第一部分 活动目录的管理和使用 2
第一章 Windows 2000介绍和本书导读 2
1.1 Windows 2000系列平台软件 2
1.2 Windows 2000 Server新功能 3
1.2.1 提高了整个系统的可靠性和可扩展性 4
1.2.2 强大和灵活的管理功能 5
1.2.3 优秀应用程序的最佳平台 12
1.3 本书导读 13
1.3.1 第一部分 活动目录的管理和使用 13
1.3.2 第二部分 深入管理使用Windows 2000 14
1.3.3 第三部分Windows 2000网络服务功能 16
1.3.4 第四部分 网络应用的热门话题 17
1.3.5 第五部分 系统维护和日常管理 18
第二章Windows 2000管理概述 19
2.1 管理工具简介 19
2.1.1 控制面板 19
2.1.2 系统工具 20
2.1.3 可安装的组件 20
2.2 使用普通用户身份登录维护网络 23
2.2.1 Run as命令 24
2.2.2 创建一个Run as命令的快捷方式 24
2.3 Microsoft管理控制台的使用 25
2.3.1以作者模式使用MMC 26
2.3.2 打开一个控制台文件 29
2.3.3 作者模式下的控制台操作 29
2.3.4 新建任务板 31
2.3.5 改变显示方式 32
2.3.6 设置工作模式 32
2.3.7 控制台的组策略 32
第三章 活动目录的快速使用 36
3.1 活动目录的概念 36
3.2 快速创建第一个Windows 2000域控制器 39
3.3 活动目录使用一览 41
3.4 创建企业活动目录 42
3.4.1 规划组织单位的结构 42
3.4.2 建立第一级组织单位 43
3.4.3 建立第二级组织单位 44
3.4.4 为活动目录添加用户 44
3.5 安装第二台域控制器 46
3.5.1 检查网络连接 46
3.5.2 启动Active Directory安装向导 47
3.6 活动目录的外观 50
第四章 用户和计算机帐户管理 52
4.1 活动目录的基本概念 52
4.1.1 Windows 2000域的含义 52
4.1.2 域控制器 53
4.1.3 组的概念 53
4.1.4 安全组和分布组 53
4.1.5 组的领域 54
4.1.6 活动目录用户和计算机帐户的概念 54
4.2 活动目录用户和计算机帐户控制台的使用 55
4.2.1 改变用户和计算机显示方式 55
4.2.2 预定义的组 56
4.3 用户帐户管理 58
4.3.1 创建新用户帐号 58
4.3.2 常用的用户管理 59
4.3.3 将证书映射到活动目录的一个用户帐户 61
4.3.4 改变一个用户的主要组 62
4.4 管理计算机帐户 62
4.4.1 新建计算机帐户 62
4.4.2 计算机常用操作 62
4.5 管理组 64
4.5.1 添加组 64
4.5.2 组的常用管理 64
4.6 管理组织单位 66
4.6.1 创建一个组织单位 66
4.6.2 组织单位的常用操作 66
4.6.3 委派控制 66
4.7 管理发布的资源 68
4.7.1 查找打印机 68
4.7.2 查找活动目录任何对象 69
4.7.3 发布一个共享文件夹 70
4.7.4 发布一个打印机 71
4.8 域和域控制器的管理 71
第五章 域和信任关系的管理 75
5.1 活动目录的再理解 77
5.2 Windows NT域模型 77
5.2.1 单一域模型 77
5.2.2 主域模型 77
5.2.3 多主域模型 78
5.2.4 完全信任模型 78
5.3 Windows 2000活动目录域模型 79
5.3.1 域目录树和目录林 80
5.3.2 树和森林的管理 81
5.4 域和信任关系管理 82
5.4.1 修改域模式 83
5.4.2 显示或修改域信任关系 84
第六章 规划设计一个大型的活动目录 86
6.1 站点和服务的有关概念 86
6.1.1 站点和域 86
6.1.2 活动目录数据存储库 87
6.1.3 活动目录复制 87
6.1.4 全局编录服务器 88
6.2 Windows 2000目录站点和树的规划 89
6.2.1 站点规划 89
6.2.2 域树的建模 91
