第一部分 Windows 2000:理解新的范例 3
第一章 Windows 2000环境 3
1.1 Windows 2000产品的家族成员 4
1.2 Windows 2000的核心组件 4
1.2.1 服务器(应用服务器和文件服务器) 4
1.2.2 域控制器 5
1.2.3 客户系统 5
1.3 结构组件 5
1.3.1 Active Directory 5
1.3.2 组织单位 6
1.3.3 站点 6
1.3.4 域 6
1.3.5 树和树林 7
1.3.7 信任 9
1.3.6 组 9
1.4 可操作组件 11
1.4.1 存储管理的改进 11
1.4.2 简化的桌面配置和管理 16
1.4.3 集成的网络增强特性 20
致谢 20
简介 21
1.5 管理组件 22
1.5.1 Microsoft管理控制台 23
1.5.2 磁盘配额 26
第二章 Active Directory和DNS概述 27
2.1 网际互联组件 28
2.1.1 组织名称 28
2.1.2 组织单位 28
2.1.3 站点 29
2.1.4 域控制器 29
2.1.5 全局编录 29
2.2 目录服务的概念 29
2.2.2 树与树林 30
2.2.1 如何在域结构上建立Active Directory 30
2.2.3 轻型目录访问协议(LDAP) 31
2.2.4 Active Directory不是X.500 32
2.2.5 Active Directory名称空间 33
2.2.6 Active Directory名称 33
2.2.7 Active Directory容器的安全 33
2.2.8 虚拟容器的值 34
2.2.9 Active Directory服务接口(ADSI) 34
2.3 Active Directory与域模型 35
2.3.1 消除用户方面的注册表限制 35
2.3.2 DNS优于WINS 36
2.3.3 多主线复制 36
2.4 理解DNS 37
2.4.1 DNS树结构 37
2.4.2 理解DNS主名称服务器 40
2.4.3 DNS名称解析 42
2.4.5 理解资源记录中的内容 46
2.4.4 使用NSLOOKUP工具 46
2.5 传统的DNS域结构 51
2.5.1 外部名称空间 51
2.5.2 内部名称空间 51
2.5.3 使用子域 51
2.5.4 分配IP地址 52
2.5.5 使用代理服务器 52
第三章 安全 55
3.1 组织内的安全 56
3.1.1 身份验证 56
3.1.2 访问授权 58
3.1.3 加密技术 61
3.1.4 密钥加密 62
3.1.5 公钥加密 63
3.1.6 单一登录 64
3.1.9 审核 65
3.1.8 代码验证 65
3.1.7 数据的机密性和完整性 65
3.1.10 物理安全 66
3.2 Internet上的安全 66
3.2.1 什么是PKI 67
3.2.2 理解PKI 67
3.2.3 PKI的应用程序 69
3.2.4 管理安全 72
3.3 安全风险 73
3.3.1 身份截取 73
3.3.2 冒充 73
3.3.3 重放 73
3.3.6 拒绝服务 74
3.3.7 病毒 74
3.3.8 滥用特权 74
3.3.5 处理 74
3.3.4 截取 74
第四章 熟悉Windows 2000工具 75
4.1 Microsoft管理控制台 76
4.1.1 使用内置的管理工具 76
4.1.2 创建自己的管理工具 78
4.2 事件查看器 83
4.2.1 熟悉事件查看器 83
4.2.2 在事件查看器中看到的一般事件 86
4.2.3 在事件查看器中看到的问题事件 87
4.2.4 轻松地查阅信息 87
4.2.5 没有记录的错误事件 89
4.3 Windows 2000控制面板 89
4.3.1 常用的控制面板选项 89
4.3.2 Windows 2000中的新选项或改进选项 91
4.4 NT4管理员的Windows 2000管理 93
4.4.1 系统硬件配置 93
4.4.3 网络管理 94
4.4.2 用户和组管理 94
4.4.4 添加项组件 95
第五章 Windows 2000硬件 97
5.1 Windows 2000的硬件组件 98
5.1.1 微处理器 98
5.1.2 RAM 100
5.1.3 存储 102
5.1.4 网络接口卡(NIC) 104
5.2 Windows 2000的基本系统配置 106
5.2.1 硬盘驱动器空间要求 106
5.2.2 软件许可 106
5.3 硬件增强 107
5.3.1 即插即用 107
5.3.2 Windows驱动程序模型 109
5.3.3 通用串行总线(USB) 110
5.3.4 DVD 110
5.3.5 智能输入/输出(I2O) 111
5.3.6 纤维管路 112
第二部分 规划和设计移植到Windows 2000 117
第六章 设计Active Directory 117
6.1 先决条件 118
6.1.1 需求评估 118
