Windows Server 2008 Active Directory配置指南PDF|Epub|txt|kindle电子书版本网盘下载

Windows Server 2008 Active Directory配置指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

Chapter 1 Active Directory Domain Services(AD DS)1

1-1 Active Directory Domain Services概述1

1-1-1 Active Directory Domain Services的适用范围（Scope）2

1-1-2 名称空间（Namespace）2

1-1-3 对象（Obiect）与属性（Attribute）2

1-1-4 容器（Container）与组织单位（Organization Units,OU）3

1-1-5 域树目录（Domain Tree）3

1-1-6 信任（Trust）4

1-1-7 林（Forest）5

1-1-8 架构（Schema）6

1-1-9 域控制器（Domain Controller）6

1-1-10 Active Directory的复制模式7

1-1-11 域中的其他成员计算机7

1-1-12 DNS服务器8

1-1-13 轻型目录访问协议（LDAP）8

1-1-14 全局编录（Global Catalog）10

1-1-15 站点（Site）10

1-1-16 目录分区（Directory Partition）11

1-2 Windows Server 2008域控制器的新功能12

1-2-1 只读域控制器（RODC）12

1-2-2 可重新启动的AD DS（Restartable AD DS）13

1-3 域功能级别与林功能级别14

1-3-1 域功能级别（Domain Functionality Level）14

1-3-2 林功能级别（Forest Functionality Level）15

1-4 Active Directory轻型目录服务（AD LDS）15

Chapter 2 创建AD DS域17

2-1 创建AD DS域前的准备工作17

2-1-1 选择适当的DNS域名18

2-1-2 准备好用来支持AD DS的DNS服务器18

2-1-3 选择Active Directory数据库的存储地点20

2-2 创建AD DS域21

2-2-1　使用Windows窗口界面来安装网络中的第一台域控制器22

2-2-2　使用应答文件安装网络中的第一台域控制器30

2-2-3 使用“命令行”来安装网络中的第一台域控制器31

2-3　确认AD DS域是否正常32

2-3-1 检查DNS服务器内的日志是否完整32

2-3-2　排除注册失败的问题35

2-3-3　检查Active Directory数据库文件与SYSVOL文件夹36

2-3-4　添加新的管理工具37

2-3-5　查看事件日志文件38

2-4　提升域与林功能级别39

2-4-1　提升域功能级别39

2-4-2　提升林功能级别39

2-5 添加额外域控制器与RODC39

2-5-1 使用Windows窗口界面来安装额外域控制器40

2-5-2　使用应答文件来安装额外域控制器47

2-5-3　使用“命令行”来安装额外域控制器49

2-5-4　使用“安装媒体”来安装额外域控制器49

2-5-5　更改RODC的委派与密码复制策略设置52

2-6　阶段式安装RODC53

2-6-1 使用Windows窗口界面创建RODC账户53

2-6-2 将服务器附加到RODC账户57

2-7 将Windows计算机加入或脱离域61

2-7-i 将Windows计算机加入域61

2-7-2　使用已加入域的计算机登录64

2-7-3　脱离域65

2-8　在域成员计算机内安装AD DS管理工具66

2-9　删除域控制器与域67

2-9-1　使用Windows窗口界面来删除域控制器或域68

2-9-2　使用应答文件来删除域控制器或域71

2-9-3　使用“命令行”删除域控制器或域72

2-10　域升级与在现有域环境中安装域控制器73

2-10-1　将现有Windows 2000或Windows Server 2003林升级73

2-10-2　在现有Windows 2000或Windows Server 2003林中添加一个Windows Server 2008域75

2-10-3　在现有Windows 2000或Windows Server 2003域中添加一台Windows Server 2008域控制器76

Chapter 3　域用户与组账户的管理77

