WindowsServer2012活动目录管理实践
全新正版现货
¥ 99.9 9.1折 ¥ 109.8 全新
仅1件
江苏无锡
认证卖家担保交易快速发货售后保障
作者王淑江
出版社人民邮电出版社
ISBN9787115343017
出版时间2023-07
装帧平装
开本128开
纸张胶版纸
定价109.8元
货号29613733
上书时间2024-07-29
商品详情
- 品相描述:全新
- 正版全新
- 商品描述
-
【编辑推荐】:
1.微软MVP王淑江网络管理实践三部曲之一,前两部是《Exchange Server 2010 SP1 SP2管理实践》、《Windows Server 2012 Hyper-V虚拟化管理实践》。
2.Windows Server 2012活动目录管理实践采用任务驱动方式,从管理运营AD DS域服务角度出发,理论与实战相结合,面向企业应用需求讲解AD DS域服务技术;通过多个实际案例,介绍AD DS域服务在网络管理中的实际应用,让读者了解AD DS域服务不仅是一个身份验证平台,更重要的是一个管理平台,是提高网络运维服务质量的得力帮手。
【内容简介】:
Windows域的核心价值是身份验证系统。域从出现(Windows NT)到现在(Windows Server 2012 AD DS域服务)已经经过了15年的时间,从初期单纯的身份验证功能到现在的企业管理中枢,域已经成为企业Windows Server网络系统的基础架构平台,为IT人士提供了日益丰富的功能。
《Windows Server 2012活动目录管理实践》以Windows Server 2012 AD DS域服务为例,详细讲解了AD DS域服务的各个功能以及在管理中遇到的问题,为读者抛砖引玉,方便读者根据各自企业的实际情况更好地运营企业网络。
《Windows Server 2012活动目录管理实践》语言流畅、通俗易懂、深入浅出、可操作性强,注重读者实战能力的培养和技术水平的提高。《Windows Server 2012活动目录管理实践》适用于网络管理人员,以及对微软基础架构平台感兴趣的计算机爱好者,并可作为大专院校计算机专业的教材或课后辅导资料。
【作者简介】:
王淑江,某传媒集团**工程师、信息系统项目管理师,多家上市公司、传媒行业Active Directory技术顾问,微软AD DS域服务方向、Hyper-V虚拟化方向MVP。具有10年以上网络管理和维护经验,出版多部计算机类图书,涉及网络管理、网络安全、微软数据库以及Hyper-V等诸多领域。这些图书均以易学、实用的特点得到读者好评。
【目录】:
目 录
第 1章 域概述 1
1.1 真实的案例 1
1.1.1 案例需求 1
1.1.2 IT技术部门 1
1.1.3 达到的效果 2
1.1.4 IT技术部门新措施 2
1.2 部署域的意义 2
1.2.1 网络管理中遇到的问题 2
1.2.2 部署域的价值 3
1.3 常用的计算机概念 3
1.3.1 独立服务器 3
1.3.2 成员服务器 3
1.3.3 域控制器 3
1.3.4 客户端计算机 4
1.4 常用域概念 4
1.4.1 DNS 4
1.4.2 工作组 5
1.4.3 域 5
1.4.4 根域 6
1.4.5 域树 6
1.4.6 域林 7
1.4.7 如何区别域林和域树 8
1.5 管理域控制器需要注意的问题 9
1.5.1 禁止在域控制器任意安装软件 9
1.5.2 禁止随意添加 删除域控制器 9
1.5.3 禁止FSMO角色的任意分配 9
1.5.4 谨慎备份域控制器 9
第 2章 部署第 一台域控制器 10
2.1 案例任务 10
2.1.1 案例任务 10
2.2.2 案例环境 10
2.2 部署网络第 一台域控制器 12
2.2.1 重命名计算机 12
2.2.2 更改网络参数 13
2.2.3 部署网络中第 一台域控制器 16
2.2.4 安装过程中遇到的问题:“NetBIOS名称”和域名不一致 26
2.3 验证第 一台域控制器是否成功部署 27
2.3.1 验证“AD DS域服务” 27
2.3.2 验证“默认容器” 29
2.3.3 验证“Domain Controllers” 29
2.3.4 验证“Default-First-Site-Name” 31
2.3.5 验证“Active Directory数据库”和“日志文件” 31
2.3.6 验证“计算机角色” 32
2.3.7 验证系统共享卷“SYSVOL”和“NetLogon”服务 33
2.3.8 验证“SRV记录” 36
2.3.9 验证FSMO操作主机角色 38
2.3.10 事件查看器 38
2.3.11 安装日志 39
2.4 计算机安装“AD DS域服务”前后变化 40
2.4.1 服务器管理器面板 41
2.4.2 登录服务器 42
2.4.3 Metro面板发生的变化 42
2.4.4 本地服务器面板变化 44
2.4.5 默认组变化 45
2.4.6 用户变化 46
2.5 常见问题 48
2.5.1 修改域控制器IP地址 48