6.1.2 风险评估 119
6.1.3 当前环境的文档 120
6.1.4 现有网络结构的文档 120
6.2.2 组织单位 121
6.2.3 域和域控制器 121
6.1.5 DNS实现 121
6.2.1 组织名称 121
6.2 Active Directory设计组件 121
6.2.4 域树 122
6.2.5 树林 122
6.2.6 全局编录 122
6.2.9 组 123
6.2.10 服务器 123
6.2.8 计算机和用户 123
6.2.7 站点 123
6.2.11 打印机 124
6.3 命名标准 124
6.3.1 在名称和E-mail地址中混合使用字母和数字 124
6.3.2 高级别对象的命名结构 125
6.3.3 安全主体对象的名称 126
6.4 设计影响和决定 128
6.4.1 单域与多域设计和安全 128
6.4.2 域树和分级域结构 128
6.4.3 Active Directory中的信任关系 130
6.4.4 使用组分配权限 131
6.4.5 域和组织单位 132
6.5 创建Active Directory 133
6.5.1 从工作组级别设计 134
6.5.3 建立域结构 135
6.5.2 第一个工作组 135
6.5.4 将结构复制到下一个工作组 136
6.5.5 修改设计以支持商业需要和变化 136
6.6 最大限度地减小Active Directory对网络的影响 139
6.6.1 站点和复制 139
6.6.2 规划站点 141
6.7 划分全局编录 142
6.7.1 集中全局编录 142
6.6.3 安放服务器 142
6.7.2 划分目录 143
6.7.3 移动用户或通用访问用户 144
第七章 规划DNS名称空间、域和站点 145
7.1 规划考虑事项和问题 146
7.1.1 可支持性 146
7.1.2 扩张性 147
7.1.3 性能 148
7.1.4 域名称空间 148
7.1.5 域结构 149
7.1.6 服务器模型 152
7.1.7 转发 154
7.1.8 现有DNS集成 154
7.1.9 现存DNS组 156
7.2 DNS服务器选项 157
7.2.1 Microsoft DNS 157
7.2.2 与非Microsoft DNS兼容 158
7.2.3 不兼容的非Microsoft DNS 160
7.3 规划设计更改 161
7.3.1 审查现存环境 161
7.3.2 研究可能的解决方案 162
7.3.3 审查选项 162
7.3.4 规划实现 163
7.3.5 记录设计 164
第八章 设计连通性 167
8.1.1 TCP/IP基础 168
8.1 标准化TCP/CP 168
8.1.2 TCP/IP管理 169
8.1.3 向TCP/IP转变 170
8.2 了解现有系统的基础结构 171
8.2.1 创建基础结构的图表 171
8.2.2 创建现有服务器基础结构文档 172
8.2.3 记录现有的台式机结构 175
8.2.4 记录现有的局域网或广域网结构 177
8.2.5 记录现有的商业功能线 180
8.3 了解现有网络的性能结构 181
8.3.1 分析局域网性能 181
8.3.2 分析广域网的带宽需求和能力 182
8.4 确定组织真实的架构需要 182
8.4.1 会见重要人员 183
8.4.2 获得正确的信息 183
8.5 分析结果并设计网络主干 184
8.5.1 实现完整的TCP/IP架构 184
8.5.3 设计路由方案 185
8.5.2 设计局域网性能连接 185
8.5.4 设计广域网性能连接 186
8.5.5 设计远程访问方案 187
8.5.6 创建网络规划 188
第九章 规划服务 189
9.1.5 终端服务 190
9.1.4 名称服务器 190
9.1.3 域控制器 190
9.1.2 应用服务器 190
9.1.1 文件和打印服务器 190
9.1 确定服务器的角色 190
9.2 根据正常运行时间期望设计和规划服务器 191
9.2.1 业务需要的正常运行时间 191
9.2.2 建立服务器容错功能 191
9.2.3 RAID驱动器容错 192
9.2.7 让称职的人来支持服务器 194
9.2.6 设计高级别的服务器可用性 194
9.2.5 分离引导和日志文件驱动器 194
9.2.4 硬件与软件磁盘容错 194
9.3 命名服务器 195
9.3.1 使名称简短但具描述性 195
9.3.2 局限性 196
9.3.3 评估现有的命名方式 196
9.3.4 命名分布式文件系统 196
9.4 服务器的挑选和容量估计 197
9.4.1 Microsoft的建议 197
9.4.2 我的建议 197
9.4.3 文件服务器 197
9.4.4 应用服务器 198
9.4.5 域控制器 198
9.4.6 DHCP、DNS和WINS服务器 199
9.4.7 终端服务器 200
9.4.8 Web、代理和防火墙服务器 200
9.5 Windows 2000环境的能力设计 201
