幫助中心 | 我的帳號 | 關於我們

Windows Server2022Active Directory配置實戰

  • 作者:戴有煒|責編:趙軍
  • 出版社:清華大學
  • ISBN:9787302646242
  • 出版日期:2023/10/01
  • 裝幀:平裝
  • 頁數:354
人民幣:RMB 109 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書是微軟技術專家最新推出的Windows Server 2022兩卷力作中的Active Directory配置實戰篇。
    本書延續了作者一貫的寫作風格,通過大量的實例演示,將理論與實際操作相結合,並以簡明易懂的文字進行描述,內容豐富,圖文並茂。本書共分16章,內容包括Active Directory域服務、創建AD DS域、域用戶與組賬戶的管理、利用組策略管理用戶工作環境、利用組策略部署軟體、限制軟體的執行、建立域樹和林、管理域與林的信任、ADDS資料庫的複製、操作主機的管理、ADDS的維護、將資源發布到ADDS、自動信任根CA、利用WSUS部署更新程序、AD RMS企業文件版權管理以及AD DS與防火牆。
    本書既適合廣大初中級網路技術人員、網路管理和維護人員閱讀,也可作為高等院校相關專業和技術培訓班的教學用書,同時還可以作為微軟認證考試的參考用書。

作者介紹
戴有煒|責編:趙軍
    戴有煒     經歷     微軟認證系統工程師(MCSE)     微軟認證講師(MCT)     微軟資深顧問     IT部門主管、研發部門主管、技術總監、講師等     著作     《Windows Server 2016系統配置指南》     《Windows Server 2016網路管理與架站》     《Windows Server 2016 Active Directory配置指南》     《Windows Server 2012 R2系統配置指南》     《Windows Server 2012 R2網路管理與架站》     《Windows Server 2012 R2 Active Directory配置指南》     《Windows Server 2008 R2安裝與管理》     《Windows Server 2008 R2網路管理與架站》     《Windows Server 2008 R2 Active Directory配置指南》     《ISA Server 2006防火牆安裝與管理指南》

目錄
第1章  Active Directory域服務(AD DS)
  1.1  Active Directory域服務概述
    1.1.1  Active Directory域服務的適用範圍
    1.1.2  命名空間
    1.1.3  對象與屬性
    1.1.4  容器與組織單位
    1.1.5  域樹
    1.1.6  信任
    1.1.7  林
    1.1.8  架構
    1.1.9  域控制器
    1.1.10  只讀域控制器
    1.1.11  可重啟的AD DS
    1.1.12  Active Directory回收站
    1.1.13  AD DS的複製模式
    1.1.14  域中的其他成員電腦
    1.1.15  DNS伺服器
    1.1.16  輕量級目錄訪問協議
    1.1.17  全局編錄
    1.1.18  站點
    1.1.19  目錄分區
  1.2  域功能級別與林功能級別
    1.2.1  域功能級別
    1.2.2  林功能級別
  1.3  Active Directory輕型目錄服務
第2章  創建AD DS域
  2.1  創建AD DS域前的準備工作
    2.1.1  選擇適當的DNS域名
    2.1.2  準備好一台支持AD DS的DNS伺服器
    2.1.3  選擇AD DS資料庫的存儲位置
  2.2  創建AD DS域
  2.3  確認AD DS域是否正常
    2.3.1  檢查DNS伺服器內的記錄是否完整
    2.3.2  排除註冊失敗的問題
    2.3.3  檢查AD DS資料庫文件與SYSVOL文件夾
    2.3.4  新增加的管理工具
    2.3.5  查看事件日誌文件
  2.4  提升域與林功能級別
  2.5  新建額外域控制器與RODC
    2.5.1  安裝額外域控制器
    2.5.2  利用「安裝媒體」來安裝額外域控制器
    2.5.3  更改RODC的委派與密碼複製策略設置
  2.6  RODC階段式安裝
    2.6.1  創建RODC賬戶
    2.6.2  將伺服器附加到RODC賬戶
  2.7  將Windows電腦加入或脫離域
    2.7.1  將Windows電腦加入域
    2.7.2  利用已加入域的電腦登錄
    2.7.3  離線加入域
    2.7.4  脫離域

