Windows Server 2003深层解决方案PDF|Epub|txt|kindle电子书版本网盘下载

Windows Server 2003深层解决方案PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

5.4.4　临时配置文件 81

1.1　改善Windows 2003的默认安全性2

目录2

译者序2

引言2

第Ⅰ部分　安全性解决方案2

第1章　实现Windows Server 2003的安全性2

1.1.2 Windows 2003中引入的新安全技术3

1.1.1　对Windows 2000的改进3

1.2.1 实现传输层安全性5

1.2　安全性策划5

1.2.3　使用PKI（公共密钥基础结构）6

1.2.2　要求数字签名6

1.2.4　安装证书服务7

1.2.5　维护物理安全的重要性8

1.3.1　使用智能卡9

1.3　使用双因素认证来了解谁在连接9

1.3.2　使用生物方法加强安全性10

1.5 审核安全配置情况11

1.4　使用模板改善使用和管理11

1.4.1　使用安全配置和分析工具11

1.4.2　使用安全模板11

1.5.2 使用Microsoft Baseline Security Analyzer12

1.5.1 审核系统安全性12

1.5.4　审核文件系统13

1.5.3　使用漏洞扫描程序13

1.6.1 通过NTFS锁定文件系统14

1.6　实现文件系统的安全性14

1.7.1 使用SSL15

1.6.2　锁定用户组成员15

1.6.3　使用户处于重要的文件区域之外15

1.7　实现Web服务的安全性15

1.7.3　跟踪使用最新补丁16

1.7.2　扫描Web服务器中的易受攻击的漏洞16

1.8　使用EFS维护文件机密17

1.7.4　锁定IIS17

1.8.2　加密文件系统实现中的常见缺陷18

1.8.1　使用独立的EFS18

1.9 高级别安全实现方案19

1.10　本章小结20

2.1　穿越性的工作特征21

第2章　配置安全的无线网络21

2.2.3　保护无线网络24

2.2　管理频谱以避免拒绝服务式攻击24

2.2.1 选择信道24

2.2.2　保护自己免受内部干扰24

2.4　利用Windows Server 2003的安全特性25

2.3　实现对安全的802.1x技术的支持25

2.4.1　配置无线网络（IEEE 802.11）策略26

2.4.2　选择适当的无线网络策略属性27

2.4.4　配置证书服务30

2.4.3　在无线网络安全性实现中使用证书30

2.4.6　配置EAP-TLS认证31

2.4.5　配置因特网认证服务（IAS）31

2.5　配置无线网络客户32

2.6　通过隧道技术最大化无线网络安全性33

2.7.2 无线网络相关的IEEE标准34

2.6.1　外部网络特点34

2.6.2　VPN通道的重要性34

2.7　无线网络维护技术34

2.7.1　对行为、地点和事件进行跟踪34

2.8　本章小结35

2.7.3　其他资源35

3.1.1 使用Windows Server 2003的更新功能36

第3章　综合使用智能卡技术与安全访问技术36

3.1　全面部署证书服务36

8.7.2　使用终端服务 137

3.1.2　选择CA角色37

3.1.3　结合使用智能卡38

3.2　实现证书服务的安全性39

3.2.1　锁定服务器39

3.2.2　分离服务器角色39

3.2.3　委派管理角色39

3.3　充分利用智能卡40

3.3.1　选择适当的智能卡40

3.3.2 内存需求40

3.3.3　智能卡角色41

3.3.4　智能卡的生命期望值41

3.3.5　智能卡读卡器42

3.3.6　智能卡管理工具42

3.3.7　让用户使用智能卡42

3.3.8　提供安全报告43

3.4　保护网络访问的技巧和窍门44

3.4.1　使用物理安全性44

3.4.2　使安全性规则简单易行44

3.4.3　了解自己的行踪45

3.5　创建单一登录环境45

3.5.1　合并目录45

3.5.2　合并应用程序45

3.6　实现Web服务器和服务的安全访问45

3.6.1 锁门46

3.6.2　隐藏钥匙46

3.6.3　需要SSL46

3.7　证书服务的灾难恢复46

3.7.1　建立容错机制46

3.7.2　规划备份和恢复46

3.8　综合使用智能卡与个性化设备47

3.8.1　在手持PC上使用智能卡47

3.8.2　在智能电话上使用智能卡48

3.9　本章小结48

第Ⅱ部分　管理与经营解决方案50

第4章　分布式管理50

4.1 选择机构的最佳管理模式50

4.1.1　集中式管理50

4.1.2　分布式管理51

4.1.3　混合管理51

4.1.4 应用管理模型51

4.2　为最佳委派采用基于角色的管理51

4.2.1 运营主管52

4.2.2　安全管理员52

4.2.3　网络管理员52

4.2.4 目录服务管理员53

4.3　使用控制委派向导53

4.3.1 通过组织单元进行委派控制53

4.3.2　委派简单的管理任务54

4.3.3　委派自定义任务54

4.4　使用功能级别加强管理56

4.4.1 Windows 2000混合域功能级别57

4.4.2 Windows 2000固有的功能级别57

4.4.3 Windows Server 2003的中间功能级别57

4.4.4 Windows Server 2003的功能级别57

4.4.5　域管理功能58

4.4.6　森林管理功能58

4.5　执行域和企业管理任务59

4.5.1 管理Domain Admins组59

4.5.2 管理Enterprise Admins组60

4.6　设置影响管理任务的组策略61

