第1章 Windows Server 2003技术 初探 1
1.1 Windows Server 2003的定义 1
1.1.1 Windows.NET框架与Windows Server 2003 2
1.1.2理解Windows.NET框架 2
1.1.3理解核心的Windows Server 2003 操作系统 2
1.2选择实现Windows Server 2003 3
1.2.1活动目录环境的Windows Server 2003核心 3
1.2.2运行内置应用程序服务器功能 的Windows Server 2003 4
1.2.3运行附加应用程序服务器功能的Windows Server 2003 5
1.3何时迁移才是正确的 5
1.3.1向NT4或Windows 2000环境添加Windows Server 2003系统 6
1.3.2从Windows 2000迁移到Windows Server 2003 6
1.3.3直接从Windows NT4迁移到Windows Server 2003 7
1.4 Windows Server 2003的各种版本 7
1.4.1 Windows Server 2003 Web版 7
1.4.2 Windows Server 2003标准版 8
1.4.3 Windows Server 2003企业版 8
1.4.4 Windows Server 2003数据中心版 8
1.4.5 Windows Server 2003 x64位版 9
1.5 Windows Server 2003的新特性 9
1.5.1 Windows Server 2003中的外观变化 9
1.5.2简化了任务的变化 9
1.5.3改进的安全性 10
1.5.4性能和功能改进 11
1.5.5对各种标准的增强的支持 12
1.5.6删除活动目录架构对象的能力 12
1.6 Windows Server 2003有益于管理 12
1.6.1文件服务器资源管理器 13
1.6.2打印管理控制台 13
1.6.3卷影复制 13
1.6.4从介质建立全局目录 14
1.6.5 IPSec NAT穿越 14
1.7 Windows Server 2003提供更好的用户服务 14
1.7.1使用了分布式文件系统的文件管理 14
1.7.2使用了DFSR的数据冗余和容错 15
1.7.3打印机队列冗余 15
1.8对瘦客户端终端服务的有益之处 15
1.8.1本地驱动器和音频重定向 16
1.8.2本地时区支持 16
1.8.3指定连接的类型 16
1.8.4会话目录 16
1.9有益于改进后的管理 17
1.9.1自动服务器恢复 17
1.9.2服务器远程安装服务 17
1.9.3带外管理 18
1.10在活动目录之上扩展目录 18
1.10.1活动目录联合服务 18
1.10.2活动目录应用模式 18
1.10.3 Unix身份管理 19
1.11使用功能包突破Windows 2003的基本功能 19
1.11.1组策略管理控制台 19
1.11.2软件更新服务 19
1.11.3身份集成功能包 20
1.11.4 Windows目录服务标记语言 20
1.11.5用于活动目录用户和计算机远程控制的附加程序 20
1.11.6 Services for NetWare 5.03 20
1.11.7 Windows SharePoint服务 20
1.11.8 Windows权限管理服务 21
1.11.9 Windows系统资源管理器 21
1.12用可下载工具扩展Windows 2003的能力 21
1.12.1活动目录迁移工具v2.0 21
1.12.2域重命名 22
1.12.3应用程序兼容性工具 22
1.12.4日志分析器工具 22
1.12.5 MicrosoOperations Manager 工具 22
1.12.6文件复制管理工具 23
1.12.7 解Windows 2003资源包 工具 23
1.13开始使用Windows Server 2003 23
1.14最优方法 23
第2章 规划、建立原型、迁移和部署 Windows Server 2003的最优方法 25
2.1确定项目的范围 25
2.2确定实现 Windows Server 2003的 业务目的和目标 25
2.2.1高层次业务目标 26
2.2.2业务单元或部门目标 26
2.3确定实现Windows Server 2003的 技术目的和目标 27
2.3.1定义工作范围 28
2.3.2为实现或迁移确定时限 29
2.3.3确定设计和部署团队的成员 31
2.4探索阶段:理解现有环境 32
2.4.1理解地域上的深度和广度 33
2.4.2对信息过载进行管理 33
2.5设计阶段:文档化远景和规划 34
2.5.1协作会议:制定设计决策 34
2.5.2为结构化的设计文档组织信息 35
2.5.3 Windows Server 2003设计决策 36
2.5.4对设计方案达成一致 36
2.6迁移计划阶段:文档化迁移过程 37
2.6.1项目计划的时间 37
2.6.2速度与风险 38
2.6.3创建迁移文档 39
2.7原型测试阶段:创建并测试规划 40
2.7.1如何建立实验室 40
2.7.2实验室测试环境得到的结果 41
2.8前导阶段:以有限数量的用户来验证方案 42
2.8.1前导阶段中的第一台服务器 42
2.8.2前导阶段的展开 42
2.8.3在前导阶段中解决问题 43
2.8.4文档化前导阶段的结果 43
2.9迁移/实现阶段:实施迁移或安装 43
2.9.1验证最终用户的满意度 44
2.9.2为新的Windows Server 2003环境提供支持 44
2.10小结 44
2.11最优方法 45
2.11.1探索阶段 45
2.11.2设计阶段 45
2.11.3迁移计划阶段 45
2.11.4原型测试阶段 45
2.11.5前导阶段 46
2.11.6迁移/实现阶段 46
第3章 安装Windows Server 2003 47
3.1为服务器安装做规划和准备 47
3.1.1确认最低硬件要求 47
3.1.2选择全新安装或升级 48
3.1.3确定要安装的服务器的类型 49
3.1.4收集后续步骤所需的信息 49
3.1.5备份文件 50
3.2安装Windows Server 2003操作系统 50
3.2.1格式化分区 50
3.2.2定制区域和语言选项 52
3.2.3软件的个性化 52
3.2.4输入产品密钥 52
3.2.5选择许可模式 52
3.2.6设置计算机名和管理员密码 53
3.2.7修改日期和时间设置 53
3.2.8修改网络设置 53
3.2.9加入工作组或计算机域 54
3.2.10完成安装 54
3.2.11登录 54
3.2.12激活Windows Server 2003 54
3.3升级到Windows Server 2003 55
3.3.1对服务器进行备份 55
3.3.2验证系统的兼容性 56
3.3.3完成其他工作 56
3.3.4执行升级 56
3.4使用其他方法进行安装 56
3.5进行无人值守的Windows Server 2003安装 57
3.5.1确定何时采用无人值守安装 57
3.5.2使用改进的安装管理器 57
3.5.3为无人值守安装做准备 57
3.5.4创建无人值守安装脚本 58
3.5.5启动无人值守安装脚本 60
3.6通过镜像安装Windows Server 2003 61
3.6.1使用远程安装服务 61
3.6.2使用系统准备工具 61
3.6.3使用自动部署服务工具*62 3.7用组策略及系统管理服务器安装Windows Server 2003 62
3.8用服务程序包更新Windows 2003 服务器 62
3.8.1安装服务程序包 63
3.8.2将服务程序包整合到全新安装介质中 63
3.9准备系统并安装Windows 2003 R2组件 63
3.9.1为安装Windows 2003 R2做准备 63
3.9.2安装Windows 2003 R2 组件文件 64
3.9.3安装特定的Windows 2003 R2 组件 64
3.9.4对单个Windows 2003 R2组件 进行配置 65
3.10小结 65
3.11最优方法 65
第4章 活动目录基础知识 67
4.1目录服务的演变过程 67
4.1.1原来的Microsoft目录系统 68
4.1.2活动目录的关键特性 68
4.2了解活动目录的发展 69
4.2.1 NT 4.0域的限制 69
4.2.2微软对Internet标准的采用 70
4.3活动目录的结构 70
4.3.1活动目录域 70
4.3.2活动目录域树 70
4.3.3活动目录中的森林 71
4.3.4活动目录身份验证模式 71
4.3.5 Windows Server 2003活动目录中 的各种功能级别 72
4.4活动目录的组成部件 73
4.4.1理解活动目录的X.500根源 73
4.4.2活动目录架构 73
4.4.3轻量级目录访问协议 74
4.4.4活动目录域控制器的多 主控复制 74
4.4.5全局目录和全局目录服务器 75
