配置Windows Server 2008活动目录

《配置Windows Server 2008活动目录(MCTS教程)》共17章，全面介绍Windows Server 2008活动目录的方方面面，旨在帮助读者理解并掌握如何在复杂的网络服务、不同位置和多个域控制器的分布式环境中部署和配置AD DS.书中主题包括:在林或域中部署Active Directory域服务；Active Directory轻型目录服务:Active Directory证书服务；Active Directory联合身份验证服务和Active Directory权限管理服务；将现有域控制器、域和林升级到Windows Server 2008；用高效自动化的方式管理用户、组和计算机；使用组策略、细化密码策略、目录服务审核和安全配置向导等工具管理域的配置和安全性；使用WindowsSencr 2008的域名系统(DNS)实施高效率的名称解析:规划、配置和支持Active Directory数据在不同站点间的复制；添加、删除、维护和备份域控制器:在域和林之间启用身份验证；实施Windows Server 2008新提供的功能和特性。

第1章 安装 1 第1课 安装Active Directory域服务 3 Active Directory，身份和访问 3 身份和访问之外的支持 7 Active Directory基础架构的组件 7 准备新建Windows Server 2008林 10 使用Windows界面添加AD DS角色 10 创建域控制器 11 练习：创建Windows Server 2008林 11 第2课 Server Core上的Active Directory域服务 19 认识Server Core 19 安装Server Core 20 执行初始配置任务 21 为Server Core安装添加AD DS 21 删除域控制器 22 练习：安装Server Core域控制器 22 第2章 管理 29 第1课 使用Active Directory管理单元 31 认识微软管理控制台 31 Active Directory管理工具 32 找到Active Directory管理工具 33 将管理工具添加到“开始”菜单 33 使用备用凭据运行管理工具 33 使用Active Directory管理单元创建自定义的控制台 34 保存和分发自定义控制台 34 练习：创建和管理自定义的MMC 36 第2课 在Active Directory中创建对象 40 创建组织单位 40 创建用户对象 42 创建组对象 43 创建计算机对象 45 在Active Directory中查找对象 46 使用Dsquery查找对象 51 了解DN、RDN和CN 52 练习：在Active Directory中创建和定位对象 52 第3课 Active Directory对象的委派和安全 59 了解委派 59 查看Active Directory对象的ACL 60 对象、属性和控制访问权限 61 使用“高级安全设置”对话框分配权限 62 理解和管理通过继承获得的权限 63 使用委派控制向导委派管理任务 63 报告和查看权限 64 删除或重置对象的权限 64 了解有效权限 65 设计用于支持委派的OU结构 66 练习：委派管理任务 67 第3章 用户 73 第1课 自动创建用户帐户 75 使用模板创建用户 75 使用Active Directory命令行工具 76 使用Dsadd创建用户 77 使用CSVDE导入用户 77 使用LDIFDE导入用户 78 练习：自动创建用户帐户 80 第2课 使用Windows PowerShell 和VBScript创建用户 85 Windows PowerShell简介 85 了解Windows PowerShell的语法、cmdlets和对象 86 获得帮助 88 使用变量 88 使用别名 89 命名空间、提供程序和PSDrives 89 使用Windows PowerShell创建用户 90 连接到Active Directory容器 90 调用Create方法 91 填写用户属性 91 使用SetInfo方法合并改动 91 填写其他用户属性 91 使用Windows PowerShell从数据库导入用户 93 执行Windows PowerShell脚本 94 VBScript简介 95 使用VBScript创建用户 95 VBScript相较于Windows PowerShell 96 练习：使用Windows PowerShell和VBScript创建用户 96 第3课 支持用户对象和帐户 100 使用“Active Directory用户和计算机”管理用户属性 100 查看所有属性 101 管理多个用户的属性 102 理解姓名和帐户属性 103 使用dsmod和dsget管理用户属性 106 使用Windows PowerShell和VBScript管理用户属性 107 用户帐户的管理 109 练习：为用户对象和帐户提供支持 113 第4章 组 121 第1课 创建和管理组 123 使用组管理企业 