ISBN：9787302252924

定价：99元

印次：1-1

装帧：平装

印刷日期：2011-5-5

书中主题包括：在林或域中部署Active Directory域服务；Active Directory轻型目录服务；Active Directory证书服务；Active Directory联合身份验证服务和Active Directory许可权管理服务；将现有域控制器、域和林升级到Windows Server 2008；用高效自动化的方式管理用户、组和计算机；使用组策略、细化密码策略、目录服务审核和安全配置嚮导等工具管理域的配置和安全性；使用Windows Server 2008的域名系统(DNS)实施高效率的名称解析；规划、配置和支持Active Directory数据在不同站点间的複製；添加、删除、维护和备份域控制器；在域和林之间启用身份验证；实施Windows Server 2008新提供的功能和特性。

第1章安装 1

第1课安装ActiveDirectory域服务 3

ActiveDirectory，身份和访问 3

身份和访问之外的支持 7

ActiveDirectory基础架构的组件 7

準备新建WindowsServer2008林 10

使用Windows界面添加ADDS角色 10

创建域控制器 11

练习：创建WindowsServer2008林 11

第2课ServerCore上的ActiveDirectory域服务 19

认识ServerCore 19

安装ServerCore 20

执行初始配置任务 21

为ServerCore安装添加ADDS 21

删除域控制器 22

练习：安装ServerCore域控制器 22

第2章管理 29

第1课使用ActiveDirectory管理单元 31

认识微软管理控制台 31

ActiveDirectory管理工具 32

找到ActiveDirectory管理工具 33

将管理工具添加到“开始”选单 33

使用备用凭据运行管理工具 33

使用ActiveDirectory管理单元创建自定义的控制台 34

保存和分发自定义控制台 34

练习：创建和管理自定义的MMC 36

第2课在ActiveDirectory中创建对象 40

创建组织单位 40

创建用户对象 42

创建组对象 43

创建计算机对象 45

在ActiveDirectory中查找对象 46

使用Dsquery查找对象 51

了解DN、RDN和CN 52

练习：在ActiveDirectory中创建和定位对象 52

第3课ActiveDirectory对象的委派和安全 59

了解委派 59

查看ActiveDirectory对象的ACL 60

对象、属性和控制访问许可权 61

使用“高级安全设定”对话框分配许可权 62

理解和管理通过继承获得的许可权 63

使用委派控制嚮导委派管理任务 63

报告和查看许可权 64

删除或重置对象的许可权 64

了解有效许可权 65

设计用于支持委派的OU结构 66

练习：委派管理任务 67

第3章用户 73

第1课自动创建用户帐户 75

使用模板创建用户 75

使用ActiveDirectory命令行工具 76

使用Dsadd创建用户 77

使用CSVDE导入用户 77

使用LDIFDE导入用户 78

练习：自动创建用户帐户 80

第2课使用WindowsPowerShell和VBScript创建用户 85

WindowsPowerShell简介 85

了解WindowsPowerShell的语法、cmdlets和对象 86

获得帮助 88

使用变数 88

使用别名 89

命名空间、提供程式和PSDrives 89

使用WindowsPowerShell创建用户 90

连线到ActiveDirectory容器 90

调用Create方法 91

填写用户属性 91

使用SetInfo方法合併改动 91

填写其他用户属性 91

使用WindowsPowerShell从资料库导入用户 93

执行WindowsPowerShell脚本 94

VBScript简介 95

使用VBScript创建用户 95

VBScript相较于WindowsPowerShell 96

练习：使用WindowsPowerShell和VBScript创建用户 96

第3课支持用户对象和帐户 100

使用“ActiveDirectory用户和计算机”管理用户属性 100

查看所有属性 101

管理多个用户的属性 102

理解姓名和帐户属性 103

使用dsmod和dsget管理用户属性 106

使用WindowsPowerShell和VBScript管理用户属性 107

用户帐户的管理 109

练习：为用户对象和帐户提供支持 113

第4章组 121

第1课创建和管理组 123

使用组管理企业 123

定义组的命名约定 125

理解组的类型 126

理解组的作用域 126

转换组作用域和类型 129

管理组成员关係 131

制定组的管理策略 132

