第1章 安装和配置Windows 2000 1
1.1 硬件推荐 2
1.1.1 常规的硬件决策 2
1.1.2 不要完全依赖HCL 3
1.1.3 处理器速度和SMP 4
1.1.4 芯片组、和主板和BIOS 5
1.1.5 内存和内存结构 6
1.1.6 视频和执行体结构 6
1.1.7 存储器 7
1.2.2 组件配置 9
1.2.1 备份 9
1.2 安装校验清单 9
1.2.3 配置存储器 10
1.2.4 配置网络适配器 13
1.2.5 考虑双引导 14
1.2.6 病毒扫描 16
1.2.7 MAPI支持 16
1.3 Windows 2000安装的实用概述 16
1.3.1 字符安装阶段 17
1.3.2 图形化安装阶段 22
1.3.3 配置阶段 26
1.4.2 字符阶段安装 27
1.4.1 制作安装引导磁盘 27
1.4 使用安装盘安装Windows 2000 27
1.4.3 图形化阶段安装 29
1.4.4 最后的配置 33
1.4.5 事件日志检查 34
1.5 修正常见安装问题 36
1.5.1 0x0000007b Inaccessible_Boot_Device停止错误 36
1.5.2 安装程序不正常停止 36
1.5.3 一些设备失效 38
1.5.4 DHCP或WINS数据库转换失败 39
1.5.5 复制文件到硬盘驱动器的问题 39
1.5.7 丢失的或者不工作的网络适配器 40
1.5.6 丢失或错误的CD-ROM驱动器 40
1.5.8 视频故障 41
1.5.9 不合适的硬件配置文件 41
1.6 前进 42
第2章 进行升级和自动化安装 43
2.1 Windows 2000引导过程的实用描述 43
2.1.1 加电自检 43
2.1.2 初始引导程序装载 43
2.1.3 NTLDR 44
2.1.4 NTDETECT.COM 45
2.1.7 会话管理器 46
2.1.6 内核初始化 46
2.1.5 服务驱动程序装载 46
2.1.8 与BOOT.INI协同工作 47
2.2 NT4升级概述 51
2.2.1 升级途径 52
2.2.2 升级准备 53
2.3 升级NT4服务器和工作站 55
2.3.1 进行初始评定阶段 55
2.3.2 升级实现阶段 56
2.4 Window 9x升级实用概述 57
2.4.1 域关系 57
2.5 升级Windows 9x 58
2.5.1 初始评定阶段 58
2.4.3 Windows升级包 58
2.4.4 NTFS转换 58
2.4.2 密码 58
2.5.2 评定阶段的结果 61
2.5.3 升级实现阶段 62
2.6 自动化部署Windows 2000 63
2.6.1 磁盘复制 63
2.6.2 远程安装(RI) 65
2.6.3 脚本化安装 71
2.7 使用终端服务 81
2.7.2 安装终端服务客户 82
2.7.1 安装终端服务 82
2.7.3 连接到终端服务服务器 83
2.7.4 给非管理员客户终端服务访问权限 84
2.7.5 添加多用户应用程序 85
2.8 前进 85
第3章 添加附加硬件 86
3.1 Windows 2000架构的实用描述 86
3.1.1 内存分配 86
3.1.2 页面文件 87
3.1.3 核心内存池 88
3.1.4 4GB调整(4GT) 89
3.1.6 进程保护 91
3.1.5 寻址窗口化扩展 91
3.1.7 进程分割 95
3.1.8 处理Win32错误 96
3.1.9 I/O处理 96
3.2 Windows 2000即插即用概述 99
3.2.1 Windows 2000中的APM支持 99
3.2.2 Windows 2000中的ACPI支持 100
3.2.3 配置电源管理特性 102
3.2.4 Windows驱动程序模型 103
3.3.1 使用设备管理器 105
3.3 安装和配置设备 105
3.3.2 添加或更换CPU 107
3.3.3 添加IDE硬盘驱动器 107
3.3.4 安装SCSI适配器和驱动器 108
3.3.5 添加可移动介质驱动器 108
3.3.6 添加网络适配器 109
3.3.7 配置高速Internet连接 111
3.3.8 配置ISDN适配器 111
3.3.9 配置多端口串行适配器 111
