Windows Server2003技术内幕 原书第2版【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

Windows Server2003技术内幕 原书第2版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Windows Server 2003技术 初探1

1.1 Windows Server 2003的定义1

1.1.1 Windows.NET框架与Windows Server 20032

1.1.2理解Windows.NET框架2

1.1.3理解核心的Windows Server 2003 操作系统2

1.2选择实现Windows Server 20033

1.2.1活动目录环境的Windows Server 2003核心3

1.2.2运行内置应用程序服务器功能 的Windows Server 20034

1.2.3运行附加应用程序服务器功能的Windows Server 20035

1.3何时迁移才是正确的5

1.3.1向NT4或Windows 2000环境添加Windows Server 2003系统6

1.3.2从Windows 2000迁移到Windows Server 20036

1.3.3直接从Windows NT4迁移到Windows Server 20037

1.4 Windows Server 2003的各种版本7

1.4.1 Windows Server 2003 Web版7

1.4.2 Windows Server 2003标准版8

1.4.3 Windows Server 2003企业版8

1.4.4 Windows Server 2003数据中心版8

1.4.5 Windows Server 2003 x64位版9

1.5 Windows Server 2003的新特性9

1.5.1 Windows Server 2003中的外观变化9

1.5.2简化了任务的变化9

1.5.3改进的安全性10

1.5.4性能和功能改进11

1.5.5对各种标准的增强的支持12

1.5.6删除活动目录架构对象的能力12

1.6 Windows Server 2003有益于管理12

1.6.1文件服务器资源管理器13

1.6.2打印管理控制台13

1.6.3卷影复制13

1.6.4从介质建立全局目录14

1.6.5 IPSec NAT穿越14

1.7 Windows Server 2003提供更好的用户服务14

1.7.1使用了分布式文件系统的文件管理14

1.7.2使用了DFSR的数据冗余和容错15

1.7.3打印机队列冗余15

1.8对瘦客户端终端服务的有益之处15

1.8.1本地驱动器和音频重定向16

1.8.2本地时区支持16

1.8.3指定连接的类型16

1.8.4会话目录16

1.9有益于改进后的管理17

1.9.1自动服务器恢复17

1.9.2服务器远程安装服务17

1.9.3带外管理18

1.10在活动目录之上扩展目录18

1.10.1活动目录联合服务18

1.10.2活动目录应用模式18

1.10.3 Unix身份管理19

1.11使用功能包突破Windows 2003的基本功能19

1.11.1组策略管理控制台19

1.11.2软件更新服务19

1.11.3身份集成功能包20

1.11.4 Windows目录服务标记语言20

1.11.5用于活动目录用户和计算机远程控制的附加程序20

1.11.6 Services for NetWare 5.0320

1.11.7 Windows SharePoint服务20

1.11.8 Windows权限管理服务21

1.11.9 Windows系统资源管理器21

1.12用可下载工具扩展Windows 2003的能力21

1.12.1活动目录迁移工具v2.021

1.12.2域重命名22

1.12.3应用程序兼容性工具22

1.12.4日志分析器工具22

1.12.5 MicrosoOperations Manager 工具22

1.12.6文件复制管理工具23

1.12.7 解Windows 2003资源包 工具23

1.13开始使用Windows Server 200323

1.14最优方法23

第2章 规划、建立原型、迁移和部署 Windows Server 2003的最优方法25

2.1确定项目的范围25

2.2确定实现 Windows Server 2003的 业务目的和目标25

2.2.1高层次业务目标26

2.2.2业务单元或部门目标26

2.3确定实现Windows Server 2003的 技术目的和目标27

2.3.1定义工作范围28

2.3.2为实现或迁移确定时限29

2.3.3确定设计和部署团队的成员31

2.4探索阶段：理解现有环境32

2.4.1理解地域上的深度和广度33

2.4.2对信息过载进行管理33

2.5设计阶段：文档化远景和规划34

2.5.1协作会议：制定设计决策34

2.5.2为结构化的设计文档组织信息35

2.5.3 Windows Server 2003设计决策36

2.5.4对设计方案达成一致36

2.6迁移计划阶段：文档化迁移过程37

2.6.1项目计划的时间37

2.6.2速度与风险38

2.6.3创建迁移文档39

2.7原型测试阶段：创建并测试规划40

2.7.1如何建立实验室40

2.7.2实验室测试环境得到的结果41

2.8前导阶段：以有限数量的用户来验证方案42

2.8.1前导阶段中的第一台服务器42

2.8.2前导阶段的展开42

2.8.3在前导阶段中解决问题43

2.8.4文档化前导阶段的结果43

2.9迁移/实现阶段：实施迁移或安装43

2.9.1验证最终用户的满意度44

2.9.2为新的Windows Server 2003环境提供支持44

2.10小结44

2.11最优方法45

2.11.1探索阶段45

2.11.2设计阶段45

2.11.3迁移计划阶段45

2.11.4原型测试阶段45

2.11.5前导阶段46

2.11.6迁移/实现阶段46

第3章 安装Windows Server 200347

3.1为服务器安装做规划和准备47

3.1.1确认最低硬件要求47

3.1.2选择全新安装或升级48

3.1.3确定要安装的服务器的类型49

3.1.4收集后续步骤所需的信息49

3.1.5备份文件50

3.2安装Windows Server 2003操作系统50

3.2.1格式化分区50

3.2.2定制区域和语言选项52

3.2.3软件的个性化52

3.2.4输入产品密钥52

3.2.5选择许可模式52

3.2.6设置计算机名和管理员密码53

3.2.7修改日期和时间设置53

3.2.8修改网络设置53

3.2.9加入工作组或计算机域54

3.2.10完成安装54

3.2.11登录54

3.2.12激活Windows Server 200354

3.3升级到Windows Server 200355

3.3.1对服务器进行备份55

3.3.2验证系统的兼容性56

3.3.3完成其他工作56

3.3.4执行升级56

3.4使用其他方法进行安装56

3.5进行无人值守的Windows Server 2003安装57

3.5.1确定何时采用无人值守安装57

3.5.2使用改进的安装管理器57

3.5.3为无人值守安装做准备57

3.5.4创建无人值守安装脚本58

3.5.5启动无人值守安装脚本60

3.6通过镜像安装Windows Server 200361

3.6.1使用远程安装服务61

3.6.2使用系统准备工具61

3.6.3使用自动部署服务工具*62 3.7用组策略及系统管理服务器安装Windows Server 200362

3.8用服务程序包更新Windows 2003 服务器62

3.8.1安装服务程序包63

3.8.2将服务程序包整合到全新安装介质中63

3.9准备系统并安装Windows 2003 R2组件63

3.9.1为安装Windows 2003 R2做准备63

3.9.2安装Windows 2003 R2 组件文件64

3.9.3安装特定的Windows 2003 R2 组件64

3.9.4对单个Windows 2003 R2组件 进行配置65

3.10小结65

3.11最优方法65

第4章 活动目录基础知识67

4.1目录服务的演变过程67

4.1.1原来的Microsoft目录系统68

4.1.2活动目录的关键特性68

4.2了解活动目录的发展69

4.2.1 NT 4.0域的限制69

4.2.2微软对Internet标准的采用70

4.3活动目录的结构70

4.3.1活动目录域70

4.3.2活动目录域树70

4.3.3活动目录中的森林71

4.3.4活动目录身份验证模式71

