《Windows Server 2003活动目录》PDF下载

  • 购买积分:12 如何计算积分?
  • 作  者:商宏图,李红岩等编著;SmarTraining工作室编
  • 出 版 社:北京:机械工业出版社
  • 出版年份:2005
  • ISBN:7111168674
  • 页数:348 页
图书介绍:本书介绍了活动目录的基本概念,应用篇主要介绍了组策略的使用等。

第1章 Windows Server 2003活动目录简介 2

第1部分 基础篇 2

1.1活动目录简介 3

1.1.1什么是活动目录 3

1.1.2活动目录对象 4

1.1.3活动目录架构 4

1.1.4轻型目录访问协议 5

1.1.5活动目录的特点 6

1.1.6活动目录的好处 6

1.2活动目录的逻辑结构 6

1.2.1域 7

1.2.2域树 9

1.2.3域目录林 10

1.2.4组织单位 10

1.3活动目录的物理结构 11

1.2.5全局编录 11

1.3.1域控制器 12

1.3.2站点 12

1.4 DNS服务支持活动目录 12

1.4.1 DNS服务的作用 13

1.4.2 DNS与活动目录名称空间 14

1.4.3服务资源记录 14

1.4.4活动目录集成区域 15

1.4.5设置DNS服务支持活动目录 16

第2章 创建活动目录域和目录林结构 17

2.1安装活动目录 18

2.1.1安装活动目录的前提条件 18

2.1.2活动目录的安装过程 21

2.1.3安装活动目录后操作系统的变化 26

2.2.1 哪些计算机能成为Windows Server2003域的成员 30

2.2.2把计算机加入到域 30

2.2把计算机加入到域 30

2.3安装现有域的额外的域控制器 32

2.3.1利用网络安装现有域的额外的域控制器(DC) 32

2.3.2利用磁盘复制安装现有域的额外的域控制器(DC) 34

2.4在现有域下安装子域实现域树结构 38

2.5创建目录林中的一棵域树 40

2.6在域控制器上删除活动目录 42

第2部分 基本管理篇 48

第3章 在活动目录中管理用户 48

3.1用户账号的介绍 49

3.1.1用户账号的一般性介绍 49

3.1.2用户主名 49

3.1.3用户主名后缀 50

3.2创建用户账号 51

3.2.1使用“Active Directory用户和计算机”创建用户账号 52

3.2.2使用dsadd命令创建用户账号 54

3.2.3在域中的成员服务器上安装管理工具包 55

3.2.4利用Run AS执行管理任务 58

3.2.5在域控制器上登录 59

3.3管理用户账号 59

3.3.1执行用户账号公共管理任务 60

3.3.2设置用户账号属性 60

3.3.3在AD中搜索用户账号 73

3.3.4域用户账号复制 74

3.3.5删除域用户账号 76

3.4 Windows Server2003中的账号安全 77

3.4.1账号管理的一般性原则 77

3.4.2密码策略 77

3.4.3管理Administrator账号 78

3.4.4管理Guest账号 79

3.4.5查看用户账号的SID 79

第4章 在活动目录中管理组账号 81

4.1.2Windows Server 2003中组的类别 82

4.1 组账号 82

4.1.1组账号介绍 82

4.2活动目录中组账号的分类 84

4.2.1 组的类型 84

4.2.2活动目录域和目录林的功能 84

4.2.3组的范围 88

4.2.4通用组和全局编录的关系 89

4.3在域中创建组账号 90

4.3.1使用“Active Directory用户和计算机”创建组账号 90

4.3.2使用dsadd命令创建组账号 91

4.4管理组账号 93

4.4.1组账号的常规管理任务 93

4.4.2在活动目录中删除组账号 95

4.5在域中实现AGDLP法则 96

4.6使用Windows Server2003中的默认组 96

4.6.1 预定义组 97

4.6.2 内置组 98

4.6.3 内置本地组 99

4.6.4特殊组 100

第5章 在活动目录中利用OU管理资源 101

5.1组织单位简介 102

5.1.1组织单位的功能 102

5.1.2组织单位和组账号的区别 102

5.1.3组织单位和域的关系 103

5.1.4组织单位和其他活动目录容器的区别 103

5.2在活动目录中创建OU 105

5.2.1 使用“Active Directory用户和计算机”创建OU 105

5.2.2使用dsadd命令创建OU 107

5.3在活动目录中管理OU 107

5.3.1 在活动目录中对OU执行常规管理任务 107

5.3.2在OU之间移动活动目录对象 113

5.3.3在活动目录中删除OU 114

5.4.1 活动目录的安全组件 116

5.4活动目录中对象的安全性设置 116

5.4.2访问控制列表(ACL) 117

5.4.3权限的特点 118

5.4.4活动目录中的权限继承 119

5.4.5活动目录对象的所有者 120

5.5 Windows Server 2003中用户登录进程 121

5.5.1交互登录进程 121

5.5.2网络登录进程 122

5.6访问令牌(AccessToken) 122

5.6.1访问令牌的作用 123

5.6.2访问令牌的组件 123

5.7在活动目录中实现委派管理控制 123

5.7.1委派管理概述 124

5.7.2在AD中实现委派 124

5.7.3验证委派权限 128

5.7.4在AD中收回委派的权限 129

5.7.5委派管理控制的原则 130

第6章 在活动目录中发布资源 131

6.1介绍发布资源 132

6.1.1发布资源的概念 132

6.1.2在活动目录中发布资源的特点 132

6.2设置和管理发布打印机 132

6.2.1发布打印机介绍 133

6.2.2创建并发布打印机 133

6.2.3在Pre-Windows 2000操作系统上发布打印机 134

6.2.4搜索发布的打印机 135

6.2.5管理发布的打印机 137

