目录 1
第1章Windows Server 2003规划 1
1.1 Windows Server 2003 3
1.2建立网络基础 4
1.2.1服务器生命期 4
1.2.2服务生命期 5
1.3构建和管理服务器的新模型 8
1.4结构化的方法:使用标准的操作过程 12
1.5企业网络体系结构 14
1.6建立在Windows 2000上:WS03模型 14
1.7 Windows Server企业体系结构 18
1.8设计企业网络体系结构 19
1.8.2执行情形检查和需求分析 21
1.8.1体系结构的设计过程 21
1.8.3不断变化的服务器角色 22
1.8.4使用Windows Server 2003合并服务器 22
1.8.5使用PASS模型 24
1.8.6迁移的考虑事项 26
1.8.7升级与全新安装 27
1.8.8使用技术实验室作为测试基础 29
1.9继续 32
1.10最佳方法总结 32
1.11学习计划 32
第2章准备大规模安装Windows Server 2003 34
2.1选择迁移方法 35
2.1.1选择首先迁移的部分 37
2.1.2详细清单 42
2.1.3安全考虑 43
2.1.4授权考虑 44
2.2安装和配置服务器 45
2.3使用安装文档 52
2.3.1安装准备清单 52
2.3.2记录服务器安装情况 52
2.3.3安装之后的清单 54
2.4大规模安装过程 55
2.4.1初始安装 55
2.4.2自定义服务器 58
2.5选择大规模安装方法 63
2.5.1脚本升级 64
2.5.2磁盘映像 65
2.5.3远程安装 68
2.7最佳方法总结 73
2.6 将服务器投入使用 73
2.8学习计划 74
第3章设计Active Directory 76
3.1 Active Directory简介 77
3.1.1Active Directory的新特性 81
3.1.2 Active Directory的性质 85
3.2设计解决方案:使用Active Directory蓝图 85
3.2.1AD分区 86
3.2.2AD服务定位 86
3.2.3实现计划 87
3.3实现蓝图 88
3.4林/树/域策略 89
3.4.1林设计的例子 92
3.4.2生产型林的设计 93
3.4.3域策略的设计 94
3.4.5林设计的最佳方法 97
3.4.4其他林域的设计 97
3.5设计命名策略 98
3.6设计生产型域的OU结构 101
3.6.1 OU的设计过程 102
3.6.2 PC对象的OU结构设计 105
3.6.3服务对象的OU结构设计 105
3.6.4人员对象的OU结构设计 106
3.6.5将OU结构复制到其他域 107
3.6.6生产型OU设计的最佳方法 108
3.7 AD和其他目录 110
3.7.1Microsoft MetaDirectory Services 111
3.7.2集成用于NOS目录的应用程序 111
3.8服务定位 113
3.7.3 AD集成的最佳方法 113
3.8.1操作主机的定位 114
3.8.2全局编录服务器的定位 115
3.8.3域控制器的定位 116
3.8.4 DNS服务器的定位 116
3.8.5服务定位的最佳方法 117
3.8.6服务器的定位方案 118
3.9站点拓扑 124
3.9.1站点拓扑设计 125
3.9.2创建站点链接桥 127
3.9.3站点拓扑设计的最佳方法 127
3.9.4 T T公司的站点拓扑方案 128
3.10架构修改策略 131
3.11 AD实现计划 134
3.12后续的AD设计过程 134
3.14学习计划 135
3.13最佳方法总结 135
第4章设计企业网络IP基础设施 137
4.1 Windows Server 2003中的TCP/IP 139
4.2实现新的企业网络 144
4.2.1准备并行网络 145
4.2.2创建生产型Active Directory 148
4.3林的分步准备活动 150
4.3.1安装林中的第一台服务器 152
4.3.2在林根域中创建第二个DC 164
4.3.3创建全局子生产型域中的第一个DC 166
4.3.4在全局子生产型域中创建第二个DC 169
4.4连接企业网络 172
4.4.1 网络基础设施的分步准备活动 172
4.4.2服务器安装和配置 172
4.4.3配置第一台网络基础设施服务器 172
4.4.4配置第二台网络基础设施服务器 180
4.4.5移动服务器和配置域复制 181
4.5将ActiveDirectory从Windows 2000升级到WS03 185
4.5.1升级过程 185
4.5.2后续的林管理 190
4.6最佳方法总结 190
4.7学习计划 191
第5章创建PC组织单位基础设施 193
5.1使用ActiveDirectory管理对象 194
5.1.1组策略的概念 194
5.1.2组策略处理 196
5.1.3 GPO继承和阻止 196
5.1.4策略环回 199
5.1.5策略筛选 201
5.1.6快速登录优化 204
5.1.7策略设计 205
