第一篇 网络管理基础 3
第1章 网络管理概述 3
1.1网络管理概述 3
1.1.1 网络管理系统的组成 3
1.1.2网络管理资源的表示简介 3
1.1.3网络管理系统的类型及优缺点 4
1.2 网络管理的功能简介 5
1.2.1故障管理 5
1.2.2配置管理 5
1.2.3性能管理 6
1.2.4计费管理 7
1.2.5安全管理 7
1.3.3 RMON技术 8
1.3.2 CMIP协议 8
1.3.1 SNMP协议 8
1.3 网络管理协议和技术 8
1.3.4基于Web的网络管理技术 9
1.4选择合适的网络管理软件 9
1.4.1 网管软件的发展过程 9
1.4.2用户选择网管软件的依据 10
1.4.3 Aprisma SPECTRUM 11
1.4.4 Cabletron NetSight 11
1.4.5 HP OpenView 12
1.4.6 CiscoWorks 12
1.4.7 IBMTivoli 12
1.4.8 Novell网络管理软件 13
1.4.9 Sun NetManager 13
1.4.10 3Com Transcend 13
1.5.1物理故障 14
1.5 网络故障诊断和排除 14
1.4.11 Micromuse Netcool 14
1.5.2逻辑故障 15
1.5.3线路故障 15
1.5.4路由器故障 15
1.5.5主机故障 16
1.6本章小结 16
第2章 利用NTFS加强对文件的管理 17
2.1磁盘分区的类型介绍 17
2.1.1什么是FAT 17
2.1.2什么是VFAT 18
2.1.3什么是FAT32 18
2.1.4什么是NTFS 18
2.1.5在FAT16、FAT32和NTFS之间的比较 20
2.2如何将FAT分区转换为NTFS分区 21
2.3.2管理NTFS权限 22
2.3 NTFS的权限及其设置 22
2.3.1访问控制列表 22
2.3.3 多个NTFS权限的叠加和应用 25
2.3.4 NTFS权限的继承特点及应用 27
2.3.5复制和移动文件及文件夹 28
2.3.6特殊NTFS权限的功能及应用 29
2.4通过网络访问文件资源 32
2.4.1 与共享文件夹有关的权限 32
2.4.2对NTFS权限和共享文件夹的权限进行组合 34
2.5利用EFS保护数据的安全 34
2.5.1对文件夹或者文件进行加密 35
2.5.2对文件夹或者文件进行解密 36
2.5.3恢复加密的文件夹或者文件 36
2.6本章小结 40
3.1.1磁盘管理的基本概念 41
3.1磁盘管理概述 41
第3章 Windowss 2000/2003的磁盘管理 41
3.1.2基本磁盘和动态磁盘 42
3.1.3远程磁盘管理 43
3.1.4磁盘管理的使用 45
3.2使用基本磁盘 46
3.2.1 建立分区 46
3.2.2使用分区 51
3.3磁盘管理 53
3.3.1更新磁盘信息 53
3.3.2将基本磁盘转换为动态磁盘 53
3.3.3将动态磁盘转换为基本磁盘 55
3.4动态磁盘的管理 56
3.4.1建立动态卷 57
3.4.2扩展简单卷 59
3.4.3管理跨区卷 61
3.4.4管理带区卷 63
3.4.5管理镜像卷 65
3.4.6管理RAID5卷 68
3.5本章小结 70
第4章 Windows2000/2003的用户管理 71
4.1用户和用户组的概念 71
4.1.1 本地用户账户与域用户账户 71
4.1.2账户的命名原则 72
4.1.3密码要求 72
4.2本地用户和用户组的管理 72
4.2.1创建本地用户账户 72
4.2.2设置本地用户账户的属性 74
4.2.3修改用户名和密码 77
4.2.4默认的本地用户组 78
4.2.5 向组中添加用户 80
4.2.6创建本地用户组 81
4.3.1创建域用户账户 82
4.3域用户和用户组的管理 82
4.3.2设置域用户账户的属性 84
4.3.3用户属性的其他操作 86
4.3.4创建域用户组 88
4.3.5组作用域的属性、设置及应用 89
4.3.6组类型的属性 90
4.3.7将计算机添加到域中 90
4.3.8将用户添加到本地管理员组 92
4.4组织单位(OU)的规划 95
4.4.1组织单位的特点 95
4.4.2创建组织单位 95
4.5本章小结 96
5.1.1组策略的组成 97
5.1.2组策略的应用特点 97
5.1组策略概述 97
第5章 Windows2000/2003的组策略及应用 97
5.2创建组策略 98
5.2.1组策略元素 98
5.2.2组策略对象 99
5.2.3对象连接 100
5.2.4创建组策略对象 101
5.2.5创建未连接的组策略对象 101
5.2.6连接一个已存在的组策略对象 103
5.3利用组策略管理客户端 104
5.3.1组策略管理模板介绍 104
5.3.2利用组策略控制用户桌面 106
5.3.3利用组策略控制用户的网络访问 108
5.3.4利用组策略控制用户对管理工具和应用程序的访问 109
5.4.1组策略脚本介绍 110
