MCSE制胜宝典(70-217)——Windows 2000 Active Directory 服务

. 1．3．10 小结
1．4 登录windows 2000
1．4．1 登录域
1．4．2 登录本机
1．4．3 windows 2000身份验证过程
1．4．4 实践：登录到独立服务器
1．4．5 小结
1．5 windows security对话框
1．5．1 使用windows security对话框
1．5．2 实践：使用windows securrity对话框
1．5．3 小结
1．6 本章复习
第2章 active directory简介
2．1 active directory概述
2．1．1actived5rect02y对象
2．1．2 activedirectory组件
2．1．3 逻辑结构
2．1．4物理结构
2．1．5 小结
2．2 理解active diretory概念
2．2．1 全局目录
2．2．2 复制
2．2．3委托关系
2．2．4dns名称空间
2．2．5名称服务器
2．2．6 命名约定
2．2．7 小结
2．3 本章复习
第3章 agtive diroctory管理任务和工具
3．1 activedirectory管理任务
3．1．1 windows 2000 activedirectory管理任务
3．1．2 小结
3．2 activedirectory管理工具
3．2．1 active diriectory管理工具
3．2．2 其他active direcbdry管理工具
3．3 activedirector service interfaces
3．3．1 microsoft management console(mmc)
3．3．2 控制台树和详细信息窗格
3．3．3 控制台选项
3．3．4 小结
3．4 使用mmc
3．4．1 使用预配置mmc
3．4．2 使用自定义mmc
3．4．3 使用mmc进行远程管理
3．4．4 实践：使用mmc
3．4．5 小结
3．5 使用task scheduler
3．5．1 task scheduler简介
3．5．2 实践：使用task scheduler
3．5．3 小结
3．6 本章复习
第4章 实现active directory
4．1 规划active directory的实现
4．1．1 规划域结构
4．1．2 规划域名称空间
4．1．3 规划组织单元结构
4．1．4 规划网站结构
4．1．5 小结
4．2 安装activediretory
4．2．1 activedirectory安装向导
4．2．2 为activedirectory配置dns
4．2．3 数据库和共享系统卷
4．2．4 域模式
4．2．5 从域控制器删除activedirectory服务
4．2．6 实践：安装activedirectory
4．2．7 小结
4．3 操作主控角色
4．3．1 操作主控角色
4．3．2 森林范围的操作主控角色
4．3．3 域范围的操作主控角色
4．3．4 规划操作主控位置
4．3．5 识别操作主控角色的分派
4．3．6 转移操作主控角色的分派
4．3．7 响应操作主控故障
4．3．8 小结
4．4 实现组织单元结构
4．4．1 创建组织单元
4．4．2 设置组织单元属性
4．4．3 实践：创建组织单元
4．4．4 小结
4．5 本章复习
第5章 dns和active directory集成
5．1 理解dns名称解析
5．1．1 名称解析
5．1．2 正向查找查询
5．1．3 名称服务器高速缓存
5．1．4 反向查找查询
5．1．5 小结
5．2 理解和配置区
5．2．1 区
5．2．2 区规划
5．2．3 正向查找区
5．2．4 反向查找区
5．2．5 资源记录
5．2．6 委派区
5．2．7 配置动态dns
5．2．8 实践：配置区
5．2．9 小结
5．3 区复制和传递
5．3．1 区复制和区传递
5．3．2 dns通知
5．3．3 dns通知过程
5．3．4 小结
5．4 activedirectory的dns监视和故障诊断
5．4．1 监视dns服务器
5．4．2 dns故障诊断方案
5．4．3 小结
5．5 本章复习
第6章 配置网站
6．1 配置网站设置
6．1．1 配置网站设置
6．1．2 网站
6．1．3 子网
6．1．4 网站链接
6．1．5 网站许可证
6．1．6 实践：配置网站
6．1．7 小结
6．2 配置网站间复制
6．2．1 配置网站间复制
6．2．2 网站链接属性
6．2．3 网站链接桥
6．2．4手工配置连接
6．2．5 指定首选桥头堡服务器
6．2．6 实践：配置网站间复制
6．2．7 小结
6．3 复制的故障诊断
6．3．1 复制的故障诊断
6．3．2 检查复制拓扑结构
6．3．3 小结
6．4 维护服务器设置
6．4．1 维护服务器设置
6．4．2 在网站内创建服务器对象
6．4．3 网站之间移动服务器对象
6．4．4 启用或停用全局目录
6．4．5 从网站删除无效服务器对象
6．4．6 小结
6．5 本章复习
第7章 用户账户管理
7．1 用户账户简介
7．1．1 本机用户账户
7．1．2 域用户账户
7．1．3 内置用户账户
7．1．4 小结
7．2 规划新用户账户
7．2．1 命名约定
7．2．2 密码要求
7．2．3 账户选项
7．2．4 实践：规划新用户账户
7．2．5 小结
7．3 创建用户账户
7．3．1 创建本机用户账户
7．3．2 创建域用户账户
7．3．3 实践：创建域用户账户
7．3．4 用户账户属性
7．3．5 设置个人属性
7．3．6 设置账户属性
7．3．7设置登录时段
7．3．8 设置用户登录时可以使用的计算机
7．3．9 配置dial—in(拨入)设置
7．3．10 实践：修改用户账户属性
7．3．11 小结
7．4 创建用户配置文件
7．4．1 用户配置文件
7．4．2 本机用户配置文件
7．4．3 漫游用户配置文件
7．4．4 强制用户配置文件
7．4．5 实践：管理用户配置文件
7．4．6 小结
7．5 创建根目录
7．5．1 根目录简介
7．5．2 在服务器上创建根目录
7．5．3 小结
7．6 维护用户账户
7．6．1 禁用、启用、重命名和删除用户账户
7．6．2 用户账户密码重设和解锁操作
7．6．3 实践：管理用户账户
7．6．4 小结
7．7 本章复习
第8章 组账户管理
8．1 组简介
8．1．1 组和权限
8．1．2 组类型
8．1．3 组作用域
8．1．4 组嵌套
8．1．5 组成员关系规则
8．1．6 本机组
8．1．7使用本机组
8．1．8 小结
8．2 规划一个组的策略
8．2．1 规划全局组和域本地组
8．2．2使用通用组
8．2．3 实践：规划新组账户
8．2．4 小结
8．3 创建组
8．3．1 创建和删除组
8．3．2 删除组
8．3．3 增加组成员
8．3．4 改变组类型
8．3．5 将组作用域改为通用
8．3．6 创建本机组
8．3．7 实践：创建组
8．3．8 小结
8．4 理解默认组
8．4．1 预定义组
8．4．2 内置组
8．4．3 内置本机组
8．4．4 特殊身份组
8．4．5 小结
8．5 管理员组
8．5．1 不应以管理员身份操作计算机的原因
8．5．2 users组和powerusers组成员身份的管理员
8．5．3 使用run as启动程序
8．5．4runas命令
8．5．5runas示例
8．5．6 实践：以管理员身份使用run as启动程序
8．5．7 小结
8．6 本章复习
第9章 保护网络资源
9．1 理解ntfs权限
9．1．1 ntfs权限
9．1．2 ntfs文件夹权限
9．1．3 ntfs文件权限
9．1．4 访问控制列表
9．1．5 多重ntfs权限
9．1．6 ntfs权限继承．
9．1．7 小结
9．2 分配ntfs权限
9．2．1 规划ntfs权限
9．2．2 设置ntfs权限
9．2．3 实践：规划和分配ntfs权限
9．2．4 小结
9．3 分配特殊权限
9．3．1 特殊权限
9．3．2 设置特殊权限
9．3．3 取得文件或文件夹的所有权
9．3．4 实践：取得文件的所有权
9．3．5 小结
9．4 复制和移动文件和文件夹
9．4．1 复制文件和文件夹
9．4．2 移动文件和文件夹
9．4．3 实践：复制和移动文件夹
9．4．4 小结
9．5 权限问题的故障诊断
9．5．1 权限问题的故障诊断
9．5．2 避免权限问题
9．5．3 实践：删除拒绝所有权限的文件
9．5．4 小结
9．6 本章复习
第10章 管理共享文件夫
10．1 理解共享文件夹
10．1．1 共享文件夹
10．1．2 共享文件夹权限
10．1．3 如何应用共享文件夹权限
10．1．4 共享文件夹权限的原则
10．1．5 实践：应用权限
10．1．6 小结
10．2 规划共享文件夹
10．2．1 应用程序文件夹
10．2．2数据文件夹
10．2．3 小结
10．3共享文件夹
10．3．1 共享文件夹的要求
10．3．2 管理共享文件夹
10．3．3 共享文件夹
10．3．4 分配共享文件夹权限
10．3．5 修改共享文件夹
10．3．6连接共享文件夹
10．3．7 小结
10．4 共享文件夹权限和ntfs权限结合
10．4．1 共享文件夹权限和ntrs权限结合的策略
10．4．2 实践：管理共享文件夹
10．4．3 小结
10．5 配置dfs访问网络资源
10．5．1 理解dfs
