WINDOWS 2000 SERVER資源大全

第一部分 活 動 目 錄
第1章 活動目錄的邏輯結(jié)構(gòu)
1.1 活動目錄的域?qū)哟谓Y(jié)構(gòu)
1.2 活動目錄的域名
1.2.1 DNS命名約定
1.2.2 NetBIOS域名
1.3 活動目錄和DNS
1.3.1 DNS層次和活動目錄
1.3.2 DNS和Internet
1.3.3 活動目錄和Internet
1.3.4 DNS主機名和Windows 2000計算機名
1.3.5 DNS名字服務(wù)器和區(qū)域
1.3.6 與活動目錄相結(jié)合的DNS
1.3.7 對動態(tài)更新的支持
1.4 樹和森林結(jié)構(gòu)
1.4.1 樹：對一個域?qū)哟谓Y(jié)構(gòu)和DNS名字空間的實現(xiàn)
1.4.2 森林：對全體樹的組織
1.4.3 信任關(guān)系
1.5 活動目錄對象
1.5.1 對象命名
1.5.2 域控制器
1.5.3 全局編目服務(wù)器
1.5.4 組織單元
1.5.5 對象安全
1.6 其他資源
第2章 活動目錄的數(shù)據(jù)存儲
2.1 活動目錄系統(tǒng)結(jié)構(gòu)
2.1.1 活動目錄與Windows 2000系統(tǒng)結(jié)構(gòu)
2.1.2 安全子系統(tǒng)的系統(tǒng)結(jié)構(gòu)
2.1.3 目錄服務(wù)的系統(tǒng)結(jié)構(gòu)
2.1.4 對活動目錄的協(xié)議與接口
2.2 數(shù)據(jù)存儲
2.2.1 數(shù)據(jù)的特性
2.2.2 存儲限制
2.2.3 對活動目錄用戶和組織單元的增長估計
2.2.4 Windows 2000 SAM存儲
2.2.5 數(shù)據(jù)模型
2.2.6 容器對象與葉對象
2.2.7 目錄樹
2.2.8 目錄分區(qū)
2.2.9 目錄數(shù)據(jù)存儲
2.2.10 基于對象的安全
2.3 安裝活動目錄
2.3.1 活動目錄配置
2.3.2 安裝的先決要求與驗證
2.3.3 目錄服務(wù)的配置
2.3.4 DNS安裝與配置
2.3.5 在活動目錄安裝后發(fā)生的操作
2.4 卸載活動目錄
2.5 活動目錄的自動安裝或卸載
第3章 活動目錄中的名字解析
3.1 定位活動目錄服務(wù)器
3.1.1 域控制器名字注冊
3.1.2 SRV資源記錄
3.1.3 域控制器定位過程
3.1.4 在最近的站點中查找一臺域控制器
3.1.5 定位器的類型
3.2 在活動目錄中查找信息
3.2.1 在目錄操作中解析名字
3.2.2 一次LDAP搜索的組成部分
3.2.3 搜索過濾器
3.2.4 LDAP服務(wù)推薦
3.2.5 匿名查詢
3.2.6 全局編目和LDAP搜索
3.2.7 搜索被刪除的對象
3.2.8 LDAP搜索客戶程序
第4章 活動目錄模式
4.1 活動目錄模式介紹
4.2 模式在活動目錄中的位置
4.2.1 定位模式容器
4.2.2 子模式的子入口
4.2.3 模式文件
4.3 活動目錄模式對象
4.3.1 attributeSchema對象
4.3.2 classSchema對象
4.3.3 對象類的類型
4.3.4 語法
4.3.5 對象標識符
4.3.6 結(jié)構(gòu)和內(nèi)容規(guī)則
4.4 模式高速緩存
4.5 活動目錄對象的缺省安全措施
4.5.1 域目錄分區(qū)的缺省安全措施
4.5.2 配置目錄分區(qū)的缺省安全措施
4.5.3 模式目錄分區(qū)的缺省安全措施
4.6 模式的擴展
4.6.1 擴展模式的時機
4.6.2 擴展模式的方式
4.6.3 模式擴展的安裝
4.6.4 添加和修改模式對象
4.6.5 對模式增添和修改施加的系統(tǒng)檢查和限制
4.6.6 撤消模式對象
4.6.7 使現(xiàn)存的類和屬性無效
4.6.8 修改模式的有關(guān)問題
4.6.9 擴展模式的方法
第5章 活動目錄的服務(wù)發(fā)布
5.1 服務(wù)發(fā)布概述
5.1.1 服務(wù)信息的種類
5.1.2 服務(wù)對象
5.1.3 服務(wù)綁定
