Windows Server 2003宝典:R2和SP1版

第1部分　WindowsServer2003的体系结构.第1章　WindowsServer2003概述　31.1　欢迎使用WindowsServer2003　31.2　了解WindowsServer2003体系结构　41.2.1　操作系统模式　41.2.2　用户模式　51.2.3　内核模式　71.2.4　Windows2003处理体系结构　81.2.5　Windows2003内存管理　81.2.6　深入分页　91.3　零管理Windows动议　101.3.1　ActiveDirectory　101.3.2　Microsoft管理控制台　101.3.3　服务器和客户端的协同：IntelliMirror　111.3.4　组策略　111.3.5　可用性服务　121.3.6　分布式安全性　131.3.7　互操作与集成服务　141.3.8　硬件支持和即插即用　141.3.9　存储和文件系统服务　141.3.10　Internet服务　161.3.11　通信服务　161.3.12　终端服务　161.4　小结　17第2章　WindowsServer2003与ActiveDirectory　182.1　万能的ActiveDirectory：新纪元的黎明　192.1.1　为什么需要目录　192.1.2　什么是ActiveDirectory　222.1.3　现代目录的始祖：X.500规范　222.1.4　现代目录之父：LDAP　232.1.5　X.500之后　252.1.6　开放的ActiveDirectory　252.1.7　注册表的用处　262.2　ActiveDirectory的原理　272.2.1　命名空间和命名模式　282.2.2　ActiveDirectory和Internet　282.2.3　无处不在的ActiveDirectory　282.3　深入ActiveDirectory　292.3.1　数据库结构基础知识　292.3.2　ActiveDirectory数据库结构　312.3.3　ActiveDirectory对象　322.3.4　ActiveDirectory模式　332.3.5　对象属性　342.3.6　ActiveDirectory路由　342.3.7　命名约定　352.3.8　域对象　362.3.9　组织单位　372.3.10　树　382.3.11　林　392.3.12　信任　392.3.13　全局编录　402.3.14　我的ActiveDirectory　402.4　连接遗留NT与WindowsServer2003　412.4.1　单点访问和管理　432.4.2　域和更多的域　432.4.3　域内的信任关系　442.4.4　访问控制列表和访问令牌　442.5　真实性检查　452.6　小结　45第3章　WindowsServer2003安全　463.1　Windows2003安全概述　463.2　对安全性的需要　473.2.1　数据输入　473.2.2　数据传输　473.2.3　为什么存在威胁　483.3　接受安全问题的挑战　503.4　理解加密的原理　503.5　加密技术初步　513.5.1　密钥　513.5.2　私钥　523.5.3　公钥　523.5.4　会话密钥　523.5.5　密钥证书　523.5.6　数字签名　533.6　理解Kerberos　533.6.1　Kerberos和单一登录动议　543.6.2　Kerberos的工作方式　543.6.3　时间验证　553.6.4　密钥分发　553.6.5　会话票证　563.6.6　Kerberos和信任　573.6.7　定位KDC　573.7　IPSec初步　573.8　SSL/TLS　593.9　理解Microsoft证书服务　593.9.1　公钥结构　593.9.2　数字证书　603.9.3　使用Microsoft证书服务创建PKI　603.10　支持遗留NTLM　603.11　智能卡　613.12　域　613.13　登录和身份验证　623.13.1　Windows2003登录　623.13.2　双要素身份验证和单要素身份验证　623.14　信任　633.15　访问控制　643.16　审核　653.17　安全计划　653.18　防火墙　653.19　ActiveDirectory安全策略　663.20　安全套接字　663.21　防火墙.代理和Bastions　673.22　公钥基础结构(PKI)简介　673.23　建立和配置WindowsPKI　673.24　理解证书服务　683.25　建立和配置证书颁发机构　683.26　部署PKI　693.27　小结　75第4章　.NETFramework服务　764.1　.NETFramework简介　764.1.1　64位平台支持　764.1.2　访问控制列表　774.1.3　ADO.NET　774.1.4　异步处理　774.2　理解.NET动议　774.2.1　公共语言运行库　784.2.2　通用类型系统　784.2.3　.NET安全　794.2.4　应用程序域　814.2.5　垃圾回收　824.2.6　.NET与JVM　824.2.7　全局程序集缓存　834.3　Web服务管理　844.4　小结　87第2部分　规划.