MCSE学习指南
2001-12-1
人民邮电出版社
贺民,武国东
522
武国东
无
本书重点介绍了Windows 2000目录服务的设计,内容包括分析现有的和计划中的业务模型,分析现有的NT环境、目录的技术要求和Active Directory的详细说明,分析Active Directory对现有的和计划中的技术环境的影响,设计目录服务体系结构和Active Directory的命名策略,设计并计划OU结构,设计目录服务体系结构和服务位置,使用组策略对象以及迁移Active Directory等。
在每一章中,不仅针对考试目标讲解读者应该掌握的有关知识,还有循序渐进的练习、简明扼要的复习小结、模拟考试题以及详细的解答。另外,在本书的配套光盘中还包含有CertTainer软件,使读者可以复习和进行模拟测试。
本书由具有MCSE考试培训丰富经验的专家编写,许多内容来自于MCSE培训教师对有关重点问题的讨论,还有的是根据已往考试对读者提出的忠告,以及针对疑难考题给出的详细分析解答。本书既是参加MCSE考试人员的必备考试教材,也是希望学习Windows 2000 Server有关知识人员的自学教材。
第1章 设计Windows 2000目录服务基础设施入门 1
1.1 了解设计Windows 2000目录服务基础设施的
基本内容 2
1.1.1 Active Directory计划战略 3
1.1.2 Active Directory计划结构 6
1.2 70-219考试概述 7
1.2.1 Windows 2000和Windows NT 4.0考试之间
的相关性 8
1.2.2 设计考试的目的 8
1.2.3 目标应试者 8
1.2.4 考试目标 9
1.3 本书主要内容 10
1.3.1 知识 10
1.3.2 概念 10
1.3.3 操作技能 10
1.3.4 分析技能 11
1.3.5 设计技能 14
1.3.6 各章概述 18
1.4 读者的知识背景 19
1.4.1 目录服务的概念 19
1.4.2 目录服务术语 19
1.4.3 网络新手和Windows NT专业人员 21
1.5 认证小结 23
1.6 两分钟练习 23
1.7 模拟试题 24
1.8 模拟试题答案 30
第2章 分析现有业务和IT模型 33
2.1 分析现有业务模型 34
2.1.1 分析现有的IT管理结构 35
2.1.2 Active Directory设计的细节 35
2.1.3 分析当前的公司结构 36
2.2 确定风险承受度 42
2.2.1 停机的成本 45
2.2.2 物理风险(飓风、地震等) 45
2.3 确认运作的成本 47
2.3.1 TCO 47
2.3.2 支持人员的成本 50
2.3.3 网络专用WAN的成本 51
2.3.4 拨号上网的成本(包括长距离) 51
2.3.5 软件分发的成本 51
2.4 确认相关的法律和法规 53
2.4.1 数据加密 53
2.4.2 数据存储 54
2.4.3 管理隔离 54
2.4.4 权限范围 54
2.5 认证小结 56
2.6 两分钟练习 56
2.7 模拟试题 57
2.8 综合问题 65
2.9 模拟试题答案 65
2.10 综合问题答案 68
第3章 分析计划的业务模型 71
3.1 分析计划的业务模型 72
3.1.1 分析理想的IT管理结构 72
3.1.2 分析计划的公司结构 75
3.1.3 公司优先权 77
3.1.4 合作关系 79
3.1.5 长期或者短期的关系 80
3.1.6 客户关系 81
3.1.7 子公司和分支机构 83
3.2 分析公司地理范围 85
3.2.1 地区模型 85
3.2.2 国家模型 85
3.2.3 国际模型 85
3.3 分析公司过程 86
3.3.1 信息流 87
3.3.2 通信流 88
3.3.3 服务 88
3.4 定义发展战略 89
3.4.1 征用计划 89
3.4.2 发展计划 89
3.5 认证小结 90
3.6 两分钟练习 91
3.7 模拟试题 92
3.8 综合问题 98
3.9 模拟试题答案 99
3.10 综合问题答案 101
第4章 分析现有的NT环境 103
4.1 现有的NT环境 104
4.2 现有的网络服务 113
4.2.1 现有的DNS 114
4.2.2 现有的DHCP 116
4.2.3 现有的WINS 116
4.3 现有的网络安全机制和可靠性 117
