Windows Server 2012活动目录管理实践
全新正版 极速发货
¥ 68.58 6.2折 ¥ 109.8 全新
库存6件
广东广州
认证卖家担保交易快速发货售后保障
作者王淑江 编
出版社人民邮电出版社
ISBN9787115343017
出版时间2014-02
装帧平装
开本16开
定价109.8元
货号1203012186
上书时间2024-11-13
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
王淑江,某传媒集团**工程师、信息系统项目管理师,多家上市公司、传媒行业Active Directory技术顾问,微软AD DS域服务方向、Hyper-V虚拟化方向MVP。具有10年以上网络管理和维护经验,出版多部计算机类图书,涉及网络管理、网络安全、微软数据库以及Hyper-V等诸多领域。这些图书均以易学、实用的特点得到读者好评。
目录
第1章域概述1
1.1真实的案例1
1.1.1案例需求1
1.1.2IT技术部门1
1.1.3达到的效果2
1.1.4IT技术部门新措施2
1.2部署域的意义2
1.2.1网络管理中遇到的问题2
1.2.2部署域的价值3
1.3常用的计算机概念3
1.3.1独立服务器3
1.3.2成员服务器3
1.3.3域控制器3
1.3.4客户端计算机4
1.4常用域概念4
1.4.1DNS4
1.4.2工作组5
1.4.3域5
1.4.4根域6
1.4.5域树6
1.4.6域林7
1.4.7如何区别域林和域树8
1.5管理域控制器需要注意的问题9
1.5.1禁止在域控制器任意安装软件9
1.5.2禁止随意添加/删除域控制器9
1.5.3禁止FSMO角色的任意分配9
1.5.4谨慎备份域控制器9
第2章部署第一台域控制器10
2.1案例任务10
2.1.1案例任务10
2.2.2案例环境10
2.2部署网络第一台域控制器12
2.2.1重命名计算机12
2.2.2更改网络参数13
2.2.3部署网络中第一台域控制器16
2.2.4安装过程中遇到的问题:“NetBIOS名称”和域名不一致26
2.3验证第一台域控制器是否成功部署27
2.3.1验证“ADDS域服务”27
2.3.2验证“默认容器”29
2.3.3验证“DomainControllers”29
2.3.4验证“Default-First-Site-Name”31
2.3.5验证“ActiveDirectory数据库”和“日志文件”31
2.3.6验证“计算机角色”32
2.3.7验证系统共享卷“SYSVOL”和“NetLogon”服务33
2.3.8验证“SRV记录”36
2.3.9验证FSMO操作主机角色38
2.3.10事件查看器38
2.3.11安装日志39
2.4计算机安装“ADDS域服务”前后变化40
2.4.1服务器管理器面板41
2.4.2登录服务器42
2.4.3Metro面板发生的变化42
2.4.4本地服务器面板变化44
2.4.5默认组变化45
2.4.6用户变化46
2.5常见问题48
2.5.1修改域控制器IP地址48
2.5.2重命名域控制器52
第3章部署额外域控制器及子域56
3.1案例任务56
3.1.1额外域控制器的作用56
3.1.2案例任务56
3.1.3案例环境56
3.1.4部署流程57
3.2部署网络中第二台域控制器58
3.2.1“重命名计算机”需要注意的问题58
3.2.2“更改网络参数”需要注意的问题58
3.2.3独立服务器加入到域59
3.2.4提升为额外域控制器62
3.3验证第二台域控制器是否成功部署71
3.3.1验证“计算机角色”72
3.3.2验证“DNS”相关记录72
3.3.3验证“ActiveDirectory站点和服务”73
3.3.4验证网络中所有域控制器和GC73
3.3.5验证FSMO操作主机角色74
3.4介质安装第三台域控制器74
3.4.1第三台WindowsServer2012域控制器74
3.4.2第一台域控制器生成安装介质75
3.4.3传递安装介质76
3.4.4通过介质安装第三台域控制器76
3.4.5验证第三台域控制器77
3.5部署子域79
3.5.1子域计算机配置79
3.5.2部署子域80
3.5.3验证子域86
3.5.4验证DNS87
第4章管理林和域功能级别90
4.1功能级别概述90
4.1.1功能级别在域中的作用90
4.1.2选择合适的功能级别91
4.1.3功能级别的91
