《Windows Server 2012活动目录管理实践》 目录 1-14章

《Windows Server 2012活动目录管理实践》 目录

目录

内容提要·· 1前言·· 1目录·· 4第1章域概述18
1.1 真实的案例·· 181.1.1 案例需求·· 181.1.2 IT技术部门·· 181.1.3 达到的效果·· 191.1.4 IT技术部门新措施·· 191.2 部署域的意义·· 201.2.1 网络管理中遇到的问题·· 201.2.2 部署域的价值·· 201.3 常用的计算机概念·· 201.3.1 独立服务器·· 201.3.2 成员服务器·· 211.3.3 域控制器·· 211.3.4 客户端计算机·· 211.4 常用域概念·· 221.4.1 DNS· 221.4.2 工作组·· 221.4.3 域·· 221.4.4 根域·· 231.4.5 域树·· 241.4.6 域林·· 241.4.7 如何区别域林和域树·· 251.5 管理域控制器需要注意的问题·· 261.5.1 禁止在域控制器任意安装软件·· 261.5.2 禁止随意添加/删除域控制器·· 261.5.3 禁止FSMO角色的任意分配·· 261.5.4 谨慎备份域控制器·· 26第2章部署第一台域控制器27
2.1 案例任务·· 272.1.1 案例任务·· 272.2.2 案例环境·· 272.2 部署网络第一台域控制器·· 292.2.1 重命名计算机·· 292.2.2 更改网络参数·· 312.2.3 部署网络中第一台域控制器·· 342.2.4 安装过程中遇到的问题：“NETBIOS名称”和域名不一致·· 442.3 验证第一台域控制器是否成功部署·· 452.3.1 验证“ADDS域服务”·· 452.3.2 验证“默认容器”·· 462.3.3 验证“DomainControllers“472.3.4 验证“Default-First-Site-Name”482.3.5 验证“ActiveDirectory 数据库”和“日志文件”·· 492.3.6 验证“计算机角色”·· 502.3.7 验证系统共享卷“SYSVOL”和“NetLogon”服务·· 502.3.7 验证“SRV记录”·· 532.3.8 验证FSMO操作主机角色·· 562.3.9 事件查看器·· 562.3.10 安装日志·· 572.4 计算机安装“ADDS域服务”前后变化·· 582.4.1 服务器管理器面板·· 582.4.2 登录服务器·· 592.4.3 Metro面板发生的变化·· 612.4.4 本地服务器面板变化·· 622.4.5 默认组变化·· 632.4.6 用户变化·· 642.5 常见问题·· 662.5.1 修改域控制器IP地址·· 662.5.2 重命名域控制器·· 71第3章部署额外域控制器及子域75
3.1 案例任务·· 753.1.1 额外域控制器的作用·· 753.1.2 案例任务·· 753.1.3 案例环境·· 763.1.4 部署流程·· 773.2 部署网络中第二台域控制器·· 773.2.1 “重命名计算机”需要注意的问题·· 773.2. 2 “更改网络参数”需要注意的问题·· 773.2.3 独立服务器加入到域·· 793.2.4 提升为额外域控制器·· 823.3 验证第二台域控制器是否成功部署·· 913.3.1 验证“计算机角色”·· 913.3.2 验证“DNS”相关记录·· 923.3.3 验证“ActiveDirectory站点和服务”·· 923.3.4 验证网络中所有域控制器和GC· 923.3.5 验证FSMO操作主机角色·· 933.4 介质安装第三台域控制器·· 943.4.1 第三台Windows Server 2012域控制器·· 943.4.2 第一台域控制器生成安装介质·· 943.4.3 传递安装介质·· 963.4.4 通过介质安装第三台域控制器·· 963.4.5 验证第三台域控制器·· 973.5 部署子域·· 993.5.1 子域计算机配置·· 993.5.2 部署子域·· 1003.5.3 验证子域·· 1063.5.4 验证DNS· 108第4章管理林和域功能级别110
