Windows Server 2012活动目录管理实践

Windows Server 2012活动目录管理实践
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者:
2014-02
版次: 01
ISBN: 9787115343017
定价: 89.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 708页
字数: 1081千字
正文语种: 简体中文
81人买过
  •   Windows域的核心价值是身份验证系统。域从出现(WindowsNT)到现在(WindowsServer2012ADDS域服务)已经经过了15年的时间,从初期单纯的身份验证功能到现在的企业管理中枢,域已经成为企业WindowsServer网络系统的基础架构平台,为IT人士提供了日益丰富的功能。
      《WindowsServer2012活动目录管理实践》以WindowsServer2012ADDS域服务为例,详细讲解了ADDS域服务的各个功能以及在管理中遇到的问题,为读者抛砖引玉,方便读者根据各自企业的实际情况更好地运营企业网络。
      《WindowsServer2012活动目录管理实践》语言流畅、通俗易懂、深入浅出、可操作性强,注重读者实战能力的培养和技术水平的提高。《WindowsServer2012活动目录管理实践》适用于网络管理人员,以及对微软基础架构平台感兴趣的计算机爱好者,并可作为大专院校计算机专业的教材或课后辅导资料。 王淑江,某传媒集团高级工程师、信息系统项目管理师,多家上市公司、传媒行业ActiveDirectory技术顾问,微软ADDS域服务方向、Hyper-V虚拟化方向MVP。具有10年以上网络管理和维护经验,出版多部计算机类图书,涉及网络管理、网络安全、微软数据库以及Hyper-V等诸多领域。这些图书均以易学、实用的特点得到读者好评。 目 录

    第1章 域概述 1
    1.1 真实的案例 1
    1.1.1 案例需求 1
    1.1.2 IT技术部门 1
    1.1.3 达到的效果 2
    1.1.4 IT技术部门新措施 2
    1.2 部署域的意义 2
    1.2.1 网络管理中遇到的问题 2
    1.2.2 部署域的价值 3
    1.3 常用的计算机概念 3
    1.3.1 独立服务器 3
    1.3.2 成员服务器 3
    1.3.3 域控制器 3
    1.3.4 客户端计算机 4
    1.4 常用域概念 4
    1.4.1 DNS 4
    1.4.2 工作组 5
    1.4.3 域 5
    1.4.4 根域 6
    1.4.5 域树 6
    1.4.6 域林 7
    1.4.7 如何区别域林和域树 8
    1.5 管理域控制器需要注意的问题 9
    1.5.1 禁止在域控制器任意安装软件 9
    1.5.2 禁止随意添加/删除域控制器 9
    1.5.3 禁止FSMO角色的任意分配 9
    1.5.4 谨慎备份域控制器 9

    第2章 部署第一台域控制器 10
    2.1 案例任务 10
    2.1.1 案例任务 10
    2.2.2 案例环境 10
    2.2 部署网络第一台域控制器 12
    2.2.1 重命名计算机 12
    2.2.2 更改网络参数 13
    2.2.3 部署网络中第一台域控制器 16
    2.2.4 安装过程中遇到的问题:“NetBIOS名称”和域名不一致 26
    2.3 验证第一台域控制器是否成功部署 27
    2.3.1 验证“AD DS域服务” 27
    2.3.2 验证“默认容器” 29
    2.3.3 验证“Domain Controllers” 29
    2.3.4 验证“Default-First-Site-Name” 31
    2.3.5 验证“Active Directory数据库”和“日志文件” 31
    2.3.6 验证“计算机角色” 32
    2.3.7 验证系统共享卷“SYSVOL”和“NetLogon”服务 33
    2.3.8 验证“SRV记录” 36
    2.3.9 验证FSMO操作主机角色 38
    2.3.10 事件查看器 38
    2.3.11 安装日志 39
    2.4 计算机安装“AD DS域服务”前后变化 40
    2.4.1 服务器管理器面板 41
    2.4.2 登录服务器 42
    2.4.3 Metro面板发生的变化 42
    2.4.4 本地服务器面板变化 44
    2.4.5 默认组变化 45
    2.4.6 用户变化 46
    2.5 常见问题 48
    2.5.1 修改域控制器IP地址 48
    2.5.2 重命名域控制器 52

    第3章 部署额外域控制器及子域 56
    3.1 案例任务 56
    3.1.1 额外域控制器的作用 56
    3.1.2 案例任务 56
    3.1.3 案例环境 56
    3.1.4 部署流程 57
    3.2 部署网络中第二台域控制器 58
    3.2.1 “重命名计算机”需要注意的问题 58
    3.2.2 “更改网络参数”需要注意的问题 58
    3.2.3 独立服务器加入到域 59
    3.2.4 提升为额外域控制器 62
    3.3 验证第二台域控制器是否成功部署 71
    3.3.1 验证“计算机角色” 72
    3.3.2 验证“DNS”相关记录 72
    3.3.3 验证“Active Directory站点和服务” 73
    3.3.4 验证网络中所有域控制器和GC 73
    3.3.5 验证FSMO操作主机角色 74
    3.4 介质安装第三台域控制器 74
    3.4.1 第三台Windows Server 2012域控制器 74
    3.4.2 第一台域控制器生成安装介质 75
    3.4.3 传递安装介质 76
    3.4.4 通过介质安装第三台域控制器 76
    3.4.5 验证第三台域控制器 77
    3.5 部署子域 79
    3.5.1 子域计算机配置 79
    3.5.2 部署子域 80
    3.5.3 验证子域 86
    3.5.4 验证DNS 87

    第4章 管理林和域功能级别 90
    4.1 功能级别概述 90
    4.1.1 功能级别在域中的作用 90
    4.1.2 选择合适的功能级别 91
    4.1.3 功能级别的限制 91
    4.1.4 注意事项 91
    4.1.5 域功能级别支持的域控制器 92
    4.1.6 林功能级别支持的域控制器 92
    4.2 功能级别管理任务 92
    4.2.1 查看域功能级别 93
    4.2.2 查看林功能级别 94
    4.2.3 提升域功能级别 96
    4.2.4 提升林功能级别 98
    4.2.5 功能级别降级 100
    4.2.6 注意事项 101

    第5章 管理全局编录服务器 102
    5.1 全局编录服务器的作用 102
    5.1.1 数据存储 102
    5.1.2 全局编录服务器的作用 103
    5.1.3 全局编录服务器规划原则 103
    5.2 全局编录服务器日常管理 104
    5.2.1 验证域中全局编录服务器 104
    5.2.2 域控制器提升为全局编录服务器 106
    5.2.3 验证DNS记录 108
    5.2.4 查询服务端口 108
    5.3 全局编录服务器管理实践 109
    5.3.1 自定义复制属性 109
    5.3.2 验证只读属性 111
    5.3.3 全局编录服务器不可用 114
    5.4 验证父子域之间数据复制 115
    5.4.1 林信息 115
    5.4.2 ADSI编辑器 116

