WINDOWS 2000 SERVER資源大全

第一部分 活 動(dòng) 目 錄
第1章 活動(dòng)目錄的邏輯結(jié)構(gòu)
1.1 活動(dòng)目錄的域?qū)哟谓Y(jié)構(gòu)
1.2 活動(dòng)目錄的域名
1.2.1 DNS命名約定
1.2.2 NetBIOS域名
1.3 活動(dòng)目錄和DNS
1.3.1 DNS層次和活動(dòng)目錄
1.3.2 DNS和Internet
1.3.3 活動(dòng)目錄和Internet
1.3.4 DNS主機(jī)名和Windows 2000計(jì)算機(jī)名
1.3.5 DNS名字服務(wù)器和區(qū)域
1.3.6 與活動(dòng)目錄相結(jié)合的DNS
1.3.7 對(duì)動(dòng)態(tài)更新的支持
1.4 樹(shù)和森林結(jié)構(gòu)
1.4.1 樹(shù)：對(duì)一個(gè)域?qū)哟谓Y(jié)構(gòu)和DNS名字空間的實(shí)現(xiàn)
1.4.2 森林：對(duì)全體樹(shù)的組織
1.4.3 信任關(guān)系
1.5 活動(dòng)目錄對(duì)象
1.5.1 對(duì)象命名
1.5.2 域控制器
1.5.3 全局編目服務(wù)器
1.5.4 組織單元
1.5.5 對(duì)象安全
1.6 其他資源
第2章 活動(dòng)目錄的數(shù)據(jù)存儲(chǔ)
2.1 活動(dòng)目錄系統(tǒng)結(jié)構(gòu)
2.1.1 活動(dòng)目錄與Windows 2000系統(tǒng)結(jié)構(gòu)
2.1.2 安全子系統(tǒng)的系統(tǒng)結(jié)構(gòu)
2.1.3 目錄服務(wù)的系統(tǒng)結(jié)構(gòu)
2.1.4 對(duì)活動(dòng)目錄的協(xié)議與接口
2.2 數(shù)據(jù)存儲(chǔ)
2.2.1 數(shù)據(jù)的特性
2.2.2 存儲(chǔ)限制
2.2.3 對(duì)活動(dòng)目錄用戶和組織單元的增長(zhǎng)估計(jì)
2.2.4 Windows 2000 SAM存儲(chǔ)
2.2.5 數(shù)據(jù)模型
2.2.6 容器對(duì)象與葉對(duì)象
2.2.7 目錄樹(shù)
2.2.8 目錄分區(qū)
2.2.9 目錄數(shù)據(jù)存儲(chǔ)
2.2.10 基于對(duì)象的安全
2.3 安裝活動(dòng)目錄
2.3.1 活動(dòng)目錄配置
2.3.2 安裝的先決要求與驗(yàn)證
2.3.3 目錄服務(wù)的配置
2.3.4 DNS安裝與配置
2.3.5 在活動(dòng)目錄安裝后發(fā)生的操作
2.4 卸載活動(dòng)目錄
2.5 活動(dòng)目錄的自動(dòng)安裝或卸載
第3章 活動(dòng)目錄中的名字解析
3.1 定位活動(dòng)目錄服務(wù)器
3.1.1 域控制器名字注冊(cè)
3.1.2 SRV資源記錄
3.1.3 域控制器定位過(guò)程
3.1.4 在最近的站點(diǎn)中查找一臺(tái)域控制器
3.1.5 定位器的類型
3.2 在活動(dòng)目錄中查找信息
3.2.1 在目錄操作中解析名字
3.2.2 一次LDAP搜索的組成部分
3.2.3 搜索過(guò)濾器
3.2.4 LDAP服務(wù)推薦
3.2.5 匿名查詢
3.2.6 全局編目和LDAP搜索
3.2.7 搜索被刪除的對(duì)象
3.2.8 LDAP搜索客戶程序
第4章 活動(dòng)目錄模式
4.1 活動(dòng)目錄模式介紹
4.2 模式在活動(dòng)目錄中的位置
4.2.1 定位模式容器
4.2.2 子模式的子入口
4.2.3 模式文件
4.3 活動(dòng)目錄模式對(duì)象
4.3.1 attributeSchema對(duì)象
4.3.2 classSchema對(duì)象
4.3.3 對(duì)象類的類型
4.3.4 語(yǔ)法
4.3.5 對(duì)象標(biāo)識(shí)符
4.3.6 結(jié)構(gòu)和內(nèi)容規(guī)則
4.4 模式高速緩存
4.5 活動(dòng)目錄對(duì)象的缺省安全措施
4.5.1 域目錄分區(qū)的缺省安全措施
4.5.2 配置目錄分區(qū)的缺省安全措施
4.5.3 模式目錄分區(qū)的缺省安全措施
4.6 模式的擴(kuò)展
4.6.1 擴(kuò)展模式的時(shí)機(jī)
4.6.2 擴(kuò)展模式的方式
