目录 1
第1部分 WindOWSServer2003体系结构 5
1.1 欢迎使用WindowsServer2003 7
第1章 WindowsServer2003概述 7
1.2.1 操作系统模式 9
1.2 WindowsServer2003体系结构 9
1.2.2 用户模式 10
1.2.3 核心模式 11
1.2.5 Windows2003内存管理 13
1.2.4 Windows2003处理体系结构 13
1.3.1 活动目录 15
1.3 零管理 15
1.3.4 组策略 16
1.3.3 服务器和客户端的协同:IntelliMirror 16
1.3.2 MMC 16
1.3.5 可用性服务 17
1.3.8 硬件支持和即插即用 19
1.3.7 互操作与集成服务 19
1.3.6 分布式安全性 19
1.3.9 存储和文件系统服务 20
1.3.1 2终端服务 21
1.3.1 1通信服务 21
1.3.1 0Internet服务 21
1.4 小结 22
第2章 WindowsServer2003与活动目录 23
2.1.1 为什么需要目录 24
2.1 无所不知的活动目录:新纪元的黎明 24
2.1.3 现代目录的始祖:X.500 27
2.1.2 什么是活动目录 27
2.1.4 现代目录之父:LDAP 29
2.1.6 开放的活动目录 31
2.1.5 X.500之后 31
2.1.7 关于注册表 32
2.2.1 名字空间和命名模式 33
2.2 活动目录基础知识 33
2.2.3 无处不在的活动目录 34
2.2.2 活动目录和Internet 34
2.3.1 数据库结构基础知识 35
2.3 深入活动目录 35
2.3.2 活动目录数据库结构 37
2.3.3 活动目录对象 38
2.3.6 活动目录对象路径 40
2.3.5 对象属性 40
2.3.4 活动目录架构 40
2.3.7 命名约定 41
2.3.8 域对象 42
2.3.9 组织单位 43
2.3.10 树 44
2.3.12 信任 45
2.3.11 目录林 45
2.3.13 全局编录 46
2.3.14 活动目录编程 47
2.4 在遗留NT与WindowsServer2003之间架桥 48
2.4.1 单点访问和管理 49
2.4.3 域内信任关系 50
2.4.2 域和更多的域 50
2.5 真实性检查 51
2.4.4 访问控制表和访问令牌 51
2.6 小结 52
3.1 Windows2003安全概述 53
第3章 WindowsServer2003安全 53
3.2.2 数据传输 54
3.2.1 数据输入 54
3.2 为什么需要安全 54
3.2.3 为什么会有威胁 55
3.2.5 内部环境 56
3.2.4 外部环境 56
3.4 加密基础 57
3.3 接受挑战 57
3.5.1 密钥 58
3.5 加密技术 58
3.5.4 会话密钥 59
3.5.3 公开密钥 59
3.5.2 私有密钥 59
3.6 Kerberos 60
3.5.6 数字签名 60
3.5.5 密钥证书 60
3.6.1 Kerberos和单一登录 61
3.6.3 时间验证 62
3.6.2 Kerberos的工作方式 62
3.6.5 会话票据 63
3.6.4 密钥分发 63
3.6.6 Kerberos和信任 64
3.7 IPSec 65
3.6.7 KDC定位 65
3.9.2 数字证书 67
3.9.1 公钥基础结构 67
3.8 SSL/TLS 67
3.9 Microsoft证书服务 67
3.10 遗留NTLM 68
3.9.3 Microsoft证书服务中创建PKI 68
3.12 域 69
3.11 智能卡 69
3.13.2 二阶乘和单阶乘验证 70
3.13.1 Windows2003登录 70
3.13 登录和验证 70
3.14 信任 71
3.17 安全计划 73
3.16 审核 73
3.15 访问控制 73
3.19 活动目录安全策略 74
3.18 防火墙 74
3.22 公钥基础结构PKI 75
3.21 防火墙、代理和Bastions 75
3.20 安全套接字 75
3.24 证书服务 76
3.23 建立和配置WindowsPKI 76
3.25 建立和配置证书颁发机构 77
3.26 小结 78
4.1.1 什么是NETInitiative 79
4.1.NETFramework 79
第4章 NETFramework服务 79
4.1.2 公共语言运行环境 80
4.1.4 .NET安全 81
4.1.3 公共类型系统 81
4.1.6 垃圾回收 84
4.1.5 应用程序域 84
4.1.8 全局程序集缓存配置 85
4.1.7 .NET与JVM 85
4.2 Web服务管理 87
4.3 小结 90
第2部分 WindOWSServer2003规划、安装和配置 91
5.1.1 制定规划 93
5.1 实施步骤 93
第5章 WindowsServer2003规划 93
5.1.2 执行阶段 94
5.1.3 步骤1:建立项目时间表 95
5.1.4 步骤2:理解相关技术 96
5.1.7 步骤5:创建实验室和实验室安全保护 97
5.1.6 步骤4:确定预算 97
5.1.5 步骤3:进行目前企业的定位 97
5.1.10 步骤8:在Windows2003上进行企业定位(差距分析) 98
