《Windows 2000 Server资源大全 第2卷 部署规划指南》PDF下载

  • 购买积分:21 如何计算积分?
  • 作  者:(美)Microsoft公司著;前导工作室译
  • 出 版 社:北京:机械工业出版社
  • 出版年份:2001
  • ISBN:7111080718
  • 页数:755 页
图书介绍:本书讲述了Windows2000Server操作系统的部署。

第一部分 规划综述 1

第1章 介绍Windows 2000部署规划 1

1.1开始规划 1

1.1.1有效地使用本书 2

1.1.2如何开始规划 3

1.2 Windows 2000产品家族的综述 4

1.2.1 Windows 2000 Professional 4

1.2.2 Windows 2000 Server家族 5

1.2.3终端服务 6

1.3使用Windows 2000改善工作方式 6

1.3.1IT管理员 7

1.3.2部门经理 7

1.3.3销售代理 8

1.4 Windows 2000满足商务需求的实例 8

1.4.1实例研究1:北美工业制造商 8

1.4.2实例研究2:大型跨国制造商 10

1.4.3实例研究3:跨国金融服务公司 11

1.4.4实例研究4:国际软件开发公司 12

1.5把Windows 2000的特征映射到商务需求 13

1.5.1管理基础结构服务 14

1.5.2 桌面管理解决方案 15

1.5.3安全特征 16

1.5.4信息发布和共享 16

1.5.5组件应用服务 17

1.5.6可扩展性和可用性 18

1.5.7网络和通信 19

1.5.8存储管理 19

1.6映射Windows 2000特征的规划任务列表 20

第2章 创建部署方案图 21

2.1创建一个工程规划 21

2.1.1准备工程规划过程 22

2.1.2确定结果和目标 24

2.1.3特征设计和开发 24

2.1.4 Windows 2000试验 25

2.1.5产品转出 26

2.2部署情形 26

2.2.1情形1:跨国金融服务 27

2.2.2情形2:跨国消费者和工业制造商 31

2.3技术依赖性 38

2.4规划Windows 2000部署的提示 39

2.5规划任务列表 41

第3章 规划部署 42

3.1细化工程规划 42

3.1.1工程范围和目标 42

3.1.2人员要求 43

3.1.3当前的计算环境 46

3.1.4建立标准和准则 47

3.1.5实施一个差距分析 47

3.2测试和试验Windows 2000 48

3.3创建工程规划文档 48

3.3.1管理文档 48

3.3.2部署文档 49

3.3.3功能规范 50

3.3.4通信策略 50

3.3.5教育和培训规划 51

3.3.6容量规划 51

3.3.7危险评估 52

3.4 Windows 2000部署 54

3.5 部署规划任务列表 55

第4章 建立Windows2000测试实验室 56

4.1开始设计测试环境 56

4.1.1建立测试环境 56

4.1.2使用实验室进行危险性管理 57

4.1.3实验室开发过程 58

4.1.4测试过程 59

4.1.5建立一个预备实验室 60

4.2确定实验室策略 60

4.2.1考虑投资回报 60

4.2.2在工程生命周期中使用实验室 61

4.2.3评估实验室模型 62

4.2.4选择实验室模型 64

4.2.5选择实验室位置 64

4.2.6 在一个分布式实验室环境中进行测试 66

4.3设计实验室 67

4.3.1实验室设计的前提条件 67

4.3.2设计测试情形 67

4.3.3 用文档记录实验室配置 74

4.4建立实验室 77

4.5管理实验室 78

4.5.1实验室管理责任 79

4.5.2开发实验室指南 79

4.6测试 80

4.6.1定义一个提交规划 81

4.6.2创建测试规划 81

4.6.3 设计测试实例 83

4.6.4实施测试 84

4.6.5用文档记录测试结果 84

4.7部署后测试 85

4.7.1使用实验室进行更改管理 85

4.7.2定义实验室在更改管理中的作用 85

4.8实验室测试的规划任务列表 86

4.8.1 实验室准备任务列表 86

4.8.2测试任务列表 87

第5章 实施Windows 2000试验 88

5.1 实施试验的综述 88

5.1.1试验过程 88

5.1.2从信息技术开始 89

5.1.3生产试验的前提条件 90

5.2建立试验规划 90

5.2.1范围和目标 90

5.2.2试验用户和站点 91

5.2.3试验培训规划 92

5.2.4试验支持规划 92

5.2.5通信 93

5.2.6试验反转规划 93