安装和配置第5章　WindowsServer2003规划　915.1　实施步骤　915.1.1　制定规划　925.1.2　执行阶段　925.1.3　步骤1：建立项目时间表　935.1.4　步骤2：理解相关技术　945.1.5　步骤3：理解企业使用WindowsServer2003的定位　955.1.6　步骤4：确定预算　955.1.7　步骤5：创建实验室　955.1.8　步骤6：设计系统逻辑结构和物理结构　965.1.9　步骤7：保证实验室的安全　965.1.10　步骤8：测试　965.1.11　步骤9：在WindowsServer2003上进行企业定位　975.1.12　步骤10：项目评估　975.1.13　步骤11：创建试用项目　975.1.14　步骤12：开始转换　975.2　分析与Ramp-up测试　975.2.1　理解相关技术　985.2.2　注重性能而不是特性　995.2.3　需求分析-需求综合　995.2.4　不要忽视当前需求　1005.2.5　评估未来需求　1005.2.6　明确强项和弱点　1005.2.7　风险评估　1045.3　实验室测试　1085.3.1　建立网络基础结构规划　1085.3.2　建立实验室　1095.3.3　实验室管理指南　1135.4　建立完整性检查　1155.5　运行试用项目　1165.5.1　试用范围　1165.5.2　试用目标　1175.5.3　试用用户　1175.5.4　灾难恢复　1185.5.5　交流　1185.6　操作系统转换　1185.7　逐渐掌握WindowsServer2003　1195.7.1　清理旧的NT域　1195.7.2　TCP/IP协议标准化　1205.7.3　部署DHCP　1205.7.4　部署WINS.NET　1215.7.5　部署DNS　1215.8　小结　121第6章　安装WindowsServer2003　1226.1　安装和配置策略　1226.1.1　安装心理准备　1236.1.2　服务器方案　1236.2　硬件概览　1266.2.1　硬件设备兼容列表　1266.2.2　主板　1276.2.3　CPU　1286.2.4　内存　1286.2.5　硬盘驱动器　1296.2.6　HDD控制器　1306.2.7　网络接口卡　1306.2.8　即插即用(PnP)　1306.3　安装准备工作　1316.3.1　独立服务器　1316.3.2　成员服务器　1316.3.3　角色服务器　1326.3.4　域控制器　1326.4　安装WindowsServer2003　1336.4.1　分区硬盘驱动器　1336.4.2　进行基本安装　1356.4.3　通过网络安装　1386.4.4　使用winnt和winnt32命令行安装　1386.5　安装过程问题处理　1406.6　安装之后　1416.7　介绍引导文件　1416.8　WindowsServer2003作为通信服务器和MicrosoftExchange　1426.8.1　IIS集成　1426.8.2　ActiveDirectory集成　1426.8.3　分布式服务　1436.8.4　安全　1436.8.5　基于策略和统一的管理　1436.8.6　SMTP消息路由　1436.8.7　Internet邮件内容　1446.9　使用WindowsManagementInstrumentation监控系统　1446.10　SQLServer数据库服务　1456.11　IIS和ASP.NET　1466.12　应用程序服务　1466.13　WindowsServer2003编录和索引　1476.14　WindowsServer2002域控制器　1486.15　WindowsServer2003ActiveDirectory　1486.16　WindowsServer2003的解析服务　1496.16.1　DNS　1496.16.2　DHCP　1506.16.3　WINS　1506.17　小结　151第7章　配置WindowsServer2003　1527.1　Microsoft管理控制台的使用　1527.1.1　理解MMC功能　1527.1.2　打开MMC　1547.1.3　使用管理单元　1557.1.4　了解任务板　1567.1.5　其他内嵌工具　1587.1.6　根据需要自定义MMC　1597.1.7　“控制面板”与MMC　1607.2　关于MMC工具的防火墙更改　1607.3　了解MMC工具　1617.3.1　证书颁发机构　1617.3.2　群集管理器　1617.3.3　组件服务　1617.3.4　计算机管理　1627.3.5　事件查看器　1727.3.6　性能监控　1757.3.7　服务器扩展　1767.4　配置服务器向导　1767.5　使用安全配置向导　1777.6　“管理您的服务器”控制台　1807.7　使用数据源(ODBC)　1817.7.1　定义DSN　1817.7.2　查看驱动程序信息　1847.7.3　跟踪　1847.7.4　连接池　1847.8　了解控制面板　1857.8.1　辅助功能选项　1857.8.2　添加/删除硬件　1857.8.3　添加/删除程序　1867.8.4　管理工具　1877.8.5　自动更新　1877.8.6　日期/时间　1877.8.7　显示　1887.8.8　文件夹选项　1887.8.9　Internet选项　1887.8.10　授权　1897.8.11　网络连接　1897.8.12　电源选项　1907.8.13　打印机控制面板　1907.8.14　任务计划文件夹　1907.8.15　系统　1907.9　小结　197第3部分　ActiveDirectory服务第8章　ActiveDirectory规划　2018.1　ActiveDirectory概述　2018.2　基本设计原则　2018.3　ActiveDirectory结构　2028.3.1　域规划　2028.3.2　站点拓扑规划　2038.3.3　林规划　2048.3.4　信任规划　2058.3.5　组织单位规划　2068.4　企业的ActiveDirectory规划　2068.4.1　命名策略规划　2068.4.2　域和组织单位规划　2078.4.3　分支机构规划　2088.5　管理规划　2108.5.1　委派管理　2118.5.2　委派林.