計畫、實現和維護Windows Server 2003活動目錄結構

計畫、實現和維護Windows Server 2003活動目錄結構

活動目錄的作用1.1.2 檢測活動目錄1.3.1 活動目錄管理1.3.2

圖書信息

中文名: 計畫、實現和維護Windows Server 2003活動目錄結構

作者: 韓立剛
楊洪振
圖書分類: 網路
出版社: 紅旗出版社
書號: 7505110926
發行時間: 2005年8月8日
地區: 大陸
語言: 簡體中文

內容簡介

本書是windows server 2003培訓教材之一。
全書共分為12章,內容包括:windows server 2003活動目錄,實現活動目錄林和域結構,實現組織單元結構以及管理,實現用戶組和計算機帳號,實現組策略,利用組策略管理用戶環境,使用組策略部署和管理軟體,使用站點管理活動目錄複製,實現域控制器規劃,管理操作主控,維護活動目錄資料庫,實現活動目錄基礎結構。每章都提供典型模擬試題的分析用來強化相應章節知識點。
書中包含真實的背景資料,圖文並茂,實踐操作性強,並在課程中加入了從多的案例分析,給讀者提供一個真實的場景實踐。
本書內容新穎全面,是系統全面學習windows server 2003的網管人員、技術愛好者的很好的輔助教材,同時也可以為參加windows server 2003系統工程師認證的很好的參考資料。

