《计划、实现和维护Windows Server 2003活动目录结构》PDF下载

  • 购买积分:13 如何计算积分?
  • 作  者:韩立刚,杨洪振编写
  • 出 版 社:北京:红旗出版社
  • 出版年份:2005
  • ISBN:7505110926
  • 页数:353 页
图书介绍:本书以教程的方式向读者介绍了Windows Server2003活动目录等知识,每章都提供典型模拟试题的分析。

第1章 Windows Server 2003活动目录 1

1.1 活动目录基础结构 1

1.1.1 活动目录的作用 1

1.1.2 活动目录逻辑结构 2

1.1.3 活动目录的物理结构 3

1.1.4 操作主控 4

1.2 活动目录的工作方式 5

1.2.1 目录服务 5

1.2.2 架构 6

1.2.3 全局目录 7

1.2.4 标识符和相对标识符 8

1.2.5 活动目录如何实现一次登录 9

1.3 检测活动目录 12

1.3.1 活动目录管理 12

1.3.2 活动目录管理插件和工具 13

1.3.3 实验:检测活动目录 14

1.4 活动目录设计、计划和实现过程 16

练习3 争夺PDC仿真器角色 3 16

1.3.4 练习:检测活动目录结构 16

1.4.1 活动目录设计、计划、实现概述 17

1.4.2 活动目录设计过程 17

1.4.3 活动目录计划过程 18

1.4.4 活动目录实现过程 18

1.5 模拟试题分析 19

第2章 实现活动目录林和域结构 21

2.1 创建林和域结构 21

2.1.1 活动目录的安装要求 21

2.1.2 安装活动目录 22

2.1.3 创建林和域结构 23

2.1.4 添加附加的域控制器 25

2.1.5 如何重命名域控制器 26

2.1.6 如何从活动目录中删除域控制器 27

2.1.7 如何验证活动目录的安装 28

2.1.8 如何诊断安装过程中的故障 29

2.1.9 如何将计算机加入到域 30

2.1.10 练习:创建域结构 31

2.2 检测DNS活动目录集成区 35

2.2.1 DNS和活动目录名称空间 35

2.2.2 活动目录集成区 36

2.2.3 SRV记录 37

2.2.4 由域控制器注册的SRV记录 37

2.2.5 如何检测由域控制器注册的SRV记录 39

2.2.6 客户计算机如何利用DNS定位域控制器和服务 40

2.2.7 练习:检测SRV记录 41

2.3 提升目录林和域的功能级别 41

2.3.1 林和域的功能级别 41

2.3.2 启用新增的Windows Server 2003特征要求 44

2.3.3 如何升级功能级别 44

2.3.4 练习:升级域功能级别 44

2.4.1 信任的类型 45

2.4 创建域之间的信任关系 45

2.4.2 信任域对象 48

2.4.3 信任关系如何在目录林中工作 48

2.4.4 信任如何穿越目录林 49

2.4.5 何时以及如何创建信任 51

2.4.6 验证和撤销信任 54

2.4.7 练习 创建信任的快捷方式 57

2.5 实验:实现活动目录 58

练习1 创建目录林中的第一个域 58

练习4 提升域和林功能级别 59

练习2 在Test.net域中创建附加的域控制器 59

练习3 创建目录林林中的一个子域 59

练习5 创建林信任 60

2.6 模拟试题分析 61

3.1 创建和管理组织单元 67

3.1.1 介绍管理组织单元 67

第3章 实现组织单元结构以及管理 67

3.1.2 创建和管理组织单元的方法 68

3.1.3 如何使用活动目录服务工具创建和管理组织单元 69

3.1.4 如何使用Ldifde工具创建和管理组织单元 70

3.1.6 练习:创建组织单元 71

3.1.5 使用Windows脚本主机创建组织单元 71

3.2.1 活动目录安全组件 72

3.2 活动目录中的对象安全性 72

3.2.2 随机和系统访问控制列表 73

3.2.3 访问控制项 74

3.2.4 继承(Inheritance) 76

3.2.5 登录进程 76

3.2.6 访问令牌 77

3.2.7 Windows Server 2003如何授权对资源的访问 78

3.3 活动目录对象的访问控制 79

3.3.1 活动目录权限 79

3.3.2 权限继承控制 81

3.3.3 设置活动目录权限 82

3.3.4 对象所有权 83

3.3.5 改变对象所有权 83

3.4 委派对组织单元的管理控制 84

3.4.1 什么是委派管理控制 84

3.4.2 组织单元的管理任务 85

3.4.3 如何委派管理控制 85

3.4.4 如何验证委派权限 87

3.5 设计组织单元的策略 89

