Windows Server 2016 Руководство по конфигурации системы Active Directory Учебное пособие по настройке системы Microsoft Экзамен
Вес товара: ~0.7 кг. Указан усредненный вес, который может отличаться от фактического. Не включен в цену, оплачивается при получении.
Описание товара
D5
Название: Windows Server 2016 Руководство по конфигурации Active Directory
Автор: Dai Youwei
Цена: 89,00 юань
ISBN: 9787302517962
Книга: 16
Имя прессы: издательство Tsinghua University Press
1 глава Active Directory Domain Service (AD DS) 1
1.1 Обзор службы домена Active Directory 2
1.1.1 Объем применения служб домена активного каталога (Scope) 2
1.1.2 Пространство имен 2
1.1.3 Объект и атрибуты (атрибут) 3
1.1.4 Контейнер и организационные единицы (OU) 3
1.1.5 Доменное дерево 4
1.1.6 Доверие (доверие) 5
1.1.7 Лес (Лес) 5
1.1.8 Архитектура (схема) 6
1.1.9 Контроллер домена 6
1.1.10 Читать только контроллер домена (RODC) 7
1.1.11 AD DS (перезагружаемый AD DS), который можно перезапустить 9
1.1.12 Станция переработки активного каталога 9
1.1.13 Режим копирования ad ds 9
1.1.14 Другие компьютеры членов в домене 10
1.1.15 DNS -сервер 11
1.1.16 Протокол доступа к справочникам света (LDAP) 11
1.1.17 Глобальный каталог 12
1.1.18 Сайт (сайт) 12
1.1.19 Каталог перегородка 13
1.2 Функциональный уровень домена и уровень лесной функции 14
1.2.1 Уровень функциональности домена 14
1.2.2 Уровень функциональности леса 14
1.3 Служба каталогов Active Directory Light 15
2 главы Установить домен AD DS 17
2.1 Установить подготовку перед доменом AD DS 18
2.1.1 Выберите подходящее доменное имя DNS 18
2.1.2 Подготовьте сервер DNS, который поддерживает AD DS 18
2.1.3 Выберите место хранения базы данных AD DS 20
2.2 Установить домен AD DS 21
2.3 Подтвердите, является ли домен AD DS нормальным 27
2.3.1 Проверьте, завершены ли записи на сервере DNS 27
2.3.2 Исключить неудачу сбоя регистрации 30
2.3.3 Проверьте файл базы данных AD DS и папку Sysvol 30
2.3.4 Новый инструмент управления 32
2.3.5 Просмотреть файл журнала событий 33
2.4 Увеличить уровень поля и лесной функции 33
2.5 Новый дополнительный контроллер домена и RODC 34
2.5.1 Установите дополнительный контроллер домена 35
2.5.2 Используйте установку для установки дополнительного контроллера домена 40
2.5.3 Изменить настройки стратегии репликации делегирования и репликации пароля RODC 42
2.6 Установка этапа RODC 44
2.6.1 Создать учетную запись RODC 44
2.6.2 Прикрепите сервер к учетной записи RODC 48
2.7 Добавить компьютер Windows в или вне домена 51
2.7.1 Добавить компьютер Windows в домен 52
2.7.2 Войдите на компьютер, который присоединился к домену 55
2.7.3 Отряд в домен 57
2.7.4 Пустынный домен 58
2.8 Установите инструмент управления рекламой DS в компьютерном компьютере 59
2.9 Удалить контроллер домена и домен 61
3 главы Управление доменными пользователями и групповыми учетными записями 66
3.1 Учетная запись пользователя домена управления 67
3.1.1 Создать учетную запись пользователя организации и домена 68
3.1.2 Учетная запись пользователя 69
3.1.3 Создайте суффикс UPN 70
3.1.4 Обычное управление счетами 72
3.1.5 Настройки атрибута учетной записи пользователя домена 73
3.1.6 Поиск учетной записи пользователя 75
3.1.7 Копировать данные между контроллером домена 80
3.2 Создайте несколько учетных записей пользователей одновременно одновременно 81
3.2.1 Используйте csvde.exe для создания новой учетной записи пользователя 82
3.2.2 Используйте ldifde.exe для создания, изменения и удаления учетных записей пользователей 83
3.2.3 Используйте DSADD.Exe и другие программы для добавления, изменения и удаления учетных записей пользователей 84
3.3 Доменная учетная запись 86
3.3.1 Тип группы в домене 86
3.3.2 Роль группы 86
3.3.3 Создание и управление доменной группой 88
3.3.4 Ad ds встроенный в группе 88
3.3.5 Специальная групповая учетная запись 90
3.4 Групповые принципы 91
3.4.1 A, G, DL, P 91
3.4.2 A, G, G, DL, P 91
3.4.3 A, G, U, DL, P 92
3.4.4 A, G, G, U, DL, P 92
4 главы Используйте групповую стратегию для управления пользовательской средой 93
