第1章 一起来认识Windows Server 2003 1
1.1 Windows服务器平台的发展轨迹 1
1.1.1 Windows Server 2003简介 1
1.1.2 Windows Server2003与Microsoft.NET Framework 2
1.1.3 从NT升级到Server 2003 3
1.1.4 从NT到Server 2003功能发展轨迹 4
1.2 Windows Server 2003功能特征 7
1.2.1 Windows Server 2003核心技术 7
1.2.2 Windows Server 2003高效性功能 8
1.2.3 Windows Setver 2003连接性功能 8
1.3 Windows Server 2003家族 9
1.3.1 Windows Server 2003标准版 9
1.3.2 Windows Server 2003企业版 10
1.3.3 Windows Server 2003数据中心版 12
1.3.4 Windows Server 2003 Web版 14
1.3.5 Windows Server 2003的10大优点 15
1.4 Windows Server 2003概念解析 17
1.4.1 Active Directory基础 17
1.4.2 域的基础 17
1.4.3 文件服务器角色 18
1.4.4 打印服务器角色 18
1.4.5 应用程序服务器角色 18
1.4.6 邮件服务器角色 18
1.4.7 终端服务器角色 18
1.4.8 远程访问VPN服务器角色 19
1.4.9 域控制器角色 19
1.4.10 DNS服务器角色 19
1.4.11 DHCP服务器角色 19
1.4.12 流式媒体服务器角色 19
1.4.13 WINS服务器角色 20
1.4.14 删除服务器角色 20
1.5 总结与练习 20
第2章 规划基于Windows Server 2003的解决方案 21
2.1 项目规划组成 21
2.1.1 项目规划文档 21
2.1.2 容量规划 21
2.1.3 部署规划 22
2.1.4 安全性规划 23
2.1.5 典型试验规划 23
2.1.6 测试规划 24
2.2 准备测试环境 24
2.2.1 准备测试环境 25
2.2.2 测试环境的建立流程 25
2.2.3 测试环境下验证技术的有效性 26
2.2.4 过渡区域 26
2.3 解决方案:规划一个Windows Server 2003网络 27
2.3.1 背景描述 27
2.3.2 需求分析 27
2.3.3 项目任务安排 28
2.3.4 部门需求 28
2.3.5 其他需求 30
2.4 总结与练习 32
第3章 Windows Server 2003安装与升级 34
3.1 全新安装 34
3.1.1 系统对硬件的需求 34
3.1.2 安装准备工作 34
3.1.3 全新安装Windows Server 2003 35
3.2 升级安装 41
3.2.1 升级安装的检查工作 41
3.2.2 升级Windows 2000 Server至Windows Server 2003 41
3.2.3 升级安装注意事项 44
3.3 激活Windows Server 2003 45
3.4 初装系统优化 47
3.4.1 启用硬件加速 47
3.4.2 启用DirectX加速 47
3.4.3 启用声卡 49
3.4.4 关闭自动播放功能 50
3.4.5 删除默认共享 51
3.5 总结与练习 52
第4章 Windows Server 2003账户与权限管理 53
4.1 管理本地用户账户 53
4.1.1 认识本地用户账户 53
4.1.2 建立本地用户账户 53
4.1.3 禁用或激活本地用户账户 54
4.1.4 删除本地用户账户 56
4.1.5 重命名本地用户账户 56
4.2 管理本地组 57
4.2.1 什么是本地组账户 57
4.2.2 创建本地用户组 59
4.2.3 删除本地用户组 60
4.3 本地安全设置 61
4.3.1 账户策略 61
4.3.2 身份验证协议 62
4.3.3 本地策略 63
4.3.4 创建或更新系统密钥 64
4.3.5 应用或修改账户锁定策略 65
4.3.6 用户权限分配 66
4.4 域用户账户管理 67
4.4.1 禁用账户和启用账户 67
4.4.2 重命名账户 67
4.4.3 删除账户 67
4.4.4 重设密码 68
4.4.5 解除被锁定的账户 68
4.4.6 移动账户 68
4.5 域组账户管理 68
4.5.1 Active Directory的组 68
4.5.2 分类 68
4.6 总结与练习 69
第5章 Windows Server 2003磁盘管理 70
5.1 磁盘管理概述 70
5.2 磁盘管理 71
5.2.1 配置磁盘分区 71
5.2.2 更改驱动器与路径 71
5.2.3 转换磁盘分区的类型和重新格式化 73
5.3 整理磁盘 74
5.3.1 扫描与修复文件系统 74
5.3.2 磁盘碎片整理 76
5.3.3 清理磁盘 78
5.4 配置磁盘配额 79
5.4.1 系统管理员如何对磁盘配额进行配置 79
5.4.2 磁盘配额与用户的关系 80
