Windows Server2003宝典 R2和SP1版PDF电子书下载

第1章　Windows Server 2003概述 3

1.1 欢迎使用Windows Server 2003 3

第1部分　Windows Server 2003的体系结构 3

1.2.1　操作系统模式 4

1.2　了解Windows Server 2003体系结构 4

1.2.2　用户模式 5

1.2.3 内核模式 7

1.2.5　Windows 2003内存管理 8

1.2.4　Windows 2003处理体系结构 8

1.2.6　深入分页 9

1.3.2　Microsoft管理控制台 10

1.3.1 Active Directory 10

1.3　零管理Windows动议 10

1.3.4　组策略 11

1.3.3 服务器和客户端的协同：IntelliMirror 11

1.3.5　可用性服务 12

1.3.6　分布式安全性 13

1.3.9　存储和文件系统服务 14

1.3.8　硬件支持和即插即用 14

1.3.7　互操作与集成服务 14

1.3.12　终端服务 16

1.3.11　通信服务 16

1.3.10　 Internet服务 16

1.4　小结 17

第2章　Windows Server 2003与Active Directory 18

2.1.1 为什么需要目录 19

2.1 万能的Active Directory：新纪元的黎明 19

2.1.3　现代目录的始祖：X.500规范 22

2.1.2　什么是Active Directory 22

2.1.4　现代目录之父：LDAP 23

2.1.6　开放的Active Directory 25

2.1.5　X.500之后 25

2.1.7 注册表的用处 26

2.2　Active Directory的原理 27

2.2.3 无处不在的Active Directory 28

2.2.2　Active Directory和Internet 28

2.2.1 命名空间和命名模式 28

2.3.1 数据库结构基础知识 29

2.3 深入Active Directory 29

2.3.2 Active Directory数据库结构 31

2.3.3 Active Directory对象 32

2.3.4 Active Directory模式 33

2.3.6　Active Directory路由 34

2.3.5　对象属性 34

2.3.7　命名约定 35

2.3.8　域对象 36

2.3.9　组织单位 37

2.3.10　树 38

2.3.12　信任 39

2.3.11　林 39

2.3.14　我的Active Directory 40

2.3.13　全局编录 40

2.4　连接遗留NT与Windows Server 2003 41

2.4.2　域和更多的域 43

2.4.1　单点访问和管理 43

2.4.4　访问控制列表和访问令牌 44

2.4.3 域内的信任关系 44

2.6　小结 45

2.5　真实性检查 45

3.1　Windows 2003安全概述 46

第3章　Windows Server 2003安全 46

3.2.2　数据传输 47

3.2.1　数据输入 47

3.2　对安全性的需要 47

3.2.3 为什么存在威胁 48

3.4　理解加密的原理 50

3.3　接受安全问题的挑战 50

3.5.1 密钥 51

3.5　加密技术初步 51

3.5.5　密钥证书 52

3.5.4　会话密钥 52

3.5.2　私钥 52

3.5.3　公钥 52

3.6　理解Kerberos 53

3.5.6　数字签名 53

3.6.2　Kerberos的工作方式 54

3.6.1　Kerberos和单一登录动议 54

3.6.4　密钥分发 55

3.6.3　时间验证 55

3.6.5　会话票证 56

3.7　IPSec初步 57

3.6.7　定位KDC 57

3.6.6　Kerberos和信任 57

3.9.1　公钥结构 59

3.9　理解Microsoft证书服务 59

3.8　SSL/TLS 59

3.10　支持遗留NTLM 60

3.9.3　使用Microsoft证书服务创建PKI 60

3.9.2　数字证书 60

3.12　域 61

3.11　智能卡 61

3.13.2　双要素身份验证和单要素身份验证 62

3.13.1　Windows 2003登录 62

3.13　登录和身份验证 62

3.14　信任 63

3.15　访问控制 64

3.18　防火墙 65

3.17　安全计划 65

3.16 审核 65

3.20　安全套接字 66

3.19　Active Directory安全策略 66

3.23　建立和配置Windows PKI 67

3.22　公钥基础结构（PKI）简介 67

3.21　防火墙、代理和Bastions 67

3.25　建立和配置证书颁发机构 68

3.24　理解证书服务 68

3.26　部署PKI 69

3.27　小结 75

4.1.1　64位平台支持 76

4.1　.NET Framework简介 76

第4章　.NET Framework服务 76

4.2　理解.NET动议 77

4.1.4　异步处理 77

4.1.2　访问控制列表 77

4.1.3　ADO.NET 77

4.2.2 通用类型系统 78

4.2.1　公共语言运行库 78

4.2.3 .NET安全 79

4.2.4　应用程序域 81

4.2.6 .NET与JVM 82

4.2.5　垃圾回收 82

4.2.7　全局程序集缓存 83

4.3　Web服务管理 84

4.4 小结 87

5.1 实施步骤 91

第5章　Windows Server 2003规划 91

第2部分 规划、安装和配置 91

5.1.2　执行阶段 92

5.1.1 制定规划 92

5.1.3 步骤1：建立项目时间表 93

5.1.4　步骤2：理解相关技术 94

5.1.7　步骤5：创建实验室 95

5.1.6　步骤4：确定预算 95

