Windows Server资源大全-分布式系统

Windows Server资源大全-分布式系统讲述理解和维护Windows 2000 Server中的分布式系统所需的全面的技术信息和工具。内容包括：应用活动目录来集中管理用户、组、安全服务以及网络资源，在活动目录中解析名字，在Windows 2000操作系统环境中开展安全认证、访问控制和密钥服务等。本书是网络管理人员不可多得的参考书之一 目录 第一部分 活 动 目 录第1章 活动目录的逻辑结构1.1 活动目录的域层次结构1.2 活动目录的域名1.2.1 DNS命名约定1.2.2 NetBIOS域名1.3 活动目录和DNS1.3.1 DNS层次和活动目录1.3.2 DNS和Internet1.3.3 活动目录和Internet1.3.4 DNS主机名和Windows 2000计算机名1.3.5 DNS名字服务器和区域1.3.6 与活动目录相结合的DNS1.3.7 对动态更新的支持1.4 树和森林结构1.4.1 树：对一个域层次结构和DNS名字空间的实现1.4.2 森林：对全体树的组织1.4.3 信任关系1.5 活动目录对象1.5.1 对象命名1.5.2 域控制器1.5.3 全局编目服务器1.5.4 组织单元1.5.5 对象安全1.6 其他资源第2章 活动目录的数据存储2.1 活动目录系统结构2.1.1 活动目录与Windows 2000系统结构2.1.2 安全子系统的系统结构2.1.3 目录服务的系统结构2.1.4 对活动目录的协议与接口2.2 数据存储2.2.1 数据的特性2.2.2 存储限制2.2.3 对活动目录用户和组织单元的增长估计2.2.4 Windows 2000 SAM存储2.2.5 数据模型2.2.6 容器对象与叶对象2.2.7 目录树2.2.8 目录分区2.2.9 目录数据存储2.2.10 基于对象的安全2.3 安装活动目录2.3.1 活动目录配置2.3.2 安装的先决要求与验证2.3.3 目录服务的配置2.3.4 DNS安装与配置2.3.5 在活动目录安装后发生的操作2.4 卸载活动目录2.5 活动目录的自动安装或卸载第3章 活动目录中的名字解析3.1 定位活动目录服务器3.1.1 域控制器名字注册3.1.2 SRV资源记录3.1.3 域控制器定位过程3.1.4 在最近的站点中查找一台域控制器3.1.5 定位器的类型3.2 在活动目录中查找信息3.2.1 在目录操作中解析名字3.2.2 一次LDAP搜索的组成部分3.2.3 搜索过滤器3.2.4 LDAP服务推荐3.2.5 匿名查询3.2.6 全局编目和LDAP搜索3.2.7 搜索被删除的对象3.2.8 LDAP搜索客户程序第4章 活动目录模式4.1 活动目录模式介绍4.2 模式在活动目录中的位置4.2.1 定位模式容器4.2.2 子模式的子入口4.2.3 模式文件4.3 活动目录模式对象4.3.1 attributeSchema对象4.3.2 classSchema对象4.3.3 对象类的类型4.3.4 语法4.3.5 对象标识符4.3.6 结构和内容规则4.4 模式高速缓存4.5 活动目录对象的缺省安全措施4.5.1 域目录分区的缺省安全措施4.5.2 配置目录分区的缺省安全措施4.5.3 模式目录分区的缺省安全措施4.6 模式的扩展4.6.1 扩展模式的时机4.6.2 扩展模式的方式4.6.3 模式扩展的安装4.6.4 添加和修改模式对象4.6.5 对模式增添和修改施加的系统检查和限制4.6.6 撤消模式对象4.6.7 使现存的类和属性无效4.6.8 修改模式的有关问题4.6.9 扩展模式的方法第5章 活动目录的服务发布5.1 服务发布概述5.1.1 服务信息的种类5.1.2 服务对象5.1.3 服务绑定5.1.4 服务范例5.2 用于服务发布的目录基础结构5.2.1 连接点5.2.2 发布位置5.2.3 在活动目录中发布服务5.3 在活动目录中查找和浏览服务信息5.4 Windows 2000 RPC名字服务和与活动目录的结合5.5 