网站购物车   | 店铺购物车  
店铺平均得分:99.07 分,再接再厉!!!【查看全部评价】
评分 40分 50分 60分 70分 80分 90分 100分
数量 2 1 1 1 8 20 614
本店铺共有 9 笔投诉记录,投诉率 1% ,高于平均投诉率 1% 【查看详细】
投诉类型
数量
比例
无法联系卖家
1
11%
发货问题
5
56%
退款问题
3
33%
已解决
9
100%
店主称呼:无奇不有   联系方式:购买咨询请联系我  18108604335    地址:湖北省 武汉市 洪山区 华中科技大学
图书分类
店铺公告
欢迎您的光临,本店经营新、旧教材,品类齐全,涵盖各学科图书品种近万种。

由于时间问题很多书籍没有更新,亲们拍前最好请联系客服,以免造成无法发货或上方不必要的麻烦,谢谢支持!另:小店默认快递为圆通,需发别的快递请联系客服协商!

本店二手书一般8成新,书是完整的 没有缺页、散页、破页, 有少量写字、横线等之类的用过的痕迹,保证不影响再次使用。如有特殊要求(如光盘、笔记、收据等),请先咨询店主。
店铺介绍
欢迎您的光临,本店经营新、旧教材,品类齐全,涵盖各学科图书品种近万种。
本店二手书一般8成新,书是完整的 没有缺页、散页、破页, 有少量写字、横线等之类的用过的痕迹,保证不影响再次使用。如有特殊要求(如光盘、笔记、收据等),请先咨询店主。
交易帮助
第一步:选择图书放入购物车。
第二步:结算、填写收货地址。
第三步:担保付款或银行汇款。
第四步:卖家发货。
第五步:确认收货、评价。
作/译者:王淑江 出版社:人民邮电出版社
Windows Server 2012活动目录管理实践
出版日期:2014年02月
ISBN:9787115343017 [十位:7115343012]
页数:708      
定价:¥89.00
店铺售价:¥35.60 (为您节省:¥53.40
店铺库存:5
注:您当前是在入驻店铺购买,非有路网直接销售。
正在处理购买信息,请稍候……
我要买: * 如何购买
** 关于库存、售价、配送费等具体信息建议直接联系店主咨询。
联系店主:购买咨询请联系我  18108604335
本店已缴纳保证金,请放心购买!【如何赔付?】
买家对店铺的满意度评价:查看更多>>
评分
评价内容
评论人
订单图书
《Windows Server 2012活动目录管理实践》内容提要:
Windows域的核心价值是身份验证系统。域从出现(Windows NT)到现在(Windows Server 2012 AD DS域服务)已经经过了15年的时间,从初期单纯的身份验证功能到现在的企业管理**,域已经成为企业Windows Server网络系统的基础架构平台,为IT人士提供了日益丰富的功能。
《Windows Server 2012活动目录管理实践》以Windows Server 2012 AD DS域服务为例,详细讲解了AD DS域服务的各个功能以及在管理中遇到的问题,为读者抛砖引玉,方便读者根据各自企业的实际情况更好地运营企业网络。
《Windows Server 2012活动目录管理实践》语言流畅、通俗易懂、深入浅出、可操作性强,注重读者实战能力的培养和技术水平的提高。《Windows Server 2012活动目录管理实践》适用于网络管理人员,以及对微软基础架构平台感兴趣的计算机爱好者,并可作为大专院校计算机专业的教材或课后辅导资料。
Windows Server 2012活动目录管理实践_王淑江 编_人民邮电出版社_
《Windows Server 2012活动目录管理实践》图书目录:
"目 录<br>
<br>
第1章 域概述 1<br>
1.1 真实的案例 1<br>
1.1.1 案例需求 1<br>
1.1.2 IT技术部门 1<br>
1.1.3 达到的效果 2<br>
1.1.4 IT技术部门新措施 2<br>
1.2 部署域的意义 2<br>
1.2.1 网络管理中遇到的问题 2<br>
1.2.2 部署域的价值 3<br>
1.3 常用的计算机概念 3<br>
1.3.1 独立服务器 3<br>
1.3.2 成员服务器 3<br>
1.3.3 域控制器 3<br>
1.3.4 客户端计算机 4<br>
1.4 常用域概念 4<br>
1.4.1 DNS 4<br>
1.4.2 工作组 5<br>
1.4.3 域 5<br>
1.4.4 根域 6<br>
1.4.5 域树 6<br>
1.4.6 域林 7<br>
1.4.7 如何区别域林和域树 8<br>
1.5 管理域控制器需要注意的问题 9<br>
1.5.1 禁止在域控制器任意安装软件 9<br>
1.5.2 禁止随意添加/删除域控制器 9<br>
1.5.3 禁止FSMO角色的任意分配 9<br>
1.5.4 谨慎备份域控制器 9<br>
<br>
第2章 部署**台域控制器 10<br>
2.1 案例任务 10<br>
