《WindoWs server 2008活动目录应用实战指南》PDF下载

第1章 部署AD DS域服务 1

1.1安装Windows Server 2008 2

1.1.1硬件需求 2

1.1.2安装方式 3

1.1.3全新安装Windows Server 2008 4

1.2 AD DS域服务基础知识 7

1.2.1设置网络参数 7

1.2.2服务器类型 10

1.2.3 AD DS服务器角色 10

1.2.4 AD DS域服务对象 12

1.2.5 AD DS域服务组成结构 14

1.3部署全新AD DS域服务 16

1.4部署额外域控制器 21

1.4.1网络参数设置 21

1.4.2登录成员服务器 21

1.5小结 24

1.6习题 24

1.7实验 25

第2章 升级域控制器 26

2.1功能级别 27

2.1.1域功能级别 27

2.1.2林功能级别 27

2.1.3 Windows Server 2008域功能级别 28

2.1.4域和林功能级别提升原则 29

2.2操作主机角色 30

2.2.1角色分类 30

2.2.2角色功能简介 31

2.2.3角色转移 32

2.2.4部署架构 33

2.3提升Windows Server 2003功能级别 34

2.3.1提升Windows Server 2003域功能级别 34

2.3.2提升Windows Server 2003林功能级别 35

2.3.3拓展Windows Server 2003域架构 36

2.4提升Windows Server 2008服务器为主域控制器 37

2.4.1独立服务器参数设置 37

2.4.2独立服务器提升为额外域控制器 37

2.4.3占用操作主机角色 37

2.5 Windows Server 2003域控制器降级 40

2.5.1域控制器降级为成员服务器 40

2.5.2成员服务器降级为独立服务器 42

2.6小结 42

2.7 习题 42

2.8实验 43

第3章 域迁移 44

3.1域迁移概述 45

3.1.1迁移架构 45

3.1.2迁移流程 45

3.1.3 DNS解析 46

3.1.4信任关系 46

3.2域迁移准备 50

3.2.1设置网络参数 50

3.2.2提升功能级别 50

3.2.3 DNS解析设置 51

3.2.4创建域间信任关系 52

3.2.5授予用户访问权限 54

3.3部署Active Directory迁移 55

3.3.1目标域部署ADMT 55

3.3.2安装“密码导出服务器服务” 56

3.4域对象迁移 57

3.4.1迁移用户 57

3.4.2迁移计算机 59

3.4.3迁移组 62

3.4.4报告 64

3.5小结 66

3.6习题 66

3.7实验 66

第4章 管理计算机帐户 67

4.1计算机帐户概述 68

4.1.1计算机命名原则 68

4.1.2计算机名类型 68

4.1.3查看计算机名 69

4.1.4计算机帐户密码 71

4.2计算机帐户域处理权限 71

4.2.1“将工作站添加到域”策略 71

4.2.2“创建计算机对象”权限 73

4.3计算机帐户升／降域 74

4.3.1升域 74

4.3.2降域 76

4.4计算机帐户管理任务 77

4.4.1创建计算机帐户 77

4.4.2禁用计算机帐户 78

4.4.3启用计算机帐户 78

4.4.4删除计算机帐户 79

4.4.5移动计算机帐户 79

4.4.6 添加计算机帐户到组 79

4.4.7重设帐户 79

4.4.8禁止更改计算机帐户密码 80

4.4.9禁止删除计算机帐户 80

4.4.10删除／禁用数周内没有登录的计算机帐户 81

4.4.11域用户帐户与计算机帐户绑定 81

4.5小结 82

4.6习题 82

4.7实验 82

第5章 管理组和用户 83

5.1组 84

5.1.1组的类型 84

5.1.2组作用域 84

5.1.3组的部署原则 86

5.1.4创建组 86

5.1.5移动组 87

5.1.6删除组 87

5.1.7嵌套组 87

5.1.8修改组 88

5.1.9查看组的隶属关系 89

5.2用户 89

5.2.1用户概述 90

5.2.2用户命名和密码要求 90

5.2.3用户权限和权利 91

5.2.4创建域用户 94

5.2.5创建企业管理员 95

5.2.6添加用户到组 96

5.2.7修改用户名称和密码 96

5.2.8 移动用户 97

5.2.9删除和恢复用户 97

5.2.10禁／启用帐户 98

5.2.11用户主目录 99

5.3用户配置文件 100

5.3.1用户配置文件类型 100

5.3.2用户配置文件存储位置 100

5.3.3用户配置文件夹的其他文件 101

5.3.4查看用户配置文件 102

5.3.5漫游用户配置文件 102

5.4小结 105

5.5习题 106

5.6实验 106

第6章 管理组织单位 107

6.1组织单位概述 108

6.1.1组织单位模型 108

6.1.2组织单位和组 108

6.2组织单位规划 109

6.2.1架构原则 109

6.2.2架构模型 110

6.3组织单位管理任务 113

6.3.1创建组织单位 113

6.3.2取消“防止容器被意外删除”安全选项 114

6.3.3移动组织单位 114

6.3.4重命名组织单位 115

6.3.5删除组织单位 116

6.3.6查找组织单位 116

6.3.7取消权限继承 116

6.3.8其他管理任务 117

6.4小结 117

6.5习题 118

6.6实验 118