4.3.5 Windows Server 2003活动目录中 的各种功能级别72

4.4活动目录的组成部件73

4.4.1理解活动目录的X.500根源73

4.4.2活动目录架构73

4.4.3轻量级目录访问协议74

4.4.4活动目录域控制器的多 主控复制74

4.4.5全局目录和全局目录服务器75

4.4.6操作主控角色75

4.5域信任76

4.6组织单元77

4.7组在活动目录环境中的角色78

4.8活动目录复制79

4.8.1站点、站点链接以及站点链接桥头堡80

4.8.2源写入80

4.9活动目录中的DNS角色81

4.9.1 DNS名称空间的概念81

4.9.2动态DNS82

4.9.3标准DNS区域与集成活动目录的DNS区域的比较82

4.9.4理解活动目录DNS如何与异质DNS一起工作82

4.10活动目录安全性82

4.10.1 Kerberos身份验证82

4.10.2了解为何S v6在默认状态下是禁用的83

4.10.3采取额外的安全性预防措施83

4.11 Windows Server 2003中活动目录的变化83

4.11.1活动目录应用模式84

4.11.2 Windows Server 2003中的其他变化85

4.12小结85

4.13最优方法85

第5章 设计Windows Server 2003 活动目录86

5.1活动目录域的设计86

5.2选择域名称空间88

5.2.1外部（公布）名称空间88

5.2.2内部名称空间88

5.3 Windows Server 2003中的新的域设计功能89

5.4选择域结构89

5.5单域模型90

5.5.1选择单域模型90

5.5.2单域设计方案的实例91

5.6多域模型92

5.6.1何时添加额外的域92

5.6.2多域设计方案的实例93

5.7单一森林中的多树模型93

5.7.1何时部署多树域模型94

5.7.2多树域设计方案的实例94

5.8联合森林设计模型95

5.8.1确定何时选择联合森林96

5.8.2联合森林设计方案的实例96

5.9对等根域模型97

5.9.1确定何时选择对等根模型97

5.9.2对等根域设计方案的实例98

5.10占位符域模型99

5.11特殊用途域设计模型100

5.12重命名活动目录域100

5.12.1域重命名的限制101

5.12.2域重命名的先决条件101

5.12.3重命名一个域101

5.13小结103

5.14最优方法103

第6章 设计组织单元和组结构104

6.1在活动目录中定义组织单元104

6.2活动目录组105

6.2.1组类型：安全组或分发组106

6.2.2组的范畴107

6.3组织单元和组的设计108

6.4开始进行组织单元设计108

6.4.1让OU设计方案映射出NT资源域布局109

6.4.2域设计方案中的组织单元过度 使用问题109

6.4.3组织单元的灵活性110

6.5使用组织单元委派管理权限110

6.6组策略和组织单元的设计111

6.7理解组的设计112

6.7.1关于组的最佳方法112

6.7.2建立组命名标准113

6.7.3组的嵌套113

6.7.4分发组的设计113

6.8设计模型示例113

6.8.1基于业务功能的设计方案113

6.8.2基于地理位置的设计方案115

6.9小结117

6.10最优方法117

第7章 活动目录基础结构118

7.1理解活动目录的复制118

7.1.1理解复制在活动目录中所起 的作用118

7.1.2多主复制拓扑的有关概念119

7.1.3更新顺序号119

7.1.4复制冲突119

7.1.5属性版本号119

7.1.6连接对象120

7.1.7复制延迟120

7.1.8 SMTP复制与IP复制122

7.2活动目录站点122

7.2.1 Windows Server 2003对站点的改进123

7.2.2将子网与站点关联123

7.2.3使用站点链接124

7.2.4站点链接的桥接125

7.2.5知识一致性检查器和站点间拓扑生成器125

7.2.6细述站点成本126

7.2.7首选站点链接桥头堡126

7.3对复制拓扑进行规划127

7.3.1将站点设计方案映射到网络设计方案127

7.3.2建立站点128

7.3.3在单站点和多站点之间做选择128

7.3.4将子网与站点关联129

7.3.5确定站点链接和站点链接成本129

7.3.6选择复制时间安排129

7.3.7选择SMTP复制或者IP复制129

7.3.8对SMTP站点链接进行加密129

7.3.9 Windows Server 2003复制增强措施130

7.3.10从介质进行域控制器提升130

7.3.11确定链接值复制和通用组成员缓存130

7.3.12删除残留对象131

7.3.13禁用复制压缩131

7.3.14对架构变化不进行完整的全局目录同步131

7.3.15 站点间拓扑生成器算法的改进132

7.4 Windows Server 2003的IPv6支持132

7.4.1定义IPv6的结构132

7.4.2理解IPv6寻址133

7.4.3安装IPv6133

7.4.4迁移到IPv6134

7.4.5向IPv6迈进134

7.5真实的复制设计方案134

7.5.1集中辐射式复制设计方案135

7.5.2分散式复制设计方案135

7.6小结137

7.7最优方法137

第8章 将活动目录与Novell、Oracle、Unix和NT4目录整合138

8.1理解和使用Services for Unix 3.5138

8.1.1 Services for Unix的发展139

8.1.2 Services for Unix的组件139

8.1.3使用Services for Unix的先决条件140

8.1.4安装Services for Unix R2140

8.2 Services for Unix的Subsystem for UnixBased Applications组件142

8.2.1 SUA脚本编写142

8.2.2 SUA工具与编程语言142

8.3在Unix NFS和Windows之间共享文件143

8.3.1使用Server for NFS143

8.3.2部署NFS Client143

8.4利用SFU中的用户同步功能143

8.4.1用户名称映射143

8.4.2用IDMU同步密码143

8.4.3将NIS用户添加到活动目录144

8.5 Services for Unix在管理上的改进144

8.5.1使用Telnet服务器和客户端进行远程管理144

8.5.2使用ActivePerl和SFU 编写脚本144

8.6用Services for NetWare连接Windows 和NetWa环境144

8.6.1 NetWare网关服务145

8.6.2使用Services for NetWa145

8.6.3安装Services for NetWare 5.03145

8.6.4 NetWare文件和打印服务146

8.6.5 Microso目录同步服务147

8.6.6使用文件迁移实用程序进行迁移148

8.7 Microsoft Identity Integration Server 2003148

8.7.1 MIIS的历史148

8.7.2身份集成服务包（IIFP）的推出149

8.7.3用于MIIlS的SQL Server数据库149

8.7.4 MIIS相关术语149

8.7.5 MIIS管理代理150

8.7.6管理代理的运行配置文件150

8.7.7安装Microso Identity Integration Server 2003150

8.8利用MIIS的力量和潜能152

8.8.1用MIIS管理身份152

8.8.2用MIIS供应账户和解除供应153

8.8.3总结MIIS 2003155

8.9使用活动目录联合服务155

8.9.1了解ADFS的关键组件155

8.9.2在Windows Server 2003 R2上安装ADFS156

8.9.3使用ADFS156

8.10小结157

8.11最优方法157

第9章 域名系统159

9.1细说域名系统159

9.1.1为何需要DNS159

9.1.2 DNS的发展史160

9.2 DNS的框架160

9.2.1 DNS分层结构160

9.2.2 DNS名称空间161

9.3 Windows Server 2003 DNS入门指南161

9.3.1使用Configure Your Server Wizard 安装DNS161

9.3.2将DNS配置成指向自己163

9.4理解资源记录164

9.4.1授权起始（SOA）记录164

9.4.2主机（A）记录164

9.4.3名称服务器（NS）记录164

9.4.4服务（SRV）记录165

9.4.5邮件交换器（MX）记录165