4.4.6操作主控角色 75
4.5域信任 76
4.6组织单元 77
4.7组在活动目录环境中的角色 78
4.8活动目录复制 79
4.8.1站点、站点链接以及站点链接桥头堡 80
4.8.2源写入 80
4.9活动目录中的DNS角色 81
4.9.1 DNS名称空间的概念 81
4.9.2动态DNS 82
4.9.3标准DNS区域与集成活动目录的DNS区域的比较 82
4.9.4理解活动目录DNS如何与异质DNS一起工作 82
4.10活动目录安全性 82
4.10.1 Kerberos身份验证 82
4.10.2了解为何S v6在默认状态下是禁用的 83
4.10.3采取额外的安全性预防措施 83
4.11 Windows Server 2003中活动目录的变化 83
4.11.1活动目录应用模式 84
4.11.2 Windows Server 2003中的其他变化 85
4.12小结 85
4.13最优方法 85
第5章 设计Windows Server 2003 活动目录 86
5.1活动目录域的设计 86
5.2选择域名称空间 88
5.2.1外部(公布)名称空间 88
5.2.2内部名称空间 88
5.3 Windows Server 2003中的新的域设计功能 89
5.4选择域结构 89
5.5单域模型 90
5.5.1选择单域模型 90
5.5.2单域设计方案的实例 91
5.6多域模型 92
5.6.1何时添加额外的域 92
5.6.2多域设计方案的实例 93
5.7单一森林中的多树模型 93
5.7.1何时部署多树域模型 94
5.7.2多树域设计方案的实例 94
5.8联合森林设计模型 95
5.8.1确定何时选择联合森林 96
5.8.2联合森林设计方案的实例 96
5.9对等根域模型 97
5.9.1确定何时选择对等根模型 97
5.9.2对等根域设计方案的实例 98
5.10占位符域模型 99
5.11特殊用途域设计模型 100
5.12重命名活动目录域 100
5.12.1域重命名的限制 101
5.12.2域重命名的先决条件 101
5.12.3重命名一个域 101
5.13小结 103
5.14最优方法 103
第6章 设计组织单元和组结构 104
6.1在活动目录中定义组织单元 104
6.2活动目录组 105
6.2.1组类型:安全组或分发组 106
6.2.2组的范畴 107
6.3组织单元和组的设计 108
6.4开始进行组织单元设计 108
6.4.1让OU设计方案映射出NT资源域布局 109
6.4.2域设计方案中的组织单元过度 使用问题 109
6.4.3组织单元的灵活性 110
6.5使用组织单元委派管理权限 110
6.6组策略和组织单元的设计 111
6.7理解组的设计 112
6.7.1关于组的最佳方法 112
6.7.2建立组命名标准 113
6.7.3组的嵌套 113
6.7.4分发组的设计 113
6.8设计模型示例 113
6.8.1基于业务功能的设计方案 113
6.8.2基于地理位置的设计方案 115
6.9小结 117
6.10最优方法 117
第7章 活动目录基础结构 118
7.1理解活动目录的复制 118
7.1.1理解复制在活动目录中所起 的作用 118
7.1.2多主复制拓扑的有关概念 119
7.1.3更新顺序号 119
7.1.4复制冲突 119
7.1.5属性版本号 119
7.1.6连接对象 120
7.1.7复制延迟 120
7.1.8 SMTP复制与IP复制 122
7.2活动目录站点 122
7.2.1 Windows Server 2003对站点的改进 123
7.2.2将子网与站点关联 123
7.2.3使用站点链接 124
7.2.4站点链接的桥接 125
7.2.5知识一致性检查器和站点间拓扑生成器 125
7.2.6细述站点成本 126
7.2.7首选站点链接桥头堡 126
7.3对复制拓扑进行规划 127
7.3.1将站点设计方案映射到网络设计方案 127
7.3.2建立站点 128
7.3.3在单站点和多站点之间做选择 128
7.3.4将子网与站点关联 129
7.3.5确定站点链接和站点链接成本 129
7.3.6选择复制时间安排 129
7.3.7选择SMTP复制或者IP复制 129
7.3.8对SMTP站点链接进行加密 129
7.3.9 Windows Server 2003复制增强措施 130
7.3.10从介质进行域控制器提升 130
7.3.11确定链接值复制和通用组成员缓存 130
7.3.12删除残留对象 131
7.3.13禁用复制压缩 131
7.3.14对架构变化不进行完整的全局目录同步 131
7.3.15 站点间拓扑生成器算法的改进 132
7.4 Windows Server 2003的IPv6支持 132
7.4.1定义IPv6的结构 132
7.4.2理解IPv6寻址 133
7.4.3安装IPv6 133
7.4.4迁移到IPv6 134
7.4.5向IPv6迈进 134
7.5真实的复制设计方案 134
7.5.1集中辐射式复制设计方案 135
7.5.2分散式复制设计方案 135
7.6小结 137
7.7最优方法 137
第8章 将活动目录与Novell、Oracle、Unix和NT4目录整合 138
8.1理解和使用Services for Unix 3.5 138
8.1.1 Services for Unix的发展 139
8.1.2 Services for Unix的组件 139
8.1.3使用Services for Unix的先决条件 140
8.1.4安装Services for Unix R2 140
8.2 Services for Unix的Subsystem for UnixBased Applications组件 142
8.2.1 SUA脚本编写 142
8.2.2 SUA工具与编程语言 142
8.3在Unix NFS和Windows之间共享文件 143
8.3.1使用Server for NFS 143
8.3.2部署NFS Client 143
8.4利用SFU中的用户同步功能 143
8.4.1用户名称映射 143
8.4.2用IDMU同步密码 143
8.4.3将NIS用户添加到活动目录 144
8.5 Services for Unix在管理上的改进 144
8.5.1使用Telnet服务器和客户端进行远程管理 144
8.5.2使用ActivePerl和SFU 编写脚本 144
8.6用Services for NetWare连接Windows 和NetWa环境 144
8.6.1 NetWare网关服务 145
8.6.2使用Services for NetWa 145
8.6.3安装Services for NetWare 5.03 145
8.6.4 NetWare文件和打印服务 146
8.6.5 Microso目录同步服务 147
8.6.6使用文件迁移实用程序进行迁移 148
8.7 Microsoft Identity Integration Server 2003 148
8.7.1 MIIS的历史 148
8.7.2身份集成服务包(IIFP)的推出 149
8.7.3用于MIIlS的SQL Server数据库 149
8.7.4 MIIS相关术语 149
8.7.5 MIIS管理代理 150
8.7.6管理代理的运行配置文件 150
8.7.7安装Microso Identity Integration Server 2003 150
8.8利用MIIS的力量和潜能 152
8.8.1用MIIS管理身份 152
8.8.2用MIIS供应账户和解除供应 153
8.8.3总结MIIS 2003 155
8.9使用活动目录联合服务 155
8.9.1了解ADFS的关键组件 155
8.9.2在Windows Server 2003 R2上安装ADFS 156
8.9.3使用ADFS 156
8.10小结 157
8.11最优方法 157
第9章 域名系统 159
9.1细说域名系统 159
9.1.1为何需要DNS 159
9.1.2 DNS的发展史 160
9.2 DNS的框架 160
9.2.1 DNS分层结构 160
9.2.2 DNS名称空间 161
9.3 Windows Server 2003 DNS入门指南 161
9.3.1使用Configure Your Server Wizard 安装DNS 161
9.3.2将DNS配置成指向自己 163
9.4理解资源记录 164
9.4.1授权起始(SOA)记录 164
9.4.2主机(A)记录 164
9.4.3名称服务器(NS)记录 164
9.4.4服务(SRV)记录 165
9.4.5邮件交换器(MX)记录 165
9.4.6指针(PTR)记录 165
9.4.7规范名(CNAME)记录 165
9.4.8其他记录 166
9.5 DNS区域 166
9.5.1转发搜索区域 167
9.5.2反向搜索区域 167
9.5.3主用区域 167
9.5.4备用区域 167
