第1章 微软Windows 2000简介 1
1.1 课程1:Windows 2000概述 1
1.1.1 Windows 2000概述 1
1.1.2 Windows 2000网络环境 6
1.1.3 课程小结 8
1.2 课程2:Windows 2000体系结构概述 8
1.2.1 Windows 2000层次、子系统和管理器 9
1.2.2 用户模式 9
1.2.3 环境子系统 9
1.2.4 内核模式 10
1.2.5 课程小结 12
1.3 课程3:Windows 2000目录服务概述 12
1.3.1 什么是目录服务 12
1.3.2 为什么需要目录服务 13
1.3.3 Windows 2000目录服务 13
1.3.4 简化管理 14
1.3.5 可伸缩性 14
1.3.6 开放标准支持 14
1.3.7 支持标准名称格式 15
1.3.8 Windows 2000体系结构中的活动目录 15
1.3.9 活动目录体系结构 16
1.3.10 课程小结 17
1.4 课程4:登录到Windows 2000 18
1.4.1 登录到域 18
1.4.2 登录到本地计算机 19
1.4.3 Windows 2000验证过程 19
1.4.4 实习:登录到单机服务器 20
1.4.5 课程小结 21
1.5 课程5:Windows Security对话框 21
1.5.1 使用Windows Security对话框 21
1.5.2 实习:使用Windows Security对话框 22
1.5.3 课程小结 24
1.6 复习 24
第2章 活动目录简介 25
2.1 课程1:活动目录概述 25
2.1.1 活动目录对象 25
2.1.2 活动目录组件 26
2.1.3 逻辑结构 26
2.1.4 物理结构 29
2.1.5 课程小结 30
2.2 课程2:理解活动目录概念 31
2.2.1 全局目录 31
2.2.2 复制 32
2.2.3 信任关系 34
2.2.4 DNS名称空间 35
2.2.5 名称服务器 38
2.2.6 命名规范 38
2.2.7 课程小结 39
2.3 复习 40
第3章 活动目录管理任务和工具 41
3.1 课程1:活动目录管理任务 41
3.1.1 Windows 2000活动目录管理任务 41
3.1.2 课程小结 42
3.2 课程2:活动目录管理工具 42
3.2.1 活动目录管理工具 42
3.2.2 其他活动目录管理工具 43
3.2.3 微软管理控制台 45
3.2.4 控制台树和细节面板 47
3.2.5 插件 47
3.2.6 控制台选项 48
3.2.7 作者模式 49
3.2.8 课程小结 49
3.3 课程3:使用微软管理控制台 50
3.3.1 使用预定义MMC 50
3.3.2 使用定制MMC 50
3.3.3 使用MMC进行远程管理 50
3.3.4 实习:使用MMC 51
3.3.5 课程小结 54
3.4 课程4:使用Task Scheduler 55
3.4.1 Task Scheduler简介 55
3.4.2 实习:使用Task Scheduler 56
3.4.3 课程小结 58
3.5 复习 58
第4章 活动目录实施 59
4.1 课程1:规划活动目录实施 59
4.1.1 规划域结构 59
4.1.2 规划域名称空间 62
4.1.3 规划OU结构 66
4.1.4 规划站点结构 68
4.1.5 课程小结 69
4.2 课程2:安装活动目录 69
4.2.1 活动目录安装向导 70
4.2.2 为活动目录配置DNS 70
4.2.3 数据库和共享系统卷 71
4.2.4 域模式 71
4.2.5 从域控制器上删除活动目录服务 72
4.2.6 实习:安装活动目录 72
4.2.7 课程小结 75
4.3 课程3:操作主控角色 75
4.3.1 操作主控角色 75
4.3.2 森林范围操作主控角色 76
4.3.3 域范围操作主控角色 76
4.3.4 规划操作主控位置 77
4.3.5 确认操作主控角色分配 78
4.3.6 传递操作主控角色分配 79
4.3.7 响应操作主控失败 80
4.3.8 课程小结 81
4.4 课程4:实施组织单元结构 82
4.4.1 创建OU 82
4.4.2 设置OU属性 82
4.4.3 实习:创建OU 83
4.4.4 课程小结 84
4.5 复习 84
第5章 DNS和活动目录集成 86
5.1 课程1:理解DNS名称解析 86
5.1.1 名称解析 86
5.1.2 正向搜索查询 87
5.1.3 名称服务器缓存 88
5.1.4 反向搜索查询 89
5.1.5 课程小结 90
5.2 课程2:理解和配置区域 90
5.2.1 区域 90
