本书涵盖了Window Server 2003和活动目录的规划、设计、原型试验、实现、管理和支持以及保护各种机构免受外部和内部攻击的各种安全性要素。此外，本书还涉及DNS、WINS、DHCP以及全局目录服务器的设计和实现，而以上各项正是活动目录实现方案的主干部分。本书还包含一些特殊的章节，着重讨论在生产环境中从Windows NT4和Windows 2000向Windows 2003迁移以及将Windows 2003升级到Windows 2003 R2。本书还介绍了关于对Windows环境进行管理的各种最佳实践和各种服务器组件功能，例如文件和打印服务、媒体服务、群集、Windows灾难恢复以及性能调试和优化。
本书涵盖Windows 2003、Windows 2003 Service Pack 1、Windows 2003功能包附加程序和Windows 2003 R2。

无

前言
自2003年4月发布以来，Windows Server 2003操作系统已历经数次更新和改进。然而，与早期版本的Windows操作系统将更新放置在服务程序包（Service Pack）中的做法不同，对于Windows Server 2003，微软将各种更新以功能包（Feature Pack）的形式发布，而最近又发布了Windows 2003 R2更新。除了在如何设计、实施Windows 2003以及使用这些新的附加功能为其提供支持方面有了变化以外，对于利用这些对Windows的改进，还有一些在产品发布后的实施过程中得到的技巧、诀窍和经验教训。
当我和我的合著者们着手修订此书的时候，我们曾打算以最新的最优方法为基础，为规划、设计、实施、迁移和支持Windows Server 2003环境提供一个全新的视角。我们重新审视了本书的每一页，并且，对于因新的产品特性、功能或得到新的经验教训而需要修正的章节，我们都选择了重新编写。
我们认识到，Windows 2003 R2不仅仅是一组新的Windows组件，因为R2改进版的存在，组织可以设计、实施和支持Windows 2003环境的途径也在许多方面发生了变化。因此，关于这些更新中的可供用户使用的各种组件和工具，读者会在本书的这个版本中找到各种注解、注释和提示。
我们三人（Rand、Mike和Alex）自Windows 2000于1999年12月面向制造业发布后不到两周起就开始使用Windows “Whistler” 。我们已经多次规划、设计、实施和支持Windows Server 2003，即使没有上千次也有数百次。本书依据对Windows Server 2003多年经验编写而成。
本书包含11个部分，每个部分侧重于不同的Windows Server 2003核心领域，由若干章节组成。本书的各个部分如下：
第1部分：Windows Server 2003概述
这一部分介绍Windows Server 2003，不仅仅是从一般技术概述的角度，还介绍了Windows Server 2003究竟有何新鲜之处以至于吸引各种组织在其生产环境中实施尚在beta阶段的这种技术。我们还在其中涵盖了基本的规划、原型试验和迁移技术，并用一整章的篇幅详述Windows Server 2003的安装。
第2部分：Windows Server 2003活动目录
这一部分涉及活动目录（Active Directory）的规划和设计。如果已经设计和实施了活动目录，读者也许可以不必详细通读本书的这一部分。但是，或许你愿意看看我们在每章结尾处给出的一些最优方法，因为我们突出了一些与Windows 2000不同的针对Windows Server 2003的新的技巧和诀窍。你也许会看到：自己在设计和实施Windows 2000以及活动目录时曾经遇到的限制和约束现在已经得到了修正。而诸如域重命名、林间信任、林—林迁移能力之类的主题也许会让你感兴趣。
第3部分：网络服务
这一部分从规划、整合、迁移和共存等角度讨论DNS、DHCP、域控制器和IIS。同样，如同在第2部分中一样，你可以从中找到针对Window Server 2003中的新特性的一些有价值的注解、技巧、诀窍和最优方法，它们将吸引你阅读这些章节来理解在迁移到Windows Server 2003后可以使用哪些新的和不同的特性。
第4部分：安全
时至今日，安全已经深入人心，因此，它也是Windows Server 2003的一项重大改进。我们在本书中用4个章节来讲述安全，内容分为：服务器级的安全，如加密文件系统（Encrypting File System，EFS）和软件更新服务器；传输级的安全，如IPSec及NAT穿越（NAT Traversal）；用于单一登录身份验证的Windows NET Passport；以及侧重于活动目录安全性的实施和执行的组策略的那些安全策略和安全工具。
第5部分：迁移到Windows Server 2003
这一部分讲述迁移。我们特地用一章来讲述从Windows NT 40到Windows Server 2003的迁移，同时用一章讲述从Windows 2000到Windows Server 2003的迁移。这两章提供了大量的关于迁移步骤的技巧、诀窍、注意事项和最优方法。
第6部分：Windows Server 2003 管理
这一部分用7章讲述Windows Server 2003环境的管理。对于读者来说，这一部分体现了本书作为一本新编写的书的价值（相对于从基于Windows 2000的旧书改写而来的书籍而言）。Windows Server 2003在用户、域、站点和组织的管理方面有了极大的改进。尽管用户可以继续按照以往在Windows 2000中的方式完成各种任务，但因为有了这些在复制、后台事务处理、安全通信和管理工具上的显著变化，Windows Server 2003提供了更好的方式。这些章深入讨论了对于肩负各级职责的管理员们极有帮助的一些专门领域。
第7部分：远程和移动技术
移动性是Windows Server 2003的一项关键改进，因此这一部分着眼于对路由和远程访问服务（Routing and Remote Access Services，RRAS）以及Windows终端服务的增强。Windows Server 2003不仅提供远程节点连接，还提供真正的、安全的、随时随地的端到端访问功能。这一部分中的各章突出了在实施和灵活运用这些技术方面的最优方法。
第8部分：桌面管理
Windows Server 2003的另外一项主要改进是提供了各种新工具来支持更佳的桌面管理，因此这一部分着重讲述桌面管理，其中深入讲解了Windows Server 2003中的组策略、组策略管理控制台和桌面管理工具。
第9部分：容错技术
因网络已成为信息和通信的中枢，Windows Server 2003必须可靠，而可以确信的是，微软在容错技术方面做了几项新的改进。这一部分的4章分别讲述分布式文件系统（Distributed File System，DFS）中的文件级容错，集群，网络负载均衡，备份和恢复的程序，以及自动系统故障恢复（Automated System Recovery，ASR）。在网络环境中实施这些新技术后，一个公司才能够真正实现企业级的可靠性和可恢复性。
第10部分：问题解决、调试和优化
这一部分涉及性能优化、能力分析、日志记录，以及通过调试来帮助优化Windows Server 2003网络环境和解决问题。
第11部分：集成的Windows应用程序服务
根据书评和在线评论，我们在这一版中增加了一个新的部分，涵盖Windows Sharepoint服务组件和Windows Media服务组件的功能包。
与第1版相比，本版在以下章节中有重大修改：
第1章，改为介绍Windows 2003 R2版中的新特性以及在实施R2版方面的最优方法。
第3章，改为讲述Windows 2003服务程序包和Windows 2003 R2更新的安装。
第4章，改为重点讲解在Windows 2003 R2版中引入的活动目录联邦森林（Active Directory Federated Forest）中的所有新的修改和变化。
第5章，改为讲述针对新引入Windows 2003 R2的活动目录联邦服务（Active Directory Federation Service，ADFS ）和活动目录应用模式（Active Directory in Application Mode，ADAM）的新的设计考虑事项。
第8章，有重大修改，改为围绕Windows 2003 R2对Unix的支持性（尤其是对NFS、ID Mgmt for Unix、Subsystem for Unix和SNIS的支持）展开讨论。
第12章，改为重点讲述Windows 2003 R2中增加的新的安全功能。
第13章，同样改为重点讲述Windows 2003 R2中增加的新的安全功能。