3-1　管理域用户账户77

3-1-1 创建组织单位与域用户账户78

3-1-2　用户登录账户79

3-1-3　创建UPN的后缀81

3-1-4　账户的一般管理工作82

3-1-5　域用户账户的内容设置84

3-1-6　查找用户账户86

3-1-7　域控制器之间数据的复制87

3-2　一次同时添加多个用户账户89

3-2-1　利用csvde.exe来添加用户账户89

3-2-2　利用ldifd.eexe来添加、修改与删除用户账户91

3-2-3　利用dsadd.exe等程序来添加、修改与删除用户账户92

3-3 域组账户93

3-3-1　域内的组类型94

3-3-2　组的作用域94

3-3-3　域组的创建与管理95

3-3-4　AD DS内置的组96

3-3-5　特殊组账户98

3-4　组的使用准则99

3-4-1 A、G、DL、P策略99

3-4-2 A、G、G、DL、P策略99

3-4-3 A、G、U、DL、P策略100

3-4-4 A、G、G、U、DL、P策略100

Chapter 4　利用组策略来管理用户的工作环境101

4-1　组策略概述101

4-1-1 组策略的功能101

4-1-2　组策略对象（Group Policy Object）103

4-1-3　策略设置与首选项设置105

4-1-4　组策略的应用时限106

4-2　策略设置实战演练107

4-2-1 策略设置实战演练1：计算机配置107

4-2-2　策略设置实战演练2：用户配置109

4-3　首选项设置实战演练112

4-3-1 首选项设置实战演练1112

4-3-2　首选项设置实战演练2117

4-4　组策略的处理规则121

4-4-1　一般的继承与处理规则121

4-4-2　特殊的继承设置122

4-4-3　特殊的处理设置125

4-4-4　更改管理GPO的域控制器129

4-4-5　更改组策略的应用间隔时间131

4-5　利用组策略来管理计算机与用户环境133

4-5-1　计算机配置的管理模板策略133

4-5-2　用户配置的管理模板策略134

4-5-3　账户策略135

4-5-4　用户权限分配策略139

4-5-5　安全选项策略141

4-5-6　登录／注销、启动／关机脚本142

4-5-7　文件夹重定向145

4-6　利用组策略来限制访问“可移动存储设备”152

4-7　WMI筛选器155

4-8　组策略建模与组策略结果159

4-8-1　组策略建模159

4-8-2　组策略结果163

4-9　组策略的委派管理165

4-9-1　站点、域或组织单位的GPO链接委派165

4-9-2　编辑GPO的委派166

4-9-3　添加GPO的委派166

4-10 “Starter GPO”的设置与使用167

Chapter 5　利用组策略部署软件169

5-1　软件部署概述169

5-1-1 将软件分配给用户170

5-1-2 将软件分配给计算机170

5-1-3 将软件发布给用户170

5-1-4　自动修复软件171

5-1-5　删除软件171

5-2 将软件发布给用户171

5-2-1 发布软件171

5-2-2　客户端安装已发布的软件174

5-2-3　测试自动修复软件的功能175

5-2-4　取消已发布的软件177

5-3　将软件分配给用户或计算机177

5-3-1　分配给用户177

5-3-2　分配给计算机178

5-4　将软件升级与重新部署179

5-4-1 软件升级179

5-4-2　重新部署181

5-5 部署Microsoft Office182

5-5-1　部署Microsoft Office 2003183

5-5-2　部署Microsoft Office 2007188

5-6　发布ZAP应用程序192

5-7　软件部署的其他设置195

5-7-1　更改部署默认值195

5-7-2　更改高级部署设置196

5-7-3　扩展名与软件关联的优先级197

5-7-4　软件分类197

5-8　将软件重新包装成“MSI应用程序”199

Chapter 6　限制软件的运行201

6-1　软件限制策略概述201

6-1-1 哈希规则202

6-1-2　证书规则202

6-1-3　路径规则202

6-1-4　网络区域规则202

6-1-5　规则的优先级203

6-2　启用软件限制策略203

6-2-1 新建哈希规则204

6-2-2　新建路径规则207

6-2-3　新建证书规则209

6-2-4　新建网络区域规则212

6-2-5　不要将软件限制策略应用到本地系统管理员213

Chapter 7　新建域树和林215

7-1　新建第一个域215