2.1.1 案例任务 10<br>
2.2.2 案例环境 10<br>
2.2 部署网络**台域控制器 12<br>
2.2.1 重命名计算机 12<br>
2.2.2 更改网络参数 13<br>
2.2.3 部署网络中**台域控制器 16<br>
2.2.4 安装过程中遇到的问题:“NetBIOS名称”和域名不一致 26<br>
2.3 验证**台域控制器是否成功部署 27<br>
2.3.1 验证“AD DS域服务” 27<br>
2.3.2 验证“默认容器” 29<br>
2.3.3 验证“Domain Controllers” 29<br>
2.3.4 验证“Default-First-Site-Name” 31<br>
2.3.5 验证“Active Directory数据库”和“日志文件” 31<br>
2.3.6 验证“计算机角色” 32<br>
2.3.7 验证系统共享卷“SYSVOL”和“NetLogon”服务 33<br>
2.3.8 验证“SRV记录” 36<br>
2.3.9 验证FSMO操作主机角色 38<br>
2.3.10 事件查看器 38<br>
2.3.11 安装日志 39<br>
2.4 计算机安装“AD DS域服务”前后变化 40<br>
2.4.1 服务器管理器面板 41<br>
2.4.2 登录服务器 42<br>
2.4.3 Metro面板发生的变化 42<br>
2.4.4 本地服务器面板变化 44<br>
2.4.5 默认组变化 45<br>
2.4.6 用户变化 46<br>
2.5 常见问题 48<br>
2.5.1 修改域控制器IP地址 48<br>
2.5.2 重命名域控制器 52<br>
<br>
第3章 部署额外域控制器及子域 56<br>
3.1 案例任务 56<br>
3.1.1 额外域控制器的作用 56<br>
3.1.2 案例任务 56<br>
3.1.3 案例环境 56<br>
3.1.4 部署流程 57<br>
3.2 部署网络中第二台域控制器 58<br>
3.2.1 “重命名计算机”需要注意的问题 58<br>
3.2.2 “更改网络参数”需要注意的问题 58<br>
3.2.3 独立服务器加入到域 59<br>
3.2.4 提升为额外域控制器 62<br>
3.3 验证第二台域控制器是否成功部署 71<br>
3.3.1 验证“计算机角色” 72<br>
3.3.2 验证“DNS”相关记录 72<br>
3.3.3 验证“Active Directory站点和服务” 73<br>
3.3.4 验证网络中所有域控制器和GC 73<br>
3.3.5 验证FSMO操作主机角色 74<br>
3.4 介质安装第三台域控制器 74<br>
3.4.1 第三台Windows Server 2012域控制器 74<br>
3.4.2 **台域控制器生成安装介质 75<br>
3.4.3 传递安装介质 76<br>
3.4.4 通过介质安装第三台域控制器 76<br>
3.4.5 验证第三台域控制器 77<br>
3.5 部署子域 79<br>
3.5.1 子域计算机配置 79<br>
3.5.2 部署子域 80<br>
3.5.3 验证子域 86<br>
3.5.4 验证DNS 87<br>
<br>
第4章 管理林和域功能级别 90<br>
4.1 功能级别概述 90<br>
4.1.1 功能级别在域中的作用 90<br>
4.1.2 选择合适的功能级别 91<br>
4.1.3 功能级别的限制 91<br>
4.1.4 注意事项 91<br>
4.1.5 域功能级别支持的域控制器 92<br>
4.1.6 林功能级别支持的域控制器 92<br>
4.2 功能级别管理任务 92<br>
4.2.1 查看域功能级别 93<br>
4.2.2 查看林功能级别 94<br>
4.2.3 提升域功能级别 96<br>
4.2.4 提升林功能级别 98<br>
4.2.5 功能级别降级 100<br>
4.2.6 注意事项 101<br>
<br>
第5章 管理全局编录服务器 102<br>
5.1 全局编录服务器的作用 102<br>
5.1.1 数据存储 102<br>
5.1.2 全局编录服务器的作用 103<br>
5.1.3 全局编录服务器规划原则 103<br>
5.2 全局编录服务器日常管理 104<br>
5.2.1 验证域中全局编录服务器 104<br>
5.2.2 域控制器提升为全局编录服务器 106<br>
5.2.3 验证DNS记录 108<br>
5.2.4 查询服务端口 108<br>
5.3 全局编录服务器管理实践 109<br>
5.3.1 自定义复制属性 109<br>
5.3.2 验证只读属性 111<br>
5.3.3 全局编录服务器不可用 114<br>
5.4 验证父子域之间数据复制 115<br>
5.4.1 林信息 115<br>