9.4.6指针（PTR）记录165

9.4.7规范名（CNAME）记录165

9.4.8其他记录166

9.5 DNS区域166

9.5.1转发搜索区域167

9.5.2反向搜索区域167

9.5.3主用区域167

9.5.4备用区域167

9.5.5占位区域168

9.6区域传递169

9.6.1执行完全区域传递169

9.6.2进行增量区域传递169

9.7 DNS查询170

9.7.1递归查询170

9.7.2迭代查询170

9.8其他的DNS组件171

9.8.1动态DNS171

9.8.2 TTI值171

9.8.3进行安全更新172

9.8.4老化与清除172

9.8.5根线索173

9.8.6转发器173

9.8.7将WINS用于搜索174

9.9 Microso DNS的演变174

9.9.1与活动目录集成的区域174

9.9.2动态更新174

9.9.3统一编码字符支持175

9.10 Windows Server 2003在DNS上的变化175

9.10.1 DNS存储在应用程序分区中175

9.10.2自动创建DNS区域175

9.10.3不再存在“孤岛”问题175

9.10.4供-msdcs使用的森林根区域移到了单独的区域中176

9.11活动目录环境中的DNS176

9.11.1DNS对活动目录的影响176

9.11.2非微软DNS实现方案中的活动目录176

9.11.3在活动目录环境中使用备用区域177

9.11.4 SRV记录与站点解析177

9.12 DNS故障诊断178

9.12.1使用DNS事件查看器诊断问题178

9.12.2使用性能监视器监视DNS178

9.12.3客户端自有缓存与主机解析问题179

9.12.4使用NSLOOKUP命令行实用程序179

9.12.5使用IPCONFIG命令行实用程序179

9.12.6使用TRACERT命令行实用程序180

9.12.7使用DNSCMD命令行实用程序180

9.13小结181

9.14最优方法181

第10章 DHCP/WS域控制器182

10.1其他网络服务综述182

10.2企业网络的各种关键组件182

10.2.1网络编址182

10.2.2名称解析183

10.2.3目录集成183

10.2.4概述Windows Server 2003中网络服务的变化183

10.3动态主机配置协议183

10.3.1为何需要DHCP183

10.3.2 DHCP的前身：RARP和BOOTP184

10.3.3 DHCP Server服务184

10.3.4 DHCP Client服务185

10.3.5自动专用IP寻址185

10.3.6 DHCP转接代理185

10.3.7 DHCP与动态DNS186

10.3.8安装DHCP以及创建新作用域186

10.4 Windows Server 2003中DHCP的变化188

10.4.1 DHCP数据库自动备份和恢复188

10.4.2 DHCP客户端备用网络能力188

10.5 DHCP故障转移189

10.5.1 DHCP容错的50/50故障转移方法189

10.5.2 DHCP容错的80/20故障转移方法190

10.5.3 DHCP容错的100/100故障转移方法190

10.5.4备用作用域方法191

10.5.5 DHCP服务器群集191

10.6高级DHCP概念192

10.6.1 DHCP超级作用域192

10.6.2 DHCP多播作用域192

10.6.3指派DHCP的管理权192

10.6.4 Netsh命令行实用程序192

10.6.5维护DHCP数据库193

10.7 DHCP安全194

10.7.1 DHCP授权194

10.7.2 DHCP和域控制器安全194

10.8 Windows Internet命名服务195

10.8.1传统的Mcoicroso NetBIOS 解析195

10.8.2 WINS与DNS集成195

10.8.3 Windows Server 2003 WINS 中的变化196

10.9安装和配置WINS196

10.9.1安装WINS196

10.9.2配置推/拉伙伴197

10.9.3 WINS复制197

10.9.4 NetBIOS客户端解析与LMHOSTS文件198

10.10规划、迁移和维护WINS198

10.10.1设计WINS环境198

10.10.2升级WINS环境198

10.10.3维护WINS数据库199

10.11全局目录域控制器的放置199

10.11.1理解活动目录全局目录的角色199

10.11.2全局目录/域控制器的放置200

10.11.3通用组缓存200

10.11.4全局目录和域控制器的放置200

10.12小结201

10.13最优方法201

第11章 Internet Information Services v6202

11.1 WINS 6中的改进202

11.2规划和设计WINS204

11.2.1确定服务器需求204

11.2.2确定容错需求204

11.3安装和升级WINS205

11.4配置WINS206

11.4.1使用IIS管理单元206

11.4.2配置Web服务207

11.4.3用IIS创建一个新的Web站点207

11.4.4选择Web站点属性208

11.4.5创建和配置虚拟目录209

11.5配置和优化应用程序210

11.5.1应用程序隔离和汇聚210

11.5.2 IIS 6进程回收211

11.5.3监视IIS健康度212

11.5.4应用程序性能212

11.5.5应用程序选项212

11.6安装和配置FTP服务212

11.6.1隔离FIP用户以保护内容213

11.6.2创建FIP站点213

11.6.3 FTP属性页面214

11.7查看可选的IIS组件215

11.7.1 SMTP服务215

11.7.2 NNTP服务216

11.7.3对Internet服务进行索引216

11.8保证IIS的安全216

11.8.1 Windows Server 2003的安全性216

11.8.2封锁Web服务扩展217

11.8.3 IIS身份验证217

11.8.4审核Web服务217

11.8.5使用SSL证书218

11.8.6配置FIP安全选项220

11.9维护IIS220

11.10服务器的Internet Explorer增强安全配置221

11.11小结222

11.12最优方法223

第12章 服务器级安全225

12.1定义Windows Server 2003安全225

12.1.1微软的“可信赖计算”行动225

12.1.2公共语言运行时225

12.1.3服务器安全的分层方法226

12.2部署物理安全226

12.2.1限制物理访问226

12.2.2限制登录访问226

12.2.3将Run As命令用于管理性权限227

12.2.4将智能卡用于登录访问228

12.2.5保护无线网络的安全228

12.2.6防火墙安全228

12.3强化服务器安全229

12.3.1确定服务器角色229

12.3.2用服务器配置向导保护服务器的安全229

12.4使用安全模板保护服务器的安全230

12.5文件级安全231

12.5.1 NT文件系统安全232

12.5.2共享级安全与NTFS安全232

12.5.3对文件访问进行审核232

12.5.4用加密文件服务对文件进行加密233

12.6其他安全机制233

12.6.1病毒预防措施233

12.6.2部署备份安全234

12.7使用Windows服务器更新服务234

12.7.1 了解WSUS的背景：Windows Update234

12.7.2部署自动更新客户端235

12.7.3了解Windows服务器更新服务的发展235

12.7.4 WSUS的先决条件235

12.7.5安装Windows服务器更新服务系统235

12.7.6设置WSUS选项236

12.7.7对WSUS服务器进行同步237

12.7.8批准WSUS软件补丁237

12.7.9通过组策略自动配置客户端238

12.7.10用WSUS部署安全补丁240

12.8小结240

12.9最优方法240

第13章 传输级安全241

13.1 Windows Server 2003传输级安全简介241

13.1.1对传输级安全的需求241

13.1.2通过多层次防御实现安全241

13.1.3关于加密的基础知识242

13.2虚拟专用网络242

13.2.1 VPN隧道242

13.2.2隧道协议243

13.2.3 PPTP协议和L2TP协议243

13.2.4 L2TP/IPSec安全协议243

13.2.5使用ISA服务器管理VPN243

13.2.6使用路由和远程访问服务来建立VPN244

13.3公钥基础结构246

13.3.1私钥与公钥加密246

