第1章 Active Directory概论
1.1 Active Directory的基本概念
1.1.1 适用范围
1.1.2 命名空间
1.1.3 对象与属性
1.1.4 容器与组织单位
1.1.5 域树
1.1.6 信任
1.1.7 林
1.1.8 架构
1.1.9 域控制器与Active Directory的复制
1.1.10 轻型目录访问协议
1.1.11 全局编录
1.1.12 站点
1.2 域功能与林功能
1.2.1 域功能的等级
1.2.2 林功能等级
1.3 目录分区
第2章 建立Windows Server 2003域
2.1 建立域前的准备工作
2.1.1 DNS域名
2.1.2 DNS服务器
2.1.3 足够的硬盘空间
2.1.4 一个NTFS硬盘分区
2.2 建立域
2.2.1 建立网络中的第一台域控制器
2.2.2 添加额外的域控制器
2.3 自动安装Active Directory
2.4 确认Active Directory是否正常
2.4.1 检查DNS服务器内的记录是否完备
2.4.2 检查Active Directory数据库文件与SYSVOL文件夹
2.4.3 新增加的管理工具
2.4.4 查看事件日志文件
2.5 删除Active Directory
第3章 域用户与组账户的管理
3.1 域用户账户
3.1.1 组织单位
3.1.2 用户登录账户
3.1.3 建立UPN的后缀
3.1.4 账户的一般管理工作
3.1.5 查找用户账户
3.1.6 域控制器之间数据的复制
3.2 一次同时添加多个用户账户
3.2.1 利用CSVDE来添加用户账户
3.2.2 利用LDIFDE来添加. 修改. 删除用户账户
3.3 域组账户
3.4 提升域功能级别
3.5 组的使用准则
3.5.1 A, G, DL, P策略
3.5.2 A, G, G, DL, P策略
3.5.3 A, G, U, DL, P策略
3.5.4 A, G, G, U, DL, P策略
第4章 组策略
4.1 组策略概论
4.1.1 组策略的功能
4.1.2 组策略对象
4.1.3 组策略的应用时机
4.2 组策略实例
4.2.1 组策略实例1:计算机配置
4.2.2 组策略实例2:用户配置
4.3 组策略的处理规则
4.3.1 一般的继承与处理规则
4.3.2 例外的继承配置
4.3.3 特殊处理的设置
4.3.4 改变管理GPO的域控制器
4.4 利用组策略来管理用户环境
4.4.1 管理模板策略
4.4.2 账户策略
4.4.3 用户权限分配策略
4.4.4 安全选项策略
4.4.5 登录/注销. 启动/关机脚本
4.4.6 文件夹重定向
4.5 组策略的委派管理
第5章 利用组策略部署软件
5.1 软件部署概论
5.2 将软件发布给用户
5.2.1 发布软件
5.2.2 安装被发布的软件
5.2.3 测试自动修复软件的功能
5.2.4 取消发布软件
5.3 将软件指派给用户或计算机
5.4 软件升级与重新部署
5.4.1 软件升级
5.4.2 重新部署
5.5 修改部署的软件
5.6 发布“非-MSI”的软件
5.7 软件部署的其他设置
5.8 软件包装程序
第6章 软件限制策略
6.1 软件限制策略概论
6.1.1 软件限制策略的优先级
6.1.2 软件限制策略的规则
6.2 启用软件限制策略
6.2.1 建立哈希规则
6.2.2 建立路径规则
6.2.3 建立证书规则
6.2.4 建立Internet区域规则
第7章 建立域树与林
7.1 建立第一个域
7.2 建立子域
7.3 建立第二个域树
7.4 改变域控制器的计算机名
第8章 域信任关系
8.1 域信任基本概念
8.1.1 信任域与被信任域
8.1.2 跨域访问资源的流程
8.1.3 信任的种类
8.2 建立信任
8.2.1 建立信任前的注意事项
8.2.2 建立快捷方式信任
8.2.3 建立林信任
8.2.4 建立与Windows NT 4.0域的外部信任
8.3 管理与删除信任
8.3.1 信任的管理
8.3.2 信任的删除
第9章 Active Directory的复制
9.1 站点与Active Directory的复制
9.1.1 同一个站点之间的复制
9.1.2 不同站点之间的复制
9.1.3 目录分区
9.1.4 复制通信协议
9.2 默认站点的管理
9.2.1 默认的站点
9.2.2 Servers文件夹与复制配置
9.3 利用站点来管理Active Directory的复制
9.3.1 建立站点与子网络
9.3.2 建立站点链接
9.3.3 将域控制器转移到所属的站点
9.3.4 指定“首选bridgehead服务器”
9.3.5 站点链接与Active Directory复制配置
9.3.6 站点链接桥接器
9.3.7 站点链接桥的两个实例讨论
9.4 全局编录的功能
9.4.1 全局编录
9.4.2 全局编录的功能
9.4.3 通用组成员缓存
9.5 解决Active Directory复制冲突的问题
9.5.1 属性戳
9.5.2 冲突的种类
第10章 操作主机的管理
10.1 操作主机的功能
10.1.1 架构主机
10.1.2 域命名主机
10.1.3 RID主机
10.1.4 PDC模拟主机
10.1.5 基础结构主机
10.2 找出操作主机角色的扮演者
10.2.1 找出架构主机
10.2.2 找出域命名主机
10.2.3 找出RID. PDC仿真器与基础结构主机
10.3 传送操作主机角色的实例
10.4 占用操作主机角色的实例
10.4.1 操作主机故障所造成的影响
10.4.2 占用操作主机角色实例1
10.4.3 占用操作主机角色实例2
第11章 Active Directory数据库的维护
11.1 Active Directory数据库简介
11.2 备份Active Directory数据库
11.3 还原Active Directory数据库
11.3.1 标准还原
11.3.2 强制性还原
11.3.3 主要还原
11.4 Active Directory数据库的转移与整理
11.4.1 转移Active Directory数据库文件
11.4.2 整理Active Directory数据库
11.5 重设“目录服务还原模式”的系统管理员密码
第12章 将资源公布到Active Directory
12.1 将共享文件夹公布到Active Directory
12.2 查找Active Directory内的资源
12.3 公布共享打印机
12.3.1 公布打印机
12.3.2 利用打印机位置来查找打印机
附录A 自动信任根CA
A.1 自动信任CA的设置准则
A.2 自动信任内部的CA
A.3 自动信任外部的CA
附录B Active Directory与防火墙
B.1 相关的连接端口
B.2 IPSec与VPN连接端口
附录C 自定义MMC
C.1 MMC与工作台
C.2 MMC模式
鄂公网安备 42010302001612号 