10．5．2 使用dfs的原因
10．5．3 dfs拓扑结构
10．5．4 创建一个dfs
10．5．5 创建一个dfs根
10．5．6 创建dfs链接
10．5．7 增加dfs共享文件夹
10．5．8 设置复制政策
10．5．9 实践：使用dfs
10．5．10 小结
10．6 本章复习
第11章 管理active directory
11．1 定位activedirectory对象
11．1．1 理解常用的activedirectory对象
11．1．2 使用find
11．1．3 实践：查找activedirectory
11．1．4 小结
11．2 控制对activedirectory对象的访问
11．2．1 理解activedirectory的权限
11．2．2 分配activedirectory权限
11．2．3 使用权限继承
11．2．4禁止权限继承
11．2．5 实践：控制activedirectory对象的访问
11．2．6 小结
11．3 在activedirectory内发布资源
11．3．1 在activedirectory中发布资源
11．3．2 发布users and computers
11．3．3 发布共享资源
11．3．4 发布网络服务
11．3．5 小结
11．4 移动activedirectory对象
11．4．1 移动对象
11．2 在域内移动对象
11．4．3 在域间移动对象
11．4．4 在域之间移动工作站或成员服务器
11．4．5 在网站间移动域控制器
11．4．6 实践：在域内移动对象
11．4．7 小结
11．5 委派activedirectory对象的管理控制权
11．5．1 委派控制的指导方针
11．5．2 delegation 0f control wizard
11．5．3 管理activedirectory的指导思想
11．5．4 实践：在activedirectory中委派管理控制权
11．5．5 小结
11．6 备份activedirectory
11．6．1 完成准备工作
11．6．2 备份向导
11．6．3 备份内容
11．6．4保存备份的位置
11．6．5 设置高级备份选项
11．6．6 制定activedirectory备份作业的计划
11．6．7 小结
11．7 恢复activedirectory
11．7．1 准备恢复activedirectory
11．7．2非授权恢复
11．7．3 授权恢复
11．7．4 执行非授权恢复
1i．7．5 指定高级恢复设置
11．7．6 执行授权恢复
11．7．7 小结
11．8 active dirctory的故障诊断
11．8．1 activedirectory的故障诊断
11．8．2 小结
11．9 本章复习
第12章 管理组政策
12．1 组政策的概念
12．1．1 什么是组政策
12．1．2 组政策对象
12．1．3 对组政策的控制进行委派
12．1．4 组政策咬接程序
12．1．5 组政策设置
12．1．6 计算机和用户配置设置
12．1．7 mmc咬接程序模型
12．1．8 组政策咬接程序的名称空间
12．1．9 gpo po1icy如何影响启动和登录
12．1．10 处理组政策
12．1．11 组政策继承
12．1．12 利用安全组过滤组政策
12．1．13 小结
12．2 组政策实现的规划
12．2．1 通过设置类型而设计gp0
12．2．2 gpo实现的策略
12．2．3 分层gp0设计和单块gp0设计
12．2．4 职能角色和小组设计的关系
12．2．5 带有集中或分散控制的0u委派
12．5．6 小结
12．3 实现组政策
12．3．1 实现组政策
12．3．2 新建gp0
12．3．3 新建gpo控制台
12．3．4 委派gp0的管理控制权
12．3．5 指定组政策设置
12．3．6 禁用未用的组政策设置
12．3．7 指定gpo处理中的例外情况
12．3．8 过滤gp0作用域
12．3．9 链接gp0
12．3．10 修改组政策
12．3．11 删除gpo链接
12．3．12 删除gp0
12．3．13 对gpo和gp0设置进行编辑
12．3．14 实践：实现组政策
12．3．15 小结
12．4 使用组政策管理软件
12．4．1 软件管理工具
12．4．2 分配应用程序
12．4．3 发布应用程序
12．4．4 softwareinstallation如何工作
12．4．5 实现软件安装
12．4．6 为软件安装制定规划并着手准备
12．4．7 安装sdp
12．4．8 指定软件安装的默认值
12．4．9 部署软件应用程序
12．4．10 设置自动安装选项
12．4．11 安装应用程序类别
12．4．12 设置软件应用程序属性
12．4．13 维护软件应用程序
12．4．14 小结
12．5 使用组政策管理特定文件夹
12．5．1 文件夹的转向
12．5．2 默认的特定文件位置
12．5．3 建立文件夹转向
12．5．4 政策删除的考虑因素
12．5．5 小结
12．6 组政策的故障诊断
12．6．1 组政策的故障诊断
12．6．2 组政策的最佳惯例
12．6．3 小结
12．7 本章复习
第13章 管理安全配置
13．1 安全配置概要
13．1．1 安全配置设置
13．1．2 小结
13．2 审核
13．2．1 理解审核
13．2．2 使用审核政策
13．2．3 审核政策准则
13．2．4 配置审核
13．2．5 建立审核政策
13．2．6 审核对文件和文件夹的访问
13．2．7 对访问activedirectory对象的审核
13．2．8 审核对打印机的访问
13．2．9 审核惯例
13．2．10 实践：审核资源和事件
13．2．11 小结
13．3 使用安全日志
13．3．1 理解windows2000日志
13．3．2 查看安全日志
13．3．3 定位事件
13．3．4 过滤事件
13．3．5 配置安全日志
13．3．6 安全日志存档
13．3．7 实践：使用安全日志
13．3．8 小结
13．4 用户权力
13．4．1 用户权力
13．4．2 特权
13．4．3 登录权力
13．4．4 分配用户权力
13．4．5 小结
13．5 使用安全模板
13．5．1 安全模板概要
13．5．2 安全模板的使用
13．5．3 预定义安全模板
13．5．4 管理安全模板
13．5．5 实践：管理安全模板
13．5．6 小结
13．6 安全配置和分析
13．6．1 securityconfigurationandanalysis控制台的工作原理
13．6．2 安全配置
13．6．3 安全分析
13．6．4 使用securityconfigwationandanalysis控制台
13．6．5 实践:使用security configurationandanalysis控制台
13．6．6 小结
13．7 安全配置的故障诊断
13．7．1 安全故障诊断
13．7．2 小结
13．8 本章复习
第14章 管理active directory性能
14．1 activedirectory性能监视工具
14．1．1 性能监视工具
14．1．2 event viewer控制台
14．1．3 performance控制台
14．1．4 system monitor
14．1．5 performance logs and alerts
14．1．6 实践：使用system monitor
14．1．7 小结
14．2 active directory support too1s
14．2．1 active directory support too1s
14．2．2 ldp．exe：active directory administration too1
14．2．3 replmon．exe： active directory replication monitor
14．2．4 repadmin．exe：复制诊断工具
14．2．5 dsastat．exe：activedirectory诊断工具
14．2．6 sdcheck．exe：安全描述符检查工具
14．2．7 nltest．exe
14．2．8 acldiag．exe：acl诊断
14．2．9 dsacls．exe
14．2．10 小结
14．3 监视对共享文件夹的访问
14．3．1 为什么要监视网络资源
14．3．2 网络资源的监视要求
14．3．3 监视对共享文件夹的访问
14．3．4 监视打开的文件
14．3．5 断开用户与打开文件的连接
14．3．6 发送控制台信息
14．3．7 实践：管理shared fo1ders
14．3．8 小结
14．4 本章复习
第15章 使用rls部署windows 2000
15．1 ms概述
15．1．1 remoteosinstallation综述
15．1．2 远程安装服务器组件
15．1．3 远程安装客户机组件
15．1．4 remote osinshllation进程的工作原理
15．1．5 ris服务器和客户机要求
15．1．6 田s引导盘支持的网卡
15．1．7 小结
15．2 执行ris
15．2．1 执行ris
15．2．2 安装ris
15．2．3 配置ris
15．2．4 新建riprep映像
15．2．5 新建ris引导盘
15．2．6 验证ris配置
15．2．7 小结
15．3 管理ris
15．3．1 管理ris
15．3．2 管理ris客户机端安装映像