13.3.2证书246

13.3.3 Windows Server 2003中的证书服务246

13.3.4在PKI基础结构中使用智能卡247

13.3.5加密文件系统248

13.3.6将PKI整合到非微软Kerberos区域248

13.4对Windows Server 2003使用IPSec加密248

13.4.1 IPSec原则248

13.4.2关键的IPSec功能248

13.4.3 IPSec NAT穿越249

13.5在Windows Server 2003域中的服务器间配置简单的IPSec249

13.5.1查看IPSec安全监视器250

13.5.2在服务器上建立IPSec策略250

13.5.3在客户端上建立IPSec策略251

13.5.4在事件查看器中检验IPSec功能251

13.6小结252

13.7最优方法252

第14章 Windows Server 2003 Passpo253

14.1使用/NET Passpo的益处253

14.2安装和配置/NET Passpo254

14.2.1获取PREP ID254

14.2.2使用Passpo ManagerAdministration实用工具256

14.2.3获取加密密钥257

14.2.4建立用于生产的NETPasspo258

14.3使用/NET Passpo账户258

14.3.1转换账户258

14.3.2使用站点账户与NETPasspo259

14.3.3创建Pspo账户259

14.4对基于Web的应用使用Passport260

14.5使用/NET Passport和移动设备260

14.6附加的安全层260

14.6.1.NET Passport身份验证260

14.6.2.NET Passport Cookie261

14.6.3保证通信安全261

14.7 .NET Passport策略261

14.8其他Passport服务262

14.9 Passport许可263

14.10小结263

14.11最优方法263

第15章 安全策略和工具264

15.1安全策略264

15.1.1策略级别264

15.1.2角色和责任265

15.2安全架构266

15.2.1管理性控制267

15.2.2物理性控制268

15.2.3技术性控制268

15.3 Windows Server 2003安全策略工具箱271

15.3.1证书服务271

15.3.2安全配置与分析272

15.3.3微软基线安全分析器273

15.3.4安全配置向导274

15.3.5 Windows权限管理服务275

15.4小结275

15.5最优方法275

第16章 从Windows NT4迁移到 Windows Server 2003277

16.1向Windows Server 2003迁移的 途径277

16.2让Windows NT4域准备向 Windows Server 2003迁移280

16.2.1硬件和软件兼容性280

16.2.2查看硬件和软件要求280

16.2.3迁移Windows NT4的卷集、镜像集和带区集281

16.2.4为与Windows Server 2003兼容而安装和配置服务程序281

16.2.5准备NT 4.0 SAM数据库282

16.3进行原地升级282

16.3.1升级Windows NT4主域控制器283

16.3.2升级到活动目录283

16.3.3设置森林的功能级别284

16.3.4为目录服务恢复模式应用安全措施284

16.3.5迁移备份域控制器和域成员服务器285

16.3.6开始进行域控制器/成员服务器的升级285

16.3.7将NT4 BDC升级成Windows Server 2003域控制器286

16.4将现有的NT4域迁移到新的 Windows Server 2003森林287

16.4.1安装和配置新的Windows Server 2003森林和域287

16.4.2在Windows NT4和Windows Server 2003之间配置域信任288

16.4.3将账户和资源域迁移到Windows Server 2003和活动目录290

16.4.4关于迁移安全原则的建议290

16.5合并Windows NT4域291

16.5.1将现有的NT4域升级成新的活动目录森林根域291

16.5.2将现有的账户和资源域重新构建 到活动目录292

16.6使用Microsoft活动目录迁移工具292

16.6.1安装活动目录迁移工具292

16.6.2将域账户和组迁移到活动 目录293

16.6.3将NT4组迁移到活动目录296

16.6.4将计算机账户迁移到活动 目录297

16.6.5将服务账户迁移到活动目录299

16.7小结300

16.8最优方法300

第17章 从Windows 2000迁移到 Windows Server 2003301

17.1 Windows Server 2003迁移概述301

17.2迁移过程的开始301

17.2.1指明迁移目标301

17.2.2为迁移项目划分阶段301

17.2.3原地升级方式与新硬件迁移 方式之比较302

17.2.4明确迁移策略：大爆炸与缓慢过渡303

17.2.5迁移选项303

17.3升级一台单独的成员服务器303

17.3.1检验硬件兼容性303

17.3.2检验应用程序的就绪程度304

17.3.3备份并创建一个恢复过程304

17.3.4升级一台独立的服务器304

17.4升级Windows 2000活动目录森林305

17.4.1迁移域控制器306

17.4.2使用adprep升级活动目录架构306

17.4.3升级现有的域控制器308

17.4.4替换现有的域控制器309

17.4.5移动操作主控角色310

17.4.6让现有的Windows 2000域控制器退役311

17.4.7让“幽灵”Windows 2000域 控制器退役311

17.4.8提高域和森林的功能级别311

17.4.9将与活动目录集成的DNS区域移动到应用程序分区313

17.5将多个独立的活动目录森林升级成使 用混合模式域重定向的单个森林313

17.5.1混合模式域重定向的先决条件和限制313

17.5.2混合模式域重定向过程314

17.6使用ADMT v2.0合并和迁移域316

17.7使用ADMT v2.0将Windows 2000 域合并到Windows Server 2003域317

17.7.1在实验室环境中使用ADMT317

17.7.2 ADMT v2.0安装步骤317

17.7.3迁移组320

17.7.4迁移用户账户322

17.7.5迁移计算机账户324

17.7.6其他域功能的迁移325

17.8小结326

17.9最优方法326

第18章 Windows Server 2003兼容性 测试327

18.1兼容性测试的重要性327

18.2为兼容性测试做准备328

18.2.1为应用程序测试确定范畴328

18.2.2定义兼容性测试的目标329

18.2.3为兼容性测试计划制作文档332

18.3调查产品和应用程序332

18.3.1对网络系统进行统计332

18.3.2对现有服务器上的应用程序进行统计333

18.3.3理解应用程序与Windows服务之间的区别333

18.3.4为每个应用程序完成一个统计表333

18.3.5为在清单上的应用程序确定优先顺序334

18.4向厂商核实软件的兼容性334

18.4.1应用程序兼容性调查跟踪表334

18.4.2兼容性的六种状态335

18.4.3使用与Windows Server 2003兼容的应用程序335

18.4.4为兼容而要求次要更新或服务程序包336

18.4.5需要版本升级以实现兼容的应用程序336

18.4.6处理一个将保持“原样”的不兼容应用程序336

18.4.7不再使用的不兼容应用程序337

18.4.8厂方认为不兼容但似乎工作正常的应用程序337

18.4.9创建升级决策矩阵337

18.4.10评估兼容性结果对兼容性测试方案的影响337

18.5对现有应用程序进行实验室测试338

18.5.1配备和配置硬件338

18.5.2配备和配置Windows Server 2003338

18.5.3加载保留的应用程序339

18.5.4应用程序兼容性测试工具339

18.5.5对迁移和升级过程进行测试340

18.6为兼容性测试的结果制作文档340

18.7确定是否需要原型试验阶段340

18.8小结341

18.9最优方法341

第19章 Windows Server 2003管理343

19.1定义管理模型343

19.1.1集中式管理模型344

19.1.2分布式管理模型344

19.1.3混合式管理模型344

19.2细说活动目录站点管理344

19.3配置站点345

19.3.1创建一个站点346

