Windows Server 2003 Active Directory配置指南

定　價(jià)：￥39.00

作　者：	戴有煒編著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	北京科海培訓(xùn)中心圖書
標(biāo)　簽：	Windows

購買這本書可以去

ISBN：	9787302086611	出版時(shí)間：	2004-06-01	包裝：	膠版紙
開本：	26cm	頁數(shù)：	353	字?jǐn)?shù)：

內(nèi)容簡介

　　內(nèi)容提要本書作者戴有煒先生是中國臺(tái)灣地區(qū)的微軟資深顧問、微軟認(rèn)證講師、微軟認(rèn)證系統(tǒng)工程師，編寫過多本關(guān)于Windows操作系統(tǒng)的暢銷圖書。本書采用圖文并茂的方式，結(jié)合完整清晰的操作步驟，全面介紹了WindowsServer23ActiveDirectory的配置方法和管理技巧。主要內(nèi)容包括：ActiveDirectory概論、建立WindowsServer23域、域用戶與組賬戶的管理、組策略、利用組策略部署軟件、軟件限制策略、建立域樹與林、域信任關(guān)系、ActiveDirectory的復(fù)制、操作主機(jī)的管理、ActiveDirectory數(shù)據(jù)庫的維護(hù)、將資源公布到ActiveDirectory、自動(dòng)信任根CA、ActiveDirectory與防火墻、自定義MMC等。本書主要面向廣大計(jì)算機(jī)愛好者，也可供網(wǎng)絡(luò)專業(yè)人員借鑒和參考，同時(shí)也適合作為MCSA／MCSE認(rèn)證考試的參考書籍。首先要感謝讀者長期以來的支持與愛護(hù)！本書仍然采用我一貫的寫作風(fēng)格，也就是完全站在讀者的角度考慮問題，并且以實(shí)用的觀點(diǎn)來編寫這三本W(wǎng)indowsServer23的書籍。我花費(fèi)相當(dāng)多的時(shí)間不斷測試與驗(yàn)證書中所敘述的內(nèi)容，并融合多年的教學(xué)經(jīng)驗(yàn)，然后以最容易讓您理解的方式將其寫到書內(nèi)。書中完整和清晰的操作步驟，讓您能夠輕松地安裝與使用WindowsServer23。長期以來，對需要參加MCSA／MCSE認(rèn)證考試的讀者來說，研讀官方的原文教材是一件苦差事，讀起來似懂非懂又不知如何操作，而其他引進(jìn)的英文書籍也一樣難以消化，中文翻譯書又大都翻譯的很“英式中文”，還不如看原版書?，F(xiàn)在這些讀者有福了，本書特別考慮到MCSA／MCSE認(rèn)證考試的需求，是非常適合這些讀者閱讀的中文參考書籍，尤其是在實(shí)踐方面。本套叢書包括（（WindowsServer23用戶管理指南》、《WindowsServer23網(wǎng)絡(luò)專業(yè)指南》、（（WindowsServer23ActiveDirectory配置指南》3本，內(nèi)容豐富詳實(shí)，相信這幾本書，仍然會(huì)不辜負(fù)您的期望，在您學(xué)習(xí)WindowsServer23時(shí)，將給予您最大的幫助。感謝所有讓這本書能夠順利出版的朋友們，特別是花費(fèi)很多精力幫我校稿的李尚白先生，還有“綜合生活股份有限公司”，這家專門承接微軟技術(shù)支持項(xiàng)目的公司，為我提供了各種最新、最快的資源與各種測試設(shè)備。

作者簡介

　　柴璠，生于1972年，大部分的高等教育在北京廣播學(xué)院完成。1995年完成新聞系的課程，獲得文學(xué)學(xué)士學(xué)位；同年浸潤于播音系的專業(yè)教育，1998年獲得文學(xué)碩士學(xué)位。目前攻讀語言學(xué)及應(yīng)用語言學(xué)專業(yè)博士，方向是中國播音學(xué)，從師我曾經(jīng)的碩士導(dǎo)師張頌教授。就讀廣播電視專訪業(yè)過程中曾榮獲“韜奮新苗獎(jiǎng)”、“中央三臺(tái)獎(jiǎng)”、“中國新聞獎(jiǎng)”等獎(jiǎng)項(xiàng)，有多篇新聞和播音專業(yè)論文發(fā)表于《現(xiàn)代傳播》、《中國廣播電視學(xué)刊》、《播音主持藝術(shù)》、《熒屏經(jīng)緯》等學(xué)術(shù)刊物和論文集。曾教授播音發(fā)聲、播音創(chuàng)作基礎(chǔ)和播音業(yè)務(wù)等課程，力求保持敏銳的學(xué)術(shù)洞察力進(jìn)取心，鞭策自己在教中學(xué)、學(xué)中教的過程中不斷進(jìn)步和更新。