6.3 活动目录站点和服务管理 96
6.3.1 服务器设置 97
6.3.2 站点管理 100
6.3.3 复制管理 101
6.4 活动目录架构管理 106
6.4.1 活动目录架构的使用 106
6.4.2 捕获架构管理的主角色 106
第二部分 深入管理使用Windows 2000 112
第七章 智能镜像的使用和管理 112
7.1 使用智能镜像技术管理用户和计算机 112
7.1.1 智能镜像概述 112
7.1.2 用户数据管理 113
7.1.3 软件安装和维护 114
7.1.4 用户设置管理 115
7.1.5 脱机文件或文件夹 116
7.1.6 远程安装服务 116
7.2 组策略基本概述 117
7.2.1 组策略概述 117
7.2.1 组策略常用知识 117
7.3 组策略的构成 119
7.3.1 用户配置 119
7.3.2 计算机配置 119
7.3.3 安全设置 119
7.3.4 管理模板 120
7.3.5 软件设置 121
7.3.6 Windows设置 121
7.3.7 软件安装 122
7.3.8 文件夹重定向 122
7.4 组策略的管理 123
7.4.1 基本管理原则 123
7.4.2 启动组策略管理单元 123
7.4.3 使用管理模板 123
7.4.4 脚本使用 126
7.4.5 软件安装 128
7.4.6 文件夹重定向 129
7.4.7 设置组策略 131
7.5 用户配置文件的使用 134
7.5.1 基本使用 134
7.5.2 为一个配置文件添加路径 134
7.5.3 在配置文件中创建一个主目录 135
7.5.4 复制用户配置文件到服务器 136
7.5.5 创建一个预定义的漫游用户配置文件 137
7.5.6 创建一个托管的用户配置文件 138
7.6 远程管理服务器 138
7.7 远程安装服务 138
7.7.1 远程安装服务介绍 139
7.7.2 远程安装服务技术综述 139
7.7.3 远程安装服务的技术结构 140
7.7.4 PXE结构 141
7.7.5 远程安装服务的规划 141
7.7.6 远程安装服务的安装 142
7.7.7 设置远程安装服务 142
7.7.8 客户安装 145
第八章Windows 2000的安全性 147
8.1 Windows 2000安全性综述 147
8.1.1 安全的基本概念 148
8.1.2 Windows 2000中的安全性设计 149
8.1.3 Windows 2000中的验证服务架构 149
8.1.4 Windows 2000新的安全特性 151
8.1.5 Windows 2000实现的安全功能 151
8.1.6 安全模型 152
8.1.7 安全性和域的建造 154
8.2 验证(Authentication) 155
8.2.1 Kerberos V5验证 155
8.2.2 审核 157
8.2.3 安全策略 157
8.2.4 数据保护 158
8.3 对象访问控制 158
8.3.1 指派权限 158
8.3.2 指派所有者 160
8.3.3 委派控制 160
8.4 审核事件 162
8.4.1 建立审核策略 162
8.4.2 创建审核设置 162
8.5 管理磁盘数据的加密 163
8.5.1 加密和解密一个文件或文件夹 163
8.5.2 加密一个远程服务器上的文件 164
8.5.3 复制、移动文件和文件夹 166
8.5.4 恢复加密文件和文件夹 166
8.6 管理安全模板 167
8.7 安全配置和分析 168
第九章Windows 2000文件和打印系统 171
9.1 Windows 2000文件和打印系统概述 171
9.2 Windows 2000文件系统概述 173
9.3 分布文件系统 174
9.3.1 分布文件系统的使用 174
9.3.2 分布文件系统工作原理 175
9.3.3 分布文件系统的管理 176
9.3.4 新建一个分布文件的根 176
9.3.5 连接到一个现存的Dfs根目录 179
9.3.6 常用操作 179
9.4 打印系统 181
9.4.1 系统打印处理过程 183
9.4.2 Internet打印 184
9.4.3 添加一个新打印机 185
