图书介绍

Windows Server 2008 R2 Active Directory配置指南PDF|Epub|txt|kindle电子书版本网盘下载

Windows Server 2008 R2 Active Directory配置指南
  • 戴有炜编著 著
  • 出版社: 北京:清华大学出版社
  • ISBN:9787302242307
  • 出版时间:2011
  • 标注页数:472页
  • 文件大小:561MB
  • 文件页数:488页
  • 主题词:服务器-操作系统(软件),Windows Server 2008 R2-指南

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:b447dd1d5dd38963fa413d2a9decc24a

下载说明

Windows Server 2008 R2 Active Directory配置指南PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 Active Directory域服务(AD DS)1

1-1 Active Directory域服务概述2

1-1-1 Active Directory域服务的适用范围(Scope)2

1-1-2 名称空间(Namespace)2

1-1-3 对象(Object)与属性(Attribute)3

1-1-4 容器(Container)与组织单位(Organization Units,OU)3

1-1-5 域树(Domain Tree)4

1-1-6 信任(Trust)5

1-1-7 林(Forest)6

1-1-8 架构(Schema)7

1-1-9 域控制器(Domain Controller)7

1-1-10 Active Directory的复制模式8

1-1-11 域中的其他成员计算机8

1-1-12 DNS服务器9

1-1-13 Lightweight Directory Access Protocol(LDAP)10

1-1-14 全局编录(Global Catalog)11

1-1-15 站点(Site)11

1-1-16 目录分区(Directory Partition)12

1-2 Windows Server 2008 R2域控制器的新功能13

1-2-1 只读域控制器(RODC)13

1-2-2 可重新启动的AD DS(Restartable AD DS)14

1-2-3 Active Directory回收站15

1-3 域功能级别与林功能级别15

1-3-1 域功能级别(Domain Functionality Level)15

1-3-2 林功能级别(Forest Functionality Level)16

1-4 Active Directory轻型目录服务(AD LDS)17

第2章 建立AD DS域19

2-1 创建AD DS域前的准备工作20

2-1-1 选择适当的DNS域名20

2-1-2 准备好一台用来支持AD DS的DNS服务器20

2-1-3 选择Active Directory数据库的存储位置22

2-2 创建AD DS域23

2-2-1 使用Windows窗口来安装第一台域控制器24

2-2-2 使用应答文件来安装第一台域控制器32

2-2-3 使用命令行来安装第一台域控制器33

2-3 确认AD DS域是否正常34

2-3-1 检查DNS服务器内的日志是否完整34

2-3-2 排除注册失败的问题37

2-3-3 检查Active Directory数据库文件与SYSVOL文件夹38

2-3-4 新添加的管理工具40

2-3-5 查看事件日志文件40

2-4 提升域与林功能级别41

2-4-1 提升域功能级别42

2-4-2 提升林功能级别42

2-5 添加额外域控制器与RODC42

2-5-1 使用Windows窗口界面来安装额外域控制器43

2-5-2 使用应答文件来安装额外域控制器51

2-5-3 使用命令行来安装额外域控制器52

2-5-4 使用安装媒体来安装额外域控制器53

2-5-5 更改RODC的委派与密码复制策略设置56

2-6 RODC阶段式安装57

2-6-1 使用Windows窗口创建RODC账户58

2-6-2 将服务器附加到RODC账户62

2-7 将Windows计算机加入或脱离域67

2-7-1 将Windows计算机加入域67

2-7-2 使用已加入域的计算机登录70

2-7-3 脱机加入域71

2-7-4 脱离域73

2-8 在域成员计算机内安装AD DS管理工具74

2-8-1 在Windows Server 2008 R2计算机上安装AD DS管理工具74

2-8-2 在Windows Server 2008计算机上安装AD DS管理工具75

2-8-3 在Windows 7计算机上安装AD DS管理工具75

2-8-4 在Windows Vista计算机上安装AD DS管理工具76

2-9 删除域控制器和域77

2-9-1 使用Windows窗口来删除域控制器或域78

2-9-2 使用应答文件来删除域控制器或域81

2-9-3 使用命令行来删除域控制器或域82

2-10 域升级与在现有域环境中安装域控制器83

2-10-1 将现有Windows 2000或Windows Server 2003林升级83

2-10-2 在现有Windows 2000或Windows Server 2003林中添加Windows Server 2008或Windows Server 2008 R2域86