4.3.1 口令安全性 118
4.3.2 系统监视(实时和事件日志) 118
4.3.3 服务器合并 119
4.3.4 支持问题 120
4.4 现有的应用程序 123
4.4.1 确定关键性的应用程序 123
4.4.2 确定哪种应用程序可以迁移到Windows 2000 124
4.4.3 确定哪种应用程序可以升级到Windows 2000 124
4.4.4 确定必须更换哪个应用程序 124
4.4.5 确定可以废除哪个应用程序 124
4.5 现有的和计划的升级和扩展 125
4.5.1 在Windows 2000迁移之前升级应用程序 125
4.5.2 在Windows 2000迁移之后升级应用程序 125
4.5.3 在Windows 2000迁移之前应用NT服务包 126
4.5.4 在迁移之前进行操作系统升级 126
4.6 认证小结 127
4.7 两分钟练习 128
4.8 模拟试题 129
4.9 综合问题 135
4.10 模拟试题答案 136
4.11 综合问题答案 138
第5章 分析目录的技术要求 139
5.1 分析公司规模 140
5.1.1 用户数量 141
5.1.2 使用中的应用程序 141
5.2 分析公司资源分布 143
5.2.1 用户和服务器的位置 143
5.2.2 服务器的类型和规模 144
5.2.3 应用程序的位置 145
5.3 评估现有的和计划中的升级和扩展 146
5.4 评估可用的连接 147
5.4.1 可靠性 147
5.4.2 容量 148
5.4.3 等待时间 148
5.4.4 绘制网络示意图 149
5.4.5 按需拨号或者永久链路 150
5.5 评估网络的可用带宽 150
5.6 分析性能要求 152
5.7 分析数据和系统访问模式 153
5.8 分析网络角色和职责 154
5.9 分析安全事项 156
5.9.1 安全策略 156
5.9.2 搜集安全信息 157
5.9.3 Kerberos身份验证 157
5.10 认证小结 158
5.11 两分钟练习 159
5.12 模拟试题 160
5.13 综合问题 167
5.14 模拟试题答案 168
5.15 综合问题答案 170
第6章 定义Active Directory 173
6.1 Active Directory的目的 174
6.1.1 组织 175
6.1.2 资源的管理 176
6.1.3 存储信息 177
6.1.4 资源的访问 178
6.1.5 存储配置信息 180
6.2 目录的各部分 182
6.2.1 对象 182
6.2.2 容器 183
6.2.3 方案 185
6.3 Active Directory和X.500 186
6.3.1 DSA 187
6.3.2 DUA 187
6.3.3 DSP和DISP 189
6.3.4 DAP 189
6.3.5 DOP 189
6.3.6 LDAP 189
6.4 Active Directory 191
6.4.1 林 191
6.4.2 域 192
6.4.3 域树 192
6.4.4 域树信任 192
6.4.5 组织单元(OU) 193
6.4.6 域和OU 194
6.4.7 域控制器 194
6.4.8 全局目录服务器 196
6.4.9 站点 198
6.5 认证小结 199
6.6 两分钟练习 199
6.7 模拟试题 201
6.8 综合问题 209
6.9 模拟试题答案 209
6.10 综合问题答案 212
第7章 分析Active Directory的影响 215
7.1 分析对现有的技术环境的影响 217
7.1.1 当前的网络应用程序 217
7.1.2 当前网络问题 218
7.1.3 安全策略和状态 219
7.2 分析对计划中的技术环境的影响 220
7.2.1 编程小组对AD的使用 220
7.2.2 购买软件的需求变化 220
7.2.3 Active Directory和其他目录服务的共存计划 221
7.2.4 元目录的概念 221
7.2.5 互操作性和LDAP标准 222
7.2.6 互操作性和ADSI 222
7.2.7 一次注册 222
7.2.8 同步连接器 222
7.3 分析技术支持结构 224
7.3.1 当前支持结构 224
7.3.2 Active Directory所需要的改动 224
