Windows 2000管理指南
分類: 图书,计算机/网络,操作系统/系统开发,WINDOWS,
作者: 天宏工作室译
出 版 社: 清华大学出版社
出版时间: 2002-9-1字数: 788000版次: 1页数: 575印刷时间: 2002/09/01开本:印次:纸张: 胶版纸I S B N : 9787302057383包装: 平装编辑推荐
在企业中计划、部署和管理Windows 2000是一项极其重要的工作。本书提供了关于Windows 2000安装、迁移和管理问题的所有专家级建议,以及关于Windows 2000特性——包括Active Directory、Microsoft管理控制台(MMC)和Intellimirror——的深入细节。您可以从书中获得关于新的安全性、备份和灾难还原方法的全面信息。任何网络管理员都离不开这本经典的指南。
安装、配置和部署重要的Windows 2000网络服务,例如动态DNS和动态主机配置协议(DHCP)。使用Active Directory管理安全的分布式网络。创建和组织Active Directory对象——域、组织单位(OU)、用户、组、计算机、打印机和共享文件夹。实现Windows 2000 NTFS 5文件系统与存储管理特性。基于Intellimirror的控制来利用集中化的部署和管理特性——脱机文件夹、远程操作系统安装以及组策略。通过MMC管理整个企业。使用路由和远程访问服务(RRAS)启用远程访问。使用Kerberos 5、文件加密、公钥基础设施(PKI)支持以及Windows文件保护来维护网络安全。备份到Zip驱动器、CD、其他硬盘驱动器或卷以及磁带上。
内容简介
作者简介
目录
致谢
简介
第一章 Windows 2000概述
1.1 Windows 2000对Microsoft的重要性
1.2 Windows 2000产品的分类
1.2.1 Windows 2000 Professional
1.2.2 Windows 2000 Server
1.2.3 Windows 2000 Advanced Server
1.2.4 Windows 2000D Datacenter Server
1.3 域、信任关系和Active Directory
1.3.1 Active Directory
1.4 文件系统和存储管理
1.4.1 分布式文件系统(Dfs)
1.4.2 文件复制服务(FRS)
1.4.3 CD-ROM文件系统(CDFS)
1.4.4 通用磁盘文件系统(UDFS)
1.4.5 FAT16(文件分配表,16位)
1.4.6 FAT32(文件分配表,32位)
1.4.7 NTFS 4(NT文件系统,第4版)
1.4.8 NTFS 5(NT文件系统,第5版)
1.4.9 新的存储接口
1.5 网络服务
1.5.1 域名服务(DNS)
1.5.2 WINS(Windows Internet名称服务)
1.5.3 计算机浏览
1.5.4 动态主机配置协议(DHCP)
1.5.5 远程安装服务(RIS)
1.5.6 终端服务(TS)
1.5.7 群集服务
1.5.8 负载平衡服务
1.6 远程访问
1.6.1 路由和远程访问服务(RRAS)
1.6.2 可扩展认证协议(EAP)
1.6.3 远程认证拨入用户服务(RADIUS)
1.6.4 网际协议安全(IPSec)
1.6.5 点对点隧道协议(PPTP)
1.6.6 第二层隧道协议(L2TP)
1.6.7 带宽分配协议(BAP)
1.6.8 远程访问策略
1.7 管理
1.7.1 Microsoft管理控制台(MMC)
1.7.2 Intellimirror
1.7.3 组策略
1.7.4 Windows脚本宿主(WSH)
1.7.5 Windows 2000组
1.7.6 系统准备工具(Sysprep)
1.7.7 安装管理器
1.7.8 Windows Installer服务
1.8 安全性
1.8.1 Kerberos 5
1.8.2 NTLM认证
1.8.3 NTLM 2
1.8.4 加密文件系统(EFS)
1.8.5 X.509证书和证书服务器
1.8.6 智能卡支持
1.8.7 访问控制列表(ACL)权限
1.8.8 辅助登录服务
1.9 移植工具
1.9.1 Domain Migrator(DM)
1.9.2 Active Directory连接器(ADC)
1.9.3 系统管理服务器(SMS 2.0)