5.1.5 步骤3：理解企业使用Windows Server 2003的定位 95

5.1.10　步骤8：测试 96

5.1.9　步骤7：保证实验室的安全 96

5.1.8　步骤6：设计系统逻辑结构和物理结构 96

5.2　分析与Ramp-up测试 97

5.1.14　步骤12：开始转换 97

5.1.11 步骤9：在Windows Server 2003上进行企业定位 97

5.1.12　步骤10：项目评估 97

5.1.13 步骤11：创建试用项目 97

5.2.1　理解相关技术 98

5.2.3　需求分析-需求综合 99

5.2.2　注重性能而不是特性 99

5.2.6 明确强项和弱点 100

5.2.5　评估未来需求 100

5.2.4 不要忽视当前需求 100

5.2.7　风险评估 104

5.3.1 建立网络基础结构规划 108

5.3 实验室测试 108

5.3.2　建立实验室 109

5.3.3 实验室管理指南 113

5.4　建立完整性检查 115

5.5.1　试用范围 116

5.5　运行试用项目 116

5.5.3　试用用户 117

5.5.2　试用目标 117

5.6　操作系统转换 118

5.5.5　交流 118

5.5.4　灾难恢复 118

5.7.1 清理旧的NT域 119

5.7　逐渐掌握Windows Server 2003 119

5.7.3　部署DHCP 120

5.7.2　TCP/IP协议标准化 120

5.8 小结 121

5.7.5　部署DNS 121

5.7.4　部署WINS.NET 121

6.1　安装和配置策略 122

第6章 安装Windows Server 2003 122

6.1.2　服务器方案 123

6.1.1　安装心理准备 123

6.2.1　硬件设备兼容列表 126

6.2　硬件概览 126

6.2.2　主板 127

6.2.4 内存 128

6.2.3 CPU 128

6.2.5　硬盘驱动器 129

6.2.8 即插即用（PnP） 130

6.2.7 网络接口卡 130

6.2.6　HDD控制器 130

6.3.2　成员服务器 131

6.3.1　独立服务器 131

6.3　安装准备工作 131

6.3.4　域控制器 132

6.3.3 角色服务器 132

6.4.1 分区硬盘驱动器 133

6.4　安装Windows Server 2003 133

6.4.2　进行基本安装 135

6.4.4　使用winnt和winnt32命令行安装 138

6.4.3　通过网络安装 138

6.5　安装过程问题处理 140

6.7　介绍引导文件 141

6.6　安装之后 141

6.8.2 Active Directory集成 142

6.8.1 IIS集成 142

6.8　Windows Server 2003作为通信服务器和Microsoft Exchange 142

6.8.6　SMTP消息路由 143

6.8.5　基于策略和统一的管理 143

6.8.3　分布式服务 143

6.8.4　安全 143

6.9 使用Windows Management Instrumentation监控系统 144

6.8.7　Internet邮件内容 144

6.10　SQL Server数据库服务 145

6.12　应用程序服务 146

6.11 IIS和ASP.NET 146

6.13　Windows Server 2003编录和索引 147

6.15 Windows Server 2003 Active Directory 148

6.14 Windows Server 2002域控制器 148

6.16.1 DNS 149

6.16 Windows Server 2003的解析服务 149

6.16.3　 WINS 150

6.16.2 DHCP 150

6.17　小结 151

7.1.1 理解MMC功能 152

7.1　Microsoft管理控制台的使用 152

第7章 配置Windows Server 2003 152

7.1.2　打开MMC 154

7.1.3　使用管理单元 155

7.1.4 了解任务板 156

7.1.5　其他内嵌工具 158

7.1.6　根据需要自定义MMC 159

7.2　关于MMC工具的防火墙更改 160

7.1.7 “控制面板”与MMC 160

7.3.3　组件服务 161

7.3.2　群集管理器 161

7.3 了解MMC工具 161

7.3.1　证书颁发机构 161

7.3.4　计算机管理 162

7.3.5　事件查看器 172

7.3.6　性能监控 175

7.4　配置服务器向导 176

7.3.7　服务器扩展 176

7.5 使用安全配置向导 177

7.6 “管理您的服务器”控制台 180

7.7.1 定义DSN 181

7.7 使用数据源（ODBC） 181

7.7.4　连接池 184

7.7.3　跟踪 184

7.7.2　查看驱动程序信息 184

7.8.2　添加／删除硬件 185

7.8.1　辅助功能选项 185

7.8 了解控制面板 185

7.8.3 添加／删除程序 186

7.8.6 日期／时间 187

7.8.5 自动更新 187

7.8.4　管理工具 187

7.8.9　Internet选项 188

7.8.8　文件夹选项 188

7.8.7 显示 188

7.8.11 网络连接 189

7.8.10　授权 189

7.8.15 系统 190

7.8.14　任务计划文件夹 190

7.8.12　电源选项 190

7.8.13　打印机控制面板 190

7.9 小结 197

8.2　基本设计原则 201

8.1 Active Directory概述 201

第3部分 Active Directory服务 201

第8章　Active Directory规划 201

8.3.1　域规划 202

8.3　Active Directory结构 202

8.3.2　站点拓扑规划 203

8.3.3　林规划 204

8.3.4　信任规划 205

8.4.1　命名策略规划 206

