Windows Server 2003深层解决方案

出版时间:2005-7  出版社:中国水利水电  作者:莫林莫托  页数:499  

内容概要

本书选取了其他书籍忽视的视角,重点介绍了有关Windows Server 2003的技巧、窍门、快捷方式和行之有效的经验。   本书内容覆盖802.11x无线安全性、智能卡实现、级策略管理、远程管理和高级活动目录设计等方面。书中还包括从Windows NT4和Windows 2000迁移的技巧和行之有效的经验。本书重点介绍了将Windows 2003与NetWare和Unix集成的关键方法、瘦客户机终端服务、性能调节和优化、服务器可伸缩性和服务器合并、用户文件管理以及其他更多的内容。   本书特别适合已具有Windows 2003或Windows 2000的基本知识,而现在特别想了解Windows 2003的内幕技巧的网络管理人员。对于正在学习网络课程有志于将来从事网络设计和建设、网络管理与维护工作的在校学生和其他人员也在较高的参考价值。

书籍目录

第I部分 安全性解决方案第1章 实现Windows Server 2003的安全性1.1 改善Windows 2003的默认安全性1.1.1 对Windows 2000的改进1.1.2 Windows 2003中引入的新安全技术1.2 安全性策划1.2.1 实现传输层安全性1.2.2 要求数字签名1.2.3 使用PKI(公共密钥基础结构)1.2.4 安装证书服务1.2.5 维护物理安全的重要性1.3 使用双因素认证来了解谁在连接1.3.1 使用智能卡1.3.2 使用生物方法加强安全性1.4 使用模板改善使用和管理1.4.1使用安全配置和分析工具1.4.2 使用安全模板1.5 审核安全配置情况1.5.1 审核系统安全性1.5.2 使用Microsoft Baseline Security Analyzer1.5.3 使用漏洞扫描程序1.5.4 审核文件系统1.6 实现文件系统的安全性1.6.1 通过NTFS锁定文件系统1.6.2 锁定用户组成员1.6.3 使用户处于重要的文件区域之外1.7 实现Web服务的安全性1.7.1 使用SSL1.7.2 扫描Web服务器中的易受攻击的漏洞1.7.3 跟踪使用最新补丁1.7.4 锁定IIS1.8 使用EFS维护文件机密1.8.1 使用独立的EFS1.8.2 加密文件系统实现中的常见缺陷1.9 高级别安全实现方案1.10 本章小结第2章 配置安全的无线网络2.1 穿越性的工作特征2.2 管理频谱以避免拒绝服务式攻击2.2.1 选择信道2.2.2 保护自己免受内部干扰2.2.3 保护无线网络2.3 实现对安全的802.1x技术的支持2.4 利用Windows Server2003的安全特性2.4.1 配置无线网络(IEEE 802.11)策略2.4.2 选择适当的无线网络策略属性2.4.3 在无线网络安全性实现中使用证书2.4.4 配置证书服务2.4.5 配置因特网认证服务(IAS)2.4.6 配置EAP-TLS认证2.5 配置无线网络客户2.6 通过隧道技术最大化无线网络安全性2.6.1 外部网络特点2.6.2 VPN通道的重要性2.7 无线网络维护技术2.7.1 对行为、地点和事件进行跟踪2.7.2 与无线网络相关的IEEE标准2.7.3 其他资源2.8 本章小结第3章 综合使用智能卡技术与安全访问技术3.1 全面部署证书服务3.1.1 使用Windows Server 2003的更新功能3.1.2 选择CA角色3.1.3 结合使用智能卡3.2 实现证书服务的安全性3.2.1 锁定服务器3.2.2 分离服务器角色3.2.3 委派管理角色3.3 充分利用智能卡3.3.1 选择适当的智能卡3.3.2 内存需求3.3.3 智能卡角色3.3.4 智能卡的生命期望值3.3.5 智能卡读卡器3.3.6 智能卡管理工具3.3.7 让用户使用智能卡3.3.8 提供安全报告3.4 保护网络访问的技巧和窍门3.4.1 使用物理安全性3.4.2 使安全性规则简单易行3.4.3 了解自己的行踪3.5 创建单一登录环境3.5.1 合并目录3.5.2 合并应用程序3.6 实现Web服务器和服务的安全访问3.6.1 锁门3.6.2 隐藏钥匙3.6.3 需要SSL3.7 证书服务的灾难恢复3.7.1 建立容错机制3.7.2 规划备份和恢复3.8 综合使用智能卡与个性化设备3.8.1 在手持PC上使用智能卡3.8.2 在智能电话上使用智能卡3.9 本章小结第II部分 管理与经营解决方案第4章 分布式管理4.1 选择机构的最佳管理模式4.1.1 集中式管理4.1.2 分布式管理4.1.3 混合管理4.1.4 应用管理模型4.2 为最佳委派采用基于角色的管理4.2.1 运营主管4.2.2 安全管理员4.2.3 网络管理员4.2.4 目录服务管理员4.3 使用控制委派向导4.3.1 通过组织单元进行委派控制4.3.2委派简单的管理任务4.3.3 委派自定义任务4.4 使用功能级别加强管理4.4.1 Windows 2000混合域功能级别4.4.2 Windows 2000固有的功能级别4.4.3 Windows Server 2003的中间功能级别4.4.4 Windows Server 2003的功能级别4.4.5 域管理功能4.4.6 森林管理功能4.5 执行域和企业管理任务4.5.1 管Domain Admins组4.5.2 管 Enterprise Admins组4.6 设置影响管理任务的组策略4.6.1 