第一部分 构建AD DS环境 3
项目1 构建活动目录实训环境 3
1.1 相关知识 3
1.1.1 认识Hyper-V 4
1.1.2 Hyper-V的硬件需求 4
1.2 项目设计及准备 5
1.3 项目实施 5
1.3.1 任务1 安装和卸载Hyper-V角色 5
1.3.2 任务2 配置Hyper-V服务器 8
1.3.3 任务3 创建与删除虚拟网络 12
1.3.4 任务4 创建一台虚拟机 15
1.3.5 任务5 安装虚拟机操作系统 19
1.3.6 任务6 创建更多的虚拟机 20
1.3.7 任务7 利用ping命令测试虚拟机 29
1.3.8 任务8 通过Hyper-V主机连接Internet 31
1.4 企业案例 利用VMWare构建活动目录实训环境 33
1.4.1 认识VMWareWorkstation 33
1.4.2 案例项目描述及网络拓扑 34
1.4.3 案例项目拓扑分析 34
1.4.4 实施步骤 35
1.5 习题 42
实训项目 安装与配置Hyper-V服务器 42
项目2 部署与管理Active Directory域服务 44
2.1 相关知识 44
2.1.1 认识活动目录及其意义 44
2.1.2 名称空间 45
2.1.3 对象和属性 46
2.1.4 容器 46
2.1.5 可重新启动的AD DS 46
2.1.6 Active Directory回收站 46
2.1.7 AD DS的复制模式 47
2.1.8 认识活动目录的逻辑结构 47
2.1.9 认识活动目录的物理结构 50
2.2 项目设计及准备 52
2.2.1 项目设计 52
2.2.2 项目准备 53
2.3 项目实施 54
2.3.1 任务1创建第一个域(目录林根级域) 54
2.3.2 任务2加入long.com域 63
2.3.3 任务3利用已加入域的计算机登录 64
2.3.4 任务4安装额外的域控制器与RODC 65
2.3.5 任务5转换服务器角色 77
2.4 习题 81
实训项目 部署与管理活动目录 82
项目3 建立域树和林 83
3.1 相关知识 83
3.2 项目设计及准备 84
3.3 项目实施 85
3.3.1 任务1 创建子域及验证 85
3.3.2 任务2 创建林中的第二棵域目录树 91
3.3.3 任务3 删除子域与域目录树 100
3.3.4 任务4 更改域控制器的计算机名称 104
3.4 习题 108
项目4 管理域用户账户和组 110
4.1 相关知识 110
4.1.1 规划新的用户账户 112
4.1.2 创建组织单位与域用户账户 112
4.1.3 用户登录账户 113
4.1.4 创建UPN的后缀 115
4.1.5 域用户账户的一般管理 116
4.1.6 设置域用户账户的属性 118
4.1.7 在域控制器间进行数据复制 120
4.1.8 域组账户 121
4.1.9 建立与管理域组账户 123
4.1.10 掌握组的使用原则 126
4.2 项目设计及准备 128
4.3 项目实施 128
4.3.1 任务1 使用csvde命令批量创建用户 128
4.3.2 任务2 管理将计算机加入域的权限 132
4.3.3 任务3 使用A、G、U、DL、P原则管理域组 138
4.4 习题 143
4.5 实践训练 145
第二部分 配置与管理组策略 149
项目5 使用组策略管理用户工作环境 149
5.1 相关知识 149
5.1.1 组策略 149
5.1.2 组策略的功能 151
5.1.3 组策略对象 151
5.1.4 组策略设置 154
5.1.5 首选项设置 155
5.1.6 组策略的应用时机 157
5.1.7 组策略处理顺序 157
5.2 项目设计及准备 158
5.3 项目实施 159
5.3.1 任务1 管理“计算机配置的管理模板策略” 159
5.3.2 任务2 管理“用户配置的管理模板策略” 162
5.3.3 任务3 配置账户策略 165
5.3.4 任务4 配置用户权限分配策略 168
5.3.5 任务5 配置安全选项策略 172
5.3.6 任务6 登录/注销、启动/关机脚本 173
5.3.7 任务7 文件夹重定向 176
5.3.8 任务8 使用组策略限制访问可移动存储设备 181
5.3.9 任务9 使用组策略的首选项管理用户环境 183
5.4 习题 188
5.5 实践习题 189
项目6 利用组策略部署软件与限制软件运行 191
6.1 相关知识 191
6.1.1 将软件分配给用户 191
6.1.2 将软件分配给计算机 192
6.1.3 将软件发布给用户 192
6.1.4 自动修复软件 192
