Windows Server 2003深層解決方案

第I部分 安全性解決方案
第1章 實現(xiàn)Windows Server 2003的安全性
1.1 改善Windows 2003的默認安全性
1.1.1 對Windows 2000的改進
1.1.2 Windows 2003中引入的新安全技術
1.2 安全性策劃
1.2.1 實現(xiàn)傳輸層安全性
1.2.2 要求數(shù)字簽名
1.2.3 使用PKI(公共密鑰基礎結構)
1.2.4 安裝證書服務
1.2.5 維護物理安全的重要性
1.3 使用雙因素認證來了解誰在連接
1.3.1 使用智能卡
1.3.2 使用生物方法加強安全性
1.4 使用模板改善使用和管理
1.4.1使用安全配置和分析工具
1.4.2 使用安全模板
1.5 審核安全配置情況
1.5.1 審核系統(tǒng)安全性
1.5.2 使用Microsoft Baseline Security Analyzer
1.5.3 使用漏洞掃描程序
1.5.4 審核文件系統(tǒng)
1.6 實現(xiàn)文件系統(tǒng)的安全性
1.6.1 通過NTFS鎖定文件系統(tǒng)
1.6.2 鎖定用戶組成員
1.6.3 使用戶處于重要的文件區(qū)域之外
1.7 實現(xiàn)Web服務的安全性
1.7.1 使用SSL
1.7.2 掃描Web服務器中的易受攻擊的漏洞
1.7.3 跟蹤使用最新補丁
1.7.4 鎖定IIS
1.8 使用EFS維護文件機密
1.8.1 使用獨立的EFS
1.8.2 加密文件系統(tǒng)實現(xiàn)中的常見缺陷
1.9 高級別安全實現(xiàn)方案
1.10 本章小結
第2章 配置安全的無線網(wǎng)絡
2.1 穿越性的工作特征
2.2 管理頻譜以避免拒絕服務式攻擊
2.2.1 選擇信道
2.2.2 保護自己免受內(nèi)部干擾
2.2.3 保護無線網(wǎng)絡
2.3 實現(xiàn)對安全的802.1x技術的支持
2.4 利用Windows Server2003的安全特性
2.4.1 配置無線網(wǎng)絡(IEEE 802.11)策略
2.4.2 選擇適當?shù)臒o線網(wǎng)絡策略屬性
2.4.3 在無線網(wǎng)絡安全性實現(xiàn)中使用證書
2.4.4 配置證書服務
2.4.5 配置因特網(wǎng)認證服務(IAS)
2.4.6 配置EAP-TLS認證
2.5 配置無線網(wǎng)絡客戶
2.6 通過隧道技術最大化無線網(wǎng)絡安全性
2.6.1 外部網(wǎng)絡特點
2.6.2 VPN通道的重要性
2.7 無線網(wǎng)絡維護技術
2.7.1 對行為、地點和事件進行跟蹤
2.7.2 與無線網(wǎng)絡相關的IEEE標準
2.7.3 其他資源
2.8 本章小結
第3章 綜合使用智能卡技術與安全訪問技術
3.1 全面部署證書服務
3.1.1 使用Windows Server 2003的更新功能
3.1.2 選擇CA角色
3.1.3 結合使用智能卡
3.2 實現(xiàn)證書服務的安全性
3.2.1 鎖定服務器
3.2.2 分離服務器角色
3.2.3 委派管理角色
3.3 充分利用智能卡
3.3.1 選擇適當?shù)闹悄芸?br />3.3.2 內(nèi)存需求
3.3.3 智能卡角色
3.3.4 智能卡的生命期望值
3.3.5 智能卡讀卡器
3.3.6 智能卡管理工具
3.3.7 讓用戶使用智能卡
3.3.8 提供安全報告
3.4 保護網(wǎng)絡訪問的技巧和竅門
3.4.1 使用物理安全性
3.4.2 使安全性規(guī)則簡單易行
3.4.3 了解自己的行蹤
3.5 創(chuàng)建單一登錄環(huán)境
3.5.1 合并目錄
3.5.2 合并應用程序
3.6 實現(xiàn)Web服務器和服務的安全訪問
3.6.1 鎖門
3.6.2 隱藏鑰匙
3.6.3 需要SSL
3.7 證書服務的災難恢復
3.7.1 建立容錯機制
3.7.2 規(guī)劃備份和恢復
3.8 綜合使用智能卡與個性化設備
3.8.1 在手持PC上使用智能卡
3.8.2 在智能電話上使用智能卡
3.9 本章小結
第II部分 管理與經(jīng)營解決方案
第4章 分布式管理
4.1 選擇機構的最佳管理模式
4.1.1 集中式管理
4.1.2 分布式管理
4.1.3 混合管理
4.1.4 應用管理模型
4.2 為最佳委派采用基于角色的管理
4.2.1 運營主管
4.2.2 安全管理員
4.2.3 網(wǎng)絡管理員
4.2.4 目錄服務管理員
4.3 使用控制委派向導
4.3.1 通過組織單元進行委派控制
4.3.2委派簡單的管理任務