5.2.2 区域规划 90
5.2.3 正向搜索区域 91
5.2.4 反向搜索区域 92
5.2.5 资源记录 93
5.2.6 委派区域 94
5.2.7 配置动态DNS 95
5.2.8 实习:配置区域 96
5.2.9 课程小结 98
5.3 课程3:区域复制和传送 98
5.3.1 区域复制和区域传送 98
5.3.2 DNS通知 101
5.3.3 DNS通知过程 102
5.3.4 课程小结 103
5.4 课程4:为活动目录监视DNS和排错 103
5.4.1 监视DNS服务器 103
5.4.2 DNS排错场景 104
5.4.3 课程小结 105
5.5 复习 106
第6章 配置站点 107
6.1 课程1:配置站点设置 107
6.1.1 配置站点设置 107
6.1.2 站点 108
6.1.3 子网 109
6.1.4 站点链接 110
6.1.5 站点许可 112
6.1.6 实习:配置站点 112
6.1.7 课程小结 114
6.2 课程2:配置站点间复制 114
6.2.1 配置站点间复制 114
6.2.2 站点链接属性 115
6.2.3 站点链接桥 117
6.2.4 手动配置连接 118
6.2.5 指定首选桥头服务器 119
6.2.6 实习:配置站点间复制 120
6.2.7 课程小结 120
6.3 课程3:复制排错 121
6.3.1 复制排错 121
6.3.2 检查复制拓扑 122
6.3.3 课程小结 122
6.4 课程4:维护服务器设置 122
6.4.1 维护服务器设置 122
6.4.2 在站点中创建服务器对象 123
6.4.3 在站点间移动服务器对象 123
6.4.4 启用和禁用全局目录 123
6.4.5 删除站点中不可操作的服务器对象 123
6.4.6 课程小结 124
6.5 复习 124
第7章 用户账户管理 125
7.1 课程1:用户账户简介 125
7.1.1 本地用户账户 126
7.1.2 域用户账户 126
7.1.3 内置用户账户 127
7.1.4 课程小结 128
7.2 课程2:规划新用户账户 128
7.2.1 命名规范 128
7.2.2 口令需求 129
7.2.3 账户选项 129
7.2.4 实习:规划新用户账户 130
7.2.5 课程小结 131
7.3 课程3:创建用户账户 132
7.3.1 创建本地用户账户 132
7.3.2 创建域用户账户 133
7.3.3 实习:创建域用户账户 135
7.3.4 用户账户属性 136
7.3.5 设置个人属性 138
7.3.6 设置账户属性 138
7.3.7 设置登录时间 139
7.3.8 设置用户可以登录的计算机 140
7.3.9 配置拨号属性 140
7.3.10 实习:修改用户账户属性 141
7.3.11 课程小结 144
7.4 课程4:创建用户配置文件 145
7.4.1 用户配置文件 145
7.4.2 本地用户配置文件 147
7.4.3 漫游用户配置文件 147
7.4.4 强制用户配置文件 149
7.4.5 实习:管理用户配置文件 150
7.4.6 课程小结 154
7.5 课程5:创建主目录 154
7.5.1 主目录介绍 154
7.5.2 在服务器上创建主目录 155
7.5.3 课程小结 155
7.6 课程6:维护用户账户 156
7.6.1 禁用、启用、重命名和删除用户账户 156
7.6.2 重置口令与解除锁定用户账户 157
7.6.3 重置口令 157
7.6.4 解除锁定用户账户 158
7.6.5 实习:管理用户账户 158
7.6.6 课程小结 159
7.7 复习 159
第8章 组账户管理 161
8.1 课程1:组介绍 161
8.1.1 组和权限 161
8.1.2 组类型 162
8.1.3 组作用域 163
8.1.4 组嵌套 163
8.1.5 组成员关系准则 164
8.1.6 本地组 164
8.1.7 使用本地组 164
8.1.8 课程小结 165
8.2 课程2:规划组策略 165
8.2.1 规划全局组和域本地组 165
8.2.2 使用通用组 166
8.2.3 实习:规划新组账户 166
8.2.4 课程小结 168
8.3 课程3:创建组 168
8.3.1 创建和删除组 168
8.3.2 删除组 169
8.3.3 向组中添加成员 169
8.3.4 改变组类型 170
8.3.5 将组作用域改为通用 170
8.3.6 创建本地组 171
8.3.7 实习:创建组 173
8.3.8 课程小结 174
8.4 课程4:理解缺省组 174
8.4.1 预定义组 175
8.4.2 内置组 175
8.4.3 内置本地组 176