1.9.4 Microsoft目录同步服务
1.9.5 第三方移植工具
1.10 常规特性
1.10.1 语言无关性
1.10.2 服务包滑流
1.10.3 更少的重新启动
1.10.4 高级打印支持
1.10.5 网络连接向导
1.10.6 个性化菜单
1.10.7 任务计划
1.10.8 Windows驱动程序模型(WDM)
1.10.9 即插即用(PNP)支持
1.10.10 电源选项
1.11 小结
第二章 实现Windows 2000网络客户
2.1 Windows 2000 Professional
2.1.1 硬件要求
2.1.2 安装Windows 2000 Professional
2.2 升级Windows 2000中的客户
2.2.1 坚持使用Windows 95和Windows 98客户
2.2.2 从Windows 95或Windows 98升级到Windows 2000 Professional
2.2.3 从Windows NT 4.0升级到Windows 2000 Professional
2.3 无人干预安装
2.3.1 使用安装管理器创建应答文件
2.3.2 系统准备工具(sysprep.exe)
2.3.3 远程安装服务(RIS)
2.4 小结
第三章 安装Windows 2000 Server
3.1 硬件要求
3.1.1 现场升级主要服务
3.2 Windows 2000 Server安装过程
3.2.1 从CD或者网络上安装
3.2.2 配置服务器
3.3 脚本安装
3.3.1 示例脚本
3.4 从Windows NT 4.0 Server升级到Windows 2000 Server
3.4.1 升级界面
3.4.2 无人干预升级
3.4.3 升级后的第一次重新引导
3.5 小结
第四章 Microsoft管理控制台
4.1 Microsoft管理控制台(MMC)的结构
4.1.1 理解管理单元的概念
4.1.2 菜单选项
4.2 组织管理单元
4.2.1 收藏夹选项卡
4.2.2 可用的管理单元模块
4.3 控制台选项
4.3.1 作者模式
4.3.2 用户模式
4.3.3 管理工具
4.3.4 键盘快捷键
4.3.5 任务板和任务
4.4 小结
第五章 实现Windows 2000文件系统
5.1 磁盘基础知识
5.1.1 定义逻辑磁盘元素
5.1.2 Windows 2000文件系统组件
5.2 Windows 2000文件系统
5.2.1 FAT16细节
5.2.2 FAT32细节
5.2.3 FAT的不足
5.2.4 NTFS 5
5.2.5 Active Directory中的共享文件夹
5.2.6 从MTFS 4到NTFS 5
5.2.7 双重引导Windows NT和Windows 2000
5.2.8 安装后的簇大小
5.2.9 引导
5.2.10 新概念:基本磁盘与动态磁盘
5.2.11 缓存控制器
5.3 卷管理
5.3.1 FTDisk
5.3.2 逻辑磁盘管理器(LDM)
5.3.3 磁盘管理控制台
5.4 分布式文件系统(Dfs)
5.4.1 独立Dfs
5.4.2 域Dfs
5.5 磁盘工具
5.5.1 MBR工具
5.5.2 磁盘维护工具
5.6 小结
第六章 在Windows 2000中部署和配置基本网络服务
6.1 网络传输协议
6.1.1 TCP/IP
6.1.2 IPX/SPX
6.1.3 NetBEUI
6.1.4 AppleTalk
6.1.5 DLC
6.2 域名服务(DNS)
6.2.1 DNS命名
6.2.2 选择DNS基础结构
6.2.3 Windows 2000中新的DNS元素
6.3 动态主机配置协议(DHCP)
6.3.1 DHCP的工作方式
6.3.2 服务授权要求
6.3.3 与DNS集成
6.3.4 配置作用域选项
6.4 Windows Internet名称服务(WINS)
6.4.1 WINS的复制配置
6.4.2 Windows 2000名称解析
6.4.3 WINS代理
6.5 小结
第六章 路由和远程访问技术
7.1 路由和远程访问(RRAS)
7.1.1 常见配置
7.1.2 远程访问策略
7.2 连接管理器
7.2.1 集中式电话簿数据库
7.3 RRAS安全
7.3.1 Pre-Windows 2000 Compatible Access
7.3.2 远程访问认证协议
7.3.3 回拨
