第1部分 系统管理 1
第1章 Windows Server 2003概述 1
1.1 Windows Server 2003家族介绍 2
1.2 Windows Server 2003家族成员 2
第2章 安装Windows Server 2003 4
2.1 安装前的必要工作 5
2.1.1 Windows Server 2003的硬件需求 5
2.1.2 硬件兼容性列表 6
2.1.3 升级与全新安装 6
2.1.4 选择安装方法 6
2.1.5 其他准备工作 7
2.2 光盘引导安装Windows Server 2003 7
2.2.1 蓝屏安装阶段 7
2.2.2 图形化安装阶段 8
2.2.3 安装的收尾阶段 11
2.3 无人值守安装Windows Server 2003 13
2.3.1 安装“安装管理器” 14
2.3.2 使用“安装管理器”建立应答脚本 14
2.3.3 Sysprep与克隆软件的配合 15
第3章 配置Windows Server 2003 17
3.1 使用控制面板 18
3.1.1 Internet选项 18
3.1.2 存储的用户名和密码 19
3.1.3 电源选项 20
3.1.4 辅助功能选项 20
3.1.5 键盘 21
3.1.6 区域和语言选项 21
3.1.7 任务计划 22
3.1.8 任务栏和“开始”菜单 23
3.1.9 时间和日期 23
3.1.10 声音和音频设备 23
3.1.11 授权 24
3.1.12 鼠标 24
3.1.13 添加或删除程序 24
3.1.14 添加硬件 25
3.1.15 文件夹选项 26
3.1.16 系统 26
3.1.17 显示 29
3.1.18 语音 30
3.1.19 字体 30
3.1.20 其他控制面板工具 30
3.2 管理控制台简介 30
3.2.1 初识管理控制台 31
3.2.2 打开管理控制台 32
3.2.3 新建管理控制台 32
3.3 配置网络连接 34
3.3.1 配置本地连接 34
3.3.2 新建网络连接 36
第4章 管理本地用户账号和组账号 38
4.1 本地用户账号 39
4.1.1 本地用户账号引述 39
4.1.2 权力与许可 40
4.1.3 内建账号 41
4.1.4 本地用户账号设置 41
4.2 本地组账号 43
4.2.1 本地组账号引述 43
4.2.2 内建本地组账号 44
4.2.3 本地组账号设置 44
第5章 利用NTFS管理本地及共享资源 46
5.1 关于NTFS权限 47
5.1.1 NTFS分区与NTFS权限 47
5.1.2 标准NTFS权限与特殊NTFS权限 47
5.2 设置NTFS权限 49
5.2.1 NTFS权限的设置方法 49
5.2.2 NTFS权限的基本原则 51
5.3 文件和文件夹的所有权 53
5.3.1 文件和文件夹所有权 53
5.3.2 更改所有权 53
5.4 复制和移动对NTFS权限的影响 54
5.4.1 复制对NTFS权限的影响 54
5.4.2 移动对NTFS权限的影响 55
5.5 NTFS压缩 55
5.5.1 文件和文件夹的NTFS压缩 55
5.5.2 移动和复制对NTFS压缩的影响 56
5.6 加密文件系统 56
5.7 设置磁盘配额 57
5.7.1 磁盘配额的作用 57
5.7.2 磁盘配额的设置 58
5.8 共享文件夹 59
5.8.1 设置文件夹共享 59
5.8.2 共享文件夹的访问权限 62
5.8.3 访问共享文件夹 63
5.9 卷影副本 65
5.9.1 卷影副本的意义 66
5.9.2 网络计算机上的设置 66
5.9.3 用户计算机上的设置 67
第6章 实现打印服务器 68
6.1 基本概念 69
6.2 安装打印服务器 70
6.2.1 安装本地打印机 70
6.2.2 为其他操作系统安装驱动程序 73
6.3 连接网络打印机 73
6.3.1 使用添加打印机向导 74
6.3.2 使用网上邻居 75
6.3.3 使用“运行”命令 75
6.4 网络打印机设置 76
6.4.1 打印机池设置 76
6.4.2 高级设置 76
6.4.3 权限设置 78
6.5 等待打印文档管理 78
