本书涵盖了Window Server 2003和活动目录的规划、设计、原型试验、实现、管理和支持以及保护各种机构免受外部和内部攻击的各种安全性要素。此外,本书还涉及DNS、WINS、DHCP以及全局目录服务器的设计和实现,而以上各项正是活动目录实现方案的主干部分。本书还包含一些特殊的章节,着重讨论在生产环境中从Windows NT4和Windows 2000向Windows 2003迁移以及将Windows 2003升级到Windows 2003 R2。本书还介绍了关于对Windows环境进行管理的各种最佳实践和各种服务器组件功能,例如文件和打印服务、媒体服务、群集、Windows灾难恢复以及性能调试和优化。
本书涵盖Windows 2003、Windows 2003 Service Pack 1、Windows 2003功能包附加程序和Windows 2003 R2。
无
前言
自2003年4月发布以来,Windows Server 2003操作系统已历经数次更新和改进。然而,与早期版本的Windows操作系统将更新放置在服务程序包(Service Pack)中的做法不同,对于Windows Server 2003,微软将各种更新以功能包(Feature Pack)的形式发布,而最近又发布了Windows 2003 R2更新。除了在如何设计、实施Windows 2003以及使用这些新的附加功能为其提供支持方面有了变化以外,对于利用这些对Windows的改进,还有一些在产品发布后的实施过程中得到的技巧、诀窍和经验教训。
当我和我的合著者们着手修订此书的时候,我们曾打算以最新的最优方法为基础,为规划、设计、实施、迁移和支持Windows Server 2003环境提供一个全新的视角。我们重新审视了本书的每一页,并且,对于因新的产品特性、功能或得到新的经验教训而需要修正的章节,我们都选择了重新编写。
我们认识到,Windows 2003 R2不仅仅是一组新的Windows组件,因为R2改进版的存在,组织可以设计、实施和支持Windows 2003环境的途径也在许多方面发生了变化。因此,关于这些更新中的可供用户使用的各种组件和工具,读者会在本书的这个版本中找到各种注解、注释和提示。
我们三人(Rand、Mike和Alex)自Windows 2000于1999年12月面向制造业发布后不到两周起就开始使用Windows “Whistler” 。我们已经多次规划、设计、实施和支持Windows Server 2003,即使没有上千次也有数百次。本书依据对Windows Server 2003多年经验编写而成。
本书包含11个部分,每个部分侧重于不同的Windows Server 2003核心领域,由若干章节组成。本书的各个部分如下:
第1部分:Windows Server 2003概述
这一部分介绍Windows Server 2003,不仅仅是从一般技术概述的角度,还介绍了Windows Server 2003究竟有何新鲜之处以至于吸引各种组织在其生产环境中实施尚在beta阶段的这种技术。我们还在其中涵盖了基本的规划、原型试验和迁移技术,并用一整章的篇幅详述Windows Server 2003的安装。
第2部分:Windows Server 2003活动目录
这一部分涉及活动目录(Active Directory)的规划和设计。如果已经设计和实施了活动目录,读者也许可以不必详细通读本书的这一部分。但是,或许你愿意看看我们在每章结尾处给出的一些最优方法,因为我们突出了一些与Windows 2000不同的针对Windows Server 2003的新的技巧和诀窍。你也许会看到:自己在设计和实施Windows 2000以及活动目录时曾经遇到的限制和约束现在已经得到了修正。而诸如域重命名、林间信任、林—林迁移能力之类的主题也许会让你感兴趣。
第3部分:网络服务
这一部分从规划、整合、迁移和共存等角度讨论DNS、DHCP、域控制器和IIS。同样,如同在第2部分中一样,你可以从中找到针对Window Server 2003中的新特性的一些有价值的注解、技巧、诀窍和最优方法,它们将吸引你阅读这些章节来理解在迁移到Windows Server 2003后可以使用哪些新的和不同的特性。
第4部分:安全
时至今日,安全已经深入人心,因此,它也是Windows Server 2003的一项重大改进。我们在本书中用4个章节来讲述安全,内容分为:服务器级的安全,如加密文件系统(Encrypting File System,EFS)和软件更新服务器;传输级的安全,如IPSec及NAT穿越(NAT Traversal);用于单一登录身份验证的Windows NET Passport;以及侧重于活动目录安全性的实施和执行的组策略的那些安全策略和安全工具。
第5部分:迁移到Windows Server 2003
这一部分讲述迁移。我们特地用一章来讲述从Windows NT 40到Windows Server 2003的迁移,同时用一章讲述从Windows 2000到Windows Server 2003的迁移。这两章提供了大量的关于迁移步骤的技巧、诀窍、注意事项和最优方法。
第6部分:Windows Server 2003 管理
这一部分用7章讲述Windows Server 2003环境的管理。对于读者来说,这一部分体现了本书作为一本新编写的书的价值(相对于从基于Windows 2000的旧书改写而来的书籍而言)。Windows Server 2003在用户、域、站点和组织的管理方面有了极大的改进。尽管用户可以继续按照以往在Windows 2000中的方式完成各种任务,但因为有了这些在复制、后台事务处理、安全通信和管理工具上的显著变化,Windows Server 2003提供了更好的方式。这些章深入讨论了对于肩负各级职责的管理员们极有帮助的一些专门领域。
第7部分:远程和移动技术
移动性是Windows Server 2003的一项关键改进,因此这一部分着眼于对路由和远程访问服务(Routing and Remote Access Services,RRAS)以及Windows终端服务的增强。Windows Server 2003不仅提供远程节点连接,还提供真正的、安全的、随时随地的端到端访问功能。这一部分中的各章突出了在实施和灵活运用这些技术方面的最优方法。
第8部分:桌面管理
Windows Server 2003的另外一项主要改进是提供了各种新工具来支持更佳的桌面管理,因此这一部分着重讲述桌面管理,其中深入讲解了Windows Server 2003中的组策略、组策略管理控制台和桌面管理工具。
第9部分:容错技术
因网络已成为信息和通信的中枢,Windows Server 2003必须可靠,而可以确信的是,微软在容错技术方面做了几项新的改进。这一部分的4章分别讲述分布式文件系统(Distributed File System,DFS)中的文件级容错,集群,网络负载均衡,备份和恢复的程序,以及自动系统故障恢复(Automated System Recovery,ASR)。在网络环境中实施这些新技术后,一个公司才能够真正实现企业级的可靠性和可恢复性。
