第I部分 安全性解决方案
第1章 实现Windows Server 2003的安全性
1.1 改善Windows 2003的默认安全性
1.1.1 对Windows 2000的改进
1.1.2 Windows 2003中引入的新安全技术
1.2 安全性策划
1.2.1 实现传输层安全性
1.2.2 要求数字签名
1.2.3 使用PKI(公共密钥基础结构)
1.2.4 安装证书服务
1.2.5 维护物理安全的重要性
1.3 使用双因素认证来了解谁在连接
1.3.1 使用智能卡
1.3.2 使用生物方法加强安全性
1.4 使用模板改善使用和管理
1.4.1使用安全配置和分析工具
1.4.2 使用安全模板
1.5 审核安全配置情况
1.5.1 审核系统安全性
1.5.2 使用Microsoft Baseline Security Analyzer
1.5.3 使用漏洞扫描程序
1.5.4 审核文件系统
1.6 实现文件系统的安全性
1.6.1 通过NTFS锁定文件系统
1.6.2 锁定用户组成员
1.6.3 使用户处于重要的文件区域之外
1.7 实现Web服务的安全性
1.7.1 使用SSL
1.7.2 扫描Web服务器中的易受攻击的漏洞
1.7.3 跟踪使用最新补丁
1.7.4 锁定IIS
1.8 使用EFS维护文件机密
1.8.1 使用独立的EFS
1.8.2 加密文件系统实现中的常见缺陷
1.9 高级别安全实现方案
1.10 本章小结
第2章 配置安全的无线网络
2.1 穿越性的工作特征
2.2 管理频谱以避免拒绝服务式攻击
2.2.1 选择信道
2.2.2 保护自己免受内部干扰
2.2.3 保护无线网络
2.3 实现对安全的802.1x技术的支持
2.4 利用Windows Server2003的安全特性
2.4.1 配置无线网络(IEEE 802.11)策略
2.4.2 选择适当的无线网络策略属性
2.4.3 在无线网络安全性实现中使用证书
2.4.4 配置证书服务
2.4.5 配置因特网认证服务(IAS)
2.4.6 配置EAP-TLS认证
2.5 配置无线网络客户
2.6 通过隧道技术最大化无线网络安全性
2.6.1 外部网络特点
2.6.2 VPN通道的重要性
2.7 无线网络维护技术
2.7.1 对行为、地点和事件进行跟踪
2.7.2 与无线网络相关的IEEE标准
2.7.3 其他资源
2.8 本章小结
第3章 综合使用智能卡技术与安全访问技术
3.1 全面部署证书服务
3.1.1 使用Windows Server 2003的更新功能
3.1.2 选择CA角色
3.1.3 结合使用智能卡
3.2 实现证书服务的安全性
3.2.1 锁定服务器
3.2.2 分离服务器角色
3.2.3 委派管理角色
3.3 充分利用智能卡
3.3.1 选择适当的智能卡
3.3.2 内存需求
3.3.3 智能卡角色
3.3.4 智能卡的生命期望值
3.3.5 智能卡读卡器
3.3.6 智能卡管理工具
3.3.7 让用户使用智能卡
3.3.8 提供安全报告
3.4 保护网络访问的技巧和窍门
3.4.1 使用物理安全性
3.4.2 使安全性规则简单易行
3.4.3 了解自己的行踪
3.5 创建单一登录环境
3.5.1 合并目录
3.5.2 合并应用程序
3.6 实现Web服务器和服务的安全访问
3.6.1 锁门
3.6.2 隐藏钥匙
3.6.3 需要SSL
3.7 证书服务的灾难恢复
3.7.1 建立容错机制
3.7.2 规划备份和恢复
3.8 综合使用智能卡与个性化设备
3.8.1 在手持PC上使用智能卡
3.8.2 在智能电话上使用智能卡
3.9 本章小结
第II部分 管理与经营解决方案
第4章 分布式管理
4.1 选择机构的最佳管理模式
4.1.1 集中式管理
4.1.2 分布式管理
4.1.3 混合管理
4.1.4 应用管理模型
4.2 为最佳委派采用基于角色的管理
4.2.1 运营主管
4.2.2 安全管理员
4.2.3 网络管理员
4.2.4 目录服务管理员
4.3 使用控制委派向导
4.3.1 通过组织单元进行委派控制
4.3.2委派简单的管理任务
4.3.3 委派自定义任务
4.4 使用功能级别加强管理
4.4.1 Windows 2000混合域功能级别
4.4.2 Windows 2000固有的功能级别
4.4.3 Windows Server 2003的中间功能级别