5.4.2 ADSI编辑器 116<br>
<br>
��6章 管理操作主机角色 120<br>
6.1 FSMO简介 120<br>
6.1.1 类型 120<br>
6.1.2 各个FSMO角色作用 121<br>
6.1.3 应用环境 122<br>
6.1.4 主域控制器 123<br>
6.1.5 FSMO角色转移 123<br>
6.1.6 规划FSMO角色 123<br>
6.1.7 FSMO角色出现故障后带来的影响 124<br>
6.2 查看FSMO角色 124<br>
6.2.1 图形模式查看FSMO角色使用的控制台 124<br>
6.2.2 图形模式查看PDC、RID、IM主机角色 125<br>
6.2.3 图形模式查看Domain Naming Master主机角色 126<br>
6.2.4 图形模式查看Schema Master主机角色 126<br>
6.2.5 命令行查看FSMO角色 127<br>
6.2.6 DS命令组查看FSMO角色 128<br>
6.2.7 PowerShell命令组查看FSMO角色 128<br>
6.2.8 查看主域控制器 129<br>
6.3 转移FSMO角色 129<br>
6.3.1 案例环境 129<br>
6.3.2 注意事项 130<br>
6.3.3 图形模式转移FSMO角色 130<br>
6.3.4 Ntdsutil命令转移FSMO角色 133<br>
6.4 占用FSMO角色 134<br>
6.4.1 注意事项 135<br>
6.4.2 占用Schema Master角色 135<br>
6.5 子域中的FSMO角色分布 136<br>
6.5.1 林信息 137<br>
6.5.2 父域 137<br>
6.5.3 子域 137<br>
<br>
第7章 管理组织单位 139<br>
7.1 组织单位架构 139<br>
7.1.1 默认域架构 139<br>
7.1.2 默认组织单位位置 139<br>
7.1.3 如何规划组织单位架构 140<br>
7.1.4 组织单位和组的区别 143<br>
7.1.5 组织单位设计原则 143<br>
7.2 组织单位管理任务 144<br>
7.2.1 创建组织单位 144<br>
7.2.2 启用/禁用“防止容器被意外删除”功能 145<br>
7.2.3 移动组织单位 146<br>
7.2.4 重命名组织单位 146<br>
7.2.5 删除组织单位 147<br>
7.2.6 查找组织单位 148<br>
7.3 组织单位委派控制 149<br>
7.3.1 委派权限 149<br>
7.3.2 权限测试 150<br>
<br>
第8章 管理组 152<br>
8.1 组基本知识 152<br>
8.1.1 组的作用 152<br>
8.1.2 组类型 153<br>
8.1.3 组作用域 153<br>
8.1.4 常用组 154<br>
8.2 组日常管理 156<br>
8.2.1 创建组 157<br>
8.2.2 组成员添加 158<br>
8.2.3 删除组 159<br>
8.2.4 重命名组 160<br>
8.2.5 移动组 160<br>
8.2.6 嵌套组 161<br>
8.2.7 更改组作用域 162<br>
8.2.8 确认组成员关系 163<br>
8.3 组AGDLP应用 164<br>
8.3.1 组应用原则 164<br>
8.3.2 应用场景规划 165<br>
8.3.3 全局组操作 165<br>
8.3.4 域本地组操作 165<br>
8.3.5 文件访问授权 166<br>
<br>
第9章 管理域计算机 167<br>
9.1 计算机类型 167<br>
9.1.1 计算机名称命名方法 167<br>
9.1.2 普通计算机 167<br>
9.1.3 域内计算机 172<br>
9.2 计算机名命名原则 175<br>
9.2.1 命名原则 175<br>
9.2.2 计算机名**性 176<br>
9.2.3 NetBIOS名称 178<br>
9.2.4 加域后的计算机重命名 180<br>
9.3 计算机加域/降域 182<br>
9.3.1 客户端加域过程 182<br>
9.3.2 计算机账户生成模式 182<br>
9.3.3 验证客户端与域控制器之间的连通性 183<br>
9.3.4 在线加域方法之一 183<br>
9.3.5 在线加域方法之二 184<br>
9.3.6 离线加域 189<br>
9.3.7 加域后计算机账户验证 193<br>
9.3.8 降域 193<br>
9.4 计算机账户密码 197<br>
9.4.1 计算机账户密码 197<br>
9.4.2 计算机账户密码有效时间 197<br>
9.4.3 查看计算机账户密码策略 198<br>
9.4.4 修改计算机账户密码策略的有效时间 199<br>
