書馨卡幫你省薪 2024個(gè)人購書報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊

Windows Server 2012活動(dòng)目錄管理實(shí)踐

作者:王淑江
出版社:人民郵電出版社出版時(shí)間:2014-02-01
開本: 16開 頁數(shù): 724
中 圖 價(jià):¥69.2(6.3折) 定價(jià)  ¥109.8 登錄后可看到會(huì)員價(jià)
加入購物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>

Windows Server 2012活動(dòng)目錄管理實(shí)踐 版權(quán)信息

Windows Server 2012活動(dòng)目錄管理實(shí)踐 本書特色

1.微軟MVP王淑江網(wǎng)絡(luò)管理實(shí)踐三部曲之一,前兩部是《Exchange Server 2010 SP1 SP2管理實(shí)踐》、《Windows Server 2012 Hyper-V虛擬化管理實(shí)踐》。
2.Windows Server 2012活動(dòng)目錄管理實(shí)踐采用任務(wù)驅(qū)動(dòng)方式,從管理運(yùn)營AD DS域服務(wù)角度出發(fā),理論與實(shí)戰(zhàn)相結(jié)合,面向企業(yè)應(yīng)用需求講解AD DS域服務(wù)技術(shù);通過多個(gè)實(shí)際案例,介紹AD DS域服務(wù)在網(wǎng)絡(luò)管理中的實(shí)際應(yīng)用,讓讀者了解AD DS域服務(wù)不僅是一個(gè)身份驗(yàn)證平臺(tái),更重要的是一個(gè)管理平臺(tái),是提高網(wǎng)絡(luò)運(yùn)維服務(wù)質(zhì)量的得力幫手。

Windows Server 2012活動(dòng)目錄管理實(shí)踐 內(nèi)容簡介

Windows域的核心價(jià)值是身份驗(yàn)證系統(tǒng)。域從出現(xiàn)(WindowsNT)到現(xiàn)在(WindowsServer2012ADDS域服務(wù))已經(jīng)經(jīng)過了15年的時(shí)間,從初期單純的身份驗(yàn)證功能到現(xiàn)在的企業(yè)管理中樞,域已經(jīng)成為企業(yè)WindowsServer網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)架構(gòu)平臺(tái),為IT人士提供了日益豐富的功能。本書以WindowsServer2012ADDS域服務(wù)為例,詳細(xì)講解了ADDS域服務(wù)的各個(gè)功能以及在管理中遇到的問題,為讀者拋磚引玉,方便讀者根據(jù)各自企業(yè)的實(shí)際情況更好地運(yùn)營企業(yè)網(wǎng)絡(luò)。本書語言流暢、通俗易懂、深入淺出、可操作性強(qiáng),注重讀者實(shí)戰(zhàn)能力的培養(yǎng)和技術(shù)水平的提高。本書適用于網(wǎng)絡(luò)管理人員,以及對(duì)微軟基礎(chǔ)架構(gòu)平臺(tái)感興趣的計(jì)算機(jī)愛好者,并可作為大專院校計(jì)算機(jī)專業(yè)的教材或課后輔導(dǎo)資料。

Windows Server 2012活動(dòng)目錄管理實(shí)踐 目錄

目 錄

第 1章 域概述 1
1.1 真實(shí)的案例 1
1.1.1 案例需求 1
1.1.2 IT技術(shù)部門 1
1.1.3 達(dá)到的效果 2
1.1.4 IT技術(shù)部門新措施 2
1.2 部署域的意義 2
1.2.1 網(wǎng)絡(luò)管理中遇到的問題 2
1.2.2 部署域的價(jià)值 3
1.3 常用的計(jì)算機(jī)概念 3
1.3.1 獨(dú)立服務(wù)器 3
1.3.2 成員服務(wù)器 3
1.3.3 域控制器 3
1.3.4 客戶端計(jì)算機(jī) 4
1.4 常用域概念 4
1.4.1 DNS 4
1.4.2 工作組 5
1.4.3 域 5
1.4.4 根域 6
1.4.5 域樹 6
1.4.6 域林 7
1.4.7 如何區(qū)別域林和域樹 8
1.5 管理域控制器需要注意的問題 9
1.5.1 禁止在域控制器任意安裝軟件 9
1.5.2 禁止隨意添加 刪除域控制器 9
1.5.3 禁止FSMO角色的任意分配 9
1.5.4 謹(jǐn)慎備份域控制器 9

