第一篇 系统安装与配置 1
第1章 系统安装与基本配置 1
1.1 安装Windows Server 2003系统 2
1.1.1 系统和硬件设备需求 2
1.1.2 配置无值守安装应答文件 3
1.1.3 Windows Server 2003系统的兼容性 6
1.1.4 启动安装程序 6
1.1.5 基于文本的安装阶段 8
1.1.6 基于GUI的安装阶段 8
1.2 配置系统属性 10
1.2.1 系统性能选项的相关设置 10
1.2.2 “用户配置文件”的设置 13
1.2.3 “启动和故障恢复”选项的配置 15
1.2.4 “系统环境变量”的设置 18
1.2.5 “错误报告”选项的配置 20
1.3 设置文件夹选项 21
1.3.1 “常规”属性的设置 21
1.3.2 “查看”属性的设置 22
1.3.3 “文件类型”属性的设置 23
1.3.4 “脱机文件”属性的设置 24
1.4 设置电源选项 25
1.4.1 电源管理功能的增强 25
1.4.2 电源使用方案配置 26
第2章 管理工具使用 29
2.1 微软管理控制台(MMC) 30
2.1.1 MMC简介 30
2.1.2 MMC控制台模式 31
2.1.3 使用MMC控制台 33
2.2 系统服务 35
2.2.1 Windows Server 2003提供的系统服务 35
2.2.2 设置系统服务 36
2.3 任务计划程序 39
2.3.1 了解任务计划程序 39
2.3.2 创建计划任务 39
2.3.3 设置任务的高级选项 41
2.4 设备管理器 43
2.4.1 查看设备信息 43
2.4.2 配置设备状态 45
2.4.3 驱动程序 46
2.5 添加和卸载硬件设备 49
2.5.1 添加硬件设备 49
2.5.2 卸载硬件设备 51
第3章 打印机配置与管理 53
3.1 Windows网络打印概述 54
3.1.1 打印的概念 54
3.1.2 Windows Server 2003网络打印过程 55
3.2 安装打印机 55
3.2.1 安装本地打印机 55
3.2.2 安装网络打印机 58
3.3 打印管理 59
3.3.1 设置打印机属性 59
3.3.2 打印作业管理 63
第二篇 用户管理与组策略 67
第4章 活动目录管理 67
4.1 活动目录概述 68
4.1.1 活动目录的特性 68
4.1.2 活动目录的基本概念 70
4.2 活动目录与域 71
4.2.1 域的概述 71
4.2.2 多重域的结构 72
4.2.3 域的命名规则 73
4.2.4 域的信任关系 73
4.3 规划活动目录 75
4.3.1 规划从以前的域模式升级 75
4.3.2 规划DNS结构 77
4.3.3 规划域结构 78
4.3.4 选择服务器的角色 79
4.4 安装活动目录 80
4.5 管理活动目录 83
4.5.1 活动目录的管理工具 83
4.5.2 设置域控制器的属性 84
4.5.3 创建域信任关系 85
4.5.4 更改域功能级别 88
4.5.5 管理不同的域 89
第5章 用户管理 91
5.1 用户帐户管理 92
5.1.1 用户帐户简介 92
5.1.2 创建用户帐户 93
5.1.3 设置用户密码策略 94
5.1.4 用户帐户管理 99
5.2 组和组织单元管理 102
5.2.1 组简介 102
5.2.2 组织单元的基本概念 104
5.2.3 创建新组 104
5.2.4 删除域用户组 106
5.2.5 设置组权限 106
5.2.6 更换组作用域 107
5.2.7 添加组织单元 108
5.2.8 设置组织单元属性 109
5.3 计算机帐户管理 110
5.3.1 创建计算机帐户 110
5.3.2 把计算机帐户添加到组 111
5.3.3 管理客户计算机 112
5.3.4 查找计算机 113
第6章 组策略管理 115
6.1 组策略概述 116
6.1.1 组策略简介 116
6.1.2 组策略结构 116
6.2 组策略对象 119
6.2.1 创建组策略对象 119
6.2.2 筛选GPO作用域 121
6.2.3 组策略继承 121
6.3 配置组策略对象 123
6.3.1 组策略编辑器 123
6.3.2 使用管理模板 124
6.3.3 使用脚本 126
6.3.4 文件夹重定向 128
6.4 组策略对象的委派控制 129
6.4.1 创建委派控制的组策略对象 130
6.4.2 更改组策略对象 130
6.4.3 管理链接到站点、域或组织单位的组策略对象 131
第三篇 资源管理与系统维护 133
第7章 性能监视与优化 133
7.1 添加网络组件 134
7.2 网络性能概述 135
7.2.1 网络性能优劣的判定标准 135
7.2.2 网络性能瓶颈 136
7.3 使用性能监视器监控网络 137
7.4 网络监视器监控网络 138
7.4.1 网络监视器窗口 139
7.4.2 创建捕获筛选器 142
7.4.3 创建触发器 144
