Windows Server活動目錄企業應用(微課版)(第2版)

楊雲 袁學松 魏堯

  • 出版商: 人民郵電
  • 出版日期: 2024-10-01
  • 定價: $359
  • 售價: 8.5$305
  • 語言: 簡體中文
  • 頁數: 239
  • ISBN: 7115638950
  • ISBN-13: 9787115638953
  • 相關分類: Windows Server
  • 下單後立即進貨 (約4週~6週)

  • Windows Server活動目錄企業應用(微課版)(第2版)-preview-1
  • Windows Server活動目錄企業應用(微課版)(第2版)-preview-2
Windows Server活動目錄企業應用(微課版)(第2版)-preview-1

相關主題

商品描述

本書對接世界技能大賽要求,以目前被廣泛應用的Windows Server為例,採用教、學、做相結合的模式,著眼實踐應用,以企業真實案例為基礎,全面、系統地介紹活動目錄在企業中的應用。全書分為3個部分:構建AD DS環境、配置與管理組策略和管理與維護AD DS。

本書結構合理,知識全面,案例豐富,語言通俗易懂。本書採用“任務驅動、項目導向”的方式,註重知識的實用性和可操作性,強調職業技能訓練。本書所有項目的知識點、技能點和項目實訓操作都已錄製成微課或慕課,並以二維碼形式嵌入相應位置,讀者可通過掃碼觀看。

本書適合作為普通高等院校、職業院校電腦網絡相關專業活動目錄的配置與管理課程的教材,也可作為網絡系統管理工程師、網絡系統運維工程師的自學參考書,是網絡工程師應備的學習寶典。

作者簡介

杨云,教授,Linux国家精品资源共享课程负责人,省教学名师,首届工业和信息化职业教育教学指导委员会计算机类专业指导委员会委员,教育部高等教育自学考试指定教材项目“互联网软件与应用”负责人。荣获首届全国教材建设奖优秀教材一等奖,主编多部“十四五”“十三五”“十二五”职业教育国家规划教材。主持的 “五核协同的Linux操作系统教学资源建设”获省级教学成果二等奖。杨云教授是微软系统工程师(MCSE),多次负责全国的红帽Linux和微软Windows服务器的培训工作。

