圖書詳細信息
ISBN:9787302252924
定價:99元
印次:1-1
裝幀:平裝
印刷日期:2011-5-5
圖書簡介
書中主題包括:在林或域中部署Active Directory域服務;Active Directory輕型目錄服務;Active Directory證書服務;Active Directory聯合身份驗證服務和Active Directory許可權管理服務;將現有域控制器、域和林升級到Windows Server 2008;用高效自動化的方式管理用戶、組和計算機;使用組策略、細化密碼策略、目錄服務審核和安全配置嚮導等工具管理域的配置和安全性;使用Windows Server 2008的域名系統(DNS)實施高效率的名稱解析;規劃、配置和支持Active Directory數據在不同站點間的複製;添加、刪除、維護和備份域控制器;在域和林之間啟用身份驗證;實施Windows Server 2008新提供的功能和特性。
圖書目錄
第1章安裝 1
第1課安裝ActiveDirectory域服務 3
ActiveDirectory,身份和訪問 3
身份和訪問之外的支持 7
ActiveDirectory基礎架構的組件 7
準備新建WindowsServer2008林 10
使用Windows界面添加ADDS角色 10
創建域控制器 11
練習:創建WindowsServer2008林 11
第2課ServerCore上的ActiveDirectory域服務 19
認識ServerCore 19
安裝ServerCore 20
執行初始配置任務 21
為ServerCore安裝添加ADDS 21
刪除域控制器 22
練習:安裝ServerCore域控制器 22
第2章管理 29
第1課使用ActiveDirectory管理單元 31
認識微軟管理控制台 31
ActiveDirectory管理工具 32
找到ActiveDirectory管理工具 33
將管理工具添加到“開始”選單 33
使用備用憑據運行管理工具 33
使用ActiveDirectory管理單元創建自定義的控制台 34
保存和分發自定義控制台 34
練習:創建和管理自定義的MMC 36
第2課在ActiveDirectory中創建對象 40
創建組織單位 40
創建用戶對象 42
創建組對象 43
創建計算機對象 45
在ActiveDirectory中查找對象 46
使用Dsquery查找對象 51
了解DN、RDN和CN 52
練習:在ActiveDirectory中創建和定位對象 52
第3課ActiveDirectory對象的委派和安全 59
了解委派 59
查看ActiveDirectory對象的ACL 60
對象、屬性和控制訪問許可權 61
使用“高級安全設定”對話框分配許可權 62
理解和管理通過繼承獲得的許可權 63
使用委派控制嚮導委派管理任務 63
報告和查看許可權 64
刪除或重置對象的許可權 64
了解有效許可權 65
設計用於支持委派的OU結構 66
練習:委派管理任務 67
第3章用戶 73
第1課自動創建用戶帳戶 75
使用模板創建用戶 75
使用ActiveDirectory命令行工具 76
使用Dsadd創建用戶 77
使用CSVDE導入用戶 77
使用LDIFDE導入用戶 78
練習:自動創建用戶帳戶 80
第2課使用WindowsPowerShell和VBScript創建用戶 85
WindowsPowerShell簡介 85
了解WindowsPowerShell的語法、cmdlets和對象 86
獲得幫助 88
使用變數 88
使用別名 89
命名空間、提供程式和PSDrives 89
使用WindowsPowerShell創建用戶 90
連線到ActiveDirectory容器 90
調用Create方法 91
填寫用戶屬性 91
使用SetInfo方法合併改動 91
填寫其他用戶屬性 91
使用WindowsPowerShell從資料庫導入用戶 93
執行WindowsPowerShell腳本 94
VBScript簡介 95
使用VBScript創建用戶 95
VBScript相較於WindowsPowerShell 96
練習:使用WindowsPowerShell和VBScript創建用戶 96
第3課支持用戶對象和帳戶 100
使用“ActiveDirectory用戶和計算機”管理用戶屬性 100
查看所有屬性 101
管理多個用戶的屬性 102
理解姓名和帳戶屬性 103
使用dsmod和dsget管理用戶屬性 106
使用WindowsPowerShell和VBScript管理用戶屬性 107
用戶帳戶的管理 109
練習:為用戶對象和帳戶提供支持 113
第4章組 121
第1課創建和管理組 123
使用組管理企業 123
定義組的命名約定 125
理解組的類型 126
理解組的作用域 126
轉換組作用域和類型 129
