0人評分過此書
Windows Server 2019 Active Directory建置實務
內容簡介:本書以ActiveDirectory網域服務建置實務為主題,循序漸進介紹AD網域服務(ADDS)的基本觀念,並深入探討群組原則的關鍵議題,以及詳細解說網域環境的建置、操作主機的管理、ADDS的備份與復原等IT人員必備的知識與技能。■循序漸進介紹ActiveDirectory網域服務(ADDS)的基本觀念:從網域基本觀念、網域樹狀目錄、網域樹系、站台、網域與樹系功能等級到目錄分割區,引導讀者擁有必備的觀念。■獨家以ActiveDirectory網域服務(ADDS)建置實務為主題。■完整詳細的說明網域環境的建置,包含網域樹系、網域樹狀目錄、網域、子網域、網域控制站、唯讀網域控制站(RODC)、RODC階段式安裝、網域升級、加入網域、離線加入網域與脫離網域等。■深入探討群組原則的關鍵議題,包括:群組原則的運作、帳戶原則、自動執行指令碼、喜好設定、資料夾導向、WMI篩選器、群組原則模型、群組原則則結果、入門GPO等。■完整涵蓋最經典且實用的課題,包括:限制使用者執行軟體、限制存取「卸除式儲存裝置」、控管使用者工作環境、控管用戶端電腦環境、一次同時新增多筆使用者帳戶…等。■身為IT人員必備的知識與技能,包括:操作主機的管理、ADDS的備份與復原、ActiveDirectory資源回收筒、ADDS資料庫的維護與最佳化、透過ADDS公佈資源、ADDS資料庫的重整、站台的建置與管理、ADDS與防火牆…等。■軟體部署的完整介紹,包含軟體發行、軟體指派、軟體升級、自動修復部署的軟體、AdobeAcrobat的部署等,讓系統管理員更容易管理用戶端所需的軟體。■介紹如何建立信任關係,包含捷徑信任、樹系信任、外部信任等,讓較大型網路之間溝通更容易與有效率。■透過WindowsServerUpdateServices(WSUS)讓企業內部電腦的微軟產品保持在最新、最安全的狀態;透過ActiveDirectoryRightsManagementServices(ADRMS)來確保企業內部數位文件的機密性。■採用WindowsServer2019Hyper-V的虛擬環境,因此只要一台電腦就可以建立完整的學習環境。■藉由作者多年的實務經驗,詳細列舉實際操作時的心得和技巧,引導您部署穩定的ADDS運作環境。
-
Chapter 1 Active Directory網域服務(AD DS)
-
1-1 Active Directory網域服務概觀
-
Active Directory網域服務的適用範圍(Scope)
-
名稱空間(Namespace)
-
物件(Object)與屬性(Attribute)
-
容區(Container)與組織單位(Organization Units,OU)
-
網域樹狀目錄(Domain Tree)
-
信任(Trust)
-
樹系(Forest)
-
架構(Schema)
-
網域控制站(Domain Controller)
-
唯讀網域控制站(RODC)
-
可重新啟動的AD DS(Restartable AD DS)
-
Active Directory資源回收筒
-
AD DS的複寫模式
-
網域中的其他成員電腦
-
DNS伺服器
-
Lightweight Directory Access Protocol(LDAP)
-
通用類別目錄(Global Catalog)
-
站台(Site)
-
目錄分割區(Directory Partition)
-
-
1-2 網域功能等級與樹系功能等級
-
網域功能等級(Domain Functionality Level)
-
樹系功能等級(Forest Functionality Level)
-
-
1-3 Active Directory輕量型目錄服務
-
-
Chapter 2 建立AD DS網域
-
2-1 建立AD DS網域前的準備工作
-
選擇適當的DNS網域名稱
-
準備好一台支援AD DS的DNS伺服器
-
選擇AD DS資料庫的儲存地點
-
-
2-2 建立AD DS網域
-
2-3 確認AD DS網域是否正常
-
檢查DNS伺服器內的記錄是否完備
-
排除登記失敗的問題
-
檢查AD DS資料庫檔案與SYSVOL資料夾
-
新增加的管理工具
-
查看事件記錄檔
-
-
2-4 提高網域與樹系功能等級
-
2-5 新增額外網域控制站與RODC
-
安裝額外網域控制站
-
利用「安裝媒體」來安裝額外網域控制站
-
變更RODC的委派與密碼複寫原則設定
-
-
2-6 RODC階段式安裝
-
建立RODC帳戶
-
將伺服器附加到RODC帳戶
-
-
2-7 將Windows電腦加入或脫離網域
-
