Windows Server 2003深层解决方案PDF电子书下载

5.4.4　临时配置文件 8 1

1.1　改善Windows 2003的默认安全性 2

目录 2

译者序 2

引言 2

第Ⅰ部分　安全性解决方案 2

第1章　实现Windows Server 2003的安全性 2

1.1.2 Windows 2003中引入的新安全技术 3

1.1.1　对Windows 2000的改进 3

1.2.1 实现传输层安全性 5

1.2　安全性策划 5

1.2.3　使用PKI（公共密钥基础结构） 6

1.2.2　要求数字签名 6

1.2.4　安装证书服务 7

1.2.5　维护物理安全的重要性 8

1.3.1　使用智能卡 9

1.3　使用双因素认证来了解谁在连接 9

1.3.2　使用生物方法加强安全性 10

1.5 审核安全配置情况 11

1.4　使用模板改善使用和管理 11

1.4.1　使用安全配置和分析工具 11

1.4.2　使用安全模板 11

1.5.2 使用Microsoft Baseline Security Analyzer 12

1.5.1 审核系统安全性 12

1.5.4　审核文件系统 13

1.5.3　使用漏洞扫描程序 13

1.6.1 通过NTFS锁定文件系统 14

1.6　实现文件系统的安全性 14

1.7.1 使用SSL 15

1.6.2　锁定用户组成员 15

1.6.3　使用户处于重要的文件区域之外 15

1.7　实现Web服务的安全性 15

1.7.3　跟踪使用最新补丁 16

1.7.2　扫描Web服务器中的易受攻击的漏洞 16

1.8　使用EFS维护文件机密 17

1.7.4　锁定IIS 17

1.8.2　加密文件系统实现中的常见缺陷 18

1.8.1　使用独立的EFS 18

1.9 高级别安全实现方案 19

1.10　本章小结 20

2.1　穿越性的工作特征 21

第2章　配置安全的无线网络 21

2.2.3　保护无线网络 24

2.2　管理频谱以避免拒绝服务式攻击 24

2.2.1 选择信道 24

2.2.2　保护自己免受内部干扰 24

2.4　利用Windows Server 2003的安全特性 25

2.3　实现对安全的802.1x技术的支持 25

2.4.1　配置无线网络（IEEE 802.11）策略 26

2.4.2　选择适当的无线网络策略属性 27

2.4.4　配置证书服务 30

2.4.3　在无线网络安全性实现中使用证书 30

2.4.6　配置EAP-TLS认证 31

2.4.5　配置因特网认证服务（IAS） 31

2.5　配置无线网络客户 32

2.6　通过隧道技术最大化无线网络安全性 33

2.7.2 无线网络相关的IEEE标准 34

2.6.1　外部网络特点 34

2.6.2　VPN通道的重要性 34

2.7　无线网络维护技术 34

2.7.1　对行为、地点和事件进行跟踪 34

2.8　本章小结 35

2.7.3　其他资源 35

3.1.1 使用Windows Server 2003的更新功能 36

第3章　综合使用智能卡技术与安全访问技术 36

3.1　全面部署证书服务 36

8.7.2　使用终端服务 1 37

3.1.2　选择CA角色 37

3.1.3　结合使用智能卡 38

3.2　实现证书服务的安全性 39

3.2.1　锁定服务器 39

3.2.2　分离服务器角色 39

3.2.3　委派管理角色 39

3.3　充分利用智能卡 40

3.3.1　选择适当的智能卡 40

3.3.2 内存需求 40

3.3.3　智能卡角色 41

3.3.4　智能卡的生命期望值 41

3.3.5　智能卡读卡器 42

3.3.6　智能卡管理工具 42

3.3.7　让用户使用智能卡 42

3.3.8　提供安全报告 43

3.4　保护网络访问的技巧和窍门 44

3.4.1　使用物理安全性 44

3.4.2　使安全性规则简单易行 44

3.4.3　了解自己的行踪 45

3.5　创建单一登录环境 45

3.5.1　合并目录 45

3.5.2　合并应用程序 45

3.6　实现Web服务器和服务的安全访问 45

3.6.1 锁门 46

3.6.2　隐藏钥匙 46

3.6.3　需要SSL 46

3.7　证书服务的灾难恢复 46

3.7.1　建立容错机制 46

3.7.2　规划备份和恢复 46

3.8　综合使用智能卡与个性化设备 47

3.8.1　在手持PC上使用智能卡 47

3.8.2　在智能电话上使用智能卡 48

3.9　本章小结 48

第Ⅱ部分　管理与经营解决方案 50

第4章　分布式管理 50

4.1 选择机构的最佳管理模式 50

4.1.1　集中式管理 50

4.1.2　分布式管理 51

4.1.3　混合管理 51

4.1.4 应用管理模型 51

4.2　为最佳委派采用基于角色的管理 51

4.2.1 运营主管 52

4.2.2　安全管理员 52

4.2.3　网络管理员 52

4.2.4 目录服务管理员 53

4.3　使用控制委派向导 53

4.3.1 通过组织单元进行委派控制 53

4.3.2　委派简单的管理任务 54

4.3.3　委派自定义任务 54

4.4　使用功能级别加强管理 56

4.4.1 Windows 2000混合域功能级别 57

4.4.2 Windows 2000固有的功能级别 57

4.4.3 Windows Server 2003的中间功能级别 57

4.4.4 Windows Server 2003的功能级别 57

4.4.5　域管理功能 58

4.4.6　森林管理功能 58

4.5　执行域和企业管理任务 59

4.5.1 管理Domain Admins组 59

4.5.2 管理Enterprise Admins组 60

4.6　设置影响管理任务的组策略 61

4.6.1 将组策略与适当的容器链接 61

4.6.2　通过组策略强制使用复杂的管理员密码 61

4.6.3 限制管理组成员资格 62

4.6.4　用组策略委派权限 63