5.4.3 物理磁盘和文件夹对磁盘配额的影响 80
5.4.4 用户活动如何影响磁盘配额 81
5.4.5 磁盘配额与文件系统转换的关系 81
5.4.6 本地和远程实现磁盘配额 81
5.4.7 设置磁盘配额 82
5.5 总结与练习 84
第6章 打印机管理 85
6.1 打印机的功能概述 85
6.1.1 Windows Server 2003新增打印性能 86
6.1.2 网络打印机安装的前提条件 86
6.1.3 网络打印机环境配置方针 87
6.2 本地打印机 89
6.2.1 安装本地打印机 90
6.2.2 将客户端连接到打印机 94
6.3 网络打印功能 97
6.3.1 安装网络打印机 97
6.3.2 配置Internet打印 99
6.4 配置网络打印服务器 103
6.4.1 共享已安装好的打印机 103
6.4.2 设置打印内存池 104
6.4.3 设定打印优先级 104
6.4.4 公布打印机 105
6.4.5 删除打印服务器 106
6.5 管理打印作业 106
6.5.1 查看打印作业 106
6.5.2 暂停和恢复打印作业 106
6.5.3 暂停和恢复打印机 107
6.5.4 取消打印作业 107
6.6 总结与练习 107
第7章 备份与还原 108
7.1 备份概述 108
7.1.1 权限分配 109
7.1.2 计划 109
7.1.3 备份类型 110
7.1.4 备份策略 111
7.2 备份数据 112
7.2.1 备份准备工作 112
7.2.2 使用向导模式备份数据 113
7.2.3 使用高级模式备份数据 115
7.2.4 高级备份选项 118
7.2.5 备份作业计划 119
7.2.6 备份系统状态数据 123
7.3 还原数据 124
7.3.1 还原数据准备 124
7.3.2 使用向导模式还原数据 125
7.4 备份与还原方案 129
7.5 总结与练习 130
第8章 服务器安全 131
8.1 局域网与广域网的安全 131
8.1.1 局域网安全解决办法 131
8.1.2 广域网安全 132
8.2 工作站与服务器的安全设置 133
8.2.1 硬件系统的维护 133
8.2.2 软件系统的维护 134
8.2.3 硬件系统的安全防护 135
8.2.4 软件系统的安全防护 135
8.2.5 安全防护的措施 135
8.3 Windows Sever 2003的防护措施 136
8.3.1 内置防火墙功能 136
8.3.2 提供防火墙功能的NAT 139
8.4 IP安全设置 142
8.4.1 IP安全 142
8.4.2 Internet Protocol Security运作方式 143
8.4.3 Windows Sever 2003的IP安全 144
8.4.4 Windows Sever 2003的IP安全监视器 148
8.5 网络版杀毒软件的安装和设置 150
8.5.1 瑞星杀毒软件网络版概述 150
8.5.2 瑞星杀毒软件网络版的特点 152
8.5.3 瑞星杀毒软件系统中心的安装 153
8.5.4 服务器端和客户端的安装 157
8.5.5 使用瑞星杀毒软件杀毒 161
8.5.6 瑞星监控中心 163
8.6 总结与练习 165
第9章 性能与监控 166
9.1 任务管理器 166
9.1.1 性能与进程 166
9.1.2 联网 168
9.1.3 管理用户 169
9.1.4 任务管理器之特别任务 169
9.2 系统性能测量 169
9.2.1 认识系统性能监控 169
9.2.2 系统监视器 170
9.2.3 性能日志和警报 174
9.2.4 系统监视器应用案例 176
9.3 网络监控协议服务 178
9.3.1 认识SNMP 178
9.3.2 安装SNMP服务 178
9.3.3 Windows 2003中配置SNMP服务的网络安全 180
9.4 网络监控 184
9.4.1 认识网络监视器 184
9.4.2 安装网络监视工具 184
9.4.3 捕获网络流量 185
9.5 服务器优化措施 189
9.5.1 优化原则 189
9.5.2 优化措施 190
9.6 总结与练习 194
第10章 组策略管理 195
10.1 组策略概论 195
10.1.1 组策略的功能 195
10.1.2 组策略对象 197
10.1.3 组策略的应用时机 199
10.2 组策略实例 200
10.2.1 组策略实例1:计算机配置 200
10.2.2 组策略实例2:用户配置 204
10.3 组策略的处理规则 209
10.3.1 一般的继承与处理规则 209
10.3.2 例外的继承配置 210
10.3.3 特殊处理的设置 212
10.3.4 改变管理GPO的域控制器 216
10.4 利用组策略来管理用户环境 217
10.4.1 管理模板策略 217
10.4.2 账户策略 218
10.4.3 用户权限分配策略 222
10.4.4 安全选项策略 225
10.4.5 登录/注销、启动/关机脚本 226
10.4.6 文件夹重定向 228
10.5 利用组策略部署软件 230
10.5.1 准备安装文件包 231
10.5.2 创建软件分发点 231
10.5.3 创建组策略对象 231
10.5.4 在工作站中安装软件 233