9.5.5占位区域 168
9.6区域传递 169
9.6.1执行完全区域传递 169
9.6.2进行增量区域传递 169
9.7 DNS查询 170
9.7.1递归查询 170
9.7.2迭代查询 170
9.8其他的DNS组件 171
9.8.1动态DNS 171
9.8.2 TTI值 171
9.8.3进行安全更新 172
9.8.4老化与清除 172
9.8.5根线索 173
9.8.6转发器 173
9.8.7将WINS用于搜索 174
9.9 Microso DNS的演变 174
9.9.1与活动目录集成的区域 174
9.9.2动态更新 174
9.9.3统一编码字符支持 175
9.10 Windows Server 2003在DNS上的变化 175
9.10.1 DNS存储在应用程序分区中 175
9.10.2自动创建DNS区域 175
9.10.3不再存在“孤岛”问题 175
9.10.4供-msdcs使用的森林根区域移到了单独的区域中 176
9.11活动目录环境中的DNS 176
9.11.1DNS对活动目录的影响 176
9.11.2非微软DNS实现方案中的活动目录 176
9.11.3在活动目录环境中使用备用区域 177
9.11.4 SRV记录与站点解析 177
9.12 DNS故障诊断 178
9.12.1使用DNS事件查看器诊断问题 178
9.12.2使用性能监视器监视DNS 178
9.12.3客户端自有缓存与主机解析问题 179
9.12.4使用NSLOOKUP命令行实用程序 179
9.12.5使用IPCONFIG命令行实用程序 179
9.12.6使用TRACERT命令行实用程序 180
9.12.7使用DNSCMD命令行实用程序 180
9.13小结 181
9.14最优方法 181
第10章 DHCP/WS域控制器 182
10.1其他网络服务综述 182
10.2企业网络的各种关键组件 182
10.2.1网络编址 182
10.2.2名称解析 183
10.2.3目录集成 183
10.2.4概述Windows Server 2003中网络服务的变化 183
10.3动态主机配置协议 183
10.3.1为何需要DHCP 183
10.3.2 DHCP的前身:RARP和BOOTP 184
10.3.3 DHCP Server服务 184
10.3.4 DHCP Client服务 185
10.3.5自动专用IP寻址 185
10.3.6 DHCP转接代理 185
10.3.7 DHCP与动态DNS 186
10.3.8安装DHCP以及创建新作用域 186
10.4 Windows Server 2003中DHCP的变化 188
10.4.1 DHCP数据库自动备份和恢复 188
10.4.2 DHCP客户端备用网络能力 188
10.5 DHCP故障转移 189
10.5.1 DHCP容错的50/50故障转移方法 189
10.5.2 DHCP容错的80/20故障转移方法 190
10.5.3 DHCP容错的100/100故障转移方法 190
10.5.4备用作用域方法 191
10.5.5 DHCP服务器群集 191
10.6高级DHCP概念 192
10.6.1 DHCP超级作用域 192
10.6.2 DHCP多播作用域 192
10.6.3指派DHCP的管理权 192
10.6.4 Netsh命令行实用程序 192
10.6.5维护DHCP数据库 193
10.7 DHCP安全 194
10.7.1 DHCP授权 194
10.7.2 DHCP和域控制器安全 194
10.8 Windows Internet命名服务 195
10.8.1传统的Mcoicroso NetBIOS 解析 195
10.8.2 WINS与DNS集成 195
10.8.3 Windows Server 2003 WINS 中的变化 196
10.9安装和配置WINS 196
10.9.1安装WINS 196
10.9.2配置推/拉伙伴 197
10.9.3 WINS复制 197
10.9.4 NetBIOS客户端解析与LMHOSTS文件 198
10.10规划、迁移和维护WINS 198
10.10.1设计WINS环境 198
10.10.2升级WINS环境 198
10.10.3维护WINS数据库 199
10.11全局目录域控制器的放置 199
10.11.1理解活动目录全局目录的角色 199
10.11.2全局目录/域控制器的放置 200
10.11.3通用组缓存 200
10.11.4全局目录和域控制器的放置 200
10.12小结 201
10.13最优方法 201
第11章 Internet Information Services v6 202
11.1 WINS 6中的改进 202
11.2规划和设计WINS 204
11.2.1确定服务器需求 204
11.2.2确定容错需求 204
11.3安装和升级WINS 205
11.4配置WINS 206
11.4.1使用IIS管理单元 206
11.4.2配置Web服务 207
11.4.3用IIS创建一个新的Web站点 207
11.4.4选择Web站点属性 208
11.4.5创建和配置虚拟目录 209
11.5配置和优化应用程序 210
11.5.1应用程序隔离和汇聚 210
11.5.2 IIS 6进程回收 211
11.5.3监视IIS健康度 212
11.5.4应用程序性能 212
11.5.5应用程序选项 212
11.6安装和配置FTP服务 212
11.6.1隔离FIP用户以保护内容 213
11.6.2创建FIP站点 213
11.6.3 FTP属性页面 214
11.7查看可选的IIS组件 215
11.7.1 SMTP服务 215
11.7.2 NNTP服务 216
11.7.3对Internet服务进行索引 216
11.8保证IIS的安全 216
11.8.1 Windows Server 2003的安全性 216
11.8.2封锁Web服务扩展 217
11.8.3 IIS身份验证 217
11.8.4审核Web服务 217
11.8.5使用SSL证书 218
11.8.6配置FIP安全选项 220
11.9维护IIS 220
11.10服务器的Internet Explorer增强安全配置 221
11.11小结 222
11.12最优方法 223
第12章 服务器级安全 225
12.1定义Windows Server 2003安全 225
12.1.1微软的“可信赖计算”行动 225
12.1.2公共语言运行时 225
12.1.3服务器安全的分层方法 226
12.2部署物理安全 226
12.2.1限制物理访问 226
12.2.2限制登录访问 226
12.2.3将Run As命令用于管理性权限 227
12.2.4将智能卡用于登录访问 228
12.2.5保护无线网络的安全 228
12.2.6防火墙安全 228
12.3强化服务器安全 229
12.3.1确定服务器角色 229
12.3.2用服务器配置向导保护服务器的安全 229
12.4使用安全模板保护服务器的安全 230
12.5文件级安全 231
12.5.1 NT文件系统安全 232
12.5.2共享级安全与NTFS安全 232
12.5.3对文件访问进行审核 232
12.5.4用加密文件服务对文件进行加密 233
12.6其他安全机制 233
12.6.1病毒预防措施 233
12.6.2部署备份安全 234
12.7使用Windows服务器更新服务 234
12.7.1 了解WSUS的背景:Windows Update 234
12.7.2部署自动更新客户端 235
12.7.3了解Windows服务器更新服务的发展 235
12.7.4 WSUS的先决条件 235
12.7.5安装Windows服务器更新服务系统 235
12.7.6设置WSUS选项 236
12.7.7对WSUS服务器进行同步 237
12.7.8批准WSUS软件补丁 237
12.7.9通过组策略自动配置客户端 238
12.7.10用WSUS部署安全补丁 240
12.8小结 240
12.9最优方法 240
第13章 传输级安全 241
13.1 Windows Server 2003传输级安全简介 241
13.1.1对传输级安全的需求 241
13.1.2通过多层次防御实现安全 241
13.1.3关于加密的基础知识 242
13.2虚拟专用网络 242
13.2.1 VPN隧道 242
13.2.2隧道协议 243
13.2.3 PPTP协议和L2TP协议 243
13.2.4 L2TP/IPSec安全协议 243
13.2.5使用ISA服务器管理VPN 243
13.2.6使用路由和远程访问服务来建立VPN 244
13.3公钥基础结构 246
13.3.1私钥与公钥加密 246
13.3.2证书 246
13.3.3 Windows Server 2003中的证书服务 246
13.3.4在PKI基础结构中使用智能卡 247
13.3.5加密文件系统 248
