Windows Server 2003宝典:R2和SP1版

.1.3.10　internet服务　16
1.3.11　通信服务　16
1.3.12　终端服务　16
1.4　小结　17
第2章　windows server 2003与active directory　18
2.1　万能的active directory：新纪元的黎明　19
2.1.1　为什么需要目录　19
2.1.2　什么是active directory　22
2.1.3　现代目录的始祖：x.500规范　22
2.1.4　现代目录之父：ldap　23
2.1.5　x.500之后　25
2.1.6　开放的active directory　25
2.1.7　注册表的用处　26
2.2　active directory的原理　27
2.2.1　命名空间和命名模式　28
2.2.2　active directory和internet　28
2.2.3　无处不在的active directory　28
2.3　深入active directory　29
2.3.1　数据库结构基础知识　29
2.3.2　active directory数据库结构　31
2.3.3　active directory对象　32
2.3.4　active directory模式　33
2.3.5　对象属性　34
2.3.6　active directory路由　34
2.3.7　命名约定　35
2.3.8　域对象　36
2.3.9　组织单位　37
2.3.10　树　38
2.3.11　林　39
2.3.12　信任　39
2.3.13　全局编录　40
2.3.14　我的active directory　40
2.4　连接遗留nt与windows server 2003　41
2.4.1　单点访问和管理　43
2.4.2　域和更多的域　43
2.4.3　域内的信任关系　44
2.4.4　访问控制列表和访问令牌　44
2.5　真实性检查　45
2.6　小结　45
第3章　windows server 2003安全　46
3.1　windows 2003安全概述　46
3.2　对安全性的需要　47
3.2.1　数据输入　47
3.2.2　数据传输　47
3.2.3　为什么存在威胁　48
3.3　接受安全问题的挑战　50
3.4　理解加密的原理　50
3.5　加密技术初步　51
3.5.1　密钥　51
3.5.2　私钥　52
3.5.3　公钥　52
3.5.4　会话密钥　52
3.5.5　密钥证书　52
3.5.6　数字签名　53
3.6　理解kerberos　53
3.6.1　kerberos和单一登录动议　54
3.6.2　kerberos的工作方式　54
3.6.3　时间验证　55
3.6.4　密钥分发　55
3.6.5　会话票证　56
3.6.6　kerberos和信任　57
3.6.7　定位kdc　57
3.7　ipsec初步　57
3.8　ssl/tls　59
3.9　理解microsoft证书服务　59
3.9.1　公钥结构　59
3.9.2　数字证书　60
3.9.3　使用microsoft证书服务创建pki　60
3.10　支持遗留ntlm　60
3.11　智能卡　61
3.12　域　61
3.13　登录和身份验证　62
3.13.1　windows 2003登录　62
3.13.2　双要素身份验证和单要素身份验证　62
3.14　信任　63
3.15　访问控制　64
3.16　审核　65
3.17　安全计划　65
3.18　防火墙　65
3.19　active directory安全策略　66
3.20　安全套接字　66
3.21　防火墙、代理和bastions　67
3.22　公钥基础结构(pki)简介　67
3.23　建立和配置windows pki　67
3.24　理解证书服务　68
3.25　建立和配置证书颁发机构　68
3.26　部署pki　69
3.27　小结　75
第4章　.net framework服务　76
4.1　.net framework简介　76
4.1.1　64位平台支持　76
4.1.2　访问控制列表　77
4.1.3　ado.net　77
4.1.4　异步处理　77
4.2　理解.net动议　77
4.2.1　公共语言运行库　78
4.2.2　通用类型系统　78
4.2.3　.net安全　79
4.2.4　应用程序域　81
4.2.5　垃圾回收　82
4.2.6　.net与jvm　82
4.2.7　全局程序集缓存　83
4.3　web服务管理　84
4.4　小结　87
第2部分　规划、安装和配置
第5章　windows server 2003规划　91
5.1　实施步骤　91
5.1.1　制定规划　92
5.1.2　执行阶段　92
5.1.3　步骤1：建立项目时间表　93
5.1.4　步骤2：理解相关技术　94
5.1.5　步骤3：理解企业使用windows server 2003的定位　95
5.1.6　步骤4：确定预算　95
5.1.7　步骤5：创建实验室　95
5.1.8　步骤6：设计系统逻辑结构和物理结构　96
5.1.9　步骤7：保证实验室的安全　96
5.1.10　步骤8：测试　96
5.1.11　步骤9：在windows server 2003上进行企业定位　97
5.1.12　步骤10：项目评估　97
5.1.13　步骤11：创建试用项目　97
5.1.14　步骤12：开始转换　97
5.2　分析与ramp-up测试　97
5.2.1　理解相关技术　98
5.2.2　注重性能而不是特性　99
5.2.3　需求分析-需求综合　99
5.2.4　不要忽视当前需求　100
5.2.5　评估未来需求　100
5.2.6　明确强项和弱点　100
5.2.7　风险评估　104
5.3　实验室测试　108
5.3.1　建立网络基础结构规划　108