15．3．3 管理ris客户机
15．3．4 管理ris的安全
15．3．5 小结
15．4 ris的常见问题及疑难解答
15．4．1 有关ris的常见问题
15．4．2 ris的故障诊断
15．4．3 小结
15．5 本章复习
附录a 问题与答案
附录b 安装和配置dhcp服务
术语汇编

.　　 要点 未包含在实践部分的附加操作步骤，是一些旨在加深对Windows 2000 Active Directory认识的综合信息。由于很多实践是基于以前实践的操作步骤，因此如果对本书正文中出现的附加操作步骤加以练习的话，可能会改变您的测试 机器的状态。因此，可能无法准确地按照所讲述的步骤顺利地进行随后的实践。
　　 每章结尾的“本章复习”部分，使您能对该章所学内容进行测试。
　　 附录A“问题与答案”，包含了本书所有问题和相应的解答。
　　 注释
　　 课程中出现几类注释：
　　 标明注意的注释，包含一些补充信息。
　　 标明要点的注释，包含对完成某个任务至关重要的信息。
　　 标明警告的注释，包含可能丢失数据的警告提示。
　　 标明提示的注释，包含对可能的结果或备用方法的解释。
　　 约定
　　 下面是本书使用的一些约定。
　　 体例约定
　　 键入的字符或命令字符，用加粗小写表示：在附录A“问题答案中，问题用白体表示，答案用粗体表示，但答案中的表格例外”。
　　 原书语法语句中的斜体字，我们在中文版中用粗体表示，表明了变量信息的占位符。原书中书名以斜体字表示，我们中文版中都加上书名号。
　　 文件名以Title Caps(标题)出现，但打算直接键入的时候除外。除非提示，否则可以在对话框或命令提示行键入文件名时，全部使用小写字母。
　　 文件扩展名，全部以小写字母表示。
　　 首字母缩略词，全部以大写字母表示。
　　 等宽类型文字，表示代码实例、屏幕文本实例，或可能在命令提示或初始化文件中键入的条目。
　　 语法语句中，使用方括号框住可选项。例如，命令语法[文件名]，表明可用该命令选择输入一个文件名。只输入方括号内要求的信息，不包括方括号本身。
　　 语法语句使用花括号框住必需项。只输入花括号内所需的信息，不包括花括号本身。
　　 文字的表示。本书有些特殊段落用文字表示如下的指定部分：
　　┌─────┬───────────────────────────────┐
　　│ 文 字│ 表 示 │
　　├─────┼───────────────────────────────┤
　　│ │上机实际操作练习。最好是完成该练习，给自己一个使用课程中讲述过│
　　│实践 │ │
　　│ │的技能的机会。 │
　　├─────┼───────────────────────────────┤
　　│ │本章复习问题。每章结尾处的这些练习，允许您用于测试课程中所学习│
　　│本章复习 │ │
　　│ │的内容。 │
　　│ │在本书后面的“问题和答案”部分，可找到谅些问题的答案。 │
　　└─────┴───────────────────────────────┘
　　 键盘约定
　　 两个按键之间的加号，意味着必须同时按下这两个键。例如， “按下Alt+Tab”，表明按下Tab键的同时还要按下Alt键。
　　 两个或更多按键之间存在逗号，意味着必须连续按下那些键，而不是一起按下。例如，“按Alt，F，x”意味着依次按下并释放每个键。“嫁下Alt+W，L”表示首先同时按下Alt键和W键，然后释放这两个键并按下L键。
　　 可以使用键盘选择菜单命令。按下Alt键激活菜单按钮，然后相继按下和菜单名以及命令名突出或下划线字母相对应的按键。对于一些命令，还可以按下菜单中列出的组合键。
　　 使用键盘选择或清除对话框中的复选框或选项按钮。按下Tab键直到该选项按钮被高亮显示，然后按空格键选择或清除复选框或选项按钮。
　　 按Esc键，可以取消对话框的显示。
　　 各章和附录纵览
　　 这门自学培训课程包括讲解、上机实际操作步骤和复习问题，共同教您如何安装、配置、管理、监视Windows 2000 Active Directory并对之进行故障诊断。该课程被设计成从头到尾逐步完成，但您也可以按自己的方式选择您感兴趣的部分进行学习(参见下一节“寻找自己的最佳起点”以获得详细信息)。如果您选择按自定方式学习，那么请参阅每章的“先决条件”部分。需要从前面章节获得一些基础操作的任何上机实际操作过程，都需要参考相应的章节。
　　 本书划分为以下若干章：
　　 “前言”部分，包含这本自学培训教材纵览，它介绍了本培训教材的组成部分。通读该部分，可以了解该自学培训教材最佳的学习价值并计划要学哪些课程。
　　 第1章“Microsoft Windows 2000 简介”。介绍Windows 2000。包括Windows 2000操作系统、Windows 2000体系结构以及Windows 2000 Directory Services(目录服务)的纵览。
　　 第2章“Active Directory简介”。向您介绍Active Directory组件，包括对象、域、组织单元(OU)、树和森林。还介绍了Active Directory概念，包括全局目录、复制、委托关系、DNS名称空间以及命名约定。
　　 第3章“Active Directory管理任务和工具”，介绍主要的Active Directory管理任务，包括配置Active Directory、管理用户和组、保护网络资源、管理桌面计算环境、审核资源和事件以及监视资源和事件。还介绍了Active Directory管理工具，包括Microsoft Management Consoles(MMC，微软管理控制台)和Task Scheduler(任务调度程序)。
　　 第4章“实现Active Directory”。将带您经历实现Active Directory的步骤，包括规划、安装、确定操作主控角色以及实现组织单元(ou结构。
　　 第5章“DNS和Active Directory集成”。向您介绍DNS名称解析和区域，还提供练习配置区域并论述了区域复制和转移。本章还总结了Active Directory DNS配置的故障诊断方面的信息。
　　 第6章“配置网站”。向您展示了如何配置网站设置和网站间复制，还提供了网站间复制可能遇到的问题的故障诊断信息。本章还论述了配置服务器设置所必需的工作。
　　 第7章“用户账户管理”。介绍了用户账户以及如何规划用户账户。您将学习如何创建域和本地用户账户和设置其属性，以及设置用户配置文件和本机目录的操作步骤。本章还将涉及用户账户维护，包括停用、启用、重命名、删除用户账户和解除对用户账户的锁定以及重新设置用户密码。
　　 第8章“组账户管理”。向您提供了一种组规划政策和创建组的步骤。您将学习Microsoft Windows 2000提供的默认组以及应该分配给管理员的组。
　　 第9章“保护网络资源”。介绍Microsoft Windows 2000文件系统(NTFS)文件夹和文件权限。您将学习如何将NTFS文件夹和文件权限分配给用户账户和组，以及移动或复制文件和文件夹如何影响NTFS文件和文件夹权限。本章总结了常见的资源访问问题的故障诊断信息。
　　 第10章“管理共享文件夹”。向您介绍共享文件夹以及如何规划共享文件夹。您将学习文件夹共享、用权限保护共享文件夹和访问共享文件夹的步骤。本章总结了如何设置Microsoft分布式文件系统(Dfs)，向用户提供了对通过网络分布的共享文件夹的方便访问。
　　 第11章“管理Active Directory”。提供了管理Active Directory任务的指令，包括定位对象、给对象分配权限、发布资源、域之间移动对象、给组织单元授管理控制权、备份和恢复Active Directory以及对Active Directory进行故障诊断。
　　 第12章“管理组政策”。介绍组政策概念和规划的实施。您将学习实施组政策的步骤。还将学习如何使用组政策管理软件和特殊文件夹。本章总结了常见的组政策问题故障诊断的信息。
　　 第13章“管理安全配置”。论述了使用安全设置确定某个系统的安全配置，包括审核、使用安全日志、用户权限、使用安全模板以及安全配置和分析工具。本章总结了安全配置故障诊断信息。
　　 第14章“管理Active Directory性能”。提供了性能监视工具、支持工具和共享文件夹监视工具的细节，这些工具能帮您更好地管理Active Directory性能。
　　 第15章“使用RIS部署Windows 2000”。向您介绍RIS。操作步骤将带您经历实现和管理MS的过程。本章总结了RIS问题故障诊断信息。
　　 附录A“问题与答案”。列出了本书所有的练习和复习问题，还给出了建议的答案。
　　 附录B“安装和配置DHCP服务”。包含一些基本指导，用于安装和配置动态主机配置协议(DHCP)服务，为使用RIS作准备。
　　 “术语汇编”列出并定义了学习Windows 2000 Active Directory时用到的相关术语。
　　 寻找自己的最佳起点
　　 由于本书也是自学的教材，您可以跳过一些章，以后重新学习。但请注意，必须先完成本章的安装指令，然后才能完成其他章的操作步骤。使用下列表，为您寻找最佳起点。
　　 ┌───────────────────────┬─────────────────────────┐
　　│假如您… │则按照以下路径 │
　　├───────────────────────┼─────────────────────────┤
