《Windows 2000活动目录》PDF下载

第1章 Win 2000活动目录简介 1

1．1 什么是活动目录 1

1．1．1 活动目录存储整个网络上的资源信息 1

1．1．2 网络上的用户可以访问任何网络资源 1

1．1．3 便于管理 2

1．1．4 一次登录即能访问所有资源 2

1．2 活动目录的结构 2

1．2．1 轻型目录访问协议 2

1．3 活动目录对象 3

1．4 活动目录的逻辑结构 3

1．4．1 域 3

1．4．2 组织单元 5

1．4．3 目录树和目录林 5

1．4．4 全局目录 7

1．5 活动目录的物理结构 7

1．5．1 域控制器 8

1．5．2 站点 8

1．6 如何利用活动目录管理网络 8

第2章 利用DNS支持活动目录 10

2．1 Win 2000中的DNS与活动目录的结合 10

2．1．1 DNS名称解析 10

2．1．2 将Win 2000作为DNS服务器 11

2．1．3 DNS服务器属性页 16

2．1．4 DNS区域属性页 21

2．2 DNS与活动目录的域名空间 26

2．3 服务资源记录 26

2．4 活动目录集成区域 27

2．4．1 活动目录集成区域的好处 28

2．5 安装和配置DNS以支持活动目录 29

2．5．1 DNS不与活动目录集成的情况 29

2．5．2 与活动目录集成的DNS服务器 29

第3章 创建Win 2000域结构 32

3．1 概述 32

3．2 安装活动目录的要点 32

3．3 安装活动目录 33

3．4 观察系统变化 51

3．4．1 查看系统根目录下的SYSVOL文件夹 51

3．4．2 查看%system root%\ntds目录 52

3．4．3 查看管理工具 52

3．4．4双击网络邻居 56

3．5 删除活动目录 56

第4章 设置和管理用户和组 57

4．1 用户登录名 57

4．1．1用户主名 57

4．1．2 创建用户主名后缀 58

4．2 管理用户账号 60

4．2．1 创建用户账号 60

4．2．2 执行公共管理任务 61

4．2．3 账号属性 62

4．2．4 搜索操作 70

4．3 活动目录中的组 71

4．3．1 从组的类型分类 71

4．3．2 域模式 71

4．3．3 全局组的特点 72

4．3．4 域本地组的特点 73

4．3．5 域通用组的特点 74

4．4 在域中使用组的管理思想 74

4．5 Win 2000中的默认组 75

4．5．1 预定义组 75

4．5．2 内置组 76

4．5．3 内置本地组 77

4．5．4 特殊组 78

第5章 在活动目录上发布资源 80

5．1 设置和发布打印机 80

5．1．1 Win 2000上的打印机自动发布在活动目录上 80

5．1．2 Win 2000中的打印机发布特点 81

5．1．3 发布非Win 2000计算机上的打印机 81

5．1．4 管理打印机发布 82

5．1．5 通过位置搜索打印机 83

5．2 发布对象与共享资源之间的差别 84

5．3 设置和管理发布的共享文件夹 84

5．3．1 发布共享文件夹 84

5．3．2 管理共享文件夹 86

5．3．3 共享文件夹权限 87

第6章 对于组织单元的管理 91

6．1 组织单元的功能 91

6．2 创建OU及其活动目录对象 91

6．2．1 创建第一个OU 91

6．2．2 在OU中创建子OU及其他活动目录对象 92

6．3 管理OU 92

6．4 委派权限的概述 98

6．5 权限的基本特点 98

6．6 权限的继承 100

6．7 审核 101

6．8 所有者 103

6．9 委派管理权限 104

6．9．1 概述 104

6．9．2 验证委派权限 109

第7章 组策略 110

7．1 创建和链接组策略对象 110

7．1．1 如何创建一个组策略 110

7．1．2 “新建”按钮 113

7．1．3 “添加”按钮 113

7．1．4 “编辑”按钮 114

7．1．5 “选项”按钮 115

7．1．6 “属性”按钮 115

7．1．7 阻止策略继承 121

7．2 解决组策略之间的冲突 124

第8章 组策略在企业中的应用 127

8．1 利用组策略管理用户环境 127

8．1．1 组策略设置的结构 128

8．1．2 计算机配置中的Windows设置 129

8．1．3 管理模板 134

8．1．4 组策略中的用户配置 139

8．1．5 用户配置中的Windows设置 139

8．1．6 用户配置中的管理模板 143

8．2 使用组策略管理软件 147

8．2．1 软件布置的步骤 147

8．3 发布和分配软件 149

8．3．1 发布和分配软件 149

8．3．2 分配软件 149

8．4 用组策略布置软件包 150

8．5 删除布置的软件 153

8．6 配置软件布置 154

8．6．1 配置软件布置 154

8．6．2 软件安装包的属性 157

第9章 管理安全配置 162

9．1 安全模板概述 162

9．2 预定义模板 163

9．2．1 预定义模板的具体介绍 164

9．2．2 模板的安全等级 164

9．3 管理安全模板 165

9．3．1 新建模板 165

9．3．2 将安全模板导入到GPO中 166

9．3．3 将安全设置导出到安全模板 167

9．4 安全配置和分析 167

9．4．1 使用安全配置和分析控制台 168

9．4．2 配置和分析安全数据库 168

9．5 用secedit命令手工配置分析安全策略 172

第10章 管理活动目录复制 174

10．1 概述 174

10．1．1 复制的触发 174

10．1．2 复制等待时间 175

10．1．3 解决复制冲突 175

10．2 复制拓扑 175

10．2．1 复制分区 175

10．2．2 自动复制拓扑的产生 176

10．3 站点、子网、服务器、站点链接和站点链接桥 176

10．3．1 站点 176

10．3．2 子网 178

10．3．3 服务器 178

10．3．4 站点链接 181

10．3．5 站点链接桥 184

10．3．6 指定全局编制服务器 185

10．4 站点内和站点间复制 186

10．4．1 站点内复制 186

10．4．2 站点间复制 186

10．5 操作主控角色 187

10．5．1 森林范围的操作主控角色 187

10．5．2 域范围的操作主控角色 187

10．5．3 如何指定操作主控角色 188

10．5．4 规划操作主控位置 190

第11章 维护活动目录数据库 192

11．1 活动目录的维护 192

11．2 垃圾收集处理 193

11．3 备份活动目录 193

11．4 恢复活动目录 196

11．4．1 非授权恢复 196

11．4．2 授权恢复 197

11．5 移动活动目录数据库 198

11．6 整理活动目录数据库碎片 199

11．6．1 联机碎片整理 199

11．6．2 脱机碎片整理 199

11．7 活动目录性能监视工具 201

11．7．1 事件查看器 201

11．7．2 性能控制台 202

第12章 活动目录架构 213

12．1 类别和属性 213

12．2 在MMC中安装活动目录架构 213

12．3 活动目录架构的结构 216

12．3．1 类别 216

12．3．2 属性 218

12．3．3 属性与类别的关系 219

12．4 撤消一个类别或属性 220

第13章 活动目录设计原则 222

13．1 活动目录规划程序 222

13．2 设计原则 222

13．3 例题分析 223