第16章，改为重点讲述从Windows NT 迁移到Windows 2003 R2的最新的技巧和诀窍，这些技巧和诀窍与向R2版以前的Windows 2003进行迁移时的迁移策略有细微的不同。
第17章，这一章改为重点讲述从Windows 2000 迁移到Windows 2003 R2的最新的技巧和诀窍，与向R2版以前的Windows 2003进行迁移时的迁移技巧和诀窍有细微的不同。
第19章，在结尾处增加了一个小节，讨论在Windows 2003 R2中新增加的打印管理器组件，该组件帮助各种组织更好地管理整个企业中的打印机。
第25章，这一章的内容有重大更新，变为重点讲述对Windows 2003的MOM 2005管理工具包的更新和 Windows 2003 R2更新。
第30章，这一章有重大修改，改为讨论Windows 2003 R2中新增的两项主要改进：文件服务器资源管理器工具和新的分布式文件系统复制功能。
第34章，改为重点讲述Windows 2003 R2中与企业日志有关的更新以及关于调试Windows 2003的技巧和诀窍的新内容。
第35章，改为讨论在使用诸如服务器性能分析器工具之类的新工具对Windows 2003 R2环境进行能力分析和性能优化时的新的技巧和诀窍。
第36章，这一章进行了彻底的修改，改为讲解作为Windows 2003 R2更新的一个组成部分的Windows SharePoint Services SP2。
衷心希望我们在使用Windows Server 2003所获得的实践经验以及我们将本书修改为与当前最新的技巧、诀窍及最优方法同步所付出的努力能够为各位读者提供有价值的信息，帮助读者规划、实施、迁移和支持Windows Server 2003企业环境。

所有Windows名词的中文译法均参考了Microsoft中文网站和行业惯例。——译者注 欢 迎 指 正
作为本书的读者，您是我们最重要的评判者和评论员。我们重视您的意见，并渴望知道我们做对了什么，可以改进什么，您希望看到我们出版什么，还包括您愿意转达给我们的其他任何真知灼见。
作为Sams出版公司的副出版人 ，我欢迎您的评论。您可以通过电子邮件或普通信件直接和我联系，以便我知道您喜欢或不喜欢本书的哪些方面，以及我们可以做些什么让我们出版的书更趋完美。
请谅解我并不能就与本书主题有关的技术问题为您提供帮助。但是，我们有专门的客户服务团队，我将把与本书有关的具体技术问题代为转达。
如果您要给我写信，请务必附带上本书的书名和作者以及您的姓名、电子邮件地址和电话号码。我会仔细阅读您的意见并将它们与本书的作者和编辑们分享。
电子邮件：
feedback@samspublishingcom
通信地址：
Neil Rowe
Senior Acquisitions Editor
Sams Publishing
800 East 96th Street
Indianapolis, IN 46240 USA
如果您想了解关于本书或Sams出版公司出版的其他书籍的更多信息，请访问我们的Web站点wwwsamspublishingcom。在Search框中输入ISBN号（不带连字符）或书名就可以找到您要查找的书籍。致谢
Rand H Morimoto, PhD, MBA, MCSE
修订本书是一项很庞大的工作，我要感谢许多人的帮助，是他们使之得以实现。我们要感谢本书的责任编辑Neil Rowe，他一直在为我们的努力提供支持！
我们还要感谢在Convergent Computing工作的所有咨询师、咨询工程师、技术专家、项目经理、技术编辑和系统工程师，你们是我们寻找组成此书的各种观点、建议、最佳实践、技巧、诀窍的极有价值的源泉。正因为汇集了如此众多的在日常生活和工作中与Windows Server 2003打交道的人的经验，我们才得以打造这样一本有价值的书。
感谢自第一版和第二版以来的所有编写者、撰稿人以及技术编辑，他们是Kenton Gardinier、Omar Droubi、Lynn Langfeld、Colin Spence、Ilya Eybelman以及Tiffany Phillips，感谢你们对构成本书的最初核心内容所作的贡献。
最后，但很重要，我要感谢我的两个孩子：Kelly和Chip，感谢你们带给我对所有事物的灵感！同时还要感谢我的父母Ed和Vickie，感谢你们和我分享这样一种信仰，即勤奋工作、奉献和果敢可以带来成就和成功。又一本著作完成了，感觉真好！
Michael Noel, MCSE+I, MCSA
向所有为本书做出贡献的人们致意最衷心的感谢，尤其是Rand Morimoto，是他让我参与了本书第一版的编写，尽管感觉上这已是很久远的事情了。同时要感谢在Convergent Computing工作的技术人员，他们帮助编写了某些章节、测试场景并将Windows Server 2003使用的游刃有余，你们是我曾经共事过的最好的技术团队！
感谢我的家人，感谢你们容忍我完成了又一本书。我真的无法想象你们如何能够忍受如此频繁地看不到自己的丈夫、父亲和儿子。Marina，我爱你，你成就了我！Liza和Val，你们两个真好！Julia，你让我每天都有欢笑！
Alex Lewis
如果没有我的新婚妻子Penny的不懈支持，这一切都不会成为可能。她在我写作本书时为我泡咖啡、为我按摩，关怀无微不至，虽长夜漫漫孤灯独守也极尽理解宽容，以支持的微笑做着一次又一次牺牲。她是我在每一条道路上的铺路石。
同时我要感谢Rand Morimoto，他是每日灵感之源和美国梦的人格化身。我衷心赞赏你对成功的渴望和追求，也感谢你推动我走向成功。在此项目上与你携手工作是我之幸。没有你的支持和来自Convergent Computing的坚实的技术理念，我不会成为今天的我。
感谢Andrew Abbate，你整理补充的生动逼真的实例成功地同独特的技术敏锐性融为一体。感谢你在如此众多的层面上提供的帮助。
最后，感谢我的父母Debi和Al，是他们循循善诱地培养我的雄心、独立和责任意识。正是我在数年前得到的教育使我拥有了今天。

Rand Morimoto; Michael Noel; Alex Lewis：暂无简介

刘勇 吴克玲 马玉东 李虎：暂无简介

时光荏苒，逝者如斯。匆匆算来，做计算机专业英文翻译已经是第十个年头了。这一过程在我看来犹如制酒，起初是辛烈的原汁，经过反复勾兑与调制，终是要到甘醇绵厚才能罢休。
　　感谢机械工业出版社华章分社领导对我的信任，将这样一部对Windows Server 2003进行了深入剖析的巨著托付给我来转译成汉语。甫接稿时，深恐力有不逮而湮没了原著的光彩，然直面挑战的冲动又使我不忍拒绝。于是唯有挑灯夜读，穷经皓首，以期不负重托。
　　本书著述有致，内容庞博，论议有据，实例丰富，分析透彻，鞭辟入里，堪称学习和实践Windows Server 2003规划、实现和部署的经典之作。在翻译此书时，译者参考和使用了微软文档和微软官方中文网站中对相关专业词汇的译法，有疑问的地方也尽量添加了注释，目的是在不影响中文流畅度的前提下更好地体现原著的风味。
　　此书提笔译时犬子尚在混沌之中，及至截稿，他已满月。愿以此书献给我的妻子——为给我更多的时间，很多次她都是独自去医院检查。谨以此书献给我们两人的父母，在他们的付出和支持下我才能有时间完成此项工作。愿以此书作为刘子羿出生后的第一件礼物，希望他成为一个能让自己过上自己想要的生活的人。
　　参加此书翻译的还有吴克玲、马玉东、郭炜、卢涛、包迪非、陈栓、万国华、夏俊丽、杨忠、朱旭、徐桂莲、张旗、孙三红、蒋莉君、沈一辉、黄思思、李虎、范思怡、金茂忠、晏海华、钱红兵、何智涛、 吴际、王晓博、徐珞、刘辉等，在此对他们的辛勤工作表示衷心的谢意，本书译本的诞生与他们的汗水是分不开的。

　　刘勇
　　2007年仲夏

目录
译者序
关于作者
前言第1部分Windows Server 2003概述
第1章Windows Server 2003技术
初探1
11Windows Server 2003的定义1
111Windows NET框架与Windows
Server 20032
112理解Windows NET框架2
113理解核心的Windows Server 2003
操作系统2
12选择实现Windows Server 20033
121活动目录环境的Windows Server
2003核心3
122运行内置应用程序服务器功能
的Windows Server 20034
123运行附加应用程序服务器
功能的Windows Server 20035
13何时迁移才是正确的5
131向NT4 或Windows 2000环境
添加Windows Server 2003系统6
132从Windows 2000迁移到Windows
Server 20036
133直接从Windows NT4迁移到
Windows Server 20037
14Windows Server 2003的各种版本7