4.6.3 模式擴(kuò)展的安裝
4.6.4 添加和修改模式對(duì)象
4.6.5 對(duì)模式增添和修改施加的系統(tǒng)檢查和限制
4.6.6 撤消模式對(duì)象
4.6.7 使現(xiàn)存的類和屬性無(wú)效
4.6.8 修改模式的有關(guān)問(wèn)題
4.6.9 擴(kuò)展模式的方法
第5章 活動(dòng)目錄的服務(wù)發(fā)布
5.1 服務(wù)發(fā)布概述
5.1.1 服務(wù)信息的種類
5.1.2 服務(wù)對(duì)象
5.1.3 服務(wù)綁定
5.1.4 服務(wù)范例
5.2 用于服務(wù)發(fā)布的目錄基礎(chǔ)結(jié)構(gòu)
5.2.1 連接點(diǎn)
5.2.2 發(fā)布位置
5.2.3 在活動(dòng)目錄中發(fā)布服務(wù)
5.3 在活動(dòng)目錄中查找和瀏覽服務(wù)信息
5.4 Windows 2000 RPC名字服務(wù)和與活動(dòng)目錄的結(jié)合
5.5 所有服務(wù)的安全考慮
5.5.1 相互認(rèn)證
5.5.2 服務(wù)主體名
5.6 其他資源
第6章 活動(dòng)目錄的復(fù)制
6.1 活動(dòng)目錄的復(fù)制模型
6.1.1 目錄分區(qū)拷貝
6.1.2 復(fù)制模型的優(yōu)點(diǎn)
6.1.3 復(fù)制模型的構(gòu)成
6.1.4 多主復(fù)制
6.1.5 存儲(chǔ)轉(zhuǎn)發(fā)復(fù)制
6.1.6 拉復(fù)制
6.1.7 基于狀態(tài)的復(fù)制
6.1.8 復(fù)制行為
6.2 活動(dòng)目錄的更新
6.2.1 原始更新：初始化變化
6.2.2 追蹤更新
6.2.3 多主沖突解決策略
6.3 復(fù)制拓?fù)浣Y(jié)構(gòu)
6.3.1 拓?fù)涓拍詈筒考?
6.3.2 網(wǎng)站和復(fù)制
6.3.3 服務(wù)器與網(wǎng)站連接
6.3.4 復(fù)制的傳輸
6.3.5 網(wǎng)站間復(fù)制的管理
6.3.6 KCC和拓?fù)涞纳?
6.3.7 復(fù)制同伴之間的安全性
6.3.8 高級(jí)復(fù)制管理
第7章 管理靈活的單控制器操作
7.1 靈活的單控制器操作概述
7.2 操作控制器的角色
7.2.1 模式控制器
7.2.2 域名控制器
7.2.3 相對(duì)標(biāo)識(shí)符控制器
7.2.4 主域控制器仿真器
7.2.5 結(jié)構(gòu)控制器
7.3 設(shè)置操作控制器角色
7.3.1 計(jì)劃操作控制器角色的設(shè)置
7.3.2 操作控制器的角色轉(zhuǎn)換
7.4 操作控制器故障的響應(yīng)
7.4.1 主域控制器仿真器故障
7.4.2 結(jié)構(gòu)控制器故障
7.4.3 其他操作控制器故障
7.4.4 使用Ntdsutil工具進(jìn)行角色設(shè)置
7.5 角色設(shè)置的訪問(wèn)控制
7.5.1 控制角色轉(zhuǎn)換操作
7.5.2 控制角色剝奪操作
7.5.3 角色設(shè)置腳本
7.6 操作控制器的技術(shù)細(xì)節(jié)
第8章 監(jiān)測(cè)活動(dòng)目錄的性能
8.1 性能工具
8.1.1 MMC插件
8.1.2 活動(dòng)目錄性能工具
8.2 系統(tǒng)監(jiān)測(cè)計(jì)數(shù)器
8.2.1 NTDS對(duì)象
8.2.2 手工加載與卸載NTDS計(jì)數(shù)器
8.2.3 數(shù)據(jù)庫(kù)對(duì)象
8.2.4 用系統(tǒng)監(jiān)測(cè)器選擇性能計(jì)數(shù)器
8.3 其他資源
第9章 活動(dòng)目錄的備份和恢復(fù)機(jī)制
9.1 活動(dòng)目錄備份和恢復(fù)概述
9.1.1 活動(dòng)目錄備份
9.1.2 活動(dòng)目錄恢復(fù)
9.1.3 許可權(quán)與用戶權(quán)限
9.1.4 支持第三方的備份工具
9.2 備份活動(dòng)目錄
9.3 活動(dòng)目錄的恢復(fù)
9.3.1 通過(guò)重新安裝和復(fù)制恢復(fù)活動(dòng)目錄
9.3.2 從備份媒介中恢復(fù)活動(dòng)目錄
9.4 其他資源
第10章 活動(dòng)目錄的診斷、故障排除與恢復(fù)
10.1 活動(dòng)目錄體系結(jié)構(gòu)概述
10.1.1 協(xié)議
10.1.2 目錄系統(tǒng)代理