5.3.2　建立实验室　109
5.3.3　实验室管理指南　113
5.4　建立完整性检查　115
5.5　运行试用项目　116
5.5.1　试用范围　116
5.5.2　试用目标　117
5.5.3　试用用户　117
5.5.4　灾难恢复　118
5.5.5　交流　118
5.6　操作系统转换　118
5.7　逐渐掌握windows server 2003　119
5.7.1　清理旧的nt域　119
5.7.2　tcp/ip协议标准化　120
5.7.3　部署dhcp　120
5.7.4　部署wins.net　121
5.7.5　部署dns　121
5.8　小结　121
第6章　安装windows server 2003　122
6.1　安装和配置策略　122
6.1.1　安装心理准备　123
6.1.2　服务器方案　123
6.2　硬件概览　126
6.2.1　硬件设备兼容列表　126
6.2.2　主板　127
6.2.3　cpu　128
6.2.4　内存　128
6.2.5　硬盘驱动器　129
6.2.6　hdd控制器　130
6.2.7　网络接口卡　130
6.2.8　即插即用(pnp)　130
6.3　安装准备工作　131
6.3.1　独立服务器　131
6.3.2　成员服务器　131
6.3.3　角色服务器　132
6.3.4　域控制器　132
6.4　安装windows server 2003　133
6.4.1　分区硬盘驱动器　133
6.4.2　进行基本安装　135
6.4.3　通过网络安装　138
6.4.4　使用winnt和winnt32命令行安装　138
6.5　安装过程问题处理　140
6.6　安装之后　141
6.7　介绍引导文件　141
6.8　windows server 2003作为通信服务器和microsoft exchange　142
6.8.1　iis集成　142
6.8.2　active directory集成　142
6.8.3　分布式服务　143
6.8.4　安全　143
6.8.5　基于策略和统一的管理　143
6.8.6　smtp消息路由　143
6.8.7　internet邮件内容　144
6.9　使用windows management instrumentation监控系统　144
6.10　sql server数据库服务　145
6.11　iis和asp.net　146
6.12　应用程序服务　146
6.13　windows server 2003编录和索引　147
6.14　windows server 2002域控制器　148
6.15　windows server 2003 active directory　148
6.16　windows server 2003的解析服务　149
6.16.1　dns　149
6.16.2　dhcp　150
6.16.3　wins　150
6.17　小结　151
第7章　配置windows server 2003　152
7.1　microsoft管理控制台的使用　152
7.1.1　理解mmc功能　152
7.1.2　打开mmc　154
7.1.3　使用管理单元　155
7.1.4　了解任务板　156
7.1.5　其他内嵌工具　158
7.1.6　根据需要自定义mmc　159
7.1.7　“控制面板”与mmc　160
7.2　关于mmc工具的防火墙更改　160
7.3　了解mmc工具　161
7.3.1　证书颁发机构　161
7.3.2　群集管理器　161
7.3.3　组件服务　161
7.3.4　计算机管理　162
7.3.5　事件查看器　172
7.3.6　性能监控　175
7.3.7　服务器扩展　176
7.4　配置服务器向导　176
7.5　使用安全配置向导　177
7.6　“管理您的服务器”控制台　180
7.7　使用数据源(odbc)　181
7.7.1　定义dsn　181
7.7.2　查看驱动程序信息　184
7.7.3　跟踪　184
7.7.4　连接池　184
7.8　了解控制面板　185
7.8.1　辅助功能选项　185
7.8.2　添加/删除硬件　185
7.8.3　添加/删除程序　186
7.8.4　管理工具　187
7.8.5　自动更新　187
7.8.6　日期/时间　187
7.8.7　显示　188
7.8.8　文件夹选项　188
7.8.9　internet选项　188
7.8.10　授权　189
7.8.11　网络连接　189
7.8.12　电源选项　190
7.8.13　打印机控制面板　190
7.8.14　任务计划文件夹　190
7.8.15　系统　190
7.9　小结　197
第3部分　active directory服务
第8章　active directory规划　201
8.1　active directory概述　201
8.2　基本设计原则　201
8.3　active directory结构　202
8.3.1　域规划　202
8.3.2　站点拓扑规划　203
8.3.3　林规划　204
8.3.4　信任规划　205
8.3.5　组织单位规划　206
8.4　企业的active directory规划　206
8.4.1　命名策略规划　206
8.4.2　域和组织单位规划　207
8.4.3　分支机构规划　208
8.5　管理规划　210
8.5.1　委派管理　211
8.5.2　委派林、树和ou　211
8.5.3　实现对象安全　211
8.5.4　管理角色　212
8.6　迁移规划　212
8.6.1　升级规划　213
8.6.2　重组规划　213
8.6.3　迁移工具　214
8.6.4　测试实验室规划　214
8.6.5　备份恢复规划　215
8.7　部署规划　216
8.8　小结　216
第9章　逻辑域结构规划　217
9.1　新秩序的管理者　217
9.2　active directory体系结构规划　218