3.3.10 使用多显示器 111
3.4.1 制作Windows 2000引导软盘 113
3.4 排除新设备的故障 113
3.4.2 修改IRQ控制选项 114
3.4.3 解决SCSI问题 115
3.4.4 纠正非PnP系统的挂起 116
3.4.5 纠正PnP故障 117
3.4.6 跟踪核心内存使用 118
3.5 前进 120
第4章 理解NetBIOS名称解析 121
4.1 Windows 2000网络概述 121
4.1.1 数据链接层 122
4.1.5 应用层 123
4.1.4 表示层 123
4.1.3 会话层 123
4.1.2 网络层和传输层 123
4.2 每个网络服务层的名称解析 125
4.2.1 应用层和服务器消息块(SMB) 125
4.2.2 传输层 126
4.2.3 网络层 126
4.2.4 媒体访问控制层 127
4.2.5 服务器消息块的细节 129
4.2.6 NetBIOS服务 131
4.3 网络诊断工具 132
4.3.1 IPCONFIG 132
4.3.2 NETSTAT 133
4.3.3 TRACERT 135
4.3.4 PATHPING 135
4.3.5 NBTSTAT 136
4.3.6 NETDIAG 137
4.4 使用广播解析NetBIOS名称 138
4.5 使用LMHOSTS解析NetBIOS名称 139
4.5.1 配置LMHOSTS 140
4.5.2 使用LMHOSTS 140
4.6 使用WINS解析NetBIOS名称 141
4.6.1 WINS实用概述 142
4.6.2 客户名称解析选项 144
4.6.3 WINS复制的实用描述 145
4.6.4 安装WINS 146
4.6.5 配置WINS客户 146
4.6.6 管理WINS记录 147
4.6.7 静态映射WINS记录 150
4.6.8 删除记录 150
4.6.9 配置WINS复制 151
4.6.10 管理WINS复制 152
4.6.11 管理WINS服务 153
4.6.12 设置默认WINS控制台属性 156
4.7 禁用TCP/IP上的NetBIOS名称解析 157
4.6.13 WINS的使用规则 157
4.8 前进 158
第5章 管理域名系统(DNS)服务和动态主机配置(DHCP)服务 159
5.1 DNS域结构简介 160
5.1.1 私有和公共DNS命名上下文 161
5.1.2 区域 161
5.1.3 根提示 162
5.1.4 资源记录 162
5.1.5 权威性查询应答 162
5.1.6 非权威性查询应答 163
5.1.8 正向和逆向搜索区域 164
5.1.7 主DNS服务器和辅助DNS服务器 164
5.1.9 DNS客户端解析器 165
5.1.10 FQDN的自动化生成 166
5.1.11 确定DNS域名 166
5.1.12 辅助DNS服务器 172
5.1.13 区域表复制 173
5.1.14 使用转发器 175
5.1.15 动态区域更新 175
5.1.16 动态更新的安全性 176
5.1.17 记录清理 177
5.2 常用资源记录的格式 178
5.1.18 WINS转发 178
5.2.1 颁发机构开始(SOA) 179
5.2.2 主机(A)记录 180
5.2.3 名称服务器(NS)记录 181
5.2.4 别名(CNAME)记录 182
5.2.5 指针(PTR)记录 182
5.2.6 服务定位器(SRV)记录 183
5.3 DNS查询处理 184
5.3.1 由权威性服务器处理的查询 185
5.3.2 由非权威性服务器处理的查询 187
5.4 配置DNS客户端 188
5.3.3 逆向搜索查询 188
5.4.1 配置TCP/IP属性中的DNS信息 189
5.4.2 配置系统属性中的DNS信息 189
5.5 安装和配置DNS 190
5.5.1 建立正向查询区域 191
5.5.2 建立逆向查询区域 192
5.5.3 配置层次化的区域 193
5.6 配置辅助DNS服务器 196
5.6.1 启用区域传输和更新通知 196
5.6.2 配置辅助DNS服务器 197
5.7 DNS区域和活动目录的集成 198
5.8 配置只进行缓存的服务器 199
5.9 配置DNS服务器使用转发器 199
