全书共分为12章,内容包括:windows server 2003活动目录,实现活动目录林和域结构,实现组织单元结构以及管理,实现用户组和计算机帐号,实现组策略,利用组策略管理用户环境,使用组策略部署和管理软体,使用站点管理活动目录複製,实现域控制器规划,管理操作主控,维护活动目录资料库,实现活动目录基础结构。每章都提供典型模拟试题的分析用来强化相应章节知识点。
基本介绍
- 书名:计画、实现和维护Windows Server 2003活动目录结构
- 作者:韩立刚 杨洪振
- ISBN:7505110926
- 类别: 网路
- 出版社:红旗出版社
- 出版时间:2005年8月8日
- 地区:大陆
- 语言:简体中文
内容简介
本书是windows server 2003培训教材之一。
书中包含真实的背景资料,图文并茂,实践操作性强,并在课程中加入了从多的案例分析,给读者提供一个真实的场景实践。
本书内容新颖全面,是系统全面学习windows server 2003的网管人员、技术爱好者的很好的辅助教材,同时也可以为参加windows server 2003系统工程师认证的很好的参考资料。
图书目录
第1章 windows server 2003活动目录
1.1 活动目录基础结构
1.1.1 活动目录的作用
1.1.2 活动目录逻辑结构
1.1.3 活动目录的物理结构
1.1.4 操作主控
1.2 活动目录的工作方式
1.2. 1 目录服务
1.2.2 架构
1.2.3 全局目录
1.2.4 标识符和相对标识符
1.2.5 活动目录如何实现一次登录
1.3 检测活动目录
1.3.1 活动目录管理
1.3.2 活动目录管理外挂程式和工具
1.3.3 实验:检测活动目录
1.3.4 练习:检测活动目录结构
1.4 活动目录设计、计画和实现过程
1.4.1 活动目录设计、计画、实现概述
1.4.2 活动目录设计过程
.1.4.3 活动目录计画过程
1.4.4 活动目录实现过程
1.5 模拟试题分析
第2章 实现活动目录林和域结构
2.1 创建林和域结构
2.1.1 活动目录的安装要求
2.1.2 安装活动目录
2.1.3 创建林和域结构
2.1.4 添加附加的域控制器
2.1.5 如何重命名域控制器
2.1.6 如何从活动目录中删除域控制器
2.1.7 如何验证活动目录的安装
2.1.8 如何诊断安装过程中的故障
2.1.9 如何将计算机加入到域
2.1.10 练习:创建域结构
2.2 检测dns活动目录集成区
2.2.1 dns和活动目录名称空间
2.2.2 活动目录集成区
2.2.3 srv记录
2.2.4 由域控制器注册的srv记录
2.2.5 如何检测由域控制器注册的srv记录
2.2.6 客户计算机如何利用dns定位域控制器和服务
2.2.7练习:检测srv记录
2.3 提升目录林和域的功能级别
2.3.1 林和域的功能级别
2.3.2 启用新增的windows server 2003特徵要求
2.3.3 如何升级功能级别
2.3.4 练习:升级域功能级别
2.4 创建域之间的信任关係
2.4.1 信任的类型
2.4.2 信任域对象
2.4.3 信任关係如何在目录林中工作
2.4.4 信任如何穿越目录林
2.4.5 何时以及如何创建信任
2.4.6 验证和撤销信任
2.4.7 练习 创建信任的捷径
2.5 实验:实现活动目录
练习1 创建目录林中的第一个域
练习2 在test域中创建附加的域控制器
练习3 创建目录林林中的一个子域
练习4 提升域和林功能级别
练习5 创建林信任
2.6 模拟试题分析
第3章 实现组织单元结构以及管理
3.1 创建和管理组织单元
3.1.1 介绍管理组织单元
3.1.2 创建和管理组织单元的方法
3.1.3 如何使用活动目录服务工具创建和管理组织单元
3.1.4 如何使用ldifde工具创建和管理组织单元