7.4.4 缓冲区设置 145
7.4.5 捕获数据 146
7.5 提高性能 147
7.5.1 减少信息流量 147
7.5.2 增加子网数目 147
7.5.3 提高网络速度 149
7.6 性能自动优化 149
7.6.1 多处理器 149
7.6.2 内存优化 150
7.6.3 优先线程与进程 151
7.6.4 磁盘请求缓冲 151
第8章 磁盘管理 153
8.1 Windows磁盘概述 154
8.1.1 基本磁盘的概念 154
8.1.2 动态磁盘的概念 154
8.2 Windows磁盘管理 156
8.2.1 基本磁盘的管理 156
8.2.2 动态磁盘的管理 162
8.2.3 容错磁盘的管理 164
8.3 磁盘的检查和碎片整理 166
8.3.1 磁盘清理 166
8.3.2 磁盘检查 168
8.3.3 磁盘碎片整理 168
8.4 管理磁盘配额 170
8.4.1 默认的磁盘配额管理 171
8.4.2 单个用户的磁盘配额管理 172
8.5 磁盘连接 174
第9章 存储与备份 177
9.1 数据存储简介 178
9.1.1 数据存储方式 178
9.1.2 存储发展趋势 178
9.2 数据管理 179
9.2.1 高可用集群 179
9.2.2 备份 179
9.2.3 复制 180
9.2.4 容灾 180
9.2.5 迁移 180
9.2.6 内容管理 180
9.3 RAID 181
9.3.1 RAID简介 181
9.3.2 RAID的优点 181
9.3.3 RAID级别 182
9.3.4 RAID 0级(Stripe) 182
9.3.5 RAID 1级(Mirror) 182
9.3.6 RAID 1+0 182
9.3.7 RAID 3和RAID 4 183
9.3.8 RAID 5级 183
9.4 系统备份 183
9.4.1 备份整个系统 184
9.4.2 备份选定的内容 188
9.4.3 备份系统状态数据 189
9.4.4 备份数据的方法 190
9.5 数据的还原 191
9.5.1 利用还原向导还原备份 191
9.5.2 文件和文件夹的简单还原 193
9.5.3 备份作业计划 194
9.6 备份操作者和用户权限 195
9.6.1 访问许可和用户权限 195
9.6.2 向备份操作员组增加用户 196
9.7 系统恢复 197
9.7.1 恢复系统前的准备 198
9.7.2 制作用于引导无效系统的启动盘 198
9.7.3 系统不能启动时的解决方案 199
9.7.4 使用“自动系统恢复向导”修复损坏的系统 201
第10章 DFS服务器的配置和管理 205
10.1 DFS简介 206
10.2 创建DFS根目录 208
10.2.1 创建基于域的DFS根目录 208
10.2.2 创建独立的DFS根目录 210
10.3 管理DFS根目录 212
10.3.1 新建DFS链接 212
10.3.2 新建DFS根目录目标 213
10.3.3 新建DFS目标 214
10.3.4 查看根目录和链接内容 214
10.3.5 删除DFS根目录和链接 215
10.4 文件系统 216
10.4.1 FAT 216
10.4.2 NTFS 217
10.5 NTFS权限管理DFS资源 218
10.5.1 NTFS权限简介 218
10.5.2 NTFS权限的规则 219
10.5.3 管理NTFS权限 220
10.5.4 管理特殊的访问权限 222
10.6 创建与管理共享资源 223
10.6.1 创建共享文件夹 223
10.6.2 停止共享文件夹 226
10.6.3 更改共享文件夹的属性 226
10.6.4 映射网络驱动器 227
10.6.5 断开网络驱动器 228
第四篇 Windows Server 2003的网络架构 229
第11章 WWW服务器的配置和管理 229
11.1 WWW概述 230
11.1.1 Web浏览器的工作原理 230
11.1.2 与WWW服务相关的术语 230
11.2 IIS 6.0的概念 231
11.3 安装IIS 6.0 232
11.4 创建和管理Web站点 233
11.4.1 创建Web站点 234
11.4.2 设置Web站点的属性 236
11.4.3 管理Web网站服务 239
11.5 应用程序管理 243
11.5.1 创建应用程序 243
11.5.2 设置应用程序映射 244
11.5.3 创建和管理应用程序池 246
11.5.4 配置ASP应用程序 247
11.5.5 启用ASP调试 248
11.6 Web接口管理 249
11.6.1 打印服务器的Web接口 249
11.6.2 流媒体服务器的Web接口 250
11.6.3 终端服务器的Web接口 251
11.6.4 远程维护Web接口 252
第12章 FTP服务器的配置和管理 253
12.1 FTP概述 254
12.1.1 什么是FTP协议 254