9.4.4 打印机属性配置 189
9.4.5 打印服务器配置 189
9.4.6 打印队列管理 190
9.4.7 搜索打印机 190
9.5 索引服务 191
第十章Windows 2000数据存储 194
10.1 Windows 2000存储数据介绍 194
10.2 磁盘管理 195
10.2.1 基本和动态存储 196
10.2.3 磁盘管理的控制台 197
10.2.3 磁盘管理 197
10.3 远程存储 199
10.3.1 远程存储介绍 200
10.3.2 远程存储的使用 201
10.4 可移动存储 202
10.4.1 管理库 204
10.4.2 管理媒体池 205
10.4.3 管理磁带和光盘 206
10.4.4 操作请求和工作队列 206
10.4.5 设置可移动存储的安全性 206
10.5 磁盘配额 207
10.5.1 配额和用户 208
10.5.2 文件夹和磁盘 209
10.5.3 用户活动与磁盘配额 209
10.5.4 配额和转换为NTFS卷 209
10.5.5 本地和远程配额使用 209
10.6 磁盘配额管理 210
10.7 Windows 2000存储的设计思想 211
10.7.1 企业和市场对存储的要求 211
10.7.2 Windows 2000存储的增强功能 212
10.7.3 卷管理 213
10.7.4 文件系统支持 214
第三部分Windows 2000网络服务功能 218
第十一章 常用网络服务及使用 218
11.1 网络连接 218
11.1.1 网络和拨号连接 218
11.1.2 监视网络和拨号连接 220
11.1.3 调制解调器 220
11.1.4 远红外和无线连接 221
11.2 TCP/IP协议新特性 222
11.3 设置网络属性 223
11.3.1 配置TCP/IP协议 224
11.3.2 TCP/IP诊断 227
11.3.3 NWLink协议 227
11.3.4 NetBEUI协议 229
11.4 DHCP服务管理 229
11.5 WINS服务 232
11.6 DNS服务和配置 234
11.6.1 DNS服务器特性 236
11.6.2 客户特性 237
11.6.3 DNS服务管理 237
11.6.4 DNS查询过程 238
11.6.5 区域和区域传送 242
11.6.6 反向查找 245
11.7 连接管理器和网络电话簿更新 246
11.7.1 连接管理器系统管理工具 246
11.7.2 连接点服务 247
11.7.3 主要组件及其作用 247
第十二章 网络高级服务 250
12.1 Windows 2000的虚拟专用网络 250
12.1.1 VPN连接 251
12.1.2 VPN网络的类型 252
12.2 Windows 2000虚拟专用网络的新特性 252
12.2.1 虚拟专用网络组件 253
12.2.2 VPN连接的属性 254
12.2.3 点对点隧道协议 254
12.2.4 两层隧道协议 255
12.3 安全IP技术 256
12.3.1 IP安全性介绍 256
12.3.2 IPSec特点 257
12.3.3 定义IP安全策略 259
12.3.4 配置IP安全策略的属性 260
12.4 路由和远程访问 261
12.4.1 路由和远程访问特点 261
12.4.2 创建路由和远程访问 262
12.4.3 管理路由接口 264
12.4.4 管理设备和端口 266
12.4.5 管理路由协议 266
12.4.6 管理静态路由 266
12.4.7 包过滤设置 269
12.4.8 配置远程访问安全手段 269
12.4.9 用户拨入属性 269
12.5 Internet验证服务 270
12.5.1 配置IAS属性 275
12.5.2 客户配置 276
12.5.3 配置远程访问策略 276
12.5.4 配置日志记录方式 276
12.6 SNMP网络管理协议 277
12.7 QoS许可控制服务 279
12.7.1 子网配置 280
12.7.2 用户策略配置 280
12.8 与 Novell Net Ware和AppleTalk集成服务 282
