WindowsServer2008R2活動目錄內幕

WindowsServer2008R2活動目錄內幕內容包括部署、遷移、升級域控制器、額外域控制器、子域以及域樹,管理用戶、計算機賬戶、電子郵件、數字證書、Internet訪問控制以及委派,以實際案例為例闡述組策略管理、首選項管理、高級組策略管理的方法,結合微軟最新的虛擬化技術說明界面虛擬化(RemoteApp)、應用程式虛擬化(APPV)在網路中的部署方法,以及Active Directory的管理。

基本信息

內容簡介

WindowsServer2008R2活動目錄內幕

《Windows Server 2008 R2活動目錄內幕》深入地介紹以Windows Server 2008 R2 AD DS域服務為基礎的網路套用,《Windows Server 2008 R2活動目錄內幕》內容具有很強的實踐性和指導性,讀者需要具有一定的網路知識。《Windows Server 2008 R2活動目錄內幕》可以作為企事業、各單位信息部門參考用書,可以作為高級網路培訓班的參考教材,也可以作為計算機網路專業畢業生在即將走向工作崗位以前的實習參考書。

圖書目錄

第1章 部署域控制器 1

1.1 基礎知識 1

1.1.1 伺服器類型 1

1.1.2 Active Directory集成區域DNS 2

1.1.3 功能級別 2

1.1.4 AD DS域服務部署模式 3

1.2 部署AD DS域服務 4

1.2.1 設定參數 4

1.2.2 使用嚮導模式部署AD DS域服務 8

1.2.3 Active Directory管理中心 16

1.3額外域控制器19

1.3.1 網路參數設定 20

1.3.2成員伺服器提升為額外域控制器 20

第2章 部署子域與域樹 23

2.1 基礎知識 23

2.1.1 單域 23

2.1.2 子域 23

2.1.3 域樹 24

2.1.4 域林 25

2.2 信任關係 26

2.2.1 信任類型 26

2.2.2 信任方向 29

2.2.3 信任傳遞性 30

2.3 部署子域 31

2.3.1 部署子域 31

2.3.2 查看父子域信任關係 33

2.4 部署多域樹 35

2.4.1 部署多域樹 35

2.4.2 查看域樹之間信任關係 37

2.5 部署信任關係 38

2.5.1 部署快捷信任 38

2.5.2 外部信任 42

2.5.3 森林信任 46

2.5.4 刪除信任 47

第3章 部署唯讀域控制器 49

3.1 基礎知識 49

3.1.1RODC特性 49

3.1.2 密碼複製策略 50

3.1.3 部署前提 52

3.1.4 準備用戶和組 52

3.2 部署唯讀域控制器 52

3.2.1 部署唯讀域控制器 53

3.2.2 驗證RODC 58

3.3 快取用戶 60

3.3.1 查看快取信息 61

3.3.2 快取用戶 62

3.4 委派RODC管理許可權 63

3.4.1 委派RODC管理許可權 64

3.4.2 RODC管理員驗證 65

第4章 用戶管理 67

4.1 組織單位 67

4.1.1 創建組織單位 67

4.1.2 移動組織單位 69

4.1.3 刪除組織單位 70

4.1.4 查找組織單位 71

4.2 組 72

4.2.1 組類型簡介 72

4.2.2 組作用域 73

4.2.3 創建組 75

4.2.4 移動組 76

4.2.5 嵌套組 76

4.2.6 組隸屬關係 79

4.3 用戶 79

4.3.1 用戶類型 79

4.3.2 用戶作用 80

4.3.3 用戶命名 80

4.3.4 密碼設定 80

4.3.5強密碼策略 81

4.3.6 用戶許可權 81

4.3.7 用戶權利 81

4.3.8 創建域用戶 82

4.3.9 添加用戶到組 83

4.3.10 禁用/啟用賬戶 84

4.3.11 重設用戶密碼 85

4.3.12 刪除用戶 85

4.3.13 重命名用戶 85

4.3.14 移動用戶 86

4.3.15 恢復誤刪除的用戶 86

4.3.16 用戶主資料夾 88

4.3.17 登錄目標 89