5.1.9 步骤7:测试、完整性检查、概念验证 98
5.1.8 步骤6:系统结构分析和设计 98
5.2.1 理解相关技术 99
5.2 分析与快速进步 99
5.1.11 步骤9:评估 99
5.1.12 步骤10:创建引导项目 99
5.1.13 步骤11:开始转换、迁移和配置 99
5.2.3 需求分析-需求综合 101
5.2.2 注重性能而不是特性 101
5.2.6 评价强项和弱点 102
5.2.5 评估未来需求 102
5.2.4 不要忽视当前需求 102
5.2.7 风险评估 106
5.3 实验室测试 110
5.3.1 建立网络基础结构规划 111
5.3.2 建立实验室 112
5.3.3 实验室管理指南 116
5.4 完整性检查 118
5.5 引导项目 119
5.5.2 引导目标 120
5.5.1 引导范围 120
5.6 操作系统转换 121
5.5.5 沟通 121
5.5.3 引导用户 121
5.5.4 故障恢复 121
5.7.1 清理NT域 122
5.7 逐渐掌握WindowsServer2003 122
5.7.2 TCP/IP协议标准化 123
5.7.5 部署DNS 124
5.7.4 部署WINS.NET 124
5.7.3 部署DHCP 124
5.8 小结 125
6.14 域控制器 154
6.13 目录和索引 154
6.15 活动目录 155
6.16 解析服务 156
6.16.3 WINS 157
6.16.2 DHCP 157
6.1 7小结 158
7.1.1 熟悉MMC功能 159
7.1 Microsoft管理控制台 159
第7章 WindowsServer2003配置 159
7.1.2 打开MMC 161
7.1.3 使用管理单元 162
7.1.4 任务板 163
7.1.5 其他内嵌工具 165
7.1.6 自定义MMC 166
7.2.1 证书颁发机构 167
7.2 MMC工具 167
7.1.7 “控制面板”与MMC的比较 167
7.2.3 组件服务 168
7.2.2 群集管理员 168
7.2.4 计算机管理 169
7.2.5 事件查看器 179
7.2.6 性能监控 182
7.3 配置服务器向导 183
7.2.7 服务器扩展 183
7.5 数据源配置(ODBC) 184
7.4 管理服务器控制台 184
7.5.1 定义DSN 185
7.5.4 连接池 188
7.5.3 跟踪 188
7.5.2 驱动程序信息 188
7.6.3 添加/删除程序 189
7.6.2 添加/删除硬件 189
7.6 “控制面板”中的小工具 189
7.6.1 辅助功能选项 189
7.6.4 管理工具 190
7.6.5 日期/时间 191
7.6.8 Intemet选项 192
7.6.7 文件夹选项 192
7.6.6 显示 192
7.6.11 电源选项 193
7.6.10 网络和拨号连接 193
7.6.9 许可证 193
7.6.14 系统 194
7.6.13 任务计划 194
7.6.12 打印机 194
7.7 小结 201
第3部分 活动目录 203
8.2 基本规划原则 205
8.1 活动目录概述 205
第8章 活动目录规划 205
8.3.1 制定域规划 206
8.3 活动目录结构 206
8.3.2 制定站点拓扑规划 207
8.3.3 制定目录林规划 208
8.4 制定企业的活动目录规划 210
8.3.5 制定组织单位规划 210
8.3.4 制定信任规划 210
8.4.1 命名策略规划 211
8.4.2 域和组织单位规划 212
8.4.3 分支机构规划 213
8.5.2 目录林、域树和OU委派管理 216
8.5.1 委派管理 216
8.5 制定管理规划 216
8.5.4 管理角色 217
8.5.3 实现对象安全 217
8.6.1 域升级规划 218
8.6 确定域迁移策略 218
8.6.3 迁移工具 219
8.6.2 规划域重组 219
8.6.4 制定测试实验室规划 220
8.7 部署规划 221
8.6.5 制定备份恢复规划 221
8.8 小结 222
9.1 新秩序的管理者 223
第9章 逻辑域结构规划 223
9.4 心理准备 224
9.3 逻辑域结构规划 224
9.2 体系结构规划 224
9.4.3 不要考虑活动目录 225
9.4.2 忘记转换 225
9.4.1 忘掉Windows2000 225
9.5.3 更改控制管理 226
9.5.2 域管理 226
9.5 组建队伍 226
9.5.1 域规划委员会 226
9.5.5 域内通信 227
9.5.4 域安全 227
9.6.1 企业分析 228
9.6 企业调查 228
9.5.6 培训与信息 228
9.6.2 企业环境 229
9.6.3 组织图 231
9.6.4 鉴别关键管理实体 232
9.6.6 鉴别逻辑单元 233
9.6.5 动力 233
9.6.8 文档 234
9.6.7 鉴别物理单元 234
9.6.9 管理模式 235
9.7.1 顶级域 237
9.7 逻辑域结构:蓝图 237
9.7.2 DNS命名惯例 242
9.7.3 二级域 244
9.8 划分域 248
9.8.1 组织单位 249
9.8.2 组 250
9.8.3 保护域 251
