第一部分 规划综述 1
第1章 介绍Windows 2000部署规划 1
1.1开始规划 1
1.1.1有效地使用本书 2
1.1.2如何开始规划 3
1.2 Windows 2000产品家族的综述 4
1.2.1 Windows 2000 Professional 4
1.2.2 Windows 2000 Server家族 5
1.2.3终端服务 6
1.3使用Windows 2000改善工作方式 6
1.3.1IT管理员 7
1.3.2部门经理 7
1.3.3销售代理 8
1.4 Windows 2000满足商务需求的实例 8
1.4.1实例研究1:北美工业制造商 8
1.4.2实例研究2:大型跨国制造商 10
1.4.3实例研究3:跨国金融服务公司 11
1.4.4实例研究4:国际软件开发公司 12
1.5把Windows 2000的特征映射到商务需求 13
1.5.1管理基础结构服务 14
1.5.2 桌面管理解决方案 15
1.5.3安全特征 16
1.5.4信息发布和共享 16
1.5.5组件应用服务 17
1.5.6可扩展性和可用性 18
1.5.7网络和通信 19
1.5.8存储管理 19
1.6映射Windows 2000特征的规划任务列表 20
第2章 创建部署方案图 21
2.1创建一个工程规划 21
2.1.1准备工程规划过程 22
2.1.2确定结果和目标 24
2.1.3特征设计和开发 24
2.1.4 Windows 2000试验 25
2.1.5产品转出 26
2.2部署情形 26
2.2.1情形1:跨国金融服务 27
2.2.2情形2:跨国消费者和工业制造商 31
2.3技术依赖性 38
2.4规划Windows 2000部署的提示 39
2.5规划任务列表 41
第3章 规划部署 42
3.1细化工程规划 42
3.1.1工程范围和目标 42
3.1.2人员要求 43
3.1.3当前的计算环境 46
3.1.4建立标准和准则 47
3.1.5实施一个差距分析 47
3.2测试和试验Windows 2000 48
3.3创建工程规划文档 48
3.3.1管理文档 48
3.3.2部署文档 49
3.3.3功能规范 50
3.3.4通信策略 50
3.3.5教育和培训规划 51
3.3.6容量规划 51
3.3.7危险评估 52
3.4 Windows 2000部署 54
3.5 部署规划任务列表 55
第4章 建立Windows2000测试实验室 56
4.1开始设计测试环境 56
4.1.1建立测试环境 56
4.1.2使用实验室进行危险性管理 57
4.1.3实验室开发过程 58
4.1.4测试过程 59
4.1.5建立一个预备实验室 60
4.2确定实验室策略 60
4.2.1考虑投资回报 60
4.2.2在工程生命周期中使用实验室 61
4.2.3评估实验室模型 62
4.2.4选择实验室模型 64
4.2.5选择实验室位置 64
4.2.6 在一个分布式实验室环境中进行测试 66
4.3设计实验室 67
4.3.1实验室设计的前提条件 67
4.3.2设计测试情形 67
4.3.3 用文档记录实验室配置 74
4.4建立实验室 77
4.5管理实验室 78
4.5.1实验室管理责任 79
4.5.2开发实验室指南 79
4.6测试 80
4.6.1定义一个提交规划 81
4.6.2创建测试规划 81
4.6.3 设计测试实例 83
4.6.4实施测试 84
4.6.5用文档记录测试结果 84
4.7部署后测试 85
4.7.1使用实验室进行更改管理 85
4.7.2定义实验室在更改管理中的作用 85
4.8实验室测试的规划任务列表 86
4.8.1 实验室准备任务列表 86
4.8.2测试任务列表 87
第5章 实施Windows 2000试验 88
5.1 实施试验的综述 88
5.1.1试验过程 88
5.1.2从信息技术开始 89
5.1.3生产试验的前提条件 90
5.2建立试验规划 90
5.2.1范围和目标 90
5.2.2试验用户和站点 91
5.2.3试验培训规划 92
5.2.4试验支持规划 92
5.2.5通信 93
5.2.6试验反转规划 93
5.2.7调度 93
5.3准备试验 94
5.3.1准备系统站点 94
5.3.2 准备试验用户 94
5.3.3开发转出过程 95
5.4部署试验 95
5.5评估试验 96
5.5.1监视试验 96
5.5.2获取反馈信息 96
5.6实施试验的规划任务列表 97
第二部分 网络基础结构前提条件 99
第6章 准备Windows 2000网络基础结构 99
