第一部分 Windows Server 2003 Service Pack 1
第1章 获取和安装SP1 2
获取SP1了吗 2
获取SP1 2
安装SP1 4
从图形用户界面安装SP1 4
通过命令行安装SP1 7
使用组策略对象安装SP1 10
安装SP1之前:集成 11
小结 12
第2章 隐藏文件夹以防止偷窥:基于访问权限的列举(ABE) 13
ABE的工作原理 13
ABE有什么重要意义 14
ABE的功能与使用$符号隐藏文件夹有什么区别 15
ABE剖析 15
ABE功能必须经过启用才能工作 16
ABE既可以应用于文件,也可以用于文件夹,但只能在共享中起作用 16
ABE既可以用于所有共享,也可以只用于部分共享 16
ABE需要什么权限 16
ABE示例,第一部分 17
安装和配置ABE 18
从微软公司网站下载ABE 18
安装ABEUI.MSI 19
配置ABE 19
ABE示例,第二部分 20
小结 21
第3章 使用数据执行保护(DEP)阻止Windows蠕虫 22
另一种恶意软件 22
蠕虫程序驻留的地方:程序段 23
静态数据和堆 24
栈 25
服务器软件示例:ICMP 26
病从口入:输入信息检查 26
发动缓冲区溢出攻击 28
缓冲区溢出的未来 29
用“数据执行保护”处理缓冲区溢出现象 30
超越打补丁:“数据执行保护”如何对Windows除虫 31
64位堆的保护:NX位 31
32位堆的保护:cookie 32
对栈的保护 32
这些技术可以阻止缓冲区溢出吗 33
控制“数据执行保护” 33
小结 35
第4章 整理堆栈防范坏人:IP栈 36
TCP/IP技术有哪些错误 36
原始套接字和新的栈 37
不完整的连接和新栈 39
回顾:蠕虫及其传播 39
扼住蠕虫程序的咽喉 39
坏消息 40
安装防间谍程序会扼杀IP联网吗 41
小结 42
第5章 解决SP1/R2的兼容性问题:理解“安民告示” 43
为什么要使用De-anonymize 43
对远程过程调用的更改 45
对微软分布式事务协调器(MSDTC)的更改 47
MSDTC的作用 47
MSDTC的兼容性问题 48
分布式组件对象模型(DCOM)的改变 50
WebDAV的更改 51
小结 53
第6章 精细调整的安全监管:逐用户审核 54
auditusr综述 54
auditusr功能的语法 55
auditusr应用举例 56
只审核一名用户 56
查看系统中当前针对具体用户的审核设置 57
输出针对具体用户的设置 57
删除所有针对具体用户的设置 57
跟踪具体用户的审核设置 58
小结 58
第7章 阻止间谍软件:控制ActiveX和浏览器扩展对象 59
间谍软件和服务包 59
加载项组策略设置综述 60
首先,获取类ID 61
在因特网上搜索 61
使用“管理加载项”命令 61
从HTML中查找CLSID 62
在KB555235中查找“神秘的”CLSID 63
通过组策略创建白名单 63
找到用于管理加载项的组策略设置 64
全部阻挡:使用白名单 65
现在反过来——除了指定的工具栏外禁止所有加载项运行 68
小结 68
第8章 锁定端口:Windows防火墙 69
什么是Windows防火墙 69
防火墙的作用 69
防火墙的工作原理 69
Windows防火墙基础 73
具体的Windows防火墙规则 74
Windows防火墙的角色:“数据执行保护”的防蠕虫战友 76
何时应该(或者不该)使用Windows防火墙 77
如果当前系统有了硬件防火墙的保护,还是要使用Windows防火墙 77
如果已经使用了一种软件防火墙,那么通常不要使用Windows防火墙 78
工作站总是需要防火墙,服务器则几乎总是需要防火墙 79
启用防火墙是否会影响域的成员关系 79
如果直接连接到因特网,那么启用防火墙 80
Windows防火墙的启用和禁用 80
示例/设置过程演示 80
保证Windows防火墙已经关闭 81
打开和关闭Windows防火墙 81
使服务器应用程序与Windows防火墙配合工作 84
创建端口例外 84
允许ping命令:ICMP例外 96
创建程序例外 99
临时停止所有例外 106
自动例外:IPsec旁路 107
IPsec可以做什么 108
IPsec旁路技术的工作原理,概述 109
如何设置IPsec旁路 109
观察Windows防火墙 116
使用图形用户界面配置日志记录 116
使用命令行配置日志记录 116
使用组策略配置日志记录 117
小结 118
第9章 防范流窜窃贼:防止使用U盘 119
把USB设备设为只读 119
这项技术有什么价值吗 120
小结 121
第10章 通过Windows终端服务支持客户 122
为什么要使用终端服务 122
集中部署应用程序 124
支持远程用户 125
支持不适合PC的环境 125
减少硬件更新 127
简化用户界面 127
提供桌面帮助支持 127
终端服务器处理模型 128
大型机的继承者 128
瘦客户机会话剖析 129