第 2章 部署第 一臺(tái)域控制器 10
2.1 案例任務(wù) 10
2.1.1 案例任務(wù) 10
2.2.2 案例環(huán)境 10
2.2 部署網(wǎng)絡(luò)第 一臺(tái)域控制器 12
2.2.1 重命名計(jì)算機(jī) 12
2.2.2 更改網(wǎng)絡(luò)參數(shù) 13
2.2.3 部署網(wǎng)絡(luò)中第 一臺(tái)域控制器 16
2.2.4 安裝過程中遇到的問題:“NetBIOS名稱”和域名不一致 26
2.3 驗(yàn)證第 一臺(tái)域控制器是否成功部署 27
2.3.1 驗(yàn)證“AD DS域服務(wù)” 27
2.3.2 驗(yàn)證“默認(rèn)容器” 29
2.3.3 驗(yàn)證“Domain Controllers” 29
2.3.4 驗(yàn)證“Default-First-Site-Name” 31
2.3.5 驗(yàn)證“Active Directory數(shù)據(jù)庫”和“日志文件” 31
2.3.6 驗(yàn)證“計(jì)算機(jī)角色” 32
2.3.7 驗(yàn)證系統(tǒng)共享卷“SYSVOL”和“NetLogon”服務(wù) 33
2.3.8 驗(yàn)證“SRV記錄” 36
2.3.9 驗(yàn)證FSMO操作主機(jī)角色 38
2.3.10 事件查看器 38
2.3.11 安裝日志 39
2.4 計(jì)算機(jī)安裝“AD DS域服務(wù)”前后變化 40
2.4.1 服務(wù)器管理器面板 41
2.4.2 登錄服務(wù)器 42
2.4.3 Metro面板發(fā)生的變化 42
2.4.4 本地服務(wù)器面板變化 44
2.4.5 默認(rèn)組變化 45
2.4.6 用戶變化 46
2.5 常見問題 48
2.5.1 修改域控制器IP地址 48
2.5.2 重命名域控制器 52

第3章 部署額外域控制器及子域 56
3.1 案例任務(wù) 56
3.1.1 額外域控制器的作用 56
3.1.2 案例任務(wù) 56
3.1.3 案例環(huán)境 56
3.1.4 部署流程 57
3.2 部署網(wǎng)絡(luò)中第 二臺(tái)域控制器 58
3.2.1 “重命名計(jì)算機(jī)”需要注意的問題 58
3.2.2 “更改網(wǎng)絡(luò)參數(shù)”需要注意的問題 58
3.2.3 獨(dú)立服務(wù)器加入到域 59
3.2.4 提升為額外域控制器 62
3.3 驗(yàn)證第 二臺(tái)域控制器是否成功部署 71
3.3.1 驗(yàn)證“計(jì)算機(jī)角色” 72
3.3.2 驗(yàn)證“DNS”相關(guān)記錄 72
3.3.3 驗(yàn)證“Active Directory站點(diǎn)和服務(wù)” 73
3.3.4 驗(yàn)證網(wǎng)絡(luò)中所有域控制器和GC 73
3.3.5 驗(yàn)證FSMO操作主機(jī)角色 74
3.4 介質(zhì)安裝第三臺(tái)域控制器 74
3.4.1 第三臺(tái)Windows Server 2012域控制器 74
3.4.2 第 一臺(tái)域控制器生成安裝介質(zhì) 75
3.4.3 傳遞安裝介質(zhì) 76
3.4.4 通過介質(zhì)安裝第三臺(tái)域控制器 76
3.4.5 驗(yàn)證第三臺(tái)域控制器 77
3.5 部署子域 79
3.5.1 子域計(jì)算機(jī)配置 79
3.5.2 部署子域 80
3.5.3 驗(yàn)證子域 86
3.5.4 驗(yàn)證DNS 87

第4章 管理林和域功能級(jí)別 90
4.1 功能級(jí)別概述 90
4.1.1 功能級(jí)別在域中的作用 90
4.1.2 選擇合適的功能級(jí)別 91
4.1.3 功能級(jí)別的限制 91
4.1.4 注意事項(xiàng) 91
4.1.5 域功能級(jí)別支持的域控制器 92
4.1.6 林功能級(jí)別支持的域控制器 92
4.2 功能級(jí)別管理任務(wù) 92
4.2.1 查看域功能級(jí)別 93
4.2.2 查看林功能級(jí)別 94
4.2.3 提升域功能級(jí)別 96
4.2.4 提升林功能級(jí)別 98
4.2.5 功能級(jí)別降級(jí) 100
4.2.6 注意事項(xiàng) 101

第5章 管理全局編錄服務(wù)器 102
5.1 全局編錄服務(wù)器的作用 102
5.1.1 數(shù)據(jù)存儲(chǔ) 102
5.1.2 全局編錄服務(wù)器的作用 103
5.1.3 全局編錄服務(wù)器規(guī)劃原則 103
5.2 全局編錄服務(wù)器日常管理 104
5.2.1 驗(yàn)證域中全局編錄服務(wù)器 104
5.2.2 域控制器提升為全局編錄服務(wù)器 106
5.2.3 驗(yàn)證DNS記錄 108
5.2.4 查詢服務(wù)端口 108
5.3 全局編錄服務(wù)器管理實(shí)踐 109
5.3.1 自定義復(fù)制屬性 109
5.3.2 驗(yàn)證只讀屬性 111
5.3.3 全局編錄服務(wù)器不可用 114
5.4 驗(yàn)證父子域之間數(shù)據(jù)復(fù)制 115
5.4.1 林信息 115
5.4.2 ADSI編輯器 116