4.1.4注意事项91
4.1.5域功能级别支持的域控制器92
4.1.6林功能级别支持的域控制器92
4.2功能级别管理任务92
4.2.1查看域功能级别93
4.2.2查看林功能级别94
4.2.3提升域功能级别96
4.2.4提升林功能级别98
4.2.5功能级别降级100
4.2.6注意事项101
第5章管理全局编录服务器102
5.1全局编录服务器的作用102
5.1.1数据存储102
5.1.2全局编录服务器的作用103
5.1.3全局编录服务器规划原则103
5.2全局编录服务器日常管理104
5.2.1验证域中全局编录服务器104
5.2.2域控制器提升为全局编录服务器106
5.2.3验证DNS记录108
5.2.4查询服务端口108
5.3全局编录服务器管理实践109
5.3.1自定义复制属性109
5.3.2验证只读属性111
5.3.3全局编录服务器不可用114
5.4验证父子域之间数据复制115
5.4.1林信息115
5.4.2ADSI编辑器116
第6章管理操作主机角色120
6.1FSMO简介120
6.1.1类型120
6.1.2各个FSMO角色作用121
6.1.3应用环境122
6.1.4主域控制器123
6.1.5FSMO角色转移123
6.1.6规划FSMO角色123
6.1.7FSMO角色出现故障后带来的影响124
6.2查看FSMO角色124
6.2.1图形模式查看FSMO角色使用的控制台124
6.2.2图形模式查看PDC、RID、IM主机角色125
6.2.3图形模式查看DomainNamingMaster主机角色126
6.2.4图形模式查看SchemaMaster主机角色126
6.2.5命令行查看FSMO角色127
6.2.6DS命令组查看FSMO角色128
6.2.7PowerShell命令组查看FSMO角色128
6.2.8查看主域控制器129
6.3转移FSMO角色129
6.3.1案例环境129
6.3.2注意事项130
6.3.3图形模式转移FSMO角色130
6.3.4Ntdsutil命令转移FSMO角色133
6.4占用FSMO角色134
6.4.1注意事项135
6.4.2占用SchemaMaster角色135
6.5子域中的FSMO角色分布136
6.5.1林信息137
6.5.2父域137
6.5.3子域137
第7章管理组织单位139
7.1组织单位架构139
7.1.1默认域架构139
7.1.2默认组织单位位置139
7.1.3如何规划组织单位架构140
7.1.4组织单位和组的区别143
7.1.5组织单位设计原则143
7.2组织单位管理任务144
7.2.1创建组织单位144
7.2.2启用/禁用“防止容器被意外删除”功能145
7.2.3移动组织单位146
7.2.4重命名组织单位146
7.2.5删除组织单位147
7.2.6查找组织单位148
7.3组织单位委派控制149
7.3.1委派权限149
7.3.2权限测试150
第8章管理组152
8.1组基本知识152
8.1.1组的作用152
8.1.2组类型153
8.1.3组作用域153
8.1.4常用组154
8.2组日常管理156
8.2.1创建组157
8.2.2组成员添加158
8.2.3删除组159
8.2.4重命名组160
8.2.5移动组160
8.2.6嵌套组161
8.2.7更改组作用域162
8.2.8确认组成员关系163
8.3组AGDLP应用164
8.3.1组应用原则164
8.3.2应用场景规划165
8.3.3全局组操作165
8.3.4域本地组操作165
8.3.5文件访问授权166
第9章管理域计算机167
9.1计算机类型167
9.1.1计算机名称命名方法167
9.1.2普通计算机167
9.1.3域内计算机172
9.2计算机名命名原则175
9.2.1命名原则175
9.2.2计算机名专享性176
9.2.3NetBIOS名称178
9.2.4加域后的计算机重命名180
9.3计算机加域/降域182
9.3.1客户端加域过程182
9.3.2计算机账户生成模式182
9.3.3验证客户端与域控制器之间的连通性183
9.3.4在线加域方法之一183
9.3.5在线加域方法之二184
9.3.6离线加域189
9.3.7加域后计算机账户验证193
9.3.8降域193
9.4计算机账户密码197
9.4.1计算机账户密码197
