-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
Windows Server 2019 Active Directory配置指南 版权信息
- ISBN:9787302586432
- 条形码:9787302586432 ; 978-7-302-58643-2
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
Windows Server 2019 Active Directory配置指南 本书特色
独j讲解Active Directory域服务(AD DS)配置专题。 完整讲解域环境的配置,包括域树、林、域、子域、域控制器、只读域控制器(RODC)、RODC阶段式安装、域升级、加入域、脱机加入域与脱离域等。 深入探讨组策略的关键议题,包括组策略的运行、账户策略、自动执行脚本、s选项设置、文件夹重定向、WMI筛选器、组策略建模、组策略结果、入门GPO等。 涵盖经典且实用的专题,包括限制用户运行软件、限制访问可移动设备、管理用户工作环境、管理客户端运行环境、一次同时添加多个用户账户等。 身为IT人员**的知识与技能,包括操作主机的管理、AD DS的备份与恢复、Active Directory回收站、AD DS数据库的维护与优化、通过AD DS发布资源、AD DS数据库的重整、站点的配置与管理、AD DS与防火墙等。 软件部署的完整介绍,包括软件发行、软件分配、软件升级、自动修复部署的软件、Adobe Acrobat的部署等,使系统管理员更容易管理客户端所需的软件。 介绍如何建立信任关系,包含快捷方式信任、林信任、外部信任等,让大型网络之间沟通更容易与高效。 通过Windows Server Update Services(WSUS)让企业内部计算机的微软系统保持在安全的状态;通过Active Directory Rights Management Services(AD RMS)确保企业内部数字文件的机密性。 采用Windows Server 2019 Hyper-V的虚拟环境,使其只要一台电脑就可以建立完整的学习环境。 作者以十几年的实践经验,详细讲解实践操作时的心得和技巧,引导你部署稳定的AD DS运行环境。
Windows Server 2019 Active Directory配置指南 内容简介
本书由微软技术专家戴有炜先生倾力编著,是他**推出的Windows Server 2019两卷力作中的Active Directory配置指南篇。 本书延续了作者的一贯写作风格:大量的实例演示兼具理论,以及完整清晰的操作过程,以简洁易懂的文字进行描述,内容丰富,图文并茂。本书共分16章,内容包括Active Directory域服务、建立AD DS域、域用户与组账户的管理、利用组策略管理用户工作环境、利用组策略部署软件、软件的运行、建立域树和域林、管理域和林信任、AD DS数据库的复制、操作主机的管理、AD DS的维护、将资源发布到AD DS、自动信任根CA、利用WSUS部署更新程序、AD RMS企业文件版权管理以及AD DS与防火墙。 本书面向广大初、中级网络技术人员、网络管理和维护人员,也可作为高等院校相关专业和技术培训班的教学用书,同时可以作为微软认证考试的参考用书。
Windows Server 2019 Active Directory配置指南 目录
第1章 Active Directory域服务(AD DS) 1
1.1 Active Directory域服务概述 2
1.1.1 Active Directory域服务的适用范围 2
1.1.2 名称空间 2
1.1.3 对象与属性 3
1.1.4 容器与组织单位 3
1.1.5 域树 4
1.1.6 信任 5
1.1.7 林 6
1.1.8 架构 6
1.1.9 域控制器 7
1.1.10 只读域控制器 7
1.1.11 可重启的AD DS 9
1.1.12 Active Directory回收站 9
1.1.13 AD DS的复制模式 10
1.1.14 域中的其他成员计算机 10
1.1.15 DNS服务器 11
1.1.16 轻型目录访问协议 11
1.1.17 全局编录 12
1.1.18 站点 13
