Windows Server 2012 R2 Active Directory配置指南

图书标准信息

• 作者 戴有炜 著
• 出版社 清华大学出版社
• 出版时间 2014-10
• 版次 1
• ISBN 9787302382355
• 定价 69.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 390页
• 字数 646千字

【内容简介】

　　《WindowsServer2012R2ActiveDirectory配置指南》由台湾知名的微软技术专家戴有炜先生倾力编著，是他全新推出的WindowsServer2012三卷力作中的ActiveDirectory配置指南篇。
　　《WindowsServer2012R2ActiveDirectory配置指南》延续了作者的一贯写作风格：大量的实例演示兼具理论，以及完整清晰的操作过程，以简单易懂的文字进行描述，内容丰富，图文并茂。本书共分13章，内容包括ActiveDirectory域服务、建立ADDS域、域用户与组账户的管理、使用组策略管理用户工作环境、利用组策略部署软件、限制软件的运行、建立域树和林、管理域和林信任、ADDS数据库的复制、操作主机的管理、ADDS的维护、将资源发布到ADDS以及自动信任根CA。
　　《WindowsServer2012R2ActiveDirectory配置指南》面向广大初、中级网络技术人员、网络管理和维护人员，也可作为高等院校相关专业和技术培训班的教学用书，同时可以作为微软认证考试的参考用书。

【目录】

第1章ActiveDirectory域服务（ADDS）1
1.1ActiveDirectory域服务概述2
1.1.1ActiveDirectory域服务的适用范围（Scope）2
1.1.2名称空间（Namespace）2
1.1.3对象（Object）与属性（Attribute）3
1.1.4容器（Container）与组织单位（OrganizationUnits，OU）3
1.1.5域树（DomainTree）4
1.1.6信任（Trust）5
1.1.7林（Forest）5
1.1.8架构（Schema）6
1.1.9域控制器（DomainController）6
1.1.10只读域控制器（RODC）7
1.1.11可重新启动的ADDS（RestartableADDS）9
1.1.12ActiveDirectory回收站9
1.1.13ADDS的复制模式9
1.1.14域中的其他成员计算机10
1.1.15DNS服务器10
1.1.16轻型目录访问协议（LDAP）11
1.1.17全局编录（GlobalCatalog）12
1.1.18站点（Site）12
1.1.19目录分区（DirectoryPartition）13
1.2域功能级别与林功能级别14
1.2.1域功能级别（DomainFunctionalityLevel）14
1.2.2林功能级别（ForestFunctionalityLevel）15
1.3ActiveDirectory轻型目录服务15

