MCSE制胜宝典 Windows 2000 Active Directory服务PDF格式文档图书下载

第1章 Microsoft windows 2000简介 1

1．1 Windows 2000纵览 2

1．1．1 Windows 2000纵览 2

1．1．2 Windows 2000网络环境 7

1．1．3 小结 10

1．2 Windows 2000体系结构纵览 10

1．2．1 Windows 2000的层、子系统和管理器 11

1．2．2 用户模式 11

1．2．3 内核模式 13

1．2．4 小结 15

1．3 Windows 2000目录服务纵览 15

1．3．1 什么是目录服务 15

1．3．2 为什么需要目录服务 16

1．3．6 开放式标准支持 17

1．3．5 可伸缩性 17

1．3．3 Windows 2000目录服务 17

1．3．4 简化管理 17

1．3．7 支持标准名称格式 18

1．3．8 Windows 2000体系结构中的Active Directory 19

1．3．9 Active Directory体系结构 20

1．3．10 小结 21

1．4 登录Windows 2000 22

1．4．1 登录域 22

1．4．3 Windows 2000身份验证过程 23

1．4．2 登录本机 23

1．4．4 实践：登录到独立服务器 25

1．4．5 小结 25

1．5 Windows Security对话框 25

1．5．1 使用Windows Security对话框 26

1．5．2 实践：使用Windows Security对话框 27

1．5．3 小结 29

1．6 本章复习 30

第2章 Active Directory简介 31

2．1 Active Directory概述 32

2．1．1 Active Directory对象 32

2．1．2 Active Directory组件 33

2．1．3 逻辑结构 33

2．1．4 物理结构 36

2．1．5 小结 37

2．2 理解Active Directory概念 38

2．2．1 全局目录 38

2．2．2 复制 39

2．2．3 委托关系 41

2．2．4 DNS名称空间 42

2．2．5 名称服务器 46

2．2．6 命名约定 46

2．2．7 小结 48

2．3 本章复习 49

第3章 Active Di rectory管理任务和工具 51

3．1 Active Directory管理任务 52

3．1．1 Windows 2000 Active Directory管理任务 52

3．1．2 小结 53

3．2 Active Directory管理工具 53

3．2．1 Active Directory管理工具 53

3．2．2 其他Active Directory管理工具 54

3．3 Active Directory Service Internfaces 57

3．3．1 Microsoft Management Console(MMC) 57

3．3．2 控制台树和详细信息窗格 59

3．3．3 控制台选项 61

3．3．4 小结 62

3．4 使用MMC 63

3．4．1 使用预配置MMC 63

3．4．2 使用自定义MMC 63

3．4．3 使用MMC进行远程管理 64

3．4．4 实践：使用MMC 64

3．4．5 小结 68

3．5 使用Task Scheduler 69

3．5．1 Task Scheduler简介 69

3．5．2 实践：使用Task Scheduler 70

3．5．3 小结 73

3．6 本章复习 73

第4章 实现Active Directory 75

4．1 规划Active Directory的实现 76

4．1．1 规划域结构 76

4．1．2 规划域名称空间 79

4．1．3 规划组织单元结构 83

4．1．4 规划网站结构 85

4．1．5 小结 86

4．2 安装Active Directory 87

4．2．1 Active Directory安装向导 87

4．2．3 数据库和共享系统卷 88

4．2．2 为Active Directory配置DNS 88

4．2．4 域模式 89

4．2．5 从域控制器删除Active Directory服务 90

4．2．6 实践：安装Active Directory 90

4．2．7 小结 93

4．3 操作主控角色 94

4．3．1 操作主控角色 94

4．3．3 域范围的操作主控角色 95

4．3．2 森林范围的操作主控角色 95

4．3．4 规划操作主控位置 96

4．3．5 识别操作主控角色的分派 98

4．3．6 转移操作主控角色的分派 99

4．3．7 响应操作主控故障 100

4．3．8 小结 102

4．4 实现组织单元结构 102

4．4．1 创建组织单元 102

4．4．2 设置组织单元属性 102

4．4．3 实践：创建组织单元 104

4．4．4 小结 105

4．5 本章复习 105

