| |
| 《Windows 2000 server技术内幕》 | |
| |
| |
内容简介
编辑推荐:本书介绍了在各种企业网络中安装、配置和管理Windows2000服务器和工作站的策略和具体步骤,包括如何管理共享资源、用哀悼操作环境、元程访问和Internet路由,如何配置域名系统和动万言书主机配置协议,如何配置基于策略的用户和安全管理,如何全面利用即插即用硬件支持、配置拨号网络和路由服务等内容,并讨论了各种常见的和不常见的Windows2000故障。本书作者专门从事大型Windows NT/2000网络环境的系统和网络管理的工作。他对可能出现的各种网络故障都有深入的了解,并凭借他丰富的经济编写了这本书。 本书面向中高级技术人员及系统管理员,内容详实、实用性强,它能帮助你高效地创建和维护一个能够全面满足用户需求的、稳定、可靠、安全和高性能的系统。
| |
|
顾客评论
|
|
目录
目 录 第1章 安装和配置Windows 2000 1.1 硬件推荐 1.1.1 常规的硬件决策 1.1.2 不要完全依赖HCL 1.1.3 处理器速度和SMP 1.1.4 芯片组. 主板和BIOS 1.1.5 内存和内存结构 1.1.6 视频和执行体结构 1.1.7 存储器 1.2 安装校验清单 1.2.1 备份 1.2.2 组件配置 1.2.3 配置存储器 1.2.4 配置网络适配器 1.2.5 考虑双引导 1.2.6 病毒扫描 1.2.7 MAPI支持 1.3 Windows 2000安装的实用概述 1.3.1 字符安装阶段 1.3.2 图形化安装阶段 1.3.3 配置阶段 1.4 使用安装盘安装Windows 2000 1.4.1 制作安装引导磁盘 1.4.2 字符阶段安装 1.4.3 图形化阶段安装 1.4.4 最后的配置 1.4.5 事件日志检查 1.5 修正常见安装问题 1.5.1 Ox0000007b Inaccessible-Boot-Device停止错误 1.5.2 安装程序不正常停止 1.5.3 一些设备失效 1 5.4 DHCP或WINS数据库转换失败 1.5.5 复制文件到硬盘驱动器的问题 1.5.6 丢失或错误的CD-ROM驱动器 1.5.7 丢失的或者不工作的网络适配器 1.5.8 视频故障 1.5.9 不合适的硬件配置文件 1.6 前进 第2章 进行升级和自动化安装 2.1 Windows 2000引导过程的实用描述 2.1.1 加电自检 2.1.2 初始引导程序装载 2.1.3 NTLDR 2.1.4 NTDETECT.COM 2.1.5 服务驱动程序装载 2.1.6 内核初始化 2.1.7 会话管理器 2.1.8 与BOOT.INI协同工作 2.2 NT4升级概述 2.2.1 升级途径 2.2.2 升级准备 2.3 升级NT4服务器和工作站 2.3.1 进行初始评定阶段 2.3.2 升级实现阶段 2.4 Windows 9x升级实用概述 2.4.1 域关系 2.4.2 密码 2.4.3 Windows升级包 2 4.4 NTFS转换 2.5 升级Windows 9x 2.5.1 初始评定阶段 2.5.2 评定阶段的结果 2.5.3 升级实现阶段 2.6 自动化部署Windows 2000 2.6.1 磁盘复制 2.6.2 远程安装(RI) 2.6.3 脚本化安装 2.7 使用终端服务 2.7.1 安装终端服务 2.7.2 配置终端服务客户 2.7.3 连接到终端服务服务器 2.7.4 给非管理员客户终端服务访问权限 2.7.5 添加多用户应用程序 2.8 前进 第3章 添加附加硬件 3.1 Windows 2000架构的实用描述 3.1.1 内存分配 3.1.2 页面文件 3.1.3 核心内存池 3.1.4 4GB调整(4GT) 3.1.5 寻址窗口化扩展 3.1.6 进程保护 3.1.7 进程分割 3.1.8 处理Win32错误 3.1.9 I/O处理 3.2 Windows 2000即插即用概述 3.2.1 Windows 2000中的APM支持 3.2.2 Windows 2000中的ACPI支持 3.2.3 配置电源管理特性 3.2.4 Windows驱动程序模型 3.3 安装和配置设备 3.3.1 使用设备管理器 3.3.2 添加或更换CPU 3.3.3 添加IDE硬盘驱动器 3.3.4 安装SCSI适配器和驱动器 3.3.5 添加可移动介质驱动器 3.3.6 添加网络适配器 3.3.7 配置高速Internet连接 3.3.8 配置ISDN适配器 3.3.9 配置多端口串行适配器 3.3.10 使用多显示器 3.4 排除新设备的故障 