Windows Server 2016 Active Directory配置指南

基本介紹

  • 書名:Windows Server 2016 Active Directory配置指南
  • 作者:戴有煒 
  • ISBN:9787302517962 
  • 定價:89元 
圖書信息,內容介紹,目錄,

圖書信息

Windows Server 2016 Active Directory配置指南
作者:戴有煒
  定價:89元
印次:1-1
ISBN:9787302517962
出版日期:2019.02.01
印刷日期:2018.12.20

內容介紹

本書由台灣知名的微軟技術專家戴有煒先生傾力編著,是他最新推出的Windows Server 2016三卷力作中的Active Directory配置指南篇。本書延續了作者的一貫寫作風格:大量的實例演示兼具理論,以及完整清晰的操作過程,以簡單易懂的文字進行描述,內容豐富,圖文並茂。本書共分13章,內容包括Active Directory域服務、建立AD DS域、域用戶與組賬戶的管理、利用組策略管理用戶工作環境、利用組策略部署軟體、限制軟體的運行、建立域樹和林、管理域和林信任、AD DS資料庫的複製、操作主機的管理、AD DS的維護、將資源發布到AD DS以及自動信任根CA。本書面向廣大初、中級網路技術人員、網路管理和維護人員,也可作為高等院校相關專業和技術培訓班的教學用書,同時可以作為微軟認證考試的參考用書。