　　│准备参加微软认证专家考试70—217——实现和管 │阅读前言中的“课前准备”部分内容，并按照“安装步 │
　　│理Microsoft Windows 2000Active Directory服务基│骤”中的安装指令，然后按顺序从第1章学习到第15章。 │
　　│础结构(ImplementingandAdministering aMicrosoft│ │
　　│windows 2000Directory Services Infrasturcture)│ │
　　├───────────────────────┼─────────────────────────┤
　　│想复习与该考试中特定主题相关的信息 │利用本表后的下一小节“本书包含的特定技能中的内容。│
　　└───────────────────────┴─────────────────────────┘
　　 本书包含的特定技能
　　 下面提供了认证考试70—217测试技能列表。该表提供了测试技能以及本书中哪儿可以找到和该技能相关的内容。
　　 注意 考试的技能可能会改变，恕不提前通知，这完全由Microsoft公司决定。
　　 Active Directory的安装、配置及故障诊断
　　┌──────────┬─────────────────────┐
　　│测试的技能 │所在章节 │
　　├──────────┴─────────────────────┤
　　│安装、配置Active Directory以及对Active Directory组件故障诊断 │
　　├──────────┬─────────────────────┤
　　│安装Active Directory│第4章，第2节 │
　　├──────────┼─────────────────────┤
　　│创建网站 │第6章，第1节 │
　　├──────────┼─────────────────────┤
　　│创建子网 │第6章，第1节 │
　　├──────────┼─────────────────────┤
　　│创建网站链接 │第6章，第1节 │
　　├──────────┼─────────────────────┤
　　│创建网站链接桥 │第6章，第2节 │
　　├──────────┼─────────────────────┤
　　│创建连接对象 │第6章，第2节 │
　　└──────────┴─────────────────────┘
　　安装、配置Active Directory以及对Active Dirsctory组件故障诊断
　　┌──────────────────┬───────┐
　　│创建全局目录服务器 │第6章，第4节 │
　　├──────────────────┼───────┤
　　│网站间移动服务器对象 │第6章，第4节 │
　　├──────────────────┼───────┤
　　│转移Operations Master(操作主控)角色 │第4章，第3节 │
　　├──────────────────┼───────┤
　　│检验Active Directory安装 │第4章，第2节 │
　　├──────────────────┼───────┤
　　│实现组织单元(OU)结构 │第4章，第4节 │
　　├──────────────────┴───────┤
　　│备份和恢复Active Directory │
　　├──────────────────┬───────┤
　　│执行Active Directory的授权恢复 │第11章，第6节 │
　　├──────────────────┼───────┤
　　│系统故障恢复 │第11章，第7节 │
　　└──────────────────┴───────┘
　　安装、配置、管理、监视Active Directory DNS及故障诊断
　　┌────────────┬──────────┐
　　│测试的技能 │所在章节 │
　　├────────────┴──────────┤
　　│安装、配置Active Directory DNS以及故障诊断 │
　　├────────────┬──────────┤
　　│Active Directory DNS和 │第5章，第2节和第4节 │
　　│非ActiveDirectoryDNS集成│ │
　　├────────────┼──────────┤
　　│为动态更新配置区 │第5章，第2节和第4节 │
　　├────────────┴──────────┤
　　│管理、监视DNS以及对的故障诊断 │
　　├────────────┬──────────┤
　　│管理DNS数据复制 │第5章，第3节和第4节 │
　　└────────────┴──────────┘
　　更改和配置管理的安装、配置、管理、监视、优化及故障诊断
　　┌───────────────────────┬──────────┐
　　│测试的技能 │所在章节 │
　　├───────────────────────┴──────────┤
　　│实施组政策和对组政策故障诊断 │
　　├───────────────────────┬──────────┤
　　│创建组政策对象(GPO) │第12章，第3节和第6节│
　　├───────────────────────┼──────────┤
　　│链接已有的组政策对象 │第12章，第3节和第6节│
　　├───────────────────────┼──────────┤
　　│委派组政策的管理控制 │第12章，第3节和第6节│
　　├───────────────────────┼──────────┤
　　│修改组政策继承 │第12章，第3节和第6节│
　　├───────────────────────┼──────────┤
　　│通过将安全组和GPO关联，以过滤组政策设置 │第12章，第3节和第6节│
　　├───────────────────────┼──────────┤
　　│修改组政策 │第12章，第3节和第6节│
　　├───────────────────────┴──────────┤
　　│使用组政策管理用户环境和对之进行故障诊断 │
　　├───────────────────────┬──────────┤
　　│使用Administrative Templates(管理模板)控制用户│第12章，第3节和第6节│
　　│环境 │ │
　　├───────────────────────┼──────────┤
　　│给用户和计算机分配脚本政策 │第12章，第3节和第6节│
　　├───────────────────────┴──────────┤
　　│使用组政策管理软件和对之进行故障诊断 │
　　├───────────────────────┬──────────┤
　　│使用组政策部署软件 │第12章，第4节 │
　　├───────────────────────┼──────────┤
　　│使用组政策维护软件 │第12章，第4节 │
　　├───────────────────────┼──────────┤
　　│配置部署选项 │第12章，第3节 │
　　├───────────────────────┼──────────┤
　　│软件部署过程中常见问题的故障诊断 │第12章，第6节 │
　　├───────────────────────┼──────────┤
　　│使用组政策管理网络配置 │第12章，第5节 │
　　├───────────────────────┴──────────┤
　　│使用RIS(远程安装服务)部署Windows 2000 │
　　├───────────────────────┬──────────┤
　　│在RIS客户计算机上安装映像(image) │第15章，第2节 │
　　├───────────────────────┼──────────┤
　　│创建RIS引导盘 │第15章，第2节 │
　　├───────────────────────┼──────────┤
　　│配置远程安装选项 │第15章，第2节 │
　　├───────────────────────┼──────────┤
　　│NS问题故障诊断 │第15章，第4节 │
　　├───────────────────────┼──────────┤
　　│管理映像以执行远程安装 │第15章，第3节 │
　　└───────────────────────┴──────────┘
　　续表
　　┌────────────────────┬───────┐
　　│测试的技能 │所在章节 │
　　├────────────────────┴───────┤
　　│配置RIS安全性 │
　　├────────────────────┬───────┤
　　│授权RIS服务器 │第15章，第3节 │
　　├────────────────────┼───────┤
　　│授权计算机账户创建权力 │第15章，第3节 │
　　├────────────────────┼───────┤
　　│预置RIS客户计算机以增加安全性和负载均衡 │第15章，第3节 │
　　└────────────────────┴───────┘
