第0章 Microsoft Windows 2000简介 1
0.1 Windows 2000概述 2
0.1.1 Windows 2000概述 2
0.1.2 Windows 2000网络环境 6
0.1.3 小结 9
0.2 Windows 2000体系结构概述 9
0.2.1 Windows 2000层、子系统和管理程序 9
0.2.2 用户模式 10
0.2.3 环境子系统 10
0.2.4 内核模式 11
0.2.5 小结 13
0.3 Windows 2000目录服务概述 13
0.3.1 什么是目录服务 13
0.3.2 为什么要目录服务 14
0.3.5 伸缩性 15
0.3.6 打开标准支持 15
0.3.4 简化管理 15
0.3.3 Windows 2000目录服务 15
0.3.7 支持标准命名格式 16
0.3.8 Windows 2000体系结构中的Active Directory 17
0.3.9 Active Directory体系结构 17
0.3.10 小结 19
0.4 登录到Windows 2000 19
0.4.1 登录到域 19
0.4.2 登录到本地计算机 21
0.4.3 Windows 2000身份验证过程 21
0.4.4 实践操作:登录到独立的服务器 22
0.4.5 小结 22
0.5 Windows Security对话框 22
0.5.1 使用Windows Security对话框 23
0.5.2 实践操作:使用Windows Security对话框 24
0.6 本章复习 26
0.5.3 小结 26
第Ⅰ部分 Microsoft Windows 2000 Professional 29
第1章 安装Microsoft Windows 2000 Professional 29
1.1 从CD-ROM安装Windows 2000 Professional 31
1.1.1 Windows 2000 Professional安装过程 31
1.1.2 运行Setup程序 32
1.1.3 运行Setup向导 33
1.1.4 安装Windows连网组件 34
1.1.5 完成安装 34
1.1.6 实践操作:从CD-ROM上安装Windows 2000 Professional 35
1.1.7 小结 39
1.2 通过网络安装Windows 2000 Professional 39
1.2.1 准备通过网络安装 39
1.2.2 创建分布式服务器 40
1.2.3 通过网络实现安装 41
1.2.4 修改安装过程 42
1.2.5 使用Winnt32.exe修改安装过程 43
1.2.6 小结 44
1.3 Windows 2000 Professional安装的疑难解答 44
1.3.1 解决常见问题 44
1.3.2 安装日志 45
1.3.3 小结 46
1.4 自动安装 46
1.4.1 通过使用Windows 2000 Setup Manager自动安装 47
1.4.2 实践操作:安装Windows 2000 Professional的安装部署工具 48
1.4.3 小结 52
1.5 使用硬盘复制部署Windows 2000 Professional 53
1.5.1 检查硬盘复制过程 53
1.5.2 解压缩Windows 2000 Professional System Preparation工具 53
1.5.3 使用System Preparation工具制备主映像 53
1.5.4 实践操作:使用System Preparation工具创建主硬盘映像 54
1.5.5 从主硬盘映像上安装Windows 2000 Professional 55
1.5.6 实践操作:使用System Preparation工具安装Windows 2000 Professional 55
1.6 执行远程安装 57
1.6.1 理解远程安装 57
1.5.7 小结 57
1.6.2 安装和配置远程安装服务 58
1.6.3 实践操作:安装RIS 59
1.6.4 理解远程安装的客户要求 61
1.6.5 Net PC 61
1.6.6 不满足Net PC规范的计算机 61
1.6.7 创建启动盘 62
1.6.8 实践操作:创建远程启动盘 62
1.6.9 小结 63
1.7 把Windows早期版本升级为Windows 2000 Professional 63
1.7.1 标识客户升级路径 64
1.7.2 标识硬件要求和兼容性 64
1.7.3 创建硬件兼容性报告 65
1.7.4 标识软件兼容性 65
1.7.5 升级兼容的Windows 95和Windows 98计算机 66
1.7.6 安装Directory Service Client 66
1.7.7 升级Windows NT 3.51和Windows NT Workstation 4.0客户 67
1.8 安装服务包 68
1.7.8 小结 68
1.8.1 滑流服务包 69
1.8.2 安装Windows 2000后部署服务包 69
1.8.3 小结 69
1.9 本章复习 69
第2章 管理硬件设备和驱动程序 71
2.1.2 安装非即插即用硬件 73
2.1.3 使用Add/Remove Hardware向导 73
2.1.1 安装即插即用硬件 73
2.1 自动安装硬件 73
2.1.4 确认硬件安装 74
2.1.5 小结 75
2.2 手工安装硬件 75
2.2.1 确定哪些硬件资源是必需的 76
2.2.2 确定有效硬件资源 76
2.2.4 小结 77
2.2.3 改变硬件资源分配 77
2.3 配置显示 78
2.3.1 设置显示属性 78
2.3.2 使用多重显示 79
2.3.3 配置多重显示 80
2.3.4 多重显示疑难解答 81
2.3.5 小结 81
2.4 其他设备的安装、管理和故障排除 81
2.4.1 配置和排除传真支持故障 82
2.4.2 管理并排除输入/输出设备故障 83
2.4.3 小结 84
2.5 微软管理控制台简介 85
2.5.1 微软管理控制台 85
2.5.2 管理单元 86
2.5.3 控制台选项 87
2.5.4 小结 88
2.6.1 创建控制台 89
2.6 使用控制台 89
2.6.2 使用远程管理控制台 90
2.6.3 实践操作:创建自定义的微软管理控制台 90
2.6.4 小结 94
2.7 硬盘管理介绍 94
2.7.1 设置硬盘的任务 94
2.7.2 存储类型 95
2.7.3 分区类型(基本硬盘) 96
2.7.4 卷类型(动态硬盘) 97
2.7.5 文件系统 98
2.7.6 Disk Management管理单元 98
2.7.7 小结 98
2.8 通用硬盘管理任务 99
2.8.1 使用简单卷 99
2.8.2 使用跨区卷 100