13.3.6将PKI整合到非微软Kerberos区域 248
13.4对Windows Server 2003使用IPSec加密 248
13.4.1 IPSec原则 248
13.4.2关键的IPSec功能 248
13.4.3 IPSec NAT穿越 249
13.5在Windows Server 2003域中的服务器间配置简单的IPSec 249
13.5.1查看IPSec安全监视器 250
13.5.2在服务器上建立IPSec策略 250
13.5.3在客户端上建立IPSec策略 251
13.5.4在事件查看器中检验IPSec功能 251
13.6小结 252
13.7最优方法 252
第14章 Windows Server 2003 Passpo 253
14.1使用/NET Passpo的益处 253
14.2安装和配置/NET Passpo 254
14.2.1获取PREP ID 254
14.2.2使用Passpo ManagerAdministration实用工具 256
14.2.3获取加密密钥 257
14.2.4建立用于生产的NETPasspo 258
14.3使用/NET Passpo账户 258
14.3.1转换账户 258
14.3.2使用站点账户与NETPasspo 259
14.3.3创建Pspo账户 259
14.4对基于Web的应用使用Passport 260
14.5使用/NET Passport和移动设备 260
14.6附加的安全层 260
14.6.1.NET Passport身份验证 260
14.6.2.NET Passport Cookie 261
14.6.3保证通信安全 261
14.7 .NET Passport策略 261
14.8其他Passport服务 262
14.9 Passport许可 263
14.10小结 263
14.11最优方法 263
第15章 安全策略和工具 264
15.1安全策略 264
15.1.1策略级别 264
15.1.2角色和责任 265
15.2安全架构 266
15.2.1管理性控制 267
15.2.2物理性控制 268
15.2.3技术性控制 268
15.3 Windows Server 2003安全策略工具箱 271
15.3.1证书服务 271
15.3.2安全配置与分析 272
15.3.3微软基线安全分析器 273
15.3.4安全配置向导 274
15.3.5 Windows权限管理服务 275
15.4小结 275
15.5最优方法 275
第16章 从Windows NT4迁移到 Windows Server 2003 277
16.1向Windows Server 2003迁移的 途径 277
16.2让Windows NT4域准备向 Windows Server 2003迁移 280
16.2.1硬件和软件兼容性 280
16.2.2查看硬件和软件要求 280
16.2.3迁移Windows NT4的卷集、镜像集和带区集 281
16.2.4为与Windows Server 2003兼容而安装和配置服务程序 281
16.2.5准备NT 4.0 SAM数据库 282
16.3进行原地升级 282
16.3.1升级Windows NT4主域控制器 283
16.3.2升级到活动目录 283
16.3.3设置森林的功能级别 284
16.3.4为目录服务恢复模式应用安全措施 284
16.3.5迁移备份域控制器和域成员服务器 285
16.3.6开始进行域控制器/成员服务器的升级 285
16.3.7将NT4 BDC升级成Windows Server 2003域控制器 286
16.4将现有的NT4域迁移到新的 Windows Server 2003森林 287
16.4.1安装和配置新的Windows Server 2003森林和域 287
16.4.2在Windows NT4和Windows Server 2003之间配置域信任 288
16.4.3将账户和资源域迁移到Windows Server 2003和活动目录 290
16.4.4关于迁移安全原则的建议 290
16.5合并Windows NT4域 291
16.5.1将现有的NT4域升级成新的活动目录森林根域 291
16.5.2将现有的账户和资源域重新构建 到活动目录 292
16.6使用Microsoft活动目录迁移工具 292
16.6.1安装活动目录迁移工具 292
16.6.2将域账户和组迁移到活动 目录 293
16.6.3将NT4组迁移到活动目录 296
16.6.4将计算机账户迁移到活动 目录 297
16.6.5将服务账户迁移到活动目录 299
16.7小结 300
16.8最优方法 300
第17章 从Windows 2000迁移到 Windows Server 2003 301
17.1 Windows Server 2003迁移概述 301
17.2迁移过程的开始 301
17.2.1指明迁移目标 301
17.2.2为迁移项目划分阶段 301
17.2.3原地升级方式与新硬件迁移 方式之比较 302
17.2.4明确迁移策略:大爆炸与缓慢过渡 303
17.2.5迁移选项 303
17.3升级一台单独的成员服务器 303
17.3.1检验硬件兼容性 303
17.3.2检验应用程序的就绪程度 304
17.3.3备份并创建一个恢复过程 304
17.3.4升级一台独立的服务器 304
17.4升级Windows 2000活动目录森林 305
17.4.1迁移域控制器 306
17.4.2使用adprep升级活动目录架构 306
17.4.3升级现有的域控制器 308
17.4.4替换现有的域控制器 309
17.4.5移动操作主控角色 310
17.4.6让现有的Windows 2000域控制器退役 311
17.4.7让“幽灵”Windows 2000域 控制器退役 311
17.4.8提高域和森林的功能级别 311
17.4.9将与活动目录集成的DNS区域移动到应用程序分区 313
17.5将多个独立的活动目录森林升级成使 用混合模式域重定向的单个森林 313
17.5.1混合模式域重定向的先决条件和限制 313
17.5.2混合模式域重定向过程 314
17.6使用ADMT v2.0合并和迁移域 316
17.7使用ADMT v2.0将Windows 2000 域合并到Windows Server 2003域 317
17.7.1在实验室环境中使用ADMT 317
17.7.2 ADMT v2.0安装步骤 317
17.7.3迁移组 320
17.7.4迁移用户账户 322
17.7.5迁移计算机账户 324
17.7.6其他域功能的迁移 325
17.8小结 326
17.9最优方法 326
第18章 Windows Server 2003兼容性 测试 327
18.1兼容性测试的重要性 327
18.2为兼容性测试做准备 328
18.2.1为应用程序测试确定范畴 328
18.2.2定义兼容性测试的目标 329
18.2.3为兼容性测试计划制作文档 332
18.3调查产品和应用程序 332
18.3.1对网络系统进行统计 332
18.3.2对现有服务器上的应用程序进行统计 333
18.3.3理解应用程序与Windows服务之间的区别 333
18.3.4为每个应用程序完成一个统计表 333
18.3.5为在清单上的应用程序确定优先顺序 334
18.4向厂商核实软件的兼容性 334
18.4.1应用程序兼容性调查跟踪表 334
18.4.2兼容性的六种状态 335
18.4.3使用与Windows Server 2003兼容的应用程序 335
18.4.4为兼容而要求次要更新或服务程序包 336
18.4.5需要版本升级以实现兼容的应用程序 336
18.4.6处理一个将保持“原样”的不兼容应用程序 336
18.4.7不再使用的不兼容应用程序 337
18.4.8厂方认为不兼容但似乎工作正常的应用程序 337
18.4.9创建升级决策矩阵 337
18.4.10评估兼容性结果对兼容性测试方案的影响 337
18.5对现有应用程序进行实验室测试 338
18.5.1配备和配置硬件 338
18.5.2配备和配置Windows Server 2003 338
18.5.3加载保留的应用程序 339
18.5.4应用程序兼容性测试工具 339
18.5.5对迁移和升级过程进行测试 340
18.6为兼容性测试的结果制作文档 340
18.7确定是否需要原型试验阶段 340
18.8小结 341
18.9最优方法 341
第19章 Windows Server 2003管理 343
19.1定义管理模型 343
19.1.1集中式管理模型 344
19.1.2分布式管理模型 344
19.1.3混合式管理模型 344
19.2细说活动目录站点管理 344
19.3配置站点 345
19.3.1创建一个站点 346
19.3.2为企业配置许可证 347
19.3.3建立站点链接 349
19.3.4在站点级别上委派控制权 350
