Windows Server 2003是服务器级的操作系统,它所提供的服务与功能,比之前版本的操作系统都更多,而且对于安全方面有了更严密的防护措施,让网络管理员可以更轻松胜任。 本书全面系统地介绍了Windows Server 2003服务器操作系统的安装、部署、使用方法与技巧。全书分为上下两篇,内容主要包括系统简介、系统安装、磁盘管理、帐户与权限、管理数据、各种网络服务、服务器监控、Active Directory、安全、服务器备份与还原、证书服务、虚拟专用网络、防火墙、服务器的恢复以及文件与数据的恢复等。 全书内容翔实、结构合理,循序渐进地讲解了操作步骤,既可作为初级网络管理员、系统管理员和系统维护人员的自学用书,也可作为Windows Server 2003的培训教材。目 录
上篇 Windows Server 2003 企业 服务器架设与管理
第1章 Windows Server 2003简介 2
1.1 Windows Server 2003的发展 2
1.1.1 Windows Server 平台的发展 2
1.1.2 Windows Server 2003与Microsoft .NET Framework 3
1.2 Windows Server 2003主要特征 4
1.3 Windows Server 2003主要改进 9
1.4 Windows Server 2003家族 19
1.4.1 Windows Server 2003 版本 19
1.4.2 各版本需求分析 20
第2章 安装Windows Server 2003 22
2.1 全新安装 22
2.1.1 安装前的准备工作 22
2.1.2 全新安装Windows Server 2003 24
2.2 升级安装 35
2.2.1 升级安装的检查工作 35
2.2.2 升级Windows 2000 Server 至Windows Server 2003 37
2.3 登录/注销Windows Server 2003 38
2.3.1 本机登录 38
2.3.2 本机注销 40
2.3.3 设置启动选项 41
第3章 Windows Server 2003 磁盘管理 47
3.1 磁盘管理基础概念 47
3.2 磁盘文件系统 48
3.2.1 FAT16文件系统 48
3.2.2 FAT32文件系统 49
3.2.3 NTFS文件系统 49
3.2.4 NTFS文件系统与FAT 文件系统的区别 50
3.3 磁盘管理 50
3.3.1 配置磁盘分区 50
3.3.2 更改驱动器号及路径 54
3.4 备份磁盘 56
3.4.1 备份文件 57
3.4.2 还原文件 63
3.4.3 排定备份任务 67
3.5 整理磁盘 71
3.5.1 扫描及恢复文件系统 71
3.5.2 磁盘整理 74
3.5.3 磁盘清理 77
3.6 远程磁盘管理 79
3.7 配置磁盘配额 82
第4章 帐户与权限 86
4.1 管理本地用户帐户 86
4.1.1 认识本地用户帐户 86
4.1.2 建立本地用户帐户 88
4.1.3 设置本地用户帐户属性 89
4.1.4 删除本地用户帐户 93
4.2 管理本地组 95
4.2.1 什么是本地组帐户 95
4.2.2 创建本地用户组 97
4.2.3 删除本地用户组 98
4.3 本地安全设置 99
4.3.1 常见的安全设置方法 100
4.3.2 身份验证协议 101
4.3.3 什么是本地安全原则 103
4.3.4 密码原则设置 104
4.3.5 帐户锁定原则 107
4.3.6 用户权限指派 110
第5章 利用NTFS管理数据 117
5.1 NTFS许可 117
5.1.1 访问控制列表(ACL) 117
5.1.2 Windows Server 2003 NTFS 许可的应用 118
5.1.3 使用NTFS许可 121
5.2 在NTFS分区压缩数据 124
5.2.1 压缩文件和目录 124
5.2.2 复制和移动压缩的 文件和目录 130
5.3 在NTFS分区配置磁盘配额 131
5.3.1 使用磁盘配额 131
5.3.2 设置磁盘配额 132
5.4 使用EFS保护数据安全 137
5.4.1 EFS特征 137
5.4.2 加密一个文件或目录 138
5.4.3 解密一个文件或目录 141
5.4.4 使用Recovery Agent还原 一个加密的文件或目录 143
5.5 卷影副本 146
5.5.1 卷影副本的功能 147
5.5.2 设置卷影副本 147
第6章 IIS 6.0与网络服务 151
6.1 认识IIS 151
6.1.1 什么是IIS 151
6.1.2 IIS 6.0功能介绍 152
6.2 安装IIS 6.0 153
6.3 设置Web服务 154
6.3.1 设置主目录与网站 IP地址 155
6.3.2 创建虚拟目录 161
6.3.3 指定Web网站管理员 164
6.3.4 远程管理站点 165
6.4 设置FTP服务 168
6.4.1 设置主目录与端口 168