2-10-3 在现有Windows 2000或Windows Server 2003域中添加Windows Server 2008或Windows Server 2008 R2域控制器86

第3章 域用户与组账户的管理87

3-1 管理域用户账户88

3-1-1 创建组织单位与域用户账户89

3-1-2 用户登录账户90

3-1-3 创建UPN的后缀92

3-1-4 账户的一般管理工作93

3-1-5 域用户账户的属性设置95

3-1-6 搜索用户账户97

3-1-7 域控制器之间数据的复制102

3-2 一次同时添加多个用户账户103

3-2-1 使用csvde.exe来添加用户账户104

3-2-2 使用ldifde.exe来添加、修改与删除用户账户105

3-2-3 使用dsadd.exe等程序来添加、修改与删除用户账户106

3-3 域组账户108

3-3-1 域内的组类型108

3-3-2 组的使用范围109

3-3-3 域组的创建与管理110

3-3-4 AD DS内置的组111

3-3-5 特殊组账户113

3-4 组的使用准则113

3-4-1 A、G、DL、P策略114

3-4-2 A、G、G、DL、P策略114

3-4-3 A、G、U、DL、P策略115

3-4-4 A、G、G、U、DL、P策略115

第4章 使用组策略管理用户工作环境116

4-1 组策略概述117

4-1-1 组策略的功能117

4-1-2 组策略对象118

4-1-3 策略设置与首选设置121

4-1-4 组策略的应用时限122

4-2 策略设置实例演练123

4-2-1 策略设置实例演练一:计算机配置123

4-2-2 策略设置实例演练二:用户配置125

4-3 首选设置实例演练128

4-3-1 首选设置实例演练一129

4-3-2 首选设置实例演练二134

4-4 组策略的处理规则138

4-4-1 一般的继承与处理规则138

4-4-2 例外的继承设置140

4-4-3 特殊的处理设置143

4-4-4 更改管理GPO的域控制器147

4-4-5 更改组策略的应用间隔时间149

4-5 使用组策略来管理计算机与用户环境151

4-5-1 计算机配置的管理模板策略151

4-5-2 用户配置的管理模板策略152

4-5-3 账户策略153

4-5-4 用户权限分配策略158

4-5-5 安全选项策略160

4-5-6 登录/注销、启动/关机脚本161

4-5-7 文件夹重定向165

4-6 使用组策略来限制访问可移动存储设备172

4-7 WMI筛选器176

4-8 组策略建模与组策略结果179

4-9 组策略的委派管理186

4-9-1 站点、域或组织单位的GPC链接委派186

4-9-2 编辑GPO的委派187

4-9-3 添加GPO的委派187

4-9-4 WMI筛选器的委派188

4-10 Starter GPO的设置和使用189

第5章 使用组策略部署软件191

5-1 软件部署概述192

5-1-1 将软件分配给用户192

5-1-2 将软件分配给计算机192

5-1-3 将软件发布给用户192

5-1-4 自动修复软件193

5-1-5 删除软件193

5-2 将软件发布给用户194

5-2-1 发布软件194

5-2-2 客户端安装被发布的软件197

5-2-3 测试自动修复软件的功能198

5-2-4 取消已发布的软件199

5-3 将软件分配给用户或计算机200

5-3-1 分配给用户200

5-3-2 分配给计算机201

5-4 软件升级和重新部署201

5-4-1 软件升级201

5-4-2 重新部署205

5-5 部署Microsoft Office206

5-5-1 部署Microsoft Office 2003206

5-5-2 部署Microsoft Office 2007212

5-6 发布ZAP应用程序217

5-7 软件部署的其他设置220

5-7-1 更改部署默认值220

5-7-2 更改高级部署设置221

5-7-3 扩展名和软件关联的优先级222

5-7-4 软件分类222

5-8 将软件重新封装成MSI应用程序224

第6章 限制软件的运行227

6-1 软件限制策略概述228

6-1-1 哈希规则228

6-1-2 证书规则228

6-1-3 路径规则229

6-1-4 网络区域规则229

6-1-5 规则的优先级230

6-2 启用软件限制策略230

6-2-1 新建哈希规则231

6-2-2 新建路径规则233

6-2-3 新建证书规则235

6-2-4 新建网络区域规则238