5.10 管理动态DNS 200
5.10.1 配置动态区域 200
5.10.2 动态DNS的安全管理 201
5.10.3 禁用接口上的DNS 201
5.10.4 配置清理功能 202
5.10.5 WINS转发 203
5.11 配置DNS服务器的高级参数 204
5.12 使用NSLOOKUP测试区域表 206
5.13.1 安装DHCP 210
5.13 配置DHCP以支持DNS 210
5.13.2 授权DHCP服务器 211
5.13.3 配置作用域选项 211
5.13.4 配置作用域FQDN选项 214
5.14 前进 215
第6章 理解网络访问安全性和Kerberos 216
6.1 访问安全性概述 216
6.2 NT安全架构概述 217
6.2.1 本地安全颁发机构(LSA) 217
6.2.2 安全提供者和SSPI 217
6.2.3 账户和安全数据库 218
6.2.4 计算机账户 219
6.2.5 密码 220
6.2.6 安全ID代码 220
6.2.7 访问令牌 223
6.2.8 传统NT安全机制的局限性 223
6.3 Windows 2000 Kerberos认证 225
6.3.1 Kerberos概述 226
6.3.2 Kerberos术语 227
6.3.3 Kerberos票据的细节 229
6.4 Kerberos事务分析 230
6.4.1 登录认证 230
6.4.2 网络资源访问认证 233
6.4.3 Kerberos实现的细节 234
6.5 配置安全策略 235
6.5.1 组策略编辑器简介 239
6.5.2 安全策略功能概述 242
6.6 配置访问安全策略 245
6.6.1 非Microsoft计算机的访问 245
6.6.2 密码同步 247
6.6.3 复杂密码 248
6.6.4 锁定策略 249
6.6.5 审核 250
6.6.6 分配系统权限 253
6.6.7 分配安全选项 257
6.7 装载自定义安全模板 261
6.8 配置辅助登录 263
6.9 前进 264
第7章 理解活动目录服务 265
7.1 目录服务组件 265
7.1.1 目录服务的历史 266
7.1.2 X.500简介 268
7.1.3 为什么LDAP会代替X.500 269
7.2 活动目录信息结构 271
7.3 目录信息模型 273
7.3.1 目录命名规则 275
7.3.2 目录域结构 277
7.4 活动目录架构 279
7.4.1 对象类和类派生 280
7.4.2 架构规则 282
7.4.3 架构定义对象 284
7.5 命名上下文 288
7.5.1 作为命名上下文分区的命名上下文 290
7.5.2 作为复制单元的命名上下文 290
7.5.3 命名上下文和全局编录服务器 291
7.6 活动目录浏览工具 292
7.6.1 ADSI编辑器 295
7.6.2 LDAP浏览器 298
7.6.3 其他LDAP工具 299
7.7 标准目录内容 301
7.7.1 Domain-DNS 304
7.7.2 Configuration(配置)容器 305
7.8 活动目录支持文件 311
7.9 LDAP查询简介 312
7.10 LDAP客户端如何定位活动目录服务 314
7.10.1 SRV功能概述 314
7.10.2 活动目录的SRV记录 315
7.10.3 SRV记录查询的操作 316
7.11 LDAP文件交换格式 318
7.12 前进 319
第8章 设计Windows 2000域 320
8.1 设计目标 320
8.2 DNS和活动目录命名空间 321
8.2.1 外部DNS与内部DNS 321
8.2.2 私有命名空间或公共命名空间 322
8.2.3 使用已有DNS区域或新建DNS区域 324
8.3 最初的设计策略 325
8.3.1 单域的优点和缺点 326
8.3.2 多域的优点和缺点 327
8.4 高层目录设计策略 329
8.4.1 安全组的功能概述 331
8.4.2 本机模式域中安全组的相互影响 332
8.4.3 Windows 2000安全组的实用概述 333
8.4.4 访问权限的委派和继承 334
8.4.5 高层容器结构举例 335
8.5 低层目录设计策略 337