19.4细说Windows Server 2003活动目录组 351
19.4.1组的类型 351
19.4.2活动目录中的组范畴 351
19.5创建组 352
19.5.1单域中的用户管理 352
19.5.2跨越森林中的多个域的用户管理 352
19.5.3域功能级别和组 352
19.5.4创建活动目录组 353
19.5.5为组添加成员 353
19.5.6组的管理 354
19.6处理对用户的管理 355
19.7理解用户配置文件 355
19.7.1细说配置文件的类型 355
19.7.2创建一个默认配置文件 356
19.7.3为默认用户配置文件拷贝配置文件 357
19.8用本地安全策略和组策略管理用户 357
19.8.1用组策略对象编辑器查看策略 357
19.8.2创建新的组策略 358
19.8.3配置和优化组策略 359
19.8.4对组策略的应用进行故障诊断 360
19.9使用打印管理组件管理打印机 362
19.9.1安装打印管理组件 362
19.9.2配置打印管理组件 362
19.9.3将新的打印机添加为网络共享资源 363
19.9.4将打印服务器添加到打印管理组件中 365
19.9.5使用打印管理组件 365
19.10小结 367
19.11最优方法 367
第20章 Windows Server 2003 系统注册表 368
20.1 Windows Server 2003注册表体系结构 368
20.1.1 Hive、键和子键 369
20.1.2注册表的位置和存储 369
20.1.3 HKEY LOCAL MACHINE 369
20.1.4 HKEY CLASSES ROOT 371
20.1.5 HKEY CURRENT CONFIG 372
20.1.6 HKEY CURRENT USER 372
20.1.7 HKEY USERS 373
20.2 Windows Server 2003注册表编辑器 373
20.2.1修改注册表条目 373
20.2.2搜索注册表 374
20.2.3使用收藏夹 374
20.2.4连接到远程注册表 374
20.3保护注册表 375
20.3.1防止远程访问 375
20.3.2对注册表进行审核 376
20.3.3分析事件日志 377
20.4维护注册表 377
20.4.1管理注册表的大小 377
20.4.2让注册表保持健康状态 377
20.4.3清理注册表 378
20.5备份注册表 379
20.5.1使用备份工具 379
20.5.2备份个别的键 380
20.5.3加速个别键的备份 380
20.5.4恢复个别的注册表键 380
20.6小结 380
20.7最优方法 381
第21章 Windows Server 2003组策略 382
21.1利用组策略 382
21.1.1使用计算机策略 382
21.1.2使用用户策略 383
21.1.3理解组策略的刷新间隔 383
21.2组策略部署的常规最佳方法 383
21.2.1组策略越少越好 383
21.2.2熟悉策略结果集 383
21.2.3组策略的继承顺序 384
21.2.4知晓慢速链接检测造成的影响 384
21.2.5委派组策略管理权限 384
21.2.6避免跨域策略指派 384
21.2.7使用组策略命名约定 384
21.2.8理解默认域策略 385
21.3理解组策略继承和应用的顺序 385
21.3.1组策略继承的最佳方法 385
21.3.2理解组策略对象的应用顺序 385
21.3.3对组策略对象的继承进行修改 386
21.3.4配置组策略回送 387
21.4理解慢速链接对组策略的影响 387
21.4.1慢速链接对一个站点有什么影响 387
21.4.2确定慢速链接速度 387
21.4.3配置一个独特的慢速链接速度 388
21.5使用工具让组策略更为迅捷 388
21.6链接组策略 388
21.6.1配置组策略管理单元 389
21.6.2禁用配置设定 389
21.6.3使用“仅显示已配置的策略”查看组策略 389
21.6.4删除孤立的组策略 391
21.7让软件安装自动化 391
21.8用组策略管理控制台增强可管理性 392
21.8.1 GPO的操作:备份、恢复、复制和导入 392
21.8.2迁移表 392
21.8.3为跨森林的组策略管理提供支持 393
21.8.4 HTML报告功能和设置选项卡 393
21.8.5链接WMI过滤器 393
21.8.6在GPMC中搜索组策略 393
21.9在GPMC中使用策略结果集 394
21.9.1使用策略结果集为组策略建立模型 394
21.9.2使用RSoP日志记录模式查看已经应用的策略 394
21.10理解Windows管理规范 394
21.10.1使用WMI脚本编程 394
21.10.2使用WMI过滤器 395
21.11用组策略将安全最大化 396
21.11.1预定义安全模板 396
21.11.2要求的默认的域组策略设置 396
21.11.3受限制的组:通过组策略指派本地组 396
21.12发挥文件夹重定向的最大功效 397
21.12.1在根路径下为每个用户创建一个文件夹 398
21.12.2重定向到起始目录 398
21.12.3重定向到一个特殊路径 399
21.12.4重定向到本地用户配置文件 399
21.12.5使用漫游配置文件 400
21.13其他的管理组策略的有用工具 400
21.13.1使用gpupdate.exe工具 400
21.13.2使用gpresult.exe工具 400
21.13.3使用组策略监视器工具 400
21.13.4使用GPOTool.exe工具 400
21.13.5使用FRSDiag.exe工具 401
21.13.6使用Sonar.exe工具 401
21.14使用管理模板 402
21.14.1策略与首选项 402
21.14.2使用Microsoft附加组策略模板 402
21.15 修改管理模板 402
21.15.1 Outlook客户端策略选项 403
21.15.2添加Outlook管理模板 403
21.15.3指派组策略代表 404
21.15.4管理组策略配置 405
21.15.5定义基线Outlook首选项 406
21.15.6管理Outlook客户端的外观和感觉 406
21.15.7配置和应用Outlook组策略设置 407
21.15.8定制组策略管理模板 409
21.16使用组策略对象 409
21.16.1打开组策略管理单元 409
21.16.2编辑一个组策略对象 410
21.16.3创建一个组策略对象 410
21.16.4删除一个组策略对象 410
21.16.5取消对一个组策略对象的链接 411
21.16.6禁用一个组策略对象 411
21.17在组策略管理单元名称空间中工作 412
21.17.1使用计算机和用户配置 412
21.17.2使用软件设置 412
21.17.3使用Windows设置 412
21.17.4使用安全设置 412
21.17.5利用管理模板 414
21.17.6部署软件安装 415
21.17.7创建和修改脚本 416
21.18小结 416
21.19最优方法 416
第22章 Windows Server 2003管理和维护实践 418
22.1管理Windows Server 2003 418
22.1.1根据服务器角色进行管理 418
22.1.2域控制器 421
22.2对环境进行审核 421
22.2.1审核策略 421
22.2.2跟踪登录和登出事件 423
22.2.3监视对资源的访问 423
22.3远程管理Windows Server 2003 424
22.3.1管理工具 425
22.3.2用于管理的远程桌面 425
22.3.3使用活动目录用户和计算机远程控制附加程序 426
22.3.4使用Telnet进行远程访问管理 426
22.3.5用于远程管理的WinRM 427
22.4确定安全风险 427
22.5跟踪和管理许可证 427
22.6使用Microsoft操作管理器来简化管理 428
22.7使用Windows Server 2003维护惯例 428
22.7.1维护DHCP和WINS 428
22.7.2对DNS的老化和净化进行维护 429
22.8与服务程序包和更新程序保持同步 429
22.8.1 Windows Update 430
22.8.2软件更新服务 430
22.8.3保持一致性 432
22.9维护Windows Server 2003 432
22.9.1日维护 432
22.9.2周维护 434
22.9.3月维护 439
22.9.4季维护 441
22.9.5 MMC 3.0 443
22.10维护任务和建议总结 443
22.11小结 444
22.12最优方法 444
第23章 用Windows Server 2003脚本编程让任务自动化 445
23.1脚本编程概述 445
23.1.1成文的指令指南 446
23.1.2服务器管理 446
23.1.3工作站管理 446
23.1.4用于用户配置的脚本 447