将组策略与适当的容器链接4.6.2 通过组策略强制使用复杂的管理员密码4.6.3 限制管理组成员资格4.6.4用组策略委派权限4.7测试管理访问权的级别4.7.1 在实验室环境中测试改变4.7.2 记载测试过程和结果4.7.3 组策略建模4.7.4 策略结果集(Resultant Set ofPolicy,RSoP)4.8 审核管理活动4.8.1 域控制器上的审核设置4.8.2 安全日志的收集和归档4.8.3 审核账户管理事件4.8.4 设置安全日志的适当容量4.9 本章小结第5章 管理用户权限和许可5.1 使用域的本地、全局和通用组5.1.1 选择适当的用户组类型5.1.2 选择适当的组范围5.2 使用NTFS和活动目录集成的文件共享5.2.1 使用NTFS设置许可5.2.2 设置NTFS许可5.2.3 使用活动目录集成的共享5.2.4 使用允许/拒绝许可5.2.5 指定用户权限和特权5.3 使用组策略管理权限和许可5.3.1 用组策略指定权限5.3.2 使用组策略授予对文件的访问权5.3.3 使用组策略授予对注册表设置的访问权5.3.4 使用组策略管理用户组5.4 使用用户配置文件最大化安全性、功能并降低总拥有成本5.4.1 本地和漫游用户配置文件5.4.2 所有用户和缺省配置文件5.4.3 强制性配置文件5.4.4 临时配置文件5.5 管理特定用户类型的权限和许可5.5.1 管理高度托管的用户5.5.2 管理移动用户5.5.3 管理管理员使之具有灵活性和安全性5.6 本章小结第6章 实现组策略6.1 使用组策略6.1.1 设置计算机策略6.1.2 设置用户策略6.1.3 理解组策略刷新间隔6.2 组策略的部署6.2.1 以少胜多6.2.2 了解策略结果集(RSoP)6.2.3 组策略的继承顺序6.2.4 了解低速链接探测的影响6.2.5 委派组策略管理权限6.2.6 避免跨域的策略指定6.2.7 使用组策略命名约定6.2.8 解缺省域策略6.3 解组策略继承和应用顺序6.3.1 组策略继承6.3.2 解组策略应用的顺序6.3.3 修改组策略继承6.3.4 配置组策略回送6.4 解低速链接对组策略的影响6.4.1 低速链接对站点的影响6.4.2 确定低速链接速度6.4.3 配置惟一的低速链接速度6.5 使用工具加速组策略应用6.5.1 链接组策略6.5.2 配置组策略插件6.5.3 禁用配置设置6.5.4 使用Show Configured Policies Only(只显示配置后的策略)设置查看组策略6.5.5 删除孤立组策略6.6 软件安装的自动化6.6.1 软件安装方面行之有效的方法6.6.2 确定分发是否成功6.7 使用组策略管理控制台提高易管理性6.7.1 GPO操作:备份、恢复、 复制和导入6.7.2 迁移表6.7.3 跨森林支持组策略管理6.7.4 HTML报告功能和 Settings选项卡6.7.5 链接WMI过滤器6.7.6 在GPMC中搜索组策略6.8 在GPMC中使用策略的结果集6.8.1 使用策略的结果集为组 策略建模6.8.2 使用RSoP的日志模式查看 应用的策略6.9 使用组策略最大化安全性6.9.1 预定义的安全模板6.9.2 所需的缺省域组策略设置6.9.3 受限组:通过组策略 指定本地组6.10 使用Intellimirror增加容错功能6.10.1 使用文件夹重定向6.10.2 使用漫游配置文件6.11 使用其他有用工具管理组策略6.11.1 使用GPupdate工具6.11.2 使用GPresult 工具6.11.3 使用GPmonitor.exe工具6.11.4 使用GPOTool工具6.11.5 使用FRSDiag.exe工具6.11.6 使用Sonar.exe工具6.12 使用管理模板6.12.1 理解策略与优选项的区别6.12.2 使用Microsoft的附加组 策略模板6.12.3 自定义管理组策略模板6.13 寻找有关组策略的附加资源6.13.1 Microsoft有关组策略 技术的Web站点6.13.2 组策略白皮书6.14 本章小结第7章 管理桌面7.1 桌面数据备份自动化7.2 使用工作站映像加快部署7.2.1 无人值守安装7.2.2 使用系统准备工具(Sysprep)制作服务器映像7.2.3 使用远程安装服务部署 服务器映像7.3 创建Windows XP映像7.3.1 安装桌面软件7.3.2 标准化桌面7.3.3 几件小事7.4 软件安装自动化7.5 低速链接探测7.6 保护安全管理配置7.6.1 通过安全补丁减少易受 攻击的漏洞7.6.2 在桌面上最大化安全性7.7 管理系统和配置7.7.1 远程管理桌面7.7.2 管理多用户桌面7.7.3 管理移动计算机7.7.4 管理公共或信息亭工作站7.7.5 管理管理员工作站7.8 使用有效工具管理桌面7.8.1 Floplock7.8.2 Netdom7.8.3 Con2prt7.8.4 用户状态迁移工具(USMT)7.9 本章小结第8章 远程管理Windows Server 20038.1 使用远程桌面管理8.1.1 使用远程桌面连接加强 远程管理8.1.2 启用远程桌面管理8.1.3 用于远程桌面管理的 行之有效的经验8.2 利用Windows Server 2003 的管理工具8.2.1 安装管理工具包8.2.2 使用方便的控制台8.2.3 自定义管理控制台8.3 使用带外远程管理工具处理应急情况8.3.1 应急管理服务8.3.2 为EMS配置串行连接8.3.3 