WindowsServer2019ActiveDirectory配置指南
全新正版 极速发货
¥ 66.37 6.1折 ¥ 109 全新
库存2件
广东广州
认证卖家担保交易快速发货售后保障
作者戴有炜
出版社清华大学出版社
ISBN9787302586432
出版时间2021-09
装帧平装
开本16开
定价109元
货号31229846
上书时间2024-06-21
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
戴有炜,微软认证系统工程师(MCSE),微软认证讲师(MCT),微软资深顾问,IT部门主管、研发部门主管、技术总监、讲师等
目录
第1章 Active Directory域服务(AD DS)1
1.1 Active Directory域服务概述2
1.1.1 Active Directory域服务的适用范围2
1.1.2 名称空间2
1.1.3 对象与属性3
1.1.4 容器与组织单位3
1.1.5 域树4
1.1.6 信任5
1.1.7 林6
1.1.8 架构6
1.1.9 域控制器7
1.1.10 只读域控制器7
1.1.11 可重启的AD DS9
1.1.12 Active Directory回收站9
1.1.13 AD DS的复制模式10
1.1.14 域中的其他成员计算机10
1.1.15 DNS服务器11
1.1.16 轻型目录访问协议11
1.1.17 全局编录12
1.1.18 站点13
1.1.19 目录分区14
1.2 域功能级别与林功能级别14
1.2.1 域功能级别14
1.2.2 林功能级别15
1.3 Active Directory轻型目录服务15
第2章 建立AD DS域17
2.1 建立AD DS域前的准备工作18
2.1.1 选择适当的DNS域名18
2.1.2 准备好一台支持AD DS的DNS服务器18
2.1.3 选择AD DS数据库的存储位置20
2.2 建立AD DS域21
2.3 确认AD DS域是否正常26
2.3.1 检查DNS服务器内的记录是否完备26
2.3.2 排除注册失败的问题29
2.3.3 检查AD DS数据库文件与SYSVOL文件夹30
2.3.4 新增的管理工具32
2.3.5 查看事件日志文件32
2.4 提升域与林功能级别33
2.5 新建额外域控制器与RODC34
2.5.1 安装额外域控制器34
2.5.2 利用“安装媒体”安装额外域控制器38
2.5.3 更改RODC的委派与密码复制策略设置40
2.6 RODC阶段式安装41
2.6.1 建立RODC账户42
2.6.2 将服务器附加到RODC账户46
2.7 将Windows计算机加入或脱离域48
2.7.1 将Windows计算机加入域48
2.7.2 利用已加入域的计算机登录51
2.7.3 脱机加入域53
2.7.4 脱离域54
2.8 在域成员计算机内安装AD DS管理工具55
2.9 删除域控制器与域57
第3章 域用户与组账户的管理63
3.1 管理域用户账户64
3.1.1 建立组织单位与域用户账户65
3.1.2 用户登录账户66
3.1.3 建立UPN后缀68
3.1.4 账户的常规管理工作69
3.1.5 域用户账户的属性设置70
3.1.6 搜索用户账户72
3.1.7 域控制器之间数据的复制77
3.2 一次同时添加多个用户账户79
3.2.1 利用csvde.exe新建用户账户79
3.2.2 利用ldifde.exe新建、修改与删除用户账户81
3.2.3 利用dsadd.exe等程序添加、修改与删除用户账户82
3.3 域组账户83
3.3.1 域内的组的类型84
3.3.2 组的使用范围84
3.3.3 域组的建立与管理85
3.3.4 AD DS内置的组86
3.4 组的使用策略88
3.4.1 A、G、DL、P策略88
3.4.2 A、G、G、DL、P策略89
3.4.3 A、G、U、DL、P策略89
3.4.4 A、G、G、U、DL、P策略90
第4章 利用组策略管理用户工作环境91
4.1 组策略概述92
4.1.1 组策略的功能92
