书籍详情
计划、实现和维护Windows Server 2003活动目录结构
作者:韩立刚,杨洪振编写
出版社:北京希望电子出版社
出版时间:2005-02-01
ISBN:9787505110922
定价:¥38.00
购买这本书可以去
内容简介
本书是Windows Server 2003培训教材之一。 全书共分为12章,内容包括:Windows Server 2003活动目录,实现活动目录林和域结构,实现组织单元结构以及管理,实现用户组和计算机帐号,实现组策略,利用组策略管理用户环境,使用组策略部署和管理软件,使用站点管理活动目录复制,实现域控制器规划,管理操作主控,维护活动目录数据库,实现活动目录基础结构。每章都提供典型模拟试题的分析用来强化相应章节知识点。 书中包含真实的背景资料,图文并茂,实践操作性强,并在课程中加入了从多的案例分析,给读者提供一个真实的场景实践。 本书内容新颖全面,是系统全面学习Windows Server 2003的网管人员、技术爱好者的很好的辅助教材,同时也可以为参加Windows Server 2003系统工程师认证的很好的参考资料。
作者简介
暂缺《计划、实现和维护Windows Server 2003活动目录结构》作者简介
目录
第1章 Windows Server 2003活动目录
1.1 活动目录基础结构
1.1.1 活动目录的作用
1.1.2 活动目录逻辑结构
1.1.3 活动目录的物理结构
1.1.4 操作主控
1.2 活动目录的工作方式
1.2. 1 目录服务
1.2.2 架构
1.2.3 全局目录
1.2.4 标识符和相对标识符
1.2.5 活动目录如何实现一次登录
1.3 检测活动目录
1.3.1 活动目录管理
1.3.2 活动目录管理插件和工具
1.3.3 实验:检测活动目录
1.3.4 练习:检测活动目录结构
1.4 活动目录设计、计划和实现过程
1.4.1 活动目录设计、计划、实现概述
1.4.2 活动目录设计过程
1.4.3 活动目录计划过程
1.4.4 活动目录实现过程
1.5 模拟试题分析
第2章 实现活动目录林和域结构
2.1 创建林和域结构
2.1.1 活动目录的安装要求
2.1.2 安装活动目录
2.1.3 创建林和域结构
2.1.4 添加附加的域控制器
2.1.5 如何重命名域控制器
2.1.6 如何从活动目录中删除域控制器
2.1.7 如何验证活动目录的安装
2.1.8 如何诊断安装过程中的故障
2.1.9 如何将计算机加入到域
2.1.10 练习:创建域结构
2.2 检测DNS活动目录集成区
2.2.1 DNS和活动目录名称空间
2.2.2 活动目录集成区
2.2.3 SRV记录
2.2.4 由域控制器注册的SRV记录
2.2.5 如何检测由域控制器注册的SRV记录
2.2.6 客户计算机如何利用DNS定位域控制器和服务
2.2.7练习:检测SRV记录
2.3 提升目录林和域的功能级别
2.3.1 林和域的功能级别
2.3.2 启用新增的Windows Server 2003特征要求
2.3.3 如何升级功能级别
2.3.4 练习:升级域功能级别
2.4 创建域之间的信任关系
2.4.1 信任的类型
2.4.2 信任域对象
2.4.3 信任关系如何在目录林中工作
2.4.4 信任如何穿越目录林
2.4.5 何时以及如何创建信任
2.4.6 验证和撤销信任
2.4.7 练习 创建信任的快捷方式
2.5 实验:实现活动目录
练习1 创建目录林中的第一个域
练习2 在Test.net域中创建附加的域控制器
练习3 创建目录林林中的一个子域
练习4 提升域和林功能级别
练习5 创建林信任
2.6 模拟试题分析
第3章 实现组织单元结构以及管理
3.1 创建和管理组织单元
3.1.1 介绍管理组织单元
3.1.2 创建和管理组织单元的方法