9.5 授予加域权限 200<br>
9.5.1 加域环境 200<br>
9.5.2 加域权限 200<br>
9.5.3 “将工作站添加到域”策略 200<br>
9.5.4 “创建计算机对象”权限 204<br>
9.6 计算机账户基础管理 206<br>
9.6.1 创建计算机账户 206<br>
9.6.2 禁用计算机账户 208<br>
9.6.3 启用计算机账户 209<br>
9.6.4 删除计算机账户 210<br>
9.6.5 移动计算机账户 211<br>
9.6.6 添加计算机账户到组 213<br>
9.6.7 重置账户 214<br>
9.6.8 用户指定计算机登录 215<br>
9.7 计算机账户管理任务 216<br>
9.7.1 委派用户加域权限 216<br>
9.7.2 加域计算机重定向到目标组织单位 218<br>
9.7.3 计算机改名前后加域可能出现的错误 221<br>
9.7.4 禁止用户退出域 224<br>
9.7.5 清理长期不使用的计算机账户 225<br>
9.7.6 查询域中同一类型操作系统的数量 226<br>
9.7.7 批量创建计算机账户 227<br>
9.7.8 防止删除计算机账户 228<br>
9.7.9 常见错误之一:拒绝访问 231<br>
9.7.10 常见错误之二:找不到网络路径 232<br>
9.7.11 常见故障之三:不能连接域控制器 234<br>
9.7.12 常见故障之四 235<br>
<br>
第10章 管理域用户 236<br>
10.1 用户类型 236<br>
10.1.1 什么是用户? 236<br>
10.1.2 本地用户账户 236<br>
10.1.3 域用户账户 243<br>
10.1.4 用户命名原则 248<br>
10.1.5 用户密码 249<br>
10.2 用户登录方式 250<br>
10.2.1 UPN方式登录 250<br>
10.2.2 登录名方式登录 251<br>
10.2.3 登录名(Windows 2000以前版本)方式登录 252<br>
10.2.4 UPN登录 252<br>
10.3 常用用户属性 255<br>
10.3.1 查看用户属性 255<br>
10.3.2 DN和RDN 256<br>
10.3.3 GUID 257<br>
10.3.4 常用账户属性 257<br>
10.4 创建域用户 259<br>
10.4.1 用户类型 259<br>
10.4.2 默认用户 259<br>
10.4.3 创建单一普通域用户 261<br>
10.4.4 批量创建普通域用户 263<br>
10.4.5 批量导入用户过程中出现的问题 269<br>
10.4.6 创建域管理员 270<br>
10.4.7 创建企业管理员 272<br>
10.5 用户配置文件 274<br>
10.5.1 用户配置文件 274<br>
10.5.2 漫游用户配置文件 276<br>
10.5.3 用户配置文件验证 278<br>
10.5.4 用户漫游配置文件注意事项 279<br>
10.6 用户基础管理 280<br>
10.6.1 “Active Directory用户和计算机”管理菜单 280<br>
10.6.2 复制 280<br>
10.6.3 添加到组 281<br>
10.6.4 禁用账户 283<br>
10.6.5 启用账户 283<br>
10.6.6 重置密码 284<br>
10.6.7 删除用户 285<br>
10.6.8 重命名用户 286<br>
10.6.9 移动用户 287<br>
10.7 用户管理实战 287<br>
10.7.1 查询用户 288<br>
10.7.2 批量解锁被锁定的账户 288<br>
10.7.3 统一更改默认本地管理员密码 290<br>
10.7.4 禁止删除用户 292<br>
10.7.5 用户登录时只能登录到域 293<br>
10.7.6 恢复误删除的用户 294<br>
10.7.7 用户在指定计算机登录 298<br>
10.7.8 限制用户登录时间 299<br>
10.7.9 USMT迁移用户配置文件 301<br>
10.7.10 清理长期没有登录的用户 302<br>
10.7.11 查询用户登录时间 303<br>
10.7.12 域缓存登录 304<br>
10.7.13 查看域用户密码修改情况 306<br>
10.7.14 审核域账户登录 307<br>
10.7.15 批量映射用户主文件夹 308<br>
10.7.16 批量添加域用户属性 309<br>
10.7.17 拔掉网线才能登录域 311<br>
10.7.18 用户登录域速度异常 312<br>
10.7.19 查看用户在哪台计算机中登录 313<br>
10.7.20 提升域用户运行特定软件的权限 314<br>
