Windows Server 2003:
The Complete Reference
®
Kathy Ivens
with Rich Benack, Christian Branson, Kenton Gardinier,
John Green, David Heinz, Tim Kelly, John Linkous,
Christopher McKettrick, Patrick J. Santry, Mitch Tulloch
McGraw-Hill/Osborne
New York Chicago San Francisco
Lisbon London Madrid Mexico City
Milan New Delhi San Juan
Seoul Singapore Sydney Toronto
Copyright © 2003 by The McGraw-Hill Companies, Inc. All rights reserved. Manufactured in the United States of America. Except as permitted under the United States Copyright Act of 1976, no part of this publication may be reproduced or distributed in any form or by any
means, or stored in a database or retrieval system, without the prior written permission of the publisher.
0-07-223028-2
The material in this eBook also appears in the print version of this title: 0-07-219484-7
All trademarks are trademarks of their respective owners. Rather than put a trademark symbol after every occurrence of a
trademarked name, we use names in an editorial fashion only, and to the benefit of the trademark owner, with no intention
of infringement of the trademark. Where such designations appear in this book, they have been printed with initial caps.
McGraw-Hill eBooks are available at special quantity discounts to use as premiums and sales promotions, or for use in corporate training programs. For more information, please contact George Hoare, Special Sales, at or (212) 904-4069.
TERMS OF USE
This is a copyrighted work and The McGraw-Hill Companies, Inc. (“McGraw-Hill”) and its licensors reserve all rights in
and to the work. Use of this work is subject to these terms. Except as permitted under the Copyright Act of 1976 and the
right to store and retrieve one copy of the work, you may not decompile, disassemble, reverse engineer, reproduce, modify,
create derivative works based upon, transmit, distribute, disseminate, sell, publish or sublicense the work or any part of it
without McGraw-Hill’s prior consent. You may use the work for your own noncommercial and personal use; any other use
of the work is strictly prohibited. Your right to use the work may be terminated if you fail to comply with these terms.
THE WORK IS PROVIDED “AS IS”. McGRAW-HILL AND ITS LICENSORS MAKE NO GUARANTEES OR WARRANTIES AS TO THE ACCURACY, ADEQUACY OR COMPLETENESS OF OR RESULTS TO BE OBTAINED FROM
USING THE WORK, INCLUDING ANY INFORMATION THAT CAN BE ACCESSED THROUGH THE WORK VIA
HYPERLINK OR OTHERWISE, AND EXPRESSLY DISCLAIM ANY WARRANTY, EXPRESS OR IMPLIED,
INCLUDING BUT NOT LIMITED TO IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. McGraw-Hill and its licensors do not warrant or guarantee that the functions contained in the work
will meet your requirements or that its operation will be uninterrupted or error free. Neither McGraw-Hill nor its licensors
shall be liable to you or anyone else for any inaccuracy, error or omission, regardless of cause, in the work or for any damages resulting therefrom. McGraw-Hill has no responsibility for the content of any information accessed through the work.
Under no circumstances shall McGraw-Hill and/or its licensors be liable for any indirect, incidental, special, punitive, consequential or similar damages that result from the use of or inability to use the work, even if any of them has been advised
of the possibility of such damages. This limitation of liability shall apply to any claim or cause whatsoever whether such
claim or cause arises in contract, tort or otherwise.
DOI: 10.1036/0072230282
Want to learn more?
,
We hope you enjoy this McGraw-Hill eBook! If you d like
more information about this book, its author, or related books
and websites, please click here.
I’d like to thank all the talented people at McGraw-Hill/Osborne who worked so
hard to bring this book to you, with special homage to Tracy Dunkelberger and
Athena Honore, who were directly involved in every step of this book’s creation.
Picture me delivering a loud and enthusiastic round of applause as I give special
thanks to the technical editor, David Heinz, for his expertise, and a standing ovation
for copy editor Bill McManus for his extremely skillful work.
I owe Chris Cannon, Microsoft’s Product Manager for Servers, more than I can ever
repay, for providing explanations, information, and an incredible amount of
patience (all delivered with a much appreciated sense of humor). Brandi Muller
of Waggener Edstrom Strategic Communications was a life saver whenever I
needed information.
—Kathy Ivens
This chapter is dedicated to my loving wife, Connie, for all her support in my
career and in our marriage.
—Rich Benack
This is dedicated to my wife, Tanya. You always thought I'd reach the stars.
—Christian Branson
For my wife, Deborah, whose patience and support are neverending sources of
strength; and for my sons Andrew and Brandon, who never cease to inspire me.
—John Green
Dedicated to all the technology workers who have helped create the fantastic computing environments we enjoy today; who endure the pain and complex learning
curves of new technologies in extremely short timeframes and apply them to
business problems we face today.
—Tim Kelly
To my parents.
—John Linkous
Dedicated to my wife, Karyn Santry, and children, Katie, Karleigh, and P.J.
—Patrick J. Santry
About the Author
Kathy Ivens has been a computer consultant and author since 1985. She has written
and contributed to more than forty books, and hundreds of magazine articles. She also
writes the Reader Challenge for Windows 2000 Magazine (formerly known as Windows
NT Magazine).