8.4　企业的Active Directory规划 206

8.3.5　组织单位规划 206

8.4.2　域和组织单位规划 207

8.4.3　分支机构规划 208

8.5　管理规划 210

8.5.3 实现对象安全 211

8.5.2　委派林、树和OU 211

8.5.1　委派管理 211

8.6　迁移规划 212

8.5.4 管理角色 212

8.6.2　重组规划 213

8.6.1　升级规划 213

8.6.4　测试实验室规划 214

8.6.3　迁移工具 214

8.6.5　备份恢复规划 215

8.8 小结 216

8.7　部署规划 216

9.1　新秩序的管理者 217

第9章　逻辑域结构规划 217

9.3.1　做好精神准备 218

9.3　逻辑域结构规划 218

9.2　Active Directory体系结构规划 218

9.3.5　更改控制管理 220

9.3.4　域管理 220

9.3.2　组建队伍 220

9.3.3　域规划委员会 220

9.3.8　培训与信息 221

9.3.7　域内通信 221

9.3.6　域安全 221

9.3.10　企业分析 222

9.3.9　企业调查 222

9.3.11　企业环境 223

9.3.13　识别关键管理实体 225

9.3.12　组织图 225

9.3.14　驱动因素 226

9.3.16　标识物理单元 227

9.3.15　识别逻辑单元 227

9.3.18　管理模式 228

9.3.17　文档 228

9.4.1　顶级域 230

9.4　逻辑域结构：蓝图 230

9.4.2　DNS命名惯例 235

9.4.3　二级域 236

9.5.1　组织单位 240

9.5　划分域 240

9.5.2　组 242

9.6　小结 243

9.5.3　保护域 243

10.1　过去、现在与未来 245

第10章　Active Directory物理结构 245

10.2　林和信任 247

10.3.1 域控制器 250

10.3　域控制器与全局编录 250

10.3.2　全局编录 251

10.3.3　DC与GC定位服务 253

10.3.4　设计方案 254

10.4　站点 255

10.4.1 站点内复制 256

10.4.2　站点链接 256

10.4.3 站点链接桥 257

10.5 Active Directory复制 258

10.4.4　站点间的连接对象 258

10.7　Active Directory站点设计与配置 260

10.6 目录同步 260

10.7.1 拓扑 261

10.7.3　部署域控制器 262

10.7.2　创建DC站点 262

10.7.4　保护域控制器 263

10.7.5　部署GC服务器 264

10.7.6　部署DNS服务器 265

10.7.8　部署WINS服务器 266

10.7.7　DDNS体系结构 266

10.7.9　部署DHCP服务器 267

10.8　站点体系结构 269

10.8.1　体系结构 271

10.8.2　站点链接开销 272

10.9 时间 274

10.10　小结 276

11.1　准备部署 277

第11章　Active Directory安装和部署 277

11.3.2 GENESIS域 278

11.3.1 MCITY网络 278

11.2　Millennium City Active Directory部署规划 278

11.3　执行概要 278

11.3.3 CITYHALL域 280

11.4　安装和测试Active Directory域控制器 281

11.3.5 MCPD域 281

11.3.4 DITT域 281

11.4.1　安装DC机器 282

11.4.2　提升到域控制器 283

11.4.3　在DNS/WINS中安装 290

11.4.4　创建站点 291

11.4.5　创建组织单位 293

11.4.7　保护域控制器和遵循灾难恢复协议 294

11.4.6　委派OU管理 294

11.5.1 安装 295

11.5 执行 295

11.5.3　安装根域MCITY.US 296

11.5.2　保留IP地址 296

11.6　小结 299

11.5.4　质量保证 299

12.1　在现有基础结构中安装新的目录服务 301

第12章 Active Directory管理 301

12.3　安装新的域控制器 302

12.2　复制管理 302

12.5.1　联机和脱机数据库磁盘碎片整理 303

12.5　维护Active Directory的整洁 303

12.4　安装新的编录服务器 303

12.5.2　确保数据库的完整性 305

12.7.1 Active Directory和SQL Server 306

12.7　Active Directory和其他服务的集成 306

12.6　在服务器间移动Active Directory 306

12.8　信任和复制监控 307

12.7.2　Active Directory和Microsoft Exchange 307

12.10 Active Directory和DNS 308

12.9　没有全局编录的登录 308

12.11 Active Directory管理体系结构 309

12.11.1 体系结构 311

12.11.2 Windows Server 2003组成员 312

12.11.3 网络服务管理 314

12.11.6　终端服务策略 315

12.11.5　远程工作站管理体系结构 315

12.11.4　企业服务服务器管理 315

12.11.7　安全管理 316

12.12　小结 321

第13章 管理用户和组 322

13.1.3 本地用户和“本地用户” 323

13.1.2　什么是联系人 323

13.1　Windows Server 2003账户：用户资源 323

13.1.1 什么是用户 323

13.1.4　什么是组 324

13.1.5　探索“用户和计算机”管理工具 326

13.1.6　Windows Server 2003用户账户 327

