Windows Server 2012活動目錄企業(yè)應(yīng)用(微課版)
定 價:49.8 元
叢書名:工業(yè)和信息化“十三五”人才培養(yǎng)規(guī)劃教材
- 作者:楊云
- 出版時間:2018/8/1
- ISBN:9787115482952
- 出 版 社:人民郵電出版社
- 中圖法分類:TP316.86
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書以目前被廣泛應(yīng)用的Windows Server 2012 R2為例,采用教、學、做相結(jié)合的模式,著眼實踐應(yīng)用,以企業(yè)真實案例為基礎(chǔ),全面、系統(tǒng)地介紹活動目錄在企業(yè)中的應(yīng)用。全書共分3部分:構(gòu)建AD DS環(huán)境、配置與管理組策略和管理與維護AD DS。
本書結(jié)構(gòu)合理,知識全面且實例豐富,語言通俗易懂。本書采用“任務(wù)驅(qū)動、項目導向”的方式,注重知識的實用性和可操作性,強調(diào)職業(yè)技能訓練。本書所有項目的知識點、技能點和項目實訓操作都已錄制成微課,并以二維碼形式嵌入相應(yīng)位置,讀者可通過掃碼看微課。
本書適合高等院校、高等職業(yè)院校計算機網(wǎng)絡(luò)相關(guān)專業(yè)學生,以及Windows Server 2012 R2初、中級用戶、網(wǎng)絡(luò)系統(tǒng)管理工程師、網(wǎng)絡(luò)系統(tǒng)運維工程師和社會培訓人員等學習,是網(wǎng)絡(luò)工程師bi備的學習寶典。
零基礎(chǔ)教程,入門門檻低,很容易上手。
涵蓋活動目錄企業(yè)應(yīng)用的各個方面,均配備視頻講解。
提供大量企業(yè)真實案例,所有示例和實例,讀者都可以在自己的實驗環(huán)境中完整實現(xiàn)。
楊云教授,山東省教學名師,國家ji精品課程負責人,濟南鐵路局you秀教師。1992年西南交通大學本科畢業(yè)獲學士學位,2007年獲山東大學計算機應(yīng)用技術(shù)工程碩士。2005年任系副主任,2010年晉升教授,主持的《Linux網(wǎng)絡(luò)操作系統(tǒng)》獲2010年國家ji精品課程稱號。
第 一部分 構(gòu)建AD DS環(huán)境
第 1章 部署與管理AD DS 2
1.1 理論基礎(chǔ) 2
1.1.1 認識活動目錄及意義 2
1.1.2 名稱空間 3
1.1.3 對象和屬性 4
1.1.4 容器 4
1.1.5 可重新啟動的AD DS 4
1.1.6 Active Directory回收站 4
1.1.7 AD DS的復制模式 5
1.1.8 認識活動目錄的邏輯結(jié)構(gòu) 5
1.1.9 認識活動目錄的物理結(jié)構(gòu) 8
1.2 實踐項目設(shè)計與準備 10
1.3 實踐項目實施 11
1.3.1 任務(wù)1 創(chuàng)建第 一個域(目錄林根級域) 11
1.3.2 任務(wù)2 加入long.com域 19
1.3.3 任務(wù)3 利用已加入域的計算機登錄 20
1.3.4 任務(wù)4 安裝額外的域控制器與RODC 21
1.3.5 任務(wù)5 轉(zhuǎn)換服務(wù)器角色 30
1.4 習題 34
1.5 實訓項目 部署與管理活動目錄 35
第 2章 建立域樹和林 36
2.1 理論基礎(chǔ) 36
2.2 實踐項目設(shè)計與準備 36
2.3 實踐項目實施 37
2.3.1 任務(wù)1 創(chuàng)建子域及驗證 37
2.3.2 任務(wù)2 創(chuàng)建林中的D二個域樹 43
2.3.3 任務(wù)3 刪除子域與域樹 51
