第1章 Windows 2000概述 1
1.1 Windows 2000系列平台软件 1
1.2 Windows 2000 Server新功能 2
1.2.1 提高了整个系统的可靠性和可扩展性 3
1.2.2 强大和灵活的管理功能 4
1.2.3 优秀应用程序的最佳平台 11
第2章 Windows 2000管理概述 13
2.1 管理工具简介 13
2.1.1 控制面板 13
2.1.2 系统工具 13
2.1.3 可安装的组件 14
2.2 以普通用户身份操作计算机 18
2.3 Microsoft管理控制台的使用 19
2.3.1 作者模式的MMC 20
2.3.2 创建控制台 24
2.3.3 保存控制台 27
2.3.4 使用自定义控制台 27
2.3.5 控制台的组策略 28
第3章 活动目录的快速使用 29
3.1 活动目录的概念 29
3.2 快速创建第一个Windows 2000域控制器 32
15.5.8 虚拟目录属性页 33
3.3 活动目录使用一览 34
3.4 创建企业活动目录 35
3.4.1 规划组织单位的结构 35
3.4.2 建立第一级组织单位 36
3.4.3 建立第二级组织单位 36
3.4.4 为活动目录添加用户 37
3.5 安装第二台域控制器 38
3.5.1 检查网络连接 38
3.5.2 启动Active Directory安装向导 39
3.6 活动目录的外观 42
4.1.1 Windows 2000域的含义 44
4.1.2 域控制器 44
4.1 活动目录的基本概念 44
第4章 用户和计算机帐户管理 44
4.1.3 组的概念 45
4.1.4 安全组和分布组 45
4.1.5 组的领域 46
4.1.6 活动目录用户和计算机帐户的概念 46
4.2 活动目录用户和计算机帐户控制台的使用 46
4.2.1 改变用户和计算机显示方式 47
4.2.2 预定义的组 48
4.3.1 创建新用户帐号 50
4.3 用户帐户管理 50
4.3.2 常用的用户管理 53
4.3.3 将证书映射到活动目录的一个用户帐户 54
4.4 管理计算机帐户 55
4.4.1 新建计算机帐户 55
4.3.4 改变一个用户的主要组 55
4.4.2 计算机常用操作 56
4.5 管理组 57
4.5.1 添加组 58
4.5.2 组的常用管理 58
4.6 管理组织单位 59
4.7 管理发布的资源 61
4.7.1 查找打印机 61
4.7.2 查找活动目录任何对象 61
4.7.3 发布一个共享文件夹 64
4.7.4 发布一个打印机 64
第5章 域和信任关系的管理 65
5.1 活动目录的再理解 65
5.2 Windows NT域模型 67
5.2.1 单一域模型 67
5.2.2 主域模型 67
5.2.3 多主域模型 68
5.2.4 完全信任模型 68
5.3 Windows 2000活动目录域模型 70
5.3.1 域目录树和目录林 70
5.3.2 树和森林的管理 71
5.4 域和信任关系管理 72
5.4.1 修改域模式 73
5.4.2 显示或修改域信任关系 74
第6章 规划设计一个大型的活动目录 76
6.1 站点和服务的有关概念 76
6.1.1 站点和域 76
6.1.3 活动目录复制 77
6.1.2 活动目录数据存储库 77
6.1.4 全局编录服务器 78
6.2 Windows 2000目录站点和树的规划 79
6.2.1 站点规划 79
6.2.2 域树的建模 81
6.3 活动目录站点和服务管理 86
6.3.1 服务器设置 87
6.3.2 站点管理 89
6.3.3 复制管理 90
6.4 活动目录架构管理 94
6.4.1 活动目录架构的使用 95
6.4.2 捕获架构管理的主角色 95
7.1 使用智能镜像技术管理用户和计算机 98
7.1.1 智能镜像概述 98
第7章 智能镜像与用户和计算机管理 98
7.1.2 用户数据管理 99
7.1.3 软件安装和维护 100
7.1.4 用户设置管理 101
7.1.5 脱机文件或文件夹 101
7.1.6 远程安装服务 102
7.2.2 组策略常用知识 103
7.2.1 组策略概述 103
7.2 组策略基本概述 103
7.3 组策略的构成 104
7.3.1 用户配置 104
7.3.2 计算机配置 105
7.3.3 安全设置 105
7.3.4 管理模板 106
7.3.5 软件设置 106
7.3.6 Windows设置 107
7.4 组策略的管理 108
7.4.1 基本管理原则 108
7.3.8 文件夹重定向 108
7.3.7 软件安装 108
7.4.2 启动组策略管理单元 109
7.4.3 使用管理模板 110
7.4.4 脚本使用 110
7.4.5 软件安装 111
7.4.6 文件夹重定向 114
7.4.7 设置组策略 115
7.5 用户配置文件的使用 117
7.5.1 基本使用 117
7.5.2 为一个配置文件添加路径 117
7.5.5 创建一个预定义的漫游用户配置文件 118
7.5.4 复制用户配置文件到服务器 118