5.4组策略脚本及应用 110
5.4.2组策略脚本的设置和应用 111
5.5重定向文件夹 112
5.5.1 Windows 2000/2003重定向文件夹的特点 112
5.5.2利用组策略实现重定向文件夹 113
5.6组策略操作 114
5.6.1 Windows 2000/2003执行组策略的特点 115
5.6.2应用组策略 115
5.6.3及时更新组策略 116
5.6.4组策略出现冲突后的解决方法 116
5.6.5组策略的继承关系 116
5.7通过组策略进行软件分发管理 117
5.7.1 Windows安装程序 118
5.7.2软件分发点 118
5.7.4创建软件分发策略 119
5.7.3软件分发的类型 119
5.7.5改变分发的软件包选项 120
5.7.6设置软件安装的默认值 120
5.7.7在客户端安装发行软件 121
5.7.8使用.zap文件分发软件 122
5.7.9创建软件类别 123
5.8本章小结 124
第6章 Windows 2000/2003活动目录的管理 125
6.1认识活动目录(Active Directory) 125
6.1.1 Windows2000/2003活动目录的特点 125
6.1.2活动目录与域控制器 126
6.2活动目录的安装 126
6.2.1安装活动目录前的准备工作 126
6.2.2升级到活动目录 127
6.3活动目录的备份与恢复 129
6.3.1备份系统状态 130
6.3.2恢复系统状态 131
6.3.3安装管理工具 133
6.4安装其他的域控制器 134
6.4.1将成员服务器升级到域控制器 134
6.4.2工作站的配置 136
6.5拯救域控制器 136
6.5.1 当域控制器出现故障时的解决方法 136
6.5.2转移操作主机角色 137
6.5.3原主域控制器的恢复 140
6.5.4占用操作主机的角色 142
6.6信任关系的创建和应用 143
6.7 重命名Active Directory服务器 146
6.7.1 对域重命名的过程 146
6.7.2新建DNS区域 146
6.7.3修改域控制器的级别 147
6.7.4在成员服务器上使用rendom工具进行重命名操作 148
6.7.5在域控制器上重命名DNS 150
6.7.6调整组策略 151
6.8本章小结 152
第7章 Windows 2000/2003服务器的日常管理 153
7.1 使用Microsoft管理控制台对网络中的各种服务器进行日常管理 153
7.1.1 MMC的特点 153
7.1.2 MMC控制台 154
7.1.3 MMC管理单元和常用选项 154
7.2使用MMC控制台对网络中的服务器进行日常管理 155
7.2.1在MMC控制台中添加管理插件的方法 155
7.2.2使用MMC管理本地计算机上的相关服务 157
7.2.3使用MMC管理远程计算机的相关服务 158
7.2.4使用MMC管理Active Directory服务器 161
7.2.5使用MMC管理Exchange服务器的方法 162
7.2.6安装Live Communication Server 2005管理工具 165
7.2.7使用MMC管理IIS服务器 165
7.2.8使用MMC管理ISA Server服务器 167
7.2.9使用MMC集中管理网络中的所有服务器 168
7.3服务器的远程管理 168
7.3.1为什么要实行远程管理 169
7.3.2 Windows终端服务 169
7.3.3安装终端服务 169
7.3.4终端服务的授权 170
7.3.5终端服务器的配置 173
7.4在Windows客户机上远程管理服务器 178
7.4.1在Windows 9x或Windows 2000客户机上远程管理服务器 178
7.4.2在WindowsXP工作站上远程管理服务器 180
7.4.3在Windows Server 2003计算机上远程管理服务器 182
7.5使用IE进行远程管理 184
7.5.1安装远程桌面Web连接组件 184
7.5.2使用IE进行远程管理 184
7.6服务器管理中需要解决的一些具体问题 186
7.6.1 处于防火墙后的服务器的管理 186
7.6.2从互联网上管理局域网中的服务器 187
7.6.3使用终端服务时的注意事项 187
7.7使用远程管理(HTML)功能对服务器进行远程管理 188
7.7.1添加“远程管理(HTML)”功能 188
7.7.2实现远程管理功能 189
7.7.3远程管理(HTML)与终端服务的区别 191
7.8关于Windows Server 2003防火墙的问题 191
7.9本章小结 192
8.1.1安装网络打印机驱动程序 195
8.1 网络打印机的安装与设置 195
第8章 网络打印机的管理 195
第二篇 Windows网络的安全管理 195
8.1.2安装网络打印机管理软件 198
8.1.3管理网络打印机 199
8.2安装共享打印机服务器 200
8.2.1添加本地打印共享设备 200