9.3　逻辑域结构规划　218
9.3.1　做好精神准备　218
9.3.2　组建队伍　220
9.3.3　域规划委员会　220
9.3.4　域管理　220
9.3.5　更改控制管理　220
9.3.6　域安全　221
9.3.7　域内通信　221
9.3.8　培训与信息　221
9.3.9　企业调查　222
9.3.10　企业分析　222
9.3.11　企业环境　223
9.3.12　组织图　225
9.3.13　识别关键管理实体　225
9.3.14　驱动因素　226
9.3.15　识别逻辑单元　227
9.3.16　标识物理单元　227
9.3.17　文档　228
9.3.18　管理模式　228
9.4　逻辑域结构：蓝图　230
9.4.1　顶级域　230
9.4.2　dns命名惯例　235
9.4.3　二级域　236
9.5　划分域　240
9.5.1　组织单位　240
9.5.2　组　242
9.5.3　保护域　243
9.6　小结　243
第10章　active directory物理结构　245
10.1　过去、现在与未来　245
10.2　林和信任　247
10.3　域控制器与全局编录　250
10.3.1　域控制器　250
10.3.2　全局编录　251
10.3.3　dc与gc定位服务　253
10.3.4　设计方案　254
10.4　站点　255
10.4.1　站点内复制　256
10.4.2　站点链接　256
10.4.3　站点链接桥　257
10.4.4　站点间的连接对象　258
10.5　active directory复制　258
10.6　目录同步　260
10.7　active directory站点设计与配置　260
10.7.1　拓扑　261
10.7.2　创建dc站点　262
10.7.3　部署域控制器　262
10.7.4　保护域控制器　263
10.7.5　部署gc服务器　264
10.7.6　部署dns服务器　265
10.7.7　ddns体系结构　266
10.7.8　部署wins服务器　266
10.7.9　部署dhcp服务器　267
10.8　站点体系结构　269
10.8.1　体系结构　271
10.8.2　站点链接开销　272
10.9　时间　274
10.10　小结　276
第11章　active directory安装和部署　277
11.1　准备部署　277
11.2　millennium city active directory部署规划　278
11.3　执行概要　278
11.3.1　mcity网络　278
11.3.2　genesis域　278
11.3.3　cityhall域　280
11.3.4　ditt域　281
11.3.5　mcpd域　281
11.4　安装和测试active directory域控制器　281
11.4.1　安装dc机器　282
11.4.2　提升到域控制器　283
11.4.3　在dns/wins中安装　290
11.4.4　创建站点　291
11.4.5　创建组织单位　293
11.4.6　委派ou管理　294
11.4.7　保护域控制器和遵循灾难恢复协议　294
11.5　执行　295
11.5.1　安装　295
11.5.2　保留ip地址　296
11.5.3　安装根域mcity.us　296
11.5.4　质量保证　299
11.6　小结　299
第12章　active directory管理　301
12.1　在现有基础结构中安装新的目录服务　301
12.2　复制管理　302
12.3　安装新的域控制器　302
12.4　安装新的编录服务器　303
12.5　维护active directory的整洁　303
12.5.1　联机和脱机数据库磁盘碎片整理　303
12.5.2　确保数据库的完整性　305
12.6　在服务器间移动active directory　306
12.7　active directory和其他服务的集成　306
12.7.1　active directory和sql server　306
12.7.2　active directory和microsoft exchange　307
12.8　信任和复制监控　307
12.9　没有全局编录的登录　308
12.10　active directory和dns　308
12.11　active directory管理体系结构　309
12.11.1　体系结构　311
12.11.2　windows server 2003组成员　312
12.11.3　网络服务管理　314
12.11.4　企业服务服务器管理　315
12.11.5　远程工作站管理体系结构　315
12.11.6　终端服务策略　315
12.11.7　安全管理　316
12.12　小结　321
第13章　管理用户和组　322
13.1　windows server 2003账户：用户资源　323
13.1.1　什么是用户　323
13.1.2　什么是联系人　323
13.1.3　本地用户和“本地用户”　323
13.1.4　什么是组　324
13.1.5　探索“用户和计算机”管理工具　326
13.1.6　windows server 2003用户账户　327
13.1.7　账户策略　331
13.1.8　安全主体和登录验证过程　331
13.1.9　安全标识符　332
13.1.10　sam和lsa验证　332
13.2　工作中的用户账户　333
13.2.1　熟悉运行方式　333
13.2.2　命名用户账户　333
13.2.3　密码　334
13.2.4　理解登录　335
13.2.5　准许远程访问　335
13.2.6　创建用户账户　335
13.2.7　重命名用户账户　341
13.2.8　删除和禁用用户账户　341
13.2.9　复制账户　341
13.3　计算机账户　341
