第一章 概述 2
第一节 Internet时代的企业及其网站 2
1.1.1 企业建立Internet站点的意义 2
1.1.2 企业Internet站点的规划 3
第二节 注册企业域名 4
第三节 Internet接入服务及ISP的选择 4
1.3.1 正确选择ISP服务商 4
1.3.2 企业Internet站点的发布方式 5
1.3.3 常见的上网接入方式 8
第四节 网络设备的选择 13
第五节 Windows 2000的版本及选用原则 14
2.1.2 升级安装的注意事项及准备工作 18
2.1.1 升级与安装的选择 18
第一节 安装准备 18
第二章 Windows 2000 Server的安装与配置 18
2.1.3 Windows NT域控制器的升级 19
2.1.4 选择要安装的组件 20
2.1.5 软硬件的需求 21
第二节 Windows 2000 Server的安装 22
2.2.1 安装方式 22
2.2.2 安装与配置管理 23
第三章 活动目录服务 26
第一节 活动目录简介 26
3.1.1 层次化的目录结构 26
3.1.2 面向对象的存储 26
3.1.3 域概述 26
3.1.6 使用包容结构建立管理模型 27
第二节 域控制器管理 27
3.1.5 树林概述 27
3.1.4 域树概述 27
3.2.1 域和域控制器简介 28
3.2.2 设置域控制器属性 28
3.2.3 创建域 30
3.2.4 更改域控制器 31
第三节 域和信任关系 32
第四节 用户帐户和计算机帐户管理 33
3.4.1 用户和计算机帐户简介 33
3.4.2 新建用户 34
3.4.3 新建计算机用户 36
3.4.4 停用/启用帐户 37
3.4.5 删除帐户 38
3.4.6 将成员添加到组 38
3.4.8 移动用户 39
3.4.7 重置用户密码 39
3.4.9 管理用户属性 40
3.4.10 允许计算机使用不同的DNS名称 43
第五节 组和组织单位管理 44
3.5.1 组和组织单位 44
3.5.2 新建组 45
3.5.3 组属性的修改 46
3.5.5 组织单位属性修改 47
3.5.4 新建组织单位 47
3.5.6 委派控制 48
第六节 站点和服务 50
3.6.1 Active Directory站点和服务概述 50
3.6.2 创建新站点 51
3.6.3 修改站点属性 52
第四章 DHCP服务器 54
第一节 DHCP概述 54
4.1.2 DHCP服务器的工作方式 55
4.1.1 DHCP服务器的功能 55
4.1.3 DHCP服务器租用期限的工作原理 56
第二节 DHCP服务器规划 58
第三节 配置DHCP服务器 60
4.3.1 进入DHCP服务器控制台 60
4.3.2 设置DHCP服务器属性 61
4.3.3 显示统计信息 62
4.3.4 添加DHCP服务器 63
4.3.5 删除DHCP服务器 64
第四节 配置DHCP作用域 65
4.4.1 创建DHCP作用域 65
4.4.2 查看作用域属性 68
4.4.3 配置DHCP作用域 69
4.4.4 更改DHCP作用域选项的配置选项 70
4.4.5 配置保留地址 71
4.4.6 停用作用域 73
4.4.7 删除作用域 73
第五节 备份和恢复DHCP数据库 73
第五章 WINS Server的配置与管理 76
第一节 WINS Server的基本概念 76
5.1.1 WINS Server的基本概念 76
5.1.2 Windows 2000中WINS Server的变化 78
5.1.3 WINS的应用说明 79
第二节 WINS Server的安装 80
5.2.1 WINS服务器安装 80
5.2.2 WINS客户端设置 82
第三节 WINS Server的运行管理 84
5.3.1 关于WINS服务器统计信息 84
5.3.3 启动或停止WINS服务器 86
5.3.2 WINS服务器的添加与删除 86
5.3.4 删除或卸载WINS服务器 87
5.3.5 将WINS控制台数据导出到文本文件中 87
5.3.6 修改WINS控制台视图 87
5.3.7 WINS服务器的属性配置 88
5.3.8 WINS服务器之间伙伴关系的设置 90
5.3.9 活动注册问题 92
5.3.10 WINS数据库的备份与还原 93
第六章 DNS服务器 96
第一节 DNS概述 96
第二节 DNS、DHCP与WINS服务器的关系 96
第三节 配置DNS服务器 98
6.3.1 连接到计算机 99
6.3.2 创建反向搜索区域 101
6.3.3 创建正向搜索区域 103
6.3.4 增加资源记录 107
第四节 设置DNS服务器属性 109
6.4.1 接口属性 109
6.4.2 转发器属性 111
6.4.3 高级属性 111
6.4.4 日志属性 113
6.4.5 监视属性 113
6.4.5 安全属性 114
第五节 配置动态DNS 115
6.5.1 动态更新 116
6.5.2 配置区域使用动态DNS 116
第六节 配置DNS客户机 118
第七节 测试DNS服务器 120
第八节 DNS解析实例 123
7.1.1 IIS的基本功能 130
第七章 Internet信息服务器 130
第一节 Internet信息服务器概述 130
7.1.2 IIS的工作原理 131
7.1.3 IIS的应用范围 133
第二节 IIS 5.0的增强功能 133
第三节 MMC与Internet服务管理器 135
7.3.1 MMC概述及维护 135
7.3.2 Internet服务管理器 141