23.1.5目录管理脚本 447
23.1.6脚本编程的优点 447
23.2 VBScpt简介 447
23.3活动目录脚本编程概述 450
23.3.1活动目录对象 450
23.3.2活动目录服务接口 451
23.3.3使用活动目录对象 451
23.4探索对象属性 451
23.4.1 ADSI Edit MMC管理单元 452
23.4.2活动目录架构MMC管理单元 454
23.5为用户管理编写脚本 455
23.5.1为用户的创建而编写脚本 455
23.5.2填充可选的用户属性 457
23.5.3使用变量填充用户属性 457
23.5.4为Exchange 2000的活动目录属性编写脚本 458
23.6从文件数据创建一个用户 458
23.6.1使用Ldifde.exe或Csvde.exe 459
23.6.2连接到平面文件数据源 459
23.7搜索活动目录 459
23.7.1 ActiveX Data Objects 460
23.7.2使用ADO创建一个搜索 460
23.7.3用活动目录用户和计算机MMC管理单元进行搜索 460
23.8 Windows Server 2003脚本编程 461
23.8.1 Windows管理规范简介 461
23.8.2创建简单的WM脚本 461
23.9灵活运用样例脚本 462
23.9.1查找孤立组策略 462
23.9.2扫描已经安装的软件组件 464
23.9.3检查本地组成员身份 465
23.9.4定位域打印机 467
23.9.5用来自CSV文件中的数据创建用户 468
23.9.6检查域服务器的卷剩余空间 470
23.10小结 471
23.11最优方法 471
第24章 为Windows Server 2003环境编写文档 472
24.1文档的益处 472
24.1.1知识管理 473
24.1.2财务效益 473
24.1.3通过文档比较来制定基线 473
24.1.4将文档用于诊断用途 474
24.2设计和规划文档的编制 474
24.3迁移文档的编制 474
24.3.1项目计划 475
24.3.2制定测试计划 476
24.3.3服务器迁移步骤 476
24.3.4台式机迁移步骤 476
24.3.5用户迁移步骤 477
24.3.6检查单 477
24.4活动目录基础结构 478
24.5网络基础结构 478
24.5.1为广域网基础结构编写文档 478
24.5.2网络设备文档 478
24.5.3配置(竣工)文档 479
24.6管理和维护文档的编制 479
24.6.1按步骤执行的规程文档 480
24.6.2策略 480
24.6.3成文的检查单 480
24.6.4步骤文档 480
24.7灾难恢复文档编制 480
24.7.1对灾难恢复进行规划 481
24.7.2备份和恢复 481
24.7.3监视和性能文档 482
24.7.4故障转移 482
24.7.5对修改进行管理的规程 482
24.8性能文档的编制 482
24.8.1例行报告 482
24.8.2管理级报告 482
24.8.3技术报告 483
24.9安全性文档的编制 483
24.9.1对修改的控制 483
24.9.2例行报告 483
24.9.3管理级报告 484
24.10培训文档的编制 484
24.10.1技术培训 484
24.10.2最终用户培训 484
24.10.3系统使用政策 484
24.11小结 484
24.12最优方法 484
第25章 集成MOM与WindowsServer 2003 486
25.1什么是Microso操作管理器 486
25.2 MOM是如何工作的 486
25.2.1处理事件和性能数据 487
25.2.2产生警告和响应 487
25.3 MOM体系结构概述 487
25.3.1 MOM如何存储捕获的数据 488
25.3.2数据访问服务器的角色 488
25.3.3合并器组件 488
25.3.4确定代理在系统监视中的角色 489
25.3.5用配置组创建管理边界 489
25.4如何使用MOM 489
25.4.1用MOM进行管理和监视 490
25.4.2从MOM生成报告 491
25.4.3性能监视的使用 491
25.5探索各种管理包 491
25.5.1与传统管理手段集成 492
25.5.2扩展管理包 493
25.5.3 MOM资源套件工具 493
25.6 MOM组件的要求 493
25.6.1硬件要求 494
25.6.2确定软件需求 494
25.6.3明确MOM服务账户 494
25.6.4 MOM备份事宜 495
25.6.5部署MOM代理 495
25.7高级MOM概念 495
25.7.1 DCAM与D-DCAM服务器 495
25.7.2多配置组 496
25.7.3部署基于地理位置的配置组 496
25.7.4部署基于政策或基于安全的配置组 496
25.7.5确定MOM数据库的规模 496
25.7.6容量限制 497
25.7.7调整MOM环境的规模 497
25.7.8系统冗余 498
25.8 MOM安全 499
25.8.1从物理上保护MOM的安全 499
25.8.2保护MOM代理的安全 499
25.8.3对防火墙的要求 499
25.8.4服务账户安全 499
25.9分析成功的MOM实现方案的设计样例 499
25.9.1部署单服务器MOM配置 500
25.9.2部署多MOM服务器配置 500
25.10小结 501
25.11最优方法 502
第26章 远程访问和移动访问 503
26.1 Windows Server 2003中的路由和远程访问特征和服务 503
26.1.1以太网按需请求拨号的点对点协议 504
26.1.2后台智能传输服务1.5版 504
26.1.3使用通用即插即用技术的NAT穿越 504
26.1.4隔离策略检查 505
26.2路由和远程访问服务的体系结构 505
26.2.1 RRAS的SNMP代理 505
26.2.2管理应用程序 505
26.2.3认证、授权和结算 506
26.2.4动态接口管理器 506
26.2.5连接管理器 506
26.2.6电话应用程序编程接口 506
26.2.7 IP路由器管理器 506
26.2.8 IPX路由器管理器 506
26.2.9单点广播路由协议 506
26.2.10 IP多播路由协议 507
26.2.11.路由表管理器 507
26.2.12多播组管理器 507
26.2.13 IP过滤驱动程序 507
26.2.14 IP单播转发器 507
26.2.15 IP多播转发器 507
26.2.16 IPX过滤驱动程序 507
26.2.17 IPX转发器驱动程序 507
26.3 Windows 2003中的虚拟专用网络 507
26.4 RRAS系统中的认证选项 509
26.4.1 PPTP连接的认证协议 509
26.4.2 EAP-TLS认证协议 509
26.4.3 L2TP/IPSec连接的认证协议 510
26.4.4选择最佳认证协议 510
26.5 VPN协议 510
26.5.1 Windows Server 2003网络环境中的隧道技术 510
26.5.2点对点打隧道协议 511
26.5.3第二层打隧道协议 511
26.5.4 IP安全 511
26.6在PPTP与T2TP/IPSec之间选择 512
26.6.1 T2TP/IPSec 对PPTP的优势 512
26.6.2 PPTP对T2TP/IPSec的优势 513
26.7“路由和远程访问”系统的安装和配置 513
26.8配置远程访问客户端 514
26.8.1 V PN客户端配置 514
26.8.2连接管理器客户拨号盘 515
26.8.3连接管理器管理包 515
26.8.4连接点服务 515
26.8.5单点登录 513
26.8.6 NAT遍历对改善远程连接性的作用 516
26.9 RRAS工具和应用程序 516
26.9.1路由和远程访问MMC咬接模块 517
26.9.2 Netch命令行工具 518
26.9.3认证以及结算日志 519
26.9.4事件日志 520
26.9.5跟踪 520
26.10利用隔离策略检查工具 521
26.10.1隔离策略检查的工作原理 521
26.10.2隔离控制组件和系统需求 521
26.10.3在RRAS服务器上安装RQS.EXE实用程序 522
26.10.4创建连接后运行的脚本文件 522
26.10.5创建一个隔离连接管理配置文件 523
26.10.6在远程访问客户系统上执行CM配置文件 525
26.11远程连接场景 526
26.11.1远程移动用户和家庭用户 526
26.11.2站点到站点的连接 527
26.12小结 528
26.13最优方法 528
第27章 Windows Server 2003 终端服务 529
27.1为什么需要终端服务 529
27.1.1管理远程桌面 530
27.1.2局域网用户的终端服务 530
27.1.3终端服务对远程用户的支持 530
27.1.4应用服务提供者的终端服务 531