第10部分:问题解决、调试和优化
这一部分涉及性能优化、能力分析、日志记录,以及通过调试来帮助优化Windows Server 2003网络环境和解决问题。
第11部分:集成的Windows应用程序服务
根据书评和在线评论,我们在这一版中增加了一个新的部分,涵盖Windows Sharepoint服务组件和Windows Media服务组件的功能包。
与第1版相比,本版在以下章节中有重大修改:
第1章,改为介绍Windows 2003 R2版中的新特性以及在实施R2版方面的最优方法。
第3章,改为讲述Windows 2003服务程序包和Windows 2003 R2更新的安装。
第4章,改为重点讲解在Windows 2003 R2版中引入的活动目录联邦森林(Active Directory Federated Forest)中的所有新的修改和变化。
第5章,改为讲述针对新引入Windows 2003 R2的活动目录联邦服务(Active Directory Federation Service,ADFS )和活动目录应用模式(Active Directory in Application Mode,ADAM)的新的设计考虑事项。
第8章,有重大修改,改为围绕Windows 2003 R2对Unix的支持性(尤其是对NFS、ID Mgmt for Unix、Subsystem for Unix和SNIS的支持)展开讨论。
第12章,改为重点讲述Windows 2003 R2中增加的新的安全功能。
第13章,同样改为重点讲述Windows 2003 R2中增加的新的安全功能。
第16章,改为重点讲述从Windows NT 迁移到Windows 2003 R2的最新的技巧和诀窍,这些技巧和诀窍与向R2版以前的Windows 2003进行迁移时的迁移策略有细微的不同。
第17章,这一章改为重点讲述从Windows 2000 迁移到Windows 2003 R2的最新的技巧和诀窍,与向R2版以前的Windows 2003进行迁移时的迁移技巧和诀窍有细微的不同。
第19章,在结尾处增加了一个小节,讨论在Windows 2003 R2中新增加的打印管理器组件,该组件帮助各种组织更好地管理整个企业中的打印机。
第25章,这一章的内容有重大更新,变为重点讲述对Windows 2003的MOM 2005管理工具包的更新和 Windows 2003 R2更新。
第30章,这一章有重大修改,改为讨论Windows 2003 R2中新增的两项主要改进:文件服务器资源管理器工具和新的分布式文件系统复制功能。
第34章,改为重点讲述Windows 2003 R2中与企业日志有关的更新以及关于调试Windows 2003的技巧和诀窍的新内容。
第35章,改为讨论在使用诸如服务器性能分析器工具之类的新工具对Windows 2003 R2环境进行能力分析和性能优化时的新的技巧和诀窍。
第36章,这一章进行了彻底的修改,改为讲解作为Windows 2003 R2更新的一个组成部分的Windows SharePoint Services SP2。
衷心希望我们在使用Windows Server 2003所获得的实践经验以及我们将本书修改为与当前最新的技巧、诀窍及最优方法同步所付出的努力能够为各位读者提供有价值的信息,帮助读者规划、实施、迁移和支持Windows Server 2003企业环境。
所有Windows名词的中文译法均参考了Microsoft中文网站和行业惯例。——译者注 欢 迎 指 正
作为本书的读者,您是我们最重要的评判者和评论员。我们重视您的意见,并渴望知道我们做对了什么,可以改进什么,您希望看到我们出版什么,还包括您愿意转达给我们的其他任何真知灼见。
作为Sams出版公司的副出版人 ,我欢迎您的评论。您可以通过电子邮件或普通信件直接和我联系,以便我知道您喜欢或不喜欢本书的哪些方面,以及我们可以做些什么让我们出版的书更趋完美。
请谅解我并不能就与本书主题有关的技术问题为您提供帮助。但是,我们有专门的客户服务团队,我将把与本书有关的具体技术问题代为转达。
如果您要给我写信,请务必附带上本书的书名和作者以及您的姓名、电子邮件地址和电话号码。我会仔细阅读您的意见并将它们与本书的作者和编辑们分享。
电子邮件:
feedback@samspublishingcom
通信地址:
Neil Rowe
Senior Acquisitions Editor
Sams Publishing
800 East 96th Street
Indianapolis, IN 46240 USA
如果您想了解关于本书或Sams出版公司出版的其他书籍的更多信息,请访问我们的Web站点wwwsamspublishingcom。在Search框中输入ISBN号(不带连字符)或书名就可以找到您要查找的书籍。致谢
Rand H Morimoto, PhD, MBA, MCSE
修订本书是一项很庞大的工作,我要感谢许多人的帮助,是他们使之得以实现。我们要感谢本书的责任编辑Neil Rowe,他一直在为我们的努力提供支持!
我们还要感谢在Convergent Computing工作的所有咨询师、咨询工程师、技术专家、项目经理、技术编辑和系统工程师,你们是我们寻找组成此书的各种观点、建议、最佳实践、技巧、诀窍的极有价值的源泉。正因为汇集了如此众多的在日常生活和工作中与Windows Server 2003打交道的人的经验,我们才得以打造这样一本有价值的书。
感谢自第一版和第二版以来的所有编写者、撰稿人以及技术编辑,他们是Kenton Gardinier、Omar Droubi、Lynn Langfeld、Colin Spence、Ilya Eybelman以及Tiffany Phillips,感谢你们对构成本书的最初核心内容所作的贡献。
最后,但很重要,我要感谢我的两个孩子:Kelly和Chip,感谢你们带给我对所有事物的灵感!同时还要感谢我的父母Ed和Vickie,感谢你们和我分享这样一种信仰,即勤奋工作、奉献和果敢可以带来成就和成功。又一本著作完成了,感觉真好!
Michael Noel, MCSE+I, MCSA
向所有为本书做出贡献的人们致意最衷心的感谢,尤其是Rand Morimoto,是他让我参与了本书第一版的编写,尽管感觉上这已是很久远的事情了。同时要感谢在Convergent Computing工作的技术人员,他们帮助编写了某些章节、测试场景并将Windows Server 2003使用的游刃有余,你们是我曾经共事过的最好的技术团队!
感谢我的家人,感谢你们容忍我完成了又一本书。我真的无法想象你们如何能够忍受如此频繁地看不到自己的丈夫、父亲和儿子。Marina,我爱你,你成就了我!Liza和Val,你们两个真好!Julia,你让我每天都有欢笑!