树和OU　2118.5.3　实现对象安全　2118.5.4　管理角色　2128.6　迁移规划　2128.6.1　升级规划　2138.6.2　重组规划　2138.6.3　迁移工具　2148.6.4　测试实验室规划　2148.6.5　备份恢复规划　2158.7　部署规划　2168.8　小结　216第9章　逻辑域结构规划　2179.1　新秩序的管理者　2179.2　ActiveDirectory体系结构规划　2189.3　逻辑域结构规划　2189.3.1　做好精神准备　2189.3.2　组建队伍　2209.3.3　域规划委员会　2209.3.4　域管理　2209.3.5　更改控制管理　2209.3.6　域安全　2219.3.7　域内通信　2219.3.8　培训与信息　2219.3.9　企业调查　2229.3.10　企业分析　2229.3.11　企业环境　2239.3.12　组织图　2259.3.13　识别关键管理实体　2259.3.14　驱动因素　2269.3.15　识别逻辑单元　2279.3.16　标识物理单元　2279.3.17　文档　2289.3.18　管理模式　2289.4　逻辑域结构：蓝图　2309.4.1　顶级域　2309.4.2　DNS命名惯例　2359.4.3　二级域　2369.5　划分域　2409.5.1　组织单位　2409.5.2　组　2429.5.3　保护域　2439.6　小结　243第10章　ActiveDirectory物理结构　24510.1　过去.现在与未来　24510.2　林和信任　24710.3　域控制器与全局编录　25010.3.1　域控制器　25010.3.2　全局编录　25110.3.3　DC与GC定位服务　25310.3.4　设计方案　25410.4　站点　25510.4.1　站点内复制　25610.4.2　站点链接　25610.4.3　站点链接桥　25710.4.4　站点间的连接对象　25810.5　ActiveDirectory复制　25810.6　目录同步　26010.7　ActiveDirectory站点设计与配置　26010.7.1　拓扑　26110.7.2　创建DC站点　26210.7.3　部署域控制器　26210.7.4　保护域控制器　26310.7.5　部署GC服务器　26410.7.6　部署DNS服务器　26510.7.7　DDNS体系结构　26610.7.8　部署WINS服务器　26610.7.9　部署DHCP服务器　26710.8　站点体系结构　26910.8.1　体系结构　27110.8.2　站点链接开销　27210.9　时间　27410.10　小结　276第11章　ActiveDirectory安装和部署　27711.1　准备部署　27711.2　MillenniumCityActiveDirectory部署规划　27811.3　执行概要　27811.3.1　MCITY网络　27811.3.2　GENESIS域　27811.3.3　CITYHALL域　28011.3.4　DITT域　28111.3.5　MCPD域　28111.4　安装和测试ActiveDirectory域控制器　28111.4.1　安装DC机器　28211.4.2　提升到域控制器　28311.4.3　在DNS/WINS中安装　29011.4.4　创建站点　29111.4.5　创建组织单位　29311.4.6　委派OU管理　29411.4.7　保护域控制器和遵循灾难恢复协议　29411.5　执行　29511.5.1　安装　29511.5.2　保留IP地址　29611.5.3　安装根域MCITY.US　29611.5.4　质量保证　29911.6　小结　299第12章　ActiveDirectory管理　30112.1　在现有基础结构中安装新的目录服务　30112.2　复制管理　30212.3　安装新的域控制器　30212.4　安装新的编录服务器　30312.5　维护ActiveDirectory的整洁　30312.5.1　联机和脱机数据库磁盘碎片整理　30312.5.2　确保数据库的完整性　30512.6　在服务器间移动ActiveDirectory　30612.7　ActiveDirectory和其他服务的集成　30612.7.1　ActiveDirectory和SQLServer　30612.7.2　ActiveDirectory和MicrosoftExchange　30712.8　信任和复制监控　30712.9　没有全局编录的登录　30812.10　ActiveDirectory和DNS　30812.11　ActiveDirectory管理体系结构　30912.11.1　体系结构　31112.11.2　WindowsServer2003组成员　31212.11.3　网络服务管理　31412.11.4　企业服务服务器管理　31512.11.5　远程工作站管理体系结构　31512.11.6　终端服务策略　31512.11.7　安全管理　31612.12　小结　321第13章　管理用户和组　32213.1　WindowsServer2003账户：用户资源　32313.1.1　什么是用户　32313.1.2　什么是联系人　32313.1.3　本地用户和“本地用户”　32313.1.4　什么是组　32413.1.5　探索“用户和计算机”管理工具　32613.1.6　WindowsServer2003用户账户　32713.1.7　账户策略　33113.1.8　安全主体和登录验证过程　33113.1.9　