7.5.3 在配置文件中创建一个主目录 118
7.5.6 创建一个托管的用户配置文件 119
7.6 远程管理服务器 120
7.7 远程安装服务 121
7.7.1 远程安装服务介绍 121
7.7.3 远程安装服务的技术结构 122
7.7.2 远程安装服务技术综述 122
7.7.4 PXE结构 123
7.7.5 远程安装服务的规划 124
7.7.6 远程安装服务的安装 124
7.7.7 设置远程安装服务 124
7.7.8 客户安装 127
第8章 Windows 2000的安全性 129
8.1 Windows 2000安全性综述 129
8.1.1 安全的基本概念 129
8.1.2 Windows 2000的安全性设计 131
8.1.3 Windows 2000中的验证服务架构 131
8.1.4 WindoWW 2000新的安全特性 132
8.1.5 Windows 2000实现的安全功能 132
8.1.6 安全模型 134
8.1.7 安全性和域的建造 135
8.2 验证 136
8.2.1 Kerberos V5验证 137
8.2.2 审核 138
8.2.3 安全策略 139
8.2.4 数据保护 139
8.3 对象访问控制 140
8.3.1 指派权限 140
8.3.2 指派所有者 141
8.3.3 委派控制 141
8.4.2 创建审核设置 144
8.4.1 建立审核策略 144
8.4 审核事件 144
8.5.1 加密和解密一个文件或文件夹 145
8.5.2 加密一个远程服务器上的文件 145
8.5 管理磁盘数据的加密 145
8.5.3 复制、移动文件和文件夹 146
8.5.4 恢复加密文件和文件夹 147
8.6 管理安全模板 148
8.7 安全配置和分析 149
第9章 Windows 2000文件和打印系统 153
9.1 Windows 2000文件和打印系统概述 153
9.2 Windows 2000文件系统概述 154
9.3 分布文件系统 155
9.3.1 分布式文件系统特性 156
9.3.2 创建DFS根目录 158
9.3.3 使用分布式文件系统(DFS) 159
9.4 打印系统 161
9.4.1 系统打印处理过程 163
9.4.2 Internet打印 164
9.4.3 添加一个新打印机 165
9.4.4 打印机属性配置 167
9.4.6 打印队列管理 168
9.4.7 搜索打印机 168
9.4.5 打印服务器配置 168
9.5 索引服务 171
9.6 脱机文件 175
9.6.1 脱机工作原理 175
9.6.2 共享驱动器或文件夹 176
9.6.3 处理文件冲突 176
9.6.4 移动用户的脱机文件 177
10.1 Windows 2000存储数据介绍 178
第10章 Windows 2000数据存储 178
10.2 磁盘管理 179
10.2.1 基本和动态磁盘 179
10.2.2 磁盘管理的控制台 181
10.2.3 磁盘管理 181
10.3 可移动存储 183
10.3.1 管理库 187
10.3.3 管理磁带和光盘 188
10.3.2 管理媒体池 188
10.3.4 操作请求和工作队列 189
10.3.5 设置可移动存储的安全性 190
10.4 磁盘配额 191
10.4.4 配额和转换为NTFS卷 192
10.4.1 配额和用户 192
10.4.2 文件夹和磁盘 192
10.4.3 用户活动与磁盘配额 192
10.4.5 本地和远程配额使用 193
10.5 磁盘配额管理 193
10.6 远程存储 194
10.6.1 远程存储的基本操作 195
10.6.2 远程存储如何影响Windows 2000 195
10.7 Widnows 2000存储的设计思想 197
10.6.3 远程存储和可移动存储 197
10.7.1 企业和市场对存储的要求 198
10.7.2 Windows 2000存储的增强功能 198
10.7.3 卷管理 199
10.7.4 文件系统支持 201
第11章 常用网络服务及使用 203
11.1 网络连接 203
11.1.1 网络和拨号连接 203
11.1.2 监视网络和拨号连接 205
11.1.3 调制解调器 205
11.1.4 远红外和无线连接 206
11.2 TCP/IP协议 206
11.2.1 Windows 2000的新增TCP/IP功能 208
11.2.2 TCP/IP实用程序 210
11.2.3 Windows 2000 TCP/IP的安全功能 211
11.3 设置网络属性 212
11.3.1 配置TCP/IP协议 213
11.3.2 NWLink协议 215
11.3.3 NetBEUI协议 217
11.4 DHCP服务管理 217
11.4.1 DHCP服务管理特性 217
11.4.2 DHCP管理 220
11.5 WINS服务 222
11.6 DNS服务和使用 226
11.6.1 DNS服务器特性 229
11.6.2 客户特性 230
11.6.3 DNS查询的工作原理 230
