书籍详情
Windows Server 2003 Active Directory配置指南
作者:戴有炜编著
出版社:清华大学出版社
出版时间:2004-06-01
ISBN:9787302086611
定价:¥39.00
购买这本书可以去
内容简介
内容提要本书作者戴有炜先生是中国台湾地区的微软资深顾问、微软认证讲师、微软认证系统工程师,编写过多本关于Windows操作系统的畅销图书。本书采用图文并茂的方式,结合完整清晰的操作步骤,全面介绍了WindowsServer23ActiveDirectory的配置方法和管理技巧。主要内容包括:ActiveDirectory概论、建立WindowsServer23域、域用户与组账户的管理、组策略、利用组策略部署软件、软件限制策略、建立域树与林、域信任关系、ActiveDirectory的复制、操作主机的管理、ActiveDirectory数据库的维护、将资源公布到ActiveDirectory、自动信任根CA、ActiveDirectory与防火墙、自定义MMC等。本书主要面向广大计算机爱好者,也可供网络专业人员借鉴和参考,同时也适合作为MCSA/MCSE认证考试的参考书籍。首先要感谢读者长期以来的支持与爱护!本书仍然采用我一贯的写作风格,也就是完全站在读者的角度考虑问题,并且以实用的观点来编写这三本WindowsServer23的书籍。我花费相当多的时间不断测试与验证书中所叙述的内容,并融合多年的教学经验,然后以最容易让您理解的方式将其写到书内。书中完整和清晰的操作步骤,让您能够轻松地安装与使用WindowsServer23。长期以来,对需要参加MCSA/MCSE认证考试的读者来说,研读官方的原文教材是一件苦差事,读起来似懂非懂又不知如何操作,而其他引进的英文书籍也一样难以消化,中文翻译书又大都翻译的很“英式中文”,还不如看原版书。现在这些读者有福了,本书特别考虑到MCSA/MCSE认证考试的需求,是非常适合这些读者阅读的中文参考书籍,尤其是在实践方面。本套丛书包括((WindowsServer23用户管理指南》、《WindowsServer23网络专业指南》、((WindowsServer23ActiveDirectory配置指南》3本,内容丰富详实,相信这几本书,仍然会不辜负您的期望,在您学习WindowsServer23时,将给予您最大的帮助。感谢所有让这本书能够顺利出版的朋友们,特别是花费很多精力帮我校稿的李尚白先生,还有“综合生活股份有限公司”,这家专门承接微软技术支持项目的公司,为我提供了各种最新、最快的资源与各种测试设备。
作者简介
柴璠,生于1972年,大部分的高等教育在北京广播学院完成。1995年完成新闻系的课程,获得文学学士学位;同年浸润于播音系的专业教育,1998年获得文学硕士学位。目前攻读语言学及应用语言学专业博士,方向是中国播音学,从师我曾经的硕士导师张颂教授。就读广播电视专访业过程中曾荣获“韬奋新苗奖”、“中央三台奖”、“中国新闻奖”等奖项,有多篇新闻和播音专业论文发表于《现代传播》、《中国广播电视学刊》、《播音主持艺术》、《荧屏经纬》等学术刊物和论文集。曾教授播音发声、播音创作基础和播音业务等课程,力求保持敏锐的学术洞察力进取心,鞭策自己在教中学、学中教的过程中不断进步和更新。
目录
第1章 Active Directory概论
1.1 Active Directory的基本概念
1.1.1 适用范围
1.1.2 命名空间
1.1.3 对象与属性
1.1.4 容器与组织单位
1.1.5 域树
1.1.6 信任
1.1.7 林
1.1.8 架构
1.1.9 域控制器与Active Directory的复制
1.1.10 轻型目录访问协议
1.1.11 全局编录
1.1.12 站点
1.2 域功能与林功能
1.2.1 域功能的等级
1.2.2 林功能等级
1.3 目录分区
第2章 建立Windows Server 2003域
2.1 建立域前的准备工作
2.1.1 DNS域名
2.1.2 DNS服务器
2.1.3 足够的硬盘空间
2.1.4 一个NTFS硬盘分区
2.2 建立域
2.2.1 建立网络中的第一台域控制器
2.2.2 添加额外的域控制器
2.3 自动安装Active Directory
