Windows Server 2003技术内幕 (2010 年度畅销榜NO.2282 )

本书分两册“基础篇”和“提高篇”，全面描述了Windows Server 2003所集成的200多个新特性，旨在帮助读者告别以往的噩梦，轻松安装、配置、管理和维护Windows Server 2003系统。

“基础篇”由第1～10章组成，主题包括：
X 安装和配置Windows Server 2003
X 执行升级和自动安装
X 添加硬件
X 管理NetBIOS名称解析
X 管理DNS
X 理解Active Directory服务
X 管理Active Directory复制
X 设计Windows Server 2003域
X 部署Windows Server 2003域
X 维护Active Directory

“提高篇”由第11～21章组成，主题包括：
X 理解网络访问安全性和Kerberos
X 管理组策略
X 管理Active Directory安全性
X 配置数据存储
X 管理文件系统
X 管理共享资源
X 管理文件加密
X 管理一个公共密钥基础结构
X 管理用户操作环境
X 管理远程访问和Internet路由
X 从系统故障中恢复

第1章 安装和配置Windows Server 2003 1
1.1 Windows Server 2003新增特性 1
1.2 版本比较 2
1.2.1　Windows Server 2003标准版 3
1.2.2　Windows Server 2003企业版 4
1.2.3 Windows Server 2003数据中心版 4
1.2.4　Windows Server 2003 Web版 5
1.3 硬件建议 5
1.3.1 硬件兼容列表 6
1.3.2　对认证硬件的支持 6
1.3.3　使用不支持的硬件 7
1.3.4　L2缓存 7
1.3.5 芯片组、主板和BIOS 7
1.3.6　内存 8
1.3.7　存储 8
1.3.8 IA64存储配置 11
1.4 安装核对表 14
1.4.1　组件配置 15
1.4.2　配置存储 16
1.4.3 配置网络适配器 16
1.4.4　双重启动的问题 17
1.5 Windows Server 2003安装程序功能概述 18
1.5.1　文本安装阶段 19
1.5.2　ACPI兼容性检查 20
1.5.3　图形安装阶段 25
1.5.4　配置阶段 31
1.5.5　IA64安装时的不同点 32
1.6 安装Windows Server 2003 34
1.6.1　字符阶段安装 34
1.6.2 图形阶段 35
1.6.3　最后的配置 39
1.6.4　Web Server配置的差异 39
1.7 安装后的配置 41
1.7.1　产品激活 41
1.7.2　事件日志检查 42
1.7.3　移动和配置页面文件 44
1.8 Windows Server 2003启动过程的
　　 功能描述 45
1.8.1　初始启动 45
1.8.2 辅助启动 46
1.8.3　Ntldr 46
1.8.4　Ntdetect.com 47
1.8.5　系统核心 48
1.8.6　初始服务驱动程序 48
1.8.7　核心初始化 48
1.8.8　会话管理器 48
1.8.9　操纵Boot.ini 50
1.9 解决常见的安装问题 55
1.9.1 停止错误0x0000007b
Inaccessible_Boot_Device 55
1.9.2　系统信息 56
1.9.3　安装时死机 57
1.9.4　部分设备失效 58
1.9.5　将文件拷贝到硬盘时出问题 58
1.9.6　遗失的或不正确的CD-ROM
驱动器 59
1.9.7　遗失的或功能异常的网络适配器
60
1.9.8　联机错误报告工具 61
1.10 最佳操作 61
1.11 小结 62
第2章 执行升级和自动安装 63
2.1 Windows Server 2003新增特性 63
2.2 NT4升级功能概述 64
2.2.1　Windows 2000升级概述 64
2.2.2　升级路径 65
2.2.3　升级的前提条件 66
2.3 升级NT4或Windows 2000 Server 69
2.3.1 初始评估阶段 69
2.3.2　升级实现阶段 70
2.2.3　升级后的检查 70
2.4 自动部署Windows Server 2003 72
2.4.1　磁盘克隆 72
2.4.2　脚本化安装 75
