圖書簡介
本書包括Windows2000Professional的安裝、硬體配置、資源
管理、系統監控和
系統安全,網路基礎結構,Windows2000ActiveDirectory目錄服務等內容。注:此定價含光碟.
圖書目錄
前言
第0章 Microsoft Windows 2000簡介
0.1 Windows 2000概述
0.1.1 Windows 2000概述
0.1.2 Windows 2000網路環境
0.1.3 小結
0.2 Windows 2000體系結構概述
0.2.1 Windows 2000層、子系統和管理程式
0.2.2 用戶模式
0.2.3 環境子系統
0.2.4 核心模式
0.2.5 小結
0.3 Windows 2000目錄服務概述
0.3.1 什麼是目錄服務
0.3.2 為什麼要目錄服務
0.3.3 Windows 2000目錄服務
0.3.4 簡化管理
0.3.5 伸縮性
0.3.6 打開標準支持
0.3.7 支持標準命名格式
0.3.8 Windows 2000體系結構中的Active Directory
0.3.9 Active Directory體系結構
0.3.10 小結
0.4 登錄到Windows 2000
0.4.1 登錄到域
0.4.2 登錄到本地計算機
0.4.3 Windows 2000身份驗證過程
0.4.4 實踐操作:登錄到獨立的伺服器
0.4.5 小結
0.5 Windows Security對話框
0.5.1 使用Windows Security對話框
0.5.2 實踐操作:使用Windows Security對話框
0.5.3 小結
0.6 本章複習
第I部分 microsoft Windows 2000 Professional
第1章 安裝Microsoft Windows 2000 Professional
1.1 從CD-ROM安裝Windows 2000 Professional
1.1.1 Windows 2000 Professional安裝過程
1.1.2 運行Setup程式
1.1.3 運行Setup嚮導
1.1.4 安裝Windows連網組件
1.1.5 完成安裝
1.1.6 實踐操作:從CD-ROM上安裝Windows 2000 Professional
1.1.7 小結
1.2 通過網路安裝Windows 2000 Professional
1.2.1 準備通過網路安裝
1.2.2 創建分散式伺服器
1.2.3 通過網路實現裝
1.2.4 修改裝過程
1.2.5 使用Winnt32.exe修改安裝過程
1.2.6 小結
1.3 Windows 2000 Professional安裝的疑難解答
1.3.1 解決常見問題
1.3.2 安裝日誌
1.3.3 小結
1.4 自動安裝
1.4.1 通過使用Windows 2000 Setup Manager自動安裝
1.4.2 實踐操作:安裝Windows 2000 Professional的安裝部署工具
1.4.3 小結
1.5 使用硬碟複製部署Windows 2000 Professional
1.5.1 檢查硬碟複製過程
1.5.2 解壓縮Windows 2000 Professional System Preparation工具
1.5.3 使用System Preparaion工具製備主映像
1.5.4 實踐操作:使用System Preparation工具創建主硬碟映像
1.5.5 從主硬碟映像上安裝Windows 2000 Professional
1.5.6 實踐操作:使用System Preparation工具安裝Windows 2000 Professional
1.5.7 小結
1.6 執行遠程安裝
1.6.1 理解遠程安裝
1.6.2 安裝和配置遠程安裝服務
1.6.3 實踐操作:安裝RIS
1.6.4 理解遠程安裝的客戶要求
1.6.5 Net PC
1.6.6 不滿足Net PC規範的計算機
1.6.7 創建啟動盤
1.6.8 實踐操作:創建遠程啟動盤
1.6.9 小結
1.7 把Windows早期版本升級為Windows 2000 Professional
1.7.1 標識客戶升級路徑
1.7.2 標識硬體要求和兼容性
1.7.3 創建硬體兼容性報告
1.7.4 標識軟體兼容性
1.7.5 升級兼容的Windows 95和Windows 98計算機
1.7.6 安裝Directory Service Client
1.7.7 升級Windows NT 3.51和Windows NT Workstation 4.0客戶
1.7.8 小結
1.8 安裝服務包
1.8.1 滑流服務包
1.8.2 安裝Windows 2000後部署服務包
1.8.3 小結
1.9 本章複習
第2章 管理硬體設備和驅動程式
2.1 自動安裝硬體
2.1.1 安裝即插即用硬體
2.1.2 安裝非即插即用硬體
2.1.3 使用Add/Remove Hardware嚮導
2.1.4 確認硬體安裝
2.1.5 小結
2.2 手工安裝硬體
2.2.1 確定哪些硬體資源是必需的
2.2.2 確定有效硬體資源
2.2.3 改變硬體資源分配
2.2.4 小結
2.3 配置顯示
2.3.1 設定顯示屬性
2.3.2 使用多重顯示
2.3.3 配置多重顯示
2.3.4 多重顯示疑難解答
2.3.5 小結
2.4 其他設備的安裝、管理和故障排除
2.4.1 配置和排除傳真支持故障
2.4.2 管理並排除輸入/輸出設備故障
2.4.3 小結
2.5 微軟管理控制台簡介
2.5.1 微軟管理控制台
2.5.2 管理單元
2.5.3 控制台選項
2.5.4 小結