4.1 Обзор групповой стратегии 94
4.1.1 Функция групповой стратегии 94
4.1.2 Объект групповой стратегии 95
4.1.3 Стратегические настройки и настройки элементов 98
4.1.4 Время групповой стратегии 98
4.2 Стратегическая обстановка упражнения экземпляра 99
4.2.1 Стратегические настройки экзамен 1: Конфигурация компьютера 99
4.2.2 Стратегические настройки экзамен II: Конфигурация пользователя 102
4.3 Управление экземпляром настройки предмета 105
4.3.1 Настройки экземпляра упражнения один 105
4.3.2 Настройки экземпляра Упражнения 2 109
4.4 Правила лечения для групповых стратегий 112
4.4.1 Общие правила наследования и обработки 112
4.4.2 Настройки наследования 113
4.4.3 Специальные настройки лечения 116
4.4.4 Измените контроллер домена управляющего ГПО 120
4.4.5 Интервал применения между стратегиями реорганизации 122
4.5 Используйте групповую стратегию для управления компьютером и пользовательской средой 124
4.5.1 Стратегия шаблона управления компьютерной конфигурацией 124
4.5.2 Стратегия шаблона управления конфигурацией пользователя 126
4.5.3 Стратегия счета 127
4.5.4 Стратегия распределения полномочий пользователей 130
4.5.5 Стратегия опции безопасности 132
4.5.6 Вход/регистрация, скрипт запуска/выключения 133
4.5.7 Сброс папки файла 136
4.6 Используйте групповую стратегию, чтобы ограничить доступ к мобильному хранилищ 142
4.7 WMI Screener 144
4.8 Моделирование стратегии групповой стратегии и результаты групповой стратегии 149
4.9 Управление урегулированием групповых стратегий 154
4.9.1 Ссылки GPO сайтов, доменов или организаций 155
4.9.2 Редактировать делегирование GPO 155
4.9.3 Новая делегация GPO 156
4.10 Настройки и использование Startergpo 157
5 главы Используйте программное обеспечение для развертывания стратегии групповой стратегии 159
5.1 Обзор развертывания программного обеспечения 160
5.1.1 Назначьте программное обеспечение пользователю 160
5.1.2 Выделите программное обеспечение на компьютер 160
5.1.3 Опубликовать программное обеспечение для пользователя 160
5.1.4 Автоматическое программное обеспечение для ремонта 161
5.1.5 удалить программное обеспечение 161
5.2 Опубликовать программное обеспечение для пользователя 161
5.2.1 Выпустить программное обеспечение 161
5.2.2 Программное обеспечение для установки клиентов 164
5.2.3 Проверьте функцию автоматического ремонтного программного обеспечения 165
5.2.4 Отменить выпущенное программное обеспечение 166
5.3 Распределить программное обеспечение для пользователей или компьютеров 167
5.3.1 Выделять пользователям 167
5.3.2 Выделиться на компьютер 168
5.4 Обновите программное обеспечение 168
5.5 Развернуть Adobe Acrobat 172
5.5.1 Развертывание Базовое издание 172
5.5.2 Развернуть программу обновления 174
6 главы Ограничение программной работы 177
6.1 Обзор стратегии ограничения программного обеспечения 178
6.1.1 Бех Правила 178
6.1.2 Сертификат сертификата 178
6.1.3 Путь 179
6.1.4 Сетевые региональные правила 179
6.1.5 Приоритет правил 179
6.2 Включить стратегию лимита программного обеспечения 180
6.2.1 Установить хеш -правила 181
6.2.2 Создать правила пути 183
6.2.3 Установить правила сертификата 185
6.2.4 Установить сетевое региональное правило 188
6.2.5 Не применяйте стратегию лимита программного обеспечения к локальному системному администратору 188
7 главы Установить доменное дерево и лес 190
7.1 Создать домен 191
7.2 Установить поддача 191
7.3 Установить два доменных деревья в лесу 198
7.3.1 Выберите соответствующую архитектуру DNS 198
7.3.2 Создать два доменных деревья 200
7.4 Удалить суб -домен и доменное дерево 206
7.5 Измените имя компьютера контроллера домена 210
Глава 8 Домен управления и Лин Траст 214
8.1 Обзор домена и Лин Син 215
8.1.1 Доверительный домен и доверительный домен 215
8.1.2 Процесс перекрестного доступа к ресурсам 215
8.1.3 Типы доверия 218
8.1.4 Меры предосторожности для установления до доверия 221
8.2 Создать ярлык доверие 223
8.3 Установить доверие Лин 229
8.3.1 Установить меры предосторожности перед Lin Trust 229
