本書以Active Directory網域服務建置實務為主題,循序漸進介紹AD網域服務(AD DS)的基本觀念,並深入探討群組原則的關鍵議題,以及詳細解說網域環境的建置、操作主機的管理、AD DS的備份與復原等IT人員必備的知識與技能。
.循序漸進介紹Active Directory網域服務(AD DS)的基本觀念:從網域基本觀念、網域樹狀目錄、網域樹系、站台、網域與樹系功能等級到目錄分割區,引導讀者擁有必備的觀念。
.獨家以Active Directory網域服務(AD DS)建置實務為主題。
.完整詳細的說明網域環境的建置,包含網域樹系、網域樹狀目錄、網域、子網域、網域控制站、唯讀網域控制站(RODC)、RODC階段式安裝、網域升級、加入網域、離線加入網域與脫離網域等。
.深入探討群組原則的關鍵議題,包括:群組原則的運作、帳戶原則、自動執行指令碼、喜好設定、資料夾導向、WMI篩選器、群組原則模型、群組原則則結果、入門GPO等。
.完整涵蓋最經典且實用的課題,包括:限制使用者執行軟體、限制存取「卸除式儲存裝置」、控管使用者工作環境、控管用戶端電腦環境、一次同時新增多筆使用者帳戶…等。
.身為IT人員必備的知識與技能,包括:操作主機的管理、AD DS的備份與復原、Active Directory資源回收筒、AD DS資料庫的維護與最佳化、透過AD DS公佈資源、AD DS資料庫的重整、站台的建置與管理、AD DS與防火牆…等。
.軟體部署的完整介紹,包含軟體發行、軟體指派、軟體升級、自動修復部署的軟體、Adobe Acrobat的部署等,讓系統管理員更容易管理用戶端所需的軟體。
.介紹如何建立信任關係,包含捷徑信任、樹系信任、外部信任等,讓較大型網路之間溝通更容易與有效率。
.透過Windows Server Update Services(WSUS)讓企業內部電腦的微軟產品保持在最新、最安全的狀態;透過Active Directory Rights Management Services(AD RMS)來確保企業內部數位文件的機密性。
.採用Hyper-V等虛擬環境,因此只要一台電腦就可以建立完整的學習環境。
.藉由作者多年的實務經驗,詳細列舉實際操作時的心得和技巧,引導您部署穩定的AD DS運作環境。
- Chapter 1 Active Directory 網域服務(AD DS)(第1-1頁)
- 1-1 Active Directory 網域服務概觀(第1-2頁)
- 1-2 網域功能等級與樹系功能等級(第1-17頁)
- 1-3 Active Directory 輕量型目錄服務(第1-18頁)
- Chapter 2 建立 AD DS 網域(第2-1頁)
- 2-1 建立 AD DS 網域前的準備工作(第2-2頁)
- 2-2 建立 AD DS 網域(第2-5頁)
- 2-3 確認 AD DS 網域是否正常(第2-11頁)
- 2-4 提高網域與樹系功能等級(第2-19頁)
- 2-5 新增額外網域控制站與 RODC(第2-20頁)
- 2-6 RODC 階段式安裝(第2-30頁)
- 2-7 將 Windows 電腦加入或脫離網域(第2-38頁)
- 2-8 在網域成員電腦內安裝 AD DS 管理工具(第2-47頁)
- 2-9 移除網域控制站與網域(第2-48頁)
- Chapter 3 網域使用者與群組帳戶的管理(第3-1頁)
- 3-1 管理網域使用者帳戶(第3-2頁)
- 3-2 一次同時新增多筆使用者帳戶(第3-19頁)
- 3-3 網域群組帳戶(第3-25頁)
- 3-4 群組的使用準則(第3-31頁)
- Chapter 4 利用群組原則管理使用者工作環境(第4-1頁)
- 4-1 群組原則概觀(第4-2頁)
- 4-2 原則設定實例演練(第4-8頁)
- 4-3 喜好設定實例演練(第4-14頁)
- 4-4 群組原則的處理規則(第4-21頁)
- 4-5 利用群組原則來管理電腦與使用者環境(第4-35頁)
- 4-6 利用群組原則限制存取「卸除式儲存裝置」(第4-60頁)
- 4-7 WMI 篩選器(第4-63頁)
- 4-8 群組原則模型與群組原則結果(第4-69頁)
- 4-9 群組原則的委派管理(第4-76頁)
