活动目录的规划、实现和管理 以Windows Server 2003为例PDF电子书下载
- 电子书积分:11 积分如何计算积分?
- 作 者:微软公司著
- 出 版 社:北京:高等教育出版社
- 出版年份:2005
- ISBN:7040178087
- 页数:275 页
第1章 Active Directory体系结构简介 1
1.1 Active Directory的体系结构 1
1.1.1 Active Directory的作用 1
1.1.2 Active Directory服务的优势 2
1.1.3 Active Directory的逻辑结构 3
1.1.4 Active Directory的物理结构 4
1.1.5域复制与操作主机 6
1.2 Active Directory的工作原理 7
1.2.1目录服务 8
1.2.2架构 9
1.2.3全局编录 10
1.2.4可辨别名称和相对可辨别名称 11
1.3检查Active Directory 12
1.3.1 Active Directory管理 12
1.3.2 Active Directory管理单元和工具 13
1.3.3检查Active Directory 14
1.3.4实验1-1:检查Active Directory结构 15
1.4 Active Directory的设计、规划和实现过程 15
1.4.1 Active Directory的设计、规划和实现概述 16
1.4.2 Active Directory的设计过程 16
1.4.3 Active Directory的规划过程 17
1.4.4 Active Directory的实现过程 18
习题 18
第2章 实现Active Directory林和域结构 20
2.1创建林和域结构 20
2.1.1 Active Directory安装要求 20
2.1.2 Active Directory安装过程 21
2.1.3创建林和域结构的过程 23
2.1.4添加副本域控制器的方法 25
2.1.5重命名域控制器 26
2.1.6从Active Directory删除域控制器 26
2.1.7验证Active Directory安装 28
2.1.8解决Active Directory安装中的问题 29
2.1.9实验2-1:创建一个子域 30
2.2检查集成了DNS的Active Directory 30
2.2.1 DNS和Active Directory名称空间 30
2.2.2 Active Directory集成区域 31
2.2.3 SRV资源记录 32
2.2.4域控制器注册的SRV记录 33
2.2.5检查域控制器注册的记录 34
2.2.6客户端计算机使用DNS定位域控制器和服务 35
2.2.7实验2-2:检验SRV记录 36
2.3提升林和域的功能级别 36
2.3.1林和域的功能 37
2.3.2启用Windows Server 2003新特性的要求 37
2.3.3提升功能级别的方法 38
2.3.4实验2-3:提升域的功能级别 38
2.4创建信任关系 38
2.4.1信任的类型 39
2.4.2被信任的域对象 40
2.4.3信任在林中的工作原理 40
2.4.4信任在林间的工作原理 41
2.4.5创建信任关系的方法 43
2.4.6验证和撤销信任 44
2.4.7实验2-4:创建一个快捷信任 44
2.5实验2-5:实现Active Directory 45
习题 45
第3章 实现组织单位结构 48
3.1创建和管理组织单位 48
3.1.1组织单位管理简介 48
3.1.2创建和管理组织单位的方法 49
3.1.3使用目录服务工具创建组织单位 50
3.1.4使用Ldifde工具创建和管理组织单位 51
3.1.5使用Windows脚本宿主创建组织单位 51
3.1.6实验3-1:创建组织单位 52
3.2委派组织单位的管理控制 52
3.2.1管理特权的委派 53
3.2.2组织单位的管理任务 53
3.2.3委派管理控制权 54
3.2.4定制委派的管理控制权 54
3.2.5验证管理控制权的委派 55
3.2.6实验3-2:为组织单位委派管理任务 55
3.3规划组织单位策略 55
3.3.1组织单位规划过程 56
3.3.2影响组织单位结构的组织因素 56
3.3.3规划组织单位结构的原则 57
3.3.4委派管理控制权的原则 58
3.3.5实验3-3:规划组织单位结构 59
3.4实验3-4:实现组织单位结构 60
习题 60
第4章 实现用户、组及计算机账户 62
4.1账户简介 62
4.1.1账户类型 62
4.1.2组类型 63
4.1.3域本地组 64
4.1.4全局组 65
4.1.5通用组 65
4.2创建和管理多个账户 66
4.2.1创建和管理多个账户的工具 66
4.2.2使用Csvde工具创建账户 67