4.4.4 Windows Server 2003的功能级别
4.4.5 域管理功能
4.4.6 森林管理功能
4.5 执行域和企业管理任务
4.5.1 管Domain Admins组
4.5.2 管 Enterprise Admins组
4.6 设置影响管理任务的组策略
4.6.1 将组策略与适当的容器链接
4.6.2 通过组策略强制使用复杂的管理员密码
4.6.3 限制管理组成员资格
4.6.4用组策略委派权限
4.7测试管理访问权的级别
4.7.1 在实验室环境中测试改变
4.7.2 记载测试过程和结果
4.7.3 组策略建模
4.7.4 策略结果集(Resultant Set ofPolicy,RSoP)
4.8 审核管理活动
4.8.1 域控制器上的审核设置
4.8.2 安全日志的收集和归档
4.8.3 审核账户管理事件
4.8.4 设置安全日志的适当容量
4.9 本章小结
第5章 管理用户权限和许可
5.1 使用域的本地、全局和通用组
5.1.1 选择适当的用户组类型
5.1.2 选择适当的组范围
5.2 使用NTFS和活动目录集成的文件共享
5.2.1 使用NTFS设置许可
5.2.2 设置NTFS许可
5.2.3 使用活动目录集成的共享
5.2.4 使用允许/拒绝许可
5.2.5 指定用户权限和特权
5.3 使用组策略管理权限和许可
5.3.1 用组策略指定权限
5.3.2 使用组策略授予对文件的访问权
5.3.3 使用组策略授予对注册表设置的访问权
5.3.4 使用组策略管理用户组
5.4 使用用户配置文件最大化安全性、功能并降低总拥有成本
5.4.1 本地和漫游用户配置文件
5.4.2 所有用户和缺省配置文件
5.4.3 强制性配置文件
5.4.4 临时配置文件
5.5 管理特定用户类型的权限和许可
5.5.1 管理高度托管的用户
5.5.2 管理移动用户
5.5.3 管理管理员使之具有灵活性和安全性
5.6 本章小结
第6章 实现组策略
6.1 使用组策略
6.1.1 设置计算机策略
6.1.2 设置用户策略
6.1.3 理解组策略刷新间隔
6.2 组策略的部署
6.2.1 以少胜多
6.2.2 了解策略结果集(RSoP)
6.2.3 组策略的继承顺序
6.2.4 了解低速链接探测的影响
6.2.5 委派组策略管理权限
6.2.6 避免跨域的策略指定
6.2.7 使用组策略命名约定
6.2.8 解缺省域策略
6.3 解组策略继承和应用顺序
6.3.1 组策略继承
6.3.2 解组策略应用的顺序
6.3.3 修改组策略继承
6.3.4 配置组策略回送
6.4 解低速链接对组策略的影响
6.4.1 低速链接对站点的影响
6.4.2 确定低速链接速度
6.4.3 配置惟一的低速链接速度
6.5 使用工具加速组策略应用
6.5.1 链接组策略
6.5.2 配置组策略插件
6.5.3 禁用配置设置
6.5.4 使用Show Configured Policies Only(只显示配置后的策略)设置查看组策略
6.5.5 删除孤立组策略
6.6 软件安装的自动化
6.6.1 软件安装方面行之有效的方法
6.6.2 确定分发是否成功
6.7 使用组策略管理控制台提高易管理性
6.7.1 GPO操作:备份、恢复、 复制和导入
6.7.2 迁移表
6.7.3 跨森林支持组策略管理
6.7.4 HTML报告功能和 Settings选项卡
6.7.5 链接WMI过滤器
6.7.6 在GPMC中搜索组策略
6.8 在GPMC中使用策略的结果集
6.8.1 使用策略的结果集为组 策略建模
6.8.2 使用RSoP的日志模式查看 应用的策略
6.9 使用组策略最大化安全性
6.9.1 预定义的安全模板
6.9.2 所需的缺省域组策略设置
6.9.3 受限组:通过组策略 指定本地组
6.10 使用Intellimirror增加容错功能
6.10.1 使用文件夹重定向
6.10.2 使用漫游配置文件
6.11 使用其他有用工具管理组策略
6.11.1 使用GPupdate工具
6.11.2 使用GPresult 工具
6.11.3 使用GPmonitor.exe工具
6.11.4 使用GPOTool工具
6.11.5 使用FRSDiag.exe工具
6.11.6 使用Sonar.exe工具
6.12 使用管理模板