Expert Contributors
I owe a deep debt of gratitude to a number of experts who shared their knowledge
and writing skills to make this book accurate and useful to readers.
Rich Benack is a security support engineer with Microsoft Product Support and
Services (PSS). He provides virus and computer intrusion support to Microsoft
customers as well as technical support in securing Microsoft products. He is also a
Major in the United States Air Force Reserve working for the Department of Defense
CyberCrime Center (DCCC). At the DCCC, Rich provides forensics support and
technical analysis on Microsoft-related forensics issues. Rich has a B.S. in
Mathematics from the University of Illinois at Urbana as well as a B.S. in Computer
Information Management from the College of St Mary in Nebraska. He has earned an
M.S. in Geography with a specialization in Remote Sensing and computer mapping
from the University of Nebraska at Omaha. Rich also has advanced blackbelts in Tae
Kwon Do and Hap Ki Do.
Christian Branson has been a Systems Engineer for 12 years. He worked for
Microsoft Product Support Services for six years as a support professional and a lab
engineer. He has also been a network administrator in San Antonio's largest hospital
system, and a field support engineer as a contractor to the Army. He lives in Dallas
with Tanya, his wife of 24 years, and their son, Ian.
Kenton Gardinier, MCSA, MCSE, and CISSP, is a senior consultant with
Convergent Computing. He has designed and implemented technical and business
driven solutions for organizations of all sizes for over 10 years. He is an author of
numerous books (his latest is Windows Server 2003 Unleashed), print magazine articles,
and online articles on computer technology. In addition, he speaks on technology
issues at conferences nationwide.
John Green, MCSE and MCDBA, is a former member of the Windows and .NET
Magazine lab and author of numerous magazine articles. He is president of Nereus
Computer Consulting.
David Heinz has been involved in computer systems management for eight years.
He has worked for several small businesses and for Micron Technology as a systems
manager. He is a columnist at www.myitforum.com. He lives in Las Vegas with his
family and can be reached at
Tim Kelly is a technology leader for a major credit card processing company. He
leads the development and implementation of a new process management web
application for customers in multiple vertical industries, based on the Microsoft .NET
development environment and Windows 2000/Windows 2003 platforms. He worked
for three years with Microsoft (1998-2001), at the time of the rollout of Windows 2000
and assisted multiple corporate customers with Active Directory implementations,
Exchange 2000 implementations, and transitions from Windows NT 4.0 to Windows
2000 technologies. He has worked extensively in the electronic commerce and highly
available web applications space for the last five years, and counts as his specialties IIS,
Microsoft Clustering Technologies, Microsoft SQL Server availability, Active Directory,
and core networking technologies. He is a graduate of the University of Idaho (B.S.),
and Auburn University (M.B.A.) and has 10 years experience in the technology field.
When not having fun losing hair to new technology, Tim enjoys family time with his
wonderful wife, Lynn, and sons Russell and Jackson. He also enjoys jumping out of
perfectly safe airplanes.
John Linkous is president of Technology Workflow Solutions, LLC (www.
techworkflow.com), an end-to-end technology integration vendor. He specializes
in integrating a broad range of technologies, including operating systems, messaging
products, relational and object-oriented database systems, vertical market products,
and enterprise management solutions across multiple platforms. His company’s clients
include organizations in the financial services, healthcare, aerospace, and food service
industries. When John’s not in a plane, train, automobile, or data center, he lives in
suburban Philadelphia, PA. He can be reached at
Christopher McKitterick received his M.A. in writing from the University of
Kansas. He has a B.A. in English, with minor concentrations in writing, astronomy, and
psychology. He has been a technical writer, developmental editor, and documentation
manager at Microsoft in the Windows Division for nearly five years, and also has
numerous fiction, poetry, essay, nonfiction, and miscellaneous publications to his name.
Chris is currently teaching technical communications at the University of Kansas, has
taught astronomy and fiction writing, directed observatory and planetarium programs,
built nearly 100 telescopes, and is an expert on restoring automobiles. Chris chairs the
Theodore Sturgeon Memorial Award for best short science fiction of the year; has served
as a juror for the John W. Campbell Memorial Award for best science fiction novel of
the year; and works with the Center for the Study of Science Fiction (
.edu/~sfcenter/index.html).
Patrick J. Santry, MCT, MCSE, MCSA, MCP+SB, A+, i-Net+, CIW CI, is an
independent consultant specializing in Web-based solutions using Microsoft .NET
technologies. Patrick is a contributing author and technical editor of several books
and magazine articles on Microsoft technologies.
Mitch Tulloch, MCSE, Cert.Ed., is a consultant, trainer and author of more than a
dozen computing books including Administering IIS4, Administering IIS5, Administering
Exchange Server 5.5, and Administering Exchange 2000 Server, all from McGraw-Hill/
Osborne. He is also the author of the Microsoft Encyclopedia of Networking, now in
its second edition, and the upcoming Microsoft Encyclopedia of Security, both from
Microsoft Press. Mitch has also developed university-level IT courses and written
feature articles for industry magazines like NetworkWorld. He can be reached
through his website, www.mtit.com.
