Windows Server 2008 R2活動目錄內(nèi)幕

定　價：￥59.80

作　者：	王淑江等編著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	WINDOWS

購買這本書可以去

ISBN：	9787121117053	出版時間：	2010-09-01	包裝：	平裝
開本：	16開	頁數(shù)：	558	字數(shù)：

內(nèi)容簡介

　　《Windows Server 2008 R2活動目錄內(nèi)幕》深入地介紹以Windows Server 2008 R2 AD DS域服務為基礎的網(wǎng)絡應用，內(nèi)容包括：部署、遷移、升級域控制器、額外域控制器、子域以及域樹，管理用戶、計算機賬戶、電子郵件、數(shù)字證書、Internet訪問控制以及委派，以實際案例為例闡述組策略管理、首選項管理、高級組策略管理的方法，結(jié)合微軟最新的虛擬化技術說明界面虛擬化（RemoteApp）、應用程序虛擬化（APPV）在網(wǎng)絡中的部署方法，以及Active Directory的管理?！禬indows Server 2008 R2活動目錄內(nèi)幕》內(nèi)容具有很強的實踐性和指導性，讀者需要具有一定的網(wǎng)絡知識?！禬indows Server 2008 R2活動目錄內(nèi)幕》可以作為企事業(yè)、各單位信息部門參考用書，可以作為高級網(wǎng)絡培訓班的參考教材，也可以作為計算機網(wǎng)絡專業(yè)畢業(yè)生在即將走向工作崗位以前的實習參考書。