6.1建立当前网络环境文档 99
6.1.1硬件和软件清单 100
6.1.2网络基础结构 100
6.1.3文件、打印和Web服务器 103
6.1.4商务线应用程序 104
6.1.5目录服务体系结构 104
6.1.6安全 105
6.2准备网络基础结构 106
6.2.1预备步骤 107
6.2.2准备物理结构 107
6.2.3准备服务器 108
6.2.4准备域控制器 109
6.2.5准备成员服务器 109
6.2.6 准备安全基础结构 110
6.2.7准备客户 111
6.2.8准备和其他系统互操作 112
6.3网络基础结构准备任务列表 112
第7章 确定网络连接策略 113
7.1网络连接综述 113
7.1.1站点 113
7.1.2远程连接方法 113
7.1.3在各个站点内部的局域网连接 114
7.2组织内的外部连接 114
7.2.1设计非敏感区域 115
7.2.2组织的站点连接 116
7.2.3远程客户连接 117
7.3 Windows 2000 TCP/IP 117
7.3.1 Windows 2000 TCP/IP集的新特征 117
7.3.2 Microsoft TCP/IP规划因素 118
7.3.3 TCP/IP和Windows Internet名字服务 119
7.3.4路由和远程访问 120
7.3.5VPN安全 122
7.3.6 点到点隧道协议VPN 122
7.3.7 IPSec VPN上的L2TP 122
7.3.8Internet验证服务和集中管理 126
7.3.9多重地址 126
7.4IP路由基础结构 126
7.4.1静态路由网络 127
7.4.2 RIP-for-IP网络设计 127
7.4.3OSPF网络设计 128
7.4.4IPX路由结构 130
7.4.5 AppleTalk路由结构 131
7.4.6多路广播支持 131
7.7.7网络地址转换 132
7.5 Windows 2000 DHCP 133
7.5.1使用DHCP的好处 133
7.5.2 Windows 2000DHCP新的特征 134
7.5.3在网络中设计DHCP 135
7.6 Windows 2000异步传输模式 136
7.6.1使用Windows 2000ATM的好处 136
7.6.2 Windows 2000 ATM特征 137
7.6.3 ATM设计考虑因素 139
7.7服务质量 140
7.8连网策略规划任务列表 140
第8章 使用系统管理服务器分析网络基础结构 142
8.1分析网络基础结构 142
8.1.1使用系统管理服务器 143
8.1.2系统管理服务器如何能够加速Windows 2000的部署 144
8.1.3系统管理服务器1.2与系统管理服务器2.0的不同 145
8.2收集产品清单 145
8.2.1 评价当前的硬件状态 145
8.2.2评价当前软件的状态 147
8.3使用清单准备网络基础结构 148
8.3.1报告收集的数据 148
8.3.2分析和使用收集的数据 152
8.4网络监控 153
8.5确保应用程序兼容性 154
8.6 网络分析规划任务列表 155
8.7 其他资源 155
第三部分 活动目录基础结构 157
第9章 设计活动目录结构 157
9.1活动目录综述 157
9.1.1活动目录主要特征 158
9.1.2提供了新技术的基础 159
9.2规划活动目录 159
9.2.1常规设计原则 160
9.2.2组成活动目录结构规划 161
9.3创建森林规划 161
9.3.1森林规划过程 162
9.3.2确定网络所需的森林数 163
9.3.3创建森林更改控制策略 165
9.3.4部署之后更改森林规划 166
9.4创建域规划 166
9.4.1域规划过程 167
9.4.2确定每个森林中域的数量 167
9.4.3 选择一个目标林根域 174
9.4.4分配DNS名字以创建一个域层次结构 175
9.4.5 规划DNS服务器部署 178
9.4.6用快捷信任关系优化身份验证 181
9.4.7部署后更改域规划 182
9.5创建组织单元规划 183
9.5.1OU结构和商业结构 184
9.5.2 OU规划过程 184
9.5.3创建OU以委派管理 185
9.5.4创建OU以隐藏对象 189
9.5.5创建组策略OU 190
9.5.6部署后更改OU规划 190
9.6创建站点拓扑规划 190
9.6.1站点拓扑规划过程 192
9.6.2定义站点和站点链路 192
9.6.3把服务器放入站点 195