所有服务的安全考虑5.5.1 相互认证5.5.2 服务主体名5.6 其他资源第6章 活动目录的复制6.1 活动目录的复制模型6.1.1 目录分区拷贝6.1.2 复制模型的优点6.1.3 复制模型的构成6.1.4 多主复制6.1.5 存储转发复制6.1.6 拉复制6.1.7 基于状态的复制6.1.8 复制行为6.2 活动目录的更新6.2.1 原始更新：初始化变化6.2.2 追踪更新6.2.3 多主冲突解决策略6.3 复制拓扑结构6.3.1 拓扑概念和部件6.3.2 网站和复制6.3.3 服务器与网站连接6.3.4 复制的传输6.3.5 网站间复制的管理6.3.6 KCC和拓扑的生成6.3.7 复制同伴之间的安全性6.3.8 高级复制管理第7章 管理灵活的单控制器操作7.1 灵活的单控制器操作概述7.2 操作控制器的角色7.2.1 模式控制器7.2.2 域名控制器7.2.3 相对标识符控制器7.2.4 主域控制器仿真器7.2.5 结构控制器7.3 设置操作控制器角色7.3.1 计划操作控制器角色的设置7.3.2 操作控制器的角色转换7.4 操作控制器故障的响应7.4.1 主域控制器仿真器故障7.4.2 结构控制器故障7.4.3 其他操作控制器故障7.4.4 使用NtdsuTIl工具进行角色设置7.5 角色设置的访问控制7.5.1 控制角色转换操作7.5.2 控制角色剥夺操作7.5.3 角色设置脚本7.6 操作控制器的技术细节第8章 监测活动目录的性能8.1 性能工具8.1.1 MMC插件8.1.2 活动目录性能工具8.2 系统监测计数器8.2.1 NTDS对象8.2.2 手工加载与卸载NTDS计数器8.2.3 数据库对象8.2.4 用系统监测器选择性能计数器8.3 其他资源第9章 活动目录的备份和恢复机制9.1 活动目录备份和恢复概述9.1.1 活动目录备份9.1.2 活动目录恢复9.1.3 许可权与用户权限9.1.4 支持第三方的备份工具9.2 备份活动目录9.3 活动目录的恢复9.3.1 通过重新安装和复制恢复活动目录9.3.2 从备份媒介中恢复活动目录9.4 其他资源第10章 活动目录的诊断、故障排除与恢复10.1 活动目录体系结构概述10.1.1 协议10.1.2 目录系统代理10.1.3 数据库层10.1.4 可扩展存储驱动器10.1.5 域控制器定位器10.2 诊断和解决活动目录中的问题10.2.1 网络连通性10.2.2 名字解析10.2.3 域控制器问题10.2.4 加入和认证问题10.2.5 访问控制10.3 高级故障排除10.3.1 活动目录诊断日志10.3.2 活动目录的安装和卸载10.3.3 数据库问题10.3.4 模式问题10.3.5 FSMO10.3.6 复制问题10.4 故障恢复10.4.1 修复域控制器10.4.2 恢复活动目录10.5 其他资源第二部分 分布式安全第11章 认证机制11.1 认证的基本概念11.1.1 交互式登录11.1.2 远程登录11.1.3 安全主体11.2 认证协议11.3 Kerberos认证的工作机制11.3.1 Kerberos协议的基本概念11.3.2 认证器11.3.3 密钥发布11.3.4 会话票据11.3.5 授予票据的票据11.3.6 跨域的认证11.3.7 子协议11.3.8 AS 交换11.3.9 TGS 交换11.3.10 CS 交换11.3.11 票据11.3.12 认证委托11.4 Windows 2000中的Kerberos部件11.4.1 账号数据库11.4.2 Kerberos策略11.4.3 认证的委托11.4.4 预认证11.4.5 Kerberos安全支持提供者11.4.6 证书缓存11.4.7 查找KDC11.4.8 IP传输11.5 授权数据11.5.1 基于名字授权与基于标识授权11.5.2 KDC如何准备授权数据11.5.3 服务如何使用授权数据11.5.4 为何签名授权数据11.6 交互式登录11.6.1 登录过程11.6.2 