Windows Server2003宝典 R2和SP1版【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

Windows Server2003宝典 R2和SP1版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章　Windows Server 2003概述3

1.1 欢迎使用Windows Server 20033

第1部分　Windows Server 2003的体系结构3

1.2.1　操作系统模式4

1.2　了解Windows Server 2003体系结构4

1.2.2　用户模式5

1.2.3 内核模式7

1.2.5　Windows 2003内存管理8

1.2.4　Windows 2003处理体系结构8

1.2.6　深入分页9

1.3.2　Microsoft管理控制台10

1.3.1 Active Directory10

1.3　零管理Windows动议10

1.3.4　组策略11

1.3.3 服务器和客户端的协同：IntelliMirror11

1.3.5　可用性服务12

1.3.6　分布式安全性13

1.3.9　存储和文件系统服务14

1.3.8　硬件支持和即插即用14

1.3.7　互操作与集成服务14

1.3.12　终端服务16

1.3.11　通信服务16

1.3.10　 Internet服务16

1.4　小结17

第2章　Windows Server 2003与Active Directory18

2.1.1 为什么需要目录19

2.1 万能的Active Directory：新纪元的黎明19

2.1.3　现代目录的始祖：X.500规范22

2.1.2　什么是Active Directory22

2.1.4　现代目录之父：LDAP23

2.1.6　开放的Active Directory25

2.1.5　X.500之后25

2.1.7 注册表的用处26

2.2　Active Directory的原理27

2.2.3 无处不在的Active Directory28

2.2.2　Active Directory和Internet28

2.2.1 命名空间和命名模式28

2.3.1 数据库结构基础知识29

2.3 深入Active Directory29

2.3.2 Active Directory数据库结构31

2.3.3 Active Directory对象32

2.3.4 Active Directory模式33

2.3.6　Active Directory路由34

2.3.5　对象属性34

2.3.7　命名约定35

2.3.8　域对象36

2.3.9　组织单位37

2.3.10　树38

2.3.12　信任39

2.3.11　林39

2.3.14　我的Active Directory40

2.3.13　全局编录40

2.4　连接遗留NT与Windows Server 200341

2.4.2　域和更多的域43

2.4.1　单点访问和管理43

2.4.4　访问控制列表和访问令牌44

2.4.3 域内的信任关系44

2.6　小结45

2.5　真实性检查45

3.1　Windows 2003安全概述46

第3章　Windows Server 2003安全46

3.2.2　数据传输47

3.2.1　数据输入47

3.2　对安全性的需要47

3.2.3 为什么存在威胁48

3.4　理解加密的原理50

3.3　接受安全问题的挑战50

3.5.1 密钥51

3.5　加密技术初步51

3.5.5　密钥证书52

3.5.4　会话密钥52

3.5.2　私钥52

3.5.3　公钥52

3.6　理解Kerberos53

3.5.6　数字签名53

3.6.2　Kerberos的工作方式54

3.6.1　Kerberos和单一登录动议54

3.6.4　密钥分发55

3.6.3　时间验证55

3.6.5　会话票证56

3.7　IPSec初步57

3.6.7　定位KDC57

3.6.6　Kerberos和信任57

3.9.1　公钥结构59

3.9　理解Microsoft证书服务59

3.8　SSL/TLS59

3.10　支持遗留NTLM60

3.9.3　使用Microsoft证书服务创建PKI60

3.9.2　数字证书60

3.12　域61

3.11　智能卡61

3.13.2　双要素身份验证和单要素身份验证62

3.13.1　Windows 2003登录62

3.13　登录和身份验证62

3.14　信任63

3.15　访问控制64

3.18　防火墙65

3.17　安全计划65

3.16 审核65

3.20　安全套接字66

3.19　Active Directory安全策略66

3.23　建立和配置Windows PKI67

3.22　公钥基础结构（PKI）简介67

3.21　防火墙、代理和Bastions67

3.25　建立和配置证书颁发机构68

3.24　理解证书服务68

3.26　部署PKI69

3.27　小结75

4.1.1　64位平台支持76

4.1　.NET Framework简介76

第4章　.NET Framework服务76

4.2　理解.NET动议77

4.1.4　异步处理77

4.1.2　访问控制列表77

4.1.3　ADO.NET77

4.2.2 通用类型系统78

4.2.1　公共语言运行库78

4.2.3 .NET安全79

4.2.4　应用程序域81

4.2.6 .NET与JVM82

4.2.5　垃圾回收82

4.2.7　全局程序集缓存83

4.3　Web服务管理84

4.4 小结87

5.1 实施步骤91

第5章　Windows Server 2003规划91

第2部分 规划、安装和配置91

5.1.2　执行阶段92