2.6 使用控制台
2.6.1 創建控制台
2.6.2 使用遠程管理控制台
2.6.3 實踐操作:創建自定義的微軟管理控制台
2.6.4 小結
2.7 硬碟管理介紹
2.7.1 設定硬碟的任務
2.7.2 存儲類型
2.7.3 分區類型(基本硬碟)
2.7.4 卷類型(動態硬碟)
2.7.5 檔案系統
2.7.6 Disk Management管理單元
2.7.7 小結
2.8 通用硬碟管理任務
2.8.1 使用簡單卷
2.8.2 使用跨區卷
2.8.3 使用帶區卷
2.8.4 添加硬碟
2.8.5 修改存儲類型
2.8.6 查看和更新信息
2.8.7 管理遠程計算機上的硬碟
2.8.8 實踐操作:使用動態存儲
2.8.9 小結
2.9 管理硬碟配額
2.9.1 理解Windows 2000硬碟配額管理
2.9.2 設定硬碟配額
2.9.3 確定硬碟配額的狀況
2.9.4 監控硬碟配額
2.9.5 確定硬碟配額的最佳使用狀況
2.9.6 實踐操作:啟用和禁用硬碟配額
2.9.7 小結
2.10 配置電源選項
2.10.1 配置電源模式
2.10.2 使用休眠模式
2.10.3 配置高級電源管理
2.10.4 實踐操作:配置電源選項
2.10.5 小結
2.11 使用Device Manager和System Information
2.11.1 介紹Device Manager
2.11.2 安裝設備
2.11.3 設備的配置和故障診斷
2.11.4 使用System Information管理單元
2.11.5 實踐操作:使用Device Manager和System Information
2.11.6 小結
2.12 監控系統性能
2.12.1 使用Performance Console監控系統性能
2.12.2 添加計數器
2.12.3 小結
2.13 本章複習
第3章 管理資源
3.1 NTFS許可權
3.1.1 檔案系統
3.1.2 檔案和資料夾許可權
3.1.3 套用NTFS許可權
3.1.4 計畫NTFS許可權
3.1.5 設定NTFS許可權
3.1.6 小結
3.2 分配特殊訪問許可權
3.2.1 使用特殊訪問許可權
3.2.2 修改許可權
3.2.3 獲取所有權
3.2.4 設定特殊訪問許可權
3.2.5 獲取檔案或資料夾的所有權
3.2.6 小結
3.3 解決許可權問題
3.3.1 如何解決許可權問題
3.3.2 避免許可權問題
3.3.3 小結
3.4 管理NTFS壓縮
3.4.1 使用壓縮的檔案和資料夾
3.4.2 壓縮檔案和資料夾
3.4.3 為壓縮檔案和資料夾選擇另外的顯示顏色
3.4.4 複製並移動壓縮檔案和資料夾
3.4.5 使用NTFS壓縮
3.4.6 小結
3.5 已分享檔案夾
3.5.1 請求已分享檔案夾
3.5.2 管理已分享檔案
3.5.3 已分享檔案夾
3.5.4 高速快取
3.5.5 分配已分享檔案夾許可權
3.5.6 修改已分享檔案夾
3.5.7 組合已分享檔案夾許可權和NTFS許可權的策略
3.5.8 實踐操作:管理已分享檔案夾
3.5.9 小結
3.6 設定網路印表機
3.6.1 為本地列印設備添加和共享一台印表機
3.6.2 為網路接口列印設備添加和共享印表機
3.6.3 設定客戶計算機
3.6.4 實踐操作:安裝和共享印表機
3.6.5 小結
3.7 連線網路印表機
3.7.1 使用Add Printer嚮導
3.7.2 使用Web瀏覽器
3.7.3 下載印表機驅動程式
3.7.4 小結
3.8 配置網路印表機
3.8.1 共享現有印表機
3.8.2 設定印表機池
3.8.3 在印表機之間設定優先權
3.8.4 小結
3.9 印表機管理
3.9.1 管理印表機
3.9.2 管理文檔
3.9.3 排除印表機故障
3.9.4 執行要求Manage Printers許可權的任務
3.9.5 訪問印表機
3.9.6 設定控制訪問的印表機許可權
3.9.7 小結
3.10 控制印表機
3.10.1 給送紙器分配紙型
3.10.2 設定分隔頁
3.10.3 暫停、恢復和取消文檔
3.10.4 對不同的印表機重新定向文檔
3.10.5 獲取印表機的所有權
3.10.6 實踐操作:執行印表機管理
3.10.7 小結
3.11 管理文檔
3.11.1 暫停、重新啟動和取消文檔
3.11.2 設通知、優先權和列印時間
3.11.3 實踐操作:管理文檔
3.11.4 小結
3.12 使用Web瀏覽器管理印表機
3.12.1 理解Web伺服器
3.12.2 使用Web瀏覽器管理印表機
3.12.3 使用Web瀏覽器訪問印表機
3.12.4 小結
3.13 本章複習
第4章 管理用戶賬戶
4.1 理解用戶賬戶
4.1.1 本地用戶賬戶
4.1.2 域用戶賬戶
4.1.3 內置用戶賬戶
4.1.4 小結
4.2 設計新的用戶賬戶
4.2.1 命名規範
4.2.2 密碼的要求
4.2.3 小結
4.3 創建用戶賬戶
4.3.1 Computer Management管理單元
4.3.2 實踐操作:創建本地用戶賬戶
4.3.3 小結
4.4 設定用戶賬戶的屬性
4.4.1 用戶賬戶屬性中的General標籤
4.4.2 用戶賬戶屬性中的Member Of標籤
4.4.3 用戶賬戶屬性中的Profile標籤
4.4.4 實踐操作:修改用戶賬戶屬性
4.4.5 小結
4.5 桌面環境的配置和疑難解答
4.5.1 配置語言和地區設定
4.5.2 實踐操作:使用Control Panel配置計算機的多語言和多地區支持
4.5.3 配置輔助選項,解決疑難問題
4.5.4 配置輔助的桌面設定,解決疑難問題
4.5.5 配置管理
4.5.6 小結