服务器和客户系统的要求 133
服务器硬件 134
客户机硬件 136
安装(或删除)终端服务支持 137
创建新的终端服务器客户 139
基于PC的RDP客户机 139
Windows终端的安装和连接 140
设置手持式PC机 142
连接的创建、删除和修改 142
编辑客户账户设置 146
远程控制 147
会话的超时限制 149
设置客户路径信息 151
为所有连接配置终端服务 156
终端服务的许可证 161
终端服务许可证模型 161
理解会话许可证 161
“终端服务器授权”工具 165
应用程序授权 168
为多用户环境配置应用程序 169
选择应用程序 169
让应用程序彼此良好地协作 171
管理终端会话 177
命令行工具介绍 177
使用终端服务管理器 178
连接故障诊断 186
许可证问题 187
权限问题 188
网络问题 189
使用远程管理模式 189
启用远程管理 189
使用远程桌面工具连接到远程服务器 189
关于使用远程管理的问题 191
小结 191
第11章 使用“安全配置向导”强化安全性 193
警告:使用“安全配置向导”程序可能违反保修条例 193
组建测试系统 194
安装“安全配置向导” 194
“安全配置向导”的作用域 194
运行“安全配置向导” 195
第一阶段:“安全配置向导”读取自身数据库和当前系统 195
第二阶段:可以打开哪些服务 199
第三阶段:用Windows防火墙和IPsec锁定端口 202
使用注册表设置增强安全性 208
更改审核设置吗?一般不用 215
增强“Internet信息服务(IIS)”的安全性 217
完成“安全配置向导” 221
处理“安全配置向导”策略,完成向导操作之后 223
查看“安全配置向导”策略 224
从“安全配置向导”策略创建组策略对象 224
远程应用“安全配置向导”策略 225
小结 227
第二部分 R2系统新增功能 230
第12章 安装Windows Server 2003 R2系统 230
两张CD盘,四个名字 230
升级Active Directory架构 231
R2系统的安装选项 232
手工全新安装R2系统 232
安装R2系统,第一部分 233
安装R2系统,第二部分 233
管理您的服务器 235
用setup2.exe程序升级2003 SP1系统 236
无法安装:混用不同类型的版本 237
无人值守方式运行setup2.exe 238
采用完全无人值守方式安装R2系统 239
在XP系统上安装R2管理包 239
小结 240
第13章 使用MMC 3.0,R2系统的新界面 241
MMC特点之一:“操作”窗格 241
MMC特点之二:添加/删除管理单元 242
小结 243
第14章 更易用的打印管理功能:打印管理控制台 244
“打印管理控制台”综述 244
安装“打印管理控制台” 245
添加新打印机 246
自动检测网络打印机 246
手工安装新打印机 246
将打印机部署到众多的计算机系统 247
配置和查看设置及资源 248
管理打印机驱动程序 248
查看和编辑端口设置 250
查看纸张规格 251
监视打印作业状态以及生成警报 251
监视打印机和作业状态 251
使用“自定义打印机筛选器”功能 252
利用“打印管理控制台”管理打印机队列 256
在“打印管理控制台”中添加远程打印服务器 257
小结 257
第15章 使用“存储报告管理”功能观察磁盘的使用 258
安装“文件服务器资源管理器” 258
配置“文件服务器资源管理器”使之发送电子邮件 260
生成第一份存储报告 261
报告的输出 263
报告的格式 265
其他报告 266
运行计划报告 266
查找存储的报告 268
自定义报告 269
定制报告中存在的问题 269
删除计划报告任务 269
小结 270
第16章 控制文件夹的使用:配额和文件屏蔽 271
配额管理 271
创建配额 272
配额模板 279
配额模板的导出和导入 283
查看配额详细信息 284
文件屏蔽 284
创建文件屏蔽 286
创建文件屏蔽例外 291
创建和编辑文件组 292
文件屏蔽模板 293
使用、创建和更新文件屏蔽模板 294
文件屏蔽模板及文件组的导出和导入 295
小结 296
第17章 R2新技术:分布式文件系统命名空间和分布式文件系统复制 297
前提:安装“分布式文件系统管理”管理单元 297
术语 299
创建DFS命名空间和文件夹 300
创建DFS命名空间 300
在DFS命名空间中添加文件夹 305
客户对DFS命名空间的访问 307
什么是目标 309
创建根目标 309
客户立即访问DFS命名空间 311
委派管理权限 315
文件夹目标的维护 316
混合操作系统 318
DFS复制 320
创建复制组 321
现在的命名空间服务器上出现了哪些新项目 336
DFSR过程 337
第一步:创建\\Server1\Budget\File1.doc 338
第二步:文件从Server1复制到Server2 342
