图书介绍

Windows Server 2016 Active Directory配置指南PDF|Epub|txt|kindle电子书版本网盘下载

Windows Server 2016 Active Directory配置指南
  • 戴有炜编著 著
  • 出版社: 北京:清华大学出版社
  • ISBN:9787302517962
  • 出版时间:2019
  • 标注页数:398页
  • 文件大小:157MB
  • 文件页数:413页
  • 主题词:Windows操作系统-网络服务器

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:e013a4594d9ec8a7638fd159eb10126b

下载说明

Windows Server 2016 Active Directory配置指南PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 Active Directory域服务(AD DS)1

1.1 Active Directory域服务概述2

1.1.1 Active Directory域服务的适用范围(Scope)2

1.1.2 名称空间(Namespace)2

1.1.3 对象(Object)与属性(Attribute)3

1.1.4 容器(Container)与组织单位(Organization Units, OU)3

1.1.5 域树(Domain Tree)4

1.1.6 信任(Trust)5

1.1.7 林(Forest)5

1.1.8 架构(Schema)6

1.1.9 域控制器(Domain Controller)6

1.1.10 只读域控制器(RODC)7

1.1.11 可重启的AD DS (Restartable AD DS)9

1.1.12 Active Directory回收站9

1.1.13 ADDS的复制模式9

1.1.14 域中的其他成员计算机10

1.1.15 DNS服务器11

1.1.16 轻型目录访问协议(LDAP)11

1.1.17 全局编录(Global Catalog)12

1.1.18 站点(Site)12

1.1.19 目录分区(Directory Partition)13

1.2 域功能级别与林功能级别14

1.2.1 域功能级别(Domain Functionality Level)14

1.2.2 林功能级别(Forest Functionality Level)14

1.3 Active Directory轻型目录服务15

第2章 建立AD DS域17

2.1 建立AD DS域前的准备工作18

2.1.1 选择适当的DNS域名18

2.1.2 准备好一台支持AD DS的DNS服务器18

2.1.3 选择AD DS数据库的存储位置20

2.2 建立AD DS域21

2.3 确认AD DS域是否正常27

2.3.1 检查DNS服务器内的记录是否完备27

2.3.2 排除注册失败的问题30

2.3.3 检查AD DS数据库文件与SYSVOL文件夹30

2.3.4 新增的管理工具32

2.3.5 查看事件日志文件33

2.4 提升域与林功能级别33

2.5 新建额外域控制器与RODC34

2.5.1 安装额外域控制器35

2.5.2 利用安装媒体来安装额外域控制器40

2.5.3 更改RODC的委派与密码复制策略设置42

2.6 RODC阶段式安装44

2.6.1 建立RODC账户44

2.6.2 将服务器附加到RODC账户48

2.7 将Windows计算机加入或脱离域51

2.7.1 将Windows计算机加入域52

2.7.2 利用已加入域的计算机登录55

2.7.3 脱机加入域57

2.7.4 脱离域58

2.8 在域成员计算机内安装AD DS管理工具59

2.9 删除域控制器与域61

第3章 域用户与组账户的管理66

3.1 管理域用户账户67

3.1.1 创建组织单位与域用户账户68

3.1.2 用户登录账户69

3.1.3 创建UPN后缀70

3.1.4 账户的常规管理工作72

3.1.5 域用户账户的属性设置73

3.1.6 搜索用户账户75

3.1.7 域控制器之间数据的复制80

3.2 一次同时新建多个用户账户81

3.2.1 利用csvde.exe来新建用户账户82

3.2.2 利用ldifde.exe来新建、修改与删除用户账户83

3.2.3 利用dsadd.exe等程序添加、修改与删除用户账户84

3.3 域组账户86

3.3.1 域内的组类型86

3.3.2 组的作用域86

3.3.3 域组的创建与管理88

3.3.4 AD DS内置的组88

3.3.5 特殊组账户90

3.4 组的使用原则91

3.4.1 A、G、DL、P原则91

3.4.2 A、G、G、DL、P原则91

3.4.3 A、G、U、DL、P原则92

3.4.4 A、G、G、U、DL、P原则92

第4章 利用组策略管理用户工作环境93

4.1 组策略概述94

4.1.1 组策略的功能94

4.1.2 组策略对象95

4.1.3 策略设置与首选项设置98

4.1.4 组策略的应用时机98

4.2 策略设置实例演练99

4.2.1 策略设置实例演练一:计算机配置99