3.1.3 如何使用活动目录服务工具创建和管理组织单元
3.1.4 如何使用Ldifde工具创建和管理组织单元
3.1.5 使用Windows脚本主机创建组织单元
3.1.6 练习:创建组织单元
3.2 活动目录中的对象安全性
3.2.1 活动目录安全组件
3.2.2 随机和系统访问控制列表
3.2.3 访问控制项
3.2.4 继承(Inheritance)
3.2.5 登录进程
3.2.6 访问令牌
3.2.7 Windows Server 2003如何授权对资源的访问
3.3 活动目录对象的访问控制
3.3.1 活动目录权限
3.3.2 权限继承控制
3.3.3 设置活动目录权限
3.3.4 对象所有权
3.3.5 改变对象所有权
3.4 委派对组织单元的管理控制
3.4.1 什么是委派管理控制
3.4.2 组织单元的管理任务
3.4.3 如何委派管理控制
3.4.4 如何验证委派权限
3.4.5 练习:为组织单元委派管理控制
3.5 设计组织单元的策略
3.5.1 组织单元设计过程
3.5.2 影响组织单元结构的部门组织因素
3.5.3 组织单元结构设计指南
3.5.4 委派管理控制指导方针
3.5.5 练习:设计组织单元结构
3.6 试验:设计组织单元结构
练习 l 创建组织单元
练习 2委派管理控制
练习 3验证委派控制
3.7 模拟试题分析
第4章 实现用户组和计算机账号
4.1 账号
4.1.1 账号的类型
4.1.2 组的类型
4.1.3 什么是域本地组
4.1.4 全局组
4.1.5 通用组
4.2 创建和管理多用户账号
4.2.1 创建和管理多用户账号的工具
4.2.2 使用Csvde工具创建用户账号
4.2.3 使用Ldifde工具创建和管理用户账号
4.2.4 使用Windows脚本主机创建和管理用户账号
4.2.5 练习:创建用户账号
4.3 实现用户登录主名后缀
4.3.1 用户主名
4.3.2 用主名登录身份验证过程
4.3.3 用户登录主名如何在网络上路由
4.3.4 名称后缀冲突如何检测以及如何解决
4.3.5 创建和删除一个UPN后缀
4.3.6 如何启用和禁用名称后缀在林信任环境中路由
4.3.7 练习:创建UPN后缀
4.4 在活动目录中移动对象
4.4.1 SID历史
4.4.2 移动对象的实质
4.4.3 在域内移动对象
4.4.4 在域之间移动对象
4.4.5 使用LDP查看被移动对象属性
4.4.6 练习:移动对象
4.5 设计用户,组和计算机账号策略
4.5.1 命名用户账号的方针
4.5.2 设置密码策略的方针
4.5.3 身份验证,授权和管理账号的方针
4.5.4 使用组的方针
4.5.5 练习:设计一个账号策略
4.6 设计活动目录审核策略
4.6.1 为什么需要审核对活动目录的访问
4.6.2 监视活动目录更改的指导方针
4.7 实验:实现一个账号和审核策略
练习l 设计一个账号和审核策略
练习2 使用csvde工具创建用户账号
练习3 创建一个UPN后缀
练习4 移动一个用户组
4.8 模拟试题分析
第5单元实现组策略
5.1 组策略介绍
5.2 组策略结构
5.2.1 组策略设置的类型
5.2.2 组策略对象
5.2.3 计算机和用户的组策略设置
5.2.4 组策略对象和活动目录容器
5.3 处理组策略对象
5.3.1 创建已连接的组策略对象
5.3.2 创建未连接的组策略对象
5.3.3 连接一个已存在的组策略对象
5.3.4 指定管理组策略对象的域控制器
5.4 组策略设置如何应用于活动目录中
5.4.1 组策略继承性
5.4.2 如何处理组策略
5.4.3 控制组策略的处理
5.4.4 组策略和慢速网络连接
5.4.5 组策略中的回送处理模式设置
5.4.6 解决组策略之间的冲突
5.5 修改组策略的继承性
5.5.1 启用阻止继承
5.5.2 启用No Override“禁止替代”
