第1章 Windows网络概述 1
第1章 Windows网络概述 1
快速目录 1
1.1.2 OSI的7层模型 2
1.1.1 开放系统互连(OSI)参考模型 2
1.1 标准化组织 2
1.1.3 7层模型中的Windows 4
1.2.1 拓扑结构比较 5
1.2 物理网络 5
1.2.2 预计吞吐量 10
1.3.1 公共协议 13
1.3 网络协议 13
1.3.2 TCP/IP寻址 19
致谢 21
目录 21
简介 23
1.3.3 基于TCP/IP的NetBIOS 23
1.4 路由选择协议 24
1.4.1 路由信息选择协议 25
1.4.2 最短路径优先协议 27
1.5 路由表 29
1.4.3 内部网关路由选择协议/增强内部网关路由选择协议 29
1.5.1 多协议路由器与路由选择和远程访问服务 30
1.5.2 Windows路由表 31
1.6 网络硬件 33
1.6.1 网桥/中继器 33
1.6.2 交换机和集线器 34
1.6.3 路由器 36
1.6.4 防火墙 38
第2章 建立和配置系统 41
第2章 建立和配置系统 41
2.1 选择合适的硬件和软件 42
2.1.1 Windows硬件兼容性列表 43
2.1.2 Windows 2000 Readiness Analyzer 45
2.1.3 高级硬件 45
2.2 安装Windows NT——安装之前需要了解的事项 47
2.2.1 安装过程概述 48
2.2.3 独立服务器、PDC服务器还是BDC服务器 50
2.2.2 Workstation、Server还是Server/E 50
2.2.4 FAT与NTFS 50
2.2.5 查询的信息 52
2.2.6 自动安装 53
2.2.7 许可 56
2.2.8 删除NT 57
2.3 安装Windows 2000 57
2.3.1 安装多个操作系统 58
2.3.2 不同版本的Windows 2000 58
2.3.3 升级还是安装 62
2.3.4 Windows 2000的远程安装过程 63
2.4 NT下的工作组模型和域模型 65
2.4.1 域模型 67
2.4.2 Domain Monitor 69
2.4.3 服务器管理器 69
2.5 Windows 2000域 71
2.6 用户和计算机账号 71
2.6.1 NT的系统策略编辑器 71
2.6.2 Windows 2000中的策略 74
2.6.3 默认用户 75
2.6.4 在NT下添加用户 76
2.6.5 在Windows 2000中管理用户 78
2.6.6 让用户具有权限,请用策略 79
2.6.7 用户配置文件 81
2.6.8 Windows 2000的用户配置文件 85
2.6.9 用户组 85
2.6.10 从NetWare进行迁移 86
第3章 创建可靠性 89
第3章 创建可靠性 89
3.1 硬件出现故障的几率 90
3.1.1 串联的硬件 90
3.1.2 并联的硬件 91
3.2 冗余部件 93
3.2.1 Windows NT中的UPS 93
3.2.2 Windows 2000中的UPS 96
3.2.3 双重电源 99
3.2.4 多区域寻址 99
3.2.5 主适配卡 100
3.3 磁盘 101
3.3.1 RAID级别 101
3.3.2 镜像 105
3.3.3 RAID级别5 110
3.3.4 外置RAID阵列 111
3.3.5 还原Windows 2000系统 112
3.3.6 安全模式 114
3.4 群集 115
3.4.1 群集的类型 116
3.4.2 Microsoft群集服务 117
3.4.3 第三方群集方案 118
3.4.4 在Windows 2000中实现群集 120
3.5 备份 120
3.5.1 介质的选择 120
3.5.2 打开文件 123
3.5.3 NTBackup和计划任务 123
3.5.4 第三方备份应用程序 124
3.5.5 置放备份系统 125
3.6 目录复制服务程序 126
3.6.1 冗余数据库 126
3.6.2 建立导入/导出系统 127
第4章 从Windows 9x和NT4进行升级 129
第4章 从Windows 9x和NT4进行升级 129
4.1 升级系统 130
4.1.1 系统需求 130
4.1.2 文件系统 131
4.1.3 双重启动安装 131
4.1.4 新的工作站选项 132
4.1.5 两种服务器类型 132
4.2.1 Active Directory 133
4.2 域结构 133
4.2.2 分布式文件系统 140
4.3 迁移准备 143
4.3.1 企业结构 143
4.3.2 域的示例 143
4.3.3 准备 145
4.4 迁移 147
4.4.1 升级服务器 147
4.4.2 示例:两个域的建立 148
4.4.3 第三方工具 156
4.4.4 进行迁移 157
第5章 连接客户工作站 159
第5章 连接客户工作站 159
5.1 客户端的考虑事项 160
5.1.1 瘦客户 160