9.9 小结 252
10.1 回顾与展望 253
第10章 活动目录物理结构 253
10.2 目录林和信任 255
10.3 域控制器与全局编录 258
10.3.1 域控制器 258
10.3.2 全局编录 260
10.3.3 DC与GC定位服务 262
10.4.1 站点内复制 263
10.4 站点 263
10.4.2 站点链接 264
10.4.4 站点间的连接对象 265
10.4.3 站点链接桥 265
10.5.1 什么是复制 266
10.5 活动目录复制 266
10.5.2 复制工作原理 267
10.6 目录同步 268
10.7.2 创建DC站点 269
10.7.1 拓扑 269
10.7 活动目录站点设计与配置 269
10.7.3 部署域控制器 271
10.7.6 部署DNS服务器 272
10.7.5 配置GC服务器 272
10.7.4 保护域控制器 272
10.7.7 部署WINS与DHCP服务器 273
10.8 小结 274
11.2 MillenniumCity活动目录部署规划 277
11.1 做好部署的准备工作 277
第11章 活动目录安装和部署 277
11.3.2 GENESIS域 278
11.3.1 MCITY网络 278
11.3 实行纲要 278
11.3.3 CITYHALL域 280
11.4 安装和测试活动目录域控制器 281
11.3.5 MCPD域 281
11.3.4 DITI域 281
11.4.1 安装DC机器 282
11.4.2 升级到域控制器 283
11.4.3 在DNS/WINS中安装 289
11.4.4 创建站点 291
11.4.5 创建组织单位 293
11.4.7 保护域控制器和遵循故障恢复协议 294
11.4.6 委托OU管理 294
11.5 小结 295
12.1 在存在的基础组织构造中安装新的目录服务 297
第12章 活动目录管理 297
12.3 安装新的域控制器 298
12.2 复制管理 298
12.5.1 联机和脱机方式的数据库磁盘碎片检查 299
12.5 维护活动目录的整洁 299
12.4 安装新的目录服务器 299
12.5.2 保证数据库的一致性 301
12.6 从服务器到服务器移动活动目录 302
12.8 信任和复制监控 303
12.7 2活动目录和MicrosoftExchange 303
12.7 活动目录和其他服务的集成 303
12.7.1 活动目录和SQLServer 303
12.9 没有全局编录的登录 304
12.10 活动目录和DNS 305
12.11 小结 306
13.1 WindowsServer2003账户:用户资源 307
第13章 管理用户和组 307
13.1.3 本地用户和“本地用户” 308
13.1.2 什么是联系 308
13.1.1 什么是用户 308
13.1.4 什么是组 309
13.1.5 研究用户和计算机管理工具 311
13.1.6 WindowsServer2003用户账户 312
13.1.8 安全原则和登录验证过程 316
13.1.7 账户策略 316
13.1.1 0SAM和LSA鉴别 317
13.1.9 安全标识符 317
13.2.1 熟悉RunAs 318
13.2 工作中的用户账户 318
13.2.3 密码 319
13.2.2 命名用户账户 319
13.2.6 创建用户账户 321
13.2.5 准许远程访问 321
13.2.4 登录 321
13.3 计算机账户 327
13.4.1 组的范围 328
13.4 组账户 328
13.4.2 组元素 330
13.4.3 预定义组 331
13.4.6 组的创建 333
13.4.5 嵌套组 333
13.4.4 成员服务器上的组 333
13.4.8 权利和许可 336
13.4.7 管理组 336
13.5 管理用户和组之道 338
13.4.9 混合模式与本地模式 338
13.5.1 委托责任 339
13.6 用户和组管理战略 340
13.6.1 密切关注TCO 341
13.6.5 谨慎委托 342
13.6.4 保护资源和减轻本地组负担 342
13.6.2 决定所需的访问和特权 342
13.6.3 确定安全等级 342
13.7 小结 343
13.6.6 保持最小限度的更改 343
14.1 什么是更改控制 345
第14章 更改控制、组策略与工作台管理 345
14.2 理解更改管理 346
14.2.2 计算机 350
14.2.1 用户 350
14.3 实施控制 351
14.3.1 应用程序 352
14.3.4 工作站锁定 353
14.3.3 操作系统环境 353
14.3.2 安全 353
14.3.5 准备制定更改控制策略 354
14.4 理解组策略 355
14.4.1 组策略的类型 357
14.4.2 组策略成分 358
14.4.3 GPO的位置 360
14.5 组策略如何工作 361
14.5.2 组策略应用程序 362
14.5.1 本地GPO和非本地GPO 362
14.5.3 过滤策略 364
14.5.6 如何处理组策略 365
14.5.5 本地GPO的安全性 365
14.5.4 组策略的委托控制 365
14.6.2 安全策略 369
14.6.1 软件策略 369
14.6 使组策略工作 369