4.6 本章複習
第5章 管理網路協定和服務
5.1 TCP/IP
5.1.1 理解TCP/IP協定組
5.1.2 使用靜態IP位址配置TCP/IP
5.1.3 配置TCP/IP來自動獲得IP位址
5.1.4 使用Automatic Private IP Addressing
5.1.5 禁用Automatic Private IP Addressing
5.1.6 使用TCP/IP工具
5.1.7 測試TCP/IP配置
5.1.8 實踐操作:安裝和配置TCP/IP
5.1.9 小結
5.2 配置入站連線
5.2.1 允許Inbound Dial-up Connection
5.2.2 實踐操作:配置入站連線
5.2.3 小結
5.3 配置出站連線
5.3.1 撥號連線
5.3.2 連線到一個VPN
5.3.3 通過導線直接連線到另一台計算機
5.3.4 實踐操作:配置一個出站連線
5.3.5 小結
5.4 本章複習
第6章 管理和最佳化系統性能
6.1 使用Task Scheduler
6.1.1 Task Scheduler簡介
6.1.2 選項
6.1.3 Advanced Properties
6.1.4 實踐操作:使用Task Scheduler
6.1.5 小結
6.2 備份數據
6.2.1 備份的類型
6.2.2 執行預備工作
6.2.3 選擇備份檔案和資料夾
6.2.4 指定備份的目標檔案和介質設定
6.2.5 設定高級備份設定
6.2.6 計畫備份作業
6.2.7 恢複數據
6.2.8 小結
6.3 使用脫機資料夾和檔案
6.3.1 配置計算機,以便使用脫機資料夾和檔案
6.3.2 實踐操作:配置脫機資料夾
6.3.3 配置計算機以提供脫機資料夾和檔案
6.3.4 實踐操作:配置脫機資料夾
6.3.5 同步檔案
6.3.6 配置Synchronization Manager
6.3.7 實踐操作:配置Synchronization Manager
6.3.8 小結
6.4 配置、監控驅動程式簽名並解決疑難問題
6.4.1 配置驅動程式簽名
6.4.2 監控驅動程式簽名以解決疑難問題
6.4.3 使用File Signature Verification工具
6.4.4 實踐操作:使用Windows File Signature Verification工具
6.4.5 小結
6.5 註冊表中的控制集
6.5.1 Windows 2000的Control set
6.5.2 The Last Known Good Process
6.5.3 小結
6.6 使用Recovery Console
6.6.1 安裝並啟動Recovery Console
6.6.2 使用Windows 2000的Recovery Console
6.6.3 理解Recovery Console中的命令
6.6.4 實踐操作:使用Windows 2000 Recovery Console來排除故障
6.6.5 小結
6.7 本章複習
第7章 管理安全性
7.1 執行本地組
7.1.1 理解組
7.1.2 準備使用本地組
7.1.3 創建本地組
7.1.4 刪除本地組
7.1.5 給組添加成員
7.1.6 實踐操作:創建和管理本地組
7.1.7 小結
7.2 實現內置本地組
7.2.1 內置本地組
7.2.2 內置系統組
7.2.3 小結
7.3 配置賬戶策略
7.3.1 配置密碼策略
7.3.2 配置賬戶封鎖策略
7.3.3 實踐操作:配置賬戶策略
7.3.4 小結
7.4 用EFS增加安全性
7.4.1 理解EFS
7.4.2 加密
7.4.3 解密
7.4.4 使用Cipher命令
7.4.5 使用恢復代理
7.4.6 實踐操作:加密和解密檔案
7.4.7 小結
7.5 執行審核策略
7.5.1 配置審核
7.5.2 設定審核策略
7.5.3 審核對檔案和資料夾的訪問
7.5.4 審核對印表機的訪問
7.5.5 小結
7.6 配置安全性選項
7.6.1 關閉未登錄的計算機
7.6.2 當系統關閉時清除虛擬記憶體頁檔案
7.6.3 禁用登錄的Ctrl+Alt+Del請求
7.6.4 不顯示註冊螢幕上最新的用戶名
7.6.5 實踐操作:配置安全性設定
7.6.6 小結
7.7 本章複習
第II部分 網路基礎結構
第8章 安裝Microsoft Windows 2000 Server
8.1 安裝Windows 2000 Server
8.1.1 安裝準備
8.1.2 最低硬體要求
8.1.3 硬體的兼容性
8.1.4 磁碟分區
8.1.5 檔案系統
8.1.6 授權模式
8.1.7 工作組和域
8.1.8 升級或全新安裝
8.1.9 安裝方法
8.1.10 選擇待安裝的組件
8.1.11 Windows 2000 Server Setup程式
8.1.12 安裝過程
8.1.13 實踐操作:安裝Windows 2000 Server
8.1.14 小結
8.2 升級到Windows 2000 Server
8.2.1 升級到Windows 2000 Server
8.2.2 升級Windows NT域
8.2.3 域合併
8.2.4 小結
8.3 排除Windows 2000 Server安裝的故障
8.3.1 排除Windows 2000 Server的故障
8.3.2 小結
8.4 準備自動安裝Windows 2000 Server
8.4.1 創建應答檔案
8.4.2 創建分散式資料夾
8.4.3 實踐操作:為自動安裝作準備並運行此程式
8.4.4 小結
8.5 自動完成Windows 2000 Server的安裝
8.5.1 執行自動安裝程式
