet服务器和客户端进行远程管理 144

8.5.2使用ActivePerl和SFU 编写脚本 144

8.6用Services for NetWare连接Windows 和NetWa环境 144

8.6.1 NetWare网关服务 145

8.6.2使用Services for NetWa 145

8.6.3安装Services for NetWare 5.03 145

8.6.4 NetWare文件和打印服务 146

8.6.5 Microso目录同步服务 147

8.6.6使用文件迁移实用程序进行迁移 148

8.7 Microsoft Identity Integration Server 2003 148

8.7.1 MIIS的历史 148

8.7.2身份集成服务包（IIFP）的推出 149

8.7.3用于MIIlS的SQL Server数据库 149

8.7.4 MIIS相关术语 149

8.7.5 MIIS管理代理 150

8.7.6管理代理的运行配置文件 150

8.7.7安装Microso Identity Integration Server 2003 150

8.8利用MIIS的力量和潜能 152

8.8.1用MIIS管理身份 152

8.8.2用MIIS供应账户和解除供应 153

8.8.3总结MIIS 2003 155

8.9使用活动目录联合服务 155

8.9.1了解ADFS的关键组件 155

8.9.2在Windows Server 2003 R2上安装ADFS 156

8.9.3使用ADFS 156

8.10小结 157

8.11最优方法 157

第9章 域名系统 159

9.1细说域名系统 159

9.1.1为何需要DNS 159

9.1.2 DNS的发展史 160

9.2 DNS的框架 160

9.2.1 DNS分层结构 160

9.2.2 DNS名称空间 161

9.3 Windows Server 2003 DNS入门指南 161

9.3.1使用Configure Your Server Wizard 安装DNS 161

9.3.2将DNS配置成指向自己 163

9.4理解资源记录 164

9.4.1授权起始（SOA）记录 164

9.4.2主机（A）记录 164

9.4.3名称服务器（NS）记录 164

9.4.4服务（SRV）记录 165

9.4.5邮件交换器（MX）记录 165

9.4.6指针（PTR）记录 165

9.4.7规范名（CNAME）记录 165

9.4.8其他记录 166

9.5 DNS区域 166

9.5.1转发搜索区域 167

9.5.2反向搜索区域 167

9.5.3主用区域 167

9.5.4备用区域 167

9.5.5占位区域 168

9.6区域传递 169

9.6.1执行完全区域传递 169

9.6.2进行增量区域传递 169

9.7 DNS查询 170

9.7.1递归查询 170

9.7.2迭代查询 170

9.8其他的DNS组件 171

9.8.1动态DNS 171

9.8.2 TTI值 171

9.8.3进行安全更新 172

9.8.4老化与清除 172

9.8.5根线索 173

9.8.6转发器 173

9.8.7将WINS用于搜索 174

9.9 Microso DNS的演变 174

9.9.1与活动目录集成的区域 174

9.9.2动态更新 174

9.9.3统一编码字符支持 175

9.10 Windows Server 2003在DNS上的变化 175

9.10.1 DNS存储在应用程序分区中 175

9.10.2自动创建DNS区域 175

9.10.3不再存在“孤岛”问题 175

9.10.4供-msdcs使用的森林根区域移到了单独的区域中 176

9.11活动目录环境中的DNS 176

9.11.1DNS对活动目录的影响 176

9.11.2非微软DNS实现方案中的活动目录 176

9.11.3在活动目录环境中使用备用区域 177

9.11.4 SRV记录与站点解析 177

9.12 DNS故障诊断 178

9.12.1使用DNS事件查看器诊断问题 178

9.12.2使用性能监视器监视DNS 178

9.12.3客户端自有缓存与主机解析问题 179

9.12.4使用NSLOOKUP命令行实用程序 179

9.12.5使用IPCONFIG命令行实用程序 179

9.12.6使用TRACERT命令行实用程序 180

9.12.7使用DNSCMD命令行实用程序 180

9.13小结 181

9.14最优方法 181

第10章 DHCP/WS域控制器 182

10.1其他网络服务综述 182

10.2企业网络的各种关键组件 182

10.2.1网络编址 182

10.2.2名称解析 183

10.2.3目录集成 183

10.2.4概述Windows Server 2003中网络服务的变化 183

10.3动态主机配置协议 183

10.3.1为何需要DHCP 183

10.3.2 DHCP的前身：RARP和BOOTP 184

10.3.3 DHCP Server服务 184

10.3.4 DHCP Client服务 185

10.3.5自动专用IP寻址 185

10.3.6 DHCP转接代理 185

10.3.7 DHCP与动态DNS 186

10.3.8安装DHCP以及创建新作用域 186

10.4 Windows Server 2003中DHCP的变化 188

10.4.1 DHCP数据库自动备份和恢复 188

10.4.2 DHCP客户端备用网络能力 188

10.5 DHCP故障转移 189

10.5.1 DHCP容错的50/50故障转移方法 189

10.5.2 DHCP容错的80/20故障转移方法 190

10.5.3 DHCP容错的100/100故障转移方法 190

10.5.4备用作用域方法 191

10.5.5 DHCP服务器群集 191

10.6高级DHCP概念 192

10.6.1 DHCP超级作用域 192

10.6.2 DHCP多播作用域 192

10.6.3指派DHCP的管理权 192

10.6.4 Netsh命令行实用程序 192

10.6.5维护DHCP数据库 193

10.7 DHCP安全 194

10.7.1 DHCP授权 194

10.7.2 DHCP和域控制器安全 194

10.8 Windows Internet命名服务 195

10.8.1传统的Mcoicroso NetBIOS 解析 195

10.8.2 WINS与DNS集成 195

10.8.3 Windows Server 2003 WINS 中的变化 196

10.9安装和配置WINS 196

10.9.1安装WINS 196

10.9.2配置推/拉伙伴 197

10.9.3 WINS复制 197

10.9.4 NetBIOS客户端解析与LMHOSTS文件 198

10.10规划、迁移和维护WINS 198

10.10.1设计WINS环境 198

10.10.2升级WINS环境 198

10.10.3维护WINS数据库 199

10.11全局目录域控制器的放置 199

10.11.1理解活动目录全局目录的角色 199

10.11.2全局目录/域控制器的放置 200