14.7.1 不要接受默认策略 370
14.7 组策略和更改管理:合二为一 370
14.7.2 建立一个组策略攻击计划 371
14.8.2 锁定桌面 372
14.8.1 定制登录/注销 372
14.7.3 处理计算机账户 372
14.8 启动 372
14.8.4 文件夹重定向 373
14.8.3 控制Start菜单 373
14.9 组策略的更改控制管理 374
14.8.5 Windows的旧版本 374
14.9.3 使用RSoP定制和检修GP 375
14.9 2组策略的更改控制 375
14.9.1 GP的发展与建立 375
14.9.4 使用FAZAM2000实施组策略控制 376
14.9.6 实现更改管理 377
14.9.5 GPO的备份和修复 377
14.1 0小结 378
第4部分 网络和通信服务 379
15.1 Windows2003的TCP/IP 381
第15章 WindowsServer2003网络 381
15.2.1 IP地址 382
15.2 TCP/IP基础(IPv4) 382
15.2.2 子网 383
15.2.3 不分级的域内路由符号表示 385
15.2.5 网关和路由选择 386
15.2.4 获得IP地址 386
15.2.6 动态主机配置协议(DHCP) 387
15.2.7 域名解析 388
15.2.8 准备安装 389
15.3.1 配置TCP/IP 390
15.3 设置TCP/IP 390
15.4.1 IPv6的术语和概念 395
15.4 理解和使用IPv6 395
15.4.2 在Windows.NET中使用IPv6 398
15.5.1 普通故障检测概念 400
15.5 TCP/IP故障检测 400
15.5.2 ping命令 401
15.5.4 netstat 402
15.5.3 ipconfig 403
15.5.6 tracert 405
15.5.5 hostname 405
15.5.7 arp 406
15.5.9 nbtstat 407
15.5.8 route 407
15.6.2 IPX/SPX 408
15.6.1 NetBEUI 408
15.6 遗留协议 408
15.7.1 SNMP如何工作 409
15.7 SNMP 409
15.6.3 DLC 409
15.7.2 安装和配置SNMP 410
15.8 小结 413
16.1 DHCP概述 415
第16章 DHCP 415
16.2.2 销售商类和用户类 416
16.2.1 动态DNS的支持 416
16.2 WindowsServerDHCP服务 416
16.2.4 未授权的DHCP服务器检测 417
16.2.3 多点传送地址分配 417
16.3 安装和配置DHCP服务器 418
16.2.6 改善的监视和报告 418
16.2.5 客户端配置自动化 418
16.3.3 创建作用域 419
16.3.2 使用DHCP控制台 419
16.3.1 安装DHCP 419
16.3.4 设置通用作用域选项 421
16.3.6 创建保留 423
16.3.5 配置DHCP的全局选项 423
16.3.7 设置全局作用域属性 424
16.4 定义和实现用户类和销售商类 425
16.3.9 授权服务器 425
16.3.8 作用域的激活和停用 425
16.4.1 销售商类 426
16.4.2 用户类 427
16.5 创建和使用超级作用域 429
16.5.3 从超级作用域中删除作用域 430
16.5.2 超级作用域的激活和停用 430
16.5.1 创建超级作用域 430
16.6 创建多点传送作用域 431
16.5.4 删除超级作用域 431
16.7 配置全局DHCP服务器属性 432
16.8 管理DHCP数据库 433
16.8.2 将DHCP数据库移到其他服务器 434
16.8.1 备份和恢复DHCP数据库 434
16.9.1 配置DHCP的DNS选项 435
16.9 配置WindowsDHCP客户端 435
16.10 小结 436
17.1 域名服务概述 437
第17章 DNS和WINS 437
17.1.1 理解域名 438
17.1.2 现在的DNS系统 439
17.1.3 分解器、名字服务器和正向查找 440
17.1.4 域记录和区域文件 442
17.1.5 反向查找 444
17.1.6 委托 445
17.1.7 高速缓存、转发器和从属 446
17.1.8 递归、反复和推举 447
17.2 Microsoft域名服务 448
17.2.2 DNS控制台概述 449
17.2.1 安装DNS 449
17.2.4 创建反向查找区域 450
17.2.3 创建正向查找区域 450
17.2.5 创建资源记录 451
17.2.6 配置区域属性 453
17.3.2 使用转发器 455
17.3.1 在DNS服务器上配置多地址 455
17.3 管理DNS服务器选项和行为 455
17.3.3 配置高级设置 456
17.3.4 设置根线索 457
17.3.7 使用调试日志 458
17.3.6 配置基本日志 458
17.3.5 配置日志 458
17.3.8 监视和测试 459
17.3.10 管理服务器和高速缓存 460
17.3.9 应用安全性 460
17.4.1 设置子域 461
