前言 1
第1章 理解网络操作系统 1
1.1 定义一个网络操作系统 1
译者序 1
1.2 了解网络操作系统的特性 2
1.3 理解Windows 2000 Server的NOS安全 11
14. 管理NOS中的互操作问题 12
1.5 理解互操作性的级别 15
1.6 配置Windows 2000 Server 19
1.7 建立非专用和专用服务器 20
1.8 理解对等网络操作系统 20
1.10 小结 21
1.9 理解多用途NOS 21
第2章 Windows 2000 体系结构 22
2.1 Windows 2000 Server体系结构概览 22
2.2 Windows 2000 Server的组件 23
2.3 小结 33
第3章 安装Windows 2000 34
3.1 准备Windows 2000安装 34
3.2 理解Windows 2000安装 38
3.2.1 升级与全新安装 40
3.2.2 为Windows 2000选择文件系统 41
3.2.3 配置网络 47
3.3 手工进行Windows 2000 Server的安装 48
3.4 安装一台独立的Windows 2000 Server 49
3.5 小结 56
第4章Windows 2000 Server高级安装 57
4.1 在Windows95或Windows98分区上安装Windows 2000 Server 57
4.2 从网络上安装Windows 2000 Server 60
4.3 从不被支持的CD安装Windows 2000 Server 61
4.4 从早期的Windows NT Server版本升级 64
4.5 使用WINNT32程序升级Windows 2000 Server 66
4.6 从Windows NT Workstation升级到Windows 2000 Professional 68
4.7 从Windows NT Workstation升级到Windows 2000 Server 68
4.8 重新安装Windows 2000 Server 69
4.9 Windows 2000 安装的故障诊断 70
4.10 建立双启动配置 73
4.11 定制Windows 2000 Server的安装 74
4.12 准备定制Windows 2000安装程序 82
4.13 Windows 2000定制的个案研究 83
4.14 实现无人参与的安装 88
4.15 使用SYSDIFEEXE进行Windows 2000安装 89
4.16 用磁盘克隆和SYSPREP部署Windows 2000 Server 90
4.17 使用第三方工具和SYSPREP创建磁盘映像 90
4.18 使用UDF文件 91
4.19 小结 92
5.1 使用工作组模式和使用域模式 93
第5章 Windows 2000域和Active Directory 93
5.2 Windows 2000域 94
5.3 Active Directory的体系结构 103
5.4 Active Directory组件 112
5.5 混合模式和本机模式的域 116
5.6 Active Directory中的对象命名约定 117
5.7 小结 120
第6章 实现和管理Windows 2000域和 Active Directory 121
6.1 域操作 121
6.1.1 实现管理任务 122
6.1.2 创建域 123
6.1.3 更改域名和计算机名 124
6.1.4 提升成员服务器计算机为域控制器 125
6.1.5 更改操作主机角色 133
6.1.6 理解全局编录服务器的角色 135
6.1.7 启用和禁用全局编录 136
6.1.8 降级域控制器为普通的成员服务器 138
6.1.9 加入域 140
6.1.10 从域中删除Windows 2000计算机 144
6.1.11 使用“Active Directory用户和计算机管理域 145
6.1.12 在域之间建立信任关系 169
6.1.13 故障诊断域信任关系 175
6.2 在域中复制 176
6.3 创建子域和域目录林 189
6.4 检查目录林中树之间的信任关系 193
6.5 使用操作主机 194
6.5.1 识别和转移主机服务器角色 194
6.5.2 响应操作主机的故障 196
6.6 全局编录的问题 199
6.7 还原域控制器 200
6.8 Active Directory支持工具 201
6.9 小结 202
第7章 管理Windows 2000用户和组账户 203
7.1 使用管理向导 203
7.2 理解用户和组账户 204
7.2.1 理解Administrator和Guest 206
7.2.2 理解组账户 207
7.2.3 理解全局组和本地组 208
7.2.4 理解本地组和本地域组 214
7.2.5 理解通用组 216
7.2.6 转换组 217
7.2.7 使用内置的组账户和隐含的组 217
7.2.8 建立内置用户账户 227
7.2.9 建立一个域用户账户 228
7.2.10 使用用户模板 243