6.12.1 理解策略与优选项的区别
6.12.2 使用Microsoft的附加组 策略模板
6.12.3 自定义管理组策略模板
6.13 寻找有关组策略的附加资源
6.13.1 Microsoft有关组策略 技术的Web站点
6.13.2 组策略白皮书
6.14 本章小结
第7章 管理桌面
7.1 桌面数据备份自动化
7.2 使用工作站映像加快部署
7.2.1 无人值守安装
7.2.2 使用系统准备工具(Sysprep)制作服务器映像
7.2.3 使用远程安装服务部署 服务器映像
7.3 创建Windows XP映像
7.3.1 安装桌面软件
7.3.2 标准化桌面
7.3.3 几件小事
7.4 软件安装自动化
7.5 低速链接探测
7.6 保护安全管理配置
7.6.1 通过安全补丁减少易受 攻击的漏洞
7.6.2 在桌面上最大化安全性
7.7 管理系统和配置
7.7.1 远程管理桌面
7.7.2 管理多用户桌面
7.7.3 管理移动计算机
7.7.4 管理公共或信息亭工作站
7.7.5 管理管理员工作站
7.8 使用有效工具管理桌面
7.8.1 Floplock
7.8.2 Netdom
7.8.3 Con2prt
7.8.4 用户状态迁移工具(USMT)
7.9 本章小结
第8章 远程管理Windows Server 2003
8.1 使用远程桌面管理
8.1.1 使用远程桌面连接加强 远程管理
8.1.2 启用远程桌面管理
8.1.3 用于远程桌面管理的 行之有效的经验
8.2 利用Windows Server 2003 的管理工具
8.2.1 安装管理工具包
8.2.2 使用方便的控制台
8.2.3 自定义管理控制台
8.3 使用带外远程管理工具处理应急情况
8.3.1 应急管理服务
8.3.2 为EMS配置串行连接
8.3.3 特殊管理控制台
8.4 使用及配置远程协助
8.4.1 远程协助的需求
8.4.2 发送远程协助邀请
8.5 保护和监测远程管理
8.5.1 保护远程管理
8.5.2 监测远程管理
8.6 远程管理的委派
8.7 在Windows Server 2003 中远程管 IIS
8.7.1 使用IIS管理器
8.7.2 使用终端服务
8.7.3 使用远程管理(HTML)工具
8.8 本章小结
第9章 维护实践和过程
9.1 维护不如实现新技术那样有趣
9.2 每天需要进行的工作
9.2.1 查看日志
9.2.2 检查系统资源
9.2.3 确认备份
9.3 每星期的任务
9.3.1 检查系统更新
9.3.2 确认活动目录复制
9.3.3 审核管理组成员资格
9.3.4 执行试验恢复
9.3.5 检查活动目录数据库的大小
9.3.6 检查DHCP范围
9.4 每月的任务
9.4.1 活动目录数据库完整性检查
9.4.2 执行Scandisk
9.4.3 重新引导系统
9.4.4 对系统的碎片整理
9.4.5 检查WINS是否损坏
9.5 将合并服务器作为维护任务
9.5.1 Windows系统资源管理器
9.5.2 虚拟服务器
9.6 备份技巧和窍门
9.6.1 利用专用的备份VLAN 改善性能
9.6.2 缓存到磁盘然后再保存到磁带
9.6.3 祖、父、子策略和换带机
9.6.4 使用合适的代理软件
9.6.5 备份中应包括和排除什么
9.7 使用自动系统还原
9.8 在维护实践中使用脚本
9.8.1 使用命令行界面
9.8.2 自定义MMC视图
9.8.3 确保与检查表的一致性
9.9 为什么5个9还不是好事
9.9.1 维护时间的重要性
9.9.2 高可用性环境中的维护
9.10 更新的自动化
9.10.1 调节软件更新服务: 使用NTFS许可和机器组
9.1 0.2 与Systems Management Server 一起使用SUS
9.10.3 使用组策略启用SUS
9.11 本章小结
第III部分 设计和实现解决:方案
第10章 高级活动目录设计
10.1 或大或小的实现
10.1.1 单域就地升级
10.1.2 多域一子域
10.1.3 多域一不连续的
10.1.4 合并域
10.1.5 理解多森林
10.1.6 使用占位式根域
10.2 配置与重新配置域和组织单元
10.2.1 在域间移动对象
10.2.2 在组织单元间移动对象
10.3 站点和新的知识一致性检查器
10.3.1 汇总站点
10.3.2 站点“收养”
