目录 3
第Ⅰ部分概述 3
第1章产品家族 3
1.1 家族揭幕 3
1.1.1 标准版 4
1.1.2企业版 6
1.1.3数据中心版 8
1.1.4 Web版 9
1.2 特性比较 10
1.3 检查要求 12
1.4更多信息 13
2.1 Windows Server2003的优点 14
第2章 业务评估 14
2.1.1 可靠性 15
2.1.2生产力 16
2.1.3连通性 17
2.1.4最好的经济效果 18
2.2 从Windows NT Server升级 19
2.3 从Windows 2000 Server升级 21
2.4更多信息 23
第Ⅱ部分内容更新 27
第3章活动目录 27
3.1活动目录基础 27
3.1.1 目录数据存储 28
3.1.2活动目录和安全 28
3.1.3活动目录架构 29
3.1.4全局编录 30
3.1.5查找目录信息 31
3.1.6活动目录复制 31
3.1.7活动目录客户 32
3.2集成与生产力 33
3.2.1管理活动目录 33
3.2.2更多具有生产力的特性 34
3.3 性能和可伸缩性 34
3.3.1 分支机构性能 35
3.3.2更多性能改进 35
3.4管理和配置管理 36
3.4.1 新的设置向导 36
3.4.2更多的管理改进 37
3.5组策略管理 39
3.5.1 管理域 39
3.5.2更多组策略改进 40
3.5.3 新策略设置 40
3.6 安全增强 42
3.6.1林信任管理 42
3.6.2更多安全增强 42
3.7更多信息 44
第4章 管理服务 45
4.1 管理配置 45
4.2 管理安全 46
4.2.1 安全模板 47
4.2.3 Windows Update 48
4.2.2软件限制策略 48
4.2.4软件更新服务 49
4.3 改进IntelliMirror 50
4.3.1 策略管理 52
4.3.2用户数据管理 53
4.3.3用户设置管理 55
4.3.4 软件管理 56
4.3.5 计算机安装过程 58
4.4 使用命令行工具 59
4.4.1 命令行解释器 59
4.4.2 命令行工具 60
4.4.3 WMI命令行 62
4.5.1 远程安装 63
4.5理解部署工具 63
4.5.2 用户状态移植 64
4.5.3 Windows Installer 65
4.6使用远程管理 66
4.6.1 第三方管理工具 66
4.6.2 【远程管理桌面】 67
4.7更多信息 67
第5章 安全服务 68
5.1 安全增益 68
5.2 身份验证 69
5.2.1 身份验证类型 69
5.2.5单点登录 70
5.2.4网络身份验证 70
5.2.2 Internet信息服务安全 70
5.2.3交互式登录 70
5.2.6 双因子身份验证 71
5.3 基于对象的访问控制 71
5.3.1访问控制概念 72
5.3.2 有效权限 72
5.3.3 用户权限 73
5.3.4 对象审核 73
5.4 安全策略 74
5.4.1 安全配置管理器 74
5.4.2安全配置与分析 74
5.4.3安全分析 74
5.5.2要审核的常见事件 75
5.5.3 实现审核策略 75
5.5 审核 75
5.5.1 建立策略 75
5.4.4安全配置 75
5.6活动目录和安全 76
5.6.1 数据保护 77
5.6.2加密文件系统 77
5.6.3 数字签名 79
5.6.4 CAPICOM 79
5.7 网络数据保护 79
5.7.1 Internet协议安全 80
5.7.2 路由和远程访问 80
5.7.3 Internet身份验证服务 80
5.8公钥基础结构 81
5.8.1 证书 82
5.8.3 证书模板 83
5.8.2证书服务 83
5.8.4证书自动注册 84
5.8.5 Web注册页面 84
5.8.6智能卡支持 84
5.8.7 公钥策略 84
5.9 信任 84
5.9.1 信任方向 85
5.9.2 信任类型 85
5.9.3 信任关系 86
5.9.4林信任 86
5.10更多信息 87
6.1.1 网络诊断特性 88
6.1 更简单的设置、配置和部署 88
第6章 通信 88
6.1.2 网络位置感知 90
6.1.3 无线LAN增强 90
6.1.4路由和远程访问服务增强 92
6.1.5连接管理器增强 94
6.2 Internet连通性的改进 96