2.4.3 远程安装服务 84
2.5 小结 103
第3章 添加硬件 104
3.1 Windows Server 2003新增特性 104
3.2 Windows Server 2003构架功能描述 106
3.2.1　IA32内存管理 106
3.2.2　IA64内存管理 107
3.2.3 IA32遗留应用程序支持 108
3.2.4 IA64遗留应用程序支持 108
3.2.5　内存池 110
3.2.6 特殊的IA32内存处理特性 112
3.2.7　进程保护 114
3.2.8　Windows Executive结构 114
3.2.9　进程隔离 115
3.2.10　I/O控制 117
3.3 Windows Server 2003即插即用概述 121
3.3.1　使用“设备管理器” 121
3.3.2　高级配置和电源接口（ACPI） 123
3.3.3　Windows驱动程序模型
（WDM） 126
3.4 安装和配置设备 128
3.4.1　使用Windows Update 129
3.4.2　软件更新服务（SUS） 131
3.4.3　安全更新 131
3.4.4 添加或更改CPU 131
3.4.5　添加IDE硬盘驱动器 132
3.4.6　安装SCSI适配器和驱动器 132
3.4.7　使用EFI磁盘实用程序 133
3.4.8 添加可移动媒体驱动器 135
3.4.9　添加网络适配器 136
3.4.10 诊断网络问题 137
3.4.11　使用多台显示器 138
3.5 新设备故障诊断 138
3.5.1　设备驱动程序更新和还原 139
3.5.2　制作一张Windows Server 2003
启动盘 140
3.5.3　解决SCSI问题 141
3.5.4　解决非PnP系统死机问题 142
3.5.5　跟踪核心内存的使用 143
3.6 小结 144
第4章 管理NetBIOS名称解析 145
4.1 Windows Server 2003新增特性 146
4.2 Windows Server 2003联网概述 146
4.2.1 数据链路层 147
4.2.2　网络层和传输层 147
4.2.3　会话层 148
4.2.4　表示层 148
4.2.5　应用层 149
4.2.6　NetBIOS名称的限制 149
4.2.7　SMB和NetBIOS名称 150
4.2.8　NetBIOS服务 150
4.3 名称解析和网络服务 151
4.3.1　应用层和服务器消息块
（SMB） 152
4.3.2 传输层 153
4.3.3　网络层 154
4.3.4　媒体访问控制层 155
4.4 网络诊断实用程序 156
4.1.1　IPCONFIG 156
4.4.2　Netstat 157
4.4.3　Tracert 159
4.4.4　Pathping 160
4.4.5　Nbtstat 160
4.4.6　Netdiag 162
4.4.7　Netsh 162
4.5 通过广播来解析NetBIOS名称 162
4.6 使用Lmhosts来解析NetBIOS名称 164
4.6.1　配置Lmhosts 164
4.4.2　使用Lmhosts 165
4.7 使用WINS解析NetBIOS名称 166
4.7.1　WINS功能性概述 166
4.7.2　客户端名称决议选项 168
4.7.3　WINS复制的功能性描述 169
4.8 管理WINS 171
4.8.1　安装WINS 171
4.8.2　配置WINS客户端 172
4.8.3　管理WINS记录 173
4.8.4 配置WINS复制 176
4.8.5　管理WINS数据库 177
4.8.6 设置默认WINS控制台属性 180
4.8.7 WINS的禁忌 181
4.9 禁用TCP/IP上的NetBIOS 名称解析 182
4.10 小结 182
第5章 管理DNS 183
5.1 Windows Server 2003新增特性 183
5.2 DNS域结构概述 185
5.2.1　公共DNS命名空间 186
5.2.2　私有DNS命名空间 186
5.2.3　Hosts文件 187
5.2.4　主名称服务器和辅助名称
服务器 187
5.2.5　资源记录 188
5.2.6　权威性查询应答 188
5.2.7　非权威性查询应答 189
5.2.8　根提示 190
5.2.9　DNS客户端解析器 191
5.3 DNS查询过程的功能性描述 192