3.4.1 制作Windows 2000引导软盘 3.4.2 修改IRQ控制选项 3.4 3 解决SCSI问题 3.4.4 纠正非PnP系统的挂起 3.4.5 纠正PnP故障 3.4.6 跟踪核心内存使用 3.5 前进 第4章 理解NetBIOS名称解析 4.1 Windows 2000网络概述 4.1.1 数据链接层 4.1.2 网络层和传输层 4.1.3 会话层 4.1.4 表示层 4.1.5 应用层 4.2 每个网络服务层的名称解析 4.2.1 应用层和服务器消息块(SMB) 4.2.2 传输层 4.2.3 网络层 4.2.4 媒体访问控制层 4.2.5 服务器消息块的细节 4.2.6 NetBIOS服务 4.3 网络诊断工具 4.3.1 IPCONFIG 4.3.2 NETSTAT 4.3.3 TRACERT 4.3.4 PATHPING 4.3.5 NBTSTAT 4.3.6 NETDIAG 4.4 使用广播解析NetBIOS名称 4.5 使用LMHOSTS解析NetBIOS名称 4.5.1 配置LMHOSTS 4.5.2 使用LMHOSTS 4.6 使用WINS解析NetBIOS名称 4.6.1 WINS实用概述 4.6.2 客户名称解析选项 4.6.3 WINS复制的实用描述 4.6.4 安装WINS 4.6.5 配置WINS客户 4.6.6 管理WINS记录 4.6.7 静态映射WINS记录 4.6.8 删除记录 4.6.9 配置WINS复制 4.6.10 管理WINS复制 4.6.11 管理WINS服务 4.6.12 设置默认WINS控制台属性 4.6.13 WINS的使用规则 4.7 禁用TCP/IP上的NetBIOS名称解析 4.8 前进 第5章 管理域名系统(DNS)服务和动态主机配置(DHCP)服务 5.1 DNS域结构简介 5.1.1 私有和公共DNS命名上下文 5.1.2 区域 5.1.3 根提示 5.1.4 资源记录 5.1.5 权威性查询应答 5.1.6 非权威性查询应答 5.1.7 主DNS服务器和辅助DNS服务器 5.1.8 正向和逆向搜索区域 5.1.9 DNS客户端解析器 5.1.10 FQDN的自动化生成 5.1.11 确定DNS域名 5.1.12 辅助DNS服务器 5.1.13 区域表复制 5.1.14 使用转发器 5.1.15 动态区域更新 5.1.16 动态更新的安全性 5.1.17 记录清理 5.1.18 WINS转发 5.2 常用资源记录的格式 5.2.1 颁发机构开始(SOA) 5.2.2 主机(A)记录 5.2.3 名称服务器(NS)记录 5.2.4 别名(CNAME)记录 5.2.5 指针(PTR)记录 5.2.6 服务定位器(SRV)记录 5.3 DNS查询处理 5.3.1 由权威性服务器处理的查询 5.3.2 由非权威性服务器处理的查询 5.3.3 逆向搜索查询 5.4 配置DNS客户端 5.4.1 配置TCP/IP属性中的DNS信息 5.4.2 配置系统属性中的DNS信息 5.5 安装和配置DNS 5.5.1 建立正向查询区域 5.5.2 建立逆向查询区域 5.5.3 配置层次化的区域 5.6 配置辅助DNS服务器 5.6.1 启用区域传输和更新通知 5.6.2 配置辅助DNS服务器 5.7 DNS区域和活动目录的集成 5.8 配置只进行缓存的服务器 5.9 配置DNS服务器使用转发器 5.10 管理动态DNS 5.10.1 配置动态区域 5.10.2 动态DNS的安全管理 5.10.3 禁用接口上的DNS 5.10.4 配置清理功能 5.10.5 WINS转发 5.11 配置DNS服务器的高级参数 5.12 使用NSLOOKUP测试区域表 5.13 配置DHCP以支持DNS 5.13.1 安装DHCP 5.13.2 授权DHCP服务器 5.13.3 配置作用域选项 5.13.4 配置作用域FQDN选项 5.14 前进 第6章 理解网络访问安全性和Kerberos 6.1 访问安全性概述 6.2 NT安全架构概述 6.2.1 本地安全颁发机构(LSA) 6.2.2 安全提供者和SSPI 6.2.3 账户和安全数据库 6.2.4 计算机账户 6.2.5 密码 6.2.6 安全ID代码 6.2.7 访问令牌 6.2.8 传统NT安全机制的局限性 6.3 Windows 2000 Kerberos认证 6.3.1 Kerberos概述 6.3.2 Kerberos术语 6.3.3 Kerberos票据的细节 6.4 Kerberos事务分析 6.4.1 登录认证 6.4.2 网络资源访问认证 6.4.3 