This page intentionally left blank.
For more information about this title, click here.
Contents
1
2
Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
xxv
xxvi
Introducing Windows Server 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . .
1
Windows Server 2003 Editions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Standard Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enterprise Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Datacenter Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Web Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Brand New in Windows Server 2003! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
New Remote Administration Tools . . . . . . . . . . . . . . . . . . . . . . . . .
New Active Directory Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Availability and Reliability Improvements . . . . . . . . . . . . . . . . . . .
Resultant Set of Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
2
2
3
3
3
3
8
12
14
Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
Hardware Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hardware Compatibility List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Symmetric Multiprocessing Hardware . . . . . . . . . . . . . . . . . . . . . .
Clustering Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Plug and Play Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ACPI Issues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Developing a Deployment Plan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Document the Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Document the Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Document the Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Document the Legacy Components . . . . . . . . . . . . . . . . . . . . . . . . .
Prepare for Problems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16
16
16
16
18
18
19
19
20
21
21
22
vii
Copyright 2003 by The McGraw-Hill Companies, Inc. Click Here for Terms of Use.
viii
Windows Server 2003: The Complete Reference
3
4
Complete the Preinstallation Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Understanding Installation Models . . . . . . . . . . . . . . . . . . . . . . . . .
Winnt.exe vs. Winnt32.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing from CD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Booting to the Windows Server 2003 CD . . . . . . . . . . . . . . . . . . . . .
Running Setup.exe from CD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing from an MS-DOS Boot Disk . . . . . . . . . . . . . . . . . . . . . . .
Using Network Sharepoints . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Using Logon Scripts and Batch Files . . . . . . . . . . . . . . . . . . . . . . . .
Automated Installations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Choosing an Automated Installation Type . . . . . . . . . . . . . . . . . . .
Unattended Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SYSPREP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Remote Installation Services (RIS) . . . . . . . . . . . . . . . . . . . . . . . . . .
22
25
26
29
29
30
30
31
31
32
32
37
40
53
System Basics for Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
63
Manage Your Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configure Your Server Wizards . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Removing Server Roles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configure Your Server Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Set Up Server Roles Manually . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Remote Desktop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enable Remote Desktop on the Server . . . . . . . . . . . . . . . . . . . . . . .
Client Remote Connection Software . . . . . . . . . . . . . . . . . . . . . . . .
Starting a Remote Desktop Session . . . . . . . . . . . . . . . . . . . . . . . . .
Running a Remote Desktop Session . . . . . . . . . . . . . . . . . . . . . . . . .
Leaving a Remote Desktop Session . . . . . . . . . . . . . . . . . . . . . . . . .
Managing the Connections from the Server . . . . . . . . . . . . . . . . . .
Joining the Console Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Using a Snap-in for Remote Desktop . . . . . . . . . . . . . . . . . . . . . . . .
Changes in IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Use Web Edition for IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Preventing IIS Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Do You Need to Activate Your Copy? . . . . . . . . . . . . . . . . . . . . . . .
How Activation Works . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activating Your Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activating after the Grace Period . . . . . . . . . . . . . . . . . . . . . . . . . . .
Software Compatibility Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Test Compatibility with the Wizard . . . . . . . . . . . . . . . . . . . . . . . . .
Set Compatibility Options Manually . . . . . . . . . . . . . . . . . . . . . . . .
64
64
70
72
72
72
73
76
80
82
83
85
86
87
88
89
89
90
91
92
92
92
93
93
94
97
The Windows Server 2003 Registry . . . . . . . . . . . . . . . . . . . . . . . . . . .
99
Overview of the Registry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Registry Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hives and Hive Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
100
102
103
Contents
5
Registry Data Items . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
HKEY_CLASSES_ROOT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
HKEY_CURRENT_USER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
HKEY_LOCAL_MACHINE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
HKEY_USERS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
HKEY_CURRENT_CONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Regedit.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Prevent Regedit from Displaying the Last Accessed Key . . . . . . .
Accessing Remote Registries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Searching the Registry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creating Favorites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tweak and Troubleshoot with the Registry . . . . . . . . . . . . . . . . . . . . . . . . . .
Exporting Keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Adding Items to the Registry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Deleting Registry Items . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Changing Registry Item Values . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Using Registration Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Registry Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Understanding Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Working with Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Change Ownership of a Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Auditing the Registry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reg.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
General Guidelines for Reg.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reg Add . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reg Delete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reg Copy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reg Compare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reg Export . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reg Import . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reg Save . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reg Restore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reg Load . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reg Unload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reg Query . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Regmon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
104
106
109
116
117
117
117
117
118
120
121
122
122
123
124
124
124
128
128
129
132
133
136
137
137
138
139
139
140
140
140
141
141
141
142
142
Booting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
143
Hardware Bootup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
POST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Memory Errors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Drive Errors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SCSI Errors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Operating System Boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MBR Code Executes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows Server 2003 Startup Files Execute . . . . . . . . . . . . . . . . . .
Boot Selection Menu Displays . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ntdetect Launches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
144
145
145
146
147
147
148
149
149
150
ix
x
Windows Server 2003: The Complete Reference
6
Ntoskrnl Runs and HAL Is Loaded . . . . . . . . . . . . . . . . . . . . . . . . .