5.2 Windows NT连接服务 161
5.2.1 客户访问授权 162
5.2.2 网络浏览服务 164
5.2.3 NetLogon服务 171
5.3 连接Windows 2000客户 173
5.3.1 登录 174
5.3.2 混合模式与本机模式 175
5.3.3 在Windows 2000中授权 176
5.4 非NT客户连接 177
5.4.1 MS-DOS、LAN Manager 2.2c和OS/2客户 177
5.4.2 Windows 3.11 180
5.4.3 Windows 95 184
5.5 Macintosh服务 186
5.5.1 安装Macintosh服务 187
5.5.2 登录 188
5.5.3 卷 190
5.6 Novell网络的网关服务 191
5.6.1 NWLink协议 192
5.6.2 NT网关服务 194
5.6.3 Windows 2000的NetWare网关服务 197
5.6.4 企业需要在Novell集成方面考虑的事项 202
5.7 UNIX连接 203
5.7.1 文件服务器 203
5.7.2 应用程序服务器 206
5.8 终端服务 207
5.8.1 基于Windows NT的改进 208
5.8.2 终端服务模式 208
5.8.3 添加终端服务 209
5.8.4 连接新客户 209
5.8.5 在应用程序服务器模式下安装应用程序 210
第6章 设计并建立Windows NT和Windows 2000网络 213
第6章 设计并建立Windows NT和Windows 2000网络 213
6.1 网络设计的基础知识 214
6.1.1 网络组件 214
6.1.2 3层分层设计模型 221
6.1.3 设计概念 226
6.2 根据需求进行设计 230
6.2.1 理解现有的互联网络 230
6.2.2 描绘网络特征 231
6.3 收集信息 234
6.3.1 确定业务需求 235
6.3.2 找出约束条件 236
6.3.3 描绘现有网络的特征 236
6.4 关键的Windows 2000组件 237
6.4.1 Windows 2000关键的概念 237
6.4.2 重要的新特性 242
6.5 从头开始创建域 246
6.5.1 计划迁移到Windows 2000 246
6.5.2 名称空间设计 248
6.5.3 域结构的例子 249
6.6 Windows 2000迁移 253
6.6.1 域迁移示例 253
6.7 第三方迁移工具 260
6.7.1 DirectManage 260
6.7.2 FastLane的Domain Management Suite 263
第7章 动态域名系统 267
第7章 动态域名系统 267
7.1.1 顶级域 268
7.1 Internet域 268
7.1.2 二级域和InterNIC 270
7.1.3 使用Whois 271
7.2 深入研究DNS 271
7.2.1 区域 271
7.2.2 域和子域 272
7.2.3 名称服务器 272
7.2.4 名称解析 273
7.2.5 转发器和从属服务器 273
7.2.6 数据库文件和资源记录 274
7.3 DNS、WINS和RFC 277
7.3.1 DNS和WINS 277
7.3.2 Microsoft DNS RFC支持 277
7.4 Windows 2000和DDNS 278
7.4.1 Windows 2000 DNS 278
7.4.2 动态DNS(DDNS) 283
7.4.3 命名域 284
7.4.4 命名计算机 285
7.5 安装和配置Microsoft DNS 285
7.5.1 安装Microsoft DNS服务器 286
7.5.2 配置DNS服务器 286
7.5.3 将DNS与WINS/DHCP集成在一起 291
7.5.4 特殊配置项 294
7.5.5 DNS客户配置 295
7.5.6 管理DNS 297
7.6 将DNS集成到不同的网络中 298
7.6.1 域 299
7.6.2 冗余DNS 300
7.6.3 负载平衡 300
7.6.4 缓存名称服务器 300
7.6.5 Active Directory和DNS 302
第8章 WINS和DHCP 307
第8章 WINS和DHCP 307
8.1 Windows因特网命名服务 308
8.1.1 NetBIOS广播数据流 308
8.1.2 LMHOSTS 310
8.1.3 使用DNS解析NetBIOS名称 312
8.2.1 名称注册、更新和释放 313
8.2 WINS的本质 313
8.2.2 节点类型 315
8.2.3 WINS代理 319
8.2.4 Windows 2000中的WINS 320
8.3.1 安装Microsoft WINS服务器 322
8.3.2 配置WINS 322
8.3 安装和配置Microsoft WINS 322
8.3.3 WINS注册表设置 329
8.4.1 局域网实现 330
8.4.2 广域网实现 330