8.3.2 Начал строить доверие Линь 230
8.3.3 Селективная настройка аутентификации 238
8.4 Установить внешнее доверие 240
8.5 Управление и удаление доверия 242
8.5.1 Управление доверием 242
8.5.2 Удалить доверие 244
9 главы Копия базы данных AD DS 247
9.1 Копия сайта и базы данных AD DS 248
9.1.1 Скопировать между тем же сайтом 248
9.1.2 Копировать между разными сайтами 250
9.1.3 Разделение каталогов и топология копирования 251
9.1.4 Копировать протокол связи 251
9.2 Управление сайтом по умолчанию 252
9.2.1 Сайт по умолчанию 252
9.2.2 Папка серверов и настройки копирования 253
9.3 Используйте сайт для управления репликацией рекламы DS 256
9.3.1 Создать сайт и подсеть 257
9.3.2 Создать ссылку на сайт 259
9.3.3 Переместите контроллер домена на сайт принадлежности 261
9.3.4 Укажите сервер Бридрихеда 262
9.3.5 Копировать настройки ссылок на сайт и баз данных AD DS 264
9.3.6 Сайт ссылка на мост 265
9.3.7 Два примера дискуссии на мост на участке 267
9.4 Управлять общим сервером захоронения 269
9.4.1 Добавить атрибуты в глобальную запись 270
9.4.2 Функция глобального каталога 270
9.4.3 ГМ -член -кеш 272
9.5 Решите проблему копии конфликта 274
9.5.1 Атрибут Марк 274
9.5.2 Тип конфликта 274
Глава 10 Управление операционным хостом 278
10.1 Обзор операционного хоста 279
10.1.1 Архитектурная операция хост 279
10.1.2 Операция доменного имени 279
10.1.3 Избавиться от операционного хоста 280
10.1.4 Операционный хост симулятора PDC 280
10.1.5 Инфраструктурная операция хост 283
10.2 Оптимизация операционного хоста 284
10.2.1 Расположение инфраструктурного операционного хоста 284
10.2.2 Расположение эксплуатационного хоста PDC 284
10.2.3 Лесной операционный хост размещения 285
10.2.4 Домен -Level Operate Host размещение хоста хоста 285
10.3 Узнайте контроллер домена, который играет роль операционного хоста 286
10.3.1 Используйте консоль управления, чтобы найти контроллер домена операционного хоста 286
10.3.2 Используйте команду, чтобы узнать контроллер домена операционного хоста 288
10.4 Погрузитесь на роль операционного хоста 289
10.4.1 Используйте консоли управления 290
10.4.2 Используйте команду Windows PowerShell 292
10.5 Получите роль операционного хоста 293
10.5.1 Влияние остановки операционного хоста 293
10.5.2 Экспертиза упражнения операционного хозяина 295
Глава 11 AD DS обслуживание 297
11.1 Обзор государства системы 298
11.1.1 База данных AD DS 298
11.1.2 Sysvol Polder 299
11.2 Резервное копирование рекламы DS 299
11.2.1 Установить функцию резервного копирования Windows Server 299
11.2.2 Статус системы резервного копирования 300
11.3 Восстановить рекламу DS 303
11.3.1 Как войти в режим ремонта службы каталогов 303
11.3.2 Несавторизованное восстановление AD DS 304
11.3.3 Авторизация импорта для удаленного объекта AD DS 309
11.4 Переместить и организовать базу данных AD DS 312
11.4.1 AD DS (перезагружаемый AD DS), который можно перезапустить 313
11.4.2 Файл базы данных мобильного объявления 313
11.4.3 Сохранить базу данных AD DS 317
11.5 Пособия“Режим ремонта службы каталогов”Пароль системы администратора 320
11.6 Настройки входа в систему рекламы, которые можно перезапустить 321
11.7 Станция переработки активного каталога 322
12 главы Публикуйте ресурсы для Ad DS 326
12.1 Разместите общую папку для Ad DS 327
12.1.1 Используйте пользователей Active Directory и компьютерных консолей 327
12.1.2 Использование консоли управления компьютером 329
12.2 Найдите ресурсы в рекламе 329
12.2.1 через Интернет 330
12.2.2 Через пользователей Active Directory и компьютерную консоли 331
12.3 Отпустите общий принтер в AD DS 332
12.3.1 Публикуйте принтер 332
12.3.2 Найдите общий принтер через Ad DS 333
12.3.3 Используйте положение принтера, чтобы найти принтер 333
Глава 13 Автоматическое доверие root ca 338
13.1 Автоматические стандарты настройки CA 339
13.2 Автоматическое доверие внутренне независимо 339
13.2.1 Загрузите сертификат независимого корневого CA и сохранить 340