12.1.2 FTP的工作原理 254
12.1.3 FTP用户授权 255
12.1.4 FTP的传输模式 255
12.1.5 FTP的使用方法 256
12.2 创建和管理FTP站点 257
12.2.1 创建FTP站点 257
12.2.2 设置FTP站点的主目录 258
12.2.3 添加FTP虚拟目录 259
12.2.4 管理FTP站点 260
12.3 使用Serv-U建立FTP服务器 261
12.3.1 下载并安装Serv-U 262
12.3.2 设置Serv-U 262
12.3.3 Serv-U的其他设置 264
第13章 DNS服务器的配置和管理 267
13.1 DNS简介 268
13.1.1 DNS特征及组成 268
13.1.2 DNS的层次结构与域名分配 269
13.1.3 DNS查询过程 270
13.2 DNS解析种类 271
13.2.1 主机名解析 271
13.2.2 NetBIOS名称解析 272
13.3 DNS服务器的安装与配置 272
13.3.1 安装DNS服务器 272
13.3.2 创建DNS服务器 273
13.3.3 创建域名 275
13.3.4 DNS客户端设置 275
13.4 管理DNS服务器 276
13.4.1 集成DNS与Active Directory 276
13.4.2 启用区域传送功能 280
13.4.3 启用DNS的反向搜索功能 281
13.5 测试DNS 283
13.5.1 DNS正向解析测试 283
13.5.2 DNS反向解析测试 284
13.5.3 使用nslookup进行测试 285
第14章 DHCP服务器的配置和管理 287
14.1 DHCP概述 288
14.1.1 何时使用DHCP服务器 288
14.1.2 DHCP地址租约方式 289
14.2 创建DHCP服务器 289
14.3 配置DHCP服务器 291
14.3.1 配置作用域 291
14.3.2 创建超级作用域 292
14.3.3 设置DHCP服务器的属性 294
14.4 管理DHCP服务器 296
第15章 WINS服务器的配置和管理 299
15.1 WINS概述 300
15.1.1 WINS的概念 300
15.1.2 WINS基本工作原理 300
15.2 WINS服务器配置 302
15.2.1 创建WINS服务器 302
15.2.2 添加WINS服务器 303
15.2.3 设置WINS服务器的属性 304
15.3 管理WINS服务器 305
15.3.1 查看数据库记录 306
15.3.2 静态映射 307
15.3.3 管理WINS数据库 309
15.3.4 启用WINS服务器的推/拉复制功能 312
15.3.5 设置复制伙伴 314
第16章 Mail服务器的配置和管理 317
16.1 电子邮件概述 318
16.1.1 电子邮件的工作原理 318
16.1.2 电子邮件相关协议 319
16.2 邮件服务器配置 319
16.2.1 安装POP3和SMTP服务组件 319
16.2.2 配置POP3服务器 321
16.2.3 配置SMTP服务器 321
16.2.4 远程Web管理 322
16.3 Outlook邮件客户端配置 322
16.3.1 创建客户端邮件帐户 323
16.3.2 使用Outlook发送与接收邮件 324
第17章 VPN服务器的配置和管理 327
17.1 VPN简介 328
17.2 VPN的类型 328
17.2.1 远程访问虚拟网VPDN(Virtual Private Dial Network) 329
17.2.2 企业内部虚拟网Intranet VPN 329
17.2.3 企业扩展虚拟网Extranet VPN 329
17.3 VPN的特点 329
17.4 VPN工作原理 330
17.5 VPN关键实现技术 331
17.5.1 隧道技术 331
17.5.2 加密技术 334
17.5.3 QoS(服务质量保证)技术 334
17.6 Windows Server 2003 VPN连接的组件 335
17.7 创建VPN服务器 336
17.8 配置VPN服务器 337
17.8.1 VPN基本配置和管理 338
17.8.2 配置VPN服务器的IP地址范围 340
17.8.3 设置VPN访问用户 341
17.8.4 配置VPN服务器端口 344
17.8.5 停止和启动VPN服务器 345
17.8.6 禁用和删除VPN服务器 345
17.9 VPN客户端配置 346
17.9.1 客户端基本配置 346
17.9.2 访问VPN服务器 348
第18章 NAT与软路由器的配置和管理 349
18.1 路由器概述 350
18.2 路由选择原理 350
18.3 Windows Server 2003路由功能 351
18.4 单播路由 352
18.4.1 路由表 353
18.4.2 路由配置 353
18.4.3 IP路由协议 353
