Windows Server 2003组网教程（管理篇）

返回

前言
Windows Server 2003无疑是有史以来最强大、最安全、最易用的网络操作系统。它不仅继承了Windows 2000 Server的安全性、可管理性与可靠性，而且还融合了Windows XP的易用性、人性化、智能化，并在此基础上提供了更丰富的功能和更稳定的内核，非常适合于搭建中小型网络中的各种网络服务，尤其适合那些没有经过专业培训的非专业管理人员使用。
本书从Windows Server 2003网络的实际应用和管理的需要，介绍了基于Windows Server 2003服务器中各项实用服务的实现和管理方法，具体包括：使用MMC管理控制台管理Windows Server 2003中的各项服务的方法、Windows Server 2003远程管理的实现方法和注意事项、介绍了磁盘服务、DFS（分步式文件系统）、磁盘配置的管理、Active Directory（活动目录）的管理、用户和用户组的管理、数据的容错备份与恢复、基于Windows Server 2003的网络负载平衡群集和Windows Server 2003的服务器群集实现和管理、组策略的实现与管理、Windows 网络安全的管理、CA数字证书的管理、网络故障恢复与网络服务设计和VPN的管理。
第1章介绍了MMC管理控制台的应用。MMC是Microsoft从Windows 2000开始推出的一项新的管理方式。使用MMC，可以管理许多标准的Windows服务（如DHCP服务、IIS服务）和支持MMC管理的其他程序如Exchange 2000等。使用MMC，不仅可以管理本地计算机，还可以管理远程的计算机，在只安装了相应MMC插件的计算机上，可以管理远程计算机上的相应服务。
第2章介绍了远程管理Windows Server 2003的方法，包括使用Windows Server 2003自带的终端服务、远程管理（HTML），还介绍了第三方的远程管理软件VNC。在本章，介绍了使用这些软件通过局域网甚至Internet远程管理服务器的方法和注意事项。
第3章介绍了在Windows Server 2003中对磁盘的管理，介绍了分布式文件系统的实现和管理方法，还介绍了基于NTFS的磁盘配置的管理。
第4章介绍了Windows Server 2003中的Active Directory的实现、管理和Active Directory间的信任，特别介绍了活动目录的备份与灾难恢复。在Windows 2000和Windows Server 2003的网络中，作为网络灵魂的Active Directory是比较容易出问题的，这就考验着每一个网络员。在本章中，介绍了事先备份活动目录、安装域额外控制器以及域控制器出现问题时的解决方法。
第5章介绍了用户和用户组的创建与管理，重点介绍了用户的相关信息、相关设置。这是Windows网络的基础，每一个管理员都要重点掌握。
第6章介绍了数据的备份与故障恢复的内容。在网络中，一个是实质数据即每一个使用计算机的用户直接保存的数据如文档、程序等，另一个是网络数据即用户在网络中的信息（如用户名、密码、在网络中的权限、CA证书等）。这两者在网络中都是要重点保护的，在第4章介绍的是网络数据的备份与恢复，本章介绍的即实质数据的备份与恢复。
第7章介绍了网络负载平衡和服务器群集的实现和管理。在网络应用越来越普遍的今天，为了保证服务的永不停顿和为了满足众多的服务请求（如众多的人点击网站，单一的服务器是不能满足需要的），就需要服务器群集和网络负载平衡。简单来说，网络负载平衡，就是保证在只有一个域名（或一个IP地址的时候），多台服务器用一个IP地址对外提供服务，由多台服务器根据外面的请求共同承担对外的服务。网络负载平衡解决“性能”问题。服务器群集可以保证服务的“永不停顿”，当群集中的一台服务器出现故障时，由群集中的其他服务器接替工作，保证服务的不停顿。
第8章介绍组策略和远程安装服务。基于文件夹共享和NTFS权限的设置，只是基本的网络管理（NT网络的服务实现的功能），使用组策略，才能充分体现Windows Server 2003网络的高级网络功能。使用组策略，您可以定制网络中的每一台计算机的桌面、资源管理器、IE、启动菜单中的绝大部分选项和设置，可以让用户的数据“跟随”用户到新使用的计算机上，可以让计算机“自动”安装软件等。使用RIS远程安装服务，可以将一台支持PXE启动的计算机，自动从网络安装操作系统。借助RIS远程安装服务和组策略，如果网络中的一台计算机突然出现故障并且硬盘损坏，可以直接用一台新计算机代替损坏的计算机，使用该计算机的用户只要按F12键并用自己的用户名和密码登录，则用户在原来计算机上安装的程序和保存的数据将自动从服务器开始恢复到新计算机上，而这一切都是自动的。