2.3.4 任務(wù)4 更改域控制器的計算機名稱 54
2.4 習題 57
2.5 實訓項目 建立域樹和林 59
第3章 管理域用戶賬戶和組 60
3.1 理論基礎(chǔ) 60
3.1.1 規(guī)劃新的用戶賬戶 61
3.1.2 創(chuàng)建組織單位與域用戶賬戶 62
3.1.3 用戶登錄賬戶 63
3.1.4 創(chuàng)建UPN的后綴 64
3.1.5 域用戶賬戶的一般管理 65
3.1.6 設(shè)置域用戶賬戶的屬性 67
3.1.7 在域控制器間進行數(shù)據(jù)復制 68
3.1.8 域組賬戶 70
3.1.9 建立與管理域組賬戶 71
3.1.10 掌握組的使用原則 74
3.2 實踐項目設(shè)計與準備 76
3.3 實踐項目實施 76
3.3.1 任務(wù)1 使用Csvde 批量創(chuàng)建用戶 76
3.3.2 任務(wù)2 管理將計算機加入域的權(quán)限 79
3.3.3 任務(wù)3 使用AGUDLP原則管理域組 85
3.4 習題 89
3.5 實訓項目 管理域用戶和組 89
D二部分 配置與管理組策略
第4章 使用組策略管理用戶工作環(huán)境 92
4.1 理論基礎(chǔ) 92
4.1.1 組策略 93
4.1.2 組策略的功能 94
4.1.3 組策略對象 94
4.1.4 組策略設(shè)置 97
4.1.5 shou選項設(shè)置 97
4.1.6 組策略的應(yīng)用時機 99
4.1.7 組策略處理順序 100
4.2 實踐項目設(shè)計與準備 101
4.3 實踐項目實施 101
4.3.1 任務(wù)1 管理“計算機配置的管理模板策略” 101
4.3.2 任務(wù)2 管理“用戶配置的管理模板策略” 104
4.3.3 任務(wù)3 配置賬戶策略 107
4.3.4 任務(wù)4 配置用戶權(quán)限分配策略 110
4.3.5 任務(wù)5 配置安全選項策略 113
4.3.6 任務(wù)6 登錄/注銷、啟動/關(guān)機腳本 114
4.3.7 任務(wù)7 文件夾重定向 117
4.3.8 任務(wù)8 使用組策略限制訪問可移動存儲設(shè)備 120
4.3.9 任務(wù)9 使用組策略的shou選項管理用戶環(huán)境 121
4.4 習題 125
4.5 實訓項目 配置多元化密碼策略 126
第5章 利用組策略部署軟件與限制軟件的運行 128
5.1 理論基礎(chǔ) 128
5.1.1 將軟件分配給用戶 128
5.1.2 將軟件分配給計算機 129
5.1.3 將軟件發(fā)布給用戶 129
5.1.4 自動修復軟件 129
5.1.5 刪除軟件 129
5.1.6 軟件限制策略概述 129
5.2 實踐項目設(shè)計與準備 131
5.3 實踐項目實施 131
5.3.1 任務(wù)1 計算機分配軟件(advinst.msi)部署 131
5.3.2 任務(wù)2 用戶分配軟件(advinst.msi)部署 133
5.3.3 任務(wù)3 用戶發(fā)布軟件(advinst.msi)部署 135
5.3.4 任務(wù)4 對軟件進行升級和重新部署 136
5.3.5 任務(wù)5 部署Microsoft Office 140
5.3.6 任務(wù)6 對特定軟件啟用軟件限制策略 144
5.4 習題 150
5.5 實訓項目 在域服務(wù)器上部署Office 2013 151
第6章 管理組策略 152
6.1 理論基礎(chǔ) 152
6.1.1 一般的繼承與處理規(guī)則 152
6.1.2 例外的繼承設(shè)置 153
6.1.3 特殊處理設(shè)置 155
6.1.4 更改管理GPO的域控制器 159
6.1.5 更改組策略的應(yīng)用間隔時間 160