  2.8  在域成員電腦內安裝AD DS管理工具
  2.9  刪除域控制器與域
第3章  域用戶與組賬戶的管理
  3.1  管理域用戶賬戶
    3.1.1  創建組織單位與域用戶賬戶
    3.1.2  用戶登錄賬戶
    3.1.3  創建UPN的后綴
    3.1.4  賬戶的常規管理工作
    3.1.5  域用戶賬戶的屬性設置
    3.1.6  查找用戶賬戶
    3.1.7  域控制器之間數據的複製
  3.2  一次同時添加多個用戶賬戶
    3.2.1  利用csvde.exe來添加用戶賬戶
    3.2.2  利用ldifde.exe來添加、修改與刪除用戶賬戶
    3.2.3  利用dsadd.exe等程序來添加、修改與刪除用戶賬戶
  3.3  域組賬戶
    3.3.1  域組的類型
    3.3.2  組的作用域
    3.3.3  域組的創建與管理
    3.3.4  AD DS內置的組
  3.4  組的使用原則
    3.4.1  A、G、DL、P原則
    3.4.2  A、G、G、DL、P原則
    3.4.3  A、G、U、DL、P原則
    3.4.4  A、G、G、U、DL、P原則
第4章  利用組策略管理用戶工作環境
  4.1  組策略概述
    4.1.1  組策略的功能
    4.1.2  組策略對象
    4.1.3  策略設置與首選項設置
    4.1.4  組策略的應用時機
  4.2  策略設置實例演練
    4.2.1  策略設置實例演練一:電腦配置
    4.2.2  策略設置實例演練二:用戶配置
  4.3  首選項設置實例演練
    4.3.1  「首選項設置」實例演練一
    4.3.2  「首選項設置」實例演練二
  4.4  組策略的處理規則
    4.4.1  一般的繼承與處理規則
    4.4.2  例外的繼承設置
    4.4.3  特殊的處理設置
    4.4.4  更改管理GPO的域控制器
    4.4.5  更改組策略的應用間隔時間
  4.5  利用組策略來管理電腦與用戶環境
    4.5.1  電腦配置的管理模板策略
    4.5.2  用戶配置的管理模板策略
    4.5.3  賬戶策略
    4.5.4  更詳細的密碼策略
    4.5.5  用戶許可權分配策略
    4.5.6  安全選項策略

    4.5.7  登錄/註銷、啟動/關機腳本
    4.5.8  文件夾重定向
  4.6  利用組策略限制訪問「可移動存儲設備」
  4.7  WMI篩選器
  4.8  組策略建模與組策略結果
  4.9  組策略的委派管理
    4.9.1  站點、域或組織單位的GPO鏈接委派
    4.9.2  編輯GPO的委派
    4.9.3  新建GPO的委派
  4.10  Starter GPO的設置與使用
第5章  利用組策略部署軟體
  5.1  軟體部署概述
    5.1.1  將軟體分配給用戶
    5.1.2  將軟體分配給電腦
    5.1.3  將軟體發布給用戶
    5.1.4  自動修復軟體
    5.1.5  刪除軟體
  5.2  將軟體發布給用戶
    5.2.1  發布軟體
    5.2.2  在客戶端安裝被發布的軟體
    5.2.3  測試自動修復軟體的功能
    5.2.4  取消已發布的軟體
  5.3  將軟體分配給用戶或電腦
    5.3.1  分配給用戶
    5.3.2  分配給電腦
  5.4  將軟體升級
  5.5  部署Adobe Acrobat
    5.5.1  部署基礎版
    5.5.2  部署更新程序
第6章  限制軟體的執行
  6.1  軟體限制策略概述
    6.1.1  哈希規則
    6.1.2  證書規則
    6.1.3  路徑規則
    6.1.4  網路區域規則
    6.1.5  規則的優先順序
  6.2  啟用軟體限制策略
    6.2.1  創建哈希規則
    6.2.2  創建路徑規則
    6.2.3  創建證書規則
    6.2.4  創建網路區域規則
    6.2.5  不要將軟體限制策略應用到本地系統管理員組
第7章  建立域樹與林
  7.1  建立第一個域
  7.2  建立子域
  7.3  建立林中的第2棵域樹
    7.3.1  選擇適當的DNS架構
    7.3.2  建立第2棵域樹
  7.4  更改域控制器的電腦名稱
  7.5  刪除子域與域樹

第8章  管理域與林的信任
  8.1  域與林的信任概述
    8.1.1  信任域與受信任域
    8.1.2  跨域訪問資源的流程
    8.1.3  信任的種類
    8.1.4  建立信任前的注意事項
  8.2  建立快捷方式信任
  8.3  建立林信任
    8.3.1  建立林信任前的注意事項
    8.3.2  開始建立林信任
    8.3.3  「選擇性身份驗證」設置
  8.4  建立外部信任
  8.5  管理與刪除信任
    8.5.1  信任的管理
    8.5.2  刪除信任
第9章  AD DS資料庫的複製
  9.1  站點與AD DS資料庫的複製
    9.1.1  同一個站點之間的複製
    9.1.2  不同站點之間的複製
    9.1.3  複製通信協議
  9.2  默認站點的管理
    9.2.1  默認的站點
    9.2.2  Servers文件夾與複製設置
  9.3  利用站點來管理AD DS複製
    9.3.1  建立站點與子網
    9.3.2  建立站點鏈接
    9.3.3  將域控制器移動到所屬的站點
    9.3.4  指定首選的bridgehead伺服器
    9.3.5  站點鏈接與AD DS資料庫的複製設置
    9.3.6  站點鏈接橋
    9.3.7  站點鏈接橋的兩個範例討論
  9.4  管理全局編錄伺服器
    9.4.1  向全局編錄內添加屬性
    9.4.2  全局編錄的功能
    9.4.3  通用組成員緩存
  9.5  解決AD DS複製衝突的問題
    9.5.1  屬性標記
    9.5.2  衝突的種類
第10章  操作主機的管理
  10.1  操作主機概述
    10.1.1  架構操作主機
    10.1.2  域命名操作主機
    10.1.3  RID操作主機
    10.1.4  PDC模擬器操作主機
    10.1.5  基礎結構操作主機
  10.2  操作主機的放置優化
    10.2.1  基礎結構操作主機的放置
    10.2.2  PDC模擬器操作主機的放置
    10.2.3  林級別操作主機的放置
    10.2.4  域級別操作主機的放置