141Windows Server 2003 Web版7
142Windows Server 2003标准版8
143Windows Server 2003企业版8
144Windows Server 2003数据
中心版8
145Windows Server 2003 x64位版9
15Windows Server 2003的新特性9
151Windows Server 2003中的
外观变化9
152简化了任务的变化9
153改进的安全性10
154性能和功能改进11
155对各种标准的增强的支持12
156删除活动目录架构对象的能力12
16Windows Server 2003有益于管理12
161文件服务器资源管理器13
162打印管理控制台13
163卷影复制13
164从介质建立全局目录14
165IPSec NAT穿越14
17Windows Server 2003提供更好的
用户服务14
171使用了分布式文件系统的
文件管理14
172使用了DFSR的数据冗余和
容错15
173打印机队列冗余15
18对瘦客户端终端服务的有益之处15
181本地驱动器和音频重定向16
182本地时区支持16
183指定连接的类型16
184会话目录16
19有益于改进后的管理17
191自动服务器恢复17
192服务器远程安装服务17
193带外管理18
110在活动目录之上扩展目录18
1101活动目录联合服务18
1102活动目录应用模式18
1103Unix身份管理19
111使用功能包突破Windows 2003的
基本功能19
1111组策略管理控制台19
1112软件更新服务19
1113身份集成功能包20
1114Windows目录服务标记语言20
1115用于活动目录用户和计算机
远程控制的附加程序20
1116Services for NetWare 50320
1117Windows SharePoint服务20
1118Windows权限管理服务21
1119Windows系统资源管理器21
112用可下载工具扩展Windows 2003
的能力21
1121活动目录迁移工具v2021
1122域重命名22
1123应用程序兼容性工具22
1124日志分析器工具22
1125Microsoft Operations Manager
工具22
1126文件复制管理工具23
1127了解Windows 2003资源包
工具23
113开始使用Windows Server 200323
114最优方法23
第2章规划、建立原型、迁移和部署
Windows Server 2003的
最优方法25
21确定项目的范围25
22确定实现Windows Server 2003的
业务目的和目标25
221高层次业务目标26
222业务单元或部门目标26
23确定实现Windows Server 2003的
技术目的和目标27
231定义工作范围28
232为实现或迁移确定时限29
233确定设计和部署团队的成员31
24探索阶段：理解现有环境32
241理解地域上的深度和广度33
242对信息过载进行管理33
25设计阶段：文档化远景和规划34
251协作会议：制定设计决策34
252为结构化的设计文档组织信息35
253Windows Server 2003设计决策36
254对设计方案达成一致36
26迁移计划阶段：文档化迁移过程37
261项目计划的时间37
262速度与风险38
263创建迁移文档39
27原型测试阶段：创建并测试规划40
271如何建立实验室40
272实验室测试环境得到的结果41
28前导阶段：以有限数量的用户来
验证方案42
281前导阶段中的第一台服务器42
282前导阶段的展开42
283在前导阶段中解决问题43
284文档化前导阶段的结果43
29迁移/实现阶段：实施迁移或安装43
291验证最终用户的满意度44
292为新的Windows Server 2003
环境提供支持44
210小结44
211最优方法45
2111探索阶段45
2112设计阶段45
2113迁移计划阶段45
2114原型测试阶段45
2115前导阶段46
2116迁移/实现阶段46
第3章安装Windows Server 200347
31为服务器安装做规划和准备47
311确认最低硬件要求47
312选择全新安装或升级48
313确定要安装的服务器的类型49
314收集后续步骤所需的信息49
315备份文件50
32安装Windows Server 2003操作系统50
321格式化分区50
322定制区域和语言选项52
323软件的个性化52
324输入产品密钥52
325选择许可模式52
326设置计算机名和管理员密码53
327修改日期和时间设置53
328修改网络设置53
329加入工作组或计算机域54
3210完成安装54
3211登录54
3212激活Windows Server 200354
33升级到Windows Server 200355
331对服务器进行备份55
332验证系统的兼容性56
333完成其他工作56
334执行升级56
34使用其他方法进行安装56
35进行无人值守的Windows Server 2003
安装57
351确定何时采用无人值守安装57
352使用改进的安装管理器57
353为无人值守安装做准备57
354创建无人值守安装脚本58
355启动无人值守安装脚本60
36通过镜像安装Windows Server 200361
361使用远程安装服务61
362使用系统准备工具61
363使用自动部署服务工具62
37用组策略及系统管理服务器安装
Windows Server 200362
38用服务程序包更新Windows 2003
服务器62
381安装服务程序包63
382将服务程序包整合到全新安装
介质中63
39准备系统并安装Windows 2003
R2组件63
391为安装Windows 2003
R2做准备63
392安装Windows 2003 R2
组件文件64
393安装特定的Windows 2003 R2
组件64
394对单个Windows 2003 R2组件
进行配置65
310小结65
311最优方法65第2部分 Windows Server 2003
活动目录第4章活动目录基础知识67
41目录服务的演变过程67
411原来的Microsoft目录系统68
412活动目录的关键特性68
42了解活动目录的发展69
421NT 40域的限制69
422微软对Internet标准的采用70
43活动目录的结构70
431活动目录域70
432活动目录域树70
433活动目录中的森林71
434活动目录身份验证模式71
435Windows Server 2003活动目录中
的各种功能级别72
44活动目录的组成部件73
441理解活动目录的X500根源73
442活动目录架构73
443轻量级目录访问协议74
444活动目录域控制器的多
主控复制74
445全局目录和全局目录服务器75
446操作主控角色75
45域信任76
46组织单元77
47组在活动目录环境中的角色78
48活动目录复制79
481站点、站点链接以及站点链接
桥头堡80
482源写入80
49活动目录中的DNS角色81
491DNS名称空间的概念81
492动态DNS82
493标准DNS区域与集成活动
目录的DNS区域的比较82
494理解活动目录DNS如何与
异质DNS一起工作82
410活动目录安全性82
4101Kerberos身份验证82
4102了解为何IIS v6在默认状态
下是禁用的83
4103采取额外的安全性预防措施83
411Windows Server 2003中活动目录
的变化83
4111活动目录应用模式84
4112Windows Server 2003中的
其他变化85
412小结85
413最优方法85
第5章设计Windows Server 2003
活动目录86
51活动目录域的设计86
52选择域名称空间88
521外部（公布）名称空间88
522内部名称空间88
53Windows Server 2003中的新的域
设计功能89
54选择域结构89
55单域模型90
551选择单域模型90
552单域设计方案的实例91
56多域模型92
561何时添加额外的域92
562多域设计方案的实例93
57单一森林中的多树模型93
571何时部署多树域模型94
572多树域设计方案的实例94
58联合森林设计模型95
581确定何时选择联合森林96
582联合森林设计方案的实例96
59对等根域模型97
591确定何时选择对等根模型97
592对等根域设计方案的实例98
510占位符域模型99
511特殊用途域设计模型100
512重命名活动目录域100
5121域重命名的限制101
5122域重命名的先决条件101
5123重命名一个域101