7.3.4 呼叫者ID
7.3.5 远程认证拨人用户服务(RADIUS)
7.4 终端服务
7.4.1 远程管理模式
7.4.2 应用服务器模式
7.4.3 TS客户
7.4.4 Citrix MetaFrame
7.5 小结
第八章 Active Directory基础
8.1 理解目录服务
8.1.1 常见的目录
8.1.2 X.500目录服务
8.1.3 商业上可用的目录服务
8.2 Windows 2000 Active Directory简介
8.2.1 林
8.2.2 域
8.2.3 组织单位(OU)
8.2.4 容器
8.2.5 叶对象
8.2.6 架构
8.3 Active Directory的物理结构
8.3.1 站点
8.3.2 域控制器(DC)
8.3.3 全局编录服务器
8.4 制订域命名策略
8.4.1 分层的名称空间
8.4.2 域名服务(DNS)
8.4.3 Active Directory的设计
8.5 Active Directory常见问题解答(FAQ)
8.6 小结
第九章 实现Active Directory
9.1 准备安装Active Directory
9.1.1 林中的第一个域控制器
9.1.2 站点中的第一个DC
9.1.3 域中的第一个DC
9.1.4 关于硬件的考虑事项
9.1.5 域名服务(DNS)
9.2 升级Windows NT 4.0域
9.2.1 采取预防措施
9.2.2 升级现有的Windows NT服务
9.2.3 dcpromo对Windows NT 4.0用户、组和计算机账号的影响
9.2.4 GUID、SID、令牌和ACL
9.3 安装Active Directory
9.3.1 第一个域控制器升级(dcpromo)
9.3.2 升级副本DC
9.3.3 创建子域
9.3.4 创建新的域树
9.4 升级Active Directory之后
9.4.1 dcpromo对所有域控制器的影响
9.5 混合模式与本机模式
9.5.1 混合模式
9.5.2 本机模式
9.6 小结
第十章 管理和配置Active Directory
10.1 管理Active Directory容器对象
10.1.1 域
10.1.2 组织单位(OU)
10.1.3 移动Active Directory容器对象
10.2 默认容器
10.2.1 Builtin
10.2.2 Computers
10.2.3 ForeignSecurityPrincipals
10.2.4 Users
10.2.5 Domain Controllers OU
10.2.6 LostAndFound
10.2.7 System
10.3 配置Active Directory复制
10.3.1 站点
10.3.2 Windows NT 4.0复制与Active Directory复制
10.3.3 复制和KCC
10.3.4 连接对象
10.3.5 站点间复制
10.4 FSMO的角色和布局
10.4.1 操作主机
10.4.2 排除单点故障
10.4.3 最大限度地提高域的性能
10.5 编辑架构
10.5.1 架构管理器
10.5.2 架构锁定
10.6 小结
第十一章 管理常用的Active Directory对象
11.1 SAM与Active Directory
11.2 管理Active Directory用户
11.2.1 创建Active Directory用户
11.2.2 修改对象的属性
11.2.3 修改Active Directory用户
11.2.4 删除Active Directory用户
11.3 管理Active Directory组
11.3.1 Active Directory组类型、作用域及策略
11.3.2 创建Active Directory组
11.3.3 修改Active Directory组
11.3.4 删除Active Directory组
11.4 管理共享的文件夹和打印机
11.4.1 在Active Directory中发布共享文件夹
11.4.2 在Active Directory中发布共享打印机
11.5 查找Active Directory对象
11.5.1 使用全局编录查找用户
11.5.2 使用全局编录查找打印机
11.5.3 使用高级查找功能查找任何Active Directory对象
11.6 委派控制
11.7 小结