第6章 管理操作主機(jī)角色 120
6.1 FSMO簡介 120
6.1.1 類型 120
6.1.2 各個(gè)FSMO角色作用 121
6.1.3 應(yīng)用環(huán)境 122
6.1.4 主域控制器 123
6.1.5 FSMO角色轉(zhuǎn)移 123
6.1.6 規(guī)劃FSMO角色 123
6.1.7 FSMO角色出現(xiàn)故障后帶來的影響 124
6.2 查看FSMO角色 124
6.2.1 圖形模式查看FSMO角色使用的控制臺(tái) 124
6.2.2 圖形模式查看PDC、RID、IM主機(jī)角色 125
6.2.3 圖形模式查看Domain Naming Master主機(jī)角色 126
6.2.4 圖形模式查看Schema Master主機(jī)角色 126
6.2.5 命令行查看FSMO角色 127
6.2.6 DS命令組查看FSMO角色 128
6.2.7 PowerShell命令組查看FSMO角色 128
6.2.8 查看主域控制器 129
6.3 轉(zhuǎn)移FSMO角色 129
6.3.1 案例環(huán)境 129
6.3.2 注意事項(xiàng) 130
6.3.3 圖形模式轉(zhuǎn)移FSMO角色 130
6.3.4 Ntdsutil命令轉(zhuǎn)移FSMO角色 133
6.4 占用FSMO角色 134
6.4.1 注意事項(xiàng) 135
6.4.2 占用Schema Master角色 135
6.5 子域中的FSMO角色分布 136
6.5.1 林信息 137
6.5.2 父域 137
6.5.3 子域 137

第7章 管理組織單位 139
7.1 組織單位架構(gòu) 139
7.1.1 默認(rèn)域架構(gòu) 139
7.1.2 默認(rèn)組織單位位置 139
7.1.3 如何規(guī)劃組織單位架構(gòu) 140
7.1.4 組織單位和組的區(qū)別 143
7.1.5 組織單位設(shè)計(jì)原則 143
7.2 組織單位管理任務(wù) 144
7.2.1 創(chuàng)建組織單位 144
7.2.2 啟用 禁用“防止容器被意外刪除”功能 145
7.2.3 移動(dòng)組織單位 146
7.2.4 重命名組織單位 146
7.2.5 刪除組織單位 147
7.2.6 查找組織單位 148
7.3 組織單位委派控制 149
7.3.1 委派權(quán)限 149
7.3.2 權(quán)限測試 150

第8章 管理組 152
8.1 組基本知識(shí) 152
8.1.1 組的作用 152
8.1.2 組類型 153
8.1.3 組作用域 153
8.1.4 常用組 154
8.2 組日常管理 156
8.2.1 創(chuàng)建組 157
8.2.2 組成員添加 158
8.2.3 刪除組 159
8.2.4 重命名組 160
8.2.5 移動(dòng)組 160
8.2.6 嵌套組 161
8.2.7 更改組作用域 162
8.2.8 確認(rèn)組成員關(guān)系 163
8.3 組AGDLP應(yīng)用 164
8.3.1 組應(yīng)用原則 164
8.3.2 應(yīng)用場景規(guī)劃 165
8.3.3 全局組操作 165
8.3.4 域本地組操作 165
8.3.5 文件訪問授權(quán) 166

