第1章 Active Directory概述 1
1.1 Active Directory介绍 1
1.1.1 Active Directory的概念 1
1.1.2 Active Directory对象 2
1.1.3 Active Directory架构 2
1.1.4 轻量级目录访问协议 3
1.2 Active Directory的逻辑结构 3
1.2.1 域 4
1.2.2 组织单位 4
1.2.3 树和树林 4
1.2.4 全局编录 6
1.3 Active Directory的物理结构 6
1.3.1 域控制器 6
1.3.2 站点 7
1.4 管理Windows网络的方法 8
1.4.1 使用Active Directory进行集中管理 8
1.4.2 委派管理控制 8
习题 9
第2章 创建Windows域 10
2.1 安装DNS以支持Active Directory 10
2.1.1 DNS和Active Directory的名称空间 10
2.1.2 在Active Directory中DNS名字解析 11
2.2 安装Active Directory 13
2.2.1 安装Active Directory 13
2.2.2 Active Directory安装过程 14
2.2.3 Active Directory安装后的工作 16
2.3 Active Directory安装的错误诊断 19
2.4 删除Active Directory 20
习题 24
第3章 Active Directory集中管理 24
3.1 介绍用户和组 25
3.2 用户登录名 26
3.3 创建多个用户账户 26
3.3.1 批量导入用户账户 26
3.3.2 使用CSVDE创建多个用户账户 26
3.3.3 使用IDIFDE创建多个用户账户 27
3.4 管理用户账户 28
3.5 在Active Directory中使用组 34
3.5.1 使用全局组 34
3.5.2 使用域本地组 35
3.5.3 使用通用组 35
3.5.4 在域中使用组的策略 36
3.6 设置和管理发布打印机 43
3.6.1 介绍打印机发布 43
3.6.2 管理打印机发布 43
3.6.3 在运行非Windows 2003的计算机中发布打印机 44
3.6.4 管理发布的打印机 45
3.7 设置和管理发布共享目录 50
习题 53
第4章 Active Directory委托管理4.1 Active Directory对象的安全 54
4.1.1 Active Directory安全组件 55
4.1.2 任意访问控制列表和系统访问控制列表 55
4.1.3 访问控制项 56
4.1.4 继承 56
4.1.5 访问令牌 57
4.2 控制对Active Directory对象的访问权 57
4.2.1 Active Directory权限 58
4.2.2 控制权限的继承 59
4.2.3 设置Active Directory权限 59
4.3 委派Active Directory对象的管理控制 61
4.3.1 委派管理控制概述 61
4.3.2 使用委派控制向导 61
4.3.3 委派管理控制的指导思想 62
4.4 自定义MMC控制台 67
4.4.1 创建自定义MMC控制台 67
4.4.2 发布自定义MMC控制台 69
4.4.3 安装Windows 2003管理单元 69
4.5 建立任务板 70
4.5.1 什么是任务板 70
4.5.2 创建并配置任务板 70
4.5.3 在任务板上添加任务 71
习题 76
第5章 实现组策略管理域环境 77
5.1 介绍组策略 77
5.2 组策略结构 78
5.2.1 组策略设置的类型 78
5.2.2 组策略对象 78
5.2.3 计算机和用户的组策略 82
5.2.4 组策略对象和Active Directory容器 84
5.3 使用组策略 85
5.3.1 创建有链接组策略对象和无链接组策略对象 85
5.3.2 链接现有组策略对象 86
5.3.3 指定一个域控制器来管理组策略对象 88
5.4 在Active Directory中实现组策略设定 91
5.4.1 组策略继承 91
5.4.2 组策略的处理方式 92
5.4.3 控制组策略的处理过程 94
5.4.4 解决组策略之间的冲突 95
5.5 修改组策略继承 95
5.5.1 启用阻止继承 96
5.5.2 启用“禁止替代”选项 96
5.5.3 筛选组策略设置 96
5.6 GPO实现的策略 97
5.6.1 分层GPO和单GPO设计的比较 97
5.6.2 职能角色和小组设计的关系 98
5.6.3 带有集中或分散控制的OU委派 98
5.7 组策略的监视错误诊断 102
5.7.1 监视组策略 102
5.7.2 组策略诊断工具 104
5.7.3 组策略错误诊断 104
5.8 最佳实践 108
习题 108
第6章 使用组策略管理用户环境和软件6.1 管理用户环境介绍 109
6.2 使用组策略的管理模板 110
6.2.1 管理模板介绍 110
6.2.2 计算机应用管理模板的方式 111
6.2.3 在组策略中使用管理模板 112
6.2.4 实现管理模板 116
6.3 使用组策略指定脚本 116
6.3.1 组策略脚本设置简介 117
6.3.2 应用组策略中的脚本设置 117
6.3.3 指派组策略脚本 118
6.4 使用组策略重定向文件夹 119
6.4.1 文件夹重定向概述 119
6.4.2 选择要重定向的文件夹 120
6.4.3 实现文件夹重定向 120
6.5 软件部署管理 125
6.6 部署软件 126
6.6.1 指派软件包 127
6.6.2 发布软件包 127
6.6.3 配置软件部署 128
6.6.4 软件安装的过程 129
6.7 管理软件 132
6.7.1 部署强制升级 132
6.7.2 部署可选升级 133
6.7.3 重新部署软件 133
6.7.4 删除软件 134
6.7.5 软件部署问题的解决方法 134
6.7.6 维护软件应用程序 135
6.8 用户环境管理的疑难解答 136
习题 137
第7章 创建和管理树和树林 138
7.1 介绍树和树林 138
7.1.1 树 138
7.1.2 树林 139
7.1.3 树林根域 139
