第一章Windows 2000概述 1
快速目录 1
第一章Windows 2000概述 1
1.1Windows 2000对Microsoft的重要性 2
1.2 Windows 2000产品的分类 2
1.2.1 Windows 2000 Professional 2
1.2.2 Windows 2000 Server 3
1.2.3 Windows 2000Advanced Server 3
1.2.4 Windows 2000 Datacenter Server 4
1.3域、信任关系和ActiveDirectory 5
1.3.1 Active Directory 5
1.4文件系统和存储管理 12
1.4.1分布式文件系统(Dfs) 12
1.4.2文件复制服务(FRS) 13
1.4.3 CD-ROM文件系统(CDFS) 13
1.4.4通用磁盘文件系统(UDFS) 13
1.4.5 FAT16(文件分配表,16位) 14
1.4.6 FAT32(文件分配表,32位) 14
1.4.7 NTFS 4(NT文件系统,第4版) 14
1.4.8 NTFS 5(NT文件系统,第5版) 14
1.4.9新的存储接口 18
1.5网络服务 19
致谢 19
1.5.1域名服务(DNS) 19
目 录 19
1.5.2 WINS(Windows Internet名称服务) 20
1.5.3计算机浏览 20
1.5.4动态主机配置协议(DHCP) 20
1.5.5远程安装服务(RIS) 20
简介 21
1.5.6终端服务(TS) 21
1.5.7群集服务 22
1.5.8负载平衡服务 23
1.6.1路由和远程访问服务(RRAS) 24
1.6远程访问 24
1.6.2可扩展认证协议(EAP) 25
1.6.3远程认证拨入用户服务(RADIUS) 25
1.6.4网际协议安全(IPSec) 25
1.6.5点对点隧道协议(PPTP) 26
1.6.6第二层隧道协议(L2TP) 26
1.6.7带宽分配协议(BAP) 26
1.6.8远程访问策略 26
1.7管理 27
1.7.1 Microsoft管理控制台(MMC) 27
1.7.2 Intellimirror 27
1.7.3组策略 27
1.7.4 Windows脚本宿主(WSH) 28
1.7.5 Windows 2000组 29
1.7.6系统准备工具(Sysprep) 30
1.7.7安装管理器 30
1.7.8 Windows Installer服务 31
1.8安全性 31
1.8.1 Kerberos 5 31
1.8.5 X.509证书和证书服务器 32
1.8.4加密文件系统(EFS) 32
1.8.3 NTLM 2 32
1.8.2 NTLM认证 32
1.8.6智能卡支持 33
1.8.7访问控制列表(ACL)权限 33
1.8.8辅助登录服务 33
1.9移植工具 34
1.9.1 Domain Migrator(DM) 34
1.9.2 Active Directory连接器(ADC) 35
1.9.3系统管理服务器(SMS 2.0) 35
1.9.4 Microsoft目录同步服务 35
1.9.5第三方移植工具 35
1.10.3更少的重新启动 37
1.10.1语言无关性 37
1.10常规特性 37
1.10.2服务包滑流 37
1.10.5网络连接向导 38
1.10.6个性化菜单 38
1.10.7任务计划 38
1.10.8 Windows驱动程序模型(WDM) 38
1.10.4高级打印支持 38
1.10.10电源选项 39
1.10.9即插即用(PNP)支持 39
1.11小结 40
第二章实现Windows 2000网络客户 41
第二章实现Windows 2000网络客户 41
2.1Windows 2000 Professional 42
2.1.1硬件要求 42
2.1.2安装Windows 2000 Professional 43
2.2升级Windows 2000中的客户 50
2.2.1坚持使用Windows 95和Windows 98客户 51
2.2.2从Windows 95或Windows 98升级到Windows 52
2000 Professional 52
2.2.3从Windows NT 4.0升级到Windows 2000Professional 60
2.3无人干预安装 61
2.3.1使用安装管理器创建应答文件 62
2.3.2系统准备工具(sysprep.exe) 68
2.3.3远程安装服务(RIS) 74
2.4小结 88
第三章安装Windows 2000 Server 89
第三章安装Windows 2000 Server 89
3.1硬件要求 90
3.1.1现场升级主要服务 90
3.2.1从CD或者网络上安装 93
3.2 Windows 2000 Server安装过程 93
3.2.2配置服务器 106
3.3脚本安装 109
3.3.1示例脚本 109