第9章 管理域計(jì)算機(jī) 167
9.1 計(jì)算機(jī)類型 167
9.1.1 計(jì)算機(jī)名稱命名方法 167
9.1.2 普通計(jì)算機(jī) 167
9.1.3 域內(nèi)計(jì)算機(jī) 172
9.2 計(jì)算機(jī)名命名原則 175
9.2.1 命名原則 175
9.2.2 計(jì)算機(jī)名**性 176
9.2.3 NetBIOS名稱 178
9.2.4 加域后的計(jì)算機(jī)重命名 180
9.3 計(jì)算機(jī)加域 降域 182
9.3.1 客戶端加域過程 182
9.3.2 計(jì)算機(jī)賬戶生成模式 182
9.3.3 驗(yàn)證客戶端與域控制器之間的連通性 183
9.3.4 在線加域方法之一 183
9.3.5 在線加域方法之二 184
9.3.6 離線加域 189
9.3.7 加域后計(jì)算機(jī)賬戶驗(yàn)證 193
9.3.8 降域 193
9.4 計(jì)算機(jī)賬戶密碼 197
9.4.1 計(jì)算機(jī)賬戶密碼 197
9.4.2 計(jì)算機(jī)賬戶密碼有效時(shí)間 197
9.4.3 查看計(jì)算機(jī)賬戶密碼策略 198
9.4.4 修改計(jì)算機(jī)賬戶密碼策略的有效時(shí)間 199
9.5 授予加域權(quán)限 200
9.5.1 加域環(huán)境 200
9.5.2 加域權(quán)限 200
9.5.3 “將工作站添加到域”策略 200
9.5.4 “創(chuàng)建計(jì)算機(jī)對(duì)象”權(quán)限 204
9.6 計(jì)算機(jī)賬戶基礎(chǔ)管理 206
9.6.1 創(chuàng)建計(jì)算機(jī)賬戶 206
9.6.2 禁用計(jì)算機(jī)賬戶 208
9.6.3 啟用計(jì)算機(jī)賬戶 209
9.6.4 刪除計(jì)算機(jī)賬戶 210
9.6.5 移動(dòng)計(jì)算機(jī)賬戶 211
9.6.6 添加計(jì)算機(jī)賬戶到組 213
9.6.7 重置賬戶 214
9.6.8 用戶指定計(jì)算機(jī)登錄 215
9.7 計(jì)算機(jī)賬戶管理任務(wù) 216
9.7.1 委派用戶加域權(quán)限 216
9.7.2 加域計(jì)算機(jī)重定向到目標(biāo)組織單位 218
9.7.3 計(jì)算機(jī)改名前后加域可能出現(xiàn)的錯(cuò)誤 221
9.7.4 禁止用戶退出域 224
9.7.5 清理長期不使用的計(jì)算機(jī)賬戶 225
9.7.6 查詢域中同一類型操作系統(tǒng)的數(shù)量 226
9.7.7 批量創(chuàng)建計(jì)算機(jī)賬戶 227
9.7.8 防止刪除計(jì)算機(jī)賬戶 228
9.7.9 常見錯(cuò)誤之一:拒絕訪問 231
9.7.10 常見錯(cuò)誤之二:找不到網(wǎng)絡(luò)路徑 232
9.7.11 常見故障之三:不能連接域控制器 234
9.7.12 常見故障之四 235

第 10章 管理域用戶 236
10.1 用戶類型 236
10.1.1 什么是用戶? 236
10.1.2 本地用戶賬戶 236
10.1.3 域用戶賬戶 243
10.1.4 用戶命名原則 248
10.1.5 用戶密碼 249
10.2 用戶登錄方式 250
10.2.1 UPN方式登錄 250
10.2.2 登錄名方式登錄 251
10.2.3 登錄名(Windows 2000以前版本)方式登錄 252
10.2.4 UPN登錄 252
10.3 常用用戶屬性 255
10.3.1 查看用戶屬性 255
10.3.2 DN和RDN 256
10.3.3 GUID 257
10.3.4 常用賬戶屬性 257
10.4 創(chuàng)建域用戶 259
10.4.1 用戶類型 259
10.4.2 默認(rèn)用戶 259
10.4.3 創(chuàng)建單一普通域用戶 261
10.4.4 批量創(chuàng)建普通域用戶 263
10.4.5 批量導(dǎo)入用戶過程中出現(xiàn)的問題 269
10.4.6 創(chuàng)建域管理員 270
10.4.7 創(chuàng)建企業(yè)管理員 272
10.5 用戶配置文件 274
10.5.1 用戶配置文件 274
10.5.2 漫游用戶配置文件 276
10.5.3 用戶配置文件驗(yàn)證 278
10.5.4 用戶漫游配置文件注意事項(xiàng) 279
10.6 用戶基礎(chǔ)管理 280
10.6.1 “Active Directory用戶和計(jì)算機(jī)”管理菜單 280
10.6.2 復(fù)制 280
10.6.3 添加到組 281
10.6.4 禁用賬戶 283
10.6.5 啟用賬戶 283
10.6.6 重置密碼 284
10.6.7 刪除用戶 285
10.6.8 重命名用戶 286
10.6.9 移動(dòng)用戶 287
10.7 用戶管理實(shí)戰(zhàn) 287
10.7.1 查詢用戶 288
10.7.2 批量解鎖被鎖定的賬戶 288
10.7.3 統(tǒng)一更改默認(rèn)本地管理員密碼 290
10.7.4 禁止刪除用戶 292
10.7.5 用戶登錄時(shí)只能登錄到域 293
10.7.6 恢復(fù)誤刪除的用戶 294
10.7.7 用戶在指定計(jì)算機(jī)登錄 298
10.7.8 限制用戶登錄時(shí)間 299
10.7.9 USMT遷移用戶配置文件 301
10.7.10 清理長期沒有登錄的用戶 302
10.7.11 查詢用戶登錄時(shí)間 303
10.7.12 域緩存登錄 304
10.7.13 查看域用戶密碼修改情況 306
10.7.14 審核域賬戶登錄 307
10.7.15 批量映射用戶主文件夾 308
10.7.16 批量添加域用戶屬性 309
10.7.17 拔掉網(wǎng)線才能登錄域 311
10.7.18 用戶登錄域速度異常 312
10.7.19 查看用戶在哪臺(tái)計(jì)算機(jī)中登錄 313
10.7.20 提升域用戶運(yùn)行特定軟件的權(quán)限 314
10.7.21 文件發(fā)布到用戶桌面 316