13.2.2 Импортируйте сертификат CA в агентство по выдаче сертификатов доверенного корневого сертификата 341
13.3 Автоматически доверять внешнему CA 344
13.3.1 Загрузите сертификат независимого корневого CA и сохранить 344
13.3.2 Составьте список сертификатов (CTL) 347
Приложение AD DS и брандмауэр 351
A.1 AD DS -связанный порт 352
A.1.1 Добавьте компьютер порта в домен и порт, который будет использоваться при входе в систему в 352
A.1.2 Порт, используемый компьютерным входом в систему 353
A.1.3 Установить порт, который будет использоваться в доменном доверии 353
A.1.4 Порт для проверки доменного доверия 353
A.1.5 Порт используется при доступе к ресурсам файлов 354
A.1.6 Порт для выполнения запроса DNS 354
A.1.7 Порт для выполнения порта, который будет использоваться при копировании базы данных AD DS 354
A.1.8 Порты службы копирования файлов (FRS) будут использовать 354
A.1.9 Порт, который распределенная файловая система (DFS) будет использовать 355
A.1.10 Другие порты, которые могут быть открыты 355
A.2 Ограничьте использование динамических портов RPC 356
A.2.1 Динамический диапазон портов RPC, который ограничивает все услуги 356
A.2.2 Ограничьте базу данных AD DS. Скопируйте указанный статический порт и используйте 357
A.2.3 Ограничьте FRS, используя указанный статический порт 358
A.2.4 Ограничение DFS Используйте указанный статический порт, используя 359
A.3 Порт IPSec и VPN 360
A.3.1 Протоколы связи и порты, используемые ipsec 360
A.3.2 Протоколы связи и порты, используемые PPTP VPN 361
A.3.3 Протокол связи и порт L2TP/IPSEC 361
Приложение б Сервер Core и Nano Server 362
B.1 Обзор сервера сервера 363
B.2 Основные настройки сервера сервера основного сервера 364
B.2.1 Измените имя компьютера 364
B.2.2 Измените IP -адрес 365
B.2.3 Включить сервер сервера основного сервера 367
B.2.4 Присоединяйтесь к домену 367
B.2.5 Добавить доменных пользователей в группу локальных администраторов 368
B.2.6 Изменить дату и время 369
B.3 Установите символы и функции на сервере сервера 369
B.3.1 Просмотреть статус всех символов и функций 369
B.3.2 Роль сервера DNS 370
B.3.3 Роль сервера DHCP 371
B.3.4 Файл Сервис Роль 372
B.3.5 Hyper-V персонаж 372
B.3.6 Роль печатной службы 373
B.3.7 Роль сертификата Active Directory (AD CS) 373
B.3.8 Роль Active Directory Domain Service (AD DS) 373
B.3.9 Роль веб -сервера (IIS) 373
B.4 Основной сервер сервера удаленного управления 374
B.4.1 Диспетчер для управления сервером сервера через диспетчер серверов 374
B.4.2 Управление сервером сервера через консоли управления MMC 378
B.4.3 Управление сервером сервера с помощью удаленного рабочего стола 379
B.4.4 Установка аппаратного оборудования 381
B.5 Nano Server работает на виртуальной машине 382
B.5.1 Установить файл изображения нано -сервера для виртуальных машин 382
B.5.2 Установить и запустить виртуальную машину для Nano Server 385
B.5.3 Добавить нано -сервер в домен 388
B.6 Nano Server работает на физической машине 392
B.6.1 Установить файл изображения нано сервера для физических машин 393
B.6.2 Используйте Winpe, чтобы запустить компьютер и установить Nano Server 393
Эта книга была составлена г -ном Дай Ювей, известным техническим экспертом Microsoft на Тайване, и был рекомендациями Active Directory Configuration в новом томе Windows Server 2016 Windows Server 2016.Эта книга продолжает последовательный стиль письма автора: большое количество демонстраций экземпляров имеет теоретический, а также полный и четкий процесс работы, описывая его в простом и легком тексту.Эта книга разделена на 13 глав. доменных деревьев и учреждения Lin, домена управления и Lin Trust, копия базы данных AD DS, управление операционным хостом, обслуживание рекламных актов, опубликованные ресурсы для AD DS и автоматическое доверие Gen Ca.В этом письменном письме его также можно использовать в качестве учебной книги для связанных специальностей и курсов технического обучения для колледжей и университетов, а также может использоваться в качестве справочника для сертификационных экзаменов Microsoft.