4.1 功能级别概述·· 1104.1.1 功能级别在域中的作用·· 1104.1.2 选择合适的功能级别·· 1114.1.3 功能级别的限制·· 1114.1.4 注意事项·· 1114.1.5 域功能级别支持的域控制器·· 1124.1.6 林功能级别支持的域控制器·· 1124.2 功能级别管理任务·· 1134.2.1 查看域功能级别·· 1134.2.2 查看林功能级别·· 1154.2.3 提升域功能级别·· 1164.2.4提升林功能级别·· 1194.2.5 功能级别降级·· 1224.2.6 注意事项·· 123第5章管理全局编录服务器123
5.1 全局编录服务器的作用·· 1245.1.1 数据存储·· 1245.1.2 全局编录服务器的作用·· 1245.1.3 全局编录服务器规划原则·· 1255.2 全局编录服务器日常管理·· 1255.2.1 验证域中全局编录服务器·· 1255.2.2 域控制器提升为全局编录服务器·· 1285.2.3 验证DNS记录·· 1295.2.4 查询服务端口·· 1305.3 全局编录服务器管理实践·· 1315.3.1 自定义复制属性·· 1315.3.2 验证只读属性·· 1335.3.3 全局编录服务器不可用·· 1365.4 验证父子域之间数据复制·· 1385.4.1 林信息·· 1385.4.2 ADSI编辑器·· 138第6章管理操作主机角色142
6.1 FSMO简介·· 1426.1.1 类型·· 1426.1.2各个FSMO角色作用·· 1436.1.3 应用环境·· 1456.1.4 主域控制器·· 1456.1.5 FSMO 角色转移·· 1456.1.6 规划FSMO角色·· 1456.1.7 FSMO角色出现故障后带来的影响·· 1466.2 查看FSMO角色·· 1466.2.1 图形模式查看FSMO角色使用的控制台·· 1476.2.2 图形模式查看PDC、RID、IM主机角色·· 1476.2.3 图形模式查看DomainNaming Master主机角色·· 1486.2.4 图形模式查看SchemaMaster主机角色·· 1496.2.5 命令行查看FSMO角色·· 1516.2.6 DS命令组查看FSMO角色·· 1516.2.7 PowerShell命令组查看FSMO角色·· 1526.2.8 查看主域控制器·· 1526.3 转移FSMO角色·· 1536.3.1 案例环境·· 1536.3.2 注意事项·· 1536.3.3 图形模式转移FSMO角色·· 1546.3.4 Ntdsutil命令转移FSMO角色·· 1576.4 占用FSMO角色·· 1596.4.1 注意事项·· 1596.4.2 占用SchemaMaster角色·· 1596.5 子域中的FSMO角色分布·· 1616.5.1 林信息·· 1616.5.2 父域·· 1626.5.3 子域·· 163第7章管理组织单位164
7.1 组织单位架构·· 1647.1.1 默认域架构·· 1647.1.2 默认组织单位位置·· 1647.1.3 如何规划组织单位架构·· 1667.1.4 组织单位和组的区别·· 1677.1.5 组织单位设计原则·· 1687.2 组织单位管理任务·· 1687.2.1 创建组织单位·· 1687.2.2 启用/禁用“防止容器被意外删除”功能·· 1697.2.3 移动组织单位·· 1707.2.4 重命名组织单位·· 1727.2.5 删除组织单位·· 1727.2.6 查找组织单位·· 1737.3 组织单位委派控制·· 1757.3.1 委派权限·· 1767.3.2 权限测试·· 179第8章管理组180
8.1 组基本知识·· 1808.1.1 组的作用·· 1808.1.2 组类型·· 1818.1.3 组作用域·· 1828.1.4 常用组·· 1838.2 组日常管理·· 1858.2.1 创建组·· 1858.2.2 组成员添加·· 1878.2.3 删除组·· 1898.2.4 重命名组·· 1898.2.5 移动组·· 1908.2.6 嵌套组·· 1918.2.7 更改组作用域·· 1928.2.8 确认组成员关系·· 1948.3 组AGDLP应用·· 1958.3.1 组应用原则·· 1958.3.2 应用场景规划·· 1958.3.3 全局组操作·· 1968.3.4 域本地组操作·· 1978.3.5 文件访问授权·· 198第9章管理域计算机199