11.6.4 配置DNS的步骤 234
11.7.1 连接管理器系统管理工具 236
11.7 连接管理器和网络电话簿更新 236
11.7.2 连接点服务 237
11.7.3 主要组件及其作用 237
第12章 网络高级服务 240
12.1 Windows 2000的虚拟专用网络 240
12.1.1 VPN连接 241
12.1.2 VPN网络的类型 241
12.1.3 Windows 2000虚拟专用网络的新特性 242
12.1.4 虚拟专用网络组件 243
12.1.5 VPN连接的属性 243
12.1.6 点对点隧道协议 244
12.1.7 第二层隧道协议 245
12.2 网际协议安全(IPSec) 246
12.2.1 使用网际协议安全的基础 246
12.2.2 IP安全策略管理 248
12.3 路由和远程访问 250
12.3.1 单播路由 252
12.3.2 多播转发和路由 253
12.3.3 创建路由和远程访问 255
12.3.4 管理路由接口 256
12.3.5 管理设备和瑞口 257
12.3.6 管理路由协议 257
12.3.7 管理静态路由 259
12.3.8 包过滤设置 259
12.3.9 配置远程访问安全手段 260
12.3.10 用户拨入属性 260
12.4 Internet验证服务 261
12.4.1 配置IAS属性 264
12.4.3 配置远程访问策略 266
12.4.4 配置日志记录方式 266
12.4.2 新客户配置 266
12.5 SNMP网络管理协议 267
12.6 QoS许可控制服务 270
12.6.1 子网配置 271
12.6.2 用户策略配置 271
12.7 与Novell NetWare和Apple Talk集成服务 273
12.8 Windows ATM服务 275
第13章 终端服务 277
13.1 终端服务介绍 277
13.2 终端服务理解 280
13.3 终端服务管理工具 283
13.4 终端服务的使用和管理 285
13.4.1 创建客户端软件 285
13.4.3 配置客户机 286
13.4.2 终端服务授权 286
13.4.4 终端服务管理 288
13.4.5 终端服务配置 292
13.4.6 用户和组终端服务扩展 294
第14章 Windows 2000证书管理和电子商务 296
14.1 Windows 2000公用密钥体系和证书服务 296
14.1.1 Windows 2000的公用密钥基本体系 297
14.1.2 智能卡 300
14.2.1 在控制台添加证书管理单元 301
14.2 证书使用 301
14.2.2 申请证书 302
14.2.3 查看或修改证书 303
14.2.4 导入和导出证书 304
14.2.5 使用Web页的证书服务 304
14.3 管理证书服务 306
14.3.1 安装证书服务 306
14.3.2 管理证书颁发机构 307
14.3.3 管理证书吊销 307
14.3.4 更改证书颁发机构的策略设置 308
14.3.5 证书服务的Web页管理 309
14.3.6 将证书映射到活动目录的一个用户帐户 309
14.4.1 为组策略对象添加一个信任的根目录颁发机构 310
14.4 建立组策略对象的公钥策略 310
14.3.7 建立企业CA的可颁布的证书类型 310
14.4.2 自动证书申请设置 311
14.4.3 为一个对象创建证书信任列表 311
14.4.4 添加加密数据恢复代理 312
14.5 邮政邮购系统电子商务平台介绍 313
第15章 Internet信息管理 316
15.1 IIS 5.0新特点 316
15.2 Internet信息管理器的基本使用 318
15.3 Web和FTP站点管理 320
15.3.1 Web和FTP站点介绍 320
15.4 计算机属性 321
15.3.5 更改继承的默认设置 321
15.3.4 命名Web站点 321
15.3.3 添加站点和扩展站点 321
15.3.2 启动和停止站点 321
15.4.1 Internet信息服务属性 322
15.4.2 计算机属性的服务器扩展属性页 323
15.5 Web属性 324
15.5.1 Web站点属性的Web站点属性页 325
15.5.2 Web站点属性的性能属性页 326
15.5.3 ISAPI筛选程序属性页 326
15.5.4 主目录属性页 328
15.5.5 Web站点属性的文档属性页 330
15.5.6 Web站点属性的目录安全性属性页 330
15.5.7 Web站点属性的HTTP标头属性页 332
15.6 FTP属性 334
15.5.10 文件属性页 334
15.5.9 目录属性页 334
15.6.1 FTP站点属性的FTP站点属性页 335
15.6.2 安全帐号属性页 335
15.6.3 FTP站点的主目录属性页 336
15.6.4 FTP站点的目录安全性属性页 336
15.7 配置SMTP 337
15.8 配置NNTP 338
第16章 网络多媒体应用 340
16.1 基于IP技术的多媒体网络服务 340