4.3.18 登錄時間 90

4.3.19 禁止刪除用戶 91

4.3.20 N周內沒有登錄的用戶 91

第5章 計算機管理 93

5.1 基礎知識 93

5.1.1 計算機類型 93

5.1.2 計算機名 94

5.1.3 查看計算機名 95

5.1.4 加域許可權96

5.1.5 加/降域 100

5.2 管理計算機 103

5.2.1 禁用計算機 103

5.2.2 啟用計算機 104

5.2.3 刪除計算機 104

5.2.4 禁止更改計算機密碼 104

5.2.5 用戶賬戶與計算機綁定 106

5.3 計算機系統更新 107

5.3.1 組策略部署客戶端計算機 108

5.3.2 本地策略配置客戶端計算機 111

第6章 用戶數字證書 113

6.1 基礎知識 113

6.2 域用戶證書申請 114

6.2.1 證書註冊嚮導 114

6.2.2 Web證書申請 118

6.2.3 查看證書 126

6.3 計算機賬戶證書申請 127

6.3.1 部署“自動證書申請設定”策略 127

6.3.2 客戶端計算機證書驗證 129

6.4 用戶證書管理 130

6.4.1 證書導出 130

6.4.2 證書導入 132

6.4.3 證書續訂 133

6.4.4 申請新證書 134

第7章 組策略管理 135

7.1 基礎知識 135

7.2 部署組策略管理 136

7.2.1 部署套用環境 136

7.2.2 腳本策略 138

7.2.3 軟體安裝策略 141

7.2.4 軟體限制策略143

7.2.5 資料夾重定向策略 147

7.2.6 受限制的組策略 150

7.2.7 檔案系統策略 155

7.2.8 硬體訪問控制策略 158

7.2.9 域密碼策略 165

第8章 部署首選項 179

8.1 基礎知識 179

8.1.1 首選項支持的作業系統 179

8.1.2 首選項特性 179

8.1.3 客戶端計算機組件 180

8.1.4 首選項分類 180

8.1.5 首選項 181

8.1.6 首選項作用域 184

8.1.7 首選項處理方法 184

8.1.8組策略管理控制台186

8.1.9 “Windows設定”首選項功能簡介 186

8.1.10 “控制臺設定”首選項功能簡介 188

8.2 部署“計算機配置”首選項 190

8.2.1 部署“Windows設定”首選項 190

8.2.2 部署“控制臺設定”首選項 195

8.3 部署“用戶設定”首選項 198

8.3.1 部署“Windows設定”首選項 198

8.3.2 部署“控制臺設定”首選項 202

第9章 用戶與遠程桌面服務 205

9.1 基礎知識 205

9.2 部署遠程桌面服務 206

9.2.1 部署架構 206

9.2.2 創建組 206

9.2.3 創建用戶 207

9.2.4 安裝“遠程桌面服務”角色 208

9.2.5 驗證安裝結果 217

9.2.6 添加本地域組 221

9.3 發布應用程式 222

9.3.1 安裝應用程式 223

9.3.2 發布應用程式 223

9.3.3 創建RDP應用程式包 224

9.3.4 創建MSI應用程式包 226

9.4 應用程式訪問 228

9.4.1 客戶端計算機安裝MSI應用程式包 228

9.4.2 Windows Server 2008 229

9.4.3 Windows 7 235

9.4.4 Windows XP 238

第10章 用戶與應用程式虛擬化239

10.1 基礎知識 239

10.1.1 虛擬化伺服器 239

10.1.2 序列化伺服器 239

10.1.3 虛擬化客戶端 240

10.1.4 工作原理 241

10.1.5 優點 241

10.1.6 缺點 241

10.2 部署虛擬化伺服器 242

10.2.1 部署架構 242

10.2.2 創建組 242

10.2.3 創建用戶 243

10.2.4 前提條件 244

10.2.5 安裝Microsoft ApplicationVirtualization4.5 244

10.2.6 共享內容存儲路徑 250