4.6.1 将组策略与适当的容器链接61

4.6.2　通过组策略强制使用复杂的管理员密码61

4.6.3 限制管理组成员资格62

4.6.4　用组策略委派权限63

4.7　测试管理访问权的级别63

4.7.1 在实验室环境中测试改变63

4.7.2　记载测试过程和结果64

4.7.3　组策略建模64

4.7.4　策略结果集（Resultant SetofPolicy,RSoP）65

4.8　审核管理活动65

4.8.1 域控制器上的审核设置66

4.8.2　安全日志的收集和归档66

4.8.3　审核账户管理事件67

4.8.4　设置安全日志的适当容量67

4.9　本章小结67

第5章　管理用户权限和许可68

5.1 使用域的本地、全局和通用组68

5.1.1　选择适当的用户组类型68

5.1.2　选择适当的组范围70

5.2　使用NTFS和活动目录集成的文件共享71

5.2.1　使用NTFS设置许可71

5.2.2　设置NTFS许可73

5.2.3　使用活动目录集成的共享73

5.2.4　使用允许／拒绝许可74

5.2.5　指定用户权限和特权74

5.3　使用组策略管理权限和许可76

5.3.1　用组策略指定权限76

5.3.2　使用组策略授予对文件的访问权77

5.3.3　使用组策略授予对注册表设置的访问权78

5.3.4　使用组策略管理用户组79

5.4　使用用户配置文件最大化安全性、功能并降低总拥有成本80

5.4.1 本地和漫游用户配置文件80

5.4.2　所有用户和缺省配置文件80

5.4.3　强制性配置文件81

5.5　管理特定用户类型的权限和许可81

5.5.2　管理移动用户82

5.5.1 管理高度托管的用户82

5.6　本章小结83

5.5.3　管理管理员使之具有灵活性和安全性83

6.1.3　理解组策略刷新间隔84

第6章　实现组策略84

6.1　使用组策略84

6.1.1　设置计算机策略84

6.1.2　设置用户策略84

6.2.3　组策略的继承顺序85

6.2　组策略的部署85

6.2.1 以少胜多85

6.2.2 了解策略结果集（RSoP）85

6.2.7　使用组策略命名约定86

6.2.4　了解低速链接探测的影响86

6.2.5　委派组策略管理权限86

6.2.6　避免跨域的策略指定86

6.3.2　理解组策略应用的顺序87

6.2.8　理解缺省域策略87

6.3　理解组策略继承和应用顺序87

6.3.1　组策略继承87

6.3.3　修改组策略继承88

6.4.1　低速链接对站点的影响89

6.3.4　配置组策略回送89

6.4　理解低速链接对组策略的影响89

6.5.1　链接组策略90

6.4.2　确定低速链接速度90

6.4.3　配置惟一的低速链接速度90

6.5　使用工具加速组策略应用90

6.5.3　禁用配置设置91

6.5.2　配置组策略插件91

6.5.4　使用Show Configured Policies Only（只显示配置后的策略）设置查看组策略92

6.5.5　删除孤立组策略93

6.6.1 软件安装方面行之有效的方法94

6.6　软件安装的自动化94

6.7.1 GPO操作：备份、恢复、复制和导入95

6.6.2　确定分发是否成功95

6.7　使用组策略管理控制台提高易管理性95

6.7.3　跨森林支持组策略管理96

6.7.2　迁移表96

6.8　在GPMC中使用策略的结果集97

6.7.4 HTML报告功能和Settings选项卡97

6.7.5　链接WMI过滤器97

6.7.6　在GPMC中搜索组策略97

6.9.1　预定义的安全模板98

6.8.1　使用策略的结果集为组策略建模98

6.8.2　使用RSoP的日志模式查看应用的策略98

6.9　使用组策略最大化安全性98

6.9.3　受限组：通过组策略指定本地组99

6.9.2　所需的缺省域组策略设置99

6.10.1　使用文件夹重定向100

6.10　使用Intellimirror增加容错功能100

6.11.1 使用GPupdate工具101

6.10.2　使用漫游配置文件101

6.11　使用其他有用工具管理组策略101

6.11.5　使用FRSDiag.exe工具102

6.11.2　使用GPresult工具102

6.11.3　使用GPmonitor.exe工具102

6.11.4　使用GPOTool工具102

6.12　使用管理模板103

6.11.6　使用Sonar.exe工具103

6.13　寻找有关组策略的附加资源104

6.12.1　理解策略与优选项的区别104

6.12.2　使用Microsoft的附加组策略模板104

6.12.3 自定义管理组策略模板104

6.14　本章小结105

6.13.1 Microsoft有关组策略技术的Web站点105

6.13.2　组策略白皮书105

7.1　桌面数据备份自动化106

第7章　管理桌面106

7.2.1　无人值守安装110

7.2　使用工作站映像加快部署110

7.2.3　使用远程安装服务部署服务器映像111

7.2.2　使用系统准备工具（Sysprep）制作服务器映像111

7.3　创建Windows XP映像112

7.4　软件安装自动化113

7.3.1　安装桌面软件113

7.3.2　标准化桌面113

7.3.3　几件小事113

7.6.1　通过安全补丁减少易受攻击的漏洞115

7.5　低速链接探测115

7.6　保护安全管理配置115

7.6.2　在桌面上最大化安全性116

7.7.2　管理多用户桌面118

7.7　管理系统和配置118

7.7.1　远程管理桌面118

7.7.3　管理移动计算机119

7.7.4　管理公共或信息亭工作站120

7.7.5　管理管理员工作站121

7.8.3 Con2prt122