8.2.2添加网络接口共享打印设备 203
8.3打印服务器的管理 204
8.3.1在Windows计算机上管理打印机 205
8.3.2通过浏览器管理打印机 207
8.3.3创建打印池 207
8.3.4打印机权限的设置 208
8.4共享网络打印机 209
8.4.1共享打印机的安装 210
8.4.2利用浏览器连接到打印机 211
8.5本章小结 212
第9章 DHCP服务器的管理 213
9.1 DHCP服务器功能概述 213
9.1.1使用DHCP服务的好处 213
9.1.2 DHCP的工作原理 213
9.1.3 DHCP服务的相关概念 214
9.1.4规划DHCP服务器 215
9.2 DHCP服务器的安装和基本配置 216
9.2.1为多子网启用DHCP配置三层交换机 216
9.2.2安装DHCP服务器 218
9.2.3在Active Directory中授权DHCP服务器 219
9.2.4为各VLAN创建作用域 220
9.2.5配置DHCP服务器选项 222
9.2.6创建保留地址 223
9.2.7启用DHCP中继 224
9.3.1 作用域的管理 226
9.3.2 DHCP服务器的常规管理 226
9.3 DHCP服务器的管理 226
9.3.3 DHCP服务器的备份与还原 228
9.4 DHCP客户端的设置和使用 229
9.4.1 为Windows 98计算机启用DHCP客户端 229
9.4.2为Windows 2000计算机启用DHCP客户端 232
9.4.3为Windows XP计算机启用DHCP客户端 233
9.5本章小结 234
第10章 Windows Server 2003证书的管理 235
10.1 Windows Server2003证书服务 235
10.1.1 Windows Server2003中证书服务的特点 235
10.1.2企业证书服务器的安装 236
10.2企业证书服务的使用 237
10.2.1使用Web界面申请与安装证书 237
10.2.2导出证书 240
10.2.3导入证书 242
10.2.4使用证书向导申请证书 244
10.2.5配置证书的自动注册策略 246
10.3证书服务器的备份与还原 247
10.3.1证书的备份 247
10.3.2证书的还原 248
10.4证书服务的管理 250
10.4.1宣告证书无效 251
10.4.2解除被吊销的证书 251
10.4.3发布证书撤销清单 252
10.5独立证书服务器的安装和管理 252
10.5.1安装独立证书服务器 253
10.5.2 申请用户证书 254
10.5.3申请计算机证书 256
10.5.4在独立CA上颁发证书 258
10.5.5安装颁发的证书 258
10.5.6信任独立CA服务器 259
10.5.7将申请的计算机证书用于安全Web通信 261
10.6数字证书应用实例 262
10.6.1使用证书对电子邮件进行签名 263
10.6.2使用证书发送加密的E-mail 265
10.6.3使用证书对Word文档签名 267
10.7本章小结 268
第11章 网络防病毒系统的部署和应用 269
11.1 Symantec企业版网络防病毒系统的部署和应用 269
11.1.1 Symantec企业版网络防病毒系统的特点 269
11.1.2安装Symantec系统中心 270
11.1.3安装LiveUpdate管理程序 272
11.1.4安装AV服务器 273
11.1.5配置AV服务器 275
11.2 部署SymantecAntiVirus客户端 277
11.2.1使用组策略进行部署 277
11.2.2使用客户端部署工具进行部署 278
11.3.1 创建共享文件夹 280
11.3配置Live Update服务器实现病毒库和程序的自动更新 280
11.2.3直接在客户端安装 280
11.3.2 LiveUpdate服务器的配置方法 281
11.4 Symantec系统中心的配置与管理 283
11.4.1 SSC控制台的设置 283
11.4.2添加客户端计算机到服务器组 284
11.4.3客户端的升级配置 284
11.4.4病毒定义管理器的使用和应用 285
11.4.5定时查杀病毒功能的设置 286
11.4.6客户端自动防护功能的设置 286
11.5 Symantec AntiVirus企业版客户端的应用 288
11.5.1 Symantec客户端的安装和配置 288
11.5.2 Symantec防杀病毒软件客户端使用说明 292
11.6单机版防病毒软件在网络中的设置与使用 292
11.6.1 KV2005在服务器端的安装与设置 292
11.6.2 KV2005客户端的安装与设置 294
11.6.3 KV2004的安装与设置 295
11.6.5金山毒霸6客户端的安装与设置 297
11.6.6金山毒霸2006设置 298
11.7使KV2006单机版达到网络版的功能 298
11.7.1注册江民通行证并进行充值 299