7.3 理解账户策略和本地策略 245
7.4 理解用户权利 246
7.5 从Guest账户删除网络服务的权利 250
7.6 检查使用组的策略 250
7.7 小结 252
第8章 管理用户环境、组策略和账户委派 253
8.1 理解用户环境的组成部分 253
8.2 理解配置文件 254
8.2.1 理解本地配置文件 254
8.2.2 更解基于服务器的配置文件 257
8.2.3 理解默认配置文件 260
8.2.4 漫游用户配置文件的本地缓存 262
8.3 管理配置文件 267
8.4 设置组策略 271
8.4.1 理解组策略是怎样应用的 271
8.4.2 理解处理组策略设置的顺序 272
8.4.3 使用组策略 273
8.4.4 理解文件夹重定向组策略 291
8.5 实现系统策略 297
8.6 定制系统策略 301
8.7 使用登录脚本 302
8.8 设置主目录 305
8.9 设置用户环境变量 306
8.10 在Windows 2000中委派 307
8.11 小结 309
9.1 管理网络文件 311
第9章 管理网络文件和文件安全系统 311
9.2 理解Windows 2000中的文件对象 318
9.3 在Windows 2000网络上使用共享名 322
9.4 利用文件权限来实现文件系统的安全性 334
9.4.1 理解用于实现文件权限的数据结构 335
9.4.2 为文件和目录设置标准和特殊权限 338
9.4.3 使用文件权限 342
9.4.4 赋予权限 346
9.4.5 设置目录和文件的权限 348
9.4.6 为复制和移动文件设置权限 355
9.4.8 设置文件属性 356
9.4.7 理解隐藏的“File Delete Child”权限 356
9.4.9 取得所有权 360
9.4.10 检查Windows 2000服务器的缺省权限 361
9.4.11 利用命令行CACLS工具来赋予文件权限 362
9.5 通过审核增强文件系统的安全性 365
9.6 利用分布式文件系统来管理文件 369
9.7 设置磁盘配额 381
9.8 小结 383
第10章 管理Windows 2000注册表 385
10.1 Windows 2000注册表简介 385
10.2 注册表的实际使用 400
10.3 执行注册表操作 412
10.4 检查Windows 2000注册表和引导序列 426
10.5 小结 431
第11章 支持Windows 2000 Server客户 433
11.1 检查网络客户的体系结构 433
11.1.1 Windows 2000客户和OSI模型 433
11.1.2 理解客户与Windows 2000服务器之间的交互 437
11.1.3 理解如何把网络驱动程序重定向到重定向器 439
11.1.4 理解提供商组件 439
11.2 使用Windows 2000 Server客户 440
11.3 安装Windows9x目录服务客户 441
11.4 使用Windows NT4光盘中的网络客户管理工具 441
11.5 利用Windows NT4光盘安装网络客户软件和服务 452
11.6 在Windows 2000 Server中设置终端客户和终端服务 489
11.7 小结 514
第12章 在NetWare网络中集成Windows 2000 515
12.1 使用NetWare网关服务 515
12.1.1 NetWare网关服务方案的可扩展性 516
12.1.2 安装NetWare网关服务 518
12.1.3 配置NetWare网关服务 521
12.1.4 设置网关共享的权限 539
12.2 连接到NetWare卷或目录 541
12.3 利用NetWare打印资源 544
12.4 在Windows 2000下运行NetWare工具 550
12.5 配置与IPX相关的服务和工具 551
12.5.1 配置NWLink IPX/SPX兼容的传输协议 552
12.5.2 在令牌网上配置IPX/SPX路由协议 553
12.5.3 利用注册表来管理NWLink参数 554
12.6 在Windows 2000 Server中实现NetWare迁移工具 561
12.6.1 利用目录服务迁移工具 562
12.6.2 理解NetWare和Windows 2000服务器之间的不同 577
12.7 Novell的Windows 2000产品 581
12.8 File and Print Services for NetWare 581
12.9 小结 581
第13章 TCP/IP 协议的体系结构 583
13.1 协议的分层 583
13.2 理解TCP/IP套件 586
13.2.1 TCP/IP实现的分层结构 587
13.2.2 协议的多路复用和多路分解 588
13.2.3 TCP/IP实现和主机操作系统 596
13.3 TCP/IP网络服务 597
13.3.1 利用FTP的文件传送 598
13.3.2 一般的文件传送协议 603
13.3.3 利用TELNET的终端仿真 604
