《活动目录的规划、实现和管理 以Windows Server 2003为例》PDF下载

第1章 Active Directory体系结构简介 1

1.1 Active Directory的体系结构 1

1.1.1 Active Directory的作用 1

1.1.2 Active Directory服务的优势 2

1.1.3 Active Directory的逻辑结构 3

1.1.4 Active Directory的物理结构 4

1.1.5域复制与操作主机 6

1.2 Active Directory的工作原理 7

1.2.1目录服务 8

1.2.2架构 9

1.2.3全局编录 10

1.2.4可辨别名称和相对可辨别名称 11

1.3检查Active Directory 12

1.3.1 Active Directory管理 12

1.3.2 Active Directory管理单元和工具 13

1.3.3检查Active Directory 14

1.3.4实验1-1：检查Active Directory结构 15

1.4 Active Directory的设计、规划和实现过程 15

1.4.1 Active Directory的设计、规划和实现概述 16

1.4.2 Active Directory的设计过程 16

1.4.3 Active Directory的规划过程 17

1.4.4 Active Directory的实现过程 18

习题 18

第2章 实现Active Directory林和域结构 20

2.1创建林和域结构 20

2.1.1 Active Directory安装要求 20

2.1.2 Active Directory安装过程 21

2.1.3创建林和域结构的过程 23

2.1.4添加副本域控制器的方法 25

2.1.5重命名域控制器 26

2.1.6从Active Directory删除域控制器 26

2.1.7验证Active Directory安装 28

2.1.8解决Active Directory安装中的问题 29

2.1.9实验2-1：创建一个子域 30

2.2检查集成了DNS的Active Directory 30

2.2.1 DNS和Active Directory名称空间 30

2.2.2 Active Directory集成区域 31

2.2.3 SRV资源记录 32

2.2.4域控制器注册的SRV记录 33

2.2.5检查域控制器注册的记录 34

2.2.6客户端计算机使用DNS定位域控制器和服务 35

2.2.7实验2-2：检验SRV记录 36

2.3提升林和域的功能级别 36

2.3.1林和域的功能 37

2.3.2启用Windows Server 2003新特性的要求 37

2.3.3提升功能级别的方法 38

2.3.4实验2-3：提升域的功能级别 38

2.4创建信任关系 38

2.4.1信任的类型 39

2.4.2被信任的域对象 40

2.4.3信任在林中的工作原理 40

2.4.4信任在林间的工作原理 41

2.4.5创建信任关系的方法 43

2.4.6验证和撤销信任 44

2.4.7实验2-4：创建一个快捷信任 44

2.5实验2-5：实现Active Directory 45

习题 45

第3章 实现组织单位结构 48

3.1创建和管理组织单位 48

3.1.1组织单位管理简介 48

3.1.2创建和管理组织单位的方法 49

3.1.3使用目录服务工具创建组织单位 50

3.1.4使用Ldifde工具创建和管理组织单位 51

3.1.5使用Windows脚本宿主创建组织单位 51

3.1.6实验3-1：创建组织单位 52

3.2委派组织单位的管理控制 52

3.2.1管理特权的委派 53

3.2.2组织单位的管理任务 53

3.2.3委派管理控制权 54

3.2.4定制委派的管理控制权 54

3.2.5验证管理控制权的委派 55

3.2.6实验3-2：为组织单位委派管理任务 55

3.3规划组织单位策略 55

3.3.1组织单位规划过程 56

3.3.2影响组织单位结构的组织因素 56

3.3.3规划组织单位结构的原则 57

3.3.4委派管理控制权的原则 58

3.3.5实验3-3：规划组织单位结构 59

3.4实验3-4：实现组织单位结构 60

习题 60

第4章 实现用户、组及计算机账户 62

4.1账户简介 62

