第1章 安裝 1
第1課 安裝Active Directory域服務 3
Active Directory，身份和訪問 3
身份和訪問之外的支持 7
Active Directory基礎架構的組件 7
準備新建Windows Server 2008林 10
使用Windows界麵添加AD DS角色 10
創建域控製器 11
練習：創建Windows Server 2008林 11
第2課 Server Core上的Active Directory域服務 19
認識Server Core 19
安裝Server Core 20
執行初始配置任務 21
為Server Core安裝添加AD DS 21
刪除域控製器 22
練習：安裝Server Core域控製器 22
第2章 管理 29
第1課 使用Active Directory管理單元 31
認識微軟管理控製颱 31
Active Directory管理工具 32
找到Active Directory管理工具 33
將管理工具添加到“開始”菜單 33
使用備用憑據運行管理工具 33
使用Active Directory管理單元創建自定義的控製颱 34
保存和分發自定義控製颱 34
練習：創建和管理自定義的MMC 36
第2課 在Active Directory中創建對象 40
創建組織單位 40
創建用戶對象 42
創建組對象 43
創建計算機對象 45
在Active Directory中查找對象 46
使用Dsquery查找對象 51
瞭解DN、RDN和CN 52
練習：在Active Directory中創建和定位對象 52
第3課 Active Directory對象的委派和安全 59
瞭解委派 59
查看Active Directory對象的ACL 60
對象、屬性和控製訪問權限 61
使用“高級安全設置”對話框分配權限 62
理解和管理通過繼承獲得的權限 63
使用委派控製嚮導委派管理任務 63
報告和查看權限 64
刪除或重置對象的權限 64
瞭解有效權限 65
設計用於支持委派的OU結構 66
練習：委派管理任務 67
第3章 用戶 73
第1課 自動創建用戶帳戶 75
使用模闆創建用戶 75
使用Active Directory命令行工具 76
使用Dsadd創建用戶 77
使用CSVDE導入用戶 77
使用LDIFDE導入用戶 78
練習：自動創建用戶帳戶 80
第2課 使用Windows PowerShell 和VBScript創建用戶 85
Windows PowerShell簡介 85
瞭解Windows PowerShell的語法、cmdlets和對象 86
獲得幫助 88
使用變量 88
使用彆名 89
命名空間、提供程序和PSDrives 89
使用Windows PowerShell創建用戶 90
連接到Active Directory容器 90
調用Create方法 91
填寫用戶屬性 91
使用SetInfo方法閤並改動 91
填寫其他用戶屬性 91
使用Windows PowerShell從數據庫導入用戶 93
執行Windows PowerShell腳本 94
VBScript簡介 95
使用VBScript創建用戶 95
VBScript相較於Windows PowerShell 96
練習：使用Windows PowerShell和VBScript創建用戶 96
第3課 支持用戶對象和帳戶 100
使用“Active Directory用戶和計算機”管理用戶屬性 100
查看所有屬性 101
管理多個用戶的屬性 102
理解姓名和帳戶屬性 103
使用dsmod和dsget管理用戶屬性 106
使用Windows PowerShell和VBScript管理用戶屬性 107
用戶帳戶的管理 109
練習：為用戶對象和帳戶提供支持 113
第4章 組 121
第1課 創建和管理組 123
使用組管理企業 123
定義組的命名約定 125
理解組的類型 126
理解組的作用域 126
轉換組作用域和類型 129
管理組成員關係 131
製定組的管理策略 132
練習：創建和管理組 134
第2課 自動創建和管理組 137
使用dsadd創建組 137
使用CSVDE導入組 138
使用LDIFDE管理組 138
使用dsget檢索組的成員關係 139
使用dsmod更改組的成員關係 140
使用dsmove對組進行移動和更名 140
使用dsrm刪除組 141
使用Windows PowerShell和VBScript管理組成員關係 141
練習：自動創建和管理組 142
第3課 在企業中管理組 146
關於組屬性的最佳實踐 146
保護組防範無意刪除 147
委派組成員關係的管理 148