安全标识符　33213.1.10　SAM和LSA验证　33213.2　工作中的用户账户　33313.2.1　熟悉运行方式　33313.2.2　命名用户账户　33313.2.3　密码　33413.2.4　理解登录　33513.2.5　准许远程访问　33513.2.6　创建用户账户　33513.2.7　重命名用户账户　34113.2.8　删除和禁用用户账户　34113.2.9　复制账户　34113.3　计算机账户　34113.4　组账户　34213.4.1　组的范围　34213.4.2　组元素　34413.4.3　安装预定义组　34413.4.4　成员服务器上的组　34613.4.5　嵌套组　34713.4.6　组的创建　34713.4.7　管理组　34913.4.8　权利和权限　35013.4.9　混合模式与纯模式　35213.5　管理用户和组之道　35213.6　用户和组管理战略　35413.6.1　关注TCO　35413.6.2　决定所需的访问和特权　35513.6.3　确定安全等级　35513.6.4　使用本地组保护资源和减轻负担　35613.6.5　谨慎委派　35613.6.6　保持最小限度的更改　35613.7　小结　356第14章　更改控制.组策略与工作空间管理　35714.1　什么是更改控制　35714.2　理解更改管理　35814.2.1　用户　36214.2.2　计算机　36214.3　实施控制　36314.3.1　应用程序　36314.3.2　安全性　36414.3.3　操作系统环境　36514.3.4　工作站锁定　36514.3.5　准备制定更改控制策略　36514.4　理解组策略　36614.4.1　组策略的类型　36814.4.2　组策略元素　36914.4.3　GPO的位置　37114.5　组策略的工作方式　37214.5.1　本地或非本地组策略对象　37314.5.2　组策略应用程序　37314.5.3　筛选策略　37514.5.4　组策略的委派控制　37514.5.5　本地GPO的安全性　37614.5.6　如何处理组策略　37614.6　使用组策略　37914.6.1　软件策略　37914.6.2　安全策略　38014.7　组策略和更改管理：合二为一　38014.7.1　不要接受默认策略　38114.7.2　建立一个组策略攻击计划　38114.7.3　处理计算机账户　38214.8　开始　38214.8.1　自定义登录/注销　38214.8.2　锁定桌面　38314.8.3　控制开始菜单　38314.8.4　文件夹重定向　38314.8.5　Windows的旧版本　38414.9　组策略的更改控制管理　38414.9.1　GP的发展与建立　38514.9.2　组策略的更改控制　38514.9.3　使用RSoP对GP进行规划和故障检测　38514.10　架构组策略　38614.10.1　密码策略　38814.10.2　账户锁定策略　38914.10.3　审核策略　38914.10.4　事件日志　39114.10.5　锁定域管理员　39214.11　小结　393第4部分　网络和通信服务第15章　WindowsServer2003网络　39715.1　WindowsServer2003的TCP/IP　39715.2　TCP/IP基础(IPv4)　39815.2.1　IP编址　39815.2.2　子网划分　40015.2.3　不分级的域内路由符号　40115.2.4　获得IP地址　40215.2.5　网关和路由选择　40215.2.6　动态主机配置协议(DHCP)　40315.2.7　域和名称解析　40415.2.8　准备安装　40515.3　设置TCP/IP　40515.4　理解并使用IPv6　41015.4.1　IPv6的术语和概念　41115.4.2　在WindowsServer2003中使用IPv6　41315.5　TCP/IP故障检测　41515.5.1　常见的故障检测概念　41515.5.2　ping　41615.5.3　ipconfig　41815.5.4　netstat　41815.5.5　hostname　41915.5.6　tracert　41915.5.7　arp　42015.5.8　route　42115.5.9　nbtstat　42115.6　遗留协议　42215.6.1　NetBEUI　42215.6.2　IPX/SPX　42215.6.3　DLC　42315.7　SNMP　42315.7.1　了解SNMP的工作方式　42315.7.2　安装和配置SNMP　42415.8　配置和管理Windows防火墙　42715.8.1　Windows防火墙变化概述　42715.8.2　配置Windows防火墙　42815.8.3　使用组策略管理Windows防火墙　43015.8.4　从控制面板管理Windows防火墙　43115.9　网络访问隔离控制　43115.10　小结　432第16章　DHCP　43316.1　DHCP概述　43316.2　WindowsServerDHCP服务　43416.2.1　支持动态DNS　43416.2.2　供应商类别和用户类别　43516.2.3　多播地址分配　43516.2.4　未授权的DHCP服务器检测　43516.2.5　自动化客户端配置　43616.2.6　改善的监视和报告　43616.3　安装和配置DHCP服务器..　