4.2.3使用Ldifde工具创建和管理账户 69
4.2.4用Windows脚本宿主创建和管理账户 70
4.2.5实验4-1:创建用户账号 71
4.3用户主体名称后缀的实现 72
4.3.1用户主体名称 72
4.3.2检测和解决名称后缀冲突 72
4.3.3创建和删除 UPN后缀 73
4.3.4在林信任中启用和禁用名称后缀路由 74
4.3.5实验4-2:创建UPN后缀 74
4.4在Active Directory中移动对象 74
4.4.1 SID历史记录 75
4.4.2移动对象涉及的问题 75
4.4.3在域中移动对象 76
4.4.4在域间移动对象 76
4.4.5使用LDP查看已移动对象的属性 77
4.4.6实验4-3:移动对象 77
4.5制定用户、组和计算机账户策略 77
4.5.1命名账户的原则 78
4.5.2设置密码策略的原则 79
4.5.3身份认证、授权和管理账户的原则 80
4.5.4制定组策略的原则 81
4.5.5实验4-4:规划账户策略 82
4.6制定Active Directory审核策略 82
4.6.1审核Active Directory访问的重要性 82
4.6.2监视Active Directory更改的原则 83
4.6.3实验4-5:规划审核策略 83
4.6.4实验4-6:实现账户和审核策略 84
习题 84
第5章 组策略的实现 87
5.1策略基础知识 87
5.2创建与配置组策略对象 89
5.2.1 GPO组件 89
5.2.2指定域控制器用于管理GPO的目的 90
5.2.3指定管理GPO的域控制器 91
5.2.4 WMI筛选器 91
5.2.5使用WMI筛选器筛选组策略设置 92
5.2.6环回处理 93
5.2.7配置用户组策略环回处理模式 93
5.2.8实验5-1:创建和配置GPO 94
5.3配置组策略刷新率与组策略设置 94
5.3.1组策略应用的场合 94
5.3.2分配组策略脚本设置 96
5.3.3为组策略组件配置刷新率 96
5.3.4为域控制器和计算机配置刷新率 97
5.3.5使用Gpupdate.exe程序刷新用户的计算机组策略设置 98
5.3.6实验5-2:配置组策略刷新率和组策略设置 99
5.4管理GPO 99
5.4.1复制操作 100
5.4.2复制GPO 101
5.4.3备份操作 101
5.4.4备份GPO 102
5.4.5还原操作 102
5.4.6还原GPO 103
5.4.7导入操作 104
5.4.8导入设置到GPO中 104
5.4.9实验5-3:管理GPO 105
5.5组策略的验证与问题处理 105
5.5.1实现组策略时的常见问题 105
5.5.2使用“组策略建模向导”检验组策略设置 106
5.5.3使用“组策略结果”验证组策略设置 107
5.5.4实验5-4:组策略验证和故障排除 107
5.6委派管理组策略的管理控制 107
5.6.1 GPO的委派 108
5.6.2站点、域或组织单位的组策略委派 109
5.6.3 WMI筛选器的委派 110
5.6.4委派用于管理组策略链接的管理控制 111
5.6.5委派GPO创建与编辑的管理控制 111
5.6.6实验5-5:委派组策略的管理控制 112
5.7规划企业的组策略方案 112
5.7.1规划GPO的原则 112
5.7.2确定GPO继承的原则 113
5.7.3确定站点组策略方案的原则 113
5.7.4规划GPO管理的原则 113
5.7.5部署GPO的原则 113
5.8实验5-6:实现组策略 114
习题 114
第6章 使用组策略部署和管理软件 117
6.1软件部署管理简介 117
6.1.1软件安装和维护过程 118
6.1.2 Windows Installer 118
6.2软件的部署 119
6.2.1软件部署过程概述 119
6.2.2指派软件与发布软件 120
6.2.3创建软件分发点 121
6.2.4使用GPO部署软件 122
6.2.5软件安装的默认选项 122
6.2.6改变软件安装选项 123
6.2.7实验6-1:管理软件部署 123
6.3配置软件部署 124
6.3.1软件类别 124
6.3.2创建软件类别 124
6.3.3软件关联 125
6.3.4将文件扩展名与应用程序关联 126
6.3.5软件修改 126
6.3.6向软件包添加修改 127
6.3.7实验6-2:配置软件部署 128
6.4维护已部署的软件 128
6.4.1软件升级的类型 128
6.4.2升级已部署软件 129
6.4.3软件重新部署 129
6.4.4重新部署软件的方法 130
6.4.5删除已部署软件 131
6.4.6删除已部署软件的方法 131
6.4.7实验6-3:维护已发布的软件 131
6.5解决软件部署的问题 132
6.5.1使用组策略部署软件时的常见问题 132
6.5.2确定问题的原因 132