第2章建立ADDS域17
2.1建立ADDS域前的准备工作18
2.1.1选择适当的DNS域名18
2.1.2准备好一台支持ADDS的DNS服务器18
2.1.3选择ADDS数据库的存储位置20
2.2建立ADDS域21
2.3确认ADDS域是否正常26
2.3.1检查DNS服务器内的记录是否完整27
2.3.2排除登记失败的问题30
2.3.3检查ADDS数据库文件与SYSVOL文件夹30
2.3.4新增加的管理工具32
2.3.5查看事件日志文件32
2.4提升域与林功能级别33
2.5新建额外域控制器与RODC34
2.5.1安装额外域控制器35
2.5.2利用安装介质来安装额外域控制器40
2.5.3修改RODC的委派与密码复制策略设置42
2.6RODC阶段式安装43
2.6.1建立RODC账户43
2.6.2将服务器附加到RODC账户48
2.7将Windows计算机加入或脱离域51
2.7.1将Windows计算机加入域51
2.7.2利用已加入域的计算机登录55
2.7.3脱机加入域56
2.7.4脱离域57
2.8在域成员计算机内安装ADDS管理工具58
2.9删除域控制器与域60
第3章域用户与组账户的管理65
3.1管理域用户账户66
3.1.1创建组织单位与域用户账户67
3.1.2用户登录账户68
3.1.3创建UPN的后缀69
3.1.4账户的一般管理工作71
3.1.5域用户账户的属性设置72
3.1.6搜索用户账户74
3.1.7域控制器之间数据的复制79
3.2一次同时添加多个用户账户80
3.2.1利用csvde.exe来新建用户账户81
3.2.2利用ldifde.exe来添加、修改与删除用户账户82
3.2.3利用dsadd.exe等程序来添加、修改与删除用户账户83
3.3域组账户85
3.3.1域内的组类型85
3.3.2组的使用范围85
3.3.3域组的建立与管理86
3.3.4ADDS内置的组87
3.3.5特殊组账户89
3.4组的使用原则89
3.4.1A、G、DL、P原则90
3.4.2A、G、G、DL、P原则90
3.4.3A、G、U、DL、P原则91
3.4.4A、G、G、U、DL、P原则91
第4章使用组策略管理用户工作环境92
4.1组策略概述93
4.1.1组策略的功能93
4.1.2组策略对象94
4.1.3策略设置与首选项设置97
4.1.4组策略的应用时机97
4.2策略设置实例演示98
4.2.1策略设置实例演示一：计算机配置98
4.2.2策略设置实例演示二：用户配置101
4.3首选项设置实例演示103
4.3.1首选项设置实例演示一103
4.3.2首选项设置实例演示二107
4.4组策略的处理规则109
4.4.1一般的继承与处理规则109
4.4.2例外的继承设置111
4.4.3特殊的处理设置113
4.4.4更改管理GPO的域控制器117
4.4.5更改组策略的应用间隔时间118
4.5利用组策略来管理计算机与用户环境120
4.5.1计算机配置的管理模板策略121
4.5.2用户配置的管理模板策略122
4.5.3账户策略123
4.5.4用户权限分配策略126
4.5.5安全选项策略128
4.5.6登录/注销、启动/关机脚本128
4.5.7文件夹重定向132
4.6使用组策略限制访问可移动存储设备138
4.7WMI筛选器141
4.8组策略模型与组策略结果145
4.9组策略的委派管理151
4.9.1站点、域或组织单位的GPO链接委派151
4.9.2编辑GPO的委派152
4.9.3新建GPO的委派152
4.10StarterGPO的设置和使用153
第5章利用组策略部署软件156
5.1软件部署的概述157
5.1.1将软件分配给用户157
5.1.2将软件分配给计算机157
5.1.3将软件发布给用户157
5.1.4自动修复软件158
5.1.5删除软件158
5.2将软件发布给用户158
5.2.1发布软件158
5.2.2在客户端安装被发布的软件161
5.2.3测试自动修复软件的功能162
5.2.4取消已发布的软件163
5.3将软件分配给用户或计算机164
5.3.1分配给用户164
5.3.2分配给计算机165
5.4对软件进行升级并重新部署166
5.4.1软件升级166
5.4.2重新部署169
5.5部署MicrosoftOffice171
5.6软件部署的其他设置176
5.6.1更改部署默认值177
5.6.2更改高级部署设置177
5.6.3扩展名与软件关联的优先级178
5.6.4软件分类179
5.7将软件重新封装成MSI应用程序180
第6章限制软件的运行183
6.1软件限制策略概述184
6.1.1哈希规则184
6.1.2证书规则184
6.1.3路径规则185
6.1.4网络区域规则185
6.1.5规则的优先级185
6.2启用软件限制策略186
6.2.1建立哈希规则187
6.2.2建立路径规则189
6.2.3建立证书规则191
6.2.4建立网络区域规则194
6.2.5不要将软件限制策略应用到本地系统管理员195
第7章建立域树和林196
7.1建立第一个域197
7.2建立子域197
7.3建立林中的第二个域树203
7.3.1选择适当的DNS架构204
7.3.2建立第二个域树206
7.4删除子域与域树212
7.5更改域控制器的计算机名称215
第8章管理域和林信任220
8.1域与林信任概述221
8.1.1信任域与受信任域221
8.1.2跨域访问资源的流程221
8.1.3信任的种类224
8.1.4建立信任前的注意事项227
8.2建立快捷方式信任229
8.3建立林信任235
8.3.1建立林信任前的注意事项235
8.3.2开始建立林信任236
8.3.3选择性验证设置244
8.4建立外部信任246
8.5管理与删除信任248
8.5.1信任的管理248
8.5.2信任的删除251
第9章ADDS数据库的复制254
9.1站点与ADDS数据库的复制255
9.1.1同一个站点之间的复制256
9.1.2不同站点之间的复制257
9.1.3目录分区与复制拓扑258
9.1.4复制协议258
9.2默认站点的管理259
9.2.1默认的站点259