5.2.7调度 93

5.3准备试验 94

5.3.1准备系统站点 94

5.3.2 准备试验用户 94

5.3.3开发转出过程 95

5.4部署试验 95

5.5评估试验 96

5.5.1监视试验 96

5.5.2获取反馈信息 96

5.6实施试验的规划任务列表 97

第二部分 网络基础结构前提条件 99

第6章 准备Windows 2000网络基础结构 99

6.1建立当前网络环境文档 99

6.1.1硬件和软件清单 100

6.1.2网络基础结构 100

6.1.3文件、打印和Web服务器 103

6.1.4商务线应用程序 104

6.1.5目录服务体系结构 104

6.1.6安全 105

6.2准备网络基础结构 106

6.2.1预备步骤 107

6.2.2准备物理结构 107

6.2.3准备服务器 108

6.2.4准备域控制器 109

6.2.5准备成员服务器 109

6.2.6 准备安全基础结构 110

6.2.7准备客户 111

6.2.8准备和其他系统互操作 112

6.3网络基础结构准备任务列表 112

第7章 确定网络连接策略 113

7.1网络连接综述 113

7.1.1站点 113

7.1.2远程连接方法 113

7.1.3在各个站点内部的局域网连接 114

7.2组织内的外部连接 114

7.2.1设计非敏感区域 115

7.2.2组织的站点连接 116

7.2.3远程客户连接 117

7.3 Windows 2000 TCP/IP 117

7.3.1 Windows 2000 TCP/IP集的新特征 117

7.3.2 Microsoft TCP/IP规划因素 118

7.3.3 TCP/IP和Windows Internet名字服务 119

7.3.4路由和远程访问 120

7.3.5VPN安全 122

7.3.6 点到点隧道协议VPN 122

7.3.7 IPSec VPN上的L2TP 122

7.3.8Internet验证服务和集中管理 126

7.3.9多重地址 126

7.4IP路由基础结构 126

7.4.1静态路由网络 127

7.4.2 RIP-for-IP网络设计 127

7.4.3OSPF网络设计 128

7.4.4IPX路由结构 130

7.4.5 AppleTalk路由结构 131

7.4.6多路广播支持 131

7.7.7网络地址转换 132

7.5 Windows 2000 DHCP 133

7.5.1使用DHCP的好处 133

7.5.2 Windows 2000DHCP新的特征 134

7.5.3在网络中设计DHCP 135

7.6 Windows 2000异步传输模式 136

7.6.1使用Windows 2000ATM的好处 136

7.6.2 Windows 2000 ATM特征 137

7.6.3 ATM设计考虑因素 139

7.7服务质量 140

7.8连网策略规划任务列表 140

第8章 使用系统管理服务器分析网络基础结构 142

8.1分析网络基础结构 142

8.1.1使用系统管理服务器 143

8.1.2系统管理服务器如何能够加速Windows 2000的部署 144

8.1.3系统管理服务器1.2与系统管理服务器2.0的不同 145

8.2收集产品清单 145

8.2.1 评价当前的硬件状态 145

8.2.2评价当前软件的状态 147

8.3使用清单准备网络基础结构 148

8.3.1报告收集的数据 148

8.3.2分析和使用收集的数据 152

8.4网络监控 153

8.5确保应用程序兼容性 154

8.6 网络分析规划任务列表 155

8.7 其他资源 155

第三部分 活动目录基础结构 157

第9章 设计活动目录结构 157

9.1活动目录综述 157

9.1.1活动目录主要特征 158

9.1.2提供了新技术的基础 159

9.2规划活动目录 159

9.2.1常规设计原则 160

9.2.2组成活动目录结构规划 161

9.3创建森林规划 161

9.3.1森林规划过程 162

9.3.2确定网络所需的森林数 163

9.3.3创建森林更改控制策略 165

9.3.4部署之后更改森林规划 166

9.4创建域规划 166

9.4.1域规划过程 167

9.4.2确定每个森林中域的数量 167

9.4.3 选择一个目标林根域 174

9.4.4分配DNS名字以创建一个域层次结构 175

9.4.5 规划DNS服务器部署 178

9.4.6用快捷信任关系优化身份验证 181

9.4.7部署后更改域规划 182

9.5创建组织单元规划 183

9.5.1OU结构和商业结构 184

9.5.2 OU规划过程 184