4.7　测试管理访问权的级别 63

4.7.1 在实验室环境中测试改变 63

4.7.2　记载测试过程和结果 64

4.7.3　组策略建模 64

4.7.4　策略结果集（Resultant SetofPolicy,RSoP） 65

4.8　审核管理活动 65

4.8.1 域控制器上的审核设置 66

4.8.2　安全日志的收集和归档 66

4.8.3　审核账户管理事件 67

4.8.4　设置安全日志的适当容量 67

4.9　本章小结 67

第5章　管理用户权限和许可 68

5.1 使用域的本地、全局和通用组 68

5.1.1　选择适当的用户组类型 68

5.1.2　选择适当的组范围 70

5.2　使用NTFS和活动目录集成的文件共享 71

5.2.1　使用NTFS设置许可 71

5.2.2　设置NTFS许可 73

5.2.3　使用活动目录集成的共享 73

5.2.4　使用允许／拒绝许可 74

5.2.5　指定用户权限和特权 74

5.3　使用组策略管理权限和许可 76

5.3.1　用组策略指定权限 76

5.3.2　使用组策略授予对文件的访问权 77

5.3.3　使用组策略授予对注册表设置的访问权 78

5.3.4　使用组策略管理用户组 79

5.4　使用用户配置文件最大化安全性、功能并降低总拥有成本 80

5.4.1 本地和漫游用户配置文件 80

5.4.2　所有用户和缺省配置文件 80

5.4.3　强制性配置文件 81

5.5　管理特定用户类型的权限和许可 81

5.5.2　管理移动用户 82

5.5.1 管理高度托管的用户 82

5.6　本章小结 83

5.5.3　管理管理员使之具有灵活性和安全性 83

6.1.3　理解组策略刷新间隔 84

第6章　实现组策略 84

6.1　使用组策略 84

6.1.1　设置计算机策略 84

6.1.2　设置用户策略 84

6.2.3　组策略的继承顺序 85

6.2　组策略的部署 85

6.2.1 以少胜多 85

6.2.2 了解策略结果集（RSoP） 85

6.2.7　使用组策略命名约定 86

6.2.4　了解低速链接探测的影响 86

6.2.5　委派组策略管理权限 86

6.2.6　避免跨域的策略指定 86

6.3.2　理解组策略应用的顺序 87

6.2.8　理解缺省域策略 87

6.3　理解组策略继承和应用顺序 87

6.3.1　组策略继承 87

6.3.3　修改组策略继承 88

6.4.1　低速链接对站点的影响 89

6.3.4　配置组策略回送 89

6.4　理解低速链接对组策略的影响 89

6.5.1　链接组策略 90

6.4.2　确定低速链接速度 90

6.4.3　配置惟一的低速链接速度 90

6.5　使用工具加速组策略应用 90

6.5.3　禁用配置设置 91

6.5.2　配置组策略插件 91

6.5.4　使用Show Configured Policies Only（只显示配置后的策略）设置查看组策略 92

6.5.5　删除孤立组策略 93

6.6.1 软件安装方面行之有效的方法 94

6.6　软件安装的自动化 94

6.7.1 GPO操作：备份、恢复、复制和导入 95

6.6.2　确定分发是否成功 95

6.7　使用组策略管理控制台提高易管理性 95

6.7.3　跨森林支持组策略管理 96

6.7.2　迁移表 96

6.8　在GPMC中使用策略的结果集 97

6.7.4 HTML报告功能和Settings选项卡 97

6.7.5　链接WMI过滤器 97

6.7.6　在GPMC中搜索组策略 97

6.9.1　预定义的安全模板 98

6.8.1　使用策略的结果集为组策略建模 98

6.8.2　使用RSoP的日志模式查看应用的策略 98

6.9　使用组策略最大化安全性 98

6.9.3　受限组：通过组策略指定本地组 99

6.9.2　所需的缺省域组策略设置 99

6.10.1　使用文件夹重定向 100

6.10　使用Intellimirror增加容错功能 100

6.11.1 使用GPupdate工具 101

6.10.2　使用漫游配置文件 101

6.11　使用其他有用工具管理组策略 101

6.11.5　使用FRSDiag.exe工具 102

6.11.2　使用GPresult工具 102

6.11.3　使用GPmonitor.exe工具 102

6.11.4　使用GPOTool工具 102

6.12　使用管理模板 103

6.11.6　使用Sonar.exe工具 103

6.13　寻找有关组策略的附加资源 104

6.12.1　理解策略与优选项的区别 104

6.12.2　使用Microsoft的附加组策略模板 104

6.12.3 自定义管理组策略模板 104

6.14　本章小结 105

6.13.1 Microsoft有关组策略技术的Web站点 105

6.13.2　组策略白皮书 105

7.1　桌面数据备份自动化 106

第7章　管理桌面 106

7.2.1　无人值守安装 110

7.2　使用工作站映像加快部署 110

7.2.3　使用远程安装服务部署服务器映像 111

7.2.2　使用系统准备工具（Sysprep）制作服务器映像 111

7.3　创建Windows XP映像 112

7.4　软件安装自动化 113

7.3.1　安装桌面软件 113

7.3.2　标准化桌面 113

7.3.3　几件小事 113

7.6.1　通过安全补丁减少易受攻击的漏洞 115

7.5　低速链接探测 115

7.6　保护安全管理配置 115

7.6.2　在桌面上最大化安全性 116

7.7.2　管理多用户桌面 118

7.7　管理系统和配置 118

7.7.1　远程管理桌面 118

7.7.3　管理移动计算机 119

7.7.4　管理公共或信息亭工作站 120

7.7.5　管理管理员工作站 121

7.8.3 Con2prt 122

7.8　使用有效工具管理桌面 122

7.8.1 Floplock 122

7.8.2 Netdom 122