7.3.3 Active Directory所带来的变化 225
7.4 分析现有的网络和系统管理 227
7.4.1 当前网络监视软件 228
7.4.2 当前的服务器管理和监视软件 228
7.4.3 当前软件发行方法 228
7.5 分析计划中的网络和系统管理 230
7.5.1 网络监视的要求 230
7.5.2 服务器管理和监视要求 231
7.5.3 软件分布要求 235
7.6 分析客户机桌面管理的业务要求 236
7.6.1 桌面软件的分布 236
7.6.2 桌面管理(锁定) 237
7.6.3 用户数据管理 237
7.7 分析最终用户的工作要求 239
7.7.1 自动软件分布 239
7.7.2 从一台工作站漫游到另一台工作站 239
7.7.3 使用所选的语言 241
7.8 确认最终用户的技术支持要求 242
7.8.1 培训要求 242
7.8.2 自动化支持工具 243
7.9 建立需要的客户机环境 245
7.9.1 分析软件阶段 245
7.9.2 安装软件 245
7.10 认证小结 247
7.11 两分钟练习 248
7.12 模拟试题 250
7.13 综合问题 256
7.14 模拟试题答案 257
7.15 综合问题答案 259
第8章 设计目录服务体系结构 261
8.1 林的特性 263
8.1.1 命名空间 263
8.1.2 Configuration(配置)容器 264
8.1.3 Schema(方案)容器 265
8.1.4 全局目录 266
8.1.5 信任 267
8.2 设计目录体系结构 267
8.2.1 设计域 268
8.2.2 设计域树 270
8.2.3 设计林 272
8.2.4 设计方案结构 274
8.3 分析信任关系 276
8.3.1 Windows NT 4.0域的信任 278
8.3.2 和其他域树的信任关系 278
8.3.3 相同域树中的Windows 2000域的信任关系 279
8.3.4 和其他Windows 2000林之间的信任关系 279
8.4 优化信任关系 280
8.5 认证小结 282
8.6 两分钟练习 283
8.7 模拟试题 284
8.8 综合问题 293
8.9 模拟试题答案 293
8.10 综合问题答案 296
第9章 设计Active Directory 命名策略 297
9.1 建立Active Directory的作用域 298
9.1.1 将Active Directory作为中心职员数据库 298
9.1.2 用Active Directory复制现有的数据库 299
9.1.3 Active Directory Connector 和Exchange 5.5 300
9.2 设计命名空间 302
9.3 计划DNS方案 304
9.3.1 集成DNS 305
9.3.2 独立运行的DNS 306
9.3.3 与非Windows 2000 DNS服务器协同工作 306
9.3.4 单独的外部DNS服务器 307
9.4 命名约定 308
9.4.1 林名称 309
9.4.2 域名 309
9.4.3 组织单元 311
9.5 认证小结 313
9.6 两分钟练习 313
9.7 模拟试题 314
9.8 综合问题 321
9.9 模拟试题答案 322
9.10 综合问题答案 325
第10章 设计和计划组织单元的结构 327
10.1 开发组织单元授权计划 328
10.1.1 组织单元设计策略 329
10.1.2 安全性 334
10.1.3 委托的目的 337
10.1.4 定义委托要求 338
10.1.5 委托控制 340
10.2 认证小结 347
10.3 两分钟练习 347
10.4 模拟试题 348
10.5 综合问题 356
10.6 模拟试题答案 356
10.7 综合问题答案 359
第11章 使用Group Policy(组策略)对象 361
11.1 计划组概述 362
11.1.1 什么是Group Policies(组策略) 362
11.1.2 Windows NT 4.0和Windows 95中是否存在Group Policies(组策略) 363
11.1.3 集中管理GPO 364
11.1.4 GPO的风险 370
11.1.5 用户策略 370
11.1.6 什么是用户策略 370
11.2 计划Group Policy(组策略)对象管理 371