  10.3  找出扮演操作主機角色的域控制器
    10.3.1  利用管理控制台找出扮演操作主機的域控制器
    10.3.2  利用命令找出扮演操作主機的域控制器
  10.4  轉移操作主機角色
    10.4.1  利用管理控制台
    10.4.2  利用Windows PowerShell命令
  10.5  奪取操作主機角色
    10.5.1  操作主機停擺所造成的影響
    10.5.2  奪取操作主機角色實例演練
第11章  AD DS的維護
  11.1  系統狀態概述
    11.1.1  AD DS資料庫
    11.1.2  SYSVOL文件夾
  11.2  備份AD DS
    11.2.1  安裝Windows Server Backup功能
    11.2.2  備份系統狀態
  11.3  還原AD DS
    11.3.1  進入目錄服務修復模式的方法
    11.3.2  執行AD DS的非授權還原
    11.3.3  針對被刪除的AD DS對象執行授權還原
  11.4  AD DS資料庫的整理
    11.4.1  可重新啟動的AD DS
    11.4.2  整理AD DS資料庫
  11.5  重置目錄服務修復模式的管理員密碼
  11.6  更改可重新啟動的AD DS的登錄設置
  11.7  Active Directory回收站
第12章  將資源發布到AD DS
  12.1  將共享文件夾發布到AD DS
    12.1.1  利用Active Directory用戶和電腦控制台
    12.1.2  利用電腦管理控制台
  12.2  查找AD DS內的資源
    12.2.1  通過網路查找AD DS內的資源
    12.2.2  通過Active Directory用戶和電腦控制台查找AD DS內的資源
  12.3  將共享印表機發布到AD DS
    12.3.1  發布印表機
    12.3.2  通過AD DS查找共享印表機
    12.3.3  通過「印表機位置」來查找印表機
第13章  自動信任根CA
  13.1  自動信任CA的設置準則
  13.2  自動信任內部的獨立CA
    13.2.1  下載獨立根CA的證書並保存
    13.2.2  將CA證書導入受信任的根證書頒發機構
  13.3  自動信任外部的CA
    13.3.1  下載獨立根CA的證書並保存
    13.3.2  建立證書信任列表
第14章  利用WSUS部署更新程序
  14.1  WSUS概述
  14.2  WSUS的系統需求
  14.3  WSUS的特性與工作方式
    14.3.1  利用電腦組來部署更新程序

    14.3.2  WSUS伺服器的架構
    14.3.3  選擇資料庫與存儲更新程序的地點
    14.3.4  延遲下載更新程序
    14.3.5  使用快速安裝文件
  14.4  安裝WSUS伺服器
  14.5  設置客戶端的自動更新
  14.6  審批更新程序
    14.6.1  建立新電腦組
    14.6.2  審批更新程序的安裝
    14.6.3  拒絕更新程序
    14.6.4  自動審批更新程序
  14.7  自動更新的組策略設置
第15章  AD RMS企業文件許可權管理
  15.1  AD RMS概述
    15.1.1  AD RMS的需求
    15.1.2  AD RMS如何工作
  15.2  AD RMS實例演練
    15.2.1  準備好電腦
    15.2.2  建立用戶賬戶
第16章  AD DS與防火牆
  16.1  AD DS相關的埠
    16.1.1  將客戶端電腦加入域、用戶登錄時會用到的埠
    16.1.2  電腦登錄時會用到的埠
    16.1.3  建立域信任時會用到的埠
    16.1.4  驗證域信任時會用到的埠
    16.1.5  訪問文件資源時會用到的埠
    16.1.6  執行DNS查詢時會用到的埠
    16.1.7  執行AD DS資料庫複製時會用到的埠
    16.1.8  文件複製服務(FRS)會用到的埠
    16.1.9  分散式文件系統(DFS)用到的埠
    16.1.10  其他可能需要開放的埠
  16.2  限制動態RPC埠的使用範圍
    16.2.1  限制所有服務的動態RPC埠範圍
    16.2.2  限制AD DS資料庫複製使用指定的靜態埠
    16.2.3  限制FRS使用指定的靜態埠
    16.2.4  限制DFS使用指定的靜態埠
  16.3  IPSec與VPN埠
    16.3.1  IPSec所使用的通信協議與埠
    16.3.2  PPTP VPN所使用的通信協議與埠
    16.3.3  L2TP/IPSec所使用的通信協議與埠

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032