10.11.3通用组缓存 200

10.11.4全局目录和域控制器的放置 200

10.12小结 201

10.13最优方法 201

第11章 Internet Information Services v6 202

11.1 WINS 6中的改进 202

11.2规划和设计WINS 204

11.2.1确定服务器需求 204

11.2.2确定容错需求 204

11.3安装和升级WINS 205

11.4配置WINS 206

11.4.1使用IIS管理单元 206

11.4.2配置Web服务 207

11.4.3用IIS创建一个新的Web站点 207

11.4.4选择Web站点属性 208

11.4.5创建和配置虚拟目录 209

11.5配置和优化应用程序 210

11.5.1应用程序隔离和汇聚 210

11.5.2 IIS 6进程回收 211

11.5.3监视IIS健康度 212

11.5.4应用程序性能 212

11.5.5应用程序选项 212

11.6安装和配置FTP服务 212

11.6.1隔离FIP用户以保护内容 213

11.6.2创建FIP站点 213

11.6.3 FTP属性页面 214

11.7查看可选的IIS组件 215

11.7.1 SMTP服务 215

11.7.2 NNTP服务 216

11.7.3对Internet服务进行索引 216

11.8保证IIS的安全 216

11.8.1 Windows Server 2003的安全性 216

11.8.2封锁Web服务扩展 217

11.8.3 IIS身份验证 217

11.8.4审核Web服务 217

11.8.5使用SSL证书 218

11.8.6配置FIP安全选项 220

11.9维护IIS 220

11.10服务器的Internet Explorer增强安全配置 221

11.11小结 222

11.12最优方法 223

第12章 服务器级安全 225

12.1定义Windows Server 2003安全 225

12.1.1微软的“可信赖计算”行动 225

12.1.2公共语言运行时 225

12.1.3服务器安全的分层方法 226

12.2部署物理安全 226

12.2.1限制物理访问 226

12.2.2限制登录访问 226

12.2.3将Run As命令用于管理性权限 227

12.2.4将智能卡用于登录访问 228

12.2.5保护无线网络的安全 228

12.2.6防火墙安全 228

12.3强化服务器安全 229

12.3.1确定服务器角色 229

12.3.2用服务器配置向导保护服务器的安全 229

12.4使用安全模板保护服务器的安全 230

12.5文件级安全 231

12.5.1 NT文件系统安全 232

12.5.2共享级安全与NTFS安全 232

12.5.3对文件访问进行审核 232

12.5.4用加密文件服务对文件进行加密 233

12.6其他安全机制 233

12.6.1病毒预防措施 233

12.6.2部署备份安全 234

12.7使用Windows服务器更新服务 234

12.7.1 了解WSUS的背景：Windows Update 234

12.7.2部署自动更新客户端 235

12.7.3了解Windows服务器更新服务的发展 235

12.7.4 WSUS的先决条件 235

12.7.5安装Windows服务器更新服务系统 235

12.7.6设置WSUS选项 236

12.7.7对WSUS服务器进行同步 237

12.7.8批准WSUS软件补丁 237

12.7.9通过组策略自动配置客户端 238

12.7.10用WSUS部署安全补丁 240

12.8小结 240

12.9最优方法 240

第13章 传输级安全 241

13.1 Windows Server 2003传输级安全简介 241

13.1.1对传输级安全的需求 241

13.1.2通过多层次防御实现安全 241

13.1.3关于加密的基础知识 242

13.2虚拟专用网络 242

13.2.1 VPN隧道 242

13.2.2隧道协议 243

13.2.3 PPTP协议和L2TP协议 243

13.2.4 L2TP/IPSec安全协议 243

13.2.5使用ISA服务器管理VPN 243

13.2.6使用路由和远程访问服务来建立VPN 244

13.3公钥基础结构 246

13.3.1私钥与公钥加密 246

13.3.2证书 246

13.3.3 Windows Server 2003中的证书服务 246

13.3.4在PKI基础结构中使用智能卡 247

13.3.5加密文件系统 248

13.3.6将PKI整合到非微软Kerberos区域 248

13.4对Windows Server 2003使用IPSec加密 248

13.4.1 IPSec原则 248

13.4.2关键的IPSec功能 248

13.4.3 IPSec NAT穿越 249

13.5在Windows Server 2003域中的服务器间配置简单的IPSec 249

13.5.1查看IPSec安全监视器 250

13.5.2在服务器上建立IPSec策略 250

13.5.3在客户端上建立IPSec策略 251

13.5.4在事件查看器中检验IPSec功能 251

13.6小结 252

13.7最优方法 252

第14章 Windows Server 2003 Passpo 253

14.1使用/NET Passpo的益处 253

14.2安装和配置/NET Passpo 254

14.2.1获取PREP ID 254

14.2.2使用Passpo ManagerAdministration实用工具 256

14.2.3获取加密密钥 257

14.2.4建立用于生产的NETPasspo 258

14.3使用/NET Passpo账户 258

14.3.1转换账户 258

14.3.2使用站点账户与NETPasspo 259

14.3.3创建Pspo账户 259

14.4对基于Web的应用使用Passport 260

14.5使用/NET Passport和移动设备 260

14.6附加的安全层 260

14.6.1.NET Passport身份验证 260

14.6.2.NET Passport Cookie 261

14.6.3保证通信安全 261

14.7 .NET Passport策略 261

14.8其他Passport服务 262

14.9 Passport许可 263

14.10小结 263

14.11最优方法 263

第15章 安全策略和工具 264

15.1安全策略 264

15.1.1策略级别 264

15.1.2角色和责任 265

15.2安全架构 266

15.2.1管理性控制 267

15.2.2物理性控制 268

15.2.3技术性控制 268

15.3 Windows Server 2003安全策略工具箱 271

15.3.1证书服务 271

15.3.2安全配置与分析 272

15.3.3微软基线安全分析器 273

15.3.4安全配置向导 274

15.3.5 Windows权限管理服务 275

15.4小结 275

15.5最优方法 275