5.1.4 服務(wù)范例
5.2 用于服務(wù)發(fā)布的目錄基礎(chǔ)結(jié)構(gòu)
5.2.1 連接點
5.2.2 發(fā)布位置
5.2.3 在活動目錄中發(fā)布服務(wù)
5.3 在活動目錄中查找和瀏覽服務(wù)信息
5.4 Windows 2000 RPC名字服務(wù)和與活動目錄的結(jié)合
5.5 所有服務(wù)的安全考慮
5.5.1 相互認證
5.5.2 服務(wù)主體名
5.6 其他資源
第6章 活動目錄的復制
6.1 活動目錄的復制模型
6.1.1 目錄分區(qū)拷貝
6.1.2 復制模型的優(yōu)點
6.1.3 復制模型的構(gòu)成
6.1.4 多主復制
6.1.5 存儲轉(zhuǎn)發(fā)復制
6.1.6 拉復制
6.1.7 基于狀態(tài)的復制
6.1.8 復制行為
6.2 活動目錄的更新
6.2.1 原始更新：初始化變化
6.2.2 追蹤更新
6.2.3 多主沖突解決策略
6.3 復制拓撲結(jié)構(gòu)
6.3.1 拓撲概念和部件
6.3.2 網(wǎng)站和復制
6.3.3 服務(wù)器與網(wǎng)站連接
6.3.4 復制的傳輸
6.3.5 網(wǎng)站間復制的管理
6.3.6 KCC和拓撲的生成
6.3.7 復制同伴之間的安全性
6.3.8 高級復制管理
第7章 管理靈活的單控制器操作
7.1 靈活的單控制器操作概述
7.2 操作控制器的角色
7.2.1 模式控制器
7.2.2 域名控制器
7.2.3 相對標識符控制器
7.2.4 主域控制器仿真器
7.2.5 結(jié)構(gòu)控制器
7.3 設(shè)置操作控制器角色
7.3.1 計劃操作控制器角色的設(shè)置
7.3.2 操作控制器的角色轉(zhuǎn)換
7.4 操作控制器故障的響應
7.4.1 主域控制器仿真器故障
7.4.2 結(jié)構(gòu)控制器故障
7.4.3 其他操作控制器故障
7.4.4 使用Ntdsutil工具進行角色設(shè)置
7.5 角色設(shè)置的訪問控制
7.5.1 控制角色轉(zhuǎn)換操作
7.5.2 控制角色剝奪操作
7.5.3 角色設(shè)置腳本
7.6 操作控制器的技術(shù)細節(jié)
第8章 監(jiān)測活動目錄的性能
8.1 性能工具
8.1.1 MMC插件
8.1.2 活動目錄性能工具
8.2 系統(tǒng)監(jiān)測計數(shù)器
8.2.1 NTDS對象
8.2.2 手工加載與卸載NTDS計數(shù)器
8.2.3 數(shù)據(jù)庫對象
8.2.4 用系統(tǒng)監(jiān)測器選擇性能計數(shù)器
8.3 其他資源
第9章 活動目錄的備份和恢復機制
9.1 活動目錄備份和恢復概述
9.1.1 活動目錄備份
9.1.2 活動目錄恢復
9.1.3 許可權(quán)與用戶權(quán)限
9.1.4 支持第三方的備份工具
9.2 備份活動目錄
9.3 活動目錄的恢復
9.3.1 通過重新安裝和復制恢復活動目錄
9.3.2 從備份媒介中恢復活動目錄
9.4 其他資源
第10章 活動目錄的診斷、故障排除與恢復
10.1 活動目錄體系結(jié)構(gòu)概述
10.1.1 協(xié)議
10.1.2 目錄系統(tǒng)代理
10.1.3 數(shù)據(jù)庫層
10.1.4 可擴展存儲驅(qū)動器
10.1.5 域控制器定位器
10.2 診斷和解決活動目錄中的問題
10.2.1 網(wǎng)絡(luò)連通性
10.2.2 名字解析
10.2.3 域控制器問題
10.2.4 加入和認證問題
10.2.5 訪問控制
10.3 高級故障排除
10.3.1 活動目錄診斷日志
10.3.2 活動目錄的安裝和卸載
10.3.3 數(shù)據(jù)庫問題
10.3.4 模式問題
10.3.5 FSMO
10.3.6 復制問題
10.4 故障恢復
10.4.1 修復域控制器
10.4.2 恢復活動目錄
10.5 其他資源
第二部分 分布式安全
第11章 認證機制
11.1 認證的基本概念
11.1.1 交互式登錄
11.1.2 遠程登錄
11.1.3 安全主體
11.2 認證協(xié)議