监视DFSR 343
冲突、变形和日志覆盖的故障诊断 345
日志覆盖 346
小结 348
第18章 使用Windows SharePoint Services进行通信和协作 349
SharePoint服务:幕后向导 351
关于SharePoint的两个初始网站 352
关于SharePoint的两个恰好对应的初始数据库 352
关于WMSDE 353
关于用户账户模式 353
关于SharePoint对电子邮件的依赖性 354
关于FrontPage扩展(不要采用) 354
关于SharePoint Services的硬件要求 354
安装SharePoint 354
典型安装 356
Windows SharePoint Services——使用现成的SharePoint功能 364
Web部件 366
快速启动栏(及其他导航部件) 379
列表 381
文档库 419
工作区和子网站 439
管理 457
管理中心 458
虚拟服务器设置 469
顶级网站的管理 484
网站设置 497
设置权限 504
备份和恢复 525
使用模板备份网站 526
使用命令行工具STSADM.EXE备份和恢复网站集 531
使用SMIGRATE.EXE进行备份和恢复 535
小结 539
第19章 UNIX和Windows Ⅰ:网络文件系统 540
NFS概念 541
连接到NFS共享 541
NFS访问和身份验证 541
NFS内幕 542
安装和配置“Microsoft NFS服务” 543
身份验证选项 543
安装“Microsoft NFS服务” 545
配置“Microsoft NFS服务” 545
Active Directory的NFS查找 548
用户名映射 550
配置用户名映射 551
接受远程映射请求 554
配置多台UNM服务器 556
创建UNM池 557
命令行方式的UNM管理工具:MAPADMIN 558
创建NFS共享 559
在资源管理器中创建NFS共享 560
使用NFSSHARE 562
创建客户端组 562
从UNIX客户端连接到NFS共享 563
NFS和NTFS权限 565
所有NFS客户端:R2和UNIX 3.5服务 566
配置NFS客户端 567
安装NFS共享 568
命令行管理 570
小结 571
第20章 UNIX和Windows Ⅱ:网络信息服务 572
NIS概念 572
Windows Server 2003 R2上的NIS服务 575
安装NIS服务 576
扩展ActiveDirectory架构 576
在域中安装R2域控制器 576
在R2域控制器上安装UNIX身份管理服务 576
映射迁移 580
试用迁移向导程序进行迁移 580
将Active Directory与UNIX账户关联起来:全部过程 585
使用NIS2AD进行映射迁移 587
迁移之后的测试 588
发动政变:以NIS主控服务器的身份接管系统 591
管理从属NIS服务器 593
添加和删除从属NIS服务器 593
将R2从属服务器提升为NIS主控服务器 594
向UNIX从属服务器传播映射信息 595
NIS映射的维护和输入 597
创建和迁移非标准映射 597
修改NIS映射数据 599
小结 601
第21章 UNIX和Windows Ⅲ:密码同步 603
密码同步的概念 604
在所有域控制器上安装Password Synchronization 604
密码策略 605
用户名 605
支持的UNIX系统平台 605
Windows到UNIX的同步选项 606
Active Directory NIS同步 606
使用UNIX NIS主控服务器同步Windows密码 607
Windows密码与UNIX主机的同步 607
UNIX到Windows同步的选项 608
双向同步 609
使用多种密码同步选项 609
安装和配置密码同步组件 610
安装和配置PSWDSYNC 610
配置Windows到UNIX的同步 615
UNIX到Windows的密码同步 620
保持NIS中修改的密码与Windows同步 622
小结 623
第22章 Active Directory联合身份验证服务(ADFS) 625
联合身份的幕后技术 625
理解Web联合服务标准——XML、SAML和WS-Federation 626
ADFS部署设计 627
ADFS的构成 628
ADFS的安装和部署 630
ADFS的安装要求 630
安装ADFS 631
将ADFS投入使用 640
小结 641
第23章 Active Directory应用程序模式(ADAM) 642
ADAM的功能 642
ADAM与AD的区别 643
安装ADAM 644
管理ADAM 648
使用“ADAM ADSI编辑”来添加对象 648
查看和修改ADAM权限 649
查询ADAM 650
AD与ADAM的集成 652
将AD数据添加到ADAM 653
ADAM的身份验证 655
小结 656