第1章 Active Directory概論
1.1 Active Directory的基本概念
1.1.1 適用范圍
1.1.2 命名空間
1.1.3 對象與屬性
1.1.4 容器與組織單位
1.1.5 域樹
1.1.6 信任
1.1.7 林
1.1.8 架構
1.1.9 域控制器與Active Directory的復制
1.1.10 輕型目錄訪問協議
1.1.11 全局編錄
1.1.12 站點
1.2 域功能與林功能
1.2.1 域功能的等級
1.2.2 林功能等級
1.3 目錄分區(qū)
第2章 建立Windows Server 2003域
2.1 建立域前的準備工作
2.1.1 DNS域名
2.1.2 DNS服務器
2.1.3 足夠的硬盤空間
2.1.4 一個NTFS硬盤分區(qū)
2.2 建立域
2.2.1 建立網絡中的第一臺域控制器
2.2.2 添加額外的域控制器
2.3 自動安裝Active Directory
2.4 確認Active Directory是否正常
2.4.1 檢查DNS服務器內的記錄是否完備
2.4.2 檢查Active Directory數據庫文件與SYSVOL文件夾
2.4.3 新增加的管理工具
2.4.4 查看事件日志文件
2.5 刪除Active Directory
第3章 域用戶與組賬戶的管理
3.1 域用戶賬戶
3.1.1 組織單位
3.1.2 用戶登錄賬戶
3.1.3 建立UPN的后綴
3.1.4 賬戶的一般管理工作
3.1.5 查找用戶賬戶
3.1.6 域控制器之間數據的復制
3.2 一次同時添加多個用戶賬戶
3.2.1 利用CSVDE來添加用戶賬戶
3.2.2 利用LDIFDE來添加. 修改. 刪除用戶賬戶
3.3 域組賬戶
3.4 提升域功能級別
3.5 組的使用準則
3.5.1 A, G, DL, P策略
3.5.2 A, G, G, DL, P策略
3.5.3 A, G, U, DL, P策略
3.5.4 A, G, G, U, DL, P策略
第4章 組策略
4.1 組策略概論
4.1.1 組策略的功能
4.1.2 組策略對象
4.1.3 組策略的應用時機
4.2 組策略實例
4.2.1 組策略實例1：計算機配置
4.2.2 組策略實例2：用戶配置
4.3 組策略的處理規(guī)則
4.3.1 一般的繼承與處理規(guī)則
4.3.2 例外的繼承配置
4.3.3 特殊處理的設置
4.3.4 改變管理GPO的域控制器
4.4 利用組策略來管理用戶環(huán)境
4.4.1 管理模板策略
4.4.2 賬戶策略
4.4.3 用戶權限分配策略
4.4.4 安全選項策略
4.4.5 登錄／注銷. 啟動／關機腳本
4.4.6 文件夾重定向
4.5 組策略的委派管理
第5章 利用組策略部署軟件
5.1 軟件部署概論
5.2 將軟件發(fā)布給用戶
5.2.1 發(fā)布軟件
5.2.2 安裝被發(fā)布的軟件
5.2.3 測試自動修復軟件的功能
5.2.4 取消發(fā)布軟件
5.3 將軟件指派給用戶或計算機
5.4 軟件升級與重新部署
5.4.1 軟件升級
5.4.2 重新部署
5.5 修改部署的軟件
5.6 發(fā)布“非－MSI”的軟件
5.7 軟件部署的其他設置
5.8 軟件包裝程序
第6章 軟件限制策略
6.1 軟件限制策略概論
6.1.1 軟件限制策略的優(yōu)先級
6.1.2 軟件限制策略的規(guī)則
6.2 啟用軟件限制策略
6.2.1 建立哈希規(guī)則
6.2.2 建立路徑規(guī)則
6.2.3 建立證書規(guī)則
6.2.4 建立Internet區(qū)域規(guī)則
第7章 建立域樹與林
7.1 建立第一個域
7.2 建立子域
7.3 建立第二個域樹
7.4 改變域控制器的計算機名
第8章 域信任關系
8.1 域信任基本概念
8.1.1 信任域與被信任域
8.1.2 跨域訪問資源的流程
8.1.3 信任的種類
8.2 建立信任
8.2.1 建立信任前的注意事項
8.2.2 建立快捷方式信任
8.2.3 建立林信任
8.2.4 建立與Windows NT 4.0域的外部信任
8.3 管理與刪除信任
8.3.1 信任的管理
8.3.2 信任的刪除
第9章 Active Directory的復制
9.1 站點與Active Directory的復制
9.1.1 同一個站點之間的復制
9.1.2 不同站點之間的復制
9.1.3 目錄分區(qū)
9.1.4 復制通信協議
9.2 默認站點的管理
9.2.1 默認的站點
9.2.2 Servers文件夾與復制配置
9.3 利用站點來管理Active Directory的復制
9.3.1 建立站點與子網絡
9.3.2 建立站點鏈接
9.3.3 將域控制器轉移到所屬的站點
9.3.4 指定“首選bridgehead服務器”
9.3.5 站點鏈接與Active Directory復制配置
9.3.6 站點鏈接橋接器
9.3.7 站點鏈接橋的兩個實例討論
9.4 全局編錄的功能
9.4.1 全局編錄
9.4.2 全局編錄的功能
9.4.3 通用組成員緩存
9.5 解決Active Directory復制沖突的問題
9.5.1 屬性戳
9.5.2 沖突的種類
第10章 操作主機的管理
10.1 操作主機的功能
10.1.1 架構主機
10.1.2 域命名主機
10.1.3 RID主機
10.1.4 PDC模擬主機
10.1.5 基礎結構主機
10.2 找出操作主機角色的扮演者
10.2.1 找出架構主機
10.2.2 找出域命名主機
10.2.3 找出RID. PDC仿真器與基礎結構主機
10.3 傳送操作主機角色的實例
10.4 占用操作主機角色的實例
10.4.1 操作主機故障所造成的影響
10.4.2 占用操作主機角色實例1
10.4.3 占用操作主機角色實例2
第11章 Active Directory數據庫的維護
11.1 Active Directory數據庫簡介
11.2 備份Active Directory數據庫
11.3 還原Active Directory數據庫
11.3.1 標準還原
11.3.2 強制性還原
11.3.3 主要還原
11.4 Active Directory數據庫的轉移與整理
11.4.1 轉移Active Directory數據庫文件
11.4.2 整理Active Directory數據庫
11.5 重設“目錄服務還原模式”的系統管理員密碼
第12章 將資源公布到Active Directory
12.1 將共享文件夾公布到Active Directory
12.2 查找Active Directory內的資源
12.3 公布共享打印機
12.3.1 公布打印機
12.3.2 利用打印機位置來查找打印機
附錄A 自動信任根CA
A.1 自動信任CA的設置準則
A.2 自動信任內部的CA
A.3 自動信任外部的CA
附錄B Active Directory與防火墻
B.1 相關的連接端口
B.2 IPSec與VPN連接端口
附錄C 自定義MMC
C.1 MMC與工作臺
C.2 MMC模式