6.4.2 创建虚拟目录 170
6.4.3 备份与还原FTP站点 172
6.5 设置Telnet Service 174
6.5.1 启动和停止Telnet 服务器 174
6.5.2 Telnet Server Admin 公用程序介绍 175
6.5.3 Telnet客户端测试 178
6.6 安装和设置Terminal Services 179
6.6.1 什么是Terminal Service 180
6.6.2 远程管理 181
6.6.3 应用程序服务器 183
6.6.4 安装Terminal Service 客户端 186
6.6.5 Terminal Service 管理工具 188
第7章 设置邮件服务 192
7.1 邮件系统的组成 192
7.2 安装SMTP服务 193
7.2.1 安装SMTP服务 193
7.2.2 设置SMTP 197
7.3 认识POP3服务 207
7.4 安装POP3服务 207
7.5 设置POP3服务 208
7.6 测试邮件服务 212
7.6.1 创建邮件帐户 212
7.6.2 测试发送邮件 215
7.6.3 测试接收邮件 217
第8章 Windows Server的Internet 连接共享 218
8.1 认识网络连接共享 218
8.1.1 ICS与NAT的组件 控制差异 218
8.1.2 ICS与NAT的功能差异 219
8.2 共享网络连接 219
8.2.1 认识共享网络连接 220
8.2.2 设置服务器共享 网络连接 220
8.2.3 设置ICS的客户端 计算机 223
8.3 网络地址转换 226
8.3.1 认识网络地址转换 226
8.3.2 启动路由和远程访问 227
8.3.3 多个子网络共享 网络连接 231
8.3.4 NAT地址指派 232
8.4 ICS与NAT服务器的 安全设置 235
8.4.1 Internet防火墙 235
8.4.2 NAT过滤数据包 的设置 239
8.4.3 IP安全策略 241
第9章 服务器监控 248
9.1 任务管理器 248
9.1.1 性能与进程 248
9.1.2 联网 251
9.1.3 管理用户 253
9.2 系统性能测量 253
9.2.1 认识系统性能监控 253
9.2.2 系统监视器 254
9.2.3 性能日志和警报 260
9.3 网络监控协议服务 266
9.3.1 认识SNMP 266
9.3.2 安装SNMP服务 267
9.4 网络监控 269
9.4.1 认识网络监视器 270
9.4.2 安装网络监视工具 270
9.4.3 捕获网络流量 271
第10章 安装DNS服务 277
10.1 认识DNS服务 277
10.1.1 认识域名 277
10.1.2 了解正向查询 如何工作 279
10.1.3 申请域名 280
10.2 安装DNS 286
10.3 认识DNS区域 288
10.3.1 区域类型 288
10.3.2 资源记录 289
10.4 设置DNS 289
10.4.1 设置DNS服务器 289
10.4.2 进行客户端DNS设置 295
10.5 测试DNS 298
10.5.1 测试正向查询 298
10.5.2 测试反向查询 299
10.5.3 DNS的故障排除 301
第11章 Active Directory 305
11.1 了解Active Directory 305
11.1.1 Active Directory基础 305
11.1.2 域名系统 306
11.1.3 Active Directory 体系结构 308
11.2 Active Directory的安装与删除 309
11.2.1 升级至Active Directory 域控制器 309
11.2.2 域和林功能级别 316
11.3 域用户帐户管理 326
11.3.1 本机帐户与域帐户 的差异 326
11.3.2 创建域用户帐户 327
11.3.3 设置用户帐户属性 328
11.3.4 移动帐户 330
11.3.5 重设密码 331
11.4 域组帐户管理 332
11.4.1 Active Directory 的组分类 332
11.4.2 创建域组帐户 333
11.4.3 设置组帐户属性 334
下篇 Windows Server 2003 服务器 安全、备份与还原
第12章 初识Windows Server 2003 的安全性设置 338
12.1 安全设置 338
12.1.1 认识组策略 338
12.1.2 创建组策略对象 339
12.1.3 删除组策略对象 340
12.1.4 设置组策略对象选项 341
12.2 审核 346
12.3 安全记录 348
12.3.1 认识Windows Server 2003 安全记录 349
12.3.2 查看安全记录 349
12.4 安全模板 354
12.4.1 认识安全模板 354
12.4.2 安全设置分析 356
12.4.3 管理安全模板 360