7.9　本章小结 123

7.8.4　用户状态迁移工具（USMT）． 123

8.1.1　使用远程桌面连接加强远程管理 124

第8章　远程管理Windows Server 2003 124

8.1　使用远程桌面管理 124

8.1.2　启用远程桌面管理 125

8.1.3　用于远程桌面管理的行之有效的经验 126

8.2.1　安装管理工具包 127

8.2　利用Windows Server 2003的管理工具 127

8.2.2　使用方便的控制台 128

8.3　使用带外远程管理工具处理应急情况 129

8.2.3 自定义管理控制台 129

8.3.2　为EMS配置串行连接 130

8.3.1　应急管理服务 130

8.3.3　特殊管理控制台 131

8.4.1　远程协助的需求 132

8.4　使用及配置远程协助 132

8.4.2　发送远程协助邀请 133

8.5.2　监测远程管理 135

8.5　保护和监测远程管理 135

8.5.1　保护远程管理 135

8.7　在Windows Server2003中远程管理IIS 136

8.6　远程管理的委派 136

8.7.1　使用IIS管理器 137

8.7.3　使用远程管理（HTML）工具 138

8.8　本章小结 139

9.2.2　检查系统资源 140

9.2.1　查看日志 140

第9章　维护实践和过程 140

9.1　维护不如实现新技术那样有趣 140

9.2　每天需要进行的工作 140

9.2.3 确认备份 141

9.3.1　检查系统更新 142

9.3　每星期的任务 142

9.3.5　检查活动目录数据库的大小 144

9.3.4　执行试验恢复 144

9.3.2　确认活动目录复制 144

9.3.3 审核管理组成员资格 144

9.4.2　执行Scandisk 145

9.4.1 活动目录数据库完整性检查 145

9.3.6　检查DHCP范围 145

9.4　每月的任务 145

9.5.1 Windows系统资源管理器 146

9.5　将合并服务器作为维护任务 146

9.4.3　重新引导系统 146

9.4.4　对系统的碎片整理 146

9.4.5　检查WINS是否损坏 146

9.6.1　利用专用的备份VLAN改善性能 147

9.6　备份技巧和窍门 147

9.5.2　虚拟服务器 147

9.6.3　祖、父、子策略和换带机 148

9.6.2　缓存到磁盘然后再保存到磁带 148

9.6.5　备份中应包括和排除什么 149

9.6.4　使用合适的代理软件 149

9.7　使用自动系统还原 150

9.8　在维护实践中使用脚本 151

9.8.1　使用命令行界面 152

9.9　为什么5个9还不是好事 153

9.8.3　确保与检查表的一致性 153

9.8.2 自定义MMC视图 153

9.9.2 高可用性环境中的维护 154

9.9.1　维护时间的重要性 154

9.10.3　使用组策略启用SUS 155

9.10.2　与Systems Management Server一起使用SUS 155

9.10　更新的自动化 155

9.10.1　调节软件更新服务：使用NTFS许可和机器组 155

9.11　本章小结 156

10.1.1　单域就地升级 158

10.1　或大或小的实现 158

第Ⅲ部分　设计和实现解决方案 158

第10章　高级活动目录设计 158

10.1.2　多域——子域 159

10.1.4　合并域 160

10.1.3　多域——不连续的 160

10.1.6　使用占位式根域 161

10.1.5　理解多森林 161

10.2.1　在域间移动对象 162

10.2　配置与重新配置域和组织单元 162

10.3　站点和新的知识一致性检查器 163

10.2.2　在组织单元间移动对象 163

10.3.2　站点“收养” 164

10.3.1　汇总站点 164

10.4　有效使用跨森林信任 165

10.3.3　使用DNS控制站点认证 165

10.5　森林间的同步 167

10.4.2　公司收购 167

10.4.1　账户／资源森林 167

10.6.1　使用ADMT迁移资源 168

10.6　使用活动目录迁移工具的行之有效的经验 168

10.5.1　使用GALSync使目录同步 168

10.5.2 Microsoft的身份信息服务 168

10.7　有效使用Microsoft元目录服务 169

10.6.4　ADMT 2.0中的改进 169

10.6.2 SID历史记录的含义 169

10.6.3　清除SID历史记录 169

10.8.1　从Windows NT 4.0迁移的复制流与认证流的对比 171

10.8　域控制器的放置 171

10.9.2　GC复制流量与查找流量的对比 172

10.9.1　全局编录的作用 172

10.8.2　确定本地域控制器的价值 172

10.8.3　在WAN连接性上投资与在域控制器上投资的对比 172

10.9　全局编录的放置 172

10.9.3　确定全局编录故障的影响 173

10.11　活动目录功能级别 174

10.10　复制改善带来的好处 174

10.12　本章小结 175

11.1.1　规划部署 177

11.1　成功部署服务器的行之有效的经验 177

第11章　实现MicrosoftWindows Server 2003 177

11.1.2　测试部署 178

11.1.3　执行部署 179

11.2.2　选择许可模式 180

11.2.1　提供产品序列号 180

11.2　序列号和激活Windows Server 2003 180

11.2.3　激活Windows Server 2003 181

11.3.1　RIS的系统需求 182

11.3　用远程安装服务自动化部署 182

11.3.2　创建远程安装准备向导（RIPrep）映像 183

11.3.4　充分利用RIS部署工具 185

11.3.3　保护服务器映像 185

