描述
开 本: 16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787115482952丛书名: 工业和信息化“十三五”人才培养规划教材
涵盖活动目录企业应用的各个方面,均配备视频讲解。
提供大量企业真实案例,所有示例和实例,读者都可以在自己的实验环境中完整实现。
本书结构合理,知识全面且实例丰富,语言通俗易懂。本书采用“任务驱动、项目导向”的方式,注重知识的实用性和可操作性,强调职业技能训练。本书所有项目的知识点、技能点和项目实训操作都已录制成微课,并以二维码形式嵌入相应位置,读者可通过扫码看微课。
本书适合高等院校、高等职业院校计算机网络相关专业学生,以及Windows Server 2012 R2初、中级用户、网络系统管理工程师、网络系统运维工程师和社会培训人员等学习,是网络工程师bi备的学习宝典。
第 1章 部署与管理AD DS 2
1.1 理论基础 2
1.1.1 认识活动目录及意义 2
1.1.2 名称空间 3
1.1.3 对象和属性 4
1.1.4 容器 4
1.1.5 可重新启动的AD DS 4
1.1.6 Active Directory回收站 4
1.1.7 AD DS的复制模式 5
1.1.8 认识活动目录的逻辑结构 5
1.1.9 认识活动目录的物理结构 8
1.2 实践项目设计与准备 10
1.3 实践项目实施 11
1.3.1 任务1 创建第 一个域(目录林根级域) 11
1.3.2 任务2 加入long.com域 19
1.3.3 任务3 利用已加入域的计算机登录 20
1.3.4 任务4 安装额外的域控制器与RODC 21
1.3.5 任务5 转换服务器角色 30
1.4 习题 34
1.5 实训项目 部署与管理活动目录 35
第 2章 建立域树和林 36
2.1 理论基础 36
2.2 实践项目设计与准备 36
2.3 实践项目实施 37
2.3.1 任务1 创建子域及验证 37
2.3.2 任务2 创建林中的D二个域树 43
2.3.3 任务3 删除子域与域树 51
2.3.4 任务4 更改域控制器的计算机名称 54
2.4 习题 57
2.5 实训项目 建立域树和林 59
第3章 管理域用户账户和组 60
3.1 理论基础 60
3.1.1 规划新的用户账户 61
3.1.2 创建组织单位与域用户账户 62
3.1.3 用户登录账户 63
3.1.4 创建UPN的后缀 64
3.1.5 域用户账户的一般管理 65
3.1.6 设置域用户账户的属性 67
3.1.7 在域控制器间进行数据复制 68
3.1.8 域组账户 70
3.1.9 建立与管理域组账户 71
3.1.10 掌握组的使用原则 74
3.2 实践项目设计与准备 76
3.3 实践项目实施 76
3.3.1 任务1 使用Csvde 批量创建用户 76
3.3.2 任务2 管理将计算机加入域的权限 79
3.3.3 任务3 使用AGUDLP原则管理域组 85
3.4 习题 89
3.5 实训项目 管理域用户和组 89
D二部分 配置与管理组策略
第4章 使用组策略管理用户工作环境 92
4.1 理论基础 92
4.1.1 组策略 93
4.1.2 组策略的功能 94
4.1.3 组策略对象 94
4.1.4 组策略设置 97
4.1.5 shou选项设置 97
4.1.6 组策略的应用时机 99
4.1.7 组策略处理顺序 100
4.2 实践项目设计与准备 101
4.3 实践项目实施 101
4.3.1 任务1 管理“计算机配置的管理模板策略” 101
4.3.2 任务2 管理“用户配置的管理模板策略” 104
4.3.3 任务3 配置账户策略 107
4.3.4 任务4 配置用户权限分配策略 110
4.3.5 任务5 配置安全选项策略 113
4.3.6 任务6 登录/注销、启动/关机脚本 114
4.3.7 任务7 文件夹重定向 117
4.3.8 任务8 使用组策略限制访问可移动存储设备 120
4.3.9 任务9 使用组策略的shou选项管理用户环境 121
4.4 习题 125
4.5 实训项目 配置多元化密码策略 126
第5章 利用组策略部署软件与限制软件的运行 128
5.1 理论基础 128
5.1.1 将软件分配给用户 128
5.1.2 将软件分配给计算机 129
