第一篇 Windows Server 2003基础管理第1章 Windows Server 2003和网络概述 2
1.1 Windows Server 2003概述 2
1.1.1 Windows Server 2003的功能 2
1.1.2 Windows Server 2003家族版本 3
1.1.3 Windows Server 2003网络管理任务 4
1.2 网络概述 4
1.2.1 网络中计算机的角色 4
1.2.2 TCP/IP通信协议 5
1.2.3 TCP/IP实用工具 7
1.3 Windows Server 2003的网络环境 8
1.3.1 工作组结构 8
1.3.2 域结构 8
1.3.3 域的功能 9
第2章 配置Windows Server 2003环境 10
2.1 安装与设置硬件设备 10
2.1.1 安装并管理硬件 10
2.1.2 更新驱动程序 11
2.1.3 驱动程序签名 11
2.1.4 硬件配置文件 11
2.2 显示设置 13
2.3 配置系统设置 14
2.3.1 修改环境变量 14
2.3.2 修改启动和故障恢复选项 15
2.3.3 故障恢复设置 16
2.4 Windows Server 2003网络设置 16
2.4.1 TCP/IP安装与设置 16
2.4.2 Windows防火墙 18
第3章 Windows Server 2003文件系统 20
3.1 NTFS功能概述 20
3.2 NTFS权限的应用 21
3.2.1 多重NTFS权限 21
3.2.2 NTFS权限的继承 22
3.2.3 使用NTFS权限 23
3.3 管理数据压缩 25
3.3.1 压缩文件和文件夹介绍 25
3.3.2 如何压缩文件和文件夹 26
3.4 配置磁盘配额 28
3.4.1 磁盘配额概述 28
3.4.2 配置磁盘配额 28
3.4.3 监视磁盘配额 30
3.5 使用EFS保护数据 30
3.5.1 EFS介绍 30
3.5.2 加密、解密文件和文件夹 32
3.5.3 恢复加密的文件和文件夹 34
3.6 共享文件夹 34
3.6.1 共享文件夹的概念 34
3.6.2 共享文件夹设置 34
3.6.3 客户端如何连接到共享文件夹 35
3.6.4 共享权限和NTFS权限 37
3.7 分布式文件系统 38
3.7.1 分布式文件系统概述 38
3.7.2 DFS根目录的类型 38
3.7.3 创建DFS根目录 39
3.7.4 添加DFS链接 41
3.7.5 副本与复制 42
第4章 磁盘管理 43
4.1 磁盘类型 43
4.1.1 基本磁盘 43
4.1.2 动态磁盘 43
4.2 磁盘管理工具 44
4.2.1 磁盘管理控制台 44
4.2.2 Diskpart命令 45
4.3 分区的创建与管理 45
4.4 卷的创建与管理 47
4.4.1 从基本磁盘转换为动态磁盘 47
4.4.2 创建、扩展简单卷 48
4.4.3 创建跨区卷、带区卷、镜像卷和RAID-5卷 50
4.5 常见的磁盘管理任务 51
4.5.1 查看磁盘的状态和属性 51
4.5.2 修复、删除分区和卷 51
4.5.3 添加磁盘 56
4.5.4 管理驱动器号和路径 56
第5章 实现灾难恢复 59
5.1 灾难保护概述 59
5.2 配置不间断电源供应系统 59
5.2.1 为UPS服务选择和配置选项 60
5.2.2 配置UPS系统服务 62
5.2.3 测试UPS设置 62
5.3 使用RAID实现容错 62
5.3.1 实现RAID的方法 62
5.3.2 镜像卷 63
5.3.3 RAID-5卷 63
5.3.4 恢复发生故障的卷 63
5.4 数据备份与还原 64
5.4.1 备份和还原概述 64
5.4.2 备份类型 65
5.4.3 备份示例 65
5.4.4 配置文件和文件夹的备份 66
5.4.5 备份系统状态数据 71
5.4.6 计划备份 71
5.4.7 还原文件和文件夹 73
5.5 使用灾难恢复工具 75
5.5.1 使用“高级启动选项”启动计算机 75
5.5.2 使用故障恢复控制台恢复计算机 76
5.5.3 使用ASR恢复计算机 76
第6章 监视和优化Windows Server 2003 79
6.1 事件日志 79
6.1.1 事件日志介绍 79
6.1.2 查看事件日志 80
6.1.3 事件日志的管理 81
6.2 使用任务管理器 82
6.2.1 监视应用程序 83
6.2.2 监视进程 83
6.2.3 监视性能 84
6.2.4 监视网络连接 85
6.3 使用系统监视器监视系统性能 86
6.3.1 对象、实例和计数器 86
6.3.2 添加计数器 87
6.3.3 查看计数器数据 87
6.4 使用警报 88
6.5 优化性能 90
6.5.1 性能优化过程 91
6.5.2 检查系统性能 91
第二篇 Windows Server 2003高级管理第7章 Active Directory服务 94
7.1 Active Directory概述 94
7.1.1 Active Directory的概念 94
7.1.2 Active Directory的对象 95
7.1.3 轻量级目录访问协议 96
7.2 配置域控制器 96
7.2.1 创建域的必要条件 97
7.2.2 创建网络中的第一台域控制器 98