11.4.1 Sysprep如何工作 186

11.4　使用Sysprep保持服务器的最大一致性 186

11.5.1　使用安装管理器的加强功能 187

11.5　使用Unattend.txt和安装管理器的自定义安装 187

11.4.2　利用新的Sysprep特性 187

11.6　创建快速部署的自定义可引导光盘 188

11.5.2 使用Unattend.txt的完全自动化安装 188

11.7.1　最佳性能设置 189

11.7　优化标准服务器配置 189

11.6.1　创建自定义安装光盘所需的工具 189

11.6.2　使用WinPE 189

11.8　使用设置向导自定义服务器 191

11.7.3　开始例行操作 191

11.7.2　优化安全设置 191

11.8.1　配置服务器角色 192

11.9.2　保护注册表 193

11.9.1　注册表编辑器 193

11.8.2　管理服务器 193

11.9　使用Windows注册表控制基础 193

11.10　本章小结 194

11.9.3　维护注册表 194

12.1.3 Windows Server2003的过渡功能级别 195

12.1.2 Windows 2000固有功能级别 195

第12章　实现Microsoft的活动目录 195

12.1　利用功能级别 195

12.1.1 Windows 2000混合域功能级别 195

12.2.1　提升成员服务器 196

12.2　改善域控制器的安装 196

12.1.4 Windows Server 2003功能级别 196

12.2.2　使域控制器降级 197

12.2.3　根据介质创建副本 198

12.3.1　全局编录的放置 199

12.3　充分利用全局编录服务器 199

12.3.2　通用组缓存 200

12.3.3 自定义全局编录 201

12.4.1 正确放置操作主机角色 202

12.4　最大化操作主机角色 202

12.4.2　转移操作主机角色 203

12.5　通过森林和域间互连扩展企业 204

12.5.1　建立跨森林信任 205

12.5.3　认证防火墙 206

12.5.2　授予跨森林权限 206

12.6.1　理解限制 207

12.6　增加域更名的灵活性 207

12.6.3　为域更名的过程 208

12.6.2　满足先决条件 208

12.7　管理活动目录架构 209

12.7.2　使用活动目录架构插件 210

12.7.1　使用活动目录服务界面编辑工具 210

12.7.3　架构失活 211

12.8.2　创建一个副本 212

12.8.1　创建应用程序分区 212

12.8　使用应用程序分区改善复制 212

12.9　本章小结 213

12.8.3　管理复制 213

13.1.2　使用名称解析简化地址查找 214

13.1.1　作为设施基础的网络寻址 214

第13章　建立牢固的基础设施 214

13.1 聚焦Windows Server 2003的基础设施组成 214

13.1.4 Windows Server 2003中网络服务的变化 215

13.1.3　使用活动目录集成管理地址信息 215

13.2.2 在非Microsoft DNS实现中的活动目录 217

13.2.1　DNS对活动目录的影响 217

13.2　活动目录环境中的DNS 217

13.2.4　在DNS 中指定SRV记录和站点解析 218

13.2.3　在活动目录环境中使用辅助区域 218

13.3.1　对DNS的需求 219

13.3　域名系统（DNS）的深入讨论 219

13.4　使用配置服务器向导安装DNS 220

13.3.3　理解DNS的命名空间 220

13.3.2 DNS框架 220

13.6　在Windows 2003环境中使用资源记录 223

13.5　配置DNS指向自身 223

13.6.2　DNS Host（A）记录 224

13.6.1 DNS中的Start ofAuthority（SOA）记录 224

13.6.4　增加DNS信息的Service （SRV）记录 225

13.6.3　Name Server（NS）记录 225

13.6.8　保存信息的其他DNS记录 226

13.6.7　用于别名信息的CanonicalName（CNAME）记录 226

13.6.5　定义电子邮件传送的Mail Exchanger（MX）记录 226

13.6.6　用于反DNS查询的Pointer（PTR）记录 226

13.7.1　正向查找区域 227

13.7　建立并实现DNS 区域 227

13.7.4　辅区域 228

13.7.3　主区域 228

13.7.2　反向查找区域 228

13.7.5 占位区域 229

13.8　在DNS中创建区域转移 230

13.8.2　增量区域转移（IXFR） 231

13.8.1　完全区域转移 231

13.9.2　迭代查询 232

13.9.1　递归查询 232

13.9　理解DNS查询的重要性 232

13.10.2　存活期（TTL） 233

13.10.1 动态DNS（DDNS） 233

13.10　其他DNS组件 233

13.11 DNS的维护、更新和清除 234

13.10.3　源更新 234

13.11.2　转发器 235

13.11.1　根提示 235

13.11.3　使用WINS查找 236

13.12.3　客户端缓存和HOST解析问题 237

13.12.2　使用性能监视器监视DNS 237

13.12 DNS的故障诊断 237

13.12.1　使用DNS事件查看器诊断问题 237

13.12.5　使用IPCONFIG命令行工具 238

13.12.4　使用NSLOOKUP命令行实用工具 238

13.12.7　使用DNSCMD命令行工具 239

13.12.6　使用TRACERT命令行工具 239

13.13.2 自动的专有IP编址（APIPA） 240

13.13.1 DHCP客户服务 240

