《网管员必读 网络管理》PDF下载

目录 3

第1章 Windows Server2003网络管理综述 3

第1篇　Windows Server2003 网络管理基础篇 3

1.1　Windows Server 2003网络管理功能概述 4

1.1.1 Windows Server 2003的主要网络管理功能 4

1.1.2 Windows Server 2003主要网络管理功能的改进 5

1.2 Windows Server 2003 Active Directory的改进 6

1.2.1 常见Active Directory功能的改进 6

1.2.2 新的域和林范围的Active Directory功能 7

1.3　磁盘和文件管理改进 13

1.4　服务器可管理性和可利用性的改进 14

1.5　服务器远程管理功能的改进 17

1.6　终端服务功能的改进 18

第2章　本地用户和组管理 19

2.1　Windows Server 2003用户和组账户 20

2.1.1　用户和组账户概述 20

2.1.2　本地用户和组 21

2.1.3　本地组的默认安全设置 24

2.1.4　默认安全设置的差异 27

2.2　本地用户的管理 28

2.2.1　创建本地用户账户 28

2.2.2　用户账户强密码 29

2.2.3　重置本地用户账户的密码 31

2.2.4　禁止或激活本地用户账户 31

2.2.6　重命名本地用户账户 32

2.2.7　指派本地用户账户的登录脚本 32

2.2.5　删除本地用户账户 32

2.2.8　指派本地用户账户的主文件夹 34

2.3　本地组的管理 35

2.3.1　创建本地组 35

2.3.2　为本地组添加成员 37

2.3.3　标识本地组的成员 39

2.3.4　删除本地组 39

2.3.5　Net localgroup命令 40

2.3.6　允许Anonymous Logon组成员成为本地计算机上Everyone组中的成员 41

2.4　本地账户锁定和密码策略 42

2.5　本地用户权限分配 43

第3章　域用户和组的管理 53

3.1　用户和计算机账户 54

3.1.1　域用户账户类型 54

3.1.2　保护用户账户 55

3.1.3　域账户选项 55

3.1.4　计算机账户 56

3.1.5　用户和计算机账户命名方法 56

3.1.6　名字解释 58

3.2　域组账户 58

3.2.1　域组的分类 58

3.2.2　默认域组 59

3.2.3　Builtin容器中的组 60

3.2.4 　sers容器中的组 61

3.2.5　组作用域 62

3.3　域用户的管理 64

3.3.1　新建用户账户 65

3.3.2　重设用户密码 67

3.3.3　复制用户账户 68

3.3.4　移动用户账户 71

3.3.5　设置登录时间 72

3.3.6　禁用或启用用户账户 73

3.3.7　将证书映射到用户账户 74

3.3.8　更改用户的主要组 76

3.3.9　删除用户账户 77

3.4 域用户权限分配 78

3.5 域组管理 79

3.5.1 新建组 79

3.5.2 将成员添加到组 80

3.5.3 允许Anonymous Logon组中的成员成为Everyone组中的成员 81

3.5.4 将组转换为另一种组类型 83

3.5.5 更改组作用域 83

3.5.6 删除组 84

3.5.7 查找包含某个用户的组 84

3.5.8 将用户权限指派到Active Directory中的组 85

第4章 磁盘系统管理 87

4.1 磁盘管理概述 88

4.1.1 Windwos Server2003磁盘管理新特性 88

4.1.2 与磁盘管理有关的术语 89

4.2 了解磁盘管理 91

4.2.1 磁盘管理窗口 91

4.2.2 分区样式 92

4.2.3 选择文件系统 96

4.3 管理磁盘 99

4.3.1 初始化新磁盘 100

4.3.2 查看磁盘属性 100

4.3.3 将基本磁盘转换成动态磁盘 102

4.3.4 将动态磁盘转换为基本磁盘 105

4.3.5 远程磁盘管理 106

4.4 管理基本卷 107

4.4.1 查看卷属性 107

4.4.2 指派、更改或删除驱动器号 108

4.4.3 将分区标记为活动分区（仅限于32位） 110

4.4.4 格式化基本卷 112

4.4.5 创建分区或逻辑驱动器 113

4.4.6 扩展基本卷 115

4.5 管理镜像卷 116

4.5.1 创建镜像卷 117

4.5.2 创建和测试镜像系统或启动卷（仅限于32位） 120

4.5.3 将镜像卷分成两个卷 122

4.5.4 从镜像卷中删除镜像 123

4.5.5 重新连接磁盘并修复镜像卷 124

4.5.6 用另一磁盘上的新镜像替换出现故障的镜像 124

4.6 管理磁盘配额 126

4.6.1 了解磁盘配额 126

4.6.2 管理磁盘配额项 128

第5章 文件系统管理 135

5.1 Windows Server 2003文件管理的新特性 136

5.2 文件服务器的配置 137

