书籍详情
Windows Server 2003宝典(R2和SP1版)
作者:(美)夏皮罗(Shapiro,J.R.),(美)博伊斯(Boyce,J.) 著,易磊,张波 译
出版社:人民邮电出版社
出版时间:2007-03-01
ISBN:9787115154637
定价:¥99.00
购买这本书可以去
内容简介
Windows Server 2003 R2是Windows Server 2003和Microsoft下一代主流操作系统版本的中间版本。其大量的新特性以及对已有特性的改进可让操作系统更好地发挥作用。.本书由长期从事信息技术书籍编写的专业IT人士撰写,并且对所述内容进行了充分的试用和测试。书中详细介绍Windows Server 2003的体系结构、安装和配置,实现高效的Active Directory,开发并实现数据备份和还原以及进行灾难恢复,网络和通信服务以及文件和打印服务。通过本书的学习,读者不仅能够全面了解Windows Server 2003,而且对于那些已经具有丰富管理经验的人而言,还能提高其管理技能,了解最新的技术。..本书通俗易懂、图文并茂、内容全面,适合于系统管理员、大专院校计算机专业的广大师生和所有Windows Server 2003用户阅读参考。...
作者简介
Jeffrey R.Shapiro(美国佛罗里达州Boca Raton)已经在信息技术领域工作了近15年。这些年来,他出版了12本以上关于IT、网络管理和软件开发的书籍,并为众多刊物撰写了大量文章。他经常出席各种会议,频繁参与各种关于Microsoft系统的培训课程。2003年,他领导了Broward County的“NetWare到Windows Server2003移植项目”。当时的任务是要将好几百台NetWare服务器合并成50个高性能的Windows Server 2003服务器。Jeffrey一直从事体系结构和系统设计,尤其擅长数据分层领域。他同时还为www.serverpipeline.com的serverpipeline撰写Windows Server 2003专栏文章。
目录
第1部分 Windows Server 2003的体系结构.
第1章 Windows Server 2003概述2003
1.1 欢迎使用Windows Server 2003 3
1.2 了解Windows Server 2003体系结构 4
1.2.1 操作系统模式
1.2.2 用户模式
1.2.3 内核模式 7
1.2.4 Windows 2003处理体系结构 8
1.2.5 Windows 2003内存管理
1.2.6 深入分页
1.3 零管理Windows动议
1.3.1 Active Directory 10
1.3.2 Microsoft管理控制台 10
1.3.3 服务器和客户端的协同:IntelliMirror 11
1.3.4 组策略 11
1.3.5 可用性服务 12
1.3.6 分布式安全性 13
1.3.7 互操作与集成服务 14
1.3.8 硬件支持和即插即用 14
1.3.9 存储和文件系统服务 14
1.3.10 Internet服务 16
1.3.11 通信服务 16
1.3.12 终端服务 16
1.4 小结 17
第2章 Windows Server 2003与Active Directory 18
2.1 万能的Active Directory:新纪元的黎明 19
2.1.1 为什么需要目录 19
2.1.2 什么是Active Directory 22
2.1.3 现代目录的始祖:X.500规范 22
2.1.4 现代目录之父:LDAP 23
2.1.5 X.500之后 25
2.1.6 开放的Active Directory 25
2.1.7 注册表的用处 26
2.2 Active Directory的原理 27
2.2.1 命名空间和命名模式 28
2.2.2 Active Directory和Internet 28
2.2.3 无处不在的Active Directory 28
2.3 深入Active Directory 29
2.3.1 数据库结构基础知识 29
2.3.2 Active Directory数据库结构 31
2.3.3 Active Directory对象 32
2.3.4 Active Directory模式 33
2.3.5 对象属性 34
2.3.6 Active Directory路由 34
2.3.7 命名约定 35
2.3.8 域对象 36
2.3.9 组织单位 37
2.3.10 树 38
2.3.11 林 39
2.3.12 信任 39
2.3.13 全局编录 40
2.3.14 我的Active Directory 40
2.4 连接遗留NT与Windows Server 2003 41
2.4.1 单点访问和管理 43
2.4.2 域和更多的域 43
2.4.3 域内的信任关系 44
2.4.4 访问控制列表和访问令牌 44
2.5 真实性检查 45
2.6 小结 45
第3章 Windows Server 2003安全 46
3.1 Windows 2003安全概述 46
3.2 对安全性的需要 47
3.2.1 数据输入 47
3.2.2 数据传输 47
3.2.3 为什么存在威胁 48
3.3 接受安全问题的挑战 50
3.4 理解加密的原理 50
3.5 加密技术初步 51
3.5.1 密钥 51
3.5.2 私钥 52
3.5.3 公钥 52
3.5.4 会话密钥 52
3.5.5 密钥证书 52
3.5.6 数字签名 53
3.6 理解Kerberos 53
3.6.1 Kerberos和单一登录动议 54
3.6.2 Kerberos的工作方式 54
3.6.3 时间验证 55
3.6.4 密钥分发 55
3.6.5 会话票证 56
3.6.6 Kerberos和信任 57
3.6.7 定位KDC 57
3.7 IPSe 初步 57
3.8 SSL/TLS 59
3.9 理解Microsoft证书服务 59
3.9.1 公钥结构 59
3.9.2 数字证书 60
3.9.3 使用Microsoft证书服务创建PKI 60
3.10 支持遗留NTLM 60
3.11 智能卡 61
3.12 域 61
3.13 登录和身份验证 62
3.13.1 Windows 2003登录 62
3.13.2 双要素身份验证和单要素身份验证 62
3.14 信任 63
3.15 访问控制 64
3.16 审核 65
3.17 安全计划 65
3.18 防火墙 65
3.19 Active Directory安全策略 66
3.20 安全套接字 66
3.21 防火墙. 代理和Bastions 67
3.22 公钥基础结构(PKI)简介 67
3.23 建立和配置Windows PKI 67
3.24 理解证书服务 68
3.25 建立和配置证书颁发机构 68
3.26 部署PKI 69
3.27 小结 75
第4章 .NET Framework服务 76
4.1 .NET Framework简介 76
4.1.1 64位平台支持 76
4.1.2 访问控制列表 77
4.1.3 ADO.NET 77
4.1.4 异步处理 77
4.2 理解.NET动议 77
4.2.1 公共语言运行库 78
4.2.2 通用类型系统 78
4.2.3 .NET安全 79
4.2.4 应用程序域 81
4.2.5 垃圾回收 82
4.2.6 .NET与JVM 82
4.2.7 全局程序集缓存 83
4.3 Web服务管理 84
4.4 小结 87
第2部分 规划. 安装和配置
第5章 Windows Server 2003规划 91
5.1 实施步骤 91
5.1.1 制定规划 92
5.1.2 执行阶段 92
5.1.3 步骤1:建立项目时间表 93
5.1.4 步骤2:理解相关技术 94
5.1.5 步骤3:理解企业使用Windows Server 2003的定位 95
5.1.6 步骤4:确定预算 95
