资源共享吧|易语言论坛|逆向破解教程|辅助开发教程|网络安全教程|www.zygx8.com|我的开发技术随记

 找回密码
 注册成为正式会员
查看: 23352|回复: 117

[网络/运维] Windows Server 2008 活动目录视频课程

  [复制链接]

2350

主题

1万

帖子

304

精华

管理员

Rank: 9Rank: 9Rank: 9

资源币
5375
积分
17464
贡献
97
在线时间
7222 小时
注册时间
2015-4-14
最后登录
2024-3-29

论坛管理员超级版主终身VIP会员资源共享吧男神终身成就

发表于 2015-11-16 00:18:31 | 显示全部楼层 |阅读模式
本课程为由简单到复杂,先为你介绍如何搭建单域环境,管理域用户和组,使用组策略管理域中的计算机,使用组策略管理域用户,管理组策略,实现活动目录容错,创建多域环境,在域之间和林之间迁移用户和计算机,创建站点控制活动目录复制,管理操作主控,维护活动目录数据库,Windows Server 2008 R2活动目录新增功能。
游客,如果您要查看本帖隐藏内容请回复

第一章 搭建单域环境
1计算机的组织形式-工作组
为你介绍工作组中的计算机,没有办法集中管理,也没有办法统一对用户进行身份验证。


2计算机的组织形式--域
为你介绍计算机的另一种组织形式--域,能够实现统一的身份验证和统一的管理,安装活动目录(AD)的计算机就是域控制器(DC)。


3域中计算机和域控制器之间信任关系
计算机加入域,就和域控制器建立信任关系。


4统一身份验证时如何实现的
为你介绍域中用户是如何实现统一身份验证的。


5DNS服务器的作用 定位域控制器
为你介绍DNS服务器在域环境中的作用,域控制器向DNS注册SRV记录和A记录,域中的计算机通过SRV记录查找域控制器。


6域和网络之间的关系
对于初接触域的学生来说,域和公司的网络是什么关系呢?请看视频讲解。


7活动目录树和活动目录林
为你介绍活动目录林和目录树之间的关系。


8本章学习环境
为你介绍搭建单域环境所需的计算机和服务器。


9在WindowsServer2008上安装活动目录

10安装完活动目录后需要检查的几点

11强制域控制器向DNS注册SRV记录[免费观看] 7分钟
如果DNS上的SRV记录不全,计算机是没有办法通过DNS找到域控制器。你必须确保域控制器向DNS注册了正确的SRV记录。


12为目录林和域创建DNS正向区
如果服务器在安装活动目录时没有在DNS服务器上创建正向查找区,你可以在安装完活动目录后,人工在DNS正向查找区创建支持活动目录区域。