    第6章 管理操作主机角色 120
    6.1 FSMO简介 120
    6.1.1 类型 120
    6.1.2 各个FSMO角色作用 121
    6.1.3 应用环境 122
    6.1.4 主域控制器 123
    6.1.5 FSMO角色转移 123
    6.1.6 规划FSMO角色 123
    6.1.7 FSMO角色出现故障后带来的影响 124
    6.2 查看FSMO角色 124
    6.2.1 图形模式查看FSMO角色使用的控制台 124
    6.2.2 图形模式查看PDC、RID、IM主机角色 125
    6.2.3 图形模式查看Domain Naming Master主机角色 126
    6.2.4 图形模式查看Schema Master主机角色 126
    6.2.5 命令行查看FSMO角色 127
    6.2.6 DS命令组查看FSMO角色 128
    6.2.7 PowerShell命令组查看FSMO角色 128
    6.2.8 查看主域控制器 129
    6.3 转移FSMO角色 129
    6.3.1 案例环境 129
    6.3.2 注意事项 130
    6.3.3 图形模式转移FSMO角色 130
    6.3.4 Ntdsutil命令转移FSMO角色 133
    6.4 占用FSMO角色 134
    6.4.1 注意事项 135
    6.4.2 占用Schema Master角色 135
    6.5 子域中的FSMO角色分布 136
    6.5.1 林信息 137
    6.5.2 父域 137
    6.5.3 子域 137

    第7章 管理组织单位 139
    7.1 组织单位架构 139
    7.1.1 默认域架构 139
    7.1.2 默认组织单位位置 139
    7.1.3 如何规划组织单位架构 140
    7.1.4 组织单位和组的区别 143
    7.1.5 组织单位设计原则 143
    7.2 组织单位管理任务 144
    7.2.1 创建组织单位 144
    7.2.2 启用/禁用“防止容器被意外删除”功能 145
    7.2.3 移动组织单位 146
    7.2.4 重命名组织单位 146
    7.2.5 删除组织单位 147
    7.2.6 查找组织单位 148
    7.3 组织单位委派控制 149
    7.3.1 委派权限 149
    7.3.2 权限测试 150

    第8章 管理组 152
    8.1 组基本知识 152
    8.1.1 组的作用 152
    8.1.2 组类型 153
    8.1.3 组作用域 153
    8.1.4 常用组 154
    8.2 组日常管理 156
    8.2.1 创建组 157
    8.2.2 组成员添加 158
    8.2.3 删除组 159
    8.2.4 重命名组 160
    8.2.5 移动组 160
    8.2.6 嵌套组 161
    8.2.7 更改组作用域 162
    8.2.8 确认组成员关系 163
    8.3 组AGDLP应用 164
    8.3.1 组应用原则 164
    8.3.2 应用场景规划 165
    8.3.3 全局组操作 165
    8.3.4 域本地组操作 165
    8.3.5 文件访问授权 166

    第9章 管理域计算机 167
    9.1 计算机类型 167
    9.1.1 计算机名称命名方法 167
    9.1.2 普通计算机 167
    9.1.3 域内计算机 172
    9.2 计算机名命名原则 175
    9.2.1 命名原则 175
    9.2.2 计算机名唯一性 176
    9.2.3 NetBIOS名称 178
    9.2.4 加域后的计算机重命名 180
    9.3 计算机加域/降域 182
    9.3.1 客户端加域过程 182
    9.3.2 计算机账户生成模式 182
    9.3.3 验证客户端与域控制器之间的连通性 183
    9.3.4 在线加域方法之一 183
    9.3.5 在线加域方法之二 184
    9.3.6 离线加域 189
    9.3.7 加域后计算机账户验证 193
    9.3.8 降域 193
    9.4 计算机账户密码 197
    9.4.1 计算机账户密码 197
    9.4.2 计算机账户密码有效时间 197
    9.4.3 查看计算机账户密码策略 198
    9.4.4 修改计算机账户密码策略的有效时间 199
    9.5 授予加域权限 200
    9.5.1 加域环境 200
    9.5.2 加域权限 200
    9.5.3 “将工作站添加到域”策略 200
    9.5.4 “创建计算机对象”权限 204
    9.6 计算机账户基础管理 206
    9.6.1 创建计算机账户 206
    9.6.2 禁用计算机账户 208
    9.6.3 启用计算机账户 209
    9.6.4 删除计算机账户 210
    9.6.5 移动计算机账户 211
    9.6.6 添加计算机账户到组 213
    9.6.7 重置账户 214
    9.6.8 用户指定计算机登录 215
    9.7 计算机账户管理任务 216
    9.7.1 委派用户加域权限 216
    9.7.2 加域计算机重定向到目标组织单位 218
    9.7.3 计算机改名前后加域可能出现的错误 221
    9.7.4 禁止用户退出域 224
    9.7.5 清理长期不使用的计算机账户 225
    9.7.6 查询域中同一类型操作系统的数量 226
    9.7.7 批量创建计算机账户 227
    9.7.8 防止删除计算机账户 228
    9.7.9 常见错误之一:拒绝访问 231
    9.7.10 常见错误之二:找不到网络路径 232
    9.7.11 常见故障之三:不能连接域控制器 234
    9.7.12 常见故障之四 235

    第10章 管理域用户 236
    10.1 用户类型 236
    10.1.1 什么是用户? 236
    10.1.2 本地用户账户 236
    10.1.3 域用户账户 243
    10.1.4 用户命名原则 248
    10.1.5 用户密码 249
    10.2 用户登录方式 250
    10.2.1 UPN方式登录 250
    10.2.2 登录名方式登录 251
    10.2.3 登录名(Windows 2000以前版本)方式登录 252
    10.2.4 UPN登录 252
    10.3 常用用户属性 255
    10.3.1 查看用户属性 255
    10.3.2 DN和RDN 256
    10.3.3 GUID 257
    10.3.4 常用账户属性 257
    10.4 创建域用户 259
    10.4.1 用户类型 259
    10.4.2 默认用户 259
    10.4.3 创建单一普通域用户 261
    10.4.4 批量创建普通域用户 263
    10.4.5 批量导入用户过程中出现的问题 269
    10.4.6 创建域管理员 270
    10.4.7 创建企业管理员 272
    10.5 用户配置文件 274
    10.5.1 用户配置文件 274
    10.5.2 漫游用户配置文件 276
    10.5.3 用户配置文件验证 278
    10.5.4 用户漫游配置文件注意事项 279
    10.6 用户基础管理 280
    10.6.1 “Active Directory用户和计算机”管理菜单 280
    10.6.2 复制 280
    10.6.3 添加到组 281
    10.6.4 禁用账户 283
    10.6.5 启用账户 283
    10.6.6 重置密码 284
    10.6.7 删除用户 285
    10.6.8 重命名用户 286
    10.6.9 移动用户 287
    10.7 用户管理实战 287
    10.7.1 查询用户 288
    10.7.2 批量解锁被锁定的账户 288
    10.7.3 统一更改默认本地管理员密码 290
    10.7.4 禁止删除用户 292
    10.7.5 用户登录时只能登录到域 293
    10.7.6 恢复误删除的用户 294
    10.7.7 用户在指定计算机登录 298
    10.7.8 限制用户登录时间 299
    10.7.9 USMT迁移用户配置文件 301
    10.7.10 清理长期没有登录的用户 302
    10.7.11 查询用户登录时间 303
    10.7.12 域缓存登录 304
    10.7.13 查看域用户密码修改情况 306
    10.7.14 审核域账户登录 307
    10.7.15 批量映射用户主文件夹 308
    10.7.16 批量添加域用户属性 309
    10.7.17 拔掉网线才能登录域 311
    10.7.18 用户登录域速度异常 312
    10.7.19 查看用户在哪台计算机中登录 313
    10.7.20 提升域用户运行特定软件的权限 314
    10.7.21 文件发布到用户桌面 316