3.1.5 使用windows脚本主机创建组织单元
3.1.6 练习:创建组织单元
3.2 活动目录中的对象安全性
3.2.1 活动目录安全组件
3.2.2 随机和系统访问控制列表
3.2.3 访问控制项
3.2.4 继承(inheritance)
3.2.5 登录进程
3.2.6 访问令牌
3.2.7 windows server 2003如何授权对资源的访问
3.3 活动目录对象的访问控制
3.3.1 活动目录许可权
3.3.2 许可权继承控制
3.3.3 设定活动目录许可权
3.3.4 对象所有权
3.3.5 改变对象所有权
3.4 委派对组织单元的管理控制
3.4.1 什幺是委派管理控制
3.4.2 组织单元的管理任务
3.4.3 如何委派管理控制
3.4.4 如何验证委派许可权
3.4.5 练习:为组织单元委派管理控制
3.5 设计组织单元的策略
3.5.1 组织单元设计过程
3.5.2 影响组织单元结构的部门组织因素
3.5.3 组织单元结构设计指南
3.5.4 委派管理控制指导方针
3.5.5 练习:设计组织单元结构
3.6 试验:设计组织单元结构
练习 l 创建组织单元
练习 2委派管理控制
练习 3验证委派控制
3.7 模拟试题分析
第4章 实现用户组和计算机账号
4.1 账号
4.1.1 账号的类型
4.1.2 组的类型
4.1.3 什幺是域本地组
4.1.4 全局组
4.1.5 通用组
4.2 创建和管理多用户账号
4.2.1 创建和管理多用户账号的工具
4.2.2 使用csvde工具创建用户账号
4.2.3 使用ldifde工具创建和管理用户账号
4.2.4 使用windows脚本主机创建和管理用户账号
4.2.5 练习:创建用户账号
4.3 实现用户登录主名后缀
4.3.1 用户主名
4.3.2 用主名登录身份验证过程
4.3.3 用户登录主名如何在网路上路由
4.3.4 名称后缀冲突如何检测以及如何解决
4.3.5 创建和删除一个upn后缀
4.3.6 如何启用和禁用名称后缀在林信任环境中路由
4.3.7 练习:创建upn后缀
4.4 在活动目录中移动对象
4.4.1 sid历史
4.4.2 移动对象的实质
4.4.3 在域内移动对象
4.4.4 在域之间移动对象
4.4.5 使用ldp查看被移动对象属性
4.4.6 练习:移动对象
4.5 设计用户,组和计算机账号策略
4.5.1 命名用户账号的方针
4.5.2 设定密码策略的方针
4.5.3 身份验证,授权和管理账号的方针
4.5.4 使用组的方针
4.5.5 练习:设计一个账号策略
4.6 设计活动目录审核策略
4.6.1 为什幺需要审核对活动目录的访问
4.6.2 监视活动目录更改的指导方针
4.7 实验:实现一个账号和审核策略
练习l 设计一个账号和审核策略
练习2 使用csvde工具创建用户账号
练习3 创建一个upn后缀
练习4 移动一个用户组
4.8 模拟试题分析
第5单元实现组策略
5.1 组策略介绍
5.2 组策略结构
5.2.1 组策略设定的类型
5.2.2 组策略对象
5.2.3 计算机和用户的组策略设定
5.2.4 组策略对象和活动目录容器
5.3 处理组策略对象
5.3.1 创建已连线的组策略对象
5.3.2 创建未连线的组策略对象
5.3.3 连线一个已存在的组策略对象
5.3.4 指定管理组策略对象的域控制器
5.4 组策略设定如何套用于活动目录中
5.4.1 组策略继承性
5.4.2 如何处理组策略
5.4.3 控制组策略的处理
5.4.4 组策略和慢速网路连线
5.4.5 组策略中的回送处理模式设定
5.4.6 解决组策略之间的冲突
5.5 修改组策略的继承性
5.5.1 启用阻止继承
5.5.2 启用no override“禁止替代”
5.5.3 筛选组策略设定