8.4.4 特殊实体组 177
8.4.5 课程小结 177
8.5 课程5:管理员使用的组 177
8.5.1 为什么不应以管理员身份运行计算机 178
8.5.2 管理员作为Users和Power Users组成员 178
8.5.3 使用Run As启动程序 178
8.5.4 RUNAS命令 179
8.5.5 RUN AS实例 180
8.5.6 实习:使用Run AS以管理员身份运行程序 180
8.5.7 课程小结 181
8.6 复习 181
第9章 保护网络资源安全 182
9.1 课程1:理解NTFS权限 182
9.1.1 NTFS权限 182
9.1.2 NTFS文件夹权限 183
9.1.3 NTFS文件权限 183
9.1.4 访问控制列表 183
9.1.5 多重NTFS权限 183
9.1.6 NTFS权限继承 185
9.1.7 课程小结 185
9.2 课程2:分配NTFS权限 186
9.2.1 规划NTFS权限 186
9.2.2 设置NTFS权限 187
9.2.3 实习:规划和分配NTFS权限 188
9.2.4 课程小结 193
9.3 课程3:分配特殊权限 194
9.3.1 特殊权限 194
9.3.2 设置特殊权限 196
9.3.3 获得文件或文件夹的所有权 198
9.3.4 实习:获得文件所有权 198
9.3.5 课程小结 200
9.4 课程4:拷贝和移动文件和文件夹 200
9.4.1 拷贝文件和文件夹 200
9.4.2 移动文件和文件夹 201
9.4.3 实习:拷贝和移动文件夹 202
9.4.4 课程小结 203
9.5 课程5:解决权限问题 203
9.5.1 权限问题排错 203
9.5.2 避免权限问题 204
9.5.3 实习:删除被拒绝所有权限的文件 205
9.5.4 课程小结 205
9.6 复习 205
第10章 管理共享文件夹 207
10.1 课程1:理解共享文件夹 207
10.1.1 共享文件夹 208
10.1.2 共享文件夹权限 208
10.1.3 共享文件夹权限如何应用 209
10.1.4 共享文件夹权限准则 209
10.1.5 实习:应用权限 210
10.1.6 课程小结 211
10.2 课程2:规划共享文件夹 211
10.2.1 应用程序文件夹 211
10.2.2 数据文件夹 212
10.2.3 课程小结 213
10.3 课程3:共享文件夹 213
10.3.1 共享文件夹的条件 214
10.3.2 管理用共享文件夹 214
10.3.3 共享文件夹 214
10.3.4 分配共享文件夹权限 215
10.3.5 修改共享文件夹 217
10.3.6 连接到共享文件夹 217
10.3.7 课程小结 219
10.4 课程4:组合共享文件夹权限和NTFS权限 219
10.4.1 组合共享文件夹权限和NTFS权限策略 219
10.4.2 实习:管理共享文件夹 220
10.4.3 课程小结 226
10.5 课程5:配置Dfs获得对网络资源的访问 226
10.5.1 理解Dfs 227
10.5.2 使用Dfs的原因 228
10.5.3 Dfs拓扑 228
10.5.4 创建Dfs 228
10.5.5 创建Dfs根 229
10.5.6 创建Dfs链接 229
10.5.7 添加Dfs共享文件夹 230
10.5.8 设置复制策略 231
10.5.9 实习:使用Dfs 232
10.5.10 课程小结 235
10.6 复习 235
第11章 管理活动目录 236
11.1 课程1:定位活动目录对象 236
11.1.1 理解常用活动目录对象 236
11.1.2 使用Find 237
11.1.3 实习:搜索活动目录 238
11.1.4 课程小结 240
11.2 课程2:控制对活动目录对象的访问 240
11.2.1 理解活动目录权限 240
11.2.2 分配活动目录权限 241
11.2.3 使用权限继承 244
11.2.4 阻止权限继承 244
11.2.5 实习:控制访问活动目录对象 245
11.2.6 课程小结 246
11.3 课程3:在活动目录中发布资源 246
11.3.1 在活动目录中发布资源 247
11.3.2 发布用户和计算机 247
11.3.3 发布共享资源 247
11.3.4 发布网络服务 247
11.3.5 课程小结 249
11.4 课程4:移动活动目录对象 249
11.4.1 移动对象 249
11.4.2 在域内移动对象 249
11.4.3 在域间移动对象 250
11.4.4 在域间移动工作站或成员服务器 253
11.4.5 在站点间移动域控制器 253
11.4.6 实习:在域内移动对象 254