11.3 Kerberos認證的工作機制
11.3.1 Kerberos協(xié)議的基本概念
11.3.2 認證器
11.3.3 密鑰發(fā)布
11.3.4 會話票據(jù)
11.3.5 授予票據(jù)的票據(jù)
11.3.6 跨域的認證
11.3.7 子協(xié)議
11.3.8 AS 交換
11.3.9 TGS 交換
11.3.10 CS 交換
11.3.11 票據(jù)
11.3.12 認證委托
11.4 Windows 2000中的Kerberos部件
11.4.1 賬號數(shù)據(jù)庫
11.4.2 Kerberos策略
11.4.3 認證的委托
11.4.4 預認證
11.4.5 Kerberos安全支持提供者
11.4.6 證書緩存
11.4.7 查找KDC
11.4.8 IP傳輸
11.5 授權(quán)數(shù)據(jù)
11.5.1 基于名字授權(quán)與基于標識授權(quán)
11.5.2 KDC如何準備授權(quán)數(shù)據(jù)
11.5.3 服務(wù)如何使用授權(quán)數(shù)據(jù)
11.5.4 為何簽名授權(quán)數(shù)據(jù)
11.6 交互式登錄
11.6.1 登錄過程
11.6.2 口令登錄
11.6.3 智能卡登錄
第12章 訪問控制
12.1 訪問控制模型
12.1.1 關(guān)鍵術(shù)語
12.1.2 訪問控制工作機制
12.2 權(quán)限
12.2.1 許可權(quán)
12.2.2 用戶權(quán)限
12.2.3 特權(quán)和許可權(quán)的沖突
12.3 安全標識符
12.3.1 安全標識符結(jié)構(gòu)
12.3.2 相對標識符的分配
12.3.3 SID與GUID
12.3.4 眾所周知的SID
12.4 訪問令牌
12.4.1 訪問令牌的內(nèi)容
12.4.2 仿制
12.4.3 訪問令牌里的SID屬性
12.4.4 受限令牌
12.5 安全描述符
12.5.1 安全描述符的組成
12.5.2 安全描述符控制標志
12.5.3 訪問控制信息的來源
12.5.4 所有者的分配和變更機制
12.5.5 主組的分配和變更機制
12.6 訪問控制表
12.6.1 訪問控制項
12.6.2 新創(chuàng)建對象的DACL
12.6.3 新創(chuàng)建對象的SACL
12.7 繼承性
12.7.1 繼承標志
12.7.2 繼承規(guī)則
12.7.3 DACL里的ACE順序
12.8 訪問檢查和審計生成
12.8.1 訪問檢查
12.8.2 審計
第13章 使用公開密鑰技術(shù)的安全解決方案
13.1 開放式網(wǎng)絡(luò)的安全漏洞
13.2 Windows 2000的安全技術(shù)
13.3 網(wǎng)絡(luò)安全解決方案
13.3.1 安全郵件
13.3.2 保護網(wǎng)絡(luò)通信的安全
13.3.3 網(wǎng)站資源的安全訪問
13.3.4 數(shù)字簽名的軟件
13.3.5 加密文件系統(tǒng)的安全性
13.3.6 IP Sec的安全性
13.3.7 智能卡的安全性
13.3.8 FIPS-140-1的安全性與FORTEZZA密碼卡
13.3.9 定制的安全應用程序
13.4 公鑰技術(shù)標準及互操作性
13.5 如何選擇合適的安全解決方案
13.5.1 分析商業(yè)信息和通信
13.5.2 明確通信和信息安全的目標
13.5.3 決定通信和信息安全的需求
13.5.4 評估安全風險
13.5.5 評估安全解決方案的代價和優(yōu)點
13.5.6 測試提出的安全計劃
13.6 其他資源
第14章 網(wǎng)絡(luò)和信息安全的加密機制
14.1 密碼機制的概念
14.1.1 背景
14.1.2 現(xiàn)代密碼系統(tǒng)的目標
14.1.3 密碼機制的安全功能
14.1.4 密碼破譯的角色
14.2 現(xiàn)代密碼學的基本組件
14.2.1 加密機制
14.2.2 消息摘要函數(shù)
14.2.3 散列消息認證碼函數(shù)
14.2.4 密鑰交換
14.2.5 數(shù)字簽名