17.4 配置子域和委托 461
17.5 DNS和活动目录 462
17.4.2 委托子域 462
17.6 动态DNS 463
17.6.2 配置回收 464
17.6.1 配置DDNS 464
17.7 WindowsInternet名字服务(WINS) 465
17.8.1 WINS登记 467
17.8 WINS怎样工作 467
17.9 全新的WINS 468
17.8.2 映射续借 468
17.10 WINS安装和配置 469
17.9.2 手工标记 469
17.9.1 稳定的连接 469
17.10.2 配置WINS 470
17.10.1 安装WINS 470
17.11 配置WindowsDNS和WINS客户端 472
17.12.1 Hosts文件用于名字解析 474
17.12 在名字解析中使用文件Hosts和LMHOSTS 474
17.12.2 使用LMHOSTS文件用于名字解析 475
17.13 小结 477
18.1.1 Windows2003RRAS概览 479
18.1 Windows2003RAS和电话服务 479
第18章 路由选择和远程访问 479
18.1.2 Windows2003RRAS的新特征 481
18.2 RAS连接类型和协议 483
18.1.3 路由和远程访问管理控制台 483
18.2.4 点对点隧道协议 484
18.2.3 点对点多链路协议和BAP 484
18.2.1 串行线路网际协议 484
18.2.2 点对点协议 484
18.2.6 传输协议 485
18.2.5 第二层隧道协议 485
18.3 启用和配置RRAS 486
18.4.1 IP路由选择概览 487
18.4 IP路由选择 487
18.4.2 使用RRAS进行路由选择 489
18.4.3 配置基本路由器 490
18.4.5 添加和配置RIP 494
18.4.4 动态路由选择 494
18.4.6 添加和配置OSPF 497
18.4.7 DHCP中继代理 500
18.4.8 IGMP——多点传送转发 501
18.5.1 配置NAT 503
18.5 网络地址转换 503
18.6 配置服务和ICMP消息 505
18.8.1 启用RRAS 507
18.8 为入站连接配置RAS 507
18.7 配置基本防火墙 507
18.8.2 配置调制解调器和端口 509
18.8.3 配置协议 510
18.8.4 配置鉴别 513
18.8.5 禁用路由选择(只是远程访问服务器) 517
18.8.6 RRAS日志和记账 518
18.9.1 配置VPN端口 519
18.9 配置VPN服务器 519
18.9.2 为VPN启用L2TP 520
18.10 使用多链路和BAP 521
18.11.1 创建新策略 523
18.11 远程访问策略 523
18.11.2 决定优先次序策略 525
18.12.2 配置IAS接受连接 526
18.12.1 安装和管理IAS 526
18.12 使用RADIUS 526
18.12.4 配置日志 527
18.12.3 配置IAS全局选项 527
18.13.1 为ICS配置服务器 528
18.13 Internet连接共享和Internet连接防火墙 528
18.13.3 允许对内部服务器的Internet访问 529
18.13.2 配置Internet连接防火墙 529
18.14.2 配置连接属性 530
18.14.1 创建连接 530
18.13.4 配置客户端 530
18.14 配置出站拨号网络连接 530
18.14.3 配置到Internet的拨号网络 533
18.15 小结 534
第5部分 可靠性管理 535
19.2 存储管理 537
19.1 Windows2003存储概览 537
第19章 存储管理 537
19.2.1 性能和容量 538
19.2.3 可恢复性 540
19.2.2 高可用性 540
19.3 磁盘管理服务 541
19.2.4 使用遗留系统的问题 541
19.4 分区样式 542
19.5 可移动存储 543
19.4.2 GPT磁盘 543
19.4.1 MBR磁盘 543
19.6 远程存储和分级存储管理 544
19.8 基本存储 545
19.7 磁盘管理管理单元 545
19.8.3 基本卷 546
19.8.2 扩展分区 546
19.8.1 主分区 546
19.9.1 动态磁盘 547
19.9 动态卷和容错 547
19.9.3 RAID-5:带奇偶校验的容错带区卷 549
19.9.2 RAID-1:磁盘镜像 549
19.11.1 基本磁盘转化为动态磁盘 551
19.11 动态存储管理 551
19.10 硬件RAID 551
19.11.2 创建简单卷 553
19.11.3 扩展简单卷和跨区卷 554
19.11.5 创建和管理RAID-1卷 556
19.11.4 创建和管理RAID-0卷(带区卷) 556
19.11.6 创建和管理RAID-5卷 557
19.11.7 导入磁盘 558
19.12.1 为什么需要磁盘配额 559
19.12 利用磁盘配额管理存储 559
19.12.2 磁盘配额系统如何工作 560
19.12.3 设置磁盘配额 562
19.12.4 一般磁盘配额管理 563
19.13.1 磁盘和卷的状态 565
19.13 故障修复 565