9.6.4部署后更改站点拓扑 196
9.7 设计活动目录结构的规划任务列表 197
第10章 确定域迁移策略 198
10.1开始迁移规划过程 198
10.1.1规划过程的各阶段 198
10.1.2确定迁移方案图 199
10.1.3域迁移要考虑的因素 201
10.2规划域升级 204
10.2.1确定支持的升级路径 205
10.2.2检查已有的域结构 206
10.2.3开发一个恢复规划 207
10.2.4 管理到Windows 2000森林的转移 207
10.2.5 考虑资源域的升级 208
10.2.6确定升级域控制器的策略 209
10.2.7确定域升级顺序 213
10.2.8确定何时移到本机模式 216
10.2.9 检查Windows 2000组 217
10.2.10转移到文件复制服务 221
10.2.11在一个混合环境中使用路由选择和远程访问服务 223
10.3规划域重组 224
10.3.1确定重组域的原因 224
10.3.2确定何时重组域 225
10.3.3检查重组域的意义 225
10.3.4域重组情形 231
10.4域迁移工具 234
10.4.1 ClonePrincipal 234
10.4.2 Netdom 234
10.5迁移规划任务列表 235
第11章 规划分布式安全 236
11.1开发网络安全规划 236
11.1.1安全危险 237
11.1.2安全概念 238
11.1.3分布式安全策略 241
11.2验证所有用户的访问 241
11.2.1规划考虑因素 242
11.2.2Kerberos身份验证和信任 242
11.2.3智能卡登录 244
11.2.4远程访问 245
11.3应用访问控制 246
11.3.1访问控制列表 247
11.3.2安全组 248
11.4建立信任关系 251
11.5启用数据保护 253
11.5.1加密文件系统 253
11.5.2 IP安全机制 255
11.6设置统一的安全策略 257
11.6.1组策略 257
11.6.2组策略安全设置 258
11.6.3安全模板 261
11.7部署安全应用程序 262
11.7.1 Authenticode和软件签名 263
11.7.2安全电子邮件 264
11.7.3 安全Web站点和通信 265
11.8 管理安全管理 266
11.8.1委派 266
11.8.2审计 267
11.9分布式安全的规划任务列表 269
第12章 规划公共密钥基础结构 271
12.1公共密钥基础结构的综述 271
12.1.1PKI如何工作 271
12.1.2实施PKI的前提条件 272
12.1.3如何实施PKI 273
12.2建立公共密钥基础结构 274
12.3 设计公共密钥基础结构 275
12.3.1 标识证书要求 275
12.3.2定义证书策略和认证机构实践 277
12.3.3 定义认证机构信任策略 278
12.3.4定义认证机构的安全要求 279
12.3.5定义证书生命周期 280
12.3.6定义证书注册和更新过程 281
12.3.7定义证书撤消策略 281
12.3.8定义维护策略 282
12.4开发备用的定制的应用程序 283
12.5执行资源规划 283
12.6部署公共密钥基础结构 284
12.6.1按阶段调度生产转出 285
12.6.2 安装认证机构 285
12.6.3 安装和配置支持系统和应用程序 286
12.6.4配置要被发布的证书 286
12.6.5配置证书撤消列表的发布 287
12.6.6配置公共密钥组策略 287
12.6.7配置证书注册和更新 288
12.6.8开始发布证书 288
12.7公共密钥基础结构规划任务列表 288
第四部分 Windows 2000升级和安装 291
第13章 自动化服务器安装和升级 291
13.1确定是升级还是净安装 291
13.1.1解决关键性规划问题 292
13.1.2 选择安装方法 292
13.2准备安装 293
13.2.1创建发布文件夹 294
13.2.2讨论应答文件 300
13.2.3讨论Windows 2000安装命令 303
13.3服务器应用程序的自动化安装 304
13.3.1使用Cmdlines.txt 305
13.3.2使用应答文件的[GuiRunOnce]部分 305
13.4 Windows 2000 Server的自动化安装 307
13.4.1自动安装的新选项 308
13.4.2自动安装方法 308
13.4.3 在有异型硬件的计算机上使用Syspart 309