19.3.2为企业配置许可证347

19.3.3建立站点链接349

19.3.4在站点级别上委派控制权350

19.4细说Windows Server 2003活动目录组351

19.4.1组的类型351

19.4.2活动目录中的组范畴351

19.5创建组352

19.5.1单域中的用户管理352

19.5.2跨越森林中的多个域的用户管理352

19.5.3域功能级别和组352

19.5.4创建活动目录组353

19.5.5为组添加成员353

19.5.6组的管理354

19.6处理对用户的管理355

19.7理解用户配置文件355

19.7.1细说配置文件的类型355

19.7.2创建一个默认配置文件356

19.7.3为默认用户配置文件拷贝配置文件357

19.8用本地安全策略和组策略管理用户357

19.8.1用组策略对象编辑器查看策略357

19.8.2创建新的组策略358

19.8.3配置和优化组策略359

19.8.4对组策略的应用进行故障诊断360

19.9使用打印管理组件管理打印机362

19.9.1安装打印管理组件362

19.9.2配置打印管理组件362

19.9.3将新的打印机添加为网络共享资源363

19.9.4将打印服务器添加到打印管理组件中365

19.9.5使用打印管理组件365

19.10小结367

19.11最优方法367

第20章 Windows Server 2003 系统注册表368

20.1 Windows Server 2003注册表体系结构368

20.1.1 Hive、键和子键369

20.1.2注册表的位置和存储369

20.1.3 HKEY LOCAL MACHINE369

20.1.4 HKEY CLASSES ROOT371

20.1.5 HKEY CURRENT CONFIG372

20.1.6 HKEY CURRENT USER372

20.1.7 HKEY USERS373

20.2 Windows Server 2003注册表编辑器373

20.2.1修改注册表条目373

20.2.2搜索注册表374

20.2.3使用收藏夹374

20.2.4连接到远程注册表374

20.3保护注册表375

20.3.1防止远程访问375

20.3.2对注册表进行审核376

20.3.3分析事件日志377

20.4维护注册表377

20.4.1管理注册表的大小377

20.4.2让注册表保持健康状态377

20.4.3清理注册表378

20.5备份注册表379

20.5.1使用备份工具379

20.5.2备份个别的键380

20.5.3加速个别键的备份380

20.5.4恢复个别的注册表键380

20.6小结380

20.7最优方法381

第21章 Windows Server 2003组策略382

21.1利用组策略382

21.1.1使用计算机策略382

21.1.2使用用户策略383

21.1.3理解组策略的刷新间隔383

21.2组策略部署的常规最佳方法383

21.2.1组策略越少越好383

21.2.2熟悉策略结果集383

21.2.3组策略的继承顺序384

21.2.4知晓慢速链接检测造成的影响384

21.2.5委派组策略管理权限384

21.2.6避免跨域策略指派384

21.2.7使用组策略命名约定384

21.2.8理解默认域策略385

21.3理解组策略继承和应用的顺序385

21.3.1组策略继承的最佳方法385

21.3.2理解组策略对象的应用顺序385

21.3.3对组策略对象的继承进行修改386

21.3.4配置组策略回送387

21.4理解慢速链接对组策略的影响387

21.4.1慢速链接对一个站点有什么影响387

21.4.2确定慢速链接速度387

21.4.3配置一个独特的慢速链接速度388

21.5使用工具让组策略更为迅捷388

21.6链接组策略388

21.6.1配置组策略管理单元389

21.6.2禁用配置设定389

21.6.3使用“仅显示已配置的策略”查看组策略389

21.6.4删除孤立的组策略391

21.7让软件安装自动化391

21.8用组策略管理控制台增强可管理性392

21.8.1 GPO的操作：备份、恢复、复制和导入392

21.8.2迁移表392

21.8.3为跨森林的组策略管理提供支持393

21.8.4 HTML报告功能和设置选项卡393

21.8.5链接WMI过滤器393

21.8.6在GPMC中搜索组策略393

21.9在GPMC中使用策略结果集394

21.9.1使用策略结果集为组策略建立模型394

21.9.2使用RSoP日志记录模式查看已经应用的策略394

21.10理解Windows管理规范394

21.10.1使用WMI脚本编程394

21.10.2使用WMI过滤器395

21.11用组策略将安全最大化396

21.11.1预定义安全模板396

21.11.2要求的默认的域组策略设置396

21.11.3受限制的组：通过组策略指派本地组396

21.12发挥文件夹重定向的最大功效397

21.12.1在根路径下为每个用户创建一个文件夹398

21.12.2重定向到起始目录398

21.12.3重定向到一个特殊路径399

21.12.4重定向到本地用户配置文件399

21.12.5使用漫游配置文件400

21.13其他的管理组策略的有用工具400

21.13.1使用gpupdate.exe工具400

21.13.2使用gpresult.exe工具400

21.13.3使用组策略监视器工具400

21.13.4使用GPOTool.exe工具400

21.13.5使用FRSDiag.exe工具401

21.13.6使用Sonar.exe工具401

21.14使用管理模板402

21.14.1策略与首选项402

21.14.2使用Microsoft附加组策略模板402

21.15 修改管理模板402

21.15.1 Outlook客户端策略选项403

21.15.2添加Outlook管理模板403

21.15.3指派组策略代表404

21.15.4管理组策略配置405

21.15.5定义基线Outlook首选项406

21.15.6管理Outlook客户端的外观和感觉406

21.15.7配置和应用Outlook组策略设置407

21.15.8定制组策略管理模板409

21.16使用组策略对象409

21.16.1打开组策略管理单元409

21.16.2编辑一个组策略对象410

21.16.3创建一个组策略对象410

21.16.4删除一个组策略对象410

21.16.5取消对一个组策略对象的链接411

21.16.6禁用一个组策略对象411

21.17在组策略管理单元名称空间中工作412

21.17.1使用计算机和用户配置412

21.17.2使用软件设置412

21.17.3使用Windows设置412

21.17.4使用安全设置412

21.17.5利用管理模板414

21.17.6部署软件安装415

21.17.7创建和修改脚本416

21.18小结416

21.19最优方法416

第22章 Windows Server 2003管理和维护实践418

22.1管理Windows Server 2003418

22.1.1根据服务器角色进行管理418

22.1.2域控制器421

22.2对环境进行审核421

22.2.1审核策略421

22.2.2跟踪登录和登出事件423

22.2.3监视对资源的访问423

22.3远程管理Windows Server 2003424

22.3.1管理工具425

22.3.2用于管理的远程桌面425

22.3.3使用活动目录用户和计算机远程控制附加程序426

22.3.4使用Telnet进行远程访问管理426

22.3.5用于远程管理的WinRM427

22.4确定安全风险427

22.5跟踪和管理许可证427

22.6使用Microsoft操作管理器来简化管理428

22.7使用Windows Server 2003维护惯例428

22.7.1维护DHCP和WINS428

22.7.2对DNS的老化和净化进行维护429

22.8与服务程序包和更新程序保持同步429

22.8.1 Windows Update430

22.8.2软件更新服务430

22.8.3保持一致性432

22.9维护Windows Server 2003432

22.9.1日维护432

22.9.2周维护434

22.9.3月维护439

22.9.4季维护441

22.9.5 MMC 3.0443

22.10维护任务和建议总结443

22.11小结444

22.12最优方法444

第23章 用Windows Server 2003脚本编程让任务自动化445

23.1脚本编程概述445

