《Windows Server 2012活動目錄管理實踐》 目錄 1-14章

《Windows Server 2012活動目錄管理實踐》 目錄

内容提要·· 1

前言·· 1

目錄·· 4

第1章域概述18

1.1 真實的案例·· 18

1.1.1 案例需求·· 18

1.1.2 IT技術部門·· 18

1.1.3 達到的效果·· 19

1.1.4 IT技術部門新措施·· 19

1.2 部署域的意義·· 20

1.2.1 網絡管理中遇到的問題·· 20

1.2.2 部署域的價值·· 20

1.3 常用的計算機概念·· 20

1.3.1 獨立伺服器·· 20

1.3.2 成員伺服器·· 21

1.3.3 域控制器·· 21

1.3.4 用戶端計算機·· 21

1.4 常用域概念·· 22

1.4.1 DNS· 22

1.4.2 工作組·· 22

1.4.3 域·· 22

1.4.4 根域·· 23

1.4.5 域樹·· 24

1.4.6 域林·· 24

1.4.7 如何差別域林和域樹·· 25

1.5 管理域控制器需要注意的問題·· 26

1.5.1 禁止在域控制器任意安裝軟體·· 26

1.5.2 禁止随意添加/删除域控制器·· 26

1.5.3 禁止FSMO角色的任意配置設定·· 26

1.5.4 謹慎備份域控制器·· 26

第2章部署第一台域控制器27

2.1 案例任務·· 27

2.1.1 案例任務·· 27

2.2.2 案例環境·· 27

2.2 部署網絡第一台域控制器·· 29

2.2.1 重命名計算機·· 29

2.2.2 更改網絡參數·· 31

2.2.3 部署網絡中第一台域控制器·· 34

2.2.4 安裝過程中遇到的問題：“NETBIOS名稱”和域名不一緻·· 44

2.3 驗證第一台域控制器是否成功部署·· 45

2.3.1 驗證“ADDS域服務”·· 45

2.3.2 驗證“預設容器”·· 46

2.3.3 驗證“DomainControllers“47

2.3.4 驗證“Default-First-Site-Name”48

2.3.5 驗證“ActiveDirectory 資料庫”和“日志檔案”·· 49

2.3.6 驗證“計算機角色”·· 50

2.3.7 驗證系統共享卷“SYSVOL”和“NetLogon”服務·· 50

2.3.7 驗證“SRV記錄”·· 53

2.3.8 驗證FSMO操作主機角色·· 56

2.3.9 事件檢視器·· 56

2.3.10 安裝日志·· 57

2.4 計算機安裝“ADDS域服務”前後變化·· 58

2.4.1 伺服器管理器面闆·· 58

2.4.2 登入伺服器·· 59

2.4.3 Metro面闆發生的變化·· 61

2.4.4 本地伺服器面闆變化·· 62

2.4.5 預設組變化·· 63

2.4.6 使用者變化·· 64

2.5 常見問題·· 66

2.5.1 修改域控制器IP位址·· 66

2.5.2 重命名域控制器·· 71

第3章部署額外域控制器及子域75

3.1 案例任務·· 75

3.1.1 額外域控制器的作用·· 75

3.1.2 案例任務·· 75

3.1.3 案例環境·· 76

3.1.4 部署流程·· 77

3.2 部署網絡中第二台域控制器·· 77

3.2.1 “重命名計算機”需要注意的問題·· 77

3.2. 2 “更改網絡參數”需要注意的問題·· 77

3.2.3 獨立伺服器加入到域·· 79

3.2.4 提升為額外域控制器·· 82

3.3 驗證第二台域控制器是否成功部署·· 91

3.3.1 驗證“計算機角色”·· 91

3.3.2 驗證“DNS”相關記錄·· 92

3.3.3 驗證“ActiveDirectory站點和服務”·· 92

3.3.4 驗證網絡中所有域控制器和GC· 92

3.3.5 驗證FSMO操作主機角色·· 93

3.4 媒體安裝第三台域控制器·· 94

3.4.1 第三台Windows Server 2012域控制器·· 94

3.4.2 第一台域控制器生成安裝媒體·· 94

3.4.3 傳遞安裝媒體·· 96

3.4.4 通過媒體安裝第三台域控制器·· 96

3.4.5 驗證第三台域控制器·· 97

3.5 部署子域·· 99

3.5.1 子域計算機配置·· 99

3.5.2 部署子域·· 100

3.5.3 驗證子域·· 106

3.5.4 驗證DNS· 108

第4章管理林和域功能級别110

4.1 功能級别概述·· 110

4.1.1 功能級别在域中的作用·· 110