27.2终端服务如何工作 531
27.2.1运行模式 531
27.2.2客户端终端服务 532
27.3利用终端服务的特征 533
27.3.1使用本地资源重定向功能 533
27.3.2使用会话目录服务器 534
27.3.3会话粒度控制 534
27.3.4终端服务器控制台的访问 534
27.3.5终端服务器的容错 535
27.4规划终端服务 535
27.4.1规划远程桌面管理模式 535
27.4.2规划终端服务器模式 535
27.4.3终端服务器的升级 536
27.4.4终端服务器的物理布置 536
27.4.5规划终端服务器上的宿主应用程序 536
27.4.6网络需求 536
27.4.7终端服务器的容错 537
27.4.8使用终端服务器通行证 537
27.5部署终端服务 537
27.5.1启用远程桌面管理模式 538
27.5.2安装终端服务器模式 539
27.5.3在终端服务器上安装应用程序 540
27.6配置终端服务 541
27.6.1本地安全策略设置 541
27.6.2使用计算机管理工具 541
27.6.3活动目录用户和计算机 542
27.6.4终端服务配置 542
27.6.5终端服务器中的组策略 544
27.7安装终端服务许可证服务器 544
27.7.1激活终端服务许可证服务器 545
27.7.2安装客户访问许可证 545
27.7.3配置终端服务器上的许可证类型 546
27.8安装和配置可容错终端服务 546
27.8.1网络负载平衡终端服务器 546
27.8.2配置会话目录服务器 547
27.9终端服务的安全 548
27.9.1改变RPD端口 548
27.9.2外围保护的问题 548
27.9.3安全创建终端服务器 549
27.9.4切分资源 549
27.9.5使用GPO加强终端服务的安全 549
27.10终端服务环境的定制和优化 549
27.10.1终端服务的缩放 550
27.10.2优化终端服务的性能 550
27.11支持终端服务 551
27.11.1使用终端服务器管理器 551
27.11.2管理命令行终端服务 552
27.11.3使用WMI管理终端服务 552
27.11.4支持和开启终端服务器用户 552
27.11.5应用服务包和更新 553
27.11.6在终端服务器中运行灾难恢复 553
27.12访问终端服务器 553
27.12.1从32位Windows RD客户访问终端服务器 553
27.12.2从Web客户访问终端服务 553
27.12.3使用远程桌面MMC 554
27.12.4远程连接到一个终端服务器控制台 554
27.13小结 555
27.14最优方法 555
第28章 Windows Server 2003桌面管理工具 557
28.1桌面的部署选项 557
28.1.1手动安装 557
28.1.2自动安装 558
28.1.3桌面映像 558
28.2使用远程安装服务部署系统映像 558
28.2.1规划RIS部署 558
28.2.2安装RIS 559
28.2.3配置RIS 559
28.2.4为RIS客户配置DHCP 560
28.2.5建立客户需求 560
28.3创建Windows XP映像 561
28.3.1安装桌面软件 561
28.3.2将桌面标准化 561
28.3.3最小化普通映像错误 562
28.3.4使用Windows XP配置工具 562
28.3.5为RIS创建一个定制的桌面映像 563
28.3.6创建自动安装 564
28.4管理Windows XP安装媒体和映像版本 564
28.5更新现有的XP和2000工作站 565
28.5.1部署补丁包 565
28.5.2部署热修复补丁和安全更新 565
28.5.3使用微软的自动更新对系统更新 565
28.5.4选择使用软件更新服务对系统升级 565
28.6管理桌面应用程序 566
28.6.1使用组策略管理应用程序 566
28.6.2使用第三方应用程序打包软件 567
28.6.3手动安装应用程序 567
28.7远程管理Windows XP桌面 568
28.7.1使用活动目录用户和计算机的远程控制附加软件 568
28.7.2使用Windows 2003的远程桌面连接 568
28.8小结 568
28.9最优方法 569
第29章 网络客户的组策略管理 570
29.1发挥组策略的威力 570
29.1.1管理组策略 570
29.1.2理解策略和优先选项 571
29.1.3组策略和安全模板 571
29.1.4定义应用的顺序 571
29.1.5组策略的刷新间隔 572
29.2组策略部署的基线管理 572
29.2.1委派组策略管理权限 572
29.2.2使用策略的结果集 573
29.2.3管理组策略继承 573
29.2.4组策略备份、恢复、拷贝和导入 573
29.3使用组策略管理客户的几点一般性建议 573
29.3.1保持组策略的可管理性 574
29.3.2管理客户软件的安装 574
29.3.3使用文件夹重定向 574
29.4使用组策略进行系统更新和补丁管理 575
29.4.1更新网络客户时的部署选项 575
29.4.2部署客户更新 575
29.4.3分发客户更新 576
29.4.4确定分发是否成功 576
29.5组策略管理的真实场景 576
29.5.1管理移动用户 577
29.5.2管理远程用户 578
29.5.3控制工作站 579
29.5.4支持专业用户 581
29.5.5提供高级安全性 582
29.5.6管理员工作站的维护 583
29.6小结 585
29.7最优方法 585
第30章 文件系统容错 587
30.1考察Windows Server 2003的文件系统服务 587
30.1.1分布式文件系统 588
30.1.2分布式文件系统复制 588
30.1.3文件复制服务 588
30.1.4卷影拷贝服务 588
30.1.5远程存储 588
30.2使用容错磁盘阵列 589
30.2.1磁盘类型 589
30.2.2磁盘的格式化 590
30.2.3磁盘管理 591
30.2.4创建容错卷 591
30.3管理文件共享访问和卷使用 593
30.4发挥文件服务器管理器功能 596
30.4.1使用文件服务器资源管理器 596
30.4.2安装文件服务器资源管理器组件 597
30.4.3用文件服务器资源管理器配置用户存储限制 597
30.4.4创建一个配额模板 598
30.4.5创建文件屏 599
30.4.6创建一个文件屏模板 600
30.4.7从FSRM中生成存储报告 601
30.5监控磁盘和卷 602
30.5.1使用NTFS配额管理卷的使用 602
30.5.2使用性能控制台来监控磁盘和卷 603
30.5.3使用Fsul.exe命令行实用程序 603
30.5.4审计文件和文件夹的安全性 603
30.5.5查看NTFS卷的配额使用 604
30.6使用操作系统文件:容错功能 604
30.7使用分布式文件系统复制 606
30.7.1 DFSR的优点 606
30.7.2 DFS术语 607
30.7.3 FRS术语 607
30.8规划一个DFS部署 608
30.8.1为DFS根和链接目标配置文件共享和NTFS权限 608
30.8.2选择一个DFS类型 608
30.8.3规划域DFS和复制 608
30.8.4使用文件复制服务 609
30.8.5确定复制的拓扑 610
30.9安装DFS 610
30.9.1创建DFS根文件共享 611
30.9.2创建DFS根 611
30.9.3创建一个DFS链接 612
30.9.4添加更多的目标 612
30.9.5将DFS根发布到活动目录中 613
30.9.6 DFS复制的最佳实践 613
30.10优化DFS 614
30.11 DFS的管理和问题处理 614
30.11.1使用系统监控器监控FRS 615
30.11.2使用SONAR监控RFS 615
30.11.3使用系统监控器监控DFS 615
30.11.4对目标进行离线维护 616
30.11.5为较长时间的停工而禁止复制 616
30.11.6 FRS的事件日志 617
30.12备份DFS 617
30.13处理远程存储 617
30.13.1远程存储的最佳实践 617
30.13.2安装远程存储 618
30.13.3配置远程存储 618
30.14使用卷影拷贝服务 621
30.14.1使用VSS和Windows Server2003备份 621
30.14.2配置卷影拷贝 621
30.14.3使用卷影拷贝来恢复数据 622
30.14.4管理卷影拷贝 623
30.15 小结 623
30.16最优方法 624
第31章 系统级容错(集群/网络负载平衡) 625
31.1构建容错系统 625
31.1.1使用不间断电源供给 625
31.1.2选择可容错的网络硬件 626
31.1.3选择服务器存储作为冗余 626
31.1.4提高应用程序的可靠性 626
31.2考察Windows Server 2003集群技术 627