第16章 从Windows NT4迁移到 Windows Server 2003 277

16.1向Windows Server 2003迁移的 途径 277

16.2让Windows NT4域准备向 Windows Server 2003迁移 280

16.2.1硬件和软件兼容性 280

16.2.2查看硬件和软件要求 280

16.2.3迁移Windows NT4的卷集、镜像集和带区集 281

16.2.4为与Windows Server 2003兼容而安装和配置服务程序 281

16.2.5准备NT 4.0 SAM数据库 282

16.3进行原地升级 282

16.3.1升级Windows NT4主域控制器 283

16.3.2升级到活动目录 283

16.3.3设置森林的功能级别 284

16.3.4为目录服务恢复模式应用安全措施 284

16.3.5迁移备份域控制器和域成员服务器 285

16.3.6开始进行域控制器/成员服务器的升级 285

16.3.7将NT4 BDC升级成Windows Server 2003域控制器 286

16.4将现有的NT4域迁移到新的 Windows Server 2003森林 287

16.4.1安装和配置新的Windows Server 2003森林和域 287

16.4.2在Windows NT4和Windows Server 2003之间配置域信任 288

16.4.3将账户和资源域迁移到Windows Server 2003和活动目录 290

16.4.4关于迁移安全原则的建议 290

16.5合并Windows NT4域 291

16.5.1将现有的NT4域升级成新的活动目录森林根域 291

16.5.2将现有的账户和资源域重新构建 到活动目录 292

16.6使用Microsoft活动目录迁移工具 292

16.6.1安装活动目录迁移工具 292

16.6.2将域账户和组迁移到活动 目录 293

16.6.3将NT4组迁移到活动目录 296

16.6.4将计算机账户迁移到活动 目录 297

16.6.5将服务账户迁移到活动目录 299

16.7小结 300

16.8最优方法 300

第17章 从Windows 2000迁移到 Windows Server 2003 301

17.1 Windows Server 2003迁移概述 301

17.2迁移过程的开始 301

17.2.1指明迁移目标 301

17.2.2为迁移项目划分阶段 301

17.2.3原地升级方式与新硬件迁移 方式之比较 302

17.2.4明确迁移策略：大爆炸与缓慢过渡 303

17.2.5迁移选项 303

17.3升级一台单独的成员服务器 303

17.3.1检验硬件兼容性 303

17.3.2检验应用程序的就绪程度 304

17.3.3备份并创建一个恢复过程 304

17.3.4升级一台独立的服务器 304

17.4升级Windows 2000活动目录森林 305

17.4.1迁移域控制器 306

17.4.2使用adprep升级活动目录架构 306

17.4.3升级现有的域控制器 308

17.4.4替换现有的域控制器 309

17.4.5移动操作主控角色 310

17.4.6让现有的Windows 2000域控制器退役 311

17.4.7让“幽灵”Windows 2000域 控制器退役 311

17.4.8提高域和森林的功能级别 311

17.4.9将与活动目录集成的DNS区域移动到应用程序分区 313

17.5将多个独立的活动目录森林升级成使 用混合模式域重定向的单个森林 313

17.5.1混合模式域重定向的先决条件和限制 313

17.5.2混合模式域重定向过程 314

17.6使用ADMT v2.0合并和迁移域 316

17.7使用ADMT v2.0将Windows 2000 域合并到Windows Server 2003域 317

17.7.1在实验室环境中使用ADMT 317

17.7.2 ADMT v2.0安装步骤 317

17.7.3迁移组 320

17.7.4迁移用户账户 322

17.7.5迁移计算机账户 324

17.7.6其他域功能的迁移 325

17.8小结 326

17.9最优方法 326

第18章 Windows Server 2003兼容性 测试 327

18.1兼容性测试的重要性 327

18.2为兼容性测试做准备 328

18.2.1为应用程序测试确定范畴 328

18.2.2定义兼容性测试的目标 329

18.2.3为兼容性测试计划制作文档 332

18.3调查产品和应用程序 332

18.3.1对网络系统进行统计 332

18.3.2对现有服务器上的应用程序进行统计 333

18.3.3理解应用程序与Windows服务之间的区别 333

18.3.4为每个应用程序完成一个统计表 333

18.3.5为在清单上的应用程序确定优先顺序 334

18.4向厂商核实软件的兼容性 334

18.4.1应用程序兼容性调查跟踪表 334

18.4.2兼容性的六种状态 335

18.4.3使用与Windows Server 2003兼容的应用程序 335

18.4.4为兼容而要求次要更新或服务程序包 336

18.4.5需要版本升级以实现兼容的应用程序 336

18.4.6处理一个将保持“原样”的不兼容应用程序 336

18.4.7不再使用的不兼容应用程序 337

18.4.8厂方认为不兼容但似乎工作正常的应用程序 337

18.4.9创建升级决策矩阵 337

18.4.10评估兼容性结果对兼容性测试方案的影响 337

18.5对现有应用程序进行实验室测试 338

18.5.1配备和配置硬件 338

18.5.2配备和配置Windows Server 2003 338

18.5.3加载保留的应用程序 339

18.5.4应用程序兼容性测试工具 339

18.5.5对迁移和升级过程进行测试 340

18.6为兼容性测试的结果制作文档 340

18.7确定是否需要原型试验阶段 340

18.8小结 341

18.9最优方法 341

第19章 Windows Server 2003管理 343

19.1定义管理模型 343

19.1.1集中式管理模型 344

19.1.2分布式管理模型 344

19.1.3混合式管理模型 344

19.2细说活动目录站点管理 344

19.3配置站点 345

19.3.1创建一个站点 346

19.3.2为企业配置许可证 347

19.3.3建立站点链接 349

19.3.4在站点级别上委派控制权 350

19.4细说Windows Server 2003活动目录组 351

19.4.1组的类型 351

19.4.2活动目录中的组范畴 351

19.5创建组 352

19.5.1单域中的用户管理 352

19.5.2跨越森林中的多个域的用户管理 352

19.5.3域功能级别和组 352

19.5.4创建活动目录组 353

19.5.5为组添加成员 353

19.5.6组的管理 354

19.6处理对用户的管理 355

19.7理解用户配置文件 355

19.7.1细说配置文件的类型 355

19.7.2创建一个默认配置文件 356

19.7.3为默认用户配置文件拷贝配置文件 357