11.4.7 课程小结 255
11.5 课程5:活动目录对象的管理控制委派 255
11.5.1 委派控制的原则 255
11.5.2 委派控制向导 256
11.5.3 管理活动目录的原则 256
11.5.4 实习:在活动目录里委派管理控制 257
11.5.5 课程小结 258
11.6 课程6:备份活动目录 258
11.6.1 执行预备任务 258
11.6.2 备份向导 258
11.6.3 备份内容 259
11.6.4 备份存储位置 259
11.6.5 指定高级备份设置 260
11.6.6 规划活动目录备份作业 261
11.6.7 课程小结 262
11.7 课程7:恢复活动目录 262
11.7.1 准备恢复活动目录 263
11.7.2 非授权恢复 263
11.7.3 授权恢复 263
11.7.4 执行非授权恢复 263
11.7.5 指定高级恢复设置 265
11.7.6 执行授权恢复 266
11.7.7 课程小结 267
11.8 课程8:活动目录排错 267
11.8.1 活动目录排错 268
11.8.2 课程小结 268
11.9 复习 268
第12章 管理组策略 270
12.1 课程1:组策略概述 270
12.1.1 什么是组策略 271
12.1.2 组策略对象 271
12.1.3 委派组策略控制 271
12.1.4 组策略插件 271
12.1.5 组策略设置 273
12.1.6 计算机和用户配置设置 273
12.1.7 MMC插件模型 275
12.1.8 组策略插件名称空间 275
12.1.9 组策略如何影响启动和登录 275
12.1.10 组策略处理过程 276
12.1.11 组策略继承 278
12.1.12 使用安全组过滤组策略 278
12.1.13 课程小结 278
12.2 课程2:组策略实施规划 278
12.2.1 通过设置类型设计GPO 279
12.2.2 GPO实施策略 279
12.2.3 分布式与集中式GPO设计 280
12.2.4 功能角色与团队设计 281
12.2.5 集中或分布控制的OU委派 282
12.2.6 课程小结 282
12.3 课程3:实施组策略 283
12.3.1 实施组策略 283
12.3.2 创建GPO 283
12.3.3 创建GPO控制台 284
12.3.4 委派GPO管理控制 285
12.3.5 指定组策略设置 286
12.3.6 禁用末使用的组策略设置 287
12.3.7 设定GPO处理的例外 287
12.3.8 过滤GPO作用域 289
12.3.9 链接到GPO 290
12.3.10 修改组策略 290
12.3.11 删除GPO链接 290
12.3.12 删除GPO 291
12.3.13 编辑GPO和GPO设置 291
12.3.14 实习:实施组策略 291
12.3.15 课程小结 295
12.4 课程4:使用组策略管理软件 295
12.4.1 软件管理工具 295
12.4.2 指派应用程序 296
12.4.3 发布应用程序 296
12.4.4 软件安装如何工作 296
12.4.5 实施软件安装 297
12.4.6 规划和准备软件安装 297
12.4.7 设置SDP 298
12.4.8 指定软件安装缺省值 299
12.4.9 部署软件应用程序 300
12.4.10 设置自动安装选项 302
12.4.11 设置应用程序类别 303
12.4.12 设置软件应用程序属性 304
12.4.13 维护软件应用程序 307
12.4.14 课程小结 308
12.5 课程5:使用组策略管理特殊文件夹 309
12.5.1 文件夹重定向 309
12.5.2 缺省特殊文件夹位置 310
12.5.3 配置文件夹重定向 310
12.5.4 策略删除注意事项 314
12.5.5 课程小结 314
12.6 课程6:组策略排错 315
12.6.1 组策略排错 315
12.6.2 组策略最佳实践 317
12.6.3 课程小结 318
12.7 复习 318
第13章 管理安全配置 319
13.1 课程1:安全设置概述 319
13.1.1 安全配置设置 319
13.1.2 课程小结 322
13.2 课程2:审核 322
13.2.1 理解审核 322
13.2.2 使用审核策略 322
13.2.3 审核策略原则 323
13.2.4 配置审核 323
13.2.5 设置审核策略 324
13.2.6 审核文件和文件夹的访问 327
13.2.7 审核对活动目录对象的访问 329
13.2.8 审核对打印机的访问 330
13.2.9 审核实践 331