瞭解影子組 152
默認組 153
特殊身份 154
練習：管理企業中的組 155
第5章 計算機 163
第1課 創建計算機並將其加入域 165
理解工作組、域和信任 165
將計算機加入域所需的身份要求 166
計算機容器 166
為計算機創建OU 166
委派創建計算機的權限 168
預留計算機帳戶 168
將計算機加入域 169
預留計算機對象的重要性 170
練習：創建計算機並將其加入域 173
第2課 自動創建計算機對象 177
使用CSVDE導入計算機 177
使用LDIFDE導入計算機 178
使用dsadd創建計算機 179
使用netdom創建計算機 179
使用Windows PowerShell創建計算機 179
使用VBScript創建計算機 182
練習：創建和管理自定義MMC 182
第3課 為計算機對象和帳戶提供支持 186
配置計算機屬性 186
移動計算機 187
從“Active Directory用戶和計算機”管理單元管理計算機 188
瞭解計算機的登錄和安全通道 188
解決計算機帳戶問題 188
重置計算機帳戶 189
重命名計算機 190
禁用和啓動計算機帳戶 191
刪除計算機帳戶 192
迴收計算機 192
練習：為計算機對象和帳戶提供支持 193
第6章 組策略基礎架構 199
第1課 實施組策略 201
組策略概述和簡介 201
組策略對象 206
策略設置 209
管理模闆 212
練習：實施組策略 215
第2課 管理組策略作用域 220
GPO鏈接 220
GPO的繼承和優先級 222
使用安全篩選器修改GPO的作用域 226
WMI篩選器 228
啓用或禁用GPO和GPO節點 229
首選項目標 230
組策略的處理 231
環迴策略處理 233
練習：配置組策略作用域 234
第3課 支持組策略 239
策略結果集 239
查看策略事件日誌 242
練習：配置組策略作用域 242
第7章 組策略設置 251
第1課 委派對計算機的支持 253
理解組策略限製 253
使用“受限製的組”策略的“隸屬於”設置委派管理工作 255
練習：使用組策略委派管理工作 256
第2課 管理安全設置 261
配置“本地安全策略” 261
使用安全模闆管理安全配置 262
安全配置嚮導 267
設置、模闆、策略和GPO 272
練習：管理安全設置 272
第3課 使用組策略軟件安裝技術管理軟件 279
瞭解組策略軟件安裝 279
準備SDP 281
創建軟件部署GPO 282
管理軟件部署GPO的作用域 283
使用組策略維護部署的應用程序 283
GPSI和慢速鏈接 284
練習：使用組策略軟件安裝技術管理軟件 285
第4課 審核 289
審核策略 289
審核對文件和文件夾的訪問 291
審核目錄服務的改動 294
練習：審核 295
第8章 身份驗證 305
第1課 配置密碼和鎖定策略 307
理解密碼策略 307
理解“帳戶鎖定策略” 308
配置域密碼和鎖定策略 309
細化密碼和鎖定策略 310
理解密碼設置對象 310
PSO的優先級和結果PSO 311
PSO和OU 312
練習：配置密碼和鎖定策略 312
第2課 對身份驗證進行審核 317
帳戶登錄和登錄事件 317
配置與身份驗證有關的審核策略 317
審核策略的作用域 318
查看登錄事件 319
練習：對身份驗證進行審核 320
第3課 配置隻讀域控製器 322
分支辦公室的身份驗證和域控製器的安置 322
隻讀域控製器 323
部署RODC 324
密碼復製策略 326
管理RODC的憑據緩存 328
管理角色的分離 328
練習：配置隻讀域控製器 329
第9章 整閤域名係統到AD DS 337
DNS和IPv6 338
對等名稱解析協議 340
DNS的結構 341
裂腦癥 342
第1課 理解並安裝域名係統 346
瞭解DNS 346
Windows Server DNS功能 352
集成於AD DS 354
練習：安裝DNS服務 356
第2課 配置和使用域名係統 366
配置DNS 366
轉發器和根提示 372
單標簽名稱管理 374
DNS和DHCP的考慮 376
使用應用程序目錄分區 377
管理DNS服務器 379
練習：完成林中的DNS服務器配置工作 381
第10章 域控製器 389
第1課 安裝域控製器 391
使用Windows界麵安裝域控製器 391
無人值守安裝方式和應答文件 392
安裝新的Windows Server 2008林 393
在域中安裝額外的域控製器 394
安裝新的Windows Server 2008子域 396
安裝新的域樹 397
RODC的分布式安裝 398
從介質安裝AD DS 400
