圖書信息
Windows Server 2016 Active Directory配置指南
作者:戴有煒
定價:89元
印次:1-1
ISBN:9787302517962
出版日期:2019.02.01
印刷日期:2018.12.20
內容介紹
本書由台灣知名的微軟技術專家戴有煒先生傾力編著,是他最新推出的Windows Server 2016三卷力作中的Active Directory配置指南篇。本書延續了作者的一貫寫作風格:大量的實例演示兼具理論,以及完整清晰的操作過程,以簡單易懂的文字進行描述,內容豐富,圖文並茂。本書共分13章,內容包括Active Directory域服務、建立AD DS域、域用戶與組賬戶的管理、利用組策略管理用戶工作環境、利用組策略部署軟體、限制軟體的運行、建立域樹和林、管理域和林信任、AD DS資料庫的複製、操作主機的管理、AD DS的維護、將資源發布到AD DS以及自動信任根CA。本書面向廣大初、中級網路技術人員、網路管理和維護人員,也可作為高等院校相關專業和技術培訓班的教學用書,同時可以作為微軟認證考試的參考用書。
目錄
第1章ActiveDirectory域服務(ADDS) 1 1.1ActiveDirectory域服務概述 2 1.1.1ActiveDirectory域服務的適用範圍(Scope) 2 1.1.2名稱空間(Namespace) 2 1.1.3對象(Object)與屬性(Attribute) 3 1.1.4容器(Container)與組織單位(OrganizationUnits,OU) 3 1.1.5域樹(DomainTree) 4 1.1.6信任(Trust) 5 1.1.7林(Forest) 5 1.1.8架構(Schema) 6 1.1.9域控制器(DomainController) 6 1.1.10隻讀域控制器(RODC) 7 1.1.11可重啟的ADDS(RestartableADDS) 9 1.1.12ActiveDirectory資源回收筒 9 1.1.13ADDS的複製模式 9 1.1.14域中的其他成員計算機 10 1.1.15DNS伺服器 11 1.1.16輕型目錄訪問協定(LDAP) 11 1.1.17全局編錄(GlobalCatalog) 12 1.1.18站點(Site) 12 1.1.19目錄分區(DirectoryPartition) 13 1.2域功能級別與林功能級別 14 1.2.1域功能級別(DomainFunctionalityLevel) 14 1.2.2林功能級別(ForestFunctionalityLevel) 14 1.3ActiveDirectory輕型目錄服務 15 第2章建立ADDS域 17 2.1建立ADDS域前的準備工作 18 2.1.1選擇適當的DNS域名 18 2.1.2準備好一台支持ADDS的DNS伺服器 18 2.1.3選擇ADDS資料庫的存儲位置 20 2.2建立ADDS域 21 2.3確認ADDS域是否正常 27 2.3.1檢查DNS伺服器內的記錄是否完備 27 2.3.2排除註冊失敗的問題 30 2.3.3檢查ADDS資料庫檔案與SYSVOL資料夾 30 2.3.4新增的管理工具 32 2.3.5查看事件日誌檔案 33 2.4提升域與林功能級別 33 2.5新建額外域控制器與RODC 34 2.5.1安裝額外域控制器 35 2.5.2利用安裝媒體來安裝額外域控制器 40 2.5.3更改RODC的委派與密碼複製策略設定 42 2.6RODC階段式安裝 44 2.6.1建立RODC賬戶 44 2.6.2將伺服器附加到RODC賬戶 48 2.7將Windows計算機加入或脫離域 51 2.7.1將Windows計算機加入域 52 2.7.2利用已加入域的計算機登錄 55 2.7.3脫機加入域 57 2.7.4脫離域 58 2.8在域成員計算機內安裝ADDS管理工具 59 2.9刪除域控制器與域 61 第3章域用戶與組賬戶的管理 66 3.1管理域用戶賬戶 67 3.1.1創建組織單位與域用戶賬戶 68 3.1.2用戶登錄賬戶 69 3.1.3創建UPN後綴 70 3.1.4賬戶的常規管理工作 72 3.1.5域用戶賬戶的屬性設定 73 3.1.6搜尋用戶賬戶 75 3.1.7域控制器之間數據的複製 80 