计划、实现和维护Windows Server 2003活动目录结构PDF|Epub|txt|kindle电子书版本网盘下载

计划、实现和维护Windows Server 2003活动目录结构PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Windows Server 2003活动目录1

1.1 活动目录基础结构1

1.1.1 活动目录的作用1

1.1.2 活动目录逻辑结构2

1.1.3 活动目录的物理结构3

1.1.4 操作主控4

1.2 活动目录的工作方式5

1.2.1 目录服务5

1.2.2 架构6

1.2.3 全局目录7

1.2.4 标识符和相对标识符8

1.2.5 活动目录如何实现一次登录9

1.3 检测活动目录12

1.3.1 活动目录管理12

1.3.2 活动目录管理插件和工具13

1.3.3 实验：检测活动目录14

1.4 活动目录设计、计划和实现过程16

练习3 争夺PDC仿真器角色 316

1.3.4 练习：检测活动目录结构16

1.4.1 活动目录设计、计划、实现概述17

1.4.2 活动目录设计过程17

1.4.3 活动目录计划过程18

1.4.4 活动目录实现过程18

1.5 模拟试题分析19

第2章 实现活动目录林和域结构21

2.1 创建林和域结构21

2.1.1 活动目录的安装要求21

2.1.2 安装活动目录22

2.1.3 创建林和域结构23

2.1.4 添加附加的域控制器25

2.1.5 如何重命名域控制器26

2.1.6 如何从活动目录中删除域控制器27

2.1.7 如何验证活动目录的安装28

2.1.8 如何诊断安装过程中的故障29

2.1.9 如何将计算机加入到域30

2.1.10 练习：创建域结构31

2.2 检测DNS活动目录集成区35

2.2.1 DNS和活动目录名称空间35

2.2.2 活动目录集成区36

2.2.3 SRV记录37

2.2.4 由域控制器注册的SRV记录37

2.2.5 如何检测由域控制器注册的SRV记录39

2.2.6 客户计算机如何利用DNS定位域控制器和服务40

2.2.7 练习：检测SRV记录41

2.3 提升目录林和域的功能级别41

2.3.1 林和域的功能级别41

2.3.2 启用新增的Windows Server 2003特征要求44

2.3.3 如何升级功能级别44

2.3.4 练习：升级域功能级别44

2.4.1 信任的类型45

2.4 创建域之间的信任关系45

2.4.2 信任域对象48

2.4.3 信任关系如何在目录林中工作48

2.4.4 信任如何穿越目录林49

2.4.5 何时以及如何创建信任51

2.4.6 验证和撤销信任54

2.4.7 练习 创建信任的快捷方式57

2.5 实验：实现活动目录58

练习1 创建目录林中的第一个域58

练习4 提升域和林功能级别59

练习2 在Test.net域中创建附加的域控制器59

练习3 创建目录林林中的一个子域59

练习5 创建林信任60

2.6 模拟试题分析61

3.1 创建和管理组织单元67

3.1.1 介绍管理组织单元67

第3章 实现组织单元结构以及管理67

3.1.2 创建和管理组织单元的方法68

3.1.3 如何使用活动目录服务工具创建和管理组织单元69

3.1.4 如何使用Ldifde工具创建和管理组织单元70

3.1.6 练习：创建组织单元71

3.1.5 使用Windows脚本主机创建组织单元71

3.2.1 活动目录安全组件72

3.2 活动目录中的对象安全性72

3.2.2 随机和系统访问控制列表73

3.2.3 访问控制项74

3.2.4 继承（Inheritance）76

3.2.5 登录进程76

3.2.6 访问令牌77

3.2.7 Windows Server 2003如何授权对资源的访问78

3.3 活动目录对象的访问控制79

3.3.1 活动目录权限79

3.3.2 权限继承控制81

3.3.3 设置活动目录权限82

3.3.4 对象所有权83

3.3.5 改变对象所有权83

3.4 委派对组织单元的管理控制84

3.4.1 什么是委派管理控制84

3.4.2 组织单元的管理任务85

3.4.3 如何委派管理控制85

3.4.4 如何验证委派权限87

3.5 设计组织单元的策略89

3.4.5 练习：为组织单元委派管理控制89

3.5.1 组织单元设计过程90