將Windows電腦加入網域
-
利用已加入網域的電腦登入
-
離線加入網域
-
脫離網域
-
-
2-8 在網域成員電腦內安裝AD DS管理工具
-
2-9 移除網域控制站與網域
-
-
Chapter 3 網域使用者與群組帳戶的管理
-
3-1 管理網域使用者帳戶
-
建立組織單位與網域使用者帳戶
-
使用者登入帳戶
-
建立UPN的尾碼
-
帳戶的一般管理工作
-
網域使用者帳戶的內容設定
-
搜尋使用者帳戶
-
網域控制站之間資料的複寫
-
-
3-2 一次同時新增多筆使用者帳戶
-
利用csvde.exe來新增使用者帳戶
-
利用ldifde.exe來新增、修改與刪除使用者帳戶
-
利用dsadd.exe等程式來新增、修改與刪除使用者帳戶
-
-
3-3 網域群組帳戶
-
網域內的群組類型
-
群組的使用領域
-
網域群組的建立與管理
-
AD DS內建的群組
-
-
3-4 群組的使用準則
-
A、G、DL、P原則
-
A、G、G、DL、P原則
-
A、G、U、DL、P原則
-
A、G、G、U、DL、P原則
-
-
-
Chapter 4 利用群組原則管理使用者工作環境
-
4-1 群組原則概觀
-
群組原則的功能
-
群組原則物件
-
原則設定與喜好設定
-
群組原則的套用時機
-
-
4-2 原則設定實例演練
-
原則設定實例演練一:電腦設定
-
原則設定實例演練二:使用者設定
-
-
4-3 喜好設定實例演練
-
「喜好設定」實例演練一
-
「喜好設定」實例演練二
-
-
4-4 群組原則的處理規則
-
一般的繼承與處理規則
-
例外的繼承設定
-
特殊的處理設定
-
變更管理GPO的網域控制站
-
變更群組原則的套用間隔時間
-
-
4-5 利用群組原則來管理電腦與使用者環境
-
電腦設定的系統管理範本原則
-
使用者設定的系統管理範本原則
-
帳戶原則
-
使用者權限指派原則
-
安全性選項原則
-
登入/登出、啟動/關機指令碼
-
資料夾重新導向
-
-
4-6 利用群組原則限制存取「卸除式儲存裝置」
-
4-7 WMI篩選器
-
4-8 群組原則模型與群組原則結果
-
4-9 群組原則的委派管理
-
站台、網域或組織單位的GPO連結委派
-
編輯GPO的委派
-
新增GPO的委派
-
-
4-10 「入門GPO」的設定與使用
-
-
Chapter 5 利用群組原則部署軟體
-
5-1 軟體部署概觀
-
將軟體指派給使用者
-
將軟體指派給電腦
-
將軟體發佈給使用者
-
自動修復軟體
-
移除軟體
-
-
5-2 將軟體發佈給使用者
-
發佈軟體
-
用戶端安裝被發佈的軟體
-
測試自動修復軟體的功能
-
取消已發佈的軟體
-
-
5-3 將軟體指派給使用者或電腦
-
指派給使用者
-
指派給電腦
-
-
5-4 將軟體升級
-
5-5 部署Adobe Acrobat
-
部署基礎版
-
部署更新程式
-
-
-
Chapter 6 限制軟體的執行
-
6-1 軟體限制原則概觀
-
雜湊規則
-
憑證規則
-
路徑規則
-
網路區域規則
-
規則的優先順序
-
-
6-2 啟用軟體限制原則
-
建立雜湊規則
-
建立路徑規則
-
建立憑證規則
-
建立網路區域規則
-
不要將軟體限制原則套用到本機系統管理員
-
-
-
Chapter 7 建立網域樹狀目錄與樹系
-
7-1 建立第一個網域
-
7-2 建立子網域
-
7-3 建立樹系中的第2個網域樹狀目錄
-
選擇適當的DNS架構
-
建立第2個網域樹狀目錄
-
-
7-4 移除子網域與網域樹狀目錄
-
7-5 變更網域控制站的電腦名稱
-
-
Chapter 8 管理網域與樹系信任
-
8-1 網域與樹系信任概觀
-
信任網域與受信任網域
-
跨網域存取資源的流程
-
信任的種類
-
建立信任前的注意事項
-
-
8-2 建立「捷徑信任」
-
8-3 建立「樹系信任」
-
建立「樹系信任」前的注意事項
-
開始建立「樹系信任」
-
「選擇性驗證」設定
-
-
8-4 建立「外部信任」
-
8-5 管理與移除信任
-
信任的管理
-
信任的移除
-
-
-
Chapter 9 AD DS資料庫的複寫
-
9-1 站台與AD DS資料庫的複寫
-
同一個站台之間的複寫
-
不同站台之間的複寫
-
目錄分割區與複寫拓撲
-
複寫通訊協定
-
-
9-2 預設站台的管理
-
預設的站台
-
Servers資料夾與複寫設定
-
-
9-3 利用站台來管理AD DS複寫
-
建立站台與子網路
-
建立站台連結
-
將網域控制站搬移到所屬的站台
-
指定「喜好的bridgehead伺服器」
-
站台連結與AD DS資料庫的複寫設定
-
站台連結橋接器
-
站台連接橋接器的兩個範例討論
-
-