5.1.8设计GPO策略 206
5.1.9 GPO应用和处理速度 207
5.2创建用于PC管理的OU设计 208
5.2.1集中式PC管理 209
5.2.2分散式PC管理 214
5.3设计委派 215
5.3.1 Active Directory中的委派 216
5.3.2设计委派策略 219
5.4企业PC管理 220
5.4.1 WS03中的软件安装 221
5.4.2企业软件评估 222
5.4.3企业中的软件发布 223
5.5完成OU策略 229
5.6使用Group Policy Management Console 233
5.7最佳方法总结 234
5.8学习计划 235
第6章准备用户组织单位基础设施 237
6.1使用Active Directory管理用户对象 238
6.1.1 ActiveDirectory用户对象 238
6.1.2使用模板账号 246
6.1.3大量用户的管理 247
6.2管理和控制组 249
6.2.1 WS03组类型和组范围 250
6.2.2管理/创建组的最佳方法 252
6.3创建用于用户管理的OU设计 258
6.3.1人员OU的结构 258
6.3.2与用户有关的GPO概念 261
6.4完成人员OU结构 270
6.5最佳方法总结 273
6.6学习计划 274
第7章设计网络服务基础设施 276
7.1准备文件和打印服务器 278
7.2共享文件和文件夹 279
7.2.1扩大用于文件存储的磁盘 279
7.2.2磁盘结构准备 280
7.3创建文件服务器 287
7.3.1创建文件夹结构 287
7.3.2启用文件服务器服务 288
7.3.3共享文件夹 290
7.3.4在Active Directory中发布共享 292
7.3.5在AD中查找共享 293
7.4管理文件夹可用性 294
7.4.1分布式链接跟踪 294
7.4.2使用分布式文件系统 295
7.5共享打印服务 302
7.5.1 WS03的打印机驱动程序 303
7.5.2与Active Directory集成 304
7.5.3管理打印机权限 306
7.5.4 Internet打印协议 306
7.5.5建立共享打印机策略 307
7.5.6创建打印服务器 309
7.6共享用于非Windows客户的文件和打印机 314
7.6.1 Macintosh计算机 314
7.6.2 UNIX集成 314
7.7准备应用程序服务器 315
7.8准备终端服务器 320
7.9协作服务器 328
7.10其他网络基础设施服务器功能 328
7.11根据角色确定服务器系统需求 331
7.12设计服务OU结构 332
7.13将服务迁移到并行网络的考虑事项 334
7.14最佳方法总结 335
7.15学习计划 337
第8章管理企业安全性 339
8.1安全的基础知识 340
8.2设计安全策略 342
8.3城堡防御系统 342
8.3.1安全计划 344
8.3.2 Microsoft安全操作指南 347
8.3.3 Windows Server 2003安全性 348
8.4应用城堡防御系统 350
8.5第1层:关键信息 351
8.6第2层:物理保护 352
8.7第3层:操作系统加固 353
8.7.1系统安全配置 354
8.7.2安全模板最佳方法 364
8.7.3防病毒策略 365
8.7.4常规Active Directory安全性 366
8.7.5文件系统安全性 368
8.7.6打印系统安全性 371
8.7.7NET Framework安全性 371
8.7.8 Internet信息服务器安全性 375
8.7.9最后的操作系统加固工作 377
8.8第4层:信息访问 377
8.8.1智能卡认证 378
8.8.2保护用户标识 378
8.8.3管理信任 385
8.8.4 Web服务器访问控制 387
8.8.6访问审核和监视 389
8.8.5NET Framework认证 389
8.9第5层:外部访问 390
8.10管理安全策略 393
8.11最佳方法总结 394
8.12学习计划 396
第9章创建弹性基础设施 397
9.1计划系统冗余 398
9.2为可能的灾难做准备 400
9.3使用WS03群集服务 401
9.3.1网络负载平衡 403
9.3.2多节点服务器群集 409
9.4服务器合并 415
9.5计划系统恢复 417
9.5.1企业网络的恢复计划 418
9.5.2数据保护策略 422
9.6完成弹性策略 430
9.7最佳方法总结 431
9.8学习计划 432
第10章将企业网络投入使用 434
10.1将数据、用户和PC迁移到并行网络 435
10.1.1使用ActiveDirectory迁移工具 438
10.1.2传送联网的用户数据 441
10.1.3废止早期网络 445
10.2修改IT角色结构 445
10.2.1 新的和修改的AD IT角色 445
10.2.2设计服务管理计划 448
10.2.3 WS03管理工具 452
10.3最后的建议 453
10.4最佳方法总结 454
10.5学习计划 455