2.8.3 使用带区卷 101
2.8.4 添加硬盘 102
2.8.5 修改存储类型 104
2.8.6 查看和更新信息 105
2.8.7 管理远程计算机上的硬盘 106
2.8.8 实践操作:使用动态存储 107
2.8.9 小结 110
2.9 管理硬盘配额 110
2.9.1 理解Windows 2000硬盘配额管理 110
2.9.2 设置硬盘配额 111
2.9.3 确定硬盘配额的状况 112
2.9.4 监控硬盘配额 113
2.9.5 确定硬盘配额的最佳使用状况 113
2.9.6 实践操作:启用和禁用硬盘配额 114
2.9.7 小结 116
2.10 配置电源选项 116
2.10.2 使用休眠模式 117
2.10.3 配置高级电源管理 117
2.10.1 配置电源模式 117
2.10.4 实践操作:配置电源选项 118
2.10.5 小结 119
2.11 使用Device Manager和System Information 119
2.11.1 介绍Device Manager 119
2.11.2 安装设备 120
2.11.3 设备的配置和故障诊断 120
2.11.4 使用System Information管理单元 122
2.11.5 实践操作:使用Device Manager和System Information 123
2.11.6 小结 124
2.12 监控系统性能 124
2.12.1 使用Performance Console监控系统性能 124
2.12.2 添加计数器 124
2.12.3 小结 125
2.13 本章复习 126
第3章 管理资源 127
3.1.1 文件系统 129
3.1.2 文件和文件夹权限 129
3.1 NTFS权限 129
3.1.3 应用NTFS权限 131
3.1.4 计划NTFS权限 133
3.1.5 设置NTFS权限 134
3.1.6 小结 135
3.2 分配特殊访问权限 135
3.2.2 修改权限 136
3.2.3 获取所有权 136
3.2.1 使用特殊访问权限 136
3.2.4 设置特殊访问权限 137
3.2.5 获取文件或文件夹的所有权 138
3.2.6 小结 138
3.3 解决权限问题 138
3.3.1 如何解决权限问题 138
3.3.2 避免权限问题 139
3.4.2 压缩文件和文件夹 140
3.4.1 使用压缩的文件和文件夹 140
3.4 管理NTFS压缩 140
3.3.3 小结 140
3.4.3 为压缩文件和文件夹选择另外的显示颜色 142
3.4.4 复制并移动压缩文件和文件夹 142
3.4.5 使用NTFS压缩 143
3.4.6 小结 143
3.5 共享文件夹 144
3.5.1 请求共享文件夹 144
3.5.2 管理共享文件 144
3.5.3 共享文件夹 145
3.5.4 高速缓存 146
3.5.5 分配共享文件夹权限 147
3.5.6 修改共享文件夹 148
3.5.7 组合共享文件夹权限和NTFS权限的策略 149
3.5.8 实践操作:管理共享文件夹 150
3.5.9 小结 152
3.6 设置网络打印机 152
3.6.1 为本地打印设备添加和共享一台打印机 153
3.6.2 为网络接口打印设备添加和共享打印机 155
3.6.3 设置客户计算机 156
3.6.4 实践操作:安装和共享打印机 158
3.6.5 小结 160
3.7 连接网络打印机 160
3.7.1 使用Add Printer向导 161
3.7.2 使用Web浏览器 162
3.7.3 下载打印机驱动程序 163
3.7.4 小结 163
3.8 配置网络打印机 163
3.8.1 共享现有打印机 164
3.8.2 设置打印机池 164
3.8.3 在打印机之间设置优先级 165
3.8.4 小结 166
3.9.3 排除打印机故障 167
3.9.2 管理文档 167
3.9 打印机管理 167
3.9.1 管理打印机 167
3.9.4 执行要求Manage Printers权限的任务 168
3.9.5 访问打印机 168
3.9.6 设置控制访问的打印机权限 169
3.9.7 小结 170
3.10 控制打印机 170
3.10.1 给送纸器分配纸型 171
3.10.4 对不同的打印机重新定向文档 172
3.10.2 设置分隔页 172
3.10.3 暂停、恢复和取消文档 172
3.10.5 获取打印机的所有权 173
3.10.6 实践操作:执行打印机管理 174
3.10.7 小结 175
3.11 管理文档 175
3.11.1 暂停、重新启动和取消文档 176
3.11.2 设通知、优先级和打印时间 176
3.11.3 实践操作:管理文档 177
3.11.4 小结 178
3.12 使用Web浏览器管理打印机 179
3.12.1 理解Web服务器 179
3.12.2 使用Web浏览器管理打印机 179
3.12.3 使用Web浏览器访问打印机 179
3.12.4 小结 180
3.13 本章复习 180
第4章 管理用户账户 183
4.1.1 本地用户账户 184
4.1 理解用户账户 184
4.1.2 域用户账户 185
4.1.3 内置用户账户 186
4.1.4 小结 186
4.2 设计新的用户账户 187
4.2.1 命名规范 187
4.3.1 Computer Management管理单元 188
4.3 创建用户账户 188
4.2.3 小结 188
4.2.2 密码的要求 188
4.3.2 实践操作:创建本地用户账户 190
4.3.3 小结 192
4.4 设置用户账户的属性 192
4.4.1 用户账户属性中的General标签 192
4.4.2 用户账户属性中的Member Of标签 193
4.4.3 用户账户属性中的Profile标签 193
4.4.4 实践操作:修改用户账户属性 196
4.4.5 小结 197
4.5 桌面环境的配置和疑难解答 197
4.5.1 配置语言和地区设置 198
4.5.2 实践操作:使用Control Panel配置计算机的多语言和多地区支持 198
4.5.3 配置辅助选项,解决疑难问题 199
4.5.4 配置辅助的桌面设置,解决疑难问题 200
4.6 本章复习 201
4.5.5 配置管理 201
4.5.6 小结 201
第5章 管理网络协议和服务 203
5.1 TCP/IP 204
5.1.1 理解TCP/IP协议组 204
5.1.2 使用静态IP地址配置TCP/IP 206
5.1.3 配置TCP/IP来自动获得IP地址 207
5.1.4 使用Automatic Private IP Addressing 208
5.1.5 禁用Automatic Private IP Addressing 210