第7章 部署子域与域树 119

7.1基础知识 120

7.1.1单域 120

7.1.2子域 120

7.1.3域树 121

7.1.4域林 122

7.2部署子域 123

7.2.1部署子域 123

7.2.2查看父子域信任关系 124

7.3部署多域树 125

7.3.1部署多域树 125

7.3.2查看域树之间信任关系 127

7.4部署信任关系 128

7.4.1部署快捷信任 128

7.4.2外部信任 130

7.4.3森林信任 133

7.4.4删除信任 134

7.5小结 134

7.6习题 135

7.7实验 135

第8章 部署只读域控制器 136

8.1只读域控制器概述 137

8.1.1 RODC的特性 137

8.1.2密码复制策略 138

8.1.3部署条件 140

8.1.4准备用户和组 141

8.2部署RODC域控制器 142

8.2.1部署RODC域控制器 142

8.2.2验证RODC 146

8.3 RODC域控制器管理任务 147

8.3.1启用密码复制 148

8.3.2查看缓存用户信息 148

8.3.3预设密码 149

8.3.4委派RODC域控制器管理权限 150

8.3.5 RODC域控制器管理员验证 151

8.4小结 152

8.5习题 152

8.6实验 152

第9章 权限委派管理 154

9.1委派概述 155

9.1.1委派管理目标 155

9.1.2委派阶段 156

9.1.3委派原则 158

9.2委派管理任务 158

9.2.1委派组织单位 158

9.2.2委派站点 160

9.2.3委派组策略 161

9.2.4受限委派 161

9.3委派定制管理控制台 163

9.3.1委派用户定制管理控制台 164

9.3.2添加管理任务 166

9.4小结 167

9.5习题 168

9.6实验 168

第10章 组策略管理 169

10.1组策略概述 170

10.1.1组策略的功能 170

10.1.2组策略分类 170

10.1.3组策略的组件 170

10.1.4组策略配置 172

10.1.5组策略继承 173

10.2部署组策略 173

10.2.1创建组策略 173

10.2.2编辑组策略 174

10.3组策略管理任务 175

10.3.1部署应用环境 175

10.3.2脚本策略 175

10.3.3发布安装软件 177

10.3.4部署软件限制 179

10.3.5文件夹重定向 180

10.3.6受限制的组 182

10.3.7文件系统 184

10.3.8硬件访问控制策略 185

10.3.9域密码策略 189

10.4小结 199

10.5习题 199

10.6实验 199

第11章AGPM高级组策略管理 201

11.1基础知识 202

11.1.1 GPMC 202

11.1.2 AGPM服务器组件 203

11.1.3 AGPM客户端组件 203

11.1.4联机模式 204

11.1.5组策略对象类型 204

11.1.6模板 205

11.1.7组策略对象状态 206

11.1.8记录跟踪 207

11.2部署AGPM服务器组件 207

11.2.1部署架构 207

11.2.2部署前提条件 208

11.2.3安装AGPM服务器 208

11.3部署AGPM客户端组件 211

11.3.1安装AGPM客户端计算机 211

11.3.2配置电子邮件通知 213

11.3.3委派访问权限 213

11.4策略生命周期 214

11.4.1创建模板 214

11.4.2创建受控组策略对象 215

11.4.3编辑受控组策略对象 217

11.4.4部署受控组策略对象 219

11.4.5发布受控组策略对象 220

11.4.6删除受控组策略对象 220

11.5小结 221

11.6习题 222

11.7实验 222

第12章 部署首选项 223

12.1基础知识 224

12.1.1首选项支持的操作系统 224

12.1.2首选项特性 224

12.1.3客户端计算机组件 225

12.1.4首选项分类 225

12.1.5首选项 226

12.1.6首选项作用域 229

12.1.7首选项处理方法 229

12.1.8组策略管理控制台 230

12.1.9 “ Windows设置”首选项功能简介 230

12.1.10“控制面板设置”首选项功能简介 232

12.2部署“计算机配置”首选项 234

12.2.1部署“Windows设置”首选项 234

12.2.2部署“控制面板设置”首选项 236

12.3部署“用户设置”首选项 238

12.3.1部署“Windows设置”首选项 238

12.3.2部署“控制面板设置”首选项 240

12.4小结 242

12.5习题 242

12.6实验 243

第13章 终端服务桌面应用 244

13.1终端服务概述 245

13.1.1终端服务简介 245

13.1.2桌面虚拟化功能 246

13.2安装终端服务 248

13.2.1创建用户和组 248

13.2.2安装“终端服务”角色 248

13.2.3授权终端服务器 252

13.2.4终端服务器配置 254

13.3验证终端服务 257

13.4在Windows Server 2008客户机上远程管理 258

13.5使用Web方式远程管理 260

13.5.1安装远程桌面Web连接组件 260

13.5.2使用IE浏览器远程管理 262

13.6应用程序虚拟化 264

13.6.1发布应用程序 264