管理組成員關係 131
制定組的管理策略 132
練習:創建和管理組 134
第2課自動創建和管理組 137
使用dsadd創建組 137
使用CSVDE導入組 138
使用LDIFDE管理組 138
使用dsget檢索組的成員關係 139
使用dsmod更改組的成員關係 140
使用dsmove對組進行移動和更名 140
使用dsrm刪除組 141
使用WindowsPowerShell和VBScript管理組成員關係 141
練習:自動創建和管理組 142
第3課在企業中管理組 146
關於組屬性的最佳實踐 146
保護組防範無意刪除 147
委派組成員關係的管理 148
了解影子組 152
默認組 153
特殊身份 154
練習:管理企業中的組 155
第5章計算機 163
第1課創建計算機並將其加入域 165
理解工作組、域和信任 165
將計算機加入域所需的身份要求 166
計算機容器 166
為計算機創建OU 166
委派創建計算機的許可權 168
預留計算機帳戶 168
將計算機加入域 169
預留計算機對象的重要性 170
練習:創建計算機並將其加入域 173
第2課自動創建計算機對象 177
使用CSVDE導入計算機 177
使用LDIFDE導入計算機 178
使用dsadd創建計算機 179
使用netdom創建計算機 179
使用WindowsPowerShell創建計算機 179
使用VBScript創建計算機 182
練習:創建和管理自定義MMC 182
第3課為計算機對象和帳戶提供支持 186
配置計算機屬性 186
移動計算機 187
從“ActiveDirectory用戶和計算機”管理單元管理計算機 188
了解計算機的登錄和安全通道 188
解決計算機帳戶問題 188
重置計算機帳戶 189
重命名計算機 190
禁用和啟動計算機帳戶 191
刪除計算機帳戶 192
回收計算機 192
練習:為計算機對象和帳戶提供支持 193
第6章組策略基礎架構 199
第1課實施組策略 201
組策略概述和簡介 201
組策略對象 206
策略設定 209
管理模板 212
練習:實施組策略 215
第2課管理組策略作用域 220
GPO連結 220
GPO的繼承和優先權 222
使用安全篩選器修改GPO的作用域 226
WMI篩選器 228
啟用或禁用GPO和GPO節點 229
首選項目標 230
組策略的處理 231
環回策略處理 233
練習:配置組策略作用域 234
第3課支持組策略 239
策略結果集 239
查看策略事件日誌 242
練習:配置組策略作用域 242
第7章組策略設定 251
第1課委派對計算機的支持 253
理解組策略限制 253
使用“受限制的組”策略的“隸屬於”設定委派管理工作 255
練習:使用組策略委派管理工作 256
第2課管理安全設定 261
配置“本地安全策略” 261
使用安全模板管理安全配置 262
安全配置嚮導 267
設定、模板、策略和GPO 272
練習:管理安全設定 272
第3課使用組策略軟體安裝技術管理軟體 279
了解組策略軟體安裝 279
準備SDP 281
創建軟體部署GPO 282
管理軟體部署GPO的作用域 283
使用組策略維護部署的應用程式 283
GPSI和慢速連結 284
練習:使用組策略軟體安裝技術管理軟體 285
第4課審核 289
審核策略 289
審核對檔案和資料夾的訪問 291
審核目錄服務的改動 294
練習:審核 295
第8章身份驗證 305
第1課配置密碼和鎖定策略 307
理解密碼策略 307
理解“帳戶鎖定策略” 308
配置域密碼和鎖定策略 309
細化密碼和鎖定策略 310
理解密碼設定對象 310
PSO的優先權和結果PSO 311
PSO和OU 312
練習:配置密碼和鎖定策略 312
第2課對身份驗證進行審核 317
帳戶登錄和登錄事件 317
配置與身份驗證有關的審核策略 317
審核策略的作用域 318
查看登錄事件 319
練習:對身份驗證進行審核 320
第3課配置唯讀域控制器 322
分支辦公室的身份驗證和域控制器的安置 322
唯讀域控制器 323
部署RODC 324
密碼複製策略 326
管理RODC的憑據快取 328
管理角色的分離 328
練習:配置唯讀域控制器 329
第9章整合域名系統到ADDS 337
DNS和IPv6 338
對等名稱解析協定 340
DNS的結構 341
裂腦症 342
第1課理解並安裝域名系統 346
了解DNS 346
WindowsServerDNS功能 352
集成於ADDS 354
練習:安裝DNS服務 356
第2課配置和使用域名系統 366
配置DNS 366
轉發器和根提示 372
單標籤名稱管理 374
DNS和DHCP的考慮 376
使用應用程式目錄分區 377
管理DNS伺服器 379
練習:完成林中的DNS伺服器配置工作 381