目錄大綱

目錄

第 1部分 構建

AD DS環境

項目1

部署與管理AD DS 2

1.1 相關知識 2

1.1.1 認識活動目錄及意義 2

1.1.2 名稱空間 3

1.1.3 對象和屬性 3

1.1.4 容器 4

1.1.5 可重新啟動的AD DS 4

1.1.6 Active Directory回收站 4

1.1.7 AD DS的復制模式 4

1.1.8 認識活動目錄的邏輯結構 5

1.1.9 認識活動目錄的物理結構 8

1.2 實踐項目設計與準備 9

1.3 實踐項目實施 10

任務1-1 創建第 1個域(目錄林根

級域) 10

任務1-2 將MS1加入long.com域 18

任務1-3 利用已加入域的電腦登錄 18

任務1-4 安裝額外的域控制器與

RODC 19

任務1-5 轉換服務器角色 28

1.4 【拓展閱讀】“核高基”與國產操作

系統 32

1.5 習題 32

1.6 項目實訓 部署與管理活動目錄 33

項目2

建立域樹和林 34

2.1 相關知識 34

2.2 實踐項目設計與準備 35

2.3 實踐項目實施 35

任務2-1 創建子域及驗證 35

任務2-2 創建林中的第 2個域樹 41

任務2-3 刪除子域與域樹 48

任務2-4 更改域控制器的電腦名稱 52

2.4 【拓展閱讀】我國電腦事業的主要

奠基者 55

2.5 習題 55

2.6 項目實訓 建立域樹和林 56

項目3

管理域用戶賬戶和組 58

3.1 相關知識 58

3.1.1 規劃新的用戶賬戶 59

3.1.2 創建組織單位與域用戶賬戶 60

3.1.3 用戶登錄賬戶 61

3.1.4 創建UPN的後綴 62

3.1.5 域用戶賬戶的一般管理 63

3.1.6 設置域用戶賬戶的屬性 65

3.1.7 在域控制器間進行數據復制 66

3.1.8 域組賬戶 67

3.1.9 建立與管理域組賬戶 68

3.1.10 組的使用原則 71

3.2 實踐項目設計與準備 73

3.3 實踐項目實施 73

任務3-1 使用Csvde 批量創建用戶 73

任務3-2 管理將電腦加入域的權限 76

任務3-3 使用A、G、U、DL、P原則

管理域組 81

3.4 【拓展閱讀】中國國家頂級域名

“CN” 86

3.5 習題 86

3.6 項目實訓 管理域用戶和組 87

第 2部分 配置與

管理組策略

項目4

使用組策略管理用戶

工作環境 89

4.1 相關知識 89

4.1.1 組策略 90

4.1.2 組策略的功能 90

4.1.3 組策略對象 91

4.1.4 組策略設置 93

4.1.5 首選項設置 94

4.1.6 組策略的應用時機 95

4.1.7 組策略處理順序 96

4.2 實踐項目設計與準備 97

4.3 實踐項目實施 97

任務4-1 管理“電腦配置的管理模板

策略” 97

任務4-2 管理“用戶配置的管理模板

策略” 99

任務4-3 配置賬戶策略 102

任務4-4 配置用戶權限分配策略 104

任務4-5 配置安全選項策略 107

任務4-6 登錄/註銷、啟動/關機腳本 108

任務4-7 文件夾重定向 111

任務4-8 使用組策略限制訪問可移動

存儲設備 114

4.4 【拓展閱讀】圖靈獎 116

4.5 習題 116

4.6 項目實訓 使用組策略的首選項管理用戶

 環境 116

項目5

使用組策略部署軟件與限制軟件的運行 118

5.1 相關知識 118

5.1.1 將軟件分配給用戶 118

5.1.2 將軟件分配給電腦 119

5.1.3 將軟件發布給用戶 119

5.1.4 自動修復軟件 119

5.1.5 刪除軟件 119

5.1.6 軟件限制策略概述 119

5.2 實踐項目設計與準備 121

5.3 實踐項目實施 121

任務5-1 電腦分配軟件(advinst.msi)部署 121

任務5-2 用戶分配軟件(advinst.msi)

部署 123

任務5-3 用戶發布軟件(advinst.msi)

部署 125

任務5-4 部署Microsoft Office

2010 126

任務5-5 對特定軟件啟用軟件限制

策略 131

5.4 【拓展閱讀】國家最高科學技術獎 136

5.5 習題 136

5.6 項目實訓 對軟件進行升級和重新

 部署 137

項目6

管理組策略 138

6.1 相關知識 138

6.1.1 一般的繼承與處理規則 138

6.1.2 例外的繼承設置 139

6.1.3 特殊處理設置 141

6.1.4 更改管理GPO的域控制器 145

6.1.5 更改組策略的應用間隔時間 145

6.2 實踐項目設計與準備 147

6.3 實踐項目實施 147

任務6-1 組策略的備份、還原與

查看 148

任務6-2 使用WMI篩選器 150

任務6-3 管理組策略的委派 153

任務6-4 設置和使用Starter GPO 155

6.4 【拓展閱讀】IPv4和IPv6 157

6.5 習題 157

6.6 項目實訓 使用WMI篩選器 159

第3部分 管理與維護AD DS

項目7

配置活動目錄的對象和

信任 161

7.1 相關知識 161

7.1.1 委派對AD DS對象的管理訪問

 權限 161

7.1.2 配置AD DS信任 163

7.1.3 選擇性身份驗證設置 168

7.2 實踐項目設計與準備 169

7.3 實踐項目實施 169

任務7-1 委派AD DS對象的

控制權 169

任務7-2 配置AD DS信任 177

7.4 【拓展閱讀】為電腦事業做出巨大貢獻的王選院士 183

7.5 習題 183

7.6 項目實訓 配置AD DS信任 185

項目8

配置AD DS站點和AD DS

復制 186

8.1 相關知識 186

8.1.1 同一個站點內的復制 187

8.1.2 不同站點之間的復制 189

8.1.3 目錄分區與復制拓撲 189

8.1.4 復制協議 189

8.1.5 站點鏈接橋接 190

8.2 實踐項目設計與準備 191

8.3 實踐項目實施 192

任務8-1 配置AD DS站點和子網 192

任務8-2 配置AD DS復制 196

任務8-3 監視AD DS復制 199

8.4 【拓展閱讀】國產操作系統“銀河

麒麟” 204

8.5 習題 205

8.6 項目實訓 配置AD DS站點與AD DS

 復制 206

項目9

管理操作主機 207

9.1 相關知識 207

9.1.1 架構操作主機 208

9.1.2 域命名操作主機 208

9.1.3 RID操作主機 208

9.1.4 PDC模擬器操作主機 208

9.1.5 基礎結構操作主機 210

9.1.6 操作主機的放置建議 210

9.2 實踐項目設計與準備 210

9.3 實踐項目實施 211

任務9-1 使用圖形界面轉移操作主機

角色 211

任務9-2 執行“ntdsutil”命令轉移操作

主機角色 217

任務9-3 執行“ntdsutil”命令強占操作

主機角色 219

9.4 【拓展閱讀】我國的超級電腦 220

9.5 習題 220

9.6 項目實訓 管理操作主機 221

項目10

維護AD DS 222

10.1 相關知識 222

10.1.1 系統狀態概述 222

10.1.2 AD DS數據庫 223

10.1.3 SYSVOL文件夾 223

10.1.4 非授權還原 223

10.1.5 授權還原 224

10.2 實踐項目設計與準備 225

10.3 實踐項目實施 226

任務10-1 備份AD DS

 (dc1.long.com) 226

任務10-2 非授權還原(恢復DC1系統

 狀態) 228

任務10-3 授權還原 231

任務10-4 移動AD DS數據庫 232

任務10-5 重組AD DS數據庫 234

任務10-6 重置“目錄服務還原模式”的

 系統管理員密碼 236

10.4 【拓展閱讀】“雪人計劃” 236

10.5 習題 237

10.6 項目實訓 維護AD DS 237

電子活頁 238

參考文獻 240