8.5.2 自動安裝Windows 2000 Server
8.5.3 小結
8.6 本章複習
第9章 管理網路協定
9.1 IP路由的基本概念
9.1.1 路由概述
9.1.2 靜態和動態IP路由
9.1.3 實踐操作:更新基於Windows 2000的路由表
9.1.4 小結
9.2 Microsoft TCP/IP配置
9.2.1 配置TCP/IP
9.2.2 使用Ipconfig和Ping測試TCP/IP
9.2.3 配置數據包過濾器
9.2.4 實踐操作:實現IP數據包過濾器
9.2.5 小結
9.3 安裝和配置NWLink
9.3.1 Windows 2000 Professional和NetWare連線
9.3.2 內部網路序號
9.3.3 幀類型和網路序號
9.3.4 配置NWLink
9.3.5 實踐操作:安裝和配置NWLink
9.3.6 小結
9.4 引入並啟用IPSec
9.4.1 Internet協定安全
9.4.2 IPSec的體系結構
9.4.3 IPSec的注意事項
9.4.4 小結
9.5 配置IPSec
9.5.1 實現IPSec的先決條件
9.5.2 如何實現IPSec
9.5.3 配置IPSec策略
9.5.4 連結類型
9.5.5 身份驗證方法
9.5.6 IP數據包過濾
9.5.7 過濾器動作
9.5.8 附加的IPSec任務
9.5.9 實踐操作:測試IPSec
9.5.10 小結
9.6 自定義IPSec策略和規則
9.6.1 基於策略的全
9.6.2 IP過濾器和過濾器規範
9.6.3 安全方法和協商策略
9.6.4 通過Firewalls的IPSec
9.6.5 不可能通過NAT和代理使用IPSec
9.6.6 保護SNMP
9.6.7 DHCP、DNS、WINS伺服器或域控制器
9.6.8 TCP/IP屬性
9.6.9 實踐操作:建立自定義的IPSec策略
9.6.10 小結
9.7 監控IPSec
9.7.1 IPSec管理和排除故障工具
9.7.2 使用Network Monitor網路監控器
9.7.3 實踐操作:使用Network Monitor To View Clear Text Traffic Network Monitor查看明文通信
9.7.4 實踐操作:使用Network Monitor查看加密的通信
9.7.5 實踐操作:使用診斷輔助工具
9.7.6 小結
9.8 監控網路全事件
9.8.1 監控網路全
9.8.2 使用Event Viewer事件查看器監控安全
9.8.3 實踐操作:記錄不成功的登錄嘗試
9.8.4 實踐操作:查看安全日誌
9.8.5 System Monitor
9.8.6 監控安全開銷
9.8.7 小結
9.9 本章複習
第10章 管理域名系統
10.1 名稱解析和DNS檔案
10.1.1 循環查詢
10.1.2 疊代查詢
10.1.3 逆向查詢
10.1.4 快取和生存時間
10.1.5 DNS配置檔案
10.1.6 反向查找檔案
10.1.7 PTR記錄
10.1.8 快取檔案
10.1.9 啟動檔案
10.1.10 小結
10.2 安裝DNS
10.2.1 實踐操作:安裝DNS Server服務
10.2.2 使用NSLOOKUP排除DNS的故障
10.2.3 小結
10.3 配置DNS
10.3.1 配置DNS Server Properties
10.3.2 添加DNS域和區域
10.3.3 實踐操作:配置DNS伺服器
10.3.4 添加資源記錄
10.3.5 配置反向查找
10.3.6 小結
10.4 使用區域
10.4.1 對區域授權
10.4.2 為動態更新配置區域
10.4.3 實踐操作:啟動動態更新
10.4.4 小結
10.5 使用伺服器
10.5.1 DNS伺服器和快取概述
10.5.2 實現只快取伺服器
10.5.3 監控DNS伺服器的性能
10.5.4 實踐操作:在DNS伺服器上測試簡單的查詢
10.5.5 DNS伺服器性能計數器
10.5.6 遠程管理DNS Server
10.5.7 小結
10.6 本章複習
第11章 管理DHCP
11.1 介紹並安裝DHCP
11.1.1 DHCP概述
11.1.2 DHCP的工作機理
11.1.3 安裝DHCP伺服器
11.1.4 Ipconfig
11.1.5 DHCP中繼代理
11.1.6 小結
11.2 配置DHCP
11.2.1 在網路上使用DHCP
11.2.2 安裝和配置DHCP伺服器
11.2.3 實現多台DHCP伺服器
11.2.4 小結
11.3 使用命名服務集成DHCP
11.3.1 DNS和DHCP
11.3.2 小結
11.4 使用帶有Active Directory的目錄服務的DHCP
11.4.1 Windows 2000集成的IP管理
11.4.2 檢測非法DHCP伺服器功能
11.4.3 小結
11.5 排除DHCP故障
11.5.1 防止DHCP問題
11.5.2 DHCp客戶機故障診斷
11.5.3 排除DHCP伺服器的故障
11.5.4 移動DHCP伺服器資料庫
11.5.5 小結
11.6 本章複習
第12章 管理遠程訪問
12.1 遠程訪問概述
12.1.1 遠程訪問簡介
12.1.2 Routing and Remote Access功能部件
12.1.3 啟用Routing and Remote Service
12.1.4 實踐操作:安裝Routing and Remote Access Server
12.1.5 遠程訪問與遠程控制
12.1.6 小結
12.2 配置Routing and Remote Access Server
12.2.1 允許入站連線