Alex Lewis
如果没有我的新婚妻子Penny的不懈支持,这一切都不会成为可能。她在我写作本书时为我泡咖啡、为我按摩,关怀无微不至,虽长夜漫漫孤灯独守也极尽理解宽容,以支持的微笑做着一次又一次牺牲。她是我在每一条道路上的铺路石。
同时我要感谢Rand Morimoto,他是每日灵感之源和美国梦的人格化身。我衷心赞赏你对成功的渴望和追求,也感谢你推动我走向成功。在此项目上与你携手工作是我之幸。没有你的支持和来自Convergent Computing的坚实的技术理念,我不会成为今天的我。
感谢Andrew Abbate,你整理补充的生动逼真的实例成功地同独特的技术敏锐性融为一体。感谢你在如此众多的层面上提供的帮助。
最后,感谢我的父母Debi和Al,是他们循循善诱地培养我的雄心、独立和责任意识。正是我在数年前得到的教育使我拥有了今天。
Rand Morimoto; Michael Noel; Alex Lewis:暂无简介
刘勇 吴克玲 马玉东 李虎:暂无简介
时光荏苒,逝者如斯。匆匆算来,做计算机专业英文翻译已经是第十个年头了。这一过程在我看来犹如制酒,起初是辛烈的原汁,经过反复勾兑与调制,终是要到甘醇绵厚才能罢休。
感谢机械工业出版社华章分社领导对我的信任,将这样一部对Windows Server 2003进行了深入剖析的巨著托付给我来转译成汉语。甫接稿时,深恐力有不逮而湮没了原著的光彩,然直面挑战的冲动又使我不忍拒绝。于是唯有挑灯夜读,穷经皓首,以期不负重托。
本书著述有致,内容庞博,论议有据,实例丰富,分析透彻,鞭辟入里,堪称学习和实践Windows Server 2003规划、实现和部署的经典之作。在翻译此书时,译者参考和使用了微软文档和微软官方中文网站中对相关专业词汇的译法,有疑问的地方也尽量添加了注释,目的是在不影响中文流畅度的前提下更好地体现原著的风味。
此书提笔译时犬子尚在混沌之中,及至截稿,他已满月。愿以此书献给我的妻子——为给我更多的时间,很多次她都是独自去医院检查。谨以此书献给我们两人的父母,在他们的付出和支持下我才能有时间完成此项工作。愿以此书作为刘子羿出生后的第一件礼物,希望他成为一个能让自己过上自己想要的生活的人。
参加此书翻译的还有吴克玲、马玉东、郭炜、卢涛、包迪非、陈栓、万国华、夏俊丽、杨忠、朱旭、徐桂莲、张旗、孙三红、蒋莉君、沈一辉、黄思思、李虎、范思怡、金茂忠、晏海华、钱红兵、何智涛、 吴际、王晓博、徐珞、刘辉等,在此对他们的辛勤工作表示衷心的谢意,本书译本的诞生与他们的汗水是分不开的。
刘勇
2007年仲夏
目录
译者序
关于作者
前言第1部分Windows Server 2003概述
第1章Windows Server 2003技术
初探1
11Windows Server 2003的定义1
111Windows NET框架与Windows
Server 20032
112理解Windows NET框架2
113理解核心的Windows Server 2003
操作系统2
12选择实现Windows Server 20033
121活动目录环境的Windows Server
2003核心3
122运行内置应用程序服务器功能
的Windows Server 20034
123运行附加应用程序服务器
功能的Windows Server 20035
13何时迁移才是正确的5
131向NT4 或Windows 2000环境
添加Windows Server 2003系统6
132从Windows 2000迁移到Windows
Server 20036
133直接从Windows NT4迁移到
Windows Server 20037
14Windows Server 2003的各种版本7
141Windows Server 2003 Web版7
142Windows Server 2003标准版8
143Windows Server 2003企业版8
144Windows Server 2003数据
中心版8
145Windows Server 2003 x64位版9
15Windows Server 2003的新特性9
151Windows Server 2003中的
外观变化9
152简化了任务的变化9
153改进的安全性10
154性能和功能改进11
155对各种标准的增强的支持12
156删除活动目录架构对象的能力12
16Windows Server 2003有益于管理12
161文件服务器资源管理器13
162打印管理控制台13
163卷影复制13
164从介质建立全局目录14
165IPSec NAT穿越14
17Windows Server 2003提供更好的
用户服务14
171使用了分布式文件系统的
文件管理14
172使用了DFSR的数据冗余和
容错15
173打印机队列冗余15
18对瘦客户端终端服务的有益之处15
181本地驱动器和音频重定向16
182本地时区支持16
183指定连接的类型16
184会话目录16
19有益于改进后的管理17
191自动服务器恢复17
192服务器远程安装服务17
193带外管理18
110在活动目录之上扩展目录18
1101活动目录联合服务18
1102活动目录应用模式18
1103Unix身份管理19
111使用功能包突破Windows 2003的
基本功能19
1111组策略管理控制台19
1112软件更新服务19
1113身份集成功能包20
1114Windows目录服务标记语言20
1115用于活动目录用户和计算机
远程控制的附加程序20
1116Services for NetWare 50320
1117Windows SharePoint服务20
1118Windows权限管理服务21
1119Windows系统资源管理器21
112用可下载工具扩展Windows 2003
的能力21
1121活动目录迁移工具v2021
1122域重命名22
1123应用程序兼容性工具22
1124日志分析器工具22
1125Microsoft Operations Manager
工具22
1126文件复制管理工具23
1127了解Windows 2003资源包
工具23
113开始使用Windows Server 200323
114最优方法23
第2章规划、建立原型、迁移和部署
Windows Server 2003的
最优方法25
21确定项目的范围25
22确定实现Windows Server 2003的
业务目的和目标25
221高层次业务目标26
222业务单元或部门目标26
23确定实现Windows Server 2003的
技术目的和目标27
231定义工作范围28
232为实现或迁移确定时限29
233确定设计和部署团队的成员31
24探索阶段:理解现有环境32
241理解地域上的深度和广度33
242对信息过载进行管理33
25设计阶段:文档化远景和规划34
251协作会议:制定设计决策34
252为结构化的设计文档组织信息35
253Windows Server 2003设计决策36
254对设计方案达成一致36
26迁移计划阶段:文档化迁移过程37
261项目计划的时间37
262速度与风险38
263创建迁移文档39
27原型测试阶段:创建并测试规划40
271如何建立实验室40
272实验室测试环境得到的结果41
28前导阶段:以有限数量的用户来
验证方案42
281前导阶段中的第一台服务器42
282前导阶段的展开42
283在前导阶段中解决问题43
284文档化前导阶段的结果43
29迁移/实现阶段:实施迁移或安装43
291验证最终用户的满意度44
292为新的Windows Server 2003
环境提供支持44
210小结44
211最优方法45
2111探索阶段45
2112设计阶段45
2113迁移计划阶段45
2114原型测试阶段45
2115前导阶段46
2116迁移/实现阶段46
第3章安装Windows Server 200347
31为服务器安装做规划和准备47
311确认最低硬件要求47
312选择全新安装或升级48
313确定要安装的服务器的类型49
314收集后续步骤所需的信息49
315备份文件50
32安装Windows Server 2003操作系统50
321格式化分区50
322定制区域和语言选项52
323软件的个性化52
324输入产品密钥52
325选择许可模式52
326设置计算机名和管理员密码53
327修改日期和时间设置53
328修改网络设置53
329加入工作组或计算机域54
3210完成安装54
3211登录54
3212激活Windows Server 200354
33升级到Windows Server 200355
331对服务器进行备份55
332验证系统的兼容性56
333完成其他工作56
334执行升级56
34使用其他方法进行安装56
35进行无人值守的Windows Server 2003
安装57
351确定何时采用无人值守安装57
352使用改进的安装管理器57
353为无人值守安装做准备57
354创建无人值守安装脚本58
355启动无人值守安装脚本60
36通过镜像安装Windows Server 200361
361使用远程安装服务61
362使用系统准备工具61
363使用自动部署服务工具62
37用组策略及系统管理服务器安装
Windows Server 200362
38用服务程序包更新Windows 2003
服务器62
381安装服务程序包63