Drivers and Services Load . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Operating System Loads . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
The Computer Logs On . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Logon Services Load . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
About Boot.ini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Boot.ini Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
x86 ARC Path Statements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tweaking Boot.ini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
The Advanced Options Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Safe Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enable Boot Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enable VGA Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Last Known Good Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . .
Directory Services Restore Mode . . . . . . . . . . . . . . . . . . . . . . . . . . .
Debugging Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creating a Bootable Floppy Disk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creating a Bootable Floppy Disk from Your Own System . . . . . .
Creating a Bootable Floppy Disk on Another Windows
Server 2003 Computer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creating a Bootable Floppy Disk on a Computer Running
a Different Version of Windows . . . . . . . . . . . . . . . . . . . . . . . . . .
Creating a Quick Boot.ini File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
150
150
151
151
156
156
156
158
161
165
165
166
167
167
169
169
169
169
Windows Server 2003 User Interface . . . . . . . . . . . . . . . . . . . . . . . . .
173
First Boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
First Logon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Joining a Domain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Local vs. Domain Logon Names and the Interface . . . . . . . . . . . .
Manage Your Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Video Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
The Desktop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enabling the Themes Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Switching Themes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modifying Themes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Deleting Themes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Start Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Start Menu Left Pane . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Right Pane of the Start Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enabling the Classic Start Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Taskbar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Notification Area . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Grouping Taskbar Buttons . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Locking the Taskbar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Taskbar Toolbars . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Folder Behavior and Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Folder Opening Behavior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Viewing Folders and Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
174
174
174
175
175
176
176
177
177
177
178
178
178
181
181
182
182
185
186
186
186
186
188
170
170
171
Contents
7
8
Show File Extensions to Avoid Danger . . . . . . . . . . . . . . . . . . . . . .
File Associations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Help and Support Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Using the Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Searching for Topics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Working with Help Pages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Customizing the Help System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
189
190
190
190
192
193
194
The Command Prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
197
Tricks and Tips for the Command Prompt . . . . . . . . . . . . . . . . . . . . . . . . . . .
Finding the Command Prompt Menu Item . . . . . . . . . . . . . . . . . .
Quick Access to a Command Prompt from the GUI . . . . . . . . . . .
Quick Tricks for Keystrokes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Use Doskey to Recall and Edit Commands . . . . . . . . . . . . . . . . . . .
The Command Prompt Window . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Change the Properties of the Command Prompt Window . . . . . .
Options Tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Font Tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Layout Tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Window Colors Tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Copy and Paste in the Command Prompt Window . . . . . . . . . . . . . . . . . . .
Command Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Commands with Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Disabling Command Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Managing Conflicts in Command Extensions
Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Folder and Filename Completion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enable Folder and Filename Completion for
a Command Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enable Folder and Filename Completion Permanently . . . . . . . .
Wildcard Shortcuts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows Server 2003 Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Commands Not Supported in Windows Server 2003 . . . . . . . . . .
Commands Not Supported in Enterprise or Data
Center Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Commands That Have Changed . . . . . . . . . . . . . . . . . . . . . . . . . . .
Using UNCs on the Command Line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Viewing and Manipulating Files via UNCs . . . . . . . . . . . . . . . . . .
Using Pushd and Popd to Access Remote Computers . . . . . . . . .
Pushd and Net Use . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Use Subst for Local Virtual Drives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Help for Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
198
198
198
199
199
201
201
202
203
204
205
206
206
207
207
System Maintenance Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
221
Defragmentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Disk Defragmenter Snap-in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Analyze the Drive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
222
222
223
208
208
208
209
210
210
211
213
213
217
217
217
218
219
220
xi
xii
Windows Server 2003: The Complete Reference
9
Defragment the Drive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Limitations of the Disk Defragmenter . . . . . . . . . . . . . . . . . . . . . . .
Defrag.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Troubleshooting Defragmentation . . . . . . . . . . . . . . . . . . . . . . . . . .
Optimize Disk Defragmenter Performance . . . . . . . . . . . . . . . . . . .
Scheduled Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Scheduled Tasks Execution File . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Use the Scheduled Task Wizard . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Create a Scheduled Task Manually . . . . . . . . . . . . . . . . . . . . . . . . . .
Modify or Delete Scheduled Tasks . . . . . . . . . . . . . . . . . . . . . . . . . .
Run and Stop Scheduled Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Check the Status of Scheduled Tasks . . . . . . . . . . . . . . . . . . . . . . . .
Set Global Options for Scheduled Tasks . . . . . . . . . . . . . . . . . . . . .
Work with Tasks on Remote Computers . . . . . . . . . . . . . . . . . . . . .
AT.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Schtasks.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Create Tasks with Schtasks.exe. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Manage Existing Tasks with Schtasks.exe . . . . . . . . . . . . . . . . . . . .
Disk Cleanup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Run Disk Cleanup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Decide What to Delete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Compress Old Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Additional Options for Disk Cleanup . . . . . . . . . . . . . . . . . . . . . . .
