第一章 Windows 2000/XP基础 1
1.1 Windows的发展与演变 1
1.1.1 Windows的诞生 1
1.1.2 Windows 3.X 1
1.1.3 Windows 9X 2
1.1.4 Windows NT 3
1.1.5 Windows 2000 3
1.2 Windows 2000的新特性 4
1.2.1 Windows 2000 Professional的新特性 5
1.2.2 Windows 2000 Server的新特性 10
1.2.4 Windows 2000 Datacenter Server的新特性 15
1.2.3 Windows 2000 Advanced Server的新特性 15
1.3 Windows XP的新特性 16
1.3.1 远程桌面功能 16
1.3.2 安全支持新功能 17
1.3.3 网络会议 24
1.3.4 显示效果 25
1.3.5 帮助和支持的新功能 26
1.4 Windows 2000体系结构 27
1.4.1 Windows 2000体系结构概述 27
1.4.2 用户模式 27
1.4.3 内核模式 29
2.1.2 安装Windows 2000硬件需求 34
2.1.1 安装前的准备工作 34
2.1 安装前的准备 34
第二章 Windows 2000的安装 34
2.1.3 确定磁盘分区选项 35
2.1.4 选择文件系统 36
2.1.5 选择许可模式 37
2.1.6 确定域或工作组的成员 38
2.1.7 Windows 2000安装兼容性验证工具 38
2.1.8 制作供核对的安装前的任务清单 39
2.2 从光盘上安装Windows 2000 40
2.2.1 运行安装程序 40
2.2.2 运行Windows 2000安装向导 40
2.2.3 安装Windows 2000网络组件 41
2.3 通过网络安装Windows 2000 42
2.2.4 完成安装 42
2.3.1 分析网络安装 43
2.3.2 用选项运行winnt.exe 43
2.3.3 用选项运行winnt32.exe 44
2.4 用安装管理向导实现自动安装 45
2.4.1 分析安装管理向导 45
2.4.2 创建一个新的应答文件 45
2.4.3 自动安装域控制器 46
2.5 通过磁盘复制进行自动安装 46
2.5.1 分析磁盘复制过程 46
2.5.2 使用系统准备工具 47
2.6.1 分析远程安装服务 48
2.6 进行远程安装 48
2.6.2 RIS的组件和服务 51
2.6.3 PXE远程引导技术的工作原理 52
2.6.4 远程安装过程的工作原理 53
2.6.5 安装和配置远程安装服务 54
2.6.6 通过RIS部署映像 61
2.6.7 创建一个远程安装准备映像 64
2.7 安装疑难解答 66
第三章 域名服务系统 68
3.1 概述 68
3.1.1 基本概念 68
3.1.2 Windows 2000中域名服务的作用 74
3.1.3 NT中域名服务的实现 75
3.1.4 Windows 2000中域名服务新特性 75
3.2 解析域名 76
3.2.1 正向搜索 76
3.2.2 候选的查询响应 79
3.2.3 名称服务器缓存的工作原理 80
3.2.4 反向搜索 80
3.3 安装DNS服务器服务 82
3.3.1 DNS服务器服务安装过程 82
3.3.2 实验:安装DNS服务器服务 83
3.4 在Windows 2000中配置DNS服务 87
3.4.1 区域 87
3.4.2 配置区域传送 88
3.4.3 配置活动目录集成的区域 90
3.4.4 为动态更新配置区域 92
3.5 测试DNS服务器服务 94
3.5.1 监视DNS服务器 95
3.5.2 使用Nslookup 95
3.5.3 实验:配置区域并测试DNS服务器服务 96
习题 98
第四章 活动目录的逻辑结构 99
4.1 Windows 2000活动目录概述 99
4.1.1 活动目录的基本概念 99
4.1.2 目录服务和活动目录概述 104
4.1.3 活动目录支持技术 107
4.2.1 逻辑结构组件 108
4.2 活动目录的逻辑结构 108
4.2.2 逻辑结构组织 109
4.2.3 信息在逻辑结构中的流通 114
4.3 活动目录的物理结构 115
4.3.1 站点 115
4.3.2 域控制器 116
4.4 特定域控制器角色 116
4.4.1 全局目录服务器 117
4.4.2 操作主控服务器 117
4.5 活动目录与Windows 2000体系结构的关系 118
4.5.1 安全子系统 119
4.5.3 目录服务模块 120