12.2.2 創建Remote Access Policy
12.2.3 實踐操作:創建新的Remote Access Policy
12.2.4 配置Remote Access Profile
12.2.5 實踐操作:Allow Access If Dial-in Permission Enabled
12.2.6 配置Bandwidth Allocation Protocol
12.2.7 小結
12.3 支持虛擬專用網路
12.3.1 實現VPN
12.3.2 在路由環境中集成VPN
12.3.3 將VPN伺服器與Internet集成
12.3.4 實踐操作:創建VPN接口
12.3.5 小結
12.4 支持Multilink連線
12.4.1 點對點協定
12.4.2 Multilink PPP
12.4.3 小結
12.5 使用DHCP的Routing and Remote Access
12.5.1 Routing and Remote Access與DHCP
12.5.2 DHCP Relay Agent
12.5.3 實踐操作:配置Routing and Remote Access上工作的DHCP Relay Agent
12.5.4 小結
12.6 管理和監控遠程訪問
12.6.1 登錄用戶身份驗證和記賬請求
12.6.2 記賬
12.6.3 Netsh命令汀工具
12.6.4 網路監視器
12.6.5 資源工具包工具
12.6.6 小結
12.7 實現網路全性
12.7.1 規劃網路安全性
12.7.2 規劃分散式網路安全性
12.7.3 Internet連線發布
12.7.4 Microsoft Proxy Server
12.7.5 小結
12.8 配置Routing and Remote Access安全性
12.8.1 遠程訪問概述
12.8.2 配置協定提高安全性
12.8.3 實踐操作:在虛擬專用網路連線中使用安全性協定
12.8.4 創建遠程訪問策略
12.8.5 使用加密協定
12.8.6 小結
12.9 Windows 2000遠程訪問管理工具
12.9.1 Windows 2000系統的管理能力
12.9.2 Terminal Services
12.9.3 簡單網路管理協定
12.9.4 小結
12.10 本章複習
第13章 管理Microsoft Windows Internet Name Service
13.1 WINS介紹
13.1.1 NetBIOS名稱解析
13.1.2 WINS概述
13.1.3 WINS和Windows 2000
13.1.4 小結
13.2 WINS的解析過程
13.2.1 用WINS解析NetBIOS名稱
13.2.2 名稱註冊
13.2.3 名稱更新
13.2.4 名稱釋放
13.2.5 名稱查詢和名稱回響
13.2.6 小結
13.3 WINS的實現
13.3.1 什麼時候使用WINS
13.3.2 考慮WINS伺服器
13.3.3 WINS需求
13.3.4 使用靜態映射
13.3.5 實踐操作:配置WINS客戶
13.3.6 WINS疑難解答
13.3.7 管理和監視WINS
13.3.8 小結
13.4 WINS複製的配置
13.4.1 複製概述
13.4.2 把WINS伺服器配置成推或拉夥伴
13.4.3 配置資料庫複製
13.4.4 實踐操作:執行WINS資料庫複製
13.4.5 備份WINS資料庫
13.4.6 小結
13.5 本章複習
第14章 管理網路地址轉換協定
14.1 NAT介紹
14.1.1 網路地址轉換
14.1.2 公共和專用地址
14.1.3 NAT工作的方式
14.1.4 在Windows 2000 Routing and Remote Access中的NAT進程
14.1.5 附加NAT路由協定組件
14.1.6 小結
14.2 安裝Internet Connection Sharing
14.2.1 Internet Connection Sharing
14.2.2 Internet Connection Sharing和NAT
14.2.3 連線共享疑難解答
14.2.4 小結
14.3 安裝和配置NAT
14.3.1 網路地址轉換的設計考慮
14.3.2 虛擬專用網路和NAT
14.3.3 小結
14.4 本章複習
第15章 管理Microsoft證書服務
15.1 介紹證書
15.1.1 證書概述
15.1.2 企業CA和獨立CA
15.1.3 CA的種類
15.1.4 小結
15.2 安裝和配置證書頒發機構
15.2.1 配置CA
15.2.2 保護CA
15.2.3 證書登記
15.2.4 實踐操作:安裝一個獨立下屬CA
15.2.5 證書更新
15.2.6 證書和密鑰恢復
15.2.7 小結
15.3 管理證書
15.3.1 吊銷證書
15.3.2 發布證書
15.3.3 未決的請求
15.3.4 失敗的請求
15.3.5 證書如何發布
15.3.6 證書吊銷
15.3.7 實踐操作:吊銷證書
15.3.8 EFS恢復策略
15.3.9 實踐操作:改變恢復策略
15.3.10 小結
15.4 本章複習
第III部分 Active Directory目錄服務
第16章 Active Directory目錄服務介紹
16.1 Active Directory概述
16.1.1 Active Directory對象
16.1.2 Active Directory組件
16.1.3 邏輯結構
16.1.4 物理結構
16.1.5 小結
16.2 Active Directory的基本概念
16.2.1 全局目錄
16.2.2 複製
