领取电子书加微信 kondi2010 注明电子书
内容简介
讲解Active Directory域服务(AD DS)配置专题。
完整讲解域环境的配置,包括域树、林、域、子域、域控制器、只读域控制器(RODC)、RODC阶段式安装、域升级、加入域、脱机加入域与脱离域等。
深入探讨组策略的关键议题,包括组策略的运行、账户策略、自动执行脚本、项设置、文件夹重定向、WMI筛选器、组策略建模、组策略结果、入门GPO等。
涵盖经典且实用的专题,包括限制用户运行软件、限制访问可移动设备、管理用户工作环境、管理客户端运行环境、一次同时添加多个用户账户等。
身为IT人员的知识与技能,包括操作主机的管理、AD DS的备份与恢复、Active Directory回收站、AD DS数据库的维护与优化、通过AD DS发布资源、AD DS数据库的重整、站点的配置与管理、AD DS与防火墙等。
软件部署的完整介绍,包括软件发行、软件分配、软件升级、自动修复部署的软件、Adobe Acrobat的部署等,使系统管理员更容易管理客户端所需的软件。
介绍如何建立信任关系,包含快捷方式信任、林信任、外部信任等,让大型网络之间沟通更容易与高效。
通过Windows Server Update Services(WSUS)让企业内部计算机的微软系统保持在安全的状态;通过Active Directory Rights Management Services(AD RMS)确保企业内部数字文件的机密性。
采用Windows Server 2019 Hyper-V的虚拟环境,使其只要一台电脑就可以建立完整的学习环境。
作者以十几年的实践经验,详细讲解实践操作时的心得和技巧,引导你部署稳定的AD DS运行环境。
作者简介
戴有炜,台湾地区微软认系统(MCSE),微软认讲师(MCT),微软资历顾问。历任IT部门主管、研发部门主管、技术总监、讲师等。 精通Windows Server技术,Windows Server系列书作者。
目录
第1章ActiveDirectory域服务(ADDS)
1.1ActiveDirectory域服务概述
1.1.1ActiveDirectory域服务的适用范围
1.1.2名称空间
1.1.3对象与属性
1.1.4容器与组织单位
1.1.5域树
1.1.6信任
1.1.7林
1.1.8架构
1.1.9域控制器
1.1.10只读域控制器
1.1.11可重启的ADDS
1.1.12ActiveDirectory回收站
1.1.13ADDS的模式
1.1.14域中的其他成员计算机
1.1.15DNS服务器
1.1.16轻型目录访问协议
1.1.17全局编录
1.1.18站点
1.1.19目录分区
1.2能级别与能级别
1.2.1能级别
1.2.2能级别
1.3ActiveDirectory轻型目录服务
第2章建立ADDS域
2.1建立ADDS域前的准备工作
2.1.1选择适当的DNS域名
2.1.2准备好一台支持ADDS的DNS服务器
2.1.3选择ADDS数据库的存储位置
2.2建立ADDS域
2.3确认ADDS域是否正常
2.3.1检查DNS服务器内的记录是否完备
2.3.2排除注册失败的问题
2.3.3检查ADDS数据库文件与SYSVOL文件夹
2.3.4新增的管理工具
2.3.5查看事件日志文件
2.4提升域与能级别
2.5新建额外域控制器与RODC
2.5.1安装额外域控制器
2.5.2利用“安装媒体”安装额外域控制器
2.5.3更改RODC的委派与密码策略设置
2.6RODC阶段式安装
2.6.1建立RODC账户
2.6.2将服务器附加到RODC账户
2.7将Windows计算机加入或脱离域
2.7.1将Windows计算机加入域
2.7.2利用已加入域的计算机登录
2.7.3脱机加入域
2.7.4脱离域
2.8在域成员计算机内安装ADDS管理工具
2.9删除域控制器与域
第3章域用户与组账户的管理
3.1管理域用户账户
3.1.1建立组织单位与域用户账户
3.1.2用户登录账户
3.1.3建立UPN后缀
3.1.4账户的常规管理工作
3.1.5域用户账户的属性设置
3.1.6搜索用户账户