4.1.2 组策略对象93
4.1.3 策略设置与首选项设置96
4.1.4 组策略的应用时机96
4.2 策略设置实例演练97
4.2.1 策略设置实例演练一:计算机配置97
4.2.2 策略设置实例演练二:用户配置100
4.3 首选项设置实例演练102
4.3.1 首选项设置实例演练一102
4.3.2 首选项设置实例演练二106
4.4 组策略的处理规则109
4.4.1 通用的继承与处理规则109
4.4.2 例外的继承设置111
4.4.3 特殊的处理设置113
4.4.4 更改管理GPO的域控制器118
4.4.5 更改组策略的应用间隔时间119
4.5 利用组策略来管理计算机与用户环境121
4.5.1 计算机配置的管理模板策略121
4.5.2 用户配置的管理模板策略122
4.5.3 账户策略123
4.5.4 用户权限分配策略127
4.5.5 安全选项策略128
4.5.6 登录/注销、启动/关机脚本129
4.5.7 文件夹重定向133
4.6 利用组策略限制访问可移动存储设备139
4.7 WMI筛选器141
4.8 组策略建模与组策略结果146
4.9 组策略的委派管理152
4.9.1 站点、域或组织单位的GPO连接委派153
4.9.2 编辑GPO的委派153
4.10 Starter GPO的设置与使用155
第5章 利用组策略部署软件157
5.1 软件部署概述158
5.1.1 将软件分配给用户158
5.1.2 将软件分配给计算机158
5.1.3 将软件发布给用户158
5.1.4 自动修复软件159
5.1.5 删除软件159
5.2 将软件发布给用户159
5.2.1 发布软件159
5.2.2 客户端安装被发布的软件162
5.2.3 测试自动修复软件的功能163
5.2.4 取消已发布的软件164
5.3 将软件分配给用户或计算机165
5.3.1 分配给用户165
5.3.2 分配给计算机166
5.4 将软件升级167
5.5 部署Adobe Acrobat170
5.5.1 部署基础版170
5.5.2 部署更新程序172
第6章 限制软件的运行176
6.1 软件限制策略概述177
6.1.1 哈希规则177
6.1.2 证书规则177
6.1.3 路径规则178
6.1.4 网络区域规则178
6.1.5 规则的优先级178
6.2 启用软件限制策略179
6.2.1 建立哈希规则180
6.2.2 建立路径规则182
6.2.3 建立证书规则184
6.2.4 建立网络区域规则187
6.2.5 不要将软件限制策略应用到本地管理员188
第7章 建立域树与域林189
7.1 建立第一个域190
7.2 建立子域190
7.3 建立域林中的第二个域树197
7.3.1 选择适当的DNS架构198
7.3.2 建立第二个域树199
7.4 删除子域与域树205
7.5 更改域控制器的计算机名209
第8章 管理域与林信任213
8.1 域与林信任概述214
8.1.1 信任域与受信任域214
8.1.2 跨域访问资源的流程214
8.1.3 信任的种类217
8.1.4 建立信任前的注意事项220
8.2 建立快捷方式信任222
8.3 建立林信任228
8.3.1 建立林信任前的注意事项229
8.3.2 开始建立林信任230
8.3.3 选择性身份验证设置237
8.4 建立外部信任239
8.5 信任的管理与删除241
8.5.1 信任的管理241
8.5.2 信任的删除244
第9章 AD DS数据库的复制247
9.1 站点与AD DS数据库的复制248
9.1.1 同一个站点之间的复制249
9.1.2 不同站点之间的复制251
9.1.3 目录分区与复制拓扑251
9.1.4 复制通信协议252
9.2 默认站点的管理252
9.2.1 默认站点252
9.2.2 Servers文件夹与复制设置253
9.3 利用站点来管理AD DS复制256
9.3.1 建立站点与子网257
9.3.2 建立站点链接260
9.3.3 将域控制器移动到所属的站点261
9.3.4 指定首选bridgehead服务器263
