Windows Server2003活動目錄實戰(zhàn)指南

第1章　活動目錄概述　1.  
1.1　活動目錄概述　  
1.1.1　活動目錄的重要意義　1  
1.1.2　活動目錄對象　2  
1.1.3　活動目錄組件　6  
1.1.4　邏輯結構　7  
1.1.5　物理結構　8  
1.2　理解活動目錄概念　9  
1.2.1　全局目錄(GC)　9  
1.2.2　復制　10  
1.2.3　信任關系　  
1.2.4　DNS名稱空間　  
1.2.5　名稱服務器　13  
1.2.6　命名規(guī)范　14  
1.2.7　域控制器　  
1.3　活動目錄的新特性　  
1.3.1　活動目錄的優(yōu)點　15  
1.3.2　活動目錄新特性和改進　15  
第2章　DNS與活動目錄　  
2.1　DNS概述　18  
2.1.1　DNS簡介　18  
2.1.2　名稱空間　19  
2.1.3　DNS和活動目錄的區(qū)別　20  
2.1.4　DNS與活動目錄集成　21  
2.2　規(guī)劃DNS　21  
2.2.1　服務規(guī)劃　21  
2.2.2　邏輯規(guī)劃　23  
2.2.3　服務器硬件規(guī)劃　24  
2.2.4　安全規(guī)劃　27  
2.3　DNS安裝　  
2.3.1　IP地址設置　29  
2.3.2　向導方式安裝　30  
2.3.3　組件方式安裝　33  
2.4　AD集成區(qū)域第一臺DNS服務器　  
2.4.1　目錄集成區(qū)域的優(yōu)點　  
2.4.2　主要DNS服務器　34  
2.4.3　AD集成區(qū)域的DNS服務器　38  
2.4.4　AD集成區(qū)域DNS驗證　46  
2.5　AD集成區(qū)域第二臺DNS服務器　48  
第3章　活動目錄部署　52  
3.1　Active Directory評估　52  
3.1.1　Active Directory架構環(huán)境　52  
3.1.2　Active Directory Sizer工具評估應用環(huán)境　52  
3.2　Active Directory規(guī)劃　58  
3.2.1　案例說明　59  
3.2.2　AD名稱空間　60  
3.2.3　域林　61  
3.3　Active Directory部署　65  
3.3.1　安裝第一個企業(yè)根域控制器域名book.com　65  
3.3.2　安裝輔助域控制器　71  
3.3.3　安裝根域book.com下的第一個子域bj.book.com　74  
3.3.4　安裝根域book.com下的第2個域樹Pen.com　78  
3.3.5　添加域林的第1個子域bj.book.com的成員服務器SR1　81  
3.3.6　創(chuàng)建域林　83  
3.3.7　刪除Active Directory　89  
3.3.8　重命名Active Directory　92  
第4章　活動目錄操作主機　101  
4.1　操作主機概述　101  
4.1.1　操作主機　101  
4.1.2　架構主機　102  
4.1.3　域命名主機　102  
4.1.4　PDC仿真器　102  
4.1.5　RID主機　103  
4.1.6　基礎結構主機　103  
4.2　查看操作主機角色　103  
4.2.1　GUI模式　104  
4.2.2　命令行模式　107  
4.2.3　腳本方式　108  
4.3　操作主機規(guī)劃　110  
4.3.1　環(huán)境描述　110  
4.3.2　FSMO規(guī)劃　111  
4.4　操作主機轉移　112  
4.4.1　角色轉移　112  
4.4.2　GUI模式轉移操作主機角色　113  
4.4.3　命令行模式　119  
4.5　占用操作主機角色　122  
4.5.1　故障狀況　122  
4.5.2　占用操作主機角色　123  
第5章　活動目錄的站點　127  
5.1　站點概述　127  
5.1.1　站點任務　127  
5.1.2　獨立站點　128  
5.1.3　多個站點　128  
5.1.4　站點管理　129  
5.1.5　KCC　129  
5.1.6　默認站點　130  
5.2　站點規(guī)劃　130  
5.2.1　案例介紹　130  
5.2.2　站點規(guī)劃　131  
5.3　Active Directory站點配置　132  
5.3.1　創(chuàng)建站點　132  
5.3.2　創(chuàng)建子網并連接站點　133  
5.3.3　創(chuàng)建站點鏈接　134  
5.3.4　移動服務器　135  
5.3.5　給站點授權計算機　136  
5.3.6　站點委派控制　137  
5.3.7　站點鏈接搭橋　138  
5.3.8　KCC手工檢測　141  
第6章　活動目錄復制　142  
6.1　復制概述　142  
6.1.1　復制簡介　142  
6.1.2　復制類型　143  
6.1.3　復制機制　144  
6.1.4　復制方式　146  
6.1.5　復制內容　148  
6.2　復制拓撲　149  
6.3　復制規(guī)劃　155  
6.4　管理復制　156  