382将服务程序包整合到全新安装
介质中63
39准备系统并安装Windows 2003
R2组件63
391为安装Windows 2003
R2做准备63
392安装Windows 2003 R2
组件文件64
393安装特定的Windows 2003 R2
组件64
394对单个Windows 2003 R2组件
进行配置65
310小结65
311最优方法65第2部分 Windows Server 2003
活动目录第4章活动目录基础知识67
41目录服务的演变过程67
411原来的Microsoft目录系统68
412活动目录的关键特性68
42了解活动目录的发展69
421NT 40域的限制69
422微软对Internet标准的采用70
43活动目录的结构70
431活动目录域70
432活动目录域树70
433活动目录中的森林71
434活动目录身份验证模式71
435Windows Server 2003活动目录中
的各种功能级别72
44活动目录的组成部件73
441理解活动目录的X500根源73
442活动目录架构73
443轻量级目录访问协议74
444活动目录域控制器的多
主控复制74
445全局目录和全局目录服务器75
446操作主控角色75
45域信任76
46组织单元77
47组在活动目录环境中的角色78
48活动目录复制79
481站点、站点链接以及站点链接
桥头堡80
482源写入80
49活动目录中的DNS角色81
491DNS名称空间的概念81
492动态DNS82
493标准DNS区域与集成活动
目录的DNS区域的比较82
494理解活动目录DNS如何与
异质DNS一起工作82
410活动目录安全性82
4101Kerberos身份验证82
4102了解为何IIS v6在默认状态
下是禁用的83
4103采取额外的安全性预防措施83
411Windows Server 2003中活动目录
的变化83
4111活动目录应用模式84
4112Windows Server 2003中的
其他变化85
412小结85
413最优方法85
第5章设计Windows Server 2003
活动目录86
51活动目录域的设计86
52选择域名称空间88
521外部(公布)名称空间88
522内部名称空间88
53Windows Server 2003中的新的域
设计功能89
54选择域结构89
55单域模型90
551选择单域模型90
552单域设计方案的实例91
56多域模型92
561何时添加额外的域92
562多域设计方案的实例93
57单一森林中的多树模型93
571何时部署多树域模型94
572多树域设计方案的实例94
58联合森林设计模型95
581确定何时选择联合森林96
582联合森林设计方案的实例96
59对等根域模型97
591确定何时选择对等根模型97
592对等根域设计方案的实例98
510占位符域模型99
511特殊用途域设计模型100
512重命名活动目录域100
5121域重命名的限制101
5122域重命名的先决条件101
5123重命名一个域101
513小结103
514最优方法103
第6章设计组织单元和组结构104
61在活动目录中定义组织单元104
62活动目录组105
621组类型:安全组或分发组106
622组的范畴107
63组织单元和组的设计108
64开始进行组织单元设计108
641让OU设计方案映射出NT
资源域布局109
642域设计方案中的组织单元过度
使用问题109
643组织单元的灵活性110
65使用组织单元委派管理权限110
66组策略和组织单元的设计111
67理解组的设计112
671关于组的最佳方法112
672建立组命名标准113
673组的嵌套113
674分发组的设计113
68设计模型示例113
681基于业务功能的设计方案113
682基于地理位置的设计方案115
69小结117
610最优方法117
第7章活动目录基础结构118
71理解活动目录的复制118
711理解复制在活动目录中所起
的作用118
712多主复制拓扑的有关概念119
713更新顺序号119
714复制冲突119
715属性版本号119
716连接对象120
717复制延迟120
718SMTP复制与IP复制122
72活动目录站点122
721Windows Server 2003对站点
的改进123
722将子网与站点关联123
723使用站点链接124
724站点链接的桥接125
725知识一致性检查器和站点间拓
扑生成器125
726细述站点成本126
727首选站点链接桥头堡126
73对复制拓扑进行规划127
731将站点设计方案映射到网络
设计方案127
732建立站点128
733在单站点和多站点之间做选择128
734将子网与站点关联129
735确定站点链接和站点链接成本129
736选择复制时间安排129
737选择SMTP复制或者IP复制129
738对SMTP站点链接进行加密129
739Windows Server 2003复制
增强措施130
7310从介质进行域控制器提升130
7311确定链接值复制和通用组
成员缓存130
7312删除残留对象131
7313禁用复制压缩131
7314对架构变化不进行完整的全局
目录同步131
7315站点间拓扑生成器算法的
改进132
74Windows Server 2003的IPv6支持132
741定义IPv6的结构132
742理解IPv6寻址133
743安装IPv6133
744迁移到IPv6134
745向IPv6迈进134
75真实的复制设计方案134
751集中辐射式复制设计方案135
752分散式复制设计方案135
76小结137
77最优方法137
第8章将活动目录与Novell、Oracle、
Unix和NT4目录整合138
81理解和使用Services for Unix 35138
811Services for Unix的发展139
812Services for Unix的组件139
813使用Services for Unix的
先决条件140
814安装Services for Unix R2140
82Services for Unix的Subsystem for
UnixBased Applications组件142
821SUA脚本编写142
822SUA工具与编程语言142
83在Unix NFS和Windows之间
共享文件143
831使用Server for NFS143
832部署NFS Client143
84利用SFU中的用户同步功能143
841用户名称映射143
842用IDMU同步密码143
843将NIS用户添加到活动目录144
85Services for Unix在管理上的改进144
851使用Telnet服务器和客户端
进行远程管理144
852使用ActivePerl和SFU
编写脚本144
86用Services for NetWare连接Windows
和NetWare环境144
861NetWare网关服务145
862使用Services for NetWare145
863安装Services for NetWare 503…145
864NetWare文件和打印服务146
865Microsoft目录同步服务147
866使用文件迁移实用程序进行
迁移148
87Microsoft Identity Integration Server
2003148
871MIIS的历史148
872身份集成服务包(IIFP)的推出149
873用于MIIS的SQL Server数据库…149
874MIIS相关术语149
875MIIS管理代理150
876管理代理的运行配置文件150
877安装Microsoft Identity Integration
Server 2003150
88利用MIIS的力量和潜能152
881用MIIS管理身份152
882用MIIS供应账户和解除供应153
883总结MIIS 2003155
89使用活动目录联合服务155
891了解ADFS的关键组件155
892在Windows Server 2003 R2上
安装ADFS156
893使用ADFS156
810小结157
811最优方法157
第3部分网络服务
第9章域名系统159
91细说域名系统159
911为何需要DNS159
912DNS的发展史160
92DNS的框架160
921DNS分层结构160
922DNS名称空间161
93Windows Server 2003 DNS入门
指南161
931使用Configure Your Server Wizard
安装DNS161
932将DNS配置成指向自己163
94理解资源记录164
941授权起始(SOA)记录164
942主机(A)记录164
943名称服务器(NS)记录164
944服务(SRV)记录165
945邮件交换器(MX)记录165
946指针(PTR)记录165
947规范名(CNAME)记录165
948其他记录166
95DNS区域166
951转发搜索区域167
952反向搜索区域167
953主用区域167
954备用区域167
955占位区域168
96区域传递169
961执行完全区域传递169
962进行增量区域传递169
97DNS查询170
971递归查询170
972迭代查询170
98其他的DNS组件171
981动态DNS171