第9章介绍了Windows Server 2003的安全管理的内容。在网络安全越来越重视的今天，本章介绍了实现一个安全的Windows Server 2003网络所设计的内容和方法。
第10章介绍了CA数字证书的安装实现和管理、安全电子邮件的收发、数字签字的使用。详细介绍了企业证书、独立证书服务器的安装、备份、管理，数字证书的申请、颁发，个人数字证书的导入、导出，发送签名和加密电子邮件的方法，签名word文档的方法。
第11章介绍了网络故障的恢复以及网络的监控相关的内容。
第12章介绍了网络服务的设计以及优化相关的内容。
第13章介绍了VPN服务器设计、实现以及VPN网络的实现，介绍了VPN远程访问策略的流程等。
本书由王春海、刘晓辉、盖俊飞编著，另外，张丽荣、赵艳、陈书欣、高双喜、曹淑服也参与了本书部分内容的编写工作。
本书作者长期从事校园网络管理工作，具有较高的理论水平和丰富的实践经验，曾经出版过十余部有关网络搭建和管理的图书，均以易读、易学、易用的特点，得到众多读者的一致好评。本书是笔者的又一呕心沥血之作，希望能对大家搭建和管理网络建服务有所帮助。本书能够得以出版，有赖于张瑜先生的精心策划，以及许多宝贵的意见和建议，在此深致谢意！   

第1章 控制台
1.1 MMC概述
1.1.1 MMC控制台
1.1.2 管理单元
1.1.3 控制台选项
1.2 使用MMC控制台
1.2.1 MMC控制台的使用
1.2.2 使用MMC管理本地计算机的相关服务
1.2.3 使用MMC管理远程计算机的相关服务
1.2.4 使用MMC管理其他服务器
第2章 服务器的远程管理
2.1 服务器的远程管理简介
2.2 使用终端服务进行远程管理
2.2.1 安装终端服务
2.2.2 终端服务授权
2.2.3 终端服务器的配置
2.2.4 在Windows客户机上实现远程管理
2.2.5 使用Intemet Explorer进行远程管理
2.2.6 处于防火墙后的服务器的管理
2.2.7 从Intemet上管理局域网中的服务器
2.2.8 使用终端服务的注意事项
2.3 使用远程管理fHTML)功能
2.3.1 添加【远程管理(HTML)】功能
2.3.2 实现远程管理功能
2.3.3 与终端服务的区别
2.3.4 使用防火墙的问题
2.4 使用第三方的管理软件进行管理
2.4.1 获取WinVNC
2.4.2 安装WinVNC
2.4.3 设置WinVNC
2.4.4 使用WinVNC进行管理
2.4.5 在防火墙上需要打开的端口
2.5 设置Windows Server 2003的防火墙功能
第3章 磁盘管理
3.1 磁盘管理概述
3.1.1 文件系统
3.1.2 RAID
3.1.3 基本磁盘与动态磁盘
3.1.4 卷
3.2 RAID的管理
3.2.1 设置为动态磁盘
3.2.2 实现软RAID
3.3 设置磁盘配额
3.3.1 磁盘配额概述
3.3.2 磁盘配额管理
3.4 NTFS压缩与碎片整理
3.4.1 NTFS压缩
3.4.2 磁盘碎片整理和磁盘清理.
3.5 配置DFS
3.5.1 DFS概述
3.5.2 创建DFS根目录
第4章 Active Directory的管理
4.1 Active Directory的安装
4.1.1 安装前的准备
4.1.2 安装Active Directory
4.2 Active Directory的备份与恢复
4.2.1 备份Active Directory
4.2.2 恢复Active Directory
4.2.3 安装管理工具
4.3 安装额外的域控制器
4.3.1 将网络中的成员服务器升级到域控制器
4.3.2 网络中工作站的配置
4.4 重新安装域控制器
4.4.1 简介
4.4.2 转移操作主机角色
4.4.3 原主域控制器的恢复
4.4.4 占用操作主机角色
4.5 创建信任关系
第5章 用户和用户组的管理
5.1 用户和用户组
5.1.1 概述
5.1.2 命名惯例
5.2.3 密码要求
5.2 本地用户和用户组的管理
5.2.1 创建本地用户账户
5.2.2 设置本地用户账户的属性
5.2.3 修改用户名或密码
5.2.4 默认的本地用户组
5.2.5 向组中添加用户
5.2.6 创建本地用户组
5.3 域用户和用户组的管理
5.3.1 创建域用户账户
5.3.2 设置域用户账户的属性
5.3.3 用户的其他操作
5.3.4 创建域用户组
5.4 OU的规划
5.4.1 创建OU
