Windows Server 2008 R2活動目錄內(nèi)幕

第1章 部署域控制器 1
1.1 基礎(chǔ)知識 1
1.1.1 服務(wù)器類型 1
1.1.2 Active Directory集成區(qū)域DNS　2
1.1.3 功能級別 2
1.1.4 AD DS域服務(wù)部署模式 3
1.2 部署AD DS域服務(wù) 4
1.2.1 設(shè)置參數(shù) 4
1.2.2 使用向?qū)Ｊ讲渴餉D DS域服務(wù) 8
1.2.3 Active Directory管理中心 16
1.3 額外域控制器 19
1.3.1 網(wǎng)絡(luò)參數(shù)設(shè)置 20
1.3.2 成員服務(wù)器提升為額外域控制器 20
第2章 部署子域與域樹 23
2.1 基礎(chǔ)知識 23
2.1.1 單域 23
2.1.2 子域 23
2.1.3 域樹 24
2.1.4 域林 25
2.2 信任關(guān)系 26
2.2.1 信任類型 26
2.2.2 信任方向 29
2.2.3 信任傳遞性 30
2.3 部署子域 31
2.3.1 部署子域 31
2.3.2 查看父子域信任關(guān)系 33
2.4 部署多域樹 35
2.4.1 部署多域樹 35
2.4.2 查看域樹之間信任關(guān)系 37
2.5 部署信任關(guān)系 38
2.5.1 部署快捷信任 38
2.5.2 外部信任 42
2.5.3 森林信任 46
2.5.4 刪除信任 47
第3章 部署只讀域控制器 49
3.1 基礎(chǔ)知識 49
3.1.1 RODC特性 49
3.1.2 密碼復(fù)制策略 50
3.1.3 部署前提 52
3.1.4 準(zhǔn)備用戶和組 52
3.2 部署只讀域控制器 52
3.2.1 部署只讀域控制器 53
3.2.2 驗證RODC　58
3.3 緩存用戶 60
3.3.1 查看緩存信息 61
3.3.2 緩存用戶 62
3.4 委派RODC管理權(quán)限 63
3.4.1 委派RODC管理權(quán)限 64
3.4.2 RODC管理員驗證 65
第4章 用戶管理 67
4.1 組織單位 67
4.1.1 創(chuàng)建組織單位 67
4.1.2 移動組織單位 69
4.1.3 刪除組織單位 70
4.1.4 查找組織單位 71
4.2 組 72
4.2.1 組類型簡介 72
4.2.2 組作用域 73
4.2.3 創(chuàng)建組 75
4.2.4 移動組 76
4.2.5 嵌套組 76
4.2.6 組隸屬關(guān)系 79
4.3 用戶 79
4.3.1 用戶類型 79
4.3.2 用戶作用 80
4.3.3 用戶命名 80
4.3.4 密碼設(shè)置 80
4.3.5 強(qiáng)密碼策略 81
4.3.6 用戶權(quán)限 81
4.3.7 用戶權(quán)利 81
4.3.8 創(chuàng)建域用戶 82
4.3.9 添加用戶到組 83
4.3.10 禁用/啟用賬戶 84
4.3.11 重設(shè)用戶密碼 85
4.3.12 刪除用戶 85
4.3.13 重命名用戶 85
4.3.14 移動用戶 86
4.3.15 恢復(fù)誤刪除的用戶 86
4.3.16 用戶主文件夾 88
4.3.17 登錄目標(biāo) 89
4.3.18 登錄時間 90
4.3.19 禁止刪除用戶 91
4.3.20 N周內(nèi)沒有登錄的用戶 91
第5章 計算機(jī)管理 93
5.1 基礎(chǔ)知識 93
5.1.1 計算機(jī)類型 93
5.1.2 計算機(jī)名 94
5.1.3 查看計算機(jī)名 95
5.1.4 加域權(quán)限 96
5.1.5 加/降域 100
5.2 管理計算機(jī) 103
5.2.1 禁用計算機(jī) 103
5.2.2 啟用計算機(jī) 104
5.2.3 刪除計算機(jī) 104
5.2.4 禁止更改計算機(jī)密碼 104
5.2.5 用戶賬戶與計算機(jī)綁定 106
5.3 計算機(jī)系統(tǒng)更新 107
5.3.1 組策略部署客戶端計算機(jī) 108
5.3.2 本地策略配置客戶端計算機(jī) 111
第6章 用戶數(shù)字證書 113
6.1 基礎(chǔ)知識 113
6.2 域用戶證書申請 114
6.2.1 證書注冊向?qū)?114
6.2.2 Web證書申請 118