43616.3.1　安装DHCP　43716.3.2　使用DHCP控制台　43716.3.3　创建作用域　43716.3.4　设置通用作用域选项　43916.3.5　配置DHCP的全局选项　44016.3.6　创建保留　44116.3.7　设置全局作用域属性　44116.3.8　作用域的激活和停用　44216.3.9　授权服务器　44216.4　定义和实现用户类别和供应商类别　44316.4.1　供应商类别　44316.4.2　用户类别　44416.4.3　配置客户端来使用类别ID　44516.5　创建和使用超级作用域　44516.5.1　创建超级作用域　44716.5.2　激活和停用超级作用域　44716.5.3　从超级作用域中删除作用域　44716.5.4　删除超级作用域　44716.6　创建多播作用域　44716.7　配置全局DHCP服务器属性　44816.8　管理DHCP数据库　45016.8.1　备份和恢复DHCP数据库　45016.8.2　将DHCP数据库移动到其他服务器　45116.9　配置WindowsDHCP客户端　45116.10　小结　452第17章　DNS和WINS　45417.1　域名服务概述　45417.1.1　理解域名　45517.1.2　当今的DNS系统　45617.1.3　分解器.名称服务器和正向查找　45717.1.4　域记录和区域文件　45917.1.5　反向查找　46117.1.6　委派　46217.1.7　高速缓存.转发器和从属　46317.1.8　递归.反复和推举　46417.2　Microsoft域名服务　46517.2.1　安装DNS　46617.2.2　DNS控制台概述　46617.2.3　创建正向查找区域　46717.2.4　创建反向查找区域　46717.2.5　创建资源记录　46717.2.6　配置区域属性　47017.3　管理DNS服务器选项和行为　47117.3.1　在DNS服务器上配置多个地址　47117.3.2　使用转发器　47217.3.3　配置高级设置　47217.3.4　设置根提示　47417.3.5　配置日志　47417.3.6　监视和测试　47517.3.7　应用安全性　47617.3.8　管理服务器和高速缓存　47717.4　配置子域和委派　47717.4.1　设置子域　47717.4.2　委派子域　47817.5　DNS和ActiveDirectory　47817.6　动态DNS　47917.6.1　配置DDNS　48017.6.2　配置清理　48017.7　WindowsInternet名称服务(WINS)　48117.8　WINS如何工作　48217.8.1　WINS登记　48317.8.2　映射续借　48317.9　全新的WINS　48417.9.1　稳定的连接　48417.9.2　手工标记　48517.10　WINS安装和配置　48517.10.1　安装WINS　48517.10.2　配置WINS　48617.11　为DNS和WINS配置Windows客户端　48717.12　在名称解析中使用Hosts和LMHOSTS文件　48917.12.1　使用Hosts文件进行名称解析　48917.12.2　使用LMHOSTS文件进行名称解析　49017.13　小结　491第18章　路由选择和远程访问　49218.1　WindowsServer2003RAS和电话服务　49218.1.1　WindowsServer2003RRAS概览　49218.1.2　WindowsServer2003RRAS的新特性　49418.1.3　路由和远程访问管理控制台　49618.2　RAS连接类型和协议　49618.2.1　串行线路网际协议　49718.2.2　点对点协议　49718.2.3　点对点多重链接协议和BAP　49718.2.4　点对点隧道协议　49718.2.5　第二层隧道协议　49818.2.6　传输协议　49818.3　启用和配置RRAS　49918.4　IP路由选择　50018.4.1　IP路由选择概述　50018.4.2　使用RRAS进行路由选择　50218.4.3　配置基本路由器　50218.4.4　动态路由选择　50618.4.5　添加和配置RIP　50618.4.6　添加和配置OSPF　50918.4.7　DHCP中继代理　51118.4.8　IGMP--多播转发　51218.5　网络地址转换　51418.6　配置服务和ICMP消息　51618.7　配置基本防火墙　51718.8　为入站连接配置RAS　51818.8.1　启用RRAS　51818.8.2　配置调制解调器和端口　51918.8.3　配置协议　52018.8.4　配置验证　52318.8.5　禁用路由选择(仅远程访问服务器)　52718.8.6　RRAS日志和记账　52718.9　配置VPN服务器　52818.9.1　配置VPN端口　52918.9.2　为VPN启用L2TP　53018.10　使用多重链接和BAP　53118.11　远程访问策略　53218.11.1　创建新策略　53218.11.2　优先次序策略　53418.12　使用RADIUS　53418.12.1　安装和管理IAS　53418.12.2　配置IAS以接受连接　53418.12.3　配置IAS全局选项　53518.12.4　配置日志　53518.13　配置出站拨号网络连接　53618.13.1　创建连接　53618.13.2　配置连接属性　53618.13.3　配置到Internet的拨号网络　53918.14　小结　540第5部分　可用性管理第19章　存储管理　54319.1　WindowsServer2003存储概览　54319.2　存储管理　54319.2.1　性能和容量　54419.2.2　高可用性　54619.2.3　可恢复性　54619.2.4　使用遗留系统的问题　54719.3　磁盘管理服务　54719.4　分区样式　54819.4.1　MBR磁盘　54819.4.2　