圖書目錄

第1章 windows server 2003活動目錄
1.1 活動目錄基礎結構
1.1.1 活動目錄的作用
1.1.2 活動目錄邏輯結構
1.1.3 活動目錄的物理結構
1.1.4 操作主控
1.2 活動目錄的工作方式
1.2. 1 目錄服務
1.2.2 架構
1.2.3 全局目錄
1.2.4 標識符和相對標識符
1.2.5 活動目錄如何實現一次登錄
1.3 檢測活動目錄
1.3.1 活動目錄管理
1.3.2 活動目錄管理外掛程式和工具
1.3.3 實驗:檢測活動目錄
1.3.4 練習:檢測活動目錄結構
1.4 活動目錄設計、計畫和實現過程
1.4.1 活動目錄設計、計畫、實現概述
1.4.2 活動目錄設計過程
.1.4.3 活動目錄計畫過程
1.4.4 活動目錄實現過程
1.5 模擬試題分析
第2章 實現活動目錄林和域結構
2.1 創建林和域結構
2.1.1 活動目錄的安裝要求
2.1.2 安裝活動目錄
2.1.3 創建林和域結構
2.1.4 添加附加的域控制器
2.1.5 如何重命名域控制器
2.1.6 如何從活動目錄中刪除域控制器
2.1.7 如何驗證活動目錄的安裝
2.1.8 如何診斷安裝過程中的故障
2.1.9 如何將計算機加入到域
2.1.10 練習:創建域結構
2.2 檢測dns活動目錄集成區
2.2.1 dns和活動目錄名稱空間
2.2.2 活動目錄集成區
2.2.3 srv記錄
2.2.4 由域控制器註冊的srv記錄
2.2.5 如何檢測由域控制器註冊的srv記錄
2.2.6 客戶計算機如何利用dns定位域控制器和服務
2.2.7練習:檢測srv記錄
2.3 提升目錄林和域的功能級別
2.3.1 林和域的功能級別
2.3.2 啟用新增的windows server 2003特徵要求
2.3.3 如何升級功能級別
2.3.4 練習:升級域功能級別
2.4 創建域之間的信任關係
2.4.1 信任的類型
2.4.2 信任域對象
2.4.3 信任關係如何在目錄林中工作
2.4.4 信任如何穿越目錄林
2.4.5 何時以及如何創建信任
2.4.6 驗證和撤銷信任
2.4.7 練習 創建信任的捷徑
2.5 實驗:實現活動目錄
練習1 創建目錄林中的第一個域
練習2 在test域中創建附加的域控制器
練習3 創建目錄林林中的一個子域
練習4 提升域和林功能級別
練習5 創建林信任
2.6 模擬試題分析
第3章 實現組織單元結構以及管理
3.1 創建和管理組織單元
3.1.1 介紹管理組織單元
3.1.2 創建和管理組織單元的方法
3.1.3 如何使用活動目錄服務工具創建和管理組織單元
3.1.4 如何使用ldifde工具創建和管理組織單元
3.1.5 使用windows腳本主機創建組織單元
3.1.6 練習:創建組織單元
3.2 活動目錄中的對象安全性
3.2.1 活動目錄安全組件
3.2.2 隨機和系統訪問控制列表
3.2.3 訪問控制項
3.2.4 繼承(inheritance)
3.2.5 登錄進程
3.2.6 訪問令牌
3.2.7 windows server 2003如何授權對資源的訪問
3.3 活動目錄對象的訪問控制
3.3.1 活動目錄許可權
3.3.2 許可權繼承控制
3.3.3 設定活動目錄許可權
3.3.4 對象所有權
3.3.5 改變對象所有權
3.4 委派對組織單元的管理控制
3.4.1 什麼是委派管理控制
3.4.2 組織單元的管理任務
3.4.3 如何委派管理控制
3.4.4 如何驗證委派許可權
3.4.5 練習:為組織單元委派管理控制
3.5 設計組織單元的策略
3.5.1 組織單元設計過程
3.5.2 影響組織單元結構的部門組織因素
3.5.3 組織單元結構設計指南
3.5.4 委派管理控制指導方針
3.5.5 練習:設計組織單元結構
3.6 試驗:設計組織單元結構
練習 l 創建組織單元
練習 2委派管理控制
練習 3驗證委派控制
3.7 模擬試題分析
第4章 實現用戶組和計算機賬號
4.1 賬號
4.1.1 賬號的類型
4.1.2 組的類型
4.1.3 什麼是域本地組
4.1.4 全局組
4.1.5 通用組
4.2 創建和管理多用戶賬號
4.2.1 創建和管理多用戶賬號的工具
4.2.2 使用csvde工具創建用戶賬號
4.2.3 使用ldifde工具創建和管理用戶賬號
4.2.4 使用windows腳本主機創建和管理用戶賬號
4.2.5 練習:創建用戶賬號
4.3 實現用戶登錄主名後綴
4.3.1 用戶主名
4.3.2 用主名登錄身份驗證過程
4.3.3 用戶登錄主名如何在網路上路由
4.3.4 名稱後綴衝突如何檢測以及如何解決
4.3.5 創建和刪除一個upn後綴
4.3.6 如何啟用和禁用名稱後綴在林信任環境中路由
4.3.7 練習:創建upn後綴
4.4 在活動目錄中移動對象
4.4.1 sid歷史
4.4.2 移動對象的實質
4.4.3 在域內移動對象
4.4.4 在域之間移動對象