5.1.1 制定规划92

5.1.3 步骤1：建立项目时间表93

5.1.4　步骤2：理解相关技术94

5.1.7　步骤5：创建实验室95

5.1.6　步骤4：确定预算95

5.1.5 步骤3：理解企业使用Windows Server 2003的定位95

5.1.10　步骤8：测试96

5.1.9　步骤7：保证实验室的安全96

5.1.8　步骤6：设计系统逻辑结构和物理结构96

5.2　分析与Ramp-up测试97

5.1.14　步骤12：开始转换97

5.1.11 步骤9：在Windows Server 2003上进行企业定位97

5.1.12　步骤10：项目评估97

5.1.13 步骤11：创建试用项目97

5.2.1　理解相关技术98

5.2.3　需求分析-需求综合99

5.2.2　注重性能而不是特性99

5.2.6 明确强项和弱点100

5.2.5　评估未来需求100

5.2.4 不要忽视当前需求100

5.2.7　风险评估104

5.3.1 建立网络基础结构规划108

5.3 实验室测试108

5.3.2　建立实验室109

5.3.3 实验室管理指南113

5.4　建立完整性检查115

5.5.1　试用范围116

5.5　运行试用项目116

5.5.3　试用用户117

5.5.2　试用目标117

5.6　操作系统转换118

5.5.5　交流118

5.5.4　灾难恢复118

5.7.1 清理旧的NT域119

5.7　逐渐掌握Windows Server 2003119

5.7.3　部署DHCP120

5.7.2　TCP/IP协议标准化120

5.8 小结121

5.7.5　部署DNS121

5.7.4　部署WINS.NET121

6.1　安装和配置策略122

第6章 安装Windows Server 2003122

6.1.2　服务器方案123

6.1.1　安装心理准备123

6.2.1　硬件设备兼容列表126

6.2　硬件概览126

6.2.2　主板127

6.2.4 内存128

6.2.3 CPU128

6.2.5　硬盘驱动器129

6.2.8 即插即用（PnP）130

6.2.7 网络接口卡130

6.2.6　HDD控制器130

6.3.2　成员服务器131

6.3.1　独立服务器131

6.3　安装准备工作131

6.3.4　域控制器132

6.3.3 角色服务器132

6.4.1 分区硬盘驱动器133

6.4　安装Windows Server 2003133

6.4.2　进行基本安装135

6.4.4　使用winnt和winnt32命令行安装138

6.4.3　通过网络安装138

6.5　安装过程问题处理140

6.7　介绍引导文件141

6.6　安装之后141

6.8.2 Active Directory集成142

6.8.1 IIS集成142

6.8　Windows Server 2003作为通信服务器和Microsoft Exchange142

6.8.6　SMTP消息路由143

6.8.5　基于策略和统一的管理143

6.8.3　分布式服务143

6.8.4　安全143

6.9 使用Windows Management Instrumentation监控系统144

6.8.7　Internet邮件内容144

6.10　SQL Server数据库服务145

6.12　应用程序服务146

6.11 IIS和ASP.NET146

6.13　Windows Server 2003编录和索引147

6.15 Windows Server 2003 Active Directory148

6.14 Windows Server 2002域控制器148

6.16.1 DNS149

6.16 Windows Server 2003的解析服务149

6.16.3　 WINS150

6.16.2 DHCP150

6.17　小结151

7.1.1 理解MMC功能152

7.1　Microsoft管理控制台的使用152

第7章 配置Windows Server 2003152

7.1.2　打开MMC154

7.1.3　使用管理单元155

7.1.4 了解任务板156

7.1.5　其他内嵌工具158

7.1.6　根据需要自定义MMC159

7.2　关于MMC工具的防火墙更改160

7.1.7 “控制面板”与MMC160

7.3.3　组件服务161

7.3.2　群集管理器161

7.3 了解MMC工具161

7.3.1　证书颁发机构161

7.3.4　计算机管理162

7.3.5　事件查看器172

7.3.6　性能监控175

7.4　配置服务器向导176

7.3.7　服务器扩展176

7.5 使用安全配置向导177

7.6 “管理您的服务器”控制台180

7.7.1 定义DSN181

7.7 使用数据源（ODBC）181

7.7.4　连接池184

7.7.3　跟踪184

7.7.2　查看驱动程序信息184

7.8.2　添加／删除硬件185

7.8.1　辅助功能选项185

7.8 了解控制面板185

7.8.3 添加／删除程序186

7.8.6 日期／时间187

7.8.5 自动更新187

7.8.4　管理工具187

7.8.9　Internet选项188

7.8.8　文件夹选项188

7.8.7 显示188

7.8.11 网络连接189

7.8.10　授权189

7.8.15 系统190

7.8.14　任务计划文件夹190

7.8.12　电源选项190

7.8.13　打印机控制面板190

7.9 小结197

8.2　基本设计原则201

8.1 Active Directory概述201

第3部分 Active Directory服务201

第8章　Active Directory规划201

8.3.1　域规划202

