[店教材]Windows Server活动目录企业应用(微课版)(第2版)9787115638953 杨云 袁学松 魏尧

本书对接世界技能大赛要求，以目前被广泛应用的Windows Server为例，采用教、学、做相结合的模式，着眼实践应用，以企业真实案例为基础，*、系统地介绍活动目录在企业中的应用。全书分为3个部分：构建AD DS环境、配置与管理组策略和管理与维护AD DS。 本书结构合理，知识*，案例丰富，语言通俗易懂。本书采用“任务驱动、项目导向”的方式，注重知识的实用性和可操作性，强调职业技能训练。 本书适合作为普通高等院校、职业院校计算机网络相关专业活动目录的配置与管理课程的教材，也可作为网络系统管理工程师、网络系统运维工程师的自学参考书，是网络工程师应备的学习宝典。

目录
第 1部分　构建
AD DS环境

项目1
部署与管理AD DS 2
1.1 相关知识 2
1.1.1 认识活动目录及意义 2
1.1.2 名称空间 3
1.1.3 对象和属性 3
1.1.4 容器 4
1.1.5 可重新启动的AD DS 4
1.1.6 Active Directory回收站 4
1.1.7 AD DS的复制模式 4
1.1.8 认识活动目录的逻辑结构 5
1.1.9 认识活动目录的物理结构 8
1.2 实践项目设计与准备 9
1.3 实践项目实施 10
任务1-1 创建第 1个域（目录林根
级域） 10
任务1-2 将MS1加入long.com域 18
任务1-3 利用已加入域的计算机登录 18
任务1-4 安装额外的域控制器与
RODC 19
任务1-5 转换服务器角色 28
1.4 【拓展阅读】“核高基”与国产操作
系统 32
1.5 习题 32
1.6 项目实训 部署与管理活动目录 33
项目2
建立域树和林 34
2.1 相关知识 34
2.2 实践项目设计与准备 35
2.3 实践项目实施 35
任务2-1 创建子域及验证 35
任务2-2 创建林中的第 2个域树 41
任务2-3 删除子域与域树 48
任务2-4 更改域控制器的计算机名称 52
2.4 【拓展阅读】我国计算机事业的主要
奠基者 55
2.5 习题 55
2.6 项目实训 建立域树和林 56

项目3
管理域用户账户和组 58
3.1 相关知识 58
3.1.1 规划新的用户账户 59
3.1.2 创建组织单位与域用户账户 60
3.1.3 用户登录账户 61
3.1.4 创建UPN的后缀 62
3.1.5 域用户账户的一般管理 63
3.1.6 设置域用户账户的属性 65
3.1.7 在域控制器间进行数据复制 66
3.1.8 域组账户 67
3.1.9 建立与管理域组账户 68
3.1.10 组的使用原则 71
3.2 实践项目设计与准备 73
3.3 实践项目实施 73
任务3-1 使用Csvde 批量创建用户 73
任务3-2 管理将计算机加入域的权限 76
任务3-3 使用A、G、U、DL、P原则
管理域组 81
3.4 【拓展阅读】中国国家*域名
“CN” 86
3.5 习题 86
3.6 项目实训 管理域用户和组 87
第 2部分　配置与
管理组策略

项目4
使用组策略管理用户
工作环境 89
4.1 相关知识 89
4.1.1 组策略 90
4.1.2 组策略的功能 90
4.1.3 组策略对象 91
4.1.4 组策略设置 93
4.1.5 *项设置 94
4.1.6 组策略的应用时机 95
4.1.7 组策略处理顺序 96
4.2 实践项目设计与准备 97
4.3 实践项目实施 97
任务4-1 管理“计算机配置的管理模板
策略” 97
任务4-2 管理“用户配置的管理模板
策略” 99
任务4-3 配置账户策略 102
任务4-4 配置用户权限分配策略 104
任务4-5 配置*选项策略 107
任务4-6 登录/注销、启动/关机脚本 108
任务4-7 文件夹重定向 111
任务4-8 使用组策略限制访问可移动
存储设备 114
4.4 【拓展阅读】图灵奖 116
4.5 习题 116
4.6 项目实训 使用组策略的*项管理用户
环境 116