9.5.3创建OU以委派管理 185

9.5.4创建OU以隐藏对象 189

9.5.5创建组策略OU 190

9.5.6部署后更改OU规划 190

9.6创建站点拓扑规划 190

9.6.1站点拓扑规划过程 192

9.6.2定义站点和站点链路 192

9.6.3把服务器放入站点 195

9.6.4部署后更改站点拓扑 196

9.7 设计活动目录结构的规划任务列表 197

第10章 确定域迁移策略 198

10.1开始迁移规划过程 198

10.1.1规划过程的各阶段 198

10.1.2确定迁移方案图 199

10.1.3域迁移要考虑的因素 201

10.2规划域升级 204

10.2.1确定支持的升级路径 205

10.2.2检查已有的域结构 206

10.2.3开发一个恢复规划 207

10.2.4 管理到Windows 2000森林的转移 207

10.2.5 考虑资源域的升级 208

10.2.6确定升级域控制器的策略 209

10.2.7确定域升级顺序 213

10.2.8确定何时移到本机模式 216

10.2.9 检查Windows 2000组 217

10.2.10转移到文件复制服务 221

10.2.11在一个混合环境中使用路由选择和远程访问服务 223

10.3规划域重组 224

10.3.1确定重组域的原因 224

10.3.2确定何时重组域 225

10.3.3检查重组域的意义 225

10.3.4域重组情形 231

10.4域迁移工具 234

10.4.1 ClonePrincipal 234

10.4.2 Netdom 234

10.5迁移规划任务列表 235

第11章 规划分布式安全 236

11.1开发网络安全规划 236

11.1.1安全危险 237

11.1.2安全概念 238

11.1.3分布式安全策略 241

11.2验证所有用户的访问 241

11.2.1规划考虑因素 242

11.2.2Kerberos身份验证和信任 242

11.2.3智能卡登录 244

11.2.4远程访问 245

11.3应用访问控制 246

11.3.1访问控制列表 247

11.3.2安全组 248

11.4建立信任关系 251

11.5启用数据保护 253

11.5.1加密文件系统 253

11.5.2 IP安全机制 255

11.6设置统一的安全策略 257

11.6.1组策略 257

11.6.2组策略安全设置 258

11.6.3安全模板 261

11.7部署安全应用程序 262

11.7.1 Authenticode和软件签名 263

11.7.2安全电子邮件 264

11.7.3 安全Web站点和通信 265

11.8 管理安全管理 266

11.8.1委派 266

11.8.2审计 267

11.9分布式安全的规划任务列表 269

第12章 规划公共密钥基础结构 271

12.1公共密钥基础结构的综述 271

12.1.1PKI如何工作 271

12.1.2实施PKI的前提条件 272

12.1.3如何实施PKI 273

12.2建立公共密钥基础结构 274

12.3 设计公共密钥基础结构 275

12.3.1 标识证书要求 275

12.3.2定义证书策略和认证机构实践 277

12.3.3 定义认证机构信任策略 278

12.3.4定义认证机构的安全要求 279

12.3.5定义证书生命周期 280

12.3.6定义证书注册和更新过程 281

12.3.7定义证书撤消策略 281

12.3.8定义维护策略 282

12.4开发备用的定制的应用程序 283

12.5执行资源规划 283

12.6部署公共密钥基础结构 284

12.6.1按阶段调度生产转出 285

12.6.2 安装认证机构 285

12.6.3 安装和配置支持系统和应用程序 286

12.6.4配置要被发布的证书 286

12.6.5配置证书撤消列表的发布 287

12.6.6配置公共密钥组策略 287

12.6.7配置证书注册和更新 288

12.6.8开始发布证书 288

12.7公共密钥基础结构规划任务列表 288

第四部分 Windows 2000升级和安装 291

第13章 自动化服务器安装和升级 291

13.1确定是升级还是净安装 291

13.1.1解决关键性规划问题 292

13.1.2 选择安装方法 292

13.2准备安装 293

13.2.1创建发布文件夹 294

13.2.2讨论应答文件 300

13.2.3讨论Windows 2000安装命令 303

13.3服务器应用程序的自动化安装 304

13.3.1使用Cmdlines.txt 305

13.3.2使用应答文件的[GuiRunOnce]部分 305