10.2.7 啟動“Application Virtualization ManagementServer”控制台 252

10.3 部署序列化伺服器 254

10.3.1 安裝序列化伺服器 254

10.3.2 序列化應用程式 257

10.3.4 發布虛擬化套用程式 266

10.4 虛擬化客戶端 271

10.4.1 安裝虛擬化客戶端程式 271

10.4.2 虛擬化客戶端套用 275

10.4.3 虛擬化客戶端訪問遇到的問題 277

第11章 用戶網際網路訪問控制 283

11.1 基礎知識 283

11.1.1ISA伺服器283

11.1.2 ISA網路類型 283

11.1.3 ISA網路模板 284

11.1.4 ISA客戶端 286

11.2 用戶網路訪問控制 286

11.2.1 部署“允許內部網路用戶訪問Internet”策略 287

11.2.2 禁止下載指定的檔案類型 293

11.2.3 禁止用戶訪問指定的網站 295

11.2.4 禁止網路遊戲 299

11.2.5 禁止員工觀看影片 304

11.2.6 禁止使用第三方的代理伺服器 305

11.2.7 禁止即時訊息服務 306

11.3 用戶訪問網際網路 309

11.3.1 安裝ISA客戶端軟體 309

11.3.2 客戶端計算機訪問Internet 311

第12章 AGPM高級組策略管理 313

12.1 基礎知識 313

12.1.1GPMC313

12.1.2 AGPM伺服器組件 314

12.1.3 AGPM客戶端組件 314

12.1.4 在線上模式 315

12.1.5組策略對象類型 315

12.1.6 模板 316

12.1.7 組策略對象狀態 316

12.1.8 記錄跟蹤 317

12.2 部署AGPM伺服器組件 317

12.2.1 部署架構 317

12.2.2 部署前提條件 318

12.2.3 安裝AGPM伺服器 318

12.3 部署AGPM客戶端組件 322

12.3.1 安裝AGPM客戶端計算機 322

12.3.2 配置電子郵件通知 325

12.3.3 委派訪問許可權 326

12.4 策略生命周期 328

12.4.1 創建模板 328

12.4.2 創建受控組策略對象 330

12.4.3 編輯受控組策略對象 332

12.4.4 部署受控組策略對象 337

12.4.5 發布受控組策略對象 339

12.4.6 刪除受控組策略對象 340

第13章 用戶與IIS服務 343

13.1 用戶與Web站點 343

13.1.1 授權Web站點訪問 343

13.1.2 授予域用戶遠程管理的許可權 350

13.2 域用戶與隔離FTP站點 356

13.2.1 部署架構 356

13.2.2 創建域用戶隔離FTP站點 360

13.2.3 設定Active Directory域用戶FTP屬性 362

13.2.4 FTP站點測試 364

第14章 用戶與檔案共享 365

14.1 Active Directory發布檔案共享資源 365

14.4.1 發布類型 365

14.1.2 部署架構 366

14.1.3 Active Directory中發布已分享檔案夾 366

14.1.4 組策略發布Active Directory中的已分享檔案夾 368

14.1.5 客戶端計算機訪問 371

14.2 組和已分享檔案夾 374

14.2.1 部署流程 374

14.2.2 域控制器創建全局組 374

14.2.3 成員伺服器創建本地組 375

14.2.4 “已分享檔案夾訪問全局組”加入“已分享檔案夾訪問本地組” 376

14.2.5 授予訪問許可權 377

14.2.6 用戶添加至“已分享檔案夾訪問全局組” 379

第15章 升級域控制器 381

15.1 基礎知識 381

15.1.1 功能級別 381

15.1.2操作主機382

15.2 提升Windows Server 2003功能級別 385

15.2.1 提升Windows Server 2003域功能級別 386