　　安装、监视、优化Active Directory组件
　　┌──────────────────────┬──────────┐
　　│测试的技能 │，所在章节 │
　　├──────────────────────┴──────────┤
　　│管理Active Directory对象 │
　　├──────────────────────┬──────────┤
　　│移动Active Directory │第11章，第4节 │
　　├──────────────────────┼──────────┤
　　│发布Active Directory资源 │第11章，第3节 │
　　├──────────────────────┼──────────┤
　　│查找Active Directory中的对象 │第11章，第1节 │
　　├──────────────────────┼──────────┤
　　│手工或通过编写脚本以创建和管理账户 │第7章，第3、4、5节 │
　　│ │第8章，第3、4、5节 │
　　├──────────────────────┼──────────┤
　　│控制访问Active Directory对象 │第11章，第2节 │
　　├──────────────────────┼──────────┤
　　│委派Active Directory对象的管理控制 │第11章，第5节 │
　　├──────────────────────┴──────────┤
　　│管理Active Directory性能 │
　　├──────────────────────┬──────────┤
　　│监视、维护域控制器性能和对之故障诊断 │第14章，第1、2、3节 │
　　├──────────────────────┼──────────┤
　　│监视、维护ActiveDirectory组件和对之故障诊断 │第14章，第1、2、3节 │
　　├──────────────────────┴──────────┤
　　│管理Active Directory复制以及对之故障诊断 │
　　├──────────────────────┬──────────┤
　　│管理网站间复制 │第6章，第1、2、3节 │
　　├──────────────────────┼──────────┤
　　│管理网站内复制 │第6章，第1、3节 │
　　└──────────────────────┴──────────┘
　　配置、管理、监视Active Directory安全解决方案以及对其故障诊断
　　┌─────────────────────┬───────────┐
　　│测试的技能 │所在章节 │
　　├─────────────────────┴───────────┤
　　│配置Active Directory服务基础结构的安全以及对之故障诊断 │
　　├─────────────────────┬───────────┤
　　│使用组政策应用安全政策 │第13章，第1、3、4、7节│
　　├─────────────────────┼───────────┤
　　│使用Security Configuration andAnalysis以及│第13章，第5、6、7节 │
　　│SecuhVTemplates，创建、分析和修改安全配置 │ │
　　├─────────────────────┼───────────┤
　　│实施审核政策 │第13章，第2、7节 │
　　├─────────────────────┼───────────┤
　　│监视和分析安全事件 │第13章，第3节 │
　　└─────────────────────┴───────────┘
　　 课前准备
　　 本自学培训教材包含上机实践步骤，帮助您学习windows 2000 Active Directory。要完成这些步骤，必须具备下列条件：
　　 一台运行windows 2000 Server的计算机
　　 本书中有一些选做练习，要求有二台计算机。第二台计算机是任选的，就课程教学目的而言，不作要求。如果只有一台计算机，通读书中的步骤，并尽最大可能熟悉书中的操作步骤。
　　 建议您在本自学培训教材过程中，在自己的网络中专门设置服务器，因为要完成本书的实践操作，必须设置一台域控制器并对该域控制器作某些变化，这些变化将影响其他网络用户。然而，也可以在已有的网络上使用域控制器。
　　 警告 有些练习可能需要您对服务器作某些改变。在连接到较大型网络时，可能导致不愿看到的结果。试图做这些操作练习之前，先和网络管理员共同核对一下。
　　 硬件要求
　　 本书中用到的每台计算机必须具有如下最低配置。所有的硬件必须出现在Microsoft Windows 2000硬件兼容性列表(HCL)中。最新版本的HCLl可以从Hardware Compatibility List网页下载，其网址为http：//www．microsoft．com/hwtest/hcl。
　　 32位主频为166MHz Pentium(奔腾)处理器
　　 64MB内存，用于与1台到5台客户机联网；对于大多数网络环境，推荐最小内存128MB
　　 2GB硬盘
　　 12倍速以上光驱
　　 SVGA显示器，分辨率为800×600(推荐值1024×6768)
　　 3．5英寸高密软盘驱动器，或可引导光驱以及支持从光盘安装程序
　　 Microsoft鼠标或其他兼容定位设备
　　 软件要求
　　 完成本书的操作步骤，需要下列软件：
　　 windows 2000 Server安装光盘副本
　　 可以到Microsoft．Com网站，核对可下载的Windows 2000 Server软件评估副本的可用性。其网址为：http://microsoft．com／windows 2000／default．asp
　　 在该网站还能找到如何免费下载该软件评估版本的指导信息。
　　 安装步骤
　　 下列信息是一个任务核对清单，要完成本书课程，必须在计算机上执行这些任务。如果您没有安装windows 2000或其他网络操作系统的经验，可以向有经验的网络管理员寻求帮助。完成一个任务后，就在相应的方框内做一个标记。以后的任务也按一步一步的指导进行。
　　 创建Windows 2000 Server启动盘
　　 运行Windows 2000 Server Pre-Copy和Text Mode Setup Routine(文本模式安装例程)
　　 运行GUI模式，并收集Windows 2000 Server Setup的阶段信息
　　 完成Windows 2000 Server Setup的Installing windows Networking Components阶段
　　 完成Windows 2000 Server Setup的硬件安装阶段。
　　 注意 给出的安装信息，将有助于准备本书用到的计算机。这些信息并不旨在教您安装。关于安装Windows 2000 Server的详细信息，请参阅《MCSE制胜宝典
　　 ——Windows 2000 Server》一书。
　　 安装windows 2000 Server
　　 要完成本课程的练习，必须在一台未格式化分区的计算机上安装Windows 2000 Server。安装时，可以使用Windows 2000 Server Setup程序在硬盘上创建一个分区。正是在这个分区上安装Windows 2000 Server，作为工作组中的独立服务器。
　　 按照下列步骤，创建Windows 2000 Server安装盘
　　 在运行MS—DOS的计算机上，或运行能访问Windows 2000 Server安装光盘Bootdisk目录的任何Windows版本的计算机上，完成本步骤。如果您的计算机配置了可引导光驱，则可以不用安装盘安装Windows 2000。要按照刚讲述的用安装盘完成本练习，必须在BIOS中禁用可引导光驱支持选项。
　　 要点 该步骤需要4张1.44MB格式化过的磁盘。如果您使用的磁盘含有数据，那么安装时将不警告而覆盖那些数据。
　　 1．在4张格式化过的1.44MB空盘上贴如下标签：
　　 Windows 2000 Server Setup Disk #1
　　 Windows 2000 Server Setup Disk #2
　　 Windows 2000 Server Setup Disk #3
　　 Windows 2000 Server Setup Disk #4
　　 2. 将Microsoft Windows 2000 Server光盘插入光驱。
　　 3. 如果出现Windows 2000 CD-ROM对话框，提示安装或升级Windows 2000，那么单击 No。
　　 4. 打开命令提示符。
　　 5. 在命令提示符下，将盘符改为光驱盘符。例如，如果您的光驱盘符名是E，那么就键入e：，然后按Enter键。
　　 6. 在命令提示符下，键入cd bootdisk，将当前目录改为Bootdisk目录，然后按Enter。
　　 7. 如果是在运行MS-DOS、16位windows操作系统、windows 95或Windows 98的计算机上创建安装启动盘，键入makeboot a：(其中A:是软驱名)，然后按Enter。如果是在运行Windows NT或Windows 2000的计算机上创建安装启动盘，键入makebt32a：(其中A：是软驱名)，然后按Enter。Windows 2000将显示一条消息，表明该程序将创建安装Windows 2000的4张安装盘。还显示需要4张空白的、格式化过的、高密软盘。