5.3.1　由权威性服务器处理的查询 192
5.3.2 非权威性服务器处理的查询 194
5.3.3　反向查找 195
5.4 设计DNS域 197
5.5 Active Directory集成 199
5.5.1　使用转发器 200
5.5.2 在现有基础结构中部署
Windows DNS 202
5.5.3　WINS转发 204
5.5.4　动态更新 204
5.5.5　动态更新和域控制器 205
5.5.6　记录清理 205
5.5.7　DNS安全性 206
5.6 配置DNS客户端 208
5.6.1 在“TCP/IP属性”对话框中
配置DNS信息 208
5.6.2 在“系统属性”对话框中配置
DNS信息 209
5.7 安装和配置DNS服务器 209
5.7.1　安装DNS服务 210
5.7.2 创建正向查找区域 211
5.7.3 创建反向查找区域 212
5.7.4　配置分级区域 213
5.8 配置辅助DNS服务器 215
5.8.1　启用区域传输和更新通知 215
5.8.2　配置辅助DNS服务器 216
5.9 将DNS域集成到Active Directory中 217
5.10 配置仅缓存的服务器 218
5.11 配置DNS Server以使用转发器 219
5.12 管理动态DNS 220
5.12.1　配置动态区域 220
5.12.2　管理动态DNS的安全性 220
5.12.3　在一个接口上禁用DNS 221
5.12.4　配置清理 222
5.12.5　WINS转发 223
5.13 配置高级DNS服务器参数 224
5.14 使用Nslookup来检查域 226
5.15 DNS的命令行管理 229
5.16 配置DHCP以支持DNS 229
5.16.1　安装DHCP 230
5.16.2　授权DHCP服务器 230
5.16.3　配置作用域选项 231
5.16.4　DNS更新代理配置 233
5.17 小结 234
第6章 理解Active Directory服务 235
6.1 Windows Server 2003新增特性 235
6.2 经典NT安全性的限制 237
6.2.1　帐户数据库大小有限 237
6.2.2 单点故障 239
6.2.3 糟糕的运作性能 239
6.2.4　糟糕的复制性能 239
6.2.5　服务器和域控制器采用了
　　　不同的安全数据库 239
6.2.6　不可传递的信任关系 240
6.2.7　多登录ID 240
6.2.8　Active Directory带来的增强 240
6.3 目录服务的组成 241
6.4 目录服务简史 242
6.4.1　ITU-T 242
6.4.2　ISO 242
6.4.3 IEC 243
6.4.4 ANSI 243
6.4.5 IETF 243
6.4.6 征求意见文档（RFC） 243
6.5 X.500概述 244
6.5.1　X.500的组成 244
6.5.2　X.500事务处理示例 245
6.5.3　为什么要使用LDAP，
　　　而不是X.500 246
6.5.4 Active Directory和LDAP 246
6.6 LDAP信息模型 247
6.6.1 面向对象的数据库 247
6.6.2　类别和属性 248
6.6.3 类别继承 249
6.6.4 对象实例 250
6.6.5　架构 250
6.6.6　LDAP信息框架小结 251
6.7 LDAP命名空间结构 251
6.7.1　公用名 251
6.7.2　可分辨名称 253
6.7.3　相对可分辨名称 253
6.7.4　有类型名称 253
6.7.5　目录信息树 254
6.7.6　名称上下文 255
6.7.7　LDAP搜索 256
6.7.8　RootDSE 256
6.7.9　LDAP命名空间结构小结 257
6.8 Active Directory命名空间结构 257
6.8.1　域 2 58
6.8.2　Active Directory名称上下文 258
6.8.3　Active Directory树和林 263
6.8.4 全局编录 265
6.8.5 Active Directory信任关系 266
6.8.6　Sysvol 269
6.8.7　定位Active Directory服务 270
6.8.8 兼容性设置 274
6.8.9　客户端兼容性 275
6.8.10 Active Directory命名空间总结
