第1章 Microsoft windows 2000简介 1
1.1 Windows 2000纵览 2
1.1.1 Windows 2000纵览 2
1.1.2 Windows 2000网络环境 7
1.1.3 小结 10
1.2 Windows 2000体系结构纵览 10
1.2.1 Windows 2000的层、子系统和管理器 11
1.2.2 用户模式 11
1.2.3 内核模式 13
1.2.4 小结 15
1.3 Windows 2000目录服务纵览 15
1.3.1 什么是目录服务 15
1.3.2 为什么需要目录服务 16
1.3.6 开放式标准支持 17
1.3.5 可伸缩性 17
1.3.3 Windows 2000目录服务 17
1.3.4 简化管理 17
1.3.7 支持标准名称格式 18
1.3.8 Windows 2000体系结构中的Active Directory 19
1.3.9 Active Directory体系结构 20
1.3.10 小结 21
1.4 登录Windows 2000 22
1.4.1 登录域 22
1.4.3 Windows 2000身份验证过程 23
1.4.2 登录本机 23
1.4.4 实践:登录到独立服务器 25
1.4.5 小结 25
1.5 Windows Security对话框 25
1.5.1 使用Windows Security对话框 26
1.5.2 实践:使用Windows Security对话框 27
1.5.3 小结 29
1.6 本章复习 30
第2章 Active Directory简介 31
2.1 Active Directory概述 32
2.1.1 Active Directory对象 32
2.1.2 Active Directory组件 33
2.1.3 逻辑结构 33
2.1.4 物理结构 36
2.1.5 小结 37
2.2 理解Active Directory概念 38
2.2.1 全局目录 38
2.2.2 复制 39
2.2.3 委托关系 41
2.2.4 DNS名称空间 42
2.2.5 名称服务器 46
2.2.6 命名约定 46
2.2.7 小结 48
2.3 本章复习 49
第3章 Active Di rectory管理任务和工具 51
3.1 Active Directory管理任务 52
3.1.1 Windows 2000 Active Directory管理任务 52
3.1.2 小结 53
3.2 Active Directory管理工具 53
3.2.1 Active Directory管理工具 53
3.2.2 其他Active Directory管理工具 54
3.3 Active Directory Service Internfaces 57
3.3.1 Microsoft Management Console(MMC) 57
3.3.2 控制台树和详细信息窗格 59
3.3.3 控制台选项 61
3.3.4 小结 62
3.4 使用MMC 63
3.4.1 使用预配置MMC 63
3.4.2 使用自定义MMC 63
3.4.3 使用MMC进行远程管理 64
3.4.4 实践:使用MMC 64
3.4.5 小结 68
3.5 使用Task Scheduler 69
3.5.1 Task Scheduler简介 69
3.5.2 实践:使用Task Scheduler 70
3.5.3 小结 73
3.6 本章复习 73
第4章 实现Active Directory 75
4.1 规划Active Directory的实现 76
4.1.1 规划域结构 76
4.1.2 规划域名称空间 79
4.1.3 规划组织单元结构 83
4.1.4 规划网站结构 85
4.1.5 小结 86
4.2 安装Active Directory 87
4.2.1 Active Directory安装向导 87
4.2.3 数据库和共享系统卷 88
4.2.2 为Active Directory配置DNS 88
4.2.4 域模式 89
4.2.5 从域控制器删除Active Directory服务 90
4.2.6 实践:安装Active Directory 90
4.2.7 小结 93
4.3 操作主控角色 94
4.3.1 操作主控角色 94
4.3.3 域范围的操作主控角色 95
4.3.2 森林范围的操作主控角色 95
4.3.4 规划操作主控位置 96
4.3.5 识别操作主控角色的分派 98
4.3.6 转移操作主控角色的分派 99
4.3.7 响应操作主控故障 100
4.3.8 小结 102
4.4 实现组织单元结构 102
4.4.1 创建组织单元 102
4.4.2 设置组织单元属性 102
4.4.3 实践:创建组织单元 104
4.4.4 小结 105
4.5 本章复习 105
第5章 DNs和Active Directory集成 107