5.1.6 使用TCP/IP工具 210
5.1.7 测试TCP/IP配置 211
5.1.8 实践操作:安装和配置TCP/IP 213
5.1.9 小结 218
5.2 配置入站连接 218
5.2.1 允许Inbound Dial-up Connection 219
5.2.2 实践操作:配置入站连接 221
5.3 配置出站连接 222
5.2.3 小结 222
5.3.1 拨号连接 223
5.3.2 连接到一个VPN 224
5.3.3 通过导线直接连接到另一台计算机 224
5.3.4 实践操作:配置一个出站连接 225
5.3.5 小结 226
5.4 本章复习 226
第6章 管理和优化系统性能 227
6.1.2 选项 229
6.1 使用Task Scheduler 229
6.1.1 Task Scheduler简介 229
6.1.3 Advanced Properties 230
6.1.4 实践操作:使用Task Scheduler 230
6.1.5 小结 232
6.2 备份数据 232
6.2.1 备份的类型 234
6.2.2 执行预备工作 236
6.2.4 指定备份的目标文件和介质设置 237
6.2.3 选择备份文件和文件夹 237
6.2.5 设定高级备份设置 239
6.2.6 计划备份作业 239
6.2.7 恢复数据 240
6.2.8 小结 241
6.3 使用脱机文件夹和文件 242
6.3.1 配置计算机,以便使用脱机文件夹和文件 242
6.3.2 实践操作:配置脱机文件夹 243
6.3.3 配置计算机以提供脱机文件夹和文件 244
6.3.4 实践操作:配置脱机文件夹 244
6.3.5 同步文件 245
6.3.6 配置Synchronization Manager 245
6.3.7 实践操作:配置Synchronization Manager 246
6.3.8 小结 247
6.4 配置、监控驱动程序签名并解决疑难问题 247
6.4.1 配置驱动程序签名 247
6.4.2 监控驱动程序签名以解决疑难问题 248
6.4.3 使用File Signature Verification工具 249
6.4.4 实践操作:使用Windows File Signature Verification工具 249
6.4.5 小结 250
6.5 注册表中的控制集 250
6.5.1 Windows 2000的Control set 250
6.5.2 The Last Known Good Process 251
6.5.3 小结 252
6.6 使用Recovery Console 253
6.6.1 安装并启动Recovery Console 253
6.6.2 使用Windows 2000的Recovery Console 253
6.6.3 理解Recovery Console中的命令 254
6.6.4 实践操作:使用Windows 2000 Recovery Console来排除故障 255
6.6.5 小结 257
6.7 本章复习 257
第7章 管理安全性 259
7.1.1 理解组 260
7.1 执行本地组 260
7.1.3 创建本地组 261
7.1.2 准备使用本地组 261
7.1.4 删除本地组 262
7.1.5 给组添加成员 262
7.1.6 实践操作:创建和管理本地组 263
7.1.7 小结 265
7.2 实现内置本地组 265
7.2.1 内置本地组 265
7.2.2 内置系统组 266
7.2.3 小结 267
7.3 配置账户策略 267
7.3.1 配置密码策略 267
7.3.2 配置账户封锁策略 270
7.3.3 实践操作:配置账户策略 270
7.3.4 小结 272
7.4.1 理解EFS 273
7.4 用EFS增加安全性 273
7.4.2 加密 274
7.4.3 解密 275
7.4.4 使用Cipher命令 275
7.4.5 使用恢复代理 276
7.4.6 实践操作:加密和解密文件 276
7.4.7 小结 278
7.5 执行审核策略 278
7.5.1 配置审核 278
7.5.2 设定审核策略 279
7.5.3 审核对文件和文件夹的访问 281
7.5.4 审核对打印机的访问 282
7.5.5 小结 283
7.6 配置安全性选项 284
7.6.1 关闭未登录的计算机 284
7.6.3 禁用登录的Ctrl+Alt+Del请求 285
7.6.2 当系统关闭时清除虚拟内存页文件 285
7.6.4 不显示注册屏幕上最新的用户名 286
7.6.5 实践操作:配置安全性设置 286
7.6.6 小结 287
7.7 本章复习 287
第Ⅱ部分 网络基础结构 291
第8章 安装Microsoft Windows 2000 Server 291
8.1 安装Windows 2000 Server 293
8.1.1 安装准备 293
8.1.2 最低硬件要求 296
8.1.3 硬件的兼容性 296
8.1.4 磁盘分区 297
8.1.5 文件系统 298
8.1.6 授权模式 299
8.1.7 工作组和域 299
8.1.9 安装方法 301
8.1.8 升级或全新安装 301
8.1.10 选择待安装的组件 303
8.1.11 Windows 2000 Server Setup程序 306
8.1.12 安装过程 309
8.1.13 实践操作:安装Windows 2000 Server 312
8.1.14 小结 318
8.2 升级到Windows 2000 Server 318
8.2.1 升级到Windows 2000 Server 318
8.2.2 升级Windows NT域 320
8.2.3 域合并 324
8.2.4 小结 325
8.3 排除Windows 2000 Server安装的故障 325
8.3.1 排除Windows 2000 Server的故障 325
8.3.2 小结 326
8.4 准备自动安装Windows 2000 Server 326
8.4.1 创建应答文件 326
8.4.2 创建分布式文件夹 331
8.4.3 实践操作:为自动安装作准备并运行此程序 334
8.4.4 小结 339
8.5 自动完成Windows 2000 Server的安装 340
8.5.1 执行自动安装程序 340
8.5.2 自动安装Windows 2000 Server 341
8.5.3 小结 351
8.6 本章复习 352
第9章 管理网络协议 355
9.1 IP路由的基本概念 357
9.1.1 路由概述 357
9.1.2 静态和动态IP路由 358
9.1.3 实践操作:更新基于Windows 2000的路由表 359