第十二章 管理Active Directory中的客户
12.1 管理Active Directory计算机账号
12.1.1 创建计算机账号并加入Active Directory域
12.1.2 修改计算机账号
12.1.3 删除计算机账号
12.1.4 移动计算机账号
12.1.5 客户交互
12.2 管理早期客户
12.2.1 DOS和Windows 3.x
12.2.2 Windows 95和Windows 98
12.2.3 Windows NT 4.0
12.3 使用组策略管理工作站环境
12.3.1 组策略继承
12.4 管理组策略对象
12.5 创建组策略对象
12.5.1 组策略编辑器
12.6 慢速链接上的客户连接
12.6.1 慢速链接检测
12.7 小结
第十三章 Windows 2000认证和标识
13.1 安全的本质
13.1.1 评估
13.1.2 安全标准
13.1.3 Windows 2000的新安全特性
13.1.4 最安全的推荐做法
13.2 认证
13.2.1 LAN Manager(LM)
13.2.2 NTLM认证协议
13.2.3 NTLM 2认证协议
13.2.4 公钥基础设施
13.2.5 Kerberos
13.3 保护远程访问
13.3.1 Pre-Windows 2000 Compatible Accesss
13.3.2 远程访问认证方法
13.3.3 回拨
13.3.4 呼叫者ID
13.3.5 远程访问策略
13.4 小结
第十四章 在企业中实现Windows 2000安全
14.1 集成Active Directory和安全
14.1.1 Active Directory对象和安全
14.1.2 用户和组账号
14.1.3 安全策略/设置
14.1.4 注册表安全
14.2 授权
14.2.1 打印机安全
14.2.2 保护文件系统
14.2.3 所有权
14.3 审核
14.3.1 审核文件和文件夹
14.3.2 审核打印机
14.3.3 使用事件查看器查看审核的事件
14.4 其他安全问题
14.4.1 保护Internet连接
14.4.2 防病毒方案
14.5 小结
第十五章 备份过程和故障恢复工具
15.1 保持系统最新
15.1.1 服务包
15.1.2 热修复
15.2 备份与还原数据
15.2.1 备份过程
15.2.2 还原数据
15.3 Windows 2000高级选项菜单
15.4 备份Active Directory
15.4.1 备份系统状态数据
15.5 Avtive Directory——故障恢复选项
15.5.1 紧急修复磁盘(ERD)
15.5.2 目录服务恢复模式
15.5.3 使用故障恢复控制台
15.6 小结
第十六章 移植到Windows 2000
16.1 总体移植策略
16.1.1 工作站、客户和服务器化先
16.1.2 首先移植域控制器
16.2 目前的Windows NT 4.0域结构
16.2.1 单域模型
16.2.2 单主域模型
16.2.3 多主域模型
16.2.4 完全信任模型
16.2.5 站点和复制
16.3 移植工具
16.3.1 Microsoft Domain Migrator(DM)
16.3.2 Active Directory连接器(ADC)
16.3.3 Systems Management Server(SMS 2.0)
16.3.4 Microsoft目录同步服务
16.3.5 OnePoint EA
16.3.6 DM/Suite
16.3.7 DirectManage
16.3.8 Enterprise Suite
16.4 命名约定
16.4.1 名称解析
16.5 升级文件系统
16.5.1 NTFS 5
16.5.2 FAT16和FAT32
16.6 安全性
16.6.1 Active Directory安全性
16.6.2 移植文件系统权限
16.7 移植客户
16.7.1 Windows 95和Windows 98客户
16.7.2 Windows NT客户
16.8 小结
附录A Windows 2000支持工具
附录B Windows 2000命令行实用程序
附录C Windows 2000 Resource Kit工具
附录D Windows NT或Windows 2000服务使用的协议和端口
附录E 与Windows 2000相关的最新RFC列表
媒体评论