5.1 理解DNS名称解析 108
5.1.1 名称解析 108
5.1.2 正向查找查询 109
5.1.3 名称服务器高速缓存 110
5.1.4 反向查找查询 110
5.1.5 小结 111
5.2 理解和配置区 112
5.2.1 区 112
5.2.2 区规划 112
5.2.3 正向查找区 113
5.2.4 反向查找区 115
5.2.5 资源记录 116
5.2.6 委派区 117
5.2.7 配置动态DNS 118
5.2.8 实践:配置区 119
5.2.9 小结 122
5.3 区复制和传递 122
5.3.1 区复制和区传递 123
5.3.2 DNS通知 126
5.3.3 DNS通知过程 126
5.3.4 小结 127
5.4 Active Directory的DNS监视和故障诊断 127
5.4.1 监视DNS服务器 127
5.4.2 DNS故障诊断方案 129
5.4.3 小结 130
5.5 本章复习 130
第6章 配置网站 133
6.1 配置网站设置 134
6.1.1 配置网站设置 134
6.1.2 网站 134
6.1.3 子网 135
6.1.4 网站链接 137
6.1.5 网站许可证 139
6.1.6 实践:配置网站 140
6.1.7 小结 142
6.2 配置网站间复制 142
6.2.1 配置网站间复制 142
6.2.2 网站链接属性 143
6.2.3 网站链接桥 145
6.2.4 手工配置连接 147
6.2.5 指定首选桥头堡服务器 148
6.2.6 实践:配置网站间复制 148
6.2.7 小结 149
6.3 复制的故障诊断 150
6.3.1 复制的故障诊断 150
6.3.3 小结 151
6.3.2 检查复制拓扑结构 151
6.4 维护服务器设置 152
6.4.1 维护服务器设置 152
6.4.2 在网站内创建服务器对象 152
6.4.3 网站之间移动服务器对象 152
6.4.4 启用或停用全局目录 153
6.4.5 从网站删除无效服务器对象 153
6.4.6 小结 153
6.5 本章复习 154
第7章 用户账户管理 155
7.1 用户账户简介 156
7.1.1 本机用户账户 156
7.1.2 域用户账户 157
7.1.3 内置用户账户 157
7.1.4 小结 158
7.2 规划新用户账户 159
7.2.1 命名约定 159
7.2.2 密码要求 160
7.2.3 账户选项 161
7.2.4 实践:规划新用户账户 161
7.2.5 小结 164
7.3 创建用户账户 164
7.3.1 创建本机用户账户 164
7.3.2 创建域用户账户 166
7.3.3 实践:创建域用户账户 168
7.3.4 用户账户属性 170
7.3.5 设置个人属性 171
7.3.6 设置账户属性 172
7.3.7 设置登录时段 173
7.3.8 设置用户登录时可以使用的计算机 174
7.3.9 配置Dial-In(拨入)设置 175
7.3.10 实践:修改用户账户属性 176
7.4.1 用户配置文件 180
7.4 创建用户配置文件 180
7.3.11 小结 180
7.4.2 本机用户配置文件 183
7.4.3 漫游用户配置文件 183
7.4.4 强制用户配置文件 186
7.4.5 实践:管理用户配置文件 186
7.4.6 小结 191
7.5 创建根目录 191
7.5.1 根目录简介 191
7.5.2 在服务器上创建根目录 192
7.5.3 小结 193
7.6 维护用户账户 193
7.6.1 禁用、启用、重命名和删除用户账户 193
7.6.2 用户账户密码重设和解锁操作 194
7.6.3 实践:管理用户账户 196
7.6.4 小结 197
7.7 本章复习 198
第8章 组账户管理 199
8.1.1 组和权限 200
8.1 组简介 200
8.1.2 组类型 201
8.1.3 组作用域 201
8.1.4 组嵌套 202
8.1.5 组成员关系规则 203
8.1.6 本机组 203
8.1.7 使用本机组 203
8.1.8 小结 204
8.2 规划一个组的策略 204
8.2.1 规划全局组和域本地组 204
8.2.2 使用通用组 206
8.2.3 实践:规划新组账户 206
8.3 创建组 208
8.3.1 创建和删除组 208
8.2.4 小结 208
8.3.2 删除组 209
8.3.3 增加组成员 210
8.3.4 改变组类型 211
8.3.5 将组作用域改为通用 211
8.3.6 创建本机组 212
8.3.7 实践:创建组 214
8.4.1 预定义组 216
8.4 理解默认组 216
8.3.8 小结 216
8.4.2 内置组 217
8.4.3 内置本机组 218
8.4.4 特殊身份组 219
8.4.5 小结 220
8.5 管理员组 220