4.5.2 本地安全权限 120
4.6 安装活动目录服务 122
4.6.1 安装活动目录的准备工作 123
4.6.2 建立根域 124
4.6.3 在已有域中添加域控制器 125
4.6.4 创建子域 126
4.6.5 在已有森林中创建树 127
4.6.6 实验:安装活动目录 128
4.7 检验活动目录安装 132
4.7.1 检验SRV资源记录 132
4.7.2 检验服务器提升 133
4.7.3 单主控操作 134
4.7.4 使用域管理员账户 135
习题 136
第五章 活动目录命名策略和物理结构的建立 137
5.1 活动目录命名策略 137
5.1.1 活动目录中使用的命名规范 137
5.1.2 DNS和活动目录 139
5.1.3 定位活动目录对象 140
5.1.4 规划活动目录域名 141
5.2 活动目录的DNS布署策略 144
5.2.1 用一个已注册的DNS域名作为活动目录的根域 144
5.2.2 使用一个被委派的DNS子域作为活动目录的根域 145
5.2.3 用保留的私有DNS域名作为活动目录的根域 145
5.2.4 用一个单独的DNS域名作为公共或私有网络的根域 146
5.2.5 在公共网络和私有网络上使用不同的DNS域名 148
5.3 活动目录与复制 148
5.3.1 活动目录站点 148
5.3.2 复制组件 150
5.3.3 复制的目标和策略 151
5.3.5 复制和网络规模调整 156
5.3.6 复制的工作原理 158
5.3.7 复制选项 159
5.3.8 链接多个站点 162
5.4 实现活动目录的物理结构 164
5.4.1 创建一个站点 164
5.4.2 创建子网 167
5.4.3 在站点间移动服务器对象 168
5.4.4 建立并配置站点链接 169
5.4.5 建立站点链接桥 170
5.4.6 创建连接对象 172
5.4.7 创建全局目录服务器 172
习题 173
第六章 管理活动目录 175
6.1 用户和用户组的概念 175
6.1.1 用户和用户账户 175
6.1.2 组和内置组 176
6.2 创建和管理活动目录对象 179
6.2.1 管理组织单元 179
6.1.3 计算机账户 179
6.2.2 管理用户账户 184
6.2.3 管理计算机账户 192
6.2.4 移动和定位对象 195
6.3 管理组 197
6.3.1 组的类型 198
6.3.2 组作用域 198
6.3.3 添加组 200
6.3.4 修改组 201
6.3.5 管理本地组 203
6.4.1 活动目录权限 204
6.4 权限控制 204
6.4.2 权限继承 206
6.4.3 授予活动目录权限 206
6.4.4 改变对象所有权 208
6.4.5 活动目录对象的委派控制 209
6.4.6 添加对象属性到全局目录 211
6.5 Microsoft Management Console 211
6.5.1 MMC的功能和访问选项 212
3.MMC控制台 214
6.5.2 创建和使用MMC 215
习题 223
7.1 规划网络升级 224
7.1.1 升级概述 224
第七章 将网络升级到Windows 2000 224
7.1.2 升级模型 225
7.1.3 规划到活动目录的迁移 225
7.1.4 制定命名策略 225
7.1.5 调整Windows活动目录和DNS 226
7.1.6 建立站点结构 227
7.2 建立根域 227
7.2.1 升级一个现有的域到新根域 228
7.2.2 创建新的根域 228
7.2.3 创建组织单元 229
7.3 升级域控制器 229
7.3.1 标明服务器升级路径 229
7.3.2 Windows 2000 Server的硬件要求 230
7.3.3 升级准备 231
7.3.4 升级主域控制器 231
7.3.5 升级备份域控制器 232
7.3.6 从混合模式转换到本机模式 232
7.4 升级和提升成员服务器 233
7.5 升级客户计算机操作系统 234
7.5.1 确定客户升级路径 234
7.5.2 客户硬件要求 234
7.5.3 生成硬件兼容报表 235
7.5.4 升级兼容的Windows95和Windows98客户 235
7.5.5 安装目录服务客户程序 236
7.5.6 升级运行Windows NT 4.0的客户 236
8.1 文件系统 238
8.1.1 文件分配表FAT 238
第八章 文件资源管理 238
8.1.2 Windows NT文件系统(NTFS) 241
8.1.3 压缩光盘文件系统(CDFS) 242