3.4从Windows NT 4.0 Server升级到Windows 2000 Server 112
3.4.1升级界面 112
3.4.2无人干预升级 114
3.4.3升级后的第一次重新引导 116
3.5小结 118
第四章Microsoft管理控制台 119
第四章Microsoft管理控制台 119
4.1 Microsoft管理控制台(MMC)的结构 120
4.1.1理解管理单元的概念 120
4.1.2菜单选项 123
4.2组织管理单元 124
4.2.1收藏夹选项卡 125
4.2.2可用的管理单元模块 127
4.3控制台选项 134
4.3.1作者模式 135
4.3.2用户模式 135
4.3.3管理工具 136
4.3.4键盘快捷键 139
4.3.5任务板和任务 140
4.4小结 141
第五章实现Windows 2000文件系统 143
第五章实现Windows 2000文件系统 143
5.1磁盘基础知识 144
5.1.1定义逻辑磁盘元素 144
5.1.2 Windows 2000文件系统组件 145
5.2 Windows 2000文件系统 147
5.2.1 FAT16细节 147
5.2.2 FAT32细节 148
5.2.3 FAT的不足 149
5.2.4 NTFS 5 149
5.2.5 Active Directory中的共享文件夹 150
5.2.6从NTFS 4到NTFS 5 162
5.2.7双重引导Windows NT和Windows 2000 162
5.2.8安装后的簇大小 163
5.2.9引导 163
5.2.10新概念:基本磁盘与动态磁盘 164
5.2.11缓存控制器 168
5.3卷管理 169
5.3.1FTDisk 170
5.3.2逻辑磁盘管理器(LDM) 170
5.3.3磁盘管理控制台 170
5.4分布式文件系统(Dfs) 171
5.4.1独立Dfs 172
5.4.2域Dfs 172
5.5磁盘工具 175
5.5.1 MBR工具 175
5.5.2磁盘维护工具 175
5.6小结 177
第六章在Windows 2000中部署和配置基本网络服务 179
第六章在Windows 2000中部署和配置基本网络服务 179
6.1网络传输协议 180
6.1.1TCP/IP 180
6.1.2 IPX/SPX 184
6.1.3 NetBEUI 185
6.1.4 AppleTalk 185
6.1.5 DLC 185
6.2域名服务(DNS) 187
6.2.1 DNS命名 187
6.2.2选择DNS基础结构 190
6.2.3 Windows 2000中新的DNS元素 191
6.3动态主机配置协议(DHCP) 197
6.3.1 DHCP的工作方式 197
6.3.2服务授权要求 198
6.3.3与DNS集成 199
6.3.4配置作用域选项 200
6.4 Windows Internet名称服务(WINS) 204
6.4.1 WINS的复制配置 204
6.4.2 Windows 2000名称解析 204
6.4.3 WINS代理 206
6.5小结 206
第七章路由和远程访问技术 207
第七章路由和远程访问技术 207
7.1.1常见配置 208
7.1路由和远程访问(RRAS) 208
7.1.2远程访问策略 215
7.2连接管理器 217
7.2.1集中式电话簿数据库 218
7.3 RRAS安全 219
7.3.1 Pre-Windows 2000 Compatible Access 220
7.3.2远程访问认证协议 220
7.3.3回拨 223
7.3.4呼叫者ID 223
7.3.5远程认证拨入用户服务(RADIUS) 223
7.4终端服务 224
7.4.1远程管理模式 224
7.4.2应用服务器模式 225
7.4.3TS客户 228
7.4.4 Citrix MetaFrame 229
7.5小结 230
第八章Active Directory基础 231
第八章Active Directory基础 231
8.1.1常见的目录 232
8.1理解目录服务 232
8.1.3商业上可用的目录服务 233
8.1.2 X.500目录服务 233
8.2 Windows 2000 Active Directory简介 235
8.2.1林 237
8.2.2域 238
8.2.3组织单位(OU) 239
8.2.4容器 240
8.2.5叶对象 241
8.2.6架构 242
8.3 Active Directory的物理结构 243
8.3.1站点 243
8.3.2域控制器(DC) 244
8.3.3全局编录服务器 245
8.4制订域命名策略 245
8.4.1分层的名称空间 246
8.4.2域名服务(DNS) 247
8.4.3 Active Directory的设计 249
8.5 Active Directory常见问题解答(FAQ) 254