10.3.3 使用DNS控制站点认证
10.4 有效使用跨森林信任
10.4.1 账户/资源森林
10.4.2 公司收购
10.5 森林间的同步
10.5.1 使用GALSync使目录同步
10.5.2 Microsoft的身份信息服务
10.6 使用活动目录迁移工具的 行之有效的经验
10.6.1 使用ADMT迁移资源
10.6.2 SID历史记录的含义
10.6.3 清除SID历史记录
10.6.4 ADMT 2.0中的改进
10.7 有效使用Microsoft元目录服务
10.8 域控制器的放置
10.8.1 从Windows NT 4.0迁移的 复制流与认证流的对比
1 0.8.2 确定本地域控制器的价值
10.8.3 在WAN连接性上投资与 在域控制器上投资的对比
10.9 全局编录的放置
10.9.1 全局编录的作用
10.9.2 GC复制流量与查找 流量的对比.
10.9.3 确定全局编录故障的影响
10.10 复制改善带来的好处
10.11 活动目录功能级别
10.12 本章小结
第11章 实现Microsoft Windows Server 2003
11.1 成功部署服务器的行之有效的经验
11.1.1 规划部署
11.1.2 测试部署
11.1.3 执行部署
11.2 序列号和激活Windows Server 2003
11.2.1 提供产品序列号
11.2.2 选择许可模式
11.2.3 激活Windows Server2003
11.3 用远程安装服务自动化部署
11.3.1 RIS的系统需求
11.3.2 创建远程安装准备向导(RIPrep)映像
11.3.3 保护服务器映像
11.3.4 充分利用RIS部署工具
11.4 使用Sysprep保持服务器的 最大一致性
11.4.1 Sysprep如何工作
11.4.2 利用新的Sysprep特性
11.5 使用Unattend.txt和安装管理器 的自定义安装
11.5.1 使用安装管理器的加强功能
11.5.2 使用Unattend,txt的完全 自动化安装
11.6 创建快速部署的自定义 可引导光盘
11.6.1 创建自定义安装光盘 所需的工具
11.6.2 使用WinPE
11.7 优化标准服务器配置
11.7.1 最佳性能设置
11.7.2 优化安全设置
11.7.3 开始例行操作
11.8 使用设置向导自定义服务器
11.8.1 配置服务器角色
11.8.2 管理服务器
11.9 使用Windows注册表控制基础
11.9.1 注册表编辑器
11.9.2 保护注册表
11.9.3 维护注册表
11.10 本章小结
第12章 实现Microsoft的活动目录
12.1 利用功能级别
12.1.1 Windows 2000混合域 功能级别
12.1.2 Windows 2000固有功能级别
12.1.3 Windows Server 2003的过渡功能级别
12.1.4 Windows Server 2003功能级别
12.2 改善域控制器的安装
12.2.1 提升成员服务器
12.2.2 使域控制器降级
12.2.3 根据介质创建副本
12.3 充分利用全局编录服务器
12.3.1 全局编录的放置
12.3.2 通用组缓存
12.3.3 自定义全局编录
12.4 最大化操作主机角色
12.4.1 正确放置操作主机角色
12.4.2 转移操作主机角色
12.5 通过森林和域间互连扩展企业
12.5.1 建立跨森林信任
12.5.2 授予跨森林权限
12.5.3 认证防火墙
12.6 增加域更名的灵活性
12.6.1 理解限制
12.6.2 满足先决条件
12.6.3 为域更名的过程
12.7 管理活动目录架构
12.7.1 使用活动目录服务界面编辑工具
12.7.2 使用活动目录架构插件
12.7.3 架构失活
12.8 使用应用程序分区改善复制
12.8.1 创建应用程序分区
12.8.2 创建一个副本
12.8.3 管理复制
12.9 本章小结
第13章 建立牢固的基础设施
13.1 聚焦Windows Server 2003的基础设施组成
13.1.1 作为设施基础的网络寻址
13.1.2 使用名称解析简化地址查找
13.1.3 使用活动目录集成管理地址信息
13.1.4 Windows Server 2003中网络服务的变化
13.2 活动目录环境中的DNS
13.2.1 DNS对活动目录的影响
13.2.2 在非Microsoft DNS实现中的活动目录
13.2.3 在活动目录环境中使用辅助区域
13.2.4 在DNS中指定SRV记录和站点解析
13.3 域名系统(DNS)的深入讨论
13.3.1 对DNS的需求
13.3.2 DNS框架
13.3.3 理解DNS的命名空间
13.4 使用配置服务器向导安装DNS
13.5 配置DNS指向自身
13.6 在Windows 2003环境中使用资源记录
13.6.1 DNS中的Start ofAuthority(SOA)记录
13.6.2 DNS Host(A)记录
13.6.3 Name Server(NS)记录
13.6.4 增加DNS信息的Service(SRV)记录
13.6.5 定义电子邮件传送的Mail Exchanger(MX)记录
13.6.6 用于反向DNS查询的Pointer(PTR)记录
13.6.7 用于别名信息的Canonical Name(CNAME)记录
13.6.8 保存信息的其他DNS记录
13.7 建立并实现DNS区域
13.7.1 正向查找区域
13.7.2 反向查找区域
13.7.3 主区域
13.7.4 辅区域
13.7.5 占位区域
13.8 在DNS中创建区域转移
13.8.1 完全区域转移
13.8.2 增量区域转移(IXFR)
13.9 理解DNS查询的重要性
13.9.1 递归查询
13.9.2 迭代查询
13.10 其他DNS组件
13.10.1 动态DNS(DDNS)
13.10.2 存活期(TTL)
13.10.3 源更新
13.11 DNS的维护、更新和清除
13.11.1 根提示
13.11.2 转发器
13.11.3 使用WINS查找
13.12 DNS的故障诊断
13.12.1 使用DNS事件查看器诊断问题
13.12.2 使用性能监视器监视DNS.