Kerberos实现的细节 6.5 配置安全策略 6.5.1 组策略编辑器简介 6.5.2 安全策略功能概述 6.6 配置访问安全策略 6.6.1 非Microsoft计算机的访问 6.6.2 密码同步 6.6.3 复杂密码 6.6.4 锁定策略 6.6.5 审核 6.6.6 分配系统权限 6.6.7 分配安全选项 6.7 装载自定义安全模板 6.8 配置辅助登录 6.9 前进 第7章 理解活动目录服务 7.1 目录服务组件 7.1.1 目录服务的历史 7.1.2 X.500简介 7.1.3 为什么LDAP会代替X.500 7.2 活动目录信息结构 7.3 目录信息模型 7.3.1 目录命名规则 7.3.2 目录域结构 7.4 活动目录架构 7.4.1 对象类和类派生 7.4.2 架构规则 7.4.3 架构定义对象 7.5 命名上下文 7.5.1 作为命名上下文分区的命名上下文 7.5.2 作为复制单元的命名上下文 7.5.3 命名上下文和全局编录服务器 7.6 活动目录浏览工具 7.6.1 ADSI编辑器 7.6.2 LDAP浏览器 7.6.3 其他LDAP工具 7.7 标准目录内容 7.7.1 Domain-DNS 7.7.2 Configuration(配置)容器 7.8 活动目录支持文件 7.9 LDAP查询简介 7.10 LDAP客户端如何定位活动目录服务 7.10.1 SRV功能概述 7.10.2 活动目录的SRV记录 7.10.3 SRV记录查询的操作 7.11 LDAP文件交换格式 7.12 前进 第8章 设计Windows 2000域 8.1 设计目标 8.2 DNS和活动目录命名空间 8.2.1 外部DNS与内部DNS 8.2.2 私有命名空间或公共命名空间 8.2.3 使用已有DNS区域或新建DNS区域 8.3 最初的设计策略 8.3.1 单域的优点和缺点 8.3.2 多域的优点和缺点 8.4 高层目录设计策略 8.4.1 安全组的功能概述 8.4.2 本机模式域中安全组的相互影响 8.4.3 Windows 2000安全组的实用概述 8.4.4 访问权限的委派和继承 8.4.5 高层容器结构举例 8.5 低层目录设计策略 8.5.1 组策略的功能概述 8.5.2 组策略的实用概述 8.5.3 为容器指定组策略 8.5.4 低层目录设计举例 8.6 部署特殊功能的服务器 8.6.1 FSMO主机角色 8.6.2 域控制器 8.6.3 全局编录服务器 8.6.4 DNS辅助服务器 8.7 前进 第9章 部署WindOWS 2000域 9.1 准备升级传统NT域控制器 9.1.1 DNS命名空间的最后检查 9.1.2 硬件的准备 9.1.3 选择一台PDC进行升级 9.1.4 检查时间同步 9.1.5 对升级失败的准备 9.1.6 提升传统BDC并转换到本机模式 9.1.7 对传统NT 4 RAS服务器的支持 9.1.8 准备支持传统系统策略和登录脚本复制 9.1.9 其他的部署问题 9.2 开始升级 9.2.1 升级并提升原来的PDC 9.2.2 解决提升中的故障 9.2.3 验证网络资源访问 9.2.4 验证DNS更新 9.2.5 验证传统复制 9.2.6 配置站点并验证复制 9.2.7 升级账户域BDC 9.2.8 验证同位活动目录复制 9.2.9 分配全局编录服务器 9.2.10 升级资源域 9.2.11 升级附加主账户域 9.2.12 验证可传递信任关系 9.2.13 转换到本机模式 9.3 特殊的域操作 9.3.1 使用Movetree移动用户和组账户 9.3.2 使用Netdom转移计算机账户 9.3.3 域的合并 9.3.4 域的分割 9.3.5 向树或树林中添加新域 9.4 不受支持的域操作 9.5 站点和站点复制简介 9.6 前进 第10章 管理活动目录的安全 10.1 目录安全性概述 10.1.1 安全主体 10.1.2 安全描述符和访问控制列表 10.1.3 查看访问控制项 10.1.4 访问权限的类型 10.1.5 访问控制项的分类 10.1.6 访问控制项的规则 10.1.7 访问控制的继承 10.1.8 访问权限的委派 10.1.9 委派扩展权限 10.1.10 使用DSACLS管理访问列表 10.2 管理用户和组账户 10.2.1 建立用户账户 10.2.2 目录中的用户名信息 10.2.3 为用户账户改名 10.2.4 新建组 10.3 使用组管理目录对象 10.3.1 组分类 10 3.2 通用组和全局组的比较 10.3.3 选择全局组还是通用组 10.3.4 部署全局编录服务器的原则 10.3.5 使用组作为安全主体的原则 