16.2 一个采用Windows 2000设计的网络多媒体服务系统 342
16.3.1 Windows Media基本概念 344
16.3 Windows Media服务 344
16.3.2 Windows Media服务协议 346
16.3.3 Windows Media组件 347
16.3.4 Windows Media管理器 349
16.3.5 Windows Media编码器 350
16.3.6 使用快速启动创建广播单播发布点 352
16.3.7 使用快速启动创建多播广播站 353
16.4 TAPI电话服务 354
16.4.1 TAPI、Active Directory和Site Server ILS服务 355
16.4.2 TAPI工作原理 356
16.4.3 TAPI电话服务提供的程序 358
16.5 IP电话 358
16.5.1 IP电话概念 359
16.6 IP多播视频会议 360
16.5.2 H.323 IP电话呼叫 360
第17章 自动执行管理任务 363
17.1 Windows脚本宿主 363
17.1.1 使用基于命令行的脚本宿主(Cscript.exe)运行脚本 363
17.1.2 基于Windows的脚本宿主(Wscript.exe)运行脚本 364
17.1.3 设置单个脚本的属性 365
17.2 登录脚本 365
17.2.1 使用登录脚本配置用户工作环境 366
17.2.2 将登录脚本指派给用户或组帐户 366
17.2.3 设置登录脚本的复制 367
17.2.4 更改系统环境变量 367
17.2.5 指派用户登录脚本 368
18.1.1 系统需求和硬件兼容性 369
18.1 安装准备 369
第18章 Windows 2000 Server的安装 369
18.1.2 升级或安装新服务器 370
18.1.3 选择许可证方式 371
18.1.4 使用双重启动 372
18.1.5 选择合适的文件系统 373
18.1.6 规划磁盘空间 375
18.1.7 TCP/IP、IP地址和名称解析 376
18.1.8 工作组和域 377
18.2 安装Windows 2000 Server 377
18.2.1 为开始安装做准备 377
18.2.2 启动Windows 2000 Server安装程序 377
18.2.3 输入新服务器的设置 379
18.2.4 配置服务器 380
19.1 Windows NT域升级概述 382
第19章 从Windows NT迁移到Windows 2000 382
19.2 Windows NT 4.0迁移理解 383
19.2.1 Windows NT 4.0域中的角色 384
19.2.2 主域控制器更新 384
19.2.3 加入一棵树 385
19.2.4 备份域控制器更新 386
19.2.5 确保迁移的安全 386
19.2.6 被迁移的对象 387
19.2.7 安全策略 388
19.3 DNS体系结构的规划 388
19.3.1 动态DNS 389
19.3.2 DHCP集成 389
19.4 迁移步骤 390
19.4.1 迁移主域 390
19.3.4 DNS设计 390
19.3.5 WINS 390
19.3.3 活动目录复制集成 390
19.4.2 创建组织单位 391
19.4.3 迁移资源域中的主域控制器(PDC) 391
19.4.4 把服务器移到主域 391
19.4.5 检查访问控制列表 391
19.4.6 把工作站移到主域 392
19.4.7 关掉第二层域中的主域控制器(PDC) 392
第20章 系统维护和故障恢复 393
20.1 防范系统故障概述 393
20.1.1 制作系统的启动盘 394
20.1.2 系统不能启动时可采用的方法 394
20.2 安全模式的使用 395
20.3 恢复控制台 396
20.4 自动系统恢复 397
20.4.1 使用备份工具制作紧急修复软盘 397
20.4.2 使用紧急修复软盘修复系统 398
20.4.3 使用备份工具备份系统 399
20.5 性能监视 399
20.6 使用事件查看器检查系统错误 400
20.7 注册表编辑器 401
20.7.1 还原注册表 401
20.7.2 导入/导出注册表 402
20.7.3 改变注册表的项和值 402
20.8 任务管理器 402
20.8.3 用任务管理器监视计算机的性能 403
20.9 任务计划 403
20.8.2 进程控制 403
20.8.1 用任务管理器结束程序 403
20.10 消息队列 404
第21章 群集和企业级内存使用 408
21.1 Windows 2000 Advanced Server的新特性 408
21.2 Windows群集介绍 408
21.2.1 网络负载平衡群集 408
21.2.2 服务器群集 409
21.3 Windows群集的规划 410
21.4 企业级内存体系结构 412
21.4.1 应用程序内存调整 413
21.4.2 物理地址扩展X86 413
21.4.3 使用企业级内存结构 414