19.8用本地安全策略和组策略管理用户 357

19.8.1用组策略对象编辑器查看策略 357

19.8.2创建新的组策略 358

19.8.3配置和优化组策略 359

19.8.4对组策略的应用进行故障诊断 360

19.9使用打印管理组件管理打印机 362

19.9.1安装打印管理组件 362

19.9.2配置打印管理组件 362

19.9.3将新的打印机添加为网络共享资源 363

19.9.4将打印服务器添加到打印管理组件中 365

19.9.5使用打印管理组件 365

19.10小结 367

19.11最优方法 367

第20章 Windows Server 2003 系统注册表 368

20.1 Windows Server 2003注册表体系结构 368

20.1.1 Hive、键和子键 369

20.1.2注册表的位置和存储 369

20.1.3 HKEY LOCAL MACHINE 369

20.1.4 HKEY CLASSES ROOT 371

20.1.5 HKEY CURRENT CONFIG 372

20.1.6 HKEY CURRENT USER 372

20.1.7 HKEY USERS 373

20.2 Windows Server 2003注册表编辑器 373

20.2.1修改注册表条目 373

20.2.2搜索注册表 374

20.2.3使用收藏夹 374

20.2.4连接到远程注册表 374

20.3保护注册表 375

20.3.1防止远程访问 375

20.3.2对注册表进行审核 376

20.3.3分析事件日志 377

20.4维护注册表 377

20.4.1管理注册表的大小 377

20.4.2让注册表保持健康状态 377

20.4.3清理注册表 378

20.5备份注册表 379

20.5.1使用备份工具 379

20.5.2备份个别的键 380

20.5.3加速个别键的备份 380

20.5.4恢复个别的注册表键 380

20.6小结 380

20.7最优方法 381

第21章 Windows Server 2003组策略 382

21.1利用组策略 382

21.1.1使用计算机策略 382

21.1.2使用用户策略 383

21.1.3理解组策略的刷新间隔 383

21.2组策略部署的常规最佳方法 383

21.2.1组策略越少越好 383

21.2.2熟悉策略结果集 383

21.2.3组策略的继承顺序 384

21.2.4知晓慢速链接检测造成的影响 384

21.2.5委派组策略管理权限 384

21.2.6避免跨域策略指派 384

21.2.7使用组策略命名约定 384

21.2.8理解默认域策略 385

21.3理解组策略继承和应用的顺序 385

21.3.1组策略继承的最佳方法 385

21.3.2理解组策略对象的应用顺序 385

21.3.3对组策略对象的继承进行修改 386

21.3.4配置组策略回送 387

21.4理解慢速链接对组策略的影响 387

21.4.1慢速链接对一个站点有什么影响 387

21.4.2确定慢速链接速度 387

21.4.3配置一个独特的慢速链接速度 388

21.5使用工具让组策略更为迅捷 388

21.6链接组策略 388

21.6.1配置组策略管理单元 389

21.6.2禁用配置设定 389

21.6.3使用“仅显示已配置的策略”查看组策略 389

21.6.4删除孤立的组策略 391

21.7让软件安装自动化 391

21.8用组策略管理控制台增强可管理性 392

21.8.1 GPO的操作：备份、恢复、复制和导入 392

21.8.2迁移表 392

21.8.3为跨森林的组策略管理提供支持 393

21.8.4 HTML报告功能和设置选项卡 393

21.8.5链接WMI过滤器 393

21.8.6在GPMC中搜索组策略 393

21.9在GPMC中使用策略结果集 394

21.9.1使用策略结果集为组策略建立模型 394

21.9.2使用RSoP日志记录模式查看已经应用的策略 394

21.10理解Windows管理规范 394

21.10.1使用WMI脚本编程 394

21.10.2使用WMI过滤器 395

21.11用组策略将安全最大化 396

21.11.1预定义安全模板 396

21.11.2要求的默认的域组策略设置 396

21.11.3受限制的组：通过组策略指派本地组 396

21.12发挥文件夹重定向的最大功效 397

21.12.1在根路径下为每个用户创建一个文件夹 398

21.12.2重定向到起始目录 398

21.12.3重定向到一个特殊路径 399

21.12.4重定向到本地用户配置文件 399

21.12.5使用漫游配置文件 400

21.13其他的管理组策略的有用工具 400

21.13.1使用gpupdate.exe工具 400

21.13.2使用gpresult.exe工具 400

21.13.3使用组策略监视器工具 400

21.13.4使用GPOTool.exe工具 400

21.13.5使用FRSDiag.exe工具 401

21.13.6使用Sonar.exe工具 401

21.14使用管理模板 402

21.14.1策略与首选项 402

21.14.2使用Microsoft附加组策略模板 402

21.15 修改管理模板 402

21.15.1 Outlook客户端策略选项 403

21.15.2添加Outlook管理模板 403

21.15.3指派组策略代表 404

21.15.4管理组策略配置 405

21.15.5定义基线Outlook首选项 406

21.15.6管理Outlook客户端的外观和感觉 406

21.15.7配置和应用Outlook组策略设置 407

21.15.8定制组策略管理模板 409

21.16使用组策略对象 409

21.16.1打开组策略管理单元 409

21.16.2编辑一个组策略对象 410

21.16.3创建一个组策略对象 410

21.16.4删除一个组策略对象 410

21.16.5取消对一个组策略对象的链接 411

21.16.6禁用一个组策略对象 411

21.17在组策略管理单元名称空间中工作 412

21.17.1使用计算机和用户配置 412

21.17.2使用软件设置 412

21.17.3使用Windows设置 412

21.17.4使用安全设置 412

21.17.5利用管理模板 414

21.17.6部署软件安装 415

21.17.7创建和修改脚本 416

21.18小结 416

21.19最优方法 416

第22章 Windows Server 2003管理和维护实践 418

22.1管理Windows Server 2003 418

22.1.1根据服务器角色进行管理 418

22.1.2域控制器 421

22.2对环境进行审核 421

22.2.1审核策略 421

22.2.2跟踪登录和登出事件 423

22.2.3监视对资源的访问 423

22.3远程管理Windows Server 2003 424

22.3.1管理工具 425

22.3.2用于管理的远程桌面 425

22.3.3使用活动目录用户和计算机远程控制附加程序 426