11.7.2在服务器上安装并配置KV2006 299
11.7.3将KV2006安装文件夹设置为共享并编辑升级批处理程序 301
11.7.4在客户端上安装并配置KV2006 302
11.7.5实现客户端病毒库的自动更新 303
11.8本章小结 304
第12章 利用SUS对Windows补丁进行管理 305
12.1 Windows操作系统的自动更新 305
12.2 SUS服务器的安装 306
12.3 SUS服务器的管理 309
12.4 SUS客户端的管理 313
12.4.1 SUS对客户端操作系统的要求 313
12.4.2工作组环境中的设置 314
12.4.3域环境中的配置 315
12.5客户端安全补丁的安装过程 319
12.6本章小结 322
13.1 WSUS的特点 323
13.2 安装WSUS服务器前的准备工作 323
第13章 利用WSUS管理Windows补丁 323
13.2.2操作系统的安装与配置 324
13.2.3准备WSUS软件 324
13.2.1服务器的准备 324
13.2.4安装WSUS的注意事项 326
13.3安装WSUS服务器 328
13.4 WSUS服务器的设置 330
13.4.1 WSUS的同步选项设置 330
13.4.2自动批准选项的设置 333
13.4.3计算机选项的设置 334
13.4.4详细选择WSUS支持的产品 334
13.5工作站端的配置 335
13.5.1 Windows 2000的设置 336
13.5.2 WindowsXP和WindowsServer 2003的设置 337
13.5.3工作站端的升级过程 338
13.6下载升级补丁 339
13.6.1筛选视图的设置 339
13.6.2批准所有更新 340
13.7 WSUS工作站的管理 341
13.8本章小结 344
14.1 Cisco IOS软件操作基础 347
第14章 交换机和路由器的文件管理 347
14.1.1 Cisco IOS的操作模式 347
第三篇 网络设备的管理 347
14.1.2配置设备名称(全局配置模式) 348
14.1.3配置日志消息(全局配置模式) 348
14.1.4配置enable口令(全局配置模式) 349
14.1.5配置接口的IP地址(接口配置模式) 350
14.1.6关闭和启用接口(接口配置模式) 350
14.1.7配置串行接口的时钟(接口配置模式) 351
14.1.8配置接口的带宽(接口配置模式) 351
14.1.9 Interface range命令 352
14.1.10配置console接口相关参数(线路配置模式) 352
14.1.11 配置虚拟终端线路(VTY)相关参数(线路配置模式) 353
14.1.12配置AUX接口相关参数(线路配置模式) 354
14.1.13获取Cisco设备的信息以及检验设置 355
14.2管理交换机和路由器的文件 358
14.2.1管理交换机和路由器的配置文件 358
14.2.2利用copy running-config startup-config命令保存交换机的配置文件 359
14.2.3利用copy startup-config running-config命令将配置文件复制到RAM中 359
14.2.4利用erase startup-config命令删除交换机的配置文件 360
14.2.5使用TFTP服务器管理配置文件 360
14.2.6使用FTP服务器管理配置文件 361
14.2.7 copy running-config flash 362
14.2.8 copy flash:config system:running-config 362
14.3 管理交换机和路由器的IOS镜像文件 363
14.3.1指定设备IOS镜像 363
14.3.2使用copy命令 363
14.3.3使用archive命令 365
14.4网络设备特殊故障处理 368
14.4.1 Catalyst 2950/3550系列交换机密码恢复 368
14.3.4使用delete命令删除FLASH中的文件 368
14.4.2 Cisco路由器密码恢复 370
14.4.3 Console端口坏了怎么办 371
14.4.4 STAR-S2024M交换机密码恢复 375
14.5本章小结 380
第15章 虚拟局域网(VLAN)的应用管理 381
15.1 VLAN的概念 381
15.2 网络管理中VLAN的作用 382
15.2.2利用VLAN提高网络整体的安全性 383
15.2.3利用VLAN方便网络管理 383
15.2.1利用VLAN控制广播风暴 383
15.3 VLAN的实现方式 384
15.3.1什么是静态VLAN 384
15.4链路类型及管理 385
15.4.1什么是接入链路 385
15.3.2什么是动态VLAN 385
15.4.2什么是干道链路(Trunk) 386
15.5 VLAN的配置 387
15.5.1 VLAN的创建和删除 387
15.5.2静态VLAN的划分 389
