《Windows 2000/XP网络构建与系统管理》PDF下载

  • 购买积分:16 如何计算积分?
  • 作  者:王化文等编著
  • 出 版 社:武汉:武汉大学出版社
  • 出版年份:2005
  • ISBN:7307046555
  • 页数:538 页
图书介绍:本书以构建windows 2000/XP网络和进行系统管理为目的,着重叙述了网络的逻辑结构、物理结构和系统维护方面的技术。

第一章 Windows 2000/XP基础 1

1.1 Windows的发展与演变 1

1.1.1 Windows的诞生 1

1.1.2 Windows 3.X 1

1.1.3 Windows 9X 2

1.1.4 Windows NT 3

1.1.5 Windows 2000 3

1.2 Windows 2000的新特性 4

1.2.1 Windows 2000 Professional的新特性 5

1.2.2 Windows 2000 Server的新特性 10

1.2.4 Windows 2000 Datacenter Server的新特性 15

1.2.3 Windows 2000 Advanced Server的新特性 15

1.3 Windows XP的新特性 16

1.3.1 远程桌面功能 16

1.3.2 安全支持新功能 17

1.3.3 网络会议 24

1.3.4 显示效果 25

1.3.5 帮助和支持的新功能 26

1.4 Windows 2000体系结构 27

1.4.1 Windows 2000体系结构概述 27

1.4.2 用户模式 27

1.4.3 内核模式 29

2.1.2 安装Windows 2000硬件需求 34

2.1.1 安装前的准备工作 34

2.1 安装前的准备 34

第二章 Windows 2000的安装 34

2.1.3 确定磁盘分区选项 35

2.1.4 选择文件系统 36

2.1.5 选择许可模式 37

2.1.6 确定域或工作组的成员 38

2.1.7 Windows 2000安装兼容性验证工具 38

2.1.8 制作供核对的安装前的任务清单 39

2.2 从光盘上安装Windows 2000 40

2.2.1 运行安装程序 40

2.2.2 运行Windows 2000安装向导 40

2.2.3 安装Windows 2000网络组件 41

2.3 通过网络安装Windows 2000 42

2.2.4 完成安装 42

2.3.1 分析网络安装 43

2.3.2 用选项运行winnt.exe 43

2.3.3 用选项运行winnt32.exe 44

2.4 用安装管理向导实现自动安装 45

2.4.1 分析安装管理向导 45

2.4.2 创建一个新的应答文件 45

2.4.3 自动安装域控制器 46

2.5 通过磁盘复制进行自动安装 46

2.5.1 分析磁盘复制过程 46

2.5.2 使用系统准备工具 47

2.6.1 分析远程安装服务 48

2.6 进行远程安装 48

2.6.2 RIS的组件和服务 51

2.6.3 PXE远程引导技术的工作原理 52

2.6.4 远程安装过程的工作原理 53

2.6.5 安装和配置远程安装服务 54

2.6.6 通过RIS部署映像 61

2.6.7 创建一个远程安装准备映像 64

2.7 安装疑难解答 66

第三章 域名服务系统 68

3.1 概述 68

3.1.1 基本概念 68

3.1.2 Windows 2000中域名服务的作用 74

3.1.3 NT中域名服务的实现 75

3.1.4 Windows 2000中域名服务新特性 75

3.2 解析域名 76

3.2.1 正向搜索 76

3.2.2 候选的查询响应 79

3.2.3 名称服务器缓存的工作原理 80

3.2.4 反向搜索 80

3.3 安装DNS服务器服务 82

3.3.1 DNS服务器服务安装过程 82

3.3.2 实验:安装DNS服务器服务 83

3.4 在Windows 2000中配置DNS服务 87

3.4.1 区域 87

3.4.2 配置区域传送 88

3.4.3 配置活动目录集成的区域 90

3.4.4 为动态更新配置区域 92

3.5 测试DNS服务器服务 94

3.5.1 监视DNS服务器 95

3.5.2 使用Nslookup 95

3.5.3 实验:配置区域并测试DNS服务器服务 96

习题 98

第四章 活动目录的逻辑结构 99

4.1 Windows 2000活动目录概述 99

4.1.1 活动目录的基本概念 99

4.1.2 目录服务和活动目录概述 104

4.1.3 活动目录支持技术 107

4.2.1 逻辑结构组件 108

4.2 活动目录的逻辑结构 108

4.2.2 逻辑结构组织 109

4.2.3 信息在逻辑结构中的流通 114

4.3 活动目录的物理结构 115