7.8　使用有效工具管理桌面122

7.8.1 Floplock122

7.8.2 Netdom122

7.9　本章小结123

7.8.4　用户状态迁移工具（USMT）．123

8.1.1　使用远程桌面连接加强远程管理124

第8章　远程管理Windows Server 2003124

8.1　使用远程桌面管理124

8.1.2　启用远程桌面管理125

8.1.3　用于远程桌面管理的行之有效的经验126

8.2.1　安装管理工具包127

8.2　利用Windows Server 2003的管理工具127

8.2.2　使用方便的控制台128

8.3　使用带外远程管理工具处理应急情况129

8.2.3 自定义管理控制台129

8.3.2　为EMS配置串行连接130

8.3.1　应急管理服务130

8.3.3　特殊管理控制台131

8.4.1　远程协助的需求132

8.4　使用及配置远程协助132

8.4.2　发送远程协助邀请133

8.5.2　监测远程管理135

8.5　保护和监测远程管理135

8.5.1　保护远程管理135

8.7　在Windows Server2003中远程管理IIS136

8.6　远程管理的委派136

8.7.1　使用IIS管理器137

8.7.3　使用远程管理（HTML）工具138

8.8　本章小结139

9.2.2　检查系统资源140

9.2.1　查看日志140

第9章　维护实践和过程140

9.1　维护不如实现新技术那样有趣140

9.2　每天需要进行的工作140

9.2.3 确认备份141

9.3.1　检查系统更新142

9.3　每星期的任务142

9.3.5　检查活动目录数据库的大小144

9.3.4　执行试验恢复144

9.3.2　确认活动目录复制144

9.3.3 审核管理组成员资格144

9.4.2　执行Scandisk145

9.4.1 活动目录数据库完整性检查145

9.3.6　检查DHCP范围145

9.4　每月的任务145

9.5.1 Windows系统资源管理器146

9.5　将合并服务器作为维护任务146

9.4.3　重新引导系统146

9.4.4　对系统的碎片整理146

9.4.5　检查WINS是否损坏146

9.6.1　利用专用的备份VLAN改善性能147

9.6　备份技巧和窍门147

9.5.2　虚拟服务器147

9.6.3　祖、父、子策略和换带机148

9.6.2　缓存到磁盘然后再保存到磁带148

9.6.5　备份中应包括和排除什么149

9.6.4　使用合适的代理软件149

9.7　使用自动系统还原150

9.8　在维护实践中使用脚本151

9.8.1　使用命令行界面152

9.9　为什么5个9还不是好事153

9.8.3　确保与检查表的一致性153

9.8.2 自定义MMC视图153

9.9.2 高可用性环境中的维护154

9.9.1　维护时间的重要性154

9.10.3　使用组策略启用SUS155

9.10.2　与Systems Management Server一起使用SUS155

9.10　更新的自动化155

9.10.1　调节软件更新服务：使用NTFS许可和机器组155

9.11　本章小结156

10.1.1　单域就地升级158

10.1　或大或小的实现158

第Ⅲ部分　设计和实现解决方案158

第10章　高级活动目录设计158

10.1.2　多域——子域159

10.1.4　合并域160

10.1.3　多域——不连续的160

10.1.6　使用占位式根域161

10.1.5　理解多森林161

10.2.1　在域间移动对象162

10.2　配置与重新配置域和组织单元162

10.3　站点和新的知识一致性检查器163

10.2.2　在组织单元间移动对象163

10.3.2　站点“收养”164

10.3.1　汇总站点164

10.4　有效使用跨森林信任165

10.3.3　使用DNS控制站点认证165

10.5　森林间的同步167

10.4.2　公司收购167

10.4.1　账户／资源森林167

10.6.1　使用ADMT迁移资源168

10.6　使用活动目录迁移工具的行之有效的经验168

10.5.1　使用GALSync使目录同步168

10.5.2 Microsoft的身份信息服务168

10.7　有效使用Microsoft元目录服务169

10.6.4　ADMT 2.0中的改进169

10.6.2 SID历史记录的含义169

10.6.3　清除SID历史记录169

10.8.1　从Windows NT 4.0迁移的复制流与认证流的对比171

10.8　域控制器的放置171

10.9.2　GC复制流量与查找流量的对比172

10.9.1　全局编录的作用172

10.8.2　确定本地域控制器的价值172

10.8.3　在WAN连接性上投资与在域控制器上投资的对比172

10.9　全局编录的放置172

10.9.3　确定全局编录故障的影响173

10.11　活动目录功能级别174

10.10　复制改善带来的好处174

10.12　本章小结175

11.1.1　规划部署177

11.1　成功部署服务器的行之有效的经验177

第11章　实现MicrosoftWindows Server 2003177

11.1.2　测试部署178

11.1.3　执行部署179

11.2.2　选择许可模式180

11.2.1　提供产品序列号180

11.2　序列号和激活Windows Server 2003180

11.2.3　激活Windows Server 2003181

11.3.1　RIS的系统需求182

11.3　用远程安装服务自动化部署182

11.3.2　创建远程安装准备向导（RIPrep）映像183