123 定义组的命名约定 125 理解组的类型 126 理解组的作用域 126 转换组作用域和类型 129 管理组成员关系 131 制定组的管理策略 132 练习：创建和管理组 134 第2课 自动创建和管理组 137 使用dsadd创建组 137 使用CSVDE导入组 138 使用LDIFDE管理组 138 使用dsget检索组的成员关系 139 使用dsmod更改组的成员关系 140 使用dsmove对组进行移动和更名 140 使用dsrm删除组 141 使用Windows PowerShell和VBScript管理组成员关系 141 练习：自动创建和管理组 142 第3课 在企业中管理组 146 关于组属性的最佳实践 146 保护组防范无意删除 147 委派组成员关系的管理 148 了解影子组 152 默认组 153 特殊身份 154 练习：管理企业中的组 155 第5章 计算机 163 第1课 创建计算机并将其加入域 165 理解工作组、域和信任 165 将计算机加入域所需的身份要求 166 计算机容器 166 为计算机创建OU 166 委派创建计算机的权限 168 预留计算机帐户 168 将计算机加入域 169 预留计算机对象的重要性 170 练习：创建计算机并将其加入域 173 第2课 自动创建计算机对象 177 使用CSVDE导入计算机 177 使用LDIFDE导入计算机 178 使用dsadd创建计算机 179 使用netdom创建计算机 179 使用Windows PowerShell创建计算机 179 使用VBScript创建计算机 182 练习：创建和管理自定义MMC 182 第3课 为计算机对象和帐户提供支持 186 配置计算机属性 186 移动计算机 187 从“Active Directory用户和计算机”管理单元管理计算机 188 了解计算机的登录和安全通道 188 解决计算机帐户问题 188 重置计算机帐户 189 重命名计算机 190 禁用和启动计算机帐户 191 删除计算机帐户 192 回收计算机 192 练习：为计算机对象和帐户提供支持 193 第6章 组策略基础架构 199 第1课 实施组策略 201 组策略概述和简介 201 组策略对象 206 策略设置 209 管理模板 212 练习：实施组策略 215 第2课 管理组策略作用域 220 GPO链接 220 GPO的继承和优先级 222 使用安全筛选器修改GPO的作用域 226 WMI筛选器 228 启用或禁用GPO和GPO节点 229 首选项目标 230 组策略的处理 231 环回策略处理 233 练习：配置组策略作用域 234 第3课 支持组策略 239 策略结果集 239 查看策略事件日志 242 练习：配置组策略作用域 242 第7章 组策略设置 251 第1课 委派对计算机的支持 253 理解组策略限制 253 使用“受限制的组”策略的“隶属于”设置委派管理工作 255 练习：使用组策略委派管理工作 256 第2课 管理安全设置 261 配置“本地安全策略” 261 使用安全模板管理安全配置 262 安全配置向导 267 设置、模板、策略和GPO 272 练习：管理安全设置 272 第3课 使用组策略软件安装技术管理软件 279 了解组策略软件安装 279 准备SDP 281 创建软件部署GPO 282 管理软件部署GPO的作用域 283 使用组策略维护部署的应用程序 283 GPSI和慢速链接 284 练习：使用组策略软件安装技术管理软件 285 第4课 审核 289 审核策略 289 审核对文件和文件夹的访问 291 审核目录服务的改动 294 练习：审核 295 第8章 身份验证 305 第1课 配置密码和锁定策略 307 理解密码策略 307 理解“帐户锁定策略” 308 配置域密码和锁定策略 309 细化密码和锁定策略 310 理解密码设置对象 310 PSO的优先级和结果PSO 311 PSO和OU 312 练习：配置密码和锁定策略 312 第2课 对身份验证进行审核 317 帐户登录和登录事件 317 配置与身份验证有关的审核策略 317 审核策略的作用域 318 查看登录事件 319 练习：对身份验证进行审核 320 第3课 配置只读域控制器 322 分支办公室的身份验证和域控制器的安置 322 只读域控制器 323 部署RODC 324 密码复制策略 326 管理RODC的凭据缓存 328 管理角色的分离 328 练习：配置只读域控制器 329 第9章 整合域名系统到AD DS 337 DNS和IPv6 338 对等名称解析协议 340 DNS的结构 341 裂脑症 342 第1课 理解并安装域名系统 346 了解DNS 346 Windows Server DNS功能 352 集成于AD DS 354 练习：安装DNS服务 356 第2课 配置和使用域名系统 366 配置DNS 366 转发器和根提示 372 单标签名称管理 374 DNS和DHCP的考虑 376 使用应用程序目录分区 377 管理DNS服务器 379 练习：完成林中的DNS服务器配置工作 381 