4.3.3 委派自定義任務
4.4 使用功能級別加強管理
4.4.1 Windows 2000混合域功能級別
4.4.2 Windows 2000固有的功能級別
4.4.3 Windows Server 2003的中間功能級別
4.4.4 Windows Server 2003的功能級別
4.4.5 域管理功能
4.4.6 森林管理功能
4.5 執(zhí)行域和企業(yè)管理任務
4.5.1 管Domain Admins組
4.5.2 管 Enterprise Admins組
4.6 設置影響管理任務的組策略
4.6.1 將組策略與適當?shù)娜萜麈溄?br />4.6.2 通過組策略強制使用復雜的管理員密碼
4.6.3 限制管理組成員資格
4.6.4用組策略委派權限
4.7測試管理訪問權的級別
4.7.1 在實驗室環(huán)境中測試改變
4.7.2 記載測試過程和結果
4.7.3 組策略建模
4.7.4 策略結果集(Resultant Set ofPolicy，RSoP)
4.8 審核管理活動
4.8.1 域控制器上的審核設置
4.8.2 安全日志的收集和歸檔
4.8.3 審核賬戶管理事件
4.8.4 設置安全日志的適當容量
4.9 本章小結
第5章 管理用戶權限和許可
5.1 使用域的本地、全局和通用組
5.1.1 選擇適當?shù)挠脩艚M類型
5.1.2 選擇適當?shù)慕M范圍
5.2 使用NTFS和活動目錄集成的文件共享
5.2.1 使用NTFS設置許可
5.2.2 設置NTFS許可
5.2.3 使用活動目錄集成的共享
5.2.4 使用允許/拒絕許可
5.2.5 指定用戶權限和特權
5.3 使用組策略管理權限和許可
5.3.1 用組策略指定權限
5.3.2 使用組策略授予對文件的訪問權
5.3.3 使用組策略授予對注冊表設置的訪問權
5.3.4 使用組策略管理用戶組
5.4 使用用戶配置文件最大化安全性、功能并降低總擁有成本
5.4.1 本地和漫游用戶配置文件
5.4.2 所有用戶和缺省配置文件
5.4.3 強制性配置文件
5.4.4 臨時配置文件
5.5 管理特定用戶類型的權限和許可
5.5.1 管理高度托管的用戶
5.5.2 管理移動用戶
5.5.3 管理管理員使之具有靈活性和安全性
5.6 本章小結
第6章 實現(xiàn)組策略
6.1 使用組策略
6.1.1 設置計算機策略
6.1.2 設置用戶策略
6.1.3 理解組策略刷新間隔
6.2 組策略的部署
6.2.1 以少勝多
6.2.2 了解策略結果集(RSoP)
6.2.3 組策略的繼承順序
6.2.4 了解低速鏈接探測的影響
6.2.5 委派組策略管理權限
6.2.6 避免跨域的策略指定
6.2.7 使用組策略命名約定
6.2.8 解缺省域策略
6.3 解組策略繼承和應用順序
6.3.1 組策略繼承
6.3.2 解組策略應用的順序
6.3.3 修改組策略繼承
6.3.4 配置組策略回送
6.4 解低速鏈接對組策略的影響
6.4.1 低速鏈接對站點的影響
6.4.2 確定低速鏈接速度
6.4.3 配置惟一的低速鏈接速度
6.5 使用工具加速組策略應用
6.5.1 鏈接組策略
6.5.2 配置組策略插件
6.5.3 禁用配置設置
6.5.4 使用Show Configured Policies Only(只顯示配置后的策略)設置查看組策略
6.5.5 刪除孤立組策略
6.6 軟件安裝的自動化
6.6.1 軟件安裝方面行之有效的方法
6.6.2 確定分發(fā)是否成功
6.7 使用組策略管理控制臺提高易管理性
6.7.1 GPO操作：備份、恢復、 復制和導入
6.7.2 遷移表
6.7.3 跨森林支持組策略管理
6.7.4 HTML報告功能和 Settings選項卡
6.7.5 鏈接WMI過濾器
6.7.6 在GPMC中搜索組策略
6.8 在GPMC中使用策略的結果集
6.8.1 使用策略的結果集為組 策略建模
6.8.2 使用RSoP的日志模式查看 應用的策略
6.9 使用組策略最大化安全性
6.9.1 預定義的安全模板
6.9.2 所需的缺省域組策略設置
6.9.3 受限組：通過組策略 指定本地組
6.10 使用Intellimirror增加容錯功能
6.10.1 使用文件夾重定向
6.10.2 使用漫游配置文件
6.11 使用其他有用工具管理組策略
6.11.1 使用GPupdate工具
6.11.2 使用GPresult 工具
6.11.3 使用GPmonitor.exe工具
6.11.4 使用GPOTool工具
6.11.5 使用FRSDiag.exe工具
6.11.6 使用Sonar.exe工具
6.12 使用管理模板
6.12.1 理解策略與優(yōu)選項的區(qū)別