13.1.8　安全主体和登录验证过程 331

13.1.7　账户策略 331

13.1.10　SAM和LSA验证 332

13.1.9　安全标识符 332

13.2.2　命名用户账户 333

13.2.1 熟悉运行方式 333

13.2　工作中的用户账户 333

13.2.3 密码 334

13.2.6　创建用户账户 335

13.2.5 准许远程访问 335

13.2.4　理解登录 335

13.3　计算机账户 341

13.2.9　复制账户 341

13.2.7 重命名用户账户 341

13.2.8　删除和禁用用户账户 341

13.4.1 组的范围 342

13.4　组账户 342

13.4.3　安装预定义组 344

13.4.2　组元素 344

13.4.4　成员服务器上的组 346

13.4.6　组的创建 347

13.4.5　嵌套组 347

13.4.7　管理组 349

13.4.8　权利和权限 350

13.5　管理用户和组之道 352

13.4.9　混合模式与纯模式 352

13.6.1 关注TCO 354

13.6　用户和组管理战略 354

13.6.3　确定安全等级 355

13.6.2　决定所需的访问和特权 355

13.7　小结 356

13.6.6　保持最小限度的更改 356

13.6.4　使用本地组保护资源和减轻负担 356

13.6.5　谨慎委派 356

14.1　什么是更改控制 357

第14章　更改控制、组策略与工作空间管理 357

14.2　理解更改管理 358

14.2.2　计算机 362

14.2.1 用户 362

14.3.1 应用程序 363

14.3　实施控制 363

14.3.2　安全性 364

14.3.5　准备制定更改控制策略 365

14.3.4　工作站锁定 365

14.3.3 操作系统环境 365

14.4　理解组策略 366

14.4.1　组策略的类型 368

14.4.2　组策略元素 369

14.4.3　GPO的位置 371

14.5　组策略的工作方式 372

14.5.2　组策略应用程序 373

14.5.1　本地或非本地组策略对象 373

14.5.4　组策略的委派控制 375

14.5.3 筛选策略 375

14.5.6　如何处理组策略 376

14.5.5　本地GPO的安全性 376

14.6.1　软件策略 379

14.6　使用组策略 379

14.7　组策略和更改管理：合二为一 380

14.6.2　安全策略 380

14.7.2　建立一个组策略攻击计划 381

14.7.1 不要接受默认策略 381

14.8.1 自定义登录／注销 382

14.8　开始 382

14.7.3 处理计算机账户 382

14.8.4　文件夹重定向 383

14.8.3　控制开始菜单 383

14.8.2　锁定桌面 383

14.9　组策略的更改控制管理 384

14.8.5　Windows的旧版本 384

14.9.3　使用RSoP对GP进行规划和故障检测 385

14.9.2　组策略的更改控制 385

14.9.1　GP的发展与建立 385

14.10　架构组策略 386

14.10.1 密码策略 388

14.10.3　审核策略 389

14.10.2　账户锁定策略 389

14.10.4　事件日志 391

14.10.5　锁定域管理员 392

14.11 小结 393

15.1　Windows Server 2003的TCP/IP 397

第15章　Windows Server 2003网络 397

第4部分 网络和通信服务 397

15.2.1　IP编址 398

15.2　TCP/IP基础（IPv4） 398

15.2.2　子网划分 400

15.2.3 不分级的域内路由符号 401

15.2.5 网关和路由选择 402

15.2.4　获得IP地址 402

15.2.6　动态主机配置协议（DHCP） 403

15.2.7　域和名称解析 404

15.3　设置TCP/IP 405

15.2.8　准备安装 405

15.4　理解并使用IPv6 410

15.4.1　IPv6的术语和概念 411

15.4.2　在Windows Server 2003中使用IPv6 413

15.5.1　常见的故障检测概念 415

15.5 TCP/IP故障检测 415

15.5.2　ping 416

15.5.4　netstat 418

15.5.3　ipconfig 418

15.5.6 tracert 419

15.5.5　hostname 419

15.5.7 arp 420

15.5.9 nbtstat 421

15.5.8 route 421

15.6.2 IPX/SPX 422

15.6.1 NetBEUI 422

15.6　遗留协议 422

15.7.1 了解SNMP的工作方式 423

15.7 SNMP 423

15.6.3 DLC 423

15.7.2　安装和配置SNMP 424

15.8.1 Windows防火墙变化概述 427

15.8　配置和管理Windows防火墙 427

15.8.2　配置Windows防火墙 428

15.8.3　使用组策略管理Windows防火墙 430

15.9 网络访问隔离控制 431

15.8.4　从控制面板管理Windows防火墙 431

15.10 小结 432

16.1　DHCP概述 433

第16章　DHGP 433

16.2.1 支持动态DNS 434

16.2　Windows Server DHCP服务 434

16.2.4　未授权的DHCP服务器检测 435

16.2.3 多播地址分配 435

16.2.2　供应商类别和用户类别 435

16.3　安装和配置DHCP服务器 436

16.2.6　改善的监视和报告 436

16.2.5 自动化客户端配置 436

16.3.3　创建作用域 437

16.3.2　使用DHCP控制台 437

16.3.1　安装DHCP 437

16.3.4　设置通用作用域选项 439