    第11章 管理站点 319
    11.1 站点基本知识 319
    11.1.1 名词解释 319
    11.1.2 站点规划原则 320
    11.1.3 应用模式 321
    11.2 单域多站点部署任务 321
    11.2.1 地理分布 321
    11.2.2 遇到的问题 322
    11.2.3 站点的作用 322
    11.2.4 案例任务 322
    11.2.5 路由器规划 323
    11.2.6 域控制器规划 327
    11.2.7 站点规划 329
    11.3 部署单域多站点 329
    11.3.1 单域多站点部署流程 329
    11.3.2 创建新站点 330
    11.3.3 创建站点子网 331
    11.3.4 定位域控制器 334
    11.3.5 创建站点链接 338
    11.3.6 设置桥头服务器 341
    11.3.7 创建站点链接桥 342
    11.4 站点管理任务 344
    11.4.1 查看站点 344
    11.4.2 创建站点后域控制器自动添加到站点 346
    11.4.3 提升用户登录速度 347
    11.4.4 用户指定域控制器登录 349

    第12章 管理站点复制 352
    12.1 复制概述 352
    12.1.1 复制方式 352
    12.1.2 复制协议 353
    12.1.3 复制伙伴 354
    12.1.4 目录分区同步 354
    12.1.5 复制机制 355
    12.1.6 复制拓扑 357
    12.1.7 站点内复制 359
    12.1.8 不同站点间复制 360
    12.2 日常管理复制 360
    12.2.1 站点常用查询 361
    12.2.2 调整复制时间 363
    12.2.3 手动创建复制链接 364
    12.2.4 站点链接开销 366
    12.2.5 配置桥头服务器 368
    12.3 复制管理任务 370
    12.3.1 监控域控制器的复制状态 371
    12.3.2 站点间复制出错 372
    12.3.3 禁用/启用域控制器复制 374
    12.3.4 站点间强制复制 375
    12.3.5 禁止活动目录复制自动生成拓扑 376

    第13章 管理SYSVOL文件夹 378
    13.1 SYSVOL文件夹简介 378
    13.1.1 SYSVOL文件夹的由来 378
    13.1.2 验证SYSVOL文件夹 379
    13.1.3 SYSVOL日常管理 381
    13.2 SYSVOL管理实践 381
    13.2.1 NETLOGON和SYSVOL共享丢失 382
    13.2.2 移动SYSVOL文件夹 383
    13.2.3 删除SYSVOL文件夹 388
    13.3 迁移Sysvol文件夹复制方式为DFS-R 394
    13.3.1 复制机制 394
    13.3.2 原域控制器 394
    13.3.3 新域控制器 394
    13.3.4 迁移服务 394

    第14章 Active Directory管理中心 398
    14.1 “管理中心”概述 398
    14.1.1 管理单元 398
    14.1.2 启动“Active Directory管理中心” 398
    14.1.3 “概述”面板 399
    14.1.4 Windows PowerShell历史记录 400
    14.2 管理域对象 402
    14.2.1 域管理界面 402
    14.2.2 域管理功能 403
    14.2.3 管理组织单位 408
    14.2.4 管理用户 410
    14.2.5 管理计算机 416
    14.2.6 管理组 419

    第15章 管理只读域控制器 423
    15.1 只读域控制器基本知识 423
    15.1.1 活动目录数据库复制方向 423
    15.1.2 密码复制策略 424
    15.1.3 RODC优点 425
    15.1.4 RODC缺点 426
    15.1.5 部署前提 426
    15.2 部署RODC域控制器 426
    15.2.1 部署流程 426
    15.2.2 安装过程 427
    15.2.3 只读域控制器验证 428
    15.3 只读域控制器管理任务 432
    15.3.1 密码复制策略的位置 432
    15.3.2 查看已经发布到RODC的用户 433
    15.3.3 查看已经通过RODC进行身份验证的用户 434
    15.3.4 用户发布到RODC 434
    15.3.5 预设密码 436

    第16章 升级域控制器 438
    16.1 案例任务 438
    16.1.1 案例任务 438
    16.1.2 迁移过程 438
    16.1.3 参与升级的服务器 438
    16.1.4 其他注意事项 439
    16.2 拓展2003活动目录功能级别 439
    16.2.1 2003域控制器配置 439
    16.2.2 部署流程 442
    16.2.3 提升2003活动目录域功能级别 442
    16.2.4 提升2003活动目录林功能级别 443
    16.3 提升2012服务器为额外域控制器 445
    16.3.1 提升过程中需要注意的问题 445
    16.3.2 额外域控制器提升成功后验证 446
    16.3.3 额外域控制器占用FSMO角色 447
    16.3.4 FSMO角色迁移后验证 452
    16.3.5 小结 453
    16.4 2003域控制器降级 453
    16.4.1 域控制器降级为成员服务器 454
    16.4.2 成员服务器降级为独立服务器(俗称脱域) 457

    第17章 管理活动目录数据库 459
    17.1 维护活动目录数据库 459
    17.1.1 活动目录数据库文件 459
    17.1.2 停止AD DS域服务 460
    17.1.3 重定向活动目录数据库 461
    17.1.4 离线整理活动目录数据库 464
    17.1.5 修复活动目录数据库 465
    17.1.6 重置目录服务还原模式管理员密码 466
    17.1.7 查找和清理重复的安全标识符 467
    17.1.8 自动管理活动目录数据库 467
    17.1.9 清理域控制器源数据 468
    17.2 备份活动目录数据库 471
    17.2.1 安装Windows Server Backup组件 471
    17.2.2 向导备份活动目录数据库 471
    17.2.3 命令行备份活动目录数据库 481
    17.3 恢复活动目录数据库 483
    17.3.1 域对象删除 483
    17.3.2 向导还原活动目录数据库 484
    17.3.3 命令行还原活动目录数据库 490
    17.4 通过备份还原域控制器 494
    17.4.1 备份域控制器 494
    17.4.2 还原域控制器 495

    第18章 ADCS证书服务 500
    18.1 部署ADCS服务 500
    18.1.1 根类型 500
    18.1.2 安装ADCS服务 500
    18.1.3 配置ADCS服务 504
    18.2 证书日常管理 510
    18.2.1 “证书颁发机构”管理工具 510
    18.2.2 “证书模板”管理工具 514
    18.2.3 用户手动申请证书 518
    18.2.4 查看已经颁发的证书 521
    18.2.5 续订根证书 524
    18.2.6 发布计算机证书自动申请策略 526
    18.2.7 发布用户证书自动申请策略 529
    18.3 用户访问SSL站点可能遇到的问题 530
    18.3.1 提示信息解析 531
    18.3.2 第一个提示:关于证书颁发机构 531
    18.3.3 第二个信息:关于日期时间 534
    18.3.4 第三个提示:名称无效 535
    18.4 证书典型应用:SSL站点 536
    18.4.1 基本信息 536
    18.4.2 申请证书配置文件 536
    18.4.3 申请Web服务器证书 538
    18.4.4 Web服务器配置证书 540
    18.4.5 设置SSL站点 541
    18.4.6 客户端计算机访问SSL站点 544

    第19章 认识组策略 548
    19.1 必须了解的知识 548
    19.1.1 组策略对象 548
    19.1.2 本地组策略和域组策略 550
    19.1.3 域组策略分类 551
    19.1.4 组策略的应用时间 551
    19.1.5 组策略处理规则 551
    19.1.6 强制继承 553
    19.1.7 组策略更新 553
    19.1.8 更改管理用的域控制器 555
    19.1.9 更改组策略的应用时间 556
    19.1.10 首选项 558
    19.2 组策略日常管理 558
    19.2.1 打开GPMC控制台 558
    19.2.2 查看组策略对象属性信息 558
    19.2.3 创建组策略对象 562
    19.2.4 删除组策略对象 564
    19.2.5 更改组策略对象的状态 564
    19.2.6 编辑组策略对象 565
    19.2.7 组策略对象备份 565
    19.2.8 管理备份 567
    19.2.9 复制GPO 569