3.5.2 影响组织单元结构的部门组织因素90

3.5.3 组织单元结构设计指南91

3.5.4 委派管理控制指导方针92

3.5.5 练习：设计组织单元结构93

练习2 委派管理控制95

3.6 试验：设计组织单元结构95

练习1 创建组织单元95

练习3 验证委派控制96

3.7 模拟试题分析96

第4章 实现用户组和计算机账号99

4.1 账号99

4.1.1 账号的类型99

4.1.2 组的类型100

4.1.3 什么是域本地组102

4.1.4 全局组103

4.1.5 通用组104

4.2.1 创建和管理多用户账号的工具105

4.2 创建和管理多用户账号105

4.2.2 使用Csvde工具创建用户账号106

4.2.3 使用Ldifde工具创建和管理用户账号107

4.2.4 使用Windows脚本主机创建和管理用户账号108

4.2.5 练习：创建用户账号109

4.3 实现用户登录主名后缀110

4.3.1 用户主名110

4.3.2 用主名登录身份验证过程112

4.3.3 用户登录主名如何在网络上路由112

4.3.4 名称后缀冲突如何检测以及如何解决114

4.3.5 创建和删除一个UPN后缀115

4.3.6 如何启用和禁用名称后缀在林信任环境中路由116

4.3.7 练习：创建UPN后缀117

4.4 在活动目录中移动对象118

4.4.1 SID历史118

4.4.2 移动对象的实质118

4.4.3 在域内移动对象119

4.4.4 在域之间移动对象120

4.4.5 使用LDP查看被移动对象属性122

4.4.6 练习：移动对象124

4.5 设计用户，组和计算机账号策略124

4.5.2 设置密码策略的方针125

4.5.1 命名用户账号的方针125

4.5.3 身份验证，授权和管理账号的方针127

4.5.4 使用组的方针128

4.5.5 练习：设计一个账号策略129

4.6 设计活动目录审核策略130

4.6.1 为什么需要审核对活动目录的访问130

4.6.2 监视活动目录更改的指导方针131

4.7 实验：实现一个账号和审核策略131

练习2 使用csvde工具创建用户账号132

练习1 设计一个账号和审核策略132

练习3 创建一个UPN后缀133

练习4 移动一个用户组133

4.8 模拟试题分析133

第5单元 实现组策略136

5.1 组策略介绍136

5.2 组策略结构137

5.2.1 组策略设置的类型137

5.2.2 组策略对象138

5.2.3 计算机和用户的组策略设置139

5.2.4 组策略对象和活动目录容器140

5.3 处理组策略对象140

5.3.1 创建已连接的组策略对象141

5.3.2 创建未连接的组策略对象142

5.3.3 连接一个已存在的组策略对象142

5.3.4 指定管理组策略对象的域控制器144

5.4 组策略设置如何应用于活动目录中145

5.4.1 组策略继承性145

5.4.2 如何处理组策略146

5.4.3 控制组策略的处理147

5.4.4 组策略和慢速网络连接149

5.4.5 组策略中的回送处理模式设置150

5.4.6 解决组策略之间的冲突151

5.5 修改组策略的继承性152

5.5.1 启用阻止继承152

5.5.2 启用No Override“禁止替代”153

5.5.3 筛选组策略设置154

5.5.4 Windows管理规范（WMI）过滤器155

5.5.5 使用WMI过滤器过滤组策略156

5.5.6 练习：更改组策略继承157

练习2 检验组策略设置158

练习1 创建和连接组策略对象158

5.6 实验A：实现组策略158

练习5 筛选组策略159

练习3 阻止组策略继承159

练习4 强制执行组策略继承159

5.7 管理组策略160

5.7.1 拷贝161

5.7.2 拷贝GPO161

5.7.3 备份163

5.7.4 备份一个GPO164

5.7.5 还原165

5.7.6 还原GPO165

5.7.7 导入166

5.7.8 将设置导入GPO166

5.7.9 练习：管理组策略167

5.8 监控和组策略冲突问题解决168

5.8.1 实现组策略时常见问题168

5.8.2 使用组策略模拟向导确认组策略设置169

5.8.3 使用组策略结果验证组策略设置172

5.8.4 练习：监控和组策略冲突问题解决174

5.9 委派组策略的管理控制174