作者簡介

暫缺《Windows Server 2008 R2活動目錄內(nèi)幕》作者簡介

圖書目錄

第1章部署域控制器 1
1.1 基礎知識 1
1.1.1 服務器類型 1
1.1.2 Active Directory集成區(qū)域DNS　2
1.1.3 功能級別 2
1.1.4 AD DS域服務部署模式 3
1.2 部署AD DS域服務 4
1.2.1 設置參數(shù) 4
1.2.2 使用向?qū)Ｊ讲渴餉D DS域服務 8
1.2.3 Active Directory管理中心 16
1.3 額外域控制器 19
1.3.1 網(wǎng)絡參數(shù)設置 20
1.3.2 成員服務器提升為額外域控制器 20
第2章部署子域與域樹 23
2.1 基礎知識 23
2.1.1 單域 23
2.1.2 子域 23
2.1.3 域樹 24
2.1.4 域林 25
2.2 信任關系 26
2.2.1 信任類型 26
2.2.2 信任方向 29
2.2.3 信任傳遞性 30
2.3 部署子域 31
2.3.1 部署子域 31
2.3.2 查看父子域信任關系 33
2.4 部署多域樹 35
2.4.1 部署多域樹 35
2.4.2 查看域樹之間信任關系 37
2.5 部署信任關系 38
2.5.1 部署快捷信任 38
2.5.2 外部信任 42
2.5.3 森林信任 46
2.5.4 刪除信任 47
第3章部署只讀域控制器 49
3.1 基礎知識 49
3.1.1 RODC特性 49
3.1.2 密碼復制策略 50
3.1.3 部署前提 52
3.1.4 準備用戶和組 52
3.2 部署只讀域控制器 52
3.2.1 部署只讀域控制器 53
3.2.2 驗證RODC　58
3.3 緩存用戶 60
3.3.1 查看緩存信息 61
3.3.2 緩存用戶 62
3.4 委派RODC管理權(quán)限 63
3.4.1 委派RODC管理權(quán)限 64
3.4.2 RODC管理員驗證 65
第4章用戶管理 67
4.1 組織單位 67
4.1.1 創(chuàng)建組織單位 67
4.1.2 移動組織單位 69
4.1.3 刪除組織單位 70
4.1.4 查找組織單位 71
4.2 組 72
4.2.1 組類型簡介 72
4.2.2 組作用域 73
4.2.3 創(chuàng)建組 75
4.2.4 移動組 76
4.2.5 嵌套組 76
4.2.6 組隸屬關系 79
4.3 用戶 79
4.3.1 用戶類型 79
4.3.2 用戶作用 80
4.3.3 用戶命名 80
4.3.4 密碼設置 80
4.3.5 強密碼策略 81
4.3.6 用戶權(quán)限 81
4.3.7 用戶權(quán)利 81
4.3.8 創(chuàng)建域用戶 82
4.3.9 添加用戶到組 83
4.3.10 禁用/啟用賬戶 84
4.3.11 重設用戶密碼 85
4.3.12 刪除用戶 85
4.3.13 重命名用戶 85
4.3.14 移動用戶 86
4.3.15 恢復誤刪除的用戶 86
4.3.16 用戶主文件夾 88
4.3.17 登錄目標 89
4.3.18 登錄時間 90
4.3.19 禁止刪除用戶 91
4.3.20 N周內(nèi)沒有登錄的用戶 91
第5章計算機管理 93
5.1 基礎知識 93
5.1.1 計算機類型 93
5.1.2 計算機名 94
5.1.3 查看計算機名 95
5.1.4 加域權(quán)限 96
5.1.5 加/降域 100
5.2 管理計算機 103
5.2.1 禁用計算機 103
5.2.2 啟用計算機 104
5.2.3 刪除計算機 104
5.2.4 禁止更改計算機密碼 104
5.2.5 用戶賬戶與計算機綁定 106
5.3 計算機系統(tǒng)更新 107
5.3.1 組策略部署客戶端計算機 108
5.3.2 本地策略配置客戶端計算機 111
第6章用戶數(shù)字證書 113
6.1 基礎知識 113
6.2 域用戶證書申請 114
6.2.1 證書注冊向?qū)?114
6.2.2 Web證書申請 118
6.2.3 查看證書 126
6.3 計算機賬戶證書申請 127
6.3.1 部署“自動證書申請設置”策略 127
6.3.2 客戶端計算機證書驗證 129
6.4 用戶證書管理 130
6.4.1 證書導出 130
6.4.2 證書導入 132
6.4.3 證書續(xù)訂 133
6.4.4 申請新證書 134
第7章組策略管理 135
7.1 基礎知識 135
7.2 部署組策略管理 136
7.2.1 部署應用環(huán)境 136
7.2.2 腳本策略 138
7.2.3 軟件安裝策略 141
7.2.4 軟件限制策略 143
7.2.5 文件夾重定向策略 147
7.2.6 受限制的組策略 150
7.2.7 文件系統(tǒng)策略 155
7.2.8 硬件訪問控制策略 158
7.2.9 域密碼策略 165
第8章部署首選項 179
8.1 基礎知識 179
8.1.1 首選項支持的操作系統(tǒng) 179
8.1.2 首選項特性 179
8.1.3 客戶端計算機組件 180
8.1.4 首選項分類 180
8.1.5 首選項 181
8.1.6 首選項作用域 184
8.1.7 首選項處理方法 184
8.1.8 組策略管理控制臺 186
