精通Windows Server2008活动目录与用户PDF电子书下载

第1章AD DS域服务概述 1

1.1概述 1

1.1.1域模式 1

1.1.2 AD DS域服务特点 2

1.2 AD DS域服务对象 4

1.2.1默认容器对象 4

1.2.2创建活动目录对象 6

1.3 AD DS域服务组成结构 6

1.3.1 AD DS域服务逻辑结构 7

1.3.2 AD DS域服务物理结构 9

1.4 AD DS域服务常用概念 10

1.4.1全局编录服务器 10

1.4.2操作主机 11

1.4.3信任关系 11

1.4.4功能级别 12

1.4.5只读域控制器 12

1.4.6独立服务器 13

1.4.7成员服务器 13

1.4.8域控制器 13

1.4.9 Server Core 13

第2章 部署全新的AD DS域服务 14

2.1安装Windows Server 2008 14

2.1.1硬件需求 14

2.1.2 Windows Server 2008向导模式安装 15

2.2 AD DS域服务部署过程 17

2.2.1网络参数设置 17

2.2.2部署AD DS域服务 21

2.3额外域控制器 27

2.3.1网络参数设置 27

2.3.2独立服务器提升为成员服务器 28

2.3.3成员服务器提升为额外域控制器 29

第3章 活动目录升级 34

3.1拓展Windows Server 2003活动目录功能 34

3.1.1提升Windows Server 2003活动目录域功能级别 34

3.1.2提升Windows Server 2003活动目录林功能级别 36

3.1.3拓展Windows Server 2003活动目录架构 37

3.2提升2008服务器为额外域控制器 38

3.2.1设置独立服务器参数 38

3.2.2独立服务器提升成员服务器 39

3.2.3成员服务器提升额外域控制器 39

3.2.4占用操作主机角色 40

3.3 Windows Server 2003域控制器降级 43

3.3.1域控制器降级为成员服务器 44

3.3.2成员服务器降级为独立服务器 46

第4章 域迁移 47

4.1迁移准备 47

4.1.1源域提升功能级别 48

4.1.2设置DNS 48

4.1.3创建域间信任关系 50

4.1.4授予用户管理权限 54

4.2部署Active Directory迁移 55

4.2.1目标域部署ADMT 3.1 56

4.2.2部署“密码导出服务器服务” 58

4.2.3域对象迁移 61

第5章Server Core部署AD DS域服务 68

5.1部署域控制器 68

5.1.1配置文件 68

5.1.2部署AD DS域服务 69

5.1.3安装验证 69

5.2部署额外域控制器 71

5.2.1 配置文件 71

5.2.2安装CoreConfigurator 72

5.2.3 配置独立服务器参数 73

5.2.4提升为成员服务器 74

5.2.5提升为额外域控制器 75

第6章 部署只读域控制器 77

6.1部署条件 77

6.1.1域控制器需求 77

6.1.2功能级别 77

6.1.3准备林 77

6.2部署及验证RODC域控制器 78

6.2.1部署RODC域控制器 78

6.2.2验证RODC 85

第7章AD DS服务管理 89

7.1 AD DS域服务停止／启动 89

7.1.1服务管理器 89

7.1.2命令行模式 91

7.2更改服务账户 91

第8章 全局编录管理 94

8.1全局编录服务器概述 94

8.1.1全局编录服务器的作用 94

8.1.2全局编录服务器规划原则 95

8.2全局编录服务器管理任务 96

8.2.1管理任务1：提升全局编录服务器 96

8.2.2管理任务2:删除全局编录服务器 97

8.2.3管理任务3：查询全局编录服务器 98

8.2.4管理任务4：验证全局编录服务器状态 99

8.2.5管理任务5：验证全局编录服务器DnsServer记录 99

8.2.6管理任务6：查询全局编录服务器端口 100

第9章 功能级别管理 102

9.1功能级别概述 102

9.1.1林功能级别 103

9.1.2域功能级别 103

9.1.3林和域功能提升 105

9.1.4域和林功能级别提升原则 105

9.2功能级别管理任务 105

9.2.1管理任务1：提升域功能级别 106

9.2.2管理任务2：提升林功能级别 107

第10章 操作主机管理 109

10.1操作主机及其角色分类 109

10.1.1林范围操作主机角色 109

10.1.2域范围操作主机角色 109

10.2操作主机角色功能及规划 110

10.2.1架构主机（Schema Master）角色 110

10.2.2域命名主机（Domain Naming Master） 110

10.2.3 PDC主机（PDC Emulator Master） 110

10.2.4 RID主机（RID Master） 111

10.2.5基础结构主机（Infrastructure Master） 111

10.2.6操作主机规划 111

10.3操作主机管理任务 112

10.3.1管理任务1：查看操作主机角色 112

10.3.2管理任务2：转移操作主机角色 115

10.3.3管理任务3：占用操作主机角色 122

第11章 站点管理 126

11.1站点概述 126

11.1.1默认站点 126

11.1.2独立站点 126

11.1.3多个站点 127

11.1.4知识一致性检查器 127

11.1.5站点链接 127

11.1.6站点链接桥 128

11.1.7桥头服务器 128

11.1.8站点规划原则 129

11.2站点管理任务 129