6.2 實踐項目設(shè)計與準備 162
6.3 實踐項目實施 162
6.3.1 任務(wù)1 組策略的備份、還原與查看組策略 162
6.3.2 任務(wù)2 使用WMI篩選器 164
6.3.3 任務(wù)3 管理組策略的委派 168
6.3.4 任務(wù)4 設(shè)置和使用Starter GPO 170
6.4 習題 172
第三部分 管理與維護AD DS
第7章 配置活動目錄的對象和信任 176
7.1 理論基礎(chǔ) 176
7.1.1 委派對AD DS對象的管理訪問權(quán) 176
7.1.2 配置AD DS信任 179
7.1.3 選擇性身份驗證設(shè)置 184
7.2 實踐項目設(shè)計與準備 185
7.3 實踐項目實施 186
7.3.1 任務(wù)1 委派AD DS對象的控制權(quán) 186
7.3.2 任務(wù)2 配置AD DS信任 193
7.4 習題 199
7.5 實訓項目 配置AD DS信任 200
第8章 配置Active Directory域服務(wù)站點和復制 202
8.1 理論基礎(chǔ) 202
8.1.1 同一個站點之間的復制 203
8.1.2 不同站點之間的復制 205
8.1.3 目錄分區(qū)與復制拓撲 205
8.1.4 復制協(xié)議 206
8.1.5 站點鏈接橋接 206
8.2 實踐項目設(shè)計與準備 207
8.3 實踐項目實施 209
8.3.1 任務(wù)1 配置AD DS站點和子網(wǎng) 209
8.3.2 任務(wù)2 配置AD DS復制 212
8.3.3 任務(wù)3 監(jiān)視AD DS復制 216
8.4 習題 221
8.5 實訓項目 配置AD DS站點與復制 223
第9章 管理操作主機 224
9.1 理論基礎(chǔ) 224
9.1.1 架構(gòu)操作主機 225
9.1.2 域命名操作主機 225
9.1.3 RID操作主機 225
9.1.4 PDC模擬器操作主機 225
9.1.5 基礎(chǔ)結(jié)構(gòu)操作主機 227
9.1.6 操作主機的放置建議 227
9.2 實踐項目設(shè)計與準備 228
9.3 實踐項目實施 229
9.3.1 任務(wù)1 使用圖形界面轉(zhuǎn)移操作主機角色 229
9.3.2 任務(wù)2 使用“ntdsutil”命令轉(zhuǎn)移操作主機角色 235
9.3.3 任務(wù)3 使用“ntdsutil”命令強占操作主機角色 237
9.4 習題 238
9.5 實訓項目 管理操作主機 239
第 10章 維護AD DS 240
10.1 理論基礎(chǔ) 240
10.1.1 系統(tǒng)狀態(tài)概述 240
10.1.2 AD DS數(shù)據(jù)庫 241
10.1.3 SYSVOL文件夾 241
10.1.4 非shou權(quán)還原 241
10.1.5 shou權(quán)還原 242
10.2 實踐項目設(shè)計與準備 243
10.3 實踐項目實施 244
10.3.1 任務(wù)1 備份AD DS(DC1.long.com) 244
10.3.2 任務(wù)2 非shou權(quán)還原(恢復DC1系統(tǒng)狀態(tài)) 247
10.3.3 任務(wù)3 shou權(quán)還原 249
10.3.4 任務(wù)4 移動AD DS數(shù)據(jù)庫 251
10.3.5 任務(wù)5 重組AD DS數(shù)據(jù)庫 252
10.3.6 任務(wù)6 重置“目錄服務(wù)還原模式”的系統(tǒng)管理員密碼 254
10.4 習題 255
10.5 實訓項目 維護AD DS 255
參考文獻 256