10.1.3 數(shù)據(jù)庫(kù)層
10.1.4 可擴(kuò)展存儲(chǔ)驅(qū)動(dòng)器
10.1.5 域控制器定位器
10.2 診斷和解決活動(dòng)目錄中的問(wèn)題
10.2.1 網(wǎng)絡(luò)連通性
10.2.2 名字解析
10.2.3 域控制器問(wèn)題
10.2.4 加入和認(rèn)證問(wèn)題
10.2.5 訪問(wèn)控制
10.3 高級(jí)故障排除
10.3.1 活動(dòng)目錄診斷日志
10.3.2 活動(dòng)目錄的安裝和卸載
10.3.3 數(shù)據(jù)庫(kù)問(wèn)題
10.3.4 模式問(wèn)題
10.3.5 FSMO
10.3.6 復(fù)制問(wèn)題
10.4 故障恢復(fù)
10.4.1 修復(fù)域控制器
10.4.2 恢復(fù)活動(dòng)目錄
10.5 其他資源
第二部分 分布式安全
第11章 認(rèn)證機(jī)制
11.1 認(rèn)證的基本概念
11.1.1 交互式登錄
11.1.2 遠(yuǎn)程登錄
11.1.3 安全主體
11.2 認(rèn)證協(xié)議
11.3 Kerberos認(rèn)證的工作機(jī)制
11.3.1 Kerberos協(xié)議的基本概念
11.3.2 認(rèn)證器
11.3.3 密鑰發(fā)布
11.3.4 會(huì)話票據(jù)
11.3.5 授予票據(jù)的票據(jù)
11.3.6 跨域的認(rèn)證
11.3.7 子協(xié)議
11.3.8 AS 交換
11.3.9 TGS 交換
11.3.10 CS 交換
11.3.11 票據(jù)
11.3.12 認(rèn)證委托
11.4 Windows 2000中的Kerberos部件
11.4.1 賬號(hào)數(shù)據(jù)庫(kù)
11.4.2 Kerberos策略
11.4.3 認(rèn)證的委托
11.4.4 預(yù)認(rèn)證
11.4.5 Kerberos安全支持提供者
11.4.6 證書(shū)緩存
11.4.7 查找KDC
11.4.8 IP傳輸
11.5 授權(quán)數(shù)據(jù)
11.5.1 基于名字授權(quán)與基于標(biāo)識(shí)授權(quán)
11.5.2 KDC如何準(zhǔn)備授權(quán)數(shù)據(jù)
11.5.3 服務(wù)如何使用授權(quán)數(shù)據(jù)
11.5.4 為何簽名授權(quán)數(shù)據(jù)
11.6 交互式登錄
11.6.1 登錄過(guò)程
11.6.2 口令登錄
11.6.3 智能卡登錄
第12章 訪問(wèn)控制
12.1 訪問(wèn)控制模型
12.1.1 關(guān)鍵術(shù)語(yǔ)
12.1.2 訪問(wèn)控制工作機(jī)制
12.2 權(quán)限
12.2.1 許可權(quán)
12.2.2 用戶權(quán)限
12.2.3 特權(quán)和許可權(quán)的沖突
12.3 安全標(biāo)識(shí)符
12.3.1 安全標(biāo)識(shí)符結(jié)構(gòu)
12.3.2 相對(duì)標(biāo)識(shí)符的分配
12.3.3 SID與GUID
12.3.4 眾所周知的SID
12.4 訪問(wèn)令牌
12.4.1 訪問(wèn)令牌的內(nèi)容
12.4.2 仿制
12.4.3 訪問(wèn)令牌里的SID屬性
12.4.4 受限令牌
12.5 安全描述符
12.5.1 安全描述符的組成
12.5.2 安全描述符控制標(biāo)志
12.5.3 訪問(wèn)控制信息的來(lái)源
12.5.4 所有者的分配和變更機(jī)制
12.5.5 主組的分配和變更機(jī)制
12.6 訪問(wèn)控制表
12.6.1 訪問(wèn)控制項(xiàng)
12.6.2 新創(chuàng)建對(duì)象的DACL
12.6.3 新創(chuàng)建對(duì)象的SACL
12.7 繼承性
12.7.1 繼承標(biāo)志
12.7.2 繼承規(guī)則
12.7.3 DACL里的ACE順序
12.8 訪問(wèn)檢查和審計(jì)生成
12.8.1 訪問(wèn)檢查
12.8.2 審計(jì)
第13章 使用公開(kāi)密鑰技術(shù)的安全解決方案
13.1 開(kāi)放式網(wǎng)絡(luò)的安全漏洞
13.2 Windows 2000的安全技術(shù)
13.3 網(wǎng)絡(luò)安全解決方案
13.3.1 安全郵件