6.5.3使用组策略时解决软件安装问题 134
6.5.4实验6-4:软件部署故障排除 134
6.6计划软件部署的战略 135
6.6.1计划软件分发点的指导原则 135
6.6.2规划使用组策略部署软件的原则 135
6.6.3规划软件维护的原则 136
6.6.4实验6-5:规划软件部署策略 136
6.7实验6-6:使用组策略部署软件 137
习题 137
第7章 使用组策略管理安全 139
7.1了解Active Directory安全性 139
7.1.1使用组策略的安全管理 139
7.1.2安全设置最佳实践 145
7.2实现软件限制策略 145
7.2.1理解软件限制策略 146
7.2.2默认安全级别 146
7.2.3软件限制策略工作原理 147
7.2.4实现软件限制策略 148
7.2.5创建规则 149
7.2.6实现软件限制策略的可选任务 154
7.2.7 软件限制策略的最佳实践 155
7.2.8软件限制策略的故障诊断 156
7.3实现审核策略 156
7.3.1理解审核 157
7.3.2理解审核策略 157
7.3.3审核策略指导方针 158
7.3.4实现审核策略 159
7.3.5审核策略的最佳实践 164
7.4管理安全性日志 165
7.4.1了解Windows Server 2003日志 165
7.4.2查看安全性日志 166
7.4.3在安全性日志中查找事件 167
7.4.4配置安全性日志 169
7.4.5使用安全模板 171
7.4.6了解安全模板 171
7.4.7管理安全模板 175
7.4.8安全模板最佳实践 178
7.5使用安全配置和分析 178
7.5.1了解“安全配置和分析”功能 179
7.5.2使用“安全配置和分析”功能 179
7.5.3配置系统安全 183
7.5.4安全配置和分析的最佳实践 184
7.5.5安全配置和分析的故障诊断 184
习题 185
第8章 实现站点以管理Active Directory复制 187
8.1 Active Directory复制简介 187
8.1.1站点内的复制 188
8.1.2已链接的多值属性的复制 188
8.1.3目录分区 189
8.1.4复制拓扑 190
8.1.5复制拓扑的自动生成 191
8.1.6全局编录与分区复制 192
8.1.7实验8-1:了解Active Directory复制 193
8.2站点的创建与配置 193
8.2.1站点与子网对象 193
8.2.2站点链接 194
8.2.3站点内复制与站点间复制 196
8.2.4创建并配置站点和子网 197
8.2.5创建并配置站点链接 198
8.2.6禁止所有站点链接的默认桥的原因 199
8.2.7创建站点链接桥 200
8.2.8实验8-2:创建与配置站点 200
8.3管理站点拓扑 201
8.3.1桥头服务器 201
8.3.2站点间拓扑生成器 202
8.3.3创建首选桥头服务器 203
8.3.4刷新复制拓扑 203
8.3.5在链接上强制复制 203
8.3.6实验8-3:手动初始化复制 204
8.4解决复制失败的问题 204
8.4.1常见复制问题 204
8.4.2复制监视器 205
8.4.3配置复制监视器 205
8.4.4 Repadmin工具 206
8.4.5 Dcdiag工具 206
8.4.6 确定导致问题的原因 207
8.4.7解决复制问题 207
8.4.8实验8-4:复制错误故障排除 208
8.5站点规划 208
8.5.1站点规划过程概述 209
8.5.2确定站点链接的规划、间隔以及协议的原则 209
8.5.3确定站点链接桥需求的原则 210
8.5.4确定桥头服务器要求的原则 210
8.5.5保证Active Directory复制的原则 211
8.5.6实验8-5:规划一个站点 211
8.6实验8-6:实现站点以管理Active Directory复制 212
习题 212
第9章 实现域控制器的部署 215
9.1在Active Directory中实现全局编录 215
9.1.1全局编录服务器 215
9.1.2启用全局编录服务器 217
9.1.3需定制全局编录服务器的情形 217
9.1.4定制全局编录服务器 218
9.1.5通用组成员身份缓存 218
9.1.6为站点启用通用组成员身份缓存 219
9.1.7实验9-1:在Active Directory中实现全局编录 219
9.2确定Active Directory中域控制器的部署 220
9.2.1 Active Directory Sizer 220
9.2.2 Active Directory Sizer的参数 221
9.2.3 Active Directory Sizer的使用 222
9.2.4实验9-2:在Active Directory中确定域控制器的放置 223