18.4.4 IPX路由协议 355
18.5 多播转发和路由 356
18.5.1 多播转发 356
18.5.2 多播路由 358
18.6 网络地址转换NAT 359
18.7 请求拨号路由 360
18.8 软路由器配置 360
18.9 NAT配置 363
18.9.1 添加新的请求拨号接口 364
18.9.2 选择网络地址转换协议 366
18.9.3 将接口添加到网络地址转换 366
18.9.4 地址分配和名称解析 367
18.10 OSPF路由配置 368
18.10.1 添加OSPF协议 368
18.10.2 OSPF全局设置 369
第19章 系统与网络安全 373
19.1 系统安全概述 374
19.1.1 安全的基本概念 374
19.1.2 Windows Server 2003的Kerberos安全验证服务 375
19.1.3 Windows Server 2003的安全特性 376
19.2 Windows Server 2003的安全验证 378
19.2.1 Kerberos V5验证 378
19.2.2 安全策略配置 379
19.2.3 数据保护 382
19.3 加密文件系统(EFS) 382
19.3.1 EFS概述 383
19.3.2 EFS的结构组件 383
19.3.3 数据恢复 384
19.3.4 实现EFS服务 385
19.4 系统及网络端口安全防护 388
19.4.1 常用端口及其分类 388
19.4.2 如何查看本机开放了哪些端口 389
19.4.3 关闭本机不用的端口 389
19.4.4 重定向本机默认端口保护系统安全 390
19.5 网络安全概述 390
19.6 网络安全防范体系 391
19.7 网络安全风险种类 393
19.7.1 与人有关的风险 393
19.7.2 与硬件和网络设计有关的风险 393
19.7.3 与协议和软件有关的风险 394
19.7.4 与Internet访问有关的风险 395
19.8 网络攻击手段 395
19.8.1 拒绝服务攻击(DOS) 396
19.8.2 泛洪攻击 397
19.8.3 端口扫描 397
19.8.4 利用TCP报文的标志进行攻击 398
19.8.5 分片IP报文攻击 399
19.8.6 带源路由选项的IP报文 399
19.8.7 IP地址欺骗 400
19.8.8 针对路由协议的攻击 400
19.8.9 针对设备转发表的攻击 401
19.8.10 Script/ActiveX攻击 403
19.9 网络安全防范策略 404
19.9.1 物理安全策略 404
19.9.2 访问控制策略 404
19.9.3 信息加密策略 407
19.9.4 防病毒技术 408
19.9.5 防火墙技术 408
19.9.6 网络入侵检测技术 408
19.9.7 网络安全管理策略 408
第20章 远程管理与控制 409
20.1 Telnet应用 410
20.1.1 启动Telnet服务 410
20.1.2 进行Telnet连接 412
20.2 Terminal应用 415
20.2.1 安装终端服务器 415
20.2.2 配置远程访问 416
20.2.3 安装和测试客户端 417
20.3 WinVNC应用 419
20.3.1 VNC简介 419
20.3.2 配置WinVNC服务器 420
20.3.3 使用WinVNC客户端访问控制服务器 421
20.3.4 通过浏览器访问控制WinVNC服务器 422
20.4 PuTTY应用 422
20.4.1 PuTTY简介 422
20.4.2 使用PuTTY 422
20.5 SecureCRT应用 424
20.5.1 SecureCRT简介及安装 424
20.5.2 使用SecureCRT 4.1 425
20.6 远程访问与控制的安全性 426
20.6.1 身份验证和授权 427
20.6.2 设置远程访问记帐程序 428
20.6.3 设置本地身份验证和记帐日志记录 429
20.6.4 数据加密 430
20.6.5 安全主机 431
第21章 网络组建与应用 433
21.1 Windows常用网络命令 434
21.1.1 ping命令 434
21.1.2 ARP命令 434
21.1.3 netstat命令 435
21.1.4 ipconfig命令 436
21.1.5 tracert命令 437
21.1.6 nslookup命令 437
21.2 线缆敷设 437
21.3 配置相关应用服务器 438
21.3.1 安装Windows Server 2003 438
21.3.2 配置TCP/IP 438
21.3.3 创建服务器文件 439
21.3.4 DNS服务器的设置 440
21.3.5 Web服务器的设置 442
21.3.6 FTP服务器的设置 444
21.3.7 Mail服务器的设置 446
21.4 客户端的设置与测试 448