513小结103
514最优方法103
第6章设计组织单元和组结构104
61在活动目录中定义组织单元104
62活动目录组105
621组类型：安全组或分发组106
622组的范畴107
63组织单元和组的设计108
64开始进行组织单元设计108
641让OU设计方案映射出NT
资源域布局109
642域设计方案中的组织单元过度
使用问题109
643组织单元的灵活性110
65使用组织单元委派管理权限110
66组策略和组织单元的设计111
67理解组的设计112
671关于组的最佳方法112
672建立组命名标准113
673组的嵌套113
674分发组的设计113
68设计模型示例113
681基于业务功能的设计方案113
682基于地理位置的设计方案115
69小结117
610最优方法117
第7章活动目录基础结构118
71理解活动目录的复制118
711理解复制在活动目录中所起
的作用118
712多主复制拓扑的有关概念119
713更新顺序号119
714复制冲突119
715属性版本号119
716连接对象120
717复制延迟120
718SMTP复制与IP复制122
72活动目录站点122
721Windows Server 2003对站点
的改进123
722将子网与站点关联123
723使用站点链接124
724站点链接的桥接125
725知识一致性检查器和站点间拓
扑生成器125
726细述站点成本126
727首选站点链接桥头堡126
73对复制拓扑进行规划127
731将站点设计方案映射到网络
设计方案127
732建立站点128
733在单站点和多站点之间做选择128
734将子网与站点关联129
735确定站点链接和站点链接成本129
736选择复制时间安排129
737选择SMTP复制或者IP复制129
738对SMTP站点链接进行加密129
739Windows Server 2003复制
增强措施130
7310从介质进行域控制器提升130
7311确定链接值复制和通用组
成员缓存130
7312删除残留对象131
7313禁用复制压缩131
7314对架构变化不进行完整的全局
目录同步131
7315站点间拓扑生成器算法的
改进132
74Windows Server 2003的IPv6支持132
741定义IPv6的结构132
742理解IPv6寻址133
743安装IPv6133
744迁移到IPv6134
745向IPv6迈进134
75真实的复制设计方案134
751集中辐射式复制设计方案135
752分散式复制设计方案135
76小结137
77最优方法137
第8章将活动目录与Novell、Oracle、
Unix和NT4目录整合138
81理解和使用Services for Unix 35138
811Services for Unix的发展139
812Services for Unix的组件139
813使用Services for Unix的
先决条件140
814安装Services for Unix R2140
82Services for Unix的Subsystem for
UnixBased Applications组件142
821SUA脚本编写142
822SUA工具与编程语言142
83在Unix NFS和Windows之间
共享文件143
831使用Server for NFS143
832部署NFS Client143
84利用SFU中的用户同步功能143
841用户名称映射143
842用IDMU同步密码143
843将NIS用户添加到活动目录144
85Services for Unix在管理上的改进144
851使用Telnet服务器和客户端
进行远程管理144
852使用ActivePerl和SFU
编写脚本144
86用Services for NetWare连接Windows
和NetWare环境144
861NetWare网关服务145
862使用Services for NetWare145
863安装Services for NetWare 503…145
864NetWare文件和打印服务146
865Microsoft目录同步服务147
866使用文件迁移实用程序进行
迁移148
87Microsoft Identity Integration Server
2003148
871MIIS的历史148
872身份集成服务包（IIFP）的推出149
873用于MIIS的SQL Server数据库…149
874MIIS相关术语149
875MIIS管理代理150
876管理代理的运行配置文件150
877安装Microsoft Identity Integration
Server 2003150
88利用MIIS的力量和潜能152
881用MIIS管理身份152
882用MIIS供应账户和解除供应153
883总结MIIS 2003155
89使用活动目录联合服务155
891了解ADFS的关键组件155
892在Windows Server 2003 R2上
安装ADFS156
893使用ADFS156
810小结157
811最优方法157
第3部分网络服务
第9章域名系统159
91细说域名系统159
911为何需要DNS159
912DNS的发展史160
92DNS的框架160
921DNS分层结构160
922DNS名称空间161
93Windows Server 2003 DNS入门
指南161
931使用Configure Your Server Wizard
安装DNS161
932将DNS配置成指向自己163
94理解资源记录164
941授权起始（SOA）记录164
942主机（A）记录164
943名称服务器（NS）记录164
944服务（SRV）记录165
945邮件交换器（MX）记录165
946指针（PTR）记录165
947规范名（CNAME）记录165
948其他记录166
95DNS区域166
951转发搜索区域167
952反向搜索区域167
953主用区域167
954备用区域167
955占位区域168
96区域传递169
961执行完全区域传递169
962进行增量区域传递169
97DNS查询170
971递归查询170
972迭代查询170
98其他的DNS组件171
981动态DNS171
982TTL值171
983进行安全更新172
984老化与清除172
985根线索173
986转发器173
987将WINS用于搜索174
99Microsoft DNS的演变174
991与活动目录集成的区域174
992动态更新174
993统一编码字符支持175
910Windows Server 2003在DNS上
的变化175
9101DNS存储在应用程序分区中175
9102自动创建DNS区域175
9103不再存在“孤岛”问题175
9104供msdcs使用的森林根区域
移到了单独的区域中176
911活动目录环境中的DNS176
9111DNS对活动目录的影响176
9112非微软DNS实现方案中的
活动目录176
9113在活动目录环境中使用
备用区域177
9114SRV记录与站点解析177
912DNS故障诊断178
9121使用DNS事件查看器
诊断问题178
9122使用性能监视器监视DNS178
9123客户端自有缓存与主机
解析问题179
9124使用NSLOOKUP命令行
实用程序179
9125使用IPCONFIG命令行
实用程序179
9126使用TRACERT命令行
实用程序180
9127使用DNSCMD命令行
实用程序180
913小结181
914最优方法181
第10章DHCP/WINS/域控制器182
101其他网络服务综述182
102企业网络的各种关键组件182
1021网络编址182
1022名称解析183
1023目录集成183
1024概述Windows Server 2003中
网络服务的变化183
103动态主机配置协议183
1031为何需要DHCP183
1032DHCP的前身：RARP和
BOOTP184
1033DHCP Server服务184
1034DHCP Client服务185
1035自动专用IP寻址185
1036DHCP转接代理185
1037DHCP与动态DNS186
1038安装DHCP以及创建新作
用域186
104Windows Server 2003中DHCP
的变化188
1041DHCP数据库自动备份和
恢复188
1042DHCP客户端备用网络能力188
105DHCP故障转移189
1051DHCP容错的50/50故障
转移方法189
1052DHCP容错的80/20故障
转移方法190
1053DHCP容错的100/100故障
转移方法190
1054备用作用域方法191