　　 8. 按任意键继续进行。Windows 2000将显示一条消息，提示插入要创建为Windows 2000安装启动盘的磁盘。
　　 9. 软驱中插入标签为Windows 2000 Server Setup Disk #1的格式化过的空盘，按任意键继续进行。在windows 2000创建了磁盘映像之后，将出现一条消息，提示插入标签为Windows 2000 Server Setup Disk #的磁盘。
　　 10．取出Disk #1，软驱插入标签为Windows 2000 Server Setup Disk #2的格式化过的空盘，按任意键继续进行。在Windows 2000创建了磁盘映像之后，将出现一条消息，提示插入标签为Windows 2000 Server Setup Disk #3的磁盘。
　　 11．取出Disk #2，软驱插入标签为Windows 2000 Server Setup Disk #3的格式化过的空盘，按任意键继续进行。在Windows 2000创建了磁盘映像之后，将出现一条消息，提示插入标签为windoWs 2000 Server Setup Disk #4的磁盘。
　　 12．取出Disk #3，软驱插入标签为Windows 2000 Server Setup Disk #4的格式化过的空盘，按任意键继续进行。在Windows 2000创建了磁盘映像之后，将出现一条消息，表明映像过程已经结束。
　　 13．在命令行提示处，键入exit然后按Enter。
　　 14．从软驱中取出磁盘，并从光驱取出光盘。
　　 运行Windows 2000 Server Pre-Copy和Text Mode Setup Routine(文本模式安装例程)
　　 假设该步骤中您的计算机没有安装任何操作系统，磁盘没有分区，有可引导光驱支持，但被禁用。
　　 1．软驱插入标签为Windows 2000 Server Setup Disk #1的磁盘，光驱插入WindoWs 2000 Server光盘，然后重新启动计算机。
　　 计算机启动之后，Windows 2000 Setup将显示一条简短消息，说明正在检查系统配置，然后出现Windows 2000 Setup屏幕。
　　 注意屏幕底部的灰色进度条表明正在检测计算机，正在加载Windows 2000 Executives，它是最精简版的Windows 2000内核。
　　 2．当出现提示时，向软驱中插入Setup Disk #2，然后按Enter。
　　 注意安装程序指示正在加载HAL、字体、本地指定数据、总线驱动程序和其他支持您的计算机母板的软件组件以及其他硬件。安装程序还加载Windows 2000安装程序文件。
　　 3．当出现提示时，向软驱插入Setup Disk #3，然后按Enter。
　　 请注意，安装程序Setup指示，正在加载磁盘驱动器的控制器驱动程序，加载了驱动器控制器之后，安装程序将初始化支持对您驱动器的访问的相应驱动程序。在此过程中安装程序将暂停几次。
　　 4．当出现提示后，向软驱插入Setup Disk #4，然后按Enter。
　　 安装程序将加载外围支持驱动程序，如软盘驱动程序和文件系统，然后再初始化 Windows 2000 Executive，并加载windows 2000 Setup程序的其他部分。
　　 5．阅读Setup Notification(安装通告)消息，然后按Enter继续。
　　 安装程序将显示Welcome To Setup屏幕。注意，除了Windows 2000初始安装，还可以使用Windows 2000 Setup安装程序修复或恢复损坏的Windows 2000安装。
　　 6．阅读Welcome To Setup消息，并按Enter开始Windows 2000 Setup的安装过程。安装程序将显示License Agreement(许可协议)屏幕。
　　 7、阅读许可协议，按Page Down键翻至屏幕的底部。
　　 8．按F8键，选择I Accept The Agreement(接受协议).
　　 安装程序Setup将显示Windows 2000 Server Setup屏幕，提示选择在空闲磁盘空间或已有的分区上安装Windows 2000该步提供了一种在硬盘上创建或删除分区的方法。
　　 如果您的计算机上没有任何磁盘分区(本练习需要分区)，您将看到屏幕上将列出已有的未格式化的硬盘分区。
　　 9．确保Unpartitioned(未分区的)空间分区被加亮显示，键入c．。
　　 安装程序将显示Windows 2000 Setup屏幕，确认您已经选择在未分区空间创建新的分区，并创建可能需要的最小和最大分区大小。
　　 10．指定想创建的分区的大小(至少2GB)，按Enter继续。
　　 安装程序将显示Windows 2000SeNp屏幕，显示了新的分区C：New(未格式化)。
　　 注意 尽管安装过程中可以从未分区的空间创建附加分区，仍然推荐您还是安装完Windows 2000之后再划分附加分区。安装完后，使用Disk Management(磁盘管理)控制台进行硬盘分区。
　　 11．确定新分区被加亮显示，然后按Enter。
　　 然后您将被提示为该分区选择一个文件系统。
　　 12．使用箭头，选择Format The Partition Using The NTFS File System(使用NTFS文件系统格式化分区)，并按Enter。
　　 安装程序将把分区格式化为NTFS。格式化后，安装程序将检查硬盘上可能导致安装失败的物理错误，然后向硬盘复制文件。这个过程将持续几分钟。
　　 最后，安装程序将显示windows 2000 Setup屏幕。一个红色的状态条倒记时15秒，然后安装程序重新启动计算机。
　　 13．从软驱取出安装盘。
　　 要点 如果您的计算机支持从光盘启动，并且该特性在BIOS中没有被禁用，那么计算机在Windows 2000重启动后，将从Windows 2000 Server安装光盘启动。 这样，将导致安装程序从头开始重新安装。如果发生这种情况，那么将光盘从光驱取出，然后重启动计算机。
　　 14．安装程序复制附加文件，然后重启动计算机，并加载Windows 2000 Setup Wizard。
　　 运行GuI模式并收集wZndows 2000 server Setup阶段的信息
　　 本步骤开始了安装您的计算机的图形部分。
　　 1． 在Welcome To TheWindows 2000 Setup Wizard页，单击Next，开始收集关于计算机的信息。
　　 安装程序将配置NTFS文件夹和为操作系统文件分配文件权限，检测计算机硬件设备，然后安装和配置支持检测到的硬件的设备驱动程序。这个过程将持续几分钟。
　　 2． 在RegionalSen5ngs页上，确定系统地区、用户地区和键盘布局对您所用的语言和您所在的位置都是正确的，然后单击Next。
　　 注意 安装Windows 2000之后，可以使用Control Panel的Regional Options(区域选项)来修改区域设置。
　　 安装程序将显示Personalize Your Software页，提示输入姓名和公司名称。安装程序使用公司名称来产生默认的计算机名。许多今后安装的应用程序，将使用这些信息来进行产品注册和文档识别。
　　 3． 在Name文本框中，键入您的姓名，在0rganization文本框中，键入您所在单位名称，然后单击Next。
　　 注意 如果出现Your Product Key(产品密钥)，那么请输入产品密钥，该密钥位于Windows 2000 Server光盘套背面的黄色粘胶标签上。
　　 安装程序将显示Licensing Mode页，提示您选择一种许可模式。默认情况下，选择Per Server许可模式。安装程序将提示您输入购买的该服务器的许可号。
　　 4． 选择Per ServerNumber(每服务器连接数目)的同时连接按钮，键入5，然后单击Next。
　　 要点 自学时，建议使用Per ServerNumbe4每服务器连接数目)的同时连接，并且使用建议的同时连接数目5。应该根据您实际拥有的许可，选择合法的同时连接数目。还可以选择使用Per Seat(每客户机)，而不是Per Server(每服务器)。
　　 安装程序将显示Computer Name And Administrator Password页。
　　 请注意，安装程序利用公司名称产生该计算机的推荐名。
　　 5． 在ComputerName文本框中，键入server 1。
　　 无论输入什么，Windows 2000将全部以大写字母显示计算机名。
　　 警告 如果您的计算机在网上，那么，给计算机指定名之前和网络管理员核实一下。
　　 本自学培训教材贯穿全书的练习都指定计算机名为Serverl。如果您不想取名为Serverl，那么本书所有指Serverl的服务器都应该用您自己的服务器名称取代。
　　 6． 在Administrator Password文本框中和Confirm PassWord文本框中，键入password(全部以小写字母)，然后单击Next。密码是区分大小写的。因此确定您所输入的密码全部是小写的。