13.13　深入讨论动态主机配置协议（DHCP） 240

13.13.3 DHCP中继代理 241

13.14.1 DHCP数据库备份和恢复的自动化 242

13.14 Windows Server 2003中DHCP的变化 242

13.13.4 DHCP和动态DNS 242

13.14.2 WindowsXP客户中的DHCP 243

13.15　安装DHCP并创建新有效范围 244

13.16　创建DHCP冗余 245

13.16.1　用于DHCP容错的50/50故障恢复方法 246

13.16.3　用于DHCP容错的100/100故障恢复方法 247

13.16.2　用于DHCP容错的80/20故障恢复方法 247

13.16.5 DHCP服务器集群 248

13.16.4　备用范围方法 248

13.17.3 DHCP管理委派 249

13.17.2 DHCP多点广播范围 249

13.17　高级DHCP概念 249

13.17.1 DHCP的超级范围 249

13.18　通过适当维护优化DHCP 250

13.17.4 NetSh命令行实用工具 250

13.19.1 DHCP授权 251

13.19　保护DHCP实现 251

13.20.1 传统的Microsoft NetBIOS解析方案 252

13.20　继续使用Windows因特网命名服务 252

13.19.2 DHCP和域控制器的安全性 252

13.20.2　集成WINS和DNS 253

13.21.1 安装WINS 254

13.21　安装并配置WINS 254

13.20.3 Windows Server 2003 WINS中的变化 254

13.21.3 WINS复制 255

13.21.2　配置推／拉伙伴 255

13.22 WINS规划、迁移和维护 256

13.22.1 设计WINS环境 256

13.21.4 NetBIOS客户解析和LMHOSTS文件 256

13.22.2　升级WINS环境 257

13.23　全局编录域控制器（GC/DC）的放置 258

13.22.3 WINS数据库维护 258

13.24.1　通用组缓存 259

13.24　战略性放置GC和DC的需求 259

13.25　本章小结 260

13.24.2　全局编录／域控制器放置 260

14.1.1　规划将来的硬件需求 262

14.1　向可伸缩的Windows 2003 Server环境迁移 262

第Ⅳ部分　迁移和集成解决方案 262

第14章　从Windows NT 4.0迁移 262

14.1.3　支持第三方软件 263

14.1.2　使用系统兼容性检查器 263

14.1.5　向灵活的活动目录森林迁移 264

14.1.4　使用兼容性工具箱分析器 264

14.2.1 恢复SAM数据库的简单方法 265

14.2　撤消和故障恢复 265

14.3.1 通过服务器冗余避免停机 266

14.3　使网络停工时间最短的技巧 266

14.2.2　从失败的账户迁移中还原 266

14.4　在迁移时规划并实现域名解析 267

14.3.2　配置冗余的全局编录 267

14.4.3　安装WINS 268

14.4.2在混合模式环境中实现WINS 268

14.4.1 理解Windows 2003的域名解析 268

14.4.4　使Windows 2003的WINS退役 269

14.5.2　卷集、条带卷集和带奇偶校验的条带卷集 270

14.5.1 镜像卷 270

14.5 规划并升级文件系统与磁盘分区 270

14.6.2 Windows NT的升级路径和服务包 271

14.6.1　规划出故障的硬件 271

14.6　在服务器升级期间避免失败和中断 271

14.8　利用Windows Update完成服务器升级 272

14.7　使Windows服务器跟上Windows Updates的步伐 272

14.9.2　在Windows 2003域控制器上配置PDC模拟器 273

14.9.1　域认证的负载平衡 273

14.9　在并存期间支持Windows客户 273

14.9.3　支持Windows 95、98和NT4.0客户系统 274

14.10　实现并保护密码迁移 275

14.11　在迁移桌面时发现权限问题 277

14.11.6　利用域管理员组 278

14.11.5　配置多个桌面权限的提示 278

14.11.1　了解桌面迁移要求 278

14.11.2　本地桌面权限 278

14.11.3　配置桌面权限的提示 278

14.11.4　创建桌面迁移账户 278

14.12.2　使用SID历史记录保持对资源的访问权 279

14.12.1　合并网络服务 279

14.11.7　使用NetAdd User命令 279

14.12　维护及管理并存的行之有效的经验 279

14.13　域和服务器退役时常见的错误 280

14.12.4　迁移并存的附加工具 280

14.12.3　迁移SID历史记录 280

14.13.3　删除许可 281

14.13.2　迁移时区分服务器的角色顺序 281

14.13.1 Windows NT 4.0域服务器的退役 281

14.14　本章小结 282

14.13.4　使用活动目录系统编辑器ADSI 282

15.1.1　准备要迁移的Windows 2000服务器 283

15.1　准备迁移 283

第15章　从Windows 2000迁移 283

15.1.2　考虑活动目录硬件需求 285

15.3　使用应用程序兼容性工具箱 288

15.2 Windows Server 2003应用程序兼容性 288

15.1.3　计划升级类型 288

15.4.1 升级路径和要求 289

15.4　升级并安装Windows Server 2003 289

15.4.2 执行干净安装而升级 290

15.4.3 升级Windows 2000域的技巧 291

15.5.2 迁移域名系统服务 292

15.5.1 迁移网络服务 292

15.5 迁移网络服务 292