10.4 使用辅助登录服务和RunAs命令 10.5 前进 第11章 管理活动目录复制和目录维护 11.1 复制概述 11.1.1 站点内复制事务概述 11.1.2 站点内复制摘要 11.1.3 复制拓扑结构 11.2 站点的功能概述 11.2.1 使用站点本地化复制通信 11.2.2 站内复制的功能概述 11.2.3 使用站点本地化活动目录访问 11.2.4 站间认证的功能描述 11.2.5 活动目录中的Site对象 11.3 复制事务的细节分析 11.3.1 更新顺序编号(USN)的使用 11.3.2 最新向量(UTD Vector)的使用 11.3.3 属性版本编号和时间戳记的使用 11.3.4 Windows时间服务的使用 11.4 控制复制参数 11.4.1 设置复制间隔 11.4.2 使用MMC工具强制复制 11.4.3 在命令行中使用Repadmin强制复制 11.5 配置站间复制 11.5.1 为Default-First-Site-Name对象改名 11.5.2 建立新的站点(Site)对象 11.5.3 建立子网(Subnet)对象 11.5.4 建立站点链接(Site Link)对象 11.5.5 建立站点链接桥(Site Link Bridge)对象 11.5.6 指定桥头服务器 11.6 特殊的复制操作 11.6.1 在站点间移动Server对象 11.6.2 手动选择新的复制伙伴 11.6.3 手动建立新连接 11.7 排除复制故障 11.7.1 目录诊断跟踪 11.7.2 使用命令行复制管理工具Repadmin 11.7.3 使用图形化复制监视器Replmon 11.7.4 服务器属性 11.8 使用性能控制台监视活动目录统计数据 11.8.1 活动目录性能计数器概述 11.8 2 记录活动目录性能计数器 11.8.3 查看性能日志 11.8.4 使用性能日志分析复制故障 11.9 管理FSMO主机角色的丢失 11.9.1 使用目录管理控制台改变主机角色 11.9.2 使用Ntdsutil转移主机角色 11.9.3 使用Ntdsutil占用生机角色 11.9.4 恢复故障域控制器的复制 11.10 进行目录备份 11.11 进行目录维护 11.11.1 进行目录完整性检查 11.11.2 在目录中删除废弃的Server(服务器)对象 11.11.3 压缩和重新索引活动目录数据库 11.11.4 还原活动目录数据库 11.11.5 进行权威性目录还原 11.12 前进 第12章 配置数据存储 12.1 LDM的功能描述 12.1.1 RAID 5存储的功能介绍 12.1.2 特殊LDM卷的限制 12.1.3 对象命名空间 12.1.4 使用Disk Probe 12.2 用LDM进行磁盘修改 12.2.1 主引导记录 12.2.2 容错信息 12.2.3 LDM升级之前的分区表 12.2.4 LDM升级之后的分区表 12.2.5 对于磁盘保留区域的修改 12.2.6 LDM数据库结构 12.3 对磁盘进行最初的配置 12.3.1 把基本盘转换到动态盘的注意事项 12.3.2 使用磁盘管理的管理单元 12.3.3 其他磁盘管理的管理单元选项 12.3.4 创建定制磁盘管理控制台 12.3.5 手动写入容错信息 12.3.6 手动升级动态盘 12.3.7 恢复为基本盘 12.3.8 修改驱动器盘符 12.4 创建分区和卷 12.4.1 创建主分区 12.4.2 创建扩展分区和逻辑驱动器 12.4 3 创建简单卷 12.4.4 创建跨区卷 12.4.5 创建带区卷 12.4.6 创建镜像卷 12.4.7 中断镜像卷 12.4.8 创建RAID 5卷 12.4.9 删除卷 12.5 恢复出错的容错磁盘 12.5.1 替换RAID 5卷中出错的磁盘 12.5.2 创建一张容错引导软盘 12.5.3 替换镜像卷中的故障磁盘 12.5.4 在计算机之间移动动态盘 12.6 前进 第13章 管理文件系统 13.1 Windows 2000文件系统概述 13.1.1 扇区和簇 13.1.2 分区引导扇区和BIOS参数块 13.1.3 FAT和 MFT结构 13.2 NTFS操作的详细描述 13.2.1 MFT的重要概念 13.2.2 MFT属性的功能描述 13.2.3 主要的MFT属性 13.2.4 通用属性类型 13.2.5 文件记录和$Data属性 13.2.6 目录记录 13.2.7 附加的无数据记录的介绍 13.3 把FAT和 FAT32转换为NTFS 13.3.1 NTFS转换算法 13.3.2 要点 13.4 分布式链接跟踪 | |
