第1章 部署域控制器 1
1.1 基础知识 1
1.1.1 服务器类型 1
1.1.2 Active Directory集成区域DNS 2
1.1.3 功能级别 2
1.1.4 AD DS域服务部署模式 3
1.2 部署AD DS域服务 4
1.2.1 设置参数 4
1.2.2 使用向导模式部署AD DS域服务 8
1.2.3 Active Directory管理中心 16
1.3 额外域控制器 19
1.3.1 网络参数设置 20
1.3.2 成员服务器提升为额外域控制器 20
第2章 部署子域与域树 23
2.1 基础知识 23
2.1.1 单域 23
2.1.2 子域 23
2.1.3 域树 24
2.1.4 域林 25
2.2 信任关系 26
2.2.1 信任类型 26
2.2.2 信任方向 29
2.2.3 信任传递性 30
2.3 部署子域 31
2.3.1 部署子域 31
2.3.2 查看父子域信任关系 33
2.4 部署多域树 35
2.4.1 部署多域树 35
2.4.2 查看域树之间信任关系 37
2.5 部署信任关系 38
2.5.1 部署快捷信任 38
2.5.2 外部信任 42
2.5.3 森林信任 46
2.5.4 删除信任 47
第3章 部署只读域控制器 49
3.1 基础知识 49
3.1.1 RODC特性 49
3.1.2 密码复制策略 50
3.1.3 部署前提 52
3.1.4 准备用户和组 52
3.2 部署只读域控制器 52
3.2.1 部署只读域控制器 53
3.2.2 验证RODC 58
3.3 缓存用户 60
3.3.1 查看缓存信息 61
3.3.2 缓存用户 62
3.4 委派RODC管理权限 63
3.4.1 委派RODC管理权限 64
3.4.2 RODC管理员验证 65
第4章 用户管理 67
4.1 组织单位 67
4.1.1 创建组织单位 67
4.1.2 移动组织单位 69
4.1.3 删除组织单位 70
4.1.4 查找组织单位 71
4.2 组 72
4.2.1 组类型简介 72
4.2.2 组作用域 73
4.2.3 创建组 75
4.2.4 移动组 76
4.2.5 嵌套组 76
4.2.6 组隶属关系 79
4.3 用户 79
4.3.1 用户类型 79
4.3.2 用户作用 80
4.3.3 用户命名 80
4.3.4 密码设置 80
4.3.5 强密码策略 81
4.3.6 用户权限 81
4.3.7 用户权利 81
4.3.8 创建域用户 82
4.3.9 添加用户到组 83
4.3.10 禁用/启用账户 84
4.3.11 重设用户密码 85
4.3.12 删除用户 85
4.3.13 重命名用户 85
4.3.14 移动用户 86
4.3.15 恢复误删除的用户 86
4.3.16 用户主文件夹 88
4.3.17 登录目标 89
4.3.18 登录时间 90
4.3.19 禁止删除用户 91
4.3.20 N周内没有登录的用户 91
第5章 计算机管理 93
5.1 基础知识 93
5.1.1 计算机类型 93
5.1.2 计算机名 94
5.1.3 查看计算机名 95
5.1.4 加域权限 96
5.1.5 加/降域 100
5.2 管理计算机 103
5.2.1 禁用计算机 103
5.2.2 启用计算机 104
5.2.3 删除计算机 104
5.2.4 禁止更改计算机密码 104
5.2.5 用户账户与计算机绑定 106
5.3 计算机系统更新 107
5.3.1 组策略部署客户端计算机 108
5.3.2 本地策略配置客户端计算机 111
第6章 用户数字证书 113
6.1 基础知识 113
6.2 域用户证书申请 114
6.2.1 证书注册向导 114
6.2.2 Web证书申请 118
6.2.3 查看证书 126
6.3 计算机账户证书申请 127
6.3.1 部署“自动证书申请设置”策略 127
6.3.2 客户端计算机证书验证 129
6.4 用户证书管理 130
6.4.1 证书导出 130
6.4.2 证书导入 132
6.4.3 证书续订 133
6.4.4 申请新证书 134
第7章 组策略管理 135
7.1 基础知识 135
7.2 部署组策略管理 136
7.2.1 部署应用环境 136
7.2.2 脚本策略 138
7.2.3 软件安装策略 141
7.2.4 软件限制策略 143
7.2.5 文件夹重定向策略 147
7.2.6 受限制的组策略 150
7.2.7 文件系统策略 155
7.2.8 硬件访问控制策略 158
7.2.9 域密码策略 165
第8章 部署首选项 179
8.1 基础知识 179
8.1.1 首选项支持的操作系统 179
8.1.2 首选项特性 179
8.1.3 客户端计算机组件 180
8.1.4 首选项分类 180
8.1.5 首选项 181
8.1.6 首选项作用域 184
8.1.7 首选项处理方法 184
8.1.8 组策略管理控制台 186
