课程介绍:
本课程为由简单到复杂,先为你介绍如何搭建单域环境,管理域用户和组,使用组策略管理域中的计算机,使用组策略管理域用户,管理组策略,实现活动目录容错,创建多域环境,在域之间和林之间迁移用户和计算机,创建站点控制活动目录复制,管理操作主控,维护活动目录数据库,Windows Server 2008 R2活动目录新增功能。
课程目录:
第1章搭建单域环境
1-1IT运维职位需要掌握的技能
1-2计算机的组织形式-工作组
1-3计算机的组织形式–域
1-4域中计算机和域控制器之间信任关系
1-5统一身份验证时如何实现的
1-6DNS服务器的作用 定位域控制器
1-7域和网络之间的关系
1-8活动目录树和活动目录林
1-9本章学习环境
1-10在WindowsServer2008上安装活动目录
1-11安装完活动目录后需要检查的几点
1-12强制域控制器向DNS注册SRV记录
1-13为目录林和域创建DNS正向区
1-14将计算机加入域
1-15禁用域中计算机账户
1-16计算机退出域重新加入域的过程
1-17在活动目录中设计组织单元的原则
1-18演示创建和删除组织单元的过程
1-19演示委派授权管理组织单元
1-20验证委派的权限
1-21在WindowsXP安装活动目录管理工具
1-22委派一个域用户成为某个部门的管理员
1-23取消委派的权限
1-24取消普通用户将计算机加入到域的权限
1-25取消普通域用户将计算机加入域的数量限制
1-26在域级别授权用户能够将计算机加入域
1-27提升域功能级别和林功能级别
1-28介绍软件学院的域环境
1-29介绍郑州宇通客车厂域环境搭建过程
第2章管理用户和组
2-1创建域用户
2-2通过用户模板创建用户
2-3同时修改多个用户的属性
2-4用户的登录名和登录主名
2-5增加用户登录主名后缀
2-6为域用户指定主目录
2-7为域用户配置漫游用户配置文件
2-8安装企业证书颁发机构。
2-9验证数字证书漫游
2-10创建保存的查询
2-11使用CSVDE批量导入用户
2-12使用CSVDE导出域用户
2-13使用CSVDE导出域用户
2-14使用CSVDE导出域用户
2-15查看域中内置的组
2-16域本地组和全局组的区别
2-17介绍组的作用范围
2-18安全组和通讯组的区别
2-19授权用户能够更改组的成员
第3章使用组策略管理计算机
3-1组策略和组织单元关系
3-2组策略存放位置
3-3开机时应用的组策略设置
3-4登录时应用的组策略设置
3-5验证组策略应用优先级
3-6强制应用组策略 禁止替代
3-7阻止应用上级组策略设置
3-8组策略默认刷新时间
3-9域用户的密码策略
3-10为域管理员制定更安全的密码策略
3-11更改域控制器的安全策略
3-12受限制的组 控制计算机本地组成员
3-13组策略控制服务启动类型和权限
3-14集中管理域中计算机注册表安全
3-15设置域中计算机文件夹NTFS权限
3-16使用组策略管理计算机防火墙
3-17使用组策略禁止QQ登录
3-18禁止域中计算机运行某个程序
3-19禁止计算机安装可移动设备
3-20使用组策略控制U盘的访问
3-21设置域中计算机文信任指定CA
3-22禁止用户使用某硬件设备
3-23使用组策略更改计算机注册表
3-24根据服务器角色设计组织单元
第4章使用组策略管理用户环境
4-1使用组策略更改用户临时文件夹位置
4-2使用组策略创建访问网站的快捷方式
4-3使用组策略实现文件复制
4-4使用组策略为域用户映射网络驱动器
4-5使用组策略为用户创建VPN拨号链接
4-6配置域用户登录发短信通知管理员
4-7使用vbs脚本为用户自动连接打印机
4-8使用开机脚本自动将开启XP防火墙
4-9设置域用户使用IE代理服务器上网
4-10组策略禁止更改代理服务器和IE首页
4-11使用组策略禁止IE下载文件
4-12使用组策略为用户添加受信任的网站
4-13禁止用户运行cmd和regedit
4-14基于程序名称控制程序是否能够运行
4-15组策略隐藏桌面和开始菜单的图标
第5章使用组策略部署软件
5-1介绍组策略部署软件
5-2创建软件发布点
5-3使用组策略为计算机部署软件
5-4使用组策略为用户部署软件
5-5使用组策略升级软件
5-6安装发布给用户的软件
5-7将发布的软件分类
5-8使用组策略删除部署的软件
5-9使用组策略发布exe软件
5-10允许用户使用搞特权安装软件
5-11使用组策略部署Office
5-12为部署的Office2010增加Excle
5-13使用组策略删除Office
5-14将exe打包成绿色msi软件
5-15使用组策略部署打包的msi软件
5-16打包之前可以先卸载附加的程序
5-17打包的程序为免安装软件
第6章管理组策略
6-1在非域控制器安装活动目录管理工具
6-2查看组策略设置 应用位置和状态
6-3备份还原组策略
6-4授予用户能够创建组策略的权利
6-5授予用户能够编辑某个组策略的权利
6-6授权用户能够将组策略连接到组织单元
6-7设置哪些用户和组应用或拒绝组策略
6-8只允许满足特定条件的计算机应用组策略
6-9设置组策略环回处理模式 替换和合并
6-10演示替换模式的效果
6-11演示合并效果 使用组策略结果排错