第5章 DNs和Active Directory集成 107

5．1 理解DNS名称解析 108

5．1．1 名称解析 108

5．1．2 正向查找查询 109

5．1．3 名称服务器高速缓存 110

5．1．4 反向查找查询 110

5．1．5 小结 111

5．2 理解和配置区 112

5．2．1 区 112

5．2．2 区规划 112

5．2．3 正向查找区 113

5．2．4 反向查找区 115

5．2．5 资源记录 116

5．2．6 委派区 117

5．2．7 配置动态DNS 118

5．2．8 实践：配置区 119

5．2．9 小结 122

5．3 区复制和传递 122

5．3．1 区复制和区传递 123

5．3．2 DNS通知 126

5．3．3 DNS通知过程 126

5．3．4 小结 127

5．4 Active Directory的DNS监视和故障诊断 127

5．4．1 监视DNS服务器 127

5．4．2 DNS故障诊断方案 129

5．4．3 小结 130

5．5 本章复习 130

第6章 配置网站 133

6．1 配置网站设置 134

6．1．1 配置网站设置 134

6．1．2 网站 134

6．1．3 子网 135

6．1．4 网站链接 137

6．1．5 网站许可证 139

6．1．6 实践：配置网站 140

6．1．7 小结 142

6．2 配置网站间复制 142

6．2．1 配置网站间复制 142

6．2．2 网站链接属性 143

6．2．3 网站链接桥 145

6．2．4 手工配置连接 147

6．2．5 指定首选桥头堡服务器 148

6．2．6 实践：配置网站间复制 148

6．2．7 小结 149

6．3 复制的故障诊断 150

6．3．1 复制的故障诊断 150

6．3．3 小结 151

6．3．2 检查复制拓扑结构 151

6．4 维护服务器设置 152

6．4．1 维护服务器设置 152

6．4．2 在网站内创建服务器对象 152

6．4．3 网站之间移动服务器对象 152

6．4．4 启用或停用全局目录 153

6．4．5 从网站删除无效服务器对象 153

6．4．6 小结 153

6．5 本章复习 154

第7章 用户账户管理 155

7．1 用户账户简介 156

7．1．1 本机用户账户 156

7．1．2 域用户账户 157

7．1．3 内置用户账户 157

7．1．4 小结 158

7．2 规划新用户账户 159

7．2．1 命名约定 159

7．2．2 密码要求 160

7．2．3 账户选项 161

7．2．4 实践：规划新用户账户 161

7．2．5 小结 164

7．3 创建用户账户 164

7．3．1 创建本机用户账户 164

7．3．2 创建域用户账户 166

7．3．3 实践：创建域用户账户 168

7．3．4 用户账户属性 170

7．3．5 设置个人属性 171

7．3．6 设置账户属性 172

7．3．7 设置登录时段 173

7．3．8 设置用户登录时可以使用的计算机 174

7．3．9 配置Dial-In(拨入)设置 175

7．3．10 实践：修改用户账户属性 176

7．4．1 用户配置文件 180

7．4 创建用户配置文件 180

7．3．11 小结 180

7．4．2 本机用户配置文件 183

7．4．3 漫游用户配置文件 183

7．4．4 强制用户配置文件 186

7．4．5 实践：管理用户配置文件 186

7．4．6 小结 191

7．5 创建根目录 191

7．5．1 根目录简介 191

7．5．2 在服务器上创建根目录 192

7．5．3 小结 193

7．6 维护用户账户 193

7．6．1 禁用、启用、重命名和删除用户账户 193

7．6．2 用户账户密码重设和解锁操作 194

7．6．3 实践：管理用户账户 196

7．6．4 小结 197

7．7 本章复习 198

第8章 组账户管理 199

8．1．1 组和权限 200

8．1 组简介 200

8．1．2 组类型 201

8．1．3 组作用域 201

8．1．4 组嵌套 202

8．1．5 组成员关系规则 203

8．1．6 本机组 203

8．1．7 使用本机组 203

8．1．8 小结 204

8．2 规划一个组的策略 204

8．2．1 规划全局组和域本地组 204

8．2．2 使用通用组 206

8．2．3 实践：规划新组账户 206

8．3 创建组 208

8．3．1 创建和删除组 208

8．2．4 小结 208

8．3．2 删除组 209

8．3．3 增加组成员 210

8．3．4 改变组类型 211

8．3．5 将组作用域改为通用 211

8．3．6 创建本机组 212

8．3．7 实践：创建组 214

8．4．1 预定义组 216

8．4 理解默认组 216

8．3．8 小结 216

8．4．2 内置组 217

8．4．3 内置本机组 218

8．4．4 特殊身份组 219

8．4．5 小结 220

