掌控Windows Server 2008活动目录PDF|Epub|txt|kindle电子书版本网盘下载

掌控Windows Server 2008活动目录PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章　搭建单域环境1

1.1　活动目录介绍2

1.1.1　工作组的缺点2

1.1.2　域的功能2

1.1.3　DNS服务器在域环境中的作用2

1.2　实战：搭建域环境3

1.2.1　在DCServer上安装活动目录和DNS服务器4

1.2.2 安装活动目录后的检查7

1.2.3 计域控制器向DNS服务器注册SRV记录9

1.2.4　SRV记录注册不成功的可能原因11

1.2.5　将计算机加入到域13

1.2.6　将计算机加入到指定组织单元16

1.2.7　禁用计算机帐号20

1.2.8　将计算机退出域20

1.2.9　域环境中计算机名称解析21

1.3 设计和规划组织单元结构24

1.3.1　组织单元的设计过程24

1.3.2　影响组织单元结构的部门组织因素25

1.3.3 组织单元结构设计指南25

1.3.4　委派管理控制26

1.3.5 组织单元的管理任务27

1.3.6　委派管理控制指导方针27

1.4 实战：设计和规划组织单元28

1.4.1　在DCServer上创建组织单元29

1.4.2　在组织单元中创建对象30

1.4.3　将计算机和用户移动到组织单元31

1.4.4　委派授权32

1.4.5　验证委派授权35

1.4.6　撤销委派授权38

1.4.7　验证撤销的权限40

1.4.8　删除组织单元40

1.5　域和林功能级别41

1.5.1　域功能级别41

1.5.2　域功能级别的评估42

1.5.3　林的功能级别43

1.5.4　提升域功能级别44

1.6　实战：将活动目录升级到200844

1.7　管理将计算机加入域的权限49

1.7.1　取消普通域用户将计算机加入域的权限49

1.7.2　授权特定普通域用户将计算机加入域51

第2章 管理域用户和组55

2.1　活动目录中的帐号56

2.1.1 命名帐号的方针56

2.1.2 设置密码策略的方针56

2.1.3　CSVDE批量导入用户58

2.1.4 登录名和登录主名59

2.2 实战：创建和使用域帐号60

2.2.1 创建用户主名后缀和用户61

2.2.2　创建共享文件夹并设置权限65

2.2.3 使用CSVDE批量创建和修改域用户69

2.2.4　创建保存的查询73

2.2.5　使用主目录访问资源75

2.2.6　错误的登录76

2.2.7　验证用户帐户的过期77

2.3 漫游式用户配置文件79

2.3.1　用户配置文件79

2.3.2　用户配置文件包括的内容79

2.3.3　用户配置文件的类型79

2.3.4　漫游配置文件应用过程80

2.3.5 示例：使用漫游式配置文件80

2.4　活动目录中的组88

2.4.1　组的类型88

2.4.2　组的作用域88

2.4.3　使用组的策略89

2.4.4 内置的本地域组89

2.4.5 内置的全局组和通用组91

2.5 实战：在单域环境中使用组91

2.5.1　设计全局组92

2.5.2　设计本地域组94

2.5.3　授权本地域组95

2.5.4　给用户授权的过程98

第3章　组策略管理计算机99

3.1　本章实战环境介绍100

3.2　组策略介绍101

3.2.1　组策略结构101

3.2.2　组策略对象102

3.2.3 计算机和用户的组策略设置103

3.2.4　组策略对象和活动目录容器103

3.2.5　组策略的应用顺序和优先级104

3.2.6　强制应用组策略105

3.2.7　阻止继承106

3.2.8　组策略刷新106

3.3 配置帐户策略108

3.3.1 帐户策略介绍108

3.3.2　在Windows Server 2008中配置精准密码策略和帐户锁定策略111

3.4　实战：配置帐户策略112

3.4.1　设置域用户帐户策略113

3.4.2　针对Domain Admins创建帐户策略117

3.4.3　删除密码设置对象124

3.4.4　为市场部计算机设置帐户策略126

3.5　配置审核策略129

3.5.1　审核策略简介129

3.5.2　审核策略详解129

3.5.3　审核设置132

3.6　实战：设置审核策略132

3.6.1　启用帐户登录事件和帐户管理审核133