10.7.21 文件发布到用户桌面 316<br>
<br>
第11章 管理站点 319<br>
11.1 站点基本知识 319<br>
11.1.1 名词解释 319<br>
11.1.2 站点规划原则 320<br>
11.1.3 应用模式 321<br>
11.2 单域多站点部署任务 321<br>
11.2.1 地理分布 321<br>
11.2.2 遇到的问题 322<br>
11.2.3 站点的作用 322<br>
11.2.4 案例任务 322<br>
11.2.5 路由器规划 323<br>
11.2.6 域控制器规划 327<br>
11.2.7 站点规划 329<br>
11.3 部署单域多站点 329<br>
11.3.1 单域多站点部署流程 329<br>
11.3.2 创建新站点 330<br>
11.3.3 创建站点子网 331<br>
11.3.4 定位域控制器 334<br>
11.3.5 创建站点链接 338<br>
11.3.6 设置桥头服务器 341<br>
11.3.7 创建站点链接桥 342<br>
11.4 站点管理任务 344<br>
11.4.1 查看站点 344<br>
11.4.2 创建站点后域控制器自动添加到站点 346<br>
11.4.3 提升用户登录速度 347<br>
11.4.4 用户指定域控制器登录 349<br>
<br>
第12章 管理站点复制 352<br>
12.1 复制概述 352<br>
12.1.1 复制方式 352<br>
12.1.2 复制协议 353<br>
12.1.3 复制伙伴 354<br>
12.1.4 目录分区同步 354<br>
12.1.5 复制机制 355<br>
12.1.6 复制拓扑 357<br>
12.1.7 站点内复制 359<br>
12.1.8 不同站点间复制 360<br>
12.2 日常管理复制 360<br>
12.2.1 站点常用查询 361<br>
12.2.2 调整复制时间 363<br>
12.2.3 手动创建复制链接 364<br>
12.2.4 站点链接开销 366<br>
12.2.5 配置桥头服务器 368<br>
12.3 复制管理任务 370<br>
12.3.1 监控域控制器的复制状态 371<br>
12.3.2 站点间复制出错 372<br>
12.3.3 禁用/启用域控制器复制 374<br>
12.3.4 站点间强制复制 375<br>
12.3.5 禁止活动目录复制自动生成拓扑 376<br>
<br>
第13章 管理SYSVOL文件夹 378<br>
13.1 SYSVOL文件夹简介 378<br>
13.1.1 SYSVOL文件夹的由来 378<br>
13.1.2 验证SYSVOL文件夹 379<br>
13.1.3 SYSVOL日常管理 381<br>
13.2 SYSVOL管理实践 381<br>
13.2.1 NETLOGON和SYSVOL共享丢失 382<br>
13.2.2 移动SYSVOL文件夹 383<br>
13.2.3 删除SYSVOL文件夹 388<br>
13.3 迁移Sysvol文件夹复制方式为DFS-R 394<br>
13.3.1 复制机制 394<br>
13.3.2 原域控制器 394<br>
13.3.3 新域控制器 394<br>
13.3.4 迁移服务 394<br>
<br>
第14章 Active Directory管理** 398<br>
14.1 “管理**”概述 398<br>
14.1.1 管理单元 398<br>
14.1.2 启动“Active Directory管理**” 398<br>
14.1.3 “概述”面板 399<br>
14.1.4 Windows PowerShell历史记录 400<br>
14.2 管理域对象 402<br>
14.2.1 域管理界面 402<br>
14.2.2 域管理功能 403<br>
14.2.3 管理组织单位 408<br>
14.2.4 管理用户 410<br>
14.2.5 管理计算机 416<br>
14.2.6 管理组 419<br>
<br>
第15章 管理只读域控制器 423<br>
15.1 只读域控制器基本知识 423<br>
15.1.1 活动目录数据库复制方向 423<br>
15.1.2 密码复制策略 424<br>
15.1.3 RODC优点 425<br>
15.1.4 RODC缺点 426<br>
15.1.5 部署前提 426<br>
15.2 部署RODC域控制器 426<br>
15.2.1 部署流程 426<br>
15.2.2 安装过程 427<br>
15.2.3 只读域控制器验证 428<br>
15.3 只读域控制器管理任务 432<br>
15.3.1 密码复制策略的位置 432<br>