- 4-10「 入門 GPO」的設定與使用(第4-79頁)
- Chapter 5 利用群組原則部署軟體(第5-1頁)
- 5-1 軟體部署概觀(第5-2頁)
- 5-2 將軟體發佈給使用者(第5-3頁)
- 5-3 將軟體指派給使用者或電腦(第5-11頁)
- 5-4 將軟體升級(第5-12頁)
- 5-5 部署 Adobe Acrobat(第5-17頁)
- Chapter 6 限制軟體的執行(第6-1頁)
- 6-1 軟體限制原則概觀(第6-2頁)
- 6-2 啟用軟體限制原則(第6-4頁)
- Chapter 7 建立網域樹狀目錄與樹系(第7-1頁)
- 7-1 建立第一個網域(第7-2頁)
- 7-2 建立子網域(第7-3頁)
- 7-3 建立樹系中的第 2 個網域樹狀目錄(第7-10頁)
- 7-4 變更網域控制站的電腦名稱(第7-21頁)
- 7-5 移除子網域與網域樹狀目錄(第7-26頁)
- Chapter 8 管理網域與樹系信任(第8-1頁)
- 8-1 網域與樹系信任概觀(第8-2頁)
- 8-2 建立「捷徑信任」(第8-13頁)
- 8-3 建立「樹系信任」(第8-19頁)
- 8-4 建立「外部信任」(第8-33頁)
- 8-5 管理與移除信任(第8-36頁)
- Chapter 9 AD DS 資料庫的複寫(第9-1頁)
- 9-1 站台與 AD DS 資料庫的複寫(第9-2頁)
- 9-2 預設站台的管理(第9-7頁)
- 9-3 利用站台來管理 AD DS 複寫(第9-11頁)
- 9-4 管理「通用類別目錄伺服器」(第9-27頁)
- 9-5 解決 AD DS 複寫衝突的問題(第9-32頁)
- Chapter 10 操作主機的管理(第10-1頁)
- 10-1 操作主機概觀(第10-2頁)
- 10-2 操作主機的放置最佳化(第10-8頁)
- 10-3 找出扮演操作主機角色的網域控制站(第10-10頁)
- 10-4 轉移操作主機角色(第10-15頁)
- 10-5 奪取操作主機角色(第10-20頁)
- Chapter 11 AD DS 的維護(第11-1頁)
- 11-1 系統狀態概觀(第11-2頁)
- 11-2 備份 AD DS(第11-4頁)
- 11-3 復原 AD DS(第11-7頁)
- 11-4 AD DS 資料庫的重整(第11-18頁)
- 11-5 重設「目錄服務修復模式」的系統管理員密碼(第11-23頁)
- 11-6 變更「可重新啟動的 AD DS 」的登入設定(第11-24頁)
- 11-7 Active Directory 資源回收筒(第11-25頁)
- Chapter 12 將資源發佈到 AD DS(第12-1頁)
- 12-1 將共用資料夾發佈到 AD DS(第12-2頁)
- 12-2 尋找 AD DS 內的資源(第12-5頁)
- 12-3 將共用印表機發佈到 AD DS(第12-7頁)
- Chapter 13 自動信任根 CA(第13-1頁)
- 13-1 自動信任 CA 的設定準則(第13-2頁)
- 13-2 自動信任內部的獨立 CA(第13-3頁)
- 13-3 自動信任外部的 CA(第13-9頁)
- Chapter 14 利用 WSUS 部署更新程式(第14-1頁)
- 14-1 WSUS 概觀(第14-2頁)
- 14-2 WSUS 的系統需求(第14-2頁)
- 14-3 WSUS 的特性與運作方式(第14-4頁)
- 14-4 安裝 WSUS 伺服器(第14-9頁)
- 14-5 設定用戶端的自動更新(第14-19頁)
- 14-6 核准更新程式(第14-23頁)
- 14-7 自動更新的群組原則設定(第14-31頁)
- Chapter 15 AD RMS 企業文件版權管理(第15-1頁)
- 15-1 AD RMS 概觀(第15-2頁)
- 15-2 AD RMS 實例演練(第15-4頁)
- Chapter 16 AD DS 與防火牆(第16-1頁)
- 16-1 AD DS 相關的連接埠(第16-2頁)
- 16-2 限制動態 RPC 連接埠的使用範圍(第16-7頁)
- 16-3 IPSec 與 VPN 連接埠(第16-13頁)
紙本書 NT$ 620
單本電子書
NT$
620
同分類熱門書