4.3.1 站点 115

4.3.2 域控制器 116

4.4 特定域控制器角色 116

4.4.1 全局目录服务器 117

4.4.2 操作主控服务器 117

4.5 活动目录与Windows 2000体系结构的关系 118

4.5.1 安全子系统 119

4.5.3 目录服务模块 120

4.5.2 本地安全权限 120

4.6 安装活动目录服务 122

4.6.1 安装活动目录的准备工作 123

4.6.2 建立根域 124

4.6.3 在已有域中添加域控制器 125

4.6.4 创建子域 126

4.6.5 在已有森林中创建树 127

4.6.6 实验:安装活动目录 128

4.7 检验活动目录安装 132

4.7.1 检验SRV资源记录 132

4.7.2 检验服务器提升 133

4.7.3 单主控操作 134

4.7.4 使用域管理员账户 135

习题 136

第五章 活动目录命名策略和物理结构的建立 137

5.1 活动目录命名策略 137

5.1.1 活动目录中使用的命名规范 137

5.1.2 DNS和活动目录 139

5.1.3 定位活动目录对象 140

5.1.4 规划活动目录域名 141

5.2 活动目录的DNS布署策略 144

5.2.1 用一个已注册的DNS域名作为活动目录的根域 144

5.2.2 使用一个被委派的DNS子域作为活动目录的根域 145

5.2.3 用保留的私有DNS域名作为活动目录的根域 145

5.2.4 用一个单独的DNS域名作为公共或私有网络的根域 146

5.2.5 在公共网络和私有网络上使用不同的DNS域名 148

5.3 活动目录与复制 148

5.3.1 活动目录站点 148

5.3.2 复制组件 150

5.3.3 复制的目标和策略 151

5.3.5 复制和网络规模调整 156

5.3.6 复制的工作原理 158

5.3.7 复制选项 159

5.3.8 链接多个站点 162

5.4 实现活动目录的物理结构 164

5.4.1 创建一个站点 164

5.4.2 创建子网 167

5.4.3 在站点间移动服务器对象 168

5.4.4 建立并配置站点链接 169

5.4.5 建立站点链接桥 170

5.4.6 创建连接对象 172

5.4.7 创建全局目录服务器 172

习题 173

第六章 管理活动目录 175

6.1 用户和用户组的概念 175

6.1.1 用户和用户账户 175

6.1.2 组和内置组 176

6.2 创建和管理活动目录对象 179

6.2.1 管理组织单元 179

6.1.3 计算机账户 179

6.2.2 管理用户账户 184

6.2.3 管理计算机账户 192

6.2.4 移动和定位对象 195

6.3 管理组 197

6.3.1 组的类型 198

6.3.2 组作用域 198

6.3.3 添加组 200

6.3.4 修改组 201

6.3.5 管理本地组 203

6.4.1 活动目录权限 204

6.4 权限控制 204

6.4.2 权限继承 206

6.4.3 授予活动目录权限 206

6.4.4 改变对象所有权 208

6.4.5 活动目录对象的委派控制 209

6.4.6 添加对象属性到全局目录 211

6.5 Microsoft Management Console 211

6.5.1 MMC的功能和访问选项 212

3.MMC控制台 214

6.5.2 创建和使用MMC 215

习题 223

7.1 规划网络升级 224

7.1.1 升级概述 224

第七章 将网络升级到Windows 2000 224

7.1.2 升级模型 225

7.1.3 规划到活动目录的迁移 225

7.1.4 制定命名策略 225

7.1.5 调整Windows活动目录和DNS 226

7.1.6 建立站点结构 227

7.2 建立根域 227

7.2.1 升级一个现有的域到新根域 228

7.2.2 创建新的根域 228

7.2.3 创建组织单元 229

7.3 升级域控制器 229

7.3.1 标明服务器升级路径 229

7.3.2 Windows 2000 Server的硬件要求 230

7.3.3 升级准备 231

7.3.4 升级主域控制器 231

7.3.5 升级备份域控制器 232

7.3.6 从混合模式转换到本机模式 232

7.4 升级和提升成员服务器 233

7.5 升级客户计算机操作系统 234

7.5.1 确定客户升级路径 234

7.5.2 客户硬件要求 234

7.5.3 生成硬件兼容报表 235

7.5.4 升级兼容的Windows95和Windows98客户 235

7.5.5 安装目录服务客户程序 236

7.5.6 升级运行Windows NT 4.0的客户 236

8.1 文件系统 238