16.2.3 信任關係
16.2.4 DNS名稱空間
16.2.5 名稱伺服器
16.2.6 命名約定
16.2.7 小結
16.3 Active Directory的管理
16.3.1 Windows 2000 Active Directory管理任務
16.3.2 Active Directory管理工具
16.3.3 其他Active Directory管理工具
16.3.4 微軟MMC
16.3.5 管理單元
16.3.6 控制台選項
16.3.7 小結
16.4 本章複習
第17章 安裝和配置Active Directory目錄服務
17.1 安裝Active Directory
17.1.1 Active Directory Installation Wizard
17.1.2 為Active Directory配置DNS
17.1.3 資料庫和共享系統卷
17.1.4 域模式
17.1.5 從一台域控制器上刪除Active Directory服務
17.1.6 實踐操作:安裝Active Directory
17.1.7 小結
17.2 操作主機角色
17.2.1 操作主機角色概述
17.2.2 樹林範圍內的操作主機角色
17.2.3 域範圍內的操作主機角色
17.2.4 規劃操作主機角色位置
17.2.5 標識操作主機角色
17.2.6 轉移操作主機角色分配
17.2.7 回響操作主機角色失敗
17.2.8 小結
17.3 實現一個組織單元結構
17.3.1 創建OU
17.3.2 設定組織單元屬性
17.3.3 實踐操作:創建組織單元
17.3.4 小結
17.4 配置站點設定
17.4.1 配置站點設定
17.4.2 站點
17.4.3 子網
17.4.4 站點鏈路
17.4.5 站點許可
17.4.6 實踐操作:配置一個站點
17.4.7 小結
17.5 配置站點之間的複製
17.5.1 配置站點之間的複製
17.5.2 站點鏈路屬性
17.5.3 站點鏈路橋
17.5.4 手工配置連線
17.5.5 指定首選橋頭伺服器
17.5.6 實踐操作:配置站點之間複製
17.5.7 小結
17.6 排除複製故障
17.6.1 故障診斷
17.6.2 檢查複製拓撲結構
17.6.3 小結
17.7 維護伺服器設定
17.7.1 維護伺服器設定
17.7.2 在站點上創建伺服器對象
17.7.3 在站點之間移動伺服器對象
17.7.4 使全局目錄可用或不可用
17.7.5 從站點上刪除不起作用的伺服器對象
17.7.6 小結
17.8 本章複習
第18章 管理Active Directory的域名系統
18.1 區域和Active Directory目錄服務
18.1.1 區域
18.1.2 區域設計
18.1.3 前向查找區域
18.1.4 反向查找區域
18.1.5 資源記錄
18.1.6 委託區域
18.1.7 小結
18.2 區域的複製和傳送
18.2.1 區域複製和區域傳送
18.2.2 DNS通知
18.2.3 DNS Notify過程
18.2.4 小結
18.3 Active Directory目錄服務的DNS監控和故障診斷
18.3.1 監控DNS伺服器
18.3.2 DNS故障診斷方案
18.3.3 小結
18.4 本章複習
第19章 管理Active Directory組件
19.1 定位Active Directory對象
19.1.1 理解公共的Active Directory對象
19.1.2 使用Find
19.1.3 實踐操作:搜尋Active Directory
19.1.4 小結
19.2 控制對Active Directory對象的訪問
19.2.1 理解Active Directory許可權
19.2.2 分配Active Directory許可權
19.2.3 使用許可權繼承
19.2.4 阻止許可權繼承
19.2.5 實踐操作:控制對Active Directory對象的訪問
19.2.6 小結
19.3 在Active Directory目錄服務中發布資源
19.3.1 在Active Directory中發布資源
19.3.2 發布用戶和計算機
19.3.3 發布共享資源
19.3.4 發布網路服務
19.3.5 小結
19.4 移動Active Directory對象
19.4.1 移動對象
19.4.2 在域內移動對象
19.4.3 在域之間移動對象
19.4.4 在域之間移動工作站或成員伺服器
19.4.5 在站點之間移動域控制器
19.4.6 實踐操作:在域內移動對象
19.4.7 小結
19.5 委託Active Directory對象的管理控制
19.5.1 委託控制的指導方針
19.5.2 控制委託嚮導
19.5.3 管理Active Directory的指導方針
19.5.4 實踐操作:在Active Directory中委託管理控制
19.5.5 小結
19.6 Active Directory性能監控工具
19.6.1 性能監控工具
19.6.2 Event Viewer控制台
19.6.3 Performance控制台
19.6.4 System Monitor
19.6.5 性能日誌和警報
19.6.6 實踐操作:使用系統監視器
19.6.7 小結
19.7 Active Directory支持工具
19.7.1 Active Directory支持工具
19.7.2 LDP.EXE:Active Directory管理工具
19.7.3 REPLMON.EXE:Active Directory複製監控器
19.7.4 REPADMIN.EXE:複製診斷工具