9.1.4 小结 361
9.2 Microsoft TCP/IP配置 361
9.2.1 配置TCP/IP 362
9.2.2 使用Ipconfig和Ping测试TCP/IP 364
9.2.3 配置数据包过滤器 365
9.2.4 实践操作:实现IP数据包过滤器 366
9.3.1 Windows 2000 Professional和NetWare连接 367
9.2.5 小结 367
9.3 安装和配置NWLink 367
9.3.2 内部网络序号 369
9.3.3 帧类型和网络序号 369
9.3.4 配置NWLink 371
9.3.5 实践操作:安装和配置NWLink 371
9.3.6 小结 372
9.4 引入并启用IPSec 373
9.4.1 Internet协议安全 373
9.4.2 IPSec的体系结构 374
9.4.3 IPSec的注意事项 376
9.4.4 小结 377
9.5 配置IPSec 377
9.5.1 实现IPSec的先决条件 377
9.5.2 如何实现IPSec 377
9.5.4 连结类型 378
9.5.3 配置IPSec策略 378
9.5.5 身份验证方法 379
9.5.6 IP数据包过滤 380
9.5.7 过滤器动作 383
9.5.8 附加的IPSec任务 383
9.5.9 实践操作:测试IPSec 385
9.5.10 小结 385
9.6 自定义IPSec策略和规则 386
9.6.1 基于策略的安全 386
9.6.2 IP过滤器和过滤器规范 387
9.6.3 安全方法和协商策略 387
9.6.4 通过Firewalls的IPSec 388
9.6.5 不可能通过NAT和代理使用IPSec 389
9.6.6 保护SNMP 389
9.6.7 DHCP、DNS、WINS服务器或域控制器 390
9.6.8 TCP/IP属性 390
9.6.9 实践操作:建立自定义的IPSec策略 391
9.6.10 小结 393
9.7 监控IPSec 393
9.7.1 IPSec管理和排除故障工具 394
9.7.2 使用Network Monitor网络监控器 395
9.7.3 实践操作:使用Network Monitor To View Clear Text Traffic Network Monitor查看明文通信 396
9.7.4 实践操作:使用Network Monitor查看加密的通信 397
9.7.5 实践操作:使用诊断辅助工具 397
9.7.6 小结 398
9.8 监控网络安全事件 398
9.8.1 监控网络安全 399
9.8.2 使用Event Viewer事件查看器监控安全 399
9.8.3 实践操作:记录不成功的登录尝试 400
9.8.4 实践操作:查看安全日志 401
9.8.5 System Monitor 402
9.8.6 监控安全开销 402
9.9 本章复习 403
9.8.7 小结 403
第10章 管理域名系统 405
10.1 名称解析和DNS文件 406
10.1.1 循环查询 406
10.1.2 迭代查询 406
10.1.3 逆向查询 407
10.1.4 缓存和生存时间 407
10.1.5 DNS配置文件 408
10.1.6 反向查找文件 409
10.1.7 PTR记录 409
10.1.8 缓存文件 410
10.1.9 启动文件 410
10.1.10 小结 411
10.2 安装DNS 411
10.2.1 实践操作:安装DNS Server服务 412
10.2.2 使用NSLOOKUP排除DNS的故障 413
10.2.3 小结 415
10.3 配置DNS 415
10.3.1 配置DNS Server Properties 416
10.3.2 添加DNS域和区域 417
10.3.3 实践操作:配置DNS服务器 418
10.3.4 添加资源记录 419
10.3.5 配置反向查找 420
10.3.6 小结 420
10.4 使用区域 420
10.4.1 对区域授权 421
10.4.2 为动态更新配置区域 423
10.4.3 实践操作:启动动态更新 424
10.4.4 小结 424
10.5 使用服务器 424
10.5.1 DNS服务器和缓存概述 425
10.5.2 实现只缓存服务器 425
10.5.4 实践操作:在DNS服务器上测试简单的查询 426
10.5.3 监控DNS服务器的性能 426
10.5.5 DNS服务器性能计数器 427
10.5.6 远程管理DNS Server 427
10.5.7 小结 428
10.6 本章复习 428
第11章 管理DHCP 429
11.1 介绍并安装DHCP 430
11.1.1 DHCP概述 430
11.1.2 DHCP的工作机理 431
11.1.3 安装DHCP服务器 434
11.1.4 Ipconfig 435
11.1.5 DHCP中继代理 437
11.1.6 小结 437
11.2 配置DHCP 437
11.2.1 在网络上使用DHCP 438
11.2.2 安装和配置DHCP服务器 439
11.2.3 实现多台DHCP服务器 442
11.2.4 小结 443
11.3 使用命名服务集成DHCP 444
11.3.1 DNS和DHCP 444
11.3.2 小结 447
11.4 使用带有Active Directory的目录服务的DHCP 447
11.4.1 Windows 2000集成的IP管理 447
11.4.2 检测非法DHCP服务器功能 448
11.4.3 小结 448
11.5.1 防止DHCP问题 449
11.5 排除DHCP故障 449
11.5.2 DHCP客户机故障诊断 450
11.5.3 排除DHCP服务器的故障 452
11.5.4 移动DHCP服务器数据库 454
11.5.5 小结 454
11.6 本章复习 455
第12章 管理远程访问 457
12.1 远程访问概述 458
12.1.1 远程访问简介 458
12.1.2 Routing and Remote Access功能部件 459
12.1.3 启用Routing and Remote Service 461
12.1.4 实践操作:安装Routing and Remote Access Server 461
12.1.5 远程访问与远程控制 462
12.1.6 小结 464
12.2 配置Routing and Remote Access Server 464
12.2.1 允许入站连接 464
12.2.2 创建Remote Access Policy 465
12.2.3 实践操作:创建新的Remote Access Policy 468
12.2.4 配置Remote Access Profile 468