8．5 管理员组 220

8．5．1 不应以管理员身份操作计算机的原因 220

8．5．2 Users组和Power Users组成员身份的管理员 220

8．5．3 使用Run As启动程序 221

8．5．4 RUNAS命令 222

8．5．5 RUNAS示例 223

8．5．6 实践：以管理员身份使用Run As启动程序 223

8．5．7 小结 224

8．6 本章复习 224

第9课 保护网络资源 227

9．1 理解NTFS权限 228

9．1．1 NTFS权限 228

9．1．2 NTFS文件夹权限 228

9．1．3 NTFS文件权限 229

9．1．4 访问控制列表 229

9．1．5 多重NTFS权限 229

9．1．6 NTFS权限继承 231

9．1．7 小结 232

9．2 分配NTFS权限 232

9．2．1 规划NTFS权限 232

9．2．2 设置NTFS权限 233

9．2．3 实践：规划和分配NTFS权限 235

9．2．4 小结 241

9．3 分配特殊权限 242

9．3．1 特殊权限 242

9．3．2 设置特殊权限 246

9．3．3 取得文件或文件夹的所有权 248

9．3．4 实践：取得文件的所有权 248

9．3．5 小结 250

9．4 复制和移动文件和文件夹 251

9．4．1 复制文件和文件夹 251

9．4．2 移动文件和文件夹 252

9．4．3 实践：复制和移动文件夹 253

9．4．4 小结 254

9．5 权限问题的故障诊断 254

9．5．1 权限问题的故障诊断 254

9．5．2 避免权限问题 255

9．5．3 实践：删除拒绝所有权限的文件 256

9．5．4 小结 257

9．6 本章复习 257

第10章 管理共享文件夹 259

10．1 理解共享文件夹 260

10．1．1 共享文件夹 260

10．1．2 共享文件夹权限 260

10．1．3 如何应用共享文件夹权限 261

10．1．4 共享文件夹权限的原则 262

10．1．5 实践：应用权限 263

10．1．6 小结 263

10．2 规划共享文件夹 264

10．2．1 应用程序文件夹 264

10．2．2 数据文件夹 265

10．2．3 小结 266

10．3．2 管理共享文件夹 267

10．3．1 共享文件夹的要求 267

10．3 共享文件夹 267

10．3．3 共享文件夹 268

10．3．4 分配共享文件夹权限 269

10．3．5 修改共享文件夹 271

10．3．6 连接共享文件夹 271

10．3．7 小结 273

10．4 共享文件夹权限和NTFS权限结合 273

10．4．1 共享文件夹权限和NTFS权限结合的策略 273

10．4．2 实践：管理共享文件夹 274

10．4．3 小结 282

10．5 配置Dfs访问网络资源 282

10．5．1 理解Dfs 282

10．5．2 使用Dfs的原因 284

10．5．3 Dfs拓扑结构 284

10．5．4 创建一个Dfs 284

10．5．5 创建一个Dfs根 284

10．5．6 创建Dfs链接 285

10．5．7 增加Dfs共享文件夹 286

10．5．8 设置复制政策 287

10．5．9 实践：使用Dfs 289

10．5．10 小结 292

10．6 本章复习 292

第11章 管理Active Directory 293

11．1 定位Active Directory对象 294

11．1．1 理解常用的Active Directory对象 294

11．1．2 使用Find 295

11．1．3 实践：查找Active Directory 296

11．1．4 小结 298

11．2 控制对Active Directory对象的访问 299

11．2．1 理解Active Directory的权限 299

11．2．2 分配Active Directory权限 300

11．2．4 禁止权限继承 303

11．2．3 使用权限继承 303

11．2．5 实践：控制Active Directory对象的访问 304

11．2．6 小结 306

11．3 在Active Directory内发布资源 306

11．3．1 在Active Directory中发布资源 307

11．3．2 发布Users and Computers 307

11．3．3 发布共享资源 307

11．3．4 发布网络服务 308

11．4 移动Active Directory对象 309

11．3．5 小结 309

11．4．1 移动对象 310

11．4．2 在域内移动对象 310

11．4．3 在域间移动对象 311

11．4．4 在域之间移动工作站或成员服务器 314

11．4．5 在网站间移动域控制器 315

11．4．6 实践：在域内移动对象 316

11．5 委派Active Directory对象的管理控制权 317

11．5．1 委派控制的指导方针 317

11．4．7 小结 317