3.6.2　验证域帐户登录审核和帐户管理审核134

3.6.3　验证本地用户登录审核137

3.6.4　启用对象访问审核139

3.6.5　查看Windows Server Core安全日志145

3.7　用户权限设置147

3.7.1　用户权限设置概述147

3.7.2 示例：控制本地登录和访问网络资源148

3.7.3 示例：允许普通域用户登录域控制器153

3.7.4　示例：允许普通用户关闭服务器155

3.8　配置安全选项157

3.8.1　示例：不显示最后的用户名157

3.8.2 示例：禁用来宾用户159

3.8.3 示例：设置登录提示161

3.9　配置受限制的组162

3.10　示例：使用组策略集中管理系统服务165

3.11　示例：使用组策略配置注册表安全169

3.12 示例：使用组策略配置文件夹安全173

3.13　使用组策略配置高级安全Windows防火墙177

3.13.1　示例：使用组策略配置Windows 7的高级防火墙178

3.13.2 示例：使用高级安全Windows防火墙控制应用程序流量186

3.14　配置软件限制策略190

3.15 使用组策略对可移动设备进行管理196

3.15.1 示例：使用组策略禁止安装可移动设备196

3.15.2 示例：使用组策略控制可移动存储访问202

3.15.3 示例：禁止安装特定设备204

3.16　示例：使用组策略配置Windows系统更新207

3.17　配置受信任的证书颁发机构210

3.18　使用组策略首选项管理用户和计算机215

3.18.1 首选项介绍216

3.18.2　示例：禁用已安装的设备219

3.18.3　示例：集中管理本地用户和组223

3.18.4　示例：使用首选项更改注册表225

第4章　组策略管理用户环境229

4.1　本章实战环境介绍230

4.2　使用组策略首选项配置用户环境230

4.2.1 首选项设置230

4.2.2　介绍用户临时文件夹232

4.2.3　示例：使用组策略管理用户临时文件233

4.2.4　示例：使用组策略为用户创建快捷方式236

4.2.5　示例：使用组策略实现文件复制239

4.2.6　示例：使用组策略映射网络驱动器242

4.3　使用脚本管理计算机和用户243

4.3.1 组策略脚本设置243

4.3.2　使用组策略实现脚本设置的过程244

4.3.3　示例：使用开机脚本启用XP的防火墙244

4.3.4　示例：使用脚本为用户添加网络打印机246

4.4　实现用户数据漫游249

4.4.1　Microsoft Windows Vista的新增功能249

4.4.2　文件夹重定向的优势249

4.4.3　选择重定向的文件夹250

4.4.4　示例：实现“我的文档”重定向251

4.5 管理用户IE浏览器设置257

4.5.1 示例：管理用户IE设置257

4.5.2　示例：配置IE使用代理服务器261

4.6　示例：管理用户桌向和“开始”菜单263

4.7　示例：禁用注册表编辑工具267

4.8　禁止用户运行特定程序271

4.8.1　示例：针对用户的软件限制策略271

4.8.2　示例：禁止用户运行特定程序274

4.9　禁止更改IP地址276

4.9.1　示例：禁止用户更改IP地址276

4.9.2　Windows服务与其功能介绍280

第5章　组策略部署软件283

5.1 本章实战环境介绍284

5.2　软件部署详解285

5.2.1　软件安装和维护过程285

5.2.2　Windows安装程序285

5.2.3　软件部署概述286

5.2.4　创建一个软件分发点286

5.2.5　分配软件287

5.2.6 发布软件287

5.3 实战：使用组策略部署Office 2007287

5.3.1 自定义Office 2007安装287

5.3.2 示例：使用组策略部署Office289

5.3.3　示例：使用组策略添加Office功能294

5.3.4　示例：使用组策略删除Office297

5.3.5　示例：为人工安装自定义Office 2007企业版300

5.4　实战：为用户部署软件303

5.4.1　示例：为用户部署软件303

5.4.2　示例：将部署的软件分类309

5.4.3　示例：使用组策略进行软件升级313

5.4.4　示例：指定扩展名和应用程序关联315

5.5　示例：使用组策略部署exe软件316