5.1.7 步骤5:创建实验室 95
5.1.8 步骤6:设计系统逻辑结构和物理结构 96
5.1.9 步骤7:保证实验室的安全 96
5.1.10 步骤8:测试 96
5.1.11 步骤9:在Windows Server 2003上进行企业定位 97
5.1.12 步骤10:项目评估 97
5.1.13 步骤11:创建试用项目 97
5.1.14 步骤12:开始转换 97
5.2 分析与Ramp-up测试 97
5.2.1 理解相关技术 98
5.2.2 注重性能而不是特性 99
5.2.3 需求分析-需求综合 99
5.2.4 不要忽视当前需求 100
5.2.5 评估未来需求 100
5.2.6 明确强项和弱点 100
5.2.7 风险评估 104
5.3 实验室测试 108
5.3.1 建立网络基础结构规划 108
5.3.2 建立实验室 109
5.3.3 实验室管理指南 113
5.4 建立完整性检查 115
5.5 运行试用项目 116
5.5.1 试用范围 116
5.5.2 试用目标 117
5.5.3 试用用户 117
5.5.4 灾难恢复 118
5.5.5 交流 118
5.6 操作系统转换 118
5.7 逐渐掌握Windows Server 2003 119
5.7.1 清理旧的NT域 119
5.7.2 TCP/IP协议标准化 120
5.7.3 部署DHCP 120
5.7.4 部署WINS.NET 121
5.7.5 部署DNS 121
5.8 小结 121
第6章 安装Windows Server 2003 122
6.1 安装和配置策略 122
6.1.1 安装心理准备 123
6.1.2 服务器方案 123
6.2 硬件概览 126
6.2.1 硬件设备兼容列表 126
6.2.2 主板 127
6.2.3 CPU 128
6.2.4 内存 128
6.2.5 硬盘驱动器 129
6.2.6 HDD控制器 130
6.2.7 网络接口卡 130
6.2.8 即插即用(PnP) 130
6.3 安装准备工作 131
6.3.1 独立服务器 131
6.3.2 成员服务器 131
6.3.3 角色服务器 132
6.3.4 域控制器 132
6.4 安装Windows Server 2003 133
6.4.1 分区硬盘驱动器 133
6.4.2 进行基本安装 135
6.4.3 通过网络安装 138
6.4.4 使用winnt和winnt32命令行安装 138
6.5 安装过程问题处理 140
6.6 安装之后 141
6.7 介绍引导文件 141
6.8 Windows Server 2003作为通信服务器和Microsoft Exchange 142
6.8.1 IIS集成 142
6.8.2 Active Directory集成 142
6.8.3 分布式服务 143
6.8.4 安全 143
6.8.5 基于策略和统一的管理 143
6.8.6 SMTP消息路由 143
6.8.7 Internet邮件内容 144
6.9 使用Windows Management Instrumentation监控系统 144
6.10 SQL Server数据库服务 145
6.11 IIS和ASP.NET 146
6.12 应用程序服务 146
6.13 Windows Server 2003编录和索引 147
6.14 Windows Server 2002域控制器 148
6.15 Windows Server 2003 Active Directory 148
6.16 Windows Server 2003的解析服务 149
6.16.1 DNS 149
6.16.2 DHCP 150
6.16.3 WINS 150
6.17 小结 151
第7章 配置Windows Server 2003 152
7.1 Microsoft管理控制台的使用 152
7.1.1 理解MMC功能 152
7.1.2 打开MMC 154
7.1.3 使用管理单元 155
7.1.4 了解任务板 156
7.1.5 其他内嵌工具 158
7.1.6 根据需要自定义MMC 159
7.1.7 “控制面板”与MMC 160
7.2 关于MMC工具的防火墙更改 160
7.3 了解MMC工具 161
7.3.1 证书颁发机构 161
7.3.2 群集管理器 161
7.3.3 组件服务 161
7.3.4 计算机管理 162
7.3.5 事件查看器 172
7.3.6 性能监控 175
7.3.7 服务器扩展 176
7.4 配置服务器向导 176
7.5 使用安全配置向导 177
7.6 “管理您的服务器”控制台 180
7.7 使用数据源(ODBC) 181
7.7.1 定义DSN 181
7.7.2 查看驱动程序信息 184
7.7.3 跟踪 184
7.7.4 连接池 184
7.8 了解控制面板 185
7.8.1 辅助功能选项 185
7.8.2 添加/删除硬件 185
7.8.3 添加/删除程序 186
7.8.4 管理工具 187
7.8.5 自动更新 187
7.8.6 日期/时间 187
7.8.7 显示 188
7.8.8 文件夹选项 188
7.8.9 Internet选项 188
7.8.10 授权 189
7.8.11 网络连接 189
7.8.12 电源选项 190
7.8.13 打印机控制面板 190
7.8.14 任务计划文件夹 190
7.8.15 系统 190
7.9 小结 197
第3部分 Active Directory服务
第8章 Active Directory规划 201
8.1 Active Directory概述 201
8.2 基本设计原则 201
8.3 Active Directory结构 202
8.3.1 域规划 202
8.3.2 站点拓扑规划 203
8.3.3 林规划 204
8.3.4 信任规划 205
8.3.5 组织单位规划 206
8.4 企业的Active Directory规划 206
8.4.1 命名策略规划 206
8.4.2 域和组织单位规划 207
8.4.3 分支机构规划 208
8.5 管理规划 210
8.5.1 委派管理 211
8.5.2 委派林. 树和OU 211
8.5.3 实现对象安全 211
8.5.4 管理角色 212
8.6 迁移规划 212
8.6.1 升级规划 213
8.6.2 重组规划 213
8.6.3 迁移工具 214
8.6.4 测试实验室规划 214
8.6.5 备份恢复规划 215
8.7 部署规划 216
8.8 小结 216
第9章 逻辑域结构规划 217
9.1 新秩序的管理者 217
9.2 Active Directory体系结构规划 218
9.3 逻辑域结构规划 218
9.3.1 做好精神准备 218
9.3.2 组建队伍 220
9.3.3 域规划委员会 220
9.3.4 域管理 220
9.3.5 更改控制管理 220
9.3.6 域安全 221
9.3.7 域内通信 221
9.3.8 培训与信息 221
9.3.9 企业调查 222
9.3.10 企业分析 222
9.3.11 企业环境 223
9.3.12 组织图 225
9.3.13 识别关键管理实体 225
9.3.14 驱动因素 226
9.3.15 识别逻辑单元 227
9.3.16 标识物理单元 227
9.3.17 文档 228
9.3.18 管理模式 228
9.4 逻辑域结构:蓝图 230
9.4.1 顶级域 230
9.4.2 DNS命名惯例 235
9.4.3 二级域 236
9.5 划分域 240
9.5.1 组织单位 240
9.5.2 组 242
9.5.3 保护域 243
9.6 小结 243
第10章 Active Directory物理结构 245
10.1 过去. 现在与未来 245
10.2 林和信任 247
10.3 域控制器与全局编录 250
10.3.1 域控制器 250
10.3.2 全局编录 251