7-2　新建子域216

7-2-1 利用Windows窗口界面来新建子域216

7-2-2　利用应答文件来新建子域225

7-2-3　使用“命令行”来新建子域227

7-3　新建林中的第2个域树228

7-3-1　选择适当的DNS架构228

7-3-2　使用Windows窗口界面来新建第2个域树230

7-3-3　使用应答文件来新建第2个域树239

7-3-4　使用“命令行”来新建第2个域树240

7-4　删除子域与域树240

7-4-1　使用Windows窗口界面来删除子域或域树241

7-4-2　使用应答文件来删除子域或域树244

7-4-3　使用“命令行”来删除子域或域树246

7-5　更改域控制器的计算机名246

Chapter 8　管理域与林信任249

8-1　域与林信任概述249

8-1-1　信任域与受信任域249

8-1-2　跨域访问资源的流程250

8-1-3　信任的种类252

8-1-4　建立信任前的注意事项256

8-2　建立“快捷方式信任”258

8-3　新建“林信任”263

8-3-1　建立“林信任”前的注意事项264

8-3-2　开始建立“林信任”265

8-3-3 “选择性身份验证”设置272

8-4　建立“外部信任”275

8-5　管理与删除信任277

8-5-1　信任的管理277

8-5-2　信任的删除280

Chapter 9　Active Directory数据库的复制283

9-1　站点与Active Directory数据库的复制283

9-1-1 同一个站点之间的复制284

9-1-2　不同站点之间的复制286

9-1-3 目录分区与复制拓扑287

9-1-4　复制协议287

9-2　默认站点的管理287

9-2-1　默认的站点287

9-2-2　Servers文件夹与复制设置288

9-3　用站点来管理Active Directory复制290

9-3-1 建立站点与子网291

9-3-2　建立站点链接293

9-3-3　将域控制器转移到所属的站点294

9-3-4　指定“首选的bridgehead服务器”296

9-3-5　站点链接 Active Directory数据库的复制设置297

9-3-6　站点链接桥299

9-3-7　站点链接桥的两个范例301

9-4　管理“全局编录服务器”303

9-4-1 将属性添加到全局编录内303

9-4-2　全局编录的功能304

9-4-3　通用组成员身份缓存305

9-5　解决Active Directory复制冲突的问题307

9-5-1　属性印章307

9-5-2　冲突的种类307

Chapter 10　操作主机的管理311

10-1　操作主机概述311

10-1-1　架构操作主机312

10-1-2 域命名操作主机312

10-1-3　RID操作主机312

10-1-4　PDC模拟器操作主机312

10-1-5　基础结构操作主机315

10-2　操作主机的放置优化316

10-2-1　基础结构操作主机的放置316

10-2-2　PDC模拟器操作主机的放置316

10-2-3　林级别操作主机的放置317

10-2-4 域级别操作主机的放置317

10-3　找出扮演操作主机角色的域控制器318

10-3-1 找出“架构操作主机”318

10-3-2　找出“域命名操作主机”319

10-3-3　找出“RID”、“PDC模拟器”与“基础结构”操作主机320

10-4　转移操作主机角色320

10-5　夺取操作主机角色323

10-5-1 操作主机故障所造成的影响323

10-5-2　夺取操作主机角色实战演练1325

10-5-3　夺取操作主机角色实战演练2327

Chapter 11 AD DS的维护331

11-1 系统状态概述331

11-1-1　Active Directory数据库332

11-1-2　SYSVOL文件夹333

11-2 备份AD DS333

11-2-1　安装Windows Server Backup功能333

11-2-2　备份系统状态333

11-3　还原AD DS335

11-3-1　进入“目录服务还原模式”的方法335

11-3-2　执行AD DS的“非系统授权还原”336

11-3-3　针对被删除的AD DS对象执行“系统授权还原”337

11-3-4　还原组成员的隶属关系341

11-4　Active Directory数据库的转移与整理342

11-4-1 可重新启动的AD DS（Restartable AD DS）342

11-4-2　转移Active Directory数据库文件342

11-4-3　整理Active Directory数据库347