22.3.4使用Telnet进行远程访问管理 426

22.3.5用于远程管理的WinRM 427

22.4确定安全风险 427

22.5跟踪和管理许可证 427

22.6使用Microsoft操作管理器来简化管理 428

22.7使用Windows Server 2003维护惯例 428

22.7.1维护DHCP和WINS 428

22.7.2对DNS的老化和净化进行维护 429

22.8与服务程序包和更新程序保持同步 429

22.8.1 Windows Update 430

22.8.2软件更新服务 430

22.8.3保持一致性 432

22.9维护Windows Server 2003 432

22.9.1日维护 432

22.9.2周维护 434

22.9.3月维护 439

22.9.4季维护 441

22.9.5 MMC 3.0 443

22.10维护任务和建议总结 443

22.11小结 444

22.12最优方法 444

第23章 用Windows Server 2003脚本编程让任务自动化 445

23.1脚本编程概述 445

23.1.1成文的指令指南 446

23.1.2服务器管理 446

23.1.3工作站管理 446

23.1.4用于用户配置的脚本 447

23.1.5目录管理脚本 447

23.1.6脚本编程的优点 447

23.2 VBScpt简介 447

23.3活动目录脚本编程概述 450

23.3.1活动目录对象 450

23.3.2活动目录服务接口 451

23.3.3使用活动目录对象 451

23.4探索对象属性 451

23.4.1 ADSI Edit MMC管理单元 452

23.4.2活动目录架构MMC管理单元 454

23.5为用户管理编写脚本 455

23.5.1为用户的创建而编写脚本 455

23.5.2填充可选的用户属性 457

23.5.3使用变量填充用户属性 457

23.5.4为Exchange 2000的活动目录属性编写脚本 458

23.6从文件数据创建一个用户 458

23.6.1使用Ldifde.exe或Csvde.exe 459

23.6.2连接到平面文件数据源 459

23.7搜索活动目录 459

23.7.1 ActiveX Data Objects 460

23.7.2使用ADO创建一个搜索 460

23.7.3用活动目录用户和计算机MMC管理单元进行搜索 460

23.8 Windows Server 2003脚本编程 461

23.8.1 Windows管理规范简介 461

23.8.2创建简单的WM脚本 461

23.9灵活运用样例脚本 462

23.9.1查找孤立组策略 462

23.9.2扫描已经安装的软件组件 464

23.9.3检查本地组成员身份 465

23.9.4定位域打印机 467

23.9.5用来自CSV文件中的数据创建用户 468

23.9.6检查域服务器的卷剩余空间 470

23.10小结 471

23.11最优方法 471

第24章 为Windows Server 2003环境编写文档 472

24.1文档的益处 472

24.1.1知识管理 473

24.1.2财务效益 473

24.1.3通过文档比较来制定基线 473

24.1.4将文档用于诊断用途 474

24.2设计和规划文档的编制 474

24.3迁移文档的编制 474

24.3.1项目计划 475

24.3.2制定测试计划 476

24.3.3服务器迁移步骤 476

24.3.4台式机迁移步骤 476

24.3.5用户迁移步骤 477

24.3.6检查单 477

24.4活动目录基础结构 478

24.5网络基础结构 478

24.5.1为广域网基础结构编写文档 478

24.5.2网络设备文档 478

24.5.3配置（竣工）文档 479

24.6管理和维护文档的编制 479

24.6.1按步骤执行的规程文档 480

24.6.2策略 480

24.6.3成文的检查单 480

24.6.4步骤文档 480

24.7灾难恢复文档编制 480

24.7.1对灾难恢复进行规划 481

24.7.2备份和恢复 481

24.7.3监视和性能文档 482

24.7.4故障转移 482

24.7.5对修改进行管理的规程 482

24.8性能文档的编制 482

24.8.1例行报告 482

24.8.2管理级报告 482

24.8.3技术报告 483

24.9安全性文档的编制 483

24.9.1对修改的控制 483

24.9.2例行报告 483

24.9.3管理级报告 484

24.10培训文档的编制 484

24.10.1技术培训 484

24.10.2最终用户培训 484

24.10.3系统使用政策 484

24.11小结 484

24.12最优方法 484

第25章 集成MOM与WindowsServer 2003 486

25.1什么是Microso操作管理器 486

25.2 MOM是如何工作的 486

25.2.1处理事件和性能数据 487

25.2.2产生警告和响应 487

25.3 MOM体系结构概述 487

25.3.1 MOM如何存储捕获的数据 488

25.3.2数据访问服务器的角色 488

25.3.3合并器组件 488

25.3.4确定代理在系统监视中的角色 489

25.3.5用配置组创建管理边界 489

25.4如何使用MOM 489

25.4.1用MOM进行管理和监视 490

25.4.2从MOM生成报告 491

25.4.3性能监视的使用 491

25.5探索各种管理包 491

25.5.1与传统管理手段集成 492

25.5.2扩展管理包 493

25.5.3 MOM资源套件工具 493

25.6 MOM组件的要求 493

25.6.1硬件要求 494

25.6.2确定软件需求 494

25.6.3明确MOM服务账户 494

25.6.4 MOM备份事宜 495

25.6.5部署MOM代理 495

25.7高级MOM概念 495

25.7.1 DCAM与D-DCAM服务器 495

25.7.2多配置组 496

25.7.3部署基于地理位置的配置组 496

25.7.4部署基于政策或基于安全的配置组 496

25.7.5确定MOM数据库的规模 496

25.7.6容量限制 497

25.7.7调整MOM环境的规模 497

25.7.8系统冗余 498

25.8 MOM安全 499

25.8.1从物理上保护MOM的安全 499

25.8.2保护MOM代理的安全 499

25.8.3对防火墙的要求 499

25.8.4服务账户安全 499

25.9分析成功的MOM实现方案的设计样例 499

25.9.1部署单服务器MOM配置 500

25.9.2部署多MOM服务器配置 500

25.10小结 501

25.11最优方法 502

第26章 远程访问和移动访问 503

26.1 Windows Server 2003中的路由和远程访问特征和服务 503

26.1.1以太网按需请求拨号的点对点协议 504

26.1.2后台智能传输服务1.5版 504

26.1.3使用通用即插即用技术的NAT穿越 504