练习：创建和管理组 134

第2课自动创建和管理组 137

使用dsadd创建组 137

使用CSVDE导入组 138

使用LDIFDE管理组 138

使用dsget检索组的成员关係 139

使用dsmod更改组的成员关係 140

使用dsmove对组进行移动和更名 140

使用dsrm删除组 141

使用WindowsPowerShell和VBScript管理组成员关係 141

练习：自动创建和管理组 142

第3课在企业中管理组 146

关于组属性的最佳实践 146

保护组防範无意删除 147

委派组成员关係的管理 148

了解影子组 152

默认组 153

特殊身份 154

练习：管理企业中的组 155

第5章计算机 163

第1课创建计算机并将其加入域 165

理解工作组、域和信任 165

将计算机加入域所需的身份要求 166

计算机容器 166

为计算机创建OU 166

委派创建计算机的许可权 168

预留计算机帐户 168

将计算机加入域 169

预留计算机对象的重要性 170

练习：创建计算机并将其加入域 173

第2课自动创建计算机对象 177

使用CSVDE导入计算机 177

使用LDIFDE导入计算机 178

使用dsadd创建计算机 179

使用netdom创建计算机 179

使用WindowsPowerShell创建计算机 179

使用VBScript创建计算机 182

练习：创建和管理自定义MMC 182

第3课为计算机对象和帐户提供支持 186

配置计算机属性 186

移动计算机 187

从“ActiveDirectory用户和计算机”管理单元管理计算机 188

了解计算机的登录和安全通道 188

解决计算机帐户问题 188

重置计算机帐户 189

重命名计算机 190

禁用和启动计算机帐户 191

删除计算机帐户 192

回收计算机 192

练习：为计算机对象和帐户提供支持 193

第6章组策略基础架构 199

第1课实施组策略 201

组策略概述和简介 201

组策略对象 206

策略设定 209

管理模板 212

练习：实施组策略 215

第2课管理组策略作用域 220

GPO连结 220

GPO的继承和优先权 222

使用安全筛选器修改GPO的作用域 226

WMI筛选器 228

启用或禁用GPO和GPO节点 229

首选项目标 230

组策略的处理 231

环回策略处理 233

练习：配置组策略作用域 234

第3课支持组策略 239

策略结果集 239

查看策略事件日誌 242

练习：配置组策略作用域 242

第7章组策略设定 251

第1课委派对计算机的支持 253

理解组策略限制 253

使用“受限制的组”策略的“隶属于”设定委派管理工作 255

练习：使用组策略委派管理工作 256

第2课管理安全设定 261

配置“本地安全策略” 261

使用安全模板管理安全配置 262

安全配置嚮导 267

设定、模板、策略和GPO 272

练习：管理安全设定 272

第3课使用组策略软体安装技术管理软体 279

了解组策略软体安装 279

準备SDP 281

创建软体部署GPO 282

管理软体部署GPO的作用域 283

使用组策略维护部署的应用程式 283

GPSI和慢速连结 284

练习：使用组策略软体安装技术管理软体 285

第4课审核 289

审核策略 289

审核对档案和资料夹的访问 291

审核目录服务的改动 294

练习：审核 295

第8章身份验证 305

第1课配置密码和锁定策略 307

理解密码策略 307

理解“帐户锁定策略” 308

配置域密码和锁定策略 309

细化密码和锁定策略 310

理解密码设定对象 310

PSO的优先权和结果PSO 311

PSO和OU 312

练习：配置密码和锁定策略 312

第2课对身份验证进行审核 317

帐户登录和登录事件 317

配置与身份验证有关的审核策略 317

审核策略的作用域 318

查看登录事件 319

练习：对身份验证进行审核 320

第3课配置唯读域控制器 322

分支办公室的身份验证和域控制器的安置 322

唯读域控制器 323

部署RODC 324

密码複製策略 326

管理RODC的凭据快取 328

管理角色的分离 328

练习：配置唯读域控制器 329

第9章整合域名系统到ADDS 337

DNS和IPv6 338

对等名称解析协定 340

DNS的结构 341

裂脑症 342

第1课理解并安装域名系统 346

了解DNS 346

WindowsServerDNS功能 352

集成于ADDS 354

练习：安装DNS服务 356

第2课配置和使用域名系统 366

配置DNS 366

转发器和根提示 372

单标籤名称管理 374

DNS和DHCP的考虑 376

使用应用程式目录分区 377

管理DNS伺服器 379

练习：完成林中的DNS伺服器配置工作 381

第10章域控制器 389