13.12.3 客户端缓存和HOST解析问题
13.12.4 使用NSLOOKUP命令行实用工具
13.12.5 使用IPCONFIG命令行工具
13.12.6 使用TRACERT命令行工具
13.12.7 使用DNSCMD命令行工具
13.13 深入讨论动态主机配置协议(DHCP)
13.13.1 DHCP客户服务
13.13.2自动的专有IP编址(APIPA)
13.13.3 DHCP中继代理
13.13.4 DHCP和动态DNS
13.14 Windows Server 2003由DHCP的变化
13.14.1 DHCP数据库备份和恢复的自动化
13.14.2 WindowsXP客户中的DHCP
13.15 安装DHCP并创建新有效范围
13.16 创建DHCP冗余
13.16.1 用于DHCP容错的50/50故障恢复方法
13.16.2 用于DHCP容错的80/20故障恢复方法
13.16.3 用于DHCP容错的100/100故障恢复方法
13.16.4 备用范围方法
13.16.5 DHCP服务器集群
13.17 高级DHCP概念
13.17.1 DHCP的超级范围
13.17.2 DHCP多点广播范围
13.17.3 DHCP管理委派
13.17.4 NetSh命令行实用工具
13.18 通过适当维护优化DHCP
13.19 保护DHCP实现
13.19.1 DHCP授权
13.19.2 DHCP和域控制器的安全性
13.20 继续使用Wmdows因特网命名服务
13.20.1 传统的Microsoft NetBIOS解析方案
13.20.2 集成WINS和DNS
13.20.3 Windows Server 2003 WINS中的变化
13.21 安装并配置WINS
13.21.1 安装WINS
13.21.2 配置推/拉伙伴
13.21.3 WINS复制
13.21.4 NetBIOS客户解析和LMHOSTS文件
13.22 WINS规划、迁移和维护
13.22.1 设计WINS环境
13.22.2 升级WINS环境
13.22.3 WINS数据库维护
13.23 全局编录域控制器(GC/DC)的放置
13.24 战略性放置GC和DC的需求
13.24.1 通用组缓存
13.24.2 全局编录/域控制器放置
13.25 本章小结
第IV部分 迁移和集成解决方案
第14章 从Windows NT 4.0迁移
14.1 向可伸缩的Windows 2003 Server环境迁移
14.1.1 规划将来的硬件需求
14.1.2 使用系统兼容性检查器
14.1.3 支持第三方软件
14.1.4 使用兼容性工具箱分析器
14.1.5 向灵活的活动目录森林迁移
14.2 撤消和故障恢复
14.2.1 恢复SAM数据库的简单方法
14.2.2 从失败的账户迁移中还原
14.3 使网络停工时间最短的技巧
14.3.1 通过服务器冗余避免停机
14.3.2 配置冗余的全局编录
14.4 在迁移时规划并实现域名解析
14.4.1 Windows 2003的域名解析
14.4.2 在混合模式环境中实现WINS
14.4.3 安装wINS
14.4.4 使Windows 2003的WINS退役
14.5 规划并升级文件系统与磁盘分区
14.5.1 镜像卷
14.5.2 卷集、条带卷集和带奇偶校验的条带卷集
14.6 在服务器升级期间避免失败和中断
14.6.1 规划出故障的硬件
14.6.2 Windows NT的升级路径和服务包
14.7 使Windows服务器跟上Windows Updates的步伐
14.8 利用Windows Update完成服务器升级
14.9 在并存期间支持Windows客户
14.9.1 域认证的负载平衡
14.9.2 在Windows 2003域控制器上配置PDC模拟器
14.9.3 支持Windows 95、98和NT4.0客户系统
14.10 实现并保护密码迁移
14.11 在迁移桌面时发现权限问题
14.11.1 了解桌面迁移要求
14.11.2 本地桌面权限
14.11.3 配置桌面权限的提示
14.11.4 创建桌面迁移账户
14.11.5 配置多个桌面权限的提示
14.11.6 利用域管理员组
14.11.7 使用NetAdd User命令
14.12 维护及管理并存的行之有效的经验
14.12.1 合并网络服务
14.12.2 使用SID历史记录保持对资源的访问权
14.12.3 迁移SID历史记录
14.12.4 迁移并存的附加工具
14.13 域和服务器退役时常见的错误
14.13.1 Windows NT 4.0域服务器的退役
14.13.2 迁移时区分服务器的角色顺序
14.13.3 删除许可
14.13.4 使用活动目录系统编辑器ADSI
14.14 本章小结
第15章 从Windows 2000迁移
15.1 准备迁移
15.1.1 准备要迁移的Windows 2000服务器
15.1.2 考虑活动目录硬件需求
15.1.3 计划升级类型
15.2 Windows Server 2003应用程序兼容性