6.2.1Internet连接防火墙 96
6.2.2 网络连接的增强 97
6.3 更多的网络访问选项 97
6.3.1 网桥 98
6.3.2使用凭据管理器密钥环的远程访问 98
6.3.3所有用户的远程访问凭据 98
6.4.1TCP/IP更改和增强 99
6.4协议更改 99
6.3.4对IP over IEEE 1394(IP/1394)的支持 99
6.4.2 IPv6协议堆栈 101
6.4.3 Web数据流的内核模式处理 103
6.4.4服务质量的增强 103
6.5 改进的网络设备支持 104
6.5.1永久性虚电路封装 104
6.5.2 NDIS 5.1和远程NDIS 104
6.5.3改进的网络媒体支持 105
6.5.4 LAN上的CardBus Wake(局域网CardBus唤醒) 105
6.5.5 设备驱动程序增强 105
6.5.6 Wake on LAN:选择Wake事件改进 106
6.5.7 IrDA的IrCOMM调制解调器驱动程序 106
6.6.1 TAPI 3.1和TAPI服务提供程序 107
6.6新的网络服务支持 107
6.6.2 实时通信客户端API 108
6.6.3 DHCP 108
6.6.4 DNS 109
6.6.5 WINS 111
6.6.6 IAS 111
6.6.7 IPSec 116
6.7其他新特性 118
6.7.1 Winsock API的更改 119
6.7.2系统区域网的Windows直接套接 119
6.7.3 旧式网络协议的删除 119
6.7.4 过时RPC协议的删除 120
6.7.5命令行工具 120
6.7.6 Macintosh服务的强力身份验证 121
6.8更多信息 122
第7章终端服务 123
7.1 终端服务的益处 123
7.2客户特性 123
7.2.1 改进的用户界面 124
7.2.2 客户资源重新定位特性 125
7.2.3 客户部署选项 126
7.3新的服务器特性 126
7.3.1 改进的服务器管理 126
7.3.2其他的管理特性 127
7.3.3增强的安全 128
7.4更多信息 129
8.1 Web应用程序服务器角色 130
第8章 INternet信息服务 130
8.2新的请求处理结构 131
8.2.1 HTTP.sys 131
8.2.2 WWW服务管理 132
8.3 工作器进程隔离模式 132
8.3.1应用程序池 133
8.3.2隔离改进 133
8.3.3提高的健壮性 134
8.3.4工作器进程重新启动 136
8.3.5 IIS 5.0隔离模式 136
8.4新安全特性 137
8.4.1锁定的服务器 137
8.4.4对SSL的改进 138
Service运行 138
8.4.2工作器进程身份 138
8.4.3 IlS作为Network 138
8.4.5 Passport集成 139
8.4.6 URL授权 139
8.4.7委托的身份验证 140
8.5 新的可管理性特性 140
8.5.1 XML配置数据库 141
8.5.2 IIS WMI提供程序 142
8.5.3命令行管理 143
8.5.4基于Web的管理 143
8.6新性能特性 143
8.6.1 新的内核模式驱动程序 144
8.6.2缓存策略 144
8.6.5大内存支持 145
8.6.6站点可伸缩性 145
8.6.3 Web公园 145
8.6.4 ASP模板缓存 145
8.7新的编程特性 146
8.7.1 ASP.NET 146
8.7.2 ExecuteURL 146
8.7.3全局拦截程序 147
8.7.4 VectorSend 147
8.7.5动态内容缓存 147
8.7.6 ReportUnhealthy 148
8.7.7 自定义错误 148
8.7.8 Unicode ISAPI 148
8.7.9 ASP中的COM+服务 148
8.8.4服务质量 149
8.8.3粒度压缩 149
8.8平台改进 149
8.8.2 IPv6.0支持 149
8.8.1 64位支持 149
8.8.5 日志改进 150
8.8.6文件传输协议 150
8.9改进的补丁管理 151
8.10更多信息 151
第9章应用程序服务 152
9.1 简化的集成与互操作性 152
9.2提高的开发人员生产力 153
9.3提高的企业效率 154