9.4.2计算机账户密码有效时间197
9.4.3查看计算机账户密码策略198
9.4.4修改计算机账户密码策略的有效时间199
9.5授予加域权限200
9.5.1加域环境200
9.5.2加域权限200
9.5.3“将工作站添加到域”策略200
9.5.4“创建计算机对象”权限204
9.6计算机账户基础管理206
9.6.1创建计算机账户206
9.6.2禁用计算机账户208
9.6.3启用计算机账户209
9.6.4删除计算机账户210
9.6.5移动计算机账户211
9.6.6添加计算机账户到组213
9.6.7重置账户214
9.6.8用户指定计算机登录215
9.7计算机账户管理任务216
9.7.1委派用户加域权限216
9.7.2加域计算机重定向到目标组织单位218
9.7.3计算机改名前后加域可能出现的错误221
9.7.4禁止用户退出域224
9.7.5清理长期不使用的计算机账户225
9.7.6查询域中同一类型操作系统的数量226
9.7.7批量创建计算机账户227
9.7.8防止删除计算机账户228
9.7.9常见错误之一:拒绝访问231
9.7.10常见错误之二:找不到网络路径232
9.7.11常见故障之三:不能连接域控制器234
9.7.12常见故障之四235
第10章管理域用户236
10.1用户类型236
10.1.1什么是用户?236
10.1.2本地用户账户236
10.1.3域用户账户243
10.1.4用户命名原则248
10.1.5用户密码249
10.2用户登录方式250
10.2.1UPN方式登录250
10.2.2登录名方式登录251
10.2.3登录名(Windows2000以前版本)方式登录252
10.2.4UPN登录252
10.3常用用户属性255
10.3.1查看用户属性255
10.3.2DN和RDN256
10.3.3GUID257
10.3.4常用账户属性257
10.4创建域用户259
10.4.1用户类型259
10.4.2默认用户259
10.4.3创建单一普通域用户261
10.4.4批量创建普通域用户263
10.4.5批量导入用户过程中出现的问题269
10.4.6创建域管理员270
10.4.7创建企业管理员272
10.5用户配置文件274
10.5.1用户配置文件274
10.5.2漫游用户配置文件276
10.5.3用户配置文件验证278
10.5.4用户漫游配置文件注意事项279
10.6用户基础管理280
10.6.1“ActiveDirectory用户和计算机”管理菜单280
10.6.2复制280
10.6.3添加到组281
10.6.4禁用账户283
10.6.5启用账户283
10.6.6重置密码284
10.6.7删除用户285
10.6.8重命名用户286
10.6.9移动用户287
10.7用户管理实战287
10.7.1查询用户288
10.7.2批量解锁被锁定的账户288
10.7.3统一更改默认本地管理员密码290
10.7.4禁止删除用户292
10.7.5用户登录时只能登录到域293
10.7.6恢复误删除的用户294
10.7.7用户在指定计算机登录298
10.7.8用户登录时间299
10.7.9USMT迁移用户配置文件301
10.7.10清理长期没有登录的用户302
10.7.11查询用户登录时间303
10.7.12域缓存登录304
10.7.13查看域用户密码修改情况306
10.7.14审核域账户登录307
10.7.15批量映射用户主文件夹308
10.7.16批量添加域用户属性309
10.7.17拔掉网线才能登录域311
10.7.18用户登录域速度异常312
10.7.19查看用户在哪台计算机中登录313
10.7.20提升域用户运行特定软件的权限314
10.7.21文件发布到用户桌面316
第11章管理站点319
11.1站点基本知识319
11.1.1名词解释319
11.1.2站点规划原则320
11.1.3应用模式321
11.2单域多站点部署任务321
11.2.1地理分布321
11.2.2遇到的问题322
11.2.3站点的作用322
11.2.4案例任务322
11.2.5路由器规划323
11.2.6域控制器规划327
11.2.7站点规划329
11.3部署单域多站点329
11.3.1单域多站点部署流程329
11.3.2创建新站点330
11.3.3创建站点子网331
11.3.4定位域控制器334