GPT磁盘　54919.5　可移动存储　54919.6　远程存储和分级存储管理　54919.7　“磁盘管理”管理单元　55019.8　基本存储　55119.8.1　主分区　55119.8.2　扩展分区　55119.8.3　基本卷　55219.9　动态卷和容错　55219.9.1　动态磁盘　55219.9.2　RAID-1：磁盘镜像　55419.9.3　RAID-5：带奇偶校验的容错带区卷　55419.10　硬件RAID　55619.11　动态存储管理　55619.11.1　将基本磁盘转化为动态磁盘　55619.11.2　创建简单卷　55819.11.3　扩展简单卷和跨区卷　55919.11.4　创建并管理RAID-0卷(带区卷)　56019.11.5　创建并管理RAID-1卷　56019.11.6　创建并管理RAID-5卷　56219.11.7　导入磁盘　56219.12　利用磁盘配额管理存储　56319.12.1　为什么需要磁盘配额　56319.12.2　所有权　56419.12.3　设置磁盘配额　56619.12.4　一般磁盘配额管理　56719.13　故障排除　56819.13.1　磁盘和卷的状态　56819.13.2　修复RAID冗余故障　56919.14　面向SANS的存储管理器　57019.15　小结　571第20章　备份与还原　57220.1　为什么进行备份数据　57220.2　备份的内容　57320.3　理解备份　57320.3.1　理解档案位　57320.3.2　什么是备份　57420.3.3　什么是还原　57420.3.4　备份程序如何工作　57520.4　介绍可移动存储和媒体池　57520.4.1　可移动存储服务　57520.4.2　可移动存储数据库　57620.4.3　物理位置　57720.4.4　媒体池　57820.4.5　“工作队列”和“操作员请求”　57920.4.6　标注媒体　58020.4.7　练习缓存和保存　58020.5　为数据备份/还原建立质量基准　58120.6　建立捕捉质量　58420.6.1　最佳备份时刻　58420.6.2　备份长度　58420.6.3　服务器和工作站备份　58520.6.4　开放文件的困境　58620.7　备份过程　58720.8　执行备份　58920.8.1　创建媒体池　58920.8.2　理解权利和权限　59020.8.3　理解源和目标　59020.8.4　设置计划　59120.8.5　备份批处理文件和备份脚本　59120.8.6　另一个NTBackup备份脚本　59220.9　轮转计划　59320.10　还原数据　59520.11　磁带存放　59620.12　备份带宽　59720.13　硬件和媒体格式　59720.13.1　4mm数字式磁带　59820.13.2　8mm数字式磁带　59820.13.3　数字式线性磁带　59820.13.4　高级智能磁带　59920.13.5　QIC　59920.13.6　LTO　59920.14　使用卷影副本　59920.15　小结　601第21章　灾难恢复　60321.1　灾难恢复计划　60321.1.1　策略和协议　60321.1.2　文档编制　60421.1.3　灾难恢复训练和行动计划　60521.2　标识资源　60521.3　制定响应计划　60521.4　测试响应计划　60621.5　模拟灾难程序　60721.6　理解容错　60721.7　识别薄弱环节　60821.8　从备份恢复　60921.8.1　基本操作系统的恢复　60921.8.2　恢复配置　61021.9　镜像的服务.数据和硬件　61121.10　关键服务的恢复　61121.10.1　ActiveDirectory　61121.10.2　DNS　61121.10.3　注册表　61221.11　对崩溃的分析　61221.12　小结　612第22章　注册表　61322.1　注册表的用途　61322.2　注册表的结构　61422.2.1　注册表配置单元文件　61722.2.2　键和值　61822.3　注册表编辑器　61922.3.1　Regedit.exe　61922.3.2　修改注册表　61922.3.3　导入和导出键　62022.3.4　编辑远程注册表　62122.3.5　加载和卸载配置单元　62122.4　确保注册表的安全　62222.4.1　阻止对注册表的访问　62222.4.2　对注册表键应用权限　62222.4.3　审核注册表访问　62322.4.4　确保远程注册表访问的安全　62322.5　小结　624第23章　WindowsServer2003审核　62523.1　审核概述　62523.2　配置审核　62623.2.1　启用审核策略　62623.2.2　审核对象访问　62723.3　检查审核报告　62923.3.1　使用事件查看器　62923.3.2　使用其他工具　63023.4　审核策略　63023.4.1　关闭审核　63023.4.2　打开所有的审核　63123.4.3　审核问题用户　63123.4.4　审核管理员　63123.4.5　审核关键的文件和文件夹　63123.5　小结　631第24章　服务等级　63324.1　了解服务等级　63324.1.1　服务等级：例1　63424.1.2　服务等级：例2　63424.1.3　服务等级协议　63424.2　服务等级管理　63524.2.1　问题检测　63524.2.2　性能管理　63524.2.3　可用性　63624.2.4　SLM设计　63624.3　SLM和WindowsServer2003　63724.4　WindowsServer2003系统监控体系结构　63724.4.1　理解速率和吞吐率　63824.4.2　