圖書目錄

第1章 Active Directory概論
1.1 Active Directory的基本概念
1.1.1 適用范圍
1.1.2 命名空間
1.1.3 對象與屬性
1.1.4 容器與組織單位
1.1.5 域樹
1.1.6 信任
1.1.7 林
1.1.8 架構(gòu)
1.1.9 域控制器與Active Directory的復(fù)制
1.1.10 輕型目錄訪問協(xié)議
1.1.11 全局編錄
1.1.12 站點(diǎn)
1.2 域功能與林功能
1.2.1 域功能的等級
1.2.2 林功能等級
1.3 目錄分區(qū)
第2章建立Windows Server 2003域
2.1 建立域前的準(zhǔn)備工作
2.1.1 DNS域名
2.1.2 DNS服務(wù)器
2.1.3 足夠的硬盤空間
2.1.4 一個(gè)NTFS硬盤分區(qū)
2.2 建立域
2.2.1 建立網(wǎng)絡(luò)中的第一臺(tái)域控制器
2.2.2 添加額外的域控制器
2.3 自動(dòng)安裝Active Directory
2.4 確認(rèn)Active Directory是否正常
2.4.1 檢查DNS服務(wù)器內(nèi)的記錄是否完備
2.4.2 檢查Active Directory數(shù)據(jù)庫文件與SYSVOL文件夾
2.4.3 新增加的管理工具
2.4.4 查看事件日志文件
2.5 刪除Active Directory
第3章域用戶與組賬戶的管理
3.1 域用戶賬戶
3.1.1 組織單位
3.1.2 用戶登錄賬戶
3.1.3 建立UPN的后綴
3.1.4 賬戶的一般管理工作
3.1.5 查找用戶賬戶
3.1.6 域控制器之間數(shù)據(jù)的復(fù)制
3.2 一次同時(shí)添加多個(gè)用戶賬戶
3.2.1 利用CSVDE來添加用戶賬戶
3.2.2 利用LDIFDE來添加. 修改. 刪除用戶賬戶
3.3 域組賬戶
3.4 提升域功能級別
3.5 組的使用準(zhǔn)則
3.5.1 A, G, DL, P策略
3.5.2 A, G, G, DL, P策略
3.5.3 A, G, U, DL, P策略
3.5.4 A, G, G, U, DL, P策略
第4章組策略
4.1 組策略概論
4.1.1 組策略的功能
4.1.2 組策略對象
4.1.3 組策略的應(yīng)用時(shí)機(jī)
4.2 組策略實(shí)例
4.2.1 組策略實(shí)例1：計(jì)算機(jī)配置
4.2.2 組策略實(shí)例2：用戶配置
4.3 組策略的處理規(guī)則
4.3.1 一般的繼承與處理規(guī)則
4.3.2 例外的繼承配置
4.3.3 特殊處理的設(shè)置
4.3.4 改變管理GPO的域控制器
4.4 利用組策略來管理用戶環(huán)境
4.4.1 管理模板策略
4.4.2 賬戶策略
4.4.3 用戶權(quán)限分配策略
4.4.4 安全選項(xiàng)策略
4.4.5 登錄／注銷. 啟動(dòng)／關(guān)機(jī)腳本
4.4.6 文件夾重定向
4.5 組策略的委派管理
第5章利用組策略部署軟件
5.1 軟件部署概論
5.2 將軟件發(fā)布給用戶
5.2.1 發(fā)布軟件
5.2.2 安裝被發(fā)布的軟件
5.2.3 測試自動(dòng)修復(fù)軟件的功能
5.2.4 取消發(fā)布軟件
5.3 將軟件指派給用戶或計(jì)算機(jī)
5.4 軟件升級與重新部署
5.4.1 軟件升級
5.4.2 重新部署
5.5 修改部署的軟件
5.6 發(fā)布“非－MSI”的軟件
5.7 軟件部署的其他設(shè)置
5.8 軟件包裝程序
第6章軟件限制策略
6.1 軟件限制策略概論
6.1.1 軟件限制策略的優(yōu)先級
6.1.2 軟件限制策略的規(guī)則
6.2 啟用軟件限制策略
6.2.1 建立哈希規(guī)則
6.2.2 建立路徑規(guī)則
6.2.3 建立證書規(guī)則
6.2.4 建立Internet區(qū)域規(guī)則
第7章建立域樹與林
7.1 建立第一個(gè)域
7.2 建立子域
7.3 建立第二個(gè)域樹
7.4 改變域控制器的計(jì)算機(jī)名
第8章域信任關(guān)系
8.1 域信任基本概念