8.3　Active Directory结构202

8.3.2　站点拓扑规划203

8.3.3　林规划204

8.3.4　信任规划205

8.4.1　命名策略规划206

8.4　企业的Active Directory规划206

8.3.5　组织单位规划206

8.4.2　域和组织单位规划207

8.4.3　分支机构规划208

8.5　管理规划210

8.5.3 实现对象安全211

8.5.2　委派林、树和OU211

8.5.1　委派管理211

8.6　迁移规划212

8.5.4 管理角色212

8.6.2　重组规划213

8.6.1　升级规划213

8.6.4　测试实验室规划214

8.6.3　迁移工具214

8.6.5　备份恢复规划215

8.8 小结216

8.7　部署规划216

9.1　新秩序的管理者217

第9章　逻辑域结构规划217

9.3.1　做好精神准备218

9.3　逻辑域结构规划218

9.2　Active Directory体系结构规划218

9.3.5　更改控制管理220

9.3.4　域管理220

9.3.2　组建队伍220

9.3.3　域规划委员会220

9.3.8　培训与信息221

9.3.7　域内通信221

9.3.6　域安全221

9.3.10　企业分析222

9.3.9　企业调查222

9.3.11　企业环境223

9.3.13　识别关键管理实体225

9.3.12　组织图225

9.3.14　驱动因素226

9.3.16　标识物理单元227

9.3.15　识别逻辑单元227

9.3.18　管理模式228

9.3.17　文档228

9.4.1　顶级域230

9.4　逻辑域结构：蓝图230

9.4.2　DNS命名惯例235

9.4.3　二级域236

9.5.1　组织单位240

9.5　划分域240

9.5.2　组242

9.6　小结243

9.5.3　保护域243

10.1　过去、现在与未来245

第10章　Active Directory物理结构245

10.2　林和信任247

10.3.1 域控制器250

10.3　域控制器与全局编录250

10.3.2　全局编录251

10.3.3　DC与GC定位服务253

10.3.4　设计方案254

10.4　站点255

10.4.1 站点内复制256

10.4.2　站点链接256

10.4.3 站点链接桥257

10.5 Active Directory复制258

10.4.4　站点间的连接对象258

10.7　Active Directory站点设计与配置260

10.6 目录同步260

10.7.1 拓扑261

10.7.3　部署域控制器262

10.7.2　创建DC站点262

10.7.4　保护域控制器263

10.7.5　部署GC服务器264

10.7.6　部署DNS服务器265

10.7.8　部署WINS服务器266

10.7.7　DDNS体系结构266

10.7.9　部署DHCP服务器267

10.8　站点体系结构269

10.8.1　体系结构271

10.8.2　站点链接开销272

10.9 时间274

10.10　小结276

11.1　准备部署277

第11章　Active Directory安装和部署277

11.3.2 GENESIS域278

11.3.1 MCITY网络278

11.2　Millennium City Active Directory部署规划278

11.3　执行概要278

11.3.3 CITYHALL域280

11.4　安装和测试Active Directory域控制器281

11.3.5 MCPD域281

11.3.4 DITT域281

11.4.1　安装DC机器282

11.4.2　提升到域控制器283

11.4.3　在DNS/WINS中安装290

11.4.4　创建站点291

11.4.5　创建组织单位293

11.4.7　保护域控制器和遵循灾难恢复协议294

11.4.6　委派OU管理294

11.5.1 安装295

11.5 执行295

11.5.3　安装根域MCITY.US296

11.5.2　保留IP地址296

11.6　小结299

11.5.4　质量保证299

12.1　在现有基础结构中安装新的目录服务301

第12章 Active Directory管理301

12.3　安装新的域控制器302

12.2　复制管理302

12.5.1　联机和脱机数据库磁盘碎片整理303

12.5　维护Active Directory的整洁303

12.4　安装新的编录服务器303

12.5.2　确保数据库的完整性305

12.7.1 Active Directory和SQL Server306

12.7　Active Directory和其他服务的集成306

12.6　在服务器间移动Active Directory306

12.8　信任和复制监控307

12.7.2　Active Directory和Microsoft Exchange307

12.10 Active Directory和DNS308

12.9　没有全局编录的登录308

12.11 Active Directory管理体系结构309

12.11.1 体系结构311

12.11.2 Windows Server 2003组成员312

12.11.3 网络服务管理314

12.11.6　终端服务策略315

12.11.5　远程工作站管理体系结构315

12.11.4　企业服务服务器管理315

12.11.7　安全管理316

12.12　小结321

第13章 管理用户和组322

13.1.3 本地用户和“本地用户”323

13.1.2　什么是联系人323

13.1　Windows Server 2003账户：用户资源323