13.3.2 保護(hù)網(wǎng)絡(luò)通信的安全
13.3.3 網(wǎng)站資源的安全訪問(wèn)
13.3.4 數(shù)字簽名的軟件
13.3.5 加密文件系統(tǒng)的安全性
13.3.6 IP Sec的安全性
13.3.7 智能卡的安全性
13.3.8 FIPS-140-1的安全性與FORTEZZA密碼卡
13.3.9 定制的安全應(yīng)用程序
13.4 公鑰技術(shù)標(biāo)準(zhǔn)及互操作性
13.5 如何選擇合適的安全解決方案
13.5.1 分析商業(yè)信息和通信
13.5.2 明確通信和信息安全的目標(biāo)
13.5.3 決定通信和信息安全的需求
13.5.4 評(píng)估安全風(fēng)險(xiǎn)
13.5.5 評(píng)估安全解決方案的代價(jià)和優(yōu)點(diǎn)
13.5.6 測(cè)試提出的安全計(jì)劃
13.6 其他資源
第14章 網(wǎng)絡(luò)和信息安全的加密機(jī)制
14.1 密碼機(jī)制的概念
14.1.1 背景
14.1.2 現(xiàn)代密碼系統(tǒng)的目標(biāo)
14.1.3 密碼機(jī)制的安全功能
14.1.4 密碼破譯的角色
14.2 現(xiàn)代密碼學(xué)的基本組件
14.2.1 加密機(jī)制
14.2.2 消息摘要函數(shù)
14.2.3 散列消息認(rèn)證碼函數(shù)
14.2.4 密鑰交換
14.2.5 數(shù)字簽名
14.3 公鑰基礎(chǔ)結(jié)構(gòu)的基本組件
14.3.1 在私鑰和公鑰對(duì)之間建立信任的方法
14.3.2 數(shù)字證書(shū)
14.3.3 證書(shū)管理
14.3.4 密鑰管理
14.3.5 企業(yè)中的證書(shū)機(jī)構(gòu)
14.4 密碼系統(tǒng)的風(fēng)險(xiǎn)因素
14.4.1 對(duì)稱密鑰的長(zhǎng)度
14.4.2 公鑰的長(zhǎng)度
14.4.3 密鑰生存期
14.4.4 攻擊者獲知的明文數(shù)量
14.4.5 安全技術(shù)實(shí)現(xiàn)的力度
14.4.6 密鑰的隨機(jī)性
14.4.7 安全協(xié)議的力度
14.4.8 私鑰的安全存儲(chǔ)
14.5 密碼出口限制
14.6 其他資源
第15章 加密文件系統(tǒng)
15.1 EFS簡(jiǎn)介
15.1.1 EFS的特點(diǎn)
15.1.2 用戶所見(jiàn)
15.1.3 EFS如何工作
15.1.4 證書(shū)如何存儲(chǔ)
15.1.5 私有密鑰如何存儲(chǔ)
15.1.6 加密密鑰如何被保護(hù)
15.2 計(jì)劃EFS實(shí)現(xiàn)
15.2.1 安全分析
15.2.2 最佳實(shí)踐
15.3 恢復(fù)策略
15.3.1 策略實(shí)現(xiàn)
15.3.2 策略實(shí)施
15.3.3 存儲(chǔ)
15.4 證書(shū)
15.4.1 用戶證書(shū)
15.4.2 恢復(fù)代理證書(shū)
15.5 管理過(guò)程
15.5.1 保護(hù)恢復(fù)密鑰
15.5.2 分配恢復(fù)代理賬號(hào)
15.5.3 配置恢復(fù)代理策略
15.5.4 查看恢復(fù)代理信息
15.5.5 恢復(fù)一個(gè)文件或文件夾
15.5.6 為一組特定的計(jì)算機(jī)禁用EFS
15.5.7 為一個(gè)指定的文件夾禁用EFS
15.6 使用系統(tǒng)密鑰
15.7 打印EFS文件
15.8 EFS故障排除
第16章 Windows 2000證書(shū)服務(wù)和公開(kāi)密鑰基礎(chǔ)結(jié)構(gòu)
16.1 公開(kāi)密鑰基礎(chǔ)結(jié)構(gòu)的優(yōu)點(diǎn)
16.1.1 公開(kāi)密鑰技術(shù)的強(qiáng)壯安全性
16.1.2 與活動(dòng)目錄以及分布或安全服務(wù)集成
16.2 公開(kāi)密鑰基礎(chǔ)結(jié)構(gòu)的主要組件
16.2.1 Windows 2000證書(shū)服務(wù)
16.2.2 Microsoft CryptoAPI和加密服務(wù)提供者
16.2.3 證書(shū)存儲(chǔ)
16.3 公開(kāi)密鑰基礎(chǔ)結(jié)構(gòu)的特點(diǎn)
16.3.1 Certificates控制臺(tái)
16.3.2 證書(shū)授權(quán)驗(yàn)證模型