6.12.2 使用Microsoft的附加組 策略模板
6.12.3 自定義管理組策略模板
6.13 尋找有關組策略的附加資源
6.13.1 Microsoft有關組策略 技術的Web站點
6.13.2 組策略白皮書
6.14 本章小結
第7章 管理桌面
7.1 桌面數(shù)據(jù)備份自動化
7.2 使用工作站映像加快部署
7.2.1 無人值守安裝
7.2.2 使用系統(tǒng)準備工具(Sysprep)制作服務器映像
7.2.3 使用遠程安裝服務部署 服務器映像
7.3 創(chuàng)建Windows XP映像
7.3.1 安裝桌面軟件
7.3.2 標準化桌面
7.3.3 幾件小事
7.4 軟件安裝自動化
7.5 低速鏈接探測
7.6 保護安全管理配置
7.6.1 通過安全補丁減少易受 攻擊的漏洞
7.6.2 在桌面上最大化安全性
7.7 管理系統(tǒng)和配置
7.7.1 遠程管理桌面
7.7.2 管理多用戶桌面
7.7.3 管理移動計算機
7.7.4 管理公共或信息亭工作站
7.7.5 管理管理員工作站
7.8 使用有效工具管理桌面
7.8.1 Floplock
7.8.2 Netdom
7.8.3 Con2prt
7.8.4 用戶狀態(tài)遷移工具(USMT)
7.9 本章小結
第8章 遠程管理Windows Server 2003
8.1 使用遠程桌面管理
8.1.1 使用遠程桌面連接加強 遠程管理
8.1.2 啟用遠程桌面管理
8.1.3 用于遠程桌面管理的 行之有效的經(jīng)驗
8.2 利用Windows Server 2003 的管理工具
8.2.1 安裝管理工具包
8.2.2 使用方便的控制臺
8.2.3 自定義管理控制臺
8.3 使用帶外遠程管理工具處理應急情況
8.3.1 應急管理服務
8.3.2 為EMS配置串行連接
8.3.3 特殊管理控制臺
8.4 使用及配置遠程協(xié)助
8.4.1 遠程協(xié)助的需求
8.4.2 發(fā)送遠程協(xié)助邀請
8.5 保護和監(jiān)測遠程管理
8.5.1 保護遠程管理
8.5.2 監(jiān)測遠程管理
8.6 遠程管理的委派
8.7 在Windows Server 2003 中遠程管 IIS
8.7.1 使用IIS管理器
8.7.2 使用終端服務
8.7.3 使用遠程管理(HTML)工具
8.8 本章小結
第9章 維護實踐和過程
9.1 維護不如實現(xiàn)新技術那樣有趣
9.2 每天需要進行的工作
9.2.1 查看日志
9.2.2 檢查系統(tǒng)資源
9.2.3 確認備份
9.3 每星期的任務
9.3.1 檢查系統(tǒng)更新
9.3.2 確認活動目錄復制
9.3.3 審核管理組成員資格
9.3.4 執(zhí)行試驗恢復
9.3.5 檢查活動目錄數(shù)據(jù)庫的大小
9.3.6 檢查DHCP范圍
9.4 每月的任務
9.4.1 活動目錄數(shù)據(jù)庫完整性檢查
9.4.2 執(zhí)行Scandisk
9.4.3 重新引導系統(tǒng)
9.4.4 對系統(tǒng)的碎片整理
9.4.5 檢查WINS是否損壞
9.5 將合并服務器作為維護任務
9.5.1 Windows系統(tǒng)資源管理器
9.5.2 虛擬服務器
9.6 備份技巧和竅門
9.6.1 利用專用的備份VLAN 改善性能
9.6.2 緩存到磁盤然后再保存到磁帶
9.6.3 祖、父、子策略和換帶機
9.6.4 使用合適的代理軟件
9.6.5 備份中應包括和排除什么
9.7 使用自動系統(tǒng)還原
9.8 在維護實踐中使用腳本
9.8.1 使用命令行界面
9.8.2 自定義MMC視圖
9.8.3 確保與檢查表的一致性
9.9 為什么5個9還不是好事
9.9.1 維護時間的重要性
9.9.2 高可用性環(huán)境中的維護
9.10 更新的自動化
9.10.1 調(diào)節(jié)軟件更新服務： 使用NTFS許可和機器組
9.1 0.2 與Systems Management Server 一起使用SUS
9.10.3 使用組策略啟用SUS
9.11 本章小結
第III部分 設計和實現(xiàn)解決：方案
第10章 高級活動目錄設計
10.1 或大或小的實現(xiàn)
10.1.1 單域就地升級
10.1.2 多域一子域
10.1.3 多域一不連續(xù)的
10.1.4 合并域
10.1.5 理解多森林
10.1.6 使用占位式根域
10.2 配置與重新配置域和組織單元
10.2.1 在域間移動對象
10.2.2 在組織單元間移動對象
10.3 站點和新的知識一致性檢查器
10.3.1 匯總站點
10.3.2 站點“收養(yǎng)”