10.3.3 DC与GC定位服务 253
10.3.4 设计方案 254
10.4 站点 255
10.4.1 站点内复制 256
10.4.2 站点链接 256
10.4.3 站点链接桥 257
10.4.4 站点间的连接对象 258
10.5 Active Directory复制 258
10.6 目录同步 260
10.7 Active Directory站点设计与配置 260
10.7.1 拓扑 261
10.7.2 创建DC站点 262
10.7.3 部署域控制器 262
10.7.4 保护域控制器 263
10.7.5 部署GC服务器 264
10.7.6 部署DNS服务器 265
10.7.7 DDNS体系结构 266
10.7.8 部署WINS服务器 266
10.7.9 部署DHCP服务器 267
10.8 站点体系结构 269
10.8.1 体系结构 271
10.8.2 站点链接开销 272
10.9 时间 274
10.10 小结 276
第11章 Active Directory安装和部署 277
11.1 准备部署 277
11.2 Millennium City Active Directory部署规划 278
11.3 执行概要 278
11.3.1 MCITY网络 278
11.3.2 GENESIS域 278
11.3.3 CITYHALL域 280
11.3.4 DITT域 281
11.3.5 MCPD域 281
11.4 安装和测试Active Directory域控制器 281
11.4.1 安装DC机器 282
11.4.2 提升到域控制器 283
11.4.3 在DNS/WINS中安装 290
11.4.4 创建站点 291
11.4.5 创建组织单位 293
11.4.6 委派OU管理 294
11.4.7 保护域控制器和遵循灾难恢复协议 294
11.5 执行 295
11.5.1 安装 295
11.5.2 保留IP地址 296
11.5.3 安装根域MCITY.US 296
11.5.4 质量保证 299
11.6 小结 299
第12章 Active Directory管理 301
12.1 在现有基础结构中安装新的目录服务 301
12.2 复制管理 302
12.3 安装新的域控制器 302
12.4 安装新的编录服务器 303
12.5 维护Active Directory的整洁 303
12.5.1 联机和脱机数据库磁盘碎片整理 303
12.5.2 确保数据库的完整性 305
12.6 在服务器间移动Active Directory 306
12.7 Active Directory和其他服务的集成 306
12.7.1 Active Directory和SQL Server 306
12.7.2 Active Directory和Microsoft Exchange 307
12.8 信任和复制监控 307
12.9 没有全局编录的登录 308
12.10 Active Directory和DNS 308
12.11 Active Directory管理体系结构 309
12.11.1 体系结构 311
12.11.2 Windows Server 2003组成员 312
12.11.3 网络服务管理 314
12.11.4 企业服务服务器管理 315
12.11.5 远程工作站管理体系结构 315
12.11.6 终端服务策略 315
12.11.7 安全管理 316
12.12 小结 321
第13章 管理用户和组 322
13.1 Windows Server 2003账户:用户资源 323
13.1.1 什么是用户 323
13.1.2 什么是联系人 323
13.1.3 本地用户和“本地用户” 323
13.1.4 什么是组 324
13.1.5 探索“用户和计算机”管理工具 326
13.1.6 Windows Server 2003用户账户 327
13.1.7 账户策略 331
13.1.8 安全主体和登录验证过程 331
13.1.9 安全标识符 332
13.1.10 SAM和LSA验证 332
13.2 工作中的用户账户 333
13.2.1 熟悉运行方式 333
13.2.2 命名用户账户 333
13.2.3 密码 334
13.2.4 理解登录 335
13.2.5 准许远程访问 335
13.2.6 创建用户账户 335
13.2.7 重命名用户账户 341
13.2.8 删除和禁用用户账户 341
13.2.9 复制账户 341
13.3 计算机账户 341
13.4 组账户 342
13.4.1 组的范围 342
13.4.2 组元素 344
13.4.3 安装预定义组 344
13.4.4 成员服务器上的组 346
13.4.5 嵌套组 347
13.4.6 组的创建 347
13.4.7 管理组 349
13.4.8 权利和权限 350
13.4.9 混合模式与纯模式 352
13.5 管理用户和组之道 352
13.6 用户和组管理战略 354
13.6.1 关注TCO 354
13.6.2 决定所需的访问和特权 355
13.6.3 确定安全等级 355
13.6.4 使用本地组保护资源和减轻负担 356
13.6.5 谨慎委派 356
13.6.6 保持最小限度的更改 356
13.7 小结 356
第14章 更改控制. 组策略与工作空间管理 357
14.1 什么是更改控制 357
14.2 理解更改管理 358
14.2.1 用户 362
14.2.2 计算机 362
14.3 实施控制 363
14.3.1 应用程序 363
14.3.2 安全性 364
14.3.3 操作系统环境 365
14.3.4 工作站锁定 365
14.3.5 准备制定更改控制策略 365
14.4 理解组策略 366
14.4.1 组策略的类型 368
14.4.2 组策略元素 369
14.4.3 GPO的位置 371
14.5 组策略的工作方式 372
14.5.1 本地或非本地组策略对象 373
14.5.2 组策略应用程序 373
14.5.3 筛选策略 375
14.5.4 组策略的委派控制 375
14.5.5 本地GPO的安全性 376
14.5.6 如何处理组策略 376
14.6 使用组策略 379
14.6.1 软件策略 379
14.6.2 安全策略 380
14.7 组策略和更改管理:合二为一 380
14.7.1 不要接受默认策略 381
14.7.2 建立一个组策略攻击计划 381
14.7.3 处理计算机账户 382
14.8 开始 382
14.8.1 自定义登录/注销 382
14.8.2 锁定桌面 383
14.8.3 控制开始菜单 383
14.8.4 文件夹重定向 383
14.8.5 Windows的旧版本 384
14.9 组策略的更改控制管理 384
14.9.1 GP的发展与建立 385
14.9.2 组策略的更改控制 385
14.9.3 使用RSoP对GP进行规划和故障检测 385
14.10 架构组策略 386
14.10.1 密码策略 388
14.10.2 账户锁定策略 389
14.10.3 审核策略 389
14.10.4 事件日志 391
14.10.5 锁定域管理员 392
14.11 小结 393
第4部分 网络和通信服务
第15章 Windows Server 2003网络 397
15.1 Windows Server 2003的TCP/IP 397
15.2 TCP/IP基础(IPv4) 398
15.2.1 IP编址 398
15.2.2 子网划分 400
15.2.3 不分级的域内路由符号 401
15.2.4 获得IP地址 402
15.2.5 网关和路由选择 402
15.2.6 动态主机配置协议(DHCP) 403
15.2.7 域和名称解析 404
15.2.8 准备安装 405
15.3 设置TCP/IP 405
15.4 理解并使用IPv6 410
15.4.1 IPv6的术语和概念 411