8.5.1 组策略的功能概述 337
8.5.2 组策略的实用概述 338
8.5.3 为容器指定组策略 341
8.5.4 低层目录设计举例 341
8.6.1 FSMO主机角色 344
8.6 部署特殊功能的服务器 344
8.6.2 域控制器 346
8.6.3 全局编录服务器 347
8.6.4 DNS辅助服务器 347
8.7 前进 348
第9章 部署Windows 2000域 349
9.1 准备升级传统NT域控制器 350
9.1.1 DNS命名空间的最后检查 352
9.1.2 硬件的准备 354
9.1.3 选择一台PDC进行升级 355
9.1.5 对升级失败的准备 356
9.1.4 检查时间同步 356
9.1.6 提升传统BDC并转换到本机模式 359
9.1.7 对传统NT 4 RAS服务器的支持 359
9.1.8 准备支持传统系统策略和登录脚本复制 360
9.1.9 其他的部署问题 361
9.2 开始升级 362
9.2.1 升级并提升原来的PDC 362
9.2.2 解决提升中的故障 367
9.2.3 验证网络资源访问 370
9.2.4 验证DNS更新 371
9.2.5 验证传统复制 371
9.2.6 配置站点并验证复制 372
9.2.7 升级账户域BDC 374
9.2.8 验证同位活动目录复制 376
9.2.9 分配全局编录服务器 377
9.2.10 升级资源域 378
9.2.11 升级附加主账户域 379
9.2.12 验证可传递信任关系 380
9.2.13 转换到本机模式 382
9.3 特殊的域操作 383
9.3.1 使用Movetree移动用户和组账户 384
9.3.2 使用Netdom转移计算机账户 387
9.3.3 域的合并 388
9.3.4 域的分割 393
9.3.5 向树或树林中添加新域 393
9.4 不受支持的域操作 394
9.5 站点和站点复制简介 395
9.6 前进 397
第10章 管理活动目录的安全 398
10.1 目录安全性概述 398
10.1.1 安全主体 398
10.1.2 安全描述符和访问控制列表 399
10.1.3 查看访问控制项 400
10.1.4 访问权限的类型 402
10.1.5 访问控制项的分类 403
10.1.6 访问控制项的规则 404
10.1.7 访问控制的继承 405
10.1.8 访问权限的委派 408
10.1.9 委派扩展权限 411
10.1.10 使用DSACLS管理访问列表 412
10.2 管理用户和组账户 415
10.2.1 建立用户账户 416
10.2.2 目录中的用户名信息 420
10.2.3 为用户账户改名 422
10.2.4 新建组 423
10.3.1 组分类 425
10.3 使用组管理目录对象 425
10.3.2 通用组和全局组的比较 426
10.3.3 选择全局组还是通用组 433
10.3.4 部署全局编录服务器的原则 434
10.3.5 使用组作为安全主体的原则 434
10.4 使用辅助登录服务和RunAs命令 439
10.5 前进 441
第11章 管理活动目录复制和目录维护 442
11.1 复制概述 442
11.1.1 站点内复制事务概述 443
11.1.2 站点内复制摘要 445
11.1.3 复制拓扑结构 446
11.2 站点的功能概述 448
11.2.1 使用站点本地化复制通信 448
11.2.2 站内复制的功能概述 449
11.2.3 使用站点本地化活动目录访问 450
11.2.4 站间认证的功能描述 451
11.2.5 活动目录中的Site对象 452
11.3 复制事务的细节分析 453
11.3.1 更新顺序编号(USN)的使用 455
11.3.2 最新向量(UTD Vector)的使用 457
11.3.4 Windows时间服务的使用 459
11.3.3 属性版本编号和时间戳记的使用 459
11.4 控制复制参数 461
11.4.1 设置复制间隔 461
11.4.2 使用MMC工具强制复制 461
11.4.3 在命令行中使用Repadmin强制复制 462
11.5 配置站间复制 463
11.5.1 为Default-First-Site-Name对象改名 465