10.3.3 使用DNS控制站點認證
10.4 有效使用跨森林信任
10.4.1 賬戶/資源森林
10.4.2 公司收購
10.5 森林間的同步
10.5.1 使用GALSync使目錄同步
10.5.2 Microsoft的身份信息服務
10.6 使用活動目錄遷移工具的 行之有效的經(jīng)驗
10.6.1 使用ADMT遷移資源
10.6.2 SID歷史記錄的含義
10.6.3 清除SID歷史記錄
10.6.4 ADMT 2.0中的改進
10.7 有效使用Microsoft元目錄服務
10.8 域控制器的放置
10.8.1 從Windows NT 4.0遷移的 復制流與認證流的對比
1 0.8.2 確定本地域控制器的價值
10.8.3 在WAN連接性上投資與 在域控制器上投資的對比
10.9 全局編錄的放置
10.9.1 全局編錄的作用
10.9.2 GC復制流量與查找 流量的對比.
10.9.3 確定全局編錄故障的影響
10.10 復制改善帶來的好處
10.11 活動目錄功能級別
10.12 本章小結
第11章 實現(xiàn)Microsoft Windows Server 2003
11.1 成功部署服務器的行之有效的經(jīng)驗
11.1.1 規(guī)劃部署
11.1.2 測試部署
11.1.3 執(zhí)行部署
11.2 序列號和激活Windows Server 2003
11.2.1 提供產(chǎn)品序列號
11.2.2 選擇許可模式
11.2.3 激活Windows Server2003
11.3 用遠程安裝服務自動化部署
11.3.1 RIS的系統(tǒng)需求
11.3.2 創(chuàng)建遠程安裝準備向導(RIPrep)映像
11.3.3 保護服務器映像
11.3.4 充分利用RIS部署工具
11.4 使用Sysprep保持服務器的 最大一致性
11.4.1 Sysprep如何工作
11.4.2 利用新的Sysprep特性
11.5 使用Unattend.txt和安裝管理器 的自定義安裝
11.5.1 使用安裝管理器的加強功能
11.5.2 使用Unattend,txt的完全 自動化安裝
11.6 創(chuàng)建快速部署的自定義 可引導光盤
11.6.1 創(chuàng)建自定義安裝光盤 所需的工具
11.6.2 使用WinPE
11.7 優(yōu)化標準服務器配置
11.7.1 最佳性能設置
11.7.2 優(yōu)化安全設置
11.7.3 開始例行操作
11.8 使用設置向導自定義服務器
11.8.1 配置服務器角色
11.8.2 管理服務器
11.9 使用Windows注冊表控制基礎
11.9.1 注冊表編輯器
11.9.2 保護注冊表
11.9.3 維護注冊表
11.10 本章小結
第12章 實現(xiàn)Microsoft的活動目錄
12.1 利用功能級別
12.1.1 Windows 2000混合域 功能級別
12.1.2 Windows 2000固有功能級別
12.1.3 Windows Server 2003的過渡功能級別
12.1.4 Windows Server 2003功能級別
12.2 改善域控制器的安裝
12.2.1 提升成員服務器
12.2.2 使域控制器降級
12.2.3 根據(jù)介質創(chuàng)建副本
12.3 充分利用全局編錄服務器
12.3.1 全局編錄的放置
12.3.2 通用組緩存
12.3.3 自定義全局編錄
12.4 最大化操作主機角色
12.4.1 正確放置操作主機角色
12.4.2 轉移操作主機角色
12.5 通過森林和域間互連擴展企業(yè)
12.5.1 建立跨森林信任
12.5.2 授予跨森林權限
12.5.3 認證防火墻
12.6 增加域更名的靈活性
12.6.1 理解限制
12.6.2 滿足先決條件
12.6.3 為域更名的過程
12.7 管理活動目錄架構
12.7.1 使用活動目錄服務界面編輯工具
12.7.2 使用活動目錄架構插件
12.7.3 架構失活
12.8 使用應用程序分區(qū)改善復制
12.8.1 創(chuàng)建應用程序分區(qū)
12.8.2 創(chuàng)建一個副本
12.8.3 管理復制
12.9 本章小結
第13章 建立牢固的基礎設施
13.1 聚焦Windows Server 2003的基礎設施組成
13.1.1 作為設施基礎的網(wǎng)絡尋址
13.1.2 使用名稱解析簡化地址查找
13.1.3 使用活動目錄集成管理地址信息
13.1.4 Windows Server 2003中網(wǎng)絡服務的變化
13.2 活動目錄環(huán)境中的DNS
13.2.1 DNS對活動目錄的影響
13.2.2 在非Microsoft DNS實現(xiàn)中的活動目錄
13.2.3 在活動目錄環(huán)境中使用輔助區(qū)域
13.2.4 在DNS中指定SRV記錄和站點解析
13.3 域名系統(tǒng)(DNS)的深入討論
13.3.1 對DNS的需求
13.3.2 DNS框架
13.3.3 理解DNS的命名空間
13.4 使用配置服務器向導安裝DNS
13.5 配置DNS指向自身
13.6 在Windows 2003環(huán)境中使用資源記錄
13.6.1 DNS中的Start ofAuthority(SOA)記錄
13.6.2 DNS Host(A)記錄
13.6.3 Name Server(NS)記錄
13.6.4 增加DNS信息的Service(SRV)記錄
13.6.5 定義電子郵件傳送的Mail Exchanger(MX)記錄
13.6.6 用于反向DNS查詢的Pointer(PTR)記錄
13.6.7 用于別名信息的Canonical Name(CNAME)記錄
13.6.8 保存信息的其他DNS記錄
13.7 建立并實現(xiàn)DNS區(qū)域
13.7.1 正向查找區(qū)域
13.7.2 反向查找區(qū)域
13.7.3 主區(qū)域
13.7.4 輔區(qū)域
13.7.5 占位區(qū)域
13.8 在DNS中創(chuàng)建區(qū)域轉移
13.8.1 完全區(qū)域轉移
13.8.2 增量區(qū)域轉移(IXFR)
13.9 理解DNS查詢的重要性
13.9.1 遞歸查詢
13.9.2 迭代查詢
13.10 其他DNS組件
13.10.1 動態(tài)DNS(DDNS)
13.10.2 存活期(TTL)
13.10.3 源更新
13.11 DNS的維護、更新和清除
13.11.1 根提示
13.11.2 轉發(fā)器
13.11.3 使用WINS查找
13.12 DNS的故障診斷
13.12.1 使用DNS事件查看器診斷問題
13.12.2 使用性能監(jiān)視器監(jiān)視DNS.