13.1.1 什么是用户323

13.1.4　什么是组324

13.1.5　探索“用户和计算机”管理工具326

13.1.6　Windows Server 2003用户账户327

13.1.8　安全主体和登录验证过程331

13.1.7　账户策略331

13.1.10　SAM和LSA验证332

13.1.9　安全标识符332

13.2.2　命名用户账户333

13.2.1 熟悉运行方式333

13.2　工作中的用户账户333

13.2.3 密码334

13.2.6　创建用户账户335

13.2.5 准许远程访问335

13.2.4　理解登录335

13.3　计算机账户341

13.2.9　复制账户341

13.2.7 重命名用户账户341

13.2.8　删除和禁用用户账户341

13.4.1 组的范围342

13.4　组账户342

13.4.3　安装预定义组344

13.4.2　组元素344

13.4.4　成员服务器上的组346

13.4.6　组的创建347

13.4.5　嵌套组347

13.4.7　管理组349

13.4.8　权利和权限350

13.5　管理用户和组之道352

13.4.9　混合模式与纯模式352

13.6.1 关注TCO354

13.6　用户和组管理战略354

13.6.3　确定安全等级355

13.6.2　决定所需的访问和特权355

13.7　小结356

13.6.6　保持最小限度的更改356

13.6.4　使用本地组保护资源和减轻负担356

13.6.5　谨慎委派356

14.1　什么是更改控制357

第14章　更改控制、组策略与工作空间管理357

14.2　理解更改管理358

14.2.2　计算机362

14.2.1 用户362

14.3.1 应用程序363

14.3　实施控制363

14.3.2　安全性364

14.3.5　准备制定更改控制策略365

14.3.4　工作站锁定365

14.3.3 操作系统环境365

14.4　理解组策略366

14.4.1　组策略的类型368

14.4.2　组策略元素369

14.4.3　GPO的位置371

14.5　组策略的工作方式372

14.5.2　组策略应用程序373

14.5.1　本地或非本地组策略对象373

14.5.4　组策略的委派控制375

14.5.3 筛选策略375

14.5.6　如何处理组策略376

14.5.5　本地GPO的安全性376

14.6.1　软件策略379

14.6　使用组策略379

14.7　组策略和更改管理：合二为一380

14.6.2　安全策略380

14.7.2　建立一个组策略攻击计划381

14.7.1 不要接受默认策略381

14.8.1 自定义登录／注销382

14.8　开始382

14.7.3 处理计算机账户382

14.8.4　文件夹重定向383

14.8.3　控制开始菜单383

14.8.2　锁定桌面383

14.9　组策略的更改控制管理384

14.8.5　Windows的旧版本384

14.9.3　使用RSoP对GP进行规划和故障检测385

14.9.2　组策略的更改控制385

14.9.1　GP的发展与建立385

14.10　架构组策略386

14.10.1 密码策略388

14.10.3　审核策略389

14.10.2　账户锁定策略389

14.10.4　事件日志391

14.10.5　锁定域管理员392

14.11 小结393

15.1　Windows Server 2003的TCP/IP397

第15章　Windows Server 2003网络397

第4部分 网络和通信服务397

15.2.1　IP编址398

15.2　TCP/IP基础（IPv4）398

15.2.2　子网划分400

15.2.3 不分级的域内路由符号401

15.2.5 网关和路由选择402

15.2.4　获得IP地址402

15.2.6　动态主机配置协议（DHCP）403

15.2.7　域和名称解析404

15.3　设置TCP/IP405

15.2.8　准备安装405

15.4　理解并使用IPv6410

15.4.1　IPv6的术语和概念411

15.4.2　在Windows Server 2003中使用IPv6413

15.5.1　常见的故障检测概念415

15.5 TCP/IP故障检测415

15.5.2　ping416

15.5.4　netstat418

15.5.3　ipconfig418

15.5.6 tracert419

15.5.5　hostname419

15.5.7 arp420

15.5.9 nbtstat421

15.5.8 route421

15.6.2 IPX/SPX422

15.6.1 NetBEUI422

15.6　遗留协议422

15.7.1 了解SNMP的工作方式423

15.7 SNMP423

15.6.3 DLC423

15.7.2　安装和配置SNMP424

15.8.1 Windows防火墙变化概述427

15.8　配置和管理Windows防火墙427

15.8.2　配置Windows防火墙428

15.8.3　使用组策略管理Windows防火墙430

15.9 网络访问隔离控制431

15.8.4　从控制面板管理Windows防火墙431

15.10 小结432

16.1　DHCP概述433

第16章　DHGP433

16.2.1 支持动态DNS434

16.2　Windows Server DHCP服务434

16.2.4　未授权的DHCP服务器检测435

16.2.3 多播地址分配435

16.2.2　供应商类别和用户类别435

16.3　安装和配置DHCP服务器436

16.2.6　改善的监视和报告436

16.2.5 自动化客户端配置436

16.3.3　创建作用域437