10.5.5 软件部署 233
10.5.6 改变部署的软件包选项 235
10.5.7 删除部署的程序包 236
10.6 总结与练习 236
第11章 活动目录安装设置 237
11.1 什么是Active Directory 237
11.1.1 Active Directory基础 237
11.1.2 Active Directory体系结构(逻辑结构) 240
11.1.3 全局编录 240
11.1.4 域功能的等级 241
11.1.5 林功能的等级 242
11.2 活动目录的安装 242
11.2.1 活动目录安装前的准备 242
11.2.2 使用向导安装活动目录 244
11.2.3 使用备份快速安装额外的域控制器 249
11.2.4 删除活动目录 252
11.3 活动目录的管理 252
11.3.1 域和林的功能级别配置 252
11.3.2 配置活动目录信任 255
11.4 活动目录的备份与恢复 258
11.4.1 活动目录备份 258
11.4.2 活动目录恢复 261
11.5 总结与练习 262
第12章 网络应用基础 263
12.1 基本配置 263
12.1.1 安装网络协议 263
12.1.2 安装网络服务 264
12.1.3 安装网络客户 265
12.2 添加网络组件 265
12.3 TCP/IP概述 267
12.3.1 什么是TCP/IP 267
12.3.2 IP地址类型 268
12.3.3 子网掩码 270
12.3.4 TCP/IP的新特性 271
12.4 在Windows Server 2003中配置TCP/IP 272
12.4.1 TCP/IP常规设置 272
12.4.2 设置DNS服务器 274
12.4.3 设置WINS服务器 275
12.4.4 TCP/Ip筛选设置 277
12.5 总结与练习 277
第13章 配置IIS 6.0和FTP网络服务器 278
13.1 认识IIS 278
13.1.1 什么是IIS 278
13.1.2 IIS 6.0的新功能 278
13.2 安装IIS 6.0 279
13.2.1 安装IIS之前 279
13.2.2 安装IIS 279
13.3 设置Web服务 280
13.3.1 设置主目录与网站IP地址 280
13.3.2 创建虚拟目录 282
13.3.3 设置域名解析 284
13.4 设置FTP服务 285
13.4.1 安装FTP服务 285
13.4.2 设置主目录与端口 286
13.4.3 在FTP站点中使用虚拟目录 287
13.4.4 创建和删除FTP站点虚拟目录 288
13.5 实例:在Windows 2003 IIS中实现ASP,CGI,PERL和PHP+MYSQL支持 288
13.5.1 准备工作 289
13.5.2 ASP支持 289
13.5.3 CGI和PERL支持 289
13.5.4 PHP和MYSQL支持 291
13.6 总结与练习 292
第14章 配置SMTP和POP3邮件服务器 293
14.1 邮件系统的组成 293
14.2 安装POP3服务 293
14.2.1 POP3服务概述 293
14.2.2 安装POP3服务 294
14.2.3 设置POP3服务 294
14.3 安装SMTP服务 296
14.3.1 SMTP服务概述 296
14.3.2 SMTP服务的安装 296
14.3.3 设置SMTP服务 297
14.3.4 启动、停止或暂停Microsoft SMTP Service 298
14.4 配置内部电子邮件服务 298
14.4.1 安装SMTP和POP3服务 299
14.4.2 注册邮件账户 300
14.4.3 设置邮箱基本属性(可选) 301
14.4.4 设置邮箱的安全属性(可选) 301
14.4.5 客户端设置 304
14.5 安装Exchange Server 2003 304
14.5.1 安装环境要求 304
14.5.2 添加Exchange管理员账号 305
14.5.3 安装Windows服务 305
14.5.4 安装Windows支持工具 306
14.5.5 检查活动目录和网络连接情况 306
14.5.6 森林拓展(ForestPrep) 307
14.5.7 域拓展(DomainPrep) 313
14.5.8 安装Exchange服务组件 315
14.6 总结与练习 318
第15章 配置DNS和DHCP域名服务器 319
15.1 认识DNS服务 319
15.1.1 认识域名 319
15.1.2 DNS域名规则 319
15.1.3 DNS查询的工作方式 320
15.2 安装DNS服务器 322
15.2.1 安装前的准备 322
15.2.2 安装过程 322
15.3 设置DNS服务器 323
15.3.1 建立主要区域 324
15.3.2 建立反向查找区域 325
15.3.3 添加DNS记录 326
15.3.4 配置转发器 328
15.3.5 移除根DNS区域 329
15.3.6 如何配置根提示 329
15.4 配置DNS客户机 330
15.5 配置DHCP服务器 330
15.5.1 认识DHCP 331
15.5.2 DHCP分配地址的方式 331
15.5.3 安装与配置DHCP服务器 331