5.2.1 文件服务器配置之前的准备 137

5.2.2 配置文件服务器 138

5.3 文件夹共享 143

5.3.1 文件夹共享概述 143

5.3.2 文件夹的共享配置 146

5.3.3 共享文件夹的创建 147

5.3.4 共享权限 149

5.3.5 共享资源的脱机设置 149

5.3.6 特殊共享资源 150

5.4 共享文件夹的管理 151

5.4.1 保证共享资源的安全 152

5.4.2 从命令行管理共享文件夹 153

5.4.3 停止共享资源 154

5.4.4 发布共享文件夹 155

5.5 共享文件夹的卷影副本管理 156

5.5.1 卷影副本的管理 156

5.5.2 部署用于卷影副本的客户端软件 158

5.6 文件和文件夹访问权限的配置 158

5.6.1 文件和文件夹的权限 159

5.6.2 设置、查看、更改或删除文件和文件夹权限 161

5.6.3 NTFS文件权限属性 162

5.7 加密或解密数据 164

5.7.1 加密文件系统概述 164

5.7.2 使用文件加密系统的注意事项 165

5.7.3 文件的加密和解密的基本过程 165

5.7.4 加密和解密文件或文件夹 166

5.7.5 规划和恢复加密文件（恢复策略） 168

5.8 密钥恢复 168

5.8.1 创建密钥恢复代理账户 169

5.8.2 获取密钥恢复代理证书 171

5.8.3 配置CA以便进行密钥恢复 173

5.8.4 创建新的可以进行密钥存档的证书模板 175

5.8.5 获取具有存档密钥的用户证书 177

5.8.6 执行密钥恢复 179

5.8.7 导入已恢复的私钥 181

5.9 用户主目录（主文件夹） 184

5.9.1 指派域用户账户的主文件夹 184

5.9.2 登录脚本指派 186

5.10 文件服务器的管理 187

第6章 Active Directory的全能管理 197

第2篇 Windows Server 2003高级网络管理篇 197

6.1 Active Directory的主要功能 198

6.2 Active Directory的计算机管理功能 198

6.2.1 新建计算机账户 199

6.2.2 将计算机账户添加到组中 201

6.2.3 删除计算机账户 202

6.2.4 管理远程计算机 202

6.2.5 移动计算机账户 202

6.2.7 禁用或启用计算机账户 203

6.2.6 重设计算机账户 203

6.3 管理域 204

6.3.1 域树和林简介 204

6.3.2 域和林的功能 206

6.3.3 新建林 208

6.3.4 新建域树 213

6.3.5 新建子域 214

6.3.6 管理不同域 215

6.3.7 删除域 216

6.3.8 使用不同域控制器管理域 218

6.3.9 添加用户主体名称后缀 219

6.3.10 提升域功能级别 219

6.3.11 指派、更改或删除Active Directory对象或属性的权限 220

6.4 管理域控制器 222

6.4.1 创建其他域控制器 222

6.4.2 降级域控制器 225

6.4.3 重命名域控制器 228

6.5.1 域信任基础 230

6.5 管理信任 230

6.5.2 域信任类型 231

6.5.3 验证信任 231

6.5.4 删除信任 234

6.5.5 创建快捷信任 234

6.6 管理站点 238

6.6.1 站点概述 238

6.6.2 站点复制 240

6.6.3 配置站点设置 241

第7章 MMC网络管理平台 247

7.1 MMC概述 248

7.2 使用MMC 252

7.2.1 runas命令的使用 253

7.2.2 设置MMC中的组策略 255

7.2.3 创建MMC控制台 258

7.2.4 使用MMC控制台文件 264

7.3 委派管理 266

7.3.1 使用委派控制向导管理 266

7.3.2 使用授权管理器管理 268

7.4 从MMC中管理Active Directory 273

7.4.1 Active Directory管理工具概述 273

7.4.2 从MMC管理Active Directory架构 275

第8章 数据的备份与恢复 279

8.1 备份概述 280

8.2 了解备份 280

8.2.1 备份类型 280

8.2.2 卷影副本概述 281

8.2.3 备份和还原所需要的权限和用户权利 281

8.2.4 系统状态数据 282

8.2.5 授权还原、原始还原和普通还原 283

8.2.6 故障恢复控制台的安装与使用 287

8.2.7 自动系统故障恢复（ASR）概述 289

8.3 设置备份选项 290

8.3.1 设置备份类型 290

8.3.2 设置高级备份选项 291

8.3.3 设置高级还原选项 292

8.4 备份和还原数据 293

8.4.1 将文件备份到文件或磁带 293

8.4.2 从文件或磁带还原文件 300

8.4.3 命令行方式备份 302

8.4.4 备份系统状态数据 304

8.4.5 还原系统状态数据 305