5.9.1 委派组策略的管理控制175

5.9.2 为站点、域或组织单元委派组策略控制176

5.9.3 委派WMI过滤器的管理控制178

5.10 实验B：委派组策略管理179

练习1 委派组策略管理180

5.11 实现组策略注意事项180

5.12 模拟试题分析181

6.1 管理用户环境186

第6章 利用组策略管理用户环境186

6.2.1 管理模板187

6.2 管理模板介绍187

6.2.2 计算机如何应用管理模板设置188

6.3 使用组策略中的管理模板189

6.3.1 管理模板设置的类型189

6.3.2 锁定桌面设置190

6.3.3 锁定用户访问网络资源的设置191

6.3.4 锁定用户访问管理工具和应用程序的设置192

6.3.5 执行管理模板193

6.3.6 练习：利用管理模板分配基于注册表的组策略194

6.4 用组策略分配脚本（Script）198

6.4.1 组策略脚本设置199

6.4.2 用组策略实现脚本设置的过程199

6.4.3 分配组策略脚本设置200

6.4.4 练习：利用组策略把脚本分配给用户和计算机200

6.5 利用组策略重定向文件夹201

6.5.1 文件夹重定向202

6.5.2 选择重定向的文件夹202

6.5.3 把文件夹重定向到服务器位置上203

6.5.4 练习：把文件夹重定向到服务器位置上204

6.6.1 账户策略206

6.6 利用组策略确保用户环境安全206

6.6.2 账户锁定策略208

6.6.3 Kerberos策略208

6.6.4 本地策略209

6.6.5 受限制的组213

6.6.6 利用组策略实现安全设置214

6.6.7 练习：利用组策略实现安全设置215

6.7 解决用户环境管理过程中出现的问题216

6.8 管理用户环境经验总结217

6.9 案例分析218

第7章 使用组策略部署和管理软件220

7.1 介绍软件部署220

7.1.1 软件安装和维护过程220

7.1.2 Windows安装程序221

7.2 部署软件222

7.2.1 软件部署概述222

7.2.2 创建软件分发点222

7.2.3 分配软件223

7.2.4 发布软件223

7.2.5 使用组策略部署软件包224

7.2.6 设置软件安装默认值226

7.3.1 使用软件修改227

7.3 配置软件部署227

7.3.2 创建软件类别229

7.3.3 关联文件扩展名和应用程序230

7.4 维护已部署的软件231

7.4.1 升级部署的软件231

7.4.2 重新部署软件232

7.5 删除已部署的软件233

7.6 实验：升级和删除软件233

练习1 部署应用程序升级234

练习2 测试应用程序升级234

练习3 删除部署的软件234

7.7 软件部署的常见问题234

7.7.1 使用组策略部署软件常见的问题234

7.7.2 判断产生问题的原因235

7.8 软件部署经验237

7.9 模拟试题分析237

8.1 活动目录复制介绍239

第8章 使用站点管理活动目录复制239

8.1.1 站点内复制240

8.1.2 解决复制冲突问题241

8.1.3 目录分区244

8.1.4 复制拓扑（Replication Topology）245

8.1.5 自动复制拓扑的产生246

8.1.6 使用连接对象（Connection Objects）247

8.1.7 全局目录服务器和复制分区248

8.1.8 练习：检测活动目录复制249

练习1 检查多主控复制的数据冲突250

8.2 实验A：跟踪活动目录复制250

8.3 利用站点优化活动目录复制254

8.3.1 站点（Sites）和子网对象254

8.3.2 站点连接255

8.3.3 复制协议256

8.3.4 站点内复制和站点间复制257

8.3.5 创建和配置站点和子网258

8.3.6 建立和配置站点连接260

8.3.7 建立站点连接桥261

8.4 管理站点拓扑263

8.4.2 站点间拓扑生成器264

8.4.1 桥头服务器264

8.4.4 刷新复制拓扑265

8.4.3 指定桥头服务器265

8.4.5 通过站点间连接强制复制266

8.5 实验B：利用站点管理活动目录复制266

练习1 建立IP子网和站点对象267

练习2 配置站点连接和站点连接桥267

8.6 监控复制通信268

8.6.1 常见的复制问题268

8.6.2 复制监控器269