1055DHCP服务器群集191
106高级DHCP概念192
1061DHCP超级作用域192
1062DHCP多播作用域192
1063指派DHCP的管理权192
1064Netsh命令行实用程序192
1065维护DHCP数据库193
107DHCP安全194
1071DHCP授权194
1072DHCP和域控制器安全194
108Windows Internet命名服务195
1081传统的Microsoft NetBIOS
解析195
1082WINS与DNS集成195
1083Windows Server 2003 WINS
中的变化196
109安装和配置WINS196
1091安装WINS196
1092配置推/拉伙伴197
1093WINS复制197
1094NetBIOS客户端解析与
LMHOSTS文件198
1010规划、迁移和维护WINS198
10101设计WINS 环境198
10102升级WINS环境198
10103维护WINS数据库199
1011全局目录域控制器的放置199
10111理解活动目录全局目录
的角色199
10112全局目录/域控制器的放置200
10113通用组缓存200
10114全局目录和域控制器的放置200
1012小结201
1013最优方法201
第11章Internet Information
Services v6202
111IIS 6中的改进202
112规划和设计IIS204
1121确定服务器需求204
1122确定容错需求204
113安装和升级IIS205
114配置IIS206
1141使用IIS 管理单元206
1142配置Web服务207
1143用IIS创建一个新的Web
站点207
1144选择Web站点属性208
1145创建和配置虚拟目录209
115配置和优化应用程序210
1151应用程序隔离和汇聚210
1152IIS 6进程回收211
1153监视IIS健康度212
1154应用程序性能212
1155应用程序选项212
116安装和配置FTP服务212
1161隔离FTP用户以保护内容213
1162创建FTP站点213
1163FTP属性页面214
117查看可选的IIS组件215
1171SMTP服务215
1172NNTP服务216
1173对Internet服务进行索引216
118保证IIS的安全216
1181Windows Server 2003的
安全性216
1182封锁Web服务扩展217
1183IIS身份验证217
1184审核Web服务217
1185使用SSL证书218
1186配置FTP安全选项220
119维护IIS220
1110服务器的Internet Explorer增强
安全配置221
1111小结222
1112最优方法223
第4部分安全
第12章服务器级安全225
121定义Windows Server 2003安全225
1211微软的“可信赖计算”行动225
1212公共语言运行时225
1213服务器安全的分层方法226
122部署物理安全226
1221限制物理访问226
1222限制登录访问226
1223将Run As命令用于管理性
权限227
1224将智能卡用于登录访问228
1225保护无线网络的安全228
1226防火墙安全228
123强化服务器安全229
1231确定服务器角色229
ⅩⅤⅡ1232用服务器配置向导保护服务器
的安全229
124使用安全模板保护服务器的安全230
125文件级安全231
1251NT文件系统安全232
1252共享级安全与NTFS安全232
1253对文件访问进行审核232
1254用加密文件服务对文件
进行加密233
126其他安全机制233
1261病毒预防措施233
1262部署备份安全234
127使用Windows服务器更新服务234
1271了解WSUS的背景：Windows
Update234
1272部署自动更新客户端235
1273了解Windows服务器更新
服务的发展235
1274WSUS的先决条件235
1275安装Windows服务器更新
服务系统235
1276设置WSUS选项236
1277对WSUS服务器进行同步237
1278批准WSUS软件补丁237
1279通过组策略自动配置客户端238
12710用WSUS部署安全补丁240
128小结240
129最优方法240
第13章传输级安全241
131Windows Server 2003传输级
安全简介241
1311对传输级安全的需求241
1312通过多层次防御实现安全241
1313关于加密的基础知识242
132虚拟专用网络242
1321VPN隧道242
1322隧道协议243
1323PPTP协议和L2TP协议243
1324L2TP/IPSec安全协议243
1325使用ISA服务器管理VPN243
1326使用路由和远程访问服务来
建立VPN244
133公钥基础结构246
1331私钥与公钥加密246
1332证书246
1333Windows Server 2003中的
证书服务246
1334在PKI基础结构中使用智
能卡247
1335加密文件系统248
1336将PKI整合到非微软Kerberos
区域248
134对Windows Server 2003使用IPSec
加密248
1341IPSec原则248
1342关键的IPSec功能248
1343IPSec NAT穿越249
135在Windows Server 2003域中的
服务器间配置简单的IPSec249
1351查看IPSec安全监视器250
1352在服务器上建立IPSec策略250
1353在客户端上建立IPSec策略251
1354在事件查看器中检验IPSec
功能251
136小结252
137最优方法252
第14章Windows Server 2003
Passport253
141使用NET Passport的益处253
142安装和配置NET Passport254
1421获取PREP ID254
1422使用Passport Manager
Administration实用工具256
1423获取加密密钥257
1424建立用于生产的NET
Passport258
143使用NET Passport账户258
1431转换账户258
1432使用站点账户与NET
Passport259
1433创建Passport账户259
144对基于Web的应用使用Passport260
145使用NET Passport和移动设备260
146附加的安全层260
1461NET Passport身份验证260
1462NET Passport Cookie261
1463保证通信安全261
147NET Passport策略261
148其他Passport服务262
149Passport许可263
1410小结263
1411最优方法263
ⅩⅤⅢ第15章安全策略和工具264
151安全策略264
1511策略级别264
1512角色和责任265
152安全架构266
1521管理性控制267
1522物理性控制268
1523技术性控制268
153Windows Server 2003安全策略
工具箱271
1531证书服务271
1532安全配置与分析272
1533微软基线安全分析器273
1534安全配置向导274
1535Windows权限管理服务275
154小结275
155最优方法275
第5部分迁移到Windows Server 2003
第16章从Windows NT4迁移到
Windows Server 2003277
161向Windows Server 2003迁移的
途径277
162让Windows NT4域准备向
Windows Server 2003迁移280
1621硬件和软件兼容性280
1622查看硬件和软件要求280
1623迁移Windows NT4的卷集、
镜像集和带区集281
1624为与Windows Server 2003兼容
而安装和配置服务程序281
1625准备NT 40 SAM数据库282
163进行原地升级282
1631升级Windows NT4主域
控制器283
1632升级到活动目录283
1633设置森林的功能级别284
1634为目录服务恢复模式应用
安全措施284
1635迁移备份域控制器和域成员
服务器285
1636开始进行域控制器/成员
服务器的升级285
1637将NT4 BDC升级成Windows
Server 2003域控制器286
164将现有的NT4域迁移到新的
Windows Server 2003森林287
1641安装和配置新的Windows
Server 2003森林和域287
1642在Windows NT4和Windows
Server 2003之间配置域信任288