6.5.1 管理等待打印的文档 79
6.5.2 重定向等待打印的文档 80
第7章 磁盘管理 81
7.1 基本概念 82
7.1.1 硬盘与分区 82
7.1.2 基本磁盘与动态磁盘 82
7.1.3 计算机启动相关知识 83
7.2 基本磁盘管理 83
7.2.1 创建主磁盘分区 83
7.2.2 创建扩展磁盘分区 86
7.2.3 管理基本磁盘 87
7.3 动态磁盘管理 90
7.3.1 将基本磁盘转换为动态磁盘 91
7.3.2 简单卷 92
7.3.3 跨区卷 94
7.3.4 带区卷 95
7.3.5 镜像卷 96
7.3.6 RAID-5 97
7.3.7 动态磁盘各种卷的比较 98
第2部分 网络服务管理 99
第8章 配置Windows Server 2003 DHCP服务 99
8.1 DHCP概述 100
8.1.1 配置TCP/IP参数的两种方法 100
8.1.2 什么是DHCP 101
8.1.3 DHCP的应用环境 101
8.1.4 DHCP的工作过程 101
8.2 部署DHCP服务 104
8.2.1 部署DHCP服务的需求和环境 104
8.2.2 安装DHCP服务 105
8.2.3 验证安装 107
8.3 DHCP服务器基本配置 108
8.3.1 授权DHCP服务器 108
8.3.2 启动、停止和重新启动DHCP服务进程 111
8.3.3 配置作用域 112
8.4 配置和测试DHCP客户端 114
8.4.1 DHCP客户端操作系统 115
8.4.2 管理DHCP客户端 115
8.4.3 在DHCP服务器上验证租约 116
8.5 配置DHCP选项 116
8.5.1 DHCP选项概述 117
8.5.2 服务器选项 117
8.5.3 作用域选项 119
8.5.4 保留选项 120
8.5.5 类别选项 122
8.6 超级作用域和多播作用域 125
8.6.1 超级作用域 125
8.6.2 多播作用域 127
8.7 在网络中部署DHCP 129
8.7.1 物理子网与逻辑子网 129
8.7.2 确定DHCP服务器的数量 130
8.7.3 在单物理子网环境中部署DHCP 131
8.7.4 在多物理子网环境中部署DHCP 131
8.7.5 配置基于Windows Server 2003的DHCP中继代理 132
第9章 配置Windows Server 2003 DNS服务 135
9.1 DNS概述 136
9.1.1 两种名称体系 136
9.1.2 DNS名称空间 137
9.1.3 DNS名称的解析方法 139
9.1.4 DNS服务器的类型 139
9.1.5 DNS名称解析的查询模式 141
9.1.6 DNS名称解析过程 141
9.1.7 DNS区域 142
9.1.8 资源记录 143
9.2 部署主DNS服务器 144
9.2.1 部署DNS服务的需求和环境 145
9.2.2 安装DNS服务 145
9.2.3 验证安装 146
9.2.4 创建正向主要区域 147
9.2.5 创建反向主要区域 148
9.2.6 创建资源记录 149
9.2.7 创建子域及其资源记录 151
9.2.8 区域委派 151
9.2.9 配置DNS客户端并测试主DNS服务器 153
9.3 部署辅助DNS服务器和惟缓存DNS服务器 154
9.3.1 部署辅助DNS服务器 154
9.3.2 部署惟缓存DNS服务器 157
9.4 配置和管理DNS 159
9.4.1 使用存根区域 160
9.4.2 DNS与活动目录集成 162
9.4.3 管理DNS区域 163
9.4.4 管理DNS客户端缓存 167
9.4.5 启动、停止和重新启动DNS服务 168
9.4.6 配置DNS服务器侦听解析请求的IP地址 169
9.4.7 调整DNS服务器的高级参数 170
9.4.8 配置DNS服务器的根提示 172
9.4.9 监视DNS服务器 172
9.4.10 DNS老化和清理 173
第10章 配置Windows Server 2003 IIS服务 175
10.1 IIS服务简介 176
10.1.1 WWW服务介绍 176
10.1.2 FTP服务介绍 177
10.2 部署Web服务 178