第6章　管理组策略321

6.1　本章实战环境介绍322

6.2　组策略管理323

6.2.1　安装组策略管理323

6.2.2　创建组策略324

6.2.3　查看组策略设置324

6.2.4　指定组策略的状态325

6.2.5　查看组策略作用域326

6.2.6　备份组策略326

6.2.7　删除组策略328

6.2.8　还原组策略328

6.2.9　示例：授权创建组策略330

6.2.10　示例：授权编辑组策略333

6.2.11　示例：授权链接组策略334

6.3　配置组策略筛选337

6.3.1　Windows管理规范（WMI）过滤器简介337

6.3.2　示例：使用WMI筛选338

6.3.3　WMI筛选器语法342

6.3.4　组策略安全筛选343

6.3.5　拒绝某个用户或组应用组策略344

6.4　配置用户组策略环回处理模式345

6.4.1　示例：配置市场部计算机用户组策略环回处理模式为“替换”347

6.4.2　示例：配置市场部计算机用户组策略环回处理模式为“合并”352

6.5　配置组策略刷新间隔354

6.5.1　示例：配置“计算机配置”刷新频率354

6.5.2　示例：配置“用户配置”刷新频率355

6.6　监控组策略应用356

6.6.1　实施组策略时的常见问题356

6.6.2　组策略建模357

6.6.3　组策略结果359

第7章　规划单域架构363

7.1　本章实战环境介绍364

7.2　创建活动目录站点365

7.3　添加额外的域控制器369

7.3.1　添加附加的域控制器370

7.3.2　配置成完全冗余的域控制器374

7.3.3　验证活动目录完全容错377

7.4　添加只读域控制器380

7.4.1 只读域控制器简介380

7.4.2　从介质安装附加域控制器383

7.4.3　为上海分支办公室从介质部署只读域控制器384

7.4.4　只读域控制器常见问题解答389

7.5　在Windows Server Core上部署只读域控制器390

7.5.1 委派用户能够安装只读域控制器390

7.5.2 在Windows Server Core上安装只读域控制器和DNS服务393

7.5.3　授权管理只读域控制器396

7.5.4　使用图形界面管理工具管理只读域控制器和DNS398

7.6　使用RODC进行身份验证的过程399

7.7　密码复制策略403

7.7.1 为RODC密码复制选择管理模型403

7.7.2　密码复制策略允许列表和拒绝列表404

7.7.3　密码复制策略管理模型详解405

7.7.4 密码复制策略操作过程405

7.7.5　缓存密码过期406

7.7.6　清除缓存的密码406

7.8　实战：配置密码复制策略406

7.8.1　配置SJZDC的密码复制策略406

7.8.2　预设密码410

7.8.3 删除域控制器重设置缓存的密码411

7.9　卸载附加域控制器414

7.9.1　卸载只读域控制器414

7.9.2　将Windows Server Core计算机退出域416

7.9.3　强制卸载活动目录416

第8章　活动目录林421

8.1　创建多个域的环境422

8.1.1 部署Active Directory域服务需要的网络凭据422

8.1.2　本节实战环境423

8.1.3　创建子域425

8.1.4　配置Windows Server Core为子域域控制器428

8.1.5　配置DNS区域复制范围429

8.1.6　将计算机加入到子域432

8.1.7 多域环境中的用户登录主名433

8.1.8 目录林根域特有的组434

8.2　在林环境中使用组的策略436

8.3　活动目录域功能级别详解437

8.3.1　域功能级别437

8.3.2　示例：提升域功能级别438

8.3.3 林的功能级别441

8.3.4　示例：提升林功能级别441

8.4　全局目录服务器442

8.4.1　全局目录服务器概述442

8.4.2 示例：添加复制到全局目录的属性443

8.4.3 全局目录功能447

8.4.4 自定义全局目录服务器448

8.4.5　示例：创建全局目录服务器448

8.4.6　什么是通用组成员资格缓存449

8.4.7　示例：为一个站点启用通用组的成员资格缓存450

8.4.8　规划全局目录服务器的指导方针450

8.4.9　启用通用组成员资格缓存的方针451

8.5　创建域之间的信任关系451