4.2.2 策略设置实例演练二:用户配置102

4.3 首选项设置实例演练105

4.3.1 首选项设置实例演练一105

4.3.2 首选项设置实例演练二109

4.4 组策略的处理规则112

4.4.1 一般的继承与处理规则112

4.4.2 例外的继承设置113

4.4.3 特殊的处理设置116

4.4.4 更改管理GPO的域控制器120

4.4.5 更改组策略的应用间隔时间122

4.5 利用组策略来管理计算机与用户环境124

4.5.1 计算机配置的管理模板策略124

4.5.2 用户配置的管理模板策略126

4.5.3 账户策略127

4.5.4 用户权限分配策略130

4.5.5 安全选项策略132

4.5.6 登录/注销、启动/关机脚本133

4.5.7 文件夹重定向136

4.6 利用组策略限制访问可移动存储设备142

4.7 WMI筛选器144

4.8 组策略建模与组策略结果149

4.9 组策略的委派管理154

4.9.1 站点、域或组织单位的GPO链接委派155

4.9.2 编辑GPO的委派155

4.9.3 新建GPO的委派156

4.10 StarterGPO的设置与使用157

第5章 利用组策略部署软件159

5.1 软件部署概述160

5.1.1 将软件分配给用户160

5.1.2 将软件分配给计算机160

5.1.3 将软件发布给用户160

5.1.4 自动修复软件161

5.1.5 删除软件161

5.2 将软件发布给用户161

5.2.1 发布软件161

5.2.2 客户端安装被发布的软件164

5.2.3 测试自动修复软件的功能165

5.2.4 取消已发布的软件166

5.3 将软件分配给用户或计算机167

5.3.1 分配给用户167

5.3.2 分配给计算机168

5.4 将软件升级168

5.5 部署Adobe Acrobat172

5.5.1 部署基础版172

5.5.2 部署更新程序174

第6章 限制软件的运行177

6.1 软件限制策略概述178

6.1.1 哈希规则178

6.1.2 证书规则178

6.1.3 路径规则179

6.1.4 网络区域规则179

6.1.5 规则的优先级179

6.2 启用软件限制策略180

6.2.1 建立哈希规则181

6.2.2 建立路径规则183

6.2.3 建立证书规则185

6.2.4 建立网络区域规则188

6.2.5 不要将软件限制策略应用到本地系统管理员188

第7章 建立域树与林190

7.1 建立第一个域191

7.2 建立子域191

7.3 建立林中的第二个域树198

7.3.1 选择适当的DNS架构198

7.3.2 建立第二个域树200

7.4 删除子域与域树206

7.5 更改域控制器的计算机名称210

第8章 管理域与林信任214

8.1 域与林信任概述215

8.1.1 信任域与受信任域215

8.1.2 跨域访问资源的流程215

8.1.3 信任的种类218

8.1.4 建立信任前的注意事项221

8.2 建立快捷方式信任223

8.3 建立林信任229

8.3.1 建立林信任前的注意事项229

8.3.2 开始建立林信任230

8.3.3 选择性身份验证设置238

8.4 建立外部信任240

8.5 管理与删除信任242

8.5.1 信任的管理242

8.5.2 信任的删除244

第9章 AD DS数据库的复制247

9.1 站点与AD DS数据库的复制248

9.1.1 同一个站点之间的复制248

9.1.2 不同站点之间的复制250

9.1.3 目录分区与复制拓扑251

9.1.4 复制通信协议251

9.2 默认站点的管理252

9.2.1 默认的站点252

9.2.2 Servers文件夹与复制设置253

9.3 利用站点来管理AD DS复制256

9.3.1 建立站点与子网257

9.3.2 建立站点链接259

9.3.3 将域控制器移动到所属的站点261

9.3.4 指定首选的bridgehead服务器262

9.3.5 站点链接与AD DS数据库的复制设置264

9.3.6 站点链接桥265

9.3.7 站点链接桥的两个范例讨论267

9.4 管理全局编录服务器269

9.4.1 向全局编录内添加属性270

9.4.2 全局编录的功能270

9.4.3 通用组成员缓存272

9.5 解决AD DS复制冲突的问题274

9.5.1 属性标记274

9.5.2 冲突的种类274

第10章 操作主机的管理278

10.1 操作主机概述279

10.1.1 架构操作主机279

10.1.2 域命名操作主机279

10.1.3 RID操作主机280

10.1.4 PDC模拟器操作主机280

10.1.5 基础结构操作主机283

10.2 操作主机的放置优化284

10.2.1 基础结构操作主机的放置284

10.2.2 PDC模拟器操作主机的放置284

10.2.3 林级别操作主机的放置285

10.2.4 域级别操作主机的放置285

10.3 找出扮演操作主机角色的域控制器286

10.3.1 利用管理控制台找出扮演操作主机的域控制器286

10.3.2 利用命令找出扮演操作主机的域控制器288

10.4 转移操作主机角色289

10.4.1 利用管理控制台290