11.5.2 建立新的站点(Site)对象 465
11.5.3 建立子网(Subnet)对象 466
11.5.4 建立站点链接(Site Link)对象 467
11.5.5 建立站点链接桥(Site Link Bridge)对象 470
11.5.6 指定桥头服务器 471
11.6 特殊的复制操作 473
11.6.1 在站点间移动Server对象 473
11.6.2 手动选择新的复制伙伴 474
11.6.3 手动建立新连接 475
11.7 排除复制故障 476
11.7.1 目录诊断跟踪 476
11.7.2 使用命令行复制管理工具Repadmin 477
11.7.3 使用图形化复制监视器Replmon 479
11.7.4 服务器属性 484
11.8 使用“性能”控制台监视活动目录统计数据 485
11.8.1 活动目录性能计数器概述 486
11.8.2 记录活动目录性能计数器 488
11.8.3 查看性能日志 489
11.8.4 使用性能日志分析复制故障 489
11.9 管理FSMO主机角色的丢失 490
11.9.1 使用目录管理控制台改变主机角色 492
11.9.2 使用Ntdsutil转移主机角色 492
11.9.3 使用Ntdsutil占用主机角色 494
11.9.4 恢复故障域控制器的复制 494
11.10 进行目录备份 495
11.11 进行目录维护 498
11.11.1 进行目录完整性检查 500
11.11.2 在目录中删除废弃的Server(服务器)对象 504
11.11.3 压缩和重新索引活动目录数据库 506
11.11.4 还原活动目录数据库 508
11.11.5 进行权威性目录还原 509
11.12 前进 511
第12章 配置数据存储 512
12.1 LDM的功能描述 513
12.1.1 RAID5存储的功能介绍 514
12.1.2 特殊LDM卷的限制 515
12.1.3 对象命名空间 516
12.1.4 使用Disk Probe 517
12.2 用LDM进行磁盘修改 519
12.2.1 主引导记录 520
12.2.2 容错信息 520
12.2.3 LDM升级之前的分区表 522
12.2.4 LDM升级之后的分区表 523
12.2.5 对于磁盘保留区域的修改 523
12.2.6 LDM数据库结构 524
12.3 对磁盘进行最初的配置 525
12.3.1 把基本盘转换到动态盘的注意事项 526
12.3.2 使用“磁盘管理”的管理单元 528
12.3.3 其他“磁盘管理”的管理单元选项 529
12.3.4 创建定制磁盘管理控制台 532
12.3.5 手动写入容错信息 532
12.3.6 手动升级动态盘 533
12.3.7 恢复为基本盘 534
12.3.8 修改驱动器盘符 536
12.4 创建分区和卷 537
12.4.1 创建主分区 538
12.4.2 创建扩展分区和逻辑驱动器 539
12.4.3 创建简单卷 540
12.4.4 创建跨区卷 541
12.4.5 创建带区卷 542
12.4.6 创建镜像卷 543
12.4.7 中断镜像卷 544
12.4.8 创建RAID 5卷 545
12.4.9 删除卷 546
12.5 恢复出错的容错磁盘 546
12.5.1 替换RAID 5卷中出错的磁盘 547
12.5.2 创建一张容错引导软盘 549
12.5.3 替换镜像卷中的故障磁盘 550
12.5.4 在计算机之间移动动态盘 551
12.6 前进 553
第13章 管理文件系统 554
13.1.1 扇区和簇 555
13.1 Windows 2000文件系统概述 555
13.1.2 分区引导扇区和BIOS参数块 557
13.1.3 FAT和MFT结构 564
13.2 NTFS操作的详细描述 571
13.2.1 MFT的重要概念 572
13.2.2 MFT属性的功能描述 573
13.2.3 主要的MFT属性 573
13.2.4 通用属性类型 574
13.2.5 文件记录和$ Data属性 579
13.2.6 目录记录 589
13.2.7 附加的元数据记录的介绍 593
13.3.1 NTFS转换算法 595
13.3 把FAT和FAT32转换为NTFS 595