15.4.2 在Windows Server 2003中使用IPv6 413
15.5 TCP/IP故障检测 415
15.5.1 常见的故障检测概念 415
15.5.2 ping 416
15.5.3 ipconfig 418
15.5.4 netstat 418
15.5.5 hostname 419
15.5.6 tracert 419
15.5.7 arp 420
15.5.8 route 421
15.5.9 nbtstat 421
15.6 遗留协议 422
15.6.1 NetBEUI 422
15.6.2 IPX/SPX 422
15.6.3 DLC 423
15.7 SNMP 423
15.7.1 了解SNMP的工作方式 423
15.7.2 安装和配置SNMP 424
15.8 配置和管理Windows防火墙 427
15.8.1 Windows防火墙变化概述 427
15.8.2 配置Windows防火墙 428
15.8.3 使用组策略管理Windows防火墙 430
15.8.4 从控制面板管理Windows防火墙 431
15.9 网络访问隔离控制 431
15.10 小结 432
第16章 DHCP 433
16.1 DHCP概述 433
16.2 Windows Server DHCP服务 434
16.2.1 支持动态DNS 434
16.2.2 供应商类别和用户类别 435
16.2.3 多播地址分配 435
16.2.4 未授权的DHCP服务器检测 435
16.2.5 自动化客户端配置 436
16.2.6 改善的监视和报告 436
16.3 安装和配置DHCP服务器.. 436
16.3.1 安装DHCP 437
16.3.2 使用DHCP控制台 437
16.3.3 创建作用域 437
16.3.4 设置通用作用域选项 439
16.3.5 配置DHCP的全局选项 440
16.3.6 创建保留 441
16.3.7 设置全局作用域属性 441
16.3.8 作用域的激活和停用 442
16.3.9 授权服务器 442
16.4 定义和实现用户类别和供应商类别 443
16.4.1 供应商类别 443
16.4.2 用户类别 444
16.4.3 配置客户端来使用类别ID 445
16.5 创建和使用超级作用域 445
16.5.1 创建超级作用域 447
16.5.2 激活和停用超级作用域 447
16.5.3 从超级作用域中删除作用域 447
16.5.4 删除超级作用域 447
16.6 创建多播作用域 447
16.7 配置全局DHCP服务器属性 448
16.8 管理DHCP数据库 450
16.8.1 备份和恢复DHCP数据库 450
16.8.2 将DHCP数据库移动到其他服务器 451
16.9 配置Windows DHCP客户端 451
16.10 小结 452
第17章 DNS和WINS 454
17.1 域名服务概述 454
17.1.1 理解域名 455
17.1.2 当今的DNS系统 456
17.1.3 分解器. 名称服务器和正向查找 457
17.1.4 域记录和区域文件 459
17.1.5 反向查找 461
17.1.6 委派 462
17.1.7 高速缓存. 转发器和从属 463
17.1.8 递归. 反复和推举 464
17.2 Microsoft域名服务 465
17.2.1 安装DNS 466
17.2.2 DNS控制台概述 466
17.2.3 创建正向查找区域 467
17.2.4 创建反向查找区域 467
17.2.5 创建资源记录 467
17.2.6 配置区域属性 470
17.3 管理DNS服务器选项和行为 471
17.3.1 在DNS服务器上配置多个地址 471
17.3.2 使用转发器 472
17.3.3 配置高级设置 472
17.3.4 设置根提示 474
17.3.5 配置日志 474
17.3.6 监视和测试 475
17.3.7 应用安全性 476
17.3.8 管理服务器和高速缓存 477
17.4 配置子域和委派 477
17.4.1 设置子域 477
17.4.2 委派子域 478
17.5 DNS和Active Directory 478
17.6 动态DNS 479
17.6.1 配置DDNS 480
17.6.2 配置清理 480
17.7 Windows Internet名称服务(WINS) 481
17.8 WINS如何工作 482
17.8.1 WINS登记 483
17.8.2 映射续借 483
17.9 全新的WINS 484
17.9.1 稳定的连接 484
17.9.2 手工标记 485
17.10 WINS安装和配置 485
17.10.1 安装WINS 485
17.10.2 配置WINS 486
17.11 为DNS和WINS配置Windows客户端 487
17.12 在名称解析中使用Hosts和LMHOSTS文件 489
17.12.1 使用Hosts文件进行名称解析 489
17.12.2 使用LMHOSTS文件进行名称解析 490
17.13 小结 491
第18章 路由选择和远程访问 492
18.1 Windows Server 2003 RAS和电话服务 492
18.1.1 Windows Server 2003 RRAS概览 492
18.1.2 Windows Server 2003 RRAS的新特性 494
18.1.3 路由和远程访问管理控制台 496
18.2 RAS连接类型和协议 496
18.2.1 串行线路网际协议 497
18.2.2 点对点协议 497
18.2.3 点对点多重链接协议和BAP 497
18.2.4 点对点隧道协议 497
18.2.5 第二层隧道协议 498
18.2.6 传输协议 498
18.3 启用和配置RRAS 499
18.4 IP路由选择 500
18.4.1 IP路由选择概述 500
18.4.2 使用RRAS进行路由选择 502
18.4.3 配置基本路由器 502
18.4.4 动态路由选择 506
18.4.5 添加和配置RIP 506
18.4.6 添加和配置OSPF 509
18.4.7 DHCP中继代理 511
18.4.8 IGMP--多播转发 512
18.5 网络地址转换 514
18.6 配置服务和ICMP消息 516
18.7 配置基本防火墙 517
18.8 为入站连接配置RAS 518
18.8.1 启用RRAS 518
18.8.2 配置调制解调器和端口 519
18.8.3 配置协议 520
18.8.4 配置验证 523
18.8.5 禁用路由选择(仅远程访问服务器) 527
18.8.6 RRAS日志和记账 527
18.9 配置VPN服务器 528
18.9.1 配置VPN端口 529
18.9.2 为VPN启用L2TP 530
18.10 使用多重链接和BAP 531
18.11 远程访问策略 532
18.11.1 创建新策略 532
18.11.2 优先次序策略 534
18.12 使用RADIUS 534
18.12.1 安装和管理IAS 534
18.12.2 配置IAS以接受连接 534
18.12.3 配置IAS全局选项 535
18.12.4 配置日志 535
18.13 配置出站拨号网络连接 536
18.13.1 创建连接 536
18.13.2 配置连接属性 536
18.13.3 配置到Internet的拨号网络 539
18.14 小结 540
第5部分 可用性管理
第19章 存储管理 543
19.1 Windows Server 2003存储概览 543
19.2 存储管理 543
19.2.1 性能和容量 544
19.2.2 高可用性 546
19.2.3 可恢复性 546
19.2.4 使用遗留系统的问题 547
19.3 磁盘管理服务 547
19.4 分区样式 548
19.4.1 MBR磁盘 548
19.4.2 GPT磁盘 549
19.5 可移动存储 549
19.6 远程存储和分级存储管理 549