15.5.3动态VLAN配置简述 391
15.5.4校检VLAN的配置 392
15.6 VTP(VLAN干道协议)的应用和管理 393
15.6.1 VTP通告信息 394
15.6.2 VTP的修剪功能及应用 395
15.6.3 VTP的相关配置 396
15.7本章小结 398
16.1交换机之间的冗余链路 399
16.1.1广播回路 399
第16章 交换机链路的管理 399
16.1.2 MAC地址表的不稳定 400
16.2生成树协议(STP)的概念和应用 401
16.3.1 网桥ID的概念和应用 402
16.3.2路径开销的概念 402
16.3 桥接协议数据单元(BPDU)的概念和应用 402
16.4.1生成树检查BPDU的顺序 403
16.4生成树的收敛功能及应用 403
16.4.2生成树的收敛过程 403
16.3.3端口ID的概念 403
16.5生成树与交换机的端口状态 408
16.5.3学习状态 409
16.5.2监听状态 409
16.5.4转发状态 409
16.5.1禁用和阻塞状态 409
16.6生成树中的时间参数 410
16.7生成树的重新计算 411
16.8.1启用主禁用生成树 412
16.8.2 show spanning-tree命令 412
16.8在交换机上配置生成树 412
16.8.3修改网桥的优先级 414
16.8.4修改路径开销和端口ID 415
16.8.5生成树应用案例分析 416
16.9 VLAN和生成树的结合 419
16.9.1 PVST(每VLAN一个生成树) 419
16.9.2 CST(公共生成树) 420
16.10本章小结 420
第17章 访问控制列表(ACL)在网络管理中的应用 421
17.1 什么是访问控制列表(ACL) 421
17.2访问控制列表的工作方式 422
17.2.1访问控制列表的工作过程 423
17.2.2访问控制列表中各命令的执行顺序 423
17.2.3 “隐式拒绝一切”和“显式允许一切”的区别和应用 424
17.2.4 TCP/IP访问控制列表的特点 425
17.3 TCP/IP访问控制列表的配置和管理 426
17.3.1标准IP访问控制列表的配置 426
17.3.2扩展IP访问控制列表的配置 427
17.3.3命名IP访问控制列表 428
17.3.4调用IP访问控制列表 429
17.4对访问控制列表放置的思考 429
17.4.1访问控制列表的方向 430
17.4.2访问控制列表的类型 430
17.5访问控制列表应用举例 431
17.5.1一个典型的应用实例 431
17.5.2标准访问控制列表的应用 433
17.5.3扩展访问控制列表的应用 435
17.5.4命名访问控制列表的应用 436
17.6访问控制列表的修改方法 437
17.6.1 命名访问控制列表的修改方法 437
17.6.2编号访问控制列表的修改 438
17.7使用访问控制列表抵挡冲击波和震荡波等蠕虫病毒 439
17.8本章小结 440
18.1利用Sygate实现NAT 441
18.1.1利用Sygate通过ADSL接入时的基本设置 441
第18章 网络地址转换(NAT)在网络管理中的应用——软件实现部分 441
18.1.2利用Sygate接入时的高级设置 444
18.1.3 Sygate单网卡接入方式的实现方法 445
18.1.4 Sygate单网卡接入的基本设置 445
18.1.5 Fireware防火墙设置 448
18.1.6 Bandwidth Management(带宽管理) 449
18.1.7 Access Rules(访问规则) 451
18.2 Windows 2000 Server中NAT功能的应用和管理 454
18.2.1 Windows 2000 Server软路由功能的特点 454
18.2.2用Windows2000Server实现路由功能的多种方案 455
18.2.3在Windows 2000 Server上安装路由服务 456
18.2.4 Windows 2000 Server路由器的设置 460
18.3 WindowsXP中网桥功能的应用和管理 464
18.3.1使用路由和网桥连接时的区别 464
18.2.5客户端的设置 464
18.3.2 Windows XP服务器端的配置 465
18.3.3 Windows 98客户端的配置 472
18.3.4 Windows 2000客户端的配置 472
18.4 Windows Server 2003中NAT功能的应用和管理 473
18.4.1在Windows Server 2003上安装路由服务 474
18.4.2用Windows Server 2003实现LAN与WAN之间的互联 477
18.4.3 Windows Server2003路由器的配置 478
18.4.4 Windows Server2003路由器的管理 482
18.5本章小结 484
11.6.4金山毒霸6服务器端的安装与设置 2966