6.2.3 查看證書 126
6.3 計算機(jī)賬戶證書申請 127
6.3.1 部署“自動證書申請設(shè)置”策略 127
6.3.2 客戶端計算機(jī)證書驗證 129
6.4 用戶證書管理 130
6.4.1 證書導(dǎo)出 130
6.4.2 證書導(dǎo)入 132
6.4.3 證書續(xù)訂 133
6.4.4 申請新證書 134
第7章 組策略管理 135
7.1 基礎(chǔ)知識 135
7.2 部署組策略管理 136
7.2.1 部署應(yīng)用環(huán)境 136
7.2.2 腳本策略 138
7.2.3 軟件安裝策略 141
7.2.4 軟件限制策略 143
7.2.5 文件夾重定向策略 147
7.2.6 受限制的組策略 150
7.2.7 文件系統(tǒng)策略 155
7.2.8 硬件訪問控制策略 158
7.2.9 域密碼策略 165
第8章 部署首選項 179
8.1 基礎(chǔ)知識 179
8.1.1 首選項支持的操作系統(tǒng) 179
8.1.2 首選項特性 179
8.1.3 客戶端計算機(jī)組件 180
8.1.4 首選項分類 180
8.1.5 首選項 181
8.1.6 首選項作用域 184
8.1.7 首選項處理方法 184
8.1.8 組策略管理控制臺 186
8.1.9 “Windows設(shè)置”首選項功能簡介 186
8.1.10 “控制面板設(shè)置”首選項功能簡介 188
8.2 部署“計算機(jī)配置”首選項 190
8.2.1 部署“Windows設(shè)置”首選項 190
8.2.2 部署“控制面板設(shè)置”首選項 195
8.3 部署“用戶設(shè)置”首選項 198
8.3.1 部署“Windows設(shè)置”首選項 198
8.3.2 部署“控制面板設(shè)置”首選項 202
第9章 用戶與遠(yuǎn)程桌面服務(wù) 205
9.1 基礎(chǔ)知識 205
9.2 部署遠(yuǎn)程桌面服務(wù) 206
9.2.1 部署架構(gòu) 206
9.2.2 創(chuàng)建組 206
9.2.3 創(chuàng)建用戶 207
9.2.4 安裝“遠(yuǎn)程桌面服務(wù)”角色 208
9.2.5 驗證安裝結(jié)果 217
9.2.6 添加本地域組 221
9.3 發(fā)布應(yīng)用程序 222
9.3.1 安裝應(yīng)用程序 223
9.3.2 發(fā)布應(yīng)用程序 223
9.3.3 創(chuàng)建RDP應(yīng)用程序包 224
9.3.4 創(chuàng)建MSI應(yīng)用程序包 226
9.4 應(yīng)用程序訪問 228
9.4.1 客戶端計算機(jī)安裝MSI應(yīng)用程序包 228
9.4.2 Windows Server 2008 229
9.4.3 Windows 7 235
9.4.4 Windows XP　238
第10章 用戶與應(yīng)用程序虛擬化 239
10.1 基礎(chǔ)知識 239
10.1.1 虛擬化服務(wù)器 239
10.1.2 序列化服務(wù)器 239
10.1.3 虛擬化客戶端 240
10.1.4 工作原理 241
10.1.5 優(yōu)點(diǎn) 241
10.1.6 缺點(diǎn) 241
10.2 部署虛擬化服務(wù)器 242
10.2.1 部署架構(gòu) 242
10.2.2 創(chuàng)建組 242
10.2.3 創(chuàng)建用戶 243
10.2.4 前提條件 244
10.2.5 安裝Microsoft Application Virtualization 4.5 244
10.2.6 共享內(nèi)容存儲路徑 250
10.2.7 啟動“Application Virtualization ManagementServer”控制臺 252
10.3 部署序列化服務(wù)器 254
10.3.1 安裝序列化服務(wù)器 254
10.3.2 序列化應(yīng)用程序 257
10.3.4 發(fā)布虛擬化應(yīng)用程序 266
10.4 虛擬化客戶端 271
10.4.1 安裝虛擬化客戶端程序 271
10.4.2 虛擬化客戶端應(yīng)用 275
10.4.3 虛擬化客戶端訪問遇到的問題 277
第11章 用戶互聯(lián)網(wǎng)訪問控制 283