8.1.1 信任域與被信任域
8.1.2 跨域訪問資源的流程
8.1.3 信任的種類
8.2 建立信任
8.2.1 建立信任前的注意事項(xiàng)
8.2.2 建立快捷方式信任
8.2.3 建立林信任
8.2.4 建立與Windows NT 4.0域的外部信任
8.3 管理與刪除信任
8.3.1 信任的管理
8.3.2 信任的刪除
第9章 Active Directory的復(fù)制
9.1 站點(diǎn)與Active Directory的復(fù)制
9.1.1 同一個(gè)站點(diǎn)之間的復(fù)制
9.1.2 不同站點(diǎn)之間的復(fù)制
9.1.3 目錄分區(qū)
9.1.4 復(fù)制通信協(xié)議
9.2 默認(rèn)站點(diǎn)的管理
9.2.1 默認(rèn)的站點(diǎn)
9.2.2 Servers文件夾與復(fù)制配置
9.3 利用站點(diǎn)來管理Active Directory的復(fù)制
9.3.1 建立站點(diǎn)與子網(wǎng)絡(luò)
9.3.2 建立站點(diǎn)鏈接
9.3.3 將域控制器轉(zhuǎn)移到所屬的站點(diǎn)
9.3.4 指定“首選bridgehead服務(wù)器”
9.3.5 站點(diǎn)鏈接與Active Directory復(fù)制配置
9.3.6 站點(diǎn)鏈接橋接器
9.3.7 站點(diǎn)鏈接橋的兩個(gè)實(shí)例討論
9.4 全局編錄的功能
9.4.1 全局編錄
9.4.2 全局編錄的功能
9.4.3 通用組成員緩存
9.5 解決Active Directory復(fù)制沖突的問題
9.5.1 屬性戳
9.5.2 沖突的種類
第10章操作主機(jī)的管理
10.1 操作主機(jī)的功能
10.1.1 架構(gòu)主機(jī)
10.1.2 域命名主機(jī)
10.1.3 RID主機(jī)
10.1.4 PDC模擬主機(jī)
10.1.5 基礎(chǔ)結(jié)構(gòu)主機(jī)
10.2 找出操作主機(jī)角色的扮演者
10.2.1 找出架構(gòu)主機(jī)
10.2.2 找出域命名主機(jī)
10.2.3 找出RID. PDC仿真器與基礎(chǔ)結(jié)構(gòu)主機(jī)
10.3 傳送操作主機(jī)角色的實(shí)例
10.4 占用操作主機(jī)角色的實(shí)例
10.4.1 操作主機(jī)故障所造成的影響
10.4.2 占用操作主機(jī)角色實(shí)例1
10.4.3 占用操作主機(jī)角色實(shí)例2
第11章 Active Directory數(shù)據(jù)庫的維護(hù)
11.1 Active Directory數(shù)據(jù)庫簡介
11.2 備份Active Directory數(shù)據(jù)庫
11.3 還原Active Directory數(shù)據(jù)庫
11.3.1 標(biāo)準(zhǔn)還原
11.3.2 強(qiáng)制性還原
11.3.3 主要還原
11.4 Active Directory數(shù)據(jù)庫的轉(zhuǎn)移與整理
11.4.1 轉(zhuǎn)移Active Directory數(shù)據(jù)庫文件
11.4.2 整理Active Directory數(shù)據(jù)庫
11.5 重設(shè)“目錄服務(wù)還原模式”的系統(tǒng)管理員密碼
第12章將資源公布到Active Directory
12.1 將共享文件夾公布到Active Directory
12.2 查找Active Directory內(nèi)的資源
12.3 公布共享打印機(jī)
12.3.1 公布打印機(jī)
12.3.2 利用打印機(jī)位置來查找打印機(jī)
附錄A 自動(dòng)信任根CA
A.1 自動(dòng)信任CA的設(shè)置準(zhǔn)則
A.2 自動(dòng)信任內(nèi)部的CA
A.3 自動(dòng)信任外部的CA
附錄B Active Directory與防火墻
B.1 相關(guān)的連接端口
B.2 IPSec與VPN連接端口
附錄C 自定義MMC
C.1 MMC與工作臺(tái)
C.2 MMC模式