理解队列　63824.4.3　理解响应时间　63924.4.4　性能对象如何工作　63924.4.5　系统监控工具　64024.5　任务管理器　64024.6　性能控制台　64124.6.1　系统监视器　64124.6.2　性能日志和警报　64424.6.3　使用日志和警报　64524.7　开始了解服务器　64624.7.1　监控瓶颈　64724.7.2　了解服务器工作负荷　64824.8　性能监控开销　64924.9　Microsoft操作管理器的服务等级　65024.10　小结　650第25章　WindowsServer2003的高可用性服务　65125.1　分析可伸缩性和可用性问题　65125.1.1　向外扩展与向上扩展　65125.1.2　负载平衡与故障转移　65225.1.3　容错性与高可用性　65225.1.4　群集的概念　65225.2　服务器群集　65325.2.1　服务器群集的概念　65325.2.2　服务器群集的要求　65925.2.3　服务器群集设计和容量规划　66225.2.4　逐步安装和配置服务器群集　66725.2.5　服务器群集的管理　67325.2.6　服务器群集的故障修复　67625.3　网络负载平衡群集　67825.3.1　NLB群集概念　67825.3.2　NLB群集的要求　68225.3.3　NLB群集的设计和容量规划　68425.3.4　逐步安装和配置NLB群集　68725.3.5　NLB群集的管理　69225.3.6　NLB群集的故障修复　69525.4　组件负载平衡群集和ApplicationCenter2000　69525.4.1　CLB群集的概念　69525.4.2　CLB群集的要求　69925.4.3　CLB群集的设计和容量规划　69925.4.4　CLB群集的安装和配置　70025.5　混合群集解决方案　70025.6　群集网络服务(WINS.DHCP)　70125.7　群集文件服务和DFS　70125.8　群集打印服务　70225.9　群集应用程序　70325.9.1　通用应用程序群集　70325.9.2　通用脚本群集　70425.9.3　群集分布式事务处理协调器　70425.9.4　群集消息队列　70525.9.5　维护群集间的终端会话　70525.9.6　MSSQLServer群集　70625.9.7　Web服务器群集　70925.10　小结　710第6部分　文件.打印.Web和应用程序服务第26章　WindowsServer2003文件系统　71326.1　磁盘结构概述　71326.2　FAT16和FAT32　71526.3　NTFS　71626.3.1　NTFS的结构　71726.3.2　磁盘配额　71926.3.3　解析点　72026.3.4　加密文件系统　72026.3.5　分级存储管理　72126.3.6　目录连接　72126.3.7　装入卷　72226.4　选择文件系统　72226.5　优化存储空间　72326.5.1　优化簇尺寸　72326.5.2　整理卷碎片　72426.5.3　在NTFS中使用磁盘压缩　72526.6　管理分布式文件系统　72626.6.1　DFS在R2中的变化　72726.6.2　DFS的结构和术语　72726.6.3　基于域的DFS根目录和独立的DFS根目录　72826.6.4　客户端支持　72926.6.5　使用FRS进行复制　72926.6.6　使用DFS-R进行复制　73026.6.7　客户端缓冲　73026.6.8　使用分布式文件系统控制台　73126.6.9　创建和删除DFS根目录　73226.6.10　创建DFS链接　73226.6.11　使用目标　73326.6.12　创建根目录目标　73426.6.13　使用DRS配置复制　73426.6.14　创建自定义复制拓扑结构　73626.6.15　从复制中排除文件和文件夹　73726.6.16　使用DFS管理控制台管理DFS　73826.7　使用装入卷　74226.7.1　卷的装入　74326.7.2　卷的卸载　74326.8　层次式存储管理　74326.8.1　HSM如何工作　74426.8.2　安装和配置远程存储　74526.8.3　托管卷　74526.9　远程存储的局限性　74726.10　Macintosh文件服务　74826.10.1　FSM的安全性　74926.10.2　FSM文件权限　75026.10.3　FSM文件名需要考虑的事项　75026.10.4　为Macintosh安装文件服务　75126.10.5　添加Macintosh卷　75126.10.6　删除Macintosh卷　75226.10.7　备份和恢复方面需要考虑的事项　75226.11　UNIX服务　75226.11.1　安装UNIX服务　75426.11.2　配置用户名映射　75426.11.3　配置NFS　75726.11.4　设置NFS网关服务器　76226.11.5　在DFS中集成NFS共享　76326.12　面向网络文件系统的Microsoft服务　76426.13　NetWare集成　76526.13.1　移植/集成工具　76626.13.2　做好集成的准备　76626.14　小结　769第27章　共享并保护文件和文件夹　77027.1　共享和保护数据　77127.2　所有权　77127.3　配置文件服务器角色　77227.4　在ActiveDirectory发布共享　77627.5　创建共享　77727.5.1　共享本地文件夹　77727.5.2　使用文件服务器管理控制台创建共享　77827.6　共享属性　78127.6.1　拒绝　78227.6.2　共享权限的积累　78227.6.3　