982TTL值171
983进行安全更新172
984老化与清除172
985根线索173
986转发器173
987将WINS用于搜索174
99Microsoft DNS的演变174
991与活动目录集成的区域174
992动态更新174
993统一编码字符支持175
910Windows Server 2003在DNS上
的变化175
9101DNS存储在应用程序分区中175
9102自动创建DNS区域175
9103不再存在“孤岛”问题175
9104供msdcs使用的森林根区域
移到了单独的区域中176
911活动目录环境中的DNS176
9111DNS对活动目录的影响176
9112非微软DNS实现方案中的
活动目录176
9113在活动目录环境中使用
备用区域177
9114SRV记录与站点解析177
912DNS故障诊断178
9121使用DNS事件查看器
诊断问题178
9122使用性能监视器监视DNS178
9123客户端自有缓存与主机
解析问题179
9124使用NSLOOKUP命令行
实用程序179
9125使用IPCONFIG命令行
实用程序179
9126使用TRACERT命令行
实用程序180
9127使用DNSCMD命令行
实用程序180
913小结181
914最优方法181
第10章DHCP/WINS/域控制器182
101其他网络服务综述182
102企业网络的各种关键组件182
1021网络编址182
1022名称解析183
1023目录集成183
1024概述Windows Server 2003中
网络服务的变化183
103动态主机配置协议183
1031为何需要DHCP183
1032DHCP的前身:RARP和
BOOTP184
1033DHCP Server服务184
1034DHCP Client服务185
1035自动专用IP寻址185
1036DHCP转接代理185
1037DHCP与动态DNS186
1038安装DHCP以及创建新作
用域186
104Windows Server 2003中DHCP
的变化188
1041DHCP数据库自动备份和
恢复188
1042DHCP客户端备用网络能力188
105DHCP故障转移189
1051DHCP容错的50/50故障
转移方法189
1052DHCP容错的80/20故障
转移方法190
1053DHCP容错的100/100故障
转移方法190
1054备用作用域方法191
1055DHCP服务器群集191
106高级DHCP概念192
1061DHCP超级作用域192
1062DHCP多播作用域192
1063指派DHCP的管理权192
1064Netsh命令行实用程序192
1065维护DHCP数据库193
107DHCP安全194
1071DHCP授权194
1072DHCP和域控制器安全194
108Windows Internet命名服务195
1081传统的Microsoft NetBIOS
解析195
1082WINS与DNS集成195
1083Windows Server 2003 WINS
中的变化196
109安装和配置WINS196
1091安装WINS196
1092配置推/拉伙伴197
1093WINS复制197
1094NetBIOS客户端解析与
LMHOSTS文件198
1010规划、迁移和维护WINS198
10101设计WINS 环境198
10102升级WINS环境198
10103维护WINS数据库199
1011全局目录域控制器的放置199
10111理解活动目录全局目录
的角色199
10112全局目录/域控制器的放置200
10113通用组缓存200
10114全局目录和域控制器的放置200
1012小结201
1013最优方法201
第11章Internet Information
Services v6202
111IIS 6中的改进202
112规划和设计IIS204
1121确定服务器需求204
1122确定容错需求204
113安装和升级IIS205
114配置IIS206
1141使用IIS 管理单元206
1142配置Web服务207
1143用IIS创建一个新的Web
站点207
1144选择Web站点属性208
1145创建和配置虚拟目录209
115配置和优化应用程序210
1151应用程序隔离和汇聚210
1152IIS 6进程回收211
1153监视IIS健康度212
1154应用程序性能212
1155应用程序选项212
116安装和配置FTP服务212
1161隔离FTP用户以保护内容213
1162创建FTP站点213
1163FTP属性页面214
117查看可选的IIS组件215
1171SMTP服务215
1172NNTP服务216
1173对Internet服务进行索引216
118保证IIS的安全216
1181Windows Server 2003的
安全性216
1182封锁Web服务扩展217
1183IIS身份验证217
1184审核Web服务217
1185使用SSL证书218
1186配置FTP安全选项220
119维护IIS220
1110服务器的Internet Explorer增强
安全配置221
1111小结222
1112最优方法223
第4部分安全
第12章服务器级安全225
121定义Windows Server 2003安全225
1211微软的“可信赖计算”行动225
1212公共语言运行时225
1213服务器安全的分层方法226
122部署物理安全226
1221限制物理访问226
1222限制登录访问226
1223将Run As命令用于管理性
权限227
1224将智能卡用于登录访问228
1225保护无线网络的安全228
1226防火墙安全228
123强化服务器安全229
1231确定服务器角色229
ⅩⅤⅡ1232用服务器配置向导保护服务器
的安全229
124使用安全模板保护服务器的安全230
125文件级安全231
1251NT文件系统安全232
1252共享级安全与NTFS安全232
1253对文件访问进行审核232
1254用加密文件服务对文件
进行加密233
126其他安全机制233
1261病毒预防措施233
1262部署备份安全234
127使用Windows服务器更新服务234
1271了解WSUS的背景:Windows
Update234
1272部署自动更新客户端235
1273了解Windows服务器更新
服务的发展235
1274WSUS的先决条件235
1275安装Windows服务器更新
服务系统235
1276设置WSUS选项236
1277对WSUS服务器进行同步237
1278批准WSUS软件补丁237
1279通过组策略自动配置客户端238
12710用WSUS部署安全补丁240
128小结240
129最优方法240
第13章传输级安全241
131Windows Server 2003传输级
安全简介241
1311对传输级安全的需求241
1312通过多层次防御实现安全241
1313关于加密的基础知识242
132虚拟专用网络242
1321VPN隧道242
1322隧道协议243
1323PPTP协议和L2TP协议243
1324L2TP/IPSec安全协议243
1325使用ISA服务器管理VPN243
1326使用路由和远程访问服务来
建立VPN244
133公钥基础结构246
1331私钥与公钥加密246
1332证书246
1333Windows Server 2003中的
证书服务246
1334在PKI基础结构中使用智
能卡247
1335加密文件系统248
1336将PKI整合到非微软Kerberos
区域248
134对Windows Server 2003使用IPSec
加密248
1341IPSec原则248
1342关键的IPSec功能248
1343IPSec NAT穿越249
135在Windows Server 2003域中的
服务器间配置简单的IPSec249
1351查看IPSec安全监视器250
1352在服务器上建立IPSec策略250
1353在客户端上建立IPSec策略251
1354在事件查看器中检验IPSec
功能251
136小结252
137最优方法252
第14章Windows Server 2003
Passport253
141使用NET Passport的益处253
142安装和配置NET Passport254
1421获取PREP ID254
1422使用Passport Manager
Administration实用工具256
1423获取加密密钥257
1424建立用于生产的NET
Passport258
143使用NET Passport账户258
1431转换账户258
1432使用站点账户与NET
Passport259
1433创建Passport账户259
144对基于Web的应用使用Passport260
145使用NET Passport和移动设备260
146附加的安全层260
1461NET Passport身份验证260
1462NET Passport Cookie261
1463保证通信安全261
147NET Passport策略261
148其他Passport服务262
149Passport许可263
1410小结263
1411最优方法263
ⅩⅤⅢ第15章安全策略和工具264
151安全策略264