9-4 管理「通用類別目錄伺服器」
-
新增屬性到通用類別目錄內
-
通用類別目錄的功能
-
萬用群組成員快取
-
-
9-5 解決AD DS複寫衝突的問題
-
屬性戳記
-
衝突的種類
-
-
-
Chapter 10 操作主機的管理
-
10-1 操作主機概觀
-
架構操作主機
-
網域命名操作主機
-
RID操作主機
-
PDC模擬器操作主機
-
基礎結構操作主機
-
-
10-2 操作主機的放置最佳化
-
基礎結構操作主機的放置
-
PDC模擬器操作主機的放置
-
樹系等級操作主機的放置
-
網域等級操作主機的放置
-
-
10-3 找出扮演操作主機角色的網域控制站
-
利用管理主控台找出扮演操作主機的網域控制站
-
利用指令找出扮演操作主機的網域控制站
-
-
10-4 轉移操作主機角色
-
利用管理主控台
-
利用Windows PowerShell指令
-
-
10-5 奪取操作主機角色
-
操作主機停擺所造成的影響
-
奪取操作主機角色實例演練
-
-
-
Chapter 11 AD DS的維護
-
11-1 系統狀態概觀
-
AD DS資料庫
-
SYSVOL資料夾
-
-
11-2 備份AD DS
-
安裝Windows Server Backup功能
-
備份系統狀態
-
-
11-3 復原AD DS
-
進入「目錄服務修復模式」的方法
-
執行AD DS的「非授權還原」
-
針對被刪除的AD DS物件執行「授權還原」
-
-
11-4 AD DS資料庫的重整
-
可重新啟動的AD DS(Restartable AD DS)
-
重整AD DS資料庫
-
-
11-5 重設「目錄服務修復模式」的系統管理員密碼
-
11-6 變更「可重新啟動的AD DS」的登入設定
-
11-7 Active Directory資源回收筒
-
-
Chapter 12 將資源發佈到AD DS
-
12-1 將共用資料夾發佈到AD DS
-
利用「Active Directory使用者和電腦」主控台
-
利用「電腦管理」主控台
-
-
12-2 尋找AD DS內的資源
-
透過「網路」
-
透過「Active Directory使用者和電腦」主控台
-
-
12-3 將共用印表機發佈到AD DS
-
發佈印表機
-
透過AD DS尋找共用印表機
-
利用「印表機位置」來尋找印表機
-
-
-
Chapter 13 自動信任根CA
-
13-1 自動信任CA的設定準則
-
13-2 自動信任內部的獨立CA
-
下載獨立根CA的憑證並存檔
-
將CA憑證匯入到「受信任的根憑證授權單位原則」
-
-
13-3 自動信任外部的CA
-
下載獨立根CA的憑證並存檔
-
建立「憑證信任清單(CTL)」
-
-
-
Chapter 14 利用WSUS部署更新程式
-
14-1 WSUS概觀
-
14-2 WSUS的系統需求
-
14-3 WSUS的特性與運作方式
-
利用電腦群組來部署更新程式
-
WSUS伺服器的架構
-
選擇資料庫與儲存更新程式的地點
-
延緩下載更新程式
-
使用「快速安裝檔案」
-
-
14-4 安裝WSUS伺服器
-
14-5 設定用戶端的自動更新
-
14-6 核准更新程式
-
建立新電腦群組
-
核准更新程式的安裝
-
拒絕更新程式
-
自動核准更新程式
-
-
14-7 自動更新的群組原則設定
-
-
Chapter 15 AD RMS企業文件版權管理
-
15-1 AD RMS概觀
-
AD RMS的需求
-
AD RMS如何運作?
-
-
15-2 AD RMS實例演練
-
-
Chapter 16 AD DS與防火牆
-
16-1 AD DS相關的連接埠
-
將用戶端電腦加入網域、使用者登入時會用到的連接埠
-
電腦登入時會用到的連接埠
-
建立網域信任時會用到的連接埠
-
驗證網域信任時會用到的連接埠
-
存取檔案資源時會用到的連接埠
-
執行DNS查詢時會用到的連接埠
-
執行AD DS資料庫複寫時會用到的連接埠
-
檔案複寫服務(FRS)會用到的連接埠
-
分散式檔案系統(DFS)會用到的連接埠
-
其他可能需要開放的連接埠
-
-
16-2 限制動態RPC連接埠的使用範圍
-
限制所有服務的動態RPC連接埠範圍
-
限制AD DS資料庫複寫使用指定的靜態連接埠
-
限制FRS使用指定的靜態連接埠
-
限制DFS使用指定的靜態連接埠
-
-
16-3 IPSec與VPN連接埠
-
IPSec 所使用的通訊協定與連接埠
-
PPTP VPN所使用的通訊協定與連接埠
-
L2TP/IPSec所使用的通訊協定與連接埠
-
-
- 出版地 : 臺灣
- 語言 : 繁體中文
評分與評論
請登入後再留言與評分
PDF
PDF
PDF
PDF
PDF