19.13.2 修复RAID冗余故障 567
19.14 小结 568
20.1 为什么备份数据 569
第20章 备份与恢复 569
20.3.1 理解档案位 570
20.3 理解备份 570
20.2 备份哪些内容 570
20.3.3 什么是恢复 571
20.3.2 什么是备份 571
20.4.1 可移动存储服务 572
20.4 可移动存储和介质池 572
20.3.4 备份程序如何工作 572
20.4.3 物理位置 574
20.4.2 可移动存储数据库 574
20.4.4 介质池 575
20.4.5 工作队列和操作员请求 576
20.4.6 标注介质 577
20.5 建立数据备份/恢复的质量基准 578
20.4.7 练习缓存和保存 578
20.6 设置捕捉质量 581
20.6.2 备份长度 582
20.6.1 最佳备份时刻 582
20.6.3 服务器和工作站备份 583
20.6.4 开放文件导致的困境 584
20.7 备份过程 586
20.8.1 创建介质池 587
20.8 进行备份 587
20.8.3 源和目标 588
20.8.2 权利和许可 588
20.8.4 建立时间表 589
20.8.5 备份批处理文件和备份脚本 590
20.8.6 另一个NTBackup脚本 591
20.9 轮转计划 592
20.10 恢复数据 594
20.11 磁带存放 595
20.13 硬件和介质格式 596
20.12 备份带宽 596
20.13.3 数字式线性磁带 597
20.13.2 8mm数字式磁带 597
20.13.1 4mm数字式磁带 597
20.14 使用ShadowCopy 598
20.13.6 LTO 598
20.13.4 高级智能磁带 598
20.13.5 QIC 598
20.15 小结 601
21.1.2 文档编制 603
21.1.1 策略和协议 603
第21章 灾难恢复 603
21.1 灾难恢复计划 603
21.2 标识资源 605
21.1.3 灾难恢复训练和行动计划 605
21.4 测试响应计划 606
21.3 开发响应计划 606
21.5 模拟灾难程序 607
21.7 确定薄弱环节 608
21.6 理解容错 608
21.8.1 基本的操作系统的恢复 609
21.8 根据备份进行恢复 609
21.10 关键服务的恢复 611
21.9 镜像的服务、数据和硬件 611
21.8.2 配置的恢复 611
21.11 对机器崩溃的分析 612
21.10.3 注册表 612
21.10.1 活动目录 612
21.10.2 DNS 612
21.12 小结 613
22.1 注册表的用途 615
第22章 注册表 615
22.2 注册表的结构 616
22.2.1 注册表的蜂箱文件 618
22.2.2 键和值 620
22.3.2 修改注册表 621
22.3.1 Regedit.exe 621
22.3 注册表编辑器 621
22.3.3 导入和导出键 622
22.3.5 加载和卸载蜂箱 623
22.3.4 编辑远程注册表 623
22.4.3 审核对注册表的访问 624
22.4.2 对注册表键设置权限 624
22.4 注册表的安全性 624
22.4.1 阻止对注册表的访问 624
22.5 小结 626
22.4.4 远程注册表访问的安全性 626
23.1 审核概述 627
第23章 WindowsServer2003审核 627
23.2.1 启用审核策略 628
23.2 配置审核 628
23.2.2 审核对象访问 629
23.3.2 使用其他工具 631
23.3.1 使用EventViewer 631
23.3 检查审核报告 631
23.4.3 审核有问题的用户 632
23.4.2 打开所有的审核 632
23.4 审核策略 632
23.4.1 关闭审核 632
23.5 小结 633
23.4.5 审核关键的文件和文件夹 633
23.4.4 审核管理员 633
24.1 什么是服务质量等级 635
第24章 服务质量等级 635
24.1.3 服务质量等级协议 636
24.1.2 服务质量等级:例2 636
24.1.1 服务质量等级:例1 636
24.2.4 可用性 637
24.2.3 性能管理 637
24.2 服务质量等级管理 637
24.2.1 可题检测 637
24.2.5 SLM设计 638
24.4 Windows2003系统监控体系结构 639
24.3 SLM和WindowsServer2003 639
24.4.1 什么是速率和吞吐率 640
24.4.4 性能对象如何工作 641
24.4.3 什么是响应时间 641
24.4.2 什么是队列 641
24.5 任务管理器 642
24.4.5 系统监控工具 642
24.6.1 系统监控器 644
24.6 性能控制台 644
24.6.2 性能日志和告警 647
24.6.3 使用日志和告警 648
24.7 了解服务器 649
24.7.1 监控瓶颈 650
24.7.2 了解服务器工作负荷 651
24.8 性能监控开销 652
24.9 小结 653
25.1.1 向外伸展与向上伸展 655
25.1 分析可伸缩性和可用性问题 655
第25章 Windows2003的高可用性服务 655
