第一部分 域和NT路由选择 1
第1章 WindowsNT域 1
1.1 WindowsNT域包含有比工作组更多的意义 1
1.2 主域控制器 4
1.3 备份域控制器 6
1.4 什么是委托关系 7
1.5 挑选最适合自己需要的一种域模型 8
1.6 工作组如何与域打交道 9
1.6.1 WindowsNT Server客户机和Workstation客户机 10
1.6.2 Windows for Workgroups和Windows95客户机 10
1.6.3 MS-DOS和LAN Manager2.x 11
1.6.4 Novell NetWare客户机 11
1.6.5 Macintosh客户机 12
1.7 总结 12
第2章 网络协议及服务 14
2.1 网络设备接口规范和传输驱动程序接口 16
2.2 NetBIOS接口 17
2.3 NetBIOS与TCP/IP(NetBT) 17
2.3.1 NetBIOS名称 17
2.3.2 NetBEUI协议 18
2.3.3 什么是NetBEUI帧 18
2.3.4 无连接通信与面向连接通信 18
2.4 TCP/IP—因特网标准 18
2.4.1 用户数据报协议(UDP) 19
2.4.2 TCP/IP编址 20
2.4.3 网络分类 20
2.4.4 子网掩码 22
2.4.5 因特网域名和InterNIC 22
2.4.6 地址解析协议(ARP) 22
2.4.7 因特网控制报文协议(ICMP) 23
2.4.8 动态主机配置协议(DHCP) 24
2.4.9 什么是默认网关 25
2.4.10 基本TCP/IP工具和诊断工具 26
2.5 IPX/SPX的使用 27
2.5.1 NWLink IPX/SPX兼容协议堆栈 28
2.5.2 Windows NT客户机使用的NetWare客户机软件 28
2.5.3 NetWare网关服务 28
2.5.4 WindowsNT支持的NetWare工具 29
2.5.5 NetWare客户机软件 29
2.5.6 NetWare目录服务管理器 29
2.5.7 数据链路控制 29
2.5.8 使用IBM系统网络结构 30
2.5.9 Macintosh客户机服务 30
2.6 用于因特网访问的点对点协议 30
2.7 使用点对点通道协议 31
2.7.1 对于虚拟专用网 31
2.7.2 对其他协议通道的支持 31
2.8 Banyan的VINES网络 31
2.9 简单网络管理协议和WindowsNT 32
2.10 DEC的Pathworks网络软件 32
2.10.1 DECnet与TCP/IP 32
2.10.2 基于客户机和服务器的许可协议 33
2.11 总结 33
第3章 网络名称解析服务 35
3.1 什么是B节点、P节点、M节点和H节点 35
3.1.1 B节点 35
3.1.2 P节点 36
3.1.3 M节点 36
3.1.4 H节点 36
3.1.5 如何标识网络资源 37
3.1.6 注册和解析 37
3.2 HOSTS和LMHOSTS文件—老式方法 37
3.3 域名服务 39
3.4 Windows网际命名服务(WINS) 39
3.4.1 忘记子网—WINS服务器相互间的查寻 39
3.4.2 名称注册和名称解析 40
3.4.3 WINS服务器 40
3.4.4 注册名称到WINS数据库 42
3.4.5 在WINS数据库中增加静态的映射名称 44
3.4.6 如何查看WINS数据库内的数据 45
3.4.7 如何备份和恢复WINS数据库 45
3.4.8 如何用JETPACK.EXE压缩WINS或DHCP数据库 45
3.5 什么是浏览? 46
3.5.1 浏览降低了对广播数据报的需要 47
3.5.2 浏览列表 47
3.5.3 域主控浏览器 47
3.5.4 浏览器的选举 48
3.5.5 备份浏览器 48
3.5.6 事件日志浏览器报文是什么 48
3.6 总结 49
第4章 WindowsNT下的路由选择 50
4.1 网卡、地址和多宿主 51
4.1.1 如何为网卡添加五个以上的IP地址 51
4.1.2 NetBT每块网卡只支持一个地址 52
4.2用MS Lookback适配器伪造一个网络 52
4.3 多协议路由选择 52
4.3.1 路由选择信息协议 52
4.3.2 BOOTP(引导协议)Relay Agent for DHCP 54
4.4 路由选择表以及怎样理解ROUTE命令的输出 55
4.4.1 ROUTE和TRACERT命令 57
4.4.2 NBTSTAT和NETSTAT命令 57
4.5总结 58
第二部分 用户及NT网络 59
第5章 远程访问和拨号网络 59
5.1 拨号网络:同世界连接 59
5.1.1 设置拨号网络 60
5.1.2 如何使用拨号网络 63
5.2 应设置拨入还是拨出? 64
5.3 连接 64
5.3.1 多链路—将两条信道合并到一块儿 65
5.3.2 调制解调器 66
5.3.3 ISDN 67
5.3.4 X.25包交换网络(PAD.INF文件) 67
5.3.5 SLIP/PPP 68
5.3.6 用RAS访问局域网,并将NT作为因特网网关 68
5.3.7 脚本—连接过程的自动化(SWITCH.INF) 69
5.4 远程访问服务 72
5.5 故障诊断日志 74
5.5.1 找开DEVICE.LOG和PPP.LOG 74