　　 出于该自学培训教材的实验性，将Adminiskator(管理员)账户使用密码。然而在工作场合，管理员账户密码应该总是使用复杂的密码(其他人很不容易猜到的密码)。Microson推荐在密码中混合使用大写字母、小写字母、数字和符号(例如：Lp6tg9)。
　　 安装程序将显示Windows 2000 Components页，表明安装程序将安装哪些Windows 2000
　　 系统组件。
　　 7． 在Windows 2000 Components页，单击Next。
　　 安装完Windows 2000之后，可以使用Control Panel的Add／Remove Programs安装附加组件。确定安装过程中只安装那些默认选择的组件。将在以后的培训过程中安装附加组件。
　　 如果安装过程中检测到计算机设备中存在调制解调器，那么安装程序将显示Modem Dialing Information(调制解调器拨号信息)页。
　　 8． 如果出现Modem Dialing Information页，那么输入区号或城市代码，并单击Next。
　　 将出现Date And Time Settings(日期和时间设置)页。
　　 要点 Windows 2000服务的很多任务的成功执行，依赖计算机上的时间和日期。务必为您所有位置选择正确的时区，避免以后的实践操作出现问题。
　　 9． 输入正确的日期、时间和时区设置，然后单击Next。
　　 将出现Network Settings(网络设置)页，和安装程序Setup将安装网络组件。
　　 完成Windows 2000 Server Setup的安装Windows网络组件阶段
　　 网络是Windows 2000 Server的不可缺少部分。有很多选择和可用的配置选项。本步骤中，基本的网络配置已经设置好了。以后的练习中，将安装附加网络组件。
　　 1． 在Networking Senttings页，确定选中Typical Settings(典型设置)，然后单击Next开始安装Windows网络组件。
　　 这里的设置将安装一些网络组件，用于访问网络共享资源。还将配置Transmission Contr01 Protocol/Internet Protoco1(传输控制协议／网际协议)， 自动从网上DHCP(动态主机配置协议)服务器上获得一个IP地址。
　　 安装程序还将显示Workgroup Or ComputerDomain页，提示您加入工作组或计算机域。
　　 2． 在Workgroup 0r ComputerDomain页，确定选中No，This Computer Is Not OnANetwork 或Is 0nANetwork Wi出outA Domain按扭，工作组名是WORKOROUP，然后单击Next。
　　 安装程序将显示Installing Components页，安装程序根据指定的选项进行安装，并根据指定的选项，配置余下的操作系统组件。这个过程将持续几分钟。
　　 安装程序将显示Performing FinalTaslcs页，该页显示了Setup结束文件复制、改变和保存配置信息以及删除临时文件的状态信息。不超过最低硬件配置要求的计算机，将花30分钟甚至更多的时间才能完成这一安装阶段。
　　 安装程序然后将显示Completing The Windows 2000SeNp Wizard页。
　　 3． 将Windows 2000 Server光盘从光驱取出，然后单击Finish。
　　 要点 如果您的计算机支持从光盘启动并且没有取出该安装光盘，而且该特性在B10S没有停用，那么，Setup在重启动计算机后不久，计算机将会重新运行
　　 Seb9。如果发生这种情况、那么将光盘从光驱取出、然后重启动计算机。
　　 Windows 2000将重新启动，并运行新安装的Windows 2000 Server。
　　 完成w5noows 2000 Server Setup的硬件安装阶段
　　 在这个安装的最后阶段，安装程序之前所有没有检测到的任何即插即用硬件都将被检测到。
　　 l、 启动阶段完成之后，按Ctrl+ALt+Delete组合键登录。
　　 2． 在Enter Password对话框内，在User Name文本框中键入administrator，在Password字段键入password(密码)。
　　 3． 单击OK。
　　 如果Windows 2000检测到安装过程没有检测到的硬件，将显示Found New HardWare Wizard屏幕，表明Windows 2000正在安装相应的驱动程序。
　　 4． 如果出现Found New Hardware Wizard屏幕，核实是否清空了Restart The Computer When I C1ick Finish复选框，并单击Finish，结束FoundNewHardware WiZardo Windows 2000将显示Microson windows 2000 Configure Your Server对话框。从这个对话框中，可以配置很多高级选项和服务。
　　 5． 选择I Will Configure This ServerLater，然后单击Next。
　　 6． 从下一个显示的屏幕中，清空Show This Screen At Stadup复选框。
　　 7． 关闭ConfigureYour Server屏幕。
　　 现在已经完成了Windows 2000Server安装，并以Administrator身份登录。
　　 注意 要正确地关闭WindowsNT Server，单击Start。选择ShutDown，然后按照随后出现的指示操作。
　　 对于那些要用到联网计算机的练习，您必须确定计算机之间能相互通信。第一台计算机将在第4章指定为域控制器。该域控制器将被指定一个计算机账户名Servrl以及域名microsoft．com。该计算机将充当microsoft．com域的域控制器。
　　 第二台计算机将被指定计算机账户名Served，域名也是microsoft．com。该计算机将充当本课程大部分选做练习中microsoft．com域的一台成员服务器。
　　 警告 如果您的计算机是大型网络的一部分，那么必须和网络管理员核实，确保您的计算机名、域名和本章所述安装Windows 200Server中用到的其他信息不 与网络操作发生冲突。如果发生冲突，要求网络管理员提供替换值。并在本书从头至尾的练习中，都使用那些配置值。
　　 微软认证专家计划
　　 微软认证专家(MicrosoftCertied Professional，MCP)计划提供了一种最好的方法，证明您掌握了微软当前产品和技术。Microsoft公司，本行业认证的带头者，在测试方法方面依然走在前头。使用Microso段产品和技术设计和开发或实施和支持某些解决方案时，我们实行的考试和相应证书能检验您在关键性竞争中的驾驭能力。获得微软认证的计算机人员被公认为本行业的专家并在业界广受亲睐。
　　 微软认证专家计划，基于特定的技术领域，提供了8种认证：
　　 微软认证专家(MCP)。表明至少对一种Windows操作系统具有深层次的掌握。应试者可以通过附加的微软认证考试，进一步证明自己在Microsoft Backoffice产品、开发工具或桌面程序方面的技能。
　　 微软认证专家+Internet。具有Internet专长的MCP将有资格进行规划安全性、安装和配置服务器产品、管理服务器资源、扩展服务器运行脚本、监视和分析性能以及对问题故障诊断。
　　 微软认证专家十网站创建。经证明能够使用Microsoft技术和产品来规划、创建、维护和管理Web网站。
　　 微软认证系统工程师(MCSE)。有资格使用Microsoft Windows NT Sever和Microsoft Back0ffice完整的服务器软件家族，在一个大范围的计算环境中，高效地规划、实施、维护和支持IS。
　　 微软认证系统工程师+Internet。具有高级资格的MCSE，可以进行增强、布置和管理复杂的内部网和Internet解决方案，包括浏览器、代理服务器、主机服务器、数据库以及发送消息和商用组件。此外，MCSE+Internet的认证专家还能管理和分析web网站。
　　 微软认证的数据库管理员(Microsoft Certified Database Administrator，MCDA)。可以进行物理数据库设计、开发逻辑数据模型、创建物理数据库、使用Tmnsact—SQL创建数据服务、管理和维护数据库、配置和管理安全性、监视和优化数据库以及安装和配置 Microsoft SQL Server的人员。
　　 微软认证的解决方案开发人员(Microsoft Certified Solution Developer，MCSD)。有资格使用Windows开发工具技术和平台，包括Windows 0ffice和Microsoft BackOffice，设计和开发自定义业务解决方案。
　　 微软认证的培训人员(Microsoft Certified Trainer，MCT)。通过Microsoft认证技术教育中心(Microsoft Certified Technical Education Center，CTEC)考试，从教学上和技术上可以讲授Microsoft 0fficial Curriculum(微软正式课程)。
　　 微软认证的好处
