編輯推薦
·微軟MVP王淑江網絡管理實踐三部麯之一,前兩部是《Exchange Server 2010 SP1/SP2管理實踐》、《Windows Server 2012 Hyper-V虛擬化管理實踐》。
·Windows Server 2012活動目錄管理實踐采用任務驅動方式,從管理運營AD DS域服務角度齣發,理論與實戰相結閤,麵嚮企業應用需求講解AD DS域服務技術;通過多個實際案例,介紹AD DS域服務在網絡管理中的實際應用,讓讀者瞭解AD DS域服務不僅是一個身份驗證平颱,更重要的是一個管理平颱,是提高網絡運維服務質量的得力幫手。
內容簡介
Windows域的核心價值是身份驗證係統。域從齣現(Windows NT)到現在(Windows Server 2012 AD DS域服務)已經經過瞭15年的時間,從初期單純的身份驗證功能到現在的企業管理中樞,域已經成為企業Windows Server網絡係統的基礎架構平颱,為IT人士提供瞭日益豐富的功能。
《Windows Server 2012活動目錄管理實踐》以Windows Server 2012 AD DS域服務為例,詳細講解瞭AD DS域服務的各個功能以及在管理中遇到的問題,為讀者拋磚引玉,方便讀者根據各自企業的實際情況更好地運營企業網絡。
《Windows Server 2012活動目錄管理實踐》語言流暢、通俗易懂、深入淺齣、可操作性強,注重讀者實戰能力的培養和技術水平的提高。《Windows Server 2012活動目錄管理實踐》適用於網絡管理人員,以及對微軟基礎架構平颱感興趣的計算機愛好者,並可作為大專院校計算機專業的教材或課後輔導資料。
作者簡介
王淑江,某傳媒集團高級工程師、信息係統項目管理師,多傢上市公司、傳媒行業Active Directory技術顧問,微軟AD DS域服務方嚮、Hyper-V虛擬化方嚮MVP。具有10年以上網絡管理和維護經驗,齣版多部計算機類圖書,涉及網絡管理、網絡安全、微軟數據庫以及Hyper-V等諸多領域。這些圖書均以易學、實用的特點得到讀者好評。
內頁插圖
目錄
目 錄
第1章 域概述 1
1.1 真實的案例 1
1.1.1 案例需求 1
1.1.2 IT技術部門 1
1.1.3 達到的效果 2
1.1.4 IT技術部門新措施 2
1.2 部署域的意義 2
1.2.1 網絡管理中遇到的問題 2
1.2.2 部署域的價值 3
1.3 常用的計算機概念 3
1.3.1 獨立服務器 3
1.3.2 成員服務器 3
1.3.3 域控製器 3
1.3.4 客戶端計算機 4
1.4 常用域概念 4
1.4.1 DNS 4
1.4.2 工作組 5
1.4.3 域 5
1.4.4 根域 6
1.4.5 域樹 6
1.4.6 域林 7
1.4.7 如何區彆域林和域樹 8
1.5 管理域控製器需要注意的問題 9
1.5.1 禁止在域控製器任意安裝軟件 9
1.5.2 禁止隨意添加/刪除域控製器 9
1.5.3 禁止FSMO角色的任意分配 9
1.5.4 謹慎備份域控製器 9
第2章 部署第一颱域控製器 10
2.1 案例任務 10
2.1.1 案例任務 10
2.2.2 案例環境 10
2.2 部署網絡第一颱域控製器 12
2.2.1 重命名計算機 12
2.2.2 更改網絡參數 13
2.2.3 部署網絡中第一颱域控製器 16
2.2.4 安裝過程中遇到的問題:“NetBIOS名稱”和域名不一緻 26
2.3 驗證第一颱域控製器是否成功部署 27
2.3.1 驗證“AD DS域服務” 27
2.3.2 驗證“默認容器” 29
2.3.3 驗證“Domain Controllers” 29
2.3.4 驗證“Default-First-Site-Name” 31
2.3.5 驗證“Active Directory數據庫”和“日誌文件” 31
2.3.6 驗證“計算機角色” 32
2.3.7 驗證係統共享捲“SYSVOL”和“NetLogon”服務 33
2.3.8 驗證“SRV記錄” 36
2.3.9 驗證FSMO操作主機角色 38
2.3.10 事件查看器 38
2.3.11 安裝日誌 39
2.4 計算機安裝“AD DS域服務”前後變化 40
2.4.1 服務器管理器麵闆 41
2.4.2 登錄服務器 42
2.4.3 Metro麵闆發生的變化 42