13.4　组账户　342
13.4.1　组的范围　342
13.4.2　组元素　344
13.4.3　安装预定义组　344
13.4.4　成员服务器上的组　346
13.4.5　嵌套组　347
13.4.6　组的创建　347
13.4.7　管理组　349
13.4.8　权利和权限　350
13.4.9　混合模式与纯模式　352
13.5　管理用户和组之道　352
13.6　用户和组管理战略　354
13.6.1　关注tco　354
13.6.2　决定所需的访问和特权　355
13.6.3　确定安全等级　355
13.6.4　使用本地组保护资源和减轻负担　356
13.6.5　谨慎委派　356
13.6.6　保持最小限度的更改　356
13.7　小结　356
第14章　更改控制、组策略与工作空间管理　357
14.1　什么是更改控制　357
14.2　理解更改管理　358
14.2.1　用户　362
14.2.2　计算机　362
14.3　实施控制　363
14.3.1　应用程序　363
14.3.2　安全性　364
14.3.3　操作系统环境　365
14.3.4　工作站锁定　365
14.3.5　准备制定更改控制策略　365
14.4　理解组策略　366
14.4.1　组策略的类型　368
14.4.2　组策略元素　369
14.4.3　gpo的位置　371
14.5　组策略的工作方式　372
14.5.1　本地或非本地组策略对象　373
14.5.2　组策略应用程序　373
14.5.3　筛选策略　375
14.5.4　组策略的委派控制　375
14.5.5　本地gpo的安全性　376
14.5.6　如何处理组策略　376
14.6　使用组策略　379
14.6.1　软件策略　379
14.6.2　安全策略　380
14.7　组策略和更改管理：合二为一　380
14.7.1　不要接受默认策略　381
14.7.2　建立一个组策略攻击计划　381
14.7.3　处理计算机账户　382
14.8　开始　382
14.8.1　自定义登录/注销　382
14.8.2　锁定桌面　383
14.8.3　控制开始菜单　383
14.8.4　文件夹重定向　383
14.8.5　windows的旧版本　384
14.9　组策略的更改控制管理　384
14.9.1　gp的发展与建立　385
14.9.2　组策略的更改控制　385
14.9.3　使用rsop对gp进行规划和故障检测　385
14.10　架构组策略　386
14.10.1　密码策略　388
14.10.2　账户锁定策略　389
14.10.3　审核策略　389
14.10.4　事件日志　391
14.10.5　锁定域管理员　392
14.11　小结　393
第4部分　网络和通信服务
第15章　windows server 2003网络　397
15.1　windows server 2003的tcp/ip　397
15.2　tcp/ip基础(ipv4)　398
15.2.1　ip编址　398
15.2.2　子网划分　400
15.2.3　不分级的域内路由符号　401
15.2.4　获得ip地址　402
15.2.5　网关和路由选择　402
15.2.6　动态主机配置协议(dhcp)　403
15.2.7　域和名称解析　404
15.2.8　准备安装　405
15.3　设置tcp/ip　405
15.4　理解并使用ipv6　410
15.4.1　ipv6的术语和概念　411
15.4.2　在windows server 2003中使用ipv6　413
15.5　tcp/ip故障检测　415
15.5.1　常见的故障检测概念　415
15.5.2　ping　416
15.5.3　ipconfig　418
15.5.4　netstat　418
15.5.5　hostname　419
15.5.6　tracert　419
15.5.7　arp　420
15.5.8　route　421
15.5.9　nbtstat　421
15.6　遗留协议　422
15.6.1　netbeui　422
15.6.2　ipx/spx　422
15.6.3　dlc　423
15.7　snmp　423
15.7.1　了解snmp的工作方式　423
15.7.2　安装和配置snmp　424
15.8　配置和管理windows防火墙　427
15.8.1　windows防火墙变化概述　427
15.8.2　配置windows防火墙　428
15.8.3　使用组策略管理windows防火墙　430
15.8.4　从控制面板管理windows防火墙　431
15.9　网络访问隔离控制　431
15.10　小结　432
第16章　dhcp　433
16.1　dhcp概述　433
16.2　windows server dhcp服务　434
16.2.1　支持动态dns　434
16.2.2　供应商类别和用户类别　435
16.2.3　多播地址分配　435
16.2.4　未授权的dhcp服务器检测　435
16.2.5　自动化客户端配置　436
16.2.6　改善的监视和报告　436
16.3　安装和配置dhcp服务器..　436
16.3.1　安装dhcp　437
16.3.2　使用dhcp控制台　437
16.3.3　创建作用域　437
16.3.4　设置通用作用域选项　439
16.3.5　配置dhcp的全局选项　440
16.3.6　创建保留　441
16.3.7　设置全局作用域属性　441
16.3.8　作用域的激活和停用　442
16.3.9　授权服务器　442
16.4　定义和实现用户类别和供应商类别　443
16.4.1　供应商类别　443
16.4.2　用户类别　444
16.4.3　配置客户端来使用类别id　445
16.5　创建和使用超级作用域　445
16.5.1　创建超级作用域　447