277
6.9 Active Directory架构 278
6.9.1　架构的工作方式 278
6.9.2　对象类别和对象派生 279
6.9.3　架构规则 280
6.9.4　架构定义对象 281
6.9.5　标识对象 281
6.10 Active Directory支持文件 284
6.11 Active Directory实用程序 285
6.11.1　标准Active Directory管理控制台
286
6.11.2 架构控制台 286
6.11.3　常规用途的Active Directory
工具 289
6.11.4　ADSI Edit 289
6.11.5　LDAP浏览器 292
6.11.6　DCDIAG 294
6.11.7　DS工具 294
6.12 批量导入和导出 294
6.12.1　LDAP数据交换格式 295
6.12.2　LDIFDE 296
6.12.3　CSVDE 297
6.12.4 其他LDAP工具 297
6.13 小结 298

第7章 管理Active Directory复制 299
7.1 Windows Server 2003新增特性 299
7.2 复制概述 299
7.2.1　复制和名称上下文 300
7.2.2 连接 300
7.2.3　属性复制 301
7.2.4　站点 301
7.2.5　复制频率 302
7.2.6　复制方法 303
7.2.7　站点间复制与站点内复制的比较
　　　 307
7.2.8　选择桥头服务器 307
7.2.9　站点间拓扑生成器 308
7.2.10　站点间拓扑的重点 308
7.2.11　桥头或ISTG故障 309
7.2.12　Active Directory中的“站点”
对象 309
7.2.13　复制拓扑小结 310
7.3 深入复制事务处理 311
7.3.1　属性元数据 311
7.3.2　示例复制事务处理 313
7.3.3　处理复制冲突 316
7.3.4 垃圾回收 318
7.3.5　Windows时间服务 321
7.3.6　NET TIME和WIN32TM 322
7.4 设计站点体系结构 323
7.5 配置站点间复制 326
7.5.1　重命名Default-First-Site-Name
站点 326
7.5.2　新建站点 327
7.5.3　创建IP子网 327
7.5.4　创建站点链接 328
7.5.5　指定桥头服务器 329
7.5.6　创建站点链接桥对象 330
7.6 控制复制参数 331
7.6.1　设置复制间隔 332
7.6.2　更改通知参数 332
7.6.3　强制复制 333
7.7 特殊复制操作 334
7.7.1　人工创建连接 334
7.7.2　在站点间移动对象 334
7.7.3　人工控制复制拓扑 335
7.8 诊断复制问题 337
7.9 小结 345
第8章 设计Windows Server 2003域 346
8.1 Windows Server 2003新增特性 346
8.2 设计目标 347
8.3 DNS和Active Directory命名空间 348
8.3.1　Active Directory和第三方名称
服务器 349
8.3.2　单独的Windows域和基于
Windows的区域 349
8.3.3　公共域配合分离的公共/私有
区域 350
8.3.4　根域名 350
8.4 域设计策略 352
8.4.1　使用多个域的理由 353
8.4.2　多个域和组 355
8.4.3　设计多域林中的信任 358
8.4.4　为多个域配置登录 359
8.5 OU设计策略 360
8.5.1　OU的布置 361
8.5.2　管理划分 362
8.5.3　管理职能 362
8.5.4　上层OU 363
8.5.5 较低级OU 365
8.6 灵活单一主机操作 370
8.6.1　PDC模拟器 371
8.6.2　RID主机 373
8.6.3　基础结构主机 374
8.6.4　域命名主机 374
8.6.5　架构主机 375
8.6.6　角色主机位置 375
8.7 域控制器的放置 376
8.7.1　全局编录服务器 376
8.7.2　DNS辅助服务器 377
8.8 小结 377
第9章 部署Windows Server 2003域 379
9.1 Windows Server 2003新增特性 380
9.2 准备升级NT域 381