15.5.3 Windows2003迁移DHCP 293

15.6 迁移活动目录对象 294

15.5.4 迁移GPO 294

15.6.1 迁移安全性和分布组 295

15.6.2 迁移用户账户 296

15.7.2 从失败的升级中还原 297

15.7.1 备份活动目录 297

15.7 故障恢复的行之有效的方法 297

15.7.3 计划并避免网络停工 298

15.8.1 理解Windows 2003的客户兼容性 299

15.8 用Windows Server 2003支持客户 299

15.8.2 启用传统客户支持 300

15.9.3 在迁移期间区分服务器角色的先后次序 301

15.9.2 使域成员服务器退役 301

15.9 使Windows 2000退役 301

15.9.1 使Windows 2000域和域控制器退役 301

15.10.1 域功能级别 302

15.10 提高Windows 2003功能级别 302

15.9.4 使用ADSI编辑器删除服务器 302

15.11 本章小结 303

15.10.2 提高功能级别 303

16.1.2 创建集成／迁移计划 304

16.1.1 清点 304

第16章 与基于UNIX/LDAP的系统集成 304

16.1 设计并规划平台集成 304

16.2.1 现共同的基础 305

16.2 创建集成的基础设施 305

16.2.2 集成域名服务（DNS） 306

16.3.1 LDAP与活动目录集成 307

16.3 在不同环境之间集成目录 307

16.3.2 使用元目录集成 310

16.4.1 在UNIX和NIS中同步密码 311

16.4 使用密码同步 311

16.4.2 同步LDAP中的密码 313

16.5.3 配置Active Directory Schema插件 314

16.5.2 使用Microsoft管理控制台（MMC） 314

16.5 跨平台资源的集中管理 314

16.5.1 使用Telnet管 UNIX和Windows 314

16.6.1 访问文件服务 316

16.6 基于Windows平台访问UNIX 316

16.6.2 在UNIX上访问打印机服务 318

16.7.1 使用Telnet访问Windows 319

16.7 基于UNIX平台访问Windows 319

16.7.3 访问Windows打印服务 320

16.7.2 访问Windows文件服务 320

16.7.4 使用LPD/LPR 321

16.9 本章小结 322

16.8.3 合并打印机 322

16.8 从一个平台向另一平台迁移资源 322

16.8.1 安置目录服务 322

16.8.2 合并文件共享 322

17.1.1 使用Gateway Services for NetWare来桥接环境 323

17.1 利用Services for NetWare 323

第17章 Windows 2003与Novell Networks的集成 323

17.1.3 使用Microsoft Directory Synchronization Service集成目录 324

17.1.2 使用File and Print Services forNetWare替换服务器 324

17.2.1 使用双客户方法访问多平台环境 325

17.2 桥接Novell和Windows网络的方法 325

17.1.4 文件迁移实用工具（FMU） 325

17.2.2　在Novell环境中利用Windows的终端服务 326

17.3.1 准备Services for NetWare的基本配置 327

17.3 安装Microsoft Services for NetWare工具 327

17.2.3　使用Web服务来访问Microsoft技术 327

17.3.2 安装File and Print Services for NetWare 328

17.3.3 安装Microsoft目录同步服务 329

17.5 使eDirectory/NDS与活动目录同步 330

17.4.2 同步目录作为共享登录方法 330

17.4 创建单一登录环境 330

17.4.1 双客户认证访问方法的有效性 330

17.5.1 实现MSDSS的行之有效的经验 331

17.5.3 备份和恢复MSDSS信息 332

17.5.2 鉴别目录同步的限制 332

17.6.1 使Windows服务器模拟Novell NetWare服务器 333

17.6 用Windows服务器替换NetWare服务器 333

17.6.2 桥接Novell和Microsoft网络环境 334

17.6.3 使用文件迁移向导来迁移文件 335

17.7 本章小结 337

18.1.1 Windows 2003的路由和远程访问服务 339

18.1 选择正确的VPN解决方案 339

第Ⅴ部分 远程和移动用户解决方案 339

第18章 VPN和拨号解决方案 339

18.1.4 确定何时从软件改变到硬件 340

18.1.3 考察基于硬件的VPN 340

18.1.2 考察基于防火墙的VPN 340

18.2 保护L2TP的行之有效的经验 341

18.2.2 与防火墙串接使用L2TP 342

18.2.1 与防火墙一起使用L2TP 342

18.2.4 利用远程接入策略 343

18.2.3 L2TP客户需求 343

18.3.1 与防火墙并行使用PPTP 344

18.3 保护PPTP的行之有效的经验 344

18.3.3 PPTP客户需求 345

18.3.2 与防火墙串接使用PPTP 345

18.4 利用因特网认证服务 346

18.3.4 利用远程接入策略 346

18.4.2 使用IPSec加密保密数据 347

18.4.1 使用终端服务访问IAS服务器 347

18.6 部署VPN和拨号服务 348

18.5 使用无线VPN 348

18.6.1 利用Microsoft的连接管理器 349