7.2.3 添加额外的域控制器 105
7.2.4 将计算机加入或脱离域 109
7.2.5 域控制器降级 111
7.3 Active Directory逻辑结构 114
7.3.1 域 114
7.3.2 域与域目录林的功能级别 114
7.3.3 组织单位 115
7.3.4 域目录树、域目录林和双向信任传递 116
7.3.5 全局编录 117
7.4 Active Directory物理结构 118
7.4.1 域控制器 118
7.4.2 站点 119
7.5 在Active Directory中发布资源 120
7.5.1 发布资源介绍 120
7.5.2 发布和管理打印机 120
7.5.3 发布和管理共享文件夹 123
7.5.4 查找Active Directory内的资源 125
第8章 帐户管理 128
8.1 帐户概述 128
8.2 用户帐户类型 128
8.3 用户帐户和密码的命名约定 129
8.4 本地用户帐户 130
8.4.1 创建本地用户帐户 130
8.4.2 修改本地用户帐户信息 132
8.5 域用户帐户 132
8.5.1 创建域用户帐户 132
8.5.2 设置域用户帐户的属性 134
8.5.3 用户配置文件 138
8.5.4 用户主文件夹管理 145
8.6 组帐户的工作方式 147
8.7 本地组 147
8.7.1 本地组概述 147
8.7.2 创建本地组 149
8.7.3 在工作组中使用本地组的策略 149
8.8 域中的组 150
8.8.1 域中的组概述 150
8.8.2 域组的类型和作用域 152
8.8.3 在单个域中使用组的策略 154
8.8.4 域组的创建与管理 154
8.9 组的嵌套 155
第9章 组策略 156
9.1 组策略概述 156
9.1.1 组策略的功能 156
9.1.2 组策略对象 157
9.1.3 使用组策略管理单元 159
9.1.4 计算机和用户的组策略设置 161
9.1.5 应用组策略的时间 162
9.2 使用组策略对象 162
9.2.1 创建组策略对象 162
9.2.2 链接现有组策略对象 163
9.2.3 指定管理GPO的域控制器 163
9.3 组策略的处理规则 165
9.3.1 组策略的继承与处理规则 165
9.3.2 处理未作更改的组策略设置 167
9.3.3 组策略和慢速网络连接 169
第10章 使用组策略管理用户环境 171
10.1 用户环境管理概述 171
10.2 使用组策略的管理模板 171
10.2.1 管理模板的类型 172
10.2.2 常用的安全设置 173
10.2.3 使用管理模板 174
10.3 使用组策略指定脚本 174
10.3.1 组策略脚本设置概述 175
10.3.2 指定组策略脚本设置 175
10.4 使用组策略重定向文件夹 177
10.4.1 文件夹重定向概述 177
10.4.2 文件夹重定向设置 178
10.5 软件部署与管理 180
10.5.1 软件部署概述 181
10.5.2 部署软件 182
10.5.3 管理软件 187
10.6 计算机安全策略 191
10.6.1 安全策略概述 191
10.6.2 使用安全模板 198
10.6.3 审核策略 201
第11章 Active Directory对象权限管理 212
11.1 Active Directory对象权限概述 212
11.2 Active Directory权限设置 213
11.3 Active Directory对象的控制委派管理 214
11.3.1 控制委派管理概述 215
11.3.2 使用控制委派向导 215
11.4 微软管理控制台 218
11.4.1 MMC概述 218
11.4.2 在MMC中添加管理单元 219
第三篇 网络服务 222
第12章 实现名称解析 222
12.1 名称解析简介 222
12.2 NetBIOS名称解析 223
12.2.1 NetBI0S名称概述 223
12.2.2 NetBI0S名称解析方法 224
12.3 WINS管理 225
12.3.1 WINS概述 225
12.3.2 WINS服务器的安装 226
12.3.3 检查WINS数据库记录 227
12.3.4 WINS复制 230
12.3.5 WINS服务器的维护 232
12.4 主机名称解析 235
12.4.1 主机名称概述 235
12.4.2 主机名称解析方法 236
12.5 DNS管理 236
12.5.1 DNS概述 236
12.5.2 安装DNS服务器 237
12.5.3 DNS查询过程概述 238
12.5.4 创建区域 239
12.5.5 配置区域 250
12.5.6 配置DNS动态更新 255
12.5.7 网络上的其他DNS服务器 258
12.5.8 DNS服务器的维护 261
第13章 DHCP实施和管理 263
13.1 IP地址的配置 263
13.2 DHCP的运行原理 263
13.2.1 使用DHCP服务器租用IP地址 264
13.2.2 IP地址的更新与释放 265
13.2.3 自动分配私有IP地址 265
13.3 DHCP服务器的安装与授权 266
13.3.1 DHCP服务器的安装 266
13.3.2 DHCP服务器的授权 267