13.12.3 客戶端緩存和HOST解析問題
13.12.4 使用NSLOOKUP命令行實用工具
13.12.5 使用IPCONFIG命令行工具
13.12.6 使用TRACERT命令行工具
13.12.7 使用DNSCMD命令行工具
13.13 深入討論動態(tài)主機配置協(xié)議(DHCP)
13.13.1 DHCP客戶服務
13.13.2自動的專有IP編址(APIPA)
13.13.3 DHCP中繼代理
13.13.4 DHCP和動態(tài)DNS
13.14 Windows Server 2003由DHCP的變化
13.14.1 DHCP數(shù)據(jù)庫備份和恢復的自動化
13.14.2 WindowsXP客戶中的DHCP
13.15 安裝DHCP并創(chuàng)建新有效范圍
13.16 創(chuàng)建DHCP冗余
13.16.1 用于DHCP容錯的50/50故障恢復方法
13.16.2 用于DHCP容錯的80/20故障恢復方法
13.16.3 用于DHCP容錯的100/100故障恢復方法
13.16.4 備用范圍方法
13.16.5 DHCP服務器集群
13.17 高級DHCP概念
13.17.1 DHCP的超級范圍
13.17.2 DHCP多點廣播范圍
13.17.3 DHCP管理委派
13.17.4 NetSh命令行實用工具
13.18 通過適當維護優(yōu)化DHCP
13.19 保護DHCP實現(xiàn)
13.19.1 DHCP授權
13.19.2 DHCP和域控制器的安全性
13.20 繼續(xù)使用Wmdows因特網(wǎng)命名服務
13.20.1 傳統(tǒng)的Microsoft NetBIOS解析方案
13.20.2 集成WINS和DNS
13.20.3 Windows Server 2003 WINS中的變化
13.21 安裝并配置WINS
13.21.1 安裝WINS
13.21.2 配置推/拉伙伴
13.21.3 WINS復制
13.21.4 NetBIOS客戶解析和LMHOSTS文件
13.22 WINS規(guī)劃、遷移和維護
13.22.1 設計WINS環(huán)境
13.22.2 升級WINS環(huán)境
13.22.3 WINS數(shù)據(jù)庫維護
13.23 全局編錄域控制器(GC/DC)的放置
13.24 戰(zhàn)略性放置GC和DC的需求
13.24.1 通用組緩存
13.24.2 全局編錄/域控制器放置
13.25 本章小結
第IV部分 遷移和集成解決方案
第14章 從Windows NT 4.0遷移
14.1 向可伸縮的Windows 2003 Server環(huán)境遷移
14.1.1 規(guī)劃將來的硬件需求
14.1.2 使用系統(tǒng)兼容性檢查器
14.1.3 支持第三方軟件
14.1.4 使用兼容性工具箱分析器
14.1.5 向靈活的活動目錄森林遷移
14.2 撤消和故障恢復
14.2.1 恢復SAM數(shù)據(jù)庫的簡單方法
14.2.2 從失敗的賬戶遷移中還原
14.3 使網(wǎng)絡停工時間最短的技巧
14.3.1 通過服務器冗余避免停機
14.3.2 配置冗余的全局編錄
14.4 在遷移時規(guī)劃并實現(xiàn)域名解析
14.4.1 Windows 2003的域名解析
14.4.2 在混合模式環(huán)境中實現(xiàn)WINS
14.4.3 安裝wINS
14.4.4 使Windows 2003的WINS退役
14.5 規(guī)劃并升級文件系統(tǒng)與磁盤分區(qū)
14.5.1 鏡像卷
14.5.2 卷集、條帶卷集和帶奇偶校驗的條帶卷集
14.6 在服務器升級期間避免失敗和中斷
14.6.1 規(guī)劃出故障的硬件
14.6.2 Windows NT的升級路徑和服務包
14.7 使Windows服務器跟上Windows Updates的步伐
14.8 利用Windows Update完成服務器升級
14.9 在并存期間支持Windows客戶
14.9.1 域認證的負載平衡
14.9.2 在Windows 2003域控制器上配置PDC模擬器
14.9.3 支持Windows 95、98和NT4.0客戶系統(tǒng)
14.10 實現(xiàn)并保護密碼遷移
14.11 在遷移桌面時發(fā)現(xiàn)權限問題
14.11.1 了解桌面遷移要求
14.11.2 本地桌面權限
14.11.3 配置桌面權限的提示
14.11.4 創(chuàng)建桌面遷移賬戶
14.11.5 配置多個桌面權限的提示
14.11.6 利用域管理員組
14.11.7 使用NetAdd User命令
14.12 維護及管理并存的行之有效的經(jīng)驗
14.12.1 合并網(wǎng)絡服務
14.12.2 使用SID歷史記錄保持對資源的訪問權
14.12.3 遷移SID歷史記錄
14.12.4 遷移并存的附加工具
14.13 域和服務器退役時常見的錯誤
14.13.1 Windows NT 4.0域服務器的退役
14.13.2 遷移時區(qū)分服務器的角色順序
14.13.3 刪除許可
14.13.4 使用活動目錄系統(tǒng)編輯器ADSI
14.14 本章小結
第15章 從Windows 2000遷移
15.1 準備遷移
15.1.1 準備要遷移的Windows 2000服務器
15.1.2 考慮活動目錄硬件需求
15.1.3 計劃升級類型
15.2 Windows Server 2003應用程序兼容性
15.3 使用應用程序兼容性工具箱