11.2.1 定义要求 371
11.2.2 使用组和组织单元来指派策略 371
11.2.3 多级策略 372
11.2.4 修改管理过程的要求 372
11.3 计算机策略 373
11.3.1 什么是计算机策略 377
11.3.2 不同类型计算机的不同策略 377
11.4 为用户计划策略管理 377
11.4.1 什么是用户策略 379
11.4.2 通过用户策略分发软件 379
11.5 认证小结 382
11.6 两分钟练习 382
11.7 模拟试题 384
11.8 综合问题 390
11.9 模拟试题答案 390
11.10 综合问题答案 393
第12章 设计目录服务体系结构 395
12.1 设计Active Directory站点拓扑结构 396
12.1.1 什么是站点 396
12.1.2 使用站点的目的是什么 397
12.2 定义站点边界 399
12.2.1 确定域控制器的要求 399
12.2.2 域控制器的位置 399
12.2.3 全局目录服务器的位置 399
12.3 设计复制策略 400
12.3.1 什么是复制 400
12.3.2 需要策略的原因 401
12.3.3 复制的内容 402
12.3.4 定义策略 402
12.3.5 实现站点复制 402
12.4 定义方案修改策略 410
12.4.1 方案组件 411
12.4.2 为什么控制方案修改 411
12.4.3 修改方案 412
12.4.4 保护方案修改 415
12.4.5 注意事项 419
12.5 设计Active Directory实现计划 420
12.5.1 设计Active Directory 420
12.5.2 测试Active Directory 424
12.5.3 Active Directory的文档说明 425
12.5.4 初步实现 425
12.5.5 本机模式和混合模式 426
12.6 认证小结 428
12.7 两分钟练习 429
12.8 模拟试题 430
12.9 综合问题1 438
12.10 综合问题2 438
12.11 模拟试题答案 439
12.12 综合问题答案1 442
12.13 综合问题答案2 442
第13章 设计服务位置 443
13.1 设计操作主控制器的布局 444
13.1.1 性能 445
13.1.2 故障冗余 447
13.1.3 功能性 451
13.1.4 管理能力 451
13.1.5 NTDSUTIL 452
13.2 设计全局目录服务器的布局 453
13.2.1 性能 453
13.2.2 故障冗余 454
13.2.3 功能性 454
13.2.4 可管理性 455
13.2.5 复制 456
13.3 设计域控制器的布局 457
13.3.1 性能 457
13.3.2 故障冗余 457
13.3.3 功能性 457
13.3.4 可管理性 458
13.3.5 Active Directory Sizer Tool 459
13.4 设计DNS服务器的布局 459
13.4.1 性能 459
13.4.2 故障冗余 460
13.4.3 功能性 461
13.4.4 可管理性 461
13.4.5 复制 461
13.4.6 现有DNS之间的互操作性 462
13.5 认证小结 463
13.6 两分钟练习 464
13.7 模拟试题 465
13.8 综合问题 473
13.9 模拟试题答案 474
13.10 综合问题答案 477
第14章 迁移到Active Directory 479
14.1 合并现有的域 480
14.1.1 域合并工具 480
14.1.2 从头开始 487
14.2 迁移到Active Directory 488
14.3 迁移计划 489
14.4 域升级过程 491
14.5 保留Windows NT 4.0 DC是否有问题 499
14.5.1 能否使用NT 4.0工作站和服务器 501
14.5.2 网络资源(DNS,DHCP和WINS) 501
14.6 DCPromo 502
14.7 认证小结 505
14.8 两分钟练习 506
14.9 模拟试题 507
14.10 综合问题 512
14.11 模拟试题答案 513
14.12 综合问题答案 515
附录A 本书配套光盘 517
附录B Web站点 523
无