14.3 公鑰基礎(chǔ)結(jié)構(gòu)的基本組件
14.3.1 在私鑰和公鑰對之間建立信任的方法
14.3.2 數(shù)字證書
14.3.3 證書管理
14.3.4 密鑰管理
14.3.5 企業(yè)中的證書機構(gòu)
14.4 密碼系統(tǒng)的風險因素
14.4.1 對稱密鑰的長度
14.4.2 公鑰的長度
14.4.3 密鑰生存期
14.4.4 攻擊者獲知的明文數(shù)量
14.4.5 安全技術(shù)實現(xiàn)的力度
14.4.6 密鑰的隨機性
14.4.7 安全協(xié)議的力度
14.4.8 私鑰的安全存儲
14.5 密碼出口限制
14.6 其他資源
第15章 加密文件系統(tǒng)
15.1 EFS簡介
15.1.1 EFS的特點
15.1.2 用戶所見
15.1.3 EFS如何工作
15.1.4 證書如何存儲
15.1.5 私有密鑰如何存儲
15.1.6 加密密鑰如何被保護
15.2 計劃EFS實現(xiàn)
15.2.1 安全分析
15.2.2 最佳實踐
15.3 恢復策略
15.3.1 策略實現(xiàn)
15.3.2 策略實施
15.3.3 存儲
15.4 證書
15.4.1 用戶證書
15.4.2 恢復代理證書
15.5 管理過程
15.5.1 保護恢復密鑰
15.5.2 分配恢復代理賬號
15.5.3 配置恢復代理策略
15.5.4 查看恢復代理信息
15.5.5 恢復一個文件或文件夾
15.5.6 為一組特定的計算機禁用EFS
15.5.7 為一個指定的文件夾禁用EFS
15.6 使用系統(tǒng)密鑰
15.7 打印EFS文件
15.8 EFS故障排除
第16章 Windows 2000證書服務(wù)和公開密鑰基礎(chǔ)結(jié)構(gòu)
16.1 公開密鑰基礎(chǔ)結(jié)構(gòu)的優(yōu)點
16.1.1 公開密鑰技術(shù)的強壯安全性
16.1.2 與活動目錄以及分布或安全服務(wù)集成
16.2 公開密鑰基礎(chǔ)結(jié)構(gòu)的主要組件
16.2.1 Windows 2000證書服務(wù)
16.2.2 Microsoft CryptoAPI和加密服務(wù)提供者
16.2.3 證書存儲
16.3 公開密鑰基礎(chǔ)結(jié)構(gòu)的特點
16.3.1 Certificates控制臺
16.3.2 證書授權(quán)驗證模型
16.3.3 多級認證分層的優(yōu)點
16.3.4 Windows 2000證書機構(gòu)
16.3.5 證書生命周期
16.3.6 證書登記和重建模式
16.4 公開密鑰組策略
16.5 證書作廢列表
16.6 預安裝授權(quán)的根證書
16.7 智能卡支持
16.7.1 證書映射
16.7.2 漫游配置文件支持
16.8 證書服務(wù)的設(shè)置
16.8.1 安裝證書機構(gòu)
16.8.2 配置證書機構(gòu)
16.8.3 修改證書模板的缺省安全權(quán)限（可選）
16.8.4 安裝和配置支持系統(tǒng)或應用程序
16.8.5 配置公開密鑰組策略
16.8.6 在其他計算機上安裝Web Enrollment Support
16.8.7 配置Web Enrollment Support頁的安全（可選）
16.8.8 和第三方證書服務(wù)結(jié)合(可選)
16.9 正在進行的證書服務(wù)任務(wù)
16.9.1 使用Web Enrollment Support頁
16.9.2 選擇要申請的證書類型
16.9.3 使用Certificate Request向?qū)暾堊C書
16.9.4 查看有關(guān)證書的信息
16.9.5 導出證書和私有密鑰
16.9.6 備份和恢復證書機構(gòu)
16.9.7 撤銷證書
16.9.8 發(fā)布證書撤銷列表
16.9.9 批準或拒絕證書申請
16.9.10 更新證書機構(gòu)
16.9.11 恢復加密數(shù)據(jù)
16.9.12 使用證書服務(wù)命令行程序
16.10 災難恢復措施
16.10.1 為服務(wù)器使用預防性措施
16.10.2 為證書機構(gòu)服務(wù)器提供安全