口令登录11.6.3 智能卡登录第12章 访问控制12.1 访问控制模型12.1.1 关键术语12.1.2 访问控制工作机制12.2 权限12.2.1 许可权12.2.2 用户权限12.2.3 特权和许可权的冲突12.3 安全标识符12.3.1 安全标识符结构12.3.2 相对标识符的分配12.3.3 SID与GUID12.3.4 众所周知的SID12.4 访问令牌12.4.1 访问令牌的内容12.4.2 仿制12.4.3 访问令牌里的SID属性12.4.4 受限令牌12.5 安全描述符12.5.1 安全描述符的组成12.5.2 安全描述符控制标志12.5.3 访问控制信息的来源12.5.4 所有者的分配和变更机制12.5.5 主组的分配和变更机制12.6 访问控制表12.6.1 访问控制项12.6.2 新创建对象的DACL12.6.3 新创建对象的SACL12.7 继承性12.7.1 继承标志12.7.2 继承规则12.7.3 DACL里的ACE顺序12.8 访问检查和审计生成12.8.1 访问检查12.8.2 审计第13章 使用公开密钥技术的安全解决方案13.1 开放式网络的安全漏洞13.2 Windows 2000的安全技术13.3 网络安全解决方案13.3.1 安全邮件13.3.2 保护网络通信的安全13.3.3 网站资源的安全访问13.3.4 数字签名的软件13.3.5 加密文件系统的安全性13.3.6 IP Sec的安全性13.3.7 智能卡的安全性13.3.8 FIPS-140-1的安全性与FORTEZZA密码卡13.3.9 定制的安全应用程序13.4 公钥技术标准及互操作性13.5 如何选择合适的安全解决方案13.5.1 分析商业信息和通信13.5.2 明确通信和信息安全的目标13.5.3 决定通信和信息安全的需求13.5.4 评估安全风险13.5.5 评估安全解决方案的代价和优点13.5.6 测试提出的安全计划13.6 其他资源第14章 网络和信息安全的加密机制14.1 密码机制的概念14.1.1 背景14.1.2 现代密码系统的目标14.1.3 密码机制的安全功能14.1.4 密码破译的角色14.2 现代密码学的基本组件14.2.1 加密机制14.2.2 消息摘要函数14.2.3 散列消息认证码函数14.2.4 密钥交换14.2.5 数字签名14.3 公钥基础结构的基本组件14.3.1 在私钥和公钥对之间建立信任的方法14.3.2 数字证书14.3.3 证书管理14.3.4 密钥管理14.3.5 企业中的证书机构14.4 密码系统的风险因素14.4.1 对称密钥的长度14.4.2 公钥的长度14.4.3 密钥生存期14.4.4 攻击者获知的明文数量14.4.5 安全技术实现的力度14.4.6 密钥的随机性14.4.7 安全协议的力度14.4.8 私钥的安全存储14.5 密码出口限制14.6 其他资源第15章 加密文件系统15.1 EFS简介15.1.1 EFS的特点15.1.2 用户所见15.1.3 EFS如何工作15.1.4 证书如何存储15.1.5 私有密钥如何存储15.1.6 加密密钥如何被保护15.2 计划EFS实现15.2.1 安全分析15.2.2 最佳实践15.3 恢复策略15.3.1 策略实现15.3.2 策略实施15.3.3 存储15.4 证书15.4.1 用户证书15.4.2 恢复代理证书15.5 管理过程15.5.1 保护恢复密钥15.5.2 分配恢复代理账号15.5.3 配置恢复代理策略15.5.4 查看恢复代理信息15.5.5 恢复一个文件或文件夹15.5.6 为一组特定的计算机禁用EFS15.5.7 为一个指定的文件夹禁用EFS15.6 使用系统密钥15.7 打印EFS文件15.8 EFS故障排除第16章 Windows 2000证书服务和公开密钥基础结构16.1 公开密钥基础结构的优点16.1.1 公开密钥技术的强壮安全性16.1.2 与活动目录以及分布或安全服务集成16.2 公开密钥基础结构的主要组件16.2.1 