9.2.2Servers文件夹与复制设置260
9.3利用站点来管理ADDS复制263
9.3.1创建站点与子网264
9.3.2创建站点链接267
9.3.3将域控制器移动到所属的站点268
9.3.4指定首选的bridgehead服务器270
9.3.5站点链接与ADDS数据库的复制设置271
9.3.6站点链接桥272
9.3.7站点连接桥的两个示例讨论274
9.4管理全局编录服务器276
9.4.1添加属性到全局编录内277
9.4.2全局编录的功能277
9.4.3通用组成员身份缓存279
9.5解决ADDS复制冲突的问题280
9.5.1属性戳记281
9.5.2冲突的种类281
第10章操作主机的管理285
10.1操作主机概述286
10.1.1架构操作主机286
10.1.2域命名操作主机286
10.1.3RID操作主机287
10.1.4PDC模拟器操作主机287
10.1.5基础结构操作主机291
10.2操作主机的放置优化291
10.2.1基础结构操作主机的放置291
10.2.2PDC模拟器操作主机的放置291
10.2.3林级别操作主机的放置293
10.2.4域级别操作主机的放置293
10.3找出扮演操作主机角色的域控制器293
10.3.1利用管理控制台找出扮演操作主机的域控制器293
10.3.2利用命令找出扮演操作主机的域控制器295
10.4转移操作主机角色296
10.4.1利用管理控制台297
10.4.2利用WindowsPowerShell命令299
10.5夺取操作主机角色300
10.5.1操作主机停止服务所造成的影响300
10.5.2夺取操作主机角色实例演示302
第11章ADDS的维护305
11.1系统状态概述306
11.1.1ADDS数据库306
11.1.2SYSVOL文件夹307
11.2备份ADDS307
11.2.1安装WindowsServerBackup功能307
11.2.2备份系统状态308
11.3还原ADDS310
11.3.1进入目录服务还原模式的方法311
11.3.2执行ADDS的非授权还原312
11.3.3针对被删除的ADDS对象执行授权还原316
11.4ADDS数据库的移动与重组319
11.4.1可重新启动的ADDS（RestartableADDS）320
11.4.2移动ADDS数据库文件320
11.4.3重组ADDS数据库324
11.5重置“目录服务还原模式”的系统管理员密码327
11.6更改可重新启动的ADDS的登录设置328
11.7ActiveDirectory回收站329
第12章将资源发布到ADDS333
12.1将共享文件夹发布到ADDS334
12.1.1利用ActiveDirectory用户和计算机控制台334
12.1.2利用计算机管理控制台335
12.2查找ADDS内的资源336
12.2.1通过网络336
12.2.2通过ActiveDirectory用户和计算机控制台338
12.3将共享打印机发布到ADDS339
12.3.1发布打印机339
12.3.2通过ADDS查找共享打印机341
12.3.3利用打印机位置来查找打印机341
第13章自动信任根CA345
13.1自动信任CA的设置准则346
13.2自动信任内部的独立CA346
13.2.1下载独立根CA的证书并另存为证书文件347
13.2.2将CA证书导入到受信任的根证书颁发机构策略348
13.3自动信任外部的CA351
13.3.1下载独立根CA的证书并另存为证书文件351
13.3.2建立证书信任列表（CTL）354
附录AADDS与防火墙358
A.1ADDS相关的端口359
A.1.1将客户端计算机加入域、用户登录时会用到的端口359
A.1.2计算机登录时会用到的端口360
A.1.3建立域信任关系时会用到的端口360
A.1.4验证域信任时会用到的端口360
A.1.5访问文件资源时会用到的端口361
A.1.6执行DNS查询时会用到的端口361
A.1.7执行ADDS数据库复制时会用到的端口361
A.1.8文件复制服务（FRS）会用到的端口361
A.1.9分布式文件系统（DFS）会用到的端口362
A.1.10其他可能需要开放的端口362
A.2限制动态RPC端口的使用范围362
A.2.1限制所有服务的动态RPC端口范围363
A.2.2限制ADDS数据库复制使用指定的静态端口365
A.2.3限制FRS使用指定的静态端口366
A.2.4限制DFS使用指定的静态端口367
A.3IPSec与VPN端口368
A.3.1IPSec所使用的通信协议与端口368
A.3.2PPTPVPN所使用的通信协议与端口369
A.3.3L2TP/IPSec所使用的通信协议与端口369
附录BServerCore服务器的管理370
B.1ServerCore服务器概述371
B.2ServerCore服务器的基本设置373
B.2.1修改计算机名373
B.2.2修改IP地址373
B.2.3启用ServerCore服务器375
B.2.4加入域376
B.2.5将域用户加入本机Administrators组377
B.2.6修改日期与时间377
B.3在ServerCore服务器内安装角色与功能377
B.3.1查看所有角色与功能的状态377
B.3.2DNS服务器角色378
B.3.3DHCP服务器角色379
B.3.4文件服务器角色379
B.3.5Hyper-V角色379
B.3.6打印服务角色380
B.3.7ActiveDirectory证书服务（ADCS）角色380
B.3.8ActiveDirectory域服务（ADDS）角色380
B.3.9Web服务器（IIS）角色380
B.4远程管理ServerCore服务器381
B.4.1通过服务器管理器来管理ServerCore服务器381
B.4.2通过MMC管理控制台来管理ServerCore服务器385
B.4.3通过远程桌面来管理ServerCore服务器386
B.4.4硬件设备的安装388
B.5切换到GUI模式389
B.5.1若ServerCore服务器是从GUI图形模式转换过来的389
B.5.2若ServerCore服务器被安装为ServerCore模式389