MCSE认证实录2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

MCSE认证实录PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1部分 Windows 2000 Server Professional1

第1章 网络基础1

1.1 网络的基本类型2

1.1.1 对等网(Peer-to-Peer Network)2

1.1.2 基于服务器的网络(Server-Based Network)3

1.1.3 网络的规模4

1.1.4 网络拓扑4

1.2 网络的连接8

1.2.1 缆线的类型8

1.2.3 数据的传输和访问13

1.2.2 网卡13

1.3 典型的局域网技术15

1.3.1 以太网(Ethernet)标准15

1.3.2 组建一个以太网16

1.3.3 令牌环网(Token Ring)18

1.4 网络协议19

1.4.1 常用的协议及特点19

1.4.2 OSI七层模型和IEEE 802模型简介20

第2章 Windows 2000的概述23

2.1 Windows 2000系列23

2.1.1 工作站平台23

2.1.2 服务器平台24

2.2 全新安装Windows 200025

2.2.1 最低配置26

2.2.2 全新安装Windows 200026

2.3 升级到Windows 200032

2.3.1 升级路径32

2.3.2 升级系统33

2.4 配置双重启动34

2.4.1 支持Windows 2000双重启动的操作系统34

2.4.2 配置双重启动考虑的因素34

2.4.3 配置双重启动34

3.1.1 基本硬盘37

第3章 Windows 2000的硬盘管理37

3.1 Windows 2000中硬盘的类型37

3.1.2 动态硬盘39

3.2 在基本硬盘上建立分区41

3.3 在动态硬盘上建立卷42

3.3.1 将基本硬盘升级成为动态硬盘42

3.3.2 将动态硬盘恢复成基本硬盘42

3.3.3 建立和扩展简单卷43

第4章 Windows 2000的本地用户和组44

4.1 用户帐号和组帐号概述44

4.1.1 用户帐号概述44

4.1.3 用户配置文件(User Profile)45

4.1.2 组帐号概述45

4.1.4 本地用户和组的管理工具47

4.2 本地用户帐号50

4.2.1 内置的本地用户50

4.2.2 创建本地用户帐号50

4.2.3 用户帐号的删除和改名51

4.2.4 设置本地用户属性52

4.3 本地组帐号55

4.3.1 内置的本地组55

4.3.2 本地组的管理56

5.1.1 FAT文件系统59

5.1.2 FAT32文件系统59

第5章 Windows 2000的文件管理59

5.1 Windows 2000文件系统概述59

5.1.3 NTFS文件系统60

5.1.4 FAT或者FAT32向NTFS的转换60

5.2 NTFS文件系统60

5.2.1 访问控制列表(ACL,Access Control List)61

5.2.2 NTFS文件夹权限和文件权限61

5.2.3 多重NTFS权限和权限的继承62

5.2.4 实施NTFS权限64

5.3.1 Windows 2000磁盘配额的特点69

5.3 磁盘配额69

5.3.2 设置磁盘配额70

5.4 文件共享72

5.4.1 共享的管理73

5.4.2 共享权限77

第6章 打印机的安装与共享80

6.1 Windows 2000中打印机概述80

6.1.1 打印的基本概念80

6.1.2 打印的新特性及优点81

6.1.3 打印过程82

6.2.1 规划打印服务器的安装策略83

6.2 安装打印机83

6.2.2 安装打印机84

6.2.3 配置打印客户计算机88

6.3 配置打印机90

6.3.1 共享打印机90

6.3.2 设置打印权限90

6.3.3 设置打印优先级92

6.4 配置打印池93

6.5 更改后台打印文件夹94

6.6 基于Web的打印95

第7章 本地安全策略97

7.1 本地安全策略的管理工具97

7.2.1 密码策略98

7.2 帐户策略98

7.3 本地策略99

7.2.2 帐户锁定策略99

7.3.1 审核策略100

7.3.2 用户权利100

7.3.3 安全选项103

7.4 策略模板104

7.4.1 导入策略模板104

7.4.2 导出策略模板105

第8章 TCP/IP协议106

8.1 TCP/IP的概念及历史106

第2部分 利用Windows 2000实现网络基础结构106

8.1.1 数据传输过程107

8.1.2 TCP/IP协议组结构107

8.2 TCP/IP的应用层109

8.3 TCP/IP的传输层111

8.3.1 TCP协议111

8.3.2 UDP协议114

8.4 TCP/IP的Internet层115

8.4.1 IP协议116

8.4.2 ICMP协议122

8.4.3 IGMP协议122

8.4.4 ARP协议123

8.5.1 NDIS及网络连接方式125

8.5 TCP/IP协议的网络接口层125

8.5.2 NDIS驱动类型127

8.6 配置本地连接的TCP/IP协议127

8.6.1 动态配置方案128

8.6.2 APIPA方案128

8.6.3 手动配置IP地址129

8.6.4 使用TCP/IP命令工具130

第9章 DHCP服务133

9.1 DHCP的工作过程133

9.2.1 安装DHCP服务136