9.1 计算机类型·· 1999.1.1 计算机名称命名方法·· 1999.1.2 普通计算机·· 1999.1.3 域内计算机·· 2049.2 计算机名命名原则·· 2079.2.1 命名原则·· 2079.2.2 计算机名唯一性·· 2089.2.3 Netbios名称·· 2109.2.4 加域后的计算机重命名·· 2129.3 计算机加域/降域·· 2149.3.1 客户端加域过程·· 2149.3.2 计算机帐户生成模式·· 2159.3.3 验证客户端与域控制器之间的连通性·· 2159.3.4 在线加域方法之一·· 2169.3.5 在线加域方法之二·· 2179.3.6 离线加域·· 2239.3.7 加域后计算机帐户验证·· 2279.3.8 降域·· 2289.4 计算机帐户密码·· 2319.4.1 计算机帐户密码·· 2319.4.2 计算机帐户密码有效时间·· 2319.4.3 查看计算机帐户密码策略·· 2319.4.4 修改计算机帐户密码策略的有效时间·· 2329.5 授予加域权限·· 2339.5.1 加域环境·· 2339.5.2 加域权限·· 2339.5.3“将工作站添加到域”策略·· 2349.5. 4 “创建计算机对象”权限·· 2389.6 计算机帐户基础管理·· 2409.6.1 创建计算机帐户·· 2409.6.2 禁用计算机帐户·· 2419.6.3 启用计算机帐户·· 2429.6.4 删除计算机帐户·· 2439.6.5 移动计算机帐户·· 2449.6.6 添加计算机帐户到组·· 2469.6.7 重置帐户·· 2479.6.8 用户指定计算机登录·· 2489.7 计算机帐户管理任务·· 2509.7.1 委派用户加域权限·· 2509.7.2 加域计算机重定向到目标组织单位·· 2529.7.3 计算机改名前后加域可能出现的错误·· 2559.7.4 禁止用户退出域·· 2579.7.5 清理长期不使用的计算机帐户·· 2599.7.6 查询域中同一类型操作系统的数量·· 2609.7.7 批量创建计算机帐户·· 2619.7.8 防止删除计算机帐户·· 2639.7.9 常见错误之一：拒绝访问·· 2659.7.10 常见错误之二：找不到网络路径·· 2669.7.11 常见故障之三：不能连接域控制器·· 2679.7.12 常见故障之四·· 268第10章管理域用户269
10.1 用户类型·· 26910.1.1 什么是用户？·· 26910.1.2 本地用户帐户·· 27010.1.3 域用户帐户·· 27710.1.4 用户命名原则·· 28210.1.5 用户密码·· 28210.2 用户登录方式·· 28410.2.1 UPN方式登录·· 28410.2.2 登录名方式登录·· 28510.2.3 登录名（Windows2000以前版本）方式登录·· 28510.2.4 UPN登录·· 28710.3 常用用户属性·· 28910.3.1 查看用户属性·· 28910.3.2 DN和RDN· 29110.3.3 GUID· 29210.3.4 常用帐户属性·· 29210.4 创建域用户·· 29310.4.1 用户类型·· 29410.4.2 默认用户·· 29410.4.3 创建单一普通域用户·· 29510.4.4 批量创建普通域用户·· 29810.4.5 批量导入用户过程中出现的问题·· 30410.4.5 创建域管理员·· 30510.4.6 创建企业管理员·· 30810.5 用户配置文件·· 31010.5.1 用户配置文件·· 31010.5.2 漫游用户配置文件·· 31310.5.3 用户配置文件验证·· 31510.5.4 用户漫游配置文件注意事项·· 31710.6 用户基础管理·· 31710.6.1 “Active Directory用户和计算机”管理菜单·· 31710.6.2 复制·· 31810.6.3 添加到组·· 31910.6.4 禁用帐户·· 32010.6.5 