第 11章 管理站點(diǎn) 319
11.1 站點(diǎn)基本知識(shí) 319
11.1.1 名詞解釋 319
11.1.2 站點(diǎn)規(guī)劃原則 320
11.1.3 應(yīng)用模式 321
11.2 單域多站點(diǎn)部署任務(wù) 321
11.2.1 地理分布 321
11.2.2 遇到的問題 322
11.2.3 站點(diǎn)的作用 322
11.2.4 案例任務(wù) 322
11.2.5 路由器規(guī)劃 323
11.2.6 域控制器規(guī)劃 327
11.2.7 站點(diǎn)規(guī)劃 329
11.3 部署單域多站點(diǎn) 329
11.3.1 單域多站點(diǎn)部署流程 329
11.3.2 創(chuàng)建新站點(diǎn) 330
11.3.3 創(chuàng)建站點(diǎn)子網(wǎng) 331
11.3.4 定位域控制器 334
11.3.5 創(chuàng)建站點(diǎn)鏈接 338
11.3.6 設(shè)置橋頭服務(wù)器 341
11.3.7 創(chuàng)建站點(diǎn)鏈接橋 342
11.4 站點(diǎn)管理任務(wù) 344
11.4.1 查看站點(diǎn) 344
11.4.2 創(chuàng)建站點(diǎn)后域控制器自動(dòng)添加到站點(diǎn) 346
11.4.3 提升用戶登錄速度 347
11.4.4 用戶指定域控制器登錄 349

第 12章 管理站點(diǎn)復(fù)制 352
12.1 復(fù)制概述 352
12.1.1 復(fù)制方式 352
12.1.2 復(fù)制協(xié)議 353
12.1.3 復(fù)制伙伴 354
12.1.4 目錄分區(qū)同步 354
12.1.5 復(fù)制機(jī)制 355
12.1.6 復(fù)制拓?fù)?357
12.1.7 站點(diǎn)內(nèi)復(fù)制 359
12.1.8 不同站點(diǎn)間復(fù)制 360
12.2 日常管理復(fù)制 360
12.2.1 站點(diǎn)常用查詢 361
12.2.2 調(diào)整復(fù)制時(shí)間 363
12.2.3 手動(dòng)創(chuàng)建復(fù)制鏈接 364
12.2.4 站點(diǎn)鏈接開銷 366
12.2.5 配置橋頭服務(wù)器 368
12.3 復(fù)制管理任務(wù) 370
12.3.1 監(jiān)控域控制器的復(fù)制狀態(tài) 371
12.3.2 站點(diǎn)間復(fù)制出錯(cuò) 372
12.3.3 禁用 啟用域控制器復(fù)制 374
12.3.4 站點(diǎn)間強(qiáng)制復(fù)制 375
12.3.5 禁止活動(dòng)目錄復(fù)制自動(dòng)生成拓?fù)?376

第 13章 管理SYSVOL文件夾 378
13.1 SYSVOL文件夾簡介 378
13.1.1 SYSVOL文件夾的由來 378
13.1.2 驗(yàn)證SYSVOL文件夾 379
13.1.3 SYSVOL日常管理 381
13.2 SYSVOL管理實(shí)踐 381
13.2.1 NETLOGON和SYSVOL共享丟失 382
13.2.2 移動(dòng)SYSVOL文件夾 383
13.2.3 刪除SYSVOL文件夾 388
13.3 遷移Sysvol文件夾復(fù)制方式為DFS-R 394
13.3.1 復(fù)制機(jī)制 394
13.3.2 原域控制器 394
13.3.3 新域控制器 394
13.3.4 遷移服務(wù) 394

第 14章 Active Directory管理中心 398
14.1 “管理中心”概述 398
14.1.1 管理單元 398
14.1.2 啟動(dòng)“Active Directory管理中心” 398
14.1.3 “概述”面板 399
14.1.4 Windows PowerShell歷史記錄 400
14.2 管理域?qū)ο?402
14.2.1 域管理界面 402
14.2.2 域管理功能 403
14.2.3 管理組織單位 408
14.2.4 管理用戶 410
14.2.5 管理計(jì)算機(jī) 416
14.2.6 管理組 419

第 15章 管理只讀域控制器 423
15.1 只讀域控制器基本知識(shí) 423
15.1.1 活動(dòng)目錄數(shù)據(jù)庫復(fù)制方向 423
15.1.2 密碼復(fù)制策略 424
15.1.3 RODC優(yōu)點(diǎn) 425
15.1.4 RODC缺點(diǎn) 426
15.1.5 部署前提 426
15.2 部署RODC域控制器 426
15.2.1 部署流程 426
15.2.2 安裝過程 427
15.2.3 只讀域控制器驗(yàn)證 428
15.3 只讀域控制器管理任務(wù) 432
15.3.1 密碼復(fù)制策略的位置 432
15.3.2 查看已經(jīng)發(fā)布到RODC的用戶 433
15.3.3 查看已經(jīng)通過RODC進(jìn)行身份驗(yàn)證的用戶 434
15.3.4 用戶發(fā)布到RODC 434
15.3.5 預(yù)設(shè)密碼 436