5.5.4 windows管理规範(wmi)过滤器
5.5.5 使用wmi过滤器过滤组策略
5.5.6 练习:更改组策略继承
5.6 实验a:实现组策略
练习1 创建和连线组策略对象
练习2 检验组策略设定
练习3 阻止组策略继承
练习4 强制执行组策略继承
练习5 筛选组策略
5.7 管理组策略
5.7.1 拷贝
5.7.2 拷贝gpo
5.7.3 备份
5.7.4 备份一个gpo
5.7.5 还原
5.7.6 还原gpo
5.7.7 导入
5.7.8 将设定导入gpo
5.7.9 练习:管理组策略
5.8 监控和组策略冲突问题解决
5.8.1 实现组策略时常见问题
5.8.2 使用组策略模拟嚮导确认组策略设定
5.8.3 使用组策略结果验证组策略设定
5.8.4 练习:监控和组策略冲突问题解决
5.9 委派组策略的管理控制
5.9.1 委派组策略的管理控制
5.9.2 为站点、域或组织单元委派组策略控制
5.9.3 委派wmi过滤器的管理控制
5.10 实验b:委派组策略管理
练习1 委派组策略管理
5.11 实现组策略注意事项
5.12 模拟试题分析
第6章 利用组策略管理用户环境
6.1 管理用户环境
6.2 管理模板介绍
6.2.1 管理模板
6.2.2 计算机如何套用管理模板设定
6.3 使用组策略中的管理模板
6.3.1 管理模板设定的类型
6.3.2 锁定桌面设定
6.3.3 锁定用户访问网路资源的设定
6.3.4 锁定用户访问管理工具和应用程式的设定
6.3.5 执行管理模板
6.3.6 练习:利用管理模板分配基于注册表的组策略
6.4 用组策略分配脚本(script)
6.4.1 组策略脚本设定
6.4.2 用组策略实现脚本设定的过程
6.4.3 分配组策略脚本设定
6.4.4 练习:利用组策略把脚本分配给用户和计算机
6.5 利用组策略重定向资料夹
6.5.1 资料夹重定向
6.5.2 选择重定向的资料夹
6.5.3 把资料夹重定向到伺服器位置上
6.5.4 练习:把资料夹重定向到伺服器位置上
6.6 利用组策略确保用户环境安全
6.6.1 账户策略
6.6.2 账户锁定策略
6.6.3 kerberos策略
6.6.4 本地策略
6.6.5 受限制的组
6.6.6 利用组策略实现安全设定
6.6.7 练习:利用组策略实现安全设定
6.7 解决用户环境管理过程中出现的问题
6.8 管理用户环境经验总结
6.9 案例分析
第7章 使用组策略部署和管理软体
7.1 介绍软体部署
7.1.1 软体安装和维护过程
7.1.2 windows安装程式
7.2 部署软体
7.2.1 软体部署概述
7.2.2 创建软体分发点
7.2.3 分配软体
7.2.4 发布软体
7.2.5 使用组策略部署软体包
7.2.6 设定软体安装默认值
7.3 配置软体部署
7.3.1 使用软体修改
7.3.2 创建软体类别
7.3.3 关联档案扩展名和应用程式
7.4 维护已部署的软体
7.4.1 升级部署的软体
7.4.2 重新部署软体
7.5 删除己部署的软体
7.6 实验:升级和删除软体
练习l 部署应用程式升级
练习2 测试应用程式升级
练习3 删除部署的软体
7.7 软体部署的常见问题
7.7.1 使用组策略部署软体常见的问题
7.7.2 判断产生问题的原因
7.8 软体部署经验
7.9 模拟试题分析
第8章 使用站点管理活动目录複製
8.1 活动目录複製介绍
8.1.1 站点内複製
8.1.2 解决複製冲突问题
8.1.3 目录分区
8.1.4 複製拓扑(replication topology)
8.1.5 自动複製拓扑的产生
8.1.6 使用连线对象(connection 0bjects)
8.1.7 全局目录伺服器和複製分区
8.1.8 练习:检测活动目录複製
8.2 实验a:跟蹤活动目录複製
练习 l 检查多主控複製的数据冲突