6.3设置和管理共享文件夹 139

6.3.1发布共享文件夹介绍 139

6.3.2在活动目录中发布共享文件夹 139

6.3.3在活动目录中管理发布的共享文件夹 140

6.3.4在活动目录中搜索发布的共享文件夹 144

6.4 比较发布对象和共享资源 145

6.5在活动目录中发布资源的原则 146

第3部分 组策略应用篇 148

第7章 在活动目录中实现组策略 148

7.1组策略概述 149

7.1.1组策略介绍 149

7.1.2组策略设置的类型 149

7.1.3组策略的组件 150

7.1.4针对计算机和用户的组策略设置 151

7.1.5组策略对象和活动目录容器 151

7.2创建和配置组策略 152

7.2.1 设置组策略的方法 152

7.2.2使用活动目录工具创建组策略 156

7.2.3在活动目录中应用组策略 161

7.2.4组策略和慢速连接 169

7.2.5设置组策略的刷新频率 170

7.2.6赋予用户本地登录权限 172

7.3使用“策略的结果集”工具 173

7.3.1 策略的结果集(正在计划) 174

7.3.2策略的结果集(正在记录日志) 177

7.4使用GPMC工具管理组策略 179

7.4.1 安装GPMC工具 179

7.4.2在GPMC控制台下管理组策略 179

7.5组策略安全 193

7.5.1组策略的DACL 194

7.5.2委派组策略管理控制 196

7.6组策略的监视和排错 197

7.6.1组策略监视 197

7.6.2组策略排错 198

7.6.3设置组策略的原则 198

第8章 在企业中应用组策略 200

8.1.1管理用户环境简介 201

8.1应用组策略管理用户环境 201

8.1.2组策略设置的结构 202

8.1.3设置用户的工作环境 203

8.2应用组策略实现软件管理 217

8.2.1设置软件限制策略 218

8.2.2利用SUS实现软件升级 223

8.3应用组策略管理软件部署 225

8.3.1软件部署简介 225

8.3.2软件部署的过程 225

8.3.3软件部署的方式 227

8.3.4实现软件部署 227

8.3.5维护软件部署 231

8.3.6解决软件部署中出现的问题 236

8.3.7实现软件部署的注意事项 238

8.4应用组策略实现安全管理 238

8.4.1组策略和安全模板 239

8.4.2预定义的安全模板 240

8.4.3管理安全模板 241

8.4.4安全配置和分析 243

第4部分 高级管理篇 248

第9章 管理活动目录信任 248

9.1信任概述 249

9.2创建和使用信任 251

9.2.1验证默认建立的信任关系 252

9.2.2使用“Active Directory域和信任”工具创建信任 254

9.2.3使用netdom命令创建信任 264

第10章 管理活动目录复制 266

10.1活动目录复制概述 267

10.1.1介绍活动目录复制 267

10.1.2复制组件 268

10.1.3解决复制冲突 269

10.2复制拓扑 270

10.2.1 目录分区 271

10.2.2什么是复制拓扑 273

10.2.3 自动复制拓扑 273

10.2.4 GC和复制拓扑 276

10.2.5使用连接对象 277

10.3创建和配置站点 279

10.3.1什么是站点和子网 279

10.3.2站点内复制 283

10.3.3站点间复制 284

10.3.4复制协议 285

10.3.5什么是站点链接 285

10.3.6站点链接桥 288

10.4管理站点拓扑 289

10.4.1桥头堡服务器 290

10.4.2什么是站点间拓扑结构产生器 291

10.5.1复制过程中的常见问题 292

10.5解决活动目录复制过程中的问题 292

10.5.2复制监视器 293

10.5.3配置复制监视器 293

10.5.4利用repadmin工具监视复制 295

10.5.5解决复制中出现的问题 297

10.6站点规划 298

10.6.1站点规划概述 299

10.6.2设置复制计划、复制间隔和站点链接协议的原则 299

10.6.3设置站点链接桥的原则 299

10.6.4设置站点的原则 300

第11章 管理活动目录中的操作主控 301

11.1操作主控简介 302

11.1.1操作主控角色 302

11.1.2操作主控角色的分类 302

11.1.3操作主控角色的特点 302

11.2.1基于目录林的操作主控角色 303

11.2操作主控角色的作用 303

11.2.2基于域的操作主控角色 304

11.2.3查看操作主控角色的位置 307

11.3管理操作主控的角色 310

11.3.1使用活动目录工具迁移操作主控角色 311

11.3.2使用ntdsutil命令工具夺取操作主控角色 314

11.3.3管理操作主控角色失效 316

11.4规划操作主控 317

11.4.1管理操作主控的原则 317

11.4.2在域和目录林中规划操作主控的位置 318

第5部分 维护篇 320

第12章 维护活动目录 320

12.1维护活动目录介绍 321

12.1.1维护活动目录简介 321

12.1.2活动目录数据的修改过程 321

12.1.3活动目录数据库中的文件 322

12.1.4墓碑(tombstone) 323

12.2备份活动目录数据库 325

12.2.1活动目录数据库备份操作 325

12.2.2备份活动目录数据库时的注意事项 327

12.3恢复活动目录数据库 327

12.3.1修改目录服务还原模式的Administrator密码 328

12.3.2恢复活动目录的方法 329

12.3.3执行主恢复 330

12.3.4执行常规恢复 332

12.3.5执行授权恢复 332

12.4移动和整理活动目录数据库 333

12.4.1移动活动目录数据库 334

12.4.2整理活动目录数据库 335

12.5 监视活动目录 336

12.5.1事件查看器 336

12.5.2系统监视器 336