8.1.4 通用磁盘格式文件系统(UDF) 243
8.2 文件资源的共享 243
8.2.1 共享文件夹权限 243
8.2.2 设置共享文件夹 244
8.2.3 停止共享文件夹 247
8.2.4 修改共享文件夹的属性 247
8.3 分布式文件系统(Dfs) 248
8.3.1 Dfs概念 248
8.3.2 创建Dfs树 249
8.4 NTFS权限 253
8.4.1 NTFS文件和文件夹权限 253
8.4.2 NTFS权限的设置 255
8.4.3 NTFS权限继承 257
8.4.4 配置NTFS权限规则 257
8.5 在NTFS上管理磁盘配额 258
8.5.1 使用磁盘限额 258
8.5.2 设置磁盘配额 258
8.5.3 监控磁盘限额 261
8.6 加密文件系统 261
8.6.1 什么是EFS 261
8.6.4 恢复一个加密文件 263
8.6.3 解密一个文件夹或文件 263
8.6.2 加密一个文件夹或文件 263
8.7 磁盘碎片整理 264
第九章 用户操作环境管理 266
9.1 用户配置文件 266
9.1.1 用户配置文件的结构 267
9.1.2 用户配置文件的类型 268
9.1.3 用户配置文件的内容 269
9.1.4 设置漫游配置文件 270
9.1.5 定制默认用户配置文件 274
9.2 登录脚本 276
9.3.1 主目录的存储位置 277
9.3 主目录 277
9.3.2 创建主目录 278
9.4 使用组策略管理用户环境 279
9.4.1 组策略概述 279
9.4.2 用户和计算机组策略的功能描述 280
9.4.3 组策略对象 281
9.4.4 组策略容器和组策略模板 282
9.4.5 管理模板 284
9.4.6 使用组策略 285
9.4.7 使用组策略编辑器 293
9.4.8 使用组策略管理组策略 303
9.4.9 实施组策略指南 304
9.5 使用组策略管理软件 304
9.5.1 Windows 2000软件管理技术简介 305
9.5.2 软件生存周期 306
9.5.3 部署软件 307
9.5.4 升级软件 312
9.5.5 删除软件 314
9.5.6 管理已部署的软件 315
9.5.7 软件部署故障诊断 318
第十章 Windows 2000/XP注册表 319
10.1 Windows 2000/XP注册表概述 319
10.1.1 注册表的定义和功能 319
10.1.2 Windows 2000/XP注册表的新特性 322
10.1.3 注册表和INI文件 323
10.2.1 综述 324
10.2 注册表的逻辑结构和内容 324
10.2.2 HKEY_LOCAL_MACHINE(HKLM) 327
10.2.3 HKEY_CURRENT_CONFIG(HKCC) 329
10.2.4 HKEY_CLASSES_ROOT(HKCR) 329
10.2.5 HKEY_USERS(HKU) 330
10.2.6 HKEY_CURRENT_USER(HKCU) 332
10.3 注册表的备份 332
10.3.1 注册表的备份策略 332
10.3.2 注册表的备份内容 333
10.3.3 注册表的备份方法 336
10.4 注册表的编辑 345
10.4.1 不使用注册表编辑器编辑注册表 345
10.4.2 注册表编辑器 346
10.4.3 使用REGEDIT编辑注册表 348
10.4.4 使用REGEDT32编辑注册表 353
第十一章 管理远程访问 361
11.1 远程访问概况 361
11.1.1 拨号远程访问 362
11.1.2 VPN 363
11.2 支持远程访问的新协议 363
11.2.1 可扩展身份认证协议EAP 364
11.2.2 远程身份认证拨号用户服务RADIUS 364
11.2.3 Internet安全IPSec 365
11.2.4 两层通道协议L2TP 366
11.2.5 使用多链路来增加带宽 367
11.3.1 隧道技术 368
11.3 VPN涉及的关键技术 368
11.3.2 第二层隧道与第三层隧道 370
11.3.3 网络管理和运行 371
11.4 配置出站连接 373
11.4.1 创建拨号连接 373
11.4.2 连接到虚拟专用网络 374
11.4.3 直接通过电缆连接 374
11.5 配置入站连接 375
11.5.1 配置入站拨号连接 375
11.5.2 配置虚拟专用网络端口 376
11.5.3 配置调制解调器和电缆端口 376
11.5.5 实验:配置入站VPN连接 377
11.5.4 实验:配置一个VPN连接 377
11.5.6 实验:配置和测试出站连接 379