13.4 Windows 2000 Server的自动化安装 307

13.4.1自动安装的新选项 308

13.4.2自动安装方法 308

13.4.3 在有异型硬件的计算机上使用Syspart 309

13.4.4使用Sysprep复制磁盘 310

13.4.5 使用系统管理服务器 317

13.4.6使用一个可引导的CD 317

13.5 安装配置实例 318

13.5.1已有的服务器 318

13.5.2新的服务器 320

13.6安装规划任务列表 320

第14章 使用系统管理服务器部署Windows 2000 321

14.1使用系统管理服务器分布软件 321

14.1.1使用系统管理服务器2.0分布软件 322

14.1.2 SMS怎样帮助Windows 2000部署 324

14.2为系统管理服务器打包Windows 2000 325

14.2.1 准备Windows 2000 Server升级软件包 326

14.2.2升级期间允许用户输入 328

14.2.3 检查Windows 2000 Server软件包定义 328

14.2.4准备Windows 2000 Professional升级软件包 329

14.3分布Windows 2000软件包 331

14.3.1准备分布软件包 331

14.3.2分布软件包到站点和分布点 333

14.3.3监视分布 334

14.3.4解决分布中的问题 337

14.4公布Windows 2000软件包 337

14.4.1选择要升级的计算机 337

14.4.2准备客户以接收公布 338

14.4.3 把软件包公布到计算机 339

14.4.4扩展分布点上的安全性 339

14.4.5升级计算机 340

14.4.6监视公布 341

14.4.7解决公布中的问题 344

14.5使用系统管理服务器简化域合并和迁移 344

14.6检查系统管理服务器1.2和系统管理服务器2.0之间的不同 345

14.7使用系统管理服务器部署Windows 2000的规划任务列表 345

14.8其他资源 346

第15章 成员服务器的升级和安装 347

15.1规划成员服务器升级和安装 347

15.1.1安装或者升级到Windows 2000的过程 348

15.1.2创建一个升级和安装规划 348

15.2准备成员服务器以便升级或新安装 349

15.2.1列出已有硬件 349

15.2.2确定系统要求 350

15.2.3确定已有软件的兼容性和可靠性 350

15.2.4确定第三方软件相容性 351

15.2.5执行安装前的任务 351

15.3执行升级或安装 352

15.3.1升级前的检验表 352

15.3.2升级成员服务器 353

15.3.3执行一个新的安装 353

15.4确定每个Windows 2000 Server的服务器角色 353

15.4.1 文件服务器 354

15.4.2 打印服务器 355

15.4.3 应用程序服务器 357

15.4.4 Web服务器 359

15.4.5代理服务器 359

15.5执行升级和安装后的任务 360

15.5.1测试网络连接性 360

15.5.2调节网络服务器 361

15.5.3系统管理的工具 361

15.6成员服务器的规划任务列表 362

第16章 部署终端服务 363

16.1终端服务综述 363

16.1.1终端服务许可协议组件 364

16.1.2第三方扩展 366

16.2创建终端服务部署规划 367

16.2.1部署终端服务的过程 367

16.2.2组建终端服务队伍 367

16.2.3标识终端服务要求 368

16.2.4准备计算环境 371

16.3创建终端服务部署设计 373

16.3.1建立一个许可协议服务器 373

16.3.2设计终端服务器访问的网络 376

16.3.3网络负载平衡和终端服务 376

16.3.4设计和建立域结构 377

16.3.5使用Windows 2000用户配置文件或漫游用户配置文件 378

16.3.6使用宿主目录 379

16.3.7规划安全性 380

16.3.8远程访问 382

16.4为终端服务部署配置服务器 383

16.5准备客户部署 384

16.5.1部署基于Windows CE的终端 384

16.5.2部署客户计算机 385

16.5.3升级到终端服务 385

16.5.4安装和配置应用程序 386

16.5.5支持多语种和国际用户 386

16.5.6从终端服务打印 387

16.5.7客户配置的最佳实践 388

16.6规划测试和试验 388

16.6.1测试实验室的考虑因素 388

16.6.2监视性能 389