4.4.5 使用ldp查看被移動對象屬性
4.4.6 練習:移動對象
4.5 設計用戶,組和計算機賬號策略
4.5.1 命名用戶賬號的方針
4.5.2 設定密碼策略的方針
4.5.3 身份驗證,授權和管理賬號的方針
4.5.4 使用組的方針
4.5.5 練習:設計一個賬號策略
4.6 設計活動目錄審核策略
4.6.1 為什麼需要審核對活動目錄的訪問
4.6.2 監視活動目錄更改的指導方針
4.7 實驗:實現一個賬號和審核策略
練習l 設計一個賬號和審核策略
練習2 使用csvde工具創建用戶賬號
練習3 創建一個upn後綴
練習4 移動一個用戶組
4.8 模擬試題分析
第5單元實現組策略
5.1 組策略介紹
5.2 組策略結構
5.2.1 組策略設定的類型
5.2.2 組策略對象
5.2.3 計算機和用戶的組策略設定
5.2.4 組策略對象和活動目錄容器
5.3 處理組策略對象
5.3.1 創建已連線的組策略對象
5.3.2 創建未連線的組策略對象
5.3.3 連線一個已存在的組策略對象
5.3.4 指定管理組策略對象的域控制器
5.4 組策略設定如何套用於活動目錄中
5.4.1 組策略繼承性
5.4.2 如何處理組策略
5.4.3 控制組策略的處理
5.4.4 組策略和慢速網路連線
5.4.5 組策略中的回送處理模式設定
5.4.6 解決組策略之間的衝突
5.5 修改組策略的繼承性
5.5.1 啟用阻止繼承
5.5.2 啟用no override“禁止替代”
5.5.3 篩選組策略設定
5.5.4 windows管理規範(wmi)過濾器
5.5.5 使用wmi過濾器過濾組策略
5.5.6 練習:更改組策略繼承
5.6 實驗a:實現組策略
練習1 創建和連線組策略對象
練習2 檢驗組策略設定
練習3 阻止組策略繼承
練習4 強制執行組策略繼承
練習5 篩選組策略
5.7 管理組策略
5.7.1 拷貝
5.7.2 拷貝gpo
5.7.3 備份
5.7.4 備份一個gpo
5.7.5 還原
5.7.6 還原gpo
5.7.7 導入
5.7.8 將設定導入gpo
5.7.9 練習:管理組策略
5.8 監控和組策略衝突問題解決
5.8.1 實現組策略時常見問題
5.8.2 使用組策略模擬嚮導確認組策略設定
5.8.3 使用組策略結果驗證組策略設定
5.8.4 練習:監控和組策略衝突問題解決
5.9 委派組策略的管理控制
5.9.1 委派組策略的管理控制
5.9.2 為站點、域或組織單元委派組策略控制
5.9.3 委派wmi過濾器的管理控制
5.10 實驗b:委派組策略管理
練習1 委派組策略管理
5.11 實現組策略注意事項
5.12 模擬試題分析
第6章 利用組策略管理用戶環境
6.1 管理用戶環境
6.2 管理模板介紹
6.2.1 管理模板
6.2.2 計算機如何套用管理模板設定
6.3 使用組策略中的管理模板
6.3.1 管理模板設定的類型
6.3.2 鎖定桌面設定
6.3.3 鎖定用戶訪問網路資源的設定
6.3.4 鎖定用戶訪問管理工具和應用程式的設定
6.3.5 執行管理模板
6.3.6 練習:利用管理模板分配基於註冊表的組策略
6.4 用組策略分配腳本(script)
6.4.1 組策略腳本設定
6.4.2 用組策略實現腳本設定的過程
6.4.3 分配組策略腳本設定
6.4.4 練習:利用組策略把腳本分配給用戶和計算機
6.5 利用組策略重定向資料夾
6.5.1 資料夾重定向
6.5.2 選擇重定向的資料夾
6.5.3 把資料夾重定向到伺服器位置上
6.5.4 練習:把資料夾重定向到伺服器位置上
6.6 利用組策略確保用戶環境安全
6.6.1 賬戶策略
6.6.2 賬戶鎖定策略
6.6.3 kerberos策略
6.6.4 本地策略
6.6.5 受限制的組
6.6.6 利用組策略實現安全設定
6.6.7 練習:利用組策略實現安全設定
6.7 解決用戶環境管理過程中出現的問題
6.8 管理用戶環境經驗總結
6.9 案例分析
第7章 使用組策略部署和管理軟體
7.1 介紹軟體部署
7.1.1 軟體安裝和維護過程
7.1.2 windows安裝程式
7.2 部署軟體
7.2.1 軟體部署概述
7.2.2 創建軟體分發點
7.2.3 分配軟體
7.2.4 發布軟體
7.2.5 使用組策略部署軟體包
7.2.6 設定軟體安裝默認值
7.3 配置軟體部署
7.3.1 使用軟體修改
7.3.2 創建軟體類別
7.3.3 關聯檔案擴展名和應用程式
7.4 維護已部署的軟體
7.4.1 升級部署的軟體
7.4.2 重新部署軟體
7.5 刪除己部署的軟體
7.6 實驗:升級和刪除軟體
練習l 部署應用程式升級
練習2 測試應用程式升級
練習3 刪除部署的軟體
7.7 軟體部署的常見問題
7.7.1 使用組策略部署軟體常見的問題
7.7.2 判斷產生問題的原因
7.8 軟體部署經驗
7.9 模擬試題分析
第8章 使用站點管理活動目錄複製
8.1 活動目錄複製介紹