16.3.5 配置DHCP的全局选项 440

16.3.7　设置全局作用域属性 441

16.3.6　创建保留 441

16.3.9　授权服务器 442

16.3.8　作用域的激活和停用 442

16.4.1 供应商类别 443

16.4　定义和实现用户类别和供应商类别 443

16.4.2 用户类别 444

16.5　创建和使用超级作用域 445

16.4.3 配置客户端来使用类别ID 445

16.6　创建多播作用域 447

16.5.4　删除超级作用域 447

16.5.1　创建超级作用域 447

16.5.2　激活和停用超级作用域 447

16.5.3　从超级作用域中删除作用域 447

16.7　配置全局DHCP服务器属性 448

16.8.1　备份和恢复DHCP数据库 450

16.8　管理DHCP数据库 450

16.9　配置Windows DHCP客户端 451

16.8.2　将DHCP数据库移动到其他服务器 451

16.10 小结 452

17.1　域名服务概述 454

第17章　DNS和WINS 454

17.1.1　理解域名 455

17.1.2 当今的DNS系统 456

17.1.3　分解器、名称服务器和正向查找 457

17.1.4　域记录和区域文件 459

17.1.5　反向查找 461

17.1.6　委派 462

17.1.7　高速缓存、转发器和从属 463

17.1.8　递归、反复和推举 464

17.2　Microsoft域名服务 465

17.2.2　DNS控制台概述 466

17.2.1 安装DNS 466

17.2.5　创建资源记录 467

17.2.4　创建反向查找区域 467

17.2.3　创建正向查找区域 467

17.2.6　配置区域属性 470

17.3.1 在DNS服务器上配置多个地址 471

17.3 管理DNS服务器选项和行为 471

17.3.3 配置高级设置 472

17.3.2　使用转发器 472

17.3.5　配置日志 474

17.3.4　设置根提示 474

17.3.6　监视和测试 475

17.3.7　应用安全性 476

17.4.1　设置子域 477

17.4　配置子域和委派 477

17.3.8　管理服务器和高速缓存 477

17.5　DNS和Active Directory 478

17.4.2　委派子域 478

17.6　动态DNS 479

17.6.2　配置清理 480

17.6.1 配置DDNS 480

17.7　Windows Internet名称服务（WINS） 481

17.8 WINS如何工作 482

17.8.2　映射续借 483

17.8.1 WINS登记 483

17.9.1　稳定的连接 484

17.9　全新的WINS 484

17.10.1 安装WINS 485

17.10　WINS安装和配置 485

17.9.2　手工标记 485

17.10.2　配置WINS 486

17.11 为DNS和WINS配置Windows客户端 487

17.12.1　使用Hosts文件进行名称解析 489

17.12　在名称解析中使用Hosts和LMHOSTS文件 489

17.12.2　使用LMHOSTS文件进行名称解析 490

17.13 小结 491

18.1.1 Windows Server 2003 RRAS概览 492

18.1 Windows Server 2003 RAS和电话服务 492

第18章　路由选择和远程访问 492

18.1.2 Windows Server 2003 RRAS的新特性 494

18.2　RAS连接类型和协议 496

18.1.3　路由和远程访问管理控制台 496

18.2.4　点对点隧道协议 497

18.2.3 点对点多重链接协议和BAP 497

18.2.1 串行线路网际协议 497

18.2.2　点对点协议 497

18.2.6　传输协议 498

18.2.5　第二层隧道协议 498

18.3 启用和配置RRAS 499

18.4.1　IP路由选择概述 500

18.4　IP路由选择 500

18.4.3　配置基本路由器 502

18.4.2　使用RRAS进行路由选择 502

18.4.5　添加和配置RIP 506

18.4.4　动态路由选择 506

18.4.6　添加和配置OSPF 509

18.4.7　DHCP中继代理 511

18.4.8　IGMP——多播转发 512

18.5　网络地址转换 514

18.6　配置服务和ICMP消息 516

18.7　配置基本防火墙 517

18.8.1 启用RRAS 518

18.8　为入站连接配置RAS 518

18.8.2　配置调制解调器和端口 519

18.8.3　配置协议 520

18.8.4　配置验证 523

18.8.6　RRAS日志和记账 527

18.8.5　禁用路由选择（仅远程访问服务器） 527

18.9　配置VPN服务器 528

18.9.1　配置VPN端口 529

18.9.2 为VPN启用L2TP 530

18.10　使用多重链接和BAP 531

18.11.1　创建新策略 532

18.11　远程访问策略 532

18.12.2　配置IAS以接受连接 534

18.12.1　安装和管理IAS 534

18.11.2　优先次序策略 534

18.12　使用RADIUS 534

18.12.4　配置日志 535

18.12.3　配置IAS全局选项 535

18.13.2　配置连接属性 536

18.13.1　创建连接 536

18.13　配置出站拨号网络连接 536

18.13.3　配置到Internet的拨号网络 539

18.14　小结 540

19.2　存储管理 543

19.1 Windows Server 2003存储概览 543

第5部分 可用性管理 543

第19章　存储管理 543

19.2.1　性能和容量 544

19.2.3　可恢复性 546

19.2.2 高可用性 546

19.3　磁盘管理服务 547

19.2.4　使用遗留系统的问题 547