16.5.2　激活和停用超级作用域　447
16.5.3　从超级作用域中删除作用域　447
16.5.4　删除超级作用域　447
16.6　创建多播作用域　447
16.7　配置全局dhcp服务器属性　448
16.8　管理dhcp数据库　450
16.8.1　备份和恢复dhcp数据库　450
16.8.2　将dhcp数据库移动到其他服务器　451
16.9　配置windows dhcp客户端　451
16.10　小结　452
第17章　dns和wins　454
17.1　域名服务概述　454
17.1.1　理解域名　455
17.1.2　当今的dns系统　456
17.1.3　分解器、名称服务器和正向查找　457
17.1.4　域记录和区域文件　459
17.1.5　反向查找　461
17.1.6　委派　462
17.1.7　高速缓存、转发器和从属　463
17.1.8　递归、反复和推举　464
17.2　microsoft域名服务　465
17.2.1　安装dns　466
17.2.2　dns控制台概述　466
17.2.3　创建正向查找区域　467
17.2.4　创建反向查找区域　467
17.2.5　创建资源记录　467
17.2.6　配置区域属性　470
17.3　管理dns服务器选项和行为　471
17.3.1　在dns服务器上配置多个地址　471
17.3.2　使用转发器　472
17.3.3　配置高级设置　472
17.3.4　设置根提示　474
17.3.5　配置日志　474
17.3.6　监视和测试　475
17.3.7　应用安全性　476
17.3.8　管理服务器和高速缓存　477
17.4　配置子域和委派　477
17.4.1　设置子域　477
17.4.2　委派子域　478
17.5　dns和active directory　478
17.6　动态dns　479
17.6.1　配置ddns　480
17.6.2　配置清理　480
17.7　windows internet名称服务(wins)　481
17.8　wins如何工作　482
17.8.1　wins登记　483
17.8.2　映射续借　483
17.9　全新的wins　484
17.9.1　稳定的连接　484
17.9.2　手工标记　485
17.10　wins安装和配置　485
17.10.1　安装wins　485
17.10.2　配置wins　486
17.11　为dns和wins配置windows客户端　487
17.12　在名称解析中使用hosts和lmhosts文件　489
17.12.1　使用hosts文件进行名称解析　489
17.12.2　使用lmhosts文件进行名称解析　490
17.13　小结　491
第18章　路由选择和远程访问　492
18.1　windows server 2003 ras和电话服务　492
18.1.1　windows server 2003 rras概览　492
18.1.2　windows server 2003 rras的新特性　494
18.1.3　路由和远程访问管理控制台　496
18.2　ras连接类型和协议　496
18.2.1　串行线路网际协议　497
18.2.2　点对点协议　497
18.2.3　点对点多重链接协议和bap　497
18.2.4　点对点隧道协议　497
18.2.5　第二层隧道协议　498
18.2.6　传输协议　498
18.3　启用和配置rras　499
18.4　ip路由选择　500
18.4.1　ip路由选择概述　500
18.4.2　使用rras进行路由选择　502
18.4.3　配置基本路由器　502
18.4.4　动态路由选择　506
18.4.5　添加和配置rip　506
18.4.6　添加和配置ospf　509
18.4.7　dhcp中继代理　511
18.4.8　igmp--多播转发　512
18.5　网络地址转换　514
18.6　配置服务和icmp消息　516
18.7　配置基本防火墙　517
18.8　为入站连接配置ras　518
18.8.1　启用rras　518
18.8.2　配置调制解调器和端口　519
18.8.3　配置协议　520
18.8.4　配置验证　523
18.8.5　禁用路由选择(仅远程访问服务器)　527
18.8.6　rras日志和记账　527
18.9　配置vpn服务器　528
18.9.1　配置vpn端口　529
18.9.2　为vpn启用l2tp　530
18.10　使用多重链接和bap　531
18.11　远程访问策略　532
18.11.1　创建新策略　532
18.11.2　优先次序策略　534
18.12　使用radius　534
18.12.1　安装和管理ias　534
18.12.2　配置ias以接受连接　534
18.12.3　配置ias全局选项　535
18.12.4　配置日志　535
18.13　配置出站拨号网络连接　536
18.13.1　创建连接　536
18.13.2　配置连接属性　536
18.13.3　配置到internet的拨号网络　539
18.14　小结　540
第5部分　可用性管理
第19章　存储管理　543
19.1　windows server 2003存储概览　543
19.2　存储管理　543
19.2.1　性能和容量　544
19.2.2　高可用性　546
19.2.3　可恢复性　546
19.2.4　使用遗留系统的问题　547
19.3　磁盘管理服务　547
19.4　分区样式　548
19.4.1　mbr磁盘　548
19.4.2　gpt磁盘　549
19.5　可移动存储　549
19.6　远程存储和分级存储管理　549
19.7　“磁盘管理”管理单元　550
19.8　基本存储　551
19.8.1　主分区　551
19.8.2　扩展分区　551
19.8.3　基本卷　552