8.1.9 “Windows設置”首選項功能簡介 186
8.1.10 “控制面板設置”首選項功能簡介 188
8.2 部署“計算機配置”首選項 190
8.2.1 部署“Windows設置”首選項 190
8.2.2 部署“控制面板設置”首選項 195
8.3 部署“用戶設置”首選項 198
8.3.1 部署“Windows設置”首選項 198
8.3.2 部署“控制面板設置”首選項 202
第9章用戶與遠程桌面服務 205
9.1 基礎知識 205
9.2 部署遠程桌面服務 206
9.2.1 部署架構(gòu) 206
9.2.2 創(chuàng)建組 206
9.2.3 創(chuàng)建用戶 207
9.2.4 安裝“遠程桌面服務”角色 208
9.2.5 驗證安裝結(jié)果 217
9.2.6 添加本地域組 221
9.3 發(fā)布應用程序 222
9.3.1 安裝應用程序 223
9.3.2 發(fā)布應用程序 223
9.3.3 創(chuàng)建RDP應用程序包 224
9.3.4 創(chuàng)建MSI應用程序包 226
9.4 應用程序訪問 228
9.4.1 客戶端計算機安裝MSI應用程序包 228
9.4.2 Windows Server 2008 229
9.4.3 Windows 7 235
9.4.4 Windows XP　238
第10章用戶與應用程序虛擬化 239
10.1 基礎知識 239
10.1.1 虛擬化服務器 239
10.1.2 序列化服務器 239
10.1.3 虛擬化客戶端 240
10.1.4 工作原理 241
10.1.5 優(yōu)點 241
10.1.6 缺點 241
10.2 部署虛擬化服務器 242
10.2.1 部署架構(gòu) 242
10.2.2 創(chuàng)建組 242
10.2.3 創(chuàng)建用戶 243
10.2.4 前提條件 244
10.2.5 安裝Microsoft Application Virtualization 4.5 244
10.2.6 共享內(nèi)容存儲路徑 250
10.2.7 啟動“Application Virtualization ManagementServer”控制臺 252
10.3 部署序列化服務器 254
10.3.1 安裝序列化服務器 254
10.3.2 序列化應用程序 257
10.3.4 發(fā)布虛擬化應用程序 266
10.4 虛擬化客戶端 271
10.4.1 安裝虛擬化客戶端程序 271
10.4.2 虛擬化客戶端應用 275
10.4.3 虛擬化客戶端訪問遇到的問題 277
第11章用戶互聯(lián)網(wǎng)訪問控制 283
11.1 基礎知識 283
11.1.1 ISA服務器 283
11.1.2 ISA網(wǎng)絡類型 283
11.1.3 ISA網(wǎng)絡模板 284
11.1.4 ISA客戶端 286
11.2 用戶網(wǎng)絡訪問控制 286
11.2.1 部署“允許內(nèi)部網(wǎng)絡用戶訪問Internet”策略 287
11.2.2 禁止下載指定的文件類型 293
11.2.3 禁止用戶訪問指定的網(wǎng)站 295
11.2.4 禁止網(wǎng)絡游戲 299
11.2.5 禁止員工觀看影片 304
11.2.6 禁止使用第三方的代理服務器 305
11.2.7 禁止即時消息服務 306
11.3 用戶訪問互聯(lián)網(wǎng) 309
11.3.1 安裝ISA客戶端軟件 309
11.3.2 客戶端計算機訪問Internet 311
第12章 AGPM高級組策略管理 313
12.1 基礎知識 313
12.1.1 GPMC 313
12.1.2 AGPM服務器組件 314
12.1.3 AGPM客戶端組件 314
12.1.4 聯(lián)機模式 315
12.1.5 組策略對象類型 315
12.1.6 模板 316
12.1.7 組策略對象狀態(tài) 316
12.1.8 記錄跟蹤 317
12.2 部署AGPM服務器組件 317
12.2.1 部署架構(gòu) 317
12.2.2 部署前提條件 318
12.2.3 安裝AGPM服務器 318
12.3 部署AGPM客戶端組件 322
12.3.1 安裝AGPM客戶端計算機 322
12.3.2 配置電子郵件通知 325
12.3.3 委派訪問權(quán)限 326
12.4 策略生命周期 328
12.4.1 創(chuàng)建模板 328
12.4.2 創(chuàng)建受控組策略對象 330
12.4.3 編輯受控組策略對象 332
12.4.4 部署受控組策略對象 337
12.4.5 發(fā)布受控組策略對象 339
12.4.6 刪除受控組策略對象 340
第13章用戶與IIS服務 343
13.1 用戶與Web站點 343
13.1.1 授權(quán)Web站點訪問 343
13.1.2 授予域用戶遠程管理的權(quán)限 350
13.2 域用戶與隔離FTP站點 356
13.2.1 部署架構(gòu) 356
13.2.2 創(chuàng)建域用戶隔離FTP站點 360
13.2.3 設置Active Directory域用戶FTP屬性 362
13.2.4 FTP站點測試 364
第14章用戶與文件共享 365