19.7 “磁盘管理”管理单元 550
19.8 基本存储 551
19.8.1 主分区 551
19.8.2 扩展分区 551
19.8.3 基本卷 552
19.9 动态卷和容错 552
19.9.1 动态磁盘 552
19.9.2 RAID-1:磁盘镜像 554
19.9.3 RAID-5:带奇偶校验的容错带区卷 554
19.10 硬件RAID 556
19.11 动态存储管理 556
19.11.1 将基本磁盘转化为动态磁盘 556
19.11.2 创建简单卷 558
19.11.3 扩展简单卷和跨区卷 559
19.11.4 创建并管理RAID-0卷(带区卷) 560
19.11.5 创建并管理RAID-1卷 560
19.11.6 创建并管理RAID-5卷 562
19.11.7 导入磁盘 562
19.12 利用磁盘配额管理存储 563
19.12.1 为什么需要磁盘配额 563
19.12.2 所有权 564
19.12.3 设置磁盘配额 566
19.12.4 一般磁盘配额管理 567
第1章 Windows Server 2003概述2003
1.1 欢迎使用Windows Server 2003 3
1.2 了解Windows Server 2003体系结构 4
1.2.1 操作系统模式
1.2.2 用户模式
1.2.3 内核模式 7
1.2.4 Windows 2003处理体系结构 8
1.2.5 Windows 2003内存管理
1.2.6 深入分页
1.3 零管理Windows动议
1.3.1 Active Directory 10
1.3.2 Microsoft管理控制台 10
1.3.3 服务器和客户端的协同:IntelliMirror 11
1.3.4 组策略 11
1.3.5 可用性服务 12
1.3.6 分布式安全性 13
1.3.7 互操作与集成服务 14
1.3.8 硬件支持和即插即用 14
1.3.9 存储和文件系统服务 14
1.3.10 Internet服务 16
1.3.11 通信服务 16
1.3.12 终端服务 16
1.4 小结 17
第2章 Windows Server 2003与Active Directory 18
2.1 万能的Active Directory:新纪元的黎明 19
2.1.1 为什么需要目录 19
2.1.2 什么是Active Directory 22
2.1.3 现代目录的始祖:X.500规范 22
2.1.4 现代目录之父:LDAP 23
2.1.5 X.500之后 25
2.1.6 开放的Active Directory 25
2.1.7 注册表的用处 26
2.2 Active Directory的原理 27
2.2.1 命名空间和命名模式 28
2.2.2 Active Directory和Internet 28
2.2.3 无处不在的Active Directory 28
2.3 深入Active Directory 29
2.3.1 数据库结构基础知识 29
2.3.2 Active Directory数据库结构 31
2.3.3 Active Directory对象 32
2.3.4 Active Directory模式 33
2.3.5 对象属性 34
2.3.6 Active Directory路由 34
2.3.7 命名约定 35
2.3.8 域对象 36
2.3.9 组织单位 37
2.3.10 树 38
2.3.11 林 39
2.3.12 信任 39
2.3.13 全局编录 40
2.3.14 我的Active Directory 40
2.4 连接遗留NT与Windows Server 2003 41
2.4.1 单点访问和管理 43
2.4.2 域和更多的域 43
2.4.3 域内的信任关系 44
2.4.4 访问控制列表和访问令牌 44
2.5 真实性检查 45
2.6 小结 45
第3章 Windows Server 2003安全 46
3.1 Windows 2003安全概述 46
3.2 对安全性的需要 47
3.2.1 数据输入 47
3.2.2 数据传输 47
3.2.3 为什么存在威胁 48
3.3 接受安全问题的挑战 50
3.4 理解加密的原理 50
3.5 加密技术初步 51
3.5.1 密钥 51
3.5.2 私钥 52
3.5.3 公钥 52
3.5.4 会话密钥 52
3.5.5 密钥证书 52
3.5.6 数字签名 53
3.6 理解Kerberos 53
3.6.1 Kerberos和单一登录动议 54
3.6.2 Kerberos的工作方式 54
3.6.3 时间验证 55
3.6.4 密钥分发 55
3.6.5 会话票证 56
3.6.6 Kerberos和信任 57
3.6.7 定位KDC 57
3.7 IPSe 初步 57
3.8 SSL/TLS 59
3.9 理解Microsoft证书服务 59
3.9.1 公钥结构 59
3.9.2 数字证书 60
3.9.3 使用Microsoft证书服务创建PKI 60
3.10 支持遗留NTLM 60
3.11 智能卡 61
3.12 域 61
3.13 登录和身份验证 62
3.13.1 Windows 2003登录 62
3.13.2 双要素身份验证和单要素身份验证 62
3.14 信任 63
3.15 访问控制 64
3.16 审核 65
3.17 安全计划 65
3.18 防火墙 65
3.19 Active Directory安全策略 66
3.20 安全套接字 66
3.21 防火墙. 代理和Bastions 67
3.22 公钥基础结构(PKI)简介 67
3.23 建立和配置Windows PKI 67
3.24 理解证书服务 68
3.25 建立和配置证书颁发机构 68
3.26 部署PKI 69
3.27 小结 75
第4章 .NET Framework服务 76
4.1 .NET Framework简介 76
4.1.1 64位平台支持 76
4.1.2 访问控制列表 77
4.1.3 ADO.NET 77
4.1.4 异步处理 77
4.2 理解.NET动议 77
4.2.1 公共语言运行库 78
4.2.2 通用类型系统 78
4.2.3 .NET安全 79
4.2.4 应用程序域 81
4.2.5 垃圾回收 82
4.2.6 .NET与JVM 82
4.2.7 全局程序集缓存 83
4.3 Web服务管理 84
4.4 小结 87
第2部分 规划. 安装和配置
第5章 Windows Server 2003规划 91
5.1 实施步骤 91
5.1.1 制定规划 92
5.1.2 执行阶段 92
5.1.3 步骤1:建立项目时间表 93
5.1.4 步骤2:理解相关技术 94
5.1.5 步骤3:理解企业使用Windows Server 2003的定位 95
5.1.6 步骤4:确定预算 95
5.1.7 步骤5:创建实验室 95
5.1.8 步骤6:设计系统逻辑结构和物理结构 96
5.1.9 步骤7:保证实验室的安全 96
5.1.10 步骤8:测试 96
5.1.11 步骤9:在Windows Server 2003上进行企业定位 97
5.1.12 步骤10:项目评估 97
5.1.13 步骤11:创建试用项目 97
5.1.14 步骤12:开始转换 97
5.2 分析与Ramp-up测试 97
5.2.1 理解相关技术 98
5.2.2 注重性能而不是特性 99
5.2.3 需求分析-需求综合 99
5.2.4 不要忽视当前需求 100
5.2.5 评估未来需求 100
5.2.6 明确强项和弱点 100
5.2.7 风险评估 104
5.3 实验室测试 108
5.3.1 建立网络基础结构规划 108
5.3.2 建立实验室 109
5.3.3 实验室管理指南 113
5.4 建立完整性检查 115
5.5 运行试用项目 116
5.5.1 试用范围 116
5.5.2 试用目标 117
5.5.3 试用用户 117