11.1 基礎(chǔ)知識 283
11.1.1 ISA服務(wù)器 283
11.1.2 ISA網(wǎng)絡(luò)類型 283
11.1.3 ISA網(wǎng)絡(luò)模板 284
11.1.4 ISA客戶端 286
11.2 用戶網(wǎng)絡(luò)訪問控制 286
11.2.1 部署“允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet”策略 287
11.2.2 禁止下載指定的文件類型 293
11.2.3 禁止用戶訪問指定的網(wǎng)站 295
11.2.4 禁止網(wǎng)絡(luò)游戲 299
11.2.5 禁止員工觀看影片 304
11.2.6 禁止使用第三方的代理服務(wù)器 305
11.2.7 禁止即時消息服務(wù) 306
11.3 用戶訪問互聯(lián)網(wǎng) 309
11.3.1 安裝ISA客戶端軟件 309
11.3.2 客戶端計算機(jī)訪問Internet 311
第12章 AGPM高級組策略管理 313
12.1 基礎(chǔ)知識 313
12.1.1 GPMC 313
12.1.2 AGPM服務(wù)器組件 314
12.1.3 AGPM客戶端組件 314
12.1.4 聯(lián)機(jī)模式 315
12.1.5 組策略對象類型 315
12.1.6 模板 316
12.1.7 組策略對象狀態(tài) 316
12.1.8 記錄跟蹤 317
12.2 部署AGPM服務(wù)器組件 317
12.2.1 部署架構(gòu) 317
12.2.2 部署前提條件 318
12.2.3 安裝AGPM服務(wù)器 318
12.3 部署AGPM客戶端組件 322
12.3.1 安裝AGPM客戶端計算機(jī) 322
12.3.2 配置電子郵件通知 325
12.3.3 委派訪問權(quán)限 326
12.4 策略生命周期 328
12.4.1 創(chuàng)建模板 328
12.4.2 創(chuàng)建受控組策略對象 330
12.4.3 編輯受控組策略對象 332
12.4.4 部署受控組策略對象 337
12.4.5 發(fā)布受控組策略對象 339
12.4.6 刪除受控組策略對象 340
第13章 用戶與IIS服務(wù) 343
13.1 用戶與Web站點(diǎn) 343
13.1.1 授權(quán)Web站點(diǎn)訪問 343
13.1.2 授予域用戶遠(yuǎn)程管理的權(quán)限 350
13.2 域用戶與隔離FTP站點(diǎn) 356
13.2.1 部署架構(gòu) 356
13.2.2 創(chuàng)建域用戶隔離FTP站點(diǎn) 360
13.2.3 設(shè)置Active Directory域用戶FTP屬性 362
13.2.4 FTP站點(diǎn)測試 364
第14章 用戶與文件共享 365
14.1 Active Directory發(fā)布文件共享資源 365
14.4.1 發(fā)布類型 365
14.1.2 部署架構(gòu) 366
14.1.3 Active Directory中發(fā)布共享文件夾 366
14.1.4 組策略發(fā)布Active Directory中的共享文件夾 368
14.1.5 客戶端計算機(jī)訪問 371
14.2 組和共享文件夾 374
14.2.1 部署流程 374
14.2.2 域控制器創(chuàng)建全局組 374
14.2.3 成員服務(wù)器創(chuàng)建本地組 375
14.2.4 “共享文件夾訪問全局組”加入“共享文件夾訪問本地組” 376
14.2.5 授予訪問權(quán)限 377
14.2.6 用戶添加至“共享文件夾訪問全局組” 379
第15章 升級域控制器 381
15.1 基礎(chǔ)知識 381
15.1.1 功能級別 381
15.1.2 操作主機(jī) 382
15.2 提升Windows Server 2003功能級別 385
15.2.1 提升Windows Server 2003域功能級別 386
15.2.2 提升Windows Server 2003林功能級別 387
15.2.3 拓展Windows Server 2003域架構(gòu) 388
15.3 提升Windows Server 2008服務(wù)器為額外域控制器 389