Using Cleanmgr.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Navigating the System Information Window . . . . . . . . . . . . . . . . .
Save System Data to a File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Export System Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Run a System Tool from the System Information Window . . . . .
Connect to a Remote Computer . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Use Msinfo32.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Local Computer Management Snap-in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System Tools Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Removable Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Services and Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
224
225
226
227
230
230
231
231
232
236
237
237
238
238
240
241
242
243
244
245
245
246
246
247
247
248
249
249
249
250
250
253
254
265
265
274
Printing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
275
New Printing Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Printing Basics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Printing Processes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Create the Output File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Process the Output File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Route the Print Job . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Send the Print Job . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Printing Components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spooler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spool Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Printer Drivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
276
277
277
277
278
278
278
278
278
280
280
Contents
10
Windows Server 2003 Print Processor . . . . . . . . . . . . . . . . . . . . . . .
Other Print Processors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Print Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Print Monitors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Language Monitors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Print Providers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing Local Printers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Plug and Play Printer Installation . . . . . . . . . . . . . . . . . . . . . . . . . . .
Manual Installation of Printers . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing USB Printers and IEEE Printers . . . . . . . . . . . . . . . . . . . .
Installing Infrared Printers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Install a Network-ready Printer . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sharing Printers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Create a Printer Share . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Set Printer Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Audit Printer Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Add Drivers for Other Windows Versions . . . . . . . . . . . . . . . . . . .
Using Printer Location Tracking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Printer Location Tracking Requirements . . . . . . . . . . . . . . . . . . . . .
Printer Location Naming Requirements . . . . . . . . . . . . . . . . . . . . .
Installing Remote Printers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Connect to Remote Printers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Search Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Browse the Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Planning Printer Deployment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
One-to-One Printer Drivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Printer Pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Many-to-One Printer Drivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuring Print Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Print Server Forms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Print Server Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Print Server Drivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Server Spooler Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuring Printers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Printing Preferences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Printer Properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Administering Printers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Managing Remote Printers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Redirecting Print Jobs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Manipulate Print Jobs in the Queue . . . . . . . . . . . . . . . . . . . . . . . . .
Printing to a File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Printing from DOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
282
283
283
284
292
292
293
293
294
295
295
295
297
297
298
300
304
306
306
306
308
308
309
312
312
313
313
314
315
316
316
316
317
318
318
320
326
326
326
327
327
328
Networking with TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
329
The Ins and Outs of TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Microsoft’s TCP/IP Rollout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows Server 2003 TCP/IP Enhancements . . . . . . . . . . . . . . . .
TCP/IP Enhancements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
330
331
332
339
xiii
xiv
Windows Server 2003: The Complete Reference
11
12
TCP/IP and the Windows Server 2003 Networking Model . . . . . . . . . . . . .
The TCP/IP Protocol Stack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Anatomy of a TCP Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing and Configuring TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Subnet Mask . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IP Address Types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Understanding a Subnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Default Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Advanced IP Addressing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Preferred and Alternate DNS Servers . . . . . . . . . . . . . . . . . . . . . . .
Understanding Name Registration and Resolution . . . . . . . . . . . . . . . . . . .
Using a HOSTS File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Using the Domain Name System . . . . . . . . . . . . . . . . . . . . . . . . . . .
NetBIOS Names . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Node Types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NetBIOS Name Registration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NetBIOS Name Resolution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
When to Stop Relying on NetBIOS . . . . . . . . . . . . . . . . . . . . . . . . . .
TCP/IP Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tracert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Pathping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ipconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
341
342
349
351
352
353
354
355
356
356
356
357
358
358
359
360
361
362
365
366
366
368
369
370
371
372
372
DHCP and IP addressing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
377
Public IP Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Private IP Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Understanding DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Origins of DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IP Address Allocation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Other DHCP Capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP Communications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Running the Microsoft DHCP Server . . . . . . . . . . . . . . . . . . . . . . . .
DHCP and Name Resolution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
378
379
379
379
380
381
384
386
391
Understanding DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
393
Introduction to the Domain Name System . . . . . . . . . . . . . . . . . . . . . . . . . . .
How Did This Begin? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
The Domains . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
FQDN (Fully Qualified Domain Name) . . . . . . . . . . . . . . . . . . . . .
The Zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Primary Zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Secondary Zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
394
394
396
398
398
398
398
Contents
13
Active Directory Integrated . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Stub Zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Delegation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
The Records . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zone Transfer/Replication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
The Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows Server 2003 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Client-Side Registry Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DNS Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing DNS Manually . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing DNS Using the Manage Your Server Wizard . . . . . . . .
Setting a Forward Lookup Zone . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Security Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP Integration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
RFCs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
WINS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
LMHOSTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
398
399
399
399
401
402
402
405
410
412
412
413
414
414
414
415
418
Routing and Remote Access Service . . . . . . . . . . . . . . . . . . . . . . . . . .
423
Changes in Routing and Remote Access for Windows Server 2003 . . . . . .
IP Routing Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Routing Algorithms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Routing Protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Routing and Remote Access Service Fundamentals . . . . . . . . . . . . . . . . . . .
Remote Connectivity vs. Remote Control . . . . . . . . . . . . . . . . . . . .