26.1.4隔离策略检查 505

26.2路由和远程访问服务的体系结构 505

26.2.1 RRAS的SNMP代理 505

26.2.2管理应用程序 505

26.2.3认证、授权和结算 506

26.2.4动态接口管理器 506

26.2.5连接管理器 506

26.2.6电话应用程序编程接口 506

26.2.7 IP路由器管理器 506

26.2.8 IPX路由器管理器 506

26.2.9单点广播路由协议 506

26.2.10 IP多播路由协议 507

26.2.11.路由表管理器 507

26.2.12多播组管理器 507

26.2.13 IP过滤驱动程序 507

26.2.14 IP单播转发器 507

26.2.15 IP多播转发器 507

26.2.16 IPX过滤驱动程序 507

26.2.17 IPX转发器驱动程序 507

26.3 Windows 2003中的虚拟专用网络 507

26.4 RRAS系统中的认证选项 509

26.4.1 PPTP连接的认证协议 509

26.4.2 EAP-TLS认证协议 509

26.4.3 L2TP/IPSec连接的认证协议 510

26.4.4选择最佳认证协议 510

26.5 VPN协议 510

26.5.1 Windows Server 2003网络环境中的隧道技术 510

26.5.2点对点打隧道协议 511

26.5.3第二层打隧道协议 511

26.5.4 IP安全 511

26.6在PPTP与T2TP/IPSec之间选择 512

26.6.1 T2TP/IPSec 对PPTP的优势 512

26.6.2 PPTP对T2TP/IPSec的优势 513

26.7“路由和远程访问”系统的安装和配置 513

26.8配置远程访问客户端 514

26.8.1 V PN客户端配置 514

26.8.2连接管理器客户拨号盘 515

26.8.3连接管理器管理包 515

26.8.4连接点服务 515

26.8.5单点登录 513

26.8.6 NAT遍历对改善远程连接性的作用 516

26.9 RRAS工具和应用程序 516

26.9.1路由和远程访问MMC咬接模块 517

26.9.2 Netch命令行工具 518

26.9.3认证以及结算日志 519

26.9.4事件日志 520

26.9.5跟踪 520

26.10利用隔离策略检查工具 521

26.10.1隔离策略检查的工作原理 521

26.10.2隔离控制组件和系统需求 521

26.10.3在RRAS服务器上安装RQS.EXE实用程序 522

26.10.4创建连接后运行的脚本文件 522

26.10.5创建一个隔离连接管理配置文件 523

26.10.6在远程访问客户系统上执行CM配置文件 525

26.11远程连接场景 526

26.11.1远程移动用户和家庭用户 526

26.11.2站点到站点的连接 527

26.12小结 528

26.13最优方法 528

第27章 Windows Server 2003 终端服务 529

27.1为什么需要终端服务 529

27.1.1管理远程桌面 530

27.1.2局域网用户的终端服务 530

27.1.3终端服务对远程用户的支持 530

27.1.4应用服务提供者的终端服务 531

27.2终端服务如何工作 531

27.2.1运行模式 531

27.2.2客户端终端服务 532

27.3利用终端服务的特征 533

27.3.1使用本地资源重定向功能 533

27.3.2使用会话目录服务器 534

27.3.3会话粒度控制 534

27.3.4终端服务器控制台的访问 534

27.3.5终端服务器的容错 535

27.4规划终端服务 535

27.4.1规划远程桌面管理模式 535

27.4.2规划终端服务器模式 535

27.4.3终端服务器的升级 536

27.4.4终端服务器的物理布置 536

27.4.5规划终端服务器上的宿主应用程序 536

27.4.6网络需求 536

27.4.7终端服务器的容错 537

27.4.8使用终端服务器通行证 537

27.5部署终端服务 537

27.5.1启用远程桌面管理模式 538

27.5.2安装终端服务器模式 539

27.5.3在终端服务器上安装应用程序 540

27.6配置终端服务 541

27.6.1本地安全策略设置 541

27.6.2使用计算机管理工具 541

27.6.3活动目录用户和计算机 542

27.6.4终端服务配置 542

27.6.5终端服务器中的组策略 544

27.7安装终端服务许可证服务器 544

27.7.1激活终端服务许可证服务器 545

27.7.2安装客户访问许可证 545

27.7.3配置终端服务器上的许可证类型 546

27.8安装和配置可容错终端服务 546

27.8.1网络负载平衡终端服务器 546

27.8.2配置会话目录服务器 547

27.9终端服务的安全 548

27.9.1改变RPD端口 548

27.9.2外围保护的问题 548

27.9.3安全创建终端服务器 549

27.9.4切分资源 549

27.9.5使用GPO加强终端服务的安全 549

27.10终端服务环境的定制和优化 549

27.10.1终端服务的缩放 550

27.10.2优化终端服务的性能 550

27.11支持终端服务 551

27.11.1使用终端服务器管理器 551

27.11.2管理命令行终端服务 552

27.11.3使用WMI管理终端服务 552

27.11.4支持和开启终端服务器用户 552

27.11.5应用服务包和更新 553

27.11.6在终端服务器中运行灾难恢复 553

27.12访问终端服务器 553

27.12.1从32位Windows RD客户访问终端服务器 553

27.12.2从Web客户访问终端服务 553

27.12.3使用远程桌面MMC 554

27.12.4远程连接到一个终端服务器控制台 554

27.13小结 555

27.14最优方法 555

第28章 Windows Server 2003桌面管理工具 557

28.1桌面的部署选项 557

28.1.1手动安装 557

28.1.2自动安装 558

28.1.3桌面映像 558

28.2使用远程安装服务部署系统映像 558

28.2.1规划RIS部署 558

28.2.2安装RIS 559

28.2.3配置RIS 559

28.2.4为RIS客户配置DHCP 560

28.2.5建立客户需求 560

28.3创建Windows XP映像 561

28.3.1安装桌面软件 561

28.3.2将桌面标准化 561

28.3.3最小化普通映像错误 562

28.3.4使用Windows XP配置工具 562

28.3.5为RIS创建一个定制的桌面映像 563

28.3.6创建自动安装 564

28.4管理Windows XP安装媒体和映像版本 564

28.5更新现有的XP和2000工作站 565

28.5.1部署补丁包 565

28.5.2部署热修复补丁和安全更新 565

28.5.3使用微软的自动更新对系统更新 565

28.5.4选择使用软件更新服务对系统升级 565

28.6管理桌面应用程序 566