13.2.10 实习:审核资源和事件 332
13.2.11 课程小结 335
13.3 课程3:使用安全日志 335
13.3.1 理解Windows 2000日志 336
13.3.2 查看安全日志 336
13.3.3 定位事件 337
13.3.4 过滤事件 338
13.3.5 配置安全日志 339
13.3.6 归档安全日志 341
13.3.7 实习:使用安全日志 341
13.3.8 课程小结 342
13.4 课程4:用户权力 342
13.4.1 用户权力 343
13.4.2 特权 343
13.4.3 登录权力 345
13.4.4 分配用户权力 346
13.4.5 课程小结 346
13.5 课程5:使用安全模板 347
13.5.1 安全模板概述 347
13.5.2 安全模板用途 347
13.5.3 预定义安全模板 347
13.5.4 管理安全模板 348
13.5.5 实习:管理安全模板 352
13.5.6 课程小结 352
13.6 课程6:Security Configuration and Analysis 353
13.6.1 Security Configuration and Analysis控制台如何工作 353
13.6.2 安全配置 353
13.6.3 安全分析 353
13.6.4 使用Security Configuration and Analysis 354
13.6.5 实习:使用Security Configuration and Analysis 358
13.6.6 课程小结 359
13.7 课程7:安全配置排错 359
13.7.1 安全配置排错 359
13.7.2 课程小结 360
13.8 复习 360
第14章 管理活动目录性能 362
14.1 课程1:活动目录性能监视工具 362
14.1.1 性能监视工具 362
14.1.2 Event Viewer控制台 363
14.1.3 性能控制台 364
14.1.4 System Monitor 364
14.1.5 性能日志和警告 368
14.1.6 实习:使用System Monitor 374
14.1.7 课程小结 376
14.2 课程2:活动目录支持工具 376
14.2.1 活动目录支持工具 377
14.2.2 LPD.EXE:活动目录管理工具 377
14.2.3 REPLMON.EXE:活动目录复制监视器 377
14.2.4 REPADMIN.EXE:复制诊断工具 379
14.2.5 DSASTAT.EXE:活动目录诊断工具 379
14.2.6 SDCHECK.EXE:安全描述符检查工具 379
14.2.7 NLTEST.EXE 380
14.2.8 ACLDIAG.EXE:ACL诊断工具 380
14.2.9 DSACLS.EXE 380
14.2.10 课程小结 380
14.3 课程3:监视对共享文件夹的访问 381
14.3.1 为什么监视网络资源 381
14.3.2 网络资源监视需求 381
14.3.3 监视对共享文件夹的访问 381
14.3.4 监视打开的文件 383
14.3.5 从打开文件断开用户 384
14.3.6 发送控制台消息 384
14.3.7 实习:管理共享文件夹 384
14.3.8 课程小结 385
14.4 复习 385
第15章 使用RIS部署Windows 2000 386
15.1 课程1:RIS概述 386
15.1.1 远程操作系统安装概述 386
15.1.2 远程安装服务器组件 386
15.1.3 远程安装客户端组件 387
15.1.4 远程操作系统安装处理过程 389
15.1.5 RIS服务器和客户端需求 391
15.1.6 RIS引导磁盘所支持的网卡 391
15.1.7 课程小结 392
15.2 课程2:实施RIS 392
15.2.1 实施RIS 393
15.2.2 安装RIS 393
15.2.3 配置RIS 394
15.2.4 创建RIPrep映像 401
15.2.5 创建RIS引导盘 403
15.2.6 检查RIS配置 404
15.2.7 课程小结 404
15.3 课程3:管理RIS 405
15.3.1 管理RIS 405
15.3.2 管理RIS客户端安装映像 405
15.3.3 管理RIS客户计算机 406
15.3.4 管理RIS安全 410
15.3.5 课程小结 412
15.4 课程4:RIS常见问题和排错 412
15.4.1 RIS常见问题 412
15.4.2 RIS排错 415
15.4.3 课程小结 415
15.5 复习 415
附录A 问题解答 416
附录B 安装和配置DHCP服务 449
术语表 453