15.4 升級并安裝Windows Server 2003
15.4.1 升級路徑和要求
15.4.2 執(zhí)行干凈安裝而升級
15.4.3 升級Windows2000域的技巧
15.5 遷移網(wǎng)絡服務
15.5.1 遷移網(wǎng)絡服務
15.5.2 遷移域名系統(tǒng)服務
15.5.3 向Windows2003遷移DHCP
15.5.4 遷移GPO
15.6 遷移活動目錄對象
15.6.1 遷移安全性和分布組
15.6.2 遷移用戶賬戶
15.7 故障恢復的行之有效的方法
15.7.1 備份活動目錄
15.7.2 從失敗的升級中還原
15.7.3 計劃并避免網(wǎng)絡停工
15.8 用Windows Server 2003支持客戶
15.8.1 解Windows 2003的客戶兼容性
15.8.2 啟用傳統(tǒng)客戶支持
15.9 使Windows 2000退役
15.9.1 使Windows 2000域和域控制器退役
15.9.2 使域成員服務器退役
15.9.3 在遷移期間區(qū)分服務器角色的先后次序
15.9.4 使用ADSI編輯器刪除服務器
15.10 提高Windows 2003功能級別
15.10.1 域功能級別
15.10.2 提高功能級別
15.11 本章小結
第16章 與基于UNIX/LDAP的系統(tǒng)集成
16.1 設計并規(guī)劃平臺集成
16.1.1 清點
16.1.2 創(chuàng)建集成/遷移計劃
16.2 創(chuàng)建集成的基礎設施
16.2.1 現(xiàn)共同的基礎
16.2.2 集成域名服務(DNS)
16.3 在不同環(huán)境之間集成目錄
16.3.1 LDAP與活動目錄集成
16.3.2 使用元目錄集成
16.4 使用密碼同步
16.4.1 在UNIX和NIS中同步密碼
16.4.2 同步LDAP中的密碼
16.5 跨平臺資源的集中管理
16.5.1 使用Telnet管 UNIX和 Windows
16.5.2 使用Microsoft管理控制臺(MMC)
16.5.3 配置Active Directory Schema插件
16.6 基于Windows平臺訪問UNIX
16.6.1 訪問文件服務
16.6.2 在UNIX上訪問打印機服務
16.7 基于UNIX平臺訪問Windows
16.7.1 使用Telnet訪問Windows
16.7.2 訪問Windows文件服務
16.7.3 訪問Windows打印服務
16.7.4 使用LPD/LPR
16.8 從一個平臺向另一平臺遷移資源
16.8.1 安置目錄服務
16.8.2 合并文件共享
16.8.3 合并打印機
16.9 本章小結
第17章 Windows 2003與Novell Networks的集成
17.1 利用Services forNetware
17.1.1 使用Gateway Services for NetWare來橋接環(huán)境
17.1.2 使用File and Print Services forNetWare替換服務器
17.1.3 使用Microsoft Directory Synchronization Service集成目錄
17.1.4 文件遷移實用工具(FMU)
17.2 橋接Novell和Windows網(wǎng)絡的方法
17.2.1 使用雙客戶方法訪問多平臺環(huán)境
17.2.2 在Novell環(huán)境中利用Windows的終端服務
17.2.3 使用Web服務來訪問Microsoft技術
17.3 安裝Microsoft Services for NetWare工具
17.3.1 準備Services for NetWare的基本配置
17.3.2 安裝File and Print Services for NetWare
17.3.3 安裝Microsoft目錄同步服務
17.4 創(chuàng)建單一登錄環(huán)境
17.4.1 雙客戶認證訪問方法的有效性
17.4.2 同步目錄作為共享登錄方法
17.5 使eDirectory/NDS與活動目錄同步
17.5.1 實現(xiàn)MSDSS的行之有效的經(jīng)驗
17.5.2 鑒別目錄同步的限制
17.5.3 備份和恢復MSDSS信息
17.6 用Windows服務器替換NetWare服務器
17.6.1 使Windows服務器模擬Novell NetWare服務器
17.6.2 橋接Novell和Microsoft網(wǎng)絡環(huán)境
17.6.3 使用文件遷移向導來遷移文
17.7 本章小結
第V部分 遠程和移動用戶解決方案
第18章 VPN和撥號解決方案
18.1 選擇正確的VPN解決方案
18.1.1 Windows 2003的路由和遠程訪問服務
18.1.2 考察基于防火墻的VPN
18.1.3 考察基于硬件的VPN
18.1.4 確定何時從軟件改變到硬件
18.2 保護L2TP的行之有效的經(jīng)驗
18.2.1 與防火墻一起使用L2TP
18.2.2 與防火墻串接使用L2TP
18.2.3 L2TP客戶需求
18.2.4 利用遠程接入策略
18.3 保護PPTP的行之有效的經(jīng)驗
18.3.1 與防火墻并行使用PPTP
18.3.2 與防火墻串接使用PPTP
18.3.3 PPTP客戶需求
18.3.4 利用遠程接入策略
18.4 利用因特網(wǎng)認證服務
18.4.1 使用終端服務訪問IAS服務器
18.4.2 使用IPSec加密保密數(shù)據(jù)
18.5 使用無線VPN