16.3.3 多級(jí)認(rèn)證分層的優(yōu)點(diǎn)
16.3.4 Windows 2000證書(shū)機(jī)構(gòu)
16.3.5 證書(shū)生命周期
16.3.6 證書(shū)登記和重建模式
16.4 公開(kāi)密鑰組策略
16.5 證書(shū)作廢列表
16.6 預(yù)安裝授權(quán)的根證書(shū)
16.7 智能卡支持
16.7.1 證書(shū)映射
16.7.2 漫游配置文件支持
16.8 證書(shū)服務(wù)的設(shè)置
16.8.1 安裝證書(shū)機(jī)構(gòu)
16.8.2 配置證書(shū)機(jī)構(gòu)
16.8.3 修改證書(shū)模板的缺省安全權(quán)限（可選）
16.8.4 安裝和配置支持系統(tǒng)或應(yīng)用程序
16.8.5 配置公開(kāi)密鑰組策略
16.8.6 在其他計(jì)算機(jī)上安裝Web Enrollment Support
16.8.7 配置Web Enrollment Support頁(yè)的安全（可選）
16.8.8 和第三方證書(shū)服務(wù)結(jié)合(可選)
16.9 正在進(jìn)行的證書(shū)服務(wù)任務(wù)
16.9.1 使用Web Enrollment Support頁(yè)
16.9.2 選擇要申請(qǐng)的證書(shū)類型
16.9.3 使用Certificate Request向?qū)暾?qǐng)證書(shū)
16.9.4 查看有關(guān)證書(shū)的信息
16.9.5 導(dǎo)出證書(shū)和私有密鑰
16.9.6 備份和恢復(fù)證書(shū)機(jī)構(gòu)
16.9.7 撤銷(xiāo)證書(shū)
16.9.8 發(fā)布證書(shū)撤銷(xiāo)列表
16.9.9 批準(zhǔn)或拒絕證書(shū)申請(qǐng)
16.9.10 更新證書(shū)機(jī)構(gòu)
16.9.11 恢復(fù)加密數(shù)據(jù)
16.9.12 使用證書(shū)服務(wù)命令行程序
16.10 災(zāi)難恢復(fù)措施
16.10.1 為服務(wù)器使用預(yù)防性措施
16.10.2 為證書(shū)機(jī)構(gòu)服務(wù)器提供安全
16.10.3 為證書(shū)機(jī)構(gòu)服務(wù)器保護(hù)私有密鑰
16.10.4 開(kāi)發(fā)恢復(fù)計(jì)劃
16.11 其他資源
第三部分 企 業(yè) 技 術(shù)
第17章 分布式文件系統(tǒng)
17.1 Dfs簡(jiǎn)介
17.1.1 Dfs的工作
17.1.2 特點(diǎn)和好處
17.2 基本Dfs概念
17.2.1 術(shù)語(yǔ)
17.2.2 過(guò)程
17.2.3 入門(mén)
17.2.4 結(jié)構(gòu)
17.2.5 腳本
17.3 Dfs設(shè)計(jì)指南
17.3.1 Dfs解決的問(wèn)題
17.3.2 命名策略
17.3.3 Dfs名字空間策略
17.3.4 復(fù)制策略
17.3.5 安全策略
17.3.6 遷移策略
17.3.7 災(zāi)難恢復(fù)策略
17.4 實(shí)現(xiàn)Dfs
17.4.1 安裝考慮
17.4.2 Dfs和活動(dòng)目錄
17.4.3 Dfs和負(fù)載共享
17.4.4 Dfs和文件復(fù)制服務(wù)
17.4.5 Dfs和集群服務(wù)
17.5 支持Dfs
17.5.1 監(jiān)視Dfs活躍性
17.5.2 維護(hù)Dfs配置
17.5.3 Dfs故障排除
17.5.4 Dfs實(shí)用工具
17.6 其他資源
第18章 文件復(fù)制服務(wù)
18.1 FRS簡(jiǎn)介
18.1.1 復(fù)制SYSVOL
18.1.2 復(fù)制Dfs副本
18.2 FRS如何工作
18.2.1 詳細(xì)操作
18.2.2 FRS表格
18.2.3 FRS啟動(dòng)
18.3 把LMRepl更新到FRS
18.3.1 LMRepl處理過(guò)程
18.3.2 FRS處理過(guò)程
18.3.3 維持一個(gè)混合的環(huán)境
18.4 定制FRS
18.4.1 設(shè)置文件和文件夾過(guò)濾器
18.4.2 調(diào)度復(fù)制
18.4.3 調(diào)試建議
18.5 監(jiān)視性能
18.6 恢復(fù)被復(fù)制的文件
18.6.1 非授權(quán)恢復(fù)過(guò)程