目錄

第1章ActiveDirectory域服務(ADDS) 1
1.1ActiveDirectory域服務概述 2
1.1.1ActiveDirectory域服務的適用範圍(Scope) 2
1.1.2名稱空間(Namespace) 2
1.1.3對象(Object)與屬性(Attribute) 3
1.1.4容器(Container)與組織單位(OrganizationUnits,OU) 3
1.1.5域樹(DomainTree) 4
1.1.6信任(Trust) 5
1.1.7林(Forest) 5
1.1.8架構(Schema) 6
1.1.9域控制器(DomainController) 6
1.1.10隻讀域控制器(RODC) 7
1.1.11可重啟的ADDS(RestartableADDS) 9
1.1.12ActiveDirectory資源回收筒 9
1.1.13ADDS的複製模式 9
1.1.14域中的其他成員計算機 10
1.1.15DNS伺服器 11
1.1.16輕型目錄訪問協定(LDAP) 11
1.1.17全局編錄(GlobalCatalog) 12
1.1.18站點(Site) 12
1.1.19目錄分區(DirectoryPartition) 13
1.2域功能級別與林功能級別 14
1.2.1域功能級別(DomainFunctionalityLevel) 14
1.2.2林功能級別(ForestFunctionalityLevel) 14
1.3ActiveDirectory輕型目錄服務 15
第2章建立ADDS域 17
2.1建立ADDS域前的準備工作 18
2.1.1選擇適當的DNS域名 18
2.1.2準備好一台支持ADDS的DNS伺服器 18
2.1.3選擇ADDS資料庫的存儲位置 20
2.2建立ADDS域 21
2.3確認ADDS域是否正常 27
2.3.1檢查DNS伺服器內的記錄是否完備 27
2.3.2排除註冊失敗的問題 30
2.3.3檢查ADDS資料庫檔案與SYSVOL資料夾 30
2.3.4新增的管理工具 32
2.3.5查看事件日誌檔案 33
2.4提升域與林功能級別 33
2.5新建額外域控制器與RODC 34
2.5.1安裝額外域控制器 35
2.5.2利用安裝媒體來安裝額外域控制器 40
2.5.3更改RODC的委派與密碼複製策略設定 42
2.6RODC階段式安裝 44
2.6.1建立RODC賬戶 44
2.6.2將伺服器附加到RODC賬戶 48
2.7將Windows計算機加入或脫離域 51
2.7.1將Windows計算機加入域 52
2.7.2利用已加入域的計算機登錄 55
2.7.3脫機加入域 57
2.7.4脫離域 58
2.8在域成員計算機內安裝ADDS管理工具 59
2.9刪除域控制器與域 61
第3章域用戶與組賬戶的管理 66
3.1管理域用戶賬戶 67
3.1.1創建組織單位與域用戶賬戶 68
3.1.2用戶登錄賬戶 69
3.1.3創建UPN後綴 70
3.1.4賬戶的常規管理工作 72
3.1.5域用戶賬戶的屬性設定 73
3.1.6搜尋用戶賬戶 75
3.1.7域控制器之間數據的複製 80
3.2一次同時新建多個用戶賬戶 81
3.2.1利用csvde.exe來新建用戶賬戶 82
3.2.2利用ldifde.exe來新建、修改與刪除用戶賬戶 83
3.2.3利用dsadd.exe等程式添加、修改與刪除用戶賬戶 84
3.3域組賬戶 86
3.3.1域內的組類型 86
3.3.2組的作用域 86
3.3.3域組的創建與管理 88
3.3.4ADDS內置的組 88
3.3.5特殊組賬戶 90
3.4組的使用原則 91
3.4.1A、G、DL、P原則 91
3.4.2A、G、G、DL、P原則 91
3.4.3A、G、U、DL、P原則 92
3.4.4A、G、G、U、DL、P原則 92
第4章利用組策略管理用戶工作環境 93
4.1組策略概述 94
4.1.1組策略的功能 94
4.1.2組策略對象 95
4.1.3策略設定與首選項設定 98
4.1.4組策略的套用時機 98
4.2策略設定實例演練 99
4.2.1策略設定實例演練一:計算機配置 99
4.2.2策略設定實例演練二:用戶配置 102
4.3首選項設定實例演練 105
4.3.1首選項設定實例演練一 105
4.3.2首選項設定實例演練二 109
4.4組策略的處理規則 112
4.4.1一般的繼承與處理規則 112
4.4.2例外的繼承設定 113
4.4.3特殊的處理設定 116
4.4.4更改管理GPO的域控制器 120
4.4.5更改組策略的套用間隔時間 122
4.5利用組策略來管理計算機與用戶環境 124
4.5.1計算機配置的管理模板策略 124
4.5.2用戶配置的管理模板策略 126
4.5.3賬戶策略 127
4.5.4用戶許可權分配策略 130