3.4.5 练习:为组织单元委派管理控制 89

3.5.1 组织单元设计过程 90

3.5.2 影响组织单元结构的部门组织因素 90

3.5.3 组织单元结构设计指南 91

3.5.4 委派管理控制指导方针 92

3.5.5 练习:设计组织单元结构 93

练习2 委派管理控制 95

3.6 试验:设计组织单元结构 95

练习1 创建组织单元 95

练习3 验证委派控制 96

3.7 模拟试题分析 96

第4章 实现用户组和计算机账号 99

4.1 账号 99

4.1.1 账号的类型 99

4.1.2 组的类型 100

4.1.3 什么是域本地组 102

4.1.4 全局组 103

4.1.5 通用组 104

4.2.1 创建和管理多用户账号的工具 105

4.2 创建和管理多用户账号 105

4.2.2 使用Csvde工具创建用户账号 106

4.2.3 使用Ldifde工具创建和管理用户账号 107

4.2.4 使用Windows脚本主机创建和管理用户账号 108

4.2.5 练习:创建用户账号 109

4.3 实现用户登录主名后缀 110

4.3.1 用户主名 110

4.3.2 用主名登录身份验证过程 112

4.3.3 用户登录主名如何在网络上路由 112

4.3.4 名称后缀冲突如何检测以及如何解决 114

4.3.5 创建和删除一个UPN后缀 115

4.3.6 如何启用和禁用名称后缀在林信任环境中路由 116

4.3.7 练习:创建UPN后缀 117

4.4 在活动目录中移动对象 118

4.4.1 SID历史 118

4.4.2 移动对象的实质 118

4.4.3 在域内移动对象 119

4.4.4 在域之间移动对象 120

4.4.5 使用LDP查看被移动对象属性 122

4.4.6 练习:移动对象 124

4.5 设计用户,组和计算机账号策略 124

4.5.2 设置密码策略的方针 125

4.5.1 命名用户账号的方针 125

4.5.3 身份验证,授权和管理账号的方针 127

4.5.4 使用组的方针 128

4.5.5 练习:设计一个账号策略 129

4.6 设计活动目录审核策略 130

4.6.1 为什么需要审核对活动目录的访问 130

4.6.2 监视活动目录更改的指导方针 131

4.7 实验:实现一个账号和审核策略 131

练习2 使用csvde工具创建用户账号 132

练习1 设计一个账号和审核策略 132

练习3 创建一个UPN后缀 133

练习4 移动一个用户组 133

4.8 模拟试题分析 133

第5单元 实现组策略 136

5.1 组策略介绍 136

5.2 组策略结构 137

5.2.1 组策略设置的类型 137

5.2.2 组策略对象 138

5.2.3 计算机和用户的组策略设置 139

5.2.4 组策略对象和活动目录容器 140

5.3 处理组策略对象 140

5.3.1 创建已连接的组策略对象 141

5.3.2 创建未连接的组策略对象 142

5.3.3 连接一个已存在的组策略对象 142

5.3.4 指定管理组策略对象的域控制器 144

5.4 组策略设置如何应用于活动目录中 145

5.4.1 组策略继承性 145

5.4.2 如何处理组策略 146

5.4.3 控制组策略的处理 147

5.4.4 组策略和慢速网络连接 149

5.4.5 组策略中的回送处理模式设置 150

5.4.6 解决组策略之间的冲突 151

5.5 修改组策略的继承性 152

5.5.1 启用阻止继承 152

5.5.2 启用No Override“禁止替代” 153

5.5.3 筛选组策略设置 154

5.5.4 Windows管理规范(WMI)过滤器 155

5.5.5 使用WMI过滤器过滤组策略 156

5.5.6 练习:更改组策略继承 157

练习2 检验组策略设置 158

练习1 创建和连接组策略对象 158

5.6 实验A:实现组策略 158

练习5 筛选组策略 159

练习3 阻止组策略继承 159

练习4 强制执行组策略继承 159

5.7 管理组策略 160

5.7.1 拷贝 161

5.7.2 拷贝GPO 161

5.7.3 备份 163

5.7.4 备份一个GPO 164

5.7.5 还原 165

5.7.6 还原GPO 165

5.7.7 导入 166

5.7.8 将设置导入GPO 166

5.7.9 练习:管理组策略 167

5.8 监控和组策略冲突问题解决 168

5.8.1 实现组策略时常见问题 168

5.8.2 使用组策略模拟向导确认组策略设置 169

5.8.3 使用组策略结果验证组策略设置 172

5.8.4 练习:监控和组策略冲突问题解决 174