11.3.4　充分利用RIS部署工具185

11.3.3　保护服务器映像185

11.4.1 Sysprep如何工作186

11.4　使用Sysprep保持服务器的最大一致性186

11.5.1　使用安装管理器的加强功能187

11.5　使用Unattend.txt和安装管理器的自定义安装187

11.4.2　利用新的Sysprep特性187

11.6　创建快速部署的自定义可引导光盘188

11.5.2 使用Unattend.txt的完全自动化安装188

11.7.1　最佳性能设置189

11.7　优化标准服务器配置189

11.6.1　创建自定义安装光盘所需的工具189

11.6.2　使用WinPE189

11.8　使用设置向导自定义服务器191

11.7.3　开始例行操作191

11.7.2　优化安全设置191

11.8.1　配置服务器角色192

11.9.2　保护注册表193

11.9.1　注册表编辑器193

11.8.2　管理服务器193

11.9　使用Windows注册表控制基础193

11.10　本章小结194

11.9.3　维护注册表194

12.1.3 Windows Server2003的过渡功能级别195

12.1.2 Windows 2000固有功能级别195

第12章　实现Microsoft的活动目录195

12.1　利用功能级别195

12.1.1 Windows 2000混合域功能级别195

12.2.1　提升成员服务器196

12.2　改善域控制器的安装196

12.1.4 Windows Server 2003功能级别196

12.2.2　使域控制器降级197

12.2.3　根据介质创建副本198

12.3.1　全局编录的放置199

12.3　充分利用全局编录服务器199

12.3.2　通用组缓存200

12.3.3 自定义全局编录201

12.4.1 正确放置操作主机角色202

12.4　最大化操作主机角色202

12.4.2　转移操作主机角色203

12.5　通过森林和域间互连扩展企业204

12.5.1　建立跨森林信任205

12.5.3　认证防火墙206

12.5.2　授予跨森林权限206

12.6.1　理解限制207

12.6　增加域更名的灵活性207

12.6.3　为域更名的过程208

12.6.2　满足先决条件208

12.7　管理活动目录架构209

12.7.2　使用活动目录架构插件210

12.7.1　使用活动目录服务界面编辑工具210

12.7.3　架构失活211

12.8.2　创建一个副本212

12.8.1　创建应用程序分区212

12.8　使用应用程序分区改善复制212

12.9　本章小结213

12.8.3　管理复制213

13.1.2　使用名称解析简化地址查找214

13.1.1　作为设施基础的网络寻址214

第13章　建立牢固的基础设施214

13.1 聚焦Windows Server 2003的基础设施组成214

13.1.4 Windows Server 2003中网络服务的变化215

13.1.3　使用活动目录集成管理地址信息215

13.2.2 在非Microsoft DNS实现中的活动目录217

13.2.1　DNS对活动目录的影响217

13.2　活动目录环境中的DNS217

13.2.4　在DNS 中指定SRV记录和站点解析218

13.2.3　在活动目录环境中使用辅助区域218

13.3.1　对DNS的需求219

13.3　域名系统（DNS）的深入讨论219

13.4　使用配置服务器向导安装DNS220

13.3.3　理解DNS的命名空间220

13.3.2 DNS框架220

13.6　在Windows 2003环境中使用资源记录223

13.5　配置DNS指向自身223

13.6.2　DNS Host（A）记录224

13.6.1 DNS中的Start ofAuthority（SOA）记录224

13.6.4　增加DNS信息的Service （SRV）记录225

13.6.3　Name Server（NS）记录225

13.6.8　保存信息的其他DNS记录226

13.6.7　用于别名信息的CanonicalName（CNAME）记录226

13.6.5　定义电子邮件传送的Mail Exchanger（MX）记录226

13.6.6　用于反DNS查询的Pointer（PTR）记录226

13.7.1　正向查找区域227

13.7　建立并实现DNS 区域227

13.7.4　辅区域228

13.7.3　主区域228

13.7.2　反向查找区域228

13.7.5 占位区域229

13.8　在DNS中创建区域转移230

13.8.2　增量区域转移（IXFR）231

13.8.1　完全区域转移231

13.9.2　迭代查询232

13.9.1　递归查询232

13.9　理解DNS查询的重要性232

13.10.2　存活期（TTL）233

13.10.1 动态DNS（DDNS）233

13.10　其他DNS组件233

13.11 DNS的维护、更新和清除234

13.10.3　源更新234

13.11.2　转发器235

13.11.1　根提示235

13.11.3　使用WINS查找236

13.12.3　客户端缓存和HOST解析问题237

13.12.2　使用性能监视器监视DNS237

13.12 DNS的故障诊断237

13.12.1　使用DNS事件查看器诊断问题237

13.12.5　使用IPCONFIG命令行工具238

13.12.4　使用NSLOOKUP命令行实用工具238

13.12.7　使用DNSCMD命令行工具239

13.12.6　使用TRACERT命令行工具239

13.13.2 自动的专有IP编址（APIPA）240