12.9 Windows ATM服务 285
第十三章 终端服务 287
13.1终端服务介绍 287
13.2 终端服务理解 290
13.3 终端服务管理工具 293
13.4 终端服务的使用和管理 295
13.4.1 创建客户端软件 295
13.4.2 终端服务授权 295
13.4.3 配置客户机 296
13.4.4 终端服务管理 298
13.4.5 终端服务配置 302
13.4.6 用户和组终端服务扩展 304
第四部分 网络应用的热门话题 310
第十四章Windows 2000证书管理和电子商务 310
14.1 Windows 2000公用密钥体系和证书服务 310
14.1.1 Windows 2000的公用密钥基本体系 311
14.1.2 智能卡 314
14.2 管理证书 315
14.2.1 在控制台添加证书管理单元 315
14.2.2 设置证书管理单元的显示 316
14.2.3 申请证书 318
14.2.4 查看或修改证书 319
14.2.5 导入和导出证书 320
14.2.6 使用Web页的证书服务 321
14.3 管理证书服务 322
14.3.1 安装证书服务 322
14.3.2 管理证书颁发机构 322
14.3.3 设置CA的信息访问点 323
14.3.4 为文件系统或活动目录颁布证书 324
14.3.5 证书服务的Web页管理 324
14.3.6 将证书映射到活动目录的一个用户帐户 326
14.3.7 管理证书模板 327
14.3.8 建立企业CA的可颁布的证书类型 328
14.4 为组策略对象建立公钥策略 328
14.4.1 为组策略对象添加一个信任的根目录颁发机构 328
14.4.2 自动证书申请设置 328
14.4.3 为一个对象创建证书信任列表 328
14.4.4 添加加密数据恢复代理 330
14.5 邮政邮购系统电子商务平台介绍 330
第十五章 Internet信息管理 333
15.1 IIS 5.0新特点 333
15.1.1 更高的安全性 334
15.1.2 更好的可管理性 335
15.1.3 可编程性 336
15.1.4 支持更多的Internet标准 336
15.1.5 ASP中的新功能 337
15.2 Internet信息管理器的基本使用 338
15.3 Web和FTP站点管理 340
15.3.1 Web 和FTP站点介绍 340
15.3.2 启动和停止站点 341
15.3.3 添加站点和扩展站点 341
15.3.4 命名Web站点 341
15.3.5 更改继承的默认设置 341
15.4 计算机属性 342
15.4.1 Internet信息服务属性 342
15.4.2 计算机属性的服务器扩展属性页 343
15.5 Web属性 344
15.5.1 Web站点属性的Web站点属性页 345
15.5.2 Web站点属性的性能属性页 346
15.5.3 ISAPI筛选程序属性页 347
15.5.4 主目录属性页 348
15.5.5 Web站点属性的文档属性页 350
15.5.6 Web站点属性的目录安全性属性页 351
15.5.7 Web站点属性的HTTP标头属性页 352
15.5.8 虚拟目录属性页 353
15.5.9 目录属性页 354
15.5.10 文件属性页 354
15.6 FTP属性 354
15.6.1 FTP站点属性的FTP站点属性页 355
15.6.2 安全帐号属性页 356
15.6.3 FTP站点的主目录属性页 357
15.6.4 FTP站点的目录安全性属性页 357
15.7 配置SMTP 358
15.8 配置NNTP 358
第十六章 网络多媒体应用 361
16.1 基于IP技术的多媒体网络服务 361
16.2 一个采用Widnows 2000设计的网络多媒体服务系统 364
16.3 Window Media技术介绍 366
16.4 TAPI电话服务 369
16.4.1 TAPI工作原理 370
16.4.2 TAPI支持的软件和程序 372
16.4.3 PSTN电话技术 374
16.4.4 PSTNs、PBXs和计算机网络 375
16.5 IP电话技术 375