14.1 Active Directory發(fā)布文件共享資源 365
14.4.1 發(fā)布類型 365
14.1.2 部署架構(gòu) 366
14.1.3 Active Directory中發(fā)布共享文件夾 366
14.1.4 組策略發(fā)布Active Directory中的共享文件夾 368
14.1.5 客戶端計算機訪問 371
14.2 組和共享文件夾 374
14.2.1 部署流程 374
14.2.2 域控制器創(chuàng)建全局組 374
14.2.3 成員服務器創(chuàng)建本地組 375
14.2.4 “共享文件夾訪問全局組”加入“共享文件夾訪問本地組” 376
14.2.5 授予訪問權(quán)限 377
14.2.6 用戶添加至“共享文件夾訪問全局組” 379
第15章升級域控制器 381
15.1 基礎知識 381
15.1.1 功能級別 381
15.1.2 操作主機 382
15.2 提升Windows Server 2003功能級別 385
15.2.1 提升Windows Server 2003域功能級別 386
15.2.2 提升Windows Server 2003林功能級別 387
15.2.3 拓展Windows Server 2003域架構(gòu) 388
15.3 提升Windows Server 2008服務器為額外域控制器 389
15.3.1 獨立服務器參數(shù)設置 390
15.3.2 提升為額外域控制器 391
15.3.3 占用操作主機角色 391
15.4 Windows Server 2003域控制器降級 397
15.4.1 域控制器降級為成員服務器 397
15.4.2 成員服務器降級為獨立服務器 400
第16章域?qū)ο筮w移 401
16.1 基礎知識 401
16.1.1 部署架構(gòu) 401
16.1.2 遷移流程 402
16.1.3 DNS解析 402
16.1.4 信任關系 402
16.2 遷移準備 402
16.2.1 功能級別 402
16.2.2 DNS解析 403
16.2.3 創(chuàng)建域間信任關系 405
16.2.4 授予用戶訪問權(quán)限 410
16.3 部署Active Directory遷移 412
16.3.1 目標域部署ADMT 3.1 412
16.3.2 部署“密碼導出服務器服務” 415
16.4 域?qū)ο筮w移 419
16.4.1 啟動遷移工具 419
16.4.2 遷移用戶 420
16.4.3 遷移計算機 426
16.4.4 遷移組 431
16.4.5 遷移報告 436
第17章權(quán)限委派 439
17.1 基礎知識 439
17.1.1 管理目標 439
17.1.2 管理任務 440
17.1.3 角色 441
17.1.4 范圍 441
17.1.5 委派規(guī)劃 441
17.1.6 委派應用 442
17.1.7 委派原則 442
17.2 安裝Microsoft 遠程服務器管理工具 442
17.2.1 下載Microsoft遠程服務器管理工具 443
17.2.2 安裝Microsoft遠程服務器管理工具 443
17.2.3 啟動Microsoft 遠程服務器管理工具 444
17.3 委派用戶管理 445
17.3.1 委派向?qū)?445
17.3.2 安全組權(quán)限委派 448
17.3.3 查看部署的管理任務 450
17.3.4 委派用戶定制管理控制臺 451
17.3.5 添加管理任務 455
17.3.6 用戶實施管理任務 458
17.4 組策略委派管理 461
17.4.1 組策略對象委派 462
17.4.2 組織單位連接委派 463
17.4.3 用戶實施管理任務 464
第18章用戶隔離 467
18.1 基礎知識 467
18.2 配置用戶隔離服務器 478
18.2.1 配置DHCP服務器 479
18.2.2 配置網(wǎng)絡限制策略 484
18.2.3 部署全局組策略 488
18.3 部署隔離策略 496
18.3.1 部署隔離沒有加入域的筆記本電腦 496
18.3.2 部署防火墻隔離策略 504
18.3.3 部署“自動更新”隔離策略 510
18.3.4 部署補丁更新強制策略 514
第19章備份/恢復ActiveDirectory 521
19.1 基礎知識 521
19.2 備份Active Directory　525
19.2.1 完整備份 526
19.2.2 計劃備份 528
19.3 恢復Active Directory　532
19.3.1 恢復文件 533
19.3.2 非權(quán)威還原　537
19.3.3 權(quán)威還原 539
第20章事件日志 541
20.1 基礎知識 541
20.1.1 日志 541
20.1.2 事件類型 542
20.2 自定義事件視圖 542
20.3 任務關聯(lián) 544
20.3.1 創(chuàng)建任務 544
20.3.2 任務測試 546
20.4 事件轉(zhuǎn)儲 547
20.4.1 導出日志 547
20.4.2 查看保存的日志 548
20.5 事件收集 549
20.5.1 部署訂閱 550
20.5.2 創(chuàng)建訂閱 553
20.5.3 閱覽事件 557