16.10.3 為證書機構(gòu)服務(wù)器保護私有密鑰
16.10.4 開發(fā)恢復計劃
16.11 其他資源
第三部分 企 業(yè) 技 術(shù)
第17章 分布式文件系統(tǒng)
17.1 Dfs簡介
17.1.1 Dfs的工作
17.1.2 特點和好處
17.2 基本Dfs概念
17.2.1 術(shù)語
17.2.2 過程
17.2.3 入門
17.2.4 結(jié)構(gòu)
17.2.5 腳本
17.3 Dfs設(shè)計指南
17.3.1 Dfs解決的問題
17.3.2 命名策略
17.3.3 Dfs名字空間策略
17.3.4 復制策略
17.3.5 安全策略
17.3.6 遷移策略
17.3.7 災難恢復策略
17.4 實現(xiàn)Dfs
17.4.1 安裝考慮
17.4.2 Dfs和活動目錄
17.4.3 Dfs和負載共享
17.4.4 Dfs和文件復制服務(wù)
17.4.5 Dfs和集群服務(wù)
17.5 支持Dfs
17.5.1 監(jiān)視Dfs活躍性
17.5.2 維護Dfs配置
17.5.3 Dfs故障排除
17.5.4 Dfs實用工具
17.6 其他資源
第18章 文件復制服務(wù)
18.1 FRS簡介
18.1.1 復制SYSVOL
18.1.2 復制Dfs副本
18.2 FRS如何工作
18.2.1 詳細操作
18.2.2 FRS表格
18.2.3 FRS啟動
18.3 把LMRepl更新到FRS
18.3.1 LMRepl處理過程
18.3.2 FRS處理過程
18.3.3 維持一個混合的環(huán)境
18.4 定制FRS
18.4.1 設(shè)置文件和文件夾過濾器
18.4.2 調(diào)度復制
18.4.3 調(diào)試建議
18.5 監(jiān)視性能
18.6 恢復被復制的文件
18.6.1 非授權(quán)恢復過程
18.6.2 授權(quán)恢復過程
18.6.3 在域控制器上恢復文件
18.6.4 在成員服務(wù)器上恢復文件
18.7 FRS故障排除
18.8 Ntfrsutl工具
第19章 網(wǎng)絡(luò)負載平衡
19.1 網(wǎng)絡(luò)負載平衡概述
19.1.1 網(wǎng)絡(luò)負載平衡如何工作
19.1.2 系統(tǒng)要求
19.1.3 組件
19.2 實現(xiàn)網(wǎng)絡(luò)負載平衡
19.2.1 配置網(wǎng)絡(luò)負載平衡
19.2.2 集群參數(shù)
19.2.3 主機參數(shù)
19.2.4 端口規(guī)則
19.3 使用網(wǎng)絡(luò)硬件開關(guān)的網(wǎng)絡(luò)負載平衡
19.4 解決方案
19.4.1 IIS Server（Web Farm）
19.4.2 服務(wù)多個網(wǎng)站
19.4.3 用ASP服務(wù)一個網(wǎng)站
19.4.4 服務(wù)一個使用Secure Sockets Layer的Web節(jié)點
19.4.5 建立一個虛擬私有網(wǎng)絡(luò)
19.4.6 數(shù)據(jù)流介質(zhì)
19.4.7 單服務(wù)器故障恢復支持
19.5 客戶請求的缺省處理
19.6 wlbs display命令
19.7 在注冊表中改變網(wǎng)絡(luò)負載平衡資源限制
19.8 其他資源
第20章 集群日志的解釋
20.1 集群日志基礎(chǔ)
20.1.1 集群日志條目的剖析
20.1.2 跟蹤資源問題的技術(shù)
20.2 集群排列和聯(lián)接操作項
20.2.1 初始化結(jié)點
20.2.2 聯(lián)接集群（非成功嘗試）
20.2.3 排列集群
20.2.4 集群排列的日志小結(jié)
20.3 失敗場景
20.3.1 資源DLL丟失
20.3.2 集群內(nèi)網(wǎng)絡(luò)連接斷開
20.3.3 因為定額位置改變節(jié)點無法排列集群
20.4 技巧
20.4.1 在Word或?qū)懽职逯凶x日志
20.4.2 聯(lián)系Windows 2000事件日志和集群日志
20.4.3 在注冊表中鑒別GUID