19.4.1 MBR磁盘 548

19.4　分区样式 548

19.6　远程存储和分级存储管理 549

19.5 可移动存储 549

19.4.2 GPT磁盘 549

19.7 “磁盘管理”管理单元 550

19.8.2　扩展分区 551

19.8.1 主分区 551

19.8　基本存储 551

19.9.1　动态磁盘 552

19.9　动态卷和容错 552

19.8.3　基本卷 552

19.9.3　RAID-5：带奇偶校验的容错带区卷 554

19.9.2　RAID-1：磁盘镜像 554

19.11.1　将基本磁盘转化为动态磁盘 556

19.11　动态存储管理 556

19.10　硬件RAID 556

19.11.2　创建简单卷 558

19.11.3　扩展简单卷和跨区卷 559

19.11.5　创建并管理RAID-1卷 560

19.11.4　创建并管理RAID-0卷（带区卷） 560

19.11.7　导入磁盘 562

19.11.6　创建并管理RAID-5卷 562

19.12.1 为什么需要磁盘配额 563

19.12　利用磁盘配额管理存储 563

19.12.2　所有权 564

19.12.3　设置磁盘配额 566

19.12.4　一般磁盘配额管理 567

19.13.1　磁盘和卷的状态 568

19.13　故障排除 568

19.13.2　修复RAID冗余故障 569

19.14　面向SANS的存储管理器 570

19.15 小结 571

20.1 为什么进行备份数据 572

第20章　备份与还原 572

20.3.1 理解档案位 573

20.3　理解备份 573

20.2　备份的内容 573

20.3.3 什么是还原 574

20.3.2　什么是备份 574

20.4.1 可移动存储服务 575

20.4　介绍可移动存储和媒体池 575

20.3.4　备份程序如何工作 575

20.4.2　可移动存储数据库 576

20.4.3 物理位置 577

20.4.4　媒体池 578

20.4.5 “工作队列”和“操作员请求” 579

20.4.7　练习缓存和保存 580

20.4.6　标注媒体 580

20.5　为数据备份／还原建立质量基准 581

20.6.2　备份长度 584

20.6.1　最佳备份时刻 584

20.6　建立捕捉质量 584

20.6.3　服务器和工作站备份 585

20.6.4　开放文件的困境 586

20.7　备份过程 587

20.8.1　创建媒体池 589

20.8　执行备份 589

20.8.3　理解源和目标 590

20.8.2　理解权利和权限 590

20.8.5　备份批处理文件和备份脚本 591

20.8.4　设置计划 591

20.8.6　另一个NTBackup备份脚本 592

20.9　轮转计划 593

20.10　还原数据 595

20.11　磁带存放 596

20.13　硬件和媒体格式 597

20.12　备份带宽 597

20.13.3　数字式线性磁带 598

20.13.2 8mm数字式磁带 598

20.13.1 4mm数字式磁带 598

20.14　使用卷影副本 599

20.13.6　LTO 599

20.13.4　高级智能磁带 599

20.13.5 QIC 599

20.15 小结 601

21.1.1 策略和协议 603

21.1　灾难恢复计划 603

第21章　灾难恢复 603

21.1.2　文档编制 604

21.3 制定响应计划 605

21.2　标识资源 605

21.1.3 灾难恢复训练和行动计划 605

21.4　测试响应计划 606

21.6　理解容错 607

21.5　模拟灾难程序 607

21.7　识别薄弱环节 608

21.8.1　基本操作系统的恢复 609

21.8　从备份恢复 609

21.8.2　恢复配置 610

21.10.2 DNS 611

21.10.1 Active Directory 611

21.9　镜像的服务、数据和硬件 611

21.10　关键服务的恢复 611

21.12　小结 612

21.11　对崩溃的分析 612

21.10.3　注册表 612

22.1　注册表的用途 613

第22章　注册表 613

22.2　注册表的结构 614

22.2.1 注册表配置单元文件 617

22.2.2　键和值 618

22.3.2　修改注册表 619

22.3.1　Regedit.exe 619

22.3　注册表编辑器 619

22.3.3　导入和导出键 620

22.3.5　加载和卸载配置单元 621

22.3.4　编辑远程注册表 621

22.4.2　对注册表键应用权限 622

22.4.1 阻止对注册表的访问 622

22.4　确保注册表的安全 622

22.4.4　确保远程注册表访问的安全 623

22.4.3 审核注册表访问 623

22.5　小结 624

23.1 审核概述 625

第23章　Windows Server 2003审核 625

23.2.1 启用审核策略 626

23.2　配置审核 626

23.2.2 审核对象访问 627

23.3.1　使用事件查看器 629

23.3　检查审核报告 629

23.4.1 关闭审核 630

23.4　审核策略 630

23.3.2　使用其他工具 630

23.5　小结 631

23.4.5 审核关键的文件和文件夹 631

23.4.2　打开所有的审核 631

23.4.3 审核问题用户 631

23.4.4　审核管理员 631

24.1 了解服务等级 633

第24章　服务等级 633

24.1.3　服务等级协议 634

24.1.2　服务等级：例2 634

24.1.1　服务等级：例1 634

24.2.2　性能管理 635

24.2.1 问题检测 635

24.2　服务等级管理 635

24.2.4　SLM设计 636

24.2.3 可用性 636

24.4 Windows Server 2003系统监控体系结构 637