16.3.2　使用DHCP控制台437

16.3.1　安装DHCP437

16.3.4　设置通用作用域选项439

16.3.5 配置DHCP的全局选项440

16.3.7　设置全局作用域属性441

16.3.6　创建保留441

16.3.9　授权服务器442

16.3.8　作用域的激活和停用442

16.4.1 供应商类别443

16.4　定义和实现用户类别和供应商类别443

16.4.2 用户类别444

16.5　创建和使用超级作用域445

16.4.3 配置客户端来使用类别ID445

16.6　创建多播作用域447

16.5.4　删除超级作用域447

16.5.1　创建超级作用域447

16.5.2　激活和停用超级作用域447

16.5.3　从超级作用域中删除作用域447

16.7　配置全局DHCP服务器属性448

16.8.1　备份和恢复DHCP数据库450

16.8　管理DHCP数据库450

16.9　配置Windows DHCP客户端451

16.8.2　将DHCP数据库移动到其他服务器451

16.10 小结452

17.1　域名服务概述454

第17章　DNS和WINS454

17.1.1　理解域名455

17.1.2 当今的DNS系统456

17.1.3　分解器、名称服务器和正向查找457

17.1.4　域记录和区域文件459

17.1.5　反向查找461

17.1.6　委派462

17.1.7　高速缓存、转发器和从属463

17.1.8　递归、反复和推举464

17.2　Microsoft域名服务465

17.2.2　DNS控制台概述466

17.2.1 安装DNS466

17.2.5　创建资源记录467

17.2.4　创建反向查找区域467

17.2.3　创建正向查找区域467

17.2.6　配置区域属性470

17.3.1 在DNS服务器上配置多个地址471

17.3 管理DNS服务器选项和行为471

17.3.3 配置高级设置472

17.3.2　使用转发器472

17.3.5　配置日志474

17.3.4　设置根提示474

17.3.6　监视和测试475

17.3.7　应用安全性476

17.4.1　设置子域477

17.4　配置子域和委派477

17.3.8　管理服务器和高速缓存477

17.5　DNS和Active Directory478

17.4.2　委派子域478

17.6　动态DNS479

17.6.2　配置清理480

17.6.1 配置DDNS480

17.7　Windows Internet名称服务（WINS）481

17.8 WINS如何工作482

17.8.2　映射续借483

17.8.1 WINS登记483

17.9.1　稳定的连接484

17.9　全新的WINS484

17.10.1 安装WINS485

17.10　WINS安装和配置485

17.9.2　手工标记485

17.10.2　配置WINS486

17.11 为DNS和WINS配置Windows客户端487

17.12.1　使用Hosts文件进行名称解析489

17.12　在名称解析中使用Hosts和LMHOSTS文件489

17.12.2　使用LMHOSTS文件进行名称解析490

17.13 小结491

18.1.1 Windows Server 2003 RRAS概览492

18.1 Windows Server 2003 RAS和电话服务492

第18章　路由选择和远程访问492

18.1.2 Windows Server 2003 RRAS的新特性494

18.2　RAS连接类型和协议496

18.1.3　路由和远程访问管理控制台496

18.2.4　点对点隧道协议497

18.2.3 点对点多重链接协议和BAP497

18.2.1 串行线路网际协议497

18.2.2　点对点协议497

18.2.6　传输协议498

18.2.5　第二层隧道协议498

18.3 启用和配置RRAS499

18.4.1　IP路由选择概述500

18.4　IP路由选择500

18.4.3　配置基本路由器502

18.4.2　使用RRAS进行路由选择502

18.4.5　添加和配置RIP506

18.4.4　动态路由选择506

18.4.6　添加和配置OSPF509

18.4.7　DHCP中继代理511

18.4.8　IGMP——多播转发512

18.5　网络地址转换514

18.6　配置服务和ICMP消息516

18.7　配置基本防火墙517

18.8.1 启用RRAS518

18.8　为入站连接配置RAS518

18.8.2　配置调制解调器和端口519

18.8.3　配置协议520

18.8.4　配置验证523

18.8.6　RRAS日志和记账527

18.8.5　禁用路由选择（仅远程访问服务器）527

18.9　配置VPN服务器528

18.9.1　配置VPN端口529

18.9.2 为VPN启用L2TP530

18.10　使用多重链接和BAP531

18.11.1　创建新策略532

18.11　远程访问策略532

18.12.2　配置IAS以接受连接534

18.12.1　安装和管理IAS534

18.11.2　优先次序策略534

18.12　使用RADIUS534

18.12.4　配置日志535

18.12.3　配置IAS全局选项535

18.13.2　配置连接属性536

18.13.1　创建连接536

18.13　配置出站拨号网络连接536

18.13.3　配置到Internet的拨号网络539

18.14　小结540

19.2　存储管理543

19.1 Windows Server 2003存储概览543

第5部分 可用性管理543

第19章　存储管理543

19.2.1　性能和容量544

19.2.3　可恢复性546