4.1.1账户类型 62

4.1.2组类型 63

4.1.3域本地组 64

4.1.4全局组 65

4.1.5通用组 65

4.2创建和管理多个账户 66

4.2.1创建和管理多个账户的工具 66

4.2.2使用Csvde工具创建账户 67

4.2.3使用Ldifde工具创建和管理账户 69

4.2.4用Windows脚本宿主创建和管理账户 70

4.2.5实验4-1：创建用户账号 71

4.3用户主体名称后缀的实现 72

4.3.1用户主体名称 72

4.3.2检测和解决名称后缀冲突 72

4.3.3创建和删除 UPN后缀 73

4.3.4在林信任中启用和禁用名称后缀路由 74

4.3.5实验4-2：创建UPN后缀 74

4.4在Active Directory中移动对象 74

4.4.1 SID历史记录 75

4.4.2移动对象涉及的问题 75

4.4.3在域中移动对象 76

4.4.4在域间移动对象 76

4.4.5使用LDP查看已移动对象的属性 77

4.4.6实验4-3：移动对象 77

4.5制定用户、组和计算机账户策略 77

4.5.1命名账户的原则 78

4.5.2设置密码策略的原则 79

4.5.3身份认证、授权和管理账户的原则 80

4.5.4制定组策略的原则 81

4.5.5实验4-4：规划账户策略 82

4.6制定Active Directory审核策略 82

4.6.1审核Active Directory访问的重要性 82

4.6.2监视Active Directory更改的原则 83

4.6.3实验4-5：规划审核策略 83

4.6.4实验4-6：实现账户和审核策略 84

习题 84

第5章 组策略的实现 87

5.1策略基础知识 87

5.2创建与配置组策略对象 89

5.2.1 GPO组件 89

5.2.2指定域控制器用于管理GPO的目的 90

5.2.3指定管理GPO的域控制器 91

5.2.4 WMI筛选器 91

5.2.5使用WMI筛选器筛选组策略设置 92

5.2.6环回处理 93

5.2.7配置用户组策略环回处理模式 93

5.2.8实验5-1：创建和配置GPO 94

5.3配置组策略刷新率与组策略设置 94

5.3.1组策略应用的场合 94

5.3.2分配组策略脚本设置 96

5.3.3为组策略组件配置刷新率 96

5.3.4为域控制器和计算机配置刷新率 97

5.3.5使用Gpupdate.exe程序刷新用户的计算机组策略设置 98

5.3.6实验5-2：配置组策略刷新率和组策略设置 99

5.4管理GPO 99

5.4.1复制操作 100

5.4.2复制GPO 101

5.4.3备份操作 101

5.4.4备份GPO 102

5.4.5还原操作 102

5.4.6还原GPO 103

5.4.7导入操作 104

5.4.8导入设置到GPO中 104

5.4.9实验5-3：管理GPO 105

5.5组策略的验证与问题处理 105

5.5.1实现组策略时的常见问题 105

5.5.2使用“组策略建模向导”检验组策略设置 106

5.5.3使用“组策略结果”验证组策略设置 107

5.5.4实验5-4：组策略验证和故障排除 107

5.6委派管理组策略的管理控制 107

5.6.1 GPO的委派 108

5.6.2站点、域或组织单位的组策略委派 109

5.6.3 WMI筛选器的委派 110

5.6.4委派用于管理组策略链接的管理控制 111

5.6.5委派GPO创建与编辑的管理控制 111

5.6.6实验5-5：委派组策略的管理控制 112

5.7规划企业的组策略方案 112

5.7.1规划GPO的原则 112

5.7.2确定GPO继承的原则 113

5.7.3确定站点组策略方案的原则 113

5.7.4规划GPO管理的原则 113

5.7.5部署GPO的原则 113

5.8实验5-6：实现组策略 114

习题 114

第6章 使用组策略部署和管理软件 117

6.1软件部署管理简介 117

6.1.1软件安装和维护过程 118

6.1.2 Windows Installer 118

6.2软件的部署 119

6.2.1软件部署过程概述 119

6.2.2指派软件与发布软件 120

6.2.3创建软件分发点 121

6.2.4使用GPO部署软件 122

6.2.5软件安装的默认选项 122

6.2.6改变软件安装选项 123