9.4提高的可伸缩性和可靠性 154
9.7更多信息 155
9.6 端对端安全 155
9.5有效的部署与管理 155
第10章Windows Media Services 156
10.1快速流 156
10.1.1 快速启动 157
10.1.2快速缓存 157
10.1.3快速恢复 157
10.1.4快速重新连接 158
10.2动态内容交付 158
10.2.1服务器端播放列表 158
10.2.2 广告 159
10.2.3 边缘交付 159
10.3工业力量 159
10.4可扩展的平台 160
10.5更多信息 161
第11章文件服务 162
11.1 文件服务带来的益处 162
11.2 改进的文件系统基础结构 164
11.2.1虚拟磁盘服务 164
11.2.2卷阴影副本 165
11.2.3分布式文件系统 166
11.2.4其他文件服务的改进 167
11.3增强的终端用户体验 168
11.3.1 阴影副本还原 168
11.3.2离线文件的改进 168
11.4更低的总拥有成本 169
11.3.3 WebDAV重定向程序 169
11.5 实用工具改进的更高可用性 170
11.6更多信息 171
第12章打印服务 172
12.1打印服务益处 172
12.2打印服务改进 173
12.3 打印服务器可管理性 174
12.4更多信息 176
第13章群集服务 177
13.1 群集概述 177
13.1.1 Microsoft群集技术 177
13.1.2针对停机时间的保护 178
13.1.3用途与要求 178
13.2.1 常规改进 179
13.2 Windows群集 179
13.2.2 安装 180
13.2.3资源 182
13.2.4 网络增强 183
13.2.5存储 183
13.2.6操作 185
13.2.7支持与故障排除 186
13.3 网络负载平衡:新特性 187
13.3.1 网络负载平衡管理器 187
13.3.2虚拟群集 187
13.3.3 多NIC支持 188
13.3.4 双向亲和力 188
13.4.1非共享群集 189
13.3.5使用IGMP支持限制交换机扩散 189
13.4服务器群集结构 189
13.4.2本地存储设备和媒体连接 190
13.4.3虚拟服务器 191
13.4.4 资源 193
13.4.5 资源和相关性 193
13.4.6 故障转移策略 195
13.4.7首选节点列表 199
13.5 网络负载平衡结构 199
13.5.1 网络负载平衡的工作原理 200
13.5.2管理应用程序状态 200
13.5.3 详细的结构 201
13.5.4群集流量的分发 203
13.5.5 负载平衡算法 204
13.5.6聚合 206
13.5.7远程控制 207
13.6更多信息 207
第14章多语言支持 209
14.1全球化企业挑战 209
14.2 启动跨国企业 211
14.2.1 多语言用户界面 211
14.2.2跨国企业的选择 211
14.2.3跨国的改进 212
14.3多语言用户界面 212
14.3.1 支持的软件和平台 213
14.3.2 MUI的作用 213
14.4部署多语言企业 214
14.4.1 配置服务器平台 215
14.4.2配置桌面 215
14.5 多语言应用程序的注意事项 216
14.6更多信息 217
第Ⅲ部分准备 221
第15章部署Windows Server 221
2003 221
15.1 新安装相比较的升级 221
15.1.1升级注意事项 221
15.1.2新安装注意事项 222
15.2系统要求 222
15.3硬件兼容性 223
15.3.1 运行预安装兼容性检查 223
15.3.3编制非即插即用设备清单 224
15.3.2检查驱动程序和系统BIOS 224
15.3.4大量存储驱动程序和安装进程 225
15.3.5使用自定义硬件抽象层文件 226
15.3.6 了解基于x86的计算机的ACPI BIOS 226
15.3.7使用更新的驱动程序的动态更新 226
15.4回顾的重要文件 227
15.5 选择授权模式 228
15.6安装多个操作系统 229
15.6.1只安装一个操作系统的原因 231
15.6.2安装多个操作系统的要求 231
15.6.3文件系统兼容性 232