11.3.5创建站点链接338
11.3.6设置桥头服务器341
11.3.7创建站点链接桥342
11.4站点管理任务344
11.4.1查看站点344
11.4.2创建站点后域控制器自动添加到站点346
11.4.3提升用户登录速度347
11.4.4用户指定域控制器登录349
第12章管理站点复制352
12.1复制概述352
12.1.1复制方式352
12.1.2复制协议353
12.1.3复制伙伴354
12.1.4目录分区同步354
12.1.5复制机制355
12.1.6复制拓扑357
12.1.7站点内复制359
12.1.8不同站点间复制360
12.2日常管理复制360
12.2.1站点常用查询361
12.2.2调整复制时间363
12.2.3手动创建复制链接364
12.2.4站点链接开销366
12.2.5配置桥头服务器368
12.3复制管理任务370
12.3.1监控域控制器的复制状态371
12.3.2站点间复制出错372
12.3.3禁用/启用域控制器复制374
12.3.4站点间强制复制375
12.3.5禁止活动目录复制自动生成拓扑376
第13章管理SYSVOL文件夹378
13.1SYSVOL文件夹简介378
13.1.1SYSVOL文件夹的由来378
13.1.2验证SYSVOL文件夹379
13.1.3SYSVOL日常管理381
13.2SYSVOL管理实践381
13.2.1NETLOGON和SYSVOL共享丢失382
13.2.2移动SYSVOL文件夹383
13.2.3删除SYSVOL文件夹388
13.3迁移Sysvol文件夹复制方式为DFS-R394
13.3.1复制机制394
13.3.2原域控制器394
13.3.3新域控制器394
13.3.4迁移服务394
第14章ActiveDirectory管理中心398
14.1“管理中心”概述398
14.1.1管理单元398
14.1.2启动“ActiveDirectory管理中心”398
14.1.3“概述”面板399
14.1.4WindowsPowerShell历史记录400
14.2管理域对象402
14.2.1域管理界面402
14.2.2域管理功能403
14.2.3管理组织单位408
14.2.4管理用户410
14.2.5管理计算机416
14.2.6管理组419
第15章管理只读域控制器423
15.1只读域控制器基本知识423
15.1.1活动目录数据库复制方向423
15.1.2密码复制策略424
15.1.3RODC优点425
15.1.4RODC缺点426
15.1.5部署前提426
15.2部署RODC域控制器426
15.2.1部署流程426
15.2.2安装过程427
15.2.3只读域控制器验证428
15.3只读域控制器管理任务432
15.3.1密码复制策略的位置432
15.3.2查看已经发布到RODC的用户433
15.3.3查看已经通过RODC进行身份验证的用户434
15.3.4用户发布到RODC434
15.3.5预设密码436
第16章升级域控制器438
16.1案例任务438
16.1.1案例任务438
16.1.2迁移过程438
16.1.3参与升级的服务器438
16.1.4其他注意事项439
16.2拓展2003活动目录功能级别439
16.2.12003域控制器配置439
16.2.2部署流程442
16.2.3提升2003活动目录域功能级别442
16.2.4提升2003活动目录林功能级别443
16.3提升2012服务器为额外域控制器445
16.3.1提升过程中需要注意的问题445
16.3.2额外域控制器提升成功后验证446
16.3.3额外域控制器占用FSMO角色447
16.3.4FSMO角色迁移后验证452
16.3.5小结453
16.42003域控制器降级453
16.4.1域控制器降级为成员服务器454
16.4.2成员服务器降级为独立服务器(俗称脱域)457
第17章管理活动目录数据库459
17.1维护活动目录数据库459
17.1.1活动目录数据库文件459
17.1.2停止ADDS域服务460
17.1.3重定向活动目录数据库461
17.1.4离线整理活动目录数据库464
17.1.5修复活动目录数据库465
17.1.6重置目录服务还原模式管理员密码466
17.1.7查找和清理重复
— 没有更多了 —
以下为对购买帮助不大的评价