5.5.3 筛选组策略设置
5.5.4 Windows管理规范(WMI)过滤器
5.5.5 使用WMI过滤器过滤组策略
5.5.6 练习:更改组策略继承
5.6 实验A:实现组策略
练习1 创建和连接组策略对象
练习2 检验组策略设置
练习3 阻止组策略继承
练习4 强制执行组策略继承
练习5 筛选组策略
5.7 管理组策略
5.7.1 拷贝
5.7.2 拷贝GPO
5.7.3 备份
5.7.4 备份一个GPO
5.7.5 还原
5.7.6 还原GPO
5.7.7 导入
5.7.8 将设置导入GPO
5.7.9 练习:管理组策略
5.8 监控和组策略冲突问题解决
5.8.1 实现组策略时常见问题
5.8.2 使用组策略模拟向导确认组策略设置
5.8.3 使用组策略结果验证组策略设置
5.8.4 练习:监控和组策略冲突问题解决
5.9 委派组策略的管理控制
5.9.1 委派组策略的管理控制
5.9.2 为站点、域或组织单元委派组策略控制
5.9.3 委派WMI过滤器的管理控制
5.10 实验B:委派组策略管理
练习1 委派组策略管理
5.11 实现组策略注意事项
5.12 模拟试题分析
第6章 利用组策略管理用户环境
6.1 管理用户环境
6.2 管理模板介绍
6.2.1 管理模板
6.2.2 计算机如何应用管理模板设置
6.3 使用组策略中的管理模板
6.3.1 管理模板设置的类型
6.3.2 锁定桌面设置
6.3.3 锁定用户访问网络资源的设置
6.3.4 锁定用户访问管理工具和应用程序的设置
6.3.5 执行管理模板
6.3.6 练习:利用管理模板分配基于注册表的组策略
6.4 用组策略分配脚本(Script)
6.4.1 组策略脚本设置
6.4.2 用组策略实现脚本设置的过程
6.4.3 分配组策略脚本设置
6.4.4 练习:利用组策略把脚本分配给用户和计算机
6.5 利用组策略重定向文件夹
6.5.1 文件夹重定向
6.5.2 选择重定向的文件夹
6.5.3 把文件夹重定向到服务器位置上
6.5.4 练习:把文件夹重定向到服务器位置上
6.6 利用组策略确保用户环境安全
6.6.1 账户策略
6.6.2 账户锁定策略
6.6.3 Kerberos策略
6.6.4 本地策略
6.6.5 受限制的组
6.6.6 利用组策略实现安全设置
6.6.7 练习:利用组策略实现安全设置
6.7 解决用户环境管理过程中出现的问题
6.8 管理用户环境经验总结
6.9 案例分析
第7章 使用组策略部署和管理软件
7.1 介绍软件部署
7.1.1 软件安装和维护过程
7.1.2 Windows安装程序
7.2 部署软件
7.2.1 软件部署概述
7.2.2 创建软件分发点
7.2.3 分配软件
7.2.4 发布软件
7.2.5 使用组策略部署软件包
7.2.6 设置软件安装默认值
7.3 配置软件部署
7.3.1 使用软件修改
7.3.2 创建软件类别
7.3.3 关联文件扩展名和应用程序
7.4 维护已部署的软件
7.4.1 升级部署的软件
7.4.2 重新部署软件
7.5 删除己部署的软件
7.6 实验:升级和删除软件
练习l 部署应用程序升级
练习2 测试应用程序升级
练习3 删除部署的软件
7.7 软件部署的常见问题
7.7.1 使用组策略部署软件常见的问题
7.7.2 判断产生问题的原因
7.8 软件部署经验
7.9 模拟试题分析
第8章 使用站点管理活动目录复制
8.1 活动目录复制介绍
8.1.1 站点内复制
8.1.2 解决复制冲突问题
8.1.3 目录分区
8.1.4 复制拓扑(Replication Topology)
8.1.5 自动复制拓扑的产生
8.1.6 使用连接对象(Connection 0bjects)
8.1.7 全局目录服务器和复制分区
8.1.8 练习:检测活动目录复制
8.2 实验A:跟踪活动目录复制