2.5.2 重命名域控制器 52
第3章 部署额外域控制器及子域 56
3.1 案例任务 56
3.1.1 额外域控制器的作用 56
3.1.2 案例任务 56
3.1.3 案例环境 56
3.1.4 部署流程 57
3.2 部署网络中第 二台域控制器 58
3.2.1 “重命名计算机”需要注意的问题 58
3.2.2 “更改网络参数”需要注意的问题 58
3.2.3 独立服务器加入到域 59
3.2.4 提升为额外域控制器 62
3.3 验证第 二台域控制器是否成功部署 71
3.3.1 验证“计算机角色” 72
3.3.2 验证“DNS”相关记录 72
3.3.3 验证“Active Directory站点和服务” 73
3.3.4 验证网络中所有域控制器和GC 73
3.3.5 验证FSMO操作主机角色 74
3.4 介质安装第三台域控制器 74
3.4.1 第三台Windows Server 2012域控制器 74
3.4.2 第 一台域控制器生成安装介质 75
3.4.3 传递安装介质 76
3.4.4 通过介质安装第三台域控制器 76
3.4.5 验证第三台域控制器 77
3.5 部署子域 79
3.5.1 子域计算机配置 79
3.5.2 部署子域 80
3.5.3 验证子域 86
3.5.4 验证DNS 87
第4章 管理林和域功能别 90
4.1 功能别概述 90
4.1.1 功能别在域中的作用 90
4.1.2 选择合适的功能别 91
4.1.3 功能别的限制 91
4.1.4 注意事项 91
4.1.5 域功能别支持的域控制器 92
4.1.6 林功能别支持的域控制器 92
4.2 功能别管理任务 92
4.2.1 查看域功能别 93
4.2.2 查看林功能别 94
4.2.3 提升域功能别 96
4.2.4 提升林功能别 98
4.2.5 功能别降 100
4.2.6 注意事项 101
第5章 管理全局编录服务器 102
5.1 全局编录服务器的作用 102
5.1.1 数据存储 102
5.1.2 全局编录服务器的作用 103
5.1.3 全局编录服务器规划原则 103
5.2 全局编录服务器日常管理 104
5.2.1 验证域中全局编录服务器 104
5.2.2 域控制器提升为全局编录服务器 106
5.2.3 验证DNS记录 108
5.2.4 查询服务端口 108
5.3 全局编录服务器管理实践 109
5.3.1 自定义复制属性 109
5.3.2 验证只读属性 111
5.3.3 全局编录服务器不可用 114
5.4 验证父子域之间数据复制 115
5.4.1 林信息 115
5.4.2 ADSI编辑器 116
第6章 管理操作主机角色 120
6.1 FSMO简介 120
6.1.1 类型 120
6.1.2 各个FSMO角色作用 121
6.1.3 应用环境 122
6.1.4 主域控制器 123
6.1.5 FSMO角色转移 123
6.1.6 规划FSMO角色 123
6.1.7 FSMO角色出现故障后带来的影响 124
6.2 查看FSMO角色 124
6.2.1 图形模式查看FSMO角色使用的控制台 124
6.2.2 图形模式查看PDC、RID、IM主机角色 125
6.2.3 图形模式查看Domain Naming Master主机角色 126
6.2.4 图形模式查看Schema Master主机角色 126
6.2.5 命令行查看FSMO角色 127
6.2.6 DS命令组查看FSMO角色 128
6.2.7 PowerShell命令组查看FSMO角色 128
6.2.8 查看主域控制器 129
6.3 转移FSMO角色 129
6.3.1 案例环境 129
6.3.2 注意事项 130
6.3.3 图形模式转移FSMO角色 130
6.3.4 Ntdsutil命令转移FSMO角色 133
6.4 占用FSMO角色 134
6.4.1 注意事项 135
6.4.2 占用Schema Master角色 135
6.5 子域中的FSMO角色分布 136
6.5.1 林信息 137
6.5.2 父域 137
6.5.3 子域 137
第7章 管理组织单位 139
7.1 组织单位架构 139
7.1.1 默认域架构 139
7.1.2 默认组织单位位置 139
7.1.3 如何规划组织单位架构 140
7.1.4 组织单位和组的区别 143
7.1.5 组织单位设计原则 143
7.2 组织单位管理任务 144
7.2.1 创建组织单位 144
7.2.2 启用 禁用“防止容器被意外删除”功能 145
7.2.3 移动组织单位 146
7.2.4 重命名组织单位 146
7.2.5 删除组织单位 147
7.2.6 查找组织单位 148
7.3 组织单位委派控制 149
7.3.1 委派权限 149
7.3.2 权限测试 150
第8章 管理组 152
8.1 组基本知识 152
8.1.1 组的作用 152
8.1.2 组类型 153
8.1.3 组作用域 153