5.9 委派组策略的管理控制 174

5.9.1 委派组策略的管理控制 175

5.9.2 为站点、域或组织单元委派组策略控制 176

5.9.3 委派WMI过滤器的管理控制 178

5.10 实验B:委派组策略管理 179

练习1 委派组策略管理 180

5.11 实现组策略注意事项 180

5.12 模拟试题分析 181

6.1 管理用户环境 186

第6章 利用组策略管理用户环境 186

6.2.1 管理模板 187

6.2 管理模板介绍 187

6.2.2 计算机如何应用管理模板设置 188

6.3 使用组策略中的管理模板 189

6.3.1 管理模板设置的类型 189

6.3.2 锁定桌面设置 190

6.3.3 锁定用户访问网络资源的设置 191

6.3.4 锁定用户访问管理工具和应用程序的设置 192

6.3.5 执行管理模板 193

6.3.6 练习:利用管理模板分配基于注册表的组策略 194

6.4 用组策略分配脚本(Script) 198

6.4.1 组策略脚本设置 199

6.4.2 用组策略实现脚本设置的过程 199

6.4.3 分配组策略脚本设置 200

6.4.4 练习:利用组策略把脚本分配给用户和计算机 200

6.5 利用组策略重定向文件夹 201

6.5.1 文件夹重定向 202

6.5.2 选择重定向的文件夹 202

6.5.3 把文件夹重定向到服务器位置上 203

6.5.4 练习:把文件夹重定向到服务器位置上 204

6.6.1 账户策略 206

6.6 利用组策略确保用户环境安全 206

6.6.2 账户锁定策略 208

6.6.3 Kerberos策略 208

6.6.4 本地策略 209

6.6.5 受限制的组 213

6.6.6 利用组策略实现安全设置 214

6.6.7 练习:利用组策略实现安全设置 215

6.7 解决用户环境管理过程中出现的问题 216

6.8 管理用户环境经验总结 217

6.9 案例分析 218

第7章 使用组策略部署和管理软件 220

7.1 介绍软件部署 220

7.1.1 软件安装和维护过程 220

7.1.2 Windows安装程序 221

7.2 部署软件 222

7.2.1 软件部署概述 222

7.2.2 创建软件分发点 222

7.2.3 分配软件 223

7.2.4 发布软件 223

7.2.5 使用组策略部署软件包 224

7.2.6 设置软件安装默认值 226

7.3.1 使用软件修改 227

7.3 配置软件部署 227

7.3.2 创建软件类别 229

7.3.3 关联文件扩展名和应用程序 230

7.4 维护已部署的软件 231

7.4.1 升级部署的软件 231

7.4.2 重新部署软件 232

7.5 删除已部署的软件 233

7.6 实验:升级和删除软件 233

练习1 部署应用程序升级 234

练习2 测试应用程序升级 234

练习3 删除部署的软件 234

7.7 软件部署的常见问题 234

7.7.1 使用组策略部署软件常见的问题 234

7.7.2 判断产生问题的原因 235

7.8 软件部署经验 237

7.9 模拟试题分析 237

8.1 活动目录复制介绍 239

第8章 使用站点管理活动目录复制 239

8.1.1 站点内复制 240

8.1.2 解决复制冲突问题 241

8.1.3 目录分区 244

8.1.4 复制拓扑(Replication Topology) 245

8.1.5 自动复制拓扑的产生 246

8.1.6 使用连接对象(Connection Objects) 247

8.1.7 全局目录服务器和复制分区 248

8.1.8 练习:检测活动目录复制 249

练习1 检查多主控复制的数据冲突 250

8.2 实验A:跟踪活动目录复制 250

8.3 利用站点优化活动目录复制 254

8.3.1 站点(Sites)和子网对象 254

8.3.2 站点连接 255

8.3.3 复制协议 256

8.3.4 站点内复制和站点间复制 257

8.3.5 创建和配置站点和子网 258

8.3.6 建立和配置站点连接 260

8.3.7 建立站点连接桥 261

8.4 管理站点拓扑 263

8.4.2 站点间拓扑生成器 264

8.4.1 桥头服务器 264

8.4.4 刷新复制拓扑 265

8.4.3 指定桥头服务器 265

8.4.5 通过站点间连接强制复制 266

8.5 实验B:利用站点管理活动目录复制 266

练习1 建立IP子网和站点对象 267

练习2 配置站点连接和站点连接桥 267

8.6 监控复制通信 268

8.6.1 常见的复制问题 268