1.1.19 目录分区 14
1.2 域功能级别与林功能级别 14
1.2.1 域功能级别 14
1.2.2 林功能级别 15
1.3 Active Directory轻型目录服务 15
第2章 建立AD DS域 17
2.1 建立AD DS域前的准备工作 18
2.1.1 选择适当的DNS域名 18
2.1.2 准备好一台支持AD DS的DNS服务器 18
2.1.3 选择AD DS数据库的存储位置 20
2.2 建立AD DS域 21
2.3 确认AD DS域是否正常 26
2.3.1 检查DNS服务器内的记录是否完备 26
2.3.2 排除注册失败的问题 29
2.3.3 检查AD DS数据库文件与SYSVOL文件夹 30
2.3.4 新增的管理工具 32
2.3.5 查看事件日志文件 32
2.4 提升域与林功能级别 33
2.5 新建额外域控制器与RODC 34
2.5.1 安装额外域控制器 34
2.5.2 利用“安装媒体”安装额外域控制器 38
2.5.3 更改RODC的委派与密码复制策略设置 40
2.6 RODC阶段式安装 41
2.6.1 建立RODC账户 42
2.6.2 将服务器附加到RODC账户 46
2.7 将Windows计算机加入或脱离域 48
2.7.1 将Windows计算机加入域 48
2.7.2 利用已加入域的计算机登录 51
2.7.3 脱机加入域 53
2.7.4 脱离域 54
2.8 在域成员计算机内安装AD DS管理工具 55
2.9 删除域控制器与域 57
第3章 域用户与组账户的管理 63
3.1 管理域用户账户 64
3.1.1 建立组织单位与域用户账户 65
3.1.2 用户登录账户 66
3.1.3 建立UPN后缀 68
3.1.4 账户的常规管理工作 69
3.1.5 域用户账户的属性设置 70
3.1.6 搜索用户账户 72
3.1.7 域控制器之间数据的复制 77
3.2 一次同时添加多个用户账户 79
3.2.1 利用csvde.exe新建用户账户 79
3.2.2 利用ldifde.exe新建、修改与删除用户账户 81
3.2.3 利用dsadd.exe等程序添加、修改与删除用户账户 82
3.3 域组账户 83
3.3.1 域内的组的类型 84
3.3.2 组的使用范围 84
3.3.3 域组的建立与管理 85
3.3.4 AD DS内置的组 86
3.4 组的使用策略 88
3.4.1 A、G、DL、P策略 88
3.4.2 A、G、G、DL、P策略 89
3.4.3 A、G、U、DL、P策略 89
3.4.4 A、G、G、U、DL、P策略 90
第4章 利用组策略管理用户工作环境 91
4.1 组策略概述 92
4.1.1 组策略的功能 92
4.1.2 组策略对象 93
4.1.3 策略设置与首选项设置 96
4.1.4 组策略的应用时机 96
4.2 策略设置实例演练 97
4.2.1 策略设置实例演练一:计算机配置 97
4.2.2 策略设置实例演练二:用户配置 100
4.3 首选项设置实例演练 102
4.3.1 首选项设置实例演练一 102
4.3.2 首选项设置实例演练二 106
4.4 组策略的处理规则 109
4.4.1 通用的继承与处理规则 109
4.4.2 例外的继承设置 111
4.4.3 特殊的处理设置 113
4.4.4 更改管理GPO的域控制器 118
4.4.5 更改组策略的应用间隔时间 119
4.5 利用组策略来管理计算机与用户环境 121
4.5.1 计算机配置的管理模板策略 121
4.5.2 用户配置的管理模板策略 122
4.5.3 账户策略 123
4.5.4 用户权限分配策略 127
4.5.5 安全选项策略 128
4.5.6 登录/注销、启动/关机脚本 129
4.5.7 文件夹重定向 133
4.6 利用组策略限制访问可移动存储设备 139
4.7 WMI筛选器 141
4.8 组策略建模与组策略结果 146
4.9 组策略的委派管理 152
4.9.1 站点、域或组织单位的GPO连接委派 153
4.9.2 编辑GPO的委派 153
4.10 Starter GPO的设置与使用 155
第5章 利用组策略部署软件 157