15.3 使用应用程序兼容性工具箱
15.4 升级并安装Windows Server 2003
15.4.1 升级路径和要求
15.4.2 执行干净安装而升级
15.4.3 升级Windows2000域的技巧
15.5 迁移网络服务
15.5.1 迁移网络服务
15.5.2 迁移域名系统服务
15.5.3 向Windows2003迁移DHCP
15.5.4 迁移GPO
15.6 迁移活动目录对象
15.6.1 迁移安全性和分布组
15.6.2 迁移用户账户
15.7 故障恢复的行之有效的方法
15.7.1 备份活动目录
15.7.2 从失败的升级中还原
15.7.3 计划并避免网络停工
15.8 用Windows Server 2003支持客户
15.8.1 解Windows 2003的客户兼容性
15.8.2 启用传统客户支持
15.9 使Windows 2000退役
15.9.1 使Windows 2000域和域控制器退役
15.9.2 使域成员服务器退役
15.9.3 在迁移期间区分服务器角色的先后次序
15.9.4 使用ADSI编辑器删除服务器
15.10 提高Windows 2003功能级别
15.10.1 域功能级别
15.10.2 提高功能级别
15.11 本章小结
第16章 与基于UNIX/LDAP的系统集成
16.1 设计并规划平台集成
16.1.1 清点
16.1.2 创建集成/迁移计划
16.2 创建集成的基础设施
16.2.1 现共同的基础
16.2.2 集成域名服务(DNS)
16.3 在不同环境之间集成目录
16.3.1 LDAP与活动目录集成
16.3.2 使用元目录集成
16.4 使用密码同步
16.4.1 在UNIX和NIS中同步密码
16.4.2 同步LDAP中的密码
16.5 跨平台资源的集中管理
16.5.1 使用Telnet管 UNIX和 Windows
16.5.2 使用Microsoft管理控制台(MMC)
16.5.3 配置Active Directory Schema插件
16.6 基于Windows平台访问UNIX
16.6.1 访问文件服务
16.6.2 在UNIX上访问打印机服务
16.7 基于UNIX平台访问Windows
16.7.1 使用Telnet访问Windows
16.7.2 访问Windows文件服务
16.7.3 访问Windows打印服务
16.7.4 使用LPD/LPR
16.8 从一个平台向另一平台迁移资源
16.8.1 安置目录服务
16.8.2 合并文件共享
16.8.3 合并打印机
16.9 本章小结
第17章 Windows 2003与Novell Networks的集成
17.1 利用Services forNetware
17.1.1 使用Gateway Services for NetWare来桥接环境
17.1.2 使用File and Print Services forNetWare替换服务器
17.1.3 使用Microsoft Directory Synchronization Service集成目录
17.1.4 文件迁移实用工具(FMU)
17.2 桥接Novell和Windows网络的方法
17.2.1 使用双客户方法访问多平台环境
17.2.2 在Novell环境中利用Windows的终端服务
17.2.3 使用Web服务来访问Microsoft技术
17.3 安装Microsoft Services for NetWare工具
17.3.1 准备Services for NetWare的基本配置
17.3.2 安装File and Print Services for NetWare
17.3.3 安装Microsoft目录同步服务
17.4 创建单一登录环境
17.4.1 双客户认证访问方法的有效性
17.4.2 同步目录作为共享登录方法
17.5 使eDirectory/NDS与活动目录同步
17.5.1 实现MSDSS的行之有效的经验
17.5.2 鉴别目录同步的限制
17.5.3 备份和恢复MSDSS信息
17.6 用Windows服务器替换NetWare服务器
17.6.1 使Windows服务器模拟Novell NetWare服务器
17.6.2 桥接Novell和Microsoft网络环境
17.6.3 使用文件迁移向导来迁移文
17.7 本章小结
第V部分 远程和移动用户解决方案
第18章 VPN和拨号解决方案
18.1 选择正确的VPN解决方案
18.1.1 Windows 2003的路由和远程访问服务
18.1.2 考察基于防火墙的VPN
18.1.3 考察基于硬件的VPN
18.1.4 确定何时从软件改变到硬件
18.2 保护L2TP的行之有效的经验
18.2.1 与防火墙一起使用L2TP
18.2.2 与防火墙串接使用L2TP
18.2.3 L2TP客户需求
18.2.4 利用远程接入策略
18.3 保护PPTP的行之有效的经验
18.3.1 与防火墙并行使用PPTP