1511策略级别264
1512角色和责任265
152安全架构266
1521管理性控制267
1522物理性控制268
1523技术性控制268
153Windows Server 2003安全策略
工具箱271
1531证书服务271
1532安全配置与分析272
1533微软基线安全分析器273
1534安全配置向导274
1535Windows权限管理服务275
154小结275
155最优方法275
第5部分迁移到Windows Server 2003
第16章从Windows NT4迁移到
Windows Server 2003277
161向Windows Server 2003迁移的
途径277
162让Windows NT4域准备向
Windows Server 2003迁移280
1621硬件和软件兼容性280
1622查看硬件和软件要求280
1623迁移Windows NT4的卷集、
镜像集和带区集281
1624为与Windows Server 2003兼容
而安装和配置服务程序281
1625准备NT 40 SAM数据库282
163进行原地升级282
1631升级Windows NT4主域
控制器283
1632升级到活动目录283
1633设置森林的功能级别284
1634为目录服务恢复模式应用
安全措施284
1635迁移备份域控制器和域成员
服务器285
1636开始进行域控制器/成员
服务器的升级285
1637将NT4 BDC升级成Windows
Server 2003域控制器286
164将现有的NT4域迁移到新的
Windows Server 2003森林287
1641安装和配置新的Windows
Server 2003森林和域287
1642在Windows NT4和Windows
Server 2003之间配置域信任288
1643将账户和资源域迁移到Windows
Server 2003和活动目录290
1644关于迁移安全原则的建议290
165合并Windows NT4域291
1651将现有的NT4域升级成新的
活动目录森林根域291
1652将现有的账户和资源域重新构建
到活动目录292
166使用Microsoft活动目录迁移工具292
1661安装活动目录迁移工具292
1662将域账户和组迁移到活动
目录293
1663将NT4组迁移到活动目录296
1664将计算机账户迁移到活动
目录297
1665将服务账户迁移到活动目录299
167小结300
168最优方法300
第17章从Windows 2000迁移到
Windows Server 2003301
171Windows Server 2003迁移概述301
172迁移过程的开始301
1721指明迁移目标301
1722为迁移项目划分阶段301
1723原地升级方式与新硬件迁移
方式之比较302
1724明确迁移策略:大爆炸与
缓慢过渡303
1725迁移选项303
173升级一台单独的成员服务器303
1731检验硬件兼容性303
1732检验应用程序的就绪程度304
1733备份并创建一个恢复过程304
1734升级一台独立的服务器304
174升级Windows 2000活动目录森林305
1741迁移域控制器306
1742使用adprep升级活动目录
架构306
ⅩⅨ1743升级现有的域控制器308
1744替换现有的域控制器309
1745移动操作主控角色310
1746让现有的Windows 2000域
控制器退役311
1747让“幽灵”Windows 2000域
控制器退役311
1748提高域和森林的功能级别311
1749将与活动目录集成的DNS
区域移动到应用程序分区313
175将多个独立的活动目录森林升级成使
用混合模式域重定向的单个森林313
1751混合模式域重定向的先决条件
和限制313
1752混合模式域重定向过程314
176使用ADMT v20合并和迁移域316
177使用ADMT v20将Windows 2000
域合并到Windows Server 2003域317
1771在实验室环境中使用ADMT317
1772ADMT v20安装步骤317
1773迁移组320
1774迁移用户账户322
1775迁移计算机账户324
1776其他域功能的迁移325
178小结326
179最优方法326
第18章Windows Server 2003兼容性
测试327
181兼容性测试的重要性327
182为兼容性测试做准备328
1821为应用程序测试确定范畴328
1822定义兼容性测试的目标329
1823为兼容性测试计划制作文档332
183调查产品和应用程序332
1831对网络系统进行统计332
1832对现有服务器上的应用程序
进行统计333
1833理解应用程序与Windows服务
之间的区别333
1834为每个应用程序完成一个
统计表333
1835为在清单上的应用程序确定
优先顺序334
184向厂商核实软件的兼容性334
1841应用程序兼容性调查跟踪表334
1842兼容性的六种状态335
1843使用与Windows Server 2003
兼容的应用程序335
1844为兼容而要求次要更新或
服务程序包336
1845需要版本升级以实现兼容的
应用程序336
1846处理一个将保持“原样”的
不兼容应用程序336
1847不再使用的不兼容应用程序337
1848厂方认为不兼容但似乎工作
正常的应用程序337
1849创建升级决策矩阵337
18410评估兼容性结果对兼容性
测试方案的影响337
185对现有应用程序进行实验室测试338
1851配备和配置硬件338
1852配备和配置Windows Server
2003338
1853加载保留的应用程序339
1854应用程序兼容性测试工具339
1855对迁移和升级过程进行测试340
186为兼容性测试的结果制作文档340
187确定是否需要原型试验阶段340
188小结341
189最优方法341
第6部分Windows Server 2003
管理
第19章Windows Server 2003管理343
191定义管理模型343
1911集中式管理模型344
1912分布式管理模型344
1913混合式管理模型344
192细说活动目录站点管理344
193配置站点345
1931创建一个站点346
1932为企业配置许可证347
1933建立站点链接349
1934在站点级别上委派控制权350
194细说Windows Server 2003活动
目录组351
1941组的类型351
1942活动目录中的组范畴351
195创建组352
1951单域中的用户管理352
1952跨越森林中的多个域的
用户管理352
1953域功能级别和组352
1954创建活动目录组353
1955为组添加成员353
1956组的管理354
ⅩⅩ196处理对用户的管理355
197理解用户配置文件355
1971细说配置文件的类型355
1972创建一个默认配置文件356
1973为默认用户配置文件拷贝
配置文件357
198用本地安全策略和组策略
管理用户357
1981用组策略对象编辑器查看
策略357
1982创建新的组策略358
1983配置和优化组策略359
1984对组策略的应用进行故障
诊断360
199使用打印管理组件管理打印机362
1991安装打印管理组件362
1992配置打印管理组件362
1993将新的打印机添加为网络
共享资源363
1994将打印服务器添加到打印
管理组件中365
1995使用打印管理组件365
1910小结367
1911最优方法367
第20章Windows Server 2003
系统注册表368
201Windows Server 2003注册表体
系结构368
2011Hive、键和子键369
2012注册表的位置和存储369
2013HKEYLOCALMACHINE…369
2014HKEYCLASSESROOT371
2015HKEYCURRENTCONFIG…372
2016HKEYCURRENTUSER372
2017HKEYUSERS373
202Windows Server 2003 注册表编
辑器373
2021修改注册表条目373
2022搜索注册表374
2023使用收藏夹374
2024连接到远程注册表374
203保护注册表375
2031防止远程访问375
2032对注册表进行审核376
2033分析事件日志377
204维护注册表377
2041管理注册表的大小377
2042让注册表保持健康状态377
2043清理注册表378
205备份注册表379
2051使用备份工具379
2052备份个别的键380
2053加速个别键的备份380
2054恢复个别的注册表键380
206小结380
207最优方法381
第21章Windows Server 2003
组策略382
211利用组策略382
2111使用计算机策略382
2112使用用户策略383
2113理解组策略的刷新间隔383
212组策略部署的常规最佳方法383
2121组策略越少越好383
2122熟悉策略结果集383
2123组策略的继承顺序384
2124知晓慢速链接检测造成的
影响384
2125委派组策略管理权限384
2126避免跨域策略指派384
2127使用组策略命名约定384
2128理解默认域策略385
213理解组策略继承和应用的顺序385