10.2.1 部署Web服务的需求与环境 179
10.2.2 配置DNS为Web服务提供解析 179
10.2.3 安装Web服务 180
10.2.4 验证Web服务安装 180
10.2.5 启动、停止和重新启动Web服务 181
10.3 创建网站 182
10.3.1 准备Web主目录和Web页面文件 182
10.3.2 创建网站 182
10.3.3 使用Web浏览器访问网站 184
10.4 网站管理与维护 184
10.4.1 管理网站标识 185
10.4.2 管理网站主目录 186
10.4.3 管理网站文档 188
10.4.4 管理网站QoS 189
10.4.5 管理网站身份验证 192
10.4.6 通过IP地址控制对网站的访问 193
10.4.7 自定义错误消息 194
10.4.8 配置网站HTTP头 195
10.4.9 虚拟目录 197
10.5 部署基于IIS的FTP服务 199
10.5.1 部署FTP服务器的需求与环境 200
10.5.2 配置DNS服务器实现对FTP服务器的解析 200
10.5.3 安装FTP服务 201
10.5.4 验证FTP服务安装 201
10.5.5 启动、停止和重新启动FTP服务进程 202
10.5.6 创建FTP站点 203
10.5.7 使用FTP客户端连接FTP站点 204
10.5.8 查看FTP站点当前会话 206
10.5.9 FTP站点基本管理 206
10.5.10 配置FTP站点允许上传 210
10.5.11 FTP虚拟目录 215
10.5.12 在一台服务器上创建多个FTP站点 217
10.5.13 FTP用户隔离 218
第11章 配置Windows Server 2003路由和远程访问服务 221
11.1 IP路由基础 222
11.1.1 IP路由的基本概念 222
11.1.2 路由的类型 225
11.1.3 路由协议 226
11.2 部署路由服务 227
11.2.1 部署路由服务的需求 228
11.2.2 配置并启用路由服务 228
11.2.3 配置并测试静态路由 230
11.2.4 配置并测试默认路由 232
11.2.5 配置并测试动态路由 232
11.3 配置路由接口 236
11.3.1 路由接口的类型 236
11.3.2 配置路由接口筛选 236
11.4 远程访问概述 238
11.4.1 远程访问的基本概念 239
11.4.2 拨号远程访问 239
11.4.3 远程访问VPN 240
11.5 部署拨号远程访问 241
11.5.1 部署需求和环境 242
11.5.2 配置并启用拨号远程访问服务 242
11.5.3 配置服务器的拨号远程访问端口 244
11.5.4 配置拨号远程访问用户账户 244
11.5.5 配置拨号远程访问客户端 246
11.5.6 建立并测试拨号远程访问连接 246
11.6 部署远程访问VPN 248
11.6.1 部署需求和环境 249
11.6.2 配置并启用VPN服务 249
11.6.3 配置VPN端口 251
11.6.4 配置VPN用户账户 251
11.6.5 配置VPN客户端 251
11.6.6 建立并测试VPN连接 252
11.7 管理远程访问服务器 253
11.7.1 启动、停止和重新启动远程访问服务 253
11.7.2 配置远程访问服务器属性 254
11.8 远程访问策略 259
11.8.1 远程访问策略简介 259
11.8.2 远程访问策略的元素 260
11.8.3 远程访问策略的验证过程 260
11.8.4 配置远程访问策略 262
第3部分 活动目录管理 266
第12章 Windows Server 2003活动目录简介 266
12.1 活动目录简介 267
12.1.1 什么是活动目录 267
12.1.2 活动目录对象 268
12.1.3 活动目录架构 268
12.1.4 轻型目录访问协议 269
12.1.5 活动目录的特点 269
12.1.6 活动目录的好处 270
12.2 活动目录的逻辑结构 270
12.2.1 域 271
12.2.2 域树 272
12.2.3 域目录林 273
