Windows Server 2003活动目录实战指南PDF|Epub|txt|kindle电子书版本网盘下载

Windows Server 2003活动目录实战指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章　活动目录概述1

1.1　活动目录概述1

1.1.1 活动目录的重要意义1

1.1.2　活动目录对象2

1.1.3　活动目录组件6

1.1.4　逻辑结构7

1.1.5　物理结构8

1.2　理解活动目录概念9

1.2.1 全局目录（GC）9

1.2.2　复制10

1.2.3　信任关系10

1.2.4　DNS名称空间11

1.2.5　名称服务器13

1.2.6　命名规范14

1.2.7　域控制器14

1.3　活动目录的新特性15

1.3.1 活动目录的优点15

1.3.2　活动目录新特性和改进15

第2章　DNS与活动目录18

2.1　DNS概述18

2.1.1　DNS简介18

2.1.2　名称空间19

2.1.3　DNS和活动目录的区别20

2.2.1　服务规划21

2.2　规划DNS21

2.1.4　DNS与活动目录集成21

2.2.2　逻辑规划23

2.2.3　服务器硬件规划24

2.2.4　安全规划27

2.3　DNS安装29

2.3.1　IP地址设置29

2.3.2　向导方式安装30

2.3.3　组件方式安装33

2.4　AD集成区域第一台DNS服务器33

2.4.1 目录集成区域的优点34

2.4.2　主要DNS服务器34

2.4.3　AD集成区域的DNS服务器38

2.4.4　AD集成区域DNS验证46

2.5　AD集成区域第二台DNS服务器48

第3章　活动目录部署52

3.1　Active Directory评估52

3.1.1　Active Directory架构环境52

3.1.2　Active Directory Sizer工具评估应用环境52

3.2　Active Directory规划58

3.2.1　案例说明59

3.2.2　AD名称空间60

3.2.3　域林61

3.3　Active Directory部署65

3.3.1 安装第一个企业根域控制器域名book.com65

3.3.2　安装辅助域控制器71

3.3.3　安装根域book.com下的第一个子域bj.book.com74

3.3.4　安装根域book.com下的第2个域树Pen.com78

3.3.5　添加域林的第1个子域bj.book.com的成员服务器SR181

3.3.6　创建域林83

3.3.7　删除Active Directory89

3.3.8　重命名Active Directory92

第4章　活动目录操作主机101

4.1　操作主机概述101

4.1.1　操作主机101

4.1.3　域命名主机102

4.1.4　PDC仿真器102

4.1.2　架构主机102

4.1.5　RID主机103

4.1.6　基础结构主机103

4.2　查看操作主机角色103

4.2.1　GUI模式104

4.2.2　命令行模式107

4.2.3　脚本方式108

4.3　操作主机规划110

4.3.1　环境描述110

4.3.2 FSMO规划111

4.4　操作主机转移112

4.4.1 角色转移112

4.4.2　GUI模式转移操作主机角色113

4.4.3　命令行模式119

4.5 占用操作主机角色122

4.5.1　故障状况122

4.5.2 占用操作主机角色123

第5章　活动目录的站点127

5.1　站点概述127

5.1.1　站点任务127

5.1.2　独立站点128

5.1.3 多个站点128

5.1.4　站点管理129

5.1.5　KCC129

5.2.1　案例介绍130

5.2　站点规划130

5.1.6　默认站点130

5.2.2　站点规划131

5.3　Active Directory站点配置132

5.3.1　创建站点132

5.3.2　创建子网并连接站点133

5.3.3　创建站点链接134

5.3.4　移动服务器135

5.3.5　给站点授权计算机136

5.3.6　站点委派控制137

5.3.7　站点链接搭桥138

5.3.8　KCC手工检测141

6.1.1　复制简介142

6.1 复制概述142

第6章　活动目录复制142

6.1.2　复制类型143

6.1.3　复制机制144

6.1.4　复制方式146

6.1.5 复制内容148

6.2　复制拓扑149