13.4 作用域的建立与管理 268
13.4.1 作用域概述 268
13.4.2 使用新建作用域向导 269
13.4.3 配置作用域选项 271
13.4.4 为客户端保留特定IP地址 273
13.4.5 作用域的协调 274
13.5 在路由网络中配置DHCP 275
13.5.1 在路由器连接的网络中使用DHCP 276
13.5.2 DHCP中继代理的配置 277
13.6 超级作用域与多播作用域 282
13.6.1 超级作用域 282
13.6.2 多播作用域 284
13.7 DHCP数据库的维护 285
13.7.1 数据库的备份与还原 285
13.7.2 数据库的迁移 286
第14章 管理Web服务 287
14.1 IIS概述 287
14.1.1 Web服务器的工作原理 287
14.1.2 安装IIS 288
14.1.3 检查默认安装 289
14.2 配置Web站点属性 290
14.2.1 主目录设置 290
14.2.2 文档设置 291
14.3 创建Web站点和虚拟目录 291
14.3.1 创建多个Web站点 292
14.3.2 创建虚拟目录 299
14.4 网站的安全性设置 301
14.4.1 用户身份验证方法 301
14.4.2 使用基于Web的权限 305
14.4.3 使用NTFS权限 307
14.4.4 使用权限向导 308
14.5 Web服务器远程管理 308
14.5.1 远程管理Web网站的方式 308
14.5.2 通过Web DAV管理网站资源 312
第15章 远程访问与虚拟专用网 316
15.1 连接到远程访问服务器的方式 316
15.2 数据传输通信协议 317
15.2.1 远程访问通信协议 317
15.2.2 局域网通信协议 318
15.3 连接到远程访问服务器 318
15.3.1 安装远程访问服务器 319
15.3.2 授予用户远程访问的权限 323
15.3.3 客户端的设置 323
15.4 虚拟专用网 327
15.4.1 VPN原理 327
15.4.2 PPTP VPN 327
15.4.3 L2TP VPN 335
15.5 多重链接与带宽分配协议 340
15.5.1 服务器端的多重链接设置 340
15.5.2 客户端的多重链接设置 340
15.6 身份验证协议 342
15.6.1 身份验证协议 342
15.6.2 身份验证方法的选择 343
15.7 远程访问策略 345
15.7.1 新建远程访问策略 346
15.7.2 接受远程访问连接的流程 349
第16章 Windows Server 2003路由器与NAT 351
16.1 路由器的原理 351
16.1.1 主机的路由表 352
16.1.2 路由器路由 354
16.2 Windows Server 2003路由器的设置 355
16.2.1 启动路由器 355
16.2.2 检查路由表 357
16.2.3 添加静态路由 358
16.3 数据包筛选器的设置 359
16.3.1 入站筛选器 361
16.3.2 出站筛选器 362
16.3.3 通信协议与端口号 362
16.4 动态路由RIP 363
16.4.1 RIP路由器概述 363
16.4.2 启动RIP路由协议 365
16.4.3 RIP路由设置 367
16.5 NAT 368
16.5.1 NAT的网络结构 368
16.5.2 NAT的工作原理 368
16.5.3 NAT的设置 369
16.6 DHCP分配器与DNS代理 372
16.6.1 DHCP分配器 372
16.6.2 DNS代理 373
16.7 内部网络的开放与防火墙 373
16.7.1 NAT网络接口与防火墙 373
16.7.2 端口映射 374
16.7.3 地址映射 376
第17章 终端服务 379
17.1 终端服务概述 379
17.2 终端服务器的安装与设置 380
17.2.1 终端服务器安装 380
17.2.2 客户端所需软件 383
17.2.3 授予用户通过终端服务登录的权限 383
17.2.4 如何连接到终端服务器 387
17.3 终端服务器的设置 389
17.3.1 登录设置 389
17.3.2 远程控制设置 390
17.3.3 客户端设置 391
17.3.4 终端服务配置文件 392
17.4 在终端服务器上安装应用程序 393
17.5 远程桌面连接设置 393
17.6 终端服务和远程桌面的区别 397
第18章 远程安装服务 398
18.1 远程安装概述 398
18.2 配置RIS服务器 399
18.2.1 安装远程安装服务 399
18.2.2 配置与激活RIS服务器 399
18.2.3 授予用户创建计算机帐户的权限 403
18.3 管理RIS服务器 405
18.3.1 客户端计算机名称与计算机帐户的设置 405
18.3.2 预先设置客户端计算机 406
18.4 RIS客户端开始远程安装 409
18.4.1 制作远程启动磁盘 409
18.4.2 开始远程安装 410
18.5 制作RIPrep映像 411
18.5.1 RIPrep映像的制作流程 411
18.5.2 复制系统管理员的本机用户配置文件 411
18.5.3 执行远程安装准备向导 413
参考文献 418