1643将账户和资源域迁移到Windows
Server 2003和活动目录290
1644关于迁移安全原则的建议290
165合并Windows NT4域291
1651将现有的NT4域升级成新的
活动目录森林根域291
1652将现有的账户和资源域重新构建
到活动目录292
166使用Microsoft活动目录迁移工具292
1661安装活动目录迁移工具292
1662将域账户和组迁移到活动
目录293
1663将NT4组迁移到活动目录296
1664将计算机账户迁移到活动
目录297
1665将服务账户迁移到活动目录299
167小结300
168最优方法300
第17章从Windows 2000迁移到
Windows Server 2003301
171Windows Server 2003迁移概述301
172迁移过程的开始301
1721指明迁移目标301
1722为迁移项目划分阶段301
1723原地升级方式与新硬件迁移
方式之比较302
1724明确迁移策略：大爆炸与
缓慢过渡303
1725迁移选项303
173升级一台单独的成员服务器303
1731检验硬件兼容性303
1732检验应用程序的就绪程度304
1733备份并创建一个恢复过程304
1734升级一台独立的服务器304
174升级Windows 2000活动目录森林305
1741迁移域控制器306
1742使用adprep升级活动目录
架构306
ⅩⅨ1743升级现有的域控制器308
1744替换现有的域控制器309
1745移动操作主控角色310
1746让现有的Windows 2000域
控制器退役311
1747让“幽灵”Windows 2000域
控制器退役311
1748提高域和森林的功能级别311
1749将与活动目录集成的DNS
区域移动到应用程序分区313
175将多个独立的活动目录森林升级成使
用混合模式域重定向的单个森林313
1751混合模式域重定向的先决条件
和限制313
1752混合模式域重定向过程314
176使用ADMT v20合并和迁移域316
177使用ADMT v20将Windows 2000
域合并到Windows Server 2003域317
1771在实验室环境中使用ADMT317
1772ADMT v20安装步骤317
1773迁移组320
1774迁移用户账户322
1775迁移计算机账户324
1776其他域功能的迁移325
178小结326
179最优方法326
第18章Windows Server 2003兼容性
测试327
181兼容性测试的重要性327
182为兼容性测试做准备328
1821为应用程序测试确定范畴328
1822定义兼容性测试的目标329
1823为兼容性测试计划制作文档332
183调查产品和应用程序332
1831对网络系统进行统计332
1832对现有服务器上的应用程序
进行统计333
1833理解应用程序与Windows服务
之间的区别333
1834为每个应用程序完成一个
统计表333
1835为在清单上的应用程序确定
优先顺序334
184向厂商核实软件的兼容性334
1841应用程序兼容性调查跟踪表334
1842兼容性的六种状态335
1843使用与Windows Server 2003
兼容的应用程序335
1844为兼容而要求次要更新或
服务程序包336
1845需要版本升级以实现兼容的
应用程序336
1846处理一个将保持“原样”的
不兼容应用程序336
1847不再使用的不兼容应用程序337
1848厂方认为不兼容但似乎工作
正常的应用程序337
1849创建升级决策矩阵337
18410评估兼容性结果对兼容性
测试方案的影响337
185对现有应用程序进行实验室测试338
1851配备和配置硬件338
1852配备和配置Windows Server
2003338
1853加载保留的应用程序339
1854应用程序兼容性测试工具339
1855对迁移和升级过程进行测试340
186为兼容性测试的结果制作文档340
187确定是否需要原型试验阶段340
188小结341
189最优方法341
第6部分Windows Server 2003
管理
第19章Windows Server 2003管理343
191定义管理模型343
1911集中式管理模型344
1912分布式管理模型344
1913混合式管理模型344
192细说活动目录站点管理344
193配置站点345
1931创建一个站点346
1932为企业配置许可证347
1933建立站点链接349
1934在站点级别上委派控制权350
194细说Windows Server 2003活动
目录组351
1941组的类型351
1942活动目录中的组范畴351
195创建组352
1951单域中的用户管理352
1952跨越森林中的多个域的
用户管理352
1953域功能级别和组352
1954创建活动目录组353
1955为组添加成员353
1956组的管理354
ⅩⅩ196处理对用户的管理355
197理解用户配置文件355
1971细说配置文件的类型355
1972创建一个默认配置文件356
1973为默认用户配置文件拷贝
配置文件357
198用本地安全策略和组策略
管理用户357
1981用组策略对象编辑器查看
策略357
1982创建新的组策略358
1983配置和优化组策略359
1984对组策略的应用进行故障
诊断360
199使用打印管理组件管理打印机362
1991安装打印管理组件362
1992配置打印管理组件362
1993将新的打印机添加为网络
共享资源363
1994将打印服务器添加到打印
管理组件中365
1995使用打印管理组件365
1910小结367
1911最优方法367
第20章Windows Server 2003
系统注册表368
201Windows Server 2003注册表体
系结构368
2011Hive、键和子键369
2012注册表的位置和存储369
2013HKEYLOCALMACHINE…369
2014HKEYCLASSESROOT371
2015HKEYCURRENTCONFIG…372
2016HKEYCURRENTUSER372
2017HKEYUSERS373
202Windows Server 2003 注册表编
辑器373
2021修改注册表条目373
2022搜索注册表374
2023使用收藏夹374
2024连接到远程注册表374
203保护注册表375
2031防止远程访问375
2032对注册表进行审核376
2033分析事件日志377
204维护注册表377
2041管理注册表的大小377
2042让注册表保持健康状态377
2043清理注册表378
205备份注册表379
2051使用备份工具379
2052备份个别的键380
2053加速个别键的备份380
2054恢复个别的注册表键380
206小结380
207最优方法381
第21章Windows Server 2003
组策略382
211利用组策略382
2111使用计算机策略382
2112使用用户策略383
2113理解组策略的刷新间隔383
212组策略部署的常规最佳方法383
2121组策略越少越好383
2122熟悉策略结果集383
2123组策略的继承顺序384
2124知晓慢速链接检测造成的
影响384
2125委派组策略管理权限384
2126避免跨域策略指派384
2127使用组策略命名约定384
2128理解默认域策略385
213理解组策略继承和应用的顺序385
2131组策略继承的最佳方法385
2132理解组策略对象的应用顺序385
2133对组策略对象的继承进行
修改386
2134配置组策略回送387
214理解慢速链接对组策略的影响387
2141慢速链接对一个站点有什么
影响387
2142确定慢速链接速度387
2143配置一个独特的慢速链接
速度388
215使用工具让组策略更为迅捷388
216链接组策略388
2161配置组策略管理单元389
2162禁用配置设定389
2163使用“仅显示已配置的策略”
查看组策略389
2164删除孤立的组策略391
217让软件安装自动化391
218用组策略管理控制台增强
可管理性392
ⅩⅪ2181GPO的操作：备份、恢复、
复制和导入392
2182迁移表392
2183为跨森林的组策略管理
提供支持393
2184HTML报告功能和设置选
项卡393
2185链接WMI过滤器393
2186在GPMC中搜索组策略393
219在GPMC中使用策略结果集394
2191使用策略结果集为组策略
建立模型394
2192使用RSoP日志记录模式
查看已经应用的策略394
2110理解Windows管理规范394
21101使用WMI脚本编程394