8.5.1　信任的类型452

8.5.2 可传递信任与不可传递信任453

8.5.3　信任的方向453

8.5.4　什么是信任域对象454

8.5.5　信任关系如何在目录林中工作455

8.5.6　信任如何穿越目录林456

8.5.7　何时以及如何创建信任457

8.6　实战：人工创建信任458

8.6.1　查看验证默认信任458

8.6.2　验证可传递的信任460

8.6.3　创建信任的快捷方式464

8.7　删除子域467

8.8　实战：创建林信任471

8.8.1　配置DNS条件转发472

8.8.2　建立信任474

8.8.3　验证建立的林信任477

8.8.4　验证跨林身份478

8.8.5　控制跨林登录480

8.8.6　为其他林中的用户授权483

8.8.7　跨林访问共享资源485

8.8.8　配置选择性身份验证485

第9章　迁移域用户和计算机491

9.1 使用ADMT迁移和重构Active Directory域492

9.1.1　Active Directory迁移的最佳实践492

9.1.2　执行用户和组帐户迁移的最佳操作492

9.1.3 执行计算机迁移的最佳操作493

9.1.4　回滚迁移的最佳操作493

9.2　林内Active Directory域重构493

9.2.1 使用ADMT重构林内Active Directory域概述494

9.2.2　使用ADMT在林中重构Active Directory域的背景信息494

9.3　准备在林中重构Active Directory域496

9.3.1 评估新的Active Directory林结构497

9.3.2　分配域对象角色和位置497

9.3.3 组迁移计划497

9.3.4　测试迁移计划498

9.3.5　创建回滚计划499

9.3.6　创建最终用户通知计划500

9.3.7　创建迁移帐户组501

9.4 实战：在Actiye Directory域之间迁移域对象502

9.4.1　迁移组502

9.4.2　使用ADMT在林中迁移全局组和用户503

9.4.3　使用ADMT在林中迁移Windows 7成员计算机508

9.5　林间Active Directory域重构513

9.5.1 在林间重构Active Directory域的概述514

9.5.2 在林间重构Active Directory域的过程514

9.5.3 在林间重构Active Directory域的背景信息514

9.6　实战：在林间迁移对象515

9.6.1　跨林迁移用户516

9.6.2　跨林迁移用户和密码519

第10章　管理活动目录复制529

10.1　活动目录站点530

10.1.1　活动目录站点功能530

10.1.2　活动目录站点组成531

10.2　活动目录复制介绍531

10.2.1 站点内复制532

10.2.2 复制更新532

10.2.3 同一站点内复制的延迟时间532

10.2.4　解决复制冲突问题533

10.2.5　优化复制534

10.2.6　和多值属性有关的复制535

10.3 目录分区535

10.4　复制拓扑537

10.4.1　复制拓扑概述537

10.4.2 自动复制拓扑的产生538

10.4.3　使用连接对象539

10.4.4　全局目录服务器和复制分区540

10.5　利用站点优化活动目录复制540

10.5.1　站点和子网对象540

10.5.2　站点链接541

10.5.3 复制协议542

10.5.4　站点内复制和站点间复制543

10.5.5　建立和配置站点链接545

10.5.6　建立站点链接桥545

10.6　管理站点拓扑548

10.6.1　桥头服务器548

10.6.2　站点间拓扑生成器548

10.6.3　指定桥头服务器549

10.6.4　刷新复制拓扑549

10.6.5　如何通过站点间链接强制复制550

10.7　实战：利用站点管理活动目录复制551

10.7.1　实战环境介绍551

10.7.2 查看自动创建的连接对象552

10.7.3　更改站点内复制计划553

10.7.4　创建站点553

10.7.5　创建子网对象555

10.7.6　在站点间移动域控制器556

10.7.7　创建站点间链接557

10.7.8　配置站点间复制频率560

10.7.9　配置站点复制开销562

10.7.10　强制活动目录复制563

10.7.11　指定桥头服务器564