15.3.2 查看已经发布到RODC的用户 433<br>
15.3.3 查看已经通过RODC进行身份验证的用户 434<br>
15.3.4 用户发布到RODC 434<br>
15.3.5 预设密码 436<br>
<br>
第16章 升级域控制器 438<br>
16.1 案例任务 438<br>
16.1.1 案例任务 438<br>
16.1.2 迁移过程 438<br>
16.1.3 参与升级的服务器 438<br>
16.1.4 其他注意事项 439<br>
16.2 拓展2003活动目录功能级别 439<br>
16.2.1 2003域控制器配置 439<br>
16.2.2 部署流程 442<br>
16.2.3 提升2003活动目录域功能级别 442<br>
16.2.4 提升2003活动目录林功能级别 443<br>
16.3 提升2012服务器为额外域控制器 445<br>
16.3.1 提升过程中需要注意的问题 445<br>
16.3.2 额外域控制器提升成功后验证 446<br>
16.3.3 额外域控制器占用FSMO角色 447<br>
16.3.4 FSMO角色迁移后验证 452<br>
16.3.5 小结 453<br>
16.4 2003域控制器降级 453<br>
16.4.1 域控制器降级为成员服务器 454<br>
16.4.2 成员服务器降级为独立服务器(俗称脱域) 457<br>
<br>
第17章 管理活动目录数据库 459<br>
17.1 维护活动目录数据库 459<br>
17.1.1 活动目录数据库文件 459<br>
17.1.2 停止AD DS域服务 460<br>
17.1.3 重定向活动目录数据库 461<br>
17.1.4 离线整理活动目录数据库 464<br>
17.1.5 修复活动目录数据库 465<br>
17.1.6 重置目录服务还原模式管理员密码 466<br>
17.1.7 查找和清理重复的**标识符 467<br>
17.1.8 自动管理活动目录数据库 467<br>
17.1.9 清理域控制器源数据 468<br>
17.2 备份活动目录数据库 471<br>
17.2.1 安装Windows Server Backup组件 471<br>
17.2.2 向导备份活动目录数据库 471<br>
17.2.3 命令行备份活动目录数据库 481<br>
17.3 恢复活动目录数据库 483<br>
17.3.1 域对象删除 483<br>
17.3.2 向导还原活动目录数据库 484<br>
17.3.3 命令行还原活动目录数据库 490<br>
17.4 通过备份还原域控制器 494<br>
17.4.1 备份域控制器 494<br>
17.4.2 还原域控制器 495<br>
<br>
第18章 ADCS证书服务 500<br>
18.1 部署ADCS服务 500<br>
18.1.1 根类型 500<br>
18.1.2 安装ADCS服务 500<br>
18.1.3 配置ADCS服务 504<br>
18.2 证书日常管理 510<br>
18.2.1 “证书颁发机构”管理工具 510<br>
18.2.2 “证书模板”管理工具 514<br>
18.2.3 用户手动申请证书 518<br>
18.2.4 查看已经颁发的证书 521<br>
18.2.5 续订根证书 524<br>
18.2.6 发布计算机证书自动申请策略 526<br>
18.2.7 发布用户证书自动申请策略 529<br>
18.3 用户访问SSL站点可能遇到的问题 530<br>
18.3.1 提示信息解析 531<br>
18.3.2 **个提示:关于证书颁发机构 531<br>
18.3.3 第二个信息:关于日期时间 534<br>
18.3.4 第三个提示:名称无效 535<br>
18.4 证书典型应用:SSL站点 536<br>
18.4.1 基本信息 536<br>
18.4.2 申请证书配置文件 536<br>
18.4.3 申请Web服务器证书 538<br>
18.4.4 Web服务器配置证书 540<br>
18.4.5 设置SSL站点 541<br>
18.4.6 客户端计算机访问SSL站点 544<br>
<br>
第19章 认识组策略 548<br>
19.1 必须了解的知识 548<br>
19.1.1 组策略对象 548<br>
19.1.2 本地组策略和域组策略 550<br>
19.1.3 域组策略分类 551<br>
19.1.4 组策略的应用时间 551<br>
19.1.5 组策略处理规则 551<br>
19.1.6 强制继承 553<br>
19.1.7 组策略更新 553<br>
19.1.8 更改管理用的域控制器 555<br>
19.1.9 更改组策略的应用时间 556<br>
19.1.10 **项 558<br>
19.2 组策略日常管理 558<br>