18.6 部署VPN和撥號服務
18.6.1 利用Microsoft的連接管理器
18.6.2 利用軟調(diào)制解調(diào)器
18.6.3 將線路與較大電路合并
18.6.4 利用RADIUS
18.6.5 使用GPO管理遠程用戶
18.7 使用站點到站點的VPN
18.8 使用負載平衡增加伸縮性和彈性
18.9 本章小結
第19章 使用Web訪問Windows Server 2003資源
19.1 向因特網(wǎng)公布Web共享的行之有效的經(jīng)驗
19.1.1 保護邊界
19.1.2 保護服務器內(nèi)容
19.1.3 跟隨HTTP認證請求
19.1.4 允許受信任網(wǎng)絡
19.1.5 創(chuàng)建虛擬目錄
19.1.6 設定虛擬目錄權限
19.1.7 選擇適當?shù)挠脩粼L問控制
19.2 使用SSL保護對資源的訪問
19.3 在Web服務器目錄上啟用SSL
19.4 啟用并保護因特網(wǎng)打印
19.4.1 安裝并配置因特網(wǎng)打印協(xié)議(IPP)
19.4.2 保護因特網(wǎng)打印
19.5 保護FTP服務的行之有效的經(jīng)驗
19.6 使用終端服務和遠程桌面訪問資源
19.6.1 允許遠程桌面控制
19.6.2 保護終端服務
19.7 通過審核和日志監(jiān)測IIS訪問
19.8 使用Windows工具和腳本來管理IIS
19.8.1 使用圖形用戶界面管理IIS
19.8.2 使用命令行管理工具
19.8.3 使用ADSI實用工具來管理IIS
19.8.4 使用Windows管理工具(WMI)
19.9 本章小結
第20章 使用瘦客戶機終端服務
20.1 使用終端服務的優(yōu)點
20.1.1 在Terminal Services 2003中的性能改善
20.1.2 調(diào)節(jié)終端服務
20.1.3 冗余和負載平衡
20.2 保持用戶與會話目錄連接
20.3 向會話目錄添加冗余
20.4 優(yōu)化終端服務的性能
20.4.1 利用配置文件重定向
20.4.2 使用Windows Resource Manager來控制資源
20.5 用組策略管理終端服務用戶
20.6 保持終端服務的安全
20.6.1 通過防火墻設置為ASP終端服務增加安全性
20.6.2 正確構建終端服務
20.6.3 用GPO鎖定服務器
20.6.4 鎖定目錄和文件權限
20.7 利用本地資源
20.7.1 優(yōu)化本地打印
20.7.2 使用本地和網(wǎng)絡驅動器
20.8 本章小結
第VI部分 業(yè)務連續(xù)性解決7b-案
第21章 主動監(jiān)測和預警
21.1 使用Windows管理器
21.1.1 理解WMI
21.1.2 使用WMI
21.2 利用腳本改善系統(tǒng)管理
21.2.1 基本W(wǎng)MI腳本
21.2.2 構建服務
21.2.3 構建臨時事件消費程序
21.2.4 構建永久事件消費程序
21.3 決定要監(jiān)視的項目
21.3.1 監(jiān)視硬件
21.3.2 端口級監(jiān)測
21.3.3 服務級監(jiān)測
21.3.4 應用程序級監(jiān)測
21.3.5 性能監(jiān)測
21.3.6 監(jiān)測缺陷
21.4 確定要監(jiān)測什么及對什么報警
21.4.1 硬件報警
21.4.2 端口級報警
21.4.3 服務級報警
21.4.4 應用程序級報警
21.4.5 性能報警
21.4.6 報警缺陷
21.5 自動報告問題
21.5.4 觸發(fā)外部腳本
21.5.2 服務恢復及通知
21.6 使用Microsoft操作管理器執(zhí)行高級自動化
21.6.1 理解MOM
21.6.2 MOM的優(yōu)點
21.6.3 第三方監(jiān)測和報警
21.6.4 通過SMS改善監(jiān)測
21.7 本章小結
第22章 創(chuàng)建容錯環(huán)境
22.1 優(yōu)化磁盤管理以達到容錯目的
22.1.1 硬件RAID方案
22.1.2 使用動態(tài)磁盤RAID配置
22.1.3 使用磁盤管理MMC
22.1.4 使用Diskpart命令行實用工具
22.2 用分布式文件系統(tǒng)使冗余性和靈活性最大化
22.2.1 Windows Server 2003由DFS的新特性
22.2.2 DFS和安全性
22.3 使用磁盤卷影副本簡化容錯
22.3.1 配置磁盤卷影副本
22.3.2 從卷影副本恢復數(shù)據(jù)
22.4 使用遠程存儲優(yōu)化磁盤利用
22.5 優(yōu)化集群以簡化管理開銷
22.5.1 選擇最佳集群配置模型
22.5.2 安裝Microsoft集群服務
22.5.3 配置故障恢復與故障返回
22.6 使用網(wǎng)絡負載平衡以改善可用性
22.6.1 選擇網(wǎng)絡負載平衡模型
22.6.2 創(chuàng)建網(wǎng)絡負載平衡集群
22.7 使用自動系統(tǒng)還原(ASR)實現(xiàn)系統(tǒng)的快速還原
22.7.1 改進災難還原過程
22.7.2 使用ASR還原集群服務
22.8 本章小結
第VII部分 性能優(yōu)化解決方案
第23章 調(diào)整和優(yōu)化技術
23.1 理解容量分析
23.2 建立策略和度量基準的行之有效的經(jīng)驗
23.2.1 基準線
23.2.2 工作負載特性描述
23.2.3 性能分析的基準
23.3 使用容量分析工具
23.3.1 內(nèi)置工具集
23.3.2 第三方工具集
