图书介绍

Windows Server 2012 R2 Active Directory配置指南PDF|Epub|txt|kindle电子书版本网盘下载

Windows Server 2012 R2 Active Directory配置指南
  • 戴有炜编著 著
  • 出版社: 北京:清华大学出版社
  • ISBN:9787302382355
  • 出版时间:2014
  • 标注页数:390页
  • 文件大小:54MB
  • 文件页数:405页
  • 主题词:服务器-操作系统(软件)-指南

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:d58952335b5e3f668819c2360263244f

下载说明

Windows Server 2012 R2 Active Directory配置指南PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 Active Directcry域服务(AD DS)1

1.1 Active Directory域服务概述2

1.1.1 Active Directory域服务的适用范围(Scope)2

1.1.2 名称空间(Namespace)2

1.1.3 对象(Object)与属性(Attribute)3

1.1.4 容器(Container)与组织单位(Organization Units,OU)3

1.1.5 域树(Domain Tree)4

1.1.6 信任(Trust)5

1.1.7 林(Forest)5

1.1.8 架构(Schema)6

1.1.9 域控制器(Domain Controller)6

1.1.10 只读域控制器(RODC)7

1.1.11 可重新启动的ADDS(Restartable ADDS)9

1.1.12 Active Directory回收站9

1.1.13 ADDS的复制模式9

1.1.14 域中的其他成员计算机10

1.1.15 DNS服务器10

1.1.16 轻型目录访问协议(LDAP)11

1.1.17 全局编录(Global Catalog)12

1.1.18 站点(Site)12

1.1.19 目录分区(Directory Partition)13

1.2 域功能级别与林功能级别14

1.2.1 域功能级别(Domain Functionality Level)14

1.2.2 林功能级别(Forest Functionality Level)15

1.3 Active Directory轻型目录服务15

第2章 建立ADDS域17

2.1 建立ADDS域前的准备工作18

2.1.1 选择适当的DNS域名18

2.1.2 准备好一台支持ADDS的DNS服务器18

2.1.3 选择ADDS数据库的存储位置20

2.2 建立ADDS域21

2.3 确认ADDS域是否正常26

2.3.1 检查DNS服务器内的记录是否完整27

2.3.2 排除登记失败的问题30

2.3.3 检查AD DS数据库文件与SYSVOL文件夹30

2.3.4 新增加的管理工具32

2.3.5 查看事件日志文件32

2.4 提升域与林功能级别33

2.5 新建额外域控制器与RODC34

2.5.1 安装额外域控制器35

2.5.2 利用安装介质来安装额外域控制器40

2.5.3 修改RODC的委派与密码复制策略设置42

2.6 RODC阶段式安装43

2.6.1 建立RODC账户43

2.6.2 将服务器附加到RODC账户48

2.7 将Windows计算机加入或脱离域51

2.7.1 将Windows计算机加入域51

2.7.2 利用已加入域的计算机登录55

2.7.3 脱机加入域56

2.7.4 脱离域57

2.8 在域成员计算机内安装AD DS管理工具58

2.9 删除域控制器与域60

第3章 域用户与组账户的管理65

3.1 管理域用户账户66

3.1.1 创建组织单位与域用户账户67

3.1.2 用户登录账户68

3.1.3 创建UPN的后缀69

3.1.4 账户的一般管理工作71

3.1.5 域用户账户的属性设置72

3.1.6 搜索用户账户74

3.1.7 域控制器之间数据的复制79

3.2 一次同时添加多个用户账户80

3.2.1 利用csvde.exe来新建用户账户81

3.2.2 利用klifde.exe来添加、修改与删除用户账户82

3.2.3 利用dsadd.exe等程序来添加、修改与删除用户账户83

3.3 域组账户85

3.3.1 域内的组类型85

3.3.2 组的使用范围85

3.3.3 域组的建立与管理86

3.3.4 AD DS内置的组87

3.3.5 特殊组账户89

3.4 组的使用原则89

3.4.1 A、G、DL、P原则90

3.4.2 A、G、G、DL、P原则90

3.4.3 A、G、U、DL、P原则91

3.4.4 A、G、G、U、DL、P原则91

第4章 使用组策略管理用户工作环境92

4.1 组策略概述93

4.1.1 组策略的功能93

4.1.2 组策略对象94

4.1.3 策略设置与首选项设置97

4.1.4 组策略的应用时机97

4.2 策略设置实例演示98

4.2.1 策略设置实例演示一:计算机配置98