　　 微软认证作为一项最全面的认证教学计划，可用于评估和维护和软件相关的技能。它对于评价某人的知识和专长是很有价值的。微软认证被授予那些使用Microsoft产品成功地执行一些特定任务并实施解决方案的人员。它不仅提供了雇主考虑和挑选员工的客观依据，而且还提供了一个准则，使人们知道什么是专家。作为技能评估和水准基点的衡量依据，微软认证的确给个人、雇主和公司带来了诸多好处。
　　 微软认证对个人的好处
　　 作为微软认证专家，您可以获得很多好处，包括以下：
　　 对Microsoft产品和技术掌握和熟练程度的认可。
　　 通过一个安全MCP Web站点区域，从Microsoft直接访问技术和产品信息。
　　 MSDN 0nline Certified Membership(在线认证的成员身份)，有助于获得最好的技术资源，连接到MCP团体以及访问有价值的资源和服务(一些MSDN在线好处，只有英文版，可能不是所有国家都能使用)。参见MSDN Web站点查找日益增长的认证成员好处列表。
　　 允许您向同事或客户证实您的微软认证专家的标志。
　　 受邀请参加Microsoft会议、技术培训会和特殊事件研讨会。
　　 获得微软认证的专家证书。
　　 捐赠《Microsoft Cenified Professional Magazine》(只在北美发行)，这是一种介绍行业和专业发展的杂志。
　　 额外好处，这有赖于您的证书和地理位置，包括如下：
　　 免费赠送1年《Microsoft TechNet TechnicalPlus》，每月提供很有价值的光盘。
　　 赠送1年Microsoft Beta Evaluation程序。该项好处向您提供多达12个月的免费光盘，包含许多最新的微软beta版软件(只有英文版)。
　　 微软认证对雇主和单位的好处
　　 通过微软认证，计算机专业人员可以从对微软技术的投资中获得最大的回报，研究表明，微软认证可为单位提供如下好处：
　　 提供了一种标准方法以分析培训需求并衡量培训结果，这是对培训和认证投资的杰出回报。
　　 通过改善的服务、增长的生产率和更强大的技术自给能力，增强了客户的满意程度，降低了支持成本。
　　 雇佣、升职和职业计划的可信基准。
　　 通过验证员工专长，认可和奖励工作能力好的员工。
　　 提供对已有员工再培训的选择余地，使他们能用新技术更高效地工作。
　　 对外提供计算机服务时，质量的保证。
　　 要了解更多认证可能带给贵单位的帮助，请参阅(背景资料)白皮书和案例研究，网址为
　　 http：／／www．microsoft．com／mktg/bus-bene.htm：
　　 Financial Benefits to Supporters of Mocrosoft Professional Certification，IDC 白皮书(1998WPIDC．DOC；大小1608K)
　　 Prudential Case Study(PRUDENTL．EXE; 自解压文件70K)
　　 The Microsoft Certified ProfessionalProgramCorpomte Backgr01under(MCPBACK．ExE：大小50K)
　　 评价MCSD认证的白皮书(MCSDWP．DoC；大小158K)
　　 评价MCSE认证的白皮书(MCSESTUD．DOC；大小161K)
　　 Jackson Ho1e High Schoo1 Case Study(JHHS．DOC：180K)
　　 LyondelCase Study(LYoNDEL．DoC：大小21K)
　　 StellcomCase Study(STELLCoM．DoC；大小132K)
　　 成为微软认证的专家的要求
　　 每种认证要求各不相同，这些要求对于各种认证所要解决的产品和工作职能是特定的。
　　 要成为微软认证专家(MCP)，必须通过严格的认证考试，这些考试能有效、可靠地衡量技术熟练程度以及专长。这些考试旨在测试专长和使用某种(微软)产品执行某项任务的能力。随着这项考试的发展，培养出了许多业内专业人员。考试中的考题反映了微软产品在实际公司中的使用状况，这位产品和现实需要密切相关。
　　 微软认证的产品专家(Microsoft Certified Product Specialists)要求通过一项操作系统考试。应试者要通过附加的微软认证考试，加强他们使用Microsoft Backoffice产品、开发工具或桌面应用程序的技能。
　　 微软认证的专家+Internet专家，要求通过预定的Microsoft Windows NT Server 4．0、TCP/IP 和Microsoft Internet Information System系列考试。
　　 微软认证的专家十网站创建专家，要求通过2门考试，考试范围包括Microsoft FrontPage、Microsoft Site Server和Microsoft Visual InterDev技术，用以有效地、可靠地检测技术熟练程度和专长。
　　 微软认证的系统工程师，要求通过一系列核心Mic凹so段Window操作系统和网络的考试，以及BackOffice技术任选考试。
　　 微软认证的系统工程师+Internet专家，要求通过7门操作系统考试和2门任选考试，用以有效地、可靠地检查技术熟练程度和专长。
　　 微软认证的数据库管理员，要求通过3门核心考试和1门任选考试，用以有效可靠地检查技术熟练程度和专长。
　　 微软认证的解决方案开发员，要求通过2门核心Windows操作系统技术考试和2门BackO历ce任选技术考试。
　　 微软认证的培训人员，需要符合教学上和技术上的要求，专门用于讲授MicrosoftOfficialCudculum课程。在美国和加拿大，可拨打(800)仍6—7544电话向微软咨询微软认证的培训人员信息，或者访问http：／／www．microsoft．com／train—cert/mct／。美国或加拿大以外的地区，请和当地的Microsoft分支机构联系。计算机专业人员的技术培训
　　 技术培训方式各种各样，有教师授课形式，在线培训方式或自学方式，这些方式在世界各地被广泛使用。
　　 自学方式
　　 对于那些准备接受挑战且目的明确的学习者来说， 自学方式是增加知识和技能最灵活、最经济的途径。
　　 可以直接从Microsoft出版社获取齐全的自学的书面教材和基于计算机的培训资料。Microsoft 出版社为高级计算机系统专业人员设计开发了Microsoft0fficialCurriculum课程。可从Microsoft 出版社和Microsoft DeveloperDivision获得这些课程资源。Microsoft出版这套自学教材有以下特
　　 色：印刷版指导材料，配有光盘产品软件、多媒体演示、实验练习和练习文件。Mastering Series 为有经验开发人员提供了深入的、交互性的光盘培训内容。这些都是为准备考试微软认证的专家的极好方式。
　　 在线培训
　　 比教师授课更灵活的选择是在线教学。这种方式如同Inbmet一样近在眼前。无论何时，它都在那儿恭候。根据自己的节奏和时间，安排在一个虚拟的课堂学习，通常很容易访问在线辅导员。不用离开书桌半步，您就可以获得所需的专长和技能。它提供一些选择，范围从Microso置正式课程到其他一些可用的选项。这是一种随叫随到的培训，您可以一天24小时访问学习资源。
　　 通过MicrosoftCertifiedTechnicalEducationCenters可获得在线培训。
　　 微软授权高级培训中心
　　 CTEC是最好的教师授课培训之场所，能帮助您成为一名微软认证的专业人员。Microsoft CTEC课程计划是一个世界性的有资格进行技术培训机构的网络，这些培训机构被授权通过微软认证培训讲师(MCT)对计算机专业人员进行Microsoft正式课程培训。
　　 要获得美国和加拿大CTEC位置分布列表，请访问：
　　 http：／／www．microsoft．com／CTEC／default．htm
　　 技术支持
　　 为确保本书的准确性，作者尽了很大的努力。如果您对本书有何看法、问题或建议，请按以下方法与Microsoft出版社联系：
　　 E-mail：
　　 tkinput@microsoft．com
　　 邮政地址：
　　 MiCrosoft Press
　　 AM：MCSE Training Kit-Microsoft Windows 2000
　　 ACtiVeDlrectory SeWices Editor
　　 one Microsoft Way
　　 Redmond，WA 98052—6399
　　 Microsoft出版社提供了万维网网站来更正书中错误，网址如下：
　　 http：//mspress．microsoft．com／support/
　　 请注意上面的邮件地址不提供产品支持。如想深入获得关于Microsoft软件包支持信息，请访问http：／／www．microsoft．com／support/，或打电话到Microsoft Supott Nebwor Sales(Microsoft支持网络销售部)，其电话为(800)936—3500。
　　 关于订购任何一种Microsoft完全版软件信息，请打电话到Microsoft Sales(Microsoft销售部)，其电话为(800)426—9400，或访问www．microsoft.com。