5.5.4 灾难恢复 118
5.5.5 交流 118
5.6 操作系统转换 118
5.7 逐渐掌握Windows Server 2003 119
5.7.1 清理旧的NT域 119
5.7.2 TCP/IP协议标准化 120
5.7.3 部署DHCP 120
5.7.4 部署WINS.NET 121
5.7.5 部署DNS 121
5.8 小结 121
第6章 安装Windows Server 2003 122
6.1 安装和配置策略 122
6.1.1 安装心理准备 123
6.1.2 服务器方案 123
6.2 硬件概览 126
6.2.1 硬件设备兼容列表 126
6.2.2 主板 127
6.2.3 CPU 128
6.2.4 内存 128
6.2.5 硬盘驱动器 129
6.2.6 HDD控制器 130
6.2.7 网络接口卡 130
6.2.8 即插即用(PnP) 130
6.3 安装准备工作 131
6.3.1 独立服务器 131
6.3.2 成员服务器 131
6.3.3 角色服务器 132
6.3.4 域控制器 132
6.4 安装Windows Server 2003 133
6.4.1 分区硬盘驱动器 133
6.4.2 进行基本安装 135
6.4.3 通过网络安装 138
6.4.4 使用winnt和winnt32命令行安装 138
6.5 安装过程问题处理 140
6.6 安装之后 141
6.7 介绍引导文件 141
6.8 Windows Server 2003作为通信服务器和Microsoft Exchange 142
6.8.1 IIS集成 142
6.8.2 Active Directory集成 142
6.8.3 分布式服务 143
6.8.4 安全 143
6.8.5 基于策略和统一的管理 143
6.8.6 SMTP消息路由 143
6.8.7 Internet邮件内容 144
6.9 使用Windows Management Instrumentation监控系统 144
6.10 SQL Server数据库服务 145
6.11 IIS和ASP.NET 146
6.12 应用程序服务 146
6.13 Windows Server 2003编录和索引 147
6.14 Windows Server 2002域控制器 148
6.15 Windows Server 2003 Active Directory 148
6.16 Windows Server 2003的解析服务 149
6.16.1 DNS 149
6.16.2 DHCP 150
6.16.3 WINS 150
6.17 小结 151
第7章 配置Windows Server 2003 152
7.1 Microsoft管理控制台的使用 152
7.1.1 理解MMC功能 152
7.1.2 打开MMC 154
7.1.3 使用管理单元 155
7.1.4 了解任务板 156
7.1.5 其他内嵌工具 158
7.1.6 根据需要自定义MMC 159
7.1.7 “控制面板”与MMC 160
7.2 关于MMC工具的防火墙更改 160
7.3 了解MMC工具 161
7.3.1 证书颁发机构 161
7.3.2 群集管理器 161
7.3.3 组件服务 161
7.3.4 计算机管理 162
7.3.5 事件查看器 172
7.3.6 性能监控 175
7.3.7 服务器扩展 176
7.4 配置服务器向导 176
7.5 使用安全配置向导 177
7.6 “管理您的服务器”控制台 180
7.7 使用数据源(ODBC) 181
7.7.1 定义DSN 181
7.7.2 查看驱动程序信息 184
7.7.3 跟踪 184
7.7.4 连接池 184
7.8 了解控制面板 185
7.8.1 辅助功能选项 185
7.8.2 添加/删除硬件 185
7.8.3 添加/删除程序 186
7.8.4 管理工具 187
7.8.5 自动更新 187
7.8.6 日期/时间 187
7.8.7 显示 188
7.8.8 文件夹选项 188
7.8.9 Internet选项 188
7.8.10 授权 189
7.8.11 网络连接 189
7.8.12 电源选项 190
7.8.13 打印机控制面板 190
7.8.14 任务计划文件夹 190
7.8.15 系统 190
7.9 小结 197
第3部分 Active Directory服务
第8章 Active Directory规划 201
8.1 Active Directory概述 201
8.2 基本设计原则 201
8.3 Active Directory结构 202
8.3.1 域规划 202
8.3.2 站点拓扑规划 203
8.3.3 林规划 204
8.3.4 信任规划 205
8.3.5 组织单位规划 206
8.4 企业的Active Directory规划 206
8.4.1 命名策略规划 206
8.4.2 域和组织单位规划 207
8.4.3 分支机构规划 208
8.5 管理规划 210
8.5.1 委派管理 211
8.5.2 委派林. 树和OU 211
8.5.3 实现对象安全 211
8.5.4 管理角色 212
8.6 迁移规划 212
8.6.1 升级规划 213
8.6.2 重组规划 213
8.6.3 迁移工具 214
8.6.4 测试实验室规划 214
8.6.5 备份恢复规划 215
8.7 部署规划 216
8.8 小结 216
第9章 逻辑域结构规划 217
9.1 新秩序的管理者 217
9.2 Active Directory体系结构规划 218
9.3 逻辑域结构规划 218
9.3.1 做好精神准备 218
9.3.2 组建队伍 220
9.3.3 域规划委员会 220
9.3.4 域管理 220
9.3.5 更改控制管理 220
9.3.6 域安全 221
9.3.7 域内通信 221
9.3.8 培训与信息 221
9.3.9 企业调查 222
9.3.10 企业分析 222
9.3.11 企业环境 223
9.3.12 组织图 225
9.3.13 识别关键管理实体 225
9.3.14 驱动因素 226
9.3.15 识别逻辑单元 227
9.3.16 标识物理单元 227
9.3.17 文档 228
9.3.18 管理模式 228
9.4 逻辑域结构:蓝图 230
9.4.1 顶级域 230
9.4.2 DNS命名惯例 235
9.4.3 二级域 236
9.5 划分域 240
9.5.1 组织单位 240
9.5.2 组 242
9.5.3 保护域 243
9.6 小结 243
第10章 Active Directory物理结构 245
10.1 过去. 现在与未来 245
10.2 林和信任 247
10.3 域控制器与全局编录 250
10.3.1 域控制器 250
10.3.2 全局编录 251
10.3.3 DC与GC定位服务 253
10.3.4 设计方案 254
10.4 站点 255
10.4.1 站点内复制 256
10.4.2 站点链接 256
10.4.3 站点链接桥 257
10.4.4 站点间的连接对象 258
10.5 Active Directory复制 258
10.6 目录同步 260
10.7 Active Directory站点设计与配置 260
10.7.1 拓扑 261
10.7.2 创建DC站点 262
10.7.3 部署域控制器 262
10.7.4 保护域控制器 263
10.7.5 部署GC服务器 264
10.7.6 部署DNS服务器 265
10.7.7 DDNS体系结构 266
10.7.8 部署WINS服务器 266
10.7.9 部署DHCP服务器 267
10.8 站点体系结构 269
10.8.1 体系结构 271
10.8.2 站点链接开销 272
10.9 时间 274
10.10 小结 276
第11章 Active Directory安装和部署 277
11.1 准备部署 277