9.3.5 站点链接与AD DS数据库的复制设置264
9.3.6 站点链接桥266
9.3.7 站点连接网桥的两个示例讨论268
9.4 管理全局编录服务器270
9.4.1 在全局编录内添加属性270
9.4.2 全局编录的功能271
9.4.3 通用组成员缓存273
9.5 解决AD DS复制冲突的问题274
9.5.1 属性标记274
9.5.2 冲突的种类275
第10章 操作主机的管理279
10.1 操作主机概述280
10.1.1 架构操作主机280
10.1.2 域命名操作主机280
10.1.3 RID操作主机281
10.1.4 PDC模拟器操作主机281
10.1.5 基础结构操作主机285
10.2 操作主机的放置优化285
10.2.1 基础结构操作主机的放置285
10.2.2 PDC模拟器操作主机的放置285
10.2.3 林级别操作主机的放置286
10.2.4 域级别操作主机的放置287
10.3 找出扮演操作主机角色的域控制器287
10.3.1 利用管理控制台找出扮演操作主机的域控制器287
10.3.2 利用命令找出扮演操作主机的域控制器289
10.4 转移操作主机角色290
10.4.1 利用管理控制台291
10.4.2 利用Windows PowerShell命令293
10.5 夺取操作主机角色294
10.5.1 操作主机停止工作所造成的影响294
10.5.2 夺取操作主机角色实例演练296
第11章 AD DS的维护298
11.1 系统状态概述299
11.1.1 AD DS数据库299
11.1.2 SYSVOL文件夹300
11.2 备份AD DS300
11.2.1 安装Windows Server Backup功能300
11.2.2 备份系统状态301
11.3 恢复AD DS304
11.3.1 进入目录服务修复模式的方法304
11.3.2 执行AD DS的非授权还原305
11.3.3 针对被删除的AD DS对象执行授权还原310
11.4 AD DS数据库的整理313
11.4.1 可重新启动的AD DS313
11.4.2 整理AD DS数据库314
11.5 重置目录服务修复模式的管理员密码317
11.6 更改可重新启动的AD DS的登录设置317
11.7 Active Directory回收站318
第12章 将资源发布到AD DS322
12.1 将共享文件夹发布到AD DS323
12.1.1 利用Active Directory用户和计算机控制台323
12.1.2 利用计算机管理控制台325
12.2 查找AD DS内的资源326
12.2.1 通过网络326
12.2.2 通过Active Directory用户和计算机控制台327
12.3 将共享打印机发布到AD DS328
12.3.1 发布打印机328
12.3.2 通过AD DS查找共享打印机330
12.3.3 利用打印机位置来查找打印机330
第13章 自动信任根CA334
13.1 自动信任CA的设置准则335
13.2 自动信任内部的独立CA335
13.2.1 下载独立根CA的证书并保存336
13.2.2 将CA证书导入到受信任的根证书颁发机构策略337
13.3 自动信任外部的CA340
13.3.1 下载独立根CA的证书并保存340
13.3.2 建立证书信任列表342
第14章 利用WSUS部署更新程序346
14.1 WSUS概述347
14.2 WSUS的系统需求347
14.3 WSUS的特性与工作方式348
14.3.1 利用计算机组部署更新程序348
14.3.2 WSUS服务器的架构349
14.3.3 选择数据库与存储更新程序的位置350
14.3.4 延迟下载更新程序351
14.3.5 使用“快速安装文件”351
14.4 安装WSUS服务器352
14.5 设置客户端的自动更新360
14.6 审批更新程序363
14.6.1 建立新计算机组364
14.6.2 审批更新程序的安装364
14.6.3 拒绝更新程序367
14.6.4 自动审批更新程序368
14.7 自动更新的组策略设置369