18.6.4 利用RADIUS 351

18.6.3 将线路与较大电路合并 351

18.6.2 利用软调制解调器 351

18.7 使用站点到站点的VPN 353

18.6.5 使用GPO管理远程用户 353

18.9 本章小结 355

18.8 使用负载平衡增加伸缩性和弹性 355

19.1.1 保护边界 357

19.1 向因特网公布Web共享的行之有效的经验 357

第19章 使用Web访问Windows Server 2003资源 357

19.1.4 允许受信任网络 358

19.1.3 跟随HTTP认证请求 358

19.1.2 保护服务器内容 358

19.1.5 创建虚拟目录 359

19.1.6 设定虚拟目录权限 360

19.1.7 选择适当的用户访问控制 361

19.3 在Web服务器目录上启用SSL 362

19.2 使用SSL保护对资源的访问 362

19.4.1　安装并配置因特网打印协议（IPP） 365

19.4 启用并保护因特网打印 365

19.5　保护FTP服务的行之有效的经验 366

19.4.2　保护因特网打印 366

19.6.1 允许远程桌面控制 368

19.6　使用终端服务和远程桌面访问资源 368

19.7　通过审核和日志监测IIS访问 369

19.6.2　保护终端服务 369

19.8.2　使用命令行管理工具 373

19.8.1　使用图形用户界面管理IIS 373

19.8　使用Windows工具和脚本来管理IIS 373

19.8.4　使用Windows管理工具（WMI） 374

19.8.3　使用ADSI实用工具来管理IIS 374

19.9　本章小结 376

20.1　使用终端服务的优点 377

第20章　使用瘦客户机终端服务 377

20.1.2　调节终端服务 378

20.1.1 在Terminal Services 2003中的性能改善 378

20.1.3　冗余和负载平衡 379

20.2　保持用户与会话目录连接 380

20.3　向会话目录添加冗余 381

20.4.1　利用配置文件重定向 382

20.4　优化终端服务的性能 382

20.4.2　使用Windows Resource Manager来控制资源 383

20.5　用组策略管理终端服务用户 384

20.6.1 通过防火墙设置为ASP终端服务增加安全性 387

20.6　保持终端服务的安全 387

20.6.2　正确构建终端服务 388

20.6.3　用GPO锁定服务器 389

20.7.1　优化本地打印 390

20.7　利用本地资源 390

20.6.4　锁定目录和文件权限 390

20.8　本章小结 391

20.7.2　使用本地和网络驱动器 391

21.1.2　使用WMI 394

21.1.1　理解WMI 394

第Ⅵ部分　业务连续性解决方案 394

第21章　主动监测和预警 394

21.1　使用Windows管理器 394

21.2　利用脚本改善系统管理 395

21.2.1　基本WMI脚本 396

21.2.4　构建永久事件消费程序 397

21.2.3　构建临时事件消费程序 397

21.2.2　构建服务 397

21.3.2　端口级监测 398

21.3.1　监视硬件 398

21.3　决定要监视的项目 398

21.3.3　服务级监测 399

21.3.4　应用程序级监测 400

21.3.6　监测缺陷 401

21.3.5　性能监测 401

21.4.1 硬件报警 402

21.4　确定要监测什么及对什么报警 402

21.4.6　报警缺陷 403

21.4.5　性能报警 403

21.4.2　端口级报警 403

21.4.3　服务级报警 403

21.4.4 应用程序级报警 403

21.5.1　触发外部脚本 404

21.5　自动报告问题 404

21.6.1 理解MOM 405

21.6　使用Microsoft操作管理器执行高级自动化 405

21.5.2　服务恢复及通知 405

21.6.2　MOM的优点 406

21.7　本章小结 407

21.6.4　通过SMS改善监测 407

21.6.3　第三方监测和报警 407

22.1.1 硬件RAID方案 409

22.1 优化磁盘管理以达到容错目的 409

第22章　创建容错环境 409

22.1.3 使用磁盘管理MMC 410

22.1.2 使用动态磁盘RAID配置 410

22.2 用分布式文件系统使冗余性和灵活性最大化 411

22.1.4 使用Diskpart命令行实用工具 411

22.2.1 Windows Server2003中DFS的新特性 412

22.3 使用磁盘卷影副本简化容错 414

22.2.2 DFS和安全性 414

22.3.1 配置磁盘卷影副本 415

22.3.2 从卷影副本恢复数据 416

22.4 使用远程存储优化磁盘利用 417

22.5 优化集群以简化管理开销 420

22.5.1 选择最佳集群配置模型 421

22.5.2 安装Microsoft集群服务 422

22.5.3 配置故障恢复与故障返回 424

22.6.1 选择网络负载平衡模型 425

22.6 使用网络负载平衡以改善可用性 425

22.6.2 创建网络负载平衡集群 426

22.7 使用自动系统还原（ASR）实现系统的快速还原 428

22.7.1 改进灾难还原过程 429

22.8 本章小结 430

22.7.2 使用ASR原集群服务 430

23.1 理解容量分析 432

第23章 调整和优化技术 432

第Ⅶ部分 性能优化解决方案 432

23.2.2 工作负载特性描述 433

23.2.1 基准线 433

23.2 建立策略和度量基准的行之有效的经验 433

23.3 使用容量分析工具 434

23.2.3 性能分析的基准 434

23.3.1 内置工具集 435

23.3.2 第三方工具集 438

23.4.1 内存子系统的优化 439