15.2.2 提升Windows Server 2003林功能級別 387

15.2.3 拓展Windows Server 2003域架構 388

15.3 提升Windows Server 2008伺服器為額外域控制器 389

15.3.1 獨立伺服器參數設定 390

15.3.2 提升為額外域控制器 391

15.3.3 占用操作主機角色 391

15.4 Windows Server 2003域控制器降級 397

15.4.1 域控制器降級為成員伺服器 397

15.4.2 成員伺服器降級為獨立伺服器 400

第16章 域對象遷移 401

16.1 基礎知識 401

16.1.1 部署架構 401

16.1.2 遷移流程 402

16.1.3 DNS解析 402

16.1.4 信任關係 402

16.2 遷移準備 402

16.2.1 功能級別 402

16.2.2 DNS解析 403

16.2.3 創建域間信任關係 405

16.2.4 授予用戶訪問許可權 410

16.3 部署Active Directory遷移 412

16.3.1 目標域部署ADMT 3.1 412

16.3.2 部署“密碼導出伺服器服務” 415

16.4 域對象遷移 419

16.4.1 啟動遷移工具 419

16.4.2 遷移用戶 420

16.4.3 遷移計算機 426

16.4.4 遷移組 431

16.4.5 遷移報告 436

第17章 許可權委派 439

17.1 基礎知識 439

17.1.1 管理目標 439

17.1.2 管理任務 440

17.1.3 角色 441

17.1.4 範圍 441

17.1.5 委派規劃 441

17.1.6 委派套用 442

17.1.7 委派原則 442

17.2 安裝Microsoft 遠程伺服器管理工具 442

17.2.1 下載Microsoft遠程伺服器管理工具 443

17.2.2 安裝Microsoft遠程伺服器管理工具 443

17.2.3 啟動Microsoft 遠程伺服器管理工具 444

17.3 委派用戶管理 445

17.3.1 委派嚮導 445

17.3.2 安全組許可權委派 448

17.3.3 查看部署的管理任務 450

17.3.4 委派用戶定製管理控制台 451

17.3.5 添加管理任務 455

17.3.6 用戶實施管理任務 458

17.4 組策略委派管理 461

17.4.1 組策略對象委派 462

17.4.2 組織單位連線委派 463

17.4.3 用戶實施管理任務 464

第18章 用戶隔離 467

18.1 基礎知識 467

18.2 配置用戶隔離伺服器 478

18.2.1 配置DHCP伺服器 479

18.2.2 配置網路限制策略 484

18.2.3 部署全局組策略 488

18.3 部署隔離策略 496

18.3.1 部署隔離沒有加入域的筆記本電腦 496

18.3.2 部署防火牆隔離策略 504

18.3.3 部署“自動更新”隔離策略 510

18.3.4 部署補丁更新強制策略 514

第19章 備份/恢復ActiveDirectory 521

19.1 基礎知識 521

19.2 備份Active Directory 525

19.2.1 完整備份 526

19.2.2 計畫備份 528

19.3 恢復Active Directory 532

19.3.1 恢復檔案 533

19.3.2 非權威還原 537

19.3.3 權威還原 539

第20章 事件日誌 541

20.1 基礎知識 541

20.1.1 日誌 541

20.1.2 事件類型 542

20.2 自定義事件視圖 542

20.3 任務關聯 544

20.3.1 創建任務 544

20.3.2 任務測試 546

20.4 事件轉儲 547

20.4.1 導出日誌 547

20.4.2 查看保存的日誌 548

20.5 事件收集 549

20.5.1 部署訂閱 550

20.5.2 創建訂閱 553

20.5.3 閱覽事件 557

相關詞條

相關搜尋

熱門詞條

聯絡我們