特殊管理控制台8.4 使用及配置远程协助8.4.1 远程协助的需求8.4.2 发送远程协助邀请8.5 保护和监测远程管理8.5.1 保护远程管理8.5.2 监测远程管理8.6 远程管理的委派8.7 在Windows Server 2003 中远程管 IIS8.7.1 使用IIS管理器8.7.2 使用终端服务8.7.3 使用远程管理(HTML)工具8.8 本章小结第9章 维护实践和过程9.1 维护不如实现新技术那样有趣9.2 每天需要进行的工作9.2.1 查看日志9.2.2 检查系统资源9.2.3 确认备份9.3 每星期的任务9.3.1 检查系统更新9.3.2 确认活动目录复制9.3.3 审核管理组成员资格9.3.4 执行试验恢复9.3.5 检查活动目录数据库的大小9.3.6 检查DHCP范围9.4 每月的任务9.4.1 活动目录数据库完整性检查9.4.2 执行Scandisk9.4.3 重新引导系统9.4.4 对系统的碎片整理9.4.5 检查WINS是否损坏9.5 将合并服务器作为维护任务9.5.1 Windows系统资源管理器9.5.2 虚拟服务器9.6 备份技巧和窍门9.6.1 利用专用的备份VLAN 改善性能9.6.2 缓存到磁盘然后再保存到磁带9.6.3 祖、父、子策略和换带机9.6.4 使用合适的代理软件9.6.5 备份中应包括和排除什么9.7 使用自动系统还原9.8 在维护实践中使用脚本9.8.1 使用命令行界面9.8.2 自定义MMC视图9.8.3 确保与检查表的一致性9.9 为什么5个9还不是好事9.9.1 维护时间的重要性9.9.2 高可用性环境中的维护9.10 更新的自动化9.10.1 调节软件更新服务: 使用NTFS许可和机器组9.1 0.2 与Systems Management Server 一起使用SUS9.10.3 使用组策略启用SUS9.11 本章小结第III部分 设计和实现解决:方案第10章 高级活动目录设计10.1 或大或小的实现10.1.1 单域就地升级10.1.2 多域一子域10.1.3 多域一不连续的10.1.4 合并域10.1.5 理解多森林10.1.6 使用占位式根域10.2 配置与重新配置域和组织单元10.2.1 在域间移动对象10.2.2 在组织单元间移动对象10.3 站点和新的知识一致性检查器10.3.1 汇总站点10.3.2 站点“收养”10.3.3 使用DNS控制站点认证10.4 有效使用跨森林信任10.4.1 账户/资源森林10.4.2 公司收购10.5 森林间的同步10.5.1 使用GALSync使目录同步10.5.2 Microsoft的身份信息服务10.6 使用活动目录迁移工具的 行之有效的经验10.6.1 使用ADMT迁移资源10.6.2 SID历史记录的含义10.6.3 清除SID历史记录10.6.4 ADMT 2.0中的改进10.7 有效使用Microsoft元目录服务10.8 域控制器的放置10.8.1 从Windows NT 4.0迁移的 复制流与认证流的对比1 0.8.2 确定本地域控制器的价值10.8.3 在WAN连接性上投资与 在域控制器上投资的对比10.9 全局编录的放置10.9.1 全局编录的作用10.9.2 GC复制流量与查找 流量的对比.10.9.3 确定全局编录故障的影响10.10 复制改善带来的好处10.11 活动目录功能级别10.12 本章小结第11章 实现Microsoft Windows Server 200311.1 成功部署服务器的行之有效的经验11.1.1 规划部署11.1.2 测试部署11.1.3 执行部署11.2 序列号和激活Windows Server 200311.2.1 提供产品序列号11.2.2 选择许可模式11.2.3 激活Windows Server200311.3 用远程安装服务自动化部署11.3.1 RIS的系统需求11.3.2 创建远程安装准备向导(RIPrep)映像11.3.3 保护服务器映像11.3.4 充分利用RIS部署工具11.4 使用Sysprep保持服务器的 最大一致性11.4.1 Sysprep如何工作11.4.2 利用新的Sysprep特性11.5 使用Unattend.txt和安装管理器 的自定义安装11.5.1 使用安装管理器的加强功能11.5.2 使用Unattend,txt的完全 自动化安装11.6 创建快速部署的自定义 可引导光盘11.6.1 创建自定义安装光盘 所需的工具11.6.2 使用WinPE11.7 优化标准服务器配置11.7.1 最佳性能设置11.7.2 优化安全设置11.7.3 开始例行操作11.8 使用设置向导自定义服务器11.8.1 配置服务器角色11.8.2 管理服务器11.9 使用Windows注册表控制基础11.9.1 注册表编辑器11.9.2 保护注册表11.9.3 维护注册表11.10 本章小结第12章 实现Microsoft的活动目录12.1 利用功能级别12.1.1 Windows 2000混合域 功能级别12.1.2 Windows 2000固有功能级别12.1.3 Windows Server 2003的过渡功能级别12.1.4 Windows Server 2003功能级别12.2 改善域控制器的安装12.2.1 提升成员服务器12.2.2 使域控制器降级12.2.3 根据介质创建副本12.3 充分利用全局编录服务器12.3.1 全局编录的放置12.3.2 通用组缓存12.3.3 自定义全局编录12.4 最大化操作主机角色12.4.1 