第1章Active Directory概论 1
目 录 1
1.1 Active Directory的基本概念 2
1.1.1适用范围 2
1.1.2命名空间 2
1.1.3 对象与属性 3
1.1.4容器与组织单位 3
1.1.5域树 4
1.1.6信任 5
1.1.7林 6
1.1.9域控制器与Active Directory的复制 7
1.1.8架构 7
1.1.10轻型目录访问协议 8
1.1.11全局编录 9
1.1.12站点 10
1.2域功能与林功能 11
1.2.1域功能的等级 11
1.2.2林功能等级 12
1.3 目录分区 12
第2章建立Windows Server 2003域 15
2.1.1 DNS域名 16
2.1.2 DNS服务器 16
2.1 建立域前的准备工作 16
2.1.3足够的硬盘空间 18
2.1.4一个NTFS硬盘分区 19
2.2建立域 19
2.2.1 建立网络中的第一台域控制器 20
2.2.2添加额外的域控制器 33
2.3 自动安装Active Directory 40
2.4确认Active Directory是否正常 41
2.4.1检查DNS服务器内的记录是否完备 41
2.4.2检查Active Directory数据库文件与SYSVOL文件夹 48
2.4.4查看事件日志文件 50
2.4.3新增加的管理工具 50
2.5删除Active Directory 51
第3章域用户与组账户的管理 57
3.1域用户账户 58
3.1.1 组织单位 58
3.1.2用户登录账户 58
3.1.3建立UPN的后缀 60
3.1.4账户的一般管理工作 61
3.1.5查找用户账户 63
3.1.6域控制器之间数据的复制 65
3.2一次同时添加多个用户账户 66
3.2.1利用CSVDE来添加用户账户 67
3.2.2利用LDIFDE来添加、修改、删除用户账户 68
3.3域组账户 69
3.4提升域功能级别 71
3.5组的使用准则 72
3.5.1 A,G,DL,P策略 72
3.5.2 A,G,G,DL,P策略 73
3.5.3 A,G,U,DL,P策略 73
3.5.4 A,G,G,U,DL,P策略 74
第4章组策略 75
4.1组策略概论 76
4.1.1组策略的功能 76
4.1.2组策略对象 77
4.1.3组策略的应用时机 80
4.2组策略实例 82
4.2.1 组策略实例1:计算机配置 82
4.2.2组策略实例2:用户配置 84
4.3组策略的处理规则 87
4.3.1 一般的继承与处理规则 87
4.3.2例外的继承配置 88
4.3.3特殊处理的设置 90
4.3.4改变管理GPO的域控制器 95
4.4利用组策略来管理用户环境 97
4.4.1管理模板策略 98
4.4.2账户策略 99
4.4.3用户权限分配策略 103
4.4.4安全选项策略 104
4.4.5登录/注销、启动/关机脚本 105
4.4.6文件夹重定向 111
4.5组策略的委派管理 115
第5章利用组策略部署软件 121
5.1软件部署概论 122
5.2将软件发布给用户 123
5.2.1发布软件 123
5.2.2安装被发布的软件 127
5.2.3测试自动修复软件的功能 128
5.2.4取消发布软件 129
5.3将软件指派给用户或计算机 130
5.4软件升级与重新部署 132
5.4.1 软件升级 132
5.4.2重新部署 136
5.5修改部署的软件 138
5.6发布“非-MSI”的软件 144
5.7软件部署的其他设置 147
5.8软件包装程序 150
第6章软件限制策略 153
6.1.2软件限制策略的规则 154
6.1.1软件限制策略的优先级 154
6.1 软件限制策略概论 154
6.2 启用软件限制策略 156
6.2.1建立哈希规则 157
6.2.2建立路径规则 159
6.2.3建立证书规则 162
6.2.4建立Internet区域规则 165
第7章建立域树与林 167
7.1建立第一个域 168
7.2建立子域 169
7.3建立第二个域树 177
7.4改变域控制器的计算机名 190
第8章域信任关系 193
8.1域信任基本概念 194
8.1.1信任域与被信任域 194
8.1.2 跨域访问资源的流程 194
8.1.3信任的种类 197
8.2建立信任 200
8.2.1 建立信任前的注意事项 200
8.2.2建立快捷方式信任 202
8.2.3建立林信任 208
8.2.4建立与Windows NT 4.0域的外部信任 218
8.3.1信任的管理 220
8.3管理与删除信任 220
8.3.2信任的删除 221
第9章Active Directory的复制 223
9.1站点与Active Directory的复制 224
9.1.1 同一个站点之间的复制 225
9.1.2不同站点之间的复制 227
9.1.3目录分区 227
9.1.4复制通信协议 228
9.2默认站点的管理 228
9.2.1默认的站点 228
9.2.2 Servers文件夹与复制配置 229
9.3利用站点来管理Active Directory的复制 232
9.3.1 建立站点与子网络 233
9.3.2建立站点链接 236
9.3.3将域控制器转移到所属的站点 237
9.3.4指定“首选bridgehead服务器” 239
9.3.5站点链接与Active Directory复制配置 240
9.3.6站点链接桥接器 242
9.3.7站点链接桥的两个实例讨论 244
9.4全局编录的功能 246
9.4.1全局编录 246
9.4.2全局编录的功能 248
9.4.3通用组成员缓存 250
9.5.2冲突的种类 252
9.5解决Active Directory复制冲突的问题 252
9.5.1属性戳 252
第10章操作主机的管理 257
10.1操作主机的功能 258
10.1.1架构主机 258
10.1.2 域命名主机 258
10.1.3 RID主机 259
10.1.4 PDC模拟主机 259
10.1.5基础结构主机 262
10.2找出操作主机角色的扮演者 262
10.2.1找出架构主机 263
10.2.2找出域命名主机 265
10.2.3找出RID、PDC仿真器与基础结构主机 266
10.3传送操作主机角色的实例 266
10.4占用操作主机角色的实例 270
10.4.1操作主机故障所造成的影响 270
10.4.2占用操作主机角色实例1 272
10.4.3 占用操作主机角色实例2 275
第11章Active Directory数据库的维护 281
11.1 Active Directory数据库简介 282
11.2备份Active Directory数据库 283
11.3还原Active Directory数据库 284
11.3.1标准还原 285
11.3.2强制性还原 287
11.3.3主要还原 291
11.4 Active Directory数据库的转移与整理 292
11.4.1转移Active Directory数据库文件 292
11.4.2整理Active Directory数据库 295
11.5重设“目录服务还原模式”的系统管理员密码 298
第12章将资源公布到Active Directory 299
12.1将共享文件夹公布到Active Directory 300
12.2查找Active Directory内的资源 302
12.3.1公布打印机 305
12.3公布共享打印机 305
12.3.2利用打印机位置来查找打印机 308
附录A 自动信任根CA 313
A.1 自动信任CA的设置准则 314
A.2 自动信任内部的CA 314
A.3 自动信任外部的CA 320
附录B Active Directory与防火墙 329
B.1 相关的连接端口 330
B.2 IPSec与VPN连接端口 334
附录C 自定义MMC 337
C.1 MMC与工作台 338
C.2 MMC模式 351