启用帐户·· 32210.6.6 重置密码·· 32310.6.7 删除用户·· 32410.6.8 重命名用户·· 32510.6.9 移动用户·· 32610.7 用户管理实战·· 32710.7.1 查询用户·· 32810.7.2 批量解锁被锁定的帐户·· 32810.7.3 统一更改默认本地管理员密码·· 33110.7.4 禁止删除用户·· 33310.7.5 用户登录时只能登录到域·· 33410.7.6 恢复误删除的用户·· 33610.7.7 用户在指定计算机登录·· 33910.7.8 限制用户登录时间·· 34110.7.9 USMT迁移用户配置文件·· 34210.7.10 清理长期没有登录的用户·· 34410.7.11 查询用户登录时间·· 34410.7.12 域缓存登录·· 34510.7.13 查看域用户密码修改情况·· 34810.7.14 审核域帐户登录·· 34910.7.15 批量映射用户主文件夹·· 35110.7.16 批量添加域用户属性·· 35210.7.17 拔掉网线才能登录域·· 35410.7.18 用户登录域速度异常·· 35510.7.19 查看用户在哪台计算机中登录·· 35610.7.20 提升域用户运行特定软件的权限·· 35710.7.21 文件发布到用户桌面·· 360第11章管理站点361
11.1 站点基本知识·· 36211.1.1 名词解释·· 36211.1.2 站点规划原则·· 36311.1.3 应用模式·· 36311.2 单域多站点部署任务·· 36411.2.1 地理分布·· 36411.2.2 遇到的问题·· 36411.2.3 站点的作用·· 36511.2.4 案例任务·· 36511.2.5 路由器规划·· 36511.2.6 域控制器规划·· 37011.2.7 站点规划·· 37211.3 部署单域多站点·· 37311.3.1 单域多站点部署流程·· 37311.3.2 创建新站点·· 37311.3.3 创建站点子网·· 37511.3.4 定位域控制器·· 37711.3.5 创建站点链接·· 38111.3.6 设置桥头服务器·· 38511.3.7 创建站点链接桥·· 38611.4 站点管理任务·· 38811.4.1 查看站点·· 38811.4.2 创建站点后域控制器自动添加到站点·· 39011.4.3 提升用户登录速度·· 39211.4.4 用户指定域控制器登录·· 394第12章管理站点复制396
12.1 复制概述·· 39612.1.1 复制方式·· 39612.1.2 复制协议·· 39712.1.3 复制伙伴·· 39712.1.4 目录分区同步·· 39912.1.5 复制机制·· 39912.1.6 复制拓扑·· 40112.1.7 站点内复制·· 40312.1.8 不同站点间复制·· 40412.2 日常管理复制·· 40512.2.1 站点常用查询·· 40512.2.2 调整复制时间·· 40712.2.3 手动创建复制链接·· 40912.2.4 站点链接开销·· 41112.2.5 配置桥头服务器·· 41312.3 复制管理任务·· 41512.3.1 监控域控制器的复制状态·· 41512.3.2 站点间复制出错·· 41712.3.3 禁用/启用域控制器复制·· 41912.3.4 站点间强制复制·· 42012.3.5 禁止活动目录复制自动生成拓扑·· 421第13章管理“SYSVOL”文件夹423
13.1 “SYSVOL”文件夹简介·· 42313.1.1 “SYSVOL”文件夹的由来·· 42313.1.2 验证SYSVOL文件夹·· 42313.1. 3 “SYSVOL”日常管理·· 42613. 2 “SYSVOL”管理实践·· 42613.2.1 “NETLOGON”和“SYSVOL”共享丢失·· 42713.2.2 移动SYSVOL文件夹·· 42813.2.3 删除SYSVOL文件夹·· 43413.3 迁移“Sysvol”文件夹复制方式为DFS-R· 44013.3.1 复制机制·· 44013.3.2 原域控制器·· 44113.3.3 新域控制器·· 44113.3.4 迁移服务·· 441