23.4 确定并分析核心分析和监控因素 439

23.4.2 改善虚拟内存的使用 440

23.4.4 优化磁盘子系统的配置 441

23.4.3 监控处理器使用情况 441

23.4.5 监控磁盘子系统 442

23.4.6 监控网络子系统 443

23.5.2 域控制器 444

23.5.1 终端服务服务器 444

23.5 通过服务器角色优化性能 444

23.6 本章小节 448

24.2.1 健壮的单一机器 449

24.2 构建更大的服务器 449

第24章 扩展和收缩策略 449

24.1 大小非常重要 449

24.4 避免缺陷 450

24.3 构建服务器“庄园” 450

24.2.2 多节点集群 450

24.4.3 保护系统不断电 451

24.4.2 应用程序能够使用多处理器吗 451

24.4.1 买错硬件 451

24.5 完成任务 452

24.4.4 确保设备可以支持系统 452

24.5.3 并不是所有的内存都是等同的 453

24.5.2 消除不必要的服务 453

24.5.1 选择正确的处理器类型 453

24.6.1 活动目录伸缩工具 454

24.6 扩大活动目录 454

24.5.4 规划磁盘子系统 454

24.6.3 正确配置磁盘 455

24.6.2 文件位置问题 455

24.7 扩展文件系统 456

24.6.4 理解复制拓朴 456

24.7.1 磁盘IO是非常重要的—SCSI/RAID/IDE 457

24.7.2 什么时候环境适宜使用SAN/NAS 458

24.8 扩展RAS 459

24.7.4 分布式文件系统 459

24.7.3 还记得RAM磁盘吗 459

24.8.3 用于调制解调器支持的多路技术 460

24.8.2 什么时候从软件向硬件转移 460

24.8.1 硬件加密加速器 460

24.9.1 健壮的机器和许多机器的对比 461

24.9 扩展Web服务 461

24.8.4 利用多家因特网连接 461

24.9.4 通过Web庄园扩展Web服务． 462

24.9.3 n-层应用模式 462

24.9.2 为SSL使用加密加速器 462

24.10.3 终端服务庄园 463

24.10.2 内存、内存、更多的内存 463

24.10 扩展终端服务 463

24.10.1 大处理器和多处理器的对比 463

24.11 本章小结 464

24.10.4 通过使应用程序负载平衡改进可伸缩性 464

25.1.1 什么是SAN 465

25.1 定义技术 465

第25章 利用存储区网络 465

25.1.3 什么是DAS 466

25.1.2 什么是NAS 466

25.2.1 分析存储需要 467

25.2 实现NAS和SAN设备的正确时机 467

25.2.4 实测存储方案 468

25.2.3 开发存储方案 468

25.2.2 策划存储方案 468

25.3.1 选择合适的连通性 469

25.3 设计合适的数据存储结构 469

25.2.5 部署存储方案 469

25.4 为外部存储系统增加容错 470

25.3.2 切分可用磁盘 470

25.5.2 使用逻辑磁盘管理器 471

25.5.1 NAS或SAN的分布式文件系统 471

25.5 硬件容错与Windows Server2003技术相结合 471

25.5.4 将备份与NAS及SAN集成 472

25.5.3 远程存储管理 472

25.6.1 使用NAS/SAN的Exchange 473

25.6 使用SAN和NAS的行之有效的经验 473

25.5.5 使用NAS和SAN设备上的磁盘配额 473

25.5.6 使用加密文件系统保护SAN或NAS上的文件 473

25.6.2 使用NAS/SAN的SQL 474

25.6.4 备份系统 475

25.6.3 使用NAS/SAN的文件服务器 475

25.6.7 从NAS/SAN引导 476

25.6.6 终端服务器 476

25.6.5 活动目录集成 476

25.8.1 合并Exchange服务器 477

25.8 使用SAN和SAN方案合并服务器 477

25.7 从系统故障中恢复 477

25.8.2 合并文件服务器 478

25.9 本章小结 479

26.1.1 Windows SharePoint Service的新特点 481

26.1 使用Windows SharePoint Services启用协作 481

第Ⅷ部分 业务效率解决方案 481

第26章 用户文件管理和信息查找 481

26.1.2 部署选项和方案 482

26.1.3 准备部署 483

26.3.1 Windows XP中的简单文件共享 485

26.3 扩展Windows 2003的文件和数据管理能力 485

26.2 比较SharePoint Portal Server和Windows SharePoint Services 485

26.3.3 企业内部网的文件共享 487

26.3.2 在活动目录中控制文件共享 487

26.4.2 共享的工作区任务面板 488

26.4.1 Windows SharePoint Services中的文档工作区 488

26.3.4 使用WSS进行文件共享 488

26.4 使用Office 2003简化文件共享 488

26.5 使用索引增强数据查找 489

26.4.3 共享的附件 489

26.5.1 理解WSS中的搜索 490

26.5.2 启用索引 491

26.6 利用修订控制管理 492

26.6.1 文档版本记录 493

26.6.2 文档管理的输入输出检查功能 494

26.7.1 创建项级Web站点 495

26.7 分层存储管理 495

26.7.2 自助式站点的创建 496

26.8.1 WSS安全性 497

26.8 实现信息、通信和协作的安全性 497

26.8.2 Internet Explorer的增强安全性 498

26.9 本章小结 499