3.1.7域控制器之间数据的
3.2一次同时添加多个用户账户
3.2.1利用csvde.exe新建用户账户
3.2.2利用ldifde.exe新建、修改与删除用户账户
3.2.3利用ds.exe等程序添加、修改与删除用户账户
3.3域组账户
3.3.1域内的组的类型
3.3.2组的使用范围
3.3.3域组的建立与管理
3.3.4ADDS内置的组
3.4组的使用策略
3.4.1A、G、DL、P策略
3.4.2A、G、G、DL、P策略
3.4.3A、G、U、DL、P策略
3.4.4A、G、G、U、DL、P策略
第4章利用组策略管理用户工作环境
4.1组策略概述
4.1.1组策略能
4.1.2组策略对象
4.1.3策略设置与项设置
4.1.4组策略的应用时机
4.2策略设置实例演练
4.2.1策略设置实例演练一:计算机配置
4.2.2策略设置实例演练二:用户配置
4.3项设置实例演练
4.3.1项设置实例演练一
4.3.2项设置实例演练二
4.4组策略的处理规则
4.4.1通用的继承与处理规则
4.4.2例外的继承设置
4.4.3特殊的处理设置
4.4.4更改管理GPO的域控制器
4.4.5更改组策略的应用间隔时间
4.5利用组策略来管理计算机与用户环境
4.5.1计算机配置的管理模板策略
4.5.2用户配置的管理模板策略
4.5.3账户策略
4.5.4用户权限分配策略
4.5.5选项策略
4.5.6登录/注销、启动/关机脚本
4.5.7文件夹重定向
4.6利用组策略限制访问可移动存储设备
4.7WMI筛选器
4.8组策略建模与组策略结果
4.9组策略的委派管理
4.9.1站点、域或组织单位的GPO连接委派
4.9.2编辑GPO的委派
4.10StarterGPO的设置与使用
第5章利用组策略部署软件
5.1软件部署概述
5.1.1将软件分配给用户
5.1.2将软件分配给计算机
5.1.3将软件发布给用户
5.1.4自动修复软件
5.1.5删除软件
5.2将软件发布给用户
5.2.1发布软件
5.2.2客户端安装被发布的软件
5.2.3测试自动修复软件能
5.2.4取消已发布的软件
5.3将软件分配给用户或计算机
5.3.1分配给用户
5.3.2分配给计算机
5.4将软件升级
5.5部署AdobeAcrobat
5.5.1部署基础版
5.5.2部署更新程序
第6章限制软件的运行
6.1软件限制策略概述
6.1.1哈希规则
6.1.2证书规则
6.1.3路径规则
6.1.4网络区域规则
6.1.5规则的优先级
6.2启用软件限制策略
6.2.1建立哈希规则
6.2.2建立路径规则
6.2.3建立证书规则
6.2.4建立网络区域规则
6.2.5不要将软件限制策略应用到本地管理员
第7章建立域树与域林
7.1建立个域
7.2建立子域
7.3建立域林中的第二个域树
7.3.1选择适当的DNS架构
7.3.2建立第二个域树
7.4删除子域与域树
7.5更改域控制器的计算机名
第8章管理域与林信任
8.1域与林信任概述
8.1.1信任域与受信任域
8.1.2跨域访问资源的流程
8.1.3信任的种类
8.1.4建立信任前的注意事项
8.2建立快捷方式信任
8.3建立林信任
8.3.1建立林信任前的注意事项
8.3.2开始建立林信任
8.3.3选择性身份验证设置
8.4建立外部信任
8.5信任的管理与删除
8.5.1信任的管理
8.5.2信任的删除
第9章ADDS数据库的
9.1站点与ADDS数据库的
9.1.1同一个站点之间的
9.1.2不同站点之间的
9.1.3目录分区与拓扑
9.1.4通信协议
9.2默认站点的管理
9.2.1默认站点
9.2.2Servers文件夹与设置
9.3利用站点来管理ADDS
9.3.1建立站点与子网
9.3.2建立站点链接
9.3.3将域控制器移动到所属的站点
9.3.4指定bridgehead服务器
9.3.5站点链接与ADDS数据库的设置
9.3.6站点链接桥
9.3.7站点连接网桥的两个示例讨论
9.4管理全局编录服务器
9.4.1在全局编录内添加属性
9.4.2全局编录能
9.4.3通用组成员缓存
9.5解决ADDS冲突的问题
9.5.1属性标记
9.5.2冲突的种类