    第20章 组策略应用——首选项设置 571
    20.1 首选项分类 571
    20.1.1 计算机配置 571
    20.1.2 用户配置 572
    20.2 批量部署映射磁盘 573
    20.2.1 映射驱动器的方法 573
    20.2.2 部署“首选项”——映射驱动器 574
    20.2.3 策略测试 578
    20.3 登录用户添加到本地管理员组 579
    20.3.1 部署“首选项” 580
    20.3.2 策略测试 581
    20.4 Internet Explorer浏览器设置 582
    20.4.1 Internet Explorer设置 582
    20.4.2 部署“首选项” 583
    20.4.3 策略测试 585

    第21章 组策略应用——保护IE浏览器 586
    21.1 基本安全性保护措施 586
    21.1.1 网络环境 586
    21.1.2 域中采取的措施 586
    21.2 保护浏览器 586
    21.2.1 安全级别 587
    21.2.2 权限分析 587
    21.2.3 权限继承 588
    21.2.4 设置安全级别 589
    21.2.5 部署用户限制策略 591
    21.3 保护IE存储区域 593
    21.3.1 网页存储访问保护机制 593
    21.3.2 限制存储区域中应用程序运行 594
    21.4 最佳实践 595

    第22章 组策略应用——安装软件 596
    22.1 组策略安装软件 596
    22.1.1 环境准备 596
    22.1.2 WMI筛选器 597
    22.1.3 应用程序“已发布”给用户 601
    22.1.4 应用程序“已分配”给用户 604
    22.1.5 应用程序“已分配”给计算机 605
    22.1.6 应用程序修复功能测试 606
    22.1.7 删除部署的程序包 608
    22.1.8 升级应用程序 608
    22.2 部署Microsoft Office 2013 611
    22.2.1 准备Office 2013安装程序 611
    22.2.2 下载Office Customization Tool(OCT)模板 611
    22.2.3 自定义Office 2013安装环境 613
    22.2.4 安装Office 2013 618

    第23章 组策略应用——高效沟通 620
    23.1 Bginfo设置 620
    23.1.1 下载 620
    23.1.2 本例中Bginfo完成的功能 620
    23.1.3 参数设置 621
    23.2 部署策略 624
    23.2.1 部署共享文件夹 624
    23.2.2 部署组策略 625
    23.2.3 策略运行效果 626

    第24章 组策略应用——文件夹重定向 627
    24.1 文件夹重定向支持的文件夹 627
    24.1.1 重定向文件夹部署建议 627
    24.1.2 支持的重定向文件夹 627
    24.1.3 策略部署前“文档”位置 628
    24.2 部署“文件夹重定向”策略 628
    24.2.1 部署重定向策略 628
    24.2.2 验证策略 630

    第25章 组策略应用——限制计算机接入 631
    25.1 应用环境以及解决方法 631
    25.1.1 应用网络环境 631
    25.1.2 解决思路 631
    25.2 管理策略 632
    25.2.1 默认用户类 632
    25.2.2 重新配置DHCP服务器 633
    25.2.3 客户端计算机验证 636
    25.2.4 建议 638

    第26章 组策略应用——Windows时间服务 639
    26.1 域内时间 639
    26.1.1 域内时间源 639
    26.1.2 同步机制 640
    26.1.3 时间同步方式 640
    26.1.4 w32tm命令日常用法 641
    26.2 时间自动同步 643
    26.2.1 确认时间源服务器 643
    26.2.2 同步域内时间方法一:net time 643
    26.2.3 同步域内时间方法二:PDC主机作为时间源 644
    26.3 常见问题 650
    26.3.1 客户端计算机Windows时间服务有问题 650
    26.3.2 默认时间差值 650
    26.3.3 启动“Windows Time服务”并设置为“自动”启动 651
    26.3.4 统一时区 651
    26.3.5 禁止用户修改“日期和时间” 652

    第27章 一组常用组策略与排错 654
    27.1 限制“本地管理员”组成员 654
    27.1.1 “Administrators”组已有成员 654
    27.1.2 部署“受限制的组”策略 654
    27.1.3 客户端计算机策略测试 657
    27.1.4 删除策略 657
    27.2 部署密码策略 658
    27.2.1 默认密码策略 658
    27.2.2 查看默认域密码策略 658
    27.2.3 部署简单密码策略 659
    27.2.4 用户密码设置测试 661
    27.3 部署Internet Explorer访问主页 662
    27.3.1 部署策略 662
    27.3.2 策略测试 663
    27.4 开机运行指定的应用程序 664
    27.4.1 部署开机策略 664
    27.4.2 策略测试 665
    27.5 统一桌面背景 666
    27.5.1 部署桌面背景策略 666
    27.5.2 策略测试 668
    27.6 启用密码屏幕保护 668
    27.6.1 部署屏保密码策略 668
    27.6.2 策略测试 671
    27.7 禁止修改网络连接参数 672
    27.7.1 用户更改网络参数 672
    27.7.2 部署禁止修改网络参数策略 673
    27.7.3 策略测试 675
    27.8 组策略排错 676
    27.8.1 对默认策略的处理 676
    27.8.2 组策略的目标是谁 676
    27.8.3 客户端计算机是否应用策略 677
    27.8.4 确认客户端计算机基础环境是否正常 677
    27.8.5 确认文件复制服务是否启动 677
    27.8.6 记录配置 677
    27.9 组策略排错使用的工具 678
    27.9.1 DcDiag 678
    27.9.2 GPResult 680
    27.9.3 Dcgpofix 681
    27.9.4 Repadmin 681
    27.9.5 Gpupdate 681

    第28章 活动目录集成区域DNS服务 682
    28.1 DNS需要了解的知识 682
    28.1.1 域中的计算机定位 682
    28.1.2 DNS和Active Directory的结合 682
    28.1.3 DNS服务器区域类型 683
    28.1.4 DNS常用资源记录 684
    28.1.5 nslookup 验证加入域所需的SRV记录 686
    28.1.6 动态更新 686
    28.2 部署活动目录集成DNS服务 688
    28.2.1 自动配置Active Directory集成区域DNS服务 688
    28.2.2 安装结果 689
    28.2.3 _msdcs子域 689
    28.2.4 域(本例中book.com) 694
    28.2.5 查看域属性 699
    28.2.6 DNS验证 703
    28.3 DNS客户端 704
    28.3.1 加域前提条件 704
    28.3.2 DNS客户端缓存 704
    28.3.3 DNS记录中存在旧的A记录,导致DNS解析不正确 705
    28.3.4 误删_msdcs.子域 706
  • 内容简介:
      Windows域的核心价值是身份验证系统。域从出现(WindowsNT)到现在(WindowsServer2012ADDS域服务)已经经过了15年的时间,从初期单纯的身份验证功能到现在的企业管理中枢,域已经成为企业WindowsServer网络系统的基础架构平台,为IT人士提供了日益丰富的功能。
      《WindowsServer2012活动目录管理实践》以WindowsServer2012ADDS域服务为例,详细讲解了ADDS域服务的各个功能以及在管理中遇到的问题,为读者抛砖引玉,方便读者根据各自企业的实际情况更好地运营企业网络。
      《WindowsServer2012活动目录管理实践》语言流畅、通俗易懂、深入浅出、可操作性强,注重读者实战能力的培养和技术水平的提高。《WindowsServer2012活动目录管理实践》适用于网络管理人员,以及对微软基础架构平台感兴趣的计算机爱好者,并可作为大专院校计算机专业的教材或课后辅导资料。
  • 作者简介:
    王淑江,某传媒集团高级工程师、信息系统项目管理师,多家上市公司、传媒行业ActiveDirectory技术顾问,微软ADDS域服务方向、Hyper-V虚拟化方向MVP。具有10年以上网络管理和维护经验,出版多部计算机类图书,涉及网络管理、网络安全、微软数据库以及Hyper-V等诸多领域。这些图书均以易学、实用的特点得到读者好评。
  • 目录:
    目 录