2131组策略继承的最佳方法385
2132理解组策略对象的应用顺序385
2133对组策略对象的继承进行
修改386
2134配置组策略回送387
214理解慢速链接对组策略的影响387
2141慢速链接对一个站点有什么
影响387
2142确定慢速链接速度387
2143配置一个独特的慢速链接
速度388
215使用工具让组策略更为迅捷388
216链接组策略388
2161配置组策略管理单元389
2162禁用配置设定389
2163使用“仅显示已配置的策略”
查看组策略389
2164删除孤立的组策略391
217让软件安装自动化391
218用组策略管理控制台增强
可管理性392
ⅩⅪ2181GPO的操作:备份、恢复、
复制和导入392
2182迁移表392
2183为跨森林的组策略管理
提供支持393
2184HTML报告功能和设置选
项卡393
2185链接WMI过滤器393
2186在GPMC中搜索组策略393
219在GPMC中使用策略结果集394
2191使用策略结果集为组策略
建立模型394
2192使用RSoP日志记录模式
查看已经应用的策略394
2110理解Windows管理规范394
21101使用WMI脚本编程394
21102使用WMI过滤器395
2111用组策略将安全最大化396
21111预定义安全模板396
21112要求的默认的域组策略设置396
21113受限制的组:通过组策略
指派本地组396
2112发挥文件夹重定向的最大功效397
21121在根路径下为每个用户
创建一个文件夹398
21122重定向到起始目录398
21123重定向到一个特殊路径399
21124重定向到本地用户配置文件399
21125使用漫游配置文件400
2113其他的管理组策略的有用工具400
21131使用gpupdateexe工具400
21132使用gpresultexe工具400
21133使用组策略监视器工具400
21134使用GPOToolexe工具400
21135使用FRSDiagexe工具401
21136使用Sonarexe工具401
2114使用管理模板402
21141策略与首选项402
21142使用Microsoft附加组
策略模板402
2115修改管理模板402
21151Outlook客户端策略选项403
21152添加Outlook管理模板403
21153指派组策略代表404
21154管理组策略配置405
21155定义基线Outlook首选项406
21156管理Outlook客户端的
外观和感觉406
21157配置和应用Outlook组
策略设置407
21158定制组策略管理模板409
2116使用组策略对象409
21161打开组策略管理单元409
21162编辑一个组策略对象410
21163创建一个组策略对象410
21164删除一个组策略对象410
21165取消对一个组策略对象
的链接411
21166禁用一个组策略对象411
2117在组策略管理单元名称
空间中工作412
21171使用计算机和用户配置412
21172使用软件设置412
21173使用Windows设置412
21174使用安全设置412
21175利用管理模板414
21176部署软件安装415
21177创建和修改脚本416
2118小结416
2119最优方法416
第22章Windows Server 2003管理和
维护实践418
221管理Windows Server 2003418
2211根据服务器角色进行管理418
2212域控制器421
222对环境进行审核421
2221审核策略421
2222跟踪登录和登出事件423
2223监视对资源的访问423
223远程管理Windows Server 2003424
2231管理工具425
2232用于管理的远程桌面425
2233使用活动目录用户和计算机
远程控制附加程序426
2234使用Telnet进行远程访问
管理426
2235用于远程管理的WinRM427
224确定安全风险427
225跟踪和管理许可证427
226使用Microsoft操作管理器来
简化管理428
227使用Windows Server 2003
维护惯例428
2271维护DHCP和WINS428
2272对DNS的老化和净化
进行维护429
228与服务程序包和更新程序
保持同步429
ⅩⅫ2281Windows Update430
2282软件更新服务430
2283保持一致性432
229维护Windows Server 2003432
2291日维护432
2292周维护434
2293月维护439
2294季维护441
2295MMC 30443
2210维护任务和建议总结443
2211小结444
2212最优方法444
第23章用Windows Server 2003
脚本编程让任务自动化445
231脚本编程概述445
2311成文的指令指南446
2312服务器管理446
2313工作站管理446
2314用于用户配置的脚本447
2315目录管理脚本447
2316脚本编程的优点447
232VBScript简介447
233活动目录脚本编程概述450
2331活动目录对象450
2332活动目录服务接口451
2333使用活动目录对象451
234探索对象属性451
2341ADSI Edit MMC管理单元452
2342活动目录架构MMC管理
单元454
235为用户管理编写脚本455
2351为用户的创建而编写脚本455
2352填充可选的用户属性457
2353使用变量填充用户属性457
2354为Exchange 2000的活动
目录属性编写脚本458
236从文件数据创建一个用户458
2361使用Ldifdeexe或Csvdeexe459
2362连接到平面文件数据源459
237搜索活动目录459
2371ActiveX Data Objects460
2372使用ADO创建一个搜索460
2373用活动目录用户和计算机MMC
管理单元进行搜索460
238Windows Server 2003脚本编程461
2381Windows管理规范简介461
2382创建简单的WMI脚本461
239灵活运用样例脚本462
2391查找孤立组策略462
2392扫描已经安装的软件组件464
2393检查本地组成员身份465
2394定位域打印机467
2395用来自CSV文件中的数据
创建用户468
2396检查域服务器的卷剩余空间470
2310小结471
2311最优方法471
第24章为Windows Server 2003
环境编写文档472
241文档的益处472
2411知识管理473
2412财务效益473
2413通过文档比较来制定基线473
2414将文档用于诊断用途474
242设计和规划文档的编制474
243迁移文档的编制474
2431项目计划475
2432制定测试计划476
2433服务器迁移步骤476
2434台式机迁移步骤476
2435用户迁移步骤477
2436检查单477
244活动目录基础结构478
245网络基础结构478
2451为广域网基础结构编写文档478
2452网络设备文档478
2453配置(竣工)文档479
246管理和维护文档的编制479
2461按步骤执行的规程文档480
2462策略480
2463成文的检查单480
2464步骤文档480
247灾难恢复文档编制480
2471对灾难恢复进行规划481
2472备份和恢复481
2473监视和性能文档482
2474故障转移482
2475对修改进行管理的规程482
248性能文档的编制482
2481例行报告482
2482管理级报告482
2483技术报告483
ⅩⅫⅠ249安全性文档的编制483
2491对修改的控制483
2492例行报告483
2493管理级报告484
2410培训文档的编制484
24101技术培训484
24102最终用户培训484
24103系统使用政策484
2411小结484
2412最优方法484
第25章集成MOM与Windows
Server 2003486
251什么是Microsoft操作管理器486
252MOM是如何工作的486
2521处理事件和性能数据487
2522产生警告和响应487
253MOM体系结构概述487
2531MOM如何存储捕获的数据488
2532数据访问服务器的角色488
2533合并器组件488
2534确定代理在系统监视中的角色…489
2535用配置组创建管理边界489
254如何使用MOM489
2541用MOM进行管理和监视490
2542从MOM生成报告491
2543性能监视的使用491
255探索各种管理包491
2551与传统管理手段集成492
2552扩展管理包493
2553MOM资源套件工具493
256MOM组件的要求493
2561硬件要求494
2562确定软件需求494
2563明确MOM服务账户494
2564MOM备份事宜495
2565部署MOM代理495
257高级MOM概念495
2571DCAM与DDCAM服务器495
2572多配置组496
2573部署基于地理位置的配置组496
2574部署基于政策或基于安全的
配置组496
2575确定MOM数据库的规模496
2576容量限制497
2577调整MOM环境的规模497
2578系统冗余498
258MOM安全499
2581从物理上保护MOM的安全499