21102使用WMI过滤器395
2111用组策略将安全最大化396
21111预定义安全模板396
21112要求的默认的域组策略设置396
21113受限制的组：通过组策略
指派本地组396
2112发挥文件夹重定向的最大功效397
21121在根路径下为每个用户
创建一个文件夹398
21122重定向到起始目录398
21123重定向到一个特殊路径399
21124重定向到本地用户配置文件399
21125使用漫游配置文件400
2113其他的管理组策略的有用工具400
21131使用gpupdateexe工具400
21132使用gpresultexe工具400
21133使用组策略监视器工具400
21134使用GPOToolexe工具400
21135使用FRSDiagexe工具401
21136使用Sonarexe工具401
2114使用管理模板402
21141策略与首选项402
21142使用Microsoft附加组
策略模板402
2115修改管理模板402
21151Outlook客户端策略选项403
21152添加Outlook管理模板403
21153指派组策略代表404
21154管理组策略配置405
21155定义基线Outlook首选项406
21156管理Outlook客户端的
外观和感觉406
21157配置和应用Outlook组
策略设置407
21158定制组策略管理模板409
2116使用组策略对象409
21161打开组策略管理单元409
21162编辑一个组策略对象410
21163创建一个组策略对象410
21164删除一个组策略对象410
21165取消对一个组策略对象
的链接411
21166禁用一个组策略对象411
2117在组策略管理单元名称
空间中工作412
21171使用计算机和用户配置412
21172使用软件设置412
21173使用Windows设置412
21174使用安全设置412
21175利用管理模板414
21176部署软件安装415
21177创建和修改脚本416
2118小结416
2119最优方法416
第22章Windows Server 2003管理和
维护实践418
221管理Windows Server 2003418
2211根据服务器角色进行管理418
2212域控制器421
222对环境进行审核421
2221审核策略421
2222跟踪登录和登出事件423
2223监视对资源的访问423
223远程管理Windows Server 2003424
2231管理工具425
2232用于管理的远程桌面425
2233使用活动目录用户和计算机
远程控制附加程序426
2234使用Telnet进行远程访问
管理426
2235用于远程管理的WinRM427
224确定安全风险427
225跟踪和管理许可证427
226使用Microsoft操作管理器来
简化管理428
227使用Windows Server 2003
维护惯例428
2271维护DHCP和WINS428
2272对DNS的老化和净化
进行维护429
228与服务程序包和更新程序
保持同步429
ⅩⅫ2281Windows Update430
2282软件更新服务430
2283保持一致性432
229维护Windows Server 2003432
2291日维护432
2292周维护434
2293月维护439
2294季维护441
2295MMC 30443
2210维护任务和建议总结443
2211小结444
2212最优方法444
第23章用Windows Server 2003
脚本编程让任务自动化445
231脚本编程概述445
2311成文的指令指南446
2312服务器管理446
2313工作站管理446
2314用于用户配置的脚本447
2315目录管理脚本447
2316脚本编程的优点447
232VBScript简介447
233活动目录脚本编程概述450
2331活动目录对象450
2332活动目录服务接口451
2333使用活动目录对象451
234探索对象属性451
2341ADSI Edit MMC管理单元452
2342活动目录架构MMC管理
单元454
235为用户管理编写脚本455
2351为用户的创建而编写脚本455
2352填充可选的用户属性457
2353使用变量填充用户属性457
2354为Exchange 2000的活动
目录属性编写脚本458
236从文件数据创建一个用户458
2361使用Ldifdeexe或Csvdeexe459
2362连接到平面文件数据源459
237搜索活动目录459
2371ActiveX Data Objects460
2372使用ADO创建一个搜索460
2373用活动目录用户和计算机MMC
管理单元进行搜索460
238Windows Server 2003脚本编程461
2381Windows管理规范简介461
2382创建简单的WMI脚本461
239灵活运用样例脚本462
2391查找孤立组策略462
2392扫描已经安装的软件组件464
2393检查本地组成员身份465
2394定位域打印机467
2395用来自CSV文件中的数据
创建用户468
2396检查域服务器的卷剩余空间470
2310小结471
2311最优方法471
第24章为Windows Server 2003
环境编写文档472
241文档的益处472
2411知识管理473
2412财务效益473
2413通过文档比较来制定基线473
2414将文档用于诊断用途474
242设计和规划文档的编制474
243迁移文档的编制474
2431项目计划475
2432制定测试计划476
2433服务器迁移步骤476
2434台式机迁移步骤476
2435用户迁移步骤477
2436检查单477
244活动目录基础结构478
245网络基础结构478
2451为广域网基础结构编写文档478
2452网络设备文档478
2453配置（竣工）文档479
246管理和维护文档的编制479
2461按步骤执行的规程文档480
2462策略480
2463成文的检查单480
2464步骤文档480
247灾难恢复文档编制480
2471对灾难恢复进行规划481
2472备份和恢复481
2473监视和性能文档482
2474故障转移482
2475对修改进行管理的规程482
248性能文档的编制482
2481例行报告482
2482管理级报告482
2483技术报告483
ⅩⅫⅠ249安全性文档的编制483
2491对修改的控制483
2492例行报告483
2493管理级报告484
2410培训文档的编制484
24101技术培训484
24102最终用户培训484
24103系统使用政策484
2411小结484
2412最优方法484
第25章集成MOM与Windows
Server 2003486
251什么是Microsoft操作管理器486
252MOM是如何工作的486
2521处理事件和性能数据487
2522产生警告和响应487
253MOM体系结构概述487
2531MOM如何存储捕获的数据488
2532数据访问服务器的角色488
2533合并器组件488
2534确定代理在系统监视中的角色…489
2535用配置组创建管理边界489
254如何使用MOM489
2541用MOM进行管理和监视490
2542从MOM生成报告491
2543性能监视的使用491
255探索各种管理包491
2551与传统管理手段集成492
2552扩展管理包493
2553MOM资源套件工具493
256MOM组件的要求493
2561硬件要求494
2562确定软件需求494
2563明确MOM服务账户494
2564MOM备份事宜495
2565部署MOM代理495
257高级MOM概念495
2571DCAM与DDCAM服务器495
2572多配置组496
2573部署基于地理位置的配置组496
2574部署基于政策或基于安全的
配置组496
2575确定MOM数据库的规模496
2576容量限制497
2577调整MOM环境的规模497
2578系统冗余498
258MOM安全499
2581从物理上保护MOM的安全499
2582保护MOM代理的安全499
2583对防火墙的要求499
2584服务账户安全499
259分析成功的MOM实现方案的
设计样例499
2591部署单服务器MOM配置500
2592部署多MOM服务器配置500
2510小结501
2511最优方法502
第7部分远程和移动技术
第26章远程访问和移动访问503
261Windows Server 2003 中的路由和
远程访问特征和服务503
2611以太网按需请求拨号的点
对点协议504
2612后台智能传输服务15版504
2613使用通用即插即用技术的