18.6.2 授權(quán)恢復(fù)過(guò)程
18.6.3 在域控制器上恢復(fù)文件
18.6.4 在成員服務(wù)器上恢復(fù)文件
18.7 FRS故障排除
18.8 Ntfrsutl工具
第19章 網(wǎng)絡(luò)負(fù)載平衡
19.1 網(wǎng)絡(luò)負(fù)載平衡概述
19.1.1 網(wǎng)絡(luò)負(fù)載平衡如何工作
19.1.2 系統(tǒng)要求
19.1.3 組件
19.2 實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載平衡
19.2.1 配置網(wǎng)絡(luò)負(fù)載平衡
19.2.2 集群參數(shù)
19.2.3 主機(jī)參數(shù)
19.2.4 端口規(guī)則
19.3 使用網(wǎng)絡(luò)硬件開(kāi)關(guān)的網(wǎng)絡(luò)負(fù)載平衡
19.4 解決方案
19.4.1 IIS Server（Web Farm）
19.4.2 服務(wù)多個(gè)網(wǎng)站
19.4.3 用ASP服務(wù)一個(gè)網(wǎng)站
19.4.4 服務(wù)一個(gè)使用Secure Sockets Layer的Web節(jié)點(diǎn)
19.4.5 建立一個(gè)虛擬私有網(wǎng)絡(luò)
19.4.6 數(shù)據(jù)流介質(zhì)
19.4.7 單服務(wù)器故障恢復(fù)支持
19.5 客戶請(qǐng)求的缺省處理
19.6 wlbs display命令
19.7 在注冊(cè)表中改變網(wǎng)絡(luò)負(fù)載平衡資源限制
19.8 其他資源
第20章 集群日志的解釋
20.1 集群日志基礎(chǔ)
20.1.1 集群日志條目的剖析
20.1.2 跟蹤資源問(wèn)題的技術(shù)
20.2 集群排列和聯(lián)接操作項(xiàng)
20.2.1 初始化結(jié)點(diǎn)
20.2.2 聯(lián)接集群（非成功嘗試）
20.2.3 排列集群
20.2.4 集群排列的日志小結(jié)
20.3 失敗場(chǎng)景
20.3.1 資源DLL丟失
20.3.2 集群內(nèi)網(wǎng)絡(luò)連接斷開(kāi)
20.3.3 因?yàn)槎~位置改變節(jié)點(diǎn)無(wú)法排列集群
20.4 技巧
20.4.1 在Word或?qū)懽职逯凶x日志
20.4.2 聯(lián)系Windows 2000事件日志和集群日志
20.4.3 在注冊(cè)表中鑒別GUID
20.4.4 運(yùn)行集群服務(wù)時(shí)用帶-debug的選項(xiàng)日志
20.5 狀態(tài)碼
20.5.1 集群結(jié)點(diǎn)狀態(tài)碼
20.5.2 集群組狀態(tài)碼
20.5.3 集群資源狀態(tài)碼
20.5.4 網(wǎng)絡(luò)接口狀態(tài)碼
20.5.5 網(wǎng)絡(luò)狀態(tài)碼
20.6 上下文號(hào)碼
20.7 其他資源
第四部分 桌面配置管理
第21章 桌面管理介紹
21.1 更新與配置管理
21.2 IntelliMirror
21.2.1 用戶數(shù)據(jù)管理
21.2.2 軟件安裝與維護(hù)
21.2.3 用戶設(shè)置管理
21.3 IntelliMirror所使用的Windows 2000技術(shù)
21.3.1 活動(dòng)目錄
21.3.2 組策略
21.3.3 Windows Installer
21.3.4 離線文件
21.3.5 同步管理器
21.3.6 文件夾重定向
21.3.7 磁盤(pán)份額
21.3.8 添加/刪除程序
21.3.9 Windows桌面
21.3.10 漫游用戶配置文件
21.4 遠(yuǎn)程O(píng)S安裝
21.5 配置和維護(hù)網(wǎng)絡(luò)環(huán)境
21.5.1 Microsoft系統(tǒng)管理服務(wù)器
21.5.2 聯(lián)合管理解決方案
21.6 管理桌面
21.6.1 桌面配置
21.6.2 理解用戶配置文件
21.6.3 創(chuàng)建和編輯用戶配置文件
21.6.4 漫游與流動(dòng)用戶的桌面配置
21.6.5 漫游用戶配置文件的設(shè)置
21.6.6 漫游用戶配置文件的增強(qiáng)
21.6.7 在桌面上指定安全
21.7 其他資源
第22章 組策略
22.1 組策略概述