6.2.7实验6-1：管理软件部署 123

6.3配置软件部署 124

6.3.1软件类别 124

6.3.2创建软件类别 124

6.3.3软件关联 125

6.3.4将文件扩展名与应用程序关联 126

6.3.5软件修改 126

6.3.6向软件包添加修改 127

6.3.7实验6-2：配置软件部署 128

6.4维护已部署的软件 128

6.4.1软件升级的类型 128

6.4.2升级已部署软件 129

6.4.3软件重新部署 129

6.4.4重新部署软件的方法 130

6.4.5删除已部署软件 131

6.4.6删除已部署软件的方法 131

6.4.7实验6-3：维护已发布的软件 131

6.5解决软件部署的问题 132

6.5.1使用组策略部署软件时的常见问题 132

6.5.2确定问题的原因 132

6.5.3使用组策略时解决软件安装问题 134

6.5.4实验6-4：软件部署故障排除 134

6.6计划软件部署的战略 135

6.6.1计划软件分发点的指导原则 135

6.6.2规划使用组策略部署软件的原则 135

6.6.3规划软件维护的原则 136

6.6.4实验6-5：规划软件部署策略 136

6.7实验6-6：使用组策略部署软件 137

习题 137

第7章 使用组策略管理安全 139

7.1了解Active Directory安全性 139

7.1.1使用组策略的安全管理 139

7.1.2安全设置最佳实践 145

7.2实现软件限制策略 145

7.2.1理解软件限制策略 146

7.2.2默认安全级别 146

7.2.3软件限制策略工作原理 147

7.2.4实现软件限制策略 148

7.2.5创建规则 149

7.2.6实现软件限制策略的可选任务 154

7.2.7 软件限制策略的最佳实践 155

7.2.8软件限制策略的故障诊断 156

7.3实现审核策略 156

7.3.1理解审核 157

7.3.2理解审核策略 157

7.3.3审核策略指导方针 158

7.3.4实现审核策略 159

7.3.5审核策略的最佳实践 164

7.4管理安全性日志 165

7.4.1了解Windows Server 2003日志 165

7.4.2查看安全性日志 166

7.4.3在安全性日志中查找事件 167

7.4.4配置安全性日志 169

7.4.5使用安全模板 171

7.4.6了解安全模板 171

7.4.7管理安全模板 175

7.4.8安全模板最佳实践 178

7.5使用安全配置和分析 178

7.5.1了解“安全配置和分析”功能 179

7.5.2使用“安全配置和分析”功能 179

7.5.3配置系统安全 183

7.5.4安全配置和分析的最佳实践 184

7.5.5安全配置和分析的故障诊断 184

习题 185

第8章 实现站点以管理Active Directory复制 187

8.1 Active Directory复制简介 187

8.1.1站点内的复制 188

8.1.2已链接的多值属性的复制 188

8.1.3目录分区 189

8.1.4复制拓扑 190

8.1.5复制拓扑的自动生成 191

8.1.6全局编录与分区复制 192

8.1.7实验8-1：了解Active Directory复制 193

8.2站点的创建与配置 193

8.2.1站点与子网对象 193

8.2.2站点链接 194

8.2.3站点内复制与站点间复制 196

8.2.4创建并配置站点和子网 197

8.2.5创建并配置站点链接 198

8.2.6禁止所有站点链接的默认桥的原因 199

8.2.7创建站点链接桥 200

8.2.8实验8-2：创建与配置站点 200

8.3管理站点拓扑 201

8.3.1桥头服务器 201

8.3.2站点间拓扑生成器 202

8.3.3创建首选桥头服务器 203

8.3.4刷新复制拓扑 203

8.3.5在链接上强制复制 203

8.3.6实验8-3：手动初始化复制 204

8.4解决复制失败的问题 204

8.4.1常见复制问题 204

8.4.2复制监视器 205

8.4.3配置复制监视器 205

8.4.4 Repadmin工具 206

8.4.5 Dcdiag工具 206

8.4.6 确定导致问题的原因 207

8.4.7解决复制问题 207

8.4.8实验8-4：复制错误故障排除 208

8.5站点规划 208