31.3选择恰当的集群技术 629
31.3.1微软集群服务 629
31.3.2使用网络负载平衡 630
31.4实现集群服务 630
31.4.1单仲裁设备集群 630
31.4.2单节点集群 631
31.4.3多数节点集集群 631
31.4.4为集群服务选择应用程序 632
31.4.5共享存储设备 633
31.5安装集群服务 634
31.5.1使用集群预安装检查表 634
31.5.2安装集群中第一个节点 635
31.5.3向一个集群中添加其他节点 637
31.6管理集群 637
31.6.1集群管理器 637
31.6.2 Cluster.exe实用程序 638
31.6.3集群自动化服务器 638
31.6.4配置失效转移和错误回馈 638
31.6.5测试集群 639
31.6.6维护集群节点 640
31.6.7创建额外的集群组和集群资源 641
31.6.8更改集群服务账户密码 642
31.6.9移动集群组 643
31.6.10从群集中移除一个节点 643
31.7备份和恢复集群 644
31.7.1备份集群节点的最佳方法 644
31.7.2自动系统恢复备份 644
31.7.3备份集群仲裁 646
31.7.4备份集群节点的系统状态 646
31.7.5在集群节点上备份本地磁盘 647
31.7.6在集群上备份共享磁盘 648
31.7.7在集群服务失效时恢复一个单节点集群 648
31.7.8服务器完全失效之后单个节点的恢复 650
31.7.9将整个集群恢复到先前状态 652
31.7.10集群失效之后集群节点的恢复 653
31.8升级集群节点 654
31.8.1滚动升级 654
31.8.2最后节点滚动升级 654
31.9安装网络负载平衡集群 654
31.9.1 NLB应用程序和服务 654
31.9.2创建端口规则 655
31.9.3端口规则过滤模式和亲和性 655
31.9.4避免交换机端口倾泻 656
31.9.5使用集群运行模式 656
31.9.6为NLB配置网卡 656
31.9.7使用网络平衡负载管理器创建集群 656
31.9.8向已经存在的NLB集群中添加更多的节点 658
31.10管理NLB集群 658
31.10.1 NLB节点的备份及恢复 659
31.10.2集群节点的维护 659
31.10.3从NLB集群中移除一个节点 660
31.10.4删除整个集群 660
31.11小结 660
31.12最优方法 660
第32章 Windows Server 2003 环境的备份 662
32.1灾难恢复计划 662
32.2探索:认识环境 663
32.2.1识别不同的服务和技术 664
32.2.2识别单点失效 664
32.2.3划分环境的优先级 664
31.2.4识别最低基本服务 664
31.2.5创建灾难恢复解决方案 664
32.2.6让灾难恢复解决方案获得批准 664
32.3企业文档记录 665
32.3.1服务器配置记录 665
32.3.2服务器构建文档 665
32.3.3硬件清单 665
32.3.4网络配置 666
32.3.5恢复文档 666
32.3.6文档更新 666
32.4开发备份策略 666
32.4.1创建一个主账户列表 666
32.4.2分派任务和指定组成员 667
32.4.3创建常规备份规程 667
32.4.4为每个关键的服务创建服务级的许可 667
32.4.5确定需要备份哪些设备 667
32.5备份Windows Server 2003操作系统和服务 668
32.5.1备份引导区和系统卷 668
32.5.2备份数据卷 668
32.5.3备份Windows Server 2003服务 669
32.5.4备份系统状态 669
32.5.5使用目录服务恢复模式密码 669
32.6测试Windows Server 2003备份程序 670
32.6.1 Windows Server 2003备份实用程序 670
32.6.2远程存储 670
32.6.3卷影拷贝 670
32.7虚拟磁盘服务 670
32.8使用Windows Server 2003备份实用程序 671
32.8.1运行模式 671
32.8.2高级模式 671
32.8.3自动系统恢复 673
32.9使用远程存储 674
32.10使用卷影拷贝服务 675
32.10.1配置卷影拷贝 675
32.10.2卷影拷贝的最佳实践 675
32.10.3局限性 676
32.10.4使用vssadmin.exe管理卷影拷贝 676
32.11 Windows Server 2003服务备份选项 676
32.11.1磁盘配置 676
32.11.2证书服务 676
32.11.3域名服务 677
32.11.4 Windows因特网命名服务 678
32.11.5动态主机配置协议 679
32.11.6分布式文件系统 679
32.11.7因特网信息服务 680
32.11.8备份远程存储服务 681
32.11.9备份可移动存储服务 681
32.12 Windows Server 2003备份和远程存储服务的媒体管理 681
32.13 Windows Server 2003启动故障清除实用程序 682
32.13.1恢复控制台 682
32.13.2紧急情况管理服务控制台重定向 682
32.14小结 683
32.15 最优方法 683
第33章 灾难恢复 684
33.1确认备份数据和备份过程 684
33.1.1对恢复进行记录 684
33.1.2在计划好的维护中加入测试恢复 685
33.2隔离失效的原因 685
33.2.1使用测试工作站 685
33.2.2配置一个测试用户的账户 685
33.2.3确认失效 685
33.2.4定位应用程序和服务依赖 685
33.3从站点失效中恢复 686
33.3.1创建冗余和失效转移站点 686
33.3.2站点失效转移计划 686
33.3.3创建失效转移站点 687
33.3.4在站点之间进行失效转移 687
33.3.5站点恢复之后的错误回馈 687
33.3.6为客户连接提供其他方法 688
33.4从磁盘失效中恢复 688
33.4.1基于硬件的RAID阵列失效 688
33.4.2重新创建系统卷 689
33.4.3安装启动卷 689
33.4.4恢复数据卷访问 689
33.5解决启动失效问题 689
33.6服务器完全失效后的恢复 690
33.6.1恢复与重建 690
33.6.2手动恢复服务器 691
33.6.3使用系统状态恢复来恢复服务器 692
33.6.4使用ASR恢复对系统进行恢复 693
33.6.5恢复引导加载文件 694
33.7解决Windows Server 2003网络服务错误问题 694
33.7.1修复证书服务 694
33.7.2重新建立动态主机配置协议 695
33.7.3 Windows因特网命名服务 696
33.7.4恢复域名系统 697
33.8重新创建Windows Server 2003文件服务和数据 697
33.8.1使用NTBackup.exe恢复数据 698
33.8.2使用卷影拷贝恢复数据 698
33.8.3利用分布式文件系统复制来恢复文件系统 699
33.9恢复因特网信息服务 699
33.10重新创建集群服务 700
33.11解决Windows Server 2003域控制器失效问题 700
33.12恢复活动目录 700
33.13恢复可移动存储数据库 705
33.14恢复远程存储数据库 706
33.15使Windows Server 2003达到99.999%的运行时间 707
33.16小结 708
33.17最优方法 708
第34章 日志记录和调试 709
34.1使用任务管理器进行日志记录和调试 709
34.1.1监控应用程序 710
34.1.2监控进程 710
34.1.3监控性能 711
34.1.4监控网络性能 711
34.1.5监控用户活动 712
34.2使用事件查看器 712
34.2.1从事件查看器获得最多的信息 713
34.2.2在远程服务器上查看日志 714
34.2.3事件过滤 714
34.2.4事件存档 715
34.2.5定制事件日志 715
34.2.6理解安全日志 716
34.2.7通过组策略审计系统事件 716
34.3系统监控 717
34.3.1性能监控工具 717
34.3.2性能监控工具中用到的术语 718
34.3.3性能控制台 718
34.3.4配置跟踪日志 720
34.3.5普通日志文件系统 720
34.4设置基线值 721
34.4.1减少性能监控的开销 721
34.4.2需要被监控的重要对象 721
34.5 Windows Server 2003的网络监控 722
34.5.1理解Netmon如何工作 722
34.5.2安装Netmon 723
34.5.3在Netmon中捕获帧 724
34.5.4使用捕获过滤器 724
34.6使用Windows Server 2003中可用的调试工具 725
34.6.1 TCP/IP工具 725