正确放置操作主机角色12.4.2 转移操作主机角色12.5 通过森林和域间互连扩展企业12.5.1 建立跨森林信任12.5.2 授予跨森林权限12.5.3 认证防火墙12.6 增加域更名的灵活性12.6.1 理解限制12.6.2 满足先决条件12.6.3 为域更名的过程12.7 管理活动目录架构12.7.1 使用活动目录服务界面编辑工具12.7.2 使用活动目录架构插件12.7.3 架构失活12.8 使用应用程序分区改善复制12.8.1 创建应用程序分区12.8.2 创建一个副本12.8.3 管理复制12.9 本章小结第13章 建立牢固的基础设施13.1 聚焦Windows Server 2003的基础设施组成13.1.1 作为设施基础的网络寻址13.1.2 使用名称解析简化地址查找13.1.3 使用活动目录集成管理地址信息13.1.4 Windows Server 2003中网络服务的变化13.2 活动目录环境中的DNS13.2.1 DNS对活动目录的影响13.2.2 在非Microsoft DNS实现中的活动目录13.2.3 在活动目录环境中使用辅助区域13.2.4 在DNS中指定SRV记录和站点解析13.3 域名系统(DNS)的深入讨论13.3.1 对DNS的需求13.3.2 DNS框架13.3.3 理解DNS的命名空间13.4 使用配置服务器向导安装DNS13.5 配置DNS指向自身13.6 在Windows 2003环境中使用资源记录13.6.1 DNS中的Start ofAuthority(SOA)记录13.6.2 DNS Host(A)记录13.6.3 Name Server(NS)记录13.6.4 增加DNS信息的Service(SRV)记录13.6.5 定义电子邮件传送的Mail Exchanger(MX)记录13.6.6 用于反向DNS查询的Pointer(PTR)记录13.6.7 用于别名信息的Canonical Name(CNAME)记录13.6.8 保存信息的其他DNS记录13.7 建立并实现DNS区域13.7.1 正向查找区域13.7.2 反向查找区域13.7.3 主区域13.7.4 辅区域13.7.5 占位区域13.8 在DNS中创建区域转移13.8.1 完全区域转移13.8.2 增量区域转移(IXFR)13.9 理解DNS查询的重要性13.9.1 递归查询13.9.2 迭代查询13.10 其他DNS组件13.10.1 动态DNS(DDNS)13.10.2 存活期(TTL)13.10.3 源更新13.11 DNS的维护、更新和清除13.11.1 根提示13.11.2 转发器13.11.3 使用WINS查找13.12 DNS的故障诊断13.12.1 使用DNS事件查看器诊断问题13.12.2 使用性能监视器监视DNS.13.12.3 客户端缓存和HOST解析问题13.12.4 使用NSLOOKUP命令行实用工具13.12.5 使用IPCONFIG命令行工具13.12.6 使用TRACERT命令行工具13.12.7 使用DNSCMD命令行工具13.13 深入讨论动态主机配置协议(DHCP)13.13.1 DHCP客户服务13.13.2自动的专有IP编址(APIPA)13.13.3 DHCP中继代理13.13.4 DHCP和动态DNS13.14 Windows Server 2003由DHCP的变化13.14.1 DHCP数据库备份和恢复的自动化13.14.2 WindowsXP客户中的DHCP13.15 安装DHCP并创建新有效范围13.16 创建DHCP冗余13.16.1 用于DHCP容错的50/50故障恢复方法13.16.2 用于DHCP容错的80/20故障恢复方法13.16.3 用于DHCP容错的100/100故障恢复方法13.16.4 备用范围方法13.16.5 DHCP服务器集群13.17 高级DHCP概念13.17.1 DHCP的超级范围13.17.2 DHCP多点广播范围13.17.3 DHCP管理委派13.17.4 NetSh命令行实用工具13.18 通过适当维护优化DHCP13.19 保护DHCP实现13.19.1 DHCP授权13.19.2 DHCP和域控制器的安全性13.20 继续使用Wmdows因特网命名服务13.20.1 传统的Microsoft NetBIOS解析方案13.20.2 集成WINS和DNS13.20.3 Windows Server 2003 WINS中的变化13.21 安装并配置WINS13.21.1 安装WINS13.21.2 配置推/拉伙伴13.21.3 WINS复制13.21.4 NetBIOS客户解析和LMHOSTS文件13.22 WINS规划、迁移和维护13.22.1 设计WINS环境13.22.2 升级WINS环境13.22.3 WINS数据库维护13.23 全局编录域控制器(GC/DC)的放置13.24 战略性放置GC和DC的需求13.24.1 通用组缓存13.24.2 全局编录/域控制器放置13.25 本章小结第IV部分 迁移和集成解决方案第14章 从Windows NT 4.0迁移14.1 向可伸缩的Windows 2003 Server环境迁移14.1.1 规划将来的硬件需求14.1.2 使用系统兼容性检查器14.1.3 支持第三方软件14.1.4 使用兼容性工具箱分析器14.1.5 向灵活的活动目录森林迁移14.2 撤消和故障恢复14.2.1 恢复SAM数据库的简单方法14.2.2 