9.2.1　DNS 382
9.2.2　域控制器要求 382
9.2.3　保护SAM 384
9.2.4　功能级别 385
9.2.5　混合域和组策略 387
9.2.6　支持经典NT4 RAS访问 391
9.2.7　支持经典脚本和策略 391
9.2.8　安置Flexible Single Master
Operations（FSMO）服务器 392
9.2.9　不支持的域操作 393
9.2.10　其他部署问题 393
9.3 就地升级NT4域 394
9.3.1　安装“占位”域 395
9.3.2　解决提升时的问题 398
9.3.3　添加更多的域控制器 399
9.3.4　设置域控制器角色 400
9.3.5　将根域功能级别提升到
Windows Server 2003 401
9.3.6　Active Directory集成DNS区域
402
9.3.7　升级第一个帐户域中的PDC 402
9.3.8　升级后进行验证 404
9.3.9　升级帐户域BDC 405
9.3.10　升级资源域 406
9.3.11　升级剩余的主控帐户域 407
9.3.12　将林功能级别提升到
Windows Server 2003 408
9.4 就地升级Windows 2000林 409
9.4.1　架构升级 410
9.4.2　升级Windows 2000根域 411
9.4.3　升级子域 412
9.5 从NT和Windows 2000域迁移至
Windows Server 2003 413
9.5.1　SID历史 413
9.5.2　计算机帐户迁移 415
9.5.3　组帐户迁移 416
9.5.4　准备帐户迁移 417
9.5.5　密码迁移 418
9.5.6　迁移用户和组帐户 419
9.6 其他的域操作 421
9.6.1　降级域控制器 421
9.6.2　重命名域 422
9.6.3　重命名域控制器 422
9.7 小结 423
第10章 维护Active Directory 424
10.1 Windows Server 2003新增特性 424
10.2 丢失DNS服务器 424





























10.2.1　避免“孤岛”效应 425
10.2.2　DNS丢失对Windows
客户端的影响 425
10.3 丢失域控制器 425
10.3.1　无GC登录 426
10.3.2　在失效的域控制器上执行元
数据清除 427
10.3.3 FSMO丢失 429
10.4 丢失关键复制组件 435
10.4.1　选择一个新的首选桥头服务器
435
10.4.2 选择一个新的站点间拓
　　　 扑生成器 436
10.4.3　丢失一个WAN链路 436
10.5 备份目录 437
10.5.1 为什么要备份Active Directory
438
10.5.2　执行一次System State备份 438
10.5.3　还原Active Directory 440
10.6 执行目录维护 447
10.6.1　压缩Active Directory数据库 447
10.6.2　修复Active Directory数据库 448
10.6.3　移动Active Directory支持文件
450
10.7 小结 451

技术的发展日新月异，著名的Windows服务器操作系统也不例外。最新一代的Windows Server 2003作为Microsoft公司的一个战略性产品，在它的前身Windows 2000的基础上进行了全面的改进。无论在安全性、可靠性、可用性，还是在可扩展性方面，新操作系统都更上了一层楼。 但是，新技术的问世总是为习惯了原有技术的人带来困扰。无论以前的Windows NT/2000网络管理员，还是准备新建一个网络的管理员，都对新的操作系统充满了好奇和疑虑。新的操作系统适合我吗？安装、升级、迁移过程中遇到问题怎么办？我是一个新手，想一开始就使用Windows Server 2003，有谁能带我入门？ 为了满足这一部分人以及那些准备参加Windows Server 2003认证考试读者的需要，清华大学出版社引进并委托我们翻译了这本可谓“包罗万象”的《Windows Server 2003技术内幕》。任何需要设计、管理或者使用Windows技术的IT专家都应该评估Windows Server 2003的新特性。本书将帮助你完成这个评估过程。