15.6.4使用Windows NT 4.0的多个启动 233
15.7选择文件系统 234
1 5.6.5 加密文件系统 234
15.7.1重新格式化或转换为NTFS 235
15.7.2 NTFS FAT和FAT32相比较 236
15.7.3理解NTFS 236
15.7.4规划磁盘分区 237
15.7.5远程安装服务 238
15.7.6分区磁盘时的选项 238
15.7.7使用动态磁盘 239
15.7.8使用卷、镜像和带区 239
15.7.9动态磁盘上多磁盘卷的类型 240
15.8配置网络 241
15.8.1 IP地址 241
15.8.2名称解析 242
15.10更多信息 243
15.9规划您的服务器 243
第16章从Windows NT 4.0Server升级 244
16.1 升级途径 244
16.2确认系统要求 246
16.2.1系统需求 246
16.2.2磁盘空间考虑事项 246
16.2.3硬件兼容性 247
16.2.4 Service Pack 5或更新版本 247
16.2.5兼容性资源 248
16.3选择升级或更新 248
16.3.1升级的原因 248
16.3.2执行全新安装的原因 248
16.4.1成员服务器 249
16.4理解服务器角色 249
16.4.2域控制器 250
16.4.3独立服务器 250
16.5活动目录注意事项 250
16.5.1 活动目录的新特性 252
16.5.2与WindowsNT 4.0的兼容性 253
16.6 从Windows NT域升级 253
16.6.1 规划并实现命名空间和DNS基础结构 254
16.6.2确定林功能 255
16.6.3 升级Windows NT 4.0或更早版本的主域控制器 256
16.6.4升级剩余所有备用域控制器 257
16.6.5 转换组 257
16.6.6转换组和MicrosoftExchange 257
16.6.7 已转换组与运行WindowsServer 2003的共用 258
16.6.8在旧客户计算机上安装活动目录客户软件 259
16.7提高域功能级 259
16.8提升林功能级别 260
16.9域控制器 261
16.10使用远程安装服务 262
16.11 部署资源 262
16.12重命名域控制器 262
16.13.2受信任域对象 263
16.13.1 信任协议 263
16.13使用域信任 263
16.13.3不可传递的信任与Windows NT 4.0 264
16.13.4外部信任与WindowsNT 4.0 264
16.13.5 如何在Windows Server2003 中执行某些Windows NT任务 265
16.13.6对现有应用程序的支持 265
16.14活动目录的最佳练习 266
16.15应用程序兼容性 267
16.16更多信息 268
Server升级 269
17.1 准备升级 269
17.1.1 活动目录准备工具 270
17.1.2应用程序目录分区 271
17.1.3支持的升级路径 271
17.1.4硬件要求 272
17.1.5测试工具和日志 272
17.2运行升级进程 273
17.2.1 在成员服务器上安装活动目录 273
17.2.2升级第一个域 274
17.2.3升级其余的域 274
17.3完成升级后任务 274
17.3.1 提升林和域的功能级 274
17.3.2使用DNS应用程序 275
目录分区 275
17.4更多信息 275
第18章应用程序兼容性测试 276
18.1 收集应用程序清单 276
18.1.1 收集信息 277
18.1.2报告信息 278
18.2测试兼容性 279
18.2.1 收集有关应用程序的信息 280
18.2.2使用Compatibility 281
Administrator 281
18.3创建兼容性修补程序 282
18.3.1 理解应用程序兼容性进程 282
18.3.2创建兼容性修补程序 284
18.4.1 本地安装 285
18.4.2远程安装 285
18.4分布兼容性修补程序 285
18.5 部署期间的兼容性测试 286
18.5.1 使用Application Verifier 286
18.5.2测试徽标许可证 288
18.6应用程序兼容性清单 289
18.7更多信息 291
第1 7章从Windows 2000