6.4.1　配置站點鏈接　156  
6.4.2　站點鏈接開銷　156  
6.4.3　復制頻率　156  
6.4.4　設置站點鏈接可用性　157  
6.4.5　配置站點鏈接橋　158  
6.4.6　配置首選橋頭服務器　158  
第7章　活動目錄信任　160  
7.1　信任概述　160  
7.1.1　信任　160  
7.1.2　信任類型　160  
7.1.3　信任方向　163  
7.1.4　信任傳遞性　165  
7.1.5　新的信任類型——林信任　166  
7.2　信任的創(chuàng)建時間　167  
7.2.1　何時創(chuàng)建外部信任　168  
7.2.2　何時創(chuàng)建快捷信任　168  
7.2.3　何時創(chuàng)建領域信任　168  
7.2.4　何時創(chuàng)建林信任　168  
7.3　創(chuàng)建信任實例　169  
7.3.1　創(chuàng)建快捷信任　169  
7.3.2　創(chuàng)建外部信任　172  
7.3.3　創(chuàng)建林根信任　178  
7.3.4　刪除信任　179  
7.3.5　驗證信任　180  
第8章　活動目錄功能級別　182  
8.1　功能級別　182  
8.1.1　域功能　182  
8.1.2　域功能提升　183  
8.1.3　域功能級別評估　183  
8.1.4　域林功能　184  
8.2　提升功能級別　184  
8.2.1　提升域功能級別　185  
8.2.2　提升林功能級別　187  
第9章　活動目錄全局編錄服務器　192  
9.1　全局編錄服務器概述　192  
9.2　查看全局編錄服務器　193  
9.2.1　GUI方式　193  
9.2.2　腳本方式　194  
9.2.3　命令行方式　195  
9.3　全局編錄服務器規(guī)劃　195  
9.3.1　全局編錄服務器規(guī)劃原則　196  
9.3.2　案例規(guī)劃　196  
9.4　全局編錄服務器應用　197  
9.4.1　域控制器提升為全局編錄服務器　197  
9.4.2　驗證全局編錄服務器的提升　198  
9.4.3　驗證全局編錄服務器正常工作　200  
9.4.4　刪除全局編錄服務器　203  
第10章　活動目錄委派　206  
10.1　委派概述　206  
10.1.1　組織單位　206  
10.1.2　管理目標　207  
10.2　委派規(guī)劃　208  
10.3　委派應用　209  
10.3.1　創(chuàng)建組織單位. 組. 用戶　210  
10.3.2　創(chuàng)建委派任務　217  
10.3.3　創(chuàng)建管理控制臺　219..  
10.3.4　創(chuàng)建管理任務　225  
10.3.5　禁止權限繼承　229  
10.4　受限委派　231  
10.4.1　創(chuàng)建委派選項卡　232  
10.4.2　配置委派　234  
10.4.3　配置受限委派　238  
第11章　活動目錄的組織單位　243  
11.1　組織單位概述　243..  
11.1.1　組織單位模型　243  
11.1.2　組織單位和組的區(qū)別　243  
11.1.3　群組原則　244  
11.2　組織單位規(guī)劃　244  
11.2.1　規(guī)劃組織單位原則　244  
11.2.2　規(guī)劃組織單位分層結構　245  
11.3　組織單位應用　248  
11.3.1　創(chuàng)建組織單位　248  
11.3.2　移動組織單位　249  
11.3.3　更改組織單位名稱　251  
11.3.4　刪除組織單位　253  
11.3.5　查找組織單位　254  
11.3.6　組織單位新增用戶　256  
11.3.7　組織單位新增計算機　258  
11.3.8　組織單位新增組　260  
11.3.9　移動組織單位的成員　261  
11.3.10　刪除組織單位的成員　262  
11.3.11　組織單位的委派　263  
11.3.12　取消組織單位的權限繼承　263  
第12章　活動目錄的用戶　266  
12.1　用戶概述　266  
12.1.1　用戶賬戶簡介　266  
12.1.2　用戶命名慣例　267  
12.1.3　用戶密碼要求　267  
12.2　創(chuàng)建用戶　267  
12.2.1　默認用戶　268  
12.2.2　UPN后綴　268  
12.2.3　創(chuàng)建域用戶賬戶　270  
12.2.4　創(chuàng)建企業(yè)系統管理員　272  
12.2.5　查看用戶屬性　274  
12.2.6　其他用戶屬性　275  
12.2.7　創(chuàng)建大量用戶　285  
12.2.8　將用戶添加到本地管理員組　291  
12.3　管理用戶　293  
12.3.1　添加到組　293  
12.3.2　啟用. 禁用賬戶　295  
12.3.3　移動　296  
12.3.4　重設密碼　297  
12.3.5　刪除　299  
12.3.6　重命名　300  
12.4　用戶權限和權力　301  
12.4.1　用戶權限　301  