13.3.2 要点 596
13.4 分布式链接跟踪 596
13.4.1 链接跟踪的功能描述 597
13.4.2 确认源文件 597
13.4.3 链接跟踪的操作描述 598
13.4.4 链接跟踪的要点 600
13.5 重解析点 601
13.5.1 装载点的操作描述 601
13.5.2 创建装载点之后的MFT记录 603
13.5.4 远程存储服务(RSS)创建的重解析点 605
13.5.3 使用Linkd装载文件夹 605
13.5.5 重解析点的要点 606
13.6 文件系统的恢复和容错 607
13.6.1 Chkdsk和Autochk 607
13.6.2 文件系统日志 610
13.6.3 索引跟踪和修改日志 611
13.6.4 系统文件的保护 612
13.7 文件碎片整理 614
13.7.1 碎片整理的局限性 615
13.7.2 在整理碎片之前清理卷 617
13.7.3 NTFS卷的碎片整理 618
13.8 配额 619
13.7.4 FAT和FAT32卷的碎片整理 619
13.7.5 磁盘碎片整理的要点 619
13.8.1 配额的功能描述 620
13.8.2 配额的局限 621
13.8.3 配额管理的操作描述 622
13.8.4 导入和导出配额 624
13.8.5 从配额列表中删除用户 625
13.8.6 配额所带来的问题 625
13.8.7 配额的要点 626
13.9 远程存储服务 626
13.9.1 RSS的功能描述 627
13.9.2 RSS的操作注意事项 628
13.9.3 RSS初始配置 628
13.9.4 选择文件转入脱机存储 630
13.9.5 在磁带上定位文件 633
13.9.6 撤回限制 634
13.9.7 备份远程文件 634
13.9.8 从远程存储中删除卷 635
13.9.9 恢复远程存储数据库 636
13.9.10 RSS的要点 638
13.10 前进 639
第14章 管理文件系统的安全性 640
14.1 NTFS文件和目录权限功能概述 641
14.1.1 安全描述符结构 642
14.1.2 标准NTFS权限 643
14.1.3 查看高级NTFS权限 644
14.1.4 权限继承 646
14.1.5 查看权限继承 647
14.1.6 权限重置 648
14.1.7 所有权 648
14.1.8 审核 649
14.2.1 共享级安全示例 650
14.2.2 NTFS安全示例 650
14.2 用NTFS权限控制对文件及文件夹的访问 650
14.2.3 应用NTFS权限 651
14.2.4 用NTFS权限控制文件的访问 654
14.2.5 用Xcacls修改NTFS权限 655
14.2.6 改变文件所有权 656
14.3 审核文件及文件夹 658
14.3.1 配置审核策略 658
14.3.2 审核配置示例 659
14.3.3 管理安全日志 661
14.4 管理文件加密 662
14.4.1 文件和目录加密功能概述 663
14.4.2 EFS使用的公钥密码服务(PKCS) 668
14.4.3 有关EFS的要点 671
14.4.4 文件夹和文件加密 672
14.4.5 管理个人证书 675
14.4.6 恢复加密文件 680
14.4.7 保护文件恢复证书 684
14.4.8 在受信任的服务器上保存加密文件 688
14.4.9 管理证书颁发机构服务器 691
14.4.10 管理文件恢复证书 697
14.5 前进 699
第15章 管理共享资源 700
15.1 NT资源共享的功能描述 700
15.1.1 网络应用程序 702
15.1.2 网络提供程序 703
15.1.3 多重通用命名规范提供程序(MUP) 704
15.1.4 重定向器文件系统 705
15.1.5 服务器文件系统 705
15.1.6 默认的共享点 706
15.1.7 服务器消息块(SMB)协议概述 707
15.2 管理多个网络客户程序 709
15.2.1 安装其他客户程序 709
15.2.2 更改网络提供程序的顺序 710
15.3.1 用资源管理器创建共享 711
15.3 共享文件夹 711
15.3.2 在远程计算机上创建共享 713
15.3.3 利用命令行创建共享 714