19.2.1 打开GPMC控制台 558<br>
19.2.2 查看组策略对象属性信息 558<br>
19.2.3 创建组策略对象 562<br>
19.2.4 删除组策略对象 564<br>
19.2.5 更改组策略对象的状态 564<br>
19.2.6 编辑组策略对象 565<br>
19.2.7 组策略对象备份 565<br>
19.2.8 管理备份 567<br>
19.2.9 复制GPO 569<br>
<br>
第20章 组策略应用——**项设置 571<br>
20.1 **项分类 571<br>
20.1.1 计算机配置 571<br>
20.1.2 用户配置 572<br>
20.2 批量部署映射磁盘 573<br>
20.2.1 映射驱动器的方法 573<br>
20.2.2 部署“**项”——映射驱动器 574<br>
20.2.3 策略测试 578<br>
20.3 登录用户添加到本地管理员组 579<br>
20.3.1 部署“**项” 580<br>
20.3.2 策略测试 581<br>
20.4 Internet Explorer浏览器设置 582<br>
20.4.1 Internet Explorer设置 582<br>
20.4.2 部署“**项” 583<br>
20.4.3 策略测试 585<br>
<br>
第21章 组策略应用——保护IE浏览器 586<br>
21.1 基本**性保护措施 586<br>
21.1.1 网络环境 586<br>
21.1.2 域中采取的措施 586<br>
21.2 保护浏览器 586<br>
21.2.1 **级别 587<br>
21.2.2 权限分析 587<br>
21.2.3 权限继承 588<br>
21.2.4 设置**级别 589<br>
21.2.5 部署用户限制策略 591<br>
21.3 保护IE存储区域 593<br>
21.3.1 网页存储访问保护机制 593<br>
21.3.2 限制存储区域中应用程序运行 594<br>
21.4 *佳实践 595<br>
<br>
第22章 组策略应用——安装软件 596<br>
22.1 组策略安装软件 596<br>
22.1.1 环境准备 596<br>
22.1.2 WMI筛选器 597<br>
22.1.3 应用程序“已发布”给用户 601<br>
22.1.4 应用程序“已分配”给用户 604<br>
22.1.5 应用程序“已分配”给计算机 605<br>
22.1.6 应用程序修复功能测试 606<br>
22.1.7 删除部署的程序包 608<br>
22.1.8 升级应用程序 608<br>
22.2 部署Microsoft Office 2013 611<br>
22.2.1 准备Office 2013安装程序 611<br>
22.2.2 下载Office Customization Tool(OCT)模板 611<br>
22.2.3 自定义Office 2013安装环境 613<br>
22.2.4 安装Office 2013 618<br>
<br>
第23章 组策略应用——**沟通 620<br>
23.1 Bginfo设置 620<br>
23.1.1 下载 620<br>
23.1.2 本例中Bginfo完成的功能 620<br>
23.1.3 参数设置 621<br>
23.2 部署策略 624<br>
23.2.1 部署共享文件夹 624<br>
23.2.2 部署组策略 625<br>
23.2.3 策略运行效果 626<br>
<br>
第24章 组策略应用——文件夹重定向 627<br>
24.1 文件夹重定向支持的文件夹 627<br>
24.1.1 重定向文件夹部署建议 627<br>
24.1.2 支持的重定向文件夹 627<br>
24.1.3 策略部署前“文档”位置 628<br>
24.2 部署“文件夹重定向”策略 628<br>
24.2.1 部署重定向策略 628<br>
24.2.2 验证策略 630<br>
<br>
第25章 组策略应用——限制计算机接入 631<br>
25.1 应用环境以及解决方法 631<br>
25.1.1 应用网络环境 631<br>
25.1.2 解决思路 631<br>
25.2 管理策略 632<br>
25.2.1 默认用户类 632<br>
25.2.2 重新配置DHCP服务器 633<br>
25.2.3 客户端计算机验证 636<br>
25.2.4 建议 638<br>
<br>
第26章 组策略应用——Windows时间服务 639<br>
26.1 域内时间 639<br>
26.1.1 域内时间源 639<br>
26.1.2 同步机制 640<br>
26.1.3 时间同步方式 640<br>
26.1.4 w32tm命令日常用法 641<br>