6.3　复制规划155

6.4　管理复制156

6.4.1　配置站点链接156

6.4.2　站点链接开销156

6.4.3 复制频率156

6.4.4　设置站点链接可用性157

6.4.5　配置站点链接桥158

6.4.6　配置首选桥头服务器158

第7章　活动目录信任160

7.1　信任概述160

7.1.1　信任160

7.1.2　信任类型160

7.1.3　信任方向163

7.1.4　信任传递性165

7.1.5　新的信任类型——林信任166

7.2　信任的创建时间167

7.2.4　何时创建林信任168

7.2.3　何时创建领域信任168

7.2.2　何时创建快捷信任168

7.2.1　何时创建外部信任168

7.3　创建信任实例169

7.3.1　创建快捷信任169

7.3.2　创建外部信任172

7.3.3　创建林根信任178

7.3.4　删除信任179

7.3.5　验证信任180

第8章 活动目录功能级别182

8.1 功能级别182

8.1.1　域功能182

8.1.3　域功能级别评估183

8.1.2　域功能提升183

8.1.4　域林功能184

8.2　提升功能级别184

8.2.1 提升域功能级别185

8.2.2　提升林功能级别187

第9章 活动目录全局编录服务器192

9.1　全局编录服务器概述192

9.2　查看全局编录服务器193

9.2.1　GUI方式193

9.2.2　脚本方式194

9.2.3　命令行方式195

9.3　全局编录服务器规划195

9.3.2　案例规划196

9.3.1　全局编录服务器规划原则196

9.4　全局编录服务器应用197

9.4.1　域控制器提升为全局编录服务器197

9.4.2　验证全局编录服务器的提升198

9.4.3　验证全局编录服务器正常工作200

9.4.4　删除全局编录服务器203

第10章　活动目录委派206

10.1　委派概述206

10.1.1　组织单位206

10.1.2　管理目标207

10.2　委派规划208

10.3　委派应用209

10.3.1　创建组织单位、组、用户210

10.3.2　创建委派任务217

10.3.3　创建管理控制台219

10.3.4　创建管理任务225

10.3.5　禁止权限继承229

10.4　受限委派231

10.4.1　创建委派选项卡232

10.4.2　配置委派234

10.4.3　配置受限委派238

11.1.1　组织单位模型243

11.1.2　组织单位和组的区别243

11.1　组织单位概述243

第11章 活动目录的组织单位243

11.1.3　群组原则244

11.2　组织单位规划244

11.2.1　规划组织单位原则244

11.2.2　规划组织单位分层结构245

11.3　组织单位应用248

11.3.1　创建组织单位248

11.3.2　移动组织单位249

11.3.3　更改组织单位名称251

11.3.4　删除组织单位253

11.3.5 查找组织单位254

11.3.6　组织单位新增用户256

11.3.7　组织单位新增计算机258

11.3.8　组织单位新增组260

11.3.9　移动组织单位的成员261

11.3.10　删除组织单位的成员262

11.3.11 组织单位的委派263

11.3.12　取消组织单位的权限继承263

第12章 活动目录的用户266

12.1 用户概述266

12.1.1 用户账户简介266

12.1.2 用户命名惯例267

12.1.3 用户密码要求267

12.2　创建用户267

12.2.1 默认用户268

12.2.2　UPN后缀268

12.2.3　创建域用户账户270

12.2.4　创建企业系统管理员272

12.2.5 查看用户属性274

12.2.6　其他用户属性275

12.2.7　创建大量用户285

12.2.8　将用户添加到本地管理员组291

12.3　管理用户293

12.3.1　添加到组293

12.3.2　启用、禁用账户295

12.3.3　移动296

12.3.4　重设密码297

12.3.5　删除299

12.3.6 重命名300

12.4　用户权限和权力301

12.4.1　用户权限301

12.4.2　用户权力303

12.5　用户配置文件307

12.5.1　用户配置文件概述307

12.5.2　漫游用户配置文件310

12.5.3 用户配置文件设置312

12.5.4　强制使用相同的配置文件316