16.7使用咨询和管理工具 390

16.7.1远程控制 390

16.7.2管理工具 391

16.8终端服务部署规划任务列表 391

第五部分 高级管理 393

第17章 确定Windows 2000网络安全策略 393

17.1规划网络安全 393

17.1.1 评价网络安全威胁 394

17.1.2确定服务器规模和部署 394

17.1.3准备人员 395

17.1.4开发安全策略和规程 396

17.1.5创建部署安全技术的一个规划 396

17.1.6标识用户种类和他们的安全需求和威胁 396

17.2 开发安全网络连接的策略 397

17.2.1 创建安全边界 397

17.2.2针对每人的安全性 398

17.3部署网络安全技术 399

17.3.1准备Windows 2000网络安全技术 399

17.3.2路由选择和远程访问 400

17.3.3虚拟专用网络 402

17.3.4Internet身份验证服务 406

17.3.5部署用户的策略 406

17.3.6部署伙伴的策略 407

17.4确定网络安全策略的规划任务列表 408

第18章 确保应用程序和服务的可用性 409

18.1 使应用程序和服务高度可用 409

18.1.1 Windows 2000 Advanced Server综述 410

18.1.2 使应用程序和服务高度可用的过程 410

18.2Windows集群综述 410

18.3确定可用性策略 411

18.3.1集合集群规划队伍 411

18.3.2标识应用程序和服务的高度可用性需求 412

18.4规划网络负载平衡 414

18.5规划集群服务 422

18.5.1 规划服务器集群的过程 422

18.5.2自动化集群服务部署的工具 435

18.6优化集群 436

18.7规划容错磁盘 436

18.7.1硬件RAID 436

18.7.2错误还原 437

18.8 测试服务器容量 437

18.9规划集群备份和恢复策略 438

18.10Windows 2000集群规划任务列表 438

18.11其他资源 439

第19章 确定Windows 2000存储管理策略 440

19.1增强存储管理功能 440

19.1.1创建存储管理规划 441

19.1.2收集存储需求 442

19.1.3选择数据存储系统 442

19.2管理磁盘资源 444

19.2.1磁盘管理 444

19.2.2可移动存储 447

19.2.3远程存储 448

19.3优化数据管理 449

19.3.1Windows集群 449

19.3.2文件系统增强 451

19.3.3分布式文件系统 452

19.3.4索引服务 454

19.4加强数据保护 455

19.4.1容错性 455

19.4.2备份 456

19.4.3企业网络的数据保护策略 457

19.5增强故障恢复能力 457

19.5.1创建备份和离站存储策略 458

19.5.2创建故障恢复规划 458

19.6规划存储管理的任务列表 460

第20章 活动目录与Exchange Server目录服务的同步 461

20.1目录同步综述 461

20.1.1 同步目录的过程 461

20.1.2 Windows 2000Server软件组件 462

20.2创建ADC连接协议规划 465

20.2.1成立部署规划队伍 466

20.2.2检验域结构和Exchange Server站点拓扑 466

20.2.3 为ADC部署准备网络 467

20.2.4管理对象 473

20.2.5定义目录同步对象 474

20.2.6建立连接协议 475

20.2.7测试连接协议配置 482

20.2.8确定目录同步的调度 482

20.3防止数据意外丢失 484

20.4目录同步的规划任务列表 484

20.5其他资源 485

第六部分 Windows 2000 Professional/客户部署 487

第21章 测试应用程序与Windows 2000的兼容性 487

21.1应用程序测试综述 487

21.1.1商业应用程序定义 488

21.1.2应用程序测试过程 488

21.2管理应用程序测试 489

21.3对商业应用程序进行识别和优先排序 489

21.3.1识别应用程序 489

21.3.2对应用程序进行优先排序 491

21.4准备应用程序测试计划 492

21.4.1设立测试范围 492

21.4.2定义测试方法 493

21.4.3确认资源需求 494

21.4.4定义通过或失败准则 494

21.4.5创建测试调度 495

21.5测试应用程序 495

21.5.1开发测试策略 496

21.5.2常见的兼容性问题 499