5.1 软件部署概述 158
5.1.1 将软件分配给用户 158
5.1.2 将软件分配给计算机 158
5.1.3 将软件发布给用户 158
5.1.4 自动修复软件 159
5.1.5 删除软件 159
5.2 将软件发布给用户 159
5.2.1 发布软件 159
5.2.2 客户端安装被发布的软件 162
5.2.3 测试自动修复软件的功能 163
5.2.4 取消已发布的软件 164
5.3 将软件分配给用户或计算机 165
5.3.1 分配给用户 165
5.3.2 分配给计算机 166
5.4 将软件升级 167
5.5 部署Adobe Acrobat 170
5.5.1 部署基础版 170
5.5.2 部署更新程序 172
第6章 限制软件的运行 176
6.1 软件限制策略概述 177
6.1.1 哈希规则 177
6.1.2 证书规则 177
6.1.3 路径规则 178
6.1.4 网络区域规则 178
6.1.5 规则的优先级 178
6.2 启用软件限制策略 179
6.2.1 建立哈希规则 180
6.2.2 建立路径规则 182
6.2.3 建立证书规则 184
6.2.4 建立网络区域规则 187
6.2.5 不要将软件限制策略应用到本地管理员 188
第7章 建立域树与域林 189
7.1 建立**个域 190
7.2 建立子域 190
7.3 建立域林中的第二个域树 197
7.3.1 选择适当的DNS架构 198
7.3.2 建立第二个域树 199
7.4 删除子域与域树 205
7.5 更改域控制器的计算机名 209
第8章 管理域与林信任 213
8.1 域与林信任概述 214
8.1.1 信任域与受信任域 214
8.1.2 跨域访问资源的流程 214
8.1.3 信任的种类 217
8.1.4 建立信任前的注意事项 220
8.2 建立快捷方式信任 222
8.3 建立林信任 228
8.3.1 建立林信任前的注意事项 229
8.3.2 开始建立林信任 230
8.3.3 选择性身份验证设置 237
8.4 建立外部信任 239
8.5 信任的管理与删除 241
8.5.1 信任的管理 241
8.5.2 信任的删除 244
第9章 AD DS数据库的复制 247
9.1 站点与AD DS数据库的复制 248
9.1.1 同一个站点之间的复制 249
9.1.2 不同站点之间的复制 251
9.1.3 目录分区与复制拓扑 251
9.1.4 复制通信协议 252
9.2 默认站点的管理 252
9.2.1 默认站点 252
9.2.2 Servers文件夹与复制设置 253
9.3 利用站点来管理AD DS复制 256
9.3.1 建立站点与子网 257
9.3.2 建立站点链接 260
9.3.3 将域控制器移动到所属的站点 261
9.3.4 指定首选bridgehead服务器 263
9.3.5 站点链接与AD DS数据库的复制设置 264
9.3.6 站点链接桥 266
9.3.7 站点连接网桥的两个示例讨论 268
9.4 管理全局编录服务器 270
9.4.1 在全局编录内添加属性 270
9.4.2 全局编录的功能 271
9.4.3 通用组成员缓存 273
9.5 解决AD DS复制冲突的问题 274
9.5.1 属性标记 274
9.5.2 冲突的种类 275
第10章 操作主机的管理 279
10.1 操作主机概述 280
10.1.1 架构操作主机 280
10.1.2 域命名操作主机 280
10.1.3 RID操作主机 281
10.1.4 PDC模拟器操作主机 281
10.1.5 基础结构操作主机 285
10.2 操作主机的放置优化 285
10.2.1 基础结构操作主机的放置 285
10.2.2 PDC模拟器操作主机的放置 285
10.2.3 林级别操作主机的放置 286
10.2.4 域级别操作主机的放置 287
10.3 找出扮演操作主机角色的域控制器 287
10.3.1 利用管理控制台找出扮演操作主机的域控制器 287
10.3.2 利用命令找出扮演操作主机的域控制器 289
10.4 转移操作主机角色 290
10.4.1 利用管理控制台 291
10.4.2 利用Windows PowerShell命令 293
