本書以Active Directory網域服務建置實務為主題,循序漸進介紹AD網域服務(AD DS)的基本觀念,並深入探討群組原則的關鍵議題,以及詳細解說網域環境的建置、操作主機的管理、AD DS的備份與復原等IT人員必備的知識與技能。
■ 微軟MCTS、MCITP認證考試最佳實務參考書籍
■ 獨家以Active Directory網域服務(AD DS)建置實務為主題
■ 秉持作者一貫兼具理論與實務的寫作風格,廣獲讀者支持
■ 透過虛擬技術,只要一台電腦就可以建立完整的學習環境
■ 充分掌握Active Directory網域服務的整體相關知識
■ 循序漸進介紹Active Directory網域服務(AD DS)的基本觀念:從網域基本觀念、網域樹狀目錄、網域樹系、站台、網域與樹系功能等級到目錄分割區,引導讀者擁有必備的觀念。
■ 獨家以Active Directory網域服務(AD DS)建置實務為主題。
■ 按部就班的介紹如何管理全新的「Server Core安裝」,讓您很容易的建立一個更安全的、管理負擔更低的運作環境。
■ 深入探討群組原則的關鍵議題,包括:群組原則的運作、帳戶原則、自動執行指令碼、喜好設定、資料夾導向、WMI篩選器、群組原則模型、群組原則則結果、「入門GPO」等。
■ 完整涵蓋最經典且實用的課題,包括:限制使用者執行軟體、限制存取「卸除式儲存裝置」、控管使用者工作環境、控管用戶端電腦環境、一次同時新增多筆使用者帳戶…等。
■ 身為IT人員必備的知識與技能,包括:操作主機的管理、AD DS的備份與復原、Active Directory資源回收筒、Active Directory資料庫的維護與最佳化、透過AD DS公佈資源、Active Directory資料庫的複製、站台的建置與管理、AD DS與防火牆等。
■ 完整詳細的說明網域環境的建置,包含網域樹系、網域樹狀目錄、網域、子網域、網域控制站、唯讀網域控制站(RODC)、RODC階段式安裝、網域升級、自動安裝網域控制站、加入網域、離線加入網域與脫離網域等。
■ 軟體部署的完整介紹,包含軟體發行、軟體指派、軟體升級、自動修復部署的軟體、Microsoft Office的部署、軟體重新包裝等,讓系統管理員更容易管理用戶端所需的軟體。
■ 介紹如何建立信任關係,包含捷徑信任、樹系信任、外部信任等,讓較大型網路之間溝通更容易與有效率。
■ 採用Windows Server 2008 R2 Hyper-V的虛擬環境,只要一台電腦就可以建立完整的學習環境。
■ 涵蓋最新的唯讀網域控制站(RODC)、認證快取、可重新啟動的AD DS、群組原則喜好設定、限制存取「卸除式儲存裝置」、系統管理員角色隔離等。
■ 藉由作者多年的實務經驗,詳細列舉實際操作時的心得和技巧,引導您部署穩定的、全年無休的基本運作環境。
作者簡介:
戴有煒
經歷:
微軟認證系統工程師(MCSE)
微軟認證講師(MCT)
微軟資深顧問
IT部門主管、研發部門主管、技術總監、講師等
著作:
Windows Server 2012系統建置實務
Windows Server 2008 R2安裝與管理
Windows Server 2008 R2網路管理與架站
Windows Server 2008 R2 Active Directory建置實務
Windows Server 2008安裝與管理
Windows Server 2008網路管理與IIS架站
Windows Server 2008 Active Directory建置實務
ISA Server 2006防火牆安裝與管理指南
ISA Server 2004防火牆安裝與管理指南
Windows Server 2003安裝與管理指南
Windows Server 2003網路與IIS架站指南
Windows Server 2003 Active Directory建置指南…等多本著作
目錄
第1章 Active Directory網域服務(AD DS)
1-1 Active Directory網域服務概觀
1-2 網域功能等級與樹系功能等級
1-3 Active Directory輕量型目錄服務(AD LDS)
第2章 建立AD DS網域
2-1 建立AD DS網域前的準備工作
2-2 建立AD DS網域
2-3 確認AD DS網域是否正常
2-4 提高網域與樹系功能等級
2-5 新增額外網域控制站與RODC
2-6 RODC階段式安裝
2-7 將Windows電腦加入或脫離網域
2-8 在網域成員電腦內安裝AD DS管理工具
2-9 移除網域控制站與網域
第3章 網域使用者與群組帳戶的管理
3-1 管理網域使用者帳戶
