第1章 Windows 20000操作系统架构与网络功能概述 1
1-1 操作系统的演化与目的 1
1-2 Window 2000操作系统的管理能力以及Windows 2000系统的基本运作原理 4
1-2-1 Windows 2000所采用的开放式系统模与工业标准 7
1-3 Windows 2000操作系统的基本组成架构 8
1-3-1 客户/服务器计算架构 9
1-3-2 对象式运作 9
1-3-3 Multitasking与Multiprocessing 10
1-3-4 Windows 2000操作系统的核心模式(Kernel Mode)与用户模式(User Mode) 12
1-3-5 Windows 2000操作系统核心模式以及用户模式的运作 12
1-4 网络架构的基本概念 15
1-4-1 层与层之间的通讯 17
1-4-2 在网络上传送数据与接收数据 20
1-4-3 开放式系统连接模式 21
1-4-4 网络上的除错 30
1-4-5 局域网络的架构——IEEE 802标准的低级通讯协议 31
1-4-6 ANSI FDDI规格 33
1-4-7 数据传输服务模式 33
1-5 Windows 2000操作系统的分层网络架构 37
1-5-1 层级边界 37
1-5-2 Windows 2000操作系统里的网络通讯协议 39
1-5-3 分布式处理以及客户/服务器架构 42
1-5-4 分布式组件对象模式(DCOM) 43
1-5-5 分布式处理的进程与进程间通讯(IPC) 52
1-5-6 网络资源的访问 56
1-5-7 工作站的服务 58
1-5-8 服务器的服务 61
1-5-9 功能连接 62
1-5-10 远程访问服务(RAS) 62
1-5-11 Windows 2000操作系统网络层级模式 65
1-6 Windows 2000新类型的网络组织架构 65
1-6-1 在Windows 2000 Server操作系统方面 65
1-6-2 在内建的国际互联网(Internet)组合方面 67
1-6-3 安全性的改进方面 67
1-6-4 新类型的管理工具 68
1-6-5 在Windows 2000 Professional网络功能上的改变 68
第2章 Windows 2000域规划与系统安全 71
2-1 Windows 2000安全性的模式架构 71
2-1-1 访问控制 74
2-2 审核安全事件 88
2-3 Windows 2000 Server的域 91
2-3-1 域目录数据库 92
2-3-2 域控制站(DC) 93
2-3-3 成员服务器 93
2-3-4 信任关系 93
2-3-5 域安全策略 94
2-3-6 计算机帐号以及安全性通讯管道 94
2-3-7 在混合的操作系统环境下的系统安全 95
2-3-8 工作组 95
2-3-9 Windows 95/Windows 98客户端计算机 95
2-3-11 Novell NetWare的联机 96
2-4 登录与身份验证程序 96
2-3-10 LAN Manager 2.x Servers端以及客户端 96
2-4-1 交互式登录与远程登录 97
2-4-2 NetLogon服务 101
2-5 规划域 105
2-5-1 依照用户资源使用频率来区分 106
2-5-2 依照域内使用人数来区分 106
2-5-3 依照地理区域来区分 106
2-5-4 从安全性方面考虑——建立安全性域 107
2-5-5 管理与分配 107
2-5-6 在广域网络上的目录数据库数据同步以及远程访问服务 108
2-5-7 系统安全考虑以及C2系统安全等级 108
2-6-2 位置因素的考虑 111
2-6-1 域选择表格 111
2-6 域规划的评估要点 111
2-6-3 主要域数量 112
2-6-4 信任域的数量 112
2-6-5 域控制站的数目 114
2-7 域服务故障排除 115
2-7-1 在连接服务器或其共享资源的时候发生的问题 115
2-7-2 访问一部计算机上的共享资源所发生的问题 116
2-7-3 域控制站验证用户密码失败 116
2-7-4 在域名称里的特殊字符 116
第3章 Windows 2000浏览计算机目录服务 117
3-1 Windows 2000的浏览目录服务 117
3-1-1 识别浏览计算机 119
3-1-2 在浏览系统中的计算机成员 126
3-2 选择提供浏览服务的服务器 133
3-3 浏览计算机公告信息 134
3-3-1 客户端计算机的计算机公告 136
3-3-2 选择性浏览功能设置计算机的公告 136
3-3-3 备份浏览计算机的公告 136
3-3-4 设置浏览系统中计算机公告的时间 137
3-4 客户端计算机从主要浏览计算机取得浏览清单 138
3-5 一个域或工作组下浏览计算机的数量 139
3-6 计算机的关机或死机 140
3-6-1 客户端计算机死机或关机 140
3-6-2 备份浏览计算机的死机或关机 140
3-6-4 域主要浏览计算机死机或关机 141
3-7 跨越多个工作组以及域的浏览服务 141
3-6-3 主要浏览计算机死机或关机 141
3-7-1 广域网络的浏览服务 143
3-7-2 使用TCP/IP协议的浏览计算机服务 143
3-8 Windows 95/98成为主要浏览计算机 145
3-9 浏览计算机系统组件 145
第4章 新类型的域目录服务Active Directory的介绍 147
4-1 Active Directory域概述 147
4-1-1 弹性的资源查询 148
4-1-2 资源的安全性 149
4-1-3 目录数据库的备份 150
4-1-4 域目录数据的分割 151
4-1-5 Active Directory目录的延伸性 151
4-1-6 与DNS的组合 153
4-1-7 与其它目录服务的兼容性 154
4-2 Active Directory目录服务 155
4-3 Active Directory的架构 156
4-3-1 Active Directory支持的目录服务协议 156
4-3-2 动态DNS 157