8.1.1 文件分配表FAT 238

第八章 文件资源管理 238

8.1.2 Windows NT文件系统(NTFS) 241

8.1.3 压缩光盘文件系统(CDFS) 242

8.1.4 通用磁盘格式文件系统(UDF) 243

8.2 文件资源的共享 243

8.2.1 共享文件夹权限 243

8.2.2 设置共享文件夹 244

8.2.3 停止共享文件夹 247

8.2.4 修改共享文件夹的属性 247

8.3 分布式文件系统(Dfs) 248

8.3.1 Dfs概念 248

8.3.2 创建Dfs树 249

8.4 NTFS权限 253

8.4.1 NTFS文件和文件夹权限 253

8.4.2 NTFS权限的设置 255

8.4.3 NTFS权限继承 257

8.4.4 配置NTFS权限规则 257

8.5 在NTFS上管理磁盘配额 258

8.5.1 使用磁盘限额 258

8.5.2 设置磁盘配额 258

8.5.3 监控磁盘限额 261

8.6 加密文件系统 261

8.6.1 什么是EFS 261

8.6.4 恢复一个加密文件 263

8.6.3 解密一个文件夹或文件 263

8.6.2 加密一个文件夹或文件 263

8.7 磁盘碎片整理 264

第九章 用户操作环境管理 266

9.1 用户配置文件 266

9.1.1 用户配置文件的结构 267

9.1.2 用户配置文件的类型 268

9.1.3 用户配置文件的内容 269

9.1.4 设置漫游配置文件 270

9.1.5 定制默认用户配置文件 274

9.2 登录脚本 276

9.3.1 主目录的存储位置 277

9.3 主目录 277

9.3.2 创建主目录 278

9.4 使用组策略管理用户环境 279

9.4.1 组策略概述 279

9.4.2 用户和计算机组策略的功能描述 280

9.4.3 组策略对象 281

9.4.4 组策略容器和组策略模板 282

9.4.5 管理模板 284

9.4.6 使用组策略 285

9.4.7 使用组策略编辑器 293

9.4.8 使用组策略管理组策略 303

9.4.9 实施组策略指南 304

9.5 使用组策略管理软件 304

9.5.1 Windows 2000软件管理技术简介 305

9.5.2 软件生存周期 306

9.5.3 部署软件 307

9.5.4 升级软件 312

9.5.5 删除软件 314

9.5.6 管理已部署的软件 315

9.5.7 软件部署故障诊断 318

第十章 Windows 2000/XP注册表 319

10.1 Windows 2000/XP注册表概述 319

10.1.1 注册表的定义和功能 319

10.1.2 Windows 2000/XP注册表的新特性 322

10.1.3 注册表和INI文件 323

10.2.1 综述 324

10.2 注册表的逻辑结构和内容 324

10.2.2 HKEY_LOCAL_MACHINE(HKLM) 327

10.2.3 HKEY_CURRENT_CONFIG(HKCC) 329

10.2.4 HKEY_CLASSES_ROOT(HKCR) 329

10.2.5 HKEY_USERS(HKU) 330

10.2.6 HKEY_CURRENT_USER(HKCU) 332

10.3 注册表的备份 332

10.3.1 注册表的备份策略 332

10.3.2 注册表的备份内容 333

10.3.3 注册表的备份方法 336

10.4 注册表的编辑 345

10.4.1 不使用注册表编辑器编辑注册表 345

10.4.2 注册表编辑器 346

10.4.3 使用REGEDIT编辑注册表 348

10.4.4 使用REGEDT32编辑注册表 353

第十一章 管理远程访问 361

11.1 远程访问概况 361

11.1.1 拨号远程访问 362

11.1.2 VPN 363

11.2 支持远程访问的新协议 363

11.2.1 可扩展身份认证协议EAP 364

11.2.2 远程身份认证拨号用户服务RADIUS 364

11.2.3 Internet安全IPSec 365

11.2.4 两层通道协议L2TP 366

11.2.5 使用多链路来增加带宽 367

11.3.1 隧道技术 368

11.3 VPN涉及的关键技术 368

11.3.2 第二层隧道与第三层隧道 370

11.3.3 网络管理和运行 371

11.4 配置出站连接 373

11.4.1 创建拨号连接 373

11.4.2 连接到虚拟专用网络 374

11.4.3 直接通过电缆连接 374

11.5 配置入站连接 375

11.5.1 配置入站拨号连接 375

11.5.2 配置虚拟专用网络端口 376

11.5.3 配置调制解调器和电缆端口 376

11.5.5 实验:配置入站VPN连接 377