9.4.9 混合和匹配服务器能力 201
9.5.1 调整新服务器的配置 202
9.5.2 使用性能控制台进行性能规划 203
9.5.3 在现有服务器上安排额外负载 204
9.6 选择文件系统 205
9.6.1 FAT16/FAT32 205
9.6.2 NTFS 205
9.7 分区规划 206
9.7.1 操作系统分区 206
9.7.2 数据分区 207
9.7.3 事务日志分区 207
9.8 在升级和重新安装之间进行选择 208
9.8.1 升级到Windows 2000 208
9.8.2 重新安装Windows 2000 208
9.9.2 项目规划 209
9.9.4 原型化 209
9.9.3 撤消规划 209
9.9 规划并记录服务器的实现 209
9.9.1 安装和配置指令 209
9.9.5 维护规划 210
9.10 灾难还原规划 210
9.10.1 总体灾难还原 210
9.10.2 增量灾难还原 210
9.11 服务器群集 211
9.11.1 群集工作原理 211
9.10.4 测试规划 211
9.10.3 建立替换站点 211
9.11.2 群集布局技术 212
9.12 在Windows 2000中利用远程存储 213
9.12.1 远程存储工作原理 213
第十章 设计和规划瘦客户终端服务 215
10.1 终端服务 216
10.1.1 基本操作 216
10.1.2 技术操作 217
10.2 在网络架构中使用瘦客户技术 218
10.2.3 受控的软件许可 219
10.2.1 集中式管理 219
10.2.2 受控的软件分布 219
10.2.4 早期硬件的再次使用 220
10.2.5 高性能远程访问客户机 220
10.3 Windows 2000终端服务与Citrix Metaframe 220
10.3.1 Windows 2000终端服务 221
10.3.2 Citrix Metaframe 221
10.4 确定终端服务器的规模 222
10.4.1 CPU 222
10.4.2 RAM 222
10.4.3 磁盘存储空间 222
10.4.4 局域网 223
10.5 负载平衡的优点 223
10.5.1 创建容错和冗余 223
10.7 定义概念验证的期望值 224
10.6.2 用户类型的量化和分组 224
10.6.1 估计应用程序的需求 224
10.6 定义用户和应用程序需求 224
10.7.1 终端服务的概念验证 225
10.7.2 检验软件兼容性 225
10.7.3 为平均的服务器需求建立模型 227
10.7.4 进行扩展性测试 229
10.8 记录客户机配置 230
10.8.1 基于台式机或终端的安装 230
10.8.2 标准的用户配置文件配置 232
10.9 进行所有权总成本(TCO)分析 233
10.9.1 传统网络服务的成本 233
10.9.2 终端服务结构的费用 236
10.10 创建一套新的维护水平 239
10.10.1 从台式机服务到结构服务的转变 239
10.10.2 群集和负载平衡的需要 240
10.11 最后确定终端服务设计的功能期望值 240
10.11.1 拨号访问 240
10.11.2 局域网/广域网访问 241
10.11.3 Internet/Web访问 242
第十一章 建立微观世界 245
11.1 什么是微观世界 246
11.1.1 实验室 247
11.1.2 测试环境 247
11.1.3 策略、规划和过程的验证 247
11.1.4 编写组建文档 247
11.1.5 编写培训文档 247
11.1.6 降低风险 248
11.1.7 缩短项目时间 248
11.1.8 所有功能组件的示例 248
11.1.9 后续配置 248
11.1.10 微观世界费用的合理性 248
11.2 微观世界策略 249
11.2.1 使用阶段 249
11.2.4 性能测试和压力测试 250
11.2.3 集成和共存测试 250
11.2.2 基础结构和连接性 250
11.2.5 移植测试 251
11.2.6 配置测试 252
11.2.7 灾难还原 253
11.2.8 培训准备 254
11.2.9 管理员培训 255
11.2.10 文档 256
11.3 设计微观世界 257
11.3.1 确定微观世界的规模 257
11.3.2 空间分配 259
11.3.3 组件 260
11.3.4 服务器结构 261
11.3.5 LAN结构 262
11.3.6 WAN结构 262
11.3.7 Internet连接 264
11.3.8 遗留的集成 265
11.3.9 结果/投递 267
11.4.1 微观世界小组 268
11.4 准备微观世界 268
11.4.2 测试规划 270
11.4.3 测试脚本 271
11.4.4 项目规划 272
11.4.5 分配资源 272
11.5 管理微观世界 273
11.5.1 微观世界使用指南 273
11.5.2 微观世界的稳定性 274