4.5.5安全選項策略 132
4.5.6登錄/註銷、啟動/關機腳本 133
4.5.7資料夾重定向 136
4.6利用組策略限制訪問可移動存儲設備 142
4.7WMI篩選器 144
4.8組策略建模與組策略結果 149
4.9組策略的委派管理 154
4.9.1站點、域或組織單位的GPO連結委派 155
4.9.2編輯GPO的委派 155
4.9.3新建GPO的委派 156
4.10StarterGPO的設定與使用 157
第5章利用組策略部署軟體 159
5.1軟體部署概述 160
5.1.1將軟體分配給用戶 160
5.1.2將軟體分配給計算機 160
5.1.3將軟體發布給用戶 160
5.1.4自動修復軟體 161
5.1.5刪除軟體 161
5.2將軟體發布給用戶 161
5.2.1發布軟體 161
5.2.2客戶端安裝被發布的軟體 164
5.2.3測試自動修復軟體的功能 165
5.2.4取消已發布的軟體 166
5.3將軟體分配給用戶或計算機 167
5.3.1分配給用戶 167
5.3.2分配給計算機 168
5.4將軟體升級 168
5.5部署AdobeAcrobat 172
5.5.1部署基礎版 172
5.5.2部署更新程式 174
第6章限制軟體的運行 177
6.1軟體限制策略概述 178
6.1.1哈希規則 178
6.1.2證書規則 178
6.1.3路徑規則 179
6.1.4網路區域規則 179
6.1.5規則的優先權 179
6.2啟用軟體限制策略 180
6.2.1建立哈希規則 181
6.2.2建立路徑規則 183
6.2.3建立證書規則 185
6.2.4建立網路區域規則 188
6.2.5不要將軟體限制策略套用到本地系統管理員 188
第7章建立域樹與林 190
7.1建立第一個域 191
7.2建立子域 191
7.3建立林中的第二個域樹 198
7.3.1選擇適當的DNS架構 198
7.3.2建立第二個域樹 200
7.4刪除子域與域樹 206
7.5更改域控制器的計算機名稱 210
第8章管理域與林信任 214
8.1域與林信任概述 215
8.1.1信任域與受信任域 215
8.1.2跨域訪問資源的流程 215
8.1.3信任的種類 218
8.1.4建立信任前的注意事項 221
8.2建立捷徑信任 223
8.3建立林信任 229
8.3.1建立林信任前的注意事項 229
8.3.2開始建立林信任 230
8.3.3選擇性身份驗證設定 238
8.4建立外部信任 240
8.5管理與刪除信任 242
8.5.1信任的管理 242
8.5.2信任的刪除 244
第9章ADDS資料庫的複製 247
9.1站點與ADDS資料庫的複製 248
9.1.1同一個站點之間的複製 248
9.1.2不同站點之間的複製 250
9.1.3目錄分區與複製拓撲 251
9.1.4複製通信協定 251
9.2默認站點的管理 252
9.2.1默認的站點 252
9.2.2Servers資料夾與複製設定 253
9.3利用站點來管理ADDS複製 256
9.3.1建立站點與子網 257
9.3.2建立站點連結 259
9.3.3將域控制器移動到所屬的站點 261
9.3.4指定首選的bridgehead伺服器 262
9.3.5站點連結與ADDS資料庫的複製設定 264
9.3.6站點連結橋 265
9.3.7站點連結橋的兩個範例討論 267
9.4管理全局編錄伺服器 269
9.4.1向全局編錄內添加屬性 270
9.4.2全局編錄的功能 270
9.4.3通用組成員快取 272
9.5解決ADDS複製衝突的問題 274
9.5.1屬性標記 274
9.5.2衝突的種類 274
第10章操作主機的管理 278
10.1操作主機概述 279
10.1.1架構操作主機 279
10.1.2域命名操作主機 279
10.1.3RID操作主機 280
10.1.4PDC模擬器操作主機 280
10.1.5基礎結構操作主機 283
10.2操作主機的放置最佳化 284
10.2.1基礎結構操作主機的放置 284
10.2.2PDC模擬器操作主機的放置 284
10.2.3林級別操作主機的放置 285
10.2.4域級別操作主機的放置 285
10.3找出扮演操作主機角色的域控制器 286
10.3.1利用管理控制台找出扮演操作主機的域控制器 286
10.3.2利用命令找出扮演操作主機的域控制器 288
10.4轉移操作主機角色 289
10.4.1利用管理控制台 290
10.4.2利用WindowsPowerShell命令 292
10.5奪取操作主機角色 293
10.5.1操作主機停擺所造成的影響 293
10.5.2奪取操作主機角色實例演練 295
第11章ADDS的維護 297
11.1系統狀態概述 298
11.1.1ADDS資料庫 298
11.1.2SYSVOL資料夾 299