Windows 2000证书服务16.2.2 Microsoft CryptoAPI和加密服务提供者16.2.3 证书存储16.3 公开密钥基础结构的特点16.3.1 CerTIficates控制台16.3.2 证书授权验证模型16.3.3 多级认证分层的优点16.3.4 Windows 2000证书机构16.3.5 证书生命周期16.3.6 证书登记和重建模式16.4 公开密钥组策略16.5 证书作废列表16.6 预安装授权的根证书16.7 智能卡支持16.7.1 证书映射16.7.2 漫游配置文件支持16.8 证书服务的设置16.8.1 安装证书机构16.8.2 配置证书机构16.8.3 修改证书模板的缺省安全权限（可选）16.8.4 安装和配置支持系统或应用程序16.8.5 配置公开密钥组策略16.8.6 在其他计算机上安装Web Enrollment Support16.8.7 配置Web Enrollment Support页的安全（可选）16.8.8 和第三方证书服务结合(可选)16.9 正在进行的证书服务任务16.9.1 使用Web Enrollment Support页16.9.2 选择要申请的证书类型16.9.3 使用CerTIficate Request向导申请证书16.9.4 查看有关证书的信息16.9.5 导出证书和私有密钥16.9.6 备份和恢复证书机构16.9.7 撤销证书16.9.8 发布证书撤销列表16.9.9 批准或拒绝证书申请16.9.10 更新证书机构16.9.11 恢复加密数据16.9.12 使用证书服务命令行程序16.10 灾难恢复措施16.10.1 为服务器使用预防性措施16.10.2 为证书机构服务器提供安全16.10.3 为证书机构服务器保护私有密钥16.10.4 开发恢复计划16.11 其他资源第三部分 企 业 技 术第17章 分布式文件系统17.1 Dfs简介17.1.1 Dfs的工作17.1.2 特点和好处17.2 基本Dfs概念17.2.1 术语17.2.2 过程17.2.3 入门17.2.4 结构17.2.5 脚本17.3 Dfs设计指南17.3.1 Dfs解决的问题17.3.2 命名策略17.3.3 Dfs名字空间策略17.3.4 复制策略17.3.5 安全策略17.3.6 迁移策略17.3.7 灾难恢复策略17.4 实现Dfs17.4.1 安装考虑17.4.2 Dfs和活动目录17.4.3 Dfs和负载共享17.4.4 Dfs和文件复制服务17.4.5 Dfs和集群服务17.5 支持Dfs17.5.1 监视Dfs活跃性17.5.2 维护Dfs配置17.5.3 Dfs故障排除17.5.4 Dfs实用工具17.6 其他资源第18章 文件复制服务18.1 FRS简介18.1.1 复制SYSVOL18.1.2 复制Dfs副本18.2 FRS如何工作18.2.1 详细操作18.2.2 FRS表格18.2.3 FRS启动18.3 把LMRepl更新到FRS18.3.1 LMRepl处理过程18.3.2 FRS处理过程18.3.3 维持一个混合的环境18.4 定制FRS18.4.1 设置文件和文件夹过滤器18.4.2 调度复制18.4.3 调试建议18.5 监视性能18.6 恢复被复制的文件18.6.1 非授权恢复过程18.6.2 授权恢复过程18.6.3 在域控制器上恢复文件18.6.4 在成员服务器上恢复文件18.7 FRS故障排除18.8 Ntfrsutl工具第19章 网络负载平衡19.1 网络负载平衡概述19.1.1 网络负载平衡如何工作19.1.2 系统要求19.1.3 组件19.2 实现网络负载平衡19.2.1 配置网络负载平衡19.2.2 集群参数19.2.3 主机参数19.2.4 端口规则19.3 使用网络硬件开关的网络负载平衡19.4 解决方案19.4.1 IIS Server（Web Farm）19.4.2 服务多个网站19.4.3 用ASP服务一个网站19.4.4 