2.4.4 本地服務器麵闆變化 44
2.4.5 默認組變化 45
2.4.6 用戶變化 46
2.5 常見問題 48
2.5.1 修改域控製器IP地址 48
2.5.2 重命名域控製器 52
第3章 部署額外域控製器及子域 56
3.1 案例任務 56
3.1.1 額外域控製器的作用 56
3.1.2 案例任務 56
3.1.3 案例環境 56
3.1.4 部署流程 57
3.2 部署網絡中第二颱域控製器 58
3.2.1 “重命名計算機”需要注意的問題 58
3.2.2 “更改網絡參數”需要注意的問題 58
3.2.3 獨立服務器加入到域 59
3.2.4 提升為額外域控製器 62
3.3 驗證第二颱域控製器是否成功部署 71
3.3.1 驗證“計算機角色” 72
3.3.2 驗證“DNS”相關記錄 72
3.3.3 驗證“Active Directory站點和服務” 73
3.3.4 驗證網絡中所有域控製器和GC 73
3.3.5 驗證FSMO操作主機角色 74
3.4 介質安裝第三颱域控製器 74
3.4.1 第三颱Windows Server 2012域控製器 74
3.4.2 第一颱域控製器生成安裝介質 75
3.4.3 傳遞安裝介質 76
3.4.4 通過介質安裝第三颱域控製器 76
3.4.5 驗證第三颱域控製器 77
3.5 部署子域 79
3.5.1 子域計算機配置 79
3.5.2 部署子域 80
3.5.3 驗證子域 86
3.5.4 驗證DNS 87
第4章 管理林和域功能級彆 90
4.1 功能級彆概述 90
4.1.1 功能級彆在域中的作用 90
4.1.2 選擇閤適的功能級彆 91
4.1.3 功能級彆的限製 91
4.1.4 注意事項 91
4.1.5 域功能級彆支持的域控製器 92
4.1.6 林功能級彆支持的域控製器 92
4.2 功能級彆管理任務 92
4.2.1 查看域功能級彆 93
4.2.2 查看林功能級彆 94
4.2.3 提升域功能級彆 96
4.2.4 提升林功能級彆 98
4.2.5 功能級彆降級 100
4.2.6 注意事項 101
第5章 管理全局編錄服務器 102
5.1 全局編錄服務器的作用 102
5.1.1 數據存儲 102
5.1.2 全局編錄服務器的作用 103
5.1.3 全局編錄服務器規劃原則 103
5.2 全局編錄服務器日常管理 104
5.2.1 驗證域中全局編錄服務器 104
5.2.2 域控製器提升為全局編錄服務器 106
5.2.3 驗證DNS記錄 108
5.2.4 查詢服務端口 108
5.3 全局編錄服務器管理實踐 109
5.3.1 自定義復製屬性 109
5.3.2 驗證隻讀屬性 111
5.3.3 全局編錄服務器不可用 114
5.4 驗證父子域之間數據復製 115
5.4.1 林信息 115
5.4.2 ADSI編輯器 116
第6章 管理操作主機角色 120
6.1 FSMO簡介 120
6.1.1 類型 120
6.1.2 各個FSMO角色作用 121
6.1.3 應用環境 122
6.1.4 主域控製器 123
6.1.5 FSMO角色轉移 123
6.1.6 規劃FSMO角色 123
6.1.7 FSMO角色齣現故障後帶來的影響 124
6.2 查看FSMO角色 124
6.2.1 圖形模式查看FSMO角色使用的控製颱 124
6.2.2 圖形模式查看PDC、RID、IM主機角色 125
6.2.3 圖形模式查看Domain Naming Master主機角色 126
6.2.4 圖形模式查看Schema Master主機角色 126
6.2.5 命令行查看FSMO角色 127
6.2.6 DS命令組查看FSMO角色 128
6.2.7 PowerShell命令組查看FSMO角色 128
6.2.8 查看主域控製器 129
6.3 轉移FSMO角色 129
6.3.1 案例環境 129
6.3.2 注意事項 130
6.3.3 圖形模式轉移FSMO角色 130
6.3.4 Ntdsutil命令轉移FSMO角色 133
6.4 占用FSMO角色 134
6.4.1 注意事項 135
6.4.2 占用Schema Master角色 135
6.5 子域中的FSMO角色分布 136
6.5.1 林信息 137
6.5.2 父域 137