2.4 确认Active Directory是否正常
2.4.1 检查DNS服务器内的记录是否完备
2.4.2 检查Active Directory数据库文件与SYSVOL文件夹
2.4.3 新增加的管理工具
2.4.4 查看事件日志文件
2.5 删除Active Directory
第3章 域用户与组账户的管理
3.1 域用户账户
3.1.1 组织单位
3.1.2 用户登录账户
3.1.3 建立UPN的后缀
3.1.4 账户的一般管理工作
3.1.5 查找用户账户
3.1.6 域控制器之间数据的复制
3.2 一次同时添加多个用户账户
3.2.1 利用CSVDE来添加用户账户
3.2.2 利用LDIFDE来添加. 修改. 删除用户账户
3.3 域组账户
3.4 提升域功能级别
3.5 组的使用准则
3.5.1 A, G, DL, P策略
3.5.2 A, G, G, DL, P策略
3.5.3 A, G, U, DL, P策略
3.5.4 A, G, G, U, DL, P策略
第4章 组策略
4.1 组策略概论
4.1.1 组策略的功能
4.1.2 组策略对象
4.1.3 组策略的应用时机
4.2 组策略实例
4.2.1 组策略实例1:计算机配置
4.2.2 组策略实例2:用户配置
4.3 组策略的处理规则
4.3.1 一般的继承与处理规则
4.3.2 例外的继承配置
4.3.3 特殊处理的设置
4.3.4 改变管理GPO的域控制器
4.4 利用组策略来管理用户环境
4.4.1 管理模板策略
4.4.2 账户策略
4.4.3 用户权限分配策略
4.4.4 安全选项策略
4.4.5 登录/注销. 启动/关机脚本
4.4.6 文件夹重定向
4.5 组策略的委派管理
第5章 利用组策略部署软件
5.1 软件部署概论
5.2 将软件发布给用户
5.2.1 发布软件
5.2.2 安装被发布的软件
5.2.3 测试自动修复软件的功能
5.2.4 取消发布软件
5.3 将软件指派给用户或计算机
5.4 软件升级与重新部署
5.4.1 软件升级
5.4.2 重新部署
5.5 修改部署的软件
5.6 发布“非-MSI”的软件
5.7 软件部署的其他设置
5.8 软件包装程序
第6章 软件限制策略
6.1 软件限制策略概论
6.1.1 软件限制策略的优先级
6.1.2 软件限制策略的规则
6.2 启用软件限制策略
6.2.1 建立哈希规则
6.2.2 建立路径规则
6.2.3 建立证书规则
6.2.4 建立Internet区域规则
第7章 建立域树与林
7.1 建立第一个域
7.2 建立子域
7.3 建立第二个域树
7.4 改变域控制器的计算机名
第8章 域信任关系
8.1 域信任基本概念
8.1.1 信任域与被信任域
8.1.2 跨域访问资源的流程
8.1.3 信任的种类
8.2 建立信任
8.2.1 建立信任前的注意事项
8.2.2 建立快捷方式信任
8.2.3 建立林信任
8.2.4 建立与Windows NT 4.0域的外部信任
8.3 管理与删除信任
8.3.1 信任的管理
8.3.2 信任的删除
第9章 Active Directory的复制
9.1 站点与Active Directory的复制
9.1.1 同一个站点之间的复制
9.1.2 不同站点之间的复制
9.1.3 目录分区
9.1.4 复制通信协议
9.2 默认站点的管理
9.2.1 默认的站点
9.2.2 Servers文件夹与复制配置
9.3 利用站点来管理Active Directory的复制
9.3.1 建立站点与子网络
9.3.2 建立站点链接
9.3.3 将域控制器转移到所属的站点
9.3.4 指定“首选bridgehead服务器”
9.3.5 站点链接与Active Directory复制配置
9.3.6 站点链接桥接器
9.3.7 站点链接桥的两个实例讨论
9.4 全局编录的功能
9.4.1 全局编录
9.4.2 全局编录的功能
9.4.3 通用组成员缓存
9.5 解决Active Directory复制冲突的问题
9.5.1 属性戳
9.5.2 冲突的种类
第10章 操作主机的管理
10.1 操作主机的功能
10.1.1 架构主机
10.1.2 域命名主机
10.1.3 RID主机
10.1.4 PDC模拟主机
10.1.5 基础结构主机