11.2 Millennium City Active Directory部署规划 278
11.3 执行概要 278
11.3.1 MCITY网络 278
11.3.2 GENESIS域 278
11.3.3 CITYHALL域 280
11.3.4 DITT域 281
11.3.5 MCPD域 281
11.4 安装和测试Active Directory域控制器 281
11.4.1 安装DC机器 282
11.4.2 提升到域控制器 283
11.4.3 在DNS/WINS中安装 290
11.4.4 创建站点 291
11.4.5 创建组织单位 293
11.4.6 委派OU管理 294
11.4.7 保护域控制器和遵循灾难恢复协议 294
11.5 执行 295
11.5.1 安装 295
11.5.2 保留IP地址 296
11.5.3 安装根域MCITY.US 296
11.5.4 质量保证 299
11.6 小结 299
第12章 Active Directory管理 301
12.1 在现有基础结构中安装新的目录服务 301
12.2 复制管理 302
12.3 安装新的域控制器 302
12.4 安装新的编录服务器 303
12.5 维护Active Directory的整洁 303
12.5.1 联机和脱机数据库磁盘碎片整理 303
12.5.2 确保数据库的完整性 305
12.6 在服务器间移动Active Directory 306
12.7 Active Directory和其他服务的集成 306
12.7.1 Active Directory和SQL Server 306
12.7.2 Active Directory和Microsoft Exchange 307
12.8 信任和复制监控 307
12.9 没有全局编录的登录 308
12.10 Active Directory和DNS 308
12.11 Active Directory管理体系结构 309
12.11.1 体系结构 311
12.11.2 Windows Server 2003组成员 312
12.11.3 网络服务管理 314
12.11.4 企业服务服务器管理 315
12.11.5 远程工作站管理体系结构 315
12.11.6 终端服务策略 315
12.11.7 安全管理 316
12.12 小结 321
第13章 管理用户和组 322
13.1 Windows Server 2003账户:用户资源 323
13.1.1 什么是用户 323
13.1.2 什么是联系人 323
13.1.3 本地用户和“本地用户” 323
13.1.4 什么是组 324
13.1.5 探索“用户和计算机”管理工具 326
13.1.6 Windows Server 2003用户账户 327
13.1.7 账户策略 331
13.1.8 安全主体和登录验证过程 331
13.1.9 安全标识符 332
13.1.10 SAM和LSA验证 332
13.2 工作中的用户账户 333
13.2.1 熟悉运行方式 333
13.2.2 命名用户账户 333
13.2.3 密码 334
13.2.4 理解登录 335
13.2.5 准许远程访问 335
13.2.6 创建用户账户 335
13.2.7 重命名用户账户 341
13.2.8 删除和禁用用户账户 341
13.2.9 复制账户 341
13.3 计算机账户 341
13.4 组账户 342
13.4.1 组的范围 342
13.4.2 组元素 344
13.4.3 安装预定义组 344
13.4.4 成员服务器上的组 346
13.4.5 嵌套组 347
13.4.6 组的创建 347
13.4.7 管理组 349
13.4.8 权利和权限 350
13.4.9 混合模式与纯模式 352
13.5 管理用户和组之道 352
13.6 用户和组管理战略 354
13.6.1 关注TCO 354
13.6.2 决定所需的访问和特权 355
13.6.3 确定安全等级 355
13.6.4 使用本地组保护资源和减轻负担 356
13.6.5 谨慎委派 356
13.6.6 保持最小限度的更改 356
13.7 小结 356
第14章 更改控制. 组策略与工作空间管理 357
14.1 什么是更改控制 357
14.2 理解更改管理 358
14.2.1 用户 362
14.2.2 计算机 362
14.3 实施控制 363
14.3.1 应用程序 363
14.3.2 安全性 364
14.3.3 操作系统环境 365
14.3.4 工作站锁定 365
14.3.5 准备制定更改控制策略 365
14.4 理解组策略 366
14.4.1 组策略的类型 368
14.4.2 组策略元素 369
14.4.3 GPO的位置 371
14.5 组策略的工作方式 372
14.5.1 本地或非本地组策略对象 373
14.5.2 组策略应用程序 373
14.5.3 筛选策略 375
14.5.4 组策略的委派控制 375
14.5.5 本地GPO的安全性 376
14.5.6 如何处理组策略 376
14.6 使用组策略 379
14.6.1 软件策略 379
14.6.2 安全策略 380
14.7 组策略和更改管理:合二为一 380
14.7.1 不要接受默认策略 381
14.7.2 建立一个组策略攻击计划 381
14.7.3 处理计算机账户 382
14.8 开始 382
14.8.1 自定义登录/注销 382
14.8.2 锁定桌面 383
14.8.3 控制开始菜单 383
14.8.4 文件夹重定向 383
14.8.5 Windows的旧版本 384
14.9 组策略的更改控制管理 384
14.9.1 GP的发展与建立 385
14.9.2 组策略的更改控制 385
14.9.3 使用RSoP对GP进行规划和故障检测 385
14.10 架构组策略 386
14.10.1 密码策略 388
14.10.2 账户锁定策略 389
14.10.3 审核策略 389
14.10.4 事件日志 391
14.10.5 锁定域管理员 392
14.11 小结 393
第4部分 网络和通信服务
第15章 Windows Server 2003网络 397
15.1 Windows Server 2003的TCP/IP 397
15.2 TCP/IP基础(IPv4) 398
15.2.1 IP编址 398
15.2.2 子网划分 400
15.2.3 不分级的域内路由符号 401
15.2.4 获得IP地址 402
15.2.5 网关和路由选择 402
15.2.6 动态主机配置协议(DHCP) 403
15.2.7 域和名称解析 404
15.2.8 准备安装 405
15.3 设置TCP/IP 405
15.4 理解并使用IPv6 410
15.4.1 IPv6的术语和概念 411
15.4.2 在Windows Server 2003中使用IPv6 413
15.5 TCP/IP故障检测 415
15.5.1 常见的故障检测概念 415
15.5.2 ping 416
15.5.3 ipconfig 418
15.5.4 netstat 418
15.5.5 hostname 419
15.5.6 tracert 419
15.5.7 arp 420
15.5.8 route 421
15.5.9 nbtstat 421
15.6 遗留协议 422
15.6.1 NetBEUI 422
15.6.2 IPX/SPX 422
15.6.3 DLC 423
15.7 SNMP 423
15.7.1 了解SNMP的工作方式 423
15.7.2 安装和配置SNMP 424
15.8 配置和管理Windows防火墙 427
15.8.1 Windows防火墙变化概述 427
15.8.2 配置Windows防火墙 428
15.8.3 使用组策略管理Windows防火墙 430
15.8.4 从控制面板管理Windows防火墙 431