8.3 利用站点最佳化活动目录複製
8.3.1 站点(sites)和子网对象
8.3.2 站点连线
8.3.3 複製协定
8.3.4 站点内複製和站点间複製
8.3.5 创建和配置站点和子网
8.3.6 建立和配置站点连线
8.3.7 建立站点连线桥
8.4 管理站点拓扑
8.4.1 桥头伺服器
8.4.2 站点间拓扑生成器
8.4.3 指定桥头伺服器
8.4.4 刷新複製拓扑
8.4.5 通过站点间连线强制複製
8.5 实验b:利用站点管理活动目录複製
练习l 建立ip子网和站点对象
练习2 配置站点连线和站点连线桥
8.6 监控複製通信
8.6.1 常见的複製问题
8.6.2 複製监控器
8.6.3 配置複製监控器
8.6.4 repadmin工具
8.6.5 dcdiag 512具
8.6.6 确定产生问题的原因
8.6.7 解决複製问题
8.6.8 练习:诊断複製失败
8.7 模拟试题分析
第9单元 实现域控制器的规划
9.1 布置全局目录伺服器
9.1.1 全局目录概述
9.1.2 创建全局目录伺服器
9.1.3 何时自定义全局目录伺服器
9.1.4 如何自定义全局目录伺服器存储哪些属性
9.1.5 通用组成员资格快取
9.1.6 为一个站点启用通用组的成员资格快取
9.1.7 练习:在活动目录中实现全局目录伺服器
9.2 确定活动目录中域控制器的部署
9.2.1 域控制器容量规划的概述
9.2.2 活动目录容量规划的使用参数
9.2.3 收集设计信息
9.2.4 判断所需的域控制器数目
9.2.5 判断磁碟空间需求
9.2.6 判断最少的磁碟空间需求
9.2.7 判断记忆体需求
9.2.8 如何使用活动目录规划程式
9.3 设计活动目录中域控制器的规划
9.3.1 规划域控制器
9.3.2 规划全局目录伺服器建议
9.3.3 启用通用组成员资格快取建议
9.3.4 部署于活动目录集成的dns服务建议
9.4 模拟试题分析
第10单元 管理操作主控
10.1 操作主控
10.1.1 架构主控
10.1.2 域命名主控
10.1.3 pdc仿真器
10.1.4 rid 控
10.1.5 基础结构主控
10.1.6 操作主控默认位置
10.2 传送和争夺操作主控角色
10.2.1 确定操作主控角色的保持者
10.2.2 传送操作主控角色
10.2.3 争夺操作主控角色
10.2.4 练习:传送操作主控角色
10.3 计画操作主控的部署
10.3.1 部署操作主控的建议
10.3.2 部署架构操作主控的建议
10.3.3 部署域命名主控的建议
10.3.4 部署pdc仿真器指导方针
10.3.5 部署rid主控的指导方针
10.3.6 部署基础结构主控的指导方针
10.3.7 争夺操作主控角色的指导方针
10.4 实验:管理操作主控
练习l 确定操作主控
练习2 传送基础结构主控角色
练习3 争夺pdc仿真器角色
练习4 使用ntdsutil传送操作主控角色
10.5 模拟试题分析
第11单元 维护活动目录资料库
11.1 维护活动目录资料库介绍
11.1.1 活动目录中的档案以及活动目录更改过程
11.1.2 垃圾收集处理
11.2 移动活动目录资料库和整理活动目录资料库碎片
11.2.1 移动活动目录资料库和日誌档案
11.2.2 活动目录资料库碎片整理
11.2.3 练习:移动和碎片整理活动目录资料库
11.3 备份活动目录
11.3.1 系统状态数据的组件
11.3.2 备份系统状态数据
11.4 恢复活动目录
11.4.1 活动目录恢复的方法
11.4.2 执行原始恢复
11.4.3 执行正常恢复
11.4.4 执行授权恢复
11.5 实验:维护活动目录
练习l 备份活动目录
练习2 恢复活动目录
11.6 模拟试题分析
第12单元 实现活动目录基础结构
12.1 商业场景
12.2 活动目录基础结构的要求