练习 l 检查多主控复制的数据冲突
8.3 利用站点优化活动目录复制
8.3.1 站点(Sites)和子网对象
8.3.2 站点连接
8.3.3 复制协议
8.3.4 站点内复制和站点间复制
8.3.5 创建和配置站点和子网
8.3.6 建立和配置站点连接
8.3.7 建立站点连接桥
8.4 管理站点拓扑
8.4.1 桥头服务器
8.4.2 站点间拓扑生成器
8.4.3 指定桥头服务器
8.4.4 刷新复制拓扑
8.4.5 通过站点间连接强制复制
8.5 实验B:利用站点管理活动目录复制
练习l 建立IP子网和站点对象
练习2 配置站点连接和站点连接桥
8.6 监控复制通信
8.6.1 常见的复制问题
8.6.2 复制监控器
8.6.3 配置复制监控器
8.6.4 Repadmin工具
8.6.5 DCdiag 512具
8.6.6 确定产生问题的原因
8.6.7 解决复制问题
8.6.8 练习:诊断复制失败
8.7 模拟试题分析
第9单元 实现域控制器的规划
9.1 布置全局目录服务器
9.1.1 全局目录概述
9.1.2 创建全局目录服务器
9.1.3 何时自定义全局目录服务器
9.1.4 如何自定义全局目录服务器存储哪些属性
9.1.5 通用组成员资格缓存
9.1.6 为一个站点启用通用组的成员资格缓存
9.1.7 练习:在活动目录中实现全局目录服务器
9.2 确定活动目录中域控制器的部署
9.2.1 域控制器容量规划的概述
9.2.2 活动目录容量规划的使用参数
9.2.3 收集设计信息
9.2.4 判断所需的域控制器数目
9.2.5 判断磁盘空间需求
9.2.6 判断最少的磁盘空间需求
9.2.7 判断内存需求
9.2.8 如何使用活动目录规划程序
9.3 设计活动目录中域控制器的规划
9.3.1 规划域控制器
9.3.2 规划全局目录服务器建议
9.3.3 启用通用组成员资格缓存建议
9.3.4 部署于活动目录集成的DNS服务建议
9.4 模拟试题分析
第10单元 管理操作主控
10.1 操作主控
10.1.1 架构主控
10.1.2 域命名主控
10.1.3 PDC仿真器
10.1.4 RID 控
10.1.5 基础结构主控
10.1.6 操作主控默认位置
10.2 传送和争夺操作主控角色
10.2.1 确定操作主控角色的保持者
10.2.2 传送操作主控角色
10.2.3 争夺操作主控角色
10.2.4 练习:传送操作主控角色
10.3 计划操作主控的部署
10.3.1 部署操作主控的建议
10.3.2 部署架构操作主控的建议
10.3.3 部署域命名主控的建议
10.3.4 部署PDC仿真器指导方针
10.3.5 部署RID主控的指导方针
10.3.6 部署基础结构主控的指导方针
10.3.7 争夺操作主控角色的指导方针
10.4 实验:管理操作主控
练习l 确定操作主控
练习2 传送基础结构主控角色
练习3 争夺PDC仿真器角色
练习4 使用ntdsutil传送操作主控角色
10.5 模拟试题分析
第11单元 维护活动目录数据库
11.1 维护活动目录数据库介绍
11.1.1 活动目录中的文件以及活动目录更改过程
11.1.2 垃圾收集处理
11.2 移动活动目录数据库和整理活动目录数据库碎片
11.2.1 移动活动目录数据库和日志文件
11.2.2 活动目录数据库碎片整理
11.2.3 练习:移动和碎片整理活动目录数据库
11.3 备份活动目录
11.3.1 系统状态数据的组件
11.3.2 备份系统状态数据
11.4 恢复活动目录
11.4.1 活动目录恢复的方法
11.4.2 执行原始恢复
11.4.3 执行正常恢复
11.4.4 执行授权恢复
11.5 实验:维护活动目录
练习l 备份活动目录
练习2 恢复活动目录
11.6 模拟试题分析
第12单元 实现活动目录基础结构
12.1 商业场景