12.2.5 实践操作:Allow Access If Dial-in Permission Enabled 469
12.2.6 配置Bandwidth Allocation Protocol 470
12.2.7 小结 472
12.3 支持虚拟专用网络 472
12.3.1 实现VPN 472
12.3.3 将VPN服务器与Internet集成 474
12.3.2 在路由环境中集成VPN 474
12.3.4 实践操作:创建VPN接口 475
12.3.5 小结 476
12.4 支持Multilink连接 476
12.4.1 点对点协议 476
12.4.2 Multilink PPP 477
12.4.3 小结 477
12.5 使用DHCP的Routing and Remote Access 477
12.5.1 Routing and Remote Access与DHCP 478
12.5.2 DHCP Relay Agent 478
12.5.3 实践操作:配置Routing and Remote Access上工作的DHCP Relay Agent 478
12.5.4 小结 479
12.6 管理和监控远程访问 479
12.6.1 登录用户身份验证和记账请求 479
12.6.2 记账 481
12.6.3 Netsh命令行工具 481
12.6.5 资源工具包工具 482
12.6.4 网络监视器 482
12.6.6 小结 483
12.7 实现网络安全性 483
12.7.1 规划网络安全性 484
12.7.2 规划分布式网络安全性 486
12.7.3 Internet连接发布 487
12.7.4 Microsoft Proxy Server 488
12.7.5 小结 488
12.8 配置Routing and Remote Access安全性 489
12.8.1 远程访问概述 489
12.8.2 配置协议提高安全性 489
12.8.3 实践操作:在虚拟专用网络连接中使用安全性协议 491
12.8.4 创建远程访问策略 491
12.8.5 使用加密协议 492
12.8.6 小结 493
12.9.2 Terminal Services 494
12.9.1 Windows 2000系统的管理能力 494
12.9 Windows 2000远程访问管理工具 494
12.9.3 简单网络管理协议 497
12.9.4 小结 499
12.10 本章复习 499
第13章 管理Microsoft Windows Internet Name Service 501
13.1 WINS介绍 502
13.1.1 NetBIOS名称解析 502
13.1.2 WINS概述 505
13.1.4 小结 506
13.1.3 WINS和Windows 2000 506
13.2 WINS的解析过程 507
13.2.1 用WINS解析NetBIOS名称 507
13.2.2 名称注册 508
13.2.3 名称更新 509
13.2.4 名称释放 510
13.2.5 名称查询和名称响应 511
13.3 WINS的实现 512
13.3.1 什么时候使用WINS 512
13.2.6 小结 512
13.3.2 考虑WINS服务器 513
13.3.3 WINS需求 513
13.3.4 使用静态映射 514
13.3.5 实践操作:配置WINS客户 516
13.3.6 WINS疑难解答 517
13.3.7 管理和监视WINS 518
13.3.8 小结 518
13.4 WINS复制的配置 519
13.4.1 复制概述 519
13.4.2 把WINS服务器配置成推或拉伙伴 519
13.4.3 配置数据库复制 520
13.4.4 实践操作:执行WINS数据库复制 521
13.4.5 备份WINS数据库 523
13.4.6 小结 523
13.5 本章复习 524
第14章 管理网络地址转换协议 525
14.1 NAT介绍 526
14.1.1 网络地址转换 526
14.1.2 公共和专用地址 527
14.1.3 NAT工作的方式 528
14.1.4 在Windows 2000 Routing and Remote Access中的NAT进程 530
14.1.5 附加NAT路由协议组件 532
14.1.6 小结 533
14.2 安装Internet Connection Sharing 533
14.2.1 Internet Connection Sharing 534
14.2.2 Internet Connection Sharing和NAT 536
14.2.3 连接共享疑难解答 537
14.2.4 小结 538
14.3 安装和配置NAT 538
14.3.1 网络地址转换的设计考虑 538
14.3.2 虚拟专用网络和NAT 542
14.3.3 小结 542
14.4 本章复习 543
第15章 管理Microsoft证书服务 545
15.1 介绍证书 546
15.1.1 证书概述 546
15.1.2 企业CA和独立CA 548
15.1.3 CA的种类 548
15.1.4 小结 549
15.2 安装和配置证书颁发机构 550
15.2.1 配置CA 550
15.2.3 证书登记 551
15.2.2 保护CA 551
15.2.4 实践操作:安装一个独立下属CA 553
15.2.5 证书更新 554
15.2.6 证书和密钥恢复 555
15.2.7 小结 556
15.3 管理证书 556
15.3.5 证书如何发布 557
15.3.4 失败的请求 557
15.3.2 发布证书 557
15.3.3 未决的请求 557
15.3.1 吊销证书 557
15.3.6 证书吊销 558
15.3.7 实践操作:吊销证书 558
15.3.8 EFS恢复策略 559
15.3.9 实践操作:改变恢复策略 559
15.3.10 小结 560
15.4 本章复习 560
第Ⅲ部分 Active Directory目录服务 563
第16章 Active Directory目录服务介绍 563
16.1 Active Directory概述 564
16.1.1 Active Directory对象 564
16.1.2 Active Directory组件 565
16.1.3 逻辑结构 565
16.1.4 物理结构 569
16.2.1 全局目录 570
16.2 Active Directory的基本概念 570
16.1.5 小结 570
16.2.2 复制 571
16.2.3 信任关系 573
16.2.4 DNS名称空间 574
16.2.5 名称服务器 575
16.2.6 命名约定 575
16.2.7 小结 577