6.1.5 删除软件 192
6.1.6 软件限制策略概述 192
6.2 项目设计及准备 194
6.3 项目实施 194
6.3.1 任务1 计算机分配软件部署 194
6.3.2 任务2 用户分配软件部署 196
6.3.3 任务3 用户发布软件部署 199
6.3.4 任务4 对软件进行升级和重新部署 201
6.3.5 任务5 部署Microsoft Office 205
6.3.6 任务6 对特定软件启用软件限制策略 211
6.4 习题 218
项目7 管理组策略 220
7.1 相关知识 220
7.1.1 一般的继承与处理规则 220
7.1.2 例外的继承设置 221
7.1.3 特殊处理设置 223
7.1.4 更改管理GPO的域控制器 228
7.1.5 更改组策略的应用间隔时间 229
7.2 项目设计及准备 231
7.3 项目实施 232
7.3.1 任务1 组策略的备份、还原与查看组策略 232
7.3.2 任务2 使用WMI筛选器 235
7.3.3 任务3 管理组策略的委派 239
7.3.4 任务4 设置和使用Starter GPO 241
7.4 习题 243
第三部分 管理与维护ADDS 249
项目8 配置活动目录的对象和信任 249
8.1 相关知识 249
8.1.1 委派对AD DS对象的管理访问权 249
8.1.2 配置AD DS信任 252
8.1.3 选择性身份验证设置 257
8.2 项目设计及准备 258
8.3 项目实施 259
8.3.1 任务1 委派AD DS 对象的控制权 259
8.3.2 任务2 配置AD DS信任 269
8.4 习题 277
项目9 配置Active Directory域服务站点和复制 279
9.1 相关知识 279
9.1.1 同一个站点之间的复制 280
9.1.2 不同站点之间的复制 282
9.1.3 目录分区与复制拓扑 282
9.1.4 复制协议 283
9.1.5 站点链接桥接 283
9.2 项目设计及准备 284
9.2.1 项目设计 284
9.2.2 项目准备 286
9.3 项目实施 286
9.3.1 任务1 配置AD DS站点和子网 286
9.3.2 任务2 配置AD DS复制 290
9.3.3 任务3 监视AD DS复制 296
9.4 习题 302
实训项目 配置AD DS站点与复制 303
项目10 管理操作主机 305
10.1 相关知识 305
10.1.1 架构操作主机 306
10.1.2 域命名操作主机 306
10.1.3 RID操作主机 306
10.1.4 PDC模拟器操作主机 306
10.1.5 基础结构操作主机 308
10.1.6 操作主机的放置建议 308
10.2 项目设计及准备 309
10.2.1 项目设计 309
10.2.2 项目准备 309
10.3 项目实施 310
10.3.1 任务1 使用图形界面转移操作主机角色 310
10.3.2 任务2 使用ntdsutil命令转移操作主机角色 316
10.3.3 任务3 使用ntdsutil命令强占操作主机角色 319
10.4 习题 321
实训项目 管理操作主机 321
项目11 维护AD DS 322
11.1 相关知识 322
11.1.1 系统状态概述 322
11.1.2 AD DS数据库 323
11.1.3 SYSVOL文件夹 323
11.1.4 非授权还原 324
11.1.5 授权还原 324
11.2 项目设计及准备 326
11.2.1 项目设计 326
11.2.2 项目准备 326
11.3 项目实施 327
11.3.1 任务1 备份AD DS(dcl.long.com) 327
11.3.2 任务2 非授权还原(恢复DC1系统状态) 329
11.3.3 任务3 授权还原 332
11.3.4 任务4 移动AD DS数据库 334
11.3.5 任务5 重组AD DS数据库 336
11.3.6 任务6 重置“目录服务还原模式”的系统管理员密码 338
11.4 习题 338
实训项目 维护AD DS 339
项目12 在AD DS中发布资源 340
12.1 相关知识 340
12.2 项目设计及准备 341
12.3 项目实施 341
12.3.1 任务1 将共享文件夹发布到AD DS 中 341
12.3.2 任务2 查找AD DS内的资源 344
12.3.3 任务3 将共享打印机发布到AD DS 中 345
12.3.4 任务4 查看发布到AD DS的共享打印机 346
12.4 习题 347
实训项目 在AD DS中发布资源 348
参考文献 349