从失败的账户迁移中还原14.3 使网络停工时间最短的技巧14.3.1 通过服务器冗余避免停机14.3.2 配置冗余的全局编录14.4 在迁移时规划并实现域名解析14.4.1 Windows 2003的域名解析14.4.2 在混合模式环境中实现WINS14.4.3 安装wINS14.4.4 使Windows 2003的WINS退役14.5 规划并升级文件系统与磁盘分区14.5.1 镜像卷14.5.2 卷集、条带卷集和带奇偶校验的条带卷集14.6 在服务器升级期间避免失败和中断14.6.1 规划出故障的硬件14.6.2 Windows NT的升级路径和服务包14.7 使Windows服务器跟上Windows Updates的步伐14.8 利用Windows Update完成服务器升级14.9 在并存期间支持Windows客户14.9.1 域认证的负载平衡14.9.2 在Windows 2003域控制器上配置PDC模拟器14.9.3 支持Windows 95、98和NT4.0客户系统14.10 实现并保护密码迁移14.11 在迁移桌面时发现权限问题14.11.1 了解桌面迁移要求14.11.2 本地桌面权限14.11.3 配置桌面权限的提示14.11.4 创建桌面迁移账户14.11.5 配置多个桌面权限的提示14.11.6 利用域管理员组14.11.7 使用NetAdd User命令14.12 维护及管理并存的行之有效的经验14.12.1 合并网络服务14.12.2 使用SID历史记录保持对资源的访问权14.12.3 迁移SID历史记录14.12.4 迁移并存的附加工具14.13 域和服务器退役时常见的错误14.13.1 Windows NT 4.0域服务器的退役14.13.2 迁移时区分服务器的角色顺序14.13.3 删除许可14.13.4 使用活动目录系统编辑器ADSI14.14 本章小结第15章 从Windows 2000迁移15.1 准备迁移15.1.1 准备要迁移的Windows 2000服务器15.1.2 考虑活动目录硬件需求15.1.3 计划升级类型15.2 Windows Server 2003应用程序兼容性15.3 使用应用程序兼容性工具箱15.4 升级并安装Windows Server 200315.4.1 升级路径和要求15.4.2 执行干净安装而升级15.4.3 升级Windows2000域的技巧15.5 迁移网络服务15.5.1 迁移网络服务15.5.2 迁移域名系统服务15.5.3 向Windows2003迁移DHCP15.5.4 迁移GPO15.6 迁移活动目录对象15.6.1 迁移安全性和分布组15.6.2 迁移用户账户15.7 故障恢复的行之有效的方法15.7.1 备份活动目录15.7.2 从失败的升级中还原15.7.3 计划并避免网络停工15.8 用Windows Server 2003支持客户15.8.1 解Windows 2003的客户兼容性15.8.2 启用传统客户支持15.9 使Windows 2000退役15.9.1 使Windows 2000域和域控制器退役15.9.2 使域成员服务器退役15.9.3 在迁移期间区分服务器角色的先后次序15.9.4 使用ADSI编辑器删除服务器15.10 提高Windows 2003功能级别15.10.1 域功能级别15.10.2 提高功能级别15.11 本章小结第16章 与基于UNIX/LDAP的系统集成16.1 设计并规划平台集成16.1.1 清点16.1.2 创建集成/迁移计划16.2 创建集成的基础设施16.2.1 现共同的基础16.2.2 集成域名服务(DNS)16.3 在不同环境之间集成目录16.3.1 LDAP与活动目录集成16.3.2 使用元目录集成16.4 使用密码同步16.4.1 在UNIX和NIS中同步密码16.4.2 同步LDAP中的密码16.5 跨平台资源的集中管理16.5.1 使用Telnet管 UNIX和 Windows16.5.2 使用Microsoft管理控制台(MMC)16.5.3 配置Active Directory Schema插件16.6 基于Windows平台访问UNIX16.6.1 访问文件服务16.6.2 在UNIX上访问打印机服务16.7 基于UNIX平台访问Windows16.7.1 使用Telnet访问Windows16.7.2 访问Windows文件服务16.7.3 访问Windows打印服务16.7.4 使用LPD/LPR16.8 从一个平台向另一平台迁移资源16.8.1 安置目录服务16.8.2 合并文件共享16.8.3 合并打印机16.9 本章小结第17章 Windows 2003与Novell Networks的集成17.1 利用Services forNetware17.1.1 使用Gateway Services for NetWare来桥接环境17.1.2 使用File and Print Services forNetWare替换服务器17.1.3 使用Microsoft Directory Synchronization Service集成目录17.1.4 文件迁移实用工具(FMU)17.2 桥接Novell和Windows网络的方法17.2.1 使用双客户方法访问多平台环境17.2.2 在Novell环境中利用Windows的终端服务17.2.3 使用Web服务来访问Microsoft技术17.3 安装Microsoft Services for NetWare工具17.3.1 