11.5.3 复制 274
11.5.4 模板 275
11.5.5 方法 275
11.5.6 执行测试 276
11.5.7 重置到基准状态 277
11.5.8 测试顺序 277
11.6.1 更改管理 278
11.6 微观世界后续配置角色 278
11.6.2 测试热修复、补丁程序和服务包 279
11.6.3 灾难还原 279
11.6.4 故障处理 280
11.6.5 培训 280
11.6.6 记录更新 280
第三部分 配置Windows 2000 283
第十二章 安装和管理Windows 2000 283
12.1 在开始之前 284
12.1.1 确信硬件满足最低要求 284
12.1.2 应该执行一次全新安装还是只进行升级 284
12.1.3 决定安装何种类型的服务器 285
12.1.4 需要收集的信息 286
12.1.5 备份现有的文件 288
12.2 Windows 2000安装选项 288
12.2.1 选择源 288
12.2.2 自动完成的Windows 2000安装 290
12.2.3 命令行安装 297
12.2.4 无人干预的Windows 2000安装 301
12.3 向Windows 2000中添加组件 304
12.4 从Windows 2000中删除组件 304
12.5 实现改进的服务器管理技术 305
12.5.1 分布式文件系统 305
12.5.2 动态卷管理 309
12.5.3 磁盘配额 310
12.5.4 Internet打印协议 312
12.6 实现高可用性服务器技术 313
12.6.1 群集 314
12.6.2 网络负载平衡 316
12.6.3 远程存储 319
12.6.4 创建高可用性网络 320
12.7 Windows 2000备份 321
12.7.1 执行备份 321
12.8 实现信息管理服务 322
12.7.2 从备份中还原 322
12.8.1 索引服务 323
12.8.2 分布式创作和版本管理 323
第十三章 安装域控制器、DNS服务器和DHCP服务器 325
13.1 为安装域控制器做准备 326
13.1.1 检查硬件要求和兼容性 326
13.1.2 获得最新的服务包和驱动程序 327
13.1.3 决定将要执行的安装类型 327
13.1.4 验证Internet域名注册 327
13.1.5 决定关键信息 327
13.2 安装第一台域控制器 328
13.2.1 进行自动完成的Windows 2000安装 328
13.2.2 配置您的服务器向导 330
13.3 添加额外的域控制器 334
13.3.1 网络上已经有一台或多台服务器 334
13.4.1 准备升级成员服务器 335
13.4.2 运行DCPromo实用程序 335
13.4 将成员服务器升级为域控制器 335
13.5 将域控制器降级为成员服务器 336
13.5.1 准备卸载Active Directory 336
13.5.2 卸载Active Directory 337
13.6 在Windows 2000环境中安装DNS服务器 338
13.6.1 准备DNS安装 338
13.6.2 安装DNS组件 339
13.6.3 配置主名称服务器 339
13.6.4 配置新区域的属性 341
13.6.5 创建辅助名称服务器 342
13.6.6 在不同的DNS环境中配置DNS 343
13.6.7 创建动态DNS和区域传送 343
13.6.8 委派子域授权 345
13.7 安装Windows 2000 DHCP服务器 346
13.7.1 准备安装 346
13.7.3 配置DHCP服务 348
13.7.2 向服务器添加DHCP组件 348
第十四章 安装和管理Windows 2000 Professional 351
14.1 在开始之前 352
14.1.1 升级与全新安装 352
14.1.2 需要收集的信息 353
14.1.3 备份现有文件 354
14.2 Windows 2000 Professional安装选项 354
14.2.1 软盘安装 355
14.2.4 自动执行Windows 2000 Professional安装 356
14.2.2 从网络共享或不可启动的CD-ROM驱动器安装 356
14.2.3 从可以启动的CD-ROM驱动器安装 356
14.2.5 命令行安装 362
14.2.6 Windows 2000 Professional的无人监视安装 366
14.2.7 镜像驱动器安装 368
14.3 执行向Windows 2000 Professional的具体升级 370
14.3.1 自动检测操作系统 370
14.3.4 检测系统兼容性错误 371
14.3.3 准备要升级的系统 371
14.3.2 选择升级还是选择全新安装 371
14.3.5 选择升级包 372
14.3.6 保留FAT或升级到NTFS 374
14.3.7 报告错误和建议 374
14.3.8 完成升级 374