服务一个使用Secure Sockets Layer的Web节点19.4.5 建立一个虚拟私有网络19.4.6 数据流介质19.4.7 单服务器故障恢复支持19.5 客户请求的缺省处理19.6 wlbs display命令19.7 在注册表中改变网络负载平衡资源限制19.8 其他资源第20章 集群日志的解释20.1 集群日志基础20.1.1 集群日志条目的剖析20.1.2 跟踪资源问题的技术20.2 集群排列和联接操作项20.2.1 初始化结点20.2.2 联接集群（非成功尝试）20.2.3 排列集群20.2.4 集群排列的日志小结20.3 失败场景20.3.1 资源DLL丢失20.3.2 集群内网络连接断开20.3.3 因为定额位置改变节点无法排列集群20.4 技巧20.4.1 在Word或写字板中读日志20.4.2 联系Windows 2000事件日志和集群日志20.4.3 在注册表中鉴别GUID20.4.4 运行集群服务时用带-debug的选项日志20.5 状态码20.5.1 集群结点状态码20.5.2 集群组状态码20.5.3 集群资源状态码20.5.4 网络接口状态码20.5.5 网络状态码20.6 上下文号码20.7 其他资源第四部分 桌面配置管理第21章 桌面管理介绍21.1 更新与配置管理21.2 IntelliMirror21.2.1 用户数据管理21.2.2 软件安装与维护21.2.3 用户设置管理21.3 IntelliMirror所使用的Windows 2000技术21.3.1 活动目录21.3.2 组策略21.3.3 Windows Installer21.3.4 离线文件21.3.5 同步管理器21.3.6 文件夹重定向21.3.7 磁盘份额21.3.8 添加/删除程序21.3.9 Windows桌面21.3.10 漫游用户配置文件21.4 远程OS安装21.5 配置和维护网络环境21.5.1 Microsoft系统管理服务器21.5.2 联合管理解决方案21.6 管理桌面21.6.1 桌面配置21.6.2 理解用户配置文件21.6.3 创建和编辑用户配置文件21.6.4 漫游与流动用户的桌面配置21.6.5 漫游用户配置文件的设置21.6.6 漫游用户配置文件的增强21.6.7 在桌面上指定安全21.7 其他资源第22章 组策略22.1 组策略概述22.2 活动目录结构和组策略22.3 管理组策略22.3.1 组策略基础结构与机制22.3.2 使用组策略的管理要求22.3.3 Microsoft Management Console插件扩展模型22.4 配置组策略22.4.1 组策略插件名字空间22.4.2 安全配置22.4.3 扩展组策略插件22.5 组策略存储22.5.1 非本地的、基于活动目录的存储22.5.2 本地组策略对象22.6 组策略对象链接22.6.1 对比于阻塞策略继承的非覆盖22.6.2 多个组策略对象22.6.3 跨域编辑组策略对象22.7 使用安全组过滤和授权组策略22.7.1 过滤组策略对象范围22.7.2 授权对组策略的控制22.8 组策略处理22.8.1 同步和异步处理22.8.2 周期性的刷新处理22.8.3 组策略事件在没有改变时的可选处理22.8.4 组策略与网络带宽22.8.5 为设置组策略指定域控制器22.9 组策略的客户端处理22.9.1 客户端扩展优先权22.9.2 客户端扩展的计算机策略22.10 在单独的计算机上使用组策略22.11 组策略回送支持22.12 对Windows NT 4.0、Windows 95、Windows 98客户的支持22.13 在Windows 2000 组策略控制台中使用Windows NT 4.0 管理模板 22.14 有关组策略迁移的事项22.14.1 客户端22.14.2 域控制器端22.14.3 与Windows早期版本的信任关系22.15 最佳实践22.16 其他资源第23章 软件安装与维护23.1 概述23.1.1 软件安装23.1.2 