3-2 一次同時新增多筆使用者帳戶
3-3 網域群組帳戶
3-4 群組的使用準則
第4章 利用群組原則管理使用者工作環境
4-1 群組原則概觀
4-2 原則設定實例演練
4-3 喜好設定實例演練
4-4 群組原則的處理規則
4-5 利用群組原則來管理電腦與使用者環境
4-6 利用群組原則來限制存取「卸除式儲存裝置」
4-7 WMI篩選器
4-8 群組原則模型與群組原則結果
4-9 群組原則的委派管理
4-10 「入門GPO」的設定與使用
第5章 利用群組原則部署軟體
5-1 軟體部署概觀
5-2 將軟體發佈給使用者
5-3 將軟體指派給使用者或電腦
5-4 將軟體升級與重新部署
5-5 部署Microsoft Office
5-6 軟體部署的其他設定
5-7 將軟體重新包裝成「MSI應用程式」
第6章 限制軟體的執行
6-1 軟體限制原則概觀
6-2 啟用軟體限制原則
第7章 建立網域樹狀目錄與樹系
7-1 建立第一個網域
7-2 建立子網域
7-3 建立樹系中的第2個網域樹狀目錄
7-4 移除子網域與網域樹狀目錄
7-5 變更網域控制站的電腦名稱
第8章 管理網域與樹系信任
8-1 網域與樹系信任概觀
8-2 建立「捷徑信任」
8-3 建立「樹系信任」
8-4 建立「外部信任」
8-5 管理與移除信任
第9章 AD DS資料庫的複寫
9-1 站台與AD DS資料庫的複寫
9-2 預設站台的管理
9-3 利用站台來管理理AD DS複寫
9-4 管理「通用類別目錄伺服器」
9-5 解決AD DS複寫衝突的問題
第10章 操作主機的管理
10-1 操作主機概觀
10-2 操作主機的放置最佳化
10-3 找出扮演操作主機角色的網域控制站
10-4 轉移操作主機角色
10-5 奪取操作主機角色
第11章 AD DS的維護
11-1 系統狀態概觀
11-2 備份AD DS
11-3 復原AD DS
11-4 AD DS資料庫的搬移與重整
11-5 重設「目錄服務還原模式」的系統管理員密碼
11-6 變更「可重新啟動的AD DS」的登入設定
11-7 Active Directory資源回收筒
第12章 將資源發佈到AD DS
12-1 將共用資料夾發佈到AD DS
12-2 尋找AD DS內的資源
12-3 將共用印表機發佈到AD DS
第13章 自動信任根CA
13-1 自動信任CA的設定準則
13-2 自動信任內部的獨立CA
13-3 自動信任外部的CA
附錄A AD DS與防火牆
A-1 AD DS相關的連接埠
A-2 限制動態RPC連接埠的使用範圍
A-3 IPSec與VPN連接埠
附錄B Server Core伺服器的管理
B-1 Server Core伺服器概觀
B-2 Server Core伺服器的基本設定
B-3 在Server Core伺服器內安裝伺服器角色
B-4 遠端管理Server Core伺服器
B-5 切換到GUI模式
第1章 Active Directory網域服務(AD DS)
1-1 Active Directory網域服務概觀
1-2 網域功能等級與樹系功能等級
1-3 Active Directory輕量型目錄服務(AD LDS)
第2章 建立AD DS網域
2-1 建立AD DS網域前的準備工作
2-2 建立AD DS網域
2-3 確認AD DS網域是否正常
2-4 提高網域與樹系功能等級
2-5 新增額外網域控制站與RODC
2-6 RODC階段式安裝
2-7 將Windows電腦加入或脫離網域
2-8 在網域成員電腦內安裝AD DS管理工具
2-9 移除網域控制站與網域
第3章 網域使用者與群組帳戶的管理
3-1 管理網域使用者帳戶
3-2 一次同時新增多筆使用者帳戶
3-...
購物須知
關於二手書說明:
商品建檔資料為新書及二手書共用,因是二手商品,實際狀況可能已與建檔資料有差異,購買二手書時,請務必檢視商品書況、備註說明及書況影片,收到商品將以書況影片內呈現為準。若有差異時僅可提供退貨處理,無法換貨或再補寄。
商品版權法律說明:
TAAZE 單純提供網路二手書託售平台予消費者,並不涉入書本作者與原出版商間之任何糾紛;敬請各界鑒察。
退換貨說明:
二手書籍商品享有10天的商品猶豫期(含例假日)。若您欲辦理退貨,請於取得該商品10日內寄回。
二手影音商品(例如CD、DVD等),恕不提供10天猶豫期退貨。
二手商品無法提供換貨服務,僅能辦理退貨。如須退貨,請保持該商品及其附件的完整性(包含書籍封底之TAAZE物流條碼)。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱
退換貨原則、
二手CD、DVD退換貨說明。