Network Protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Access Protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Access Methods . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Internet Connection Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Securing RRAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Authentication Methods . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Callback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Caller ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Virtual Private Networking Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . .
Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tunneling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VPN Implementation Considerations . . . . . . . . . . . . . . . . . . . . . . .
Choosing a VPN Solution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing RRAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enabling RRAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuring RRAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuring Remote Access (Dial-up or VPN) . . . . . . . . . . . . . . . .
Configuring a Router with Network Address Translation . . . . . .
Configuring VPN Access and NAT . . . . . . . . . . . . . . . . . . . . . . . . .
Configuring a Secure Connection Between Two
Private Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuring a Custom RRAS Configuration . . . . . . . . . . . . . . . . .
424
424
427
429
433
433
434
437
442
444
445
445
448
449
449
450
450
450
452
453
453
454
455
456
458
462
463
465
xv
xvi
Windows Server 2003: The Complete Reference
14
15
Configuring Internet Connection Sharing . . . . . . . . . . . . . . . . . . . .
Configuring RRAS Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuring Remote Access Policies . . . . . . . . . . . . . . . . . . . . . . . .
Managing and Troubleshooting RRAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Managing Multiple RRAS Servers . . . . . . . . . . . . . . . . . . . . . . . . . .
Monitoring Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Viewing Routing Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Adding Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Event Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Where Did My Options Go? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
RRAS and 64-bit Versions of Windows Server 2003 . . . . . . . . . . .
466
470
474
480
480
482
482
483
485
487
487
Client Networking Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
489
Windows Client Networking Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Client for Microsoft Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
File and Printer Sharing for Microsoft Networks . . . . . . . . . . . . . .
Browser Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Novell NetWare Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows vs. NetWare Communications . . . . . . . . . . . . . . . . . . . . .
NWLink . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Client Service for NetWare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Services for NetWare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Services for Macintosh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Macintosh Network Protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Authenticating Macintosh Clients . . . . . . . . . . . . . . . . . . . . . . . . . .
File Services for Macintosh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Print Services for Macintosh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
UNIX Integration Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
POSIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Print Services for UNIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
UNIX Network Connectivity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
490
490
491
492
493
493
494
496
497
499
499
503
505
508
509
509
510
512
513
File Systems and Functions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
519
FAT and FAT32 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NTFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NTFS Master File Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NTFS Fragmentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NTFS Compression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Upgrading to NTFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Deciding on a File System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Converting to NTFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Formatting a Volume for NTFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NTFS Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NTFS Permissions vs. Share Permissions . . . . . . . . . . . . . . . . . . . .
Default Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Inherited Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tweaking Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
520
521
522
523
525
527
528
529
530
532
532
533
535
538
Contents
16
17
Effective Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Understanding the Deny Permission . . . . . . . . . . . . . . . . . . . . . . . .
540
541
Disk and File Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
543
Distributed File System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
When to Use DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DFS Terminology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Stand-alone vs. Domain DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creating a DFS Root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Adding a Link to the Root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mapping Drives to the Root for Users . . . . . . . . . . . . . . . . . . . . . . .
Managing DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Shadow Copies of Shared Folders . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enabling Shadow Copies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuring Shadow Copies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Disabling Shadow Copies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing Client Software for Shadow Copies . . . . . . . . . . . . . . . .
Accessing Previous Versions of Files . . . . . . . . . . . . . . . . . . . . . . . .
Disk Quotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Requirements for Disk Quotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Planning Default Quotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enabling and Applying Quotas . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Set Individual Quota Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Quota Reports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Moving Quota Entries to Another Volume . . . . . . . . . . . . . . . . . . .
Remote Storage Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Quick Overview of RSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing RSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tweaking RSS Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Using the Files Managed by RSS . . . . . . . . . . . . . . . . . . . . . . . . . . .
RSS Backups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Removing RSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Removable Storage Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuring Removable Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Libraries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Media Pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Media Identification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Media States . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Managing Media Pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Managing Media . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Managing the Work Queue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Managing Operator Requests . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
RSM Tricks and Tips . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
544
544
545
545
546
550
552
552
553
553
555
556
557
558
561
562
563
564
565
566
567
568
568
569
570
572
573
573
574
574
575
576
577
577
578
581
581
583
583
Windows Server 2003 Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
585
Windows Server 2003 Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NTLM Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NTLM Telnet Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
586
586
586
xvii
xviii
Windows Server 2003: The Complete Reference
18
Kerberos Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Public Key Infrastructure and Windows Server 2003
Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Protecting Data Using Windows Server 2003 Encrypting
File System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Administrative Issues with EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Using the System Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Use of SYSKEY in the Domain . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Password-Protected Screensavers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Internet Protocol Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IPSec Monitor Snap-In . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Local Security Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Local Security Account Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Account Lockout Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Local Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Implementing Auditing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Detecting Security Breaches Through Auditing of Logs . . . . . . . .
Protecting Event Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Trust Relationships Between Domains . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Patch Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Microsoft Network Security Hotfix Checker
(HFNETCHK) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Microsoft Baseline Security Analyzer (MBSA) . . . . . . . . . . . . . . . .
