第一部分 自动化安装过程的基本配置 3
第一章 为什么选择Windows NT工作站 3
1.1 Windows NT工作站 4.0版概述 3
1.2 NT原设置的弊端 4
1.2.1 NT文件系统权限—ACLs 5
1.2.2系统注册安全化 5
1.2.3 服务包和热维护 6
1.3 网络协议和服务 6
1.4 配置计划和方法 7
1.4.1 案例分析:通信难点及计划问题 7
1.4.2 常见配置错误 8
1.4.3 配置过程自动化 8
1.4.4 清单:计划一个配置 9
第二章 创建分布共享点 11
2.1 什么是分布共享点 11
2.1.1 创建DSP 11
2.1.2用于自动安装的子目录 12
2.1.3案例分析:ADA—Das SystemHaus Gmbh公司 14
2.1.4对DSP中的目录结构进行纠错 14
2.1.5 远程访问DSP 14
2.1.6 在Windows NT域中访问DSP 15
2.1.7 访问NetWare网络 17
2.1.8 访问UNIX系统 17
2.2 Windows NT的进栈安装 18
2.3 Windows NT 自动安装专有文件 20
2.3.1 WINNT.EXE或WINNT32.EXE 20
2.3.2 UNATTEND.TXT 20
2.3.3 <FILENAME>.UDB,唯一数据库文件(UDF) 21
2.3.4 CMDLINFS.TXT 21
2.3.5 S S RENAME.TXT 21
2.3.6 SYSDIFF.EXE 22
第三章 创建应答文件 23
3.1 UNATTEND.TXT解释 23
3.1.1 案例分析:Sikorsky航空公司财务系统 25
3.2 应答文件关键字和值 26
3.2.1 [Unattended] 26
3.2.2 [MassStorageDrivers] 32
3.2.3 [DisplayDrivers] 33
3.2.4 [KeyboardDrivers] 35
3.2.5 [PointingDeviceDrivers] 35
3.2.6 [OEMBootFiles] 36
3.2.7 [OEM_Ads] 36
3.2.8 [UserData] 36
3.2.9 [CuiUnattended] 37
3.2.10 [Display] 39
3.2.11 [Modem] 40
3.2.12 [Network] 41
3.2.13 [(Detect Adapters Section)] 42
3.2.14 [(netcard parameter section)] 42
3.2.15 [(Protocols Section)] 43
3.2.16 [(NetBeui Parameters)] 44
3.2.17 [(DLC Parameters)] 45
3.2.18 [(RASPPTP)] 45
3.2.19 [(STREAMS)] 45
3.2.20 [(Services Section)] 45
3.2.21 [(NetWare Client Parameters)] 47
3.2.22 [(Snmp Parameters)] 47
3.2.23 [(RasParameters)] 48
3.2.24 [(RAS Ports Section)] 50
3.3 不同环境下的应答文件举例 51
3.4 NT服务器自动配置选项 55
3.4.1 AdvServerType= 55
3.4.2 [LicenseFilePrintData] 55
3.4.3 AutoUsers=(decimal number) 56
3.4.4 InstallDC=(domain name) 56
3.4.5 InstallInternetServer=(IIS Parameters) 56
3.4.6 [(IIS Parameters)] 56
3.4.7 InstallADMIN= 56
3.4.8 InstallFTP= 56
3.4.9 FTPRoot=(ftp root directory) 56
3.4.10 InstallWWW= 57
3.4.11 WWWRoot=(www root directory) 57
3.4.12 InstallGOPHER= 57
3.4.13 GopherRoot=(gopher root directory) 57
3.4.14 InstallDir=(internet services install directory) 57
3.4.15 InstallW3SAMP= 57
3.4.16 InstallHTMLA= 57
3.4.17 GuestAccountName=(name) 57
3.5 对应答文件进行纠错 59
第四章 定制NT安装 61
4.1 唯一数据库文件 61
4.1.1 创建一个UDB文件 62
4.1.2 UDB样本文件内容 62
4.1.3 案例分析:Fulbright &Jaworski,L.L.P. 64
4.2 Windows NT的安装启动参数 65
4.3 增加OEM网络适配器驱动程序 68
4.3.1 以厂商设备驱动器替换NT CD-ROM上的设备驱动器 78
4.3.2 将网络适配器.INF改编为“自动化敏感” 81
4.3.3 安装过程小结 86
4.4 安装专业化视频适配器 87
4.5 进一步了解TXTSETUP.OEM文件的使用以及自定义安装文件的编写 89
4.5.1 [Disks]区段 89
4.5.2 [Defaults]区段 90
4.5.3 [Component]区段 90
4.5.4 [Files.component.ID]区段 90
4.5.5 [keyName]区段 91
4.5.6 [Config.KeyName]区段 91
4.6 进一步了解值类型以及相应值项 92
4.7 增加和删除NT附件 93
4.8 删除不需要的应用程序 95
4.8.2 欢迎屏幕 96
4.8.3 禁用MS Exchange和Explorer的安装 97
4.9 对UDB、启动参数、专业化适配器错误以及自定义脚本程序进行纠错 97