13.13.1 DHCP客户服务240

13.13　深入讨论动态主机配置协议（DHCP）240

13.13.3 DHCP中继代理241

13.14.1 DHCP数据库备份和恢复的自动化242

13.14 Windows Server 2003中DHCP的变化242

13.13.4 DHCP和动态DNS242

13.14.2 WindowsXP客户中的DHCP243

13.15　安装DHCP并创建新有效范围244

13.16　创建DHCP冗余245

13.16.1　用于DHCP容错的50/50故障恢复方法246

13.16.3　用于DHCP容错的100/100故障恢复方法247

13.16.2　用于DHCP容错的80/20故障恢复方法247

13.16.5 DHCP服务器集群248

13.16.4　备用范围方法248

13.17.3 DHCP管理委派249

13.17.2 DHCP多点广播范围249

13.17　高级DHCP概念249

13.17.1 DHCP的超级范围249

13.18　通过适当维护优化DHCP250

13.17.4 NetSh命令行实用工具250

13.19.1 DHCP授权251

13.19　保护DHCP实现251

13.20.1 传统的Microsoft NetBIOS解析方案252

13.20　继续使用Windows因特网命名服务252

13.19.2 DHCP和域控制器的安全性252

13.20.2　集成WINS和DNS253

13.21.1 安装WINS254

13.21　安装并配置WINS254

13.20.3 Windows Server 2003 WINS中的变化254

13.21.3 WINS复制255

13.21.2　配置推／拉伙伴255

13.22 WINS规划、迁移和维护256

13.22.1 设计WINS环境256

13.21.4 NetBIOS客户解析和LMHOSTS文件256

13.22.2　升级WINS环境257

13.23　全局编录域控制器（GC/DC）的放置258

13.22.3 WINS数据库维护258

13.24.1　通用组缓存259

13.24　战略性放置GC和DC的需求259

13.25　本章小结260

13.24.2　全局编录／域控制器放置260

14.1.1　规划将来的硬件需求262

14.1　向可伸缩的Windows 2003 Server环境迁移262

第Ⅳ部分　迁移和集成解决方案262

第14章　从Windows NT 4.0迁移262

14.1.3　支持第三方软件263

14.1.2　使用系统兼容性检查器263

14.1.5　向灵活的活动目录森林迁移264

14.1.4　使用兼容性工具箱分析器264

14.2.1 恢复SAM数据库的简单方法265

14.2　撤消和故障恢复265

14.3.1 通过服务器冗余避免停机266

14.3　使网络停工时间最短的技巧266

14.2.2　从失败的账户迁移中还原266

14.4　在迁移时规划并实现域名解析267

14.3.2　配置冗余的全局编录267

14.4.3　安装WINS268

14.4.2在混合模式环境中实现WINS268

14.4.1 理解Windows 2003的域名解析268

14.4.4　使Windows 2003的WINS退役269

14.5.2　卷集、条带卷集和带奇偶校验的条带卷集270

14.5.1 镜像卷270

14.5 规划并升级文件系统与磁盘分区270

14.6.2 Windows NT的升级路径和服务包271

14.6.1　规划出故障的硬件271

14.6　在服务器升级期间避免失败和中断271

14.8　利用Windows Update完成服务器升级272

14.7　使Windows服务器跟上Windows Updates的步伐272

14.9.2　在Windows 2003域控制器上配置PDC模拟器273

14.9.1　域认证的负载平衡273

14.9　在并存期间支持Windows客户273

14.9.3　支持Windows 95、98和NT4.0客户系统274

14.10　实现并保护密码迁移275

14.11　在迁移桌面时发现权限问题277

14.11.6　利用域管理员组278

14.11.5　配置多个桌面权限的提示278

14.11.1　了解桌面迁移要求278

14.11.2　本地桌面权限278

14.11.3　配置桌面权限的提示278

14.11.4　创建桌面迁移账户278

14.12.2　使用SID历史记录保持对资源的访问权279

14.12.1　合并网络服务279

14.11.7　使用NetAdd User命令279

14.12　维护及管理并存的行之有效的经验279

14.13　域和服务器退役时常见的错误280

14.12.4　迁移并存的附加工具280

14.12.3　迁移SID历史记录280

14.13.3　删除许可281

14.13.2　迁移时区分服务器的角色顺序281

14.13.1 Windows NT 4.0域服务器的退役281

14.14　本章小结282

14.13.4　使用活动目录系统编辑器ADSI282

15.1.1　准备要迁移的Windows 2000服务器283

15.1　准备迁移283

第15章　从Windows 2000迁移283

15.1.2　考虑活动目录硬件需求285

15.3　使用应用程序兼容性工具箱288

15.2 Windows Server 2003应用程序兼容性288

15.1.3　计划升级类型288

15.4.1 升级路径和要求289

15.4　升级并安装Windows Server 2003289

15.4.2 执行干净安装而升级290

15.4.3 升级Windows 2000域的技巧291

15.5.2 迁移域名系统服务292