8.6小结 259
第九章实现Active Directory 261
第九章实现Active Directory 261
9.1准备安装Active Directory 262
9.1.1林中的第一个域控制器 262
9.1.2站点中的第一个DC 263
9.1.3域中的第一个DC 263
9.1.4关于硬件的考虑事项 264
9.1.5域名服务(DNS) 267
9.2升级Windows NT 4.0域 268
9.2.1采取预防措施 268
9.2.2升级现有的Windows NT服务 269
9.2.3 dcpromo对Windows NT4.0用户、组和计算机 271
账号的影响 271
9.2.4 GUID、SID、令牌和ACL 272
9.3安装Active Directory 276
9.3.1第一个域控制器升级(dcpromo) 276
9.3.2升级副本DC 285
9.3.3创建子域 291
9.3.4创建新的域树 294
9.4升级Active Directory之后 297
9.4.1 dcpromo对所有域控制器的影响 298
9.5混合模式与本机模式 300
9.5.1混合模式 300
9.5.2本机模式 301
9.6小结 303
第十章管理和配置Active Directory 305
第十章管理和配置Active Directory 305
10.1管理Active Directory容器对象 306
10.1.1域 306
10.1.2组织单位(OU) 307
10.1.3移动Active Directory容器对象 309
10.2默认容器 311
10.2.1 Builtin 311
10.2.2 Computers 311
10.2.3 ForeignSecurityPrincipals 312
10.2.4 Users 312
10.2.5 Domain Controllers OU 313
10.2.6 LostAndFound 313
10.2.7 System 314
10.3配置Active Directory复制 315
10.3.1站点 317
10.3.2 Windows NT 4.0复制与Active Directory复制 319
10.3.3复制和KCC 319
10.3.4连接对象 322
10.3.5站点间复制 329
10.4 FSMO的角色和布局 334
10.4.1操作主机 334
10.4.2排除单点故障 336
10.4.3最大限度地提高域的性能 337
10.5编辑架构 338
10.5.1架构管理器 338
10.5.2架构锁定 339
10.6小结 341
第十一章管理常用的Active Directory对象 343
第十一章管理常用的Active Directory对象 343
11.1 SAM与Active Directory 344
11.2管理Active Directory用户 345
11.2.1创建Active Directory用户 345
11.2.2修改对象的属性 351
11.2.3修改Active Directory用户 352
11.2.4删除Active Directory用户 356
11.3管理Active Directory组 357
11.3.1 Active Directory组类型、作用域及策略 358
11.3.2创建Active Directory组 360
11.3.3修改Active Directory组 363
11.3.4删除Active Directory组 365
11.4管理共享的文件夹和打印机 366
11.4.1在Active Directory中发布共享文件夹 366
11.4.2在ActiveDirectory中发布共享打印机 367
11.5查找Active Directory对象 370
11.5.1使用全局编录查找用户 370
11.5.2使用全局编录查找打印机 373
11.5.3使用高级查找功能查找任何ActiveDirectory对象 375
11.6委派控制 379
11.7小结 381
第十二章管理Active Directory中的客户 383
第十二章管理Active Directory中的客户 383
12.1管理Active Directory计算机账号 384
12.1.1创建计算机账号并加入Active Directory域 384
12.1.2修改计算机账号 386
12.1.3删除计算机账号 388
12.1.4移动计算机账号 388
12.1.5客户交互 389
12.2管理早期客户 391
12.2.1 DOS和Windows 3.x 391
12.2.2 Windows 95和Windows 98 392
12.2.3 Windows NT 4.0 392
12.3使用组策略管理工作站环境 393
12.3.1组策略继承 393
12.4管理组策略对象 402
12.5创建组策略对象 403
12.5.1组策略编辑器 405