12.2 活动目录基础结构的要求
12.3 实现活动目录基础结构
12.3.1 安装和配置DNS
12.3.2 安装活动目录
12.3.3 创建站点和站点连接
12.3.4 设置打印机位置
12.3.5 建立0u结构和委派管理控制
12.3.6 建立用户和组
12.3.7 实现组策略
12.4 实验:实现活动目录基础结构
练习l 计划实现活动目录基础结构的方案
练习2 安装并配置DNS
练习3 安装活动目录
练习4 建立站点和站点连接
练习5 发布打印机和利用打印机位置
练习6 建立ou结构和委派管理控制
练习7 建立用户和组
练习8 实现组策略
练习9 验证实现
1.1 活动目录基础结构
1.1.1 活动目录的作用
1.1.2 活动目录逻辑结构
1.1.3 活动目录的物理结构
1.1.4 操作主控
1.2 活动目录的工作方式
1.2. 1 目录服务
1.2.2 架构
1.2.3 全局目录
1.2.4 标识符和相对标识符
1.2.5 活动目录如何实现一次登录
1.3 检测活动目录
1.3.1 活动目录管理
1.3.2 活动目录管理插件和工具
1.3.3 实验:检测活动目录
1.3.4 练习:检测活动目录结构
1.4 活动目录设计、计划和实现过程
1.4.1 活动目录设计、计划、实现概述
1.4.2 活动目录设计过程
1.4.3 活动目录计划过程
1.4.4 活动目录实现过程
1.5 模拟试题分析
第2章 实现活动目录林和域结构
2.1 创建林和域结构
2.1.1 活动目录的安装要求
2.1.2 安装活动目录
2.1.3 创建林和域结构
2.1.4 添加附加的域控制器
2.1.5 如何重命名域控制器
2.1.6 如何从活动目录中删除域控制器
2.1.7 如何验证活动目录的安装
2.1.8 如何诊断安装过程中的故障
2.1.9 如何将计算机加入到域
2.1.10 练习:创建域结构
2.2 检测DNS活动目录集成区
2.2.1 DNS和活动目录名称空间
2.2.2 活动目录集成区
2.2.3 SRV记录
2.2.4 由域控制器注册的SRV记录
2.2.5 如何检测由域控制器注册的SRV记录
2.2.6 客户计算机如何利用DNS定位域控制器和服务
2.2.7练习:检测SRV记录
2.3 提升目录林和域的功能级别
2.3.1 林和域的功能级别
2.3.2 启用新增的Windows Server 2003特征要求
2.3.3 如何升级功能级别
2.3.4 练习:升级域功能级别
2.4 创建域之间的信任关系
2.4.1 信任的类型
2.4.2 信任域对象
2.4.3 信任关系如何在目录林中工作
2.4.4 信任如何穿越目录林
2.4.5 何时以及如何创建信任
2.4.6 验证和撤销信任
2.4.7 练习 创建信任的快捷方式
2.5 实验:实现活动目录
练习1 创建目录林中的第一个域
练习2 在Test.net域中创建附加的域控制器
练习3 创建目录林林中的一个子域
练习4 提升域和林功能级别
练习5 创建林信任
2.6 模拟试题分析
第3章 实现组织单元结构以及管理
3.1 创建和管理组织单元
3.1.1 介绍管理组织单元
3.1.2 创建和管理组织单元的方法
3.1.3 如何使用活动目录服务工具创建和管理组织单元
3.1.4 如何使用Ldifde工具创建和管理组织单元
3.1.5 使用Windows脚本主机创建组织单元
3.1.6 练习:创建组织单元
3.2 活动目录中的对象安全性
3.2.1 活动目录安全组件
3.2.2 随机和系统访问控制列表
3.2.3 访问控制项
3.2.4 继承(Inheritance)
3.2.5 登录进程
3.2.6 访问令牌
3.2.7 Windows Server 2003如何授权对资源的访问
3.3 活动目录对象的访问控制
3.3.1 活动目录权限
3.3.2 权限继承控制
3.3.3 设置活动目录权限