4.2.2 策略设置实例演示二:用户配置101

4.3 首选项设置实例演示103

4.3.1 首选项设置实例演示一103

4.3.2 首选项设置实例演示二107

4.4 组策略的处理规则109

4.4.1 一般的继承与处理规则109

4.4.2 例外的继承设置111

4.4.3 特殊的处理设置113

4.4.4 更改管理GPO的域控制器117

4.4.5 更改组策略的应用间隔时间118

4.5 利用组策略来管理计算机与用户环境120

4.5.1 计算机配置的管理模板策略121

4.5.2 用户配置的管理模板策略122

4.5.3 账户策略123

4.5.4 用户权限分配策略126

4.5.5 安全选项策略128

4.5.6 登录/注销、启动/关机脚本128

4.5.7 文件夹重定向132

4.6 使用组策略限制访问可移动存储设备138

4.7 WMI 筛选器141

4.8 组策略模型与组策略结果145

4.9 组策略的委派管理151

4.9.1 站点、域或组织单位的GPO链接委派151

4.9.2 编辑GPO的委派152

4.9.3 新建GPO的委派152

4.10 Starter GPO的设置和使用153

第5章 利用组策略部署软件156

5.1 软件部署的概述157

5.1.1 将软件分配给用户157

5.1.2 将软件分配给计算机157

5.1.3 将软件发布给用户157

5.1.4 自动修复软件158

5.1.5 删除软件158

5.2 将软件发布给用户158

5.2.1 发布软件158

5.2.2 在客户端安装被发布的软件161

5.2.3 测试自动修复软件的功能162

5.2.4 取消已发布的软件163

5.3 将软件分配给用户或计算机164

5.3.1 分配给用户164

5.3.2 分配给计算机165

5.4 对软件进行升级并重新部署166

5.4.1 软件升级166

5.4.2 重新部署169

5.5 部署Microsoft Office171

5.6 软件部署的其他设置176

5.6.1 更改部署默认值177

5.6.2 更改高级部署设置177

5.6.3 扩展名与软件关联的优先级178

5.6.4 软件分类179

5.7 将软件重新封装成MSI应用程序180

第6章 限制软件的运行183

6.1 软件限制策略概述184

6.1.1 哈希规则184

6.1.2 证书规则184

6.1.3 路径规则185

6.1.4 网络区域规则185

6.1.5 规则的优先级185

6.2 启用软件限制策略186

6.2.1 建立哈希规则187

6.2.2 建立路径规则189

6.2.3 建立证书规则191

6.2.4 建立网络区域规则194

6.2.5 不要将软件限制策略应用到本地系统管理员195

第7章 建立域树和林196

7.1 建立第一个域197

7.2 建立子域197

7.3 建立林中的第二个域树203

7.3.1 选择适当的DNS架构204

7.3.2 建立第二个域树206

7.4 删除子域与域树212

7.5 更改域控制器的计算机名称215

第8章 管理域和林信任220

8.1 域与林信任概述221

8.1.1 信任域与受信任域221

8.1.2 跨域访问资源的流程221

8.1.3 信任的种类224

8.1.4 建立信任前的注意事项227

8.2 建立快捷方式信任229

8.3 建立林信任235

8.3.1 建立林信任前的注意事项235

8.3.2 开始建立林信任236

8.3.3 选择性验证设置244

8.4 建立外部信任246

8.5 管理与删除信任248

8.5.1 信任的管理248

8.5.2 信任的删除251

第9章 AD DS数据库的复制254

9.1 站点与ADDS数据库的复制255

9.1.1 同一个站点之间的复制256

9.1.2 不同站点之间的复制257

9.1.3 目录分区与复制拓扑258

9.1.4 复制协议258

9.2 默认站点的管理259

9.2.1 默认的站点259

9.2.2 Servers文件夹与复制设置260

9.3 利用站点来管理ADDS复制263

9.3.1 创建站点与子网264

9.3.2 创建站点链接267

9.3.3 将域控制器移动到所属的站点268

9.3.4 指定首选的bridgehead服务器270

9.3.5 站点链接与ADDS数据库的复制设置271

9.3.6 站点链接桥272

9.3.7 站点连接桥的两个示例讨论274

9.4 管理全局编录服务器276

9.4.1 添加属性到全局编录内277

9.4.2 全局编录的功能277

9.4.3 通用组成员身份缓存279

9.5 解决ADDS复制冲突的问题280

9.5.1 属性戳记281

9.5.2 冲突的种类281

第10章 操作主机的管理285

10.1 操作主机概述286

10.1.1 架构操作主机286

10.1.2 域命名操作主机286

10.1.3 RID操作主机287

10.1.4 PDC模拟器操作主机287

10.1.5 基础结构操作主机291

10.2 操作主机的放置优化291

10.2.1 基础结构操作主机的放置291

10.2.2 PDC模拟器操作主机的放置291

10.2.3 林级别操作主机的放置293

10.2.4 域级别操作主机的放置293