8.6.3 配置复制监控器269

8.6.4 Repadmin工具272

8.6.6 确定产生问题的原因273

8.6.5 DCdiag工具273

8.6.7 解决复制问题274

8.7 模拟试题分析275

8.6.8 练习：诊断复制失败275

第9单元 实现域控制器的规划281

9.1 布置全局目录服务器281

9.1.1 全局目录概述281

9.1.2 创建全局目录服务器283

9.1.3 何时自定义全局目录服务器283

9.1.4 如何自定义全局目录服务器存储哪些属性283

9.1.6 为一个站点启用通用组的成员资格缓存285

9.1.5 通用组成员资格缓存285

9.2 确定活动目录中域控制器的部署286

9.2.1 域控制器容量规划的概述286

9.1.7 练习：在活动目录中实现全局目录服务器286

9.2.2 活动目录容量规划的使用参数287

9.2.3 收集设计信息288

9.2.4 判断所需的域控制器数目289

9.2.5 判断磁盘空间需求290

9.2.6 判断最少的磁盘空间需求290

9.2.7 判断内存需求292

9.2.8 如何使用活动目录规划程序292

9.3.1 规划域控制器295

9.3 设计活动目录中域控制器的规划295

9.3.3 启用通用组成员资格缓存建议296

9.3.2 规划全局目录服务器建议296

9.3.4 部署于活动目录集成的DNS服务建议297

9.4 模拟试题分析297

第10单元 管理操作主控299

10.1 操作主控299

10.1.1 架构主控300

10.1.2 域命名主控300

10.1.3 PDC仿真器300

10.1.4 RID主控301

10.1.5 基础结构主控302

10.1.6 操作主控默认位置303

10.2.1 确定操作主控角色的保持者304

10.2 传送和争夺操作主控角色304

10.2.2 传送操作主控角色305

10.2.3 争夺操作主控角色309

10.2.4 练习：传送操作主控角色310

10.3 计划操作主控的部署310

10.3.1 部署操作主控的建议311

10.3.2 部署架构操作主控的建议311

10.3.3 部署域命名主控的建议312

10.3.4 部署PDC仿真器指导方针312

10.3.7 争夺操作主控角色的指导方针313

10.3.6 部署基础结构主控的指导方针313

10.3.5 部署RID主控的指导方针313

10.4 实验：管理操作主控315

练习1 确定操作主控315

练习2 传送基础结构主控角色315

练习4 使用ntdsutil传送操作主控角色316

10.5 模拟试题分析317

第11单元 维护活动目录数据库319

11.1 维护活动目录数据库介绍319

11.1.1 活动目录中的文件以及活动目录更改过程320

11.2 移动活动目录数据库和整理活动目录数据库碎片321

11.1.2 垃圾收集处理321

11.2.1 移动活动目录数据库和日志文件322

11.2.2 活动目录数据库碎片整理323

11.2.3 练习：移动和碎片整理活动目录数据库324

11.3 备份活动目录326

11.3.1 系统状态数据的组件326

11.3.2 备份系统状态数据326

11.4 恢复活动目录328

11.4.1 活动目录恢复的方法328

11.4.2 执行原始恢复329

11.4.3 执行正常恢复330

11.4.4 执行授权恢复331

练习1 备份活动目录332

11.5 实验：维护活动目录332

练习2 恢复活动目录333

11.6 模拟试题分析333

第12单元 实现活动目录基础结构336

12.1 商业场景336

12.2 活动目录基础结构的要求337

12.3 实现活动目录基础结构338

12.3.1 安装和配置DNS338

12.3.2 安装活动目录339

12.3.3 创建站点和站点连接340

12.3.4 设置打印机位置341

12.3.5 建立OU结构和委派管理控制342

12.3.6 建立用户和组343

12.3.7 实现组策略345

12.4 实验：实现活动目录基础结构346

练习1 计划实现活动目录基础结构的方案347

练习2 安装并配置DNS348

练习3 安装活动目录349

练习4 建立站点和站点连接349

练习5 发布打印机和利用打印机位置350

练习6 建立OU结构和委派管理控制350

练习7 建立用户和组351

练习8 实现组策略351

练习9 验证实现352