3.2一次同時新建多個用戶賬戶 81 3.2.1利用csvde.exe來新建用戶賬戶 82 3.2.2利用ldifde.exe來新建、修改與刪除用戶賬戶 83 3.2.3利用dsadd.exe等程式添加、修改與刪除用戶賬戶 84 3.3域組賬戶 86 3.3.1域內的組類型 86 3.3.2組的作用域 86 3.3.3域組的創建與管理 88 3.3.4ADDS內置的組 88 3.3.5特殊組賬戶 90 3.4組的使用原則 91 3.4.1A、G、DL、P原則 91 3.4.2A、G、G、DL、P原則 91 3.4.3A、G、U、DL、P原則 92 3.4.4A、G、G、U、DL、P原則 92 第4章利用組策略管理用戶工作環境 93 4.1組策略概述 94 4.1.1組策略的功能 94 4.1.2組策略對象 95 4.1.3策略設定與首選項設定 98 4.1.4組策略的套用時機 98 4.2策略設定實例演練 99 4.2.1策略設定實例演練一:計算機配置 99 4.2.2策略設定實例演練二:用戶配置 102 4.3首選項設定實例演練 105 4.3.1首選項設定實例演練一 105 4.3.2首選項設定實例演練二 109 4.4組策略的處理規則 112 4.4.1一般的繼承與處理規則 112 4.4.2例外的繼承設定 113 4.4.3特殊的處理設定 116 4.4.4更改管理GPO的域控制器 120 4.4.5更改組策略的套用間隔時間 122 4.5利用組策略來管理計算機與用戶環境 124 4.5.1計算機配置的管理模板策略 124 4.5.2用戶配置的管理模板策略 126 4.5.3賬戶策略 127 4.5.4用戶許可權分配策略 130 4.5.5安全選項策略 132 4.5.6登錄/註銷、啟動/關機腳本 133 4.5.7資料夾重定向 136 4.6利用組策略限制訪問可移動存儲設備 142 4.7WMI篩選器 144 4.8組策略建模與組策略結果 149 4.9組策略的委派管理 154 4.9.1站點、域或組織單位的GPO連結委派 155 4.9.2編輯GPO的委派 155 4.9.3新建GPO的委派 156 4.10StarterGPO的設定與使用 157 第5章利用組策略部署軟體 159 5.1軟體部署概述 160 5.1.1將軟體分配給用戶 160 5.1.2將軟體分配給計算機 160 5.1.3將軟體發布給用戶 160 5.1.4自動修復軟體 161 5.1.5刪除軟體 161 5.2將軟體發布給用戶 161 5.2.1發布軟體 161 5.2.2客戶端安裝被發布的軟體 164 5.2.3測試自動修復軟體的功能 165 5.2.4取消已發布的軟體 166 5.3將軟體分配給用戶或計算機 167 5.3.1分配給用戶 167 5.3.2分配給計算機 168 5.4將軟體升級 168 5.5部署AdobeAcrobat 172 5.5.1部署基礎版 172 5.5.2部署更新程式 174 第6章限制軟體的運行 177 6.1軟體限制策略概述 178 6.1.1哈希規則 178 6.1.2證書規則 178 6.1.3路徑規則 179 6.1.4網路區域規則 179 6.1.5規則的優先權 179 6.2啟用軟體限制策略 180 6.2.1建立哈希規則 181 6.2.2建立路徑規則 183 6.2.3建立證書規則 185 6.2.4建立網路區域規則 188 6.2.5不要將軟體限制策略套用到本地系統管理員 188 第7章建立域樹與林 190 7.1建立第一個域 191 7.2建立子域 191 7.3建立林中的第二個域樹 198 7.3.1選擇適當的DNS架構 198 7.3.2建立第二個域樹 200 7.4刪除子域與域樹 206 7.5更改域控制器的計算機名稱 210 第8章管理域與林信任 214 8.1域與林信任概述 215 8.1.1信任域與受信任域 215 8.1.2跨域訪問資源的流程 215 8.1.3信任的種類 218 8.1.4建立信任前的注意事項 221 8.2建立捷徑信任 223 8.3建立林信任 229 8.3.1建立林信任前的注意事項 229 8.3.2開始建立林信任 230 8.3.3選擇性身份驗證設定 238 8.4建立外部信任 240 8.5管理與刪除信任 242 8.5.1信任的管理 242 