8.4.6 保护系统 306

第9章 数据存储和异地容灾 309

9.1 SCSI控制卡 310

9.1.1 SCSI控制卡简介 310

9.1.2 SCSI控制卡的特点 312

9.1.3 SCSI控制卡的安装 315

9.1.4 SCSI控制卡的选购要点 318

9.2 RAID（物理磁盘冗余阵列） 318

9.2.1 RAID控制卡简介 319

9.2.2 磁盘阵列配置 320

9.3 数据存储技术和设备 327

9.3.1 主流的3种数据存储方式 327

9.3.2 常见的其他数据备份设备 331

9.4 异地容灾 334

9.4.1 IBM的异地容灾方案 335

9.4.2 HP异地容灾方案 339

9.4.3 软件厂商异地容灾方案 345

9.5 两种容错方案的较量 347

9.5.1 双机热备份技术 347

9.5.2 单机容错技术 349

9.5.3 服务器容错方案推荐 349

第10章 远程访问服务器管理 353

10.1.2 Windows Server 2003系统VPN技术的新功能 354

10.1 路由和远程访问基础 354

10.1.1 路由和远程访问服务概述 354

10.1.3 路由和远程访问服务的安全改进 356

10.1.4 远程访问所需考虑的安全因素 363

10.2 远程访问服务器的常规配置类型 365

10.3 拨号网络远程访问服务器的安装 369

10.3.1 拨号网络组件 369

10.3.2 拨号网络客户端 370

10.3.3 拨号网络服务器 371

10.4 设置拨号远程访问 374

10.4.1 拨号远程访问设计考虑 375

10.5 部署拨号远程访问 376

10.4.2 拨号远程访问安全性 376

10.5.1 把远程访问服务器当做企业远程访问服务器 377

10.5.2 在因特网访问中使用远程访问服务器 384

10.6 把远程访问服务器当做虚拟专用网服务器 387

10.6.1 虚拟专用网的组件 387

10.6.2 远程访问VPN设计考虑事项 390

10.6.3 远程访问VPN的安全性考虑事项 391

10.7 部署远程访问VPN 396

10.7.1 基于PPTP的远程访问VPN部署 396

10.7.2 基于L2TP的远程访问VPN部署 399

10.8 安装计算机证书 401

10.8.1 计算机证书的安装 402

10.8.2 自动注册计算机证书 403

10.8.3 手动注册计算机证书 405

10.8.4 证书申请 406

10.9 远程访问服务器的管理 408

10.9.1 管理远程访问服务器 409

10.9.2 管理远程访问客户端 411

第11章 远程网络管理 413

11.1 Windows Server 2003远程管理概述 414

11.1.1 主要远程管理方法 415

11.1.2 Windows Server 2003远程管理方式的选择原则 422

11.2 使用“远程桌面连接”管理远程计算机 423

11.2.1 远程桌面连接的部署 423

11.2.2 远程桌面连接的建立 424

11.2.3 远程桌面连接操作 427

11.2.4 远程桌面连接管理 429

11.3 使用“管理远程桌面”管理远程服务器 431

11.3.1 “管理远程桌面”工作原理 431

11.3.2 管理远程桌面连接客户端部署 432

11.4 “远程桌面Web连接”管理模式 434

11.5 “远程管理（HTML）”模式 436

11.6 “远程协助”模式 437

11.6.1 远程协助配置 438

11.6.2 远程协助执行 440

11.7 使用“Active Directory用户和计算机”远程管理服务器 444

第12章 网络安全策略管理 447

12.1.1 安全设置概述 448

12.1.2 通过组策略应用安全设置 448

12.1 安全设置基础 448

12.1.3 账户和本地策略 449

12.1.4 事件日志安全设置 451

12.1.5 文件系统、注册表和系统服务的本地计算机安全设置 452

12.2 本地安全策略 453

12.2.1 本地安全策略概述 453

12.2.2 用户权利 453

12.3 本地安全策略配置 458

12.3.1 密码策略的设置 458

12.3.2 账户锁定策略的配置 464

12.3.3 Kerberos策略的配置 465

12.3.4 审核策略 467

12.3.5 审核策略的配置 476

第13章 Red Hat Linux 9.0网络配置基础 481

第3篇 Red Hat Linux 9.0/Solaris 9.0网络管理篇 481

13.1 网络配置 482

13.1.1 主要网络配置 482

13.1.2 IP地址配置 483

13.1.3 使用配置文件 485

13.1.4 设备别名 486

13.2 网络连接创建 488

13.2.1 建立以太网连接 488

13.2.2 建立调制解调器连接 489

13.2.3 建立xDSL连接 490

13.2.4 建立无线连接 491