8.1.9 “Windows设置”首选项功能简介 186
8.1.10 “控制面板设置”首选项功能简介 188
8.2 部署“计算机配置”首选项 190
8.2.1 部署“Windows设置”首选项 190
8.2.2 部署“控制面板设置”首选项 195
8.3 部署“用户设置”首选项 198
8.3.1 部署“Windows设置”首选项 198
8.3.2 部署“控制面板设置”首选项 202
第9章 用户与远程桌面服务 205
9.1 基础知识 205
9.2 部署远程桌面服务 206
9.2.1 部署架构 206
9.2.2 创建组 206
9.2.3 创建用户 207
9.2.4 安装“远程桌面服务”角色 208
9.2.5 验证安装结果 217
9.2.6 添加本地域组 221
9.3 发布应用程序 222
9.3.1 安装应用程序 223
9.3.2 发布应用程序 223
9.3.3 创建RDP应用程序包 224
9.3.4 创建MSI应用程序包 226
9.4 应用程序访问 228
9.4.1 客户端计算机安装MSI应用程序包 228
9.4.2 Windows Server 2008 229
9.4.3 Windows 7 235
9.4.4 Windows XP 238
第10章 用户与应用程序虚拟化 239
10.1 基础知识 239
10.1.1 虚拟化服务器 239
10.1.2 序列化服务器 239
10.1.3 虚拟化客户端 240
10.1.4 工作原理 241
10.1.5 优点 241
10.1.6 缺点 241
10.2 部署虚拟化服务器 242
10.2.1 部署架构 242
10.2.2 创建组 242
10.2.3 创建用户 243
10.2.4 前提条件 244
10.2.5 安装Microsoft Application Virtualization 4.5 244
10.2.6 共享内容存储路径 250
10.2.7 启动“Application Virtualization Management Server”控制台 252
10.3 部署序列化服务器 254
10.3.1 安装序列化服务器 254
10.3.2 序列化应用程序 257
10.3.3 发布虚拟化应用程序 266
10.4 虚拟化客户端 271
10.4.1 安装虚拟化客户端程序 271
10.4.2 虚拟化客户端应用 275
10.4.3 虚拟化客户端访问遇到的问题 277
第11章 用户互联网访问控制 283
11.1 基础知识 283
11.1.1 ISA服务器 283
11.1.2 ISA网络类型 283
11.1.3 ISA网络模板 284
11.1.4 ISA客户端 286
11.2 用户网络访问控制 286
11.2.1 部署“允许内部网络用户访问Internet”策略 287
11.2.2 禁止下载指定的文件类型 293
11.2.3 禁止用户访问指定的网站 295
11.2.4 禁止网络游戏 299
11.2.5 禁止员工观看影片 304
11.2.6 禁止使用第三方的代理服务器 305
11.2.7 禁止即时消息服务 306
11.3 用户访问互联网 309
11.3.1 安装ISA客户端软件 309
11.3.2 客户端计算机访问Internet 311
第12章 AGPM高级组策略管理 313
12.1 基础知识 313
12.1.1 GPMC 313
12.1.2 AGPM服务器组件 314
12.1.3 AGPM客户端组件 314
12.1.4 联机模式 315
12.1.5 组策略对象类型 315
12.1.6 模板 316
12.1.7 组策略对象状态 316
12.1.8 记录跟踪 317
12.2 部署AGPM服务器组件 317
12.2.1 部署架构 317
12.2.2 部署前提条件 318
12.2.3 安装AGPM服务器 318
12.3 部署AGPM客户端组件 322
12.3.1 安装AGPM客户端计算机 322
12.3.2 配置电子邮件通知 325
12.3.3 委派访问权限 326
12.4 策略生命周期 328
12.4.1 创建模板 328
12.4.2 创建受控组策略对象 330
12.4.3 编辑受控组策略对象 332
12.4.4 部署受控组策略对象 337
12.4.5 发布受控组策略对象 339
12.4.6 删除受控组策略对象 340
第13章 用户与IIS服务 343
13.1 用户与Web站点 343
13.1.1 授权Web站点访问 343
13.1.2 授予域用户远程管理的权限 350
13.2 域用户与隔离FTP站点 356
13.2.1 部署架构 356
13.2.2 创建域用户隔离FTP站点 360
13.2.3 设置Active Directory域用户FTP属性 362
13.2.4 FTP站点测试 364
第14章 用户与文件共享 365
14.1 Active Directory发布文件共享资源 365