19.9　动态卷和容错　552
19.9.1　动态磁盘　552
19.9.2　raid-1：磁盘镜像　554
19.9.3　raid-5：带奇偶校验的容错带区卷　554
19.10　硬件raid　556
19.11　动态存储管理　556
19.11.1　将基本磁盘转化为动态磁盘　556
19.11.2　创建简单卷　558
19.11.3　扩展简单卷和跨区卷　559
19.11.4　创建并管理raid-0卷(带区卷)　560
19.11.5　创建并管理raid-1卷　560
19.11.6　创建并管理raid-5卷　562
19.11.7　导入磁盘　562
19.12　利用磁盘配额管理存储　563
19.12.1　为什么需要磁盘配额　563
19.12.2　所有权　564
19.12.3　设置磁盘配额　566
19.12.4　一般磁盘配额管理　567
19.13　故障排除　568
19.13.1　磁盘和卷的状态　568
19.13.2　修复raid冗余故障　569
19.14　面向sans的存储管理器　570
19.15　小结　571
第20章　备份与还原　572
20.1　为什么进行备份数据　572
20.2　备份的内容　573
20.3　理解备份　573
20.3.1　理解档案位　573
20.3.2　什么是备份　574
20.3.3　什么是还原　574
20.3.4　备份程序如何工作　575
20.4　介绍可移动存储和媒体池　575
20.4.1　可移动存储服务　575
20.4.2　可移动存储数据库　576
20.4.3　物理位置　577
20.4.4　媒体池　578
20.4.5　“工作队列”和“操作员请求”　579
20.4.6　标注媒体　580
20.4.7　练习缓存和保存　580
20.5　为数据备份/还原建立质量基准　581
20.6　建立捕捉质量　584
20.6.1　最佳备份时刻　584
20.6.2　备份长度　584
20.6.3　服务器和工作站备份　585
20.6.4　开放文件的困境　586
20.7　备份过程　587
20.8　执行备份　589
20.8.1　创建媒体池　589
20.8.2　理解权利和权限　590
20.8.3　理解源和目标　590
20.8.4　设置计划　591
20.8.5　备份批处理文件和备份脚本　591
20.8.6　另一个ntbackup备份脚本　592
20.9　轮转计划　593
20.10　还原数据　595
20.11　磁带存放　596
20.12　备份带宽　597
20.13　硬件和媒体格式　597
20.13.1　4mm数字式磁带　598
20.13.2　8mm数字式磁带　598
20.13.3　数字式线性磁带　598
20.13.4　高级智能磁带　599
20.13.5　qic　599
20.13.6　lto　599
20.14　使用卷影副本　599
20.15　小结　601
第21章　灾难恢复　603
21.1　灾难恢复计划　603
21.1.1　策略和协议　603
21.1.2　文档编制　604
21.1.3　灾难恢复训练和行动计划　605
21.2　标识资源　605
21.3　制定响应计划　605
21.4　测试响应计划　606
21.5　模拟灾难程序　607
21.6　理解容错　607
21.7　识别薄弱环节　608
21.8　从备份恢复　609
21.8.1　基本操作系统的恢复　609
21.8.2　恢复配置　610
21.9　镜像的服务、数据和硬件　611
21.10　关键服务的恢复　611
21.10.1　active directory　611
21.10.2　dns　611
21.10.3　注册表　612
21.11　对崩溃的分析　612
21.12　小结　612
第22章　注册表　613
22.1　注册表的用途　613
22.2　注册表的结构　614
22.2.1　注册表配置单元文件　617
22.2.2　键和值　618
22.3　注册表编辑器　619
22.3.1　regedit.exe　619
22.3.2　修改注册表　619
22.3.3　导入和导出键　620
22.3.4　编辑远程注册表　621
22.3.5　加载和卸载配置单元　621
22.4　确保注册表的安全　622
22.4.1　阻止对注册表的访问　622
22.4.2　对注册表键应用权限　622
22.4.3　审核注册表访问　623
22.4.4　确保远程注册表访问的安全　623
22.5　小结　624
第23章　windows server 2003审核　625
23.1　审核概述　625
23.2　配置审核　626
23.2.1　启用审核策略　626
23.2.2　审核对象访问　627
23.3　检查审核报告　629
23.3.1　使用事件查看器　629
23.3.2　使用其他工具　630
23.4　审核策略　630
23.4.1　关闭审核　630
23.4.2　打开所有的审核　631
23.4.3　审核问题用户　631
23.4.4　审核管理员　631
23.4.5　审核关键的文件和文件夹　631
23.5　小结　631
第24章　服务等级　633
24.1　了解服务等级　633
24.1.1　服务等级：例1　634
24.1.2　服务等级：例2　634
24.1.3　服务等级协议　634
24.2　服务等级管理　635
24.2.1　问题检测　635
24.2.2　性能管理　635
24.2.3　可用性　636
24.2.4　slm设计　636
24.3　slm和windows server 2003　637
24.4　windows server 2003系统监控体系结构　637
24.4.1　理解速率和吞吐率　638
24.4.2　理解队列　638
24.4.3　理解响应时间　639
24.4.4　性能对象如何工作　639
24.4.5　系统监控工具　640