11.6 检测远程访问策略 380
11.7 检测远程访问策略评估 381
11.8 创建远程访问策略 382
11.8.1 配置用户拨入设置 383
11.8.2 配置远程访问策略条件 384
11.8.3 配置远程访问配置文件设置 386
11.8.4 实验:创建远程访问策略和配置文件 386
11.8.5 实验:配置并测试远程访问策略 387
11.8.6 禁止路由和远程访问 390
12.1.1 安全性概述 391
12.1 概述 391
第十二章 系统安全 391
12.1.2 Windows 2000的安全性 392
12.2 公钥基础结构概述 395
12.2.1 公钥加密技术概述 395
12.2.2 公钥基础结构(PKI) 397
12.3 公钥证书 399
12.3.1 公钥证书 399
12.3.2 证书的申请和发布 402
12.3.3 安装和管理证书服务 406
12.3.4 管理工具 411
12.3.5 实验:安装和配置企业根证书颁发机构 413
12.4.1 使用智能卡登录系统 414
12.4 智能卡 414
12.4.2 智能卡登录的安全性 416
12.5 文件加密系统 417
12.5.1 概述 417
12.5.2 数据加密和解密 419
12.5.3 数据恢复 422
12.5.4 实验:用EFS加密文件 424
12.6 网际协议安全 427
12.6.1 IPSec概述 427
12.6.2 网际协议安全 430
12.7 安全管理 435
12.7.1 安全配置和分析 435
12.7.2 审核 440
第十三章 支持DHCP和WINS 444
13.1 DHCP 444
13.1.1 DHCP概述 444
13.1.2 Windows 2000中DHCP的新增功能 446
13.2 安装和配置DHCP服务器 447
13.2.1 安装DHCP服务 447
13.2.2 配置DHCP服务 448
13.2.3 客户获得配置的过程 450
13.3 在活动目录中授权DHCP服务器 452
13.4 DNS服务器的动态更新 453
13.4.1 DHCP/DNS更新如何相互工作 453
13.4.2 配置动态更新 454
13.5.1 配置作用域 455
13.5 在Windows 2000中配置DHCP作用域 455
13.5.2 配置超级作用域 456
13.5.3 配置组播作用域 457
13.6 选项类别 458
13.7 自动专用IP编址 459
13.8 新的WINS功能 460
13.8.1 WINS的优点 460
13.8.2 WINS的工作原理 461
13.8.3 增强的WINS服务器功能 461
13.8.4 增强的WINS客户功能 462
13.9 安装与配置WINS服务 462
13.9.1 安装WINS服务 462
13.9.2 管理操作 464
13.9.3 实验:在Windows 2000中支持DHCP 465
第十四章 磁盘管理 469
14.1 Windows 2000磁盘管理的基本概念 469
14.1.1 磁盘管理概述 469
14.1.2 磁盘管理的基本概念 470
14.2 使用磁盘管理 474
14.3 创建动态卷 479
14.4 磁盘镜像 482
14.5 常用磁盘管理任务 483
14.6 实验:创建一个简单卷 490
14.7 实验:使用硬盘管理程序扩展一个已存在的卷 490
14.8 实验:创建一个新的简单卷 491
15.1 概述 493
第十五章 故障保护和系统维护 493
15.2 故障恢复策略 495
15.3 使用容错卷 498
15.4 故障恢复控制台 500
15.5 使用备份 502
15.5.1 Windows 2000备份新特性 502
15.5.2 备份权限和用户权利 502
15.5.3 使用备份工具 503
15.6 故障修复与系统维护 512
15.6.1 故障修复工具 512
15.6.3 修复扇区故障 520
15.6.2 修复启动故障 520
15.6.4 在文件加密证书不可用时恢复加密的文件或文件夹 521
15.6.5 在作为被指派的恢复代理的情况下恢复加密的文件或文件夹 521
15.6.6 错误检测和故障恢复 522
15.6.7 使用“紧急修复磁盘”修复系统 523
15.6.8 指定系统意外终止Windows 2000时将执行的操作 524
15.7 使用“系统还原”恢复系统 526
15.7.1 “系统还原”的功能 527
15.7.2 运行“系统还原”的条件 530
15.7.3 更改“系统还原”设置 530
15.7.4 访问“系统还原” 533
参考文献 538