5.5.2 用TERMINAL对Modem进行故障诊断 75
5.5.3 自动拨号特性 76
5.6 因特网信息服务器(IIS) 76
5.6.1 IIS管理器程序 77
5.6.2 在IIS里使用Perl、Java和其他编程语言 82
5.7 总结 82
第6章 用户帐号和用户组 84
6.1 域安全数据库和工作站本地数据库 84
6.2 本地和全局用户帐号 86
6.3 远程/交互登录 87
6.4 域和委托关系的电脑帐号 89
6.5 控制本地和全局用户组的访问 90
6.5.1 本地和全局用户组有何差异 90
6.5.2 将权限授予组,而不是授予个人 91
6.5.3 在域间导入和导出用户 92
6.5.4 内建组 93
6.5.5 内建本地用户组 94
6.5.6 内建的全局组 94
6.5.7 内建组的功能 94
6.5.8 特殊组—作用与位置 98
6.5.9 创建自己的本地和全局用户组 99
6.5.10 为组授予权限和资源访问许可 101
6.6 总结 102
第7章 脚本、配置文件和策略 104
7.1 登录脚本 104
7.1.1 登录脚本的环境参数 105
7.1.2 登录脚本的复制 107
7.2 用户配置文件 107
7.2.1 All Users配置文件 107
7.2.2 Default User配置文件 108
7.2.3 如何创建用户配置文件 109
7.2.4 如何修改默认用户配置文件 110
7.2.5 System Default配置文件 111
7.2.6 机动用户配置文件 111
7.2.7 文件夹格式 112
7.2.8 从前一版本的NT升级配置文件 113
7.2.9 配置文件里的通用与个人程序组 114
7.2.10 为Windows95客户机建立用户帐号 114
7.2.11 使用配置文件时需要登录脚本吗 115
7.2.12 特定用户的哪个配置文件优先 115
7.3 系统策略 115
7.3.1 什么是系统策略? 115
7.3.2 如何设置系统策略 116
7.3.3 系统策略模板 118
7.3.4 为用户、组和电脑定制系统策略 118
7.3.5 使用系统策略编辑器 119
7.3.6 用系统策略编辑器编辑注册表 119
7.4 总结 119
第8章 理解用户权限 120
8.1 什么是用户权限 122
8.2 什么是用户许可 125
8.3 通过组分配权限是最简便的方法 126
8.4 有些组可以超越个人的用户权限 127
8.5 按职责设计自己的组,然后分配权限 127
8.6 总结 128
第9章 资源共享和共享安全 129
9.1 什么是目录服务 129
9.1.1 面向所有网络资源访问的单登录概念 129
9.1.2 集中式网络及用户管理 130
9.2 资源共享 131
9.2.1 管理共享 132
9.2.2 创建用户和服务共享 133
9.2.3 管理文件共享权限 136
9.2.4 管理打印共享权限 136
9.3 什么是文件和目录许可权限 137
9.3.1 FAT不允许权限;要用NTFS 137
9.3.2 NTFS权限 137
9.3.3 为Windows NT 4.0将老式的HPFS设备转换成NTFS 139
9.3.4 审核用户访问 140
9.4 总结 143
第10章 目录复制和登录脚本 144
10.1 导入和导出电脑 145
10.2 目录复制服务 146
10.3 配置复制服务 147
10.4 复制登录脚本 150
10.5 用电脑名进行广域网连接 151
10.6 目录复制的故障诊断 151
10.7 总结 152
第11章 WindowsNT的打印 153
11.1 打印机、队列和打印设备间有何差异 154
11.2 在Windows NT里设置一台打印机的步骤 155
11.3 打印机端口 156
11.3.1 本地端口 156
11.3.2 其他端口 157
11.3.3 添加LPR端口 158
11.3.4 惠普网络端口(DLC) 158
11.3.5 DEC网络端口 159
11.3.6 AppleTalk打印设备端口 160
11.4 配置打印机 160
11.4.1 在服务器上为不同的硬件平台安装打印机驱动程序 161
11.4.2 本地打印机和网络打印机—中断和协议 162
11.4.3 设备驱动程序 162
11.4.4 如何设置打印机属性 162
11.5 访问控制 163
11.5.1 使用共享权限 163
11.5.2 审核访问 164
11.5.3 用一个特殊帐号控制麦金塔客户机的访问 165
11.6 如何创建和使用打印机表单 166
11.7 真的需要一台专用打印服务器吗? 167
11.8 如何指定打印作业的延迟时间 167
11.9 打印机的优先权级别—谁先打印? 168
11.10 如何创建一个打印机池 168
11.11怎样使用Novell网络的打印机 169
11.12 总结 169
第三部分 NT网络管理 171
第12章 文件系统 171
12.1 FAT文件系统综述 172
12.2 NTFS快速浏览 175
12.3 NTFS与FAT相比的优点 177
12.4 RISC系统必须有一个FAT分区 180
12.5 文件/目录权限的安全防护与建立 180
12.6 FAT和NTFS的长文件名 180
12.7 将长文件名转换为8.3格式 182
12.8 NTFS文件压缩 182