24.3 SLM和Windows Server 2003 637

24.4.2　理解队列 638

24.4.1 理解速率和吞吐率 638

24.4.4　性能对象如何工作 639

24.4.3 理解响应时间 639

24.5　任务管理器 640

24.4.5 系统监控工具 640

24.6.1 系统监视器 641

24.6　性能控制台 641

24.6.2　性能日志和警报 644

24.6.3　使用日志和警报 645

24.7　开始了解服务器 646

24.7.1　监控瓶颈 647

24.7.2 了解服务器工作负荷 648

24.8　性能监控开销 649

24.10　小结 650

24.9　Microsoft操作管理器的服务等级 650

25.1.1 向外扩展与向上扩展 651

25.1 分析可伸缩性和可用性问题 651

第25章　Windows Server 2003的高可用性服务 651

25.1.4　群集的概念 652

25.1.3 容错性与高可用性 652

25.1.2 负载平衡与故障转移 652

25.2.1　服务器群集的概念 653

25.2　服务器群集 653

25.2.2　服务器群集的要求 659

25.2.3 服务器群集设计和容量规划 662

25.2.4　逐步安装和配置服务器群集 667

25.2.5　服务器群集的管理 673

25.2.6　服务器群集的故障修复 676

25.3.1 NLB群集概念 678

25.3　网络负载平衡群集 678

25.3.2 NLB群集的要求 682

25.3.3 NLB群集的设计和容量规划 684

25.3.4　逐步安装和配置NLB群集 687

25.3.5 NLB群集的管理 692

25.4.1 CLB群集的概念 695

25.4　组件负载平衡群集和Application Center 2000 695

25.3.6　NLB群集的故障修复 695

25.4.3 CLB群集的设计和容量规划 699

25.4.2 CLB群集的要求 699

25.5　混合群集解决方案 700

25.4.4 CLB群集的安装和配置 700

25.7　群集文件服务和DFS 701

25.6　群集网络服务（WINS、DHCP） 701

25.8　群集打印服务 702

25.9.1 通用应用程序群集 703

25.9　群集应用程序 703

25.9.3　群集分布式事务处理协调器 704

25.9.2　通用脚本群集 704

25.9.5　维护群集间的终端会话 705

25.9.4　群集消息队列 705

25.9.6　MS SQL Server群集 706

25.9.7　Web服务器群集 709

25.10　小结 710

26.1　磁盘结构概述 713

第26章　Windows Server 2003文件系统 713

第6部分 文件、打印、Web和应用程序服务 713

26.2　FAT16和FAT32 715

26.3 NTFS 716

26.3.1 NTFS的结构 717

26.3.2　磁盘配额 719

26.3.4　加密文件系统 720

26.3.3 解析点 720

26.3.6 目录连接 721

26.3.5　分级存储管理 721

26.4　选择文件系统 722

26.3.7　装入卷 722

26.5.1 优化簇尺寸 723

26.5　优化存储空间 723

26.5.2　整理卷碎片 724

26.5.3　在NTFS中使用磁盘压缩 725

26.6　管理分布式文件系统 726

26.6.2 DFS的结构和术语 727

26.6.1 DFS在R2中的变化 727

26.6.3　基于域的DFS根目录和独立的DFS根目录 728

26.6.5　使用FRS进行复制 729

26.6.4　客户端支持 729

26.6.7　客户端缓冲 730

26.6.6　使用DFS-R进行复制 730

26.6.8　使用分布式文件系统控制台 731

26.6.10　创建DFS链接 732

26.6.9　创建和删除DFS根目录 732

26.6.11　使用目标 733

26.6.13　使用DRS配置复制 734

26.6.12　创建根目录目标 734

26.6.14　创建自定义复制拓扑结构 736

26.6.15　从复制中排除文件和文件夹 737

26.6.16　使用DFS管理控制台管理DFS 738

26.7　使用装入卷 742

26.8　层次式存储管理 743

26.7.2　卷的卸载 743

26.7.1 卷的装入 743

26.8.1　HSM如何工作 744

26.8.3　托管卷 745

26.8.2　安装和配置远程存储 745

26.9　远程存储的局限性 747

26.10　Macintosh文件服务 748

26.10.1 FSM的安全性 749

26.10.3 FSM文件名需要考虑的事项 750

26.10.2 FSM文件权限 750

26.10.5 添加Macintosh卷 751

26.10.4 为Macintosh安装文件服务 751

26.11　UNIX服务 752

26.10.7　备份和恢复方面需要考虑的事项 752

26.10.6　删除Macintosh卷 752

26.11.2　配置用户名映射 754

26.11.1　安装UNIX服务 754

26.11.3　配置NFS 757

26.11.4　设置NFS网关服务器 762

26.11.5　在DFS中集成NFS共享 763

26.12　面向网络文件系统的Microsoft服务 764

26.13　NetWare集成 765

26.13.2　做好集成的准备 766

26.13.1　移植／集成工具 766

26.14　小结 769

第27章 共享并保护文件和文件夹 770

27.2　所有权 771

27.1　共享和保护数据 771

27.3 配置文件服务器角色 772

27.4　在Active Directory发布共享 776

27.5.1　共享本地文件夹 777

27.5　创建共享 777

27.5.2　使用文件服务器管理控制台创建共享 778

27.6　共享属性 781

27.6.4　域内共享 782