第1课安装域控制器 391

使用Windows界面安装域控制器 391

无人值守安装方式和应答档案 392

安装新的WindowsServer2008林 393

在域中安装额外的域控制器 394

安装新的WindowsServer2008子域 396

安装新的域树 397

RODC的分散式安装 398

从介质安装ADDS 400

删除域控制器 401

练习：安装域控制器 401

第2课配置操作主机 406

理解单操作主机 406

林端操作主机角色 407

域端操作主机角色 407

操作主机的放置 410

识别操作主机 410

转移操作主机角色 412

找出操作主机故障 412

获取操作主机角色 413

让角色返回到原始域控制器 414

练习：转移操作主机角色 415

第3课配置SYSVOL的DFS複製 419

提升域功能级别 419

理解迁移的阶段 420

将SYSVOL複製迁移到DFS-R 421

练习：配置SYSVOL的DFS複製 421

第11章站点和複製 429

第1课配置站点和子网 431

理解站点 431

站点的规划 432

定义站点 434

管理站点中的域控制器 436

理解域控制器的位置 437

练习：配置站点和子网 439

第2课配置全局编录和应用程式目录分区 442

查看ActiveDirectory分区 442

理解全局编录 443

安置GC伺服器 443

配置全局编录伺服器 443

通用组成员关係快取 444

理解应用程式目录分区 445

练习：複製和目录分区 446

第3课配置複製 450

理解ActiveDirectory的複製 450

连线对象 451

知识一致性检查器 451

站点内複製 452

站点连结 453

桥头伺服器 455

配置站点间複製 456

监控複製 459

练习：配置複製 461

第12章域和林 469

第1课理解域和林的功能级别 471

理解功能级别 471

域功能级别 471

林功能级别 474

练习：提升域和林的功能级别 476

第2课管理多域和信任关係 479

定义您的林和域结构 479

在域和林之间移动对象 482

理解信任关係 485

身份验证协定和信任关係 487

手动信任 490

管理信任 495

保护信任关係 496

练习：管理信任关係 499

第13章目录的业务连续性 511

第1课预防性的目录维护和数据存储保护 513

ADDS管理工作的12个类别 514

使用AcctInfo.dll 516

执行在线上维护 522

执行脱机维护 524

使用内建的目录保护机制 524

使用WindowsServerBackup保护目录 529

执行预防性还原 536

使用虚拟机保护DC 544

练习：使用ADDS资料库 546

第2课预防性的目录性能管理 554

管理系统资源 554

使用Windows系统资源管理器 563

练习：ADDS性能分析 565

第14章ActiveDirectory轻型目录服务 575

第1课理解和安装ADLDS 579

理解ADLDS 579

ADLDS适用场景 581

安装ADLDS 582

练习：安装ADLDS 584

第2课配置和使用ADLDS 588

使用ADLDS工具 588

创建ADLDS实例 590

使用ADLDS实例 594

练习：使用ADLDS实例 598

第15章ActiveDirectory证书服务和公钥基础架构 607

第1课理解和安装ActiveDirectory证书服务 612

理解ADCS 613

安装ADCS 619

练习：安装CA层次结构 621

第2课配置并使用ActiveDirectory证书服务 630

完成颁发CA的配置工作 630

完成在线上回响程式的配置 634

ADCS的用户和管理问题 638

使用企业PKI 639

保护ADCS的配置 640

练习：配置和使用ADCS 641

第16章ActiveDirectory许可权管理服务 653

第1课理解和安装ActiveDirectory许可权管理服务 657

理解ADRMS 657

安装ActiveDirectory许可权管理服务 663

练习：安装ADRMS 669

第2课配置和使用ActiveDirectory许可权管理服务 676

配置ADRMS 676

练习：创建许可权策略模板 684

第17章ActiveDirectory联合身份验证服务 689

防火墙的用途 690

ActiveDirectory联合身份验证服务 691

第1课理解ActiveDirectory联合身份验证服务 694

ADFS的身份验证过程 695

ADFS的设计 697

理解ADFS组件 699

安装ActiveDirectory联合身份验证服务 704

练习：ADFS部署的準备工作 707

第2课配置和使用ActiveDirectory联合身份验证服务 712

完成ADFS的配置 712

使用和管理ADFS 713

练习：完成ADFS的配置工作 714

答案 729