第1章 安装 1
第1课 安装Active Directory域服务 3
Active Directory,身份和访问 3
身份和访问之外的支持 7
Active Directory基础架构的组件 7
准备新建Windows Server 2008林 10
使用Windows界面添加AD DS角色 10
创建域控制器 11
练习:创建Windows Server 2008林 11
第2课 Server Core上的Active Directory域服务 19
认识Server Core 19
安装Server Core 20
执行初始配置任务 21
为Server Core安装添加AD DS 21
删除域控制器 22
练习:安装Server Core域控制器 22
第2章 管理 29
第1课 使用Active Directory管理单元 31
认识微软管理控制台 31
Active Directory管理工具 32
找到Active Directory管理工具 33
将管理工具添加到“开始”菜单 33
使用备用凭据运行管理工具 33
使用Active Directory管理单元创建自定义的控制台 34
保存和分发自定义控制台 34
练习:创建和管理自定义的MMC 36
第2课 在Active Directory中创建对象 40
创建组织单位 40
创建用户对象 42
创建组对象 43
创建计算机对象 45
在Active Directory中查找对象 46
使用Dsquery查找对象 51
了解DN、RDN和CN 52
练习:在Active Directory中创建和定位对象 52
第3课 Active Directory对象的委派和安全 59
了解委派 59
查看Active Directory对象的ACL 60
对象、属性和控制访问权限 61
使用“高级安全设置”对话框分配权限 62
理解和管理通过继承获得的权限 63
使用委派控制向导委派管理任务 63
报告和查看权限 64
删除或重置对象的权限 64
了解有效权限 65
设计用于支持委派的OU结构 66
练习:委派管理任务 67
第3章 用户 73
第1课 自动创建用户帐户 75
使用模板创建用户 75
使用Active Directory命令行工具 76
使用Dsadd创建用户 77
使用CSVDE导入用户 77
使用LDIFDE导入用户 78
练习:自动创建用户帐户 80
第2课 使用Windows PowerShell 和VBScript创建用户 85
Windows PowerShell简介 85
了解Windows PowerShell的语法、cmdlets和对象 86
获得帮助 88
使用变量 88
使用别名 89
命名空间、提供程序和PSDrives 89
使用Windows PowerShell创建用户 90
连接到Active Directory容器 90
调用Create方法 91
填写用户属性 91
使用SetInfo方法合并改动 91
填写其他用户属性 91
使用Windows PowerShell从数据库导入用户 93
执行Windows PowerShell脚本 94
VBScript简介 95
使用VBScript创建用户 95
VBScript相较于Windows PowerShell 96
练习:使用Windows PowerShell和VBScript创建用户 96
第3课 支持用户对象和帐户 100
使用“Active Directory用户和计算机”管理用户属性 100
查看所有属性 101
管理多个用户的属性 102
理解姓名和帐户属性 103
使用dsmod和dsget管理用户属性 106
使用Windows PowerShell和VBScript管理用户属性 107
用户帐户的管理 109
练习:为用户对象和帐户提供支持 113
第4章 组 121
第1课 创建和管理组 123
使用组管理企业 123
定义组的命名约定 125
理解组的类型 126
理解组的作用域 126
转换组作用域和类型 129
管理组成员关系 131
制定组的管理策略 132
练习:创建和管理组 134
第2课 自动创建和管理组 137
使用dsadd创建组 137
使用CSVDE导入组 138
使用LDIFDE管理组 138
使用dsget检索组的成员关系 139
使用dsmod更改组的成员关系 140
使用dsmove对组进行移动和更名 140
使用dsrm删除组 141
使用Windows PowerShell和VBScript管理组成员关系 141
练习:自动创建和管理组 142
第3课 在企业中管理组 146
关于组属性的最佳实践 146
保护组防范无意删除 147
委派组成员关系的管理 148