28.6.1使用组策略管理应用程序 566

28.6.2使用第三方应用程序打包软件 567

28.6.3手动安装应用程序 567

28.7远程管理Windows XP桌面 568

28.7.1使用活动目录用户和计算机的远程控制附加软件 568

28.7.2使用Windows 2003的远程桌面连接 568

28.8小结 568

28.9最优方法 569

第29章 网络客户的组策略管理 570

29.1发挥组策略的威力 570

29.1.1管理组策略 570

29.1.2理解策略和优先选项 571

29.1.3组策略和安全模板 571

29.1.4定义应用的顺序 571

29.1.5组策略的刷新间隔 572

29.2组策略部署的基线管理 572

29.2.1委派组策略管理权限 572

29.2.2使用策略的结果集 573

29.2.3管理组策略继承 573

29.2.4组策略备份、恢复、拷贝和导入 573

29.3使用组策略管理客户的几点一般性建议 573

29.3.1保持组策略的可管理性 574

29.3.2管理客户软件的安装 574

29.3.3使用文件夹重定向 574

29.4使用组策略进行系统更新和补丁管理 575

29.4.1更新网络客户时的部署选项 575

29.4.2部署客户更新 575

29.4.3分发客户更新 576

29.4.4确定分发是否成功 576

29.5组策略管理的真实场景 576

29.5.1管理移动用户 577

29.5.2管理远程用户 578

29.5.3控制工作站 579

29.5.4支持专业用户 581

29.5.5提供高级安全性 582

29.5.6管理员工作站的维护 583

29.6小结 585

29.7最优方法 585

第30章 文件系统容错 587

30.1考察Windows Server 2003的文件系统服务 587

30.1.1分布式文件系统 588

30.1.2分布式文件系统复制 588

30.1.3文件复制服务 588

30.1.4卷影拷贝服务 588

30.1.5远程存储 588

30.2使用容错磁盘阵列 589

30.2.1磁盘类型 589

30.2.2磁盘的格式化 590

30.2.3磁盘管理 591

30.2.4创建容错卷 591

30.3管理文件共享访问和卷使用 593

30.4发挥文件服务器管理器功能 596

30.4.1使用文件服务器资源管理器 596

30.4.2安装文件服务器资源管理器组件 597

30.4.3用文件服务器资源管理器配置用户存储限制 597

30.4.4创建一个配额模板 598

30.4.5创建文件屏 599

30.4.6创建一个文件屏模板 600

30.4.7从FSRM中生成存储报告 601

30.5监控磁盘和卷 602

30.5.1使用NTFS配额管理卷的使用 602

30.5.2使用性能控制台来监控磁盘和卷 603

30.5.3使用Fsul.exe命令行实用程序 603

30.5.4审计文件和文件夹的安全性 603

30.5.5查看NTFS卷的配额使用 604

30.6使用操作系统文件：容错功能 604

30.7使用分布式文件系统复制 606

30.7.1 DFSR的优点 606

30.7.2 DFS术语 607

30.7.3 FRS术语 607

30.8规划一个DFS部署 608

30.8.1为DFS根和链接目标配置文件共享和NTFS权限 608

30.8.2选择一个DFS类型 608

30.8.3规划域DFS和复制 608

30.8.4使用文件复制服务 609

30.8.5确定复制的拓扑 610

30.9安装DFS 610

30.9.1创建DFS根文件共享 611

30.9.2创建DFS根 611

30.9.3创建一个DFS链接 612

30.9.4添加更多的目标 612

30.9.5将DFS根发布到活动目录中 613

30.9.6 DFS复制的最佳实践 613

30.10优化DFS 614

30.11 DFS的管理和问题处理 614

30.11.1使用系统监控器监控FRS 615

30.11.2使用SONAR监控RFS 615

30.11.3使用系统监控器监控DFS 615

30.11.4对目标进行离线维护 616

30.11.5为较长时间的停工而禁止复制 616

30.11.6 FRS的事件日志 617

30.12备份DFS 617

30.13处理远程存储 617

30.13.1远程存储的最佳实践 617

30.13.2安装远程存储 618

30.13.3配置远程存储 618

30.14使用卷影拷贝服务 621

30.14.1使用VSS和Windows Server2003备份 621

30.14.2配置卷影拷贝 621

30.14.3使用卷影拷贝来恢复数据 622

30.14.4管理卷影拷贝 623

30.15 小结 623

30.16最优方法 624

第31章 系统级容错（集群/网络负载平衡） 625

31.1构建容错系统 625

31.1.1使用不间断电源供给 625

31.1.2选择可容错的网络硬件 626

31.1.3选择服务器存储作为冗余 626

31.1.4提高应用程序的可靠性 626

31.2考察Windows Server 2003集群技术 627

31.3选择恰当的集群技术 629

31.3.1微软集群服务 629

31.3.2使用网络负载平衡 630

31.4实现集群服务 630

31.4.1单仲裁设备集群 630

31.4.2单节点集群 631

31.4.3多数节点集集群 631

31.4.4为集群服务选择应用程序 632

31.4.5共享存储设备 633

31.5安装集群服务 634

31.5.1使用集群预安装检查表 634

31.5.2安装集群中第一个节点 635

31.5.3向一个集群中添加其他节点 637

31.6管理集群 637

31.6.1集群管理器 637

31.6.2 Cluster.exe实用程序 638

31.6.3集群自动化服务器 638

31.6.4配置失效转移和错误回馈 638

31.6.5测试集群 639

31.6.6维护集群节点 640

31.6.7创建额外的集群组和集群资源 641

31.6.8更改集群服务账户密码 642

31.6.9移动集群组 643

31.6.10从群集中移除一个节点 643

31.7备份和恢复集群 644

31.7.1备份集群节点的最佳方法 644

31.7.2自动系统恢复备份 644

31.7.3备份集群仲裁 646

31.7.4备份集群节点的系统状态 646

31.7.5在集群节点上备份本地磁盘 647

31.7.6在集群上备份共享磁盘 648

31.7.7在集群服务失效时恢复一个单节点集群 648

31.7.8服务器完全失效之后单个节点的恢复 650

31.7.9将整个集群恢复到先前状态 652

31.7.10集群失效之后集群节点的恢复 653

31.8升级集群节点 654

31.8.1滚动升级 654

31.8.2最后节点滚动升级 654

31.9安装网络负载平衡集群 654

31.9.1 NLB应用程序和服务 654

31.9.2创建端口规则 655

31.9.3端口规则过滤模式和亲和性 655