25.1.4 群集的概念 656
25.1.3 容错性与高可用性 656
25.1.2 负载平衡与故障转移 656
25.2.1 服务器群集的概念 657
25.2 服务器群集 657
25.2.2 服务器群集的要求 664
25.2.3 服务器群集的设计和容量规划 668
25.2.4 服务器群集的安装和配置 673
25.2.5 服务器群集的管理 681
25.2.6 服务器群集的故障修复 684
25.3.1 NLB群集的概念 686
25.3 网络负载平衡群集 686
25.3.2 NLB群集的要求 691
25.3.3 NLB群集的设计和容量规划 693
25.3.4 NLB群集的安装和配置 696
25.3.5 NLB群集的管理 702
25.4.1 CLB群集的概念 705
25.4 组件负载平衡群集和ApplicationCenter2000 705
25.3.6 NLB群集的故障修复 705
25.4.3 CLB群集的设计和容量规划 710
25.4.2 CLB群集的要求 710
25.6 群集网络服务(WINS,DHCP) 711
25.5 混合群集解决方案 711
25.4.4 CLB群集的安装和配置 711
25.7 群集文件服务和DFS 712
25.8 群集打印服务 713
25.9.2 通用脚本群集 714
25.9.1 通用应用程序群集 714
25.9 群集应用程序 714
25.9.3 群集分布式事务处理协调器 715
25.9.5 维护群集间的终端会话 716
25.9.4 群集消息队列 716
25.9.6 MSSQLServer群集 718
25.9.7 Web服务器群集 721
25.10 小结 723
第6部分 文件、打印、Web和应用程序服务 725
26.1 磁盘结构概述 727
第26章 WindowsServer2003文件系统 727
26.2 FAT16和FAT32 729
26.3 NTFS 730
26.3.1 NTFS的结构 731
26.3.2 磁盘配额 734
26.3.5 分级存储管理 735
26.3.4 加密文件系统 735
26.3.3 解析点 735
26.3.7 挂装卷 736
26.3.6 目录连接 736
26.4 选择文件系统 737
26.5.2 整理卷的碎片 738
26.5.1 优化簇尺寸 738
26.5 优化存储空间 738
26.5.3 在NTFS中使用磁盘压缩 740
26.6 管理分布式文件系统 741
26.6.1 Dfs的结构和术语 742
26.6.2 基于域的Dfs根目录和独立的Dfs根目录 743
26.6.4 复制 744
26.6.3 客户端支持 744
26.6.5 客户端缓冲 745
26.6.7 创建和删除Dfs根目录 746
26.6.6 使用分布式文件系统控制台 746
26.6.8 创建Dfs链接 747
26.6.10 创建根目录目标 748
26.6.9 使用目标 748
26.6.11 配置复制 749
26.6.12 创建自定义的复制拓扑结构 750
26.7 使用挂装卷 752
26.6.13 排除不需要复制的文件和文件夹 752
26.7.1 卷的挂装 753
26.8 层次式存储管理 754
26.7.2 卷的卸载 754
26.8.1 HSM的工作机理 755
26.8.3 管理卷 756
26.8.2 安装和配置RemoteStorage 756
26.9 远程存储的局限性 758
26.10 为Macintosh提供的文件服务 759
26.10.1 FSM的安全性 760
26.10.3 在FSM文件名方面需要考虑的事项 761
26.10.2 FSM文件权限 761
26.10.5 添加Macintosh卷 762
26.10.4 安装FileServicesforMacintosh 762
26.10.7 备份和恢复方面需要考虑的事项 763
26.10.6 删除Macintosh卷 763
26.11 为Unix提供的服务 764
26.11.1 安装ServicesforUnix 765
26.11.2 配置UserNameMapping用户名映射 766
26.11.3 配置NFS 768
26.11.4 设置NFS网关服务器 773
26.12 NetWare集成 775
26.11.5 在Dfs中集成NFS共享 775
26.12.1 移植/集成工具 776
26.12.2 做好集成的准备 777
26.13 小结 779
第27章 共享、保护文件和文件夹 781
27.1 共享和保护数据 782
27.3 配置文件服务器角色 783
27.2 所有权 783
27.5.1 共享本地文件夹 785
27.5 创建共享 785
27.4 在活动目录发布分享 785
27.5.2 使用FileServerManagement控制台创建共享 787
27.6 共享属性 789
27.6.6 隐藏共享 791
27.6.5 谁能共享文件夹 791
27.6.1 拒绝 791
27.6.2 共享权限的积累 791
27.6.3 移动或复制文件夹 791
27.6.4 域内共享 791
27.7 连接共享 792
27.7.1 连接用户到发布的共享 793
27.7.2 映射出用户的DFS名字空间 794
27.8 管理共享 796
27.9.1 限制共享 797