11．5．2 Delegation Of Control Wizard 318

11．5．3 管理Active Directory的指导思想 319

11．5．4 实践：在Active Directory中委派管理控制权 319

11．5．5 小结 320

11．6 备份Active Directory 321

11．6．1 完成准备工作 321

11．6．2 备份向导 321

11．6．3 备份内容 322

11．6．4 保存备份的位置 323

11．6．5 设置高级备份选项 324

11．6．6 制定Active Directory备份作业的计划 325

11．6．7 小结 326

11．7 恢复Active Directory 326

11．7．1 准备恢复Active Direccory 326

11．7．4 执行非授权恢复 327

11．7．3 授权恢复 327

11．7．2 非授权恢复 327

11．7．5 指定高级恢复设置 329

11．7．6 执行授权恢复 330

11．7．7 小结 332

11．8 Active Directory的故障诊断 332

11．8．1 Active Directory的故障诊断 333

11．8．2 小结 334

11．9 本章复习 334

第12章 管理组政策 335

12．1 组政策的概念 336

12．1．1 什么是组政策 336

12．1．2 组政策对象 336

12．1．3 对组政策的控制进行委派 337

12．1．4 组政策咬接程序 337

12．1．5 组政策设置 339

12．1．6 计算机和用户配置设置 339

12．1．9 GPO Policy如何影响启动和登录 342

12．1．7 MMC咬接程序模型 342

12．1．8 组政策咬接程序的名称空间 342

12．1．10 处理组政策 343

12．1．11 组政策继承 345

12．1．12 利用安全组过滤组政策 346

12．1．13 小结 346

12．2 组政策实现的规划 346

12．2．1 通过设置类型而设计GPO 346

12．2．2 GPO实现的策略 347

12．2．3 分层GPO设计和单块GPO设计 348

12．2．4 职能角色和小组设计的关系 349

12．2．5 带有集中或分散控制的OU委派 350

12．5．6 小结 351

12．3 实现组政策 351

12．3．1 实现组政策 351

12．3．2 新建GPO 352

12．3．4 委派GPO的管理控制权 353

12．3．3 新建GPO控制台 353

12．3．5 指定组政策设置 355

12．3．6 禁用未用的组政策设置 356

12．3．7 指定GPO处理中的例外情况 357

12．3．8 过滤GPO作用域 359

12．3．9 链接GPO 359

12．3．10 修改组政策 360

12．3．11 删除GPO链接 361

12．3．12 删除GPO 361

12．3．13 对GPO和GPO设置进行编辑 361

12．3．14 实践：实现组政策 362

12．3．15 小结 366

12．4 使用组政策管理软件 366

12．4．1 软件管理工具 367

12．4．2 分配应用程序 367

12．4．4 Software Installation如何工作 368

12．4．3 发布应用程序 368

12．4．6 为软件安装制定规划并着手准备 369

12．4．5 实现软件安装 369

12．4．7 安装SDP 370

12．4．8 指定软件安装的默认值 371

12．4．9 部署软件应用程序 372

12．4．10 设置自动安装选项 375

12．4．11 安装应用程序类别 376

12．4．12 设置软件应用程序属性 377

12．4．13 维护软件应用程序 380

12．4．14 小结 383

12．5 使用组政策管理特定文件夹 383

12．5．1 文件夹的转向 383

12．5．2 默认的特定文件位置 384

12．5．3 建立文件夹转向 385

12．5．4 政策删除的考虑因素 389

12．6 组政策的故障诊断 390

12．5．5 小结 390

12．6．1 组政策的故障诊断 391

12．6．2 组政策的最佳惯例 393

12．6．3 小结 395

12．7 本章复习 395

第13章 管理安全配置 397

13．1 安全配置概要 398

13．1．1 安全配置设置 398

13．1．2 小结 401

13．2 审核 401

13．2．1 理解审核 401

13．2．2 使用审核政策 402

13．2．3 审核政策准则 402

13．2．4 配置审核 403

13．2．5 建立审核政策 404

13．2．6 审核对文件和文件夹的访问 407

13．2．7 对访问Active Directory对象的审核 409

13．2．8 审核对打印机的访问 411

13．2．9 审核惯例 413

13．2．10 实践：审核资源和事件 413

13．2．11 小结 417

13．3 使用安全日志 417