了解影子组 152
默认组 153
特殊身份 154
练习:管理企业中的组 155
第5章 计算机 163
第1课 创建计算机并将其加入域 165
理解工作组、域和信任 165
将计算机加入域所需的身份要求 166
计算机容器 166
为计算机创建OU 166
委派创建计算机的权限 168
预留计算机帐户 168
将计算机加入域 169
预留计算机对象的重要性 170
练习:创建计算机并将其加入域 173
第2课 自动创建计算机对象 177
使用CSVDE导入计算机 177
使用LDIFDE导入计算机 178
使用dsadd创建计算机 179
使用netdom创建计算机 179
使用Windows PowerShell创建计算机 179
使用VBScript创建计算机 182
练习:创建和管理自定义MMC 182
第3课 为计算机对象和帐户提供支持 186
配置计算机属性 186
移动计算机 187
从“Active Directory用户和计算机”管理单元管理计算机 188
了解计算机的登录和安全通道 188
解决计算机帐户问题 188
重置计算机帐户 189
重命名计算机 190
禁用和启动计算机帐户 191
删除计算机帐户 192
回收计算机 192
练习:为计算机对象和帐户提供支持 193
第6章 组策略基础架构 199
第1课 实施组策略 201
组策略概述和简介 201
组策略对象 206
策略设置 209
管理模板 212
练习:实施组策略 215
第2课 管理组策略作用域 220
GPO链接 220
GPO的继承和优先级 222
使用安全筛选器修改GPO的作用域 226
WMI筛选器 228
启用或禁用GPO和GPO节点 229
首选项目标 230
组策略的处理 231
环回策略处理 233
练习:配置组策略作用域 234
第3课 支持组策略 239
策略结果集 239
查看策略事件日志 242
练习:配置组策略作用域 242
第7章 组策略设置 251
第1课 委派对计算机的支持 253
理解组策略限制 253
使用“受限制的组”策略的“隶属于”设置委派管理工作 255
练习:使用组策略委派管理工作 256
第2课 管理安全设置 261
配置“本地安全策略” 261
使用安全模板管理安全配置 262
安全配置向导 267
设置、模板、策略和GPO 272
练习:管理安全设置 272
第3课 使用组策略软件安装技术管理软件 279
了解组策略软件安装 279
准备SDP 281
创建软件部署GPO 282
管理软件部署GPO的作用域 283
使用组策略维护部署的应用程序 283
GPSI和慢速链接 284
练习:使用组策略软件安装技术管理软件 285
第4课 审核 289
审核策略 289
审核对文件和文件夹的访问 291
审核目录服务的改动 294
练习:审核 295
第8章 身份验证 305
第1课 配置密码和锁定策略 307
理解密码策略 307
理解“帐户锁定策略” 308
配置域密码和锁定策略 309
细化密码和锁定策略 310
理解密码设置对象 310
PSO的优先级和结果PSO 311
PSO和OU 312
练习:配置密码和锁定策略 312
第2课 对身份验证进行审核 317
帐户登录和登录事件 317
配置与身份验证有关的审核策略 317
审核策略的作用域 318
查看登录事件 319
练习:对身份验证进行审核 320
第3课 配置只读域控制器 322
分支办公室的身份验证和域控制器的安置 322
只读域控制器 323
部署RODC 324
密码复制策略 326
管理RODC的凭据缓存 328
管理角色的分离 328
练习:配置只读域控制器 329
第9章 整合域名系统到AD DS 337
DNS和IPv6 338
对等名称解析协议 340
DNS的结构 341
裂脑症 342
第1课 理解并安装域名系统 346
了解DNS 346
Windows Server DNS功能 352
集成于AD DS 354
练习:安装DNS服务 356
第2课 配置和使用域名系统 366
配置DNS 366
转发器和根提示 372
单标签名称管理 374
DNS和DHCP的考虑 376
使用应用程序目录分区 377
管理DNS服务器 379
练习:完成林中的DNS服务器配置工作 381
第10章 域控制器 389
第1课 安装域控制器 391
使用Windows界面安装域控制器 391
无人值守安装方式和应答文件 392
安装新的Windows Server 2008林 393
在域中安装额外的域控制器 394
安装新的Windows Server 2008子域 396
安装新的域树 397
RODC的分布式安装 398
从介质安装AD DS 400
