配置Windows Server 2008活动目录 MCTS教程PDF电子书下载

第1章 安装 1

第1课 安装Active Directory域服务 3

准备新建Windows Server 2008林 10

使用Windows界面添加AD DS角色 10

创建域控制器 11

练习：创建Windows Server2008林 11

第2课 Server Core上的Active Directo域服务 19

认识Server Core 19

安装Server Core 20

执行初始配置任务 21

为Server Core安装添加AD DS 21

删除域控制器 22

练习：安装Server Core域控制器 22

第2章 管理 29

第1课 使用Active Directory管理单元 31

认识微软管理控制台 31

Active Directory管理工具 32

找到Active Directory管理工具 33

将管理工具添加到“开始”菜单 33

使用备用凭据运行管理工具 33

使用Active Directory管理单元创建自定义的控制台 34

保存和分发自定义控制台 34

练习：创建和管理自定义的MMMC 36

第2课 在Active Directory中创建对象 40

创建组织单位 40

创建用户对象 42

创建组对象 43

创建计算机对象 45

在Active Directory中查找对象 46

使用Dsquery查找对象 51

了解DN、RDN和CN 52

练习：在Active Directory中创建和定位对象 52

第3课 Active Directory对象的委派和安全 59

了解委派 59

查看Active Directory对象的ACL 60

对象、属性和控制访问权限 61

使用“高级安全设置”对话框分配权限 62

理解和管理通过继承获得的权限 63

使用委派控制向导委派管理任务 63

报告和查看权限 64

删除或重置对象的权限 64

了解有效权限 65

设计用于支持委派的OU结构 66

练习：委派管理任务 67

第3章 用户 73

第1课 自动创建用户帐户 75

使用模板创建用户 75

使用Active Directory命令行工具 76

使用Dsadd创建用户 77

使用CSVDE导入用户 77

使用LDIFDE导入用户 78

练习：自动创建用户帐户 80

第2课 使用Windows PowerShell和VBScript创建用户 85

Windows PowerShell简介 85

了解Windows PowerShell的语法、cmdlets和对象 86

获得帮助 88

使用变量 88

使用别名 89

命名空间、提供程序和PSDrives 89

使用Windows PowerShell创建用户 90

连接到Active Directory容器 90

调用Create方法 91

填写用户属性 91

使用SetInfo方法合并改动 91

填写其他用户属性 91

使用Windows PowerShell从数据库导入用户 93

执行Windows PowerShell脚本 94

VBScript简介 95

使用VBScript创建用户 95

VBScript相较于Windows PowerShell 96

练习：使用Windows PowerShell和VBScript创建用户 96

第3课 支持用户对象和帐户 100

使用“Active Directory用户和计算机”管理用户属性 100

查看所有属性 101

管理多个用户的属性 102

理解姓名和帐户属性 103

使用dsmod和dsget管理用户属性 106

使用Windows PowerShell和VBScript管理用户属性 107

用户帐户的管理 109

练习：为用户对象和帐户提供支持 113

第4章 组 121

第1课 创建和管理组 123

使用组管理企业 123

定义组的命名约定 125

理解组的类型 126

理解组的作用域 126

转换组作用域和类型 129

管理组成员关系 131

制定组的管理策略 132

练习：创建和管理组 134

第2课 自动创建和管理组 137

使用dsadd创建组 137

使用CSVDE导入组 138

使用LDIFDE管理组 138

使用dsget检索组的成员关系 139

使用dsmod更改组的成员关系 140

使用dsmove对组进行移动和更名 140

使用dsrm删除组 141

使用Windows PowerShell和VBScript管理组成员关系 141

练习：自动创建和管理组 142

第3课 在企业中管理组 146

关于组属性的最佳实践 146

保护组防范无意删除 147

委派组成员关系的管理 148

了解影子组 152

默认组 153