Checklist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
587
615
616
619
Domain Controllers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
621
Creating a New Domain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Planning DC Deployment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Active Directory and DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing the First DC in a New Domain . . . . . . . . . . . . . . . . . . . .
Installing Additional DCs in a New Domain . . . . . . . . . . . . . . . . .
Creating Additional DCs by Restoring a Backup . . . . . . . . . . . . . .
Upgrading Windows 2000 Domains . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Preparing the Forest and Domain . . . . . . . . . . . . . . . . . . . . . . . . . . .
Upgrade the Windows 2000 DCs . . . . . . . . . . . . . . . . . . . . . . . . . . .
Upgrading Windows NT 4 Domains . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DNS Decisions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Domain and Forest Functionality . . . . . . . . . . . . . . . . . . . . . . . . . . .
Upgrading the DCs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Understanding DC Roles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Replication: The Motivation for Roles . . . . . . . . . . . . . . . . . . . . . . .
Assigning Roles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Schema Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Domain Naming Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Relative ID Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
PDC Emulator Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Infrastructure Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
622
623
623
623
624
625
626
628
628
630
630
630
631
632
633
634
635
635
638
640
642
644
589
591
592
594
596
596
599
602
603
603
604
605
607
611
612
613
615
Contents
19
20
W32Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Understanding the Time Synchronization Hierarchy . . . . . . . . . .
Understanding the Synchronization Process . . . . . . . . . . . . . . . . .
Using an External Time Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
W32Time Event Log Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Global Catalog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Global Catalog Searches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Global Catalog Authentication Tasks . . . . . . . . . . . . . . . . . . . . . . . .
Global Catalogs Maintain Universal Groups . . . . . . . . . . . . . . . . .
Universal Group Membership Caching . . . . . . . . . . . . . . . . . . . . . .
Enabling/Disabling Global Catalog on a DC . . . . . . . . . . . . . . . . .
646
646
647
648
650
651
651
652
652
652
653
Understanding Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
655
Active Directory Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Active Directory Users and Computers . . . . . . . . . . . . . . . . . . . . . .
LDAP and Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Distinguished Names . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Relative Distinguished Names . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Planning Your Active Directory Structure . . . . . . . . . . . . . . . . . . . . . . . . . . .
Centralized or Decentralized Administrative Control . . . . . . . . .
Geographical Location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Organizational Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mixed Organizational Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Searching Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Active Directory Users and Computers . . . . . . . . . . . . . . . . . . . . . .
Using Windows Search . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Maintaining Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Active Directory Sites and Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creating a Site Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Inter-Site Transports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Subnets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tools for Maintaining and Troubleshooting Sites
and Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Active Directory Domains and Trusts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
656
656
659
659
660
660
660
664
664
664
665
665
666
666
670
670
671
672
672
Managing Groups and OUs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
679
Windows Server 2003 Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Local Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Domain Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Understanding Group Scopes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Default Domain Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Special Identities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Using Groups for Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Organizational Units . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Create an OU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Locate Objects in an OU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
680
680
686
687
689
691
692
694
695
696
673
676
xix
xx
Windows Server 2003: The Complete Reference
21
22
Delegate Administration of an OU . . . . . . . . . . . . . . . . . . . . . . . . . .
Managing Delegations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
696
698
Managing Users and Logons . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
701
Understanding User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Local Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Domain Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Managing Domain Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Built-in Domain Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Domain User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Managing UPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Managing Local User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creating Local User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuring Local User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . .
Overview of the Logon Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Local Logon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Domain Logon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Logon to Trusted Domains . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Remote Logon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NTLM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
New Password Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Strong Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Domain Password Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bad Password Lockouts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Password Reset Disks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
User Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Local Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuring the Default User Profile . . . . . . . . . . . . . . . . . . . . . . . .
Roaming Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mandatory Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Home Folders . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Adding Home Folders to Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . .
Redirecting Documents to the Home Folder . . . . . . . . . . . . . . . . .
Logon Scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enable Logon Scripts in User Properties . . . . . . . . . . . . . . . . . . . . .
Enable Logon Scripts with a Group Policy . . . . . . . . . . . . . . . . . . .
702
702
702
703
703
703
704
710
711
712
712
714
714
715
715
715
716
716
716
717
717
718
718
720
722
723
724
724
726
729
730
730
731
735
735
735
Using Group Policy to Manage Server and
Client Machines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
737
Group Policy Basics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Requirements for Using Group Policy . . . . . . . . . . . . . . . . . . . . . . .
Interoperability with Older Operating Systems . . . . . . . . . . . . . . .
Group Policy Processing and Inheritance . . . . . . . . . . . . . . . . . . . .
Filtering Group Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
738
740
742
743
746
Contents
23
24
25
Group Policy Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Editing Group Policy Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Group Policy Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Computer Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
User Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Custom Templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Using GPMC to Manage Group Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creating Group Policy Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Linking Group Policy Objects to Active Directory
Containers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Delegating Group Policy Management . . . . . . . . . . . . . . . . . . . . . .
Group Policy Modeling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Group Policy Results . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Backing Up Group Policy Objects . . . . . . . . . . . . . . . . . . . . . . . . . .
Importing GPO Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Restoring Backed-Up Group Policy Objects . . . . . . . . . . . . . . . . . .