27.9 共享文件夹的常见策略 797
27.9.3 设置数据共享点 798
27.9.2 设置应用程序共享点 798
27.10 脱机访问 799
27.11 使用权限保护文件和文件夹 800
27.10.2 同步缓存资源 800
27.10.1 脱机属性 800
27.12 权限类型 802
27.14 继承性 804
27.13 权限属性 804
27.15 获得所有权 805
27.17 管理权限的策略 806
27.16 复制和移动 806
27.18 用加密文件系统保护文件 807
27.18.1 EFS工作原理 808
27.18.2 恢复能力和加密恢复策略 810
27.18.3 使用EFS 811
27.18.4 复制、移动和重命名加密文件 813
27.18.6 共享加密数据 814
27.18.5 远程访问加密数据 814
27.18.7 为多个用户加密文件 816
27.18.8 备份和恢复加密数据 818
27.18.9 配置和使用恢复策略 819
27.19 小结 822
28.1 理解WindowsServer打印机服务 823
第28章 打印服务 823
28.1.1 打印机服务:逻辑环境 824
28.1.2 打印机服务:物理环境 831
28.2.1 打印机分类 832
28.2 打印服务策略 832
28.2.3 创建打印网络 833
28.2.2 创建打印组 833
28.3 安装和设置打印机 834
28.2.4 保持驱动程序最新 834
28.3.1 安装本地打印机 835
28.4.1 查找打印机 838
28.4 发布打印机 838
28.4.3 打印机池 840
28.4.2 隐藏打印机 840
28.4.4 装载打印机端口 841
28.5.1 打印机管理 842
28.5 打印机管理 842
28.5.2 作业管理 844
28.5.3 高级假脱机选项 845
28.5.4 访问控制 847
28.6.1 服务器端的打印问题 849
28.6 故障排除 849
28.6.2 客户端的打印问题 850
28.8 小结 851
28.7 审核打印机使用率和管理 851
28.6.3 启用双向打印 851
29.1.2 更改 853
29.1.1 服务器承担的新角色 853
第29章 Web,FTP和intranet服务 853
29.1 IIS6.0的新特性 853
29.1.3 安全性方面的改动 854
29.2 Web和FTP服务器管理概述 855
29.1.5 管理和管理上的改动 855
29.1.4 护照和其他安全性上的改动 855
29.2.1 与Web相关的服务 856
29.2.2 Web服务检查表 857
29.3 安装IIS6.0 859
29.4.1 Setup程序创建的默认站点 860
29.4 配置和管理HTTP服务 860
29.4.2 配置Web站点 861
29.4.3 备份和恢复配置数据 873
29.4.4 管理Web服务器 874
29.5 管理应用程序存储池设置 875
29.4.5 禁用Web服务器扩展 875
29.6.1 创建和配置FTP站点 877
29.6 配置和管理FTP服务 877
29.7 配置和管理SMTP服务 881
29.6.3 FTP客户端访问 881
29.6.2 管理FTP服务器 881
29.7.1 SMTP服务概述 882
29.7.3 配置SMTP 884
29.7.2 安装SMTP 884
29.8.2 配置NNTP 891
29.8.1 安装NNTP 891
29.8 配置和管理NNTP服务 891
29.9 小结 897
30.1 瘦客户端/服务器计算 899
第30章 终端服务 899
30.1.2 回顾:大型机计算模型 900
30.1.1 回顾:客户端/服务器计算模型 900
30.1.3 进入Citrix系统 901
30.2 瘦客户端/服务器的革命 902
30.1.4 瘦客户端/服务器计算模式 902
30.2.3 坏软件 903
30.2.2 处理器和图形集中的应用 903
30.2.1 数据I/O应用 903
30.2.4 瘦客户端/服务器计算模型的优点 904
30.2.5 瘦客户端的缺点 905
30.3 终端服务体系结构 906
30.3.1 管理用远程桌面模式 907
30.4 启用终端服务 908
30.3.2 全终端服务器 908
30.5 管理终端服务 910
30.5.1 终端服务管理器工具 911
30.5.2 终端服务配置工具 912
30.5.3 终端服务组策略 914
30.5.5 命令行实用工具 915
30.5.4 活动目录用户和计算机以及针对本地用户和组的终端服务器扩展 915
30.5.7 终端服务许可证 917
30.5.6 终端服务WMI提供商 917
30.5.8 管理用远程桌面模式的特点 920
30.6.1 桌面配置 922
30.6 全终端服务器模式的特点 922
30.6.3 安装应用程序 923
30.6.2 应用程序发布的配置 923
30.6.4 打印机管理 925
30.7 远程助理的特性 926
30.8.1 在客户端上配置终端服务 927
30.8 终端服务客户端 927
30.8.2 连接到服务器 928
30.8.5 远程管理和Telnet 930
30.8.4 会话加密的级别 930
30.8.3 优化远程桌面连接 930
30.9 小结 932