6-2-5 不要将软件限制策略应用到本地系统管理员239

第7章 创建域树和林241

7-1 创建第一个域242

7-2 创建子域242

7-2-1 使用Windows窗口来创建子域243

7-2-2 使用应答文件来创建子域250

7-2-3 使用命令行来创建子域252

7-3 创建林中的第2个域树252

7-3-1 选择适当的DNS架构253

7-3-2 使用Windows窗口来创建第2个域树255

7-3-3 使用应答文件来创建第2个域树262

7-3-4 使用命令行来创建第2个域树263

7-4 删除子域和域树264

7-4-1 使用Windows窗口来删除子域或域树264

7-4-2 使用应答文件来删除子域或域树267

7-4-3 使用命令行来删除子域或域树269

7-5 更改域控制器的计算机名称270

第8章 管理域和林信任272

8-1 域和林信任概述273

8-1-1 信任域和受信任域273

8-1-2 跨域访问资源的流程273

8-1-3 信任的种类276

8-1-4 创建信任前的注意事项280

8-2 创建快捷方式信任281

8-3 创建林信任287

8-3-1 创建林信任前的注意事项288

8-3-2 开始创建林信任289

8-3-3 设置选择性身份验证297

8-4 创建外部信任299

8-5 管理和删除信任302

8-5-1 信任的管理302

8-5-2 信任的删除305

第9章 Active Directory数据库的复制307

9-1 站点与Active Directory数据库的复制308

9-1-1 同一个站点之间的复制309

9-1-2 不同站点之间的复制310

9-1-3 目录分区与复制拓扑311

9-1-4 复制协议311

9-2 默认站点的管理312

9-2-1 默认的站点312

9-2-2 Servers文件夹与复制设置313

9-3 利用站点来管理Active Directory复制316

9-3-1 创建站点与子网317

9-3-2 创建站点链接319

9-3-3 将域控制器转移到所属的站点321

9-3-4 指定首选的bridgehead服务器322

9-3-5 站点链接与Active Directory数据库的复制设置324

9-3-6 站点链接桥326

9-3-7 站点链接桥的两个示例讨论328

9-4 管理全局编录服务器330

9-4-1 添加属性到全局编录内330

9-4-2 全局编录的功能331

9-4-3 通用组成员身份缓存333

9-5 解决Active Directory复制冲突的问题334

9-5-1 属性戳记335

9-5-2 冲突的种类335

第10章 操作主机的管理339

10-1 操作主机概述340

10-1-1 架构操作主机340

10-1-2 域命名操作主机340

10-1-3 RID操作主机341

10-1-4 PDC模拟器操作主机341

10-1-5 基础结构操作主机344

10-2 操作主机的放置优化344

10-2-1 基础结构操作主机的放置345

10-2-2 PDC模拟器操作主机的放置345

10-2-3 林级别操作主机的放置346

10-2-4 域级别操作主机的放置346

10-3 找出扮演操作主机角色的域控制器347

10-3-1 找出架构操作主机347

10-3-2 找出域命名操作主机348

10-3-3 找出RID、PDC与基础结构操作主机349

10-4 转移操作主机角色349

10-5 夺取操作主机角色353

10-5-1 操作主机关机所造成的影响353

10-5-2 夺取操作主机角色实例演练一355

10-5-3 夺取操作主机角色实例演练二357

第11章 AD DS的维护361

11-1 系统状态概述362

11-1-1 Active Directory数据库362

11-1-2 SYSVOL文件夹363

11-2 备份AD DS363

11-2-1 安装Windows Server Backup功能363

11-2-2 备份系统状态364

11-3 还原AD DS367

11-3-1 进入目录服务还原模式的方法367

11-3-2 执行AD DS的非授权还原369

11-3-3 针对被删除的AD DS对象执行授权还原374

11-4 Active Directory数据库的转移与重组377

11-4-1 可重新启动的AD DS(Restartable AD DS)377

11-4-2 转移Active Directory数据库文件378

11-4-3 重组Active Directory数据库382

11-5 重设目录服务还原模式的系统管理员密码386