12.3 实现活动目录基础结构
12.3.1 安装和配置dns
12.3.2 安装活动目录
12.3.3 创建站点和站点连线
12.3.4 设定印表机位置
12.3.5 建立0u结构和委派管理控制
12.3.6 建立用户和组
12.3.7 实现组策略
12.4 实验:实现活动目录基础结构
练习l 计画实现活动目录基础结构的方案
练习2 安装并配置dns
练习3 安装活动目录
练习4 建立站点和站点连线
练习5 发布印表机和利用印表机位置
练习6 建立ou结构和委派管理控制
练习7 建立用户和组
练习8 实现组策略
练习9 验证实现
1.1 活动目录基础结构
1.1.1 活动目录的作用
1.1.2 活动目录逻辑结构
1.1.3 活动目录的物理结构
1.1.4 操作主控
1.2 活动目录的工作方式
1.2. 1 目录服务
1.2.2 架构
1.2.3 全局目录
1.2.4 标识符和相对标识符
1.2.5 活动目录如何实现一次登录
1.3 检测活动目录
1.3.1 活动目录管理
1.3.2 活动目录管理外挂程式和工具
1.3.3 实验:检测活动目录
1.3.4 练习:检测活动目录结构
1.4 活动目录设计、计画和实现过程
1.4.1 活动目录设计、计画、实现概述
1.4.2 活动目录设计过程
.1.4.3 活动目录计画过程
1.4.4 活动目录实现过程
1.5 模拟试题分析
第2章 实现活动目录林和域结构
2.1 创建林和域结构
2.1.1 活动目录的安装要求
2.1.2 安装活动目录
2.1.3 创建林和域结构
2.1.4 添加附加的域控制器
2.1.5 如何重命名域控制器
2.1.6 如何从活动目录中删除域控制器
2.1.7 如何验证活动目录的安装
2.1.8 如何诊断安装过程中的故障
2.1.9 如何将计算机加入到域
2.1.10 练习:创建域结构
2.2 检测dns活动目录集成区
2.2.1 dns和活动目录名称空间
2.2.2 活动目录集成区
2.2.3 srv记录
2.2.4 由域控制器注册的srv记录
2.2.5 如何检测由域控制器注册的srv记录
2.2.6 客户计算机如何利用dns定位域控制器和服务
2.2.7练习:检测srv记录
2.3 提升目录林和域的功能级别
2.3.1 林和域的功能级别
2.3.2 启用新增的windows server 2003特徵要求
2.3.3 如何升级功能级别
2.3.4 练习:升级域功能级别
2.4 创建域之间的信任关係
2.4.1 信任的类型
2.4.2 信任域对象
2.4.3 信任关係如何在目录林中工作
2.4.4 信任如何穿越目录林
2.4.5 何时以及如何创建信任
2.4.6 验证和撤销信任
2.4.7 练习 创建信任的捷径
2.5 实验:实现活动目录
练习1 创建目录林中的第一个域
练习2 在test域中创建附加的域控制器
练习3 创建目录林林中的一个子域
练习4 提升域和林功能级别
练习5 创建林信任
2.6 模拟试题分析
第3章 实现组织单元结构以及管理
3.1 创建和管理组织单元
3.1.1 介绍管理组织单元
3.1.2 创建和管理组织单元的方法
3.1.3 如何使用活动目录服务工具创建和管理组织单元
3.1.4 如何使用ldifde工具创建和管理组织单元
3.1.5 使用windows脚本主机创建组织单元
3.1.6 练习:创建组织单元
3.2 活动目录中的对象安全性
3.2.1 活动目录安全组件
3.2.2 随机和系统访问控制列表
3.2.3 访问控制项
3.2.4 继承(inheritance)
3.2.5 登录进程
3.2.6 访问令牌
3.2.7 windows server 2003如何授权对资源的访问
3.3 活动目录对象的访问控制
3.3.1 活动目录许可权
3.3.2 许可权继承控制
3.3.3 设定活动目录许可权
3.3.4 对象所有权