如果计划安装一个或多个特殊用途的Windows Server 2003，或者计划升级到Windows Server 2003 Active Directory，本书将指导你准备部署，并解决中途可能遇到的各种问题。 作为前美国海军核能工程师，本书作者William Boswell先生对技术的严谨有着狂热的追求。与此同时，因为以前有过在核电厂担任系统管理员的经历，所以他有一个现成的、面向大型企业的计算机网络可供实践。在此期间，他和他的管理员团队积累了丰富的网络实战经验。通过团队协作，他们确保了这个大型网络的正常运行，并受到了网络用户们的一致好评。 作者的经验在这本书中得到了充分的反映。当你使用Windows Server 2003来组建一个网络时，可能遇到的任何问题都能通过本书来解决。除此之外，作者还在书中发表了许多睿智的见解。所有这些都有助于你使用新的Windows服务器操作系统，快速地搭建或者迁移本单位的网络，确保网络服务无中断或者只中断短暂的时间，同时为用户们提供良好的网络使用体验。 由于本书知识点众多，本书将分为上、下两册出版。上册是“基础篇”，我们将带领你逐渐认识Windows Server 2003操作系统本身以及Active Directory域的计划和部署。首先讲述了Windows Server 2003作为Microsoft最新一代的服务器操作系统所具有的特点，Windows NT/2000管理员需要注意哪些问题，如何安装和配置操作系统，如何升级和自动安装，新操作系统对硬件有哪些要求，如何添加硬件，如何管理NetBIOS名称解析，以及如何管理DNS等。接着从第6章起，正式进入Active Directory的世界，从它的概念开始，细致地讲解它的计划、部署和维护。 本书的下册是“提高篇”，着重讲述了Windows Server 2003的安全性和组策略，并探讨了如何对数据存储、文件系统、共享资源、文件加密、PKI、用户工作环境、远程访问等进行管理。最后还讲述了如何从系统故障中恢复。 本书翻译过程中，译者与原作者进行了积极而卓有成效的沟通。借助于网络的便利，原书存在的所有问题都能迅速得到解决。在这些问题中，大多数都跟原书基于Windows Server 2003测试版有关。要注意的是，你现在看到的译本已经基于“Windows Server 2003简体中文企业版”进行了全面的修订。除此之外，在征得原作者同意的前提下，译者还对原书的许多错误或疏漏进行了修订，并对少数不恰当或不准确的文字及插图进行了修改。所有这一切努力的结果就是，使我们的中译本无论是质量还是风格上，更能满足读者的需求。 本书翻译过程中，没有朋友们的参与，我们是无法独立完成这部著作的翻译的。他们是文瑞、胡辉、肖波、胡联庆、文开阳、任涛、苏星兰、张翼。在此向他们表示衷心的感谢。此外，还要感谢周子衿和尤玮秋，她们天真可爱的笑容是我们工作的动力。 周靖　尤晓东 2004.7.12于北京

William Boswell（MCSE）是Windows Consulting Group（地处亚利桑那州凤凰城）的总工程师。除了从事培训和咨询工作，他还为MCP Magazine撰写 “Windows Insider”专栏文章，并以发言人的身份出席很多专题会议（比如TechMentor和SANS），非常受人欢迎

一个操作系统的新版本的发布，总是伴随着这样或那样的问题。值得花费时间和精力来更新吗？有什么潜在的问题？怎样准备测试和评估，怎样部署？对Windows Server 2003来说，这些决策显得尤其复杂，因为Windows Server 2003并不是在Windows 2000基础上彻底改头换面来的。相反，新版本操作系统只是集成了众多或大或小的改进，而你需要评估所有这些改进——既要单独评估，也要将其作为一个整体来评估，最终才能判断是否值得升级！ 在Microsoft公司的基于NT的产品线中，Windows Server 2003是历史上第一次将台式机代码和服务器代码分开来发布。Windows Server 2003产品进入市场时，XP已经上市了一年多的时间。所以，为了部署Windows Server 2003，你需要知道怎样管理Windows Server 2003和Windows 2000/NT服务器的复杂组合，这些服务器可能要由多达6种不同的Windows客户端来访问（姑且不论大量的第三方客户端）。 本书旨在指导你在一个混合型的工作环境中，完成一次完整的Windows Server 2003部署。