15.3.1 獨(dú)立服務(wù)器參數(shù)設(shè)置 390
15.3.2 提升為額外域控制器 391
15.3.3 占用操作主機(jī)角色 391
15.4 Windows Server 2003域控制器降級 397
15.4.1 域控制器降級為成員服務(wù)器 397
15.4.2 成員服務(wù)器降級為獨(dú)立服務(wù)器 400
第16章 域?qū)ο筮w移 401
16.1 基礎(chǔ)知識 401
16.1.1 部署架構(gòu) 401
16.1.2 遷移流程 402
16.1.3 DNS解析 402
16.1.4 信任關(guān)系 402
16.2 遷移準(zhǔn)備 402
16.2.1 功能級別 402
16.2.2 DNS解析 403
16.2.3 創(chuàng)建域間信任關(guān)系 405
16.2.4 授予用戶訪問權(quán)限 410
16.3 部署Active Directory遷移 412
16.3.1 目標(biāo)域部署ADMT 3.1 412
16.3.2 部署“密碼導(dǎo)出服務(wù)器服務(wù)” 415
16.4 域?qū)ο筮w移 419
16.4.1 啟動遷移工具 419
16.4.2 遷移用戶 420
16.4.3 遷移計算機(jī) 426
16.4.4 遷移組 431
16.4.5 遷移報告 436
第17章 權(quán)限委派 439
17.1 基礎(chǔ)知識 439
17.1.1 管理目標(biāo) 439
17.1.2 管理任務(wù) 440
17.1.3 角色 441
17.1.4 范圍 441
17.1.5 委派規(guī)劃 441
17.1.6 委派應(yīng)用 442
17.1.7 委派原則 442
17.2 安裝Microsoft 遠(yuǎn)程服務(wù)器管理工具 442
17.2.1 下載Microsoft遠(yuǎn)程服務(wù)器管理工具 443
17.2.2 安裝Microsoft遠(yuǎn)程服務(wù)器管理工具 443
17.2.3 啟動Microsoft 遠(yuǎn)程服務(wù)器管理工具 444
17.3 委派用戶管理 445
17.3.1 委派向?qū)?445
17.3.2 安全組權(quán)限委派 448
17.3.3 查看部署的管理任務(wù) 450
17.3.4 委派用戶定制管理控制臺 451
17.3.5 添加管理任務(wù) 455
17.3.6 用戶實施管理任務(wù) 458
17.4 組策略委派管理 461
17.4.1 組策略對象委派 462
17.4.2 組織單位連接委派 463
17.4.3 用戶實施管理任務(wù) 464
第18章 用戶隔離 467
18.1 基礎(chǔ)知識 467
18.2 配置用戶隔離服務(wù)器 478
18.2.1 配置DHCP服務(wù)器 479
18.2.2 配置網(wǎng)絡(luò)限制策略 484
18.2.3 部署全局組策略 488
18.3 部署隔離策略 496
18.3.1 部署隔離沒有加入域的筆記本電腦 496
18.3.2 部署防火墻隔離策略 504
18.3.3 部署“自動更新”隔離策略 510
18.3.4 部署補(bǔ)丁更新強(qiáng)制策略 514
第19章 備份/恢復(fù)ActiveDirectory 521
19.1 基礎(chǔ)知識 521
19.2 備份Active Directory　525
19.2.1 完整備份 526
19.2.2 計劃備份 528
19.3 恢復(fù)Active Directory　532
19.3.1 恢復(fù)文件 533
19.3.2 非權(quán)威還原　537
19.3.3 權(quán)威還原 539
第20章 事件日志 541
20.1 基礎(chǔ)知識 541
20.1.1 日志 541
20.1.2 事件類型 542
20.2 自定義事件視圖 542
20.3 任務(wù)關(guān)聯(lián) 544
20.3.1 創(chuàng)建任務(wù) 544
20.3.2 任務(wù)測試 546
20.4 事件轉(zhuǎn)儲 547
20.4.1 導(dǎo)出日志 547
20.4.2 查看保存的日志 548
20.5 事件收集 549
20.5.1 部署訂閱 550
20.5.2 創(chuàng)建訂閱 553
20.5.3 閱覽事件 557