16.3 Active Directory的管理 577
16.3.1 Windows 2000 Active Directory管理任务 578
16.3.2 Active Directory管理工具 578
16.3.3 其他Active Directory管理工具 579
16.3.4 微软MMC 582
16.3.5 管理单元 584
16.3.6 控制台选项 585
16.3.7 小结 586
16.4 本章复习 587
第17章 安装和配置Active Directory目录服务 589
17.1.1 Active Directory Installation Wizard 590
17.1 安装Active Directory 590
17.1.2 为Active Directory配置DNS 591
17.1.3 数据库和共享系统卷 591
17.1.4 域模式 592
17.1.5 从一台域控制器上删除Active Directory服务 592
17.1.6 实践操作:安装Active Directory 593
17.1.7 小结 595
17.2.1 操作主机角色概述 596
17.2 操作主机角色 596
17.2.2 树林范围内的操作主机角色 597
17.2.3 域范围内的操作主机角色 597
17.2.4 规划操作主机角色位置 598
17.2.5 标识操作主机角色 600
17.2.6 转移操作主机角色分配 600
17.2.7 响应操作主机角色失败 602
17.3.1 创建OU 603
17.2.8 小结 603
17.3 实现一个组织单元结构 603
17.3.2 设置组织单元属性 604
17.3.3 实践操作:创建组织单元 605
17.3.4 小结 606
17.4 配置站点设置 606
17.4.1 配置站点设置 606
17.4.2 站点 607
17.4.3 子网 608
17.4.4 站点链路 609
17.4.5 站点许可 611
17.4.6 实践操作:配置一个站点 611
17.4.7 小结 613
17.5 配置站点之间的复制 614
17.5.1 配置站点之间的复制 614
17.5.2 站点链路属性 614
17.5.3 站点链路桥 617
17.5.4 手工配置连接 618
17.5.5 指定首选桥头服务器 618
17.5.6 实践操作:配置站点之间复制 619
17.5.7 小结 620
17.6 排除复制故障 620
17.6.1 故障诊断 621
17.6.2 检查复制拓扑结构 621
17.6.3 小结 622
17.7 维护服务器设置 622
17.7.1 维护服务器设置 622
17.7.2 在站点上创建服务器对象 622
17.7.3 在站点之间移动服务器对象 623
17.7.4 使全局目录可用或不可用 623
17.7.5 从站点上删除不起作用的服务器对象 623
17.7.6 小结 624
17.8 本章复习 624
第18章 管理Active Directory的域名系统 625
18.1 区域和Active Directory目录服务 626
18.1.1 区域 626
18.1.2 区域设计 626
18.1.3 前向查找区域 626
18.1.4 反向查找区域 628
18.1.5 资源记录 628
18.1.6 委托区域 629
18.1.7 小结 630
18.2 区域的复制和传送 631
18.2.1 区域复制和区域传送 631
18.2.2 DNS通知 634
18.2.3 DNS Notify过程 634
18.2.4 小结 635
18.3 Active Directory目录服务的DNS监控和故障诊断 635
18.3.1 监控DNS服务器 635
18.3.2 DNS故障诊断方案 636
18.3.3 小结 638
18.4 本章复习 638
第19章 管理Active Directory组件 639
19.1 定位Active Directory对象 641
19.1.1 理解公共的Active Directory对象 641
19.1.2 使用Find 642
19.1.3 实践操作:搜索Active Directory 643
19.1.4 小结 645
19.2 控制对Active Directory对象的访问 645
19.2.1 理解Active Directory权限 645
19.2.2 分配Active Directory权限 646
19.2.3 使用权限继承 648
19.2.4 阻止权限继承 649
19.2.5 实践操作:控制对Active Directory对象的访问 649
19.2.6 小结 651
19.3.3 发布共享资源 652
19.3.2 发布用户和计算机 652
19.3.1 在Active Directory中发布资源 652
19.3 在Active Directory目录服务中发布资源 652
19.3.4 发布网络服务 653
19.3.5 小结 654
19.4 移动Active Directory对象 654
19.4.1 移动对象 655
19.4.2 在域内移动对象 655
19.4.3 在域之间移动对象 656
19.4.4 在域之间移动工作站或成员服务器 659
19.4.5 在站点之间移动域控制器 660
19.4.6 实践操作:在域内移动对象 660
19.4.7 小结 661
19.5 委托Active Directory对象的管理控制 661
19.5.1 委托控制的指导方针 661
19.5.2 控制委托向导 662
19.5.4 实践操作:在Active Directory中委托管理控制 663
19.5.3 管理Active Directory的指导方针 663
19.5.5 小结 664
19.6 Active Directory性能监控工具 665
19.6.1 性能监控工具 665
19.6.2 Event Viewer控制台 665
19.6.3 Performance控制台 666
19.6.4 System Monitor 667
19.6.5 性能日志和警报 671
19.6.6 实践操作:使用系统监视器 678
19.6.7 小结 680
19.7 Active Directory支持工具 680
19.7.1 Active Directory支持工具 681
19.7.2 LDP.EXE:Active Directory管理工具 681
19.7.3 REPLMON.EXE:Active Directory复制监控器 681
19.7.4 REPADMIN.EXE:复制诊断工具 683
19.7.5 DSASTAT.EXE:Active Directory诊断工具 683
19.7.6 SDCHECK.EXE:安全描述符检查实用程序 683
19.7.10 小结 684
