第1章 Windows 2000目录服务管理介绍 1
1.1 “Windows 2000目录服务管理”考试内容 2
1.1.1 目录服务的角色 4
1.1.2 全局目录服务的特性 5
1.1.3 活动目录结构 8
1.2 70-217考试概述 10
1.3 本书内容 19
1.3.1 知识点 19
1.3.2 概念 19
1.3.3 实践能力 20
1.4 应具备的知识 20
1.4.1 Microsoft的网络概念 21
1.4.2 Windows 2000概念 21
1.4.3 目录服务术语 21
1.4.4 致网络新手和NT专家 23
1.5 认证小结 24
1.6 两分钟练习 25
1.7 模拟试题 26
1.8 模拟试题答案 31
第2章 安装Active Directory组件 35
2.1 安装Active Directory 36
2.1.1 数据整理 36
2.1.2 先决条件 37
2.1.3 DCPROMO 38
2.1.4 验证安装成功 46
2.2 创建站点 50
2.2.1 什么是站点 50
2.2.2 怎样创建站点 51
2.3 创建子网 53
2.3.2 怎样创建子网 54
2.3.1 什么是子网 54
2.4 创建站点链接 56
2.4.1 什么是站点链接 56
2.4.2 怎样创建站点链接 56
2.5 指定桥端服务器 59
2.5.1 什么是桥端服务器 59
2.5.2 怎样创建桥端服务器 59
2.6 创建站点链接桥 61
2.6.1 什么是站点链接桥 62
2.6.2 怎样创建站点链接桥 62
2.7 创建连接对象 66
2.7.1 什么是连接对象 66
2.7.2 怎样创建连接对象 67
2.8 创建全局目录服务器 69
2.8.2 怎样创建一个全局目录服务器 70
2.8.1 什么是全局目录服务器 70
2.9 认证小结 71
2.10 两分钟练习 72
2.11 模拟试题 74
2.12 综合问题 82
2.13 模拟试题答案 83
2.14 综合问题答案 87
第3章 配置Active Directory 91
3.1 验证Active Directory的安装 92
3.1.1 验证域控制器 93
3.1.2 验证DNS服务器 93
3.2 在站点之间移动服务器对象 95
3.2.1 在站点中创建一个Server对象 95
3.2.2 什么时候移动对象 97
3.2.3 怎样移动对象 97
3.3 转移操作主角色 99
3.3.1 什么是操作主角色 100
3.3.2 什么时候转移角色,为什么转移角色 101
3.3.3 怎样转移角色 102
3.4 实现一个组织单元结构 107
3.4.1 OU设计综述 108
3.4.2 创建一个OU结构 109
3.5 认证小结 114
3.6 两分钟练习 114
3.7 模拟试题 115
3.8 综合问题 122
3.9 模拟试题答案 123
3.10 综合问题答案 127
第4章 解决Active Directory故障 129
4.1 备份和恢复Active Directory 130
4.1.1 组成AD的组件和文件 130
4.1.2 备份Active Directory组件 133
4.1.3 恢复Active Directory组件 141
4.1.4 执行Active Directory恢复 142
4.1.5 从系统故障中恢复 148
4.2 认证小结 150
4.3 两分钟练习 150
4.4 模拟试题 151
4.5 综合问题 157
4.6 模拟试题答案 157
4.7 综合问题答案 160
第5章 Active Directory域名服务 161
5.1 Active Directory域名服务的安装、配置和解决故障 162
5.1.1 理解域名服务 162
5.1.2 Active Directory和Domain Name System互操作能力的综述 163
5.1.3 Active Directory域名服务和非Active Directory域名服务的集成 173
5.1.4 为动态更新配置区域 175
5.2 域名服务的管理、监视和解决故障 176
5.2.1 其他的管理任务 177
5.2.2 Performance Console(性能控制台) 182
5.2.3 域名服务事件日志 187
5.2.4 附加的解决故障的工具 187
5.2.5 管理域名服务数据的复制 188
5.3 认证小结 190
5.4 两分钟练习 190
5.5 模拟试题 192
5.6 综合问题 199
5.7 模拟试题答案 200
5.8 综合问题答案 204
第6章 组策略的实现和解决故障 207
6.1 创建一个组策略对象 208
6.1.1 什么是GPO 208
6.1.2 决定在哪里应用组织单元结构中的组策略对象 209
6.1.3 怎样创建这个策略 210
6.2.1 Active Directory中组策略对象的综述 212
6.2 链接一个已有的组策略对象 212
6.2.2 怎样链接一个组策略对象以及为什么链接这个组策略对象 213
6.3 授权组策略的管理控制 215
6.3.1 为什么授权控制 215
6.3.2 怎样授权组策略对象的控制 215
6.4 修改组策略继承 219
6.4.1 什么是继承 220
6.4.2 管理继承 220
6.4.3 怎样改变组策略继承 221
6.5 过滤组策略设置 223
6.5.1 为什么过滤一个组策略对象 223
6.5.2 怎样应用一个过滤器到一个组策略对象上 224
6.6 修改组策略 227
6.7 使用Administrative Templates控制用户环境 231
6.7.1 管理员可以控制什么 231
6.7.2 怎样创建和导入模板 232
6.8 分配脚本策略给用户和计算机 234