12.6慢速链接上的客户连接 416
12.6.1慢速链接检测 416
12.7小结 418
第十三章Windows 2000认证和标识 419
第十三章Windows 2000认证和标识 419
13.1安全的本质 420
13.1.2安全标准 421
13.1.1评估 421
13.1.3 Windows 2000的新安全特性 423
13.1.4最安全的推荐做法 423
13.2认证 424
13.2.1 LAN Manager(LM) 425
13.2.2NTLM认证协议 426
13.2.3NTLM2认证协议 428
13.2.4公钥基础设施 430
13.2.5 Kerberos 434
13.3保护远程访问 438
13.3.1 Pre-Windows 2000 Compatible Access 438
13.3.2远程访问认证方法 438
13.3.3回拨 442
13.3.4呼叫者ID 442
13.3.5远程访问策略 442
13.4小结 445
第十四章在企业中实现Windows 2000安全 447
第十四章在企业中实现Windows 2000安全 447
14.1.1 ActiveDirectory对象和安全 448
14.1集成ActiveDirectory和安全 448
14.1.2用户和组账号 456
14.1.3安全策略/设置 462
14.1.4注册表安全 464
14.2授权 467
14.2.1打印机安全 467
14.2.2保护文件系统 469
14.3审核 474
14.2.3所有权 474
14.3.1审核文件和文件夹 475
14.3.2审核打印机 476
14.3.3使用事件查看器查看审核的事件 477
14.4其他安全问题 477
14.4.1保护Internet连接 478
14.4.2防病毒方案 481
14.5 小结 482
第十五章备份过程和故障恢复工具 483
第十五章备份过程和故障恢复工具 483
15.1保持系统最新 484
15.1.1服务包 484
15.1.2热修复 485
15.2备份与还原数据 486
15.2.1备份过程 486
15.2.2还原数据 490
15.3 Windows 2000高级选项菜单 491
15.4备份Active Directory 493
15.4.1备份系统状态数据 494
15.5 ActiveDirectory——故障恢复选项 494
15.5.1紧急修复磁盘(ERD) 494
15.5.2目录服务恢复模式 495
15.5.3使用故障恢复控制台 499
15.6小结 503
第十六章移植到Windows 2000 505
第十六章移植到Windows 2000 505
16.1总体移植策略 506
16.1.1工作站、客户和服务器优先 508
16.1.2首先移植域控制器 510
16.2目前的Windows NT4.0域结构 511
16.2.1单域模型 512
16.2.2单主域模型 512
16.2.3多主域模型 513
16.2.4完全信任模型 514
16.3移植工具 517
16.2.5站点和复制 517
16.3.1 Microsoft Domain Migrator(DM) 518
16.3.2 Active Directory连接器(ADC) 518
16.3.3 Systems Management Server(SMS 2.0) 518
16.3.4 Microsoft目录同步服务 518
16.3.6 DM/Suite 519
16.3.7DirectManage 519
16.3.5 OnePoint EA 519
16.3.8Enterprise Suite 520
16.4命名约定 520
16.4.1名称解析 520
16.5升级文件系统 522
16.5.1 NTFS 5 522
16.5.2 FAT16和FAT32 524
16.6安全性 525
16.6.1 Active Directory安全性 525
16.6.2移植文件系统权限 527
16.7移植客户 529
16.7.1 Windows 95和Windows 98客户 529
16.7.2 Windows NT客户 532
16.8小结 533
附录A Windows 2000支持工具 535
附录A Windows 2000支持工具 535
附录B Windows 2000命令行实用程序 541
附录B Windows 2000命令行实用程序 541
附录C Windows 2000Resource Kit工具 551
附录CWindows 2000 Resource Kit工具 551
附录D Windows NT或Windows 2000服务使用的协议和端口 567
附录D Windows NT或Windows 2000服务使用的协议和端口 567
附录E与Windows 2000相关的最新RFC列表 573
附录E与Windows 2000相关的最新RFC列表 573