19.2.2 高可用性546

19.3　磁盘管理服务547

19.2.4　使用遗留系统的问题547

19.4.1 MBR磁盘548

19.4　分区样式548

19.6　远程存储和分级存储管理549

19.5 可移动存储549

19.4.2 GPT磁盘549

19.7 “磁盘管理”管理单元550

19.8.2　扩展分区551

19.8.1 主分区551

19.8　基本存储551

19.9.1　动态磁盘552

19.9　动态卷和容错552

19.8.3　基本卷552

19.9.3　RAID-5：带奇偶校验的容错带区卷554

19.9.2　RAID-1：磁盘镜像554

19.11.1　将基本磁盘转化为动态磁盘556

19.11　动态存储管理556

19.10　硬件RAID556

19.11.2　创建简单卷558

19.11.3　扩展简单卷和跨区卷559

19.11.5　创建并管理RAID-1卷560

19.11.4　创建并管理RAID-0卷（带区卷）560

19.11.7　导入磁盘562

19.11.6　创建并管理RAID-5卷562

19.12.1 为什么需要磁盘配额563

19.12　利用磁盘配额管理存储563

19.12.2　所有权564

19.12.3　设置磁盘配额566

19.12.4　一般磁盘配额管理567

19.13.1　磁盘和卷的状态568

19.13　故障排除568

19.13.2　修复RAID冗余故障569

19.14　面向SANS的存储管理器570

19.15 小结571

20.1 为什么进行备份数据572

第20章　备份与还原572

20.3.1 理解档案位573

20.3　理解备份573

20.2　备份的内容573

20.3.3 什么是还原574

20.3.2　什么是备份574

20.4.1 可移动存储服务575

20.4　介绍可移动存储和媒体池575

20.3.4　备份程序如何工作575

20.4.2　可移动存储数据库576

20.4.3 物理位置577

20.4.4　媒体池578

20.4.5 “工作队列”和“操作员请求”579

20.4.7　练习缓存和保存580

20.4.6　标注媒体580

20.5　为数据备份／还原建立质量基准581

20.6.2　备份长度584

20.6.1　最佳备份时刻584

20.6　建立捕捉质量584

20.6.3　服务器和工作站备份585

20.6.4　开放文件的困境586

20.7　备份过程587

20.8.1　创建媒体池589

20.8　执行备份589

20.8.3　理解源和目标590

20.8.2　理解权利和权限590

20.8.5　备份批处理文件和备份脚本591

20.8.4　设置计划591

20.8.6　另一个NTBackup备份脚本592

20.9　轮转计划593

20.10　还原数据595

20.11　磁带存放596

20.13　硬件和媒体格式597

20.12　备份带宽597

20.13.3　数字式线性磁带598

20.13.2 8mm数字式磁带598

20.13.1 4mm数字式磁带598

20.14　使用卷影副本599

20.13.6　LTO599

20.13.4　高级智能磁带599

20.13.5 QIC599

20.15 小结601

21.1.1 策略和协议603

21.1　灾难恢复计划603

第21章　灾难恢复603

21.1.2　文档编制604

21.3 制定响应计划605

21.2　标识资源605

21.1.3 灾难恢复训练和行动计划605

21.4　测试响应计划606

21.6　理解容错607

21.5　模拟灾难程序607

21.7　识别薄弱环节608

21.8.1　基本操作系统的恢复609

21.8　从备份恢复609

21.8.2　恢复配置610

21.10.2 DNS611

21.10.1 Active Directory611

21.9　镜像的服务、数据和硬件611

21.10　关键服务的恢复611

21.12　小结612

21.11　对崩溃的分析612

21.10.3　注册表612

22.1　注册表的用途613

第22章　注册表613

22.2　注册表的结构614

22.2.1 注册表配置单元文件617

22.2.2　键和值618

22.3.2　修改注册表619

22.3.1　Regedit.exe619

22.3　注册表编辑器619

22.3.3　导入和导出键620

22.3.5　加载和卸载配置单元621

22.3.4　编辑远程注册表621

22.4.2　对注册表键应用权限622

22.4.1 阻止对注册表的访问622

22.4　确保注册表的安全622

22.4.4　确保远程注册表访问的安全623

22.4.3 审核注册表访问623

22.5　小结624

23.1 审核概述625

第23章　Windows Server 2003审核625

23.2.1 启用审核策略626

23.2　配置审核626

23.2.2 审核对象访问627

23.3.1　使用事件查看器629

23.3　检查审核报告629

23.4.1 关闭审核630

23.4　审核策略630

23.3.2　使用其他工具630

23.5　小结631

23.4.5 审核关键的文件和文件夹631

23.4.2　打开所有的审核631

23.4.3 审核问题用户631

23.4.4　审核管理员631

24.1 了解服务等级633

第24章　服务等级633

24.1.3　服务等级协议634

24.1.2　服务等级：例2634

24.1.1　服务等级：例1634

24.2.2　性能管理635

24.2.1 问题检测635

24.2　服务等级管理635

24.2.4　SLM设计636

24.2.3 可用性636

24.4 Windows Server 2003系统监控体系结构637