13.4.4使用Sysprep复制磁盘 310
13.4.5 使用系统管理服务器 317
13.4.6使用一个可引导的CD 317
13.5 安装配置实例 318
13.5.1已有的服务器 318
13.5.2新的服务器 320
13.6安装规划任务列表 320
第14章 使用系统管理服务器部署Windows 2000 321
14.1使用系统管理服务器分布软件 321
14.1.1使用系统管理服务器2.0分布软件 322
14.1.2 SMS怎样帮助Windows 2000部署 324
14.2为系统管理服务器打包Windows 2000 325
14.2.1 准备Windows 2000 Server升级软件包 326
14.2.2升级期间允许用户输入 328
14.2.3 检查Windows 2000 Server软件包定义 328
14.2.4准备Windows 2000 Professional升级软件包 329
14.3分布Windows 2000软件包 331
14.3.1准备分布软件包 331
14.3.2分布软件包到站点和分布点 333
14.3.3监视分布 334
14.3.4解决分布中的问题 337
14.4公布Windows 2000软件包 337
14.4.1选择要升级的计算机 337
14.4.2准备客户以接收公布 338
14.4.3 把软件包公布到计算机 339
14.4.4扩展分布点上的安全性 339
14.4.5升级计算机 340
14.4.6监视公布 341
14.4.7解决公布中的问题 344
14.5使用系统管理服务器简化域合并和迁移 344
14.6检查系统管理服务器1.2和系统管理服务器2.0之间的不同 345
14.7使用系统管理服务器部署Windows 2000的规划任务列表 345
14.8其他资源 346
第15章 成员服务器的升级和安装 347
15.1规划成员服务器升级和安装 347
15.1.1安装或者升级到Windows 2000的过程 348
15.1.2创建一个升级和安装规划 348
15.2准备成员服务器以便升级或新安装 349
15.2.1列出已有硬件 349
15.2.2确定系统要求 350
15.2.3确定已有软件的兼容性和可靠性 350
15.2.4确定第三方软件相容性 351
15.2.5执行安装前的任务 351
15.3执行升级或安装 352
15.3.1升级前的检验表 352
15.3.2升级成员服务器 353
15.3.3执行一个新的安装 353
15.4确定每个Windows 2000 Server的服务器角色 353
15.4.1 文件服务器 354
15.4.2 打印服务器 355
15.4.3 应用程序服务器 357
15.4.4 Web服务器 359
15.4.5代理服务器 359
15.5执行升级和安装后的任务 360
15.5.1测试网络连接性 360
15.5.2调节网络服务器 361
15.5.3系统管理的工具 361
15.6成员服务器的规划任务列表 362
第16章 部署终端服务 363
16.1终端服务综述 363
16.1.1终端服务许可协议组件 364
16.1.2第三方扩展 366
16.2创建终端服务部署规划 367
16.2.1部署终端服务的过程 367
16.2.2组建终端服务队伍 367
16.2.3标识终端服务要求 368
16.2.4准备计算环境 371
16.3创建终端服务部署设计 373
16.3.1建立一个许可协议服务器 373
16.3.2设计终端服务器访问的网络 376
16.3.3网络负载平衡和终端服务 376
16.3.4设计和建立域结构 377
16.3.5使用Windows 2000用户配置文件或漫游用户配置文件 378
16.3.6使用宿主目录 379
16.3.7规划安全性 380
16.3.8远程访问 382
16.4为终端服务部署配置服务器 383
16.5准备客户部署 384
16.5.1部署基于Windows CE的终端 384
16.5.2部署客户计算机 385
16.5.3升级到终端服务 385
16.5.4安装和配置应用程序 386
16.5.5支持多语种和国际用户 386
16.5.6从终端服务打印 387
16.5.7客户配置的最佳实践 388
16.6规划测试和试验 388
16.6.1测试实验室的考虑因素 388
16.6.2监视性能 389
16.7使用咨询和管理工具 390
16.7.1远程控制 390
16.7.2管理工具 391
16.8终端服务部署规划任务列表 391