10.4.2 利用Windows PowerShell命令292

10.5 夺取操作主机角色293

10.5.1 操作主机停摆所造成的影响293

10.5.2 夺取操作主机角色实例演练295

第11章 AD DS的维护297

11.1 系统状态概述298

11.1.1 ADDS数据库298

11.1.2 SYSVOL文件夹299

11.2 备份AD DS299

11.2.1 安装Windows Server Backup功能299

11.2.2 备份系统状态300

11.3 还原AD DS303

11.3.1 进入目录服务修复模式的方法303

11.3.2 执行AD DS的非授权还原304

11.3.3 针对被删除的AD DS对象执行授权还原309

11.4 AD DS数据库的移动与整理312

11.4.1 可重新启动的ADDS (Restartable ADDS)313

11.4.2 移动AD DS数据库文件313

11.4.3 重整AD DS数据库317

11.5 重置“目录服务修复模式”的系统管理员密码320

11.6 更改可重新启动的AD DS的登录设置321

11.7 Active Directory回收站322

第12章 将资源发布到AD DS326

12.1 将共享文件夹发布到AD DS327

12.1.1 利用Active Directory用户和计算机控制台327

12.1.2 利用计算机管理控制台329

12.2 查找AD DS内的资源329

12.2.1 通过网络330

12.2.2 通过Active Directory用户和计算机控制台331

12.3 将共享打印机发布到AD DS332

12.3.1 发布打印机332

12.3.2 通过AD DS查找共享打印机333

12.3.3 利用打印机位置来查找打印机333

第13章 自动信任根CA338

13.1 自动信任CA的设置准则339

13.2 自动信任内部的独立CA339

13.2.1 下载独立根CA的证书并保存340

13.2.2 将CA证书导入到受信任的根证书颁发机构341

13.3 自动信任外部的CA344

13.3.1 下载独立根CA的证书并保存344

13.3.2 建立证书信任列表(CTL)347

附录A ADDS与防火墙351

A.1 AD DS相关的端口352

A.1.1 将客户端计算机加入域、用户登录时会用到的端口352

A.1.2 计算机登录时会用到的端口353

A.1.3 建立域信任时会用到的端口353

A.1.4 验证域信任时会用到的端口353

A.1.5 访问文件资源时会用到的端口354

A.1.6 执行DNS查询时会用到的端口354

A.1.7 执行AD DS数据库复制时会用到的端口354

A.1.8 文件复制服务(FRS)会用到的端口354

A.1.9 分布式文件系统(DFS)会用到的端口355

A.1.10 其他可能需要开放的端口355

A.2 限制动态RPC端口的使用范围356

A.2.1 限制所有服务的动态RPC端口范围356

A.2.2 限制AD DS数据库复制使用指定的静态端口357

A.2.3 限制FRS使用指定的静态端口358

A.2.4 限制DFS使用指定的静态端口359

A.3 IPSec与VPN端口360

A.3.1 IPSec所使用的通信协议与端口360

A.3.2 PPTP VPN所使用的通信协议与端口361

A.3.3 L2TP/IPSec所使用的通信协议与端口361

附录B Server Core与Nano服务器362

B.1 Server Core服务器概述363

B.2 Server Core服务器的基本设置364

B.2.1 更改计算机名称364

B.2.2 更改IP地址365

B.2.3 启用Server Core服务器367

B.2.4 加入域367

B.2.5 将域用户加入本地Administrators组368

B.2.6 更改日期与时间369

B.3 在Server Core服务器内安装角色与功能369

B.3.1 查看所有角色与功能的状态369

B.3.2 DNS服务器角色370

B.3.3 DHCP服务器角色371

B.3.4 文件服务角色372

B.3.5 Hyper-V角色372

B.3.6 打印服务角色373

B.3.7 Active Directory证书服务(AD CS)角色373

B.3.8 Active Directory域服务(AD DS)角色373

B.3.9 Web服务器(IIS)角色373

B.4 远程管理Server Core服务器374

B.4.1 通过服务器管理器来管理Server Core服务器374

B.4.2 通过MMC管理控制台来管理Server Core服务器378

B.4.3 通过远程桌面来管理Server Core服务器379

B.4.4 硬件设备的安装381

B.5 在虚拟机内运行的Nano服务器382

B.5.1 建立供虚拟机使用的Nano服务器映像文件382

B.5.2 建立与启动Nano服务器的虚拟机385

B.5.3 将Nano服务器加入域388

B.6 在物理机内运行的Nano服务器392

B.6.1 建立供物理机使用的Nano服务器映像文件393

B.6.2 利用WinPE启动计算机与安装Nano服务器393

热门推荐