24.5　任务管理器　640
24.6　性能控制台　641
24.6.1　系统监视器　641
24.6.2　性能日志和警报　644
24.6.3　使用日志和警报　645
24.7　开始了解服务器　646
24.7.1　监控瓶颈　647
24.7.2　了解服务器工作负荷　648
24.8　性能监控开销　649
24.9　microsoft操作管理器的服务等级　650
24.10　小结　650
第25章　windows server 2003的高可用性服务　651
25.1　分析可伸缩性和可用性问题　651
25.1.1　向外扩展与向上扩展　651
25.1.2　负载平衡与故障转移　652
25.1.3　容错性与高可用性　652
25.1.4　群集的概念　652
25.2　服务器群集　653
25.2.1　服务器群集的概念　653
25.2.2　服务器群集的要求　659
25.2.3　服务器群集设计和容量规划　662
25.2.4　逐步安装和配置服务器群集　667
25.2.5　服务器群集的管理　673
25.2.6　服务器群集的故障修复　676
25.3　网络负载平衡群集　678
25.3.1　nlb群集概念　678
25.3.2　nlb群集的要求　682
25.3.3　nlb群集的设计和容量规划　684
25.3.4　逐步安装和配置nlb群集　687
25.3.5　nlb群集的管理　692
25.3.6　nlb群集的故障修复　695
25.4　组件负载平衡群集和application center 2000　695
25.4.1　clb群集的概念　695
25.4.2　clb群集的要求　699
25.4.3　clb群集的设计和容量规划　699
25.4.4　clb群集的安装和配置　700
25.5　混合群集解决方案　700
25.6　群集网络服务(wins、dhcp)　701
25.7　群集文件服务和dfs　701
25.8　群集打印服务　702
25.9　群集应用程序　703
25.9.1　通用应用程序群集　703
25.9.2　通用脚本群集　704
25.9.3　群集分布式事务处理协调器　704
25.9.4　群集消息队列　705
25.9.5　维护群集间的终端会话　705
25.9.6　ms sql server群集　706
25.9.7　web服务器群集　709
25.10　小结　710
第6部分　文件、打印、web和应用程序服务
第26章　windows server 2003文件系统　713
26.1　磁盘结构概述　713
26.2　fat16和fat32　715
26.3　ntfs　716
26.3.1　ntfs的结构　717
26.3.2　磁盘配额　719
26.3.3　解析点　720
26.3.4　加密文件系统　720
26.3.5　分级存储管理　721
26.3.6　目录连接　721
26.3.7　装入卷　722
26.4　选择文件系统　722
26.5　优化存储空间　723
26.5.1　优化簇尺寸　723
26.5.2　整理卷碎片　724
26.5.3　在ntfs中使用磁盘压缩　725
26.6　管理分布式文件系统　726
26.6.1　dfs在r2中的变化　727
26.6.2　dfs的结构和术语　727
26.6.3　基于域的dfs根目录和独立的dfs根目录　728
26.6.4　客户端支持　729
26.6.5　使用frs进行复制　729
26.6.6　使用dfs-r进行复制　730
26.6.7　客户端缓冲　730
26.6.8　使用分布式文件系统控制台　731
26.6.9　创建和删除dfs根目录　732
26.6.10　创建dfs链接　732
26.6.11　使用目标　733
26.6.12　创建根目录目标　734
26.6.13　使用drs配置复制　734
26.6.14　创建自定义复制拓扑结构　736
26.6.15　从复制中排除文件和文件夹　737
26.6.16　使用dfs管理控制台管理dfs　738
26.7　使用装入卷　742
26.7.1　卷的装入　743
26.7.2　卷的卸载　743
26.8　层次式存储管理　743
26.8.1　hsm如何工作　744
26.8.2　安装和配置远程存储　745
26.8.3　托管卷　745
26.9　远程存储的局限性　747
26.10　macintosh文件服务　748
26.10.1　fsm的安全性　749
26.10.2　fsm文件权限　750
26.10.3　fsm文件名需要考虑的事项　750
26.10.4　为macintosh安装文件服务　751
26.10.5　添加macintosh卷　751
26.10.6　删除macintosh卷　752
26.10.7　备份和恢复方面需要考虑的事项　752
26.11　unix服务　752
26.11.1　安装unix服务　754
26.11.2　配置用户名映射　754
26.11.3　配置nfs　757
26.11.4　设置nfs网关服务器　762
26.11.5　在dfs中集成nfs共享　763
26.12　面向网络文件系统的microsoft服务　764
26.13　netware集成　765
26.13.1　移植/集成工具　766
26.13.2　做好集成的准备　766
26.14　小结　769
第27章　共享并保护文件和文件夹　770
27.1　共享和保护数据　771
27.2　所有权　771
27.3　配置文件服务器角色　772
27.4　在active directory发布共享　776
27.5　创建共享　777
27.5.1　共享本地文件夹　777
27.5.2　使用文件服务器管理控制台创建共享　778
27.6　共享属性　781
27.6.1　拒绝　782
27.6.2　共享权限的积累　782
27.6.3　移动或复制文件夹　782
27.6.4　域内共享　782
27.6.5　谁能共享文件夹　783