第二部分 自动化安装的高级配置 101
第五章 安装附加应用程序 101
5.1 CMDLINES.TXT文件及其工作情况 101
5.1.1 案例分析:新西兰的坎特布里大学图书馆 103
5.2 将应用程序添加到安装中 104
5.2.1 REG文件 104
5.2.2 MSOFFICE.REG 105
5.2.3 Iotranet Ware Client 32 107
5.3 使用SYSDIFF 112
5.3.1 JMG文件的直接应用 113
5.3.2 使用/INF扩展.IMG文件 113
5.3.3 SYSDIFF错误代码 114
5.4 使用REGEDIT.EXE 115
5.4.1 BROWSER.REG 116
5.4.2 NOSERVER.REG 116
5.4.3 测试. REG文件 116
5.5 服务包更改 117
5.6 使用热维护 118
5.7 安装并配置打印机 119
第六章 安全化桌面环境 123
6.1 Windows NT安全性能选项 123
6.1.1 案例分析:Pinkerton安全局 123
6.2.1 使用Everyone组时产生的一些问题 124
6.2.2 NT易侵性 125
6.3 NTFS权限以及Everyone组 125
6.3.1 NT的缺省NTFS权限 126
6.3.2 在自动化安装中修改文件系统安全性能 127
6.3.3 在配置过程中使用.BAT文件设置文件系统安全性能 127
6.4 CACLS.EXE 128
6.4.1 使用ZAK创建CACLS.BAT文件 130
6.5 用户和组权限 133
6.5.1 修改缺省用户和组权限 134
6.5.2 NTRICHTS.EXE 135
6.6 保护系统注册 136
6.6.1 保护注册不受外来篡改 136
6.6.2 在自动化安装中修改注册权限 137
6.7 服务包3的安装 138
第七章 系统政策和用户描述 141
7.1 系统政策的作用 141
7.1.1 系统政策编辑器POLEDIT.EXE 142
7.1.2 系统政策模板 143
7.1.3 发布系统政策 147
7.1.4 创建自定义政策文件 147
7.1.5 在安全性能中使用系统政策 156
7.1.6 案例分析:维多利亚大学计算机科学系 161
7.2 修改NT的缺省用户描述 161
7.2.1 在自动化安装过程中创建自定义用户描述 162
第八章 环境维护 164
8.1 Windows NT的维护选项 164
8.1.1 案例分析:维吉尼亚法学院教育设计实验室 165
8.2 维护和更改中存在的一些后勤问题 165
82.1 AT命令 166
8.2.2 SHUTDOWN命令 171
8.2.3 使用网络安装标签 172
8.3 控制用户环境 174
8.3.1 使用系统政策保护工作站 175
8.3.2 通过控制面板保护工作站 177
8.3.3 进一步了解如何定义用户设置 177
8.4 恢复NT工作站 179
8.4.1 诊断停止事件 179
8.4.2 修改BOOT.INI文件 181
8.4.3 其他诊断选项 182
第三部分 附录 185
附录A 本机NT工具 185
A.1 CACLS.EXE 185
A.1.1 重新组织CACLS输出 185
A.2 SYSDIFF.EXE 186
A.3 REGEDIT.EXE和REGEDT32.EXE 187
A.4 AT.EXE 187
A.5 NET.EXE 190
A.5.1 NET COMPUTER[选项] 190
A.5.2 NET CONFIG SERVER[选项] 191
A.5.3 NET CONFIG WORKSTATION[选项] 191
A.5.4 NET CONTINUE[服务名] 191
A.5.5 NET FILE[选项] 191
A.5.6 NET GHOUP[选项] 191
A.5.7 NET HELP[选项] 192
A.5.8 NET HELPMSG[错误号] 192
A.5.9 NET LOCALCROUP[选项] 192
A.5.10 NET NAME[选项] 193
A.5.11 NET PAUSE[服务] 193
A.5.12 NET PRINT[选项] 193
A.5.13 NET SEND[选项] Message 193
A.5.14 NET SESSION[选项] 193
A.5.15 NET SHARE[选项] 194
A.5.16 NET START[服务] 194
A.5.17 NET STATISTICS[工作站或服务器] 194
A.5.18 NET STOP[服务] 194
A.5.19 NET TIME[选项] 194
A.5.20 NET USE[选项] 194
A.5.21 NET USER[选项] 195
A.5.22 NET VIEW[选项] 196
A.6 POLEDIT.EXE 196
附录B 实用注册编辑 197
B.1 第五章“安装附加应用程序” 197
B.2 第六章“安全化桌面环境” 198
B.3 第七章“系统政策及用户描述” 200
B.4 第八章“环境维护” 200
附录C Windows NT 服务和协议 203
C.1 Windows NT工作站的缺省服务 203
C.2 Windows NT协议 204
C.2.1 AppleTalk 205
C.2.2 数据链控制(DLC) 205
C.2.3 网络基本输入输出系统扩展用户界面(NetBEUI) 205
C.2.4 NWLink IPX/SPX可兼容传输 205
C.2.5 NWLink网络基本输入输出系统 205
C.2.6 点对点隧道传输协议(PPTP) 205
C.2.7 STREAMS协议 205
C.2.8 传输控制协议/国际互联网络协议(TCP/IP) 205
附录D 克隆NT 206
D.1 安全ID(SID) 206
D.1.1 在文本模式之后克隆NT 206
D.2 GHOST 207
D.2.1 使用克隆磁盘图像时的几点技巧 208
术语表 209