13.6.2创建RDP文件 266

13.6.3访问应用程序 267

13.7使用终端服务网关 270

13.7.1 TS网关概述 270

13.7.2安装TS网关 271

13.7.3为TS网关服务器获取证书 274

13.7.4创建终端服务授权策略 275

13.7.5配置终端服务客户端 279

13.8小结 282

13.9习题 282

13.10实验 282

第14章 用户隔离 284

14.1基础知识 285

14.1.1网络健康验证器 285

14.1.2正常客户端计算机 285

14.1.3非正常客户端计算机 285

14.1.4更新服务器 285

14.1.5网络策略 286

14.1.6策略验证 286

14.1.7隔离 286

14.1.8补救 286

14.1.9跟踪监控 287

14.1.10客户端计算机代理 287

14.1.11网络访问 287

14.1.12部署环境 287

14.2配置用户隔离服务器 294

14.2.1配置DHCP服务器 295

14.2.2配置网络限制策略 297

14.2.3部署全局组策略 300

14.3部署隔离策略 303

14.3.1部署隔离没有加入域的笔记本电脑 303

14.3.2部署防火墙隔离策略 307

14.3.3部署“自动更新”隔离策略 311

14.3.4部署补丁更新强制策略 313

14.4小结 315

14.5习题 315

14.6实验 316

第15章 管理FSMO 317

15.1 FSMO角色与部署 318

15.1.1 FSMO角色概述 318

15.1.2 FSMO部署 320

15.2识别角色支持器 323

15.2.1 Active Directory用户和计算机 323

15.2.2 Active Directory域和信任 324

15.2.3命令行选项 324

15.3维护角色支持器 327

15.3.1维护架构主机 327

15.3.2维护域命名主机 329

15.3.3维护基础结构主机 331

15.3.4维护RID主机 333

15.3.5维护PDC仿真主机角色 335

15.3.6失败的角色支持器 336

15.4小结 337

15.5习题 337

15.6实验 338

第16章 活动目录数据库与备份 339

16.1活动目录数据的管理 340

16.1.1重定向Active Directory数据库 340

16.1.2更改Garbage Collection代理的记录级别 341

16.1.3离线整理Active Directory数据库 342

16.1.4修复Active Directory数据库 343

16.1.5 Active Directory数据库快照 344

16.1.6重置目录服务还原模式管理员帐户密码 348

16.1.7查找和清理重复的安全标识符 349

16.1.8自动管理Active Directory数据库 350

16.2活动目录数据库的备份与恢复 350

16.2.1加载备份与恢复组件 351

16.2.2备份活动目录数据库 352

16.2.3恢复活动目录数据库 359

16.3小结 364

16.4习题 364

16.5实验 365

第17章 监控系统和活动目录 366

17.1监控Windows系统性能 367

17.1.1安装Spotlight on Windows 367

17.1.2启动Spotlight on Windows 368

17.1.3监控服务器性能 369

17.2监控Active Directory 376

17.2.1安装“Spotlight On Active Directory” 376

17.2.2监控Active Directory 378

17.3小结 389

17.4习题 389

17.5实验 389

第18章 活动目录故障诊断与排除 390

18.1 Active Directory故障诊断方法 391

18.1.1故障发现和修复步骤 391

18.1.2检查事件信息 395

18.1.3寻找解决方案 396

18.1.4尝试解决方案 397

18.1.5检查“成功” 397

18.1.6将发现写入文档 397

18.1.7预防可能的故障 398

18.1.8 Active Directory工具 398

18.2排除基础服务故障 399

18.2.1基本的故障排除工具 400

18.2.2 DNS故障排除工具 402

18.2.3 WINS故障排除工具 406

18.3排除活动目录故障 407

18.3.1 Active Directory文件 407

18.3.2排除Active Directory复制故障 410

18.3.3排除FSMO角色的故障 415

18.3.4排除登录失败故障 418

18.4小结 428

18.5习题 428

18.6实验 429

第19章 活动目录新技术 430

19.1 AD DS域服务概述 431

19.1.1 AD DS域服务的新增功能 431

19.1.2活动目录的常用概念 434

19.2 AD DS域服务的管理方式 437

19.2.1 AD DS域服务的安装 437

19.2.2站点的管理 438

19.3 Active Directory轻型目录服务 444

19.3.1 AD LDS概述 444

19.3.2安装AD LDS 445

19.3.3创建AD LDS实例 446

19.3.4管理AD LDS 449

19.4组策略管理 454

19.4.1组策略管理控制台 454

19.4.2组策略继承 455

19.4.3组策略委派 456