22.2 活動(dòng)目錄結(jié)構(gòu)和組策略
22.3 管理組策略
22.3.1 組策略基礎(chǔ)結(jié)構(gòu)與機(jī)制
22.3.2 使用組策略的管理要求
22.3.3 Microsoft Management Console插件擴(kuò)展模型
22.4 配置組策略
22.4.1 組策略插件名字空間
22.4.2 安全配置
22.4.3 擴(kuò)展組策略插件
22.5 組策略存儲(chǔ)
22.5.1 非本地的、基于活動(dòng)目錄的存儲(chǔ)
22.5.2 本地組策略對(duì)象
22.6 組策略對(duì)象鏈接
22.6.1 對(duì)比于阻塞策略繼承的非覆蓋
22.6.2 多個(gè)組策略對(duì)象
22.6.3 跨域編輯組策略對(duì)象
22.7 使用安全組過(guò)濾和授權(quán)組策略
22.7.1 過(guò)濾組策略對(duì)象范圍
22.7.2 授權(quán)對(duì)組策略的控制
22.8 組策略處理
22.8.1 同步和異步處理
22.8.2 周期性的刷新處理
22.8.3 組策略事件在沒(méi)有改變時(shí)的可選處理
22.8.4 組策略與網(wǎng)絡(luò)帶寬
22.8.5 為設(shè)置組策略指定域控制器
22.9 組策略的客戶端處理
22.9.1 客戶端擴(kuò)展優(yōu)先權(quán)
22.9.2 客戶端擴(kuò)展的計(jì)算機(jī)策略
22.10 在單獨(dú)的計(jì)算機(jī)上使用組策略
22.11 組策略回送支持
22.12 對(duì)Windows NT 4.0、Windows 95、Windows 98客戶的支持
22.13 在Windows 2000 組策略控制臺(tái)中使用Windows NT 4.0 管理模板
22.14 有關(guān)組策略遷移的事項(xiàng)
22.14.1 客戶端
22.14.2 域控制器端
22.14.3 與Windows早期版本的信任關(guān)系
22.15 最佳實(shí)踐
22.16 其他資源
第23章 軟件安裝與維護(hù)
23.1 概述
23.1.1 軟件安裝
23.1.2 Windows Installer
23.1.3 控制面板中的“Add/RemovePrograms”
23.2 軟件管理階段
23.2.1 準(zhǔn)備階段
23.2.2 發(fā)布階段
23.2.3 目標(biāo)階段
23.2.4 導(dǎo)航程序
23.2.5 安裝階段
23.3 Windows Installer技術(shù)
23.3.1 用組策略管理Windows Installer
23.3.2 Windows Installer包
23.4 終端服務(wù)及軟件安裝與維護(hù)
23.5 軟件安裝與維護(hù)及備份數(shù)據(jù)
23.6 最佳實(shí)踐及故障排除
23.7 其他資源
第24章 遠(yuǎn)程O(píng)S安裝
24.1 遠(yuǎn)程O(píng)S安裝概述
24.2 遠(yuǎn)程O(píng)S安裝要求
24.2.1 服務(wù)器軟件要求
24.2.2 硬件要求
24.3 遠(yuǎn)程安裝服務(wù)
24.3.1 RIS組件
24.3.2 RIS服務(wù)
24.3.3 安裝RIS
24.3.4 部署RIS服務(wù)器
24.3.5 在活動(dòng)目錄中授權(quán)RIS服務(wù)器
24.3.6 配置RIS服務(wù)器
24.4 預(yù)啟動(dòng)執(zhí)行環(huán)境
24.4.1 RIS 服務(wù)器PXE環(huán)境
24.4.2 驗(yàn)證正確的PXE ROM 版本
24.5 創(chuàng)建操作系統(tǒng)鏡像
24.5.1 使用基于光盤(pán)的鏡像
24.5.2 使用RIPrep鏡像
24.5.3 SysPrep與遠(yuǎn)程O(píng)S安裝的關(guān)系
24.5.4 刪除RIS服務(wù)器操作系統(tǒng)鏡像
24.6 與應(yīng)答文件一起工作
24.6.1 創(chuàng)建及修改安裝應(yīng)答文件
24.6.2 修改遠(yuǎn)程安裝應(yīng)答文件
24.6.3 把應(yīng)答文件與鏡像相關(guān)聯(lián)
24.6.4 在應(yīng)答文件中設(shè)置安全權(quán)限
24.6.5 應(yīng)答文件如何被用于遠(yuǎn)程安裝
24.6.6 在應(yīng)答文件中指定一個(gè)光盤(pán)序列號(hào)
24.7 客戶安裝向?qū)?