Windows Installer23.1.3 控制面板中的“Add/RemovePrograms”23.2 软件管理阶段23.2.1 准备阶段23.2.2 发布阶段23.2.3 目标阶段23.2.4 导航程序23.2.5 安装阶段23.3 Windows Installer技术23.3.1 用组策略管理Windows Installer23.3.2 Windows Installer包23.4 终端服务及软件安装与维护23.5 软件安装与维护及备份数据23.6 最佳实践及故障排除23.7 其他资源第24章 远程OS安装24.1 远程OS安装概述24.2 远程OS安装要求24.2.1 服务器软件要求24.2.2 硬件要求24.3 远程安装服务24.3.1 RIS组件24.3.2 RIS服务24.3.3 安装RIS24.3.4 部署RIS服务器24.3.5 在活动目录中授权RIS服务器24.3.6 配置RIS服务器24.4 预启动执行环境24.4.1 RIS 服务器PXE环境24.4.2 验证正确的PXE ROM 版本24.5 创建操作系统镜像24.5.1 使用基于光盘的镜像24.5.2 使用RIPrep镜像24.5.3 SysPrep与远程OS安装的关系24.5.4 删除RIS服务器操作系统镜像24.6 与应答文件一起工作24.6.1 创建及修改安装应答文件24.6.2 修改远程安装应答文件24.6.3 把应答文件与镜像相关联24.6.4 在应答文件中设置安全权限24.6.5 应答文件如何被用于远程安装24.6.6 在应答文件中指定一个光盘序列号24.7 客户安装向导24.7.1 使用客户安装向导来安装客户24.7.2 缺省的客户安装向导过程24.7.3 客户安装向导屏幕24.7.4 控制客户安装选项24.7.5 客户安装向导错误屏幕24.7.6 定制客户安装向导屏幕24.7.7 添加屏幕及与OSC变量一起工作24.7.8 保留的OSC变量24.7.9 多语言RIS服务器24.8 单实例存储24.8.1 SIS Groveler24.8.2 备份SIS卷24.8.3 SIS Groveler配置参数24.9 RIS BINL的可选注册表参数24.10 RIS故障排除24.10.1 故障排除：RIS服务器没有响应24.10.2 故障排除：与路由器一起工作第25章 更新与配置管理故障排除25.1 最佳实践25.1.1 故障排除工具25.1.2 详细日志25.2 组策略问题25.2.1 脚本未运行25.2.2 使用管理模板的注册表设置未被应用25.2.3 组策略对象不能打开25.2.4 活动目录和Sysvol没有被同步25.2.5 有多于1000个的组策略对象并且组策略失效25.2.6 没有组策略对象被应用25.2.7 关于组策略的继承问题导致未预料的结果25.2.8 只有某些IP安全和用户权限策略设置被应用25.2.9 组策略对象上的安全设置导致不可预料的结果25.3 用户数据管理问题25.3.1 文件不同步25.3.2 用户不能使文件和文件夹离线可用25.3.3 在线时可用的文件离线时不可用25.3.4 My Document图标丢失25.3.5 文件夹未重定向25.3.6 重定向成功但文件和文件夹不可用25.4 软件安装和维护问题25.4.1 发布的应用程序未出现25.4.2 发布的应用程序未自动安装25.4.3 非预期的应用程序自动安装25.4.4 安装错误信息25.4.5 特性未找到25.4.6 分配给计算机的应用程序不能安装25.4.7 安装的应用程序被意外地删除25.4.8 打开应用程序时安装新的应用程序25.4.9 被删除应用程序的快捷方式仍然出现25.4.10 未预料的应用程序出现在Add/Remove Programs中25.4.11 升级基本应用程序未完成25.4.12 “Another Install in Progress”错误消息25.4.13 打开应用程序启动WindowsInstaller25.4.14 不能为装配准备包.