    第1章 域概述 1
    1.1 真实的案例 1
    1.1.1 案例需求 1
    1.1.2 IT技术部门 1
    1.1.3 达到的效果 2
    1.1.4 IT技术部门新措施 2
    1.2 部署域的意义 2
    1.2.1 网络管理中遇到的问题 2
    1.2.2 部署域的价值 3
    1.3 常用的计算机概念 3
    1.3.1 独立服务器 3
    1.3.2 成员服务器 3
    1.3.3 域控制器 3
    1.3.4 客户端计算机 4
    1.4 常用域概念 4
    1.4.1 DNS 4
    1.4.2 工作组 5
    1.4.3 域 5
    1.4.4 根域 6
    1.4.5 域树 6
    1.4.6 域林 7
    1.4.7 如何区别域林和域树 8
    1.5 管理域控制器需要注意的问题 9
    1.5.1 禁止在域控制器任意安装软件 9
    1.5.2 禁止随意添加/删除域控制器 9
    1.5.3 禁止FSMO角色的任意分配 9
    1.5.4 谨慎备份域控制器 9

    第2章 部署第一台域控制器 10
    2.1 案例任务 10
    2.1.1 案例任务 10
    2.2.2 案例环境 10
    2.2 部署网络第一台域控制器 12
    2.2.1 重命名计算机 12
    2.2.2 更改网络参数 13
    2.2.3 部署网络中第一台域控制器 16
    2.2.4 安装过程中遇到的问题:“NetBIOS名称”和域名不一致 26
    2.3 验证第一台域控制器是否成功部署 27
    2.3.1 验证“AD DS域服务” 27
    2.3.2 验证“默认容器” 29
    2.3.3 验证“Domain Controllers” 29
    2.3.4 验证“Default-First-Site-Name” 31
    2.3.5 验证“Active Directory数据库”和“日志文件” 31
    2.3.6 验证“计算机角色” 32
    2.3.7 验证系统共享卷“SYSVOL”和“NetLogon”服务 33
    2.3.8 验证“SRV记录” 36
    2.3.9 验证FSMO操作主机角色 38
    2.3.10 事件查看器 38
    2.3.11 安装日志 39
    2.4 计算机安装“AD DS域服务”前后变化 40
    2.4.1 服务器管理器面板 41
    2.4.2 登录服务器 42
    2.4.3 Metro面板发生的变化 42
    2.4.4 本地服务器面板变化 44
    2.4.5 默认组变化 45
    2.4.6 用户变化 46
    2.5 常见问题 48
    2.5.1 修改域控制器IP地址 48
    2.5.2 重命名域控制器 52

    第3章 部署额外域控制器及子域 56
    3.1 案例任务 56
    3.1.1 额外域控制器的作用 56
    3.1.2 案例任务 56
    3.1.3 案例环境 56
    3.1.4 部署流程 57
    3.2 部署网络中第二台域控制器 58
    3.2.1 “重命名计算机”需要注意的问题 58
    3.2.2 “更改网络参数”需要注意的问题 58
    3.2.3 独立服务器加入到域 59
    3.2.4 提升为额外域控制器 62
    3.3 验证第二台域控制器是否成功部署 71
    3.3.1 验证“计算机角色” 72
    3.3.2 验证“DNS”相关记录 72
    3.3.3 验证“Active Directory站点和服务” 73
    3.3.4 验证网络中所有域控制器和GC 73
    3.3.5 验证FSMO操作主机角色 74
    3.4 介质安装第三台域控制器 74
    3.4.1 第三台Windows Server 2012域控制器 74
    3.4.2 第一台域控制器生成安装介质 75
    3.4.3 传递安装介质 76
    3.4.4 通过介质安装第三台域控制器 76
    3.4.5 验证第三台域控制器 77
    3.5 部署子域 79
    3.5.1 子域计算机配置 79
    3.5.2 部署子域 80
    3.5.3 验证子域 86
    3.5.4 验证DNS 87

    第4章 管理林和域功能级别 90
    4.1 功能级别概述 90
    4.1.1 功能级别在域中的作用 90
    4.1.2 选择合适的功能级别 91
    4.1.3 功能级别的限制 91
    4.1.4 注意事项 91
    4.1.5 域功能级别支持的域控制器 92
    4.1.6 林功能级别支持的域控制器 92
    4.2 功能级别管理任务 92
    4.2.1 查看域功能级别 93
    4.2.2 查看林功能级别 94
    4.2.3 提升域功能级别 96
    4.2.4 提升林功能级别 98
    4.2.5 功能级别降级 100
    4.2.6 注意事项 101

    第5章 管理全局编录服务器 102
    5.1 全局编录服务器的作用 102
    5.1.1 数据存储 102
    5.1.2 全局编录服务器的作用 103
    5.1.3 全局编录服务器规划原则 103
    5.2 全局编录服务器日常管理 104
    5.2.1 验证域中全局编录服务器 104
    5.2.2 域控制器提升为全局编录服务器 106
    5.2.3 验证DNS记录 108
    5.2.4 查询服务端口 108
    5.3 全局编录服务器管理实践 109
    5.3.1 自定义复制属性 109
    5.3.2 验证只读属性 111
    5.3.3 全局编录服务器不可用 114
    5.4 验证父子域之间数据复制 115
    5.4.1 林信息 115
    5.4.2 ADSI编辑器 116

    第6章 管理操作主机角色 120
    6.1 FSMO简介 120
    6.1.1 类型 120
    6.1.2 各个FSMO角色作用 121
    6.1.3 应用环境 122
    6.1.4 主域控制器 123
    6.1.5 FSMO角色转移 123
    6.1.6 规划FSMO角色 123
    6.1.7 FSMO角色出现故障后带来的影响 124
    6.2 查看FSMO角色 124
    6.2.1 图形模式查看FSMO角色使用的控制台 124
    6.2.2 图形模式查看PDC、RID、IM主机角色 125
    6.2.3 图形模式查看Domain Naming Master主机角色 126
    6.2.4 图形模式查看Schema Master主机角色 126
    6.2.5 命令行查看FSMO角色 127
    6.2.6 DS命令组查看FSMO角色 128
    6.2.7 PowerShell命令组查看FSMO角色 128
    6.2.8 查看主域控制器 129
    6.3 转移FSMO角色 129
    6.3.1 案例环境 129
    6.3.2 注意事项 130
    6.3.3 图形模式转移FSMO角色 130
    6.3.4 Ntdsutil命令转移FSMO角色 133
    6.4 占用FSMO角色 134
    6.4.1 注意事项 135
    6.4.2 占用Schema Master角色 135
    6.5 子域中的FSMO角色分布 136
    6.5.1 林信息 137
    6.5.2 父域 137
    6.5.3 子域 137