13.3.4 利用SMTP的邮件服务 606
13.3.5 域名系统 609
13.3.6 域名 612
13.3.7 Web客户 618
13.3.8 HTTP Web客户 619
13.3.9 Gopher Web客户 620
13.3.10 网络文件系统 620
13.3.11 简单网络管理协议 620
13.3.12 TCP/IP应用的协议总结 622
13.4 主机对主机层协议和Internet层协议 622
13.5 网际协议的元素 624
13.5.1 过程/应用层寻址 625
13.5.2 Internet层寻址 625
13.6 小结 643
第14章 安装与配置TCP/IP协议栈 644
14.1 安装与配置TCP/IP服务 644
14.1.1 配置IP地址选项卡 645
14.1.2 配置DNS选项卡 647
14.1.3 配置WINS地址选项卡 650
14.2 Windows 2000对SNMP的支持 651
14.3 在Windows 2000上安装SNMP 652
14.4 配置LMHOSTS文件 660
14.5 安装和配置FTP服务器服务 666
14.5.1 安装和配置FTP服务器服务 666
14.5.2 创建一个新FTP站点 671
14.5.3 在FTP站点上设置虚拟目录 672
14.5.4 管理FTP服务 673
14.5.5 使用注册表配置FTP服务器 675
14.6 使用TCP/IP打印到UNIX打印机 677
14.7 使用TCP/IP命令行工具 682
14.7.1 安装简单TCP/IP服务 682
14.7.2 使用TCP/IP命令 682
14.8 删除TCP/IP组件 694
14.9 IP安全机制和筛选 695
14.10 小结 696
第15章 Windows 2000Server的DHCP配置 698
15.1 理解DHCP协议 698
15.2 Windows 2000中的DHCP 704
15.2.1 Windows 2000中的DHCP实现 704
15.2.2 在Windows 2000 Server上安装DHCP服务器 708
15.2.3 配置DHCP服务器 712
15.2.4 使用超级作用域 720
15.2.5 显示DHCP作用域信息与统计和配置保留 722
15.2.6 配置DHCP多播作用域 725
15.2.7 协调DHCP作用域 729
15.2.8 检查DHCP作用域和多播作用域属性 729
15.2.9 基本的DHCP选项 732
15.2.10 DHCP扩展代码 737
15.2.11 Microsoft供应商特定选项 743
15.2.12 DHCP的高级注册表参数配置 744
15.2.13 管理DHCP的SNMP参数 746
15.2.15 配置DHCP客户 747
15.2.14 理解DHCP数据库文件 747
15.3 小结 753
第16章 Windows 2000名称解析 754
16.1 Windows 2000的Windows Internet命名服务概述 754
16.2 安装WINS服务器 757
16.3 WINS和DNS在Windows 2000中的集成 757
16.4 Windows 2000中的突发方式支持 759
16.5 利用Netsh管理WINS 760
16.6 使用Windows 2000 WINS控制台 760
16.7 为Windows 2000客户配置WINS 766
16.8 小结 767
17.1 理解Windows 2000的打印结构 768
第17章 Windows 2000打印 768
17.2 理解打印机文件夹 775
17.3 配置打印机的属性 782
17.3.1 打印服务器属性 782
17.3.2 打印机属性 785
17.4 管理远程打印机 795
17.5 小结 796
第18章 远程访问服务与路由 798
18.1 远程访问服务概述 798
18.2 理解Windows NT和Windows 2000 RAS服务器安装的区别 805
18.3 在Windows NT4安装RAS 805
18.4 在Windows 2000中使用路由和远程访问服务 812
18.5 将RAS配置成路由器 860
18.6 理解对等隧道和第2层隧道协议 862
18.7 理解虚拟专用网络 863
18.8 在Windows NT上安装对等协议 863
18.9 在Windows NT PPTP服务器上配置PPTP过滤 865
18.10 在Windows NT、Windows95/98上安装和配置PPTP客户 866
18.11 小结 868
第19章 混合模式网络的域浏览 869
19.1 理解浏览概念 869
19.2 为LAN Manager互操作配置Windows NT浏览器服务 881
19.3 小结 883
第20章 Windows 2000中的数据保护 884
20.1 容错的驱动器卷 884
20.1.1 扇区保留 884
20.1.2 RAID容错 885
20.2 实现备份服务 891
20.2.1 使用Windows 2000的备份工具 892