3.3.4 对象所有权
3.3.5 改变对象所有权
3.4 委派对组织单元的管理控制
3.4.1 什么是委派管理控制
3.4.2 组织单元的管理任务
3.4.3 如何委派管理控制
3.4.4 如何验证委派权限
3.4.5 练习:为组织单元委派管理控制
3.5 设计组织单元的策略
3.5.1 组织单元设计过程
3.5.2 影响组织单元结构的部门组织因素
3.5.3 组织单元结构设计指南
3.5.4 委派管理控制指导方针
3.5.5 练习:设计组织单元结构
3.6 试验:设计组织单元结构
练习 l 创建组织单元
练习 2委派管理控制
练习 3验证委派控制
3.7 模拟试题分析
第4章 实现用户组和计算机账号
4.1 账号
4.1.1 账号的类型
4.1.2 组的类型
4.1.3 什么是域本地组
4.1.4 全局组
4.1.5 通用组
4.2 创建和管理多用户账号
4.2.1 创建和管理多用户账号的工具
4.2.2 使用Csvde工具创建用户账号
4.2.3 使用Ldifde工具创建和管理用户账号
4.2.4 使用Windows脚本主机创建和管理用户账号
4.2.5 练习:创建用户账号
4.3 实现用户登录主名后缀
4.3.1 用户主名
4.3.2 用主名登录身份验证过程
4.3.3 用户登录主名如何在网络上路由
4.3.4 名称后缀冲突如何检测以及如何解决
4.3.5 创建和删除一个UPN后缀
4.3.6 如何启用和禁用名称后缀在林信任环境中路由
4.3.7 练习:创建UPN后缀
4.4 在活动目录中移动对象
4.4.1 SID历史
4.4.2 移动对象的实质
4.4.3 在域内移动对象
4.4.4 在域之间移动对象
4.4.5 使用LDP查看被移动对象属性
4.4.6 练习:移动对象
4.5 设计用户,组和计算机账号策略
4.5.1 命名用户账号的方针
4.5.2 设置密码策略的方针
4.5.3 身份验证,授权和管理账号的方针
4.5.4 使用组的方针
4.5.5 练习:设计一个账号策略
4.6 设计活动目录审核策略
4.6.1 为什么需要审核对活动目录的访问
4.6.2 监视活动目录更改的指导方针
4.7 实验:实现一个账号和审核策略
练习l 设计一个账号和审核策略
练习2 使用csvde工具创建用户账号
练习3 创建一个UPN后缀
练习4 移动一个用户组
4.8 模拟试题分析
第5单元实现组策略
5.1 组策略介绍
5.2 组策略结构
5.2.1 组策略设置的类型
5.2.2 组策略对象
5.2.3 计算机和用户的组策略设置
5.2.4 组策略对象和活动目录容器
5.3 处理组策略对象
5.3.1 创建已连接的组策略对象
5.3.2 创建未连接的组策略对象
5.3.3 连接一个已存在的组策略对象
5.3.4 指定管理组策略对象的域控制器
5.4 组策略设置如何应用于活动目录中
5.4.1 组策略继承性
5.4.2 如何处理组策略
5.4.3 控制组策略的处理
5.4.4 组策略和慢速网络连接
5.4.5 组策略中的回送处理模式设置
5.4.6 解决组策略之间的冲突
5.5 修改组策略的继承性
5.5.1 启用阻止继承
5.5.2 启用No Override“禁止替代”
5.5.3 筛选组策略设置
5.5.4 Windows管理规范(WMI)过滤器
5.5.5 使用WMI过滤器过滤组策略
5.5.6 练习:更改组策略继承
5.6 实验A:实现组策略
练习1 创建和连接组策略对象
练习2 检验组策略设置
练习3 阻止组策略继承
练习4 强制执行组策略继承
练习5 筛选组策略
5.7 管理组策略
5.7.1 拷贝
5.7.2 拷贝GPO
5.7.3 备份
5.7.4 备份一个GPO
5.7.5 还原
5.7.6 还原GPO
5.7.7 导入
5.7.8 将设置导入GPO
5.7.9 练习:管理组策略
5.8 监控和组策略冲突问题解决