9.2 DHCP服务安装、配置和授权136

9.2.2 DHCP服务的授权137

9.2.3 配置DHCP客户机138

9.2.4 创建和配置作用域139

9.3 路由DHCP网络的规划148

9.4 DHCP服务的维护151

第10章 DNS服务154

10.1 DNS概述154

10.1.1 域名的命名方式154

10.1.2 域名的解析154

10.2.2 区域的概念157

10.2.1 DNS服务的安装157

10.2 DNS服务的配置及安装157

10.2.3 资源记录的概念159

10.2.4 创建区域161

10.2.5 配置区域传送164

10.2.6 区域委派170

10.2.7 配置动态更新区域170

10.2.8 Internet上的DNS配置173

10.3 Active Directory中的DNS174

10.4 DNS的测试和排错176

10.4.1 测试DNS服务查询176

10.4.3 使用命令行检测DNS服务177

10.4.2 监视DNS服务177

第11章 WINS服务180

11.1 NetBIOS名概述180

11.2 WINS概述183

11.3 WINS的安装和配置186

11.3.1 WINS服务器的安装186

11.3.2 配置静态映射186

11.3.3 WINS代理188

11.3.4 WINS服务器配置189

11.3.5 对WINS客户的配置191

11.4 WINS与DNS的集成193

11.5.1 WINS数据库复制概述196

11.5 WINS数据库的复制196

11.5.2 配置WINS数据库复制197

11.6 WINS数据库的维护200

11.6.1 WINS数据库的一致性检查200

11.6.2 WINS数据库压缩201

11.6.3 WINS数据库的备份和恢复201

第12章 Windows 2000中的远程访问服务203

12.1 远程访问服务简介203

12.1.1 远程访问简介203

12.1.2 拨号远程访问的组件204

12.1.3 PPP协议209

12.1.4 远程访问服务器的结构210

12.2 设置远程访问服务211

12.2.1 配置远程访问客户机211

12.2.2 设置远程访问服务器216

12.2.3 Multilink设置220

12.2.4 验证协议(Authentication Protocols)221

12.2.5 远程访问和TCP/IP224

12.3 管理远程访问226

12.3.1 远程访问策略简介226

12.3.2 远程访问策略原理226

12.3.3 设置远程策略229

12.3.4 远程访问的排错与优化233

12.4.1 VPN概述236

12.4 虚拟专用网236

12.4.2 管道协议(Tunneling Protocol)240

12.4.3 配置VPN服务器240

12.4.4 设置远程访问客户机242

12.4.5 加密协议(Encryption Protocols)243

12.4.6 路由和地址分配244

第13章 Windows 2000中的路由247

13.1 路由器和路由表247

13.1.1 路由术语247

13.1.3 Windows 2000路由器248

13.1.2 路由器的特点248

13.2 设置静态路由250

13.2.1 查看静态路由表250

13.2.2 添加静态路由251

13.3 设置路由协议252

13.3.1 路由协议252

13.3.2 RIP操作252

13.3.3 添加RIP协议254

13.3.4 添加支持RIP的接口255

13.3.5 设置RIP接口255

13.4.1 请求拨号路由概述256

13.4 请求拨号路由256

13.4.2 请求拨号路由组件258

13.4.3 设置请求拨号路由259

13.5 网络地址翻译(NAT)267

13.5.1 NAT简介268

13.5.2 NAT工作原理269

13.5.3 设置NAT服务器270

13.5.4 设置NAT客户机276

第14章 Internet验证服务(IAS)277

14.1 IAS服务简介277

14.1.1 IAS服务的优点278

14.2 IAS服务的验证过程279

14.1.2 IAS的应用279

14.3 安装和设置IAS服务280

14.3.1 安装IAS服务器280

14.3.2 授权IAS服务281

14.3.3 设置IAS客户282

14.3.4 设置计帐信息的日志283

14.3.5 设置RADIUS客户端285

第15章 Windows 2000的证书服务288

15.1 公钥基础结构(PKI)概述288

15.1.1 公钥加密技术288

15.1.3 Windows 2000公钥基础结构组件289

15.1.2 证书和证书颁发机构289

15.1.4 证书的层次模型290

15.2 布署证书颁发机构291

15.2.1 证书颁发机构模型291

15.2.2 证书颁发机构公钥的产生293

15.2.3 设置证书颁发机构标识信息293

15.2.4 数据存储位置294

15.2.5 CA证书的申请294

15.3 证书的申请和查看295

15.3.1 利用证书申请向导申请证书295

15.2.6 备份证书颁发机构295

15.3.2 通过Web服务来申请证书298

15.3.3 查看证书299

15.4 证书的管理301

15.4.1 颁发证书301

15.4.2 吊销证书301

15.4.3 发布证书吊销列表302

15.4.4 导入和导出证书304

第16章 网际协议安全(IPSec)309

16.1 IPSec概述309