10.2 找出操作主机角色的扮演者
10.2.1 找出架构主机
10.2.2 找出域命名主机
10.2.3 找出RID. PDC仿真器与基础结构主机
10.3 传送操作主机角色的实例
10.4 占用操作主机角色的实例
10.4.1 操作主机故障所造成的影响
10.4.2 占用操作主机角色实例1
10.4.3 占用操作主机角色实例2
第11章 Active Directory数据库的维护
11.1 Active Directory数据库简介
11.2 备份Active Directory数据库
11.3 还原Active Directory数据库
11.3.1 标准还原
11.3.2 强制性还原
11.3.3 主要还原
11.4 Active Directory数据库的转移与整理
11.4.1 转移Active Directory数据库文件
11.4.2 整理Active Directory数据库
11.5 重设“目录服务还原模式”的系统管理员密码
第12章 将资源公布到Active Directory
12.1 将共享文件夹公布到Active Directory
12.2 查找Active Directory内的资源
12.3 公布共享打印机
12.3.1 公布打印机
12.3.2 利用打印机位置来查找打印机
附录A 自动信任根CA
A.1 自动信任CA的设置准则
A.2 自动信任内部的CA
A.3 自动信任外部的CA
附录B Active Directory与防火墙
B.1 相关的连接端口
B.2 IPSec与VPN连接端口
附录C 自定义MMC
C.1 MMC与工作台
C.2 MMC模式
1.1 Active Directory的基本概念
1.1.1 适用范围
1.1.2 命名空间
1.1.3 对象与属性
1.1.4 容器与组织单位
1.1.5 域树
1.1.6 信任
1.1.7 林
1.1.8 架构
1.1.9 域控制器与Active Directory的复制
1.1.10 轻型目录访问协议
1.1.11 全局编录
1.1.12 站点
1.2 域功能与林功能
1.2.1 域功能的等级
1.2.2 林功能等级
1.3 目录分区
第2章 建立Windows Server 2003域
2.1 建立域前的准备工作
2.1.1 DNS域名
2.1.2 DNS服务器
2.1.3 足够的硬盘空间
2.1.4 一个NTFS硬盘分区
2.2 建立域
2.2.1 建立网络中的第一台域控制器
2.2.2 添加额外的域控制器
2.3 自动安装Active Directory
2.4 确认Active Directory是否正常
2.4.1 检查DNS服务器内的记录是否完备
2.4.2 检查Active Directory数据库文件与SYSVOL文件夹
2.4.3 新增加的管理工具
2.4.4 查看事件日志文件
2.5 删除Active Directory
第3章 域用户与组账户的管理
3.1 域用户账户
3.1.1 组织单位
3.1.2 用户登录账户
3.1.3 建立UPN的后缀
3.1.4 账户的一般管理工作
3.1.5 查找用户账户
3.1.6 域控制器之间数据的复制
3.2 一次同时添加多个用户账户
3.2.1 利用CSVDE来添加用户账户
3.2.2 利用LDIFDE来添加. 修改. 删除用户账户
3.3 域组账户
3.4 提升域功能级别
3.5 组的使用准则
3.5.1 A, G, DL, P策略
3.5.2 A, G, G, DL, P策略
3.5.3 A, G, U, DL, P策略
3.5.4 A, G, G, U, DL, P策略
第4章 组策略
4.1 组策略概论
4.1.1 组策略的功能
4.1.2 组策略对象
4.1.3 组策略的应用时机
4.2 组策略实例
4.2.1 组策略实例1:计算机配置
4.2.2 组策略实例2:用户配置
4.3 组策略的处理规则
4.3.1 一般的继承与处理规则
4.3.2 例外的继承配置
4.3.3 特殊处理的设置
4.3.4 改变管理GPO的域控制器
4.4 利用组策略来管理用户环境
4.4.1 管理模板策略
4.4.2 账户策略
4.4.3 用户权限分配策略
4.4.4 安全选项策略
4.4.5 登录/注销. 启动/关机脚本