8.5.1 不应以管理员身份操作计算机的原因 220
8.5.2 Users组和Power Users组成员身份的管理员 220
8.5.3 使用Run As启动程序 221
8.5.4 RUNAS命令 222
8.5.5 RUNAS示例 223
8.5.6 实践:以管理员身份使用Run As启动程序 223
8.5.7 小结 224
8.6 本章复习 224
第9课 保护网络资源 227
9.1 理解NTFS权限 228
9.1.1 NTFS权限 228
9.1.2 NTFS文件夹权限 228
9.1.3 NTFS文件权限 229
9.1.4 访问控制列表 229
9.1.5 多重NTFS权限 229
9.1.6 NTFS权限继承 231
9.1.7 小结 232
9.2 分配NTFS权限 232
9.2.1 规划NTFS权限 232
9.2.2 设置NTFS权限 233
9.2.3 实践:规划和分配NTFS权限 235
9.2.4 小结 241
9.3 分配特殊权限 242
9.3.1 特殊权限 242
9.3.2 设置特殊权限 246
9.3.3 取得文件或文件夹的所有权 248
9.3.4 实践:取得文件的所有权 248
9.3.5 小结 250
9.4 复制和移动文件和文件夹 251
9.4.1 复制文件和文件夹 251
9.4.2 移动文件和文件夹 252
9.4.3 实践:复制和移动文件夹 253
9.4.4 小结 254
9.5 权限问题的故障诊断 254
9.5.1 权限问题的故障诊断 254
9.5.2 避免权限问题 255
9.5.3 实践:删除拒绝所有权限的文件 256
9.5.4 小结 257
9.6 本章复习 257
第10章 管理共享文件夹 259
10.1 理解共享文件夹 260
10.1.1 共享文件夹 260
10.1.2 共享文件夹权限 260
10.1.3 如何应用共享文件夹权限 261
10.1.4 共享文件夹权限的原则 262
10.1.5 实践:应用权限 263
10.1.6 小结 263
10.2 规划共享文件夹 264
10.2.1 应用程序文件夹 264
10.2.2 数据文件夹 265
10.2.3 小结 266
10.3.2 管理共享文件夹 267
10.3.1 共享文件夹的要求 267
10.3 共享文件夹 267
10.3.3 共享文件夹 268
10.3.4 分配共享文件夹权限 269
10.3.5 修改共享文件夹 271
10.3.6 连接共享文件夹 271
10.3.7 小结 273
10.4 共享文件夹权限和NTFS权限结合 273
10.4.1 共享文件夹权限和NTFS权限结合的策略 273
10.4.2 实践:管理共享文件夹 274
10.4.3 小结 282
10.5 配置Dfs访问网络资源 282
10.5.1 理解Dfs 282
10.5.2 使用Dfs的原因 284
10.5.3 Dfs拓扑结构 284
10.5.4 创建一个Dfs 284
10.5.5 创建一个Dfs根 284
10.5.6 创建Dfs链接 285
10.5.7 增加Dfs共享文件夹 286
10.5.8 设置复制政策 287
10.5.9 实践:使用Dfs 289
10.5.10 小结 292
10.6 本章复习 292
第11章 管理Active Directory 293
11.1 定位Active Directory对象 294
11.1.1 理解常用的Active Directory对象 294
11.1.2 使用Find 295
11.1.3 实践:查找Active Directory 296
11.1.4 小结 298
11.2 控制对Active Directory对象的访问 299
11.2.1 理解Active Directory的权限 299
11.2.2 分配Active Directory权限 300
11.2.4 禁止权限继承 303
11.2.3 使用权限继承 303
11.2.5 实践:控制Active Directory对象的访问 304
11.2.6 小结 306
11.3 在Active Directory内发布资源 306
11.3.1 在Active Directory中发布资源 307
11.3.2 发布Users and Computers 307
11.3.3 发布共享资源 307
11.3.4 发布网络服务 308
11.4 移动Active Directory对象 309
11.3.5 小结 309
11.4.1 移动对象 310
11.4.2 在域内移动对象 310
11.4.3 在域间移动对象 311
11.4.4 在域之间移动工作站或成员服务器 314
11.4.5 在网站间移动域控制器 315
11.4.6 实践:在域内移动对象 316
11.5 委派Active Directory对象的管理控制权 317
11.5.1 委派控制的指导方针 317
11.4.7 小结 317