24.3 SLM和Windows Server 2003637

24.4.2　理解队列638

24.4.1 理解速率和吞吐率638

24.4.4　性能对象如何工作639

24.4.3 理解响应时间639

24.5　任务管理器640

24.4.5 系统监控工具640

24.6.1 系统监视器641

24.6　性能控制台641

24.6.2　性能日志和警报644

24.6.3　使用日志和警报645

24.7　开始了解服务器646

24.7.1　监控瓶颈647

24.7.2 了解服务器工作负荷648

24.8　性能监控开销649

24.10　小结650

24.9　Microsoft操作管理器的服务等级650

25.1.1 向外扩展与向上扩展651

25.1 分析可伸缩性和可用性问题651

第25章　Windows Server 2003的高可用性服务651

25.1.4　群集的概念652

25.1.3 容错性与高可用性652

25.1.2 负载平衡与故障转移652

25.2.1　服务器群集的概念653

25.2　服务器群集653

25.2.2　服务器群集的要求659

25.2.3 服务器群集设计和容量规划662

25.2.4　逐步安装和配置服务器群集667

25.2.5　服务器群集的管理673

25.2.6　服务器群集的故障修复676

25.3.1 NLB群集概念678

25.3　网络负载平衡群集678

25.3.2 NLB群集的要求682

25.3.3 NLB群集的设计和容量规划684

25.3.4　逐步安装和配置NLB群集687

25.3.5 NLB群集的管理692

25.4.1 CLB群集的概念695

25.4　组件负载平衡群集和Application Center 2000695

25.3.6　NLB群集的故障修复695

25.4.3 CLB群集的设计和容量规划699

25.4.2 CLB群集的要求699

25.5　混合群集解决方案700

25.4.4 CLB群集的安装和配置700

25.7　群集文件服务和DFS701

25.6　群集网络服务（WINS、DHCP）701

25.8　群集打印服务702

25.9.1 通用应用程序群集703

25.9　群集应用程序703

25.9.3　群集分布式事务处理协调器704

25.9.2　通用脚本群集704

25.9.5　维护群集间的终端会话705

25.9.4　群集消息队列705

25.9.6　MS SQL Server群集706

25.9.7　Web服务器群集709

25.10　小结710

26.1　磁盘结构概述713

第26章　Windows Server 2003文件系统713

第6部分 文件、打印、Web和应用程序服务713

26.2　FAT16和FAT32715

26.3 NTFS716

26.3.1 NTFS的结构717

26.3.2　磁盘配额719

26.3.4　加密文件系统720

26.3.3 解析点720

26.3.6 目录连接721

26.3.5　分级存储管理721

26.4　选择文件系统722

26.3.7　装入卷722

26.5.1 优化簇尺寸723

26.5　优化存储空间723

26.5.2　整理卷碎片724

26.5.3　在NTFS中使用磁盘压缩725

26.6　管理分布式文件系统726

26.6.2 DFS的结构和术语727

26.6.1 DFS在R2中的变化727

26.6.3　基于域的DFS根目录和独立的DFS根目录728

26.6.5　使用FRS进行复制729

26.6.4　客户端支持729

26.6.7　客户端缓冲730

26.6.6　使用DFS-R进行复制730

26.6.8　使用分布式文件系统控制台731

26.6.10　创建DFS链接732

26.6.9　创建和删除DFS根目录732

26.6.11　使用目标733

26.6.13　使用DRS配置复制734

26.6.12　创建根目录目标734

26.6.14　创建自定义复制拓扑结构736

26.6.15　从复制中排除文件和文件夹737

26.6.16　使用DFS管理控制台管理DFS738

26.7　使用装入卷742

26.8　层次式存储管理743

26.7.2　卷的卸载743

26.7.1 卷的装入743

26.8.1　HSM如何工作744

26.8.3　托管卷745

26.8.2　安装和配置远程存储745

26.9　远程存储的局限性747

26.10　Macintosh文件服务748

26.10.1 FSM的安全性749

26.10.3 FSM文件名需要考虑的事项750

26.10.2 FSM文件权限750

26.10.5 添加Macintosh卷751

26.10.4 为Macintosh安装文件服务751

26.11　UNIX服务752

26.10.7　备份和恢复方面需要考虑的事项752

26.10.6　删除Macintosh卷752

26.11.2　配置用户名映射754

26.11.1　安装UNIX服务754

26.11.3　配置NFS757

26.11.4　设置NFS网关服务器762

26.11.5　在DFS中集成NFS共享763

26.12　面向网络文件系统的Microsoft服务764

26.13　NetWare集成765

26.13.2　做好集成的准备766

26.13.1　移植／集成工具766

26.14　小结769

第27章 共享并保护文件和文件夹770

27.2　所有权771

27.1　共享和保护数据771

27.3 配置文件服务器角色772

27.4　在Active Directory发布共享776

27.5.1　共享本地文件夹777

27.5　创建共享777

27.5.2　使用文件服务器管理控制台创建共享778

27.6　共享属性781