10.3 找出扮演操作主机角色的域控制器293

10.3.1 利用管理控制台找出扮演操作主机的域控制器293

10.3.2 利用命令找出扮演操作主机的域控制器295

10.4 转移操作主机角色296

10.4.1 利用管理控制台297

10.4.2 利用Windows PowerShell命令299

10.5 夺取操作主机角色300

10.5.1 操作主机停止服务所造成的影响300

10.5.2 夺取操作主机角色实例演示302

第11章 AD DS的维护305

11.1 系统状态概述306

11.1.1 ADDS数据库306

11.1.2 SYSVOL文件夹307

11.2 备份ADDS307

11.2.1 安装Windows Server Backup功能307

11.2.2 备份系统状态308

11.3 还原ADDS310

11.3.1 进入目录服务还原模式的方法311

11.3.2 执行ADDS的非授权还原312

11.3.3 针对被删除的ADDS对象执行授权还原316

11.4 ADDS数据库的移动与重组319

11.4.1 可重新启动的ADDS(Restartable ADDS)320

11.4.2 移动ADDS数据库文件320

11.4.3 重组ADDS数据库324

11.5 重置“目录服务还原模式”的系统管理员密码327

11.6 更改可重新启动的ADDS的登录设置328

11.7 Active Directory回收站329

第12章 将资源发布到AD DS333

12.1 将共享文件夹发布到ADDS334

12.1.1 利用Active Directory用户和计算机控制台334

12.1.2 利用计算机管理控制台335

12.2 查找ADDS内的资源336

12.2.1 通过网络336

12.2.2 通过Active Directory用户和计算机控制台338

12.3 将共享打印机发布到ADDS339

12.3.1 发布打印机339

12.3.2 通过ADDS查找共享打印机341

12.3.3 利用打印机位置来查找打印机341

第13章 自动信任根CA345

13.1 自动信任CA的设置准则346

13.2 自动信任内部的独立CA346

13.2.1 下载独立根CA的证书并另存为证书文件347

13.2.2 将CA证书导入到受信任的根证书颁发机构策略348

13.3 自动信任外部的CA351

13.3.1 下载独立根CA的证书并另存为证书文件351

13.3.2 建立证书信任列表(CTL)354

附录A AD DS与防火墙358

A.1 ADDS相关的端口359

A.1.1 将客户端计算机加入域、用户登录时会用到的端口359

A.1.2 计算机登录时会用到的端口360

A.1.3 建立域信任关系时会用到的端口360

A.1.4 验证域信任时会用到的端口360

A.1.5 访问文件资源时会用到的端口361

A.1.6 执行DNS查询时会用到的端口361

A.1.7 执行ADDS数据库复制时会用到的端口361

A.1.8 文件复制服务(FRS)会用到的端口361

A.1.9 分布式文件系统(DFS)会用到的端口362

A.1.10 其他可能需要开放的端口362

A.2 限制动态RPC端口的使用范围362

A.2.1 限制所有服务的动态RPC端口范围363

A.2.2 限制ADDS数据库复制使用指定的静态端口365

A.2.3 限制FRS使用指定的静态端口366

A.2.4 限制DFS使用指定的静态端口367

A.3 IPSec与VPN端口368

A.3.1 IPSec所使用的通信协议与端口368

A.3.2 PPTPVPN所使用的通信协议与端口369

A.3.3 L2TP/IPSec所使用的通信协议与端口369

附录B ServerCoe服务器的管理370

B.1 Server Core服务器概述371

B.2 Server Core服务器的基本设置373

B.2.1 修改计算机名373

B.2.2 修改IP地址373

B.2.3 启用ServerCore服务器375

B.2.4 加入域376

B.2.5 将域用户加入本机Administrators组377

B.2.6 修改日期与时间377

B.3 在Server Gore服务器内安装角色与功能377

B.3.1 查看所有角色与功能的状态377

B.3.2 DNS服务器角色378

B.3.3 DHCP服务器角色379

B.3.4 文件服务器角色379

B.3.5 Hyper-V角色379

B.3.6 打印服务角色380

B.3.7 Active Directory证书服务(ADCS)角色380

B.3.8 Active Directory域服务(AD DS)角色380

B.3.9 Web服务器(IIS)角色380

B.4 远程管理Server Core服务器381

B.4.1 通过服务器管理器来管理ServerCore服务器381

B.4.2 通过MMC管理控制台来管理ServerCore服务器385

B.4.3 通过远程桌面来管理Server Core服务器386

B.4.4 硬件设备的安装388

B.5 切换到GUI模式389

B.5.1 若Server Core服务器是从GUI图形模式转换过来的389

B.5.2 若Server Core服务器被安装为ServerCore模式389

热门推荐