8.1.1 站點內複製
8.1.2 解決複製衝突問題
8.1.3 目錄分區
8.1.4 複製拓撲(replication topology)
8.1.5 自動複製拓撲的產生
8.1.6 使用連線對象(connection 0bjects)
8.1.7 全局目錄伺服器和複製分區
8.1.8 練習:檢測活動目錄複製
8.2 實驗a:跟蹤活動目錄複製
練習 l 檢查多主控複製的數據衝突
8.3 利用站點最佳化活動目錄複製
8.3.1 站點(sites)和子網對象
8.3.2 站點連線
8.3.3 複製協定
8.3.4 站點內複製和站點間複製
8.3.5 創建和配置站點和子網
8.3.6 建立和配置站點連線
8.3.7 建立站點連線橋
8.4 管理站點拓撲
8.4.1 橋頭伺服器
8.4.2 站點間拓撲生成器
8.4.3 指定橋頭伺服器
8.4.4 刷新複製拓撲
8.4.5 通過站點間連線強制複製
8.5 實驗b:利用站點管理活動目錄複製
練習l 建立ip子網和站點對象
練習2 配置站點連線和站點連線橋
8.6 監控複製通信
8.6.1 常見的複製問題
8.6.2 複製監控器
8.6.3 配置複製監控器
8.6.4 repadmin工具
8.6.5 dcdiag 512具
8.6.6 確定產生問題的原因
8.6.7 解決複製問題
8.6.8 練習:診斷複製失敗
8.7 模擬試題分析
第9單元 實現域控制器的規劃
9.1 布置全局目錄伺服器
9.1.1 全局目錄概述
9.1.2 創建全局目錄伺服器
9.1.3 何時自定義全局目錄伺服器
9.1.4 如何自定義全局目錄伺服器存儲哪些屬性
9.1.5 通用組成員資格快取
9.1.6 為一個站點啟用通用組的成員資格快取
9.1.7 練習:在活動目錄中實現全局目錄伺服器
9.2 確定活動目錄中域控制器的部署
9.2.1 域控制器容量規劃的概述
9.2.2 活動目錄容量規劃的使用參數
9.2.3 收集設計信息
9.2.4 判斷所需的域控制器數目
9.2.5 判斷磁碟空間需求
9.2.6 判斷最少的磁碟空間需求
9.2.7 判斷記憶體需求
9.2.8 如何使用活動目錄規劃程式
9.3 設計活動目錄中域控制器的規劃
9.3.1 規劃域控制器
9.3.2 規劃全局目錄伺服器建議
9.3.3 啟用通用組成員資格快取建議
9.3.4 部署於活動目錄集成的dns服務建議
9.4 模擬試題分析
第10單元 管理操作主控
10.1 操作主控
10.1.1 架構主控
10.1.2 域命名主控
10.1.3 pdc仿真器
10.1.4 rid 控
10.1.5 基礎結構主控
10.1.6 操作主控默認位置
10.2 傳送和爭奪操作主控角色
10.2.1 確定操作主控角色的保持者
10.2.2 傳送操作主控角色
10.2.3 爭奪操作主控角色
10.2.4 練習:傳送操作主控角色
10.3 計畫操作主控的部署
10.3.1 部署操作主控的建議
10.3.2 部署架構操作主控的建議
10.3.3 部署域命名主控的建議
10.3.4 部署pdc仿真器指導方針
10.3.5 部署rid主控的指導方針
10.3.6 部署基礎結構主控的指導方針
10.3.7 爭奪操作主控角色的指導方針
10.4 實驗:管理操作主控
練習l 確定操作主控
練習2 傳送基礎結構主控角色
練習3 爭奪pdc仿真器角色
練習4 使用ntdsutil傳送操作主控角色
10.5 模擬試題分析
第11單元 維護活動目錄資料庫
11.1 維護活動目錄資料庫介紹
11.1.1 活動目錄中的檔案以及活動目錄更改過程
11.1.2 垃圾收集處理
11.2 移動活動目錄資料庫和整理活動目錄資料庫碎片
11.2.1 移動活動目錄資料庫和日誌檔案
11.2.2 活動目錄資料庫碎片整理
11.2.3 練習:移動和碎片整理活動目錄資料庫
11.3 備份活動目錄
11.3.1 系統狀態數據的組件
11.3.2 備份系統狀態數據
11.4 恢復活動目錄
11.4.1 活動目錄恢復的方法
11.4.2 執行原始恢復
11.4.3 執行正常恢復
11.4.4 執行授權恢復
11.5 實驗:維護活動目錄
練習l 備份活動目錄
練習2 恢復活動目錄
11.6 模擬試題分析
第12單元 實現活動目錄基礎結構
12.1 商業場景
12.2 活動目錄基礎結構的要求
12.3 實現活動目錄基礎結構
12.3.1 安裝和配置dns
12.3.2 安裝活動目錄
12.3.3 創建站點和站點連線
12.3.4 設定印表機位置
12.3.5 建立0u結構和委派管理控制
12.3.6 建立用戶和組
12.3.7 實現組策略
12.4 實驗:實現活動目錄基礎結構
練習l 計畫實現活動目錄基礎結構的方案
練習2 安裝並配置dns
練習3 安裝活動目錄
練習4 建立站點和站點連線
練習5 發布印表機和利用印表機位置
練習6 建立ou結構和委派管理控制
練習7 建立用戶和組
練習8 實現組策略
練習9 驗證實現

相關詞條

熱門詞條

聯絡我們