第五部分 高级管理 393
第17章 确定Windows 2000网络安全策略 393
17.1规划网络安全 393
17.1.1 评价网络安全威胁 394
17.1.2确定服务器规模和部署 394
17.1.3准备人员 395
17.1.4开发安全策略和规程 396
17.1.5创建部署安全技术的一个规划 396
17.1.6标识用户种类和他们的安全需求和威胁 396
17.2 开发安全网络连接的策略 397
17.2.1 创建安全边界 397
17.2.2针对每人的安全性 398
17.3部署网络安全技术 399
17.3.1准备Windows 2000网络安全技术 399
17.3.2路由选择和远程访问 400
17.3.3虚拟专用网络 402
17.3.4Internet身份验证服务 406
17.3.5部署用户的策略 406
17.3.6部署伙伴的策略 407
17.4确定网络安全策略的规划任务列表 408
第18章 确保应用程序和服务的可用性 409
18.1 使应用程序和服务高度可用 409
18.1.1 Windows 2000 Advanced Server综述 410
18.1.2 使应用程序和服务高度可用的过程 410
18.2Windows集群综述 410
18.3确定可用性策略 411
18.3.1集合集群规划队伍 411
18.3.2标识应用程序和服务的高度可用性需求 412
18.4规划网络负载平衡 414
18.5规划集群服务 422
18.5.1 规划服务器集群的过程 422
18.5.2自动化集群服务部署的工具 435
18.6优化集群 436
18.7规划容错磁盘 436
18.7.1硬件RAID 436
18.7.2错误还原 437
18.8 测试服务器容量 437
18.9规划集群备份和恢复策略 438
18.10Windows 2000集群规划任务列表 438
18.11其他资源 439
第19章 确定Windows 2000存储管理策略 440
19.1增强存储管理功能 440
19.1.1创建存储管理规划 441
19.1.2收集存储需求 442
19.1.3选择数据存储系统 442
19.2管理磁盘资源 444
19.2.1磁盘管理 444
19.2.2可移动存储 447
19.2.3远程存储 448
19.3优化数据管理 449
19.3.1Windows集群 449
19.3.2文件系统增强 451
19.3.3分布式文件系统 452
19.3.4索引服务 454
19.4加强数据保护 455
19.4.1容错性 455
19.4.2备份 456
19.4.3企业网络的数据保护策略 457
19.5增强故障恢复能力 457
19.5.1创建备份和离站存储策略 458
19.5.2创建故障恢复规划 458
19.6规划存储管理的任务列表 460
第20章 活动目录与Exchange Server目录服务的同步 461
20.1目录同步综述 461
20.1.1 同步目录的过程 461
20.1.2 Windows 2000Server软件组件 462
20.2创建ADC连接协议规划 465
20.2.1成立部署规划队伍 466
20.2.2检验域结构和Exchange Server站点拓扑 466
20.2.3 为ADC部署准备网络 467
20.2.4管理对象 473
20.2.5定义目录同步对象 474
20.2.6建立连接协议 475
20.2.7测试连接协议配置 482
20.2.8确定目录同步的调度 482
20.3防止数据意外丢失 484
20.4目录同步的规划任务列表 484
20.5其他资源 485
第六部分 Windows 2000 Professional/客户部署 487
第21章 测试应用程序与Windows 2000的兼容性 487
21.1应用程序测试综述 487
21.1.1商业应用程序定义 488
21.1.2应用程序测试过程 488
21.2管理应用程序测试 489
21.3对商业应用程序进行识别和优先排序 489
21.3.1识别应用程序 489
21.3.2对应用程序进行优先排序 491
21.4准备应用程序测试计划 492
21.4.1设立测试范围 492
21.4.2定义测试方法 493
21.4.3确认资源需求 494
21.4.4定义通过或失败准则 494
21.4.5创建测试调度 495
21.5测试应用程序 495
21.5.1开发测试策略 496
21.5.2常见的兼容性问题 499
21.6 跟踪测试结果 500
21.6.1选择一个跟踪系统 501