特殊身份 154

练习：管理企业中的组 155

第5章 计算机 163

第1课 创建计算机并将其加入域 165

理解工作组、域和信任 165

将计算机加入域所需的身份要求 166

计算机容器 166

为计算机创建OU 166

委派创建计算机的权限 168

预留计算机帐户 168

将计算机加入域 169

预留计算机对象的重要性 170

练习：创建计算机并将其加入域 173

第2课 自动创建计算机对象 177

使用CSVDE导入计算机 177

使用LDIFDE导入计算机 178

使用dsadd创建计算机 179

使用netdom创建计算机 179

使用Windows PowerShell创建计算机 179

使用VBScript创建计算机 182

练习：创建和管理自定义MMC 182

第3课 为计算机对象和帐户提供支持 186

配置计算机属性 186

移动计算机 187

从“Active Directory用户和计算机”管理单元管理计算机 188

了解计算机的登录和安全通道 188

解决计算机帐户问题 188

重置计算机帐户 189

重命名计算机 190

禁用和启动计算机帐户 191

删除计算机帐户 192

回收计算机 192

练习：为计算机对象和帐户提供支持 193

第6章 组策略基础架构 199

第1课 实施组策略 201

组策略概述和简介 201

组策略对象 206

策略设置 209

管理模板 212

练习：实施组策略 215

第2课 管理组策略作用域 220

GPO链接 220

GPO的继承和优先级 222

使用安全筛选器修改GPO的作用域 226

WMI筛选器 228

启用或禁用GPO和GPO节点 229

首选项目标 230

组策略的处理 231

环回策略处理 233

练习：配置组策略作用域 234

第3课 支持组策略 239

策略结果集 239

查看策略事件日志 242

练习：配置组策略作用域 242

第7章 组策略设置 251

第1课 委派对计算机的支持 253

理解组策略限制 253

使用“受限制的组”策略的“隶属于”设置委派管理工作 255

练习：使用组策略委派管理工作 256

第2课 管理安全设置 261

配置“本地安全策略” 261

使用安全模板管理安全配置 262

安全配置向导 267

设置、模板、策略和GPO 272

练习：管理安全设置 272

第3课 使用组策略软件安装技术管理软件 279

了解组策略软件安装 279

准备SDP 281

创建软件部署GPO 282

管理软件部署GPO的作用域 283

使用组策略维护部署的应用程序 283

GPSI和慢速链接 284

练习：使用组策略软件安装技术管理软件 285

第4课 审核 289

审核策略 289

审核对文件和文件夹的访问 291

审核目录服务的改动 294

练习：审核 295

第8章 身份验证 305

第1课 配置密码和锁定策略 307

理解密码策略 307

理解“帐户锁定策略” 308

配置域密码和锁定策略 309

细化密码和锁定策略 310

理解密码设置对象 310

PSO的优先级和结果PSO 311

PSO和OU 312

练习：配置密码和锁定策略 312

第2课 对身份验证进行审核 317

帐户登录和登录事件 317

配置与身份验证有关的审核策略 317

审核策略的作用域 318

查看登录事件 319

练习：对身份验证进行审核 320

第3课 配置只读域控制器 322

分支办公室的身份验证和域控制器的安置 322

只读域控制器 323

部署RODC 324

密码复制策略 326

管理RODC的凭据缓存 328

管理角色的分离 328

练习：配置只读域控制器 329

第9章 整合域名系统到AD DS 337

DNS和IPv6 338

对等名称解析协议 340

DNS的结构 341

裂脑症 342

第1课 理解并安装域名系统 346

了解DNS 346

Windows Server DNS功能 352

集成于AD DS 354

练习：安装DNS服务 356

第2课 配置和使用域名系统 366

配置DNS 366

转发器和根提示 372

单标签名称管理 374

DNS和DHCP的考虑 376

使用应用程序目录分区 377

管理DNS服务器 379

练习：完成林中的DNS服务器配置工作 381

第10章 域控制器 389

第1课 安装域控制器 391

使用Windows界面安装域控制器 391

无人值守安装方式和应答文件 392

安装新的Windows Server2008林 393

在域中安装额外的域控制器 394

安装新的Windows Server 2008子域 396

安装新的域树 397

RODC的分布式安装 398

从介质安装AD DS 400