27.6.6　隐藏共享　783
27.7　连接共享　783
27.7.1　连接用户到发布的共享　784
27.7.2　映射出用户的dfs命名空间　785
27.8　管理共享　788
27.9　共享文件夹的常见策略　788
27.9.1　限制共享　789
27.9.2　设置应用程序共享点　789
27.9.3　设置数据共享点　789
27.10　脱机访问(缓存)　790
27.10.1　脱机属性　791
27.10.2　同步缓存资源　791
27.11　使用权限保护文件和文件夹　791
27.12　权限类型　792
27.13　权限属性　794
27.14　继承性　795
27.15　获得所有权　795
27.16　复制和移动　796
27.17　管理权限的策略　796
27.18　用加密文件系统保护文件　797
27.18.1　efs如何工作　798
27.18.2　恢复能力和加密恢复策略　800
27.18.3　使用efs　800
27.18.4　复制、移动和重命名加密文件　803
27.18.5　远程访问加密数据　803
27.18.6　共享加密数据　803
27.18.7　加密多个用户的文件　806
27.18.8　备份并恢复加密数据　807
27.18.9　配置并使用恢复策略　808
27.19　小结　811
第28章　打印服务　812
28.1　了解windows server打印机服务　812
28.1.1　打印机服务：逻辑环境　813
28.1.2　打印机服务：物理环境　819
28.2　打印服务策略　821
28.2.1　打印机分类　821
28.2.2　创建打印组　822
28.2.3　创建打印网络　822
28.2.4　保持驱动程序最新　822
28.3　安装和设置打印机　823
28.4　发布打印机　827
28.4.1　定位打印机　827
28.4.2　隐藏打印机　828
28.4.3　打印机池　828
28.4.4　装载打印机端口　829
28.5　打印机管理　830
28.5.1　打印机管理　831
28.5.2　作业管理　833
28.5.3　高级假脱机选项　834
28.5.4　访问控制　835
28.6　故障排除　837
28.6.1　服务器端的打印问题　838
28.6.2　客户端的打印问题　839
28.6.3　启用双向打印　839
28.7　审核打印机的使用率和管理　839
28.8　打印服务　840
28.9　小结　840
第29章　web、ftp和intranet服务　841
29.1　iis 6.0中的新特性　841
29.1.1　新的服务器角色　841
29.1.2　进行更改　842
29.1.3　安全性的更改　842
29.1.4　passport和其他安全性上的更改　843
29.1.5　管理和管理上的更改　843
29.2　web和ftp服务器管理概述　843
29.2.1　与web有关的服务　844
29.2.2　web服务清单　845
29.3　安装iis 6.0　846
29.4　配置并管理http服务　847
29.4.1　由setup程序创建的默认站点　847
29.4.2　配置web站点　848
29.4.3　备份和恢复配置数据　859
29.4.4　管理web服务器　859
29.4.5　禁用web服务器扩展　861
29.5　管理应用程序存储池设置　861
29.6　配置并管理ftp服务　863
29.6.1　创建并配置ftp站点　863
29.6.2　管理ftp服务器　866
29.6.3　ftp客户端访问　866
29.7　配置并管理smtp服务　866
29.7.1　概述smtp服务　867
29.7.2　安装smtp　869
29.7.3　配置smtp　869
29.8　配置并管理nntp服务　875
29.8.1　安装nntp　875
29.8.2　配置nntp　875
29.9　小结　881
第30章　终端服务　882
30.1　瘦客户端/服务器计算　882
30.1.1　回顾：客户/服务器计算模型　883
30.1.2　回顾：大型机计算模型　883
30.1.3　进入citrix系统　884
30.1.4　瘦客户端/服务器计算模型　885
30.2　瘦客户端/服务器的变革　885
30.2.1　好的选择：数据i/o应用　885
30.2.2　差的选择：处理器和图形密集的应用　886
30.2.3　更糟糕的情况：坏软件　886
30.2.4　瘦客户端/服务器计算的优点　886
30.2.5　瘦客户端的缺点　888
30.3　终端服务的体系结构　888
30.3.1　管理用远程桌面　889
30.3.2　全终端服务器　890
30.4　启用终端服务　890
30.5　终端服务的管理　892
30.5.1　终端服务管理器　892
30.5.2　终端服务配置　894
30.5.3　终端服务组策略　896
30.5.4　active directory用户和计算机以及针对本地用户和组的终端服务器扩展　896
30.5.5　命令行实用工具　896
30.5.6　终端服务wmi提供程序　897
30.5.7　终端服务许可　898
30.5.8　面向管理特性的远程桌面　901
30.6　全终端服务器特性　902
30.6.1　桌面部署　903
30.6.2　应用程序发布的部署　903
30.6.3　安装应用程序　903
30.6.4　打印机管理　905
30.6.5　在面向终端服务器的连接上启动程序　906
30.7　远程协助的特性　906
30.8　终端服务客户端　907
30.8.1　在客户端上部署终端服务　907
30.8.2　连接到服务器　908
30.8.3　最优化远程桌面连接　909
30.8.4　会话加密的级别　910
30.8.5　用于终端服务连接的ssl加密　910
30.8.6　远程管理及telnet　911
30.9　小结...　912