5.8.1 实现组策略时常见问题
5.8.2 使用组策略模拟向导确认组策略设置
5.8.3 使用组策略结果验证组策略设置
5.8.4 练习:监控和组策略冲突问题解决
5.9 委派组策略的管理控制
5.9.1 委派组策略的管理控制
5.9.2 为站点、域或组织单元委派组策略控制
5.9.3 委派WMI过滤器的管理控制
5.10 实验B:委派组策略管理
练习1 委派组策略管理
5.11 实现组策略注意事项
5.12 模拟试题分析
第6章 利用组策略管理用户环境
6.1 管理用户环境
6.2 管理模板介绍
6.2.1 管理模板
6.2.2 计算机如何应用管理模板设置
6.3 使用组策略中的管理模板
6.3.1 管理模板设置的类型
6.3.2 锁定桌面设置
6.3.3 锁定用户访问网络资源的设置
6.3.4 锁定用户访问管理工具和应用程序的设置
6.3.5 执行管理模板
6.3.6 练习:利用管理模板分配基于注册表的组策略
6.4 用组策略分配脚本(Script)
6.4.1 组策略脚本设置
6.4.2 用组策略实现脚本设置的过程
6.4.3 分配组策略脚本设置
6.4.4 练习:利用组策略把脚本分配给用户和计算机
6.5 利用组策略重定向文件夹
6.5.1 文件夹重定向
6.5.2 选择重定向的文件夹
6.5.3 把文件夹重定向到服务器位置上
6.5.4 练习:把文件夹重定向到服务器位置上
6.6 利用组策略确保用户环境安全
6.6.1 账户策略
6.6.2 账户锁定策略
6.6.3 Kerberos策略
6.6.4 本地策略
6.6.5 受限制的组
6.6.6 利用组策略实现安全设置
6.6.7 练习:利用组策略实现安全设置
6.7 解决用户环境管理过程中出现的问题
6.8 管理用户环境经验总结
6.9 案例分析
第7章 使用组策略部署和管理软件
7.1 介绍软件部署
7.1.1 软件安装和维护过程
7.1.2 Windows安装程序
7.2 部署软件
7.2.1 软件部署概述
7.2.2 创建软件分发点
7.2.3 分配软件
7.2.4 发布软件
7.2.5 使用组策略部署软件包
7.2.6 设置软件安装默认值
7.3 配置软件部署
7.3.1 使用软件修改
7.3.2 创建软件类别
7.3.3 关联文件扩展名和应用程序
7.4 维护已部署的软件
7.4.1 升级部署的软件
7.4.2 重新部署软件
7.5 删除己部署的软件
7.6 实验:升级和删除软件
练习l 部署应用程序升级
练习2 测试应用程序升级
练习3 删除部署的软件
7.7 软件部署的常见问题
7.7.1 使用组策略部署软件常见的问题
7.7.2 判断产生问题的原因
7.8 软件部署经验
7.9 模拟试题分析
第8章 使用站点管理活动目录复制
8.1 活动目录复制介绍
8.1.1 站点内复制
8.1.2 解决复制冲突问题
8.1.3 目录分区
8.1.4 复制拓扑(Replication Topology)
8.1.5 自动复制拓扑的产生
8.1.6 使用连接对象(Connection 0bjects)
8.1.7 全局目录服务器和复制分区
8.1.8 练习:检测活动目录复制
8.2 实验A:跟踪活动目录复制
练习 l 检查多主控复制的数据冲突
8.3 利用站点优化活动目录复制
8.3.1 站点(Sites)和子网对象
8.3.2 站点连接
8.3.3 复制协议
8.3.4 站点内复制和站点间复制
8.3.5 创建和配置站点和子网
8.3.6 建立和配置站点连接
8.3.7 建立站点连接桥
8.4 管理站点拓扑
8.4.1 桥头服务器
8.4.2 站点间拓扑生成器
8.4.3 指定桥头服务器
8.4.4 刷新复制拓扑
8.4.5 通过站点间连接强制复制
8.5 实验B:利用站点管理活动目录复制
练习l 建立IP子网和站点对象
练习2 配置站点连接和站点连接桥
8.6 监控复制通信