18.3.2 与防火墙串接使用PPTP
18.3.3 PPTP客户需求
18.3.4 利用远程接入策略
18.4 利用因特网认证服务
18.4.1 使用终端服务访问IAS服务器
18.4.2 使用IPSec加密保密数据
18.5 使用无线VPN
18.6 部署VPN和拨号服务
18.6.1 利用Microsoft的连接管理器
18.6.2 利用软调制解调器
18.6.3 将线路与较大电路合并
18.6.4 利用RADIUS
18.6.5 使用GPO管理远程用户
18.7 使用站点到站点的VPN
18.8 使用负载平衡增加伸缩性和弹性
18.9 本章小结
第19章 使用Web访问Windows Server 2003资源
19.1 向因特网公布Web共享的行之有效的经验
19.1.1 保护边界
19.1.2 保护服务器内容
19.1.3 跟随HTTP认证请求
19.1.4 允许受信任网络
19.1.5 创建虚拟目录
19.1.6 设定虚拟目录权限
19.1.7 选择适当的用户访问控制
19.2 使用SSL保护对资源的访问
19.3 在Web服务器目录上启用SSL
19.4 启用并保护因特网打印
19.4.1 安装并配置因特网打印协议(IPP)
19.4.2 保护因特网打印
19.5 保护FTP服务的行之有效的经验
19.6 使用终端服务和远程桌面访问资源
19.6.1 允许远程桌面控制
19.6.2 保护终端服务
19.7 通过审核和日志监测IIS访问
19.8 使用Windows工具和脚本来管理IIS
19.8.1 使用图形用户界面管理IIS
19.8.2 使用命令行管理工具
19.8.3 使用ADSI实用工具来管理IIS
19.8.4 使用Windows管理工具(WMI)
19.9 本章小结
第20章 使用瘦客户机终端服务
20.1 使用终端服务的优点
20.1.1 在Terminal Services 2003中的性能改善
20.1.2 调节终端服务
20.1.3 冗余和负载平衡
20.2 保持用户与会话目录连接
20.3 向会话目录添加冗余
20.4 优化终端服务的性能
20.4.1 利用配置文件重定向
20.4.2 使用Windows Resource Manager来控制资源
20.5 用组策略管理终端服务用户
20.6 保持终端服务的安全
20.6.1 通过防火墙设置为ASP终端服务增加安全性
20.6.2 正确构建终端服务
20.6.3 用GPO锁定服务器
20.6.4 锁定目录和文件权限
20.7 利用本地资源
20.7.1 优化本地打印
20.7.2 使用本地和网络驱动器
20.8 本章小结
第VI部分 业务连续性解决7b-案
第21章 主动监测和预警
21.1 使用Windows管理器
21.1.1 理解WMI
21.1.2 使用WMI
21.2 利用脚本改善系统管理
21.2.1 基本WMI脚本
21.2.2 构建服务
21.2.3 构建临时事件消费程序
21.2.4 构建永久事件消费程序
21.3 决定要监视的项目
21.3.1 监视硬件
21.3.2 端口级监测
21.3.3 服务级监测
21.3.4 应用程序级监测
21.3.5 性能监测
21.3.6 监测缺陷
21.4 确定要监测什么及对什么报警
21.4.1 硬件报警
21.4.2 端口级报警
21.4.3 服务级报警
21.4.4 应用程序级报警
21.4.5 性能报警
21.4.6 报警缺陷
21.5 自动报告问题
21.5.4 触发外部脚本
21.5.2 服务恢复及通知
21.6 使用Microsoft操作管理器执行高级自动化
21.6.1 理解MOM
21.6.2 MOM的优点
21.6.3 第三方监测和报警
21.6.4 通过SMS改善监测
21.7 本章小结
第22章 创建容错环境
22.1 优化磁盘管理以达到容错目的
22.1.1 硬件RAID方案
22.1.2 使用动态磁盘RAID配置
22.1.3 使用磁盘管理MMC
22.1.4 使用Diskpart命令行实用工具
22.2 用分布式文件系统使冗余性和灵活性最大化
22.2.1 Windows Server 2003由DFS的新特性
22.2.2 DFS和安全性
22.3 使用磁盘卷影副本简化容错
22.3.1 配置磁盘卷影副本
22.3.2 从卷影副本恢复数据
22.4 使用远程存储优化磁盘利用
22.5 优化集群以简化管理开销
22.5.1 选择最佳集群配置模型
22.5.2 安装Microsoft集群服务
22.5.3 配置故障恢复与故障返回
22.6 使用网络负载平衡以改善可用性
22.6.1 选择网络负载平衡模型
22.6.2 创建网络负载平衡集群
22.7 使用自动系统还原(ASR)实现系统的快速还原
22.7.1 改进灾难还原过程
22.7.2 使用ASR还原集群服务
22.8 本章小结
第VII部分 性能优化解决方案
第23章 调整和优化技术
23.1 理解容量分析
23.2 建立策略和度量基准的行之有效的经验
23.2.1 基准线
23.2.2 工作负载特性描述