31.9.4避免交换机端口倾泻 656

31.9.5使用集群运行模式 656

31.9.6为NLB配置网卡 656

31.9.7使用网络平衡负载管理器创建集群 656

31.9.8向已经存在的NLB集群中添加更多的节点 658

31.10管理NLB集群 658

31.10.1 NLB节点的备份及恢复 659

31.10.2集群节点的维护 659

31.10.3从NLB集群中移除一个节点 660

31.10.4删除整个集群 660

31.11小结 660

31.12最优方法 660

第32章 Windows Server 2003 环境的备份 662

32.1灾难恢复计划 662

32.2探索：认识环境 663

32.2.1识别不同的服务和技术 664

32.2.2识别单点失效 664

32.2.3划分环境的优先级 664

31.2.4识别最低基本服务 664

31.2.5创建灾难恢复解决方案 664

32.2.6让灾难恢复解决方案获得批准 664

32.3企业文档记录 665

32.3.1服务器配置记录 665

32.3.2服务器构建文档 665

32.3.3硬件清单 665

32.3.4网络配置 666

32.3.5恢复文档 666

32.3.6文档更新 666

32.4开发备份策略 666

32.4.1创建一个主账户列表 666

32.4.2分派任务和指定组成员 667

32.4.3创建常规备份规程 667

32.4.4为每个关键的服务创建服务级的许可 667

32.4.5确定需要备份哪些设备 667

32.5备份Windows Server 2003操作系统和服务 668

32.5.1备份引导区和系统卷 668

32.5.2备份数据卷 668

32.5.3备份Windows Server 2003服务 669

32.5.4备份系统状态 669

32.5.5使用目录服务恢复模式密码 669

32.6测试Windows Server 2003备份程序 670

32.6.1 Windows Server 2003备份实用程序 670

32.6.2远程存储 670

32.6.3卷影拷贝 670

32.7虚拟磁盘服务 670

32.8使用Windows Server 2003备份实用程序 671

32.8.1运行模式 671

32.8.2高级模式 671

32.8.3自动系统恢复 673

32.9使用远程存储 674

32.10使用卷影拷贝服务 675

32.10.1配置卷影拷贝 675

32.10.2卷影拷贝的最佳实践 675

32.10.3局限性 676

32.10.4使用vssadmin.exe管理卷影拷贝 676

32.11 Windows Server 2003服务备份选项 676

32.11.1磁盘配置 676

32.11.2证书服务 676

32.11.3域名服务 677

32.11.4 Windows因特网命名服务 678

32.11.5动态主机配置协议 679

32.11.6分布式文件系统 679

32.11.7因特网信息服务 680

32.11.8备份远程存储服务 681

32.11.9备份可移动存储服务 681

32.12 Windows Server 2003备份和远程存储服务的媒体管理 681

32.13 Windows Server 2003启动故障清除实用程序 682

32.13.1恢复控制台 682

32.13.2紧急情况管理服务控制台重定向 682

32.14小结 683

32.15 最优方法 683

第33章 灾难恢复 684

33.1确认备份数据和备份过程 684

33.1.1对恢复进行记录 684

33.1.2在计划好的维护中加入测试恢复 685

33.2隔离失效的原因 685

33.2.1使用测试工作站 685

33.2.2配置一个测试用户的账户 685

33.2.3确认失效 685

33.2.4定位应用程序和服务依赖 685

33.3从站点失效中恢复 686

33.3.1创建冗余和失效转移站点 686

33.3.2站点失效转移计划 686

33.3.3创建失效转移站点 687

33.3.4在站点之间进行失效转移 687

33.3.5站点恢复之后的错误回馈 687

33.3.6为客户连接提供其他方法 688

33.4从磁盘失效中恢复 688

33.4.1基于硬件的RAID阵列失效 688

33.4.2重新创建系统卷 689

33.4.3安装启动卷 689

33.4.4恢复数据卷访问 689

33.5解决启动失效问题 689

33.6服务器完全失效后的恢复 690

33.6.1恢复与重建 690

33.6.2手动恢复服务器 691

33.6.3使用系统状态恢复来恢复服务器 692

33.6.4使用ASR恢复对系统进行恢复 693

33.6.5恢复引导加载文件 694

33.7解决Windows Server 2003网络服务错误问题 694

33.7.1修复证书服务 694

33.7.2重新建立动态主机配置协议 695

33.7.3 Windows因特网命名服务 696

33.7.4恢复域名系统 697

33.8重新创建Windows Server 2003文件服务和数据 697

33.8.1使用NTBackup.exe恢复数据 698

33.8.2使用卷影拷贝恢复数据 698

33.8.3利用分布式文件系统复制来恢复文件系统 699

33.9恢复因特网信息服务 699

33.10重新创建集群服务 700

33.11解决Windows Server 2003域控制器失效问题 700

33.12恢复活动目录 700

33.13恢复可移动存储数据库 705

33.14恢复远程存储数据库 706

33.15使Windows Server 2003达到99.999％的运行时间 707

33.16小结 708

33.17最优方法 708

第34章 日志记录和调试 709

34.1使用任务管理器进行日志记录和调试 709

34.1.1监控应用程序 710

34.1.2监控进程 710

34.1.3监控性能 711

34.1.4监控网络性能 711

34.1.5监控用户活动 712

34.2使用事件查看器 712

34.2.1从事件查看器获得最多的信息 713

34.2.2在远程服务器上查看日志 714

34.2.3事件过滤 714

34.2.4事件存档 715

34.2.5定制事件日志 715

34.2.6理解安全日志 716

34.2.7通过组策略审计系统事件 716

34.3系统监控 717

34.3.1性能监控工具 717

34.3.2性能监控工具中用到的术语 718

34.3.3性能控制台 718

34.3.4配置跟踪日志 720

34.3.5普通日志文件系统 720

34.4设置基线值 721

34.4.1减少性能监控的开销 721

34.4.2需要被监控的重要对象 721

34.5 Windows Server 2003的网络监控 722

34.5.1理解Netmon如何工作 722

34.5.2安装Netmon 723

34.5.3在Netmon中捕获帧 724

34.5.4使用捕获过滤器 724

34.6使用Windows Server 2003中可用的调试工具 725

34.6.1 TCP/IP工具 725