第10章 域控制器 389 第1课 安装域控制器 391 使用Windows界面安装域控制器 391 无人值守安装方式和应答文件 392 安装新的Windows Server 2008林 393 在域中安装额外的域控制器 394 安装新的Windows Server 2008子域 396 安装新的域树 397 RODC的分布式安装 398 从介质安装AD DS 400 删除域控制器 401 练习：安装域控制器 401 第2课 配置操作主机 406 理解单操作主机 406 林端操作主机角色 407 域端操作主机角色 407 操作主机的放置 410 识别操作主机 410 转移操作主机角色 412 找出操作主机故障 412 获取操作主机角色 413 让角色返回到原始域控制器 414 练习：转移操作主机角色 415 第3课 配置SYSVOL的DFS复制 419 提升域功能级别 419 理解迁移的阶段 420 将SYSVOL复制迁移到DFS-R 421 练习：配置SYSVOL的DFS复制 421 第11章 站点和复制 429 第1课 配置站点和子网 431 理解站点 431 站点的规划 432 定义站点 434 管理站点中的域控制器 436 理解域控制器的位置 437 练习：配置站点和子网 439 第2课 配置全局编录和应用程序目录分区 442 查看Active Directory分区 442 理解全局编录 443 安置GC服务器 443 配置全局编录服务器 443 通用组成员关系缓存 444 理解应用程序目录分区 445 练习：复制和目录分区 446 第3课 配置复制 450 理解Active Directory的复制 450 连接对象 451 知识一致性检查器 451 站点内复制 452 站点链接 453 桥头服务器 455 配置站点间复制 456 监控复制 459 练习：配置复制 461 第12章 域和林 469 第1课 理解域和林的功能级别 471 理解功能级别 471 域功能级别 471 林功能级别 474 练习：提升域和林的功能级别 476 第2课 管理多域和信任关系 479 定义您的林和域结构 479 在域和林之间移动对象 482 理解信任关系 485 身份验证协议和信任关系 487 手动信任 490 管理信任 495 保护信任关系 496 练习：管理信任关系 499 第13章 目录的业务连续性 511 第1课 预防性的目录维护和数据存储保护 513 AD DS管理工作的12个类别 514 使用AcctInfo.dll 516 执行联机维护 522 执行脱机维护 524 使用内建的目录保护机制 524 使用Windows Server Backup保护目录 529 执行预防性还原 536 使用虚拟机保护DC 544 练习：使用AD DS数据库 546 第2课 预防性的目录性能管理 554 管理系统资源 554 使用Windows系统资源管理器 563 练习：AD DS性能分析 565 第14章 Active Directory轻型目录服务 575 第1课 理解和安装AD LDS 579 理解AD LDS 579 AD LDS适用场景 581 安装AD LDS 582 练习：安装AD LDS 584 第2课 配置和使用AD LDS 588 使用AD LDS工具 588 创建AD LDS实例 590 使用AD LDS实例 594 练习：使用AD LDS实例 598 第15章 Active Directory证书服务和公钥基础架构 607 第1课 理解和安装Active Directory 证书服务 612 理解AD CS 613 安装AD CS 619 练习：安装CA层次结构 621 第2课 配置并使用Active Directory证书服务 630 完成颁发CA的配置工作 630 完成联机响应程序的配置 634 AD CS的用户和管理问题 638 使用企业PKI 639 保护AD CS的配置 640 练习：配置和使用AD CS 641 第16章 Active Directory权限管理服务 653 第1课 理解和安装Active Directory权限管理服务 657 理解AD RMS 657 安装Active Directory权限管理服务 663 练习：安装AD RMS 669 第2课 配置和使用Active Directory权限管理服务 676 配置AD RMS 676 练习：创建权限策略模板 684 第17章 Active Directory联合身份验证服务 689 防火墙的用途 690 Active Directory联合身份验证服务 691 第1课 理解Active Directory联合身份验证服务 694 AD FS的身份验证过程 695 AD FS的设计 697 理解AD FS组件 699 安装Active Directory联合身份验证服务 704 练习：AD FS部署的准备工作 707 第2课 配置和使用Active Directory联合身份验证服务 712 完成AD FS的配置 712 使用和管理AD FS 713 练习：完成AD FS的配置工作 714 答案 729