8.6.2 复制监控器 269

8.6.3 配置复制监控器 269

8.6.4 Repadmin工具 272

8.6.6 确定产生问题的原因 273

8.6.5 DCdiag工具 273

8.6.7 解决复制问题 274

8.7 模拟试题分析 275

8.6.8 练习:诊断复制失败 275

第9单元 实现域控制器的规划 281

9.1 布置全局目录服务器 281

9.1.1 全局目录概述 281

9.1.2 创建全局目录服务器 283

9.1.3 何时自定义全局目录服务器 283

9.1.4 如何自定义全局目录服务器存储哪些属性 283

9.1.6 为一个站点启用通用组的成员资格缓存 285

9.1.5 通用组成员资格缓存 285

9.2 确定活动目录中域控制器的部署 286

9.2.1 域控制器容量规划的概述 286

9.1.7 练习:在活动目录中实现全局目录服务器 286

9.2.2 活动目录容量规划的使用参数 287

9.2.3 收集设计信息 288

9.2.4 判断所需的域控制器数目 289

9.2.5 判断磁盘空间需求 290

9.2.6 判断最少的磁盘空间需求 290

9.2.7 判断内存需求 292

9.2.8 如何使用活动目录规划程序 292

9.3.1 规划域控制器 295

9.3 设计活动目录中域控制器的规划 295

9.3.3 启用通用组成员资格缓存建议 296

9.3.2 规划全局目录服务器建议 296

9.3.4 部署于活动目录集成的DNS服务建议 297

9.4 模拟试题分析 297

第10单元 管理操作主控 299

10.1 操作主控 299

10.1.1 架构主控 300

10.1.2 域命名主控 300

10.1.3 PDC仿真器 300

10.1.4 RID主控 301

10.1.5 基础结构主控 302

10.1.6 操作主控默认位置 303

10.2.1 确定操作主控角色的保持者 304

10.2 传送和争夺操作主控角色 304

10.2.2 传送操作主控角色 305

10.2.3 争夺操作主控角色 309

10.2.4 练习:传送操作主控角色 310

10.3 计划操作主控的部署 310

10.3.1 部署操作主控的建议 311

10.3.2 部署架构操作主控的建议 311

10.3.3 部署域命名主控的建议 312

10.3.4 部署PDC仿真器指导方针 312

10.3.7 争夺操作主控角色的指导方针 313

10.3.6 部署基础结构主控的指导方针 313

10.3.5 部署RID主控的指导方针 313

10.4 实验:管理操作主控 315

练习1 确定操作主控 315

练习2 传送基础结构主控角色 315

练习4 使用ntdsutil传送操作主控角色 316

10.5 模拟试题分析 317

第11单元 维护活动目录数据库 319

11.1 维护活动目录数据库介绍 319

11.1.1 活动目录中的文件以及活动目录更改过程 320

11.2 移动活动目录数据库和整理活动目录数据库碎片 321

11.1.2 垃圾收集处理 321

11.2.1 移动活动目录数据库和日志文件 322

11.2.2 活动目录数据库碎片整理 323

11.2.3 练习:移动和碎片整理活动目录数据库 324

11.3 备份活动目录 326

11.3.1 系统状态数据的组件 326

11.3.2 备份系统状态数据 326

11.4 恢复活动目录 328

11.4.1 活动目录恢复的方法 328

11.4.2 执行原始恢复 329

11.4.3 执行正常恢复 330

11.4.4 执行授权恢复 331

练习1 备份活动目录 332

11.5 实验:维护活动目录 332

练习2 恢复活动目录 333

11.6 模拟试题分析 333

第12单元 实现活动目录基础结构 336

12.1 商业场景 336

12.2 活动目录基础结构的要求 337

12.3 实现活动目录基础结构 338

12.3.1 安装和配置DNS 338

12.3.2 安装活动目录 339

12.3.3 创建站点和站点连接 340

12.3.4 设置打印机位置 341

12.3.5 建立OU结构和委派管理控制 342

12.3.6 建立用户和组 343

12.3.7 实现组策略 345

12.4 实验:实现活动目录基础结构 346

练习1 计划实现活动目录基础结构的方案 347

练习2 安装并配置DNS 348

练习3 安装活动目录 349

练习4 建立站点和站点连接 349

练习5 发布打印机和利用打印机位置 350

练习6 建立OU结构和委派管理控制 350

练习7 建立用户和组 351

练习8 实现组策略 351

练习9 验证实现 352