27.6.3　移动或复制文件夹 782

27.6.1 拒绝 782

27.6.2　共享权限的积累 782

27.7　连接共享 783

27.6.6　隐藏共享 783

27.6.5　谁能共享文件夹 783

27.7.1 连接用户到发布的共享 784

27.7.2 映射出用户的DFS命名空间 785

27.9　共享文件夹的常见策略 788

27.8　管理共享 788

27.9.3　设置数据共享点 789

27.9.2　设置应用程序共享点 789

27.9.1 限制共享 789

27.10　脱机访问（缓存） 790

27.11 使用权限保护文件和文件夹 791

27.10.2 同步缓存资源 791

27.10.1　脱机属性 791

27.12　权限类型 792

27.13　权限属性 794

27.15 获得所有权 795

27.14　继承性 795

27.17　管理权限的策略 796

27.16　复制和移动 796

27.18　用加密文件系统保护文件 797

27.18.1 EFS如何工作 798

27.18.3　使用EFS 800

27.18.2　恢复能力和加密恢复策略 800

27.18.6　共享加密数据 803

27.18.5　远程访问加密数据 803

27.18.4　复制、移动和重命名加密文件 803

27.18.7 加密多个用户的文件 806

27.18.8　备份并恢复加密数据 807

27.18.9　配置并使用恢复策略 808

27.19　小结 811

28.1 了解Windows Server打印机服务 812

第28章　打印服务 812

28.1.1　打印机服务：逻辑环境 813

28.1.2　打印机服务：物理环境 819

28.2.1　打印机分类 821

28.2　打印服务策略 821

28.2.4　保持驱动程序最新 822

28.2.3 创建打印网络 822

28.2.2　创建打印组 822

28.3 安装和设置打印机 823

28.4.1　定位打印机 827

28.4　发布打印机 827

28.4.3　打印机池 828

28.4.2　隐藏打印机 828

28.4.4　装载打印机端口 829

28.5　打印机管理 830

28.5.1　打印机管理 831

28.5.2　作业管理 833

28.5.3 高级假脱机选项 834

28.5.4　访问控制 835

28.6　故障排除 837

28.6.1 服务器端的打印问题 838

28.7　审核打印机的使用率和管理 839

28.6.3 启用双向打印 839

28.6.2　客户端的打印问题 839

28.9　小结 840

28.8　打印服务 840

29.1.1　新的服务器角色 841

29.1　IIS 6.0中的新特性 841

第29章 Web、FTP和IntraRet服务 841

29.1.3　安全性的更改 842

29.1.2　进行更改 842

29.2　Web和FTP服务器管理概述 843

29.1.5　管理和管理上的更改 843

29.1.4　Passport和其他安全性上的更改 843

29.2.1 与Web有关的服务 844

29.2.2　Web服务清单 845

29.3 安装IIS 6.0 846

29.4.1 由Setup程序创建的默认站点 847

29.4　配置并管理HTTP服务 847

29.4.2　配置Web站点 848

29.4.4　管理Web服务器 859

29.4.3　备份和恢复配置数据 859

29.5 管理应用程序存储池设置 861

29.4.5 禁用Web服务器扩展 861

29.6.1　创建并配置FTP站点 863

29.6　配置并管理FTP服务 863

29.7　配置并管理SMTP服务 866

29.6.3 FTP客户端访问 866

29.6.2　管理FTP服务器 866

29.7.1 概述SMTP服务 867

29.7.3 配置SMTP 869

29.7.2　安装SMTP 869

29.8.2　配置NNTP 875

29.8.1 安装NNTP 875

29.8　配置并管理NNTP服务 875

29.9　小结 881

30.1 瘦客户端／服务器计算 882

第30章　终端服务 882

30.1.2　回顾：大型机计算模型 883

30.1.1 回顾：客户／服务器计算模型 883

30.1.3　进入Citrix系统 884

30.2.1　好的选择：数据I/O应用 885

30.2　瘦客户端／服务器的变革 885

30.1.4　瘦客户端／服务器计算模型 885

30.2.4　瘦客户端／服务器计算的优点 886

30.2.3　更糟糕的情况：坏软件 886

30.2.2　差的选择：处理器和图形密集的应用 886

30.3　终端服务的体系结构 888

30.2.5　瘦客户端的缺点 888

30.3.1　管理用远程桌面 889

30.4　启用终端服务 890

30.3.2　全终端服务器 890

30.5.1　终端服务管理器 892

30.5　终端服务的管理 892

30.5.2　终端服务配置 894

30.5.5　命令行实用工具 896

30.5.4　Active Directory用户和计算机以及针对本地用户和组的终端服务器扩展 896

30.5.3　终端服务组策略 896

30.5.6　终端服务WMI提供程序 897

30.5.7　终端服务许可 898

30.5.8 面向管理特性的远程桌面 901

30.6　全终端服务器特性 902

30.6.3　安装应用程序 903

30.6.2　应用程序发布的部署 903

30.6.1 桌面部署 903

30.6.4　打印机管理 905

30.7　远程协助的特性 906

30.6.5　在面向终端服务器的连接上启动程序 906

30.8.1　在客户端上部署终端服务 907

30.8　终端服务客户端 907

30.8.2　连接到服务器 908

30.8.3 最优化远程桌面连接 909

30.8.5 用于终端服务连接的SSL加密 910

30.8.4　会话加密的级别 910

30.8.6　远程管理及Telnet 911

30.9 小结 912