6-12演示合并效果 使用组策略结果排错
6-13设置用户和计算机组策略刷新间隔
6-14让域控制器产生用户登录到计算机组策略结果
6-15让计算机返回域用户登录后组策略应用结果
第7章规划单域架构
7-1添加附加域控制器实现容错
7-2安装附加域控制器
7-3安装附加域控制器之后的检查
7-4配置域控制器和成员计算机验证DC容错
7-5设置域控制器为全局目录服务器
7-6介绍活动目录站点
7-7创建活动目录站点 创建子网对象
7-8只读域控制器的作用
7-9为安装只读域控制器准备活动目录备份
7-10委派普通域用户能够安装只读域控制器
7-11安装备份介质安装只读域控制器
7-12授权域用户能够管理只读域控制器
7-13配置只读域控制器的密码复制策略
7-14让只读域控制器提前存储指定用户的密码
7-15只读域控制器被盗后应该采取的措施
7-16强制卸载活动目录
7-17将Windows2003域控制器升级到2008的步骤
7-18在WindowsServer2003安装活动目录
7-19将2008作为附加DC 卸载2003DC 升级成功
第8章创建活动目录林
8-1创建多域的3种情况
8-2活动目录树和活动目录林的概念
8-3林中域之间的信任
8-4跨域登录身份验证过程
8-5为创建多域环境准备环境
8-6确认要做域控制器的计算机SID**
8-7安装林中第一个域控制器
8-8创建子域
8-9多域环境DNS的设置情况
8-10将根域的DNS区域复制到子域的DNS服务器
8-11将计算机加入子域
8-12验证跨域登录和跨域访问资源
8-13为域用户添加登录主名后缀
8-14目录林中两个特殊的组Enterprise Admins和Schema Admins
8-15取消Enterprise Admins管理子域的权限
8-16在目录林中使用组的策略A-G-U-DL-P策略
8-17全局目录服务器作用
8-18指定域控制器成为全局目录服务器(GC)
8-19添加复制到全局编录的属性
8-20全局目录服务器的3个作用
8-21规划GC部署 在没有GC的活动目录站点启用通用组成员资格缓存
8-22验证信任中断的情况下跨域访问网络资源 需要输入账号和密码
8-23创建信任的快捷方式
8-24信任的类型
8-25添加删除域控制器需要的权限
8-26删除子域
8-27创建第二个目录林
8-28创建林信任
8-29验证跨林访问资源
8-30指定哪些登录主名后缀的用户能够在其他林中登录
8-31将信任更改为选择性身份验证
第9章迁移用户和计算机
9-1什么情况需要迁移域用户和计算机
9-2迁移用户和计算机账户前需要考虑的事情
9-3本章学习环境
9-4安装活动目录迁移工具
9-5演示在林中不同域之间域用户迁移
9-6在目录林中迁移计算机
9-7跨林迁移用户
9-8跨林迁移用户和密码–在源域安装密码迁移服务
9-9跨林迁移用户和密码
9-10跨林迁移计算机
9-11本章总结
9-12本章补充 举例说明建立信任的一个应用
第10章管理活动目录复制
10-1活动目录站点和活动目录站点作用
10-2本章学习环境
10-3管理站点内的复制
10-4活动目录复制拓扑的产生
10-5人工创建复制关系
10-6活动目录的三个主要分区 架构 配置和域分区
10-7多域环境中复制拓扑的产生
10-8活动目录站点和域之间的关系
10-9设计单域的三个站点和子网
10-10更改域控制器的IP地址 向DNS注册新的IP地址
10-11创建站点和子网对象 移动域控制器到相应站点 创建站点间链接
10-12指定桥头服务器 创建站点链接
10-13指定站点间链接开销 创建备用链接
10-14活动目录复制产生的冲突解决办法
10-15验证创建活动目录站点 影响复制关系
第11章管理操作主控46分钟8节
11-1什么是操作主控
11-2林范围内的两个主控 域命名和架构主控
11-3PDC仿真器和RID主控
11-4基础结构主控的作用
11-5查看域命名主控和架构主控
11-6传递操作主控
11-7使用命令争夺操作主控
11-8操作主控失败后应该采取的措施
第12章维护活动目数据库
12-1活动目录数据库文件和垃圾收集处理
12-2对活动目录有哪些维护工作
12-3活动目录脱机碎片整理
12-4移动活动目录数据库和日志位置
12-5活动目录恢复模式进行数据库压缩和移动位置
12-6备份活动目录系统状态
12-7原始还原 授权还原 非授权还原
12-8利用系统状态还原活动目录并进行授权恢复
12-9验证授权恢复
12-10备份关键卷
12-11利用关键卷备份还原到新系统ok
12-12重置活动目录恢复密码
第13章Windows Server 2008 R2活动目
13-1Windows 2008R2活动目录新增功能和本章学习环境
13-2升级到WindowsServer2008R2活动目录
13-3利用管理中心管理活动目录对象ok
13-4利用活动目录管理中心查询对象
13-5介绍Windows2008R2活动目录回收站
13-6使用命令启用活动目录回收站和恢复删除用户
13-7使用ldp图形工具启用活动目录回收站功能
13-8使用ldp恢复用户到其他组织单元
13-9脱机加入域
13-10Windows2008R2和Windows7实现文件夹重定向
评论0