23.1.1成文的指令指南446

23.1.2服务器管理446

23.1.3工作站管理446

23.1.4用于用户配置的脚本447

23.1.5目录管理脚本447

23.1.6脚本编程的优点447

23.2 VBScpt简介447

23.3活动目录脚本编程概述450

23.3.1活动目录对象450

23.3.2活动目录服务接口451

23.3.3使用活动目录对象451

23.4探索对象属性451

23.4.1 ADSI Edit MMC管理单元452

23.4.2活动目录架构MMC管理单元454

23.5为用户管理编写脚本455

23.5.1为用户的创建而编写脚本455

23.5.2填充可选的用户属性457

23.5.3使用变量填充用户属性457

23.5.4为Exchange 2000的活动目录属性编写脚本458

23.6从文件数据创建一个用户458

23.6.1使用Ldifde.exe或Csvde.exe459

23.6.2连接到平面文件数据源459

23.7搜索活动目录459

23.7.1 ActiveX Data Objects460

23.7.2使用ADO创建一个搜索460

23.7.3用活动目录用户和计算机MMC管理单元进行搜索460

23.8 Windows Server 2003脚本编程461

23.8.1 Windows管理规范简介461

23.8.2创建简单的WM脚本461

23.9灵活运用样例脚本462

23.9.1查找孤立组策略462

23.9.2扫描已经安装的软件组件464

23.9.3检查本地组成员身份465

23.9.4定位域打印机467

23.9.5用来自CSV文件中的数据创建用户468

23.9.6检查域服务器的卷剩余空间470

23.10小结471

23.11最优方法471

第24章 为Windows Server 2003环境编写文档472

24.1文档的益处472

24.1.1知识管理473

24.1.2财务效益473

24.1.3通过文档比较来制定基线473

24.1.4将文档用于诊断用途474

24.2设计和规划文档的编制474

24.3迁移文档的编制474

24.3.1项目计划475

24.3.2制定测试计划476

24.3.3服务器迁移步骤476

24.3.4台式机迁移步骤476

24.3.5用户迁移步骤477

24.3.6检查单477

24.4活动目录基础结构478

24.5网络基础结构478

24.5.1为广域网基础结构编写文档478

24.5.2网络设备文档478

24.5.3配置（竣工）文档479

24.6管理和维护文档的编制479

24.6.1按步骤执行的规程文档480

24.6.2策略480

24.6.3成文的检查单480

24.6.4步骤文档480

24.7灾难恢复文档编制480

24.7.1对灾难恢复进行规划481

24.7.2备份和恢复481

24.7.3监视和性能文档482

24.7.4故障转移482

24.7.5对修改进行管理的规程482

24.8性能文档的编制482

24.8.1例行报告482

24.8.2管理级报告482

24.8.3技术报告483

24.9安全性文档的编制483

24.9.1对修改的控制483

24.9.2例行报告483

24.9.3管理级报告484

24.10培训文档的编制484

24.10.1技术培训484

24.10.2最终用户培训484

24.10.3系统使用政策484

24.11小结484

24.12最优方法484

第25章 集成MOM与WindowsServer 2003486

25.1什么是Microso操作管理器486

25.2 MOM是如何工作的486

25.2.1处理事件和性能数据487

25.2.2产生警告和响应487

25.3 MOM体系结构概述487

25.3.1 MOM如何存储捕获的数据488

25.3.2数据访问服务器的角色488

25.3.3合并器组件488

25.3.4确定代理在系统监视中的角色489

25.3.5用配置组创建管理边界489

25.4如何使用MOM489

25.4.1用MOM进行管理和监视490

25.4.2从MOM生成报告491

25.4.3性能监视的使用491

25.5探索各种管理包491

25.5.1与传统管理手段集成492

25.5.2扩展管理包493

25.5.3 MOM资源套件工具493

25.6 MOM组件的要求493

25.6.1硬件要求494

25.6.2确定软件需求494

25.6.3明确MOM服务账户494

25.6.4 MOM备份事宜495

25.6.5部署MOM代理495

25.7高级MOM概念495

25.7.1 DCAM与D-DCAM服务器495

25.7.2多配置组496

25.7.3部署基于地理位置的配置组496

25.7.4部署基于政策或基于安全的配置组496

25.7.5确定MOM数据库的规模496

25.7.6容量限制497

25.7.7调整MOM环境的规模497

25.7.8系统冗余498

25.8 MOM安全499

25.8.1从物理上保护MOM的安全499

25.8.2保护MOM代理的安全499

25.8.3对防火墙的要求499

25.8.4服务账户安全499

25.9分析成功的MOM实现方案的设计样例499

25.9.1部署单服务器MOM配置500

25.9.2部署多MOM服务器配置500

25.10小结501

25.11最优方法502

第26章 远程访问和移动访问503

26.1 Windows Server 2003中的路由和远程访问特征和服务503

26.1.1以太网按需请求拨号的点对点协议504

26.1.2后台智能传输服务1.5版504

26.1.3使用通用即插即用技术的NAT穿越504

26.1.4隔离策略检查505

26.2路由和远程访问服务的体系结构505

26.2.1 RRAS的SNMP代理505

26.2.2管理应用程序505

26.2.3认证、授权和结算506

26.2.4动态接口管理器506

26.2.5连接管理器506

26.2.6电话应用程序编程接口506

26.2.7 IP路由器管理器506

26.2.8 IPX路由器管理器506

26.2.9单点广播路由协议506

26.2.10 IP多播路由协议507

26.2.11.路由表管理器507

26.2.12多播组管理器507

26.2.13 IP过滤驱动程序507

26.2.14 IP单播转发器507

26.2.15 IP多播转发器507

26.2.16 IPX过滤驱动程序507

26.2.17 IPX转发器驱动程序507

26.3 Windows 2003中的虚拟专用网络507

26.4 RRAS系统中的认证选项509

26.4.1 PPTP连接的认证协议509

26.4.2 EAP-TLS认证协议509

26.4.3 L2TP/IPSec连接的认证协议510

26.4.4选择最佳认证协议510

26.5 VPN协议510

26.5.1 Windows Server 2003网络环境中的隧道技术510

26.5.2点对点打隧道协议511

26.5.3第二层打隧道协议511

26.5.4 IP安全511

26.6在PPTP与T2TP/IPSec之间选择512

26.6.1 T2TP/IPSec 对PPTP的优势512

26.6.2 PPTP对T2TP/IPSec的优势513

26.7“路由和远程访问”系统的安装和配置513

26.8配置远程访问客户端514

26.8.1 V PN客户端配置514

26.8.2连接管理器客户拨号盘515

26.8.3连接管理器管理包515

26.8.4连接点服务515

26.8.5单点登录513

26.8.6 NAT遍历对改善远程连接性的作用516

26.9 RRAS工具和应用程序516

26.9.1路由和远程访问MMC咬接模块517

26.9.2 Netch命令行工具518

26.9.3认证以及结算日志519

26.9.4事件日志520

26.9.5跟踪520

26.10利用隔离策略检查工具521

26.10.1隔离策略检查的工作原理521

26.10.2隔离控制组件和系统需求521

26.10.3在RRAS服务器上安装RQS.EXE实用程序522

26.10.4创建连接后运行的脚本文件522

26.10.5创建一个隔离连接管理配置文件523

26.10.6在远程访问客户系统上执行CM配置文件525

26.11远程连接场景526

26.11.1远程移动用户和家庭用户526

26.11.2站点到站点的连接527

26.12小结528

26.13最优方法528

第27章 Windows Server 2003 终端服务529

27.1为什么需要终端服务529

27.1.1管理远程桌面530

27.1.2局域网用户的终端服务530