8.5.1站点规划过程概述 209

8.5.2确定站点链接的规划、间隔以及协议的原则 209

8.5.3确定站点链接桥需求的原则 210

8.5.4确定桥头服务器要求的原则 210

8.5.5保证Active Directory复制的原则 211

8.5.6实验8-5：规划一个站点 211

8.6实验8-6：实现站点以管理Active Directory复制 212

习题 212

第9章 实现域控制器的部署 215

9.1在Active Directory中实现全局编录 215

9.1.1全局编录服务器 215

9.1.2启用全局编录服务器 217

9.1.3需定制全局编录服务器的情形 217

9.1.4定制全局编录服务器 218

9.1.5通用组成员身份缓存 218

9.1.6为站点启用通用组成员身份缓存 219

9.1.7实验9-1：在Active Directory中实现全局编录 219

9.2确定Active Directory中域控制器的部署 220

9.2.1 Active Directory Sizer 220

9.2.2 Active Directory Sizer的参数 221

9.2.3 Active Directory Sizer的使用 222

9.2.4实验9-2：在Active Directory中确定域控制器的放置 223

9.3规划域控制的部署 224

9.3.1部署域控制器的原则 224

9.3.2部署全局编录服务器的原则 224

9.3.3启用通用组成员身份缓存的原则 225

9.3.4部署Active Directory集成DNS服务器的原则 226

9.4实验9-3：实现域控制器放置 226

习题 227

第10章 操作主机的管理 229

10.1操作主机角色介绍 229

10.1.1架构主机 229

10.1.2域命名主机 230

10.1.3 PDC模拟器 231

10.1.4 RID主机 232

10.1.5结构主机 233

10.2操作主机角色的转移和占用 234

10.2.1操作主机角色的转移 234

10.2.2占用操作主机角色的时机 235

10.2.3确定操作主机角色持有者 237

10.2.4转移操作主机角色 238

10.2.5占用操作主机角色 239

10.2.6实验10-1：传输操作主机 240

10.3规划操作主机的部署 240

10.3.1部署操作主机的原则 240

10.3.2部署架构主机的原则 241

10.3.3部署域命名主机的原则 241

10.3.4部署PDC模拟器主机的原则 242

10.3.5部署RID主机的原则 242

10.3.6部署结构主机的原则 243

10.3.7占用操作主机角色的原则 243

10.4实验10-2：管理操作主机 244

习题 244

第11章 维护Active Directory 246

11.1 Active Directory维护简介 246

11.1.1 Active Directory数据库和日志文件 246

11.1.2 Active Directory数据修改 247

11.2 Active Directory数据库的移动和碎片整理 248

11.2.1移动Active Directory数据库和日志文件 248

11.2.2 Active Directory数据库碎片整理 250

11.2.3实验11-1：对Active Directory数据库进行移动和碎片整理 250

11.3 Active Directory的备份 251

11.3.1系统状态数据组成部分 251

11.3.2备份Active Directory的方法 252

11.3.3实验11-2：备份Active Directory 253

11.4 Active Directory的还原 253

11.4.1进行主要还原 253

11.4.2进行一般还原 254

11.4.3进行授权还原 254

11.4.4实验11-3：恢复Active Directory 255

11.5规划监视Active Directory 255

11.5.1 Active Directory监视的概述 256

11.5.2需监视的事件 257

11.5.3需监视的性能计数器 257

11.5.4 Active Directory监视的原则 258

11.6实验11-4：维护Active Directory 259

习题 259

词汇表 261