20.4.4 運行集群服務(wù)時用帶-debug的選項日志
20.5 狀態(tài)碼
20.5.1 集群結(jié)點狀態(tài)碼
20.5.2 集群組狀態(tài)碼
20.5.3 集群資源狀態(tài)碼
20.5.4 網(wǎng)絡(luò)接口狀態(tài)碼
20.5.5 網(wǎng)絡(luò)狀態(tài)碼
20.6 上下文號碼
20.7 其他資源
第四部分 桌面配置管理
第21章 桌面管理介紹
21.1 更新與配置管理
21.2 IntelliMirror
21.2.1 用戶數(shù)據(jù)管理
21.2.2 軟件安裝與維護
21.2.3 用戶設(shè)置管理
21.3 IntelliMirror所使用的Windows 2000技術(shù)
21.3.1 活動目錄
21.3.2 組策略
21.3.3 Windows Installer
21.3.4 離線文件
21.3.5 同步管理器
21.3.6 文件夾重定向
21.3.7 磁盤份額
21.3.8 添加/刪除程序
21.3.9 Windows桌面
21.3.10 漫游用戶配置文件
21.4 遠程OS安裝
21.5 配置和維護網(wǎng)絡(luò)環(huán)境
21.5.1 Microsoft系統(tǒng)管理服務(wù)器
21.5.2 聯(lián)合管理解決方案
21.6 管理桌面
21.6.1 桌面配置
21.6.2 理解用戶配置文件
21.6.3 創(chuàng)建和編輯用戶配置文件
21.6.4 漫游與流動用戶的桌面配置
21.6.5 漫游用戶配置文件的設(shè)置
21.6.6 漫游用戶配置文件的增強
21.6.7 在桌面上指定安全
21.7 其他資源
第22章 組策略
22.1 組策略概述
22.2 活動目錄結(jié)構(gòu)和組策略
22.3 管理組策略
22.3.1 組策略基礎(chǔ)結(jié)構(gòu)與機制
22.3.2 使用組策略的管理要求
22.3.3 Microsoft Management Console插件擴展模型
22.4 配置組策略
22.4.1 組策略插件名字空間
22.4.2 安全配置
22.4.3 擴展組策略插件
22.5 組策略存儲
22.5.1 非本地的、基于活動目錄的存儲
22.5.2 本地組策略對象
22.6 組策略對象鏈接
22.6.1 對比于阻塞策略繼承的非覆蓋
22.6.2 多個組策略對象
22.6.3 跨域編輯組策略對象
22.7 使用安全組過濾和授權(quán)組策略
22.7.1 過濾組策略對象范圍
22.7.2 授權(quán)對組策略的控制
22.8 組策略處理
22.8.1 同步和異步處理
22.8.2 周期性的刷新處理
22.8.3 組策略事件在沒有改變時的可選處理
22.8.4 組策略與網(wǎng)絡(luò)帶寬
22.8.5 為設(shè)置組策略指定域控制器
22.9 組策略的客戶端處理
22.9.1 客戶端擴展優(yōu)先權(quán)
22.9.2 客戶端擴展的計算機策略
22.10 在單獨的計算機上使用組策略
22.11 組策略回送支持
22.12 對Windows NT 4.0、Windows 95、Windows 98客戶的支持
22.13 在Windows 2000 組策略控制臺中使用Windows NT 4.0 管理模板
22.14 有關(guān)組策略遷移的事項
22.14.1 客戶端
22.14.2 域控制器端
22.14.3 與Windows早期版本的信任關(guān)系
22.15 最佳實踐
22.16 其他資源
第23章 軟件安裝與維護
23.1 概述
23.1.1 軟件安裝
23.1.2 Windows Installer
23.1.3 控制面板中的“Add/RemovePrograms”
23.2 軟件管理階段
23.2.1 準備階段
23.2.2 發(fā)布階段
23.2.3 目標階段
23.2.4 導航程序
23.2.5 安裝階段
23.3 Windows Installer技術(shù)
23.3.1 用組策略管理Windows Installer
23.3.2 Windows Installer包
23.4 終端服務(wù)及軟件安裝與維護