    第7章 管理组织单位 139
    7.1 组织单位架构 139
    7.1.1 默认域架构 139
    7.1.2 默认组织单位位置 139
    7.1.3 如何规划组织单位架构 140
    7.1.4 组织单位和组的区别 143
    7.1.5 组织单位设计原则 143
    7.2 组织单位管理任务 144
    7.2.1 创建组织单位 144
    7.2.2 启用/禁用“防止容器被意外删除”功能 145
    7.2.3 移动组织单位 146
    7.2.4 重命名组织单位 146
    7.2.5 删除组织单位 147
    7.2.6 查找组织单位 148
    7.3 组织单位委派控制 149
    7.3.1 委派权限 149
    7.3.2 权限测试 150

    第8章 管理组 152
    8.1 组基本知识 152
    8.1.1 组的作用 152
    8.1.2 组类型 153
    8.1.3 组作用域 153
    8.1.4 常用组 154
    8.2 组日常管理 156
    8.2.1 创建组 157
    8.2.2 组成员添加 158
    8.2.3 删除组 159
    8.2.4 重命名组 160
    8.2.5 移动组 160
    8.2.6 嵌套组 161
    8.2.7 更改组作用域 162
    8.2.8 确认组成员关系 163
    8.3 组AGDLP应用 164
    8.3.1 组应用原则 164
    8.3.2 应用场景规划 165
    8.3.3 全局组操作 165
    8.3.4 域本地组操作 165
    8.3.5 文件访问授权 166

    第9章 管理域计算机 167
    9.1 计算机类型 167
    9.1.1 计算机名称命名方法 167
    9.1.2 普通计算机 167
    9.1.3 域内计算机 172
    9.2 计算机名命名原则 175
    9.2.1 命名原则 175
    9.2.2 计算机名唯一性 176
    9.2.3 NetBIOS名称 178
    9.2.4 加域后的计算机重命名 180
    9.3 计算机加域/降域 182
    9.3.1 客户端加域过程 182
    9.3.2 计算机账户生成模式 182
    9.3.3 验证客户端与域控制器之间的连通性 183
    9.3.4 在线加域方法之一 183
    9.3.5 在线加域方法之二 184
    9.3.6 离线加域 189
    9.3.7 加域后计算机账户验证 193
    9.3.8 降域 193
    9.4 计算机账户密码 197
    9.4.1 计算机账户密码 197
    9.4.2 计算机账户密码有效时间 197
    9.4.3 查看计算机账户密码策略 198
    9.4.4 修改计算机账户密码策略的有效时间 199
    9.5 授予加域权限 200
    9.5.1 加域环境 200
    9.5.2 加域权限 200
    9.5.3 “将工作站添加到域”策略 200
    9.5.4 “创建计算机对象”权限 204
    9.6 计算机账户基础管理 206
    9.6.1 创建计算机账户 206
    9.6.2 禁用计算机账户 208
    9.6.3 启用计算机账户 209
    9.6.4 删除计算机账户 210
    9.6.5 移动计算机账户 211
    9.6.6 添加计算机账户到组 213
    9.6.7 重置账户 214
    9.6.8 用户指定计算机登录 215
    9.7 计算机账户管理任务 216
    9.7.1 委派用户加域权限 216
    9.7.2 加域计算机重定向到目标组织单位 218
    9.7.3 计算机改名前后加域可能出现的错误 221
    9.7.4 禁止用户退出域 224
    9.7.5 清理长期不使用的计算机账户 225
    9.7.6 查询域中同一类型操作系统的数量 226
    9.7.7 批量创建计算机账户 227
    9.7.8 防止删除计算机账户 228
    9.7.9 常见错误之一:拒绝访问 231
    9.7.10 常见错误之二:找不到网络路径 232
    9.7.11 常见故障之三:不能连接域控制器 234
    9.7.12 常见故障之四 235

    第10章 管理域用户 236
    10.1 用户类型 236
    10.1.1 什么是用户? 236
    10.1.2 本地用户账户 236
    10.1.3 域用户账户 243
    10.1.4 用户命名原则 248
    10.1.5 用户密码 249
    10.2 用户登录方式 250
    10.2.1 UPN方式登录 250
    10.2.2 登录名方式登录 251
    10.2.3 登录名(Windows 2000以前版本)方式登录 252
    10.2.4 UPN登录 252
    10.3 常用用户属性 255
    10.3.1 查看用户属性 255
    10.3.2 DN和RDN 256
    10.3.3 GUID 257
    10.3.4 常用账户属性 257
    10.4 创建域用户 259
    10.4.1 用户类型 259
    10.4.2 默认用户 259
    10.4.3 创建单一普通域用户 261
    10.4.4 批量创建普通域用户 263
    10.4.5 批量导入用户过程中出现的问题 269
    10.4.6 创建域管理员 270
    10.4.7 创建企业管理员 272
    10.5 用户配置文件 274
    10.5.1 用户配置文件 274
    10.5.2 漫游用户配置文件 276
    10.5.3 用户配置文件验证 278
    10.5.4 用户漫游配置文件注意事项 279
    10.6 用户基础管理 280
    10.6.1 “Active Directory用户和计算机”管理菜单 280
    10.6.2 复制 280
    10.6.3 添加到组 281
    10.6.4 禁用账户 283
    10.6.5 启用账户 283
    10.6.6 重置密码 284
    10.6.7 删除用户 285
    10.6.8 重命名用户 286
    10.6.9 移动用户 287
    10.7 用户管理实战 287
    10.7.1 查询用户 288
    10.7.2 批量解锁被锁定的账户 288
    10.7.3 统一更改默认本地管理员密码 290
    10.7.4 禁止删除用户 292
    10.7.5 用户登录时只能登录到域 293
    10.7.6 恢复误删除的用户 294
    10.7.7 用户在指定计算机登录 298
    10.7.8 限制用户登录时间 299
    10.7.9 USMT迁移用户配置文件 301
    10.7.10 清理长期没有登录的用户 302
    10.7.11 查询用户登录时间 303
    10.7.12 域缓存登录 304
    10.7.13 查看域用户密码修改情况 306
    10.7.14 审核域账户登录 307
    10.7.15 批量映射用户主文件夹 308
    10.7.16 批量添加域用户属性 309
    10.7.17 拔掉网线才能登录域 311
    10.7.18 用户登录域速度异常 312
    10.7.19 查看用户在哪台计算机中登录 313
    10.7.20 提升域用户运行特定软件的权限 314
    10.7.21 文件发布到用户桌面 316

    第11章 管理站点 319
    11.1 站点基本知识 319
    11.1.1 名词解释 319
    11.1.2 站点规划原则 320
    11.1.3 应用模式 321
    11.2 单域多站点部署任务 321
    11.2.1 地理分布 321
    11.2.2 遇到的问题 322
    11.2.3 站点的作用 322
    11.2.4 案例任务 322
    11.2.5 路由器规划 323
    11.2.6 域控制器规划 327
    11.2.7 站点规划 329
    11.3 部署单域多站点 329
    11.3.1 单域多站点部署流程 329
    11.3.2 创建新站点 330
    11.3.3 创建站点子网 331
    11.3.4 定位域控制器 334
    11.3.5 创建站点链接 338
    11.3.6 设置桥头服务器 341
    11.3.7 创建站点链接桥 342
    11.4 站点管理任务 344
    11.4.1 查看站点 344
    11.4.2 创建站点后域控制器自动添加到站点 346
    11.4.3 提升用户登录速度 347
    11.4.4 用户指定域控制器登录 349