19.7.9 Windows 2000支持工具 684
19.7.7 NLTEST.EXE 684
19.7.8 ACLDIAG.EXE:ACL诊断 684
19.8 监控共享文件夹的访问 685
19.8.1 为什么监控网络资源 685
19.8.2 网络资源监控要求 685
19.8.3 监控访问共享文件夹 686
19.8.4 监控打开的文件 687
19.8.5 从打开的文件断开用户 688
19.8.6 发送控制台消息 688
19.8.7 实践操作:管理共享文件夹 688
19.8.8 小结 689
19.9 本章复习 689
第20章 使用组策略和远程安装服务管理桌面配置 691
20.1 实现组策略 693
20.1.1 如何实现组策略 693
20.1.2 创建GPO 693
20.1.4 委托GPO的管理控制 694
20.1.3 创建GPO控制台 694
20.1.5 指定组策略设置 695
20.1.6 禁用无用的组策略设置 697
20.1.7 指示GPO处理异常 697
20.1.8 过滤GPO作用域 699
20.1.9 链接GPO 700
20.1.10 修改组策略 700
20.1.11 删除GPO链接 701
20.1.12 删除GPO 701
20.1.13 编辑GPO和GPO设置 701
20.1.14 实践操作:实现组策略 702
20.1.15 小结 705
20.2 使用组策略管理软件 705
20.2.1 软件管理工具 705
20.2.2 指派应用程序 706
20.2.3 发布应用程序 706
20.2.4 Software Installation的工作方式 707
20.2.5 实现软件安装 708
20.2.6 计划和准备软件安装 708
20.2.7 设置SDP 709
20.2.8 指定软件安装的默认设置 709
20.2.9 部署软件应用程序 711
20.2.10 设置自动安装选项 714
20.2.11 设置应用程序类别 715
20.2.12 设置软件应用程序属性 715
20.2.13 维护Software Installations 718
20.2.14 小结 720
20.3 使用组策略管理特殊文件夹 720
20.3.1 文件夹重定向 721
20.3.2 特殊文件夹的默认位置 721
20.3.3 设置文件夹重定向 722
20.3.4 删除策略的理由 726
20.4.1 排除组策略故障 727
20.4 组策略故障诊断 727
20.3.5 小结 727
20.4.2 组策略最佳操作策略 730
20.4.3 小结 731
20.5 远程安装服务概述 731
20.5.1 Remote OS Installation概述 732
20.5.2 远程安装服务器组件 732
20.5.3 远程安装客户机组件 733
20.5.4 Remote OS Installation过程是如何工作的 735
20.5.5 RIS服务器和客户机要求 737
20.5.6 RIS启动盘支持的网卡 737
20.5.7 小结 738
20.6 实现RIS 738
20.6.1 如何实现RIS 739
20.6.2 安装RIS 739
20.6.3 配置RIS 741
20.6.4 创建RIPrep映像 747
20.6.5 创建RIS启动盘 750
20.6.6 检验RIS配置 751
20.6.7 小结 752
20.7 管理RIS 752
20.7.1 如何管理RIS 752
20.7.2 管理RIS客户机安装映像 752
20.7.3 管理RIS客户计算机 754
20.7.4 管理RIS安全性 757
20.8 RIS常见问题和故障 759
20.7.5 小结 759
20.8.1 RIS常见问题解答 760
20.8.2 排除RIS故障 762
20.8.3 小结 763
20.9 本章复习 763
第21章 管理Active Directory安全性 765
21.1 安全性配置概述 766
21.1.1 安全性配置设置 766
21.2.2 使用审核策略 769
21.2.1 审核的含义 769
21.1.2 小结 769
21.2 审核 769
21.2.3 审核策略准则 770
21.2.4 配置审核 771
21.2.5 安装审核策略 771
21.2.6 审核对文件和文件夹的访问 774
21.2.7 审核对Active Directory对象的访问 776
21.2.8 审核打印机访问 778
21.2.9 审核实践 779
21.2.10 实践操作:审核资源和事件 779
21.2.11 小结 783
21.3 使用安全性日志 783
21.3.1 理解Windows 2000日志 783
21.3.2 查看安全性日志 784
21.3.3 定位事件 785
21.3.4 筛选事件 786
21.3.5 配置安全性日志 787
21.3.6 归档安全性日志 788
21.3.7 实践操作:使用安全性日志 789
21.3.8 小结 790
21.4 用户权限 790
21.4.1 用户的权限 791
21.4.2 特权 791
21.4.3 登录权限 794
21.4.4 指定用户权限 794
21.4.5 小结 795
21.5 使用安全性模板 795
21.5.1 安全性模板概述 795
21.5.2 安全性模板使用 796
21.5.3 预定义安全性模板 796
21.5.4 管理安全性模板 797
21.5.6 小结 801
21.5.5 实践操作:管理安全性模板 801
21.6 安全性配置和分析 802
21.6.1 Security Configuration and Analysis控制台的运行方式 802
21.6.2 安全性配置 802
21.6.3 安全性分析 802
21.6.4 使用Security Configuration and Analysis 803
21.6.5 实践操作:使用安全性配置和分析 807
21.6.6 小结 808
21.7.1 安全性配置的疑难解答 809
21.7 安全性配置疑难解答 809
21.7.2 小结 810
21.8 本章复习 810
第Ⅳ部分 Microsoft Windows 2000 Server 815
第22章 管理Microsoft Windows 2000终端服务 815
22.1 介绍Terminal Services 816
22.1.1 Terminal Services概述 816
22.1.2 小结 816
22.2 Terminal Services工具和安装 817
22.2.2 Terminal Services Manager 818
22.2.3 Terminal Services Configuration 818