19.7.5 DSASTAT.EXE:Active Directory診斷工具
19.7.6 SDCHECK.EXE:安全描述符檢查實用程式
19.7.7 NLTEST.EXE
19.7.8 ACLDIAG.EXE:ACL診斷
19.7.9 Windows 2000支持工具
19.7.10 小結
19.8 監控已分享檔案夾的訪問
19.8.1 為什麼監控網路資源
19.8.2 網路資源監控要求
19.8.3 監控訪問已分享檔案夾
19.8.4 監控打開的檔案
19.8.5 從打開的檔案斷開用戶
19.8.6 傳送控制台訊息
19.8.7 實踐操作:管理已分享檔案夾
19.8.8 小結
19.9 本章複習
第20章 使用組策略和遠程安裝服務管理桌面配置
20.1 實現組策略
20.1.1 如何實現組策略
20.1.2 創建GPO
20.1.3 創建GPO控制台
20.1.4 委託GPO的管理控制
20.1.5 指定組策略設定
20.1.6 禁用無用的組策略設定
20.1.7 指示GPO處理異常
20.1.8 過濾GPO作用域
20.1.9 連結GPO
20.1.10 修改組策略
20.1.11 刪除GPO連結
20.1.12 刪除GPO
20.1.13 編輯GPO和GPO設定
20.1.14 實踐操作:實現組策略
20.1.15 小結
20.2 使用組策略管理軟體
20.2.1 軟體管理工具
20.2.2 指派應用程式
20.2.3 發布應用程式
20.2.4 Software Installation的工作方式
20.2.5 實現軟體安裝
20.2.6 計畫和準備軟體安裝
20.2.7 設定SDP
20.2.8 指定軟體安裝的默認設定
20.2.9 部署軟體應用程式
20.2.10 設定自動安裝選項
20.2.11 設定應用程式類別
20.2.12 設定軟體應用程式屬性
20.2.13 維護Software Installations
20.2.14 小結
20.3 使用組策略管理特殊資料夾
20.3.1 資料夾重定向
20.3.2 特殊資料夾的默認位置
20.3.3 設定資料夾重定向
20.3.4 刪除策略的理由
20.3.5 小結
20.4 組策略故障診斷
20.4.1 排除組策略故障
20.4.2 組策略最佳操作策略
20.4.3 小結
20.5 遠程安裝服務概述
20.5.1 Remote OS Installation概述
20.5.2 遠程安裝伺服器組件
20.5.3 遠程安裝客戶機組件
20.5.4 Remote OS Installation過程是如何工作的
20.5.5 RIS伺服器和客戶機要求
20.5.6 RIS啟動盤支持的網卡
20.5.7 小結
20.6 實現RIS
20.6.1 如何實現RIS
20.6.2 安裝RIS
20.6.3 配置RIS
20.6.4 創建RIPrep映像
20.6.5 創建RIS啟動盤
20.6.6 檢驗RIS配置
20.6.7 小結
20.7 管理RIS
20.7.1 如何管理RIS
20.7.2 管理RIS客戶機安裝映像
20.7.3 管理RIS客戶計算機
20.7.4 管理RIS安全性
20.7.5 小結
20.8 RIS常見問題和故障
20.8.1 RIS常見問題解答
20.8.2 排除RIS故障
20.8.3 小結
20.9 本章複習
第21章 管理Active Directory安全性
21.1 安全性配置概述
21.1.1 安全性配置設定
21.1.2 小結
21.2 審核
21.2.1 審核的含義
21.2.2 使用審核策略
21.2.3 審核策略準則
21.2.4 配置審核
21.2.5 安裝審核策略
21.2.6 審核對檔案和資料夾的訪問
21.2.7 審核對Active Directory對象的訪問
21.2.8 審核印表機訪問
21.2.9 審核實踐
21.2.10 實踐操作:審核資源和事件
21.2.11 小結
21.3 使用安全性日誌
21.3.1 理解Windows 2000日誌
21.3.2 查看安全性日誌
21.3.3 定位事件
21.3.4 篩選事件
21.3.5 配置安全性日誌
21.3.6 歸檔安全性日誌
21.3.7 實踐操作:使用安全性日誌
21.3.8 小結
21.4 用戶許可權
21.4.1 用戶的許可權
21.4.2 特權
21.4.3 登錄許可權
21.4.4 指定用戶許可權
21.4.5 小結
21.5 使用安全性模板
21.5.1 安全性模板概述
21.5.2 安全性模板使用
21.5.3 預定義安全性模板
21.5.4 管理安全性模板
21.5.5 實踐操作:管理安全性模板
21.5.6 小結
21.6 安全性配置和分析
21.6.1 Security Configuration and Analysis控制台的運行方式
21.6.2 安全性配置
21.6.3 安全性分析
21.6.4 使用Security Configuration and Analysis
21.6.5 實踐操作:使用安全性配置和分析
21.6.6 小結
21.7 安全性配置疑難解答
21.7.1 安全性配置的疑難解答
21.7.2 小結
21.8 本章複習
第IV部分 Microsoft Windows 2000 Server
第22章 管理Microsoft Windows 2000終端服務
22.1 介紹Terminal Services
22.1.1 Terminal Services概述
22.1.2 小結
22.2 Terminal Services工具和安裝
22.2.1 Terminal Services Client Creator
22.2.2 Terminal Services Manager