23.5 軟件安裝與維護及備份數(shù)據(jù)
23.6 最佳實踐及故障排除
23.7 其他資源
第24章 遠程OS安裝
24.1 遠程OS安裝概述
24.2 遠程OS安裝要求
24.2.1 服務(wù)器軟件要求
24.2.2 硬件要求
24.3 遠程安裝服務(wù)
24.3.1 RIS組件
24.3.2 RIS服務(wù)
24.3.3 安裝RIS
24.3.4 部署RIS服務(wù)器
24.3.5 在活動目錄中授權(quán)RIS服務(wù)器
24.3.6 配置RIS服務(wù)器
24.4 預啟動執(zhí)行環(huán)境
24.4.1 RIS 服務(wù)器PXE環(huán)境
24.4.2 驗證正確的PXE ROM 版本
24.5 創(chuàng)建操作系統(tǒng)鏡像
24.5.1 使用基于光盤的鏡像
24.5.2 使用RIPrep鏡像
24.5.3 SysPrep與遠程OS安裝的關(guān)系
24.5.4 刪除RIS服務(wù)器操作系統(tǒng)鏡像
24.6 與應答文件一起工作
24.6.1 創(chuàng)建及修改安裝應答文件
24.6.2 修改遠程安裝應答文件
24.6.3 把應答文件與鏡像相關(guān)聯(lián)
24.6.4 在應答文件中設(shè)置安全權(quán)限
24.6.5 應答文件如何被用于遠程安裝
24.6.6 在應答文件中指定一個光盤序列號
24.7 客戶安裝向?qū)?
24.7.1 使用客戶安裝向?qū)戆惭b客戶
24.7.2 缺省的客戶安裝向?qū)н^程
24.7.3 客戶安裝向?qū)聊?
24.7.4 控制客戶安裝選項
24.7.5 客戶安裝向?qū)уe誤屏幕
24.7.6 定制客戶安裝向?qū)聊?
24.7.7 添加屏幕及與OSC變量一起工作
24.7.8 保留的OSC變量
24.7.9 多語言RIS服務(wù)器
24.8 單實例存儲
24.8.1 SIS Groveler
24.8.2 備份SIS卷
24.8.3 SIS Groveler配置參數(shù)
24.9 RIS BINL的可選注冊表參數(shù)
24.10 RIS故障排除
24.10.1 故障排除：RIS服務(wù)器沒有響應
24.10.2 故障排除：與路由器一起工作
第25章 更新與配置管理故障排除
25.1 最佳實踐
25.1.1 故障排除工具
25.1.2 詳細日志
25.2 組策略問題
25.2.1 腳本未運行
25.2.2 使用管理模板的注冊表設(shè)置未被應用
25.2.3 組策略對象不能打開
25.2.4 活動目錄和Sysvol沒有被同步
25.2.5 有多于1000個的組策略對象并且組策略失效
25.2.6 沒有組策略對象被應用
25.2.7 關(guān)于組策略的繼承問題導致未預料的結(jié)果
25.2.8 只有某些IP安全和用戶權(quán)限策略設(shè)置被應用
25.2.9 組策略對象上的安全設(shè)置導致不可預料的結(jié)果
25.3 用戶數(shù)據(jù)管理問題
25.3.1 文件不同步
25.3.2 用戶不能使文件和文件夾離線可用
25.3.3 在線時可用的文件離線時不可用
25.3.4 My Document圖標丟失
25.3.5 文件夾未重定向
25.3.6 重定向成功但文件和文件夾不可用
25.4 軟件安裝和維護問題
25.4.1 發(fā)布的應用程序未出現(xiàn)
25.4.2 發(fā)布的應用程序未自動安裝
25.4.3 非預期的應用程序自動安裝
25.4.4 安裝錯誤信息
25.4.5 特性未找到
25.4.6 分配給計算機的應用程序不能安裝
25.4.7 安裝的應用程序被意外地刪除
25.4.8 打開應用程序時安裝新的應用程序
25.4.9 被刪除應用程序的快捷方式仍然出現(xiàn)
25.4.10 未預料的應用程序出現(xiàn)在Add/Remove Programs中
25.4.11 升級基本應用程序未完成
25.4.12 “Another Install in Progress”錯誤消息
25.4.13 打開應用程序啟動WindowsInstaller
25.4.14 不能為裝配準備包
25.4.15 活