20.2.2 理解备份策略 900
20.2.3 分级存储管理(远程存储) 901
20.2.4 灾难恢复计划 902
20.3 实现UPS服务 903
20.4 IntelliMirror 905
20.4.2 用户数据管理 906
20.4.1 IntelliMirror组件 906
20.4.3 用户设置管理 908
20.5 小结 908
第21章 基于Windows 2000网络的性能优化 910
21.1 理解影响网络性能的因素 910
21.2 升级Windows 2000的硬件配置 918
21.3 提高RAID的级别 918
21.4 增加内存 919
21.5 更新服务器CPU 919
21.9 针对Windows 2000的性能优化 920
21.8 更改域控制器 920
21.7 升级或替换服务器的UPS 920
21.6 升级服务器的NIC 920
21.10 监视和优化Windows 2000Server的性能 927
21.11 使用具有Windows 2000网络负载平衡的群集 937
21.12 小结 944
第22章 网络监视器性能分析 945
22.1 网络监视概述 945
22.2 安装网络监视器 946
22.3 网络监视器的安全配置 947
22.4 网络监视器工具概述 948
22.5 网卡描述 949
22.6 捕获网络帧 950
22.7 使用捕获筛选器 953
22.8 使用捕获触发器 956
22.9 分析捕获数据 956
22.10 创建显示筛选程序 958
22.11 监视网络带宽和容量 959
22.12 小结 959
第23章 向Windows 2000迁移 960
23.1 开始之前应当注意的重要问题 960
23.1.1 符合安装前的要求 960
23.1.2 理解HPFS支持问题 960
23.1.3 去掉不间断电源 961
23.1.4 处理有关海量存储设备的问题 961
23.1.5 升级Windows3.5X时要考虑的关于WINS、DHCP和RPL数据库问题 962
23.1.6 NetWare识别NDS(NDS-Aware)/网关服务简介 963
23.2 开始Windows 2000的安装过程 964
23.2.1 WINNT32简介 964
23.2.2 升级到Windows 2000 965
23.2.3 检查向基于Windows 2000的网络升级的清单 975
23.3小结 977
第24章 Windows 2000域名系统服务 978
24.1 理解DNS 978
24.2 确定是否需要DNS 979
24.2.1 执行预备任务 979
24.2.2 在Windows 2000服务器上安装DNS服务 980
24.3 管理DNS 993
24.3.1 服务器 994
24.3.2 区域 996
24.3.3 DNS资源记录 1002
24.3.4 创建其他新记录 1002
24.4 创建域 1009
24.4.1 在主要区域内创建域 1010
24.4.2 子域创建和委派 1010
24.4.3 WINS集成 1011
24.4.4 DNS/DHCP集成 1014
24.4.5 Active Directory集成 1014
24.4.7 特殊选项 1015
24.4.6 DNS资源记录的老化与清除 1015
24.4.8 安全问题 1017
24.5 排除DNS故障 1019
24.5.1 Nslookup 1019
24.5.2 错误消息 1024
24.5.3 其他诊断使用程序 1025
24.6 小结 1025
第25章 理解COM和DCOM 1027
25.1 COM模型介绍 1027
25.2 理解类型库和绰号 1034
25.3 理解DCOMCNFG DCOM配置工具 1039
25.4 小结 1055
26.1 理解Internet信息服务器5的服务器和组件 1056
第26章 Internet信息服务器5 1056
26.2 理解Internet信息服务器5套件 1060
26.2.1 Web服务器 1060
26.2.2 FTP服务器 1070
26.2.3 新闻服务器 1074
26.2.4 邮件服务器 1075
26.3 理解IIS5的工具和增强 1076
26.4 小结 1076
第27章 Windows 2000中的Kerberos 1077
27.1 Kerberos是什么 1077
27.2 理解Kerberos组件如何用在Windows 2000中 1078
27.3 Kerberos安全问题 1086
27.4 理解Kerberos主体名称 1089
27.5 小结 1090
第28章 在Windows 2000中实现IPSec 1091
28.1 理解IPSec 1091
28.2 理解IPSec的工作原理 1092
28.3 在Windows 2000中配置IPSec 1097
28.4 小结 1118
附录A Windows NT/2000服务器协议 1119
附录B 桥接与路由 1152
附录C WAN与LAN 1190
附录D 命令行参考 1213