11-5　重设“目录服务还原模式”的系统管理员密码350

11-6　更改“可重新启动的AD DS”的登录设置351

Chapter 12 将资源发布到AD DS353

12-1 将共享文件夹发布到AD DS353

12-1-1 利用“Active Directory用户和计算机”控制台发布353

12-1-2　利用“计算机管理”控制台发布355

12-2　查找AD DS内的资源356

12-2-1　通过“网络”查找356

12-2-2　通过“Active Directory用户和计算机”控制台查找358

12-3 将共享打印机发布到AD DS361

12-3-1　发布打印机361

12-3-2　通过AD DS查找共享打印机363

12-3-3　利用“打印机位置”来查找打印机363

Chapter 13 自动信任根CA367

13-1 自动信任CA的设置准则367

13-2 自动信任内部的独立CA368

13-2-1 下载独立根CA的证书并保存368

13-2-2 将独立根CA的证书导入到“受信任的根证书颁发机构”策略370

13-3 自动信任外部的CA373

13-3-1 下载独立根CA的证书并保存374

13-3-2　创建“证书信任列表（CTL）”377

Appendix A　AD DS与防火墙383

A-1　AD DS相关的端口383

A-1-1 将客户端计算机加入域和用户登录时会用到的端口384

A-1-2　计算机登录时会用到的端口384

A-1-3　创建域信任时会用到的端口385

A-1-4　验证域信任时会用到的端口385

A-1-5　访问文件资源时会用到的端口385

A-1-6　执行DNS查询时会用到的端口385

A-1-7　执行Active Directory数据库复制时会用到的端口385

A-1-8　文件复制服务（FRS）会用到的端口386

A-1-9　分布式文件系统（DFS）会用到的端口386

A-1-10　其他可能需要开放的端口387

A-2 限制动态RPC端口的使用范围387

A-2-1 限制所有服务的动态RPC端口范围387

A-2-2　限制Active Directory数据库复制使用指定的静态端口389

A-2-3 限制FRS使用指定的静态端口390

A-2-4 限制DFS使用指定的静态端口390

A-3　IPSec与VPN端口391

A-3-1　IPSec所使用的协议与端口391

A-3-2　PPTP VPN所使用的协议与端口391

A-3-3　L2TP/IPSec所使用的协议与端口391

Appendix B　服务器核心安装选项的管理393

B-1 “服务器核心安装”概述393

B-2 “服务器核心安装”的基本设置394

B-2-1 更改计算机名称394

B-2-2　更改IP地址395

B-2-3　启用“服务器核心安装”396

B-2-4 启用Windows防火墙的“远程管理”规则396

B-2-5　加入域397

B-2-6 将域用户加入本地Administrators组397

B-2-7　更改日期与时间、地区及语言选项397

B-3　在“服务器核心安装”内安装服务器角色398

B-3-1 查看现有的角色398

B-3-2　DNS服务器角色398

B-3-3　DHCP服务器角色399

B-3-4　文件服务角色399

B-3-5 Hyper-V角色400

B-3-6　打印服务角色400

B-3-7　Active Directory Lightweight Directory Services（AD LDS）角色400

B-3-8　Active Directory Domain Services（AD DS）角色400

B-3-9　Stream Media Services角色400

B-3-10　Web服务器（IIS）角色401

B-4　在“服务器核心安装”内安装功能402

B-5　管理“服务器核心安装”403

B-5-1　在“命令提示符”环境下管理404

B-5-2　在远程计算机通过“远程桌面”管理404

B-5-3　在远程计算机通过TS RemoteApp管理405

B-5-4　在远程计算机通过Windows Remote Shell管理408

B-5-5　在远程计算机通过MMC管理控制台管理408

B-5-6　硬件设备的安装409

B-5-7　其他注意事项410

B-6　常用命令列表410

B-6-1　设置与安装命令411

B-6-2　网络与防火墙命令412

B-6-3　更新、错误报告与回应412

B-6-4　服务、程序与性能413

B-6-5　事件日志414

B-6-6　磁盘与文件系统414

B-6-7　硬件设备驱动程序415