14.4.1 发布类型 365
14.1.2 部署架构 366
14.1.3 Active Directory中发布共享文件夹 366
14.1.4 组策略发布Active Directory中的共享文件夹 368
14.1.5 客户端计算机访问 371
14.2 组和共享文件夹 374
14.2.1 部署流程 374
14.2.2 域控制器创建全局组 374
14.2.3 成员服务器创建本地组 375
14.2.4 “共享文件夹访问全局组”加入“共享文件夹访问本地组” 376
14.2.5 授予访问权限 377
14.2.6 用户添加至“共享文件夹访问全局组” 379
第15章 升级域控制器 381
15.1 基础知识 381
15.1.1 功能级别 381
15.1.2 操作主机 382
15.2 提升Windows Server 2003功能级别 385
15.2.1 提升Windows Server 2003域功能级别 386
15.2.2 提升Windows Server 2003林功能级别 387
15.2.3 拓展Windows Server 2003域架构 388
15.3 提升Windows Server 2008服务器为额外域控制器 389
15.3.1 独立服务器参数设置 390
15.3.2 提升为额外域控制器 391
15.3.3 占用操作主机角色 391
15.4 Windows Server 2003域控制器降级 397
15.4.1 域控制器降级为成员服务器 397
15.4.2 成员服务器降级为独立服务器 400
第16章 域对象迁移 401
16.1 基础知识 401
16.1.1 部署架构 401
16.1.2 迁移流程 402
16.1.3 DNS解析 402
16.1.4 信任关系 402
16.2 迁移准备 402
16.2.1 功能级别 402
16.2.2 DNS解析 403
16.2.3 创建域间信任关系 405
16.2.4 授予用户访问权限 410
16.3 部署Active Directory迁移 412
16.3.1 目标域部署ADMT 3.1 412
16.3.2 部署“密码导出服务器服务” 415
16.4 域对象迁移 419
16.4.1 启动迁移工具 419
16.4.2 迁移用户 420
16.4.3 迁移计算机 426
16.4.4 迁移组 431
16.4.5 迁移报告 436
第17章 权限委派 439
17.1 基础知识 439
17.1.1 管理目标 439
17.1.2 管理任务 440
17.1.3 角色 441
17.1.4 范围 441
17.1.5 委派规划 441
17.1.6 委派应用 442
17.1.7 委派原则 442
17.2 安装Microsoft远程服务器管理工具 442
17.2.1 下载Microsoft远程服务器管理工具 443
17.2.2 安装Microsoft远程服务器管理工具 443
17.2.3 启动Microsoft远程服务器管理工具 444
17.3 委派用户管理 445
17.3.1 委派向导 445
17.3.2 安全组权限委派 448
17.3.3 查看部署的管理任务 450
17.3.4 委派用户定制管理控制台 451
17.3.5 添加管理任务 455
17.3.6 用户实施管理任务 458
17.4 组策略委派管理 461
17.4.1 组策略对象委派 462
17.4.2 组织单位连接委派 463
17.4.3 用户实施管理任务 464
第18章 用户隔离 467
18.1 基础知识 467
18.2 配置用户隔离服务器 478
18.2.1 配置DHCP服务器 479
18.2.2 配置网络限制策略 484
18.2.3 部署全局组策略 488
18.3 部署隔离策略 496
18.3.1 部署隔离没有加入域的笔记本电脑 496
18.3.2 部署防火墙隔离策略 504
18.3.3 部署“自动更新”隔离策略 510
18.3.4 部署补丁更新强制策略 514
第19章 备份/恢复Active Directory 521
19.1 基础知识 521
19.2 备份Active Directory 525
19.2.1 完整备份 526
19.2.2 计划备份 528
19.3 恢复Active Directory 532
19.3.1 恢复文件 533
19.3.2 非权威还原 537
19.3.3 权威还原 539
第20章 事件日志 541
20.1 基础知识 541
20.1.1 日志 541
20.1.2 事件类型 542
20.2 自定义事件视图 542
20.3 任务关联 544
20.3.1 创建任务 544
20.3.2 任务测试 546
20.4 事件转储 547
20.4.1 导出日志 547
20.4.2 查看保存的日志 548
20.5 事件收集 549
20.5.1 部署订阅 550
20.5.2 创建订阅 553
20.5.3 阅览事件 557