2582保护MOM代理的安全499
2583对防火墙的要求499
2584服务账户安全499
259分析成功的MOM实现方案的
设计样例499
2591部署单服务器MOM配置500
2592部署多MOM服务器配置500
2510小结501
2511最优方法502
第7部分远程和移动技术
第26章远程访问和移动访问503
261Windows Server 2003 中的路由和
远程访问特征和服务503
2611以太网按需请求拨号的点
对点协议504
2612后台智能传输服务15版504
2613使用通用即插即用技术的
NAT穿越504
2614隔离策略检查505
262路由和远程访问服务的体系结构505
2621RRAS的SNMP代理505
2622管理应用程序505
2623认证、授权和结算506
2624动态接口管理器506
2625连接管理器506
2626电话应用程序编程接口506
2627IP路由器管理器506
2628IPX 路由器管理器506
2629单点广播路由协议506
26210IP多播路由协议507
26211路由表管理器507
26212多播组管理器507
26213IP过滤驱动程序507
26214IP单播转发器507
26215IP多播转发器507
26216IPX过滤驱动程序507
26217IPX转发器驱动程序507
ⅩⅩⅣ263Windows 2003中的虚拟专用网络507
264RRAS系统中的认证选项509
2641PPTP连接的认证协议509
2642EAPTLS认证协议509
2643L2TP/IPSec连接的认证协议510
2644选择最佳认证协议510
265VPN协议510
2651Windows Server 2003网络
环境中的隧道技术510
2652点对点打隧道协议511
2653第二层打隧道协议511
2654IP安全511
266在PPTP与T2TP/IPSec之间选择512
2661T2TP/IPSec对PPTP的优势512
2662PPTP对T2TP/IPSec的优势513
267“路由和远程访问”系统的
安装和配置513
268配置远程访问客户端514
2681VPN客户端配置514
2682连接管理器客户拨号盘515
2683连接管理器管理包515
2684连接点服务515
2685单点登录513
2686NAT遍历对改善远程
连接性的作用516
269RRAS工具和应用程序516
2691路由和远程访问MMC
咬接模块517
2692Netch命令行工具518
2693认证以及结算日志519
2694事件日志520
2695跟踪520
2610利用隔离策略检查工具521
26101隔离策略检查的工作原理521
26102隔离控制组件和系统需求521
26103在RRAS服务器上安装
RQSEXE实用程序522
26104创建连接后运行的脚本文件522
26105创建一个隔离连接管理
配置文件523
26106在远程访问客户系统上
执行CM配置文件525
2611远程连接场景526
26111远程移动用户和家庭用户526
26112站点到站点的连接527
2612小结528
2613最优方法528
第27章Windows Server 2003
终端服务529
271为什么需要终端服务529
2711管理远程桌面530
2712局域网用户的终端服务530
2713终端服务对远程用户的支持530
2714应用服务提供者的终端服务531
272终端服务如何工作531
2721运行模式531
2722客户端终端服务532
273利用终端服务的特征533
2731使用本地资源重定向功能533
2732使用会话目录服务器534
2733会话粒度控制534
2734终端服务器控制台的访问534
2735终端服务器的容错535
274规划终端服务535
2741规划远程桌面管理模式535
2742规划终端服务器模式535
2743终端服务器的升级536
2744终端服务器的物理布置536
2745规划终端服务器上的宿主
应用程序536
2746网络需求536
2747终端服务器的容错537
2748使用终端服务器通行证537
275部署终端服务537
2751启用远程桌面管理模式538
2752安装终端服务器模式539
2753在终端服务器上安装应用
程序540
276配置终端服务541
2761本地安全策略设置541
2762使用计算机管理工具541
2763活动目录用户和计算机542
2764终端服务配置542
2765终端服务器中的组策略544
277安装终端服务许可证服务器544
2771激活终端服务许可证服务器545
2772安装客户访问许可证545
2773配置终端服务器上的许
可证类型546
ⅩⅩⅤ278安装和配置可容错终端服务546
2781网络负载平衡终端服务器546
2782配置会话目录服务器547
279终端服务的安全548
2791改变RPD端口548
2792外围保护的问题548
2793安全创建终端服务器549
2794切分资源549
2795使用GPO加强终端服务
的安全549
2710终端服务环境的定制和优化549
27101终端服务的缩放550
27102优化终端服务的性能550
2711支持终端服务551
27111使用终端服务器管理器551
27112管理命令行终端服务552
27113使用WMI管理终端服务552
27114支持和开启终端服务器用户552
27115应用服务包和更新553
27116在终端服务器中运行
灾难恢复553
2712访问终端服务器553
27121从32位Windows RD客户
访问终端服务器553
27122从Web客户访问终端服务553
27123使用远程桌面MMC554
27124远程连接到一个终端
服务器控制台554
2713小结555
2714最优方法555
第8部分桌面管理
第28章Windows Server 2003桌面
管理工具557
281桌面的部署选项557
2811手动安装557
2812自动安装558
2813桌面映像558
282使用远程安装服务部署系统映像558
2821规划RIS部署558
2822安装RIS559
2823配置RIS559
2824为RIS客户配置DHCP560
2825建立客户需求560
283创建Windows XP映像561
2831安装桌面软件561
2832将桌面标准化561
2833最小化普通映像错误562
2834使用Windows XP配置工具562
2835为RIS创建一个定制的
桌面映像263
2836创建自动安装264
284管理Windows XP安装媒体和
映像版本564
285更新现有的XP和2000工作站565
2851部署补丁包565
2852部署热修复补丁和安全更新565
2853使用微软的自动更新对
系统更新565
2854选择使用软件更新服务对
系统升级565
286管理桌面应用程序566
2861使用组策略管理应用程序566
2862使用第三方应用程序打包
软件567
2863手动安装应用程序567
287远程管理Windows XP桌面568
2871使用活动目录用户和计算机
的远程控制附加软件568
2872使用Windows 2003的远程
桌面连接568
288小结568
289最优方法569
第29章网络客户的组策略管理570
291发挥组策略的威力570
2911管理组策略570
2912理解策略和优先选项571
2913组策略和安全模板571
2914定义应用的顺序571
2915组策略的刷新间隔572
292组策略部署的基线管理572
2921委派组策略管理权限572
2922使用策略的结果集573
2923管理组策略继承573
2924组策略备份、恢复、拷贝和
导入573
293使用组策略管理客户的几点
一般性建议573
ⅩⅩⅥ2931保持组策略的可管理性574
2932管理客户软件的安装574
2933使用文件夹重定向574
294使用组策略进行系统更新和
补丁管理575
2941更新网络客户时的部署选项575
2942部署客户更新575
2943分发客户更新576
2944确定分发是否成功576
295组策略管理的真实场景576
2951管理移动用户577
2952管理远程用户578
2953控制工作站579
2954支持专业用户581
2955提供高级安全性582
2956管理员工作站的维护583
296小结585
297最优方法585
第9部分容错技术
第30章文件系统容错587
301考察Windows Server 2003的文件
系统服务587
3011分布式文件系统588
3012分布式文件系统复制588
3013文件复制服务588
3014卷影拷贝服务588
3015远程存储588
302使用容错磁盘阵列589
3021磁盘类型589
3022磁盘的格式化590
3023磁盘管理591
3024创建容错卷591
303管理文件共享访问和卷使用593
304发挥文件服务器管理器功能596
3041使用文件服务器资源管理器596
3042安装文件服务器资源
管理器组件597
3043用文件服务器资源管理器配置
用户存储限制597
3044创建一个配额模板598
3045创建文件屏599
3046创建一个文件屏模板600
3047从FSRM中生成存储报告601
305监控磁盘和卷602
3051使用NTFS配额管理卷的
使用602
3052使用性能控制台来监控
磁盘和卷603
3053使用Fsutilexe命令行
实用