27.6.4　域内共享782

27.6.3　移动或复制文件夹782

27.6.1 拒绝782

27.6.2　共享权限的积累782

27.7　连接共享783

27.6.6　隐藏共享783

27.6.5　谁能共享文件夹783

27.7.1 连接用户到发布的共享784

27.7.2 映射出用户的DFS命名空间785

27.9　共享文件夹的常见策略788

27.8　管理共享788

27.9.3　设置数据共享点789

27.9.2　设置应用程序共享点789

27.9.1 限制共享789

27.10　脱机访问（缓存）790

27.11 使用权限保护文件和文件夹791

27.10.2 同步缓存资源791

27.10.1　脱机属性791

27.12　权限类型792

27.13　权限属性794

27.15 获得所有权795

27.14　继承性795

27.17　管理权限的策略796

27.16　复制和移动796

27.18　用加密文件系统保护文件797

27.18.1 EFS如何工作798

27.18.3　使用EFS800

27.18.2　恢复能力和加密恢复策略800

27.18.6　共享加密数据803

27.18.5　远程访问加密数据803

27.18.4　复制、移动和重命名加密文件803

27.18.7 加密多个用户的文件806

27.18.8　备份并恢复加密数据807

27.18.9　配置并使用恢复策略808

27.19　小结811

28.1 了解Windows Server打印机服务812

第28章　打印服务812

28.1.1　打印机服务：逻辑环境813

28.1.2　打印机服务：物理环境819

28.2.1　打印机分类821

28.2　打印服务策略821

28.2.4　保持驱动程序最新822

28.2.3 创建打印网络822

28.2.2　创建打印组822

28.3 安装和设置打印机823

28.4.1　定位打印机827

28.4　发布打印机827

28.4.3　打印机池828

28.4.2　隐藏打印机828

28.4.4　装载打印机端口829

28.5　打印机管理830

28.5.1　打印机管理831

28.5.2　作业管理833

28.5.3 高级假脱机选项834

28.5.4　访问控制835

28.6　故障排除837

28.6.1 服务器端的打印问题838

28.7　审核打印机的使用率和管理839

28.6.3 启用双向打印839

28.6.2　客户端的打印问题839

28.9　小结840

28.8　打印服务840

29.1.1　新的服务器角色841

29.1　IIS 6.0中的新特性841

第29章 Web、FTP和IntraRet服务841

29.1.3　安全性的更改842

29.1.2　进行更改842

29.2　Web和FTP服务器管理概述843

29.1.5　管理和管理上的更改843

29.1.4　Passport和其他安全性上的更改843

29.2.1 与Web有关的服务844

29.2.2　Web服务清单845

29.3 安装IIS 6.0846

29.4.1 由Setup程序创建的默认站点847

29.4　配置并管理HTTP服务847

29.4.2　配置Web站点848

29.4.4　管理Web服务器859

29.4.3　备份和恢复配置数据859

29.5 管理应用程序存储池设置861

29.4.5 禁用Web服务器扩展861

29.6.1　创建并配置FTP站点863

29.6　配置并管理FTP服务863

29.7　配置并管理SMTP服务866

29.6.3 FTP客户端访问866

29.6.2　管理FTP服务器866

29.7.1 概述SMTP服务867

29.7.3 配置SMTP869

29.7.2　安装SMTP869

29.8.2　配置NNTP875

29.8.1 安装NNTP875

29.8　配置并管理NNTP服务875

29.9　小结881

30.1 瘦客户端／服务器计算882

第30章　终端服务882

30.1.2　回顾：大型机计算模型883

30.1.1 回顾：客户／服务器计算模型883

30.1.3　进入Citrix系统884

30.2.1　好的选择：数据I/O应用885

30.2　瘦客户端／服务器的变革885

30.1.4　瘦客户端／服务器计算模型885

30.2.4　瘦客户端／服务器计算的优点886

30.2.3　更糟糕的情况：坏软件886

30.2.2　差的选择：处理器和图形密集的应用886

30.3　终端服务的体系结构888

30.2.5　瘦客户端的缺点888

30.3.1　管理用远程桌面889

30.4　启用终端服务890

30.3.2　全终端服务器890

30.5.1　终端服务管理器892

30.5　终端服务的管理892

30.5.2　终端服务配置894

30.5.5　命令行实用工具896

30.5.4　Active Directory用户和计算机以及针对本地用户和组的终端服务器扩展896

30.5.3　终端服务组策略896

30.5.6　终端服务WMI提供程序897

30.5.7　终端服务许可898

30.5.8 面向管理特性的远程桌面901

30.6　全终端服务器特性902

30.6.3　安装应用程序903

30.6.2　应用程序发布的部署903

30.6.1 桌面部署903

30.6.4　打印机管理905

30.7　远程协助的特性906

30.6.5　在面向终端服务器的连接上启动程序906

30.8.1　在客户端上部署终端服务907

30.8　终端服务客户端907

30.8.2　连接到服务器908

30.8.3 最优化远程桌面连接909

30.8.5 用于终端服务连接的SSL加密910

30.8.4　会话加密的级别910

30.8.6　远程管理及Telnet911

30.9 小结912