13．3．1 理解Windows 2000日志 418

13．3．2 查看安全日志 418

13．3．3 定位事件 420

13．3．4 过滤事件 421

13．3．5 配置安全日志 422

13．3．6 安全日志存档 424

13．3．7 实践：使用安全日志 424

13．3．8 小结 426

13．4 用户权力 426

13．4．1 用户权力 426

13．4．2 特权 427

13．4．3 登录权力 430

13．4．4 分配用户权力 430

13．4．5 小结 431

13．5 使用安全模板 432

13．5．1 安全模板概要 432

13．5．2 安全模板的使用 432

13．5．3 预定义安全模板 432

13．5．4 管理安全模板 434

13．5．5 实践：管理安全模板 438

13．5．6 小结 439

13．6 安全配置和分析 439

13．6．1 Security Configuration and Analysis控制台的工作原理 440

13．6．2 安全配置 440

13．6．3 安全分析 440

13．6．4 使用Security Configuration and Analysis控制台 440

13．6．5 实践：使用Security Configuration And Analysis控制台 446

13．6．6 小结 447

13．7．1 安全故障诊断 448

13．7 安全配置的故障诊断 448

13．7．2 小结 449

13．8 本章复习 449

第14章 管理Active Directory性能 451

14．1 Active Directory性能监视工具 452

14．1．1 性能监视工具 452

14．1．2 Event Viewer控制台 452

14．1．3 Performance控制台 453

14．1．4 System Monitor 454

14．1．5 Performance Logs and Alerts 459

14．1．6 实践：使用System Monitor 466

14．1．7 小结 468

14．2 ActiVe Directory Support Tools 469

14．2．1 Active Directory Support Tools 469

14．2．3 REPLMON．EXE：Active Directory Replication Monitor 470

14．2．2 LDP．EXE：Active Directory Administration Tool 470

14．2．4 REPADMIN．EXE：复制诊断工具 471

14．2．5 DSASTAT．EXE：Active Directory诊断工具 472

14．2．6 SDCHECK．EXE：安全描述符检查工具 472

14．2．7 NLTEST．EXE 472

14．2．8 ACLDIAG．EXE：ACL诊断 473

14．2．9 DSACLS．EXE 473

14．2．10 小结 473

14．3 监视对共享文件夹的访问 474

14．3．1 为什么要监视网络资源 474

14．3．2 网络资源的监视要求 475

14．3．3 监视对共享文件夹的访问 475

14．3．4 监视打开的文件 476

14．3．5 断开用户与打开文件的连接 477

14．3．6 发送控制台信息 477

14．3．8 小结 478

14．3．7 实践：管理Shared Folders 478

14．4 本章复习 479

第15章 使用RIS部署Windows 2000 481

15．1 RIS概述 482

15．1．1 Remote OS Installation综述 482

15．1．2 远程安装服务器组件 482

15．1．3 远程安装客户机组件 483

15．1．4 Remote OS Installation进程的工作原理 485

15．1．5 RIS服务器和客户机要求 487

15．1．6 RIS引导盘支持的网卡 487

15．1．7 小结 488

15．2 执行RIS 489

15．2．1 执行RIS 489

15．2．2 安装RIS 489

15．2．3 配置RIS 491

15．2．4 新建RIPrep映像 498

15．2．5 新建RIS引导盘 501

15．2．6 验证RIS配置 502

15．2．7 小结 502

15．3 管理RIS 502

15．3．1 管理RIS 503

15．3．2 管理RIS客户机端安装映像 503

15．3．3 管理RIS客户机 504

15．3．4 管理RIS的安全 508

15．3．5 小结 511

15．4 RIS的常见问题及疑难解答 511

15．4．1 有关RIS的常见问题 511

15．4．2 RIS的故障诊断 514

15．4．3 小结 515

15．5 本章复习 515

附录A 问题与答案 516

附录B 安装和配置DHCP服务 553

术语汇编 557

查看更多关于MCSE制胜宝典 Windows 2000 Active Directory服务的内容