4.1.2 選擇合适的功能級别·· 111

4.1.3 功能級别的限制·· 111

4.1.4 注意事項·· 111

4.1.5 域功能級别支援的域控制器·· 112

4.1.6 林功能級别支援的域控制器·· 112

4.2 功能級别管理任務·· 113

4.2.1 檢視域功能級别·· 113

4.2.2 檢視林功能級别·· 115

4.2.3 提升域功能級别·· 116

4.2.4提升林功能級别·· 119

4.2.5 功能級别降級·· 122

4.2.6 注意事項·· 123

第5章管理全局編錄伺服器123

5.1 全局編錄伺服器的作用·· 124

5.1.1 資料存儲·· 124

5.1.2 全局編錄伺服器的作用·· 124

5.1.3 全局編錄伺服器規劃原則·· 125

5.2 全局編錄伺服器日常管理·· 125

5.2.1 驗證域中全局編錄伺服器·· 125

5.2.2 域控制器提升為全局編錄伺服器·· 128

5.2.3 驗證DNS記錄·· 129

5.2.4 查詢服務端口·· 130

5.3 全局編錄伺服器管理實踐·· 131

5.3.1 自定義複制屬性·· 131

5.3.2 驗證隻讀屬性·· 133

5.3.3 全局編錄伺服器不可用·· 136

5.4 驗證父子域之間資料複制·· 138

5.4.1 林資訊·· 138

5.4.2 ADSI編輯器·· 138

第6章管理操作主機角色142

6.1 FSMO簡介·· 142

6.1.1 類型·· 142

6.1.2各個FSMO角色作用·· 143

6.1.3 應用環境·· 145

6.1.4 主域控制器·· 145

6.1.5 FSMO 角色轉移·· 145

6.1.6 規劃FSMO角色·· 145

6.1.7 FSMO角色出現故障後帶來的影響·· 146

6.2 檢視FSMO角色·· 146

6.2.1 圖形模式檢視FSMO角色使用的控制台·· 147

6.2.2 圖形模式檢視PDC、RID、IM主機角色·· 147

6.2.3 圖形模式檢視DomainNaming Master主機角色·· 148

6.2.4 圖形模式檢視SchemaMaster主機角色·· 149

6.2.5 指令行檢視FSMO角色·· 151

6.2.6 DS指令組檢視FSMO角色·· 151

6.2.7 PowerShell指令組檢視FSMO角色·· 152

6.2.8 檢視主域控制器·· 152

6.3 轉移FSMO角色·· 153

6.3.1 案例環境·· 153

6.3.2 注意事項·· 153

6.3.3 圖形模式轉移FSMO角色·· 154

6.3.4 Ntdsutil指令轉移FSMO角色·· 157

6.4 占用FSMO角色·· 159

6.4.1 注意事項·· 159

6.4.2 占用SchemaMaster角色·· 159

6.5 子域中的FSMO角色分布·· 161

6.5.1 林資訊·· 161

6.5.2 父域·· 162

6.5.3 子域·· 163

第7章管理組織機關164

7.1 組織機關架構·· 164

7.1.1 預設域架構·· 164

7.1.2 預設組織機關位置·· 164

7.1.3 如何規劃組織機關架構·· 166

7.1.4 組織機關群組的差別·· 167

7.1.5 組織機關設計原則·· 168

7.2 組織機關管理任務·· 168

7.2.1 建立組織機關·· 168

7.2.2 啟用/禁用“防止容器被意外删除”功能·· 169

7.2.3 移動組織機關·· 170

7.2.4 重命名組織機關·· 172

7.2.5 删除組織機關·· 172

7.2.6 查找組織機關·· 173

7.3 組織機關委派控制·· 175

7.3.1 委派權限·· 176

7.3.2 權限測試·· 179

第8章管理組180

8.1 組基本知識·· 180

8.1.1 組的作用·· 180

8.1.2 組類型·· 181

8.1.3 組作用域·· 182

8.1.4 常用組·· 183

8.2 組日常管理·· 185

8.2.1 建立組·· 185

8.2.2 組成員添加·· 187

8.2.3 删除組·· 189

8.2.4 重命名組·· 189

8.2.5 移動組·· 190

8.2.6 嵌套組·· 191

8.2.7 更改組作用域·· 192

8.2.8 确認組成員關系·· 194

8.3 組AGDLP應用·· 195

8.3.1 組應用原則·· 195

8.3.2 應用場景規劃·· 195

8.3.3 全局組操作·· 196