8.1.4 常用组 154
8.2 组日常管理 156
8.2.1 创建组 157
8.2.2 组成员添加 158
8.2.3 删除组 159
8.2.4 重命名组 160
8.2.5 移动组 160
8.2.6 嵌套组 161
8.2.7 更改组作用域 162
8.2.8 确认组成员关系 163
8.3 组AGDLP应用 164
8.3.1 组应用原则 164
8.3.2 应用场景规划 165
8.3.3 全局组操作 165
8.3.4 域本地组操作 165
8.3.5 文件访问授权 166
第9章 管理域计算机 167
9.1 计算机类型 167
9.1.1 计算机名称命名方法 167
9.1.2 普通计算机 167
9.1.3 域内计算机 172
9.2 计算机名命名原则 175
9.2.1 命名原则 175
9.2.2 计算机名**性 176
9.2.3 NetBIOS名称 178
9.2.4 加域后的计算机重命名 180
9.3 计算机加域 降域 182
9.3.1 客户端加域过程 182
9.3.2 计算机账户生成模式 182
9.3.3 验证客户端与域控制器之间的连通性 183
9.3.4 在线加域方法之一 183
9.3.5 在线加域方法之二 184
9.3.6 离线加域 189
9.3.7 加域后计算机账户验证 193
9.3.8 降域 193
9.4 计算机账户密码 197
9.4.1 计算机账户密码 197
9.4.2 计算机账户密码有效时间 197
9.4.3 查看计算机账户密码策略 198
9.4.4 修改计算机账户密码策略的有效时间 199
9.5 授予加域权限 200
9.5.1 加域环境 200
9.5.2 加域权限 200
9.5.3 “将工作站添加到域”策略 200
9.5.4 “创建计算机对象”权限 204
9.6 计算机账户基础管理 206
9.6.1 创建计算机账户 206
9.6.2 禁用计算机账户 208
9.6.3 启用计算机账户 209
9.6.4 删除计算机账户 210
9.6.5 移动计算机账户 211
9.6.6 添加计算机账户到组 213
9.6.7 重置账户 214
9.6.8 用户指定计算机登录 215
9.7 计算机账户管理任务 216
9.7.1 委派用户加域权限 216
9.7.2 加域计算机重定向到目标组织单位 218
9.7.3 计算机改名前后加域可能出现的错误 221
9.7.4 禁止用户退出域 224
9.7.5 清理长期不使用的计算机账户 225
9.7.6 查询域中同一类型操作系统的数量 226
9.7.7 批量创建计算机账户 227
9.7.8 防止删除计算机账户 228
9.7.9 常见错误之一:拒绝访问 231
9.7.10 常见错误之二:找不到网络路径 232
9.7.11 常见故障之三:不能连接域控制器 234
9.7.12 常见故障之四 235
第 10章 管理域用户 236
10.1 用户类型 236
10.1.1 什么是用户? 236
10.1.2 本地用户账户 236
10.1.3 域用户账户 243
10.1.4 用户命名原则 248
10.1.5 用户密码 249
10.2 用户登录方式 250
10.2.1 UPN方式登录 250
10.2.2 登录名方式登录 251
10.2.3 登录名(Windows 2000以前版本)方式登录 252
10.2.4 UPN登录 252
10.3 常用用户属性 255
10.3.1 查看用户属性 255
10.3.2 DN和RDN 256
10.3.3 GUID 257
10.3.4 常用账户属性 257
10.4 创建域用户 259
10.4.1 用户类型 259
10.4.2 默认用户 259
10.4.3 创建单一普通域用户 261
10.4.4 批量创建普通域用户 263
10.4.5 批量导入用户过程中出现的问题 269
10.4.6 创建域管理员 270
10.4.7 创建企业管理员 272
10.5 用户配置文件 274
10.5.1 用户配置文件 274
10.5.2 漫游用户配置文件 276
10.5.3 用户配置文件验证 278
10.5.4 用户漫游配置文件注意事项 279
10.6 用户基础管理 280
10.6.1 “Active Directory用户和计算机”管理菜单 280
10.6.2 复制 280
10.6.3 添加到组 281
10.6.4 禁用账户 283
10.6.5 启用账户 283
10.6.6 重置密码 284
10.6.7 删除用户 285
10.6.8 重命名用户 286
10.6.9 移动用户 287
10.7 用户管理实战 287
10.7.1 查询用户 288
10.7.2 批量解锁被锁定的账户 288
10.7.3 统一更改默认本地管理员密码 290
10.7.4 禁止删除用户 292
10.7.5 用户登录时只能登录到域 293
10.7.6 恢复误删除的用户 294
10.7.7 用户在指定计算机登录 298