21.6 跟踪测试结果 500

21.6.1选择一个跟踪系统 501

21.6.2获取数据 502

21.6.3报告结果 502

21.7解决应用程序的兼容性问题 503

21.8应用程序测试规划任务列表 504

21.9其他资源 504

第22章 定义客户连接策略 505

22.1客户连接综述 505

22.2基本的客户连接 505

22.2.1Windows 2000服务和协议 507

22.2.2 Windows 客户与Novell服务器连接 509

22.2.3 Windows 客户到Novell NetWare和Windows 2000的混合环境 510

22.3高级的客户连接 512

22.3.1异步传输模式 512

22.3.2远程访问客户 513

22.4远程网络连接方法 514

22.4.1小型办公室网络 514

22.4.2中到大型网络 517

22.5客户连接规划任务列表 521

第23章 确定客户管理和配置标准 522

23.1使客户系统易于管理 522

23.1.1定义用户类型 524

23.1.2定义软件标准 525

23.1.3定义硬件标准 526

23.1.4定义重要的支持问题 527

23.1.5定义管理模型和标准 528

23.2使用组策略管理客户 529

23.2.1比较Windows NT 4.0系统策略和Windows 2000组策略 529

23.2.2使用活动目录委派客户管理 532

23.2.3比较独立的和基于活动目录的管理特征 538

23.3配置硬件 540

23.3.1文件系统支持 540

23.3.2 硬件配置文件 540

23.4定义用户界面标准 541

23.4.1使用组策略进行配置控制 542

23.4.2 添加多语种选项 545

23.4.3使系统更易被访问 548

23.5客户标准规划任务列表 549

第24章 应用更改和配置管理 551

24.1评估更改和配置管理 551

24.1.1启用更改和配置管理的技术 553

24.1.2使用系统管理服务器补充IntelliMirror 555

24.1.3规划使用IntelliMirror增强客户支持 556

24.2启用远程操作系统安装 557

24.2.1定义用户需求 557

24.2.2使用远程操作系统安装 558

24.3使用组策略改善软件管理 561

24.3.1准备软件分布 562

24.3.2分布软件 565

24.3.3目标软件 565

24.3.4使用IntelliMirror维护软件 567

24.3.5在网络中维护用户数据和设置 570

24.3.6启用漫游用户配置文件 571

24.3.7重定向文件夹 572

24.3.8配置脱机文件的同步 572

24.3.9设置磁盘配额 574

24.4选择组织使用的更改和配置管理选项 574

24.4.1基本的和高级的选项概述 575

24.4.2满足技术用户的需要 576

24.4.3满足静态专业用户的需要 576

24.4.4满足漫游专业用户的需要 577

24.4.5满足可移动专业用户的需要 577

24.4.6满足基于任务的用户的需要 578

24.4.7总结 578

24.5更改和配置管理规划任务列表 579

第25章 自动化客户安装和升级 580

25.1确定升级还是净安装 580

25.1.1解决关键性规划问题 581

25.1.2选择安装方法 581

25.2准备安装 581

25.2.1创建分布文件夹 583

25.2.2检查应答文件 589

25.2.3检查Windows 2000安装程序命令 592

25.3自动化安装客户应用程序 593

25.3.1使用Cmdlines.txt 593

25.3.2使用应答文件中的[GuiRunOnce]节 594

25.3.3使用Windows 安装器服务 596

25.4自动安装Windows 2000 Professional 597

25.4.1自动化安装的新选项 597

25.4.2自动化安装方法 598

25.4.3使用Syspart支持有不同硬件的计算机 599

25.4.4使用Sysprep复制硬盘 600

25.4.5使用系统管理服务器 606

25.4.6使用可引导的CD 607

25.4.7使用远程操作系统安装 607

25.5安装配置例子 611

25.5.1现有的客户计算机 611

25.5.2新的客户计算机 613

25.6安装任务列表 614

第七部分 附录 615

附录A 示范规划工作表 615

附录B 安装程序命令 646

附录C 无人值守安装的示例应答文件 651

附录D 部署工具 669

附录E 对残疾用户的可访问性 675

附录F 术语表 690