删除域控制器 401
练习:安装域控制器 401
第2课 配置操作主机 406
理解单操作主机 406
林端操作主机角色 407
域端操作主机角色 407
操作主机的放置 410
识别操作主机 410
转移操作主机角色 412
找出操作主机故障 412
获取操作主机角色 413
让角色返回到原始域控制器 414
练习:转移操作主机角色 415
第3课 配置SYSVOL的DFS复制 419
提升域功能级别 419
理解迁移的阶段 420
将SYSVOL复制迁移到DFS-R 421
练习:配置SYSVOL的DFS复制 421
第11章 站点和复制 429
第1课 配置站点和子网 431
理解站点 431
站点的规划 432
定义站点 434
管理站点中的域控制器 436
理解域控制器的位置 437
练习:配置站点和子网 439
第2课 配置全局编录和应用程序目录分区 442
查看Active Directory分区 442
理解全局编录 443
安置GC服务器 443
配置全局编录服务器 443
通用组成员关系缓存 444
理解应用程序目录分区 445
练习:复制和目录分区 446
第3课 配置复制 450
理解Active Directory的复制 450
连接对象 451
知识一致性检查器 451
站点内复制 452
站点链接 453
桥头服务器 455
配置站点间复制 456
监控复制 459
练习:配置复制 461
第12章 域和林 469
第1课 理解域和林的功能级别 471
理解功能级别 471
域功能级别 471
林功能级别 474
练习:提升域和林的功能级别 476
第2课 管理多域和信任关系 479
定义您的林和域结构 479
在域和林之间移动对象 482
理解信任关系 485
身份验证协议和信任关系 487
手动信任 490
管理信任 495
保护信任关系 496
练习:管理信任关系 499
第13章 目录的业务连续性 511
第1课 预防性的目录维护和数据存储保护 513
AD DS管理工作的12个类别 514
使用AcctInfo.dll 516
执行联机维护 522
执行脱机维护 524
使用内建的目录保护机制 524
使用Windows Server Backup保护目录 529
执行预防性还原 536
使用虚拟机保护DC 544
练习:使用AD DS数据库 546
第2课 预防性的目录性能管理 554
管理系统资源 554
使用Windows系统资源管理器 563
练习:AD DS性能分析 565
第14章 Active Directory轻型目录服务 575
第1课 理解和安装AD LDS 579
理解AD LDS 579
AD LDS适用场景 581
安装AD LDS 582
练习:安装AD LDS 584
第2课 配置和使用AD LDS 588
使用AD LDS工具 588
创建AD LDS实例 590
使用AD LDS实例 594
练习:使用AD LDS实例 598
第15章 Active Directory证书服务和公钥基础架构 607
第1课 理解和安装Active Directory 证书服务 612
理解AD CS 613
安装AD CS 619
练习:安装CA层次结构 621
第2课 配置并使用Active Directory证书服务 630
完成颁发CA的配置工作 630
完成联机响应程序的配置 634
AD CS的用户和管理问题 638
使用企业PKI 639
保护AD CS的配置 640
练习:配置和使用AD CS 641
第16章 Active Directory权限管理服务 653
第1课 理解和安装Active Directory权限管理服务 657
理解AD RMS 657
安装Active Directory权限管理服务 663
练习:安装AD RMS 669
第2课 配置和使用Active Directory权限管理服务 676
配置AD RMS 676
练习:创建权限策略模板 684
第17章 Active Directory联合身份验证服务 689
防火墙的用途 690
Active Directory联合身份验证服务 691
第1课 理解Active Directory联合身份验证服务 694
AD FS的身份验证过程 695
AD FS的设计 697
理解AD FS组件 699
安装Active Directory联合身份验证服务 704
练习:AD FS部署的准备工作 707
第2课 配置和使用Active Directory联合身份验证服务 712
完成AD FS的配置 712
使用和管理AD FS 713
练习:完成AD FS的配置工作 714
答案 729
· · · · · · (
收起)