11-6 更改可重新启动的AD DS的登录设置387

11-7 Active Directory回收站387

11-7-1 Active Directory回收站的系统需求388

11-7-2 启用Active Directory回收站389

11-7-3 还原被删除的对象389

第12章 将资源发布到AD DS396

12-1 将共享文件夹发布到AD DS397

12-1-1 利用Active Directory用户和计算机控制台397

12-1-2 利用计算机管理控制台399

12-2 搜索AD DS内的资源400

12-2-1 通过网络400

12-2-2 通过Active Directory用户和计算机控制台402

12-3 将共享打印机发布到AD DS404

12-3-1 发布打印机404

12-3-2 通过AD DS搜索共享打印机407

12-3-3 利用打印机位置来搜索打印机407

第13章 自动信任根CA412

13-1 自动信任CA的设置准则413

13-2 自动信任内部的独立CA413

13-2-1 下载独立根CA的证书并保存414

13-2-2 将独立根CA的证书导入到受信任的根证书颁发机构策略416

13-3 自动信任外部的CA419

13-3-1 下载独立根CA的证书并保存419

13-3-2 申请可以为证书信任列表签名的证书420

13-3-3 创建证书信任列表(CTL)423

附录A AD DS与防火墙428

A-1 AD DS相关的端口429

A-1-1 用户登录时会用到的端口429

A-1-2 计算机登录时会用到的端口430

A-1-3 创建域信任时会用到的端口430

A-1-4 验证域信任时会用到的端口430

A-1-5 访问文件资源时会用到的端口431

A-1-6 运行DNS查询时会用到的端口431

A-1-7 运行Active Directory数据库复制时会用到的端口431

A-1-8 文件复制服务(FRS)会用到的端口431

A-1-9 分布式文件系统(DFS)会用到的端口432

A-1-10 其他可能需要开放的端口432

A-2 限制动态RPC端口的使用范围432

A-2-1 限制所有服务的动态RPC端口范围433

A-2-2 限制Active Directory数据库复制时指定的静态端口434

A-2-3 限制FRS使用指定的静态端口435

A-2-4 限制DFS使用指定的静态端口435

A-3 IPSec与VPN端口437

A-3-1 IPSec所使用的协议与端口437

A-3-2 PPTP VPN所使用的协议与端口437

A-3-3 L2TP/IPSec所使用的协议与端口437

附录B 服务器核心安装的管理438

B-1 服务器核心安装概述439

B-2 服务器核心安装的基本设置440

B-2-1 更改计算机名440

B-2-2 更改IP地址441

B-2-3 启用服务器核心安装443

B-2-4 加入域443

B-2-5 将域用户加入本地Administrators组444

B-2-6 更改日期与时间、地区及语言选项445

B-3 在服务器核心安装内安装服务器角色445

B-3-1 查看现有的角色与功能445

B-3-2 DNS服务器角色446

B-3-3 DHCP服务器角色446

B-3-4 文件服务角色447

B-3-5 Hyper-V角色447

B-3-6 打印服务角色448

B-3-7 Active Directory证书服务(AD CS)角色448

B-3-8 Active Directory轻型目录服务(AD LDS)角色448

B-3-9 Active Directory域服务(AD DS)角色448

B-3-10 Stream Media Services角色448

B-3-11 Web服务器(IIS)角色449

B-4 在服务器核心安装内安装功能450

B-5 服务器核心安装的远程管理451

B-5-1 通过远程桌面来管理服务器核心安装452

B-5-2 通过RemoteApp来管理服务器核心安装453

B-5-3 通过MMC管理控制台来管理服务器核心安装458

B-5-4 通过服务器管理器来管理服务器核心安装460

B-5-5 通过Windows Remote Shell来管理服务器核心安装467

B-5-6 安装硬件设备467

B-5-7 其他注意事项468

B-6 常用命令列表468

B-6-1 设置与安装命令469

B-6-2 网络与防火墙命令470

B-6-3 更新、错误报告与回应470

B-6-4 服务、程序与性能471

B-6-5 事件日志471

B-6-6 磁盘与文件系统472

B-6-7 硬件设备驱动器472

热门推荐