本盘配套书是微软认证**技术培训**（CTEC）中文版教材系列之一，是微软操作系统技术认证教材中的一本，课程号为2150A。
书中详细讨论了使用Microsoft Windows 2000技术，设计小型、中型和企业网**框架所需的知识和技能。全书共有15个单元和3个附录，介绍了在Windows 2000网络上的**风险和Windows 2000**技术，分别描述了如何提供对本地网络、远程用户、远程办公室、合作伙伴、Internet以及专用和公共网络之间的**访问，*后总结了如何进行网络**设计。
作为教程，本盘配套书的每个单元后都有单元内容复习和练习题，有助于读者自我评价对课程的掌握程度；每个单元还配有精心设计与实际密切相关的实验，以使读者更深入地消化所学知识。
本版书内容新颖全面，是Windows 2000认证考试的权威教材，也是Windows 2000网络**工程师和设计师的**资料。对于想了解Windows 2000组成、工作原理和操作的用户来说也是一本****的好书。
本光盘内容包括：在课堂中学生使用的练习文件。

引言

教员笔记
0.1 简介
0.2 课程材料
0.3 预备知识
0.4 课程概况
0.5 微软官方课程
0.6 微软认证专家程序
0.7 设施

第1单元 估计**风险

教员笔记
1.1 概述
1.2 标识数据风险
1.3 标识服务风险
1.4 标识潜在的威胁
1.5 介绍普通**标准
1.6 规划网络**
1.7 小结

第2单元 介绍Windows 2000的**性

教员笔记
2.1 概述
2.2 介绍活动目录里的**特征
2.3 认证用户帐户
2.4 保障对资源的访问的**
2.5 介绍加密技术
2.6 对存储的数据和传输的数据进行加密
2.7 介绍公共密钥基础结构（PKI）技术
2.8 小结

第3单元 规划管理访问

教员笔记
3.1 概还
3.2 确定适当的管理模型
3.3 设计管理组策略
3.4 规划本地管理访问
3.5 规划远程管理访问
3.6 实验A：规划**管理访问
3.7 小结

第4单元 规划用户帐户

教员笔记
4.1 概述
4.2 设计帐户策略和组策略
4.3 规划帐户的创建和定位
4.4 规划权限委派
4.5 审核用户帐户的动作
4.6 实验A：规划一个基于**性的OU结构
4.7 复习

第5单元 保障基于Windows 2000的计算机的**

教员笔记
5.1 概述
5.2 规划基于Windows 2000计算机的物理**
5.3 评价**需求
5.4 设计**配置模板
5.5 实验A：分析一个**模板
5.6 评价**配置
5.7 部署**配置模板
5.8 实验B：设计自定义的**模板
5.9 小结

第6单元 保障文件与打印资源的**

教员笔记
6.1 综述
6.2 检验Windows 2000文件系统**性
6.3 使用DACL保护资源
6.4 使用EFS加密数据
6.5 保障备份和恢复过程的**
6.6 小结

第7单元 保障通信信道的**

教员笔记
7.1 综述
7.2 估计网络数据可视性风险
7.3 设计应用层**
7.4 设计IP层**
7.5 部署网络信息流加密
7.6 实验A：规划传送**
7.7 小结

第8单元 提供对非微软客户机的**性访问

教员笔记
8.1 综述
8.2 给UNIX客户机提供**网络访问
8.3 提供对NetWare客户机的**网络访问
8.4 提供对Macintosh客户机的**访问
8.5 保障异构网络中的网络服务的**
8.6 监视**破坏
8.7 实验A：保障Telnet传输**
8.8 小结

第9单元 提供对远程用户的**访问

教员笔记
9.1 综述
9.2 识别提供远程访问的风险
9.3 设计拨号连接的**
9.4 设计VPN（虚拟专有网络）连接的**
9.5 集中管理远程访问**设置
9.6 实验A：使用RADIUS鉴定
9.7 小结

第10单元 提供对远程办公室的**访问

教员笔记
10.1 概述
10.2 定义专有和公用网络
10.3 使用路由器**化连接
10.4 在远程办公室之间保障VPN连接的**
10.5 标识**需求
10.6 实验A：规划远程办公室之间的**连接
10.7 小结

第11单元 提供对Internet用户的**网络访问

教员笔记
11.1 概述
11.2 标识来自Internet的潜在风险
11.3 使用防火墙保护网络资源
11.4 使用屏蔽子网保护网络资源
11.5 **化对屏蔽子网的公共访问
实验A 设计屏蔽子网
11.6 小结

第12单元 给网络用户提供**的Internet访问

教员笔记
12.1 概述
12.2 保护内部网络资源
12.3 规划Internet使用政策
12.4 通过代理服务器配置管理Internet访问
12.5 通过客户方配置管理Internet访问
实验A：当访问Internet时，保障内部网络的**
12.6 小结

第13单元 向合作伙伴组织扩展网络

教员笔记
13.1 概述
13.2 提供对合作伙伴组织的访问
13.3 保障合作伙伴使用的应用软件的**
13.4 保障远程合作伙伴使用的连接的**
13.5 构造活动目录来管理合作伙伴帐户
13.6 验证来自信任域的合作伙伴的身份
13.7 实验A：规划合作伙伴连通性
13.8 小结

第14单元 设计一个公共密钥基础结构

教员笔记
14.1 概述
14.2 介绍一个公共密钥基础结构
14.3 使用证书
14.4 检查证书的生命周期
14.5 选择一个认证机构
14.6 规划一个认证机构层次
14.7 映射证书到用户的帐户
14.8 管理CA维护策略
14.9 实验A：使用基于证书的身份验证
14.10 小结

第15单元 开发一个**规划

教员笔记
15.1 概述
15.2 设计一个**规划
15.3 定义**要求
15.4 维护**规划
15.5 实验A：开发一个**规划
15.6 小结

附录A SSL端口分配

附录B 可接受的Internet使用策略

B.1 引言
B.2 服务
B.3 职责
B.4 未经授权的使用
B.5 得到批准的使用
B.6 惩戒性的行为
B.7 否决书
B.8 终端用户协议

附录C Internet Explorer**设置