11.5.2 Delegation Of Control Wizard 318
11.5.3 管理Active Directory的指导思想 319
11.5.4 实践:在Active Directory中委派管理控制权 319
11.5.5 小结 320
11.6 备份Active Directory 321
11.6.1 完成准备工作 321
11.6.2 备份向导 321
11.6.3 备份内容 322
11.6.4 保存备份的位置 323
11.6.5 设置高级备份选项 324
11.6.6 制定Active Directory备份作业的计划 325
11.6.7 小结 326
11.7 恢复Active Directory 326
11.7.1 准备恢复Active Direccory 326
11.7.4 执行非授权恢复 327
11.7.3 授权恢复 327
11.7.2 非授权恢复 327
11.7.5 指定高级恢复设置 329
11.7.6 执行授权恢复 330
11.7.7 小结 332
11.8 Active Directory的故障诊断 332
11.8.1 Active Directory的故障诊断 333
11.8.2 小结 334
11.9 本章复习 334
第12章 管理组政策 335
12.1 组政策的概念 336
12.1.1 什么是组政策 336
12.1.2 组政策对象 336
12.1.3 对组政策的控制进行委派 337
12.1.4 组政策咬接程序 337
12.1.5 组政策设置 339
12.1.6 计算机和用户配置设置 339
12.1.9 GPO Policy如何影响启动和登录 342
12.1.7 MMC咬接程序模型 342
12.1.8 组政策咬接程序的名称空间 342
12.1.10 处理组政策 343
12.1.11 组政策继承 345
12.1.12 利用安全组过滤组政策 346
12.1.13 小结 346
12.2 组政策实现的规划 346
12.2.1 通过设置类型而设计GPO 346
12.2.2 GPO实现的策略 347
12.2.3 分层GPO设计和单块GPO设计 348
12.2.4 职能角色和小组设计的关系 349
12.2.5 带有集中或分散控制的OU委派 350
12.5.6 小结 351
12.3 实现组政策 351
12.3.1 实现组政策 351
12.3.2 新建GPO 352
12.3.4 委派GPO的管理控制权 353
12.3.3 新建GPO控制台 353
12.3.5 指定组政策设置 355
12.3.6 禁用未用的组政策设置 356
12.3.7 指定GPO处理中的例外情况 357
12.3.8 过滤GPO作用域 359
12.3.9 链接GPO 359
12.3.10 修改组政策 360
12.3.11 删除GPO链接 361
12.3.12 删除GPO 361
12.3.13 对GPO和GPO设置进行编辑 361
12.3.14 实践:实现组政策 362
12.3.15 小结 366
12.4 使用组政策管理软件 366
12.4.1 软件管理工具 367
12.4.2 分配应用程序 367
12.4.4 Software Installation如何工作 368
12.4.3 发布应用程序 368
12.4.6 为软件安装制定规划并着手准备 369
12.4.5 实现软件安装 369
12.4.7 安装SDP 370
12.4.8 指定软件安装的默认值 371
12.4.9 部署软件应用程序 372
12.4.10 设置自动安装选项 375
12.4.11 安装应用程序类别 376
12.4.12 设置软件应用程序属性 377
12.4.13 维护软件应用程序 380
12.4.14 小结 383
12.5 使用组政策管理特定文件夹 383
12.5.1 文件夹的转向 383
12.5.2 默认的特定文件位置 384
12.5.3 建立文件夹转向 385
12.5.4 政策删除的考虑因素 389
12.6 组政策的故障诊断 390
12.5.5 小结 390
12.6.1 组政策的故障诊断 391
12.6.2 组政策的最佳惯例 393
12.6.3 小结 395
12.7 本章复习 395
第13章 管理安全配置 397
13.1 安全配置概要 398
13.1.1 安全配置设置 398
13.1.2 小结 401
13.2 审核 401
13.2.1 理解审核 401
13.2.2 使用审核政策 402
13.2.3 审核政策准则 402
13.2.4 配置审核 403
13.2.5 建立审核政策 404
13.2.6 审核对文件和文件夹的访问 407
13.2.7 对访问Active Directory对象的审核 409
13.2.8 审核对打印机的访问 411
13.2.9 审核惯例 413
13.2.10 实践:审核资源和事件 413
13.2.11 小结 417