15.3.4 重新创建管理共享 715
15.4 在活动目录中发布共享 715
15.4.1 浏览概述 715
15.4.2 在活动目录中发布共享 716
15.4.3 连接到已发布的文件夹 718
15.5 管理客户端缓存 719
15.5.1 利用脱机文件进行工作 721
15.5.3 禁止脱机文件存储 723
15.5.2 脱机文件操作的注意事项 723
15.5.4 管理脱机文件的要点 724
15.6 利用分布式文件系统(Dfs)实现资源共享 724
15.6.1 Dfs的组织 726
15.6.2 Dfs的功能描述 726
15.6.3 Dfs和文件复制 730
15.6.4 安装和配置Dfs 731
15.6.5 创建Dfs根目录 732
15.6.6 在Dfs中添加共享 733
15.6.7 在目录中发布Dfs 734
15.6.8 Dfs和文件复制 735
15.7.2 打印元文件和打印机驱动程序 737
15.7 打印功能概览 737
15.7.1 基础结构与GDI 737
15.7.3 假脱机系统 738
15.7.4 打印监控程序 741
15.7.5 网络打印 742
15.8 管理打印 742
15.8.1 通过本地打印设备打印 743
15.8.2 管理打印队列 745
15.8.3 本地打印失败的故障排除 746
15.8.4 管理打印机属性 747
15.8.5 附加的打印选项 750
15.8.6 从DOS打印 753
15.8.7 打印到网络打印设备 754
15.8.8 打印到Windows 2000服务器 760
15.8.9 客户机打印的故障排除 760
15.8.10 打印到第三方服务器 761
15.8.11 通过Internet打印 761
15.8.12 打印机安全性和策略 764
15.9 前进 765
第16章 管理用户操作环境 766
16.1 配置和管理用户配置文件 767
16.1.1 配置文件的结构 767
16.1.2 配置文件名称、位置和所有权 768
16.1.3 使用All Users(全体用户)配置文件 770
16.1.4 更改Default User(默认用户)配置文件 770
16.1.5 保留本地配置文件设置 771
16.1.6 从一用户复制配置文件至另一用户 772
16.1.7 管理漫游用户配置文件 773
16.1.8 使用漫游配置文件的注意事项 777
16.1.9 使用强制配置文件管理用户环境 779
16.2 建立和管理工作目录 779
16.2.1 工作目录功能概述 780
16.2.2 使用“AD用户和计算机”控制台分配工作目录 781
16.2.3 从命令行建立工作目录 781
16.2.4 为底层用户映射工作目录 783
16.2.5 终端服务和工作目录 784
16.3 使用组策略管理用户环境 788
16.3.1 系统策略和组策略的对比 789
16.3.2 用户和计算机组策略的功能描述 789
16.3.3 管理模板 798
16.3.4 创建和发布用户和计算机组策略 803
16.3.5 对组应用策略 804
16.3.6 组策略的故障排除 806
16.3.7 创建自定义的组策略编辑器控制台 806
16.3.8 使用组策略管理组策略 807
16.3.9 管理文件夹重定向 813
16.4 DOS和16位Windows应用程序 817
16.4.1 不受到支持的传统应用程序 818
16.4.2 配置命令解释器 820
16.4.3 配置控制台界面 828
16.4.4 配置和管理16位Windows会话 831
16.5 前进 833
第17章 管理远程访问和Internet路由 834
17.1 Windows 2000数据通信的功能性描述 835
17.1.1 物理层的连接和TAPI 836
17.1.2 MAC层的连接和NDIS 839
17.1.3 点对点协议(PPP) 840
17.1.4 网络层的建立 841
17.1.5 PPP认证协议 843
17.2 安装和配置调制解调器 846
17.2.1 使用设备管理器确认调制解调器属性 852
17.2.2 使用调制解调器日志进行故障修复 854
17.3 配置Windows 2000拨号服务器 855
17.3.1 使用Windows 2000 Professional作为拨号服务器 856