6.5.3 子域 137
第7章 管理組織單位 139
7.1 組織單位架構 139
7.1.1 默認域架構 139
7.1.2 默認組織單位位置 139
7.1.3 如何規劃組織單位架構 140
7.1.4 組織單位和組的區彆 143
7.1.5 組織單位設計原則 143
7.2 組織單位管理任務 144
7.2.1 創建組織單位 144
7.2.2 啓用/禁用“防止容器被意外刪除”功能 145
7.2.3 移動組織單位 146
7.2.4 重命名組織單位 146
7.2.5 刪除組織單位 147
7.2.6 查找組織單位 148
7.3 組織單位委派控製 149
7.3.1 委派權限 149
7.3.2 權限測試 150
第8章 管理組 152
8.1 組基本知識 152
8.1.1 組的作用 152
8.1.2 組類型 153
8.1.3 組作用域 153
8.1.4 常用組 154
8.2 組日常管理 156
8.2.1 創建組 157
8.2.2 組成員添加 158
8.2.3 刪除組 159
8.2.4 重命名組 160
8.2.5 移動組 160
8.2.6 嵌套組 161
8.2.7 更改組作用域 162
8.2.8 確認組成員關係 163
8.3 組AGDLP應用 164
8.3.1 組應用原則 164
8.3.2 應用場景規劃 165
8.3.3 全局組操作 165
8.3.4 域本地組操作 165
8.3.5 文件訪問授權 166
第9章 管理域計算機 167
9.1 計算機類型 167
9.1.1 計算機名稱命名方法 167
9.1.2 普通計算機 167
9.1.3 域內計算機 172
9.2 計算機名命名原則 175
9.2.1 命名原則 175
9.2.2 計算機名唯一性 176
9.2.3 NetBIOS名稱 178
9.2.4 加域後的計算機重命名 180
9.3 計算機加域/降域 182
9.3.1 客戶端加域過程 182
9.3.2 計算機賬戶生成模式 182
9.3.3 驗證客戶端與域控製器之間的連通性 183
9.3.4 在綫加域方法之一 183
9.3.5 在綫加域方法之二 184
9.3.6 離綫加域 189
9.3.7 加域後計算機賬戶驗證 193
9.3.8 降域 193
9.4 計算機賬戶密碼 197
9.4.1 計算機賬戶密碼 197
9.4.2 計算機賬戶密碼有效時間 197
9.4.3 查看計算機賬戶密碼策略 198
9.4.4 修改計算機賬戶密碼策略的有效時間 199
9.5 授予加域權限 200
9.5.1 加域環境 200
9.5.2 加域權限 200
9.5.3 “將工作站添加到域”策略 200
9.5.4 “創建計算機對象”權限 204
9.6 計算機賬戶基礎管理 206
9.6.1 創建計算機賬戶 206
9.6.2 禁用計算機賬戶 208
9.6.3 啓用計算機賬戶 209
9.6.4 刪除計算機賬戶 210
9.6.5 移動計算機賬戶 211
9.6.6 添加計算機賬戶到組 213
9.6.7 重置賬戶 214
9.6.8 用戶指定計算機登錄 215
9.7 計算機賬戶管理任務 216
9.7.1 委派用戶加域權限 216
9.7.2 加域計算機重定嚮到目標組織單位 218
9.7.3 計算機改名前後加域可能齣現的錯誤 221
9.7.4 禁止用戶退齣域 224
9.7.5 清理長期不使用的計算機賬戶 225
9.7.6 查詢域中同一類型操作係統的數量 226
9.7.7 批量創建計算機賬戶 227
9.7.8 防止刪除計算機賬戶 228
9.7.9 常見錯誤之一:拒絕訪問 231
9.7.10 常見錯誤之二:找不到網絡路徑 232
9.7.11 常見故障之三:不能連接域控製器 234
9.7.12 常見故障之四 235
第10章 管理域用戶 236
10.1 用戶類型 236
10.1.1 什麼是用戶? 236
10.1.2 本地用戶賬戶 236
10.1.3 域用戶賬戶 243
10.1.4 用戶命名原則 248
10.1.5 用戶密碼 249
10.2 用戶登錄方式 250
10.2.1 UPN方式登錄 250
10.2.2 登錄名方式登錄 251
10.2.3 登錄名(Windows 2000以前版本)方式登錄 252
10.2.4 UPN登錄 252