13.3 使用安全日志 417
13.3.1 理解Windows 2000日志 418
13.3.2 查看安全日志 418
13.3.3 定位事件 420
13.3.4 过滤事件 421
13.3.5 配置安全日志 422
13.3.6 安全日志存档 424
13.3.7 实践:使用安全日志 424
13.3.8 小结 426
13.4 用户权力 426
13.4.1 用户权力 426
13.4.2 特权 427
13.4.3 登录权力 430
13.4.4 分配用户权力 430
13.4.5 小结 431
13.5 使用安全模板 432
13.5.1 安全模板概要 432
13.5.2 安全模板的使用 432
13.5.3 预定义安全模板 432
13.5.4 管理安全模板 434
13.5.5 实践:管理安全模板 438
13.5.6 小结 439
13.6 安全配置和分析 439
13.6.1 Security Configuration and Analysis控制台的工作原理 440
13.6.2 安全配置 440
13.6.3 安全分析 440
13.6.4 使用Security Configuration and Analysis控制台 440
13.6.5 实践:使用Security Configuration And Analysis控制台 446
13.6.6 小结 447
13.7.1 安全故障诊断 448
13.7 安全配置的故障诊断 448
13.7.2 小结 449
13.8 本章复习 449
第14章 管理Active Directory性能 451
14.1 Active Directory性能监视工具 452
14.1.1 性能监视工具 452
14.1.2 Event Viewer控制台 452
14.1.3 Performance控制台 453
14.1.4 System Monitor 454
14.1.5 Performance Logs and Alerts 459
14.1.6 实践:使用System Monitor 466
14.1.7 小结 468
14.2 ActiVe Directory Support Tools 469
14.2.1 Active Directory Support Tools 469
14.2.3 REPLMON.EXE:Active Directory Replication Monitor 470
14.2.2 LDP.EXE:Active Directory Administration Tool 470
14.2.4 REPADMIN.EXE:复制诊断工具 471
14.2.5 DSASTAT.EXE:Active Directory诊断工具 472
14.2.6 SDCHECK.EXE:安全描述符检查工具 472
14.2.7 NLTEST.EXE 472
14.2.8 ACLDIAG.EXE:ACL诊断 473
14.2.9 DSACLS.EXE 473
14.2.10 小结 473
14.3 监视对共享文件夹的访问 474
14.3.1 为什么要监视网络资源 474
14.3.2 网络资源的监视要求 475
14.3.3 监视对共享文件夹的访问 475
14.3.4 监视打开的文件 476
14.3.5 断开用户与打开文件的连接 477
14.3.6 发送控制台信息 477
14.3.8 小结 478
14.3.7 实践:管理Shared Folders 478
14.4 本章复习 479
第15章 使用RIS部署Windows 2000 481
15.1 RIS概述 482
15.1.1 Remote OS Installation综述 482
15.1.2 远程安装服务器组件 482
15.1.3 远程安装客户机组件 483
15.1.4 Remote OS Installation进程的工作原理 485
15.1.5 RIS服务器和客户机要求 487
15.1.6 RIS引导盘支持的网卡 487
15.1.7 小结 488
15.2 执行RIS 489
15.2.1 执行RIS 489
15.2.2 安装RIS 489
15.2.3 配置RIS 491
15.2.4 新建RIPrep映像 498
15.2.5 新建RIS引导盘 501
15.2.6 验证RIS配置 502
15.2.7 小结 502
15.3 管理RIS 502
15.3.1 管理RIS 503
15.3.2 管理RIS客户机端安装映像 503
15.3.3 管理RIS客户机 504
15.3.4 管理RIS的安全 508
15.3.5 小结 511
15.4 RIS的常见问题及疑难解答 511
15.4.1 有关RIS的常见问题 511
15.4.2 RIS的故障诊断 514
15.4.3 小结 515
15.5 本章复习 515
附录A 问题与答案 516
附录B 安装和配置DHCP服务 553
术语汇编 557