首先要安装一个独立的服务器，然后顺理成章地升级附加的服务器、安装硬件、处理名称解析、部署和集成Windows Server 2003 DNS、安装和配置Active Directory，以及让授权客户端访问基于Windows Server 2003的资源（无论是通过局域网来访问这些资源，还是通过Internet来访问）。Windows Server 2003的发布是一个里程碑式的事件，因为它标志着Microsoft最后终于开始全面地关注安全问题。鉴于此，本书特别强调了新的安全特性。 每一章都采用固定的编排结构，首先是设计原理，然后是操作说明，帮助你认识互操作性问题，最后是安装和配置本章描述的Windows Server 2003特性的具体过程。每一章开始都提供了一个Windows Server 2003新特性列表，并强调对Windows 2000的显著改进。有经验的Windows 2000设计师和管理员可以将这个列表用作指导自己进行评估的一览表。 之所以采用这种方式来描述Windows Server 2003的特性，是因为我以前担任过美国海军核电站操作员。为了确保核电站的正常运转，只知道怎样操作单独一种设备是不够的。你必须知道设备的每一项设计元素的原理，这个设备怎样集成到电站这个整体中，以及设备在出现故障时会对电站产生什么影响。幸运的是，借助多年来积累的经验，我深刻地理解一组操作员如何才能高效率地协同工作。他们应该彻底了解自己所控制的设备，除了能让复杂的系统平稳地运行，还应该经常总结经验和窍门，使自己和他人的工作变得更容易。希望本书能使你积累更多Windows Server 2003的使用经验，最终在你的IT部门组建一个具有同样高效率的工作团队。 本书面向的读者 任何需要设计、管理或者使用Windows技术的IT专家都应该评估Windows Server 2003的新特性。本书将帮助你完成这个评估过程。如果计划安装一个或多个特殊用途的Windows Server 2003，或者计划升级到Windows Server 2003 Active Directory，本书将指导你准备部署，并解决中途可能遇到的各种问题。 如果你已经迁移到Windows 2000，或者正准备向Windows 2000迁移，同时希望知道Windows Server 2003是否能给自己带来更多的好处，那么每章开头的“新特性”一览表将帮助你了解需要评估的重点。本书对于所有级别（尤其是IIS）上的安全性都给予了特别关注。我们重点讨论了以下项目的改进：Windows DNS，Active Directory复制、林与林的信任关系、新的Active Directory迁移工具（ADMT）、用于管理组策略的集成“策略的结果集”（Resultant Set of Policies，RSoP）工具。除此之外，还讨论了以下项目的一些重要的新特性：终端服务、加密文件系统（EFS）、公钥基础结构（PKI）以及分布式文件系统（DFS）。我还会请你特别注意在性能、稳定性以及内存控制上的一些总体性改进。 为了升级一个大型基础结构，肯定会花费不少时间和金钱，但在升级到Windows Server 2003之后，它所带来的好处也是非常可观的。这种系统更快、更容易管理，你的用户也能体验到更快的速度和更大的方便性。 本书不面向的读者 本书假定你具有Windows NT服务器和经典NT域的经验。如果你具有其他操作系统的IT背景，而且希望刚开始接触新主题就尽可能深入地了解它，那么可以在本书找到充足的背景解释以及其他参考资料，它们将指导你熟悉几乎一切主题（但最困难的一些主题除外，它们仍然要求你具有Windows NT或者Windows 2000的背景）。但是，如果你只是希望学习Windows和网络技术，最好选择其他书籍。 由于这是一本讲解Windows Server 2003的书籍，所以如果你主要关心如何部署和管理桌面，可以参考Window XP主题的其他许多书籍（比如Windows XP Tips & Techniques的中译本《中文Windows XP使用技巧》——译者注。）但是，如果你想了解Windows Server 2003的服务器端特性如何与XP和Windows 2000客户端集成，以便对文件夹重定向、脱机文件、组策略、资源共享、名称解析、远程用户访问、证书登记、EFS以及智能卡等进行有效的故障诊断，那就可以参考本书的详尽描述。 