5.1.3 将软件发布给用户 129
5.1.4 自动修复软件 129
5.1.5 删除软件 129
5.1.6 软件限制策略概述 129
5.2 实践项目设计与准备 131
5.3 实践项目实施 131
5.3.1 任务1 计算机分配软件(advinst.msi)部署 131
5.3.2 任务2 用户分配软件(advinst.msi)部署 133
5.3.3 任务3 用户发布软件(advinst.msi)部署 135
5.3.4 任务4 对软件进行升级和重新部署 136
5.3.5 任务5 部署Microsoft Office 140
5.3.6 任务6 对特定软件启用软件限制策略 144
5.4 习题 150
5.5 实训项目 在域服务器上部署Office 2013 151
第6章 管理组策略 152
6.1 理论基础 152
6.1.1 一般的继承与处理规则 152
6.1.2 例外的继承设置 153
6.1.3 特殊处理设置 155
6.1.4 更改管理GPO的域控制器 159
6.1.5 更改组策略的应用间隔时间 160
6.2 实践项目设计与准备 162
6.3 实践项目实施 162
6.3.1 任务1 组策略的备份、还原与查看组策略 162
6.3.2 任务2 使用WMI筛选器 164
6.3.3 任务3 管理组策略的委派 168
6.3.4 任务4 设置和使用Starter GPO 170
6.4 习题 172
第三部分 管理与维护AD DS
第7章 配置活动目录的对象和信任 176
7.1 理论基础 176
7.1.1 委派对AD DS对象的管理访问权 176
7.1.2 配置AD DS信任 179
7.1.3 选择性身份验证设置 184
7.2 实践项目设计与准备 185
7.3 实践项目实施 186
7.3.1 任务1 委派AD DS对象的控制权 186
7.3.2 任务2 配置AD DS信任 193
7.4 习题 199
7.5 实训项目 配置AD DS信任 200
第8章 配置Active Directory域服务站点和复制 202
8.1 理论基础 202
8.1.1 同一个站点之间的复制 203
8.1.2 不同站点之间的复制 205
8.1.3 目录分区与复制拓扑 205
8.1.4 复制协议 206
8.1.5 站点链接桥接 206
8.2 实践项目设计与准备 207
8.3 实践项目实施 209
8.3.1 任务1 配置AD DS站点和子网 209
8.3.2 任务2 配置AD DS复制 212
8.3.3 任务3 监视AD DS复制 216
8.4 习题 221
8.5 实训项目 配置AD DS站点与复制 223
第9章 管理操作主机 224
9.1 理论基础 224
9.1.1 架构操作主机 225
9.1.2 域命名操作主机 225
9.1.3 RID操作主机 225
9.1.4 PDC模拟器操作主机 225
9.1.5 基础结构操作主机 227
9.1.6 操作主机的放置建议 227
9.2 实践项目设计与准备 228
9.3 实践项目实施 229
9.3.1 任务1 使用图形界面转移操作主机角色 229
9.3.2 任务2 使用“ntdsutil”命令转移操作主机角色 235
9.3.3 任务3 使用“ntdsutil”命令强占操作主机角色 237
9.4 习题 238
9.5 实训项目 管理操作主机 239
第 10章 维护AD DS 240
10.1 理论基础 240
10.1.1 系统状态概述 240
10.1.2 AD DS数据库 241
10.1.3 SYSVOL文件夹 241
10.1.4 非shou权还原 241
10.1.5 shou权还原 242
10.2 实践项目设计与准备 243
10.3 实践项目实施 244
10.3.1 任务1 备份AD DS(DC1.long.com) 244
10.3.2 任务2 非shou权还原(恢复DC1系统状态) 247
10.3.3 任务3 shou权还原 249
10.3.4 任务4 移动AD DS数据库 251
10.3.5 任务5 重组AD DS数据库 252
10.3.6 任务6 重置“目录服务还原模式”的系统管理员密码 254
10.4 习题 255
10.5 实训项目 维护AD DS 255
参考文献 256
评论
还没有评论。