14.4 实现系统管理技术 375
14.4.1 磁盘管理 375
14.4.2 磁盘碎片整理 377
14.4.3 磁盘配额 378
14.5 实现桌面管理技术 379
14.5.1 Intellimirror 379
14.5.2 远程安装服务 380
14.5.3 Windows脚本宿主 388
第十五章 实现和移植到基于Active Directory的网络 391
15.1 实现Active Directory 392
15.1.1 创建域树和树林 392
15.1.2 使用Active Directory站点和服务管理单元 397
15.1.3 使用Active Directory用户和计算机管理单元 402
15.2 简化移植过程的策略 404
15.2.1 了解新的管理和安全需要 404
15.2.2 为无法在Windows 2000中工作的组件做准备 405
15.3 从Windows NT 4域移植 406
15.3.1 选择移植路径 406
15.3.2 移植策略选项 407
15.3.3 对Windows NT域移植过程的说明 409
15.4.1 安装目录服务移植工具 410
15.4 从Netware NDS移植到Active Directory 410
15.4.2 准备移植 411
15.4.3 创建NetWare环境的视图 411
15.4.4 创建Active Directory容器 411
15.4.5 重排移植分层结构 412
15.4.6 导出脱机数据库 412
15.4.7 验证移植 413
15.5.1 向Active Directory中导入数据 414
15.4.8 完成移植 414
15.5 使用LDIFDE实用程序进行移植 414
15.5.2 使用LDIFDE实用程序修改现有用户条目 416
第十六章 管理用户、软件和数据 419
16.1 用户管理 420
16.1.1 本地策略 420
16.1.2 组策略 420
16.1.3 漫游用户的配置文件 428
16.2 软件管理 430
16.2.1 组策略交互 430
16.2.2 Windows安装程序服务 431
16.2.3 使用setup.exe 432
16.2.4 系统管理服务器 432
16.3 数据管理 432
16.3.1 数据管理结构服务 433
16.3.2 文件共享和数据访问 433
16.3.3 脱机文件夹 437
第十七章 实现瘦客户终端服务 441
17.1.1 RDP客户 442
17.1 客户的安装 442
17.1.2 ICA PC客户 443
17.1.3 基于Web的ICA客户 443
17.2 用户配置文件 443
17.2.1 INI文件配置 444
17.2.2 注册表配置 444
17.2.3 确定用户需要 444
17.3.3 向现有的Windows 2000服务器添加终端服务 445
17.3.4 安装Citrix Metaframe/2000加载项 445
17.3 安装终端服务服务器软件 445
17.3.2 使用自动的Windows 2000终端服务安装 445
17.3.1 准备安装 445
17.3.5 安装基于Web的终端服务 446
17.3.6 保障基于Web的通信的安全 446
17.3.7 添加供终端服务器访问的Web页 447
17.4.1 配置连接协议 449
17.4 配置终端服务 449
17.4.2 在终端服务器上安装用户应用程序 455
17.5 终端服务 456
17.5.1 配置产品服务器 456
17.5.2 引导第一个用户组 456
17.5.3 确认应用程序负载 456
17.5.4 确认培训需要 456
17.5.5 实现客户软件的自动下载 457
17.5.6 完全转出 457
第十八章 优化和调试Windows 2000 459
18.1 优化Windows 2000环境 460
18.1.1 创建基准 460
18.1.2 了解影响系统性能的常见问题 462
18.2 使用性能工具监视性能 465
18.2.1 运行性能管理单元工具 465
18.2.2 捕获和分析处理器的性能 466
18.2.3 捕获和分析磁盘性能 468
18.2.4 捕获和分析RAM的使用 469
18.2.5 捕获和分析LAN/WAN的性能 471
18.3 配置硬件以获得最佳性能 472
18.3.1 处理器和RAM配置 472
18.3.2 硬盘驱动器配置 474
18.4 Windows 2000环境的容量规划 476
18.4.1 调整新服务器的配置 476
18.4.2 规划现有服务器上的附加负载 478
18.5 调试系统问题 479
18.5.1 解决问题的过程 479
18.5.2 Windows 2000解决问题的工具 484
18.6 Windows 2000中常见或已知的系统问题 487
18.6.1 无法找到服务器 487
18.6.2 耗尽了单个服务器的资源 488
18.6.3 更改注册的名称 489
附录A ISO 3166两字符国家代码 491