8.4 WINS对网络的影响 330
8.5 动态主机配置协议 333
8.5.1 DHCP概述 333
8.5.2 DHCP地址分配过程 336
8.5.3 Windows 2000中的DHCP 338
8.6 安装和配置DHCP 340
8.6.1 安装Microsoft DHCP 340
8.6.2 配置和管理DHCF 341
8.6.3 DHCP注册表设置 347
8.6.4 安全问题 348
8.7 DHCP网络组件 349
8.8 DNS、WINS和DHCP的集成 350
第9章 因特网服务 351
第9章 因特网服务 351
9.1 因特网信息服务系统 352
9.1.1 IIS 5.0的特性 353
9.1.2 IIS 4.0的特性 359
9.1.3 制定安装计划 359
9.1.4 安装IIS 362
9.1.5 配置IIS 370
9.2 Microsoft代理服务器 377
9.2.1 SOCKS代理服务 378
9.2.2 WinSock代理服务 379
9.2.3 Web代理服务 379
9.2.4 安装和配置Microsoft代理服务器 380
9.2.5 Windows 2000代理服务器补丁程序 386
9.2.6 管理Microsoft代理服务器 386
9.3 建立连接 390
9.3.1 连接到Internet 390
9.3.2 吞吐量需求 393
9.3.3 避免瓶颈 393
9.3.4 管理工具 394
第10章 路由选择和远程访问服务 395
第10章 路由选择和远程访问服务 395
10.1 企业中的远程访问服务 396
10.1.1 客户和服务器 397
10.1.2 远程节点和远程控制 398
10.1.3 用于Windows NT的瘦客户技术 400
10.1.4 用于Windows NT的超级瘦客户技术 400
10.2 远程访问服务协议简介 401
10.2.1 设置远程访问服务协议 401
10.2.2 网络协议 402
10.2.3 连接协议 404
10.2.4 传输方法 405
10.3 虚拟专用网络 406
10.3.1 IPSec 407
10.3.2 实现虚拟专用网络 410
10.4 在Windows网络上实现IP网络互联 410
10.4.1 Windows网络的IP设置 411
10.4.2 管理路由表 414
10.4.3 Microsoft的RRAS 417
10.5 配置RAS客户 422
10.5.1 安装拨号网络 423
10.5.2 安装调制解调器 424
10.5.3 添加通信簿条目 428
10.5.4 使用脚本自动进行连接 430
10.5.5 安全设置 433
10.5.6 监视网络连接 436
10.6.1 在Windows NT中安装 437
10.6 安装RAS服务器 437
10.6.2 在Windows 2000中安装 439
10.6.3 配置网络协议 439
10.6.4 管理RAS 443
10.7 企业规划 445
10.7.1 制定采购单之前 446
10.7.2 使用RAS的办公室间连接 448
10.7.3 硬件方案 449
第11章 Windows NT和Windows 2000网络管理 451
第11章 Windows NT和Windows 2000网络管理 451
11.1.1 在Windows NT上运行MMC 452
11.1 Microsoft管理控制台 452
11.1.2 在Windows 2000上运行MMC 454
11.1.3 设计管理单元 454
11.2 系统管理服务器 458
11.2.1 硬件/软件清单 459
11.2.2 软件分发 461
11.2.3 远程诊断工具 463
11.2.4 SMS 2.0版的新特性 466
11.2.5 SMS与Windows 2000 467
11.3 SNMP 469
11.3.1 SNMP轮询和管理对象 470
11.3.2 MIB 470
11.3.3 SNMP命令 471
11.3.4 阈值 473
11.3.5 事件和陷阱 474
11.3.6 创建SNMP代理 475
11.3.7 RMON:交换式网络的硬件探针 476
11.4 RoboMon 479
11.4.1 集中管理 480
11.4.2 规则 480
11.4.3 信息过载 483
11.5 Windows NT的零管理 483
11.5.1 零管理工具包 483
11.5.2 Windows 2000中的零管理 485
11.6 网络管理命令 486
11.6.1 net命令 486
11.6.2 脚本 496
11.6.3 at命令 498
第12章 管理目录服务 501
第12章 管理目录服务 501
12.1 Active Directory 502
12.1.1 定义AD 502
12.1.2 AD的优点 503
12.1.3 计算机属性 503
12.1.4 结构 503
12.1.5 特性 504
12.1.6 计划和迁移 505
12.1.7 管理AD 505