NAT穿越504
2614隔离策略检查505
262路由和远程访问服务的体系结构505
2621RRAS的SNMP代理505
2622管理应用程序505
2623认证、授权和结算506
2624动态接口管理器506
2625连接管理器506
2626电话应用程序编程接口506
2627IP路由器管理器506
2628IPX 路由器管理器506
2629单点广播路由协议506
26210IP多播路由协议507
26211路由表管理器507
26212多播组管理器507
26213IP过滤驱动程序507
26214IP单播转发器507
26215IP多播转发器507
26216IPX过滤驱动程序507
26217IPX转发器驱动程序507
ⅩⅩⅣ263Windows 2003中的虚拟专用网络507
264RRAS系统中的认证选项509
2641PPTP连接的认证协议509
2642EAPTLS认证协议509
2643L2TP/IPSec连接的认证协议510
2644选择最佳认证协议510
265VPN协议510
2651Windows Server 2003网络
环境中的隧道技术510
2652点对点打隧道协议511
2653第二层打隧道协议511
2654IP安全511
266在PPTP与T2TP/IPSec之间选择512
2661T2TP/IPSec对PPTP的优势512
2662PPTP对T2TP/IPSec的优势513
267“路由和远程访问”系统的
安装和配置513
268配置远程访问客户端514
2681VPN客户端配置514
2682连接管理器客户拨号盘515
2683连接管理器管理包515
2684连接点服务515
2685单点登录513
2686NAT遍历对改善远程
连接性的作用516
269RRAS工具和应用程序516
2691路由和远程访问MMC
咬接模块517
2692Netch命令行工具518
2693认证以及结算日志519
2694事件日志520
2695跟踪520
2610利用隔离策略检查工具521
26101隔离策略检查的工作原理521
26102隔离控制组件和系统需求521
26103在RRAS服务器上安装
RQSEXE实用程序522
26104创建连接后运行的脚本文件522
26105创建一个隔离连接管理
配置文件523
26106在远程访问客户系统上
执行CM配置文件525
2611远程连接场景526
26111远程移动用户和家庭用户526
26112站点到站点的连接527
2612小结528
2613最优方法528
第27章Windows Server 2003
终端服务529
271为什么需要终端服务529
2711管理远程桌面530
2712局域网用户的终端服务530
2713终端服务对远程用户的支持530
2714应用服务提供者的终端服务531
272终端服务如何工作531
2721运行模式531
2722客户端终端服务532
273利用终端服务的特征533
2731使用本地资源重定向功能533
2732使用会话目录服务器534
2733会话粒度控制534
2734终端服务器控制台的访问534
2735终端服务器的容错535
274规划终端服务535
2741规划远程桌面管理模式535
2742规划终端服务器模式535
2743终端服务器的升级536
2744终端服务器的物理布置536
2745规划终端服务器上的宿主
应用程序536
2746网络需求536
2747终端服务器的容错537
2748使用终端服务器通行证537
275部署终端服务537
2751启用远程桌面管理模式538
2752安装终端服务器模式539
2753在终端服务器上安装应用
程序540
276配置终端服务541
2761本地安全策略设置541
2762使用计算机管理工具541
2763活动目录用户和计算机542
2764终端服务配置542
2765终端服务器中的组策略544
277安装终端服务许可证服务器544
2771激活终端服务许可证服务器545
2772安装客户访问许可证545
2773配置终端服务器上的许
可证类型546
ⅩⅩⅤ278安装和配置可容错终端服务546
2781网络负载平衡终端服务器546
2782配置会话目录服务器547
279终端服务的安全548
2791改变RPD端口548
2792外围保护的问题548
2793安全创建终端服务器549
2794切分资源549
2795使用GPO加强终端服务
的安全549
2710终端服务环境的定制和优化549
27101终端服务的缩放550
27102优化终端服务的性能550
2711支持终端服务551
27111使用终端服务器管理器551
27112管理命令行终端服务552
27113使用WMI管理终端服务552
27114支持和开启终端服务器用户552
27115应用服务包和更新553
27116在终端服务器中运行
灾难恢复553
2712访问终端服务器553
27121从32位Windows RD客户
访问终端服务器553
27122从Web客户访问终端服务553
27123使用远程桌面MMC554
27124远程连接到一个终端
服务器控制台554
2713小结555
2714最优方法555
第8部分桌面管理
第28章Windows Server 2003桌面
管理工具557
281桌面的部署选项557
2811手动安装557
2812自动安装558
2813桌面映像558
282使用远程安装服务部署系统映像558
2821规划RIS部署558
2822安装RIS559
2823配置RIS559
2824为RIS客户配置DHCP560
2825建立客户需求560
283创建Windows XP映像561
2831安装桌面软件561
2832将桌面标准化561
2833最小化普通映像错误562
2834使用Windows XP配置工具562
2835为RIS创建一个定制的
桌面映像263
2836创建自动安装264
284管理Windows XP安装媒体和
映像版本564
285更新现有的XP和2000工作站565
2851部署补丁包565
2852部署热修复补丁和安全更新565
2853使用微软的自动更新对
系统更新565
2854选择使用软件更新服务对
系统升级565
286管理桌面应用程序566
2861使用组策略管理应用程序566
2862使用第三方应用程序打包
软件567
2863手动安装应用程序567
287远程管理Windows XP桌面568
2871使用活动目录用户和计算机
的远程控制附加软件568
2872使用Windows 2003的远程
桌面连接568
288小结568
289最优方法569
第29章网络客户的组策略管理570
291发挥组策略的威力570
2911管理组策略570
2912理解策略和优先选项571
2913组策略和安全模板571
2914定义应用的顺序571
2915组策略的刷新间隔572
292组策略部署的基线管理572
2921委派组策略管理权限572
2922使用策略的结果集573
2923管理组策略继承573
2924组策略备份、恢复、拷贝和
导入573
293使用组策略管理客户的几点
一般性建议573
ⅩⅩⅥ2931保持组策略的可管理性574
2932管理客户软件的安装574
2933使用文件夹重定向574
294使用组策略进行系统更新和
补丁管理575
2941更新网络客户时的部署选项575
2942部署客户更新575
2943分发客户更新576
2944确定分发是否成功576
295组策略管理的真实场景576
2951管理移动用户577
2952管理远程用户578
2953控制工作站579
2954支持专业用户581
2955提供高级安全性582
2956管理员工作站的维护583
296小结585
297最优方法585
第9部分容错技术
第30章文件系统容错587
301考察Windows Server 2003的文件
系统服务587
3011分布式文件系统588
3012分布式文件系统复制588
3013文件复制服务588
3014卷影拷贝服务588
3015远程存储588
302使用容错磁盘阵列589
3021磁盘类型589
3022磁盘的格式化590
3023磁盘管理591
3024创建容错卷591
303管理文件共享访问和卷使用593
304发挥文件服务器管理器功能596
3041使用文件服务器资源管理器596
3042安装文件服务器资源
管理器组件597
3043用文件服务器资源管理器配置
用户存储限制597
3044创建一个配额模板598
3045创建文件屏599
3046创建一个文件屏模板600
3047从FSRM中生成存储报告601
305监控磁盘和卷602
3051使用NTFS配额管理卷的
使用602
3052使用性能控制台来监控
磁盘和卷603
3053使用Fsutilexe命令行
实用