10.7.8 限制用户登录时间 299
10.7.9 USMT迁移用户配置文件 301
10.7.10 清理长期没有登录的用户 302
10.7.11 查询用户登录时间 303
10.7.12 域缓存登录 304
10.7.13 查看域用户密码修改情况 306
10.7.14 审核域账户登录 307
10.7.15 批量映射用户主文件夹 308
10.7.16 批量添加域用户属性 309
10.7.17 拔掉网线才能登录域 311
10.7.18 用户登录域速度异常 312
10.7.19 查看用户在哪台计算机中登录 313
10.7.20 提升域用户运行特定软件的权限 314
10.7.21 文件发布到用户桌面 316
第 11章 管理站点 319
11.1 站点基本知识 319
11.1.1 名词解释 319
11.1.2 站点规划原则 320
11.1.3 应用模式 321
11.2 单域多站点部署任务 321
11.2.1 地理分布 321
11.2.2 遇到的问题 322
11.2.3 站点的作用 322
11.2.4 案例任务 322
11.2.5 路由器规划 323
11.2.6 域控制器规划 327
11.2.7 站点规划 329
11.3 部署单域多站点 329
11.3.1 单域多站点部署流程 329
11.3.2 创建新站点 330
11.3.3 创建站点子网 331
11.3.4 定位域控制器 334
11.3.5 创建站点链接 338
11.3.6 设置桥头服务器 341
11.3.7 创建站点链接桥 342
11.4 站点管理任务 344
11.4.1 查看站点 344
11.4.2 创建站点后域控制器自动添加到站点 346
11.4.3 提升用户登录速度 347
11.4.4 用户指定域控制器登录 349
第 12章 管理站点复制 352
12.1 复制概述 352
12.1.1 复制方式 352
12.1.2 复制协议 353
12.1.3 复制伙伴 354
12.1.4 目录分区同步 354
12.1.5 复制机制 355
12.1.6 复制拓扑 357
12.1.7 站点内复制 359
12.1.8 不同站点间复制 360
12.2 日常管理复制 360
12.2.1 站点常用查询 361
12.2.2 调整复制时间 363
12.2.3 手动创建复制链接 364
12.2.4 站点链接开销 366
12.2.5 配置桥头服务器 368
12.3 复制管理任务 370
12.3.1 监控域控制器的复制状态 371
12.3.2 站点间复制出错 372
12.3.3 禁用 启用域控制器复制 374
12.3.4 站点间强制复制 375
12.3.5 禁止活动目录复制自动生成拓扑 376
第 13章 管理SYSVOL文件夹 378
13.1 SYSVOL文件夹简介 378
13.1.1 SYSVOL文件夹的由来 378
13.1.2 验证SYSVOL文件夹 379
13.1.3 SYSVOL日常管理 381
13.2 SYSVOL管理实践 381
13.2.1 NETLOGON和SYSVOL共享丢失 382
13.2.2 移动SYSVOL文件夹 383
13.2.3 删除SYSVOL文件夹 388
13.3 迁移Sysvol文件夹复制方式为DFS-R 394
13.3.1 复制机制 394
13.3.2 原域控制器 394
13.3.3 新域控制器 394
13.3.4 迁移服务 394
第 14章 Active Directory管理中心 398
14.1 “管理中心”概述 398
14.1.1 管理单元 398
14.1.2 启动“Active Directory管理中心” 398
14.1.3 “概述”面板 399
14.1.4 Windows PowerShell历史记录 400
14.2 管理域对象 402
14.2.1 域管理界面 402
14.2.2 域管理功能 403
14.2.3 管理组织单位 408
14.2.4 管理用户 410
14.2.5 管理计算机 416
14.2.6 管理组 419
第 15章 管理只读域控制器 423
15.1 只读域控制器基本知识 423
15.1.1 活动目录数据库复制方向 423
15.1.2 密码复制策略 424
15.1.3 RODC优点 425
15.1.4 RODC缺点 426
15.1.5 部署前提 426
15.2 部署RODC域控制器 426
15.2.1 部署流程 426
15.2.2 安装过程 427
15.2.3 只读域控制器验证 428
15.3 只读域控制器管理任务 432
15.3.1 密码复制策略的位置 432
15.3.2 查看已经发布到RODC的用户 433
15.3.3 查看已经通过RODC进行身份验证的用户 434
15.3.4 用户发布到RODC 434
15.3.5 预设密码 436
第 16章 升域控制器 438
16.1 案例任务 438
— 没有更多了 —
以下为对购买帮助不大的评价