Copying Group Policy Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Migrating GPO Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Scripting GPMC Operations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
746
747
748
748
753
759
760
760
761
762
762
763
763
764
764
764
764
764
Network Software Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
767
Remote Installation Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Setup of Remote Installation Software . . . . . . . . . . . . . . . . . . . . . . .
RIS for Managing Your Windows 2003 Environment . . . . . . . . . .
Intellimirror and Active Directory Software Installation and
Maintenance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Intellimirror . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Software Restriction Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
769
770
775
777
778
783
Clustering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
785
Network Load Balancing Clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Network Load Balancing Advantages . . . . . . . . . . . . . . . . . . . . . . . .
NLB Architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installing and Configuring Network Load Balancing . . . . . . . . . . .
Using Nlbmgr.exe to Configure Clusters and Nodes . . . . . . . . . . .
Administering Network Load Balancing . . . . . . . . . . . . . . . . . . . . .
Server Clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Server Cluster Architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Using Server Clusters in Your Environment. . . . . . . . . . . . . . . . . . .
Installing Cluster Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
786
787
788
790
800
803
807
807
815
818
Tweaking and Optimizing Performance . . . . . . . . . . . . . . . . . . . . . .
827
Examining Performance Optimization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Establishing Service Levels and Goals . . . . . . . . . . . . . . . . . . . . . . .
Establishing Policies and Procedures . . . . . . . . . . . . . . . . . . . . . . . .
Establishing Baseline Values . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Workload Characterization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
828
829
830
831
831
xxi
xxii
Windows Server 2003: The Complete Reference
26
Benchmarks and Vendor-supplied Information . . . . . . . . . . . . . . .
Data Collection: What Is Being Monitored . . . . . . . . . . . . . . . . . . .
Performance Monitoring Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Task Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Network Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Performance Snap-in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Third-Party Utilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Monitoring and Optimizing System Resources . . . . . . . . . . . . . . . . . . . . . . .
Monitoring Memory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Monitoring the Processor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Monitoring the Disk Subsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Monitoring Network Performance . . . . . . . . . . . . . . . . . . . . . . . . . .
Controlling System Resources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows System Resource Monitor . . . . . . . . . . . . . . . . . . . . . . . .
831
832
833
834
835
836
849
850
851
852
853
853
854
854
Disaster Planning and Recovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
857
Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
New Backup Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Backup Permissions Issues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Disk Quotas and Backup Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Backup Types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Backing Up . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configure the Backup Software . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Create a Backup Job . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Schedule a Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Use Backup Batch Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Working with Removable Storage Manager . . . . . . . . . . . . . . . . . .
Restore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Restore Files and Folders . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Set Restore Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Restoring Domain Controllers . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Choosing a Restore Type for a DC . . . . . . . . . . . . . . . . . . . . . . . . . .
Recovery Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Access the Recovery Console from the CD . . . . . . . . . . . . . . . . . . .
Preinstall the Recovery Console . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Using the Recovery Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Changing the Rules for Recovery Console . . . . . . . . . . . . . . . . . . .
Uninstalling the Recovery Console . . . . . . . . . . . . . . . . . . . . . . . . .
Automated System Recovery (ASR) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Create an ASR Recovery System . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Recover a System with ASR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creating Boot Disks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
STOP Errors: Blue Screen of Death . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
What Causes a BSOD? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Preparing for BSODs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configure System Recovery Options . . . . . . . . . . . . . . . . . . . . . . . .
Configuring the Dump File Type . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuring Administrative Alerts . . . . . . . . . . . . . . . . . . . . . . . . .
858
858
861
861
861
862
862
865
869
869
872
873
873
873
877
878
880
880
881
881
888
890
891
891
892
893
893
894
894
894
896
897
Contents
A
Testing the Configuration with a BSOD . . . . . . . . . . . . . . . . . . . . .
Understanding Crashes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forcing a BSOD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Investigating a BSOD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Common STOP Errors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows Error Reporting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enable Error Reporting in System Properties . . . . . . . . . . . . . . . . .
Enable Error Reporting in Group Policies . . . . . . . . . . . . . . . . . . . .
Sending Reports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Collecting and Viewing Reports . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chkdsk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chkdsk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Autochk.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chkntfs.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
901
901
903
904
906
911
912
915
918
918
920
920
922
923
Internet Information Services 6 (II 6) . . . . . . . . . . . . . . . . . . . . . . . . . .
925
New Features of IIS 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enhanced Architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enhanced Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enhanced Manageability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Common Administration Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Install IIS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Manage IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enable Web Service Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Create a Web Site. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configure a Web Site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Create an Application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Create an Application Pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configure Recycling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configure Idle Time Out . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Create a Web Garden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configure Health Monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configure Application Pool Identity . . . . . . . . . . . . . . . . . . . . . . . . .
Configure Application Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enable Direct Metabase Edit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Back Up the Metabase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Restore the Metabase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Export the Metabase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Import the Metabase. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
926
926
929
930
930
930
931
932
932
934
934
936
937
939
940
940
940
940
942
944
946
947
948
Index
951
...................................................
xxiii