12.9 NTFS的容错 183
12.9.1 磁盘镜像 183
12.9.2 带奇偶校验的磁盘带区 183
12.10 总结 184
第13章 登录进程 185
13.1 交互式及远程登录 185
13.2 什么是安全访问记号 186
13.3 身份验证过程是如何进行的 186
13.4 来自受托域的通过身份验证 188
13.5 缓存登录—作用与用法 190
13.6 为Windows NT建立自动交互式登录 190
13.7 总结 192
第14章 管理工具 194
14.1 域用户管理器 195
14.1.1 选择欲管理的域或电脑 195
14.1.2 向本地数据库或域数据库添加用户 196
14.1.3 修改用户属性 197
14.1.4 删除或禁止用户帐号 197
14.1.5 创建本地和全局组 201
14.1.6 添加来自受托域的用户和组 203
14.1.7 复制帐号和创建模板 204
14.1.8 删除一个用户帐号或组 204
14.1.9 设置策略和待审核的安全事件 205
14.1.10 设置待审核的安全事件 208
14.1.11 用域用户管理器管理委托关系 209
14.2 域服务器管理器 210
14.2.1 查看服务器属性 210
14.2.2 共享目录 212
14.2.3 服务 213
14.2.4 发送消息 213
14.2.5 用服务器管理器提升BDC 213
14.2.6 使域内服务器同步 214
14.2.7 为域添加新成员 214
14.2.8 从域内删除成员 215
14.3 磁盘管理器 215
14.3.1 创建和删除基本和扩展分区 216
14.3.2 创建和扩展卷集 216
14.3.3 如何将一个分区标为活动 217
14.3.4 立即更改配置 217
14.3.5 容错 217
14.3.6 工具 219
14.4 远程访问管理器 219
14.4.1 远程访问服务的启动与中止 220
14.4.2 显示已连接的用户 221
14.4.3 为用户授予远程访问拨入权限 222
14.4.4 向用户发送消息 222
14.4.5 撤消与用户的连接 222
14.5 许可协议管理器 222
14.5.1 到底选择每服务器还是每客户许可协议 222
14.5.2 “使用”一份许可证是什么意思 224
14.5.3 记录和显示许可协议历史 225
14.5.4 许可协议组 226
14.6 管理向导 227
14.6.1 添加用户帐号 227
14.6.2 组管理 228
14.6.3 管理文件和文件夹访问 228
14.6.4 添加打印机 229
14.6.5 添加/删除程序 229
14.6.6 安装新调制解调器 229
14.6.7 网络客户管理器 229
14.6.8 许可协议遵守 230
14.7 NetWare服务 231
14.8 Macintosh服务 232
14.8.1 用服务器管理器查看、创建和修改MacFile属性 232
14.8.2 启动和结束Machintosh服务 235
14.8.3 Macintosh可访问的卷 235
14.8.4 Macintosh用户的打印服务 235
14.8.5 查看Macintosh用户 235
14.9 DOS命令提示行 235
14.10 总结 237
第四部分 NT网络优化 239
第15章 性能监视 239
15.1 Windows NT性能监视器 239
15.1.1 性能监视器综述 240
15.1.2 计数器类型 241
15.1.3 导出数据,以便其他应用程序使用 244
15.1.4 创建折线图和报表 245
15.1.5 查看日志文件 245
15.1.6 使用警报列表特性 246
15.1.7 激活物理和逻辑磁盘性能计数器 247
15.2 网络监视 247
15.2.1 网络监视代理和工具 248
15.2.2 如何创建和使用捕获过滤器 249
15.2.3 密码 253
15.2.4 支持哪种协议 254
15.2.5 捕获数据 254
15.2.6 显示过滤器 254
15.2.7 查看单个数据帧 256
15.3 总结 257
第16章 灾难恢复和预防措施 258
16.1 备份磁带循环和离站备份磁带 259
16.2 通过备份离线保存文件 259
16.3 使用NTBACKUP的图形界面 260
16.4 使用命令行NTBACKUP 262
16.4.1 创建备份命令文件 263
16.4.2 利用调度服务定时备份 264
16.5 如何备份注册表文件 265
16.6 随时保留一个离站备份 265
16.7 通过网络使用NTBACKUP 266
16.8 递增与完全备份 266
16.9 恢复文件 268
16.10 恢复注册表文件 269
16.11 随时保留一份更新的ERD 269
16.11.1 用RDISK创建一张ERD 269
16.11.2 使用修复进程和ERD 269
16.12 使用CHKDSK 270
16.13 事件查看器和事件日志 270
16.13.1 选择欲检查的电脑或日志文件 270
16.13.2 系统、安全和应用程序日志文件 270
16.13.3 事件内容 271
16.13.4 归档和清除事件日志文件 272
16.13.5 事件日志满时覆盖事件 273
16.13.6 更改事件日志的大小 274
16.13.7 如何查看归档的事件日志文件 274
16.4 总结 274