12.2 Windows 2000新特性 510
12.2.1 IntelliMirror 510
12.2.2 分布式文件系统 511
12.3 基本网络管理 513
12.3.1 域复制 514
12.3.2 安全配置 517
12.4 启用具有目录功能的网络(DEN) 523
12.4.1 定义DEN 523
12.4.2 DEN采用的通用方法 525
12.4.3 LDAP如何适应DEN 527
12.4.4 DEN信息模型 528
12.4.5 DEN的层次 533
12.4.6 实现DEN 535
第13章 服务质量 539
第13章 服务质量 539
13.1 会聚、多媒体和上升的期望 540
13.1.1 定义QoS 540
13.1.2 为什么只有带宽是不够的 541
13.1.3 QoS不是新事物 542
13.2.1 QoS概念和术语 545
13.2 QoS基本原理 545
13.3 实现QoS 553
13.3.1 数据流整形和许可控制机制 554
13.3.2 避免信息拥塞机制 558
13.3.3 区别服务 559
13.3.4 资源保留协议 560
13.4.1 许可控制 562
13.4 Windows 2000 QoS 562
13.4.2 规划许可控制网络 564
13.4.3 策略 565
13.4.4 QoS配置 569
13.4.5 一种更好的方法 570
第14章 安全性 573
第14章 安全性 573
14.1 安全性的本质 574
14.1.1 关键问题 575
14.1.2 投资过少与过多的比较 576
14.1.3 策略 577
14.1.4 目标 578
14.1.5 期望 578
14.2 实现防火墙 579
14.2.1 数据包过滤 580
14.2.2 代理防火墙 581
14.2.3 使用防火墙 581
14.2.4 TCP/IP端口内幕 583
14.2.5 防火墙制造商 584
14.3 Windows NT的安全问题 585
14.3.1 TCP/IP过滤 585
14.3.2 FTP和WWW服务的安全性 586
14.3.3 保护服务器 587
14.3.4 限制匿名用户访问 588
14.3.6 密码 589
14.3.5 一般的网络弱点 589
14.3.7 审核跟踪和日志 590
14.3.8 备份 591
14.3.9 远程访问安全 592
14.3.10 C2 Configuration Manager 592
14.4 Windows 2000的安全性 593
14.4.1 安全的网络 593
14.4.2 安全工具 599
14.4.3 安全区域 601
14.4.4 组策略 603
第15章 性能调整和故障排除 609
第15章 性能调整和故障排除 609
15.1 调整Windows系统 610
15.1.1 高效率调整的7个惯用方法 610
15.1.2 性能监视器 612
15.1.3 网络调整 623
15.2 故障排除 625
15.2.1 问题的解决方案 626
15.2.2 诊断工具 627
15.2.3 排除TCP/IP故障 637
15.2.4 启动问题 641
第16章 网络测试和容量规划 647
第16章 网络测试和容量规划 647
16.1 测试网络 648
16.1.1 测试的收益 648
16.1.2 测试命令 649
16.2.1 网络探测器与网络分析器 651
16.2 网络分析工具 651
16.2.2 网络测试标准 655
16.2.3 Microsoft的网络监视器 657
16.3.1 网络安装和测试 660
16.3 应用程序分析 660
16.3.2 理解结果 663
16.4 模拟和容量规划 663
16.4.1 模拟网络 663
16.4.2 准备模拟 664
16.4.3 CACI 667
附录A 企业IP管理 671
附录A 企业IP管理 671
A.1 为什么要进行IP管理 672
A.1.1 IP管理的挑战 672
A.1.2 成本与收益 673
A.1.3 关键特性 674
A.2 QIP 5.0 675
A.3 NetID 4.1 677
A.4 Meta IP 4.1 678
附录B Windows 2000和Windows NT资源——由此可以获得帮助 681
附录B Windows 2000和Windows NT资源——由此可以获得帮助 681
B.1.1 帮助手册 682
B.1.2 命令行帮助 682
B.1 联机帮助 682
B.1.3 其他文件 684
B.2 TechNet 684
B.3 Microsoft联机支持 685
B.4 因特网资源 686
B.5.1 入门 688
B.5.2 使用新闻组 688
B.5 新闻组 688
B.6 Windows用户组 689
B.7 Windows Resource Kit 689
附录C 认证之路 693
附录C 认证之路 693
C.1 Microsoft证书 694
C.1.1 测试选项 695
C.1.2 认证要求 695
C.1.3 考试策略 701