10.3 常用用戶屬性 255
10.3.1 查看用戶屬性 255
10.3.2 DN和RDN 256
10.3.3 GUID 257
10.3.4 常用賬戶屬性 257
10.4 創建域用戶 259
10.4.1 用戶類型 259
10.4.2 默認用戶 259
10.4.3 創建單一普通域用戶 261
10.4.4 批量創建普通域用戶 263
10.4.5 批量導入用戶過程中齣現的問題 269
10.4.6 創建域管理員 270
10.4.7 創建企業管理員 272
10.5 用戶配置文件 274
10.5.1 用戶配置文件 274
10.5.2 漫遊用戶配置文件 276
10.5.3 用戶配置文件驗證 278
10.5.4 用戶漫遊配置文件注意事項 279
10.6 用戶基礎管理 280
10.6.1 “Active Directory用戶和計算機”管理菜單 280
10.6.2 復製 280
10.6.3 添加到組 281
10.6.4 禁用賬戶 283
10.6.5 啓用賬戶 283
10.6.6 重置密碼 284
10.6.7 刪除用戶 285
10.6.8 重命名用戶 286
10.6.9 移動用戶 287
10.7 用戶管理實戰 287
10.7.1 查詢用戶 288
10.7.2 批量解鎖被鎖定的賬戶 288
10.7.3 統一更改默認本地管理員密碼 290
10.7.4 禁止刪除用戶 292
10.7.5 用戶登錄時隻能登錄到域 293
10.7.6 恢復誤刪除的用戶 294
10.7.7 用戶在指定計算機登錄 298
10.7.8 限製用戶登錄時間 299
10.7.9 USMT遷移用戶配置文件 301
10.7.10 清理長期沒有登錄的用戶 302
10.7.11 查詢用戶登錄時間 303
10.7.12 域緩存登錄 304
10.7.13 查看域用戶密碼修改情況 306
10.7.14 審核域賬戶登錄 307
10.7.15 批量映射用戶主文件夾 308
10.7.16 批量添加域用戶屬性 309
10.7.17 拔掉網綫纔能登錄域 311
10.7.18 用戶登錄域速度異常 312
10.7.19 查看用戶在哪颱計算機中登錄 313
10.7.20 提升域用戶運行特定軟件的權限 314
10.7.21 文件發布到用戶桌麵 316
第11章 管理站點 319
11.1 站點基本知識 319
11.1.1 名詞解釋 319
11.1.2 站點規劃原則 320
11.1.3 應用模式 321
11.2 單域多站點部署任務 321
11.2.1 地理分布 321
11.2.2 遇到的問題 322
11.2.3 站點的作用 322
11.2.4 案例任務 322
11.2.5 路由器規劃 323
11.2.6 域控製器規劃 327
11.2.7 站點規劃 329
11.3 部署單域多站點 329
11.3.1 單域多站點部署流程 329
11.3.2 創建新站點 330
11.3.3 創建站點子網 331
11.3.4 定位域控製器 334
11.3.5 創建站點鏈接 338
11.3.6 設置橋頭服務器 341
11.3.7 創建站點鏈接橋 342
11.4 站點管理任務 344
11.4.1 查看站點 344
11.4.2 創建站點後域控製器自動添加到站點 346
11.4.3 提升用戶登錄速度 347
11.4.4 用戶指定域控製器登錄 349
第12章 管理站點復製 352
12.1 復製概述 352
12.1.1 復製方式 352
12.1.2 復製協議 353
12.1.3 復製夥伴 354
12.1.4 目錄分區同步 354
12.1.5 復製機製 355
12.1.6 復製拓撲 357
12.1.7 站點內復製 359
12.1.8 不同站點間復製 360
12.2 日常管理復製 360
12.2.1 站點常用查詢 361
12.2.2 調整復製時間 363
12.2.3 手動創建復製鏈接 364
12.2.4 站點鏈接開銷 366
12.2.5 配置橋頭服務器 368
12.3 復製管理任務 370
12.3.1 監控域控製器的復製狀態 371
12.3.2 站點間復製齣錯 3
Windows Server 2012活動目錄管理實踐 下載 mobi epub pdf txt 電子書