26.2 时间自动同步 643<br>
26.2.1 确认时间源服务器 643<br>
26.2.2 同步域内时间方法一:net time 643<br>
26.2.3 同步域内时间方法二:PDC主机作为时间源 644<br>
26.3 常见问题 650<br>
26.3.1 客户端计算机Windows时间服务有问题 650<br>
26.3.2 默认时间差值 650<br>
26.3.3 启动“Windows Time服务”并设置为“自动”启动 651<br>
26.3.4 统一时区 651<br>
26.3.5 禁止用户修改“日期和时间” 652<br>
<br>
第27章 一组常用组策略与排错 654<br>
27.1 限制“本地管理员”组成员 654<br>
27.1.1 “Administrators”组已有成员 654<br>
27.1.2 部署“受限制的组”策略 654<br>
27.1.3 客户端计算机策略测试 657<br>
27.1.4 删除策略 657<br>
27.2 部署密码策略 658<br>
27.2.1 默认密码策略 658<br>
27.2.2 查看默认域密码策略 658<br>
27.2.3 部署简单密码策略 659<br>
27.2.4 用户密码设置测试 661<br>
27.3 部署Internet Explorer访问主页 662<br>
27.3.1 部署策略 662<br>
27.3.2 策略测试 663<br>
27.4 开机运行指定的应用程序 664<br>
27.4.1 部署开机策略 664<br>
27.4.2 策略测试 665<br>
27.5 统一桌面背景 666<br>
27.5.1 部署桌面背景策略 666<br>
27.5.2 策略测试 668<br>
27.6 启用密码屏幕保护 668<br>
27.6.1 部署屏保密码策略 668<br>
27.6.2 策略测试 671<br>
27.7 禁止修改网络连接参数 672<br>
27.7.1 用户更改网络参数 672<br>
27.7.2 部署禁止修改网络参数策略 673<br>
27.7.3 策略测试 675<br>
27.8 组策略排错 676<br>
27.8.1 对默认策略的处理 676<br>
27.8.2 组策略的目标是谁 676<br>
27.8.3 客户端计算机是否应用策略 677<br>
27.8.4 确认客户端计算机基础环境是否正常 677<br>
27.8.5 确认文件复制服务是否启动 677<br>
27.8.6 记录配置 677<br>
27.9 组策略排错使用的工具 678<br>
27.9.1 DcDiag 678<br>
27.9.2 GPResult 680<br>
27.9.3 Dcgpofix 681<br>
27.9.4 Repadmin 681<br>
27.9.5 Gpupdate 681<br>
<br>
第28章 活动目录集成区域DNS服务 682<br>
28.1 DNS需要了解的知识 682<br>
28.1.1 域中的计算机定位 682<br>
28.1.2 DNS和Active Directory的结合 682<br>
28.1.3 DNS服务器区域类型 683<br>
28.1.4 DNS常用资源记录 684<br>
28.1.5 nslookup 验证加入域所需的SRV记录 686<br>
28.1.6 动态更新 686<br>
28.2 部署活动目录集成DNS服务 688<br>
28.2.1 自动配置Active Directory集成区域DNS服务 688<br>
28.2.2 安装结果 689<br>
28.2.3 _msdcs子域 689<br>
28.2.4 域(本例中book.com) 694<br>
28.2.5 查看域属性 699<br>
28.2.6 DNS验证 703<br>
28.3 DNS客户端 704<br>
28.3.1 加域前提条件 704<br>
28.3.2 DNS客户端缓存 704<br>
28.3.3 DNS记录中存在旧的A记录,导致DNS解析不正确 705<br>
28.3.4 误删_msdcs.子域 706"
《Windows Server 2012活动目录管理实践》编辑推荐与评论:
微软MVP王淑江网络管理*佳实践三部曲之一,前两部是《Exchange Server 2010 SP1/SP2管理实践》、《Windows Server 2012 Hyper-V虚拟化管理实践》。
Windows Server 2012活动目录管理实践采用任务驱动方式,从管理运营AD DS域服务角度出发,理论与实战相结合,面向企业应用需求讲解AD DS域服务技术;通过多个实际案例,介绍AD DS域服务在网络管理中的实际应用,让读者了解AD DS域服务不仅是一个身份验证平台,更重要的是一个管理平台,是提高网络运维服务质量的得力帮手。