11.2.1管理任务1：创建站点 129

11.2.2管理任务2：创建子网 130

11.2.3管理任务3：创建站点链接 131

11.2.4管理任务4：创建站点链接桥 132

11.2.5管理任务5：启用或禁用站点链接桥 133

11.2.6管理任务6：站点添加域控制器 134

第12章 复制管理 135

12.1复制概述 135

12.1.1多主复制 135

12.1.2复制机制 136

12.1.3站点间复制 138

12.1.4站点内复制 138

12.1.5复制范围 139

12.1.6复制拓扑 139

12.1.7复制规划 141

12.2复制管理任务 141

12.2.1管理任务1：调整计划复制时间 142

12.2.2管理任务2：查看自动拓扑 142

12.2.3管理任务3：定制复制拓扑 143

12.2.4管理任务4：站点链接开销 144

12.2.5管理任务5：配置复制频率 145

12.2.6管理任务6：配置桥头服务器 145

第13章 组织单位管理 147

13.1组织单位概述 147

13.1.1组织单位模型 147

13.1.2组织单位和组 148

13.2组织单位规划 148

13.2.1架构原则 149

13.2.2架构模型 149

13.3组织单位管理任务 151

13.3.1管理任务1：创建组织单位 152

13.3.2管理任务2：取消“防止容器被意外删除”安全选项 153

13.3.3管理任务3：移动组织单位 154

13.3.4管理任务4：重命名组织单位 155

13.3.5管理任务5:删除组织单位 156

13.3.6管理任务6：查找组织单位 156

13.3.7管理任务7：新增用户 157

13.3.8管理任务8：新增计算机账户 158

13.3.9管理任务9：创建新组 159

13.3.10管理任务10：移动成员 160

13.3.11管理任务11:删除组织成员 161

13.3.12管理任务12：取消权限继承 162

第14章 组管理 164

14.1组概述 164

14.1.1组类型 164

14.1.2组作用域 165

14.1.3默认组 166

14.2组规划 166

14.2.1组应用场景 166

14.2.2更改组作用域 167

14.2.3规划原则——Agdlp、Audlp原则 168

14.3组管理任务 169

14.3.1管理任务1：创建组 169

14.3.2管理任务2：组成员添加 170

14.3.3管理任务3:删除组 172

14.3.4管理任务4：重命名组 173

14.3.5管理任务5：移动组 173

14.3.6管理任务6：嵌套组 174

14.3.7管理任务7:组隶属关系 177

14.3.8管理任务8：更改组类型 177

14.3.9管理任务9：更改组作用域 178

14.4 Agdip原则应用 179

14.4.1应用场景规划 179

14.4.2创建全局组 179

14.4.3创建本地域组 180

14.4.4全局组加入本地域组 181

14.4.5授予访问权限 182

14.4.6用户添加至全局安全组 184

第15章 用户管理 186

15.1用户概述 186

15.1.1用户账户类型 186

15.1.2用户账户的作用 187

15.1.3用户命名原则 187

15.1.4用户密码设置原则 187

15.1.5账户选项 189

15.2用户权限和用户权利 190

15.2.1用户权限 190

15.2.2用户权利 191

15.3创建域用户 192

15.3.1默认用户 192

15.3.2 UPN后缀 193

15.3.3创建域用户 194

15.3.4创建企业管理员 196

15.4域用户管理任务 198

15.4.1管理任务1：添加用户到组 198

15.4.2管理任务2：禁用账户 200

15.4.3管理任务3：启用账户 201

15.4.4管理任务4：重设用户密码 201

15.4.5管理任务5:删除用户 202

15.4.6管理任务6：重命名用户 202

15.4.7管理任务7：移动用户 203

15.4.8管理任务8：恢复误删除的用户 204

15.4.9管理任务9：用户主文件夹 205

15.4.10管理任务10：登录目标 206

15.4.11管理任务11：登录时间 207

15.4.12管理任务12：证书映射 208

15.4.13管理任务13：禁止删除用户 209

15.4.14管理任务14:N周内没有登录的用户 210

15.5用户配置文件 211

15.5.1用户配置文件概述 211

15.5.2查看用户配置文件 213

15.5.3漫游用户配置文件 213

第16章 计算机账户管理 216

16.1计算机账户概述 216

16.1.1计算机名命名原则 216

16.1.2计算机名类型 217

16.1.3计算机账户密码 218

16.2计算机账户域处理权限 219

16.2.1“将工作站添加到域”策略 219

16.2.2“创建计算机对象”权限 223

16.3计算机账户升／降域 225

16.3.1升域 225

16.3.2降域 228

16.4计算机账户管理任务 229

16.4.1管理任务1：创建计算机账户 229

16.4.2管理任务2：禁用计算机账户 232

16.4.3管理任务3：启用计算机账户 233

16.4.4管理任务4:删除计算机账户 234

16.4.5管理任务5：移动计算机账户 234

16.4.6管理任务6：添加计算机账户到组 235

16.4.7管理任务7：重设账户 237

16.4.8管理任务8：禁止更改计算机账户密码 237

16.4.9管理任务9：禁止删除计算机账户 240

16.4.10管理任务10: N周内没有登录的计算机账户 241