11.2備份ADDS 299
11.2.1安裝WindowsServerBackup功能 299
11.2.2備份系統狀態 300
11.3還原ADDS 303
11.3.1進入目錄服務修復模式的方法 303
11.3.2執行ADDS的非授權還原 304
11.3.3針對被刪除的ADDS對象執行授權還原 309
11.4ADDS資料庫的移動與整理 312
11.4.1可重新啟動的ADDS(RestartableADDS) 313
11.4.2移動ADDS資料庫檔案 313
11.4.3重整ADDS資料庫 317
11.5重置“目錄服務修復模式”的系統管理員密碼 320
11.6更改可重新啟動的ADDS的登錄設定 321
11.7ActiveDirectory資源回收筒 322
第12章將資源發布到ADDS 326
12.1將已分享檔案夾發布到ADDS 327
12.1.1利用ActiveDirectory用戶和計算機控制台 327
12.1.2利用計算機管理控制台 329
12.2查找ADDS內的資源 329
12.2.1通過網路 330
12.2.2通過ActiveDirectory用戶和計算機控制台 331
12.3將共享印表機發布到ADDS 332
12.3.1發布印表機 332
12.3.2通過ADDS查找共享印表機 333
12.3.3利用印表機位置來查找印表機 333
第13章自動信任根CA 338
13.1自動信任CA的設定準則 339
13.2自動信任內部的獨立CA 339
13.2.1下載獨立根CA的證書並保存 340
13.2.2將CA證書導入到受信任的根證書頒發機構 341
13.3自動信任外部的CA 344
13.3.1下載獨立根CA的證書並保存 344
13.3.2建立證書信任列表(CTL) 347
附錄AADDS與防火牆 351
A.1ADDS相關的連線埠 352
A.1.1將客戶端計算機加入域、用戶登錄時會用到的連線埠 352
A.1.2計算機登錄時會用到的連線埠 353
A.1.3建立域信任時會用到的連線埠 353
A.1.4驗證域信任時會用到的連線埠 353
A.1.5訪問檔案資源時會用到的連線埠 354
A.1.6執行DNS查詢時會用到的連線埠 354
A.1.7執行ADDS資料庫複製時會用到的連線埠 354
A.1.8檔案複製服務(FRS)會用到的連線埠 354
A.1.9分散式檔案系統(DFS)會用到的連線埠 355
A.1.10其他可能需要開放的連線埠 355
A.2限制動態RPC連線埠的使用範圍 356
A.2.1限制所有服務的動態RPC連線埠範圍 356
A.2.2限制ADDS資料庫複製使用指定的靜態連線埠 357
A.2.3限制FRS使用指定的靜態連線埠 358
A.2.4限制DFS使用指定的靜態連線埠 359
A.3IPSec與VPN連線埠 360
A.3.1IPSec所使用的通信協定與連線埠 360
A.3.2PPTPVPN所使用的通信協定與連線埠 361
A.3.3L2TP/IPSec所使用的通信協定與連線埠 361
附錄BServerCore與Nano伺服器 362
B.1ServerCore伺服器概述 363
B.2ServerCore伺服器的基本設定 364
B.2.1更改計算機名稱 364
B.2.2更改IP位址 365
B.2.3啟用ServerCore伺服器 367
B.2.4加入域 367
B.2.5將域用戶加入本地Administrators組 368
B.2.6更改日期與時間 369
B.3在ServerCore伺服器內安裝角色與功能 369
B.3.1查看所有角色與功能的狀態 369
B.3.2DNS伺服器角色 370
B.3.3DHCP伺服器角色 371
B.3.4檔案服務角色 372
B.3.5Hyper-V角色 372
B.3.6列印服務角色 373
B.3.7ActiveDirectory證書服務(ADCS)角色 373
B.3.8ActiveDirectory域服務(ADDS)角色 373
B.3.9Web伺服器(IIS)角色 373
B.4遠程管理ServerCore伺服器 374
B.4.1通過伺服器管理器來管理ServerCore伺服器 374
B.4.2通過MMC管理控制台來管理ServerCore伺服器 378
B.4.3通過遠程桌面來管理ServerCore伺服器 379
B.4.4硬體設備的安裝 381
B.5在虛擬機內運行的Nano伺服器 382
B.5.1建立供虛擬機使用的Nano伺服器映像檔案 382
B.5.2建立與啟動Nano伺服器的虛擬機 385
B.5.3將Nano伺服器加入域 388
B.6在物理機內運行的Nano伺服器 392
B.6.1建立供物理機使用的Nano伺服器映像檔案 393
B.6.2利用WinPE啟動計算機與安裝Nano伺服器 393

相關詞條

熱門詞條

聯絡我們