移动或复制文件夹　78227.6.4　域内共享　78227.6.5　谁能共享文件夹　78327.6.6　隐藏共享　78327.7　连接共享　78327.7.1　连接用户到发布的共享　78427.7.2　映射出用户的DFS命名空间　78527.8　管理共享　78827.9　共享文件夹的常见策略　78827.9.1　限制共享　78927.9.2　设置应用程序共享点　78927.9.3　设置数据共享点　78927.10　脱机访问(缓存)　79027.10.1　脱机属性　79127.10.2　同步缓存资源　79127.11　使用权限保护文件和文件夹　79127.12　权限类型　79227.13　权限属性　79427.14　继承性　79527.15　获得所有权　79527.16　复制和移动　79627.17　管理权限的策略　79627.18　用加密文件系统保护文件　79727.18.1　EFS如何工作　79827.18.2　恢复能力和加密恢复策略　80027.18.3　使用EFS　80027.18.4　复制.移动和重命名加密文件　80327.18.5　远程访问加密数据　80327.18.6　共享加密数据　80327.18.7　加密多个用户的文件　80627.18.8　备份并恢复加密数据　80727.18.9　配置并使用恢复策略　80827.19　小结　811第28章　打印服务　81228.1　了解WindowsServer打印机服务　81228.1.1　打印机服务：逻辑环境　81328.1.2　打印机服务：物理环境　81928.2　打印服务策略　82128.2.1　打印机分类　82128.2.2　创建打印组　82228.2.3　创建打印网络　82228.2.4　保持驱动程序最新　82228.3　安装和设置打印机　82328.4　发布打印机　82728.4.1　定位打印机　82728.4.2　隐藏打印机　82828.4.3　打印机池　82828.4.4　装载打印机端口　82928.5　打印机管理　83028.5.1　打印机管理　83128.5.2　作业管理　83328.5.3　高级假脱机选项　83428.5.4　访问控制　83528.6　故障排除　83728.6.1　服务器端的打印问题　83828.6.2　客户端的打印问题　83928.6.3　启用双向打印　83928.7　审核打印机的使用率和管理　83928.8　打印服务　84028.9　小结　840第29章　Web.FTP和Intranet服务　84129.1　IIS6.0中的新特性　84129.1.1　新的服务器角色　84129.1.2　进行更改　84229.1.3　安全性的更改　84229.1.4　Passport和其他安全性上的更改　84329.1.5　管理和管理上的更改　84329.2　Web和FTP服务器管理概述　84329.2.1　与Web有关的服务　84429.2.2　Web服务清单　84529.3　安装IIS6.0　84629.4　配置并管理HTTP服务　84729.4.1　由Setup程序创建的默认站点　84729.4.2　配置Web站点　84829.4.3　备份和恢复配置数据　85929.4.4　管理Web服务器　85929.4.5　禁用Web服务器扩展　86129.5　管理应用程序存储池设置　86129.6　配置并管理FTP服务　86329.6.1　创建并配置FTP站点　86329.6.2　管理FTP服务器　86629.6.3　FTP客户端访问　86629.7　配置并管理SMTP服务　86629.7.1　概述SMTP服务　86729.7.2　安装SMTP　86929.7.3　配置SMTP　86929.8　配置并管理NNTP服务　87529.8.1　安装NNTP　87529.8.2　配置NNTP　87529.9　小结　881第30章　终端服务　88230.1　瘦客户端/服务器计算　88230.1.1　回顾：客户/服务器计算模型　88330.1.2　回顾：大型机计算模型　88330.1.3　进入Citrix系统　88430.1.4　瘦客户端/服务器计算模型　88530.2　瘦客户端/服务器的变革　88530.2.1　好的选择：数据I/O应用　88530.2.2　差的选择：处理器和图形密集的应用　88630.2.3　更糟糕的情况：坏软件　88630.2.4　瘦客户端/服务器计算的优点　88630.2.5　瘦客户端的缺点　88830.3　终端服务的体系结构　88830.3.1　管理用远程桌面　88930.3.2　全终端服务器　89030.4　启用终端服务　89030.5　终端服务的管理　89230.5.1　终端服务管理器　89230.5.2　终端服务配置　89430.5.3　终端服务组策略　89630.5.4　ActiveDirectory用户和计算机以及针对本地用户和组的终端服务器扩展　89630.5.5　命令行实用工具　89630.5.6　终端服务WMI提供程序　89730.5.7　终端服务许可　89830.5.8　面向管理特性的远程桌面　90130.6　全终端服务器特性　90230.6.1　桌面部署　90330.6.2　应用程序发布的部署　90330.6.3　安装应用程序　90330.6.4　打印机管理　90530.6.5　在面向终端服务器的连接上启动程序　90630.7　远程协助的特性　90630.8　终端服务客户端　90730.8.1　在客户端上部署终端服务　90730.8.2　连接到服务器　90830.8.3　最优化远程桌面连接　90930.8.4　会话加密的级别　91030.8.5　用于终端服务连接的SSL加密　91030.8.6　远程管理及Telnet　91130.9　小结...　912