第15章 AD RMS企业文件版权管理374
15.1 AD RMS概述375
15.1.1 AD RMS的需求375
15.1.2 AD RMS如何工作376
15.2 AD RMS实例演练377
第16章 AD DS与防火墙390
16.1 AD DS相关的端口391
16.1.1 将客户端计算机加入域、用户登录时用到的端口391
16.1.2 计算机登录时用到的端口392
16.1.3 建立域信任时用到的端口392
16.1.4 验证域信任时用到的端口392
16.1.5 访问文件资源时用到的端口392
16.1.6 执行DNS查询时用到的端口393
16.1.7 执行AD DS数据库复制时用到的端口393
16.1.8 文件复制服务(FRS)用到的端口393
16.1.9 分布式文件系统(DFS)用到的端口394
16.1.10 其他可能需要开放的端口394
16.2 限制动态RPC端口的使用范围394
16.2.1 限制所有服务的动态RPC端口范围395
16.2.2 限制AD DS数据库复制使用指定的静态端口396
16.2.3 限制FRS使用指定的静态端口397
16.2.4 限制DFS使用指定的静态端口398
16.3 IPSec与VPN端口399
16.3.1 IPSec使用的通信协议与端口399
16.3.2 PPTP VPN使用的通信协议与端口399
16.3.3 L2TP/IPSec使用的通信协议与端口399
内容摘要
\\\"本书由微软技术专家戴有炜先生倾力编著,是他最新推出的WindowsServer2019两卷力作中的ActiveDirectory配置指南篇。
本书延续了作者的一贯写作风格:大量的实例演示兼具理论,以及完整清晰的操作过程,以简洁易懂的文字进行描述,内容丰富,图文并茂。本书共分16章,内容包括ActiveDirectory域服务、建立ADDS域、域用户与组账户的管理、利用组策略管理用户工作环境、利用组策略部署软件、限制软件的运行、建立域树和域林、管理域和林信任、ADDS数据库的复制、操作主机的管理、ADDS的维护、将资源发布到ADDS、自动信任根CA、利用WSUS部署更新程序、ADRMS企业文件版权管理以及ADDS与防火墙。
本书面向广大初、中级网络技术人员、网络管理和维护人员,也可作为高等院校相关专业和技术培训班的教学用书,同时可以作为微软认证考试的参考用书。
\\\"
主编推荐
"定制讲解Active Directory域服务(AD DS)配置专题。
完整讲解域环境的配置,包括域树、林、域、子域、域控制器、只读域控制器(RODC)、RODC阶段式安装、域升级、加入域、脱机加入域与脱离域等。
深入探讨组策略的关键议题,包括组策略的运行、账户策略、自动执行脚本、优选项设置、文件夹重定向、WMI筛选器、组策略建模、组策略结果、入门GPO等。
涵盖经典且实用的专题,包括用户运行软件、访问可移动设备、管理用户工作环境、管理客户端运行环境、一次同时添加多个用户账户等。
身为IT人员推荐的知识与技能,包括操作主机的管理、AD DS的备份与恢复、Active Directory回收站、AD DS数据库的维护与优化、通过AD DS发布资源、AD DS数据库的重整、站点的配置与管理、AD DS与防火墙等。
软件部署的完整介绍,包括软件发行、软件分配、软件升级、自动修复部署的软件、Adobe Acrobat的部署等,使系统管理员更容易管理客户端所需的软件。
介绍如何建立信任关系,包含快捷方式信任、林信任、外部信任等,让大型网络之间沟通更容易与高效。
通过Windows Server Update Services(WSUS)让企业内部计算机的微软系统保持在安全的状态;通过Active Directory Rights Management Services(AD RMS)确保企业内部数字文件的机密性。
采用Windows Server 2019 Hyper-V的虚拟环境,使其只要一台电脑就可以建立完整的学习环境。
作者以十几年的实践经验,详细讲解实践操作时的心得和技巧,引导你部署稳定的AD DS运行环境。"
— 没有更多了 —
以下为对购买帮助不大的评价