如果你主要关心Windows Server 2003资格考试，那么本书提供了让你通过考试所需的大多数信息，但是内容的组织方式有别于传统的考试材料。本书的组织方式更实用，除了能帮助你准备考试，还能使你在以后的工作和学习中更方便地查找参考资料。 由于篇幅有限，本书没有讲解Internet信息服务（IIS）6.0的许多新特性，也没有深入讨论终端服务的“应用程序”模式的许多方面。另外，本书不准备讲解Novell NetWare和Novell Directory Services（NDS）、Services for Macintosh（SFM）或者Services for UNIX（SFU）的互操作性问题。但是，第11章详细讨论了Windows Server 2003 Kerberos与基于UNIX的MITv5 Kerberos的互操作性问题。 本书的约定 本书编排采用以下约定（中译本进行了调整——译者注）： î 首次出现的新术语要添加引号。另外，根据理解起来的难度，将选择性地添加英文原文——例如，Microsoft将“站点”（site）定义成一个可靠的、高速的网络通信区域。 î 文件、Active Directory对象、注册表项和值以及组策略设置的路径采用正常字体——例如，Hosts文件位于\Windows\System32\Drivers\Etc文件夹，而DNS区域配置信息存储在注册表的HKLM | Software | Microsoft | Windows NT | CurrentVersion | DNS Server | Zones中。注意，HKLM是“HKEY_LOCAL_MACHINE”的简称。 î 需要单击、选择/撤选、勾选/清除、打开/关闭或者特别注意的屏幕元素用中文大括号（【】）来标记——例如，请单击【添加】，打开【添加独立管理单元】窗口。或者，请撤选【桥接所有站点链接】选项，从而移除站点链接删除全局可传递桥接。 î 选择菜单项时，用|符号分隔各个选项——例如，请选择【文件】|【打开】。 î 图形化实用程序使用它的中文化名称（标题栏中显示的名称）。对于具有特殊控制台的命令行实用程序，它们的名称则采用首字母大写的形式——例如，【证书】控制台允许你查看自己的个人证书；为了移除表示已禁用域控制器的对象，你需要使用Ntdsutil实用程序。 î 对于标准的命令行实用程序（无特殊控制台），在正文中提到它们的名称时，采取所有字母大写的形式，但在命令行中显示时，采用全部小写的形式——例如，你可使用IPCONFIG实用程序从本地DNS缓存中清除负响应，格式是：ipconfig /flushdns。 î 在路径和命令中，所有占位符显示成斜体——例如，RUNAS命令的语法是runas /u:user@domain.root /smartcard。 作者简介 William Boswell，获MCSE证书：亚利桑那州凤凰城“Windows Consulting Group”的首席工程师。除了负责培训和咨询，Boswell还在为MCP Magazine撰写颇受好评的“Windows Insider”专栏，并且是众多技术会议的广受欢迎的发言人，比如TechMentor，SANS和WinConnections等。他的电子邮件地址是bboswell@winconsultants.com。 技术审稿人简介 本书撰写过程中，很多审稿人提出了许多非常宝贵的意见和建议。本书完稿之后，他们仔细审阅了全书的技术问题和内容编排。在他们的协助下，本书的质量得到了全面的保证，使我们有信心为读者提供最高质量的技术信息。 David Shackelford是加州Whittier市的一名网络工程师。他在1997年取得MCSE和MCT证书，并应Intel和惠普公司的邀请，在全国范围内开设Microsoft网络和操作系统课程，后来转向对企业网络的研究和实践。他目前受聘于ChoicePoint公司，担任首席系统/网络工程师的职务，最近已开始在Biola大学讲授Cisco技术。 Bob Reinsch是堪萨斯州Lawrence的一名培训专家和咨询专家。他毕业于Wichita 州立大学，自1977年便开始接触计算机。他获得的证书包括MCSE、MCT、康柏授权系统工程师和康柏授权培训专家、SAIR/GNU Linux认证专家/认证技术培训专家以及Real World Security的授权培训专家。本书是Bob所承担的第18个技术编辑工作。Bob的电子邮件地址是bob@piercingblue.com。