4.4.6 文件夹重定向
4.5 组策略的委派管理
第5章 利用组策略部署软件
5.1 软件部署概论
5.2 将软件发布给用户
5.2.1 发布软件
5.2.2 安装被发布的软件
5.2.3 测试自动修复软件的功能
5.2.4 取消发布软件
5.3 将软件指派给用户或计算机
5.4 软件升级与重新部署
5.4.1 软件升级
5.4.2 重新部署
5.5 修改部署的软件
5.6 发布“非-MSI”的软件
5.7 软件部署的其他设置
5.8 软件包装程序
第6章 软件限制策略
6.1 软件限制策略概论
6.1.1 软件限制策略的优先级
6.1.2 软件限制策略的规则
6.2 启用软件限制策略
6.2.1 建立哈希规则
6.2.2 建立路径规则
6.2.3 建立证书规则
6.2.4 建立Internet区域规则
第7章 建立域树与林
7.1 建立第一个域
7.2 建立子域
7.3 建立第二个域树
7.4 改变域控制器的计算机名
第8章 域信任关系
8.1 域信任基本概念
8.1.1 信任域与被信任域
8.1.2 跨域访问资源的流程
8.1.3 信任的种类
8.2 建立信任
8.2.1 建立信任前的注意事项
8.2.2 建立快捷方式信任
8.2.3 建立林信任
8.2.4 建立与Windows NT 4.0域的外部信任
8.3 管理与删除信任
8.3.1 信任的管理
8.3.2 信任的删除
第9章 Active Directory的复制
9.1 站点与Active Directory的复制
9.1.1 同一个站点之间的复制
9.1.2 不同站点之间的复制
9.1.3 目录分区
9.1.4 复制通信协议
9.2 默认站点的管理
9.2.1 默认的站点
9.2.2 Servers文件夹与复制配置
9.3 利用站点来管理Active Directory的复制
9.3.1 建立站点与子网络
9.3.2 建立站点链接
9.3.3 将域控制器转移到所属的站点
9.3.4 指定“首选bridgehead服务器”
9.3.5 站点链接与Active Directory复制配置
9.3.6 站点链接桥接器
9.3.7 站点链接桥的两个实例讨论
9.4 全局编录的功能
9.4.1 全局编录
9.4.2 全局编录的功能
9.4.3 通用组成员缓存
9.5 解决Active Directory复制冲突的问题
9.5.1 属性戳
9.5.2 冲突的种类
第10章 操作主机的管理
10.1 操作主机的功能
10.1.1 架构主机
10.1.2 域命名主机
10.1.3 RID主机
10.1.4 PDC模拟主机
10.1.5 基础结构主机
10.2 找出操作主机角色的扮演者
10.2.1 找出架构主机
10.2.2 找出域命名主机
10.2.3 找出RID. PDC仿真器与基础结构主机
10.3 传送操作主机角色的实例
10.4 占用操作主机角色的实例
10.4.1 操作主机故障所造成的影响
10.4.2 占用操作主机角色实例1
10.4.3 占用操作主机角色实例2
第11章 Active Directory数据库的维护
11.1 Active Directory数据库简介
11.2 备份Active Directory数据库
11.3 还原Active Directory数据库
11.3.1 标准还原
11.3.2 强制性还原
11.3.3 主要还原
11.4 Active Directory数据库的转移与整理
11.4.1 转移Active Directory数据库文件
11.4.2 整理Active Directory数据库
11.5 重设“目录服务还原模式”的系统管理员密码
第12章 将资源公布到Active Directory
12.1 将共享文件夹公布到Active Directory
12.2 查找Active Directory内的资源
12.3 公布共享打印机
12.3.1 公布打印机
12.3.2 利用打印机位置来查找打印机
附录A 自动信任根CA
A.1 自动信任CA的设置准则
A.2 自动信任内部的CA
A.3 自动信任外部的CA
附录B Active Directory与防火墙
B.1 相关的连接端口
B.2 IPSec与VPN连接端口
附录C 自定义MMC
C.1 MMC与工作台
C.2 MMC模式
猜您喜欢