6.9 认证小结 238
6.10 两分钟练习 238
6.11 模拟试题 240
6.12 综合问题 247
6.13 模拟试题答案 247
6.14 综合问题答案 251
第7章 使用组策略管理软件和网络的配置 253
7.1 使用组策略配置软件 254
7.1.1 Windows Installer和.MSI文件 255
7.1.2 何时使用GPO配置软件 258
7.1.3 应用这个包到一个组织单元上 259
7.2 使用组策略维护软件 263
7.2.1 软件升级 263
7.2.3 删除软件 266
7.2.2 重新配置软件 266
7.3 设置配置项 267
7.3.1 过滤包 267
7.3.2 其他配置选项 268
7.3.3 使用转换 272
7.4 在软件配置期间解决故障 272
7.4.1 共同的配置问题 272
7.4.2 Event Viewer(事件浏览器) 274
7.5 使用组策略管理网络配置 275
7.5.1 配置Internet Explorer 276
7.5.2 其他配置选项 279
7.6 认证小结 281
7.7 两分钟练习 282
7.8 模拟试题 283
7.9 综合问题 290
7.10 模拟试题答案 290
7.11 综合问题答案 292
第8章 安装和配置RIS服务器 295
8.1 什么是远程安装服务 296
8.1.1 PXE及支持的软件 296
8.1.2 RIS如何工作 298
8.1.3 RIS组件 298
8.2 创建RIS服务器 299
8.2.1 先决条件 299
8.2.2 安装RIS 300
8.3 授权RIS服务器 301
8.3.1 为什么要授权一个RIS服务器 301
8.3.2 授权过程 302
8.4 配置RIS服务器 303
8.4.1 映像类型 303
8.4.2 RISetup和CD-Based映像 304
8.4.3 创建计算机账号 312
8.5.2 故障排除专家 319
8.5 RIS故障排除 319
8.5.1 通常的错误 319
8.6 认证小结 321
8.7 两分钟练习 321
8.8 模拟试题 322
8.9 综合问题 328
8.10 模拟试题答案 328
8.11 综合问题答案 331
第9章 使用Remote Installation Service安装客户机 333
9.1 准备安装 334
9.1.1 支持的硬件 335
9.1.2 不支持的硬件 335
9.1.3 Group Policy设置 336
9.2 在客户机上安装映像 339
9.2.1 创建RIS引导盘 339
9.2.2 安装情况 340
9.2.3 安装选项 346
9.3 故障排除 349
9.3.1 网络错误 349
9.3.2 硬件问题 352
9.4 认证小结 354
9.5 两分钟练习 355
9.6 模拟试题 356
9.7 综合问题 364
9.8 模拟试题答案 365
9.9 综合问题答案 368
第10章 管理、监控和优化Active Directory组件 369
10.1 管理Active Directory对象 370
10.1.1 移动Active Directory对象 370
10.1.2 在Active Directory里发布资源 375
10.1.3 在Active Directory里查找对象 379
10.1.4 采用手工或编程方式创建和管理账号 381
10.1.5 控制对Active Directory对象的访问 386
10.1.6 授予Active Directory中对象管理控制权 389
10.2 管理Active Directory性能 393
10.2.1 监控、维护和故障排除域控制器的性能 394
10.2.2 Active Directory组件的监控、维护和故障排除 398
10.3 认证小结 403
10.4 两分钟练习 404
10.5 模拟试题 405
10.6 综合问题 412
10.7 模拟试题答案 413
10.8 综合问题答案 416
第11章 管理Active Directory和域名服务复制 417
11.1 Active Directory复制的管理和故障排除 418
11.1.1 什么是Active Directory复制 418
11.1.2 域控制器如何追踪修改 421
11.1.3 网络和知识一致性检查图拓扑 424
11.1.4 站点、子网、连接和复制概述 425
11.1.5 管理站内复制 428
11.1.6 管理站间复制 429
11.1.7 Active Directory复制的故障排除 431
11.2 域名服务复制的管理和故障排除 434
11.2.1 Windows 2000 DNS属性 435
11.2.2 域名字服务复制的故障排除 439
11.3 认证小结 440
11.4 两分钟练习 441
11.5 模拟试题 442
11.6 综合问题 449
11.7 模拟试题答案 450
11.8 综合问题答案 453
第12章 Active Directory安全方案 455
12.1.1 利用组策略来应用安全策略 456
12.1 在目录服务基础结构上的安全性配置和故障排除 456
12.1.2 安全设置和分析 461
12.1.3 实现审核策略 467
12.2 监控和分析安全事件 475
12.2.1 要监控的事件 476
12.2.2 安全日志归档 479
12.2.3 清除安全日志 480
12.2.4 解释安全事件 480
12.3 认证小结 482
12.4 两分钟练习 483
12.5 模拟试题 484
12.6 综合问题 491
12.7 模拟试题答案 491
12.8 综合问题答案 494
附录A 配套光盘 495
附录B Web站点 499