12.4.2　用戶權力　303  
12.5　用戶配置文件　307  
12.5.1　用戶配置文件概述　307  
12.5.2　漫游用戶配置文件　310  
12.5.3　用戶配置文件設置　312  
12.5.4　強制使用相同的配置文件　316  
12.6　用戶主目錄　323  
12.6.1　創(chuàng)建共享文件夾　323  
12.6.2　指派用戶主目錄　324  
第13章　活動目錄的組　327  
13.1　組概述　327  
13.1.1　組類型　327  
13.1.2　組功能　328  
13.1.3　默認組　331  
13.1.4　嵌套組　333  
13.2　組規(guī)劃　335  
13.2.1　組設計原則　335  
13.2.2　組規(guī)劃——AGDLP原則　336  
13.3　組應用實例　337  
13.3.1　創(chuàng)建全局安全組　337  
13.3.2　移動用戶到“全局組”　339  
13.3.3　創(chuàng)建“本地域組”　341  
13.3.4　“全局組”加入到“本地域組”　342  
13.3.5　設置“本地域組”訪問文件夾權限　343  
第14章　活動目錄的組策略　347  
14.1　組策略概述　347  
14.1.1　組策略的功能　347  
14.1.2　組策略的組件　348  
14.1.3　組策略的層次結構　349  
14.1.4　計算機和用戶策略的配置　352  
14.2　組策略繼承. 委派　353  
14.2.1　組策略的繼承　353  
14.2.2　組策略的委派　355  
14.3　組策略管理控制臺　360  
14.3.1　GPMC概述　360  
14.3.2　GPMC初始安裝　360  
14.3.3　管理組策略對象　368  
14.3.4　GPO備份. 還原. 復制以及導入　374  
14.3.5　組策略建?！?79  
14.3.6　策略結果集　381  
14.4　組策略綜合應用　383  
14.4.1　UNIX終端仿真概述　383  
14.4.2　部署環(huán)境　384  
14.4.3　策略部署　385  
第15章　活動目錄與網絡資源　411  
15.1　發(fā)布資源　411  
15.1.1　訪問控制權限　411  
15.1.2　發(fā)布共享文件夾　411  
15.1.3　發(fā)布分布式文件系統　414  
15.2　文件夾重定向　417  
15.2.1　文件夾重定向概述　418  
15.2.2　應用實例：文件夾重定向　420  
15.2.3　重定向文件夾測試　429  
15.3　應用程序部署　431  
15.3.1　軟件部署策略概述　431  
15.3.2　實例1：使用MSI文件部署Office 2003　433  
15.3.3　實例2：使用ZAP文件部署HotFix　445  
15.3.4　實例3：使用開機. 關機腳本部署HotFix　449  
第16章　活動目錄SYSVOL共享　453  
16.1　SYSVOL概述　453  
16.1.1　SYSVOL簡介　453  
16.1.2　SYSVOL內容　453  
16.1.3　SYSVOL管理　454  
16.2　SYSVOL應用實例　455  
16.2.1　SYSVOL重定向　455  
16.2.2　更改SYSVOL存儲空間的大小　464  
第17章　身份認證與活動目錄　466  
17.1　802.1x認證與活動目錄　466  
17.1.1　IEEE 802.1x身份認證概述　466  
17.1.2　802.1x認證特點　466  
17.1.3　IEEE 802.1x與IAS　467  
17.2　IIS認證與活動目錄　467  
17.2.1　IIS自身安全機制　468  
17.2.2　Web服務器身份認證　469  
17.2.3　FTP服務器身份認證　478  
17.3　SMTP與活動目錄　479  
17.3.1　設置身份驗證方法　479  
17.3.2　收件人策略　481  
17.4　訪問權限與活動目錄　483  
17.4.1　賬戶審核實戰(zhàn)　483  
17.4.2　限制用戶登錄到的計算機　485  
17.4.3　委派用戶權限　486  
第18章　活動目錄性能管理　492  
18.1　活動目錄性能監(jiān)視工具　492  
18.1.1　性能監(jiān)視工具　492  
18.1.2　事件查看器控制臺　493  
18.1.3　性能控制臺　498  
18.1.4　系統監(jiān)視器　499  
18.1.5　性能日志和警報　501  
18.2　監(jiān)視對共享文件夾的訪問　505  
18.2.1　監(jiān)視網絡資源使用　506  
18.2.2　監(jiān)視共享文件夾　506  
18.2.3　監(jiān)視打開的文件　507  
18.2.4　發(fā)送控制臺消息　508  
第19章　活動目錄的管理　510  
19.1　活動目錄管理任務　510  
19.1.1　更改組成員身份　510  
19.1.2　管理目錄復制　510  
19.1.3　創(chuàng)建用戶和組賬戶　511  
19.1.4　部署和升級軟件包　511