4-3-3 程序设计界面 158
4-4 域结构 159
4-4-1 域树以及域目录林 160
4-4-2 域目录数据库的复制 162
4-4-3 逻辑的域结构与实体网络站点的结构 170
4-4-4 组织单位(OU) 174
4-5 使用全局性目录查询对象资源 175
4-6 Active Directory客户端计算机 176
4-5-1 跨越域目录树的搜索 176
4-7 Active Directory域的安装与设置 177
4-7-1 安装Microsoft DNS Server 177
4-7-2 激活Active Directory安装向导 182
4-8 在您的Active Directory域上加入计算机 190
4-8-1 加入Windows NT 4.0或Windows 95/98计算机 190
4-8-2 将Windows 2000的计算机加入到Active Directory里 191
4-8-3 在Active Directory域里加入复制域控制站(备份域控制站) 195
4-8-4 在域目录树里新增一个子域 197
4-8-5 在域目录林里新增的域目录树 201
4-9 删除Active Directory域 203
第5章 管理Active Directory域 207
5-1 使用Active Directory域和信任关系管理单元工具 208
5-1-2 加入用户主要名称后缀(UPN) 209
5-1-1 激活Active Directory域和作任关系管理单元工具 209
5-1-3 管理域目录林下的每一个域 211
5-1-4 变更域运作模式 212
5-2 Active Directory用户和计算机管理单元 215
5-2-1 启动Active Directory用户和计算机管理工具 216
5-2-2 Active Directory域里的对象 216
5-2-3 建立组织单位 219
5-2-4 建立用户帐号对象 221
5-2-5 移动对象 230
5-2-6 建立组 231
5-2-7 将用户帐号加入到组里 234
5-2-8 在Active Directory域里发布共享文件夹 236
5-2-9 在Active Directory域上发布共享网络打印机 241
5-2-10 在Active Directory域上添加与管理计算机对象 245
5-2-11 建立嵌套式组 248
5-3 在Active Directory域上寻找对象 250
5-3-1 条件式的搜索 250
5-3-2 筛选式的搜索 254
第6章 高级Active Directory资源对象类型管理 257
6-1 Active Directory架构规划 258
6-1-1 定义Active Directory类别 262
6-1-2 属性的定义 273
6-1-3 语法(数据类型) 275
6-1-4 架构快取 277
6-2 架构的修改 278
6-2-1 弹性的单一主要架构变更模式 280
6-2-2 建立类别 283
6-2-3 类别属性定义 288
6-2-4 修改类别对象 291
6-2-5 建立属性 291
6-2-6 加入辅助性的类别 294
6-2-7 架构内容修改后的系统检查 295
6-2-8 取得有效的对象识别符(OID) 295
6-2-9 更新架构快取数据 297
6-2-10 关于修改架构的其它注意事项 299
第7章 规划与活用Active Directory域 301
7-1 规划站点(Site)的结构——提升网络效率的法宝 301
7-1-1 联机速度的规划 303
7-1-2 工作站以及域控制站间的通讯 304
7-1-3 站点与域目录数据的复制 305
7-1-4 站点 308
7-1-5 服务器对象以及NTDS设置对象 309
7-1-6 联机对象 309
7-1-7 网站链接对象 310
7-1-8 网站链接桥对象 311
7-1-9 Active Directory站点和服务管理单元 311
7-2 规划域结构 321
7-2-1 多重域模式 321
7-2-2 规划目录树以及域目录林 326
7-2-3 域控制站以及全局编录服务器的设置 326
7-2-4 规划委派模式 329
7-3 规划DNS结构 332
7-3-1 新的DNS架构规划 332
7-3-2 配合旧有的DNS设置规划 333
7-3-3 使用WINS 334
7-4 Windows NT域迁移到Windows 2000 Active Directory域 335
7-4-1 由先前的域模式来规划迁移的程序 335
7-4-2 迁移一个域 339
7-4-3 将第二列域合并入主要域 346
第8章 Active Directory的程序化管理 351
8-1 LDAP数据交换格式 351
8-1-1 使用LDIFDE将Active Directory域对象导出 354
8-1-2 使用LDIFDE修改Active Directory域里的对象 356
8-1-3 使用LDIF建立新的用户 360
8-1-4 使用LDIF删除用户帐号 362
8-1-5 LDIF语法 363
8-2 使用ADSI与VB Script 367
8-2-1 ADSI 368
8-2-2 使用VB Script导出Active Directory域内的对象 389
8-2-3 通过ADSI修改Active Directory域内的对象属性 391
8-2-4 通过ADSI建立新的用户帐号 393
8-2-5 通过ADSI删除用户帐号 395
8-3 通过ADSI完成高级的域管理 396
8-3-1 通过ADSI修改用户对象的架构 396
8-3-2 通过ADSI接口显示用户帐号的属性 399
8-4 延伸性的用户接口 400
8-4-1 通过ADSI扩充用户类别的Display Specifier对象 405
8-4-2 使用Active Directory用户和计算机管理单元修改属性 411
8-4-3 使用新属性来搜索用户 412
8-4-4 通过Windows 2000的用户界面使用新属性 413