12.6　用户主目录323

12.6.1　创建共享文件夹323

12.6.2　指派用户主目录324

13.1.1　组类型327

第13章　活动目录的组327

13.1　组概述327

13.1.2　组功能328

13.1.3　默认组331

13.1.4　嵌套组333

13.2　组规划335

13.2.1　组设计原则335

13.2.2　组规划——AGDLP原则336

13.3　组应用实例337

13.3.1　创建全局安全组337

13.3.2　移动用户到“全局组”339

13.3.3　创建“本地域组”341

13.3.4 “全局组”加入到“本地域组”342

13.3.5　设置“本地域组”访问文件夹权限343

第14章　活动目录的组策略347

14.1　组策略概述347

14.1.1　组策略的功能347

14.1.2　组策略的组件348

14.1.3　组策略的层次结构349

14.1.4　计算机和用户策略的配置352

14.2　组策略继承、委派353

14.2.1　组策略的继承353

14.2.2　组策略的委派355

14.3.1 GPMC概述360

14.3.2　GPMC初始安装360

14.3　组策略管理控制台360

14.3.3　管理组策略对象368

14.3.4　GPO备份、还原、复制以及导入374

14.3.5　组策略建模379

14.3.6　策略结果集381

14.4　组策略综合应用383

14.4.1　UNIX终端仿真概述383

14.4.2　部署环境384

14.4.3　策略部署385

15.1.1　访问控制权限411

15.1.2　发布共享文件夹411

15.1　发布资源411

第15章　活动目录与网络资源411

15.1.3　发布分布式文件系统414

15.2　文件夹重定向417

15.2.1　文件夹重定向概述418

15.2.2　应用实例：文件夹重定向420

15.2.3　重定向文件夹测试429

15.3　应用程序部署431

15.3.1　软件部署策略概述431

15.3.2 实例1：使用MSI文件部署Office 2003433

15.3.3 实例2：使用ZAP文件部署HotFix445

15.3.4　实例3：使用开机、关机脚本部署HotFix449

16.1.2　SYSVOL内容453

16.1.1　SYSVOL简介453

16.1　SYSVOL概述453

第16章 活动目录SYSVOL共享453

16.1.3　SYSVOL管理454

16.2　SYSVOL应用实例455

16.2.1　SYSVOL重定向455

16.2.2 更改SYSVOL存储空间的大小464

第17章　身份认证与活动目录466

17.1　802.1x认证与活动目录466

17.1.1　IEEE 802.1x身份认证概述466

17.1.2　802.1x认证特点466

17.1.3　IEEE 802.1x与IAS467

17.2　IIS认证与活动目录467

17.2.1　IIS自身安全机制468

17.2.2　Web服务器身份认证469

17.2.3　FTP服务器身份认证478

17.3　SMTP与活动目录479

17.3.1　设置身份验证方法479

17.3.2　收件人策略481

17.4　访问权限与活动目录483

17.4.1　账户审核实战483

17.4.2　限制用户登录到的计算机485

17.4.3　委派用户权限486

第18章　活动目录性能管理492

18.1　活动目录性能监视工具492

18.1.1　性能监视工具492

18.1.2　事件查看器控制台493

18.1.3　性能控制台498

18.1.4　系统监视器499

18.1.5　性能日志和警报501

18.2　监视对共享文件夹的访问505

18.2.1　监视网络资源使用506

18.2.2　监视共享文件夹506

18.2.3　监视打开的文件507

18.2.4　发送控制台消息508

19.1.2　管理目录复制510

19.1.1　更改组成员身份510

19.1　活动目录管理任务510

第19章 活动目录的管理510

19.1.3　创建用户和组账户511

19.1.4　部署和升级软件包511

19.1.5　重设用户密码511

19.1.6　管理信任511

19.1.7　管理全局编录511

19.1.8　管理FSMO512

19.1.9　管理站点512

19.2　活动目录管理方式512

19.2.1　使用运行方式512

19.2.2　使用保存的查询517

19.2.4　命令行管理Active Directory521