11.5.4 实验:配置一个VPN连接 377

11.5.6 实验:配置和测试出站连接 379

11.6 检测远程访问策略 380

11.7 检测远程访问策略评估 381

11.8 创建远程访问策略 382

11.8.1 配置用户拨入设置 383

11.8.2 配置远程访问策略条件 384

11.8.3 配置远程访问配置文件设置 386

11.8.4 实验:创建远程访问策略和配置文件 386

11.8.5 实验:配置并测试远程访问策略 387

11.8.6 禁止路由和远程访问 390

12.1.1 安全性概述 391

12.1 概述 391

第十二章 系统安全 391

12.1.2 Windows 2000的安全性 392

12.2 公钥基础结构概述 395

12.2.1 公钥加密技术概述 395

12.2.2 公钥基础结构(PKI) 397

12.3 公钥证书 399

12.3.1 公钥证书 399

12.3.2 证书的申请和发布 402

12.3.3 安装和管理证书服务 406

12.3.4 管理工具 411

12.3.5 实验:安装和配置企业根证书颁发机构 413

12.4.1 使用智能卡登录系统 414

12.4 智能卡 414

12.4.2 智能卡登录的安全性 416

12.5 文件加密系统 417

12.5.1 概述 417

12.5.2 数据加密和解密 419

12.5.3 数据恢复 422

12.5.4 实验:用EFS加密文件 424

12.6 网际协议安全 427

12.6.1 IPSec概述 427

12.6.2 网际协议安全 430

12.7 安全管理 435

12.7.1 安全配置和分析 435

12.7.2 审核 440

第十三章 支持DHCP和WINS 444

13.1 DHCP 444

13.1.1 DHCP概述 444

13.1.2 Windows 2000中DHCP的新增功能 446

13.2 安装和配置DHCP服务器 447

13.2.1 安装DHCP服务 447

13.2.2 配置DHCP服务 448

13.2.3 客户获得配置的过程 450

13.3 在活动目录中授权DHCP服务器 452

13.4 DNS服务器的动态更新 453

13.4.1 DHCP/DNS更新如何相互工作 453

13.4.2 配置动态更新 454

13.5.1 配置作用域 455

13.5 在Windows 2000中配置DHCP作用域 455

13.5.2 配置超级作用域 456

13.5.3 配置组播作用域 457

13.6 选项类别 458

13.7 自动专用IP编址 459

13.8 新的WINS功能 460

13.8.1 WINS的优点 460

13.8.2 WINS的工作原理 461

13.8.3 增强的WINS服务器功能 461

13.8.4 增强的WINS客户功能 462

13.9 安装与配置WINS服务 462

13.9.1 安装WINS服务 462

13.9.2 管理操作 464

13.9.3 实验:在Windows 2000中支持DHCP 465

第十四章 磁盘管理 469

14.1 Windows 2000磁盘管理的基本概念 469

14.1.1 磁盘管理概述 469

14.1.2 磁盘管理的基本概念 470

14.2 使用磁盘管理 474

14.3 创建动态卷 479

14.4 磁盘镜像 482

14.5 常用磁盘管理任务 483

14.6 实验:创建一个简单卷 490

14.7 实验:使用硬盘管理程序扩展一个已存在的卷 490

14.8 实验:创建一个新的简单卷 491

15.1 概述 493

第十五章 故障保护和系统维护 493

15.2 故障恢复策略 495

15.3 使用容错卷 498

15.4 故障恢复控制台 500

15.5 使用备份 502

15.5.1 Windows 2000备份新特性 502

15.5.2 备份权限和用户权利 502

15.5.3 使用备份工具 503

15.6 故障修复与系统维护 512

15.6.1 故障修复工具 512

15.6.3 修复扇区故障 520

15.6.2 修复启动故障 520

15.6.4 在文件加密证书不可用时恢复加密的文件或文件夹 521

15.6.5 在作为被指派的恢复代理的情况下恢复加密的文件或文件夹 521

15.6.6 错误检测和故障恢复 522

15.6.7 使用“紧急修复磁盘”修复系统 523

15.6.8 指定系统意外终止Windows 2000时将执行的操作 524

15.7 使用“系统还原”恢复系统 526

15.7.1 “系统还原”的功能 527

15.7.2 运行“系统还原”的条件 530

15.7.3 更改“系统还原”设置 530

15.7.4 访问“系统还原” 533

参考文献 538