第 16章 升級(jí)域控制器 438
16.1 案例任務(wù) 438
16.1.1 案例任務(wù) 438
16.1.2 遷移過程 438
16.1.3 參與升級(jí)的服務(wù)器 438
16.1.4 其他注意事項(xiàng) 439
16.2 拓展2003活動(dòng)目錄功能級(jí)別 439
16.2.1 2003域控制器配置 439
16.2.2 部署流程 442
16.2.3 提升2003活動(dòng)目錄域功能級(jí)別 442
16.2.4 提升2003活動(dòng)目錄林功能級(jí)別 443
16.3 提升2012服務(wù)器為額外域控制器 445
16.3.1 提升過程中需要注意的問題 445
16.3.2 額外域控制器提升成功后驗(yàn)證 446
16.3.3 額外域控制器占用FSMO角色 447
16.3.4 FSMO角色遷移后驗(yàn)證 452
16.3.5 小結(jié) 453
16.4 2003域控制器降級(jí) 453
16.4.1 域控制器降級(jí)為成員服務(wù)器 454
16.4.2 成員服務(wù)器降級(jí)為獨(dú)立服務(wù)器(俗稱脫域) 457

第 17章 管理活動(dòng)目錄數(shù)據(jù)庫 459
17.1 維護(hù)活動(dòng)目錄數(shù)據(jù)庫 459
17.1.1 活動(dòng)目錄數(shù)據(jù)庫文件 459
17.1.2 停止AD DS域服務(wù) 460
17.1.3 重定向活動(dòng)目錄數(shù)據(jù)庫 461
17.1.4 離線整理活動(dòng)目錄數(shù)據(jù)庫 464
17.1.5 修復(fù)活動(dòng)目錄數(shù)據(jù)庫 465
17.1.6 重置目錄服務(wù)還原模式管理員密碼 466
17.1.7 查找和清理重復(fù)的安全標(biāo)識(shí)符 467
17.1.8 自動(dòng)管理活動(dòng)目錄數(shù)據(jù)庫 467
17.1.9 清理域控制器源數(shù)據(jù) 468
17.2 備份活動(dòng)目錄數(shù)據(jù)庫 471
17.2.1 安裝Windows Server Backup組件 471
17.2.2 向?qū)浞莼顒?dòng)目錄數(shù)據(jù)庫 471
17.2.3 命令行備份活動(dòng)目錄數(shù)據(jù)庫 481
17.3 恢復(fù)活動(dòng)目錄數(shù)據(jù)庫 483
17.3.1 域?qū)ο髣h除 483
17.3.2 向?qū)н原活動(dòng)目錄數(shù)據(jù)庫 484
17.3.3 命令行還原活動(dòng)目錄數(shù)據(jù)庫 490
17.4 通過備份還原域控制器 494
17.4.1 備份域控制器 494
17.4.2 還原域控制器 495

第 18章 ADCS證書服務(wù) 500
18.1 部署ADCS服務(wù) 500
18.1.1 根類型 500
18.1.2 安裝ADCS服務(wù) 500
18.1.3 配置ADCS服務(wù) 504
18.2 證書日常管理 510
18.2.1 “證書頒發(fā)機(jī)構(gòu)”管理工具 510
18.2.2 “證書模板”管理工具 514
18.2.3 用戶手動(dòng)申請(qǐng)證書 518
18.2.4 查看已經(jīng)頒發(fā)的證書 521
18.2.5 續(xù)訂根證書 524
18.2.6 發(fā)布計(jì)算機(jī)證書自動(dòng)申請(qǐng)策略 526
18.2.7 發(fā)布用戶證書自動(dòng)申請(qǐng)策略 529
18.3 用戶訪問SSL站點(diǎn)可能遇到的問題 530
18.3.1 提示信息解析 531
18.3.2 第 一個(gè)提示:關(guān)于證書頒發(fā)機(jī)構(gòu) 531
18.3.3 第 二個(gè)信息:關(guān)于日期時(shí)間 534
18.3.4 第三個(gè)提示:名稱無效 535
18.4 證書典型應(yīng)用:SSL站點(diǎn) 536
18.4.1 基本信息 536
18.4.2 申請(qǐng)證書配置文件 536
18.4.3 申請(qǐng)Web服務(wù)器證書 538
18.4.4 Web服務(wù)器配置證書 540
18.4.5 設(shè)置SSL站點(diǎn) 541
18.4.6 客戶端計(jì)算機(jī)訪問SSL站點(diǎn) 544