19.2.3 MMC管理Active Directory521

19.2.5　查找目录信息522

19.3　MMC管理控制台524

19.3.1　MMC控制台524

19.3.2　管理单元524

19.3.3　控制台选项525

19.3.4　使用MMC控制台525

19.4　Active Directory对象532

19.4.1 默认的Active Directory对象533

19.4.2　查找活动目录对象536

19.4.3　移动活动目录对象538

19.4.4　站点间移动域控制器540

19.5.1　安全描述符541

19.5　Active Directory权限管理541

19.5.2　有效权限计算器544

19.5.3　访问控制继承546

第20章　管理活动目录数据库550

20.1　Active Directory备份和恢复550

20.1.1　活动目录状态信息550

20.1.2　备份Active Directory数据库551

20.1.3　还原Active Directory数据库555

20.2　自动备份Active Directory数据库558

20.3 重定向Active Directory数据库564

20.4　离线整理Active Directory数据库567

20.5　修复Active Directory数据库569

20.7　Active Directory升域、降域571

20.6　Active Directory重命名571

第21章　活动目录常见故障572

21.1　域控制器故障572

21.1.1　故障描述572

21.1.2 当主域控制器出现故障，但主域控制器仍然可用573

21.1.3　主域控制器已经彻底损坏并且不能恢复时，整个网络不能正常使用580

21.2　误删用户、组或者其他对象584

21.3　恢复任意时间域控制器备份586

第22章　登录域控制器589

22.1　登录域控制器589

22.2　脱离域控制器594

23.1.1 提升域控制器——Dcpromo598

第23章　活动目录管理工具598

23.1　Active Directory管理工具598

23.1.2　查询活动目录——Dsquery599

23.1.3　活动目录数据库维护——Ntdsutil611

23.1.4　显示目录对象属性——Dsget623

23.1.5　域和林准备——Adprep634

23.1.6　目录对象添加工具——Dsadd635

23.1.7　修改目录对象——Dsmod642

23.1.8　删除目录对象——Dsrm658

23.1.9　计算机账户信任关系——Netdom660

23.1.10　域控制器诊断工具——Dcdiag677

23.1.11 对象模板权限工具——Dsacls680

23.1.12 目录复制工具——Repadmin685

23.1.13 目录服务检测工具——Dsatat688

23.1.14 目录对象处理工具——Ldifde691

23.1.15　域信息处理高级工具——Nltest.exe696

23.1.16　诊断活动目录对象的许可权工具——Acldiag702

23.1.17　域间组件移动工具——Movetree705

23.1.18　安全组件检测工具——Sdcheck706

23.1.19　复制监视工具——Replmon708

23.1.20　活动目录对象编辑器——Adsiedit712

23.2　用户与组的管理714

23.2.1 用户账户数据库管理——Net accounts714

23.2.2　计算机账户管理——Net Computer716

23.2.3　用户账户管理——Net user717

23.2.4　全局组管理——Net group719

23.2.5　本地组管理——Net localgroup720

23.2.6　身份识别工具——Whoami722

23.2.7　用户信息迁移工具——USMT724

23.2.8 登录用户权限设置工具——Ntrights727

23.2.9　组成员查看工具——Ifmember728

23.2.10　用户锁定状态查看工具——Lockoutstatus729

23.3　组策略工具731

23.3.1 检查域控制器上组策略对象——GpoTool731

23.3.2 组策略结果检测工具——GpResult733

23.3.3　组策略刷新工具——Gpupdate736

23.3.4　组策略管理控制台——GPMC738

23.3.5　组策略监视器——Winpolicies741