准备Services for NetWare的基本配置17.3.2 安装File and Print Services for NetWare17.3.3 安装Microsoft目录同步服务17.4 创建单一登录环境17.4.1 双客户认证访问方法的有效性17.4.2 同步目录作为共享登录方法17.5 使eDirectory/NDS与活动目录同步17.5.1 实现MSDSS的行之有效的经验17.5.2 鉴别目录同步的限制17.5.3 备份和恢复MSDSS信息17.6 用Windows服务器替换NetWare服务器17.6.1 使Windows服务器模拟Novell NetWare服务器17.6.2 桥接Novell和Microsoft网络环境17.6.3 使用文件迁移向导来迁移文17.7 本章小结第V部分 远程和移动用户解决方案第18章 VPN和拨号解决方案18.1 选择正确的VPN解决方案18.1.1 Windows 2003的路由和远程访问服务18.1.2 考察基于防火墙的VPN18.1.3 考察基于硬件的VPN18.1.4 确定何时从软件改变到硬件18.2 保护L2TP的行之有效的经验18.2.1 与防火墙一起使用L2TP18.2.2 与防火墙串接使用L2TP18.2.3 L2TP客户需求18.2.4 利用远程接入策略18.3 保护PPTP的行之有效的经验18.3.1 与防火墙并行使用PPTP18.3.2 与防火墙串接使用PPTP18.3.3 PPTP客户需求18.3.4 利用远程接入策略18.4 利用因特网认证服务18.4.1 使用终端服务访问IAS服务器18.4.2 使用IPSec加密保密数据18.5 使用无线VPN18.6 部署VPN和拨号服务18.6.1 利用Microsoft的连接管理器18.6.2 利用软调制解调器18.6.3 将线路与较大电路合并18.6.4 利用RADIUS18.6.5 使用GPO管理远程用户18.7 使用站点到站点的VPN18.8 使用负载平衡增加伸缩性和弹性18.9 本章小结第19章 使用Web访问Windows Server 2003资源19.1 向因特网公布Web共享的行之有效的经验19.1.1 保护边界19.1.2 保护服务器内容19.1.3 跟随HTTP认证请求19.1.4 允许受信任网络19.1.5 创建虚拟目录19.1.6 设定虚拟目录权限19.1.7 选择适当的用户访问控制19.2 使用SSL保护对资源的访问19.3 在Web服务器目录上启用SSL19.4 启用并保护因特网打印19.4.1 安装并配置因特网打印协议(IPP)19.4.2 保护因特网打印19.5 保护FTP服务的行之有效的经验19.6 使用终端服务和远程桌面访问资源19.6.1 允许远程桌面控制19.6.2 保护终端服务19.7 通过审核和日志监测IIS访问19.8 使用Windows工具和脚本来管理IIS19.8.1 使用图形用户界面管理IIS19.8.2 使用命令行管理工具19.8.3 使用ADSI实用工具来管理IIS19.8.4 使用Windows管理工具(WMI)19.9 本章小结第20章 使用瘦客户机终端服务20.1 使用终端服务的优点20.1.1 在Terminal Services 2003中的性能改善20.1.2 调节终端服务20.1.3 冗余和负载平衡20.2 保持用户与会话目录连接20.3 向会话目录添加冗余20.4 优化终端服务的性能20.4.1 利用配置文件重定向20.4.2 使用Windows Resource Manager来控制资源20.5 用组策略管理终端服务用户20.6 保持终端服务的安全20.6.1 通过防火墙设置为ASP终端服务增加安全性20.6.2 正确构建终端服务20.6.3 用GPO锁定服务器20.6.4 锁定目录和文件权限20.7 利用本地资源20.7.1 优化本地打印20.7.2 使用本地和网络驱动器20.8 本章小结第VI部分 业务连续性解决7b-案第21章 主动监测和预警21.1 使用Windows管理器21.1.1 理解WMI21.1.2 使用WMI21.2 利用脚本改善系统管理21.2.1 基本WMI脚本21.2.2 构建服务21.2.3 构建临时事件消费程序21.2.4 构建永久事件消费程序21.3 决定要监视的项目21.3.1 监视硬件21.3.2 端口级监测21.3.3 服务级监测21.3.4 应用程序级监测21.3.5 性能监测21.3.6 监测缺陷21.4 确定要监测什么及对什么报警21.4.1 硬件报警21.4.2 端口级报警21.4.3 服务级报警21.4.4 应用程序级报警21.4.5 性能报警21.4.6 报警缺陷21.5 自动报告问题21.5.4 触发外部脚本21.5.2 服务恢复及通知21.6 使用Microsoft操作管理器执行高级自动化21.6.1 理解MOM21.6.2 MOM的优点21.6.3 第三方监测和报警21.6.4 通过SMS改善监测21.7 本章小结第22章 创建容错环境22.1 优化磁盘管理以达到容错目的22.1.1 硬件RAID方案22.1.2 使用动态磁盘RAID配置22.1.3 使用磁盘管理MMC22.1.4 使用Diskpart命令行实用工具22.2 用分布式文件系统使冗余性和灵活性最大化22.2.1 Windows Server 2003由DFS的新特性22.2.2 DFS和安全性22.3 使用磁盘卷影副本简化容错22.3.1 配置磁盘卷影副本22.3.2 