3.3.5 改变对象所有权
3.4 委派对组织单元的管理控制
3.4.1 什幺是委派管理控制
3.4.2 组织单元的管理任务
3.4.3 如何委派管理控制
3.4.4 如何验证委派许可权
3.4.5 练习:为组织单元委派管理控制
3.5 设计组织单元的策略
3.5.1 组织单元设计过程
3.5.2 影响组织单元结构的部门组织因素
3.5.3 组织单元结构设计指南
3.5.4 委派管理控制指导方针
3.5.5 练习:设计组织单元结构
3.6 试验:设计组织单元结构
练习 l 创建组织单元
练习 2委派管理控制
练习 3验证委派控制
3.7 模拟试题分析
第4章 实现用户组和计算机账号
4.1 账号
4.1.1 账号的类型
4.1.2 组的类型
4.1.3 什幺是域本地组
4.1.4 全局组
4.1.5 通用组
4.2 创建和管理多用户账号
4.2.1 创建和管理多用户账号的工具
4.2.2 使用csvde工具创建用户账号
4.2.3 使用ldifde工具创建和管理用户账号
4.2.4 使用windows脚本主机创建和管理用户账号
4.2.5 练习:创建用户账号
4.3 实现用户登录主名后缀
4.3.1 用户主名
4.3.2 用主名登录身份验证过程
4.3.3 用户登录主名如何在网路上路由
4.3.4 名称后缀冲突如何检测以及如何解决
4.3.5 创建和删除一个upn后缀
4.3.6 如何启用和禁用名称后缀在林信任环境中路由
4.3.7 练习:创建upn后缀
4.4 在活动目录中移动对象
4.4.1 sid历史
4.4.2 移动对象的实质
4.4.3 在域内移动对象
4.4.4 在域之间移动对象
4.4.5 使用ldp查看被移动对象属性
4.4.6 练习:移动对象
4.5 设计用户,组和计算机账号策略
4.5.1 命名用户账号的方针
4.5.2 设定密码策略的方针
4.5.3 身份验证,授权和管理账号的方针
4.5.4 使用组的方针
4.5.5 练习:设计一个账号策略
4.6 设计活动目录审核策略
4.6.1 为什幺需要审核对活动目录的访问
4.6.2 监视活动目录更改的指导方针
4.7 实验:实现一个账号和审核策略
练习l 设计一个账号和审核策略
练习2 使用csvde工具创建用户账号
练习3 创建一个upn后缀
练习4 移动一个用户组
4.8 模拟试题分析
第5单元实现组策略
5.1 组策略介绍
5.2 组策略结构
5.2.1 组策略设定的类型
5.2.2 组策略对象
5.2.3 计算机和用户的组策略设定
5.2.4 组策略对象和活动目录容器
5.3 处理组策略对象
5.3.1 创建已连线的组策略对象
5.3.2 创建未连线的组策略对象
5.3.3 连线一个已存在的组策略对象
5.3.4 指定管理组策略对象的域控制器
5.4 组策略设定如何套用于活动目录中
5.4.1 组策略继承性
5.4.2 如何处理组策略
5.4.3 控制组策略的处理
5.4.4 组策略和慢速网路连线
5.4.5 组策略中的回送处理模式设定
5.4.6 解决组策略之间的冲突
5.5 修改组策略的继承性
5.5.1 启用阻止继承
5.5.2 启用no override“禁止替代”
5.5.3 筛选组策略设定
5.5.4 windows管理规範(wmi)过滤器
5.5.5 使用wmi过滤器过滤组策略
5.5.6 练习:更改组策略继承
5.6 实验a:实现组策略
练习1 创建和连线组策略对象
练习2 检验组策略设定
练习3 阻止组策略继承
练习4 强制执行组策略继承
练习5 筛选组策略
5.7 管理组策略
5.7.1 拷贝
5.7.2 拷贝gpo
5.7.3 备份
5.7.4 备份一个gpo
5.7.5 还原
5.7.6 还原gpo
5.7.7 导入
5.7.8 将设定导入gpo
5.7.9 练习:管理组策略
5.8 监控和组策略冲突问题解决