17.3.2 使用Windows 2000 Server作为拨号服务器 859
17.3.3 从单独控制台中管理RRAS服务器 868
17.3.4 从命令行管理RAS服务器 869
17.3.5 在Windows 2000域中支持NT4 RAS服务器 871
17.4 管理远程访问策略和配置文件 872
17.4.1 配置本地IAS策略 873
17.4.2 添加新的IAS策略 875
17.4.3 配置拨号用户的配置文件 876
17.4.4 使用组策略管理远程访问 877
17.5 配置拨号客户端 878
17.5.1 配置拨入客户端 879
17.5.2 客户端拨号连接和路由 884
17.5.3 从命令行拨号 887
17.5.4 从拨入客户端连接到ISP 887
17.5.5 Internet拨号连接的故障排除 889
17.5.6 配置拨号客户端使用直接连接 890
17.5.7 支持低级和非Windows的拨号客户端 891
17.5.8 使用协议跟踪来监视拨号会话 893
17.5.9 使用多链路来增加带宽 895
17.6 配置请求拨号的路由 897
17.6.1 初始化路由服务 899
17.6.2 配置办公室间的请求拨号路由器 900
17.6.3 配置Internet请求拨号路由器 906
17.7 使用NAT连接到Internet 909
17.7.1 NAT协议的功能描述 910
17.7.2 手工配置请求拨号NAT路由器 913
17.7.3 配置Internet连接共享 917
17.8 DNS和请求拨号路由 921
17.9 配置VPN连接 922
17.10 配置Internet验证服务 925
17.10.1 在活动目录中注册IAS服务器 928
17.10.2 配置IAS服务器接收NAS查询 928
17.10.3 配置NAS 930
17.10.4 测试认证路径 931
17.11 前进 932
第18章 从系统失败中恢复 933
18.1 Windows 2000备份的功能描述 933
18.1.1 备份选项 935
18.1.3 文件排除 937
18.1.2 备份日志 937
18.1.5 备份目录 939
18.1.4 常规选项 939
18.1.6 锁定的文件 940
18.1.7 安全考虑 941
18.1.8 备份系统状态文件 941
18.1.9 备份到一个文件 942
18.2 Windows 2000可移动存储管理的功能描述 942
18.2.1 RSM驱动程序和数据库 943
18.2.2 创建自定义可移动存储控制名 946
18.2.3 磁带名和Ntbackup 947
18.2.5 安装磁带备份设备 948
18.2.4 为备份准备可移动存储设备 948
18.2.6 确认在RSM中正确的进行了磁带备份设备配置 949
18.2.7 为备份准备磁带 951
18.3 进行备份 955
18.3.1 手动配置备份任务 955
18.3.2 手动安排备份任务 957
18.3.3 使用备份向导配置和计划备份任务 959
18.4 恢复文件 961
18.4.1 选择还原位置与高级选项 961
18.4.2 使用还原向导恢复文件 962
18.4.3 手动恢复 964
18.4.4 为磁带做目录 965
18.4.5 恢复系统文件卷 966
18.4.6 第三方备份工具包一览 967
18.4.7 在没有磁带备份的情况下恢复被删除的文件 967
18.5 从蓝屏终止中恢复 967
18.5.1 错误检查码 968
18.5.2 常见的终止错误 969
18.5.3 内存转储 969
18.5.4 配置内存转储 970
18.6 使用安全模式 971
18.7 使用紧急修复盘 972
18.7.1 紧急修复盘的功能 973
18.7.2 创建一张紧急修复盘 975
18.7.3 进行紧急修复 975
18.8 用最后一次正确的配置来恢复功能 976
18.8.1 控制集的结构 977
18.8.2 恢复已知最后的正确的配置 978
18.9 恢复控制台 979
18.9.1 安装一个可引导的恢复控制台 979
18.9.2 从软盘或光盘引导到恢复控制台 980
18.9.3 恢复控制台的选项 980
18.10 前进 982