21.6.2获取数据 502
21.6.3报告结果 502
21.7解决应用程序的兼容性问题 503
21.8应用程序测试规划任务列表 504
21.9其他资源 504
第22章 定义客户连接策略 505
22.1客户连接综述 505
22.2基本的客户连接 505
22.2.1Windows 2000服务和协议 507
22.2.2 Windows 客户与Novell服务器连接 509
22.2.3 Windows 客户到Novell NetWare和Windows 2000的混合环境 510
22.3高级的客户连接 512
22.3.1异步传输模式 512
22.3.2远程访问客户 513
22.4远程网络连接方法 514
22.4.1小型办公室网络 514
22.4.2中到大型网络 517
22.5客户连接规划任务列表 521
第23章 确定客户管理和配置标准 522
23.1使客户系统易于管理 522
23.1.1定义用户类型 524
23.1.2定义软件标准 525
23.1.3定义硬件标准 526
23.1.4定义重要的支持问题 527
23.1.5定义管理模型和标准 528
23.2使用组策略管理客户 529
23.2.1比较Windows NT 4.0系统策略和Windows 2000组策略 529
23.2.2使用活动目录委派客户管理 532
23.2.3比较独立的和基于活动目录的管理特征 538
23.3配置硬件 540
23.3.1文件系统支持 540
23.3.2 硬件配置文件 540
23.4定义用户界面标准 541
23.4.1使用组策略进行配置控制 542
23.4.2 添加多语种选项 545
23.4.3使系统更易被访问 548
23.5客户标准规划任务列表 549
第24章 应用更改和配置管理 551
24.1评估更改和配置管理 551
24.1.1启用更改和配置管理的技术 553
24.1.2使用系统管理服务器补充IntelliMirror 555
24.1.3规划使用IntelliMirror增强客户支持 556
24.2启用远程操作系统安装 557
24.2.1定义用户需求 557
24.2.2使用远程操作系统安装 558
24.3使用组策略改善软件管理 561
24.3.1准备软件分布 562
24.3.2分布软件 565
24.3.3目标软件 565
24.3.4使用IntelliMirror维护软件 567
24.3.5在网络中维护用户数据和设置 570
24.3.6启用漫游用户配置文件 571
24.3.7重定向文件夹 572
24.3.8配置脱机文件的同步 572
24.3.9设置磁盘配额 574
24.4选择组织使用的更改和配置管理选项 574
24.4.1基本的和高级的选项概述 575
24.4.2满足技术用户的需要 576
24.4.3满足静态专业用户的需要 576
24.4.4满足漫游专业用户的需要 577
24.4.5满足可移动专业用户的需要 577
24.4.6满足基于任务的用户的需要 578
24.4.7总结 578
24.5更改和配置管理规划任务列表 579
第25章 自动化客户安装和升级 580
25.1确定升级还是净安装 580
25.1.1解决关键性规划问题 581
25.1.2选择安装方法 581
25.2准备安装 581
25.2.1创建分布文件夹 583
25.2.2检查应答文件 589
25.2.3检查Windows 2000安装程序命令 592
25.3自动化安装客户应用程序 593
25.3.1使用Cmdlines.txt 593
25.3.2使用应答文件中的[GuiRunOnce]节 594
25.3.3使用Windows 安装器服务 596
25.4自动安装Windows 2000 Professional 597
25.4.1自动化安装的新选项 597
25.4.2自动化安装方法 598
25.4.3使用Syspart支持有不同硬件的计算机 599
25.4.4使用Sysprep复制硬盘 600
25.4.5使用系统管理服务器 606
25.4.6使用可引导的CD 607
25.4.7使用远程操作系统安装 607
25.5安装配置例子 611
25.5.1现有的客户计算机 611
25.5.2新的客户计算机 613
25.6安装任务列表 614
第七部分 附录 615
附录A 示范规划工作表 615
附录B 安装程序命令 646
附录C 无人值守安装的示例应答文件 651
附录D 部署工具 669
附录E 对残疾用户的可访问性 675
附录F 术语表 690