第10章操作主机的管理
10.1操作主机概述
10.1.1架构操作主机
10.1.2域命名操作主机
10.1.3RID操作主机
10.1.4PDC模拟器操作主机
10.1.5基础结构操作主机
10.2操作主机的放置优化
10.2.1基础结构操作主机的放置
10.2.2PDC模拟器操作主机的放置
10.2.3林级别操作主机的放置
10.2.4域级别操作主机的放置
10.3找出扮演操作主机角色的域控制器
10.3.1利用管理控制台找出扮演操作主机的域控制器
10.3.2利用命令找出扮演操作主机的域控制器
10.4转移操作主机角色
10.4.1利用管理控制台
10.4.2利用WindowsPowerShell命令
10.5夺取操作主机角色
10.5.1操作主机停止工作所造成的影响
10.5.2夺取操作主机角色实例演练
第11章ADDS的维护
11.1系统状态概述
11.1.1ADDS数据库
11.1.2SYSVOL文件夹
11.2备份ADDS
11.2.1安装WindowsServerBacku能
11.2.2备份系统状态
11.3恢复ADDS
11.3.1入目录服务修复模式的方法
11.3.2执行ADDS的非授权还原
11.3.3针对被删除的ADDS对象执行授权还原
11.4ADDS数据库的整理
11.4.1可重新启动的ADDS
11.4.2整理ADDS数据库
11.5重置目录服务修复模式的管理员密码
11.6更改可重新启动的ADDS的登录设置
11.7ActiveDirectory回收站
第12章将资源发布到ADDS
12.1将共享文件夹发布到ADDS
12.1.1利用ActiveDirectory用户和计算机控制台
12.1.2利用计算机管理控制台
12.2查找ADDS内的资源
12.2.1通过网络
12.2.2通过ActiveDirectory用户和计算机控制台
12.3将共享打印机发布到ADDS
12.3.1发布打印机
12.3.2通过ADDS查找共享打印机
12.3.3利用打印机位置来查找打印机
第13章自动信任根CA
13.1自动信任CA的设置准则
13.2自动信任内部的独立CA
13.2.1下载独立根CA的证书并保存
13.2.2将CA证书导入到受信任的根证书颁发机构策略
13.3自动信任外部的CA
13.3.1下载独立根CA的证书并保存
13.3.2建立证书信任列表
第14章利用WSUS部署更新程序
14.1WSUS概述
14.2WSUS的系统需求
14.3WSUS的特性与工作方式
14.3.1利用计算机组部署更新程序
14.3.2WSUS服务器的架构
14.3.3选择数据库与存储更新程序的位置
14.3.4延迟下载更新程序
14.3.5使用“快速安装文件”
14.4安装WSUS服务器
14.5设置客户端的自动更新
14.6审批更新程序
14.6.1建立新计算机组
14.6.2审批更新程序的安装
14.6.3拒绝更新程序
14.6.4自动审批更新程序
14.7自动更新的组策略设置
第15章ADRMS企业文件版权管理
15.1ADRMS概述
15.1.1ADRMS的需求
15.1.2ADRMS如何工作
15.2ADRMS实例演练
第16章ADDS与防火墙
16.1ADDS相关的端口
16.1.1将客户端计算机加入域、用户登录时用到的端口
16.1.2计算机登录时用到的端口
16.1.3建立域信任时用到的端口
16.1.4验证域信任时用到的端口
16.1.5访问文件资源时用到的端口
16.1.6执行DNS查询时用到的端口
16.1.7执行ADDS数据库时用到的端口
16.1.8文件服务(FRS)用到的端口
16.1.9分布式文件系统(DFS)用到的端口
16.1.10其他可能需要开放的端口
16.2限制动态RPC端口的使用范围
16.2.1限制所有服务的动态RPC端口范围
16.2.2限制ADDS数据库使用指定的静态端口
16.2.3限制FRS使用指定的静态端口
16.2.4限制DFS使用指定的静态端口
16.3IPSec与VPN端口
16.3.1IPSec使用的通信协议与端口
16.3.2PPTPVPN使用的通信协议与端口
16.3.3L2TP/IPSec使用的通信协议与端口