16.5.1 IP电话技术介绍 376
16.5.2 H.323 IP电话呼叫 377
16.5.3 活动目录和IP电话技术 377
16.5.4 IP电话技术的安全性 377
16.6 IP多址广播可视会议 377
16.6.1 TAPI支持IP多址广播可视会议系统 378
16.6.2 Site Server ILS服务 379
第五部分 系统维护和日常管理 382
第十七章 脚本编写和使用 382
17.1 Windows Script Host介绍 382
17.1.1 Windows Scripting Host 383
17.1.2 登录脚本 383
17.1.3 Windows Scripting Host对象模型概述 384
17.2 Windows Scripting Host的使用 384
17.2.1 为Windows Scripting Host编写脚本引擎 384
17.2.2 Windows Scripting Host使用注册表 385
17.2.3 使用Wscript.exe执行脚本 386
17.2.4 创建.wsh文件记录脚本选项 386
17.2.5 使用.wsh文件执行脚本 387
17.2.6 使用Cscript.exe执行脚本 387
第十八章 Windows 2000 Server的安装 389
18.1 安装准备 389
18.1.1 系统需求和硬件兼容性 389
18.1.2 升级或安装新服务器 390
18.1.3 选择许可证方式 392
18.1.5 选择合适的文件系统 394
18.1.6 规划磁盘空间 395
18.1.7 TCP/IP、IP地址和名称解析 396
18.1.8 工作组和域 397
18.2 安装 Windows 2000 Server 397
18.2.1 为开始安装做准备 397
18.2.2 启动Windows 2000 Server安装程序 398
18.2.3 输入新输入服务器的设置 399
18.2.4 配置服务器 401
第十九章 从Windows NT迁移动Windows 2000 402
19.1 Windows NT域升级概述 402
19.2 Windows NT 4.0迁移理解 404
19.2.1 Windows NT 4.0域中的角色 404
19.2.2 主域控制器更新 405
19.2.3 加入一棵树 405
19.2.4 备份域控制器更新 406
19.2.5 确保迁移的安全 407
19.2.6 被迁移的对象 408
19.2.7 安全策略 408
19.3 DNS体系结构的规划 409
19.3.1 动态DNS 409
19.3.2 DHCP集成 410
19.3.3 活动目录复制集成 410
19.3.4 DNS设计 410
19.3.5 WINS 410
19.4 迁移步骤 411
19.4.1 步骤1——迁移主域 411
19.4.2 步骤2——创建组织单位 411
19.4.3 步骤3——迁移资源域中的主域控制器(PDC) 411
19.4.4 步骤4——把服务器移到主域 411
19.4.5 步骤5——检查访问控制列表 412
19.4.6 步骤6——把工作站移动主域 412
19.4.7 步骤7——关掉第二层域中的主域控制器(PDC) 412
第二十章 系统维护和故障恢复 413
20.1 防范系统故障概述 413
20.1.1 制作系统的启动盘 414
20.1.2 系统不能启动时可采用的方法 414
20.2 安全模式的使用 415
20.3 恢复控制台 416
20.4 自动系统恢复 417
20.4.1 使用备份工具制作紧急修复软盘 418
20.4.2 使用紧急修复软盘修复系统 418
20.4.3 使用备份工具备份系统 419
20.5 性能监视 420
20.6 使用事件查看器检查系统错误 421
20.7 注册表编辑器 421
20.7.1 还原注册表 421
20.7.2 导入/导出注册表 422
20.7.3 改变注册表的项和值 422
20.8 任务管理器 422
20.8.1 用“任务管理器”结束程序 423
20.8.2 进程控制 423
20.8.3 用“任务管理器”监视计算机的性能 423
20.9 任务计划 424