12.2.4 组织单位 273
12.2.5 全局编录 274
12.3 活动目录的物理结构 274
12.3.1 域控制器 275
12.3.2 站点 275
12.4 设置DNS服务支持活动目录 275
12.4.1 DNS服务的作用 276
12.4.2 DNS与活动目录名称空间 276
12.4.3 服务资源记录 277
12.4.4 活动目录集成区域 277
12.4.5 设置DNS服务支持活动目录 278
第13章 创建活动目录域和目录林结构 280
13.1 安装活动目录 281
13.1.1 安装活动目录的前提条件 281
13.1.2 活动目录的安装过程 283
13.1.3 安装活动目录后操作系统的变化 287
13.2 把计算机加入到域 289
13.2.1 哪些计算机能成为Windows Server 2003域的成员 290
13.2.2 把计算机加入到域的方法 290
13.3 安装现有域的额外的域控制器 291
13.3.1 利用网络安装现有域的额外的域控制器(DC) 291
13.3.2 利用磁盘复制安装现有域的额外的域控制器(DC) 292
13.4 在现有域下安装子域实现域树结构 295
13.5 创建目录林中的一棵域树 296
13.6 在域控制器上删除活动目录 298
第14章 在活动目录中管理用户和组账号 301
14.1 用户账号的介绍 302
14.1.1 用户账号的一般性介绍 302
14.1.2 用户主名 302
14.1.3 用户主名后缀 303
14.2 创建用户账号 304
14.2.1 使用“Active Directory用户和计算机”创建用户账号 304
14.2.2 使用dsadd命令创建用户账号 306
14.2.3 在域中的成员服务器上安装管理工具包 307
14.2.4 利用Run AS执行管理任务 309
14.2.5 在域控制器上登录 310
14.3 管理用户账号 310
14.3.1 执行用户账号公共管理任务 311
14.3.2 设置用户账号属性 311
14.3.3 在AD中搜索用户账号 321
14.3.4 域用户账号复制 322
14.3.5 删除域用户账号 323
14.4 Windows Server 2003中的账号安全 324
14.4.1 账号管理的一般性原则 324
14.4.2 密码策略 324
14.4.3 管理Administrator账号 325
14.4.4 管理Guest账号 325
14.4.5 查看用户账号的SID 325
14.5 组账号的介绍 326
14.5.1 组账号介绍 327
14.5.2 Windows Server 2003中组的类别 327
14.6 活动目录中组账号的分类 328
14.6.1 组的类型 328
14.6.2 活动目录域和目录林的功能 329
14.6.3 组的范围 332
14.6.4 通用组和全局编录的关系 333
14.7 在域中创建组账号 333
14.7.1 使用“Active Directory用户和计算机”创建组账号 333
14.7.2 使用dsadd命令创建组账号 334
14.8 管理组账号 335
14.8.1 组账号的常规管理任务 335
14.8.2 在活动目录中删除组账号 337
14.9 在域中实现AGDLP法则 338
14.10 使用Windows Server 2003中的默认组 338
14.10.1 预定义组 339
14.10.2 内置组 339
14.10.3 内置本地组 341
14.10.4 特殊组 342
第15章 在活动目录中利用OU管理资源 343
15.1 组织单位简介 344
15.1.1 组织单位的功能 344
15.1.2 组织单位和组账号的区别 344
15.1.3 组织单位和域的关系 345
15.1.4 组织单位和其他活动目录容器的区别 345
15.2 在活动目录中创建OU 346
15.2.1 使用“Active Directory用户和计算机”控制台创建OU 346
15.2.2 使用dsadd命令创建OU 347
15.3 在活动目录中管理OU 348
15.3.1 在活动目录中对OU执行常规管理任务 348