第13章 认识工作站与 服务器安全 364
13.1 局域网与广域网的安全 364
13.1.1 组织内的网络客户 364
13.1.2 局域网与广域网 的连接 365
13.1.3 工作站与服务器的 安全设置 366
13.2 Windows Server 2003的 防护措施 367
13.2.1 内置防火墙功能 367
13.2.2 提供防火墙功能 的NAT 369
13.3 IP安全设置 369
13.3.1 IP安全 370
13.3.2 Internet Protocol Security 运作方式 370
13.3.3 Windows Server 2003的 IP安全 372
13.3.4 Windows Server 2003的 IP安全监视器 375
第14章 创建主机的安全标准 378
14.1 设计安全标准的系统 378
14.2 关于Microsoft Baseline Security Analyzer 378
14.2.1 认识MBSA 379
14.2.2 安装MBSA与分析 系统安全 382
14.2.3 查看MBSA安全 分析报告 390
14.2.4 以命令方式使用 MBSA 394
第15章 备份服务器 403
15.1 服务器备份的方法 403
15.1.1 常见的服务器 备份方法 403
15.1.2 介绍备份服务器的 媒体设备 404
15.1.3 Windows Server 2003 支持可移动存储 406
15.2 拟定备份计划与备份工具 409
15.2.1 评估备份的环境 409
15.2.2 设置备份参数 409
15.3 高级备份功能 412
15.3.1 排除欲备份的文件 412
15.3.2 安排定时备份任务 415
15.3.3 查看备份记录 419
15.3.4 命令行备份命令 420
15.4 备份系统数据 423
15.4.1 设置备份内容 424
15.4.2 备份注册表数据 430
15.4.3 备份IIS设置 431
15.5 其他备份程序介绍 434
第16章 还原服务器 436
16.1 是不是真的需要还原 436
16.2 还原系统数据 437
16.2.1 还原登录数据 437
16.2.2 还原文件 441
16.2.3 目录服务还原 444
16.2.4 还原IIS服务器 450
16.3 避免系统文件损毁 453
第17章 证书服务 455
17.1 认识证书 455
17.1.1 证书的作用 455
17.1.2 证书颁发机构 456
17.1.3 证书模板 456
17.2 安装证书服务 457
17.3 管理证书颁发机构 462
17.3.1 管理证书颁发机构 462
17.3.2 备份CA 471
17.3.3 还原CA 474
17.3.4 续订CA证书 479
17.4 管理证书 480
17.4.1 管理证书模板 481
17.4.2 管理颁发证书 486
第18章 虚拟专用网络 490
18.1 认识虚拟专用网络 490
18.1.1 VPN与网络安全 490
18.1.2 PPTP 492
18.1.3 L2TP 492
18.1.4 IPSec信道模式 493
18.2 安装及设置VPN服务 494
18.2.1 启用VPN服务 494
18.2.2 设置VPN服务 499
18.3 测试VPN连接 519
第19章 防火墙 526
19.1 ICF内置防火墙 526
19.2 以NAT作防火墙 530
19.2.1 选择ICS或NAT 530
19.2.2 设置IP筛选器 532
19.3 其他防火墙软件介绍 541
19.3.1 Norton Internet Security 541
19.3.2 Zone Alarm 542
19.3.3 Sygate Personal Firewall 542
第20章 服务器的恢复 543
20.1 灾难恢复计划 543
20.2 服务器的恢复 543
20.2.1 恢复MBR 544
20.2.2 紧急恢复磁盘 549
20.2.3 恢复控制台 552
20.3 系统兼容性排除 555
20.3.1 经过Windows认证的 软件与硬件 555
20.3.2 在安全模式删除 驱动程序 556
20.4 AD域的恢复 557
20.4.1 备份/还原Active Directory 557
20.4.2 恢复Active Directory 559
第21章 文件与数据的恢复 563
21.1 恢复数据程序介绍 563
21.2 RecoverNT 564
21.3 FinalData 569
21.3.1 安装FinalData 569
21.3.2 使用FinalData 还原数据 570
21.4 GoBack 578
21.4.1 安装GoBack 579
21.4.2 设置GoBack 581
21.4.3 还原磁盘 585
附录A 相关资料 589
A.1 恢复控制台 589
A.2 恢复控制台命令 589
A.3 Windows Server 2003 Resource Kit 595