5.8.1 实现组策略时常见问题
5.8.2 使用组策略模拟嚮导确认组策略设定
5.8.3 使用组策略结果验证组策略设定
5.8.4 练习:监控和组策略冲突问题解决
5.9 委派组策略的管理控制
5.9.1 委派组策略的管理控制
5.9.2 为站点、域或组织单元委派组策略控制
5.9.3 委派wmi过滤器的管理控制
5.10 实验b:委派组策略管理
练习1 委派组策略管理
5.11 实现组策略注意事项
5.12 模拟试题分析
第6章 利用组策略管理用户环境
6.1 管理用户环境
6.2 管理模板介绍
6.2.1 管理模板
6.2.2 计算机如何套用管理模板设定
6.3 使用组策略中的管理模板
6.3.1 管理模板设定的类型
6.3.2 锁定桌面设定
6.3.3 锁定用户访问网路资源的设定
6.3.4 锁定用户访问管理工具和应用程式的设定
6.3.5 执行管理模板
6.3.6 练习:利用管理模板分配基于注册表的组策略
6.4 用组策略分配脚本(script)
6.4.1 组策略脚本设定
6.4.2 用组策略实现脚本设定的过程
6.4.3 分配组策略脚本设定
6.4.4 练习:利用组策略把脚本分配给用户和计算机
6.5 利用组策略重定向资料夹
6.5.1 资料夹重定向
6.5.2 选择重定向的资料夹
6.5.3 把资料夹重定向到伺服器位置上
6.5.4 练习:把资料夹重定向到伺服器位置上
6.6 利用组策略确保用户环境安全
6.6.1 账户策略
6.6.2 账户锁定策略
6.6.3 kerberos策略
6.6.4 本地策略
6.6.5 受限制的组
6.6.6 利用组策略实现安全设定
6.6.7 练习:利用组策略实现安全设定
6.7 解决用户环境管理过程中出现的问题
6.8 管理用户环境经验总结
6.9 案例分析
第7章 使用组策略部署和管理软体
7.1 介绍软体部署
7.1.1 软体安装和维护过程
7.1.2 windows安装程式
7.2 部署软体
7.2.1 软体部署概述
7.2.2 创建软体分发点
7.2.3 分配软体
7.2.4 发布软体
7.2.5 使用组策略部署软体包
7.2.6 设定软体安装默认值
7.3 配置软体部署
7.3.1 使用软体修改
7.3.2 创建软体类别
7.3.3 关联档案扩展名和应用程式
7.4 维护已部署的软体
7.4.1 升级部署的软体
7.4.2 重新部署软体
7.5 删除己部署的软体
7.6 实验:升级和删除软体
练习l 部署应用程式升级
练习2 测试应用程式升级
练习3 删除部署的软体
7.7 软体部署的常见问题
7.7.1 使用组策略部署软体常见的问题
7.7.2 判断产生问题的原因
7.8 软体部署经验
7.9 模拟试题分析
第8章 使用站点管理活动目录複製
8.1 活动目录複製介绍
8.1.1 站点内複製
8.1.2 解决複製冲突问题
8.1.3 目录分区
8.1.4 複製拓扑(replication topology)
8.1.5 自动複製拓扑的产生
8.1.6 使用连线对象(connection 0bjects)
8.1.7 全局目录伺服器和複製分区
8.1.8 练习:检测活动目录複製
8.2 实验a:跟蹤活动目录複製
练习 l 检查多主控複製的数据冲突
8.3 利用站点最佳化活动目录複製
8.3.1 站点(sites)和子网对象
8.3.2 站点连线
8.3.3 複製协定
8.3.4 站点内複製和站点间複製
8.3.5 创建和配置站点和子网
8.3.6 建立和配置站点连线
8.3.7 建立站点连线桥
8.4 管理站点拓扑
8.4.1 桥头伺服器
8.4.2 站点间拓扑生成器
8.4.3 指定桥头伺服器
8.4.4 刷新複製拓扑
8.4.5 通过站点间连线强制複製
8.5 实验b:利用站点管理活动目录複製
练习l 建立ip子网和站点对象
练习2 配置站点连线和站点连线桥
8.6 监控複製通信