27.1.3终端服务对远程用户的支持530

27.1.4应用服务提供者的终端服务531

27.2终端服务如何工作531

27.2.1运行模式531

27.2.2客户端终端服务532

27.3利用终端服务的特征533

27.3.1使用本地资源重定向功能533

27.3.2使用会话目录服务器534

27.3.3会话粒度控制534

27.3.4终端服务器控制台的访问534

27.3.5终端服务器的容错535

27.4规划终端服务535

27.4.1规划远程桌面管理模式535

27.4.2规划终端服务器模式535

27.4.3终端服务器的升级536

27.4.4终端服务器的物理布置536

27.4.5规划终端服务器上的宿主应用程序536

27.4.6网络需求536

27.4.7终端服务器的容错537

27.4.8使用终端服务器通行证537

27.5部署终端服务537

27.5.1启用远程桌面管理模式538

27.5.2安装终端服务器模式539

27.5.3在终端服务器上安装应用程序540

27.6配置终端服务541

27.6.1本地安全策略设置541

27.6.2使用计算机管理工具541

27.6.3活动目录用户和计算机542

27.6.4终端服务配置542

27.6.5终端服务器中的组策略544

27.7安装终端服务许可证服务器544

27.7.1激活终端服务许可证服务器545

27.7.2安装客户访问许可证545

27.7.3配置终端服务器上的许可证类型546

27.8安装和配置可容错终端服务546

27.8.1网络负载平衡终端服务器546

27.8.2配置会话目录服务器547

27.9终端服务的安全548

27.9.1改变RPD端口548

27.9.2外围保护的问题548

27.9.3安全创建终端服务器549

27.9.4切分资源549

27.9.5使用GPO加强终端服务的安全549

27.10终端服务环境的定制和优化549

27.10.1终端服务的缩放550

27.10.2优化终端服务的性能550

27.11支持终端服务551

27.11.1使用终端服务器管理器551

27.11.2管理命令行终端服务552

27.11.3使用WMI管理终端服务552

27.11.4支持和开启终端服务器用户552

27.11.5应用服务包和更新553

27.11.6在终端服务器中运行灾难恢复553

27.12访问终端服务器553

27.12.1从32位Windows RD客户访问终端服务器553

27.12.2从Web客户访问终端服务553

27.12.3使用远程桌面MMC554

27.12.4远程连接到一个终端服务器控制台554

27.13小结555

27.14最优方法555

第28章 Windows Server 2003桌面管理工具557

28.1桌面的部署选项557

28.1.1手动安装557

28.1.2自动安装558

28.1.3桌面映像558

28.2使用远程安装服务部署系统映像558

28.2.1规划RIS部署558

28.2.2安装RIS559

28.2.3配置RIS559

28.2.4为RIS客户配置DHCP560

28.2.5建立客户需求560

28.3创建Windows XP映像561

28.3.1安装桌面软件561

28.3.2将桌面标准化561

28.3.3最小化普通映像错误562

28.3.4使用Windows XP配置工具562

28.3.5为RIS创建一个定制的桌面映像563

28.3.6创建自动安装564

28.4管理Windows XP安装媒体和映像版本564

28.5更新现有的XP和2000工作站565

28.5.1部署补丁包565

28.5.2部署热修复补丁和安全更新565

28.5.3使用微软的自动更新对系统更新565

28.5.4选择使用软件更新服务对系统升级565

28.6管理桌面应用程序566

28.6.1使用组策略管理应用程序566

28.6.2使用第三方应用程序打包软件567

28.6.3手动安装应用程序567

28.7远程管理Windows XP桌面568

28.7.1使用活动目录用户和计算机的远程控制附加软件568

28.7.2使用Windows 2003的远程桌面连接568

28.8小结568

28.9最优方法569

第29章 网络客户的组策略管理570

29.1发挥组策略的威力570

29.1.1管理组策略570

29.1.2理解策略和优先选项571

29.1.3组策略和安全模板571

29.1.4定义应用的顺序571

29.1.5组策略的刷新间隔572

29.2组策略部署的基线管理572

29.2.1委派组策略管理权限572

29.2.2使用策略的结果集573

29.2.3管理组策略继承573

29.2.4组策略备份、恢复、拷贝和导入573

29.3使用组策略管理客户的几点一般性建议573

29.3.1保持组策略的可管理性574

29.3.2管理客户软件的安装574

29.3.3使用文件夹重定向574

29.4使用组策略进行系统更新和补丁管理575

29.4.1更新网络客户时的部署选项575

29.4.2部署客户更新575

29.4.3分发客户更新576

29.4.4确定分发是否成功576

29.5组策略管理的真实场景576

29.5.1管理移动用户577

29.5.2管理远程用户578

29.5.3控制工作站579

29.5.4支持专业用户581

29.5.5提供高级安全性582

29.5.6管理员工作站的维护583

29.6小结585

29.7最优方法585

第30章 文件系统容错587

30.1考察Windows Server 2003的文件系统服务587

30.1.1分布式文件系统588

30.1.2分布式文件系统复制588

30.1.3文件复制服务588

30.1.4卷影拷贝服务588

30.1.5远程存储588

30.2使用容错磁盘阵列589

30.2.1磁盘类型589

30.2.2磁盘的格式化590

30.2.3磁盘管理591

30.2.4创建容错卷591

30.3管理文件共享访问和卷使用593

30.4发挥文件服务器管理器功能596

30.4.1使用文件服务器资源管理器596

30.4.2安装文件服务器资源管理器组件597

30.4.3用文件服务器资源管理器配置用户存储限制597

30.4.4创建一个配额模板598

30.4.5创建文件屏599

30.4.6创建一个文件屏模板600

30.4.7从FSRM中生成存储报告601

30.5监控磁盘和卷602

30.5.1使用NTFS配额管理卷的使用602

30.5.2使用性能控制台来监控磁盘和卷603

30.5.3使用Fsul.exe命令行实用程序603

30.5.4审计文件和文件夹的安全性603

30.5.5查看NTFS卷的配额使用604

30.6使用操作系统文件：容错功能604

30.7使用分布式文件系统复制606

30.7.1 DFSR的优点606

30.7.2 DFS术语607

30.7.3 FRS术语607

30.8规划一个DFS部署608

30.8.1为DFS根和链接目标配置文件共享和NTFS权限608

30.8.2选择一个DFS类型608

30.8.3规划域DFS和复制608

30.8.4使用文件复制服务609

30.8.5确定复制的拓扑610

30.9安装DFS610

30.9.1创建DFS根文件共享611

30.9.2创建DFS根611

30.9.3创建一个DFS链接612

30.9.4添加更多的目标612

30.9.5将DFS根发布到活动目录中613

30.9.6 DFS复制的最佳实践613

30.10优化DFS614

30.11 DFS的管理和问题处理614

30.11.1使用系统监控器监控FRS615

30.11.2使用SONAR监控RFS615

30.11.3使用系统监控器监控DFS615

30.11.4对目标进行离线维护616

30.11.5为较长时间的停工而禁止复制616

30.11.6 FRS的事件日志617

30.12备份DFS617

30.13处理远程存储617

30.13.1远程存储的最佳实践617

30.13.2安装远程存储618

30.13.3配置远程存储618

30.14使用卷影拷贝服务621

30.14.1使用VSS和Windows Server2003备份621

30.14.2配置卷影拷贝621

30.14.3使用卷影拷贝来恢复数据622

30.14.4管理卷影拷贝623

30.15 小结623

30.16最优方法624

第31章 系统级容错（集群/网络负载平衡）625

31.1构建容错系统625

31.1.1使用不间断电源供给625

31.1.2选择可容错的网络硬件626

31.1.3选择服务器存储作为冗余626

31.1.4提高应用程序的可靠性626