15.6 总结与练习 337
第16章 配置Windows Media媒体服务 338
16.1 使用流式媒体 338
16.1.1 流式媒体系统概述 338
16.1.2 确保流式媒体系统的稳定性 341
16.1.3 进行流式播放 341
16.2 配置流式媒体服务器 349
16.2.1 流式媒体服务器角色概述 349
16.2.2 配置流式媒体服务器 350
16.3 使用Windows Media Services 350
16.3.1 安装Windows Media Services 350
16.3.2 设置默认点播发布点 353
16.3.3 创建点播发布点 354
16.3.4 制作播放列表 360
16.3.5 对点播发布点的访问 362
16.4 管理Windows Media服务器 362
16.4.1 配置Windows Media服务器 362
16.4.2 允许或拒绝单播客户端连接 363
16.4.3 设置服务器限制 363
16.4.4 使用Windows Media性能计数器 364
16.4.5 添加/删除服务器 365
16.5 总结与练习 365
第17章 Internet连接共享服务 367
17.1 认识网络连接共享 367
17.1.1 ICS与NAT的组件控制差异 368
17.1.2 ICS与NAT的功能差异 370
17.2 共享网络连接 371
17.2.1 认识共享网络连接 371
17.2.2 设置服务器共享网络连接 372
17.2.3 设置ICS的客户端计算机 374
17.3 网络地址转换 377
17.3.1 认识网络地址转换 377
17.3.2 启动路由和远程访问 380
17.3.3 多个子网络共享网络连接 385
17.3.4 NAT地址指派 385
17.4 ICS与NAT服务器的安全设置 388
17.4.1 Internet防火墙 388
17.4.2 NAT过滤数据包的设置 391
17.4.3 IP安全策略 394
17.5 总结与练习 399
第18章 远程访问服务 400
18.1 Windows Server 2003远程访问服务概述 400
18.2 Windows Server 2003远程访问服务器的安装 403
18.2.1 路由和远程访问服务的开启 403
18.2.2 远程访问服务器的基本属性配置 406
18.3 远程访问服务器的高级配置 408
18.3.1 远程访问服务器端口配置 408
18.3.2 远程访问策略的配置 409
18.4 远程访问策略的创建 417
18.5 客户端远程访问连接的建立 420
18.5.1 拨号用户远程访问连接的建立 420
18.5.2 VPN用户远程访问连接的建立 422
18.6 配置远程访问服务器的另外两种途径 425
18.6.1 通过“配置您的服务器向导”进行配置 425
18.6.2 通过“管理您的服务器”窗口进行配置 429
18.7 总结与练习 429
第19章 建立基于Windows Server 2003的无盘终端 431
19.1 终端服务 431
19.1.1 工作原理 432
19.1.2 终端服务组件 432
19.2 RPL无盘启动原理 433
19.3 RPL无盘终端网络组建 433
19.3.1 组建前的准备工作 433
19.3.2 安装RPL无盘DOS 434
19.4 安装RPL无盘 439
19.4.1 安装前的准备 439
19.4.2 服务器的安装 440
19.4.3 服务器的配置 440
19.4.4 工作站安装 441
19.4.5 为新网卡建立远程启动配置 441
19.4.6 无盘通2003网络安装注意事项 442
19.5 基于Windows Setver 2003的PXE无盘终端 444
19.5.1 PXE技术概述 444
19.5.2 PXE的公共操作 444
19.5.3 组建基于DOS的PXE无盘终端 448
19.5.4 组建基于Windows Server 2003的PXE无盘终端 450
19.6 总结与练习 454
第20章 将Windows Server 2003变为工作站之优化全解 455
20.1 建立一个新的用户账号 455
20.2 自动登录到系统 455
20.3 禁用配置服务器向导 456
20.4 加快启动和运行速度 456
20.5 禁用Internet Explorer Enhanced Security 458
20.6 禁止关机事件跟踪 458
20.7 启用ASP支持 459
20.8 启用硬件和DirectX加速 460
20.9 安装DirectX 9a 461
20.10 启用桌面主题 461
20.11 允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务 461
20.12 跳过磁盘检修等待时间 462
20.13 高级设置 462
20.14 在关机时清理页面文件 464
20.15 加速浏览局域网速度 464
20.16 卸载无用的动态连接 464
20.17 清空远程可访问的注册表路径 464
20.18 删除默认共享 465
20.19 停止或完全关闭信使服务 466
20.20 总结与练习 466
附录A 467