从卷影副本恢复数据22.4 使用远程存储优化磁盘利用22.5 优化集群以简化管理开销22.5.1 选择最佳集群配置模型22.5.2 安装Microsoft集群服务22.5.3 配置故障恢复与故障返回22.6 使用网络负载平衡以改善可用性22.6.1 选择网络负载平衡模型22.6.2 创建网络负载平衡集群22.7 使用自动系统还原(ASR)实现系统的快速还原22.7.1 改进灾难还原过程22.7.2 使用ASR还原集群服务22.8 本章小结第VII部分 性能优化解决方案第23章 调整和优化技术23.1 理解容量分析23.2 建立策略和度量基准的行之有效的经验23.2.1 基准线23.2.2 工作负载特性描述23.2.3 性能分析的基准23.3 使用容量分析工具23.3.1 内置工具集23.3.2 第三方工具集23.4 确定并分析核心分析和监控因素23.4.1 内存子系统的优化23.4.2 改善虚拟内存的使用23.4.3 监控处理器使用情况23.4.4 优化磁盘子系统的配置23.4.5 监控磁盘子系统23.4.6 监控网络子系统23.5 通过服务器角色优化性能23.5.1 终端服务服务器23.5.2 域控制器23.6 本章小节第24章 扩展和收缩策略24.1 大小非常重要24.2 构建更大的服务器24.2.1 健壮的单一机器24.2.2 多节点集群24.3 构建服务器“庄园”24.4 避免缺陷24.4.1 买错硬件24.4.2 应用程序能够使用多处理器吗24.4.3 保护系统不断电24.4.4 确保设备可以支持系统24.5 完成任务24.5.1 选择正确的处理器类型24.5.2 消除不必要的服务24.5.3 并不是所有的内存都是等同的24.5.4 规划磁盘子系统24.6 扩大活动目录24.6.1 活动目录伸缩工具24.6.2 文件位置问题24.6.3 正确配置磁盘24.6.4 理解复制拓朴24.7 扩展文件系统24.7.1 磁盘10是非常重要的—SCSI/RAID/IDE24.7.2 什么时候环境适宜使用SAN/NAS24.7.3 还记得RAM磁盘吗24.7.4 分布式文件系统24.8 扩展RAS24.8.1 硬件加密加速器24.8.2 什么时候从软件向硬件转移24.8.3 用于调制解调器支持的多路技术24.8.4 利用多家因特网连接24.9 扩展Web服务24.9.1 健壮的机器和许多机器的对比24.9.2 为SSL使用加密加速器24.9.3 n-层应用模式24.9.4 通过Web庄园扩展Web服务24.10 扩展终端服务24.10.1 大处理器和多处理器的对比24.10.2 内存、内存、更多的内存24.10.3 终端服务庄园24.10.4 通过使应用程序负载平衡改进可伸缩性24.11 本章小结第25章 利用存储区网络25.1 定义技术25.1.1 什么是SAN25.1.2 什么是NAS25.1.3 什么是DAS25.2 实现NAS和SAN设备的正确时机25.2.1 分析存储需要25.2.2 策划存储方案25.2.3 开发存储方案25.2.4 实测存储方案25.2.5 部署存储方案25.3 设计合适的数据存储结构25.3.1 选择合适的连通性25.3.2 切分可用磁盘25.4 为外部存储系统增加容错25.5 硬件容错与Windows Server 2003技术相结合25.5.1 NAS或SAN的分布式文件系统25.5.2 使用逻辑磁盘管理器25.5.3 远程存储管理25.5.4 将备份与NAS及SAN集成25.5.5 使用NAS和SAN设备上的磁盘配额25.5.6 使用加密文件系统保护SAN或NAS上的文件25.6 使用SAN和NAS的行之有效的经验25.6.1 使用NAS/SAN的Exchange25.6.2 使用NAS/SAN的SOL25.6.3 使用NAS/SAN的文件服务器25.6.4 备份系统25.6.5 活动目录集成25.6.6 终端服务器25.6.7 从NAS/SAN引导25.7 从系统故障中恢复25.8 使用SAN和SAN方案合并服务器25.8.1 合并Exchange服务器25.8.2 合并文件服务器25.9 本章小结第VIII部分 业务效率解决方案第26章 用户文件管理和信息查找26.1 使用Windows SharePoint Services启用协作26.1.1 Windows SharePoint Service的新特点26.1.2 部署选项和方案26.1.3 准备部署26.2 比较SharePoint Portal Server和Windows SharePoint Services26.3 扩展Windows 2003的文件和数据管理能力26.3.1 Windows XP中的简单文件共享26.3.2 在活动目录中控制文件共享26.3.3 企业内部网的文件共享26.3.4 使用WSS进行文件共享26.4 使用Office 2003简化文件共享26.4.1 Windows SharePoint Services中的文档工作区26.4.2 共享的工作区任务面板26.4.3 共享的附件26.5 使用索引增强数据查找26.5.1 理解WSS中的搜索26.5.2 启用索引26.6 利用修订控制管理26.6.1 文档版本记录26.6.2 文档管理的输入输出检查功能26.7 分层存储管理26.7.1 创建顶级Web站点26.7.2 自助式站点的创建26.8 实现信息、通信和协作的安全性26.8.1 WSS安全性26.8.2 Internet Explorer的增强安全性26.9 本章小结