第八章 WWW服务器 144
第一节 了解默认的Web站点 144
第二节 默认Web站点的属性 148
8.2.1 Web站点卡片 148
8.2.2 主目录卡片 150
8.2.3 文档卡片 153
第三节 重新指定主目录 155
第四节 新建Web站点 156
8.4.1 新站点目录规划 156
8.4.2 创建新站点 157
第五节 了解和配置虚拟目录 161
第九章 MS Proxy Server的配置与管理 166
第一节 代理服务简述 166
第二节 MS Proxy Server简介 167
9.2.1 MS Proxy Server的主要功能 167
9.2.2 MS Proxy Server的使用环境 168
9.2.3 MS Proxy Server的获取 168
第三节 MS Proxy Server的安装 168
第四节 MS Proxy Server的Web Proxy服务 173
9.4.1 MS Proxy Server的运行 173
9.4.2 Client端的设置 173
9.4.3 访问权限控制 174
9.4.4 网站过滤控制 176
9.4.5 MS Proxy Server缓存设置 178
第五节 利用MS Proxy Server构建防火墙 180
9.5.1 防火墙基本概念 180
9.5.2 MS Proxy Server防火墙功能的实现 181
第六节 使用MS Proxy Server共享调制解调器 183
第十章 Windows 2000中的路由和远程访问 186
第一节 路由和远程访问服务的基本概念 186
10.1.1 关于路由服务 186
10.1.2 关于远程访问服务 186
第二节 路由和远程访问服务的创建 191
第三节 路由和远程访问服务的管理 198
10.3.1 管理路由接口 198
10.3.3 管理路由协议 204
10.3.2 管理设备和端口 204
10.3.4 管理静态路由 206
10.3.5 包过滤设置 206
10.3.6 配置远程访问安全手段 207
10.3.7 配置用户拨入属性 207
10.3.8 远程访问客户端 208
10.3.9 远程访问记录 208
10.3.10 远程访问策略 209
第四节 远程访问服务的应用 211
第十一章 IIS 5.0的安全管理 214
第一节 限制网络使用 214
第二节 加强Web站点目录安全性设置 215
11.2.1 控制匿名访问 215
11.2.2 密码验证访问 220
11.2.3 控制IP地址及域名访问 223
11.2.4 安全通信 225
第三节 设置文件夹和文件权限 229
11.3.1 设置NTFS权限 229
11.3.2 保护NTFS驱动器上的文件 230
11.3.3 审核文件访问 231
11.3.4 设置WWW目录访问权 231
第四节 其它安全措施 232
第十二章 站点认证服务 234
第一节 Certificate Server的基本概念 234
12.1.1 Certificate Server的基本概念 234
12.1.2 Windows2000公用密匙体系和证书服务 235
第二节 证书管理 236
12.2.1 向控制台添加证书管理单元 236
12.2.2 设置证书管理单元的显示 238
12.2.4 查看、修改证书 239
12.2.3 申请证书 239
12.2.5 导入和导出证书 240
12.2.6 通过Web页使用证书服务 241
第三节 管理证书服务 241
12.3.1 证书服务的安装 241
12.3.2 管理证书颁发机构 241
12.3.3 设置CA的信息访问点 242
12.3.4 颁布证书 242
12.3.5 通过Web页管理证书服务 242
12.3.6 将证书映射到活动目录的一个用户账户 242
12.3.7 管理证书模板 243
12.3.8 建立企业CA的可颁布的证书类型 243
第四节 为组策略对象建立公用密匙策略 243
12.4.1 为组策略对象添加一个信任的根目录颁发机构 243
12.4.2 自动证书申请设置 243
12.4.4 添加加密数据恢复代理 244
12.4.3 为一个对象创建证书信任列表 244
第一节 网络安全概述 246
第十三章 网站的安全管理 246
第二节 Windows 2000安全管理概述 247
13.2.1 Windows 2000系统安全概念 247
13.2.2 Windows 2000中域的概念 248
13.2.3 Windows 2000的安全模型 249
第三节 Windows 2000中的验证 250
13.3.1 验证过程 250
13.3.2 验证类型 250
第四节 Windows 2000中的审核 250
第五节 Windows 2000中的安全策略 251
第六节 Windows 2000中的数据保护 251
13.6.1 存储数据保护 251
13.7.1 为对象指派权限 252
13.6.2 网络数据保护 252
第七节 Windows 2000中的对象访问控制 252
13.7.2 为对象指派所有者 254
13.7.3 委派控制 255
第八节 审核事件 256
13.8.1 建立审核策略 256
13.8.2 创建审核设置 257
第九节 磁盘数据的加密 258
13.9.1 文件及文件夹的加密和解密 258
13.9.2 加密远程服务器上的文件 259
13.9.3 加密文件或文件夹的移动复制 259
13.9.4 加密文件或文件夹的恢复 260
第十节 安全模板的管理 260
第十一节 安全配置和分析 262