8.6.1 常见的複製问题
8.6.2 複製监控器
8.6.3 配置複製监控器
8.6.4 repadmin工具
8.6.5 dcdiag 512具
8.6.6 确定产生问题的原因
8.6.7 解决複製问题
8.6.8 练习:诊断複製失败
8.7 模拟试题分析
第9单元 实现域控制器的规划
9.1 布置全局目录伺服器
9.1.1 全局目录概述
9.1.2 创建全局目录伺服器
9.1.3 何时自定义全局目录伺服器
9.1.4 如何自定义全局目录伺服器存储哪些属性
9.1.5 通用组成员资格快取
9.1.6 为一个站点启用通用组的成员资格快取
9.1.7 练习:在活动目录中实现全局目录伺服器
9.2 确定活动目录中域控制器的部署
9.2.1 域控制器容量规划的概述
9.2.2 活动目录容量规划的使用参数
9.2.3 收集设计信息
9.2.4 判断所需的域控制器数目
9.2.5 判断磁碟空间需求
9.2.6 判断最少的磁碟空间需求
9.2.7 判断记忆体需求
9.2.8 如何使用活动目录规划程式
9.3 设计活动目录中域控制器的规划
9.3.1 规划域控制器
9.3.2 规划全局目录伺服器建议
9.3.3 启用通用组成员资格快取建议
9.3.4 部署于活动目录集成的dns服务建议
9.4 模拟试题分析
第10单元 管理操作主控
10.1 操作主控
10.1.1 架构主控
10.1.2 域命名主控
10.1.3 pdc仿真器
10.1.4 rid 控
10.1.5 基础结构主控
10.1.6 操作主控默认位置
10.2 传送和争夺操作主控角色
10.2.1 确定操作主控角色的保持者
10.2.2 传送操作主控角色
10.2.3 争夺操作主控角色
10.2.4 练习:传送操作主控角色
10.3 计画操作主控的部署
10.3.1 部署操作主控的建议
10.3.2 部署架构操作主控的建议
10.3.3 部署域命名主控的建议
10.3.4 部署pdc仿真器指导方针
10.3.5 部署rid主控的指导方针
10.3.6 部署基础结构主控的指导方针
10.3.7 争夺操作主控角色的指导方针
10.4 实验:管理操作主控
练习l 确定操作主控
练习2 传送基础结构主控角色
练习3 争夺pdc仿真器角色
练习4 使用ntdsutil传送操作主控角色
10.5 模拟试题分析
第11单元 维护活动目录资料库
11.1 维护活动目录资料库介绍
11.1.1 活动目录中的档案以及活动目录更改过程
11.1.2 垃圾收集处理
11.2 移动活动目录资料库和整理活动目录资料库碎片
11.2.1 移动活动目录资料库和日誌档案
11.2.2 活动目录资料库碎片整理
11.2.3 练习:移动和碎片整理活动目录资料库
11.3 备份活动目录
11.3.1 系统状态数据的组件
11.3.2 备份系统状态数据
11.4 恢复活动目录
11.4.1 活动目录恢复的方法
11.4.2 执行原始恢复
11.4.3 执行正常恢复
11.4.4 执行授权恢复
11.5 实验:维护活动目录
练习l 备份活动目录
练习2 恢复活动目录
11.6 模拟试题分析
第12单元 实现活动目录基础结构
12.1 商业场景
12.2 活动目录基础结构的要求
12.3 实现活动目录基础结构
12.3.1 安装和配置dns
12.3.2 安装活动目录
12.3.3 创建站点和站点连线
12.3.4 设定印表机位置
12.3.5 建立0u结构和委派管理控制
12.3.6 建立用户和组
12.3.7 实现组策略
12.4 实验:实现活动目录基础结构
练习l 计画实现活动目录基础结构的方案
练习2 安装并配置dns
练习3 安装活动目录
练习4 建立站点和站点连线
练习5 发布印表机和利用印表机位置
练习6 建立ou结构和委派管理控制
练习7 建立用户和组
练习8 实现组策略
练习9 验证实现