项目5
使用组策略部署软件与限制软件的运行 118
5.1 相关知识 118
5.1.1 将软件分配给用户 118
5.1.2 将软件分配给计算机 119
5.1.3 将软件发布给用户 119
5.1.4 自动修复软件 119
5.1.5 删除软件 119
5.1.6 软件限制策略概述 119
5.2 实践项目设计与准备 121
5.3 实践项目实施 121
任务5-1 计算机分配软件（advinst.msi）部署 121
任务5-2 用户分配软件（advinst.msi）
部署 123
任务5-3 用户发布软件（advinst.msi）
部署 125
任务5-4 部署Microsoft Office
2010 126
任务5-5 对特定软件启用软件限制
策略 131
5.4 【拓展阅读】国家*科学技术奖 136
5.5 习题 136
5.6 项目实训 对软件进行升级和重新
部署 137
项目6
管理组策略 138
6.1 相关知识 138
6.1.1 一般的继承与处理规则 138
6.1.2 例外的继承设置 139
6.1.3 特殊处理设置 141
6.1.4 更改管理GPO的域控制器 145
6.1.5 更改组策略的应用间隔时间 145
6.2 实践项目设计与准备 147
6.3 实践项目实施 147
任务6-1 组策略的备份、还原与
查看 148
任务6-2 使用WMI筛选器 150
任务6-3 管理组策略的委派 153
任务6-4 设置和使用Starter GPO 155
6.4 【拓展阅读】IPv4和IPv6 157
6.5 习题 157
6.6 项目实训 使用WMI筛选器 159
第3部分　管理与维护AD DS

项目7
配置活动目录的对象和
信任 161
7.1 相关知识 161
7.1.1 委派对AD DS对象的管理访问
权限 161
7.1.2 配置AD DS信任 163
7.1.3 选择性身份验证设置 168
7.2 实践项目设计与准备 169
7.3 实践项目实施 169
任务7-1 委派AD DS对象的
控制权 169
任务7-2 配置AD DS信任 177
7.4 【拓展阅读】为计算机事业做出巨大贡献的王选院士 183
7.5 习题 183
7.6 项目实训 配置AD DS信任 185

项目8
配置AD DS站点和AD DS
复制 186
8.1 相关知识 186
8.1.1 同一个站点内的复制 187
8.1.2 不同站点之间的复制 189
8.1.3 目录分区与复制拓扑 189
8.1.4 复制协议 189
8.1.5 站点链接桥接 190
8.2 实践项目设计与准备 191
8.3 实践项目实施 192
任务8-1 配置AD DS站点和子网 192
任务8-2 配置AD DS复制 196
任务8-3 监视AD DS复制 199
8.4 【拓展阅读】国产操作系统“银河
麒麟” 204
8.5 习题 205
8.6 项目实训 配置AD DS站点与AD DS
复制 206

项目9
管理操作主机 207
9.1 相关知识 207
9.1.1 架构操作主机 208
9.1.2 域命名操作主机 208
9.1.3 RID操作主机 208
9.1.4 PDC模拟器操作主机 208
9.1.5 基础结构操作主机 210
9.1.6 操作主机的放置建议 210
9.2 实践项目设计与准备 210
9.3 实践项目实施 211
任务9-1 使用图形界面转移操作主机
角色 211
任务9-2 执行“ntdsutil”命令转移操作
主机角色 217
任务9-3 执行“ntdsutil”命令强占操作
主机角色 219
9.4 【拓展阅读】我国的*计算机 220
9.5 习题 220
9.6 项目实训 管理操作主机 221

项目10
维护AD DS 222
10.1 相关知识 222
10.1.1 系统状态概述 222
10.1.2 AD DS数据库 223






10.1.3 SYSVOL文件夹 223
10.1.4 非授权还原 223
10.1.5 授权还原 224
10.2 实践项目设计与准备 225
10.3 实践项目实施 226
任务10-1 备份AD DS
（dc1.long.com） 226
任务10-2 非授权还原（恢复DC1系统
状态） 228
任务10-3 授权还原 231
任务10-4 移动AD DS数据库 232
任务10-5 重组AD DS数据库 234
任务10-6 重置“目录服务还原模式”的
系统管理员密码 236
10.4 【拓展阅读】“雪人计划” 236
10.5 习题 237
10.6 项目实训 维护AD DS 237
电子活页 238
参考文献 240

1