8.6.1 常见的复制问题
8.6.2 复制监控器
8.6.3 配置复制监控器
8.6.4 Repadmin工具
8.6.5 DCdiag 512具
8.6.6 确定产生问题的原因
8.6.7 解决复制问题
8.6.8 练习:诊断复制失败
8.7 模拟试题分析
第9单元 实现域控制器的规划
9.1 布置全局目录服务器
9.1.1 全局目录概述
9.1.2 创建全局目录服务器
9.1.3 何时自定义全局目录服务器
9.1.4 如何自定义全局目录服务器存储哪些属性
9.1.5 通用组成员资格缓存
9.1.6 为一个站点启用通用组的成员资格缓存
9.1.7 练习:在活动目录中实现全局目录服务器
9.2 确定活动目录中域控制器的部署
9.2.1 域控制器容量规划的概述
9.2.2 活动目录容量规划的使用参数
9.2.3 收集设计信息
9.2.4 判断所需的域控制器数目
9.2.5 判断磁盘空间需求
9.2.6 判断最少的磁盘空间需求
9.2.7 判断内存需求
9.2.8 如何使用活动目录规划程序
9.3 设计活动目录中域控制器的规划
9.3.1 规划域控制器
9.3.2 规划全局目录服务器建议
9.3.3 启用通用组成员资格缓存建议
9.3.4 部署于活动目录集成的DNS服务建议
9.4 模拟试题分析
第10单元 管理操作主控
10.1 操作主控
10.1.1 架构主控
10.1.2 域命名主控
10.1.3 PDC仿真器
10.1.4 RID 控
10.1.5 基础结构主控
10.1.6 操作主控默认位置
10.2 传送和争夺操作主控角色
10.2.1 确定操作主控角色的保持者
10.2.2 传送操作主控角色
10.2.3 争夺操作主控角色
10.2.4 练习:传送操作主控角色
10.3 计划操作主控的部署
10.3.1 部署操作主控的建议
10.3.2 部署架构操作主控的建议
10.3.3 部署域命名主控的建议
10.3.4 部署PDC仿真器指导方针
10.3.5 部署RID主控的指导方针
10.3.6 部署基础结构主控的指导方针
10.3.7 争夺操作主控角色的指导方针
10.4 实验:管理操作主控
练习l 确定操作主控
练习2 传送基础结构主控角色
练习3 争夺PDC仿真器角色
练习4 使用ntdsutil传送操作主控角色
10.5 模拟试题分析
第11单元 维护活动目录数据库
11.1 维护活动目录数据库介绍
11.1.1 活动目录中的文件以及活动目录更改过程
11.1.2 垃圾收集处理
11.2 移动活动目录数据库和整理活动目录数据库碎片
11.2.1 移动活动目录数据库和日志文件
11.2.2 活动目录数据库碎片整理
11.2.3 练习:移动和碎片整理活动目录数据库
11.3 备份活动目录
11.3.1 系统状态数据的组件
11.3.2 备份系统状态数据
11.4 恢复活动目录
11.4.1 活动目录恢复的方法
11.4.2 执行原始恢复
11.4.3 执行正常恢复
11.4.4 执行授权恢复
11.5 实验:维护活动目录
练习l 备份活动目录
练习2 恢复活动目录
11.6 模拟试题分析
第12单元 实现活动目录基础结构
12.1 商业场景
12.2 活动目录基础结构的要求
12.3 实现活动目录基础结构
12.3.1 安装和配置DNS
12.3.2 安装活动目录
12.3.3 创建站点和站点连接
12.3.4 设置打印机位置
12.3.5 建立0u结构和委派管理控制
12.3.6 建立用户和组
12.3.7 实现组策略
12.4 实验:实现活动目录基础结构
练习l 计划实现活动目录基础结构的方案
练习2 安装并配置DNS
练习3 安装活动目录
练习4 建立站点和站点连接
练习5 发布打印机和利用打印机位置
练习6 建立ou结构和委派管理控制
练习7 建立用户和组
练习8 实现组策略
练习9 验证实现
猜您喜欢