8.3.4 域本地組操作·· 197

8.3.5 檔案通路授權·· 198

第9章管理域計算機199

9.1 計算機類型·· 199

9.1.1 計算機名稱命名方法·· 199

9.1.2 普通計算機·· 199

9.1.3 域内計算機·· 204

9.2 計算機名命名原則·· 207

9.2.1 命名原則·· 207

9.2.2 計算機名唯一性·· 208

9.2.3 Netbios名稱·· 210

9.2.4 加域後的計算機重命名·· 212

9.3 計算機加域/降域·· 214

9.3.1 用戶端加域過程·· 214

9.3.2 計算機帳戶生成模式·· 215

9.3.3 驗證用戶端與域控制器之間的連通性·· 215

9.3.4 線上加域方法之一·· 216

9.3.5 線上加域方法之二·· 217

9.3.6 離線加域·· 223

9.3.7 加域後計算機帳戶驗證·· 227

9.3.8 降域·· 228

9.4 計算機帳戶密碼·· 231

9.4.1 計算機帳戶密碼·· 231

9.4.2 計算機帳戶密碼有效時間·· 231

9.4.3 檢視計算機帳戶密碼政策·· 231

9.4.4 修改計算機帳戶密碼政策的有效時間·· 232

9.5 授予加域權限·· 233

9.5.1 加域環境·· 233

9.5.2 加域權限·· 233

9.5.3“将工作站添加到域”政策·· 234

9.5. 4 “建立計算機對象”權限·· 238

9.6 計算機帳戶基礎管理·· 240

9.6.1 建立計算機帳戶·· 240

9.6.2 禁用計算機帳戶·· 241

9.6.3 啟用計算機帳戶·· 242

9.6.4 删除計算機帳戶·· 243

9.6.5 移動計算機帳戶·· 244

9.6.6 添加計算機帳戶到組·· 246

9.6.7 重置帳戶·· 247

9.6.8 使用者指定計算機登入·· 248

9.7 計算機帳戶管理任務·· 250

9.7.1 委派使用者加域權限·· 250

9.7.2 加域計算機重定向到目标組織機關·· 252

9.7.3 計算機改名前後加域可能出現的錯誤·· 255

9.7.4 禁止使用者退出域·· 257

9.7.5 清理長期不使用的計算機帳戶·· 259

9.7.6 查詢域中同一類型作業系統的數量·· 260

9.7.7 批量建立計算機帳戶·· 261

9.7.8 防止删除計算機帳戶·· 263

9.7.9 常見錯誤之一：拒絕通路·· 265

9.7.10 常見錯誤之二：找不到網絡路徑·· 266

9.7.11 常見故障之三：不能連接配接域控制器·· 267

9.7.12 常見故障之四·· 268

第10章管理域使用者269

10.1 使用者類型·· 269

10.1.1 什麼是使用者？·· 269

10.1.2 本地使用者帳戶·· 270

10.1.3 域使用者帳戶·· 277

10.1.4 使用者命名原則·· 282

10.1.5 使用者密碼·· 282

10.2 使用者登入方式·· 284

10.2.1 UPN方式登入·· 284

10.2.2 登入名方式登入·· 285

10.2.3 登入名（Windows2000以前版本）方式登入·· 285

10.2.4 UPN登入·· 287

10.3 常用使用者屬性·· 289

10.3.1 檢視使用者屬性·· 289

10.3.2 DN和RDN· 291

10.3.3 GUID· 292

10.3.4 常用帳戶屬性·· 292

10.4 建立域使用者·· 293

10.4.1 使用者類型·· 294

10.4.2 預設使用者·· 294

10.4.3 建立單一普通域使用者·· 295

10.4.4 批量建立普通域使用者·· 298

10.4.5 批量導入使用者過程中出現的問題·· 304

10.4.5 建立域管理者·· 305

10.4.6 建立企業管理者·· 308

10.5 使用者配置檔案·· 310

10.5.1 使用者配置檔案·· 310

10.5.2 漫遊使用者配置檔案·· 313

10.5.3 使用者配置檔案驗證·· 315

10.5.4 使用者漫遊配置檔案注意事項·· 317

10.6 使用者基礎管理·· 317

10.6.1 “Active Directory使用者和計算機”管理菜單·· 317

10.6.2 複制·· 318

10.6.3 添加到組·· 319

10.6.4 禁用帳戶·· 320

10.6.5 啟用帳戶·· 322

10.6.6 重置密碼·· 323

10.6.7 删除使用者·· 324

10.6.8 重命名使用者·· 325