9.3规划域控制的部署 224
9.3.1部署域控制器的原则 224
9.3.2部署全局编录服务器的原则 224
9.3.3启用通用组成员身份缓存的原则 225
9.3.4部署Active Directory集成DNS服务器的原则 226
9.4实验9-3:实现域控制器放置 226
习题 227
第10章 操作主机的管理 229
10.1操作主机角色介绍 229
10.1.1架构主机 229
10.1.2域命名主机 230
10.1.3 PDC模拟器 231
10.1.4 RID主机 232
10.1.5结构主机 233
10.2操作主机角色的转移和占用 234
10.2.1操作主机角色的转移 234
10.2.2占用操作主机角色的时机 235
10.2.3确定操作主机角色持有者 237
10.2.4转移操作主机角色 238
10.2.5占用操作主机角色 239
10.2.6实验10-1:传输操作主机 240
10.3规划操作主机的部署 240
10.3.1部署操作主机的原则 240
10.3.2部署架构主机的原则 241
10.3.3部署域命名主机的原则 241
10.3.4部署PDC模拟器主机的原则 242
10.3.5部署RID主机的原则 242
10.3.6部署结构主机的原则 243
10.3.7占用操作主机角色的原则 243
10.4实验10-2:管理操作主机 244
习题 244
第11章 维护Active Directory 246
11.1 Active Directory维护简介 246
11.1.1 Active Directory数据库和日志文件 246
11.1.2 Active Directory数据修改 247
11.2 Active Directory数据库的移动和碎片整理 248
11.2.1移动Active Directory数据库和日志文件 248
11.2.2 Active Directory数据库碎片整理 250
11.2.3实验11-1:对Active Directory数据库进行移动和碎片整理 250
11.3 Active Directory的备份 251
11.3.1系统状态数据组成部分 251
11.3.2备份Active Directory的方法 252
11.3.3实验11-2:备份Active Directory 253
11.4 Active Directory的还原 253
11.4.1进行主要还原 253
11.4.2进行一般还原 254
11.4.3进行授权还原 254
11.4.4实验11-3:恢复Active Directory 255
11.5规划监视Active Directory 255
11.5.1 Active Directory监视的概述 256
11.5.2需监视的事件 257
11.5.3需监视的性能计数器 257
11.5.4 Active Directory监视的原则 258
11.6实验11-4:维护Active Directory 259
习题 259
词汇表 261
- 《管理信息系统习题集》郭晓军 2016
- 《MBA大师.2020年MBAMPAMPAcc管理类联考专用辅导教材 数学考点精讲》(中国)董璞 2019
- 《信息系统安全技术管理策略 信息安全经济学视角》赵柳榕著 2020
- 《新课标背景下英语教学理论与教学活动研究》应丽君 2018
- 《“十三五”规划教材 中药鉴定学实验 供中药学 药学及相关专业使用 第2版》吴啟南 2018
- 《幼儿英语游戏活动指导与实训》苏小菊,任晓琴主编;颜晓芳,覃静,谢恬恬,钟博维副主编 2020
- 《区块链DAPP开发入门、代码实现、场景应用》李万胜著 2019
- 《卓有成效的管理者 中英文双语版》(美)彼得·德鲁克许是祥译;那国毅审校 2019
- 《危险化学品经营单位主要负责人和安全生产管理人员安全培训教材》李隆庭,徐一星主编 2012
- 《全国学前教育专业(新课程标准)“十三五”规划教材 简谱手风琴教程 第2版》(中国)杨克勤,王宝庆 2019
- 《全国高等中医药行业“十三五”创新教材 中医药学概论》翟华强 2019
- 《培智学校义务教育实验教科书教师教学用书 生活适应 二年级 上》人民教育出版社,课程教材研究所,特殊教育课程教材研究中心编著 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《习近平总书记教育重要论述讲义》本书编写组 2020
- 《办好人民满意的教育 全国教育满意度调查报告》(中国)中国教育科学研究院 2019
- 《高等数学试题与详解》西安电子科技大学高等数学教学团队 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《教育学考研应试宝典》徐影主编 2019
- 《语文教育教学实践探索》陈德收 2018
- 《家庭音乐素养教育》刘畅 2018