15.9 网络访问隔离控制 431
15.10 小结 432
第16章 DHCP 433
16.1 DHCP概述 433
16.2 Windows Server DHCP服务 434
16.2.1 支持动态DNS 434
16.2.2 供应商类别和用户类别 435
16.2.3 多播地址分配 435
16.2.4 未授权的DHCP服务器检测 435
16.2.5 自动化客户端配置 436
16.2.6 改善的监视和报告 436
16.3 安装和配置DHCP服务器.. 436
16.3.1 安装DHCP 437
16.3.2 使用DHCP控制台 437
16.3.3 创建作用域 437
16.3.4 设置通用作用域选项 439
16.3.5 配置DHCP的全局选项 440
16.3.6 创建保留 441
16.3.7 设置全局作用域属性 441
16.3.8 作用域的激活和停用 442
16.3.9 授权服务器 442
16.4 定义和实现用户类别和供应商类别 443
16.4.1 供应商类别 443
16.4.2 用户类别 444
16.4.3 配置客户端来使用类别ID 445
16.5 创建和使用超级作用域 445
16.5.1 创建超级作用域 447
16.5.2 激活和停用超级作用域 447
16.5.3 从超级作用域中删除作用域 447
16.5.4 删除超级作用域 447
16.6 创建多播作用域 447
16.7 配置全局DHCP服务器属性 448
16.8 管理DHCP数据库 450
16.8.1 备份和恢复DHCP数据库 450
16.8.2 将DHCP数据库移动到其他服务器 451
16.9 配置Windows DHCP客户端 451
16.10 小结 452
第17章 DNS和WINS 454
17.1 域名服务概述 454
17.1.1 理解域名 455
17.1.2 当今的DNS系统 456
17.1.3 分解器. 名称服务器和正向查找 457
17.1.4 域记录和区域文件 459
17.1.5 反向查找 461
17.1.6 委派 462
17.1.7 高速缓存. 转发器和从属 463
17.1.8 递归. 反复和推举 464
17.2 Microsoft域名服务 465
17.2.1 安装DNS 466
17.2.2 DNS控制台概述 466
17.2.3 创建正向查找区域 467
17.2.4 创建反向查找区域 467
17.2.5 创建资源记录 467
17.2.6 配置区域属性 470
17.3 管理DNS服务器选项和行为 471
17.3.1 在DNS服务器上配置多个地址 471
17.3.2 使用转发器 472
17.3.3 配置高级设置 472
17.3.4 设置根提示 474
17.3.5 配置日志 474
17.3.6 监视和测试 475
17.3.7 应用安全性 476
17.3.8 管理服务器和高速缓存 477
17.4 配置子域和委派 477
17.4.1 设置子域 477
17.4.2 委派子域 478
17.5 DNS和Active Directory 478
17.6 动态DNS 479
17.6.1 配置DDNS 480
17.6.2 配置清理 480
17.7 Windows Internet名称服务(WINS) 481
17.8 WINS如何工作 482
17.8.1 WINS登记 483
17.8.2 映射续借 483
17.9 全新的WINS 484
17.9.1 稳定的连接 484
17.9.2 手工标记 485
17.10 WINS安装和配置 485
17.10.1 安装WINS 485
17.10.2 配置WINS 486
17.11 为DNS和WINS配置Windows客户端 487
17.12 在名称解析中使用Hosts和LMHOSTS文件 489
17.12.1 使用Hosts文件进行名称解析 489
17.12.2 使用LMHOSTS文件进行名称解析 490
17.13 小结 491
第18章 路由选择和远程访问 492
18.1 Windows Server 2003 RAS和电话服务 492
18.1.1 Windows Server 2003 RRAS概览 492
18.1.2 Windows Server 2003 RRAS的新特性 494
18.1.3 路由和远程访问管理控制台 496
18.2 RAS连接类型和协议 496
18.2.1 串行线路网际协议 497
18.2.2 点对点协议 497
18.2.3 点对点多重链接协议和BAP 497
18.2.4 点对点隧道协议 497
18.2.5 第二层隧道协议 498
18.2.6 传输协议 498
18.3 启用和配置RRAS 499
18.4 IP路由选择 500
18.4.1 IP路由选择概述 500
18.4.2 使用RRAS进行路由选择 502
18.4.3 配置基本路由器 502
18.4.4 动态路由选择 506
18.4.5 添加和配置RIP 506
18.4.6 添加和配置OSPF 509
18.4.7 DHCP中继代理 511
18.4.8 IGMP--多播转发 512
18.5 网络地址转换 514
18.6 配置服务和ICMP消息 516
18.7 配置基本防火墙 517
18.8 为入站连接配置RAS 518
18.8.1 启用RRAS 518
18.8.2 配置调制解调器和端口 519
18.8.3 配置协议 520
18.8.4 配置验证 523
18.8.5 禁用路由选择(仅远程访问服务器) 527
18.8.6 RRAS日志和记账 527
18.9 配置VPN服务器 528
18.9.1 配置VPN端口 529
18.9.2 为VPN启用L2TP 530
18.10 使用多重链接和BAP 531
18.11 远程访问策略 532
18.11.1 创建新策略 532
18.11.2 优先次序策略 534
18.12 使用RADIUS 534
18.12.1 安装和管理IAS 534
18.12.2 配置IAS以接受连接 534
18.12.3 配置IAS全局选项 535
18.12.4 配置日志 535
18.13 配置出站拨号网络连接 536
18.13.1 创建连接 536
18.13.2 配置连接属性 536
18.13.3 配置到Internet的拨号网络 539
18.14 小结 540
第5部分 可用性管理
第19章 存储管理 543
19.1 Windows Server 2003存储概览 543
19.2 存储管理 543
19.2.1 性能和容量 544
19.2.2 高可用性 546
19.2.3 可恢复性 546
19.2.4 使用遗留系统的问题 547
19.3 磁盘管理服务 547
19.4 分区样式 548
19.4.1 MBR磁盘 548
19.4.2 GPT磁盘 549
19.5 可移动存储 549
19.6 远程存储和分级存储管理 549
19.7 “磁盘管理”管理单元 550
19.8 基本存储 551
19.8.1 主分区 551
19.8.2 扩展分区 551
19.8.3 基本卷 552
19.9 动态卷和容错 552
19.9.1 动态磁盘 552
19.9.2 RAID-1:磁盘镜像 554
19.9.3 RAID-5:带奇偶校验的容错带区卷 554
19.10 硬件RAID 556
19.11 动态存储管理 556
19.11.1 将基本磁盘转化为动态磁盘 556
19.11.2 创建简单卷 558
19.11.3 扩展简单卷和跨区卷 559
19.11.4 创建并管理RAID-0卷(带区卷) 560
19.11.5 创建并管理RAID-1卷 560
19.11.6 创建并管理RAID-5卷 562
19.11.7 导入磁盘 562
19.12 利用磁盘配额管理存储 563
19.12.1 为什么需要磁盘配额 563
19.12.2 所有权 564
19.12.3 设置磁盘配额 566
19.12.4 一般磁盘配额管理 567
猜您喜欢