10.6.9 移動使用者·· 326

10.7 使用者管理實戰·· 327

10.7.1 查詢使用者·· 328

10.7.2 批量解鎖被鎖定的帳戶·· 328

10.7.3 統一更改預設本地管理者密碼·· 331

10.7.4 禁止删除使用者·· 333

10.7.5 使用者登入時隻能登入到域·· 334

10.7.6 恢複誤删除的使用者·· 336

10.7.7 使用者在指定計算機登入·· 339

10.7.8 限制使用者登入時間·· 341

10.7.9 USMT遷移使用者配置檔案·· 342

10.7.10 清理長期沒有登入的使用者·· 344

10.7.11 查詢使用者登入時間·· 344

10.7.12 域緩存登入·· 345

10.7.13 檢視域使用者密碼修改情況·· 348

10.7.14 稽核域帳戶登入·· 349

10.7.15 批量映射使用者主檔案夾·· 351

10.7.16 批量添加域使用者屬性·· 352

10.7.17 拔掉網線才能登入域·· 354

10.7.18 使用者登入域速度異常·· 355

10.7.19 檢視使用者在哪台計算機中登入·· 356

10.7.20 提升域使用者運作特定軟體的權限·· 357

10.7.21 檔案釋出到使用者桌面·· 360

第11章管理站點361

11.1 站點基本知識·· 362

11.1.1 名詞解釋·· 362

11.1.2 站點規劃原則·· 363

11.1.3 應用模式·· 363

11.2 單域多站點部署任務·· 364

11.2.1 地理分布·· 364

11.2.2 遇到的問題·· 364

11.2.3 站點的作用·· 365

11.2.4 案例任務·· 365

11.2.5 路由器規劃·· 365

11.2.6 域控制器規劃·· 370

11.2.7 站點規劃·· 372

11.3 部署單域多站點·· 373

11.3.1 單域多站點部署流程·· 373

11.3.2 建立新站點·· 373

11.3.3 建立站點子網·· 375

11.3.4 定位域控制器·· 377

11.3.5 建立站點連結·· 381

11.3.6 設定橋頭伺服器·· 385

11.3.7 建立站點連結橋·· 386

11.4 站點管理任務·· 388

11.4.1 檢視站點·· 388

11.4.2 建立站點後域控制器自動添加到站點·· 390

11.4.3 提升使用者登入速度·· 392

11.4.4 使用者指定域控制器登入·· 394

第12章管理站點複制396

12.1 複制概述·· 396

12.1.1 複制方式·· 396

12.1.2 複制協定·· 397

12.1.3 複制夥伴·· 397

12.1.4 目錄分區同步·· 399

12.1.5 複制機制·· 399

12.1.6 複制拓撲·· 401

12.1.7 站點内複制·· 403

12.1.8 不同站點間複制·· 404

12.2 日常管理複制·· 405

12.2.1 站點常用查詢·· 405

12.2.2 調整複制時間·· 407

12.2.3 手動建立複制連結·· 409

12.2.4 站點連結開銷·· 411

12.2.5 配置橋頭伺服器·· 413

12.3 複制管理任務·· 415

12.3.1 監控域控制器的複制狀态·· 415

12.3.2 站點間複制出錯·· 417

12.3.3 禁用/啟用域控制器複制·· 419

12.3.4 站點間強制複制·· 420

12.3.5 禁止活動目錄複制自動生成拓撲·· 421

第13章管理“SYSVOL”檔案夾423

13.1 “SYSVOL”檔案夾簡介·· 423

13.1.1 “SYSVOL”檔案夾的由來·· 423

13.1.2 驗證SYSVOL檔案夾·· 423

13.1. 3 “SYSVOL”日常管理·· 426

13. 2 “SYSVOL”管理實踐·· 426

13.2.1 “NETLOGON”和“SYSVOL”共享丢失·· 427

13.2.2 移動SYSVOL檔案夾·· 428

13.2.3 删除SYSVOL檔案夾·· 434

13.3 遷移“Sysvol”檔案夾複制方式為DFS-R· 440

13.3.1 複制機制·· 440

13.3.2 原域控制器·· 441

13.3.3 新域控制器·· 441

13.3.4 遷移服務·· 441

本文轉自wangshujiang51CTO部落格，原文連結：http://blog.51cto.com/wangshujiang/1360894 ，如需轉載請自行聯系原作者