10.5 夺取操作主机角色 294
10.5.1 操作主机停止工作所造成的影响 294
10.5.2 夺取操作主机角色实例演练 296
第11章 AD DS的维护 298
11.1 系统状态概述 299
11.1.1 AD DS数据库 299
11.1.2 SYSVOL文件夹 300
11.2 备份AD DS 300
11.2.1 安装Windows Server Backup功能 300
11.2.2 备份系统状态 301
11.3 恢复AD DS 304
11.3.1 进入目录服务修复模式的方法 304
11.3.2 执行AD DS的非授权还原 305
11.3.3 针对被删除的AD DS对象执行授权还原 310
11.4 AD DS数据库的整理 313
11.5 重置目录服务修复模式的管理员密码 317
11.6 更改可重新启动的AD DS的登录设置 317
11.7 Active Directory回收站 318
第12章 将资源发布到AD DS 322
12.1 将共享文件夹发布到AD DS 323
12.2 查找AD DS内的资源 326
12.3 将共享打印机发布到AD DS 328
第13章 自动信任根CA 334
13.1 自动信任CA的设置准则 335
13.2 自动信任内部的独立CA 335
13.3 自动信任外部的CA 340
第14章 利用WSUS部署更新程序 346
14.1 WSUS概述 347
14.2 WSUS的系统需求 347
14.3 WSUS的特性与工作方式 348
14.4 安装WSUS服务器 352
14.5 设置客户端的自动更新 360
14.6 审批更新程序 363
14.7 自动更新的组策略设置 369
第15章 AD RMS企业文件版权管理 374
15.1 AD RMS概述 375
15.2 AD RMS实例演练 377
第16章 AD DS与防火墙 390
16.1 AD DS相关的端口 391
16.2 限制动态RPC端口的使用范围 394
16.3 IPSec与VPN端口 399
Windows Server 2019 Active Directory配置指南 作者简介
戴有炜,经历: 微软认证系统工程师(MCSE) 微软认证讲师(MCT) 微软资深顾问 IT部门主管、研发部门主管、技术总监、讲师等 著作: 《Windows Server 2016系统配置指南》 《Windows Server 2016网络管理与架站》 《Windows Server 2016 Active Directory配置指南》 《Windows Server 2012 R2系统配置指南》 《Windows Server 2012 R2网络管理与架站》 《Windows Server 2012 R2 Active Directory配置指南》 《Windows Server 2008 R2安装与管理》 《Windows Server 2008 R2网络管理与架站》 《Windows Server 2008 R2 Active Directory配置指南》 《ISA Server 2006防火墙安装与管理指南》 《Windows Server 2019系统与网站配置指南》
- >
回忆爱玛侬
回忆爱玛侬
¥23.0¥32.8 - >
名家带你读鲁迅:朝花夕拾
名家带你读鲁迅:朝花夕拾
¥10.5¥21.0 - >
二体千字文
二体千字文
¥14.0¥40.0 - >
【精装绘本】画给孩子的中国神话
【精装绘本】画给孩子的中国神话
¥17.6¥55.0 - >
中国历史的瞬间
中国历史的瞬间
¥16.7¥38.0 - >
月亮虎
月亮虎
¥14.4¥48.0 - >
罗庸西南联大授课录
罗庸西南联大授课录
¥13.8¥32.0 - >
山海经
山海经
¥17.7¥68.0
-
PIC单片机原理与系统设计
¥16.4¥45 -
图解网络硬件
¥44.5¥69 -
Xilinx Zynq-7000嵌入式系统设计实验教程
¥42.8¥58 -
123D Design玩转3D打印
¥19.6¥58 -
4.23文创礼盒A款--“作家言我精神状态”
¥42.3¥206 -
4.23文创礼盒B款--“作家言我精神状态”
¥42.3¥206