    第12章 管理站点复制 352
    12.1 复制概述 352
    12.1.1 复制方式 352
    12.1.2 复制协议 353
    12.1.3 复制伙伴 354
    12.1.4 目录分区同步 354
    12.1.5 复制机制 355
    12.1.6 复制拓扑 357
    12.1.7 站点内复制 359
    12.1.8 不同站点间复制 360
    12.2 日常管理复制 360
    12.2.1 站点常用查询 361
    12.2.2 调整复制时间 363
    12.2.3 手动创建复制链接 364
    12.2.4 站点链接开销 366
    12.2.5 配置桥头服务器 368
    12.3 复制管理任务 370
    12.3.1 监控域控制器的复制状态 371
    12.3.2 站点间复制出错 372
    12.3.3 禁用/启用域控制器复制 374
    12.3.4 站点间强制复制 375
    12.3.5 禁止活动目录复制自动生成拓扑 376

    第13章 管理SYSVOL文件夹 378
    13.1 SYSVOL文件夹简介 378
    13.1.1 SYSVOL文件夹的由来 378
    13.1.2 验证SYSVOL文件夹 379
    13.1.3 SYSVOL日常管理 381
    13.2 SYSVOL管理实践 381
    13.2.1 NETLOGON和SYSVOL共享丢失 382
    13.2.2 移动SYSVOL文件夹 383
    13.2.3 删除SYSVOL文件夹 388
    13.3 迁移Sysvol文件夹复制方式为DFS-R 394
    13.3.1 复制机制 394
    13.3.2 原域控制器 394
    13.3.3 新域控制器 394
    13.3.4 迁移服务 394

    第14章 Active Directory管理中心 398
    14.1 “管理中心”概述 398
    14.1.1 管理单元 398
    14.1.2 启动“Active Directory管理中心” 398
    14.1.3 “概述”面板 399
    14.1.4 Windows PowerShell历史记录 400
    14.2 管理域对象 402
    14.2.1 域管理界面 402
    14.2.2 域管理功能 403
    14.2.3 管理组织单位 408
    14.2.4 管理用户 410
    14.2.5 管理计算机 416
    14.2.6 管理组 419

    第15章 管理只读域控制器 423
    15.1 只读域控制器基本知识 423
    15.1.1 活动目录数据库复制方向 423
    15.1.2 密码复制策略 424
    15.1.3 RODC优点 425
    15.1.4 RODC缺点 426
    15.1.5 部署前提 426
    15.2 部署RODC域控制器 426
    15.2.1 部署流程 426
    15.2.2 安装过程 427
    15.2.3 只读域控制器验证 428
    15.3 只读域控制器管理任务 432
    15.3.1 密码复制策略的位置 432
    15.3.2 查看已经发布到RODC的用户 433
    15.3.3 查看已经通过RODC进行身份验证的用户 434
    15.3.4 用户发布到RODC 434
    15.3.5 预设密码 436

    第16章 升级域控制器 438
    16.1 案例任务 438
    16.1.1 案例任务 438
    16.1.2 迁移过程 438
    16.1.3 参与升级的服务器 438
    16.1.4 其他注意事项 439
    16.2 拓展2003活动目录功能级别 439
    16.2.1 2003域控制器配置 439
    16.2.2 部署流程 442
    16.2.3 提升2003活动目录域功能级别 442
    16.2.4 提升2003活动目录林功能级别 443
    16.3 提升2012服务器为额外域控制器 445
    16.3.1 提升过程中需要注意的问题 445
    16.3.2 额外域控制器提升成功后验证 446
    16.3.3 额外域控制器占用FSMO角色 447
    16.3.4 FSMO角色迁移后验证 452
    16.3.5 小结 453
    16.4 2003域控制器降级 453
    16.4.1 域控制器降级为成员服务器 454
    16.4.2 成员服务器降级为独立服务器(俗称脱域) 457

    第17章 管理活动目录数据库 459
    17.1 维护活动目录数据库 459
    17.1.1 活动目录数据库文件 459
    17.1.2 停止AD DS域服务 460
    17.1.3 重定向活动目录数据库 461
    17.1.4 离线整理活动目录数据库 464
    17.1.5 修复活动目录数据库 465
    17.1.6 重置目录服务还原模式管理员密码 466
    17.1.7 查找和清理重复的安全标识符 467
    17.1.8 自动管理活动目录数据库 467
    17.1.9 清理域控制器源数据 468
    17.2 备份活动目录数据库 471
    17.2.1 安装Windows Server Backup组件 471
    17.2.2 向导备份活动目录数据库 471
    17.2.3 命令行备份活动目录数据库 481
    17.3 恢复活动目录数据库 483
    17.3.1 域对象删除 483
    17.3.2 向导还原活动目录数据库 484
    17.3.3 命令行还原活动目录数据库 490
    17.4 通过备份还原域控制器 494
    17.4.1 备份域控制器 494
    17.4.2 还原域控制器 495

    第18章 ADCS证书服务 500
    18.1 部署ADCS服务 500
    18.1.1 根类型 500
    18.1.2 安装ADCS服务 500
    18.1.3 配置ADCS服务 504
    18.2 证书日常管理 510
    18.2.1 “证书颁发机构”管理工具 510
    18.2.2 “证书模板”管理工具 514
    18.2.3 用户手动申请证书 518
    18.2.4 查看已经颁发的证书 521
    18.2.5 续订根证书 524
    18.2.6 发布计算机证书自动申请策略 526
    18.2.7 发布用户证书自动申请策略 529
    18.3 用户访问SSL站点可能遇到的问题 530
    18.3.1 提示信息解析 531
    18.3.2 第一个提示:关于证书颁发机构 531
    18.3.3 第二个信息:关于日期时间 534
    18.3.4 第三个提示:名称无效 535
    18.4 证书典型应用:SSL站点 536
    18.4.1 基本信息 536
    18.4.2 申请证书配置文件 536
    18.4.3 申请Web服务器证书 538
    18.4.4 Web服务器配置证书 540
    18.4.5 设置SSL站点 541
    18.4.6 客户端计算机访问SSL站点 544

    第19章 认识组策略 548
    19.1 必须了解的知识 548
    19.1.1 组策略对象 548
    19.1.2 本地组策略和域组策略 550
    19.1.3 域组策略分类 551
    19.1.4 组策略的应用时间 551
    19.1.5 组策略处理规则 551
    19.1.6 强制继承 553
    19.1.7 组策略更新 553
    19.1.8 更改管理用的域控制器 555
    19.1.9 更改组策略的应用时间 556
    19.1.10 首选项 558
    19.2 组策略日常管理 558
    19.2.1 打开GPMC控制台 558
    19.2.2 查看组策略对象属性信息 558
    19.2.3 创建组策略对象 562
    19.2.4 删除组策略对象 564
    19.2.5 更改组策略对象的状态 564
    19.2.6 编辑组策略对象 565
    19.2.7 组策略对象备份 565
    19.2.8 管理备份 567
    19.2.9 复制GPO 569

    第20章 组策略应用——首选项设置 571
    20.1 首选项分类 571
    20.1.1 计算机配置 571
    20.1.2 用户配置 572
    20.2 批量部署映射磁盘 573
    20.2.1 映射驱动器的方法 573
    20.2.2 部署“首选项”——映射驱动器 574
    20.2.3 策略测试 578
    20.3 登录用户添加到本地管理员组 579
    20.3.1 部署“首选项” 580
    20.3.2 策略测试 581
    20.4 Internet Explorer浏览器设置 582
    20.4.1 Internet Explorer设置 582
    20.4.2 部署“首选项” 583
    20.4.3 策略测试 585