5.4.2 创建大量用户的方法
第6章 数据故障恢复的管理
6.1 软RAID的恢复
6.1.1 卷状态
6.1.2 替换磁盘和创建新的镜像卷
6.1.3 替换磁盘和重新生成RAID-5卷
6.1.4 常见磁盘故障及处理
6.2 数据的备份与还原
6.2.1 备份概述
6.2.2 备份数据
6.2.3 还原数据
第7章 群集和网络负载平衡的管理
7.1 服务器群集概述
7.2 群集的规划和安装
7.2.1 群集的规划
7.2.2 群集的安装
7.3 群集的管理与应用
7.3.1 配置群集使用的网卡
7.3.2 实现群集打印服务
7.3.3 创建群集管理的文件共享
7.4 网络负载平衡概述
7.5 实现网络负载平衡
7.6 实现IIS的网络负载平衡
第8章 组策略与远程安装应用
8.1 组策略概述
8.2 组策略应用基础
8.2.1 委派用户权限
8.2.2 将计算机添加到域
8.2.3 将用户添加到本地管理员组
8.3 用组策略发布软件
8.3.1 创建组策略
8.3.2 组策略的修改
8.3.3 发布软件
8.4 重定义用户文件夹
8.5 管理用户的设置
8.6 组策略的应用效果
8.6.1 以域用户的身份登录到工作站
8.6.2 自动添加的程序
8.6.3 手动添加的程序
8.6.4 保护安装源文件包
8.7 RIS远程安装服务
8.7.1 什么是远程安装服务
8.7.2 远程安装服务的系统需求
8.7.3 RIS远程安装服务的实现步骤
第9章 安全的管理
9.1 Windows Server 2003安全概述
9.2 设计Active Directory安全
9.2.1 设计OU
9.2.2 设置用户和用户组
9.2.3 设置密码策略
9.2.4 账户锁定策略
9.2.5 授权委派
9.2.6 设计审核策略
9.3 设计身份验证
9.4 设计文件资源安全
9.5 其他安全设计
9.5.1 网络安全设计
9.5.2 EFS加密文件系统
9.5.3 启用IPSEC保证数据传输的安全
9.5.4 设计组策略
9.6 Microsoft公司推荐的安全操作
第10章 证书的管理与应用
10.1 证书服务简介
10.2 企业证书服务器的安装
10.3 企业证书服务的使用
10.3.1 使用Web窗口申请与安装证书
10.3.2 导出与导入证书
10.3.3 使用证书向导申请证书
10.4 企业从属证书服务器的安装与使用
10.5 独立根证书服务器的安装与使用
10.5.1 独立根证书服务器的安装
10.5.2 使用Web向导申请证书
10.5.3 颁发证书
10.5.4 获取证书
10.6 独立从属证书服务器的安装
10.7 证书服务器的备份与还原
10.7.1 证书的备份
10.7.2 证书的还原
10.8 证书服务的管理
10.9 数字证书的具体使用
10.9.1 使用证书发送签名的E-Mail
10.9.2 使用证书发送加密的E-Mail
10.9.3 使用证书对Word文档签名
第11章 系统恢复与性能监控
11.1 系统恢复
11.1.1 启动选项
11.1.2 故障恢复控制台
11.1.3 自动系统故障恢复
11.1.4 驱动程序回滚
11.1.5 系统修复工具
11.2 系统性能监控
11.2.1 系统监视器
11.2.2 性能日志和警报
11.2.3 任务管理器
11.2.4 性能问题解决策略
11.2.5 事件查看器
第12章 系统更新的管理
12.1 SUS概述
12.1.1 SUS服务端功能
12.1.2 SUS客户端功能
12.1.3 SUS的获得与软件需求
12.2 SUS服务器的安装与配置
12.2.1 SUS服务器的安装
12.2.2 SUS服务器的配置
12.2.3 SUS服务器的同步与发布
12.3 SUS客户端的设置
12.3.1 设置自动更新
12.3.2 利用组策略实现自动更新
第13章 VPN的管理
13.1 VPN简介
13.1.1 为什么要使用VPN
13.1.2 VPN服务使用的协议
13.2 VPN服务器的启用
13.3 VPN服务器的配置
13.3.1 端口设置
13.3.2 监控远程访问客户端
13.3.3 远程访问策略
13.3.4 远程访问记录
13.4 远程访问策略
13.4.1 访问策略
13.4.2 访问策略的评估流程
13.4.3 本机模式和混合模式
13.4.4 默认远程访问策略
13.4.5 多策略
13.4.6 创建远程访问策略
13.4.7 修改远程访问策略
13.5 远程访问客户端的设置
13.5.1 使用拨号连接到RAS
13.5.2 使用VPN连接
13.5.3 配置多链路连接
附录A 管理篇习题
附录B 管理篇习题答案