刪除域控製器 401
練習：安裝域控製器 401
第2課 配置操作主機 406
理解單操作主機 406
林端操作主機角色 407
域端操作主機角色 407
操作主機的放置 410
識彆操作主機 410
轉移操作主機角色 412
找齣操作主機故障 412
獲取操作主機角色 413
讓角色返迴到原始域控製器 414
練習：轉移操作主機角色 415
第3課 配置SYSVOL的DFS復製 419
提升域功能級彆 419
理解遷移的階段 420
將SYSVOL復製遷移到DFS-R 421
練習：配置SYSVOL的DFS復製 421
第11章 站點和復製 429
第1課 配置站點和子網 431
理解站點 431
站點的規劃 432
定義站點 434
管理站點中的域控製器 436
理解域控製器的位置 437
練習：配置站點和子網 439
第2課 配置全局編錄和應用程序目錄分區 442
查看Active Directory分區 442
理解全局編錄 443
安置GC服務器 443
配置全局編錄服務器 443
通用組成員關係緩存 444
理解應用程序目錄分區 445
練習：復製和目錄分區 446
第3課 配置復製 450
理解Active Directory的復製 450
連接對象 451
知識一緻性檢查器 451
站點內復製 452
站點鏈接 453
橋頭服務器 455
配置站點間復製 456
監控復製 459
練習：配置復製 461
第12章 域和林 469
第1課 理解域和林的功能級彆 471
理解功能級彆 471
域功能級彆 471
林功能級彆 474
練習：提升域和林的功能級彆 476
第2課 管理多域和信任關係 479
定義您的林和域結構 479
在域和林之間移動對象 482
理解信任關係 485
身份驗證協議和信任關係 487
手動信任 490
管理信任 495
保護信任關係 496
練習：管理信任關係 499
第13章 目錄的業務連續性 511
第1課 預防性的目錄維護和數據存儲保護 513
AD DS管理工作的12個類彆 514
使用AcctInfo.dll 516
執行聯機維護 522
執行脫機維護 524
使用內建的目錄保護機製 524
使用Windows Server Backup保護目錄 529
執行預防性還原 536
使用虛擬機保護DC 544
練習：使用AD DS數據庫 546
第2課 預防性的目錄性能管理 554
管理係統資源 554
使用Windows係統資源管理器 563
練習：AD DS性能分析 565
第14章 Active Directory輕型目錄服務 575
第1課 理解和安裝AD LDS 579
理解AD LDS 579
AD LDS適用場景 581
安裝AD LDS 582
練習：安裝AD LDS 584
第2課 配置和使用AD LDS 588
使用AD LDS工具 588
創建AD LDS實例 590
使用AD LDS實例 594
練習：使用AD LDS實例 598
第15章 Active Directory證書服務和公鑰基礎架構 607
第1課 理解和安裝Active Directory 證書服務 612
理解AD CS 613
安裝AD CS 619
練習：安裝CA層次結構 621
第2課 配置並使用Active Directory證書服務 630
完成頒發CA的配置工作 630
完成聯機響應程序的配置 634
AD CS的用戶和管理問題 638
使用企業PKI 639
保護AD CS的配置 640
練習：配置和使用AD CS 641
第16章 Active Directory權限管理服務 653
第1課 理解和安裝Active Directory權限管理服務 657
理解AD RMS 657
安裝Active Directory權限管理服務 663
練習：安裝AD RMS 669
第2課 配置和使用Active Directory權限管理服務 676
配置AD RMS 676
練習：創建權限策略模闆 684
第17章 Active Directory聯閤身份驗證服務 689
防火牆的用途 690
Active Directory聯閤身份驗證服務 691
第1課 理解Active Directory聯閤身份驗證服務 694
AD FS的身份驗證過程 695
AD FS的設計 697
理解AD FS組件 699
安裝Active Directory聯閤身份驗證服務 704
練習：AD FS部署的準備工作 707
第2課 配置和使用Active Directory聯閤身份驗證服務 712
完成AD FS的配置 712
使用和管理AD FS 713
練習：完成AD FS的配置工作 714
答案 729
· · · · · · (收起)