23.4 確定并分析核心分析和監(jiān)控因素
23.4.1 內(nèi)存子系統(tǒng)的優(yōu)化
23.4.2 改善虛擬內(nèi)存的使用
23.4.3 監(jiān)控處理器使用情況
23.4.4 優(yōu)化磁盤子系統(tǒng)的配置
23.4.5 監(jiān)控磁盤子系統(tǒng)
23.4.6 監(jiān)控網(wǎng)絡子系統(tǒng)
23.5 通過服務器角色優(yōu)化性能
23.5.1 終端服務服務器
23.5.2 域控制器
23.6 本章小節(jié)
第24章 擴展和收縮策略
24.1 大小非常重要
24.2 構建更大的服務器
24.2.1 健壯的單一機器
24.2.2 多節(jié)點集群
24.3 構建服務器“莊園”
24.4 避免缺陷
24.4.1 買錯硬件
24.4.2 應用程序能夠使用多處理器嗎
24.4.3 保護系統(tǒng)不斷電
24.4.4 確保設備可以支持系統(tǒng)
24.5 完成任務
24.5.1 選擇正確的處理器類型
24.5.2 消除不必要的服務
24.5.3 并不是所有的內(nèi)存都是等同的
24.5.4 規(guī)劃磁盤子系統(tǒng)
24.6 擴大活動目錄
24.6.1 活動目錄伸縮工具
24.6.2 文件位置問題
24.6.3 正確配置磁盤
24.6.4 理解復制拓樸
24.7 擴展文件系統(tǒng)
24.7.1 磁盤10是非常重要的—SCSI/RAID/IDE
24.7.2 什么時候環(huán)境適宜使用SAN/NAS
24.7.3 還記得RAM磁盤嗎
24.7.4 分布式文件系統(tǒng)
24.8 擴展RAS
24.8.1 硬件加密加速器
24.8.2 什么時候從軟件向硬件轉移
24.8.3 用于調(diào)制解調(diào)器支持的多路技術
24.8.4 利用多家因特網(wǎng)連接
24.9 擴展Web服務
24.9.1 健壯的機器和許多機器的對比
24.9.2 為SSL使用加密加速器
24.9.3 n-層應用模式
24.9.4 通過Web莊園擴展Web服務
24.10 擴展終端服務
24.10.1 大處理器和多處理器的對比
24.10.2 內(nèi)存、內(nèi)存、更多的內(nèi)存
24.10.3 終端服務莊園
24.10.4 通過使應用程序負載平衡改進可伸縮性
24.11 本章小結
第25章 利用存儲區(qū)網(wǎng)絡
25.1 定義技術
25.1.1 什么是SAN
25.1.2 什么是NAS
25.1.3 什么是DAS
25.2 實現(xiàn)NAS和SAN設備的正確時機
25.2.1 分析存儲需要
25.2.2 策劃存儲方案
25.2.3 開發(fā)存儲方案
25.2.4 實測存儲方案
25.2.5 部署存儲方案
25.3 設計合適的數(shù)據(jù)存儲結構
25.3.1 選擇合適的連通性
25.3.2 切分可用磁盤
25.4 為外部存儲系統(tǒng)增加容錯
25.5 硬件容錯與Windows Server 2003技術相結合
25.5.1 NAS或SAN的分布式文件系統(tǒng)
25.5.2 使用邏輯磁盤管理器
25.5.3 遠程存儲管理
25.5.4 將備份與NAS及SAN集成
25.5.5 使用NAS和SAN設備上的磁盤配額
25.5.6 使用加密文件系統(tǒng)保護SAN或NAS上的文件
25.6 使用SAN和NAS的行之有效的經(jīng)驗
25.6.1 使用NAS/SAN的Exchange
25.6.2 使用NAS/SAN的SOL
25.6.3 使用NAS/SAN的文件服務器
25.6.4 備份系統(tǒng)
25.6.5 活動目錄集成
25.6.6 終端服務器
25.6.7 從NAS/SAN引導
25.7 從系統(tǒng)故障中恢復
25.8 使用SAN和SAN方案合并服務器
25.8.1 合并Exchange服務器
25.8.2 合并文件服務器
25.9 本章小結
第VIII部分 業(yè)務效率解決方案
第26章 用戶文件管理和信息查找
26.1 使用Windows SharePoint Services啟用協(xié)作
26.1.1 Windows SharePoint Service的新特點
26.1.2 部署選項和方案
26.1.3 準備部署
26.2 比較SharePoint Portal Server和Windows SharePoint Services
26.3 擴展Windows 2003的文件和數(shù)據(jù)管理能力
26.3.1 Windows XP中的簡單文件共享
26.3.2 在活動目錄中控制文件共享
26.3.3 企業(yè)內(nèi)部網(wǎng)的文件共享
26.3.4 使用WSS進行文件共享
26.4 使用Office 2003簡化文件共享
26.4.1 Windows SharePoint Services中的文檔工作區(qū)
26.4.2 共享的工作區(qū)任務面板
26.4.3 共享的附件
26.5 使用索引增強數(shù)據(jù)查找
26.5.1 理解WSS中的搜索
26.5.2 啟用索引
26.6 利用修訂控制管理
26.6.1 文檔版本記錄
26.6.2 文檔管理的輸入輸出檢查功能
26.7 分層存儲管理
26.7.1 創(chuàng)建頂級Web站點
26.7.2 自助式站點的創(chuàng)建
26.8 實現(xiàn)信息、通信和協(xié)作的安全性
26.8.1 WSS安全性
26.8.2 Internet Explorer的增強安全性
26.9 本章小結