第10章域控制器 389
第1課安裝域控制器 391
使用Windows界面安裝域控制器 391
無人值守安裝方式和應答檔案 392
安裝新的WindowsServer2008林 393
在域中安裝額外的域控制器 394
安裝新的WindowsServer2008子域 396
安裝新的域樹 397
RODC的分散式安裝 398
從介質安裝ADDS 400
刪除域控制器 401
練習:安裝域控制器 401
第2課配置操作主機 406
理解單操作主機 406
林端操作主機角色 407
域端操作主機角色 407
操作主機的放置 410
識別操作主機 410
轉移操作主機角色 412
找出操作主機故障 412
獲取操作主機角色 413
讓角色返回到原始域控制器 414
練習:轉移操作主機角色 415
第3課配置SYSVOL的DFS複製 419
提升域功能級別 419
理解遷移的階段 420
將SYSVOL複製遷移到DFS-R 421
練習:配置SYSVOL的DFS複製 421
第11章站點和複製 429
第1課配置站點和子網 431
理解站點 431
站點的規劃 432
定義站點 434
管理站點中的域控制器 436
理解域控制器的位置 437
練習:配置站點和子網 439
第2課配置全局編錄和應用程式目錄分區 442
查看ActiveDirectory分區 442
理解全局編錄 443
安置GC伺服器 443
配置全局編錄伺服器 443
通用組成員關係快取 444
理解應用程式目錄分區 445
練習:複製和目錄分區 446
第3課配置複製 450
理解ActiveDirectory的複製 450
連線對象 451
知識一致性檢查器 451
站點內複製 452
站點連結 453
橋頭伺服器 455
配置站點間複製 456
監控複製 459
練習:配置複製 461
第12章域和林 469
第1課理解域和林的功能級別 471
理解功能級別 471
域功能級別 471
林功能級別 474
練習:提升域和林的功能級別 476
第2課管理多域和信任關係 479
定義您的林和域結構 479
在域和林之間移動對象 482
理解信任關係 485
身份驗證協定和信任關係 487
手動信任 490
管理信任 495
保護信任關係 496
練習:管理信任關係 499
第13章目錄的業務連續性 511
第1課預防性的目錄維護和數據存儲保護 513
ADDS管理工作的12個類別 514
使用AcctInfo.dll 516
執行在線上維護 522
執行脫機維護 524
使用內建的目錄保護機制 524
使用WindowsServerBackup保護目錄 529
執行預防性還原 536
使用虛擬機保護DC 544
練習:使用ADDS資料庫 546
第2課預防性的目錄性能管理 554
管理系統資源 554
使用Windows系統資源管理器 563
練習:ADDS性能分析 565
第14章ActiveDirectory輕型目錄服務 575
第1課理解和安裝ADLDS 579
理解ADLDS 579
ADLDS適用場景 581
安裝ADLDS 582
練習:安裝ADLDS 584
第2課配置和使用ADLDS 588
使用ADLDS工具 588
創建ADLDS實例 590
使用ADLDS實例 594
練習:使用ADLDS實例 598
第15章ActiveDirectory證書服務和公鑰基礎架構 607
第1課理解和安裝ActiveDirectory證書服務 612
理解ADCS 613
安裝ADCS 619
練習:安裝CA層次結構 621
第2課配置並使用ActiveDirectory證書服務 630
完成頒發CA的配置工作 630
完成在線上回響程式的配置 634
ADCS的用戶和管理問題 638
使用企業PKI 639
保護ADCS的配置 640
練習:配置和使用ADCS 641
第16章ActiveDirectory許可權管理服務 653
第1課理解和安裝ActiveDirectory許可權管理服務 657
理解ADRMS 657
安裝ActiveDirectory許可權管理服務 663
練習:安裝ADRMS 669
第2課配置和使用ActiveDirectory許可權管理服務 676
配置ADRMS 676
練習:創建許可權策略模板 684
第17章ActiveDirectory聯合身份驗證服務 689
防火牆的用途 690
ActiveDirectory聯合身份驗證服務 691
第1課理解ActiveDirectory聯合身份驗證服務 694
ADFS的身份驗證過程 695
ADFS的設計 697
理解ADFS組件 699
安裝ActiveDirectory聯合身份驗證服務 704
練習:ADFS部署的準備工作 707
第2課配置和使用ActiveDirectory聯合身份驗證服務 712
完成ADFS的配置 712
使用和管理ADFS 713
練習:完成ADFS的配置工作 714
答案 729