删除域控制器 401

练习：安装域控制器 401

第2课 配置操作主机 406

理解单操作主机 406

林端操作主机角色 407

域端操作主机角色 407

操作主机的放置 410

识别操作主机 410

转移操作主机角色 412

找出操作主机故障 412

获取操作主机角色 413

让角色返回到原始域控制器 414

练习：转移操作主机角色 415

第3课 配置SYSVOL的DFS复制 419

提升域功能级别 419

理解迁移的阶段 420

将SYSVOL复制迁移到DFS-R 421

练习：配置SYSVOL的DFS复制 421

第11章 站点和复制 429

第1课 配置站点和子网 431

理解站点 431

站点的规划 432

定义站点 434

管理站点中的域控制器 436

理解域控制器的位置 437

练习：配置站点和子网 439

第2课 配置全局编录和应用程序目录分区 442

查看Active Directory分区 442

理解全局编录 443

安置GC服务器 443

配置全局编录服务器 443

通用组成员关系缓存 444

理解应用程序目录分区 445

练习：复制和目录分区 446

第3课 配置复制 450

理解Active Directory的复制 450

连接对象 451

知识一致性检查器 451

站点内复制 452

站点链接 453

桥头服务器 455

配置站点间复制 456

监控复制 459

练习：配置复制 461

第12章 域和林 469

第1课 理解域和林的功能级别 471

理解功能级别 471

域功能级别 471

林功能级别 474

练习：提升域和林的功能级别 476

第2课 管理多域和信任关系 479

定义您的林和域结构 479

在域和林之间移动对象 482

理解信任关系 485

身份验证协议和信任关系 487

手动信任 490

管理信任 495

保护信任关系 496

练习：管理信任关系 499

第13章 目录的业务连续性 511

第1课 预防性的目录维护和数据存储保护 513

AD DS管理工作的12个类别 514

使用AcctInfo.dll 516

执行联机维护 522

执行脱机维护 524

使用内建的目录保护机制 524

使用Windows Server Backup保护目录 529

执行预防性还原 536

使用虚拟机保护DC 544

练习：使用AD DS数据库 546

第2课 预防性的目录性能管理 554

管理系统资源 554

使用Windows系统资源管理器 563

练习：AD DS性能分析 565

第14章 Active Directory轻型目录服务 575

第1课 理解和安装AD LDS 579

理解AD LDS 579

AD LDS适用场景 581

安装AD LDS 582

练习：安装AD LDS 584

第2课 配置和使用AD LDS 588

使用AD LDS工具 588

创建AD LDS实例 590

使用AD LDS实例 594

练习：使用AD LDS实例 598

第15章 Active Directory证书服务和公钥基础架构 607

第1课 理解和安装Active Directory证书服务 612

理解AD CS 613

安装AD CS 619

练习：安装CA层次结构 621

第2课 配置并使用Active Directo证书服务 630

完成颁发CA的配置工作 630

完成联机响应程序的配置 634

AD CS的用户和管理问题 638

使用企业PKI 639

保护AD CS的配置 640

练习：配置和使用AD CS 641

第16章 Active Directory权限管理服务 653

第1课 理解和安装Active Directory权限管理服务 657

理解AD RMS 657

安装Active Directory权限管理服务 663

练习：安装AD RMS 669

第2课 配置和使用Active Directory权限管理服务 676

配置AD RMS 676

练习：创建权限策略模板 684

第17章 Active Directory联合身份验证服务 689

防火墙的用途 690

Active Directory联合身份验证服务 691

第1课 理解Active Directory联合身份验证服务 694

AD FS的身份验证过程 695

AD FS的设计 697

理解AD FS组件 699

安装Active Directory联合身份验证服务 704

练习：AD FS部署的准备工作 707

第2课 配置和使用Active Directory联合身份验证服务 712

完成AD FS的配置 712

使用和管理AD FS 713

练习：完成AD FS的配置工作 714

答案 729