8.5.2信任的刪除 244 第9章ADDS資料庫的複製 247 9.1站點與ADDS資料庫的複製 248 9.1.1同一個站點之間的複製 248 9.1.2不同站點之間的複製 250 9.1.3目錄分區與複製拓撲 251 9.1.4複製通信協定 251 9.2默認站點的管理 252 9.2.1默認的站點 252 9.2.2Servers資料夾與複製設定 253 9.3利用站點來管理ADDS複製 256 9.3.1建立站點與子網 257 9.3.2建立站點連結 259 9.3.3將域控制器移動到所屬的站點 261 9.3.4指定首選的bridgehead伺服器 262 9.3.5站點連結與ADDS資料庫的複製設定 264 9.3.6站點連結橋 265 9.3.7站點連結橋的兩個範例討論 267 9.4管理全局編錄伺服器 269 9.4.1向全局編錄內添加屬性 270 9.4.2全局編錄的功能 270 9.4.3通用組成員快取 272 9.5解決ADDS複製衝突的問題 274 9.5.1屬性標記 274 9.5.2衝突的種類 274 第10章操作主機的管理 278 10.1操作主機概述 279 10.1.1架構操作主機 279 10.1.2域命名操作主機 279 10.1.3RID操作主機 280 10.1.4PDC模擬器操作主機 280 10.1.5基礎結構操作主機 283 10.2操作主機的放置最佳化 284 10.2.1基礎結構操作主機的放置 284 10.2.2PDC模擬器操作主機的放置 284 10.2.3林級別操作主機的放置 285 10.2.4域級別操作主機的放置 285 10.3找出扮演操作主機角色的域控制器 286 10.3.1利用管理控制台找出扮演操作主機的域控制器 286 10.3.2利用命令找出扮演操作主機的域控制器 288 10.4轉移操作主機角色 289 10.4.1利用管理控制台 290 10.4.2利用WindowsPowerShell命令 292 10.5奪取操作主機角色 293 10.5.1操作主機停擺所造成的影響 293 10.5.2奪取操作主機角色實例演練 295 第11章ADDS的維護 297 11.1系統狀態概述 298 11.1.1ADDS資料庫 298 11.1.2SYSVOL資料夾 299 11.2備份ADDS 299 11.2.1安裝WindowsServerBackup功能 299 11.2.2備份系統狀態 300 11.3還原ADDS 303 11.3.1進入目錄服務修復模式的方法 303 11.3.2執行ADDS的非授權還原 304 11.3.3針對被刪除的ADDS對象執行授權還原 309 11.4ADDS資料庫的移動與整理 312 11.4.1可重新啟動的ADDS(RestartableADDS) 313 11.4.2移動ADDS資料庫檔案 313 11.4.3重整ADDS資料庫 317 11.5重置“目錄服務修復模式”的系統管理員密碼 320 11.6更改可重新啟動的ADDS的登錄設定 321 11.7ActiveDirectory資源回收筒 322 第12章將資源發布到ADDS 326 12.1將已分享檔案夾發布到ADDS 327 12.1.1利用ActiveDirectory用戶和計算機控制台 327 12.1.2利用計算機管理控制台 329 12.2查找ADDS內的資源 329 12.2.1通過網路 330 12.2.2通過ActiveDirectory用戶和計算機控制台 331 12.3將共享印表機發布到ADDS 332 12.3.1發布印表機 332 12.3.2通過ADDS查找共享印表機 333 12.3.3利用印表機位置來查找印表機 333 第13章自動信任根CA 338 13.1自動信任CA的設定準則 339 13.2自動信任內部的獨立CA 339 13.2.1下載獨立根CA的證書並保存 340 13.2.2將CA證書導入到受信任的根證書頒發機構 341 13.3自動信任外部的CA 344 13.3.1下載獨立根CA的證書並保存 344 13.3.2建立證書信任列表(CTL) 347 附錄AADDS與防火牆 351 A.1ADDS相關的連線埠 352 A.1.1將客戶端計算機加入域、用戶登錄時會用到的連線埠 352 A.1.2計算機登錄時會用到的連線埠 353