16.4.11管理任务11：域用户账户与计算机账户绑定 242

第17章 只读域控制器管理 244

17.1只读域控制器概述 244

17.1.1密码复制策略 244

17.1.2 RODC的优点 245

17.1.3 RODC的缺点 246

17.2只读域控制器管理任务 246

17.2.1管理任务1：启用密码复制 247

17.2.2管理任务2：缓存用户管理 247

17.2.3管理任务3：预设密码 251

17.2.4管理任务4：预填充密码缓存 252

第18章Server Core AD DS域服务管理 254

18.1 Server Core概述 254

18.1.1 Server Core的优点 254

18.1.2 Server Core的缺点 255

18.1.3 Server Core服务器角色包 255

18.2安装Server Core 255

18.3 Server Core管理任务 258

18.3.1管理任务1：重命名计算机 258

18.3.2管理任务2：配置网络参数 260

18.3.3管理任务3:关闭防火墙 262

18.3.4管理任务4：管理服务器授权 263

18.3.5管理任务5：调整服务器时间 263

18.3.6管理任务6：区域和语言设置 264

18.3.7管理任务7：安装服务组件 264

18.3.8管理任务8：查询Server Core中当前登录用户 265

18.3.9管理任务9: Server Core启用中文输入 265

18.3.10管理任务10：组织单位管理 266

18.3.11管理任务11：组管理 268

18.3.12管理任务12：用户管理 270

18.3.13管理任务13：计算机管理 272

18.3.14管理任务14：运行任务管理器 273

18.3.15 管理任务15：多命令行窗口 274

第19章Active Directory数据库管理 275

19.1重定向Active Directory数据库 275

19.2离线整理Active Directory数据库 277

19.3修复Active Directory数据库 278

19.4 Active Directory数据库快照 279

19.4.1创建快照 280

19.4.2 LDP查看快照数据 282

19.4.3 “Active Directory用户和计算机”查看数据库快照 283

19.5清理域控制器源数据 284

19.5.1清理源数据 284

19.5.2注意事项 288

19.6重置目录服务还原模式管理员账户密码 288

19.7查找和清理重复的安全标识符 289

19.8自动管理Active Directory数据库 290

第20章 监控AD DS域服务 292

20.1监控Active Directory域服务组件简介 292

20.1.1部署监控服务器 292

20.1.2安装Active Directory域服务监控组件 297

20.1.3代理安装 302

20.2监控AD DS域服务 306

20.2.1操作员控制台监控 306

20.2.2 WEB控制台监控 313

第21章 备份/恢复 317

21.1备份和恢复概述 317

21.1.1备份概述 317

21.1.2恢复概述 320

21.1.3活动目录数据库 320

21.1.4活动目录状态信息 320

21.1.5备份活动目录数据库 321

21.1.6恢复活动目录数据库 322

21.2加载备份/恢复组件 323

21.3备份与恢复管理任务 324

21.3.1管理任务1：向导备份 324

21.3.2管理任务2：命令行备份 327

21.3.3管理任务3：向导计划备份 329

21.3.4管理任务4：命令行计划备份 332

21.3.5管理任务5：系统状态备份 333

21.3.6管理任务6：文件恢复 335

21.3.7管理任务7：非权威还原 338

21.3.8管理任务8：权威还原 339

第22章 组策略管理 342

22.1组策略概述 342

22.1.1默认组策略对象 342

22.1.2组策略分类 342

22.1.3域组策略分类及有效期 343

22.1.4组策略继承 343

22.2组策略管理任务 343

22.2.1管理任务1：部署应用环境 343

22.2.2管理任务2：脚本策略 345

22.2.3管理任务3：软件安装 347

22.2.4管理任务4：软件限制 349

22.2.5管理任务5：文件夹重定向 352

22.2.6管理任务6：受限制的组 355

22.2.7管理任务7：文件系统 358

22.2.8管理任务8：硬件访问控制 361

22.2.9管理任务9：域密码策略 366

第23章 委派管理 378

23.1委派与数据管理 378

23.1.1数据管理类别 378

23.1.2账户管理 378

23.1.3安全组管理 378

23.1.4资源管理 379

23.1.5建议的数据管理角色 380

23.2委派管理原则 381

23.2.1任务阶段 381

23.2.2角色阶段 381

23.2.3范围阶段 382

23.3 Microsoft远程服务器管理工具 382

23.3.1下载Microsoft远程服务器管理工具 383

23.3.2安装Microsoft远程服务器管理工具 383

23.3.3启用Microsoft远程服务器管理工具 384

23.3.4 MMC启用Microsoft远程服务器管理工具 385

23.4委派管理任务 386

23.4.1管理任务1：组织单位委派 386

23.4.2管理任务2：站点委派 391

23.4.3管理任务3：组策略委派 393

23.4.4管理任务4：受限委派 394