15.3.2 在OU之间移动活动目录对象 352
15.3.3 在活动目录中删除OU 353
15.4 活动目录中对象的安全性设置 354
15.4.1 活动目录的安全组件 355
15.4.2 访问控制列表(ACL) 355
15.4.3 权限的特点 356
15.4.4 活动目录中的权限继承 358
15.4.5 活动目录对象的所有者 359
15.5 在活动目录中实现委派管理控制 359
15.5.1 委派管理概述 360
15.5.2 在AD中实现委派 360
15.5.3 验证委派权限 363
15.5.4 在AD中收回委派的权限 363
15.5.5 委派管理控制的原则 364
第16章 在活动目录中实现资源发布 365
16.1 介绍发布资源 366
16.1.1 发布资源的概念 366
16.1.2 在活动目录中发布资源的特点 366
16.2 设置和管理发布打印机 366
16.2.1 发布打印机介绍 367
16.2.2 创建并发布打印机 367
16.2.3 在Pre-Windows 2000操作系统上发布打印机 368
16.2.4 搜索发布的打印机 368
16.2.5 管理发布的打印机 370
16.3 设置和管理共享文件夹 371
16.3.1 发布共享文件夹介绍 371
16.3.2 在活动目录中发布共享文件夹 372
16.3.3 在活动目录中管理发布的共享文件夹 373
16.3.4 在活动目录中搜索发布的共享文件夹 374
16.4 比较发布对象和共享资源 375
16.5 在活动目录中发布资源的原则 376
第17章 在活动目录中实现组策略 377
17.1 组策略概述 378
17.1.1 组策略介绍 378
17.1.2 组策略设置的类型 378
17.1.3 针对计算机和用户的组策略设置 379
17.1.4 组策略对象和活动目录容器 379
17.2 创建和配置组策略 380
17.2.1 设置组策略的方法 380
17.2.2 使用活动目录工具创建组策略 382
17.2.3 在活动目录中应用组策略 385
17.2.4 组策略和慢速连接 389
17.2.5 设置组策略的刷新频率 390
17.2.6 赋予用户本地登录权限 392
17.3 使用“策略的结果集”工具 393
17.3.1 策略的结果集(正在计划) 393
17.3.2 策略的结果集(正在记录日志) 396
17.4 应用组策略管理用户环境 397
17.4.1 管理用户环境简介 398
17.4.2 组策略设置的结构 398
17.4.3 设置用户的工作环境 399
17.5 应用组策略实现软件管理 410
17.5.1 设置软件限制策略 410
17.5.2 利用SUS实现软件升级 414
17.6 应用组策略管理软件部署 415
17.6.1 软件部署简介 415
17.6.2 软件部署的过程 416
17.6.3 软件部署的方式 417
17.6.4 实现软件部署 417
17.6.5 维护软件部署 420
17.6.6 解决软件部署中出现的问题 424
17.6.7 实现软件部署的注意事项 425
17.7 组策略的监视和排错 426
17.7.1 组策略监视 426
17.7.2 组策略排错 427
17.7.3 设置组策略的原则 427
第4部分 监视和维护 428
第18章 监视Windows Server 2003 428
18.1 性能控制台(Performance Console) 429
18.1.1 系统监视器(System Monitor) 429
18.1.2 性能日志和警报 430
18.2 任务管理器(Task Manager) 432
18.3 事件查看器(Event Viwer) 433
18.3.1 启动事件查看器 433
18.3.2 使用事件查看器 434
第19章 实现灾难恢复 436
19.1 数据备份与恢复 437
19.1.1 数据备份 437
19.1.2 数据还原 441
19.2 自动系统恢复 443
19.2.1 建立自动系统恢复备份 443
19.2.2 进行自动系统恢复 445
19.3 故障诊断 445
19.3.1 启动故障诊断 445
19.3.2 使用系统信息工具 446