15.5.1 迁移网络服务292

15.5 迁移网络服务292

15.5.3 Windows2003迁移DHCP293

15.6 迁移活动目录对象294

15.5.4 迁移GPO294

15.6.1 迁移安全性和分布组295

15.6.2 迁移用户账户296

15.7.2 从失败的升级中还原297

15.7.1 备份活动目录297

15.7 故障恢复的行之有效的方法297

15.7.3 计划并避免网络停工298

15.8.1 理解Windows 2003的客户兼容性299

15.8 用Windows Server 2003支持客户299

15.8.2 启用传统客户支持300

15.9.3 在迁移期间区分服务器角色的先后次序301

15.9.2 使域成员服务器退役301

15.9 使Windows 2000退役301

15.9.1 使Windows 2000域和域控制器退役301

15.10.1 域功能级别302

15.10 提高Windows 2003功能级别302

15.9.4 使用ADSI编辑器删除服务器302

15.11 本章小结303

15.10.2 提高功能级别303

16.1.2 创建集成／迁移计划304

16.1.1 清点304

第16章 与基于UNIX/LDAP的系统集成304

16.1 设计并规划平台集成304

16.2.1 现共同的基础305

16.2 创建集成的基础设施305

16.2.2 集成域名服务（DNS）306

16.3.1 LDAP与活动目录集成307

16.3 在不同环境之间集成目录307

16.3.2 使用元目录集成310

16.4.1 在UNIX和NIS中同步密码311

16.4 使用密码同步311

16.4.2 同步LDAP中的密码313

16.5.3 配置Active Directory Schema插件314

16.5.2 使用Microsoft管理控制台（MMC）314

16.5 跨平台资源的集中管理314

16.5.1 使用Telnet管 UNIX和Windows314

16.6.1 访问文件服务316

16.6 基于Windows平台访问UNIX316

16.6.2 在UNIX上访问打印机服务318

16.7.1 使用Telnet访问Windows319

16.7 基于UNIX平台访问Windows319

16.7.3 访问Windows打印服务320

16.7.2 访问Windows文件服务320

16.7.4 使用LPD/LPR321

16.9 本章小结322

16.8.3 合并打印机322

16.8 从一个平台向另一平台迁移资源322

16.8.1 安置目录服务322

16.8.2 合并文件共享322

17.1.1 使用Gateway Services for NetWare来桥接环境323

17.1 利用Services for NetWare323

第17章 Windows 2003与Novell Networks的集成323

17.1.3 使用Microsoft Directory Synchronization Service集成目录324

17.1.2 使用File and Print Services forNetWare替换服务器324

17.2.1 使用双客户方法访问多平台环境325

17.2 桥接Novell和Windows网络的方法325

17.1.4 文件迁移实用工具（FMU）325

17.2.2　在Novell环境中利用Windows的终端服务326

17.3.1 准备Services for NetWare的基本配置327

17.3 安装Microsoft Services for NetWare工具327

17.2.3　使用Web服务来访问Microsoft技术327

17.3.2 安装File and Print Services for NetWare328

17.3.3 安装Microsoft目录同步服务329

17.5 使eDirectory/NDS与活动目录同步330

17.4.2 同步目录作为共享登录方法330

17.4 创建单一登录环境330

17.4.1 双客户认证访问方法的有效性330

17.5.1 实现MSDSS的行之有效的经验331

17.5.3 备份和恢复MSDSS信息332

17.5.2 鉴别目录同步的限制332

17.6.1 使Windows服务器模拟Novell NetWare服务器333

17.6 用Windows服务器替换NetWare服务器333

17.6.2 桥接Novell和Microsoft网络环境334

17.6.3 使用文件迁移向导来迁移文件335

17.7 本章小结337

18.1.1 Windows 2003的路由和远程访问服务339

18.1 选择正确的VPN解决方案339

第Ⅴ部分 远程和移动用户解决方案339

第18章 VPN和拨号解决方案339

18.1.4 确定何时从软件改变到硬件340

18.1.3 考察基于硬件的VPN340

18.1.2 考察基于防火墙的VPN340

18.2 保护L2TP的行之有效的经验341

18.2.2 与防火墙串接使用L2TP342

18.2.1 与防火墙一起使用L2TP342

18.2.4 利用远程接入策略343

18.2.3 L2TP客户需求343

18.3.1 与防火墙并行使用PPTP344

18.3 保护PPTP的行之有效的经验344

18.3.3 PPTP客户需求345

18.3.2 与防火墙串接使用PPTP345

18.4 利用因特网认证服务346

18.3.4 利用远程接入策略346

18.4.2 使用IPSec加密保密数据347

18.4.1 使用终端服务访问IAS服务器347

18.6 部署VPN和拨号服务348

18.5 使用无线VPN348