媒体关注与评论

书评《Windows Server 2003深层解决方案》是Windows专家不可或缺的一本书!本书特色:    ·略过基本知识,直接跳到有关核心Windows技术的较为复杂且在其他地方未经说明的内幕信息上。    ·阐述从两年多的测试版测试和早期应用实现中获得的行之有效的经验和教训。    ·重点放在迁移和实现新Windows 2003技术的规划步骤和过程上。    ·通过了解大多数Windows Server 2003实现的内幕技巧和窍门,为迎接新的挑战做好准备。

编辑推荐

这是Windows专家不可或缺的一本书。    本书略过基本知识,直接跳到有关核心Windows技术的较为复杂且在其他地方未经说明的内幕信息上,阐述从两年多的测试版测试和早期应用实现中获得的行之有效的经验和教训,重点放在迁移和实现新Windows2003技术的规划、步骤和过程上,让读者了解大多数Windows Server 2003实现的内幕技巧。    本书对从事网络设计和建设、网络管理与维护工作的在校学生和其他人员有较高的参考价值。

图书封面

评论、评分、阅读与下载


    Windows Server 2003深层解决方案 PDF格式下载


用户评论 (总计3条)

 
 

  •   此书全面的对windowsserver2003的主要功能做以说明。
  •   经典、详细,是一本好书,值得读N遍!!
  •   内容含盖面广
 

250万本中文图书简介、评论、评分,PDF格式免费下载。 第一图书网 手机版

京ICP备13047387号-7