24.7.1 使用客戶安裝向?qū)?lái)安裝客戶
24.7.2 缺省的客戶安裝向?qū)н^(guò)程
24.7.3 客戶安裝向?qū)聊?
24.7.4 控制客戶安裝選項(xiàng)
24.7.5 客戶安裝向?qū)уe(cuò)誤屏幕
24.7.6 定制客戶安裝向?qū)聊?
24.7.7 添加屏幕及與OSC變量一起工作
24.7.8 保留的OSC變量
24.7.9 多語(yǔ)言RIS服務(wù)器
24.8 單實(shí)例存儲(chǔ)
24.8.1 SIS Groveler
24.8.2 備份SIS卷
24.8.3 SIS Groveler配置參數(shù)
24.9 RIS BINL的可選注冊(cè)表參數(shù)
24.10 RIS故障排除
24.10.1 故障排除：RIS服務(wù)器沒(méi)有響應(yīng)
24.10.2 故障排除：與路由器一起工作
第25章 更新與配置管理故障排除
25.1 最佳實(shí)踐
25.1.1 故障排除工具
25.1.2 詳細(xì)日志
25.2 組策略問(wèn)題
25.2.1 腳本未運(yùn)行
25.2.2 使用管理模板的注冊(cè)表設(shè)置未被應(yīng)用
25.2.3 組策略對(duì)象不能打開(kāi)
25.2.4 活動(dòng)目錄和Sysvol沒(méi)有被同步
25.2.5 有多于1000個(gè)的組策略對(duì)象并且組策略失效
25.2.6 沒(méi)有組策略對(duì)象被應(yīng)用
25.2.7 關(guān)于組策略的繼承問(wèn)題導(dǎo)致未預(yù)料的結(jié)果
25.2.8 只有某些IP安全和用戶權(quán)限策略設(shè)置被應(yīng)用
25.2.9 組策略對(duì)象上的安全設(shè)置導(dǎo)致不可預(yù)料的結(jié)果
25.3 用戶數(shù)據(jù)管理問(wèn)題
25.3.1 文件不同步
25.3.2 用戶不能使文件和文件夾離線可用
25.3.3 在線時(shí)可用的文件離線時(shí)不可用
25.3.4 My Document圖標(biāo)丟失
25.3.5 文件夾未重定向
25.3.6 重定向成功但文件和文件夾不可用
25.4 軟件安裝和維護(hù)問(wèn)題
25.4.1 發(fā)布的應(yīng)用程序未出現(xiàn)
25.4.2 發(fā)布的應(yīng)用程序未自動(dòng)安裝
25.4.3 非預(yù)期的應(yīng)用程序自動(dòng)安裝
25.4.4 安裝錯(cuò)誤信息
25.4.5 特性未找到
25.4.6 分配給計(jì)算機(jī)的應(yīng)用程序不能安裝
25.4.7 安裝的應(yīng)用程序被意外地刪除
25.4.8 打開(kāi)應(yīng)用程序時(shí)安裝新的應(yīng)用程序
25.4.9 被刪除應(yīng)用程序的快捷方式仍然出現(xiàn)
25.4.10 未預(yù)料的應(yīng)用程序出現(xiàn)在Add/Remove Programs中
25.4.11 升級(jí)基本應(yīng)用程序未完成
25.4.12 “Another Install in Progress”錯(cuò)誤消息
25.4.13 打開(kāi)應(yīng)用程序啟動(dòng)WindowsInstaller
25.4.14 不能為裝配準(zhǔn)備包
25.4.15 活