18.6.1 利用Microsoft的连接管理器349

18.6.4 利用RADIUS351

18.6.3 将线路与较大电路合并351

18.6.2 利用软调制解调器351

18.7 使用站点到站点的VPN353

18.6.5 使用GPO管理远程用户353

18.9 本章小结355

18.8 使用负载平衡增加伸缩性和弹性355

19.1.1 保护边界357

19.1 向因特网公布Web共享的行之有效的经验357

第19章 使用Web访问Windows Server 2003资源357

19.1.4 允许受信任网络358

19.1.3 跟随HTTP认证请求358

19.1.2 保护服务器内容358

19.1.5 创建虚拟目录359

19.1.6 设定虚拟目录权限360

19.1.7 选择适当的用户访问控制361

19.3 在Web服务器目录上启用SSL362

19.2 使用SSL保护对资源的访问362

19.4.1　安装并配置因特网打印协议（IPP）365

19.4 启用并保护因特网打印365

19.5　保护FTP服务的行之有效的经验366

19.4.2　保护因特网打印366

19.6.1 允许远程桌面控制368

19.6　使用终端服务和远程桌面访问资源368

19.7　通过审核和日志监测IIS访问369

19.6.2　保护终端服务369

19.8.2　使用命令行管理工具373

19.8.1　使用图形用户界面管理IIS373

19.8　使用Windows工具和脚本来管理IIS373

19.8.4　使用Windows管理工具（WMI）374

19.8.3　使用ADSI实用工具来管理IIS374

19.9　本章小结376

20.1　使用终端服务的优点377

第20章　使用瘦客户机终端服务377

20.1.2　调节终端服务378

20.1.1 在Terminal Services 2003中的性能改善378

20.1.3　冗余和负载平衡379

20.2　保持用户与会话目录连接380

20.3　向会话目录添加冗余381

20.4.1　利用配置文件重定向382

20.4　优化终端服务的性能382

20.4.2　使用Windows Resource Manager来控制资源383

20.5　用组策略管理终端服务用户384

20.6.1 通过防火墙设置为ASP终端服务增加安全性387

20.6　保持终端服务的安全387

20.6.2　正确构建终端服务388

20.6.3　用GPO锁定服务器389

20.7.1　优化本地打印390

20.7　利用本地资源390

20.6.4　锁定目录和文件权限390

20.8　本章小结391

20.7.2　使用本地和网络驱动器391

21.1.2　使用WMI394

21.1.1　理解WMI394

第Ⅵ部分　业务连续性解决方案394

第21章　主动监测和预警394

21.1　使用Windows管理器394

21.2　利用脚本改善系统管理395

21.2.1　基本WMI脚本396

21.2.4　构建永久事件消费程序397

21.2.3　构建临时事件消费程序397

21.2.2　构建服务397

21.3.2　端口级监测398

21.3.1　监视硬件398

21.3　决定要监视的项目398

21.3.3　服务级监测399

21.3.4　应用程序级监测400

21.3.6　监测缺陷401

21.3.5　性能监测401

21.4.1 硬件报警402

21.4　确定要监测什么及对什么报警402

21.4.6　报警缺陷403

21.4.5　性能报警403

21.4.2　端口级报警403

21.4.3　服务级报警403

21.4.4 应用程序级报警403

21.5.1　触发外部脚本404

21.5　自动报告问题404

21.6.1 理解MOM405

21.6　使用Microsoft操作管理器执行高级自动化405

21.5.2　服务恢复及通知405

21.6.2　MOM的优点406

21.7　本章小结407

21.6.4　通过SMS改善监测407

21.6.3　第三方监测和报警407

22.1.1 硬件RAID方案409

22.1 优化磁盘管理以达到容错目的409

第22章　创建容错环境409

22.1.3 使用磁盘管理MMC410

22.1.2 使用动态磁盘RAID配置410

22.2 用分布式文件系统使冗余性和灵活性最大化411

22.1.4 使用Diskpart命令行实用工具411

22.2.1 Windows Server2003中DFS的新特性412

22.3 使用磁盘卷影副本简化容错414

22.2.2 DFS和安全性414

22.3.1 配置磁盘卷影副本415

22.3.2 从卷影副本恢复数据416

22.4 使用远程存储优化磁盘利用417

22.5 优化集群以简化管理开销420

22.5.1 选择最佳集群配置模型421

22.5.2 安装Microsoft集群服务422

22.5.3 配置故障恢复与故障返回424

22.6.1 选择网络负载平衡模型425

22.6 使用网络负载平衡以改善可用性425

22.6.2 创建网络负载平衡集群426

22.7 使用自动系统还原（ASR）实现系统的快速还原428

22.7.1 改进灾难还原过程429

22.8 本章小结430

22.7.2 使用ASR原集群服务430

23.1 理解容量分析432

第23章 调整和优化技术432

第Ⅶ部分 性能优化解决方案432

23.2.2 工作负载特性描述433

23.2.1 基准线433

23.2 建立策略和度量基准的行之有效的经验433

23.3 使用容量分析工具434

23.2.3 性能分析的基准434

23.3.1 内置工具集435

23.3.2 第三方工具集438