22.2.3 Terminal Services Configuration
22.2.4 Terminal Services Licensing
22.2.5 實踐操作:安裝Terminal services與運行Remote Administration
22.2.6 小結
22.3 Terminal Services授權組件
22.3.1 Microsoft Clearinghouse
22.3.2 許可證伺服器
22.3.3 Terminal伺服器
22.3.4 客戶端許可證
22.3.5 管理許可證伺服器
22.3.6 實踐操作:安裝Terminal Services Licensing
22.3.7 小結
22.4 給客戶端計算機部署Terminal Services
22.4.1 準備部署終端服務
22.4.2 客戶端配置
22.4.3 升級到Terminal Services
22.4.4 安裝和配置應用程式
22.4.5 實踐操作:安裝及配置Terminal Services和Terminal Services Licensing
22.4.6 小結
22.5 本章複習
第23章 Internet服務
23.1 Microsoft Internet Information Services 5.0的特性
23.1.1 介紹Microsoft IIS 5.0
23.1.2 可靠性和整體性能
23.1.3 可管理性
23.1.4 安全性
23.1.5 應用程式環境
23.1.6 安裝IIS 5.0
23.1.7 安裝Web環境
23.1.8 開始
23.1.9 使用ASP Administration Web site內容
23.1.10 實踐操作:訪問Administration Web site
23.1.11 小結
23.2 管理Web環境
23.2.1 管理Web和FTP站點
23.2.2 Web和FTP站點
23.2.3 備份和恢復IIS
23.2.4 管理WebDAV發布
23.2.5 創建發布目錄
23.2.6 管理WebDAV安全性
23.2.7 發布和管理檔案
23.2.8 小結
23.3 配置和運行Telnet服務
23.3.1 Telnet Server
23.3.2 啟動和停止Telnet Server
23.3.3 Telnet Client
23.3.4 實踐操作:配置和連線Telnet服務
23.3.5 小結
23.4 本章複習
第24章 高級檔案系統
24.1 分散式檔案系統
24.1.1 分散式檔案系統綜述
24.1.2 分散式檔案系統根的類型
24.1.3 配置分散式檔案系統
24.1.4 實踐操作:創建分散式檔案系統根和分散式檔案系統連結
24.1.5 小結
24.2 檔案複製服務
24.2.1 FRS複製
24.2.2 站點和複製
24.2.3 唯一序列號
24.2.4 實現FRS
24.2.5 小結
24.3 本章複習
第25章 事故預防設計和恢復
25.1 實現故障保護
25.1.1 配置不間斷電源
25.1.2 實現磁碟容錯
25.1.3 RAID的實現
25.1.4 鏡像卷
25.1.5 RAID-5卷
25.1.6 鏡像卷和RAID 5卷
25.1.7 實現RAID系統
25.1.8 小結
25.2 故障恢復
25.2.1 修復Windows 2000安裝
25.2.2 Safe模式
25.2.3 Repair Console
25.2.4 緊急修復磁碟
25.2.5 恢複數據
25.2.6 實踐操作:恢複數據
25.2.7 恢復鏡像或RAID-5卷
25.2.8 小結
25.3 本章複習
第26章 Microsoft Windows 2000 Server網路管理和監控
26.1 簡單網路管理協定服務
26.1.1 SNMP綜述
26.1.2 定義SNMP組合體
26.1.3 安裝和配置SNMP服務
26.1.4 SNMP故障排除
26.1.5 小結
26.2 網路監視器
26.2.1 網路監視器概述
26.2.2 捕捉幀數據
26.2.3 顯示捕捉的信息
26.2.4 網路監視器性能問題
26.2.5 小結
26.3 本章複習
第27章 Microsoft Windows 2000安全性
27.1 公鑰基本結構
27.1.1 安全性屬性
27.1.2 密碼學
27.1.3 證書
27.1.4 Certificate Services
27.1.5 實踐操作:安裝和配置Certificate Services
27.1.6 小結
27.2 公鑰技術
27.2.1 Secure Channel身份驗證包
27.2.2 智慧卡
27.2.3 可靠代碼
27.2.4 加密檔案系統
27.2.5 實踐操作:配置和使用檔案加密
27.2.6 網際網路協定的安全性
27.2.7 小結
27.3 Windows 2000中的Kerberos協定
27.3.1 Kerberos協定概述
27.3.2 Kerberos協定註冊過程
27.3.3 小結
27.4 安全性配置工具
27.4.1 安全性配置和分析管理單元
27.4.2 Security Templates管理單元
27.4.3 實踐操作:創建Security Analysis And Configuration管理單元
27.4.4 組策略管理單元
27.4.5 小結
27.5 Microsoft Windows 2000審核
27.5.1 Windows 2000審核概述
27.5.2 計畫審核策略
27.5.3 執行審核策略
27.5.4 使用Event Viewer
27.5.5 小結
27.6 本章複習
附錄 問題與答案