22.2.1 Terminal Services Client Creator 818
22.2.4 Terminal Services Licensing 819
22.2.5 实践操作:安装Terminal Services与运行Remote Administration 819
22.3.1 Microsoft Clearinghouse 821
22.3.2 许可证服务器 821
22.3 Terminal Services授权组件 821
22.2.6 小结 821
22.3.3 Terminal服务器 822
22.3.4 客户端许可证 822
22.3.5 管理许可证服务器 822
22.3.6 实践操作:安装Terminal Services Licensing 824
22.3.7 小结 825
22.4 给客户端计算机部署Terminal Services 826
22.4.1 准备部署终端服务 826
22.4.3 升级到Terminal Services 827
22.4.2 客户端配置 827
22.4.4 安装和配置应用程序 828
22.4.5 实践操作:安装及配置Terminal Services和Terminal Services Licensing 829
22.4.6 小结 832
22.5 本章复习 832
第23章 Internet服务 833
23.1 Microsoft Internet Information Services 5.0的特性 834
23.1.1 介绍Microsoft IIS 5.0 834
23.1.2 可靠性和整体性能 834
23.1.3 可管理性 836
23.1.4 安全性 842
23.1.5 应用程序环境 846
23.1.6 安装IIS 5.0 847
23.1.7 安装Web环境 848
23.1.8 开始 848
23.1.9 使用ASP Administration Web site内容 851
23.1.10 实践操作:访问Administration Web site 852
23.1.11 小结 856
23.2 管理Web环境 856
23.2.1 管理Web和FTP站点 857
23.2.2 Web和FTP站点 857
23.2.3 备份和恢复IIS 863
23.2.4 管理WebDAV发布 863
23.2.5 创建发布目录 864
23.2.6 管理WebDAV安全性 864
23.2.7 发布和管理文件 866
23.2.8 小结 867
23.3 配置和运行Telnet服务 867
23.3.1 Telnet Server 868
23.3.2 启动和停止Telnet Server 868
23.3.3 Telnet Client 871
23.3.4 实践操作:配置和连接Telnet服务 871
23.4 本章复习 873
23.3.5 小结 873
第24章 高级文件系统 875
24.1 分布式文件系统 876
24.1.1 分布式文件系统综述 876
24.1.2 分布式文件系统根的类型 878
24.1.3 配置分布式文件系统 879
24.1.4 实践操作:创建分布式文件系统根和分布式文件系统链接 881
24.2 文件复制服务 885
24.1.5 小结 885
24.2.1 FRS复制 886
24.2.2 站点和复制 887
24.2.3 唯一序列号 888
24.2.4 实现FRS 888
24.2.5 小结 890
24.3 本章复习 890
第25章 事故预防设计和恢复 891
25.1.1 配置不间断电源 892
25.1 实现故障保护 892
25.1.2 实现磁盘容错 893
25.1.3 RAID的实现 893
25.1.4 镜像卷 894
25.1.5 RAID-5卷 895
25.1.6 镜像卷和RAID 5卷 896
25.1.7 实现RAID系统 897
25.1.8 小结 898
25.2 故障恢复 898
25.2.1 修复Windows 2000安装 898
25.2.2 Safe模式 899
25.2.3 Repair Console 900
25.2.4 紧急修复磁盘 902
25.2.5 恢复数据 904
25.2.6 实践操作:恢复数据 906
25.2.7 恢复镜像或RAID-5卷 907
25.3 本章复习 909
25.2.8 小结 909
第26章 Microsoft Windows 2000 Server网络管理和监控 911
26.1 简单网络管理协议服务 912
26.1.1 SNMP综述 912
26.1.2 定义SNMP组合体 916
26.1.3 安装和配置SNMP服务 917
26.1.4 SNMP故障排除 919
26.2.1 网络监视器概述 921
26.2 网络监视器 921
26.1.5 小结 921
26.2.2 捕捉帧数据 923
26.2.3 显示捕捉的信息 925
26.2.4 网络监视器性能问题 926
26.2.5 小结 927
26.3 本章复习 927
第27章 Microsoft Windows 2000安全性 929
27.1.2 密码学 930
27.1 公钥基本结构 930
27.1.1 安全性属性 930
27.1.3 证书 934
27.1.4 Certificate Services 935
27.1.5 实践操作:安装和配置Certificate Services 941
27.1.6 小结 945
27.2 公钥技术 945
27.2.1 Secure Channel身份验证包 946
27.2.2 智能卡 947
27.2.3 可靠代码 947
27.2.4 加密文件系统 948
27.2.5 实践操作:配置和使用文件加密 952
27.2.6 因特网协议的安全性 954
27.2.7 小结 957
27.3 Windows 2000中的Kerberos协议 957
27.3.1 Kerberos协议概述 957
27.3.2 Kerberos协议注册过程 962
27.3.3 小结 964
27.4 安全性配置工具 964
27.4.1 安全性配置和分析管理单元 965
27.4.2 Security Templates管理单元 966
27.4.3 实践操作:创建Security Analysis And Configuration管理单元 967
27.4.4 组策略管理单元 969
27.4.5 小结 969
27.5 Microsoft Windows 2000审核 970
27.5.1 Windows 2000审核概述 970
27.5.2 计划审核策略 971
27.5.3 执行审核策略 971
27.5.4 使用Event Viewer 974
27.5.5 小结 976
27.6 本章复习 976
附录 问题与答案 977
词汇表 1015