23.2.3 性能分析的基准
23.3 使用容量分析工具
23.3.1 内置工具集
23.3.2 第三方工具集
23.4 确定并分析核心分析和监控因素
23.4.1 内存子系统的优化
23.4.2 改善虚拟内存的使用
23.4.3 监控处理器使用情况
23.4.4 优化磁盘子系统的配置
23.4.5 监控磁盘子系统
23.4.6 监控网络子系统
23.5 通过服务器角色优化性能
23.5.1 终端服务服务器
23.5.2 域控制器
23.6 本章小节
第24章 扩展和收缩策略
24.1 大小非常重要
24.2 构建更大的服务器
24.2.1 健壮的单一机器
24.2.2 多节点集群
24.3 构建服务器“庄园”
24.4 避免缺陷
24.4.1 买错硬件
24.4.2 应用程序能够使用多处理器吗
24.4.3 保护系统不断电
24.4.4 确保设备可以支持系统
24.5 完成任务
24.5.1 选择正确的处理器类型
24.5.2 消除不必要的服务
24.5.3 并不是所有的内存都是等同的
24.5.4 规划磁盘子系统
24.6 扩大活动目录
24.6.1 活动目录伸缩工具
24.6.2 文件位置问题
24.6.3 正确配置磁盘
24.6.4 理解复制拓朴
24.7 扩展文件系统
24.7.1 磁盘10是非常重要的—SCSI/RAID/IDE
24.7.2 什么时候环境适宜使用SAN/NAS
24.7.3 还记得RAM磁盘吗
24.7.4 分布式文件系统
24.8 扩展RAS
24.8.1 硬件加密加速器
24.8.2 什么时候从软件向硬件转移
24.8.3 用于调制解调器支持的多路技术
24.8.4 利用多家因特网连接
24.9 扩展Web服务
24.9.1 健壮的机器和许多机器的对比
24.9.2 为SSL使用加密加速器
24.9.3 n-层应用模式
24.9.4 通过Web庄园扩展Web服务
24.10 扩展终端服务
24.10.1 大处理器和多处理器的对比
24.10.2 内存、内存、更多的内存
24.10.3 终端服务庄园
24.10.4 通过使应用程序负载平衡改进可伸缩性
24.11 本章小结
第25章 利用存储区网络
25.1 定义技术
25.1.1 什么是SAN
25.1.2 什么是NAS
25.1.3 什么是DAS
25.2 实现NAS和SAN设备的正确时机
25.2.1 分析存储需要
25.2.2 策划存储方案
25.2.3 开发存储方案
25.2.4 实测存储方案
25.2.5 部署存储方案
25.3 设计合适的数据存储结构
25.3.1 选择合适的连通性
25.3.2 切分可用磁盘
25.4 为外部存储系统增加容错
25.5 硬件容错与Windows Server 2003技术相结合
25.5.1 NAS或SAN的分布式文件系统
25.5.2 使用逻辑磁盘管理器
25.5.3 远程存储管理
25.5.4 将备份与NAS及SAN集成
25.5.5 使用NAS和SAN设备上的磁盘配额
25.5.6 使用加密文件系统保护SAN或NAS上的文件
25.6 使用SAN和NAS的行之有效的经验
25.6.1 使用NAS/SAN的Exchange
25.6.2 使用NAS/SAN的SOL
25.6.3 使用NAS/SAN的文件服务器
25.6.4 备份系统
25.6.5 活动目录集成
25.6.6 终端服务器
25.6.7 从NAS/SAN引导
25.7 从系统故障中恢复
25.8 使用SAN和SAN方案合并服务器
25.8.1 合并Exchange服务器
25.8.2 合并文件服务器
25.9 本章小结
第VIII部分 业务效率解决方案
第26章 用户文件管理和信息查找
26.1 使用Windows SharePoint Services启用协作
26.1.1 Windows SharePoint Service的新特点
26.1.2 部署选项和方案
26.1.3 准备部署
26.2 比较SharePoint Portal Server和Windows SharePoint Services
26.3 扩展Windows 2003的文件和数据管理能力
26.3.1 Windows XP中的简单文件共享
26.3.2 在活动目录中控制文件共享
26.3.3 企业内部网的文件共享
26.3.4 使用WSS进行文件共享
26.4 使用Office 2003简化文件共享
26.4.1 Windows SharePoint Services中的文档工作区
26.4.2 共享的工作区任务面板
26.4.3 共享的附件
26.5 使用索引增强数据查找
26.5.1 理解WSS中的搜索
26.5.2 启用索引
26.6 利用修订控制管理
26.6.1 文档版本记录
26.6.2 文档管理的输入输出检查功能
26.7 分层存储管理
26.7.1 创建顶级Web站点
26.7.2 自助式站点的创建
26.8 实现信息、通信和协作的安全性
26.8.1 WSS安全性
26.8.2 Internet Explorer的增强安全性
26.9 本章小结
展开