第 19章 認(rèn)識(shí)組策略 548
19.1 必須了解的知識(shí) 548
19.1.1 組策略對(duì)象 548
19.1.2 本地組策略和域組策略 550
19.1.3 域組策略分類 551
19.1.4 組策略的應(yīng)用時(shí)間 551
19.1.5 組策略處理規(guī)則 551
19.1.6 強(qiáng)制繼承 553
19.1.7 組策略更新 553
19.1.8 更改管理用的域控制器 555
19.1.9 更改組策略的應(yīng)用時(shí)間 556
19.1.10 **項(xiàng) 558
19.2 組策略日常管理 558
19.2.1 打開GPMC控制臺(tái) 558
19.2.2 查看組策略對(duì)象屬性信息 558
19.2.3 創(chuàng)建組策略對(duì)象 562
19.2.4 刪除組策略對(duì)象 564
19.2.5 更改組策略對(duì)象的狀態(tài) 564
19.2.6 編輯組策略對(duì)象 565
19.2.7 組策略對(duì)象備份 565
19.2.8 管理備份 567
19.2.9 復(fù)制GPO 569

第 20章 組策略應(yīng)用——**項(xiàng)設(shè)置 571
20.1 **項(xiàng)分類 571
20.1.1 計(jì)算機(jī)配置 571
20.1.2 用戶配置 572
20.2 批量部署映射磁盤 573
20.2.1 映射驅(qū)動(dòng)器的方法 573
20.2.2 部署“**項(xiàng)”——映射驅(qū)動(dòng)器 574
20.2.3 策略測試 578
20.3 登錄用戶添加到本地管理員組 579
20.3.1 部署“**項(xiàng)” 580
20.3.2 策略測試 581
20.4 Internet Explorer瀏覽器設(shè)置 582
20.4.1 Internet Explorer設(shè)置 582
20.4.2 部署“**項(xiàng)” 583
20.4.3 策略測試 585

第 21章 組策略應(yīng)用——保護(hù)IE瀏覽器 586
21.1 基本安全性保護(hù)措施 586
21.1.1 網(wǎng)絡(luò)環(huán)境 586
21.1.2 域中采取的措施 586
21.2 保護(hù)瀏覽器 586
21.2.1 安全級(jí)別 587
21.2.2 權(quán)限分析 587
21.2.3 權(quán)限繼承 588
21.2.4 設(shè)置安全級(jí)別 589
21.2.5 部署用戶限制策略 591
21.3 保護(hù)IE存儲(chǔ)區(qū)域 593
21.3.1 網(wǎng)頁存儲(chǔ)訪問保護(hù)機(jī)制 593
21.3.2 限制存儲(chǔ)區(qū)域中應(yīng)用程序運(yùn)行 594
21.4 **佳實(shí)踐 595

第 22章 組策略應(yīng)用——安裝軟件 596
22.1 組策略安裝軟件 596
22.1.1 環(huán)境準(zhǔn)備 596
22.1.2 WMI篩選器 597
22.1.3 應(yīng)用程序“已發(fā)布”給用戶 601
22.1.4 應(yīng)用程序“已分配”給用戶 604
22.1.5 應(yīng)用程序“已分配”給計(jì)算機(jī) 605
22.1.6 應(yīng)用程序修復(fù)功能測試 606
22.1.7 刪除部署的程序包 608
22.1.8 升級(jí)應(yīng)用程序 608
22.2 部署Microsoft Office 2013 611
22.2.1 準(zhǔn)備Office 2013安裝程序 611
22.2.2 下載Office Customization Tool(OCT)模板 611
22.2.3 自定義Office 2013安裝環(huán)境 613
22.2.4 安裝Office 2013 618

第 23章 組策略應(yīng)用——高效溝通 620
23.1 Bginfo設(shè)置 620
23.1.1 下載 620
23.1.2 本例中Bginfo完成的功能 620
23.1.3 參數(shù)設(shè)置 621
23.2 部署策略 624
23.2.1 部署共享文件夾 624
23.2.2 部署組策略 625
23.2.3 策略運(yùn)行效果 626

第 24章 組策略應(yīng)用——文件夾重定向 627
24.1 文件夾重定向支持的文件夾 627
24.1.1 重定向文件夾部署建議 627
24.1.2 支持的重定向文件夾 627
24.1.3 策略部署前“文檔”位置 628
24.2 部署“文件夾重定向”策略 628
24.2.1 部署重定向策略 628
24.2.2 驗(yàn)證策略 630

第 25章 組策略應(yīng)用——限制計(jì)算機(jī)接入 631
25.1 應(yīng)用環(huán)境以及解決方法 631
25.1.1 應(yīng)用網(wǎng)絡(luò)環(huán)境 631
25.1.2 解決思路 631
25.2 管理策略 632
25.2.1 默認(rèn)用戶類 632
25.2.2 重新配置DHCP服務(wù)器 633
25.2.3 客戶端計(jì)算機(jī)驗(yàn)證 636
25.2.4 建議 638