7.1.4 多域的特征 140
7.2 创建树和树林 140
7.2.1 创建一个新的子域 141
7.2.2 创建一个新树 141
7.2.3 创建一个树林 142
7.3 树和树林间的信任关系 143
7.3.1 Windows中的可传递信任关系 143
7.3.2 信任关系的工作方式 144
7.3.3 Windows的快捷信任 146
7.3.4 Windows的非传递信任关系 147
7.3.5 验证和撤销信任 147
7.4 全局编录 148
7.4.1 全局编录和登录过程 148
7.4.2 创建全局编录服务器 149
7.5 在树和树林间使用组的策略 149
7.5.1 通用组和复制 149
7.5.2 使用通用组时的嵌套策略 150
7.6 管理Active Directory复制 155
7.6.1 Active Directory复制介绍 155
7.6.2 复制组件和复制过程 155
7.6.3 用站点来优化Active Directory复制 158
7.6.4 使用站点管理Active Directory复制 160
7.6.5 监视复制流量 166
习题 172
第8章 管理Active Directory 173
8.1 操作主机 173
8.1.1 操作主机角色 173
8.1.2 管理操作主机角色 177
8.1.3 处理操作主机失效 180
8.2 维护Active Directory数据库 189
8.2.1 维护数据库介绍 189
8.2.2 备份Active Directory 190
8.2.3 恢复Active Directory 191
8.2.4 移动Active Directory数据库 193
8.2.5 整理Active Directory数据库碎片 193
习题 197
第9章 PKI证书服务 199
9.1 公共密钥基础结构(PKI)简介 199
9.1.1 公钥加密 199
9.1.2 公钥认证 200
9.1.3 证书颁发机构 200
9.1.4 证书等级 202
9.1.5 Windows PKI 203
9.2 部署证书服务 204
9.2.1 选择一个CA模式 204
9.2.2 安装证书服务 205
9.2.3 配置CA 208
9.2.4 创建从属CA 211
9.2.5 备份和还原证书服务 215
9.3 使用证书 217
9.3.1 使用“证书申请向导” 217
9.3.2 使用证书服务网页 218
9.3.3 查看证书 219
9.4 管理证书 220
9.4.1 颁发证书 220
9.4.2 吊销证书 220
9.4.3 发行证书吊销列表 221
9.4.4 导入和导出证书 222
9.5 为证书配置Active Directory 224
9.6 证书服务故障分析 225
习题 230
第10章 IPSec实现网络安全通信10.1 IPSec介绍 231
10.1.1 标识网络中的安全问题 231
10.1.2 检查网络中IPSec的作用 232
10.2 IPSec实现 234
10.2.1 IPSec组件 234
10.2.2 部署IPSec 235
10.2.3 为计算机间的安全通信配置IPSec 238
10.2.4 为网络间的安全通信配置IPSec 238
10.2.5 自定义IPSec策略 239
10.2.6 选择IPSec加密方案 245
10.2.7 测试IPSec策略指派 245
10.3 网络协议安全疑难解答 246
习题 249
第11章 配置支持远程访问及策略11.1 远程访问配置 250
11.1.1 远程访问简介 250
11.1.2 数据传输协议 252
11.1.3 配置入站连接 255
11.1.4 配置出站连接 259
11.2 配置远程访问策略 262
11.2.1 检查远程访问策略 263
11.2.2 策略组件 263
11.2.3 远程访问策略评估 264
11.2.4 创建远程访问策略 265
11.3 使用IAS扩展远程访问能力 270
11.3.1 Windows网络中的IAS和RADIUS 271
11.3.2 IAS的目的和用途 271
11.3.3 安装并配置IAS 272
11.3.4 配置远程访问服务器使用RADIUS身份验证和RADIUS记账 273
习题 279
第12章 配置路由器并实现Internet访问12.1 路由器和路由表概述 280
12.1.1 路由原理 280
12.1.2 路由表 281
12.1.3 配置网络连接 283
12.1.4 使用“路由和远程访问”启用路由 284
12.1.5 配置静态路由 284
12.1.6 “路由和远程访问”中的路由接口 289
12.1.7 数据包筛选 289
12.1.8 配置路由信息协议 293
12.1.9 配置路由筛选器 297
12.1.10 为非广播网络配置RIP 297
12.1.11 实现请求拨号路由 299
12.2 将网络连接到Internet的选项 307
12.2.1 使用路由器连接到Internet 307
12.2.2 使用防火墙来保护Internet连接 308
12.2.3 使用网络地址转换器(NAT)连接到Internet 309
12.2.4 使用Internet连接共享连接到Internet 311
12.2.5 使用代理服务器连接到Internet 313
12.2.6 比较Internet连接选项 313
12.2.7 使用路由器配置Internet访问 314
12.2.8 使用NAT配置Internet访问 315
12.2.9 配置NAT 318
12.2.10 为NAT安装路由器接口 319
习题 322
第13章 实现大型企业网络架构13.1 业务场景 323
13.2 实现大型企业网络架构 324
13.3 Active Directory基础结构的要求 325
13.4 如何实现Active Directory基础结构 325
13.4.1 安装和配置DNS 325
13.4.2 安装Active Directory 326
13.4.3 创建站点和站点链接 327
13.4.4 设置打印机定位 328
13.4.5 创建OU结构和委派管理控制 329
13.4.6 创建用户和组 330
13.4.7 实现组策略 332
习题 335
参考文献 336