31.2考察Windows Server 2003集群技术627

31.3选择恰当的集群技术629

31.3.1微软集群服务629

31.3.2使用网络负载平衡630

31.4实现集群服务630

31.4.1单仲裁设备集群630

31.4.2单节点集群631

31.4.3多数节点集集群631

31.4.4为集群服务选择应用程序632

31.4.5共享存储设备633

31.5安装集群服务634

31.5.1使用集群预安装检查表634

31.5.2安装集群中第一个节点635

31.5.3向一个集群中添加其他节点637

31.6管理集群637

31.6.1集群管理器637

31.6.2 Cluster.exe实用程序638

31.6.3集群自动化服务器638

31.6.4配置失效转移和错误回馈638

31.6.5测试集群639

31.6.6维护集群节点640

31.6.7创建额外的集群组和集群资源641

31.6.8更改集群服务账户密码642

31.6.9移动集群组643

31.6.10从群集中移除一个节点643

31.7备份和恢复集群644

31.7.1备份集群节点的最佳方法644

31.7.2自动系统恢复备份644

31.7.3备份集群仲裁646

31.7.4备份集群节点的系统状态646

31.7.5在集群节点上备份本地磁盘647

31.7.6在集群上备份共享磁盘648

31.7.7在集群服务失效时恢复一个单节点集群648

31.7.8服务器完全失效之后单个节点的恢复650

31.7.9将整个集群恢复到先前状态652

31.7.10集群失效之后集群节点的恢复653

31.8升级集群节点654

31.8.1滚动升级654

31.8.2最后节点滚动升级654

31.9安装网络负载平衡集群654

31.9.1 NLB应用程序和服务654

31.9.2创建端口规则655

31.9.3端口规则过滤模式和亲和性655

31.9.4避免交换机端口倾泻656

31.9.5使用集群运行模式656

31.9.6为NLB配置网卡656

31.9.7使用网络平衡负载管理器创建集群656

31.9.8向已经存在的NLB集群中添加更多的节点658

31.10管理NLB集群658

31.10.1 NLB节点的备份及恢复659

31.10.2集群节点的维护659

31.10.3从NLB集群中移除一个节点660

31.10.4删除整个集群660

31.11小结660

31.12最优方法660

第32章 Windows Server 2003 环境的备份662

32.1灾难恢复计划662

32.2探索：认识环境663

32.2.1识别不同的服务和技术664

32.2.2识别单点失效664

32.2.3划分环境的优先级664

31.2.4识别最低基本服务664

31.2.5创建灾难恢复解决方案664

32.2.6让灾难恢复解决方案获得批准664

32.3企业文档记录665

32.3.1服务器配置记录665

32.3.2服务器构建文档665

32.3.3硬件清单665

32.3.4网络配置666

32.3.5恢复文档666

32.3.6文档更新666

32.4开发备份策略666

32.4.1创建一个主账户列表666

32.4.2分派任务和指定组成员667

32.4.3创建常规备份规程667

32.4.4为每个关键的服务创建服务级的许可667

32.4.5确定需要备份哪些设备667

32.5备份Windows Server 2003操作系统和服务668

32.5.1备份引导区和系统卷668

32.5.2备份数据卷668

32.5.3备份Windows Server 2003服务669

32.5.4备份系统状态669

32.5.5使用目录服务恢复模式密码669

32.6测试Windows Server 2003备份程序670

32.6.1 Windows Server 2003备份实用程序670

32.6.2远程存储670

32.6.3卷影拷贝670

32.7虚拟磁盘服务670

32.8使用Windows Server 2003备份实用程序671

32.8.1运行模式671

32.8.2高级模式671

32.8.3自动系统恢复673

32.9使用远程存储674

32.10使用卷影拷贝服务675

32.10.1配置卷影拷贝675

32.10.2卷影拷贝的最佳实践675

32.10.3局限性676

32.10.4使用vssadmin.exe管理卷影拷贝676

32.11 Windows Server 2003服务备份选项676

32.11.1磁盘配置676

32.11.2证书服务676

32.11.3域名服务677

32.11.4 Windows因特网命名服务678

32.11.5动态主机配置协议679

32.11.6分布式文件系统679

32.11.7因特网信息服务680

32.11.8备份远程存储服务681

32.11.9备份可移动存储服务681

32.12 Windows Server 2003备份和远程存储服务的媒体管理681

32.13 Windows Server 2003启动故障清除实用程序682

32.13.1恢复控制台682

32.13.2紧急情况管理服务控制台重定向682

32.14小结683

32.15 最优方法683

第33章 灾难恢复684

33.1确认备份数据和备份过程684

33.1.1对恢复进行记录684

33.1.2在计划好的维护中加入测试恢复685

33.2隔离失效的原因685

33.2.1使用测试工作站685

33.2.2配置一个测试用户的账户685

33.2.3确认失效685

33.2.4定位应用程序和服务依赖685

33.3从站点失效中恢复686

33.3.1创建冗余和失效转移站点686

33.3.2站点失效转移计划686

33.3.3创建失效转移站点687

33.3.4在站点之间进行失效转移687

33.3.5站点恢复之后的错误回馈687

33.3.6为客户连接提供其他方法688

33.4从磁盘失效中恢复688

33.4.1基于硬件的RAID阵列失效688

33.4.2重新创建系统卷689

33.4.3安装启动卷689

33.4.4恢复数据卷访问689

33.5解决启动失效问题689

33.6服务器完全失效后的恢复690

33.6.1恢复与重建690

33.6.2手动恢复服务器691

33.6.3使用系统状态恢复来恢复服务器692

33.6.4使用ASR恢复对系统进行恢复693

33.6.5恢复引导加载文件694

33.7解决Windows Server 2003网络服务错误问题694

33.7.1修复证书服务694

33.7.2重新建立动态主机配置协议695

33.7.3 Windows因特网命名服务696

33.7.4恢复域名系统697

33.8重新创建Windows Server 2003文件服务和数据697

33.8.1使用NTBackup.exe恢复数据698

33.8.2使用卷影拷贝恢复数据698

33.8.3利用分布式文件系统复制来恢复文件系统699

33.9恢复因特网信息服务699

33.10重新创建集群服务700

33.11解决Windows Server 2003域控制器失效问题700

33.12恢复活动目录700

33.13恢复可移动存储数据库705

33.14恢复远程存储数据库706

33.15使Windows Server 2003达到99.999％的运行时间707

33.16小结708

33.17最优方法708

第34章 日志记录和调试709

34.1使用任务管理器进行日志记录和调试709

34.1.1监控应用程序710

34.1.2监控进程710

34.1.3监控性能711

34.1.4监控网络性能711

34.1.5监控用户活动712

34.2使用事件查看器712

34.2.1从事件查看器获得最多的信息713

34.2.2在远程服务器上查看日志714

34.2.3事件过滤714

34.2.4事件存档715

34.2.5定制事件日志715

34.2.6理解安全日志716

34.2.7通过组策略审计系统事件716

34.3系统监控717

34.3.1性能监控工具717

34.3.2性能监控工具中用到的术语718

34.3.3性能控制台718

34.3.4配置跟踪日志720

34.3.5普通日志文件系统720

34.4设置基线值721

34.4.1减少性能监控的开销721

34.4.2需要被监控的重要对象721

34.5 Windows Server 2003的网络监控722

34.5.1理解Netmon如何工作722

34.5.2安装Netmon723

34.5.3在Netmon中捕获帧724

34.5.4使用捕获过滤器724

34.6使用Windows Server 2003中可用的调试工具725

34.6.1 TCP/IP工具725