第 26章 組策略應(yīng)用——Windows時(shí)間服務(wù) 639
26.1 域內(nèi)時(shí)間 639
26.1.1 域內(nèi)時(shí)間源 639
26.1.2 同步機(jī)制 640
26.1.3 時(shí)間同步方式 640
26.1.4 w32tm命令日常用法 641
26.2 時(shí)間自動(dòng)同步 643
26.2.1 確認(rèn)時(shí)間源服務(wù)器 643
26.2.2 同步域內(nèi)時(shí)間方法一:net time 643
26.2.3 同步域內(nèi)時(shí)間方法二:PDC主機(jī)作為時(shí)間源 644
26.3 常見問題 650
26.3.1 客戶端計(jì)算機(jī)Windows時(shí)間服務(wù)有問題 650
26.3.2 默認(rèn)時(shí)間差值 650
26.3.3 啟動(dòng)“Windows Time服務(wù)”并設(shè)置為“自動(dòng)”啟動(dòng) 651
26.3.4 統(tǒng)一時(shí)區(qū) 651
26.3.5 禁止用戶修改“日期和時(shí)間” 652

第 27章 一組常用組策略與排錯(cuò) 654
27.1 限制“本地管理員”組成員 654
27.1.1 “Administrators”組已有成員 654
27.1.2 部署“受限制的組”策略 654
27.1.3 客戶端計(jì)算機(jī)策略測試 657
27.1.4 刪除策略 657
27.2 部署密碼策略 658
27.2.1 默認(rèn)密碼策略 658
27.2.2 查看默認(rèn)域密碼策略 658
27.2.3 部署簡單密碼策略 659
27.2.4 用戶密碼設(shè)置測試 661
27.3 部署Internet Explorer訪問主頁 662
27.3.1 部署策略 662
27.3.2 策略測試 663
27.4 開機(jī)運(yùn)行指定的應(yīng)用程序 664
27.4.1 部署開機(jī)策略 664
27.4.2 策略測試 665
27.5 統(tǒng)一桌面背景 666
27.5.1 部署桌面背景策略 666
27.5.2 策略測試 668
27.6 啟用密碼屏幕保護(hù) 668
27.6.1 部署屏保密碼策略 668
27.6.2 策略測試 671
27.7 禁止修改網(wǎng)絡(luò)連接參數(shù) 672
27.7.1 用戶更改網(wǎng)絡(luò)參數(shù) 672
27.7.2 部署禁止修改網(wǎng)絡(luò)參數(shù)策略 673
27.7.3 策略測試 675
27.8 組策略排錯(cuò) 676
27.8.1 對(duì)默認(rèn)策略的處理 676
27.8.2 組策略的目標(biāo)是誰 676
27.8.3 客戶端計(jì)算機(jī)是否應(yīng)用策略 677
27.8.4 確認(rèn)客戶端計(jì)算機(jī)基礎(chǔ)環(huán)境是否正常 677
27.8.5 確認(rèn)文件復(fù)制服務(wù)是否啟動(dòng) 677
27.8.6 記錄配置 677
27.9 組策略排錯(cuò)使用的工具 678
27.9.1 DcDiag 678
27.9.2 GPResult 680
27.9.3 Dcgpofix 681
27.9.4 Repadmin 681
27.9.5 Gpupdate 681

第 28章 活動(dòng)目錄集成區(qū)域DNS服務(wù) 682
28.1 DNS需要了解的知識(shí) 682
28.1.1 域中的計(jì)算機(jī)定位 682
28.1.2 DNS和Active Directory的結(jié)合 682
28.1.3 DNS服務(wù)器區(qū)域類型 683
28.1.4 DNS常用資源記錄 684
28.1.5 nslookup 驗(yàn)證加入域所需的SRV記錄 686
28.1.6 動(dòng)態(tài)更新 686
28.2 部署活動(dòng)目錄集成DNS服務(wù) 688
28.2.1 自動(dòng)配置Active Directory集成區(qū)域DNS服務(wù) 688
28.2.2 安裝結(jié)果 689
28.2.3 _msdcs子域 689
28.2.4 域(本例中book.com) 694
28.2.5 查看域?qū)傩?699
28.2.6 DNS驗(yàn)證 703
28.3 DNS客戶端 704
28.3.1 加域前提條件 704
28.3.2 DNS客戶端緩存 704
28.3.3 DNS記錄中存在舊的A記錄,導(dǎo)致DNS解析不正確 705
28.3.4 誤刪_msdcs.子域 706
展開全部

Windows Server 2012活動(dòng)目錄管理實(shí)踐 作者簡介

王淑江,某傳媒集團(tuán)**工程師、信息系統(tǒng)項(xiàng)目管理師,多家上市公司、傳媒行業(yè)Active Directory技術(shù)顧問,微軟AD DS域服務(wù)方向、Hyper-V虛擬化方向MVP。具有10年以上網(wǎng)絡(luò)管理和維護(hù)經(jīng)驗(yàn),出版多部計(jì)算機(jī)類圖書,涉及網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、微軟數(shù)據(jù)庫以及Hyper-V等諸多領(lǐng)域。這些圖書均以易學(xué)、實(shí)用的特點(diǎn)得到讀者好評(píng)。

商品評(píng)論(0條)
暫無評(píng)論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服