13.3 基本防火墙配置 492

13.3.1 安全级别配置工具 493

13.3.2 GNOME Lokkit 495

13.4 Samba服务器的配置 497

13.4.1 使用Samba的意义 497

13.4.2 Samba服务器的图形化配置 497

13.4.3 管理Samba用户 499

13.4.4 添加共享 499

13.4.5 命令行配置 500

13.4.6 加密口令 500

13.4.7 启动和停止服务器 501

13.4.8 连接Samba共享 502

第14章 Red Hat Linux 9.0基本网络管理 503

14.1 用户和组群管理 504

14.1.1 添加新用户 505

14.1.2 修改用户属性 506

14.1.3 添加新组群 507

14.1.4 修改组群属性 508

14.2 用户账户的命令行配置方法 508

14.2.1 添加用户 508

14.2.2 添加组群 509

14.2.3 口令老化 509

14.3 用户和组权限配置 511

14.3.1 使用chmod命令改变权限 512

14.3.2 使用数字来改变权限 514

14.4 文件和目录管理 515

14.4.1 文件系统的宏观画面 515

14.4.2 识别和使用文件类型 516

14.4.3 在shell提示下操作文件 517

14.5 磁盘管理 520

14.5.1 查看分区表 521

14.5.2 创建分区 522

14.5.3 删除分区 523

14.5.4 重新划分分区大小 523

14.5.5 利用Kickstart创建分区 524

14.5.6 利用Kickstart创建软件RAID分区 526

14.6 用户磁盘配额 527

14.6.1 配置磁盘配额 527

14.6.2 管理磁盘配额 529

第15章 Red Hat Linux 9.0系统管理基础 535

15.1.1 RPM的设计目标 536

15.1 使用RPM管理软件包 536

15.1.2 寻找RPM软件包 537

15.1.3 RPM软件包的安装 537

15.1.4 RPM软件包的删除 538

15.1.5 RPM软件包的升级 539

15.1.6 RPM软件包的刷新 539

15.1.7 RPM软件包的查询 539

15.1.8 RPM软件包的校验 540

15.2 检查软件包的签名 540

15.3 应用RPM 541

15.4 软件包管理工具 543

15.5 系统资源管理 544

15.5.1 系统进程管理 544

15.5.2 内存用量 546

15.5.3 监控文件系统 547

15.5.4 硬件资源管理 548

15.6 控制对服务的访问 549

15.6.1 运行级别 550

15.6.2 服务配置工具 550

15.6.3 ntsysv工具 551

15.6.4 chkconfig工具 552

第16章 Solaris 9.0系统基础 553

16.1 Solaris 9.0基础 554

16.2 系统安装 554

16.2.1 Solaris 9.0系统安装拷贝的获得途径 554

16.2.2 安装前的准备工作 555

16.2.4 在X86平台上安装 557

16.2.3 通用（SPARC平台上）安装过程 557

16.3 Solaris文件系统结构 558

16.3.1 层次化文件系统 558

16.3.2 目录和普通文件 558

16.3.3 文件名 559

16.3.4 目录的相关操作 559

16.3.5 工作目录与宿主目录 560

16.3.6 绝对路径名与相对路径名 560

16.3.7 重要的标准目录和文件 561

16.3.8 目录处理 562

16.4 访问权限配置 563

16.5 系统启动和关机过程 565

16.5.1 Solaris系统启动 565

16.6.1 进程相关概念 567

16.5.2 Solaris系统关机 567

16.6 系统进程管理 567

16.6.2 查看当前进程 568

16.6.3 终止进程 569

16.6.4 作业调度 569

16.6.5 管理进程的常用工具 570

第17章 Solaris 9.0网络管理基础 573

17.1 用户和软件包管理 574

17.1.1 用户管理 574

17.1.2 软件包管理 576

17.1.3 补丁程序管理 577

17.2 设备管理 577

17.2.2 增加新设备 578

17.2.1 Solaris设备文件 578

17.3 文件系统管理 579

17.3.1 Solaris文件系统 579

17.3.2 文件系统的创建 580

17.3.3 文件系统的加载和卸载 582

17.3.4 NFS资源的使用与管理 583

17.3.5 空间使用配额设定 583

17.4 Solaris 9.0文件系统备份 583

17.4.1 备份的必要性和策略 584

17.4.2 Solaris下的备份和恢复 584

17.5 系统日志的设置和管理 586

17.5.1 syslog工具 586

17.5.2 last命令 590