16.1.1 常见的网络攻击309

16.1.3 安全关联(SA)310

16.1.2 网络中IPSec的角色310

16.1.4 IPSec策略311

16.2 实现IPSec311

16.2.1 添加“IP安全策略管理”单元312

16.2.2 使用预定义IPSec策略313

16.2.3 实施IPSec策略314

16.2.4 IPSec数据包的结构314

16.2.5 定制IPSec策略319

16.2.6 选择IPSec加密方法322

16.3 IPSec监视器323

16.3.1 使用IPSec监视器323

16.4 网络协议安全性排错324

16.3.2 优化IPSec策略性能324

16.4.1 问题分隔325

16.4.2 检验策略325

第3部分 活动目录管理和规划327

第17章 活动目录概述327

17.1 活动目录的基本概念327

17.1.1 活动目录中的对象327

17.1.2 活动目录的架构328

17.1.3 轻量目录访问协议(LDAP)328

17.2 活动目录的功能329

17.2.1 组织功能329

17.2.3 控制功能330

17.2.2 管理功能330

17.3 Windows 2000域的概念331

17.3.1 域在安全性上的意义331

17.3.2 域在网络管理上的意义331

17.4 树和森林的概念331

17.4.1 树331

17.4.2 森林332

第18章 建立域控制器334

18.1 域控制器334

18.1.1 活动目录复制334

18.1.4 特殊的域控制器角色335

18.1.2 单主机操作335

18.1.3 域控制器与普通服务器的区别335

18.2 建立域控制器的准备条件337

18.3 为创建域配置DNS337

18.3.1 安装和配置DNS338

18.3.2 验证DNS服务器已经被授权339

18.3.3 在活动目录安装的过程中安装DNS340

18.4 提升域控制器340

18.5 将域控制器降级为普通服务器342

18.6 添加副本域控制器342

18.7.1 验证SRV记录343

18.7 检查安装结果343

18.7.2 验证SYSVOL344

18.7.3 验证目录数据库和日志文件345

第19章 管理活动目录中的对象347

19.1 域用户和组347

19.1.1 组的类型和作用域347

19.1.2 用户和组的关系348

19.2 组织单元349

19.2.1 用组织单元组织域中的对象350

19.2.2 委派控制351

19.3 Windows 2000的访问控制部件353

19.3.1 安全标识符(SID,Security Identifier)354

19.3.2 访问令牌(Access token)355

19.3.3 身份模仿级别及配置356

19.3.4 安全描述符(Security Descriptor)358

19.3.5 访问控制列表(ACL,Access Control List)360

19.4 组策略概述362

19.4.1 组策略对象363

19.4.2 组策略对象链接363

19.5 组策略的建立363

19.5.1 新建组策略363

19.5.2 删除组策略对象链接364

19.5.3 添加组策略对象链接364

19.6 组策略的配置366

19.6.1 管理模板367

19.6.2 安全设置367

19.6.3 软件安装设置369

19.6.4 脚本369

19.6.5 文件夹的重定向369

19.7 组策略的生效371

19.7.1 组策略生效的范围372

19.7.2 组策略对象的许可372

19.7.3 用户的策略设置来源373

19.7.4 策略的生效顺序373

19.7.5 阻止继承和禁止替代组策略374

第20章 活动目录的复制376

20.1 活动目录复制的目的376

20.2 活动目录复制的发生377

20.3 活动目录复制的要素377

20.3.1 复制的路径377

20.3.2 复制的时间378

20.3.3 复制的效率378

20.3.4 冲突的解决379

20.4 目录复制的内容381

20.5 配置连接对象381

21.1.1 站点的定义384

21.1 活动目录站点概述384

第21章 管理活动目录站点384

21.1.2 站点的作用386

21.2 建立站点387

21.3 站点中的对象388

21.4 站点和活动目录复制389

21.4.1 站点链接389

21.4.2 桥头服务器(Bridgehead Server)391

21.4.3 IP和SMTP方式392

21.4.4 站点链接桥(Site Link Bridge)392

21.5 站点和子网394

21.6 在站点中放置服务器395

22.1 操作主机的概念397

第22章 操作主机(Operations Master)397

22.2 架构主机(Schema master)398

22.2.1 配置“Active Directory架构”管理工具398

22.2.2 查看和转移操作主机身份398

22.3 域名主机(Domain Naming Master)400

22.3.1 查看域名主机身份400

22.3.2 转移域名主机身份400

22.4 PDC模拟主机(Primary Domain Controller Emulator Master)401

22.5 RID主机(Relative Identifier Master)403

22.6 基础主机(Infrastructure Master)403

22.7 操作主机的故障恢复404