    第21章 组策略应用——保护IE浏览器 586
    21.1 基本安全性保护措施 586
    21.1.1 网络环境 586
    21.1.2 域中采取的措施 586
    21.2 保护浏览器 586
    21.2.1 安全级别 587
    21.2.2 权限分析 587
    21.2.3 权限继承 588
    21.2.4 设置安全级别 589
    21.2.5 部署用户限制策略 591
    21.3 保护IE存储区域 593
    21.3.1 网页存储访问保护机制 593
    21.3.2 限制存储区域中应用程序运行 594
    21.4 最佳实践 595

    第22章 组策略应用——安装软件 596
    22.1 组策略安装软件 596
    22.1.1 环境准备 596
    22.1.2 WMI筛选器 597
    22.1.3 应用程序“已发布”给用户 601
    22.1.4 应用程序“已分配”给用户 604
    22.1.5 应用程序“已分配”给计算机 605
    22.1.6 应用程序修复功能测试 606
    22.1.7 删除部署的程序包 608
    22.1.8 升级应用程序 608
    22.2 部署Microsoft Office 2013 611
    22.2.1 准备Office 2013安装程序 611
    22.2.2 下载Office Customization Tool(OCT)模板 611
    22.2.3 自定义Office 2013安装环境 613
    22.2.4 安装Office 2013 618

    第23章 组策略应用——高效沟通 620
    23.1 Bginfo设置 620
    23.1.1 下载 620
    23.1.2 本例中Bginfo完成的功能 620
    23.1.3 参数设置 621
    23.2 部署策略 624
    23.2.1 部署共享文件夹 624
    23.2.2 部署组策略 625
    23.2.3 策略运行效果 626

    第24章 组策略应用——文件夹重定向 627
    24.1 文件夹重定向支持的文件夹 627
    24.1.1 重定向文件夹部署建议 627
    24.1.2 支持的重定向文件夹 627
    24.1.3 策略部署前“文档”位置 628
    24.2 部署“文件夹重定向”策略 628
    24.2.1 部署重定向策略 628
    24.2.2 验证策略 630

    第25章 组策略应用——限制计算机接入 631
    25.1 应用环境以及解决方法 631
    25.1.1 应用网络环境 631
    25.1.2 解决思路 631
    25.2 管理策略 632
    25.2.1 默认用户类 632
    25.2.2 重新配置DHCP服务器 633
    25.2.3 客户端计算机验证 636
    25.2.4 建议 638

    第26章 组策略应用——Windows时间服务 639
    26.1 域内时间 639
    26.1.1 域内时间源 639
    26.1.2 同步机制 640
    26.1.3 时间同步方式 640
    26.1.4 w32tm命令日常用法 641
    26.2 时间自动同步 643
    26.2.1 确认时间源服务器 643
    26.2.2 同步域内时间方法一:net time 643
    26.2.3 同步域内时间方法二:PDC主机作为时间源 644
    26.3 常见问题 650
    26.3.1 客户端计算机Windows时间服务有问题 650
    26.3.2 默认时间差值 650
    26.3.3 启动“Windows Time服务”并设置为“自动”启动 651
    26.3.4 统一时区 651
    26.3.5 禁止用户修改“日期和时间” 652

    第27章 一组常用组策略与排错 654
    27.1 限制“本地管理员”组成员 654
    27.1.1 “Administrators”组已有成员 654
    27.1.2 部署“受限制的组”策略 654
    27.1.3 客户端计算机策略测试 657
    27.1.4 删除策略 657
    27.2 部署密码策略 658
    27.2.1 默认密码策略 658
    27.2.2 查看默认域密码策略 658
    27.2.3 部署简单密码策略 659
    27.2.4 用户密码设置测试 661
    27.3 部署Internet Explorer访问主页 662
    27.3.1 部署策略 662
    27.3.2 策略测试 663
    27.4 开机运行指定的应用程序 664
    27.4.1 部署开机策略 664
    27.4.2 策略测试 665
    27.5 统一桌面背景 666
    27.5.1 部署桌面背景策略 666
    27.5.2 策略测试 668
    27.6 启用密码屏幕保护 668
    27.6.1 部署屏保密码策略 668
    27.6.2 策略测试 671
    27.7 禁止修改网络连接参数 672
    27.7.1 用户更改网络参数 672
    27.7.2 部署禁止修改网络参数策略 673
    27.7.3 策略测试 675
    27.8 组策略排错 676
    27.8.1 对默认策略的处理 676
    27.8.2 组策略的目标是谁 676
    27.8.3 客户端计算机是否应用策略 677
    27.8.4 确认客户端计算机基础环境是否正常 677
    27.8.5 确认文件复制服务是否启动 677
    27.8.6 记录配置 677
    27.9 组策略排错使用的工具 678
    27.9.1 DcDiag 678
    27.9.2 GPResult 680
    27.9.3 Dcgpofix 681
    27.9.4 Repadmin 681
    27.9.5 Gpupdate 681

    第28章 活动目录集成区域DNS服务 682
    28.1 DNS需要了解的知识 682
    28.1.1 域中的计算机定位 682
    28.1.2 DNS和Active Directory的结合 682
    28.1.3 DNS服务器区域类型 683
    28.1.4 DNS常用资源记录 684
    28.1.5 nslookup 验证加入域所需的SRV记录 686
    28.1.6 动态更新 686
    28.2 部署活动目录集成DNS服务 688
    28.2.1 自动配置Active Directory集成区域DNS服务 688
    28.2.2 安装结果 689
    28.2.3 _msdcs子域 689
    28.2.4 域(本例中book.com) 694
    28.2.5 查看域属性 699
    28.2.6 DNS验证 703
    28.3 DNS客户端 704
    28.3.1 加域前提条件 704
    28.3.2 DNS客户端缓存 704
    28.3.3 DNS记录中存在旧的A记录,导致DNS解析不正确 705
    28.3.4 误删_msdcs.子域 706
查看详情
12
您可能感兴趣 / 更多
Windows Server 2012活动目录管理实践
Exchange Server 2010 SP1/SP2管理实践
王淑江 著
Windows Server 2012活动目录管理实践
网络存储·数据备份与还原
王淑江 著
Windows Server 2012活动目录管理实践
虚拟技术应用实践
王淑江 著
Windows Server 2012活动目录管理实践
精通Windows Server 2008网络服务器
王淑江 著
Windows Server 2012活动目录管理实践
网管天下:系统与服务监控技术实践
王淑江 著
Windows Server 2012活动目录管理实践
安全技术大系·INSPC认证培训教程系列:WIndows Server 2003系统安全管理
王淑江 著
Windows Server 2012活动目录管理实践
网络安全
王淑江 著
Windows Server 2012活动目录管理实践
超级网管、必学必备:网络管理
王淑江 编
Windows Server 2012活动目录管理实践
Windows Server2003系统安全实战指南
王淑江 编;刘晓辉
Windows Server 2012活动目录管理实践
Windows2000/XP/2003组策略实战指南
王淑江
Windows Server 2012活动目录管理实践
Windows 2000/XP/2003超级工具实用详解
王淑江 编;刘晓辉
Windows Server 2012活动目录管理实践
网络管理必备工具软件精解(Windows版)
王淑江 编;刘晓辉