10.8　监控复制通信565

10.8.1　常见的复制问题565

10.8.2 如何确定产生问题的原因566

第11章　管理操作主控567

11.1　操作主控简介568

11.1.1　架构主控568

11.1.2　域命名主控568

11.1.3　PDC仿真器569

11.1.4　RID主控569

11.1.5　基础结构主控570

11.1.6　操作主控默认位置571

11.2　实战：传送和争夺操作主控角色572

11.2.1　实战场景572

11.2.2　确定操作主控角色的保持者572

11.2.3　传送操作主控角色575

11.2.4　争夺操作主控角色579

11.3　计划操作主控的部署585

11.3.1 部署操作主控的指导方针586

11.3.2 部署架构操作主控的指导方针586

11.3.3 部署域命名主控的指导方针587

11.3.4　部署PDC仿真器的指导方针587

11.3.5　部署RID主控的指导方针588

11.3.6　部署基础结构主控的指导方针588

11.3.7 争夺操作主控角色的指导方针588

第12章　维护活动目录数据库591

12.1　维护活动目录数据库简介592

12.1.1　本章实战场景592

12.1.2　活动目录中的文件以及活动目录更改过程593

12.1.3　垃圾收集处理594

12.2　管理活动目录数据库594

12.2.1 Windows 2008中可重启AD的配置594

12.2.2　活动目录数据库碎片整理596

12.2.3 示例：使用可重启AD DS整理活动目录数据库597

12.2.4　示例：移动活动目录数据库599

12.2.5 示例：在目录服务还原模式下管理活动目录数据库601

12.3　实战：活动目录备份602

12.3.1 安装Windows Server Backup备份程序603

12.3.2　添加硬盘604

12.3.3 备份关键卷607

12.3.4　备份系统状态610

12.4　还原活动目录611

12.4.1　活动目录恢复的方法611

12.4.2　恢复系统状态613

12.4.3　通过系统状态备份进行授权恢复613

12.4.4　域控制器完整恢复616

12.5　更改活动目录还原密码619

第13章　Windows Server 2008 R2活动目录的新功能621

13.1　Windows Server 2008 R2的新功能622

13.1.1 Windows Server 2008 R2的新功能介绍622

13.1.2 Windows Server R2 Active Directory域服务中的新增功能623

13.2　将活动目录升级到Windows Server 2008 R2624

13.2.1　安装Windows Server 2008 R2625

13.2.2　更新活动目录架构625

13.2.3 将Windows Server 2008 R2作为附加的域控制器626

13.2.4　降级Windows 2008域控制器629

13.2.5　提升域功能级别632

13.3　活动目录管理中心633

13.3.1　使用活动目录管理中心修改用户密码634

13.3.2 自定义Active Directory管理中心导航窗格635

13.3.3　使用活动目录管理中心创建对象636

13.3.4　使用活动目录管理中心管理对象638

13.3.5　使用活动目录管理中心筛选对象639

13.4　活动目录回收站641

13.4.1　还原已删除Active Directory对象的方案概述641

13.4.2　Active Directory回收站的要求645

13.5　实战：配置活动目录回收站645

13.5.1　确认域和林功能级别为Windows Server 2008 R2646

13.5.2　使用命令启用Active Directory回收站646

13.5.3　使用Ldp工具启用回收站648

13.5.4　显示“已删除对象”容器649

13.5.5 使用Ldp.exe还原已删除的Active Directory对象651

13.5.6　使用命令行还原已删除的Active Directory对象652

13.5.7　还原多个已删除的Active Directory对象654

13.6　脱机加入域循序渐进指南659

13.6.1　脱机加入域方案概述659

13.6.2　脱机加入域的要求660

13.6.3　示例：离线加入域661