23.4.1 内存子系统的优化439

23.4 确定并分析核心分析和监控因素439

23.4.2 改善虚拟内存的使用440

23.4.4 优化磁盘子系统的配置441

23.4.3 监控处理器使用情况441

23.4.5 监控磁盘子系统442

23.4.6 监控网络子系统443

23.5.2 域控制器444

23.5.1 终端服务服务器444

23.5 通过服务器角色优化性能444

23.6 本章小节448

24.2.1 健壮的单一机器449

24.2 构建更大的服务器449

第24章 扩展和收缩策略449

24.1 大小非常重要449

24.4 避免缺陷450

24.3 构建服务器“庄园”450

24.2.2 多节点集群450

24.4.3 保护系统不断电451

24.4.2 应用程序能够使用多处理器吗451

24.4.1 买错硬件451

24.5 完成任务452

24.4.4 确保设备可以支持系统452

24.5.3 并不是所有的内存都是等同的453

24.5.2 消除不必要的服务453

24.5.1 选择正确的处理器类型453

24.6.1 活动目录伸缩工具454

24.6 扩大活动目录454

24.5.4 规划磁盘子系统454

24.6.3 正确配置磁盘455

24.6.2 文件位置问题455

24.7 扩展文件系统456

24.6.4 理解复制拓朴456

24.7.1 磁盘IO是非常重要的—SCSI/RAID/IDE457

24.7.2 什么时候环境适宜使用SAN/NAS458

24.8 扩展RAS459

24.7.4 分布式文件系统459

24.7.3 还记得RAM磁盘吗459

24.8.3 用于调制解调器支持的多路技术460

24.8.2 什么时候从软件向硬件转移460

24.8.1 硬件加密加速器460

24.9.1 健壮的机器和许多机器的对比461

24.9 扩展Web服务461

24.8.4 利用多家因特网连接461

24.9.4 通过Web庄园扩展Web服务．462

24.9.3 n-层应用模式462

24.9.2 为SSL使用加密加速器462

24.10.3 终端服务庄园463

24.10.2 内存、内存、更多的内存463

24.10 扩展终端服务463

24.10.1 大处理器和多处理器的对比463

24.11 本章小结464

24.10.4 通过使应用程序负载平衡改进可伸缩性464

25.1.1 什么是SAN465

25.1 定义技术465

第25章 利用存储区网络465

25.1.3 什么是DAS466

25.1.2 什么是NAS466

25.2.1 分析存储需要467

25.2 实现NAS和SAN设备的正确时机467

25.2.4 实测存储方案468

25.2.3 开发存储方案468

25.2.2 策划存储方案468

25.3.1 选择合适的连通性469

25.3 设计合适的数据存储结构469

25.2.5 部署存储方案469

25.4 为外部存储系统增加容错470

25.3.2 切分可用磁盘470

25.5.2 使用逻辑磁盘管理器471

25.5.1 NAS或SAN的分布式文件系统471

25.5 硬件容错与Windows Server2003技术相结合471

25.5.4 将备份与NAS及SAN集成472

25.5.3 远程存储管理472

25.6.1 使用NAS/SAN的Exchange473

25.6 使用SAN和NAS的行之有效的经验473

25.5.5 使用NAS和SAN设备上的磁盘配额473

25.5.6 使用加密文件系统保护SAN或NAS上的文件473

25.6.2 使用NAS/SAN的SQL474

25.6.4 备份系统475

25.6.3 使用NAS/SAN的文件服务器475

25.6.7 从NAS/SAN引导476

25.6.6 终端服务器476

25.6.5 活动目录集成476

25.8.1 合并Exchange服务器477

25.8 使用SAN和SAN方案合并服务器477

25.7 从系统故障中恢复477

25.8.2 合并文件服务器478

25.9 本章小结479

26.1.1 Windows SharePoint Service的新特点481

26.1 使用Windows SharePoint Services启用协作481

第Ⅷ部分 业务效率解决方案481

第26章 用户文件管理和信息查找481

26.1.2 部署选项和方案482

26.1.3 准备部署483

26.3.1 Windows XP中的简单文件共享485

26.3 扩展Windows 2003的文件和数据管理能力485

26.2 比较SharePoint Portal Server和Windows SharePoint Services485

26.3.3 企业内部网的文件共享487

26.3.2 在活动目录中控制文件共享487

26.4.2 共享的工作区任务面板488

26.4.1 Windows SharePoint Services中的文档工作区488

26.3.4 使用WSS进行文件共享488

26.4 使用Office 2003简化文件共享488

26.5 使用索引增强数据查找489

26.4.3 共享的附件489

26.5.1 理解WSS中的搜索490

26.5.2 启用索引491

26.6 利用修订控制管理492

26.6.1 文档版本记录493

26.6.2 文档管理的输入输出检查功能494

26.7.1 创建项级Web站点495

26.7 分层存储管理495

26.7.2 自助式站点的创建496

26.8.1 WSS安全性497

26.8 实现信息、通信和协作的安全性497

26.8.2 Internet Explorer的增强安全性498

26.9 本章小结499