13将计算机加入域
域控制器安装完成,域就有了,现在为你讲解如何将计算机加入域。
  
14禁用域中计算机账户
禁用域中计算机账户,域用户就不能在这个计算机上登录。
  
15计算机退出域重新加入域的过程
如果计算机和域控制器之间的信任丢失,你可以将计算机退出域,在加入域重新建立信任。
  
16在活动目录中设计组织单元的原则
为了管理上的方便,你可以在活动目录中设计组织单元来组织公司的用户和计算机。这样便于授权和管理。
  
17演示创建和删除组织单元的过程
  
18演示委派授权管理组织单元
域管理员可以委派某个域用户能够管理某个组织单元的用户或组。
  
19验证委派的权限
验证委派的权限,是否能够成功完成管理任务。
  
20在WindowsXP安装活动目录管理工具
WindowsXP默认没有安装活动目录管理工具,为了管理方便,nik


21委派一个域用户成为某个部门的管理员
你可以授权一个用户对某个组织单元有完全控制权。这样他就成了这个组织单元的管理员。
  
22取消委派的权限
  
23取消普通用户将计算机加入到域的权限
默认域用户能够将10台计算机加入域。你可以取消这个权限,或更改普通域用户将计算机加入域的数量。
  
24取消普通域用户将计算机加入域的数量限制
  
25在域级别授权用户能够将计算机加入域
  
26提升域功能级别和林功能级别
  
27介绍软件学院的域环境
  
28介绍郑州宇通客车厂域环境搭建过程


第二章 管理用户和组
29创建域用户
  
30通过用户模板创建用户


31同时修改多个用户的属性1分钟
  
32用户的登录名和登录主名
域用户有两种登录方式,登录名和登录主名。
  
33增加用户登录主名后缀
用户的登录主名后缀可以根据需要增加,不一定是域的名称。
  
34为域用户指定主目录
为域用户制定主目录,这样域用户已登录,就自动映射一个网络驱动器。
  
35为域用户配置漫游用户配置文件
通过漫游配置文件,域用户在域中任何一台计算机上登录,工作环境能够漫游
  
36安装企业证书颁发机构
安装企业CA,验证用户数字证书也能够漫游。
  
37验证数字证书漫游
  
38创建保存的查询
在活动目录中创建保存的查询,可以将满足特定条件的域用户自动筛选出来。
  
39使用CSVDE批量导入用户
使用CSVDE可以批量导入导出用户。
  
40使用CSVDE导出域用户


41使用CSVDE导出域用户
  
42使用CSVDE导出域用户
  
43查看域中内置的组
  
44域本地组和全局组的区别
  
45介绍组的作用范围


46安全组和通讯组的区别
  
47授权用户能够更改组的成员


第三章 使用组策略管理计算机
48组策略和组织单元关系
  
49组策略存放位置
  
50开机时应用的组策略设置


51登录时应用的组策略设置
  
52验证组策略应用优先级
  
53强制应用组策略 禁止替代
  
54阻止应用上级组策略设置
  
55组策略默认刷新时间
  
56域用户的密码策略


57为域管理员制定更安全的密码策略
  
58更改域控制器的安全策略
  
59受限制的组 控制计算机本地组成员
  
60组策略控制服务启动类型和权限


61集中管理域中计算机注册表安全
  
62设置域中计算机文件夹NTFS权限
  
63使用组策略管理计算机防火墙


64使用组策略禁止QQ登录
  
65禁止域中计算机运行某个程序
  
66禁止计算机安装可移动设备
  
67组策略禁止安装某类设备
  
68组策略禁止安装某类设备
  
69使用组策略控制U盘的访问


70设置域中计算机文信任指定CA

71禁止用户使用某硬件设备
  
72禁用计算机administrator并重命名
  
73禁用计算机administrator并重命名
  
74禁用计算机administrator并重命名
  
75使用组策略更改计算机注册表
  
76根据服务器角色设计组织单元


第四章 使用组策略管理用户环境
  
77使用组策略更改用户临时文件夹位置
  
78使用组策略创建访问网站的快捷方式
  
79使用组策略实现文件复制
  
80使用组策略为域用户映射网络驱动器


81使用组策略为用户创建VPN拨号链接
  
82配置域用户登录发短信通知管理员
  
83使用vbs脚本为用户自动连接打印机
  
84使用开机脚本自动将开启XP防火墙
  
85设置域用户使用IE代理服务器上网
  
86组策略禁止更改代理服务器和IE首页
  
87使用组策略禁止IE下载文件
  
88使用组策略为用户添加受信任的网站
  
89禁止用户运行cmd和regedit
  
90基于程序名称控制程序是否能够运行


91组策略隐藏桌面和开始菜单的图标

第五章 使用组策略部署软件
  
92介绍组策略部署软件
  
93创建软件发布点
  
94使用组策略为计算机部署软件
  
95使用组策略为用户部署软件
  
96使用组策略升级软件
  
97安装发布给用户的软件
  
98将发布的软件分类
  
99使用组策略删除部署的软件
  
100使用组策略发布exe软件


101允许用户使用搞特权安装软件
  
102使用组策略部署Office2010
  
103为部署的Office2010增加Excle
  
104使用组策略删除Office2010
  
105将exe打包成绿色msi软件
  
106使用组策略部署打包的msi软件
  
107打包之前可以先卸载附加的程序
  
108打包的程序为免安装软件
因此安装此类软件不需要管理员权限


第六章 管理组策略
  
109在非域控制器安装活动目录管理工具
  
110查看组策略设置 应用位置和状态


111备份还原组策略
  
112授予用户能够创建组策略的权利
  
113授予用户能够编辑某个组策略的权利
  
114授权用户能够将组策略连接到组织单元
  
115设置哪些用户和组应用或拒绝组策略
  
116只允许满足特定条件的计算机应用组策略
使用WMI筛选器只允许满足特定条件的计算机应用组策略
  
117设置组策略环回处理模式 替换和合并
  
118演示替换模式的效果
  
119演示合并效果 使用组策略结果排错
  
120演示合并效果 使用组策略结果排错


121设置用户和计算机组策略刷新间隔
  
122让域控制器产生用户登录到计算机组策略结果
  
123让计算机返回域用户登录后组策略应用结果


第七章 规划单域架构
  
124添加附加域控制器实现容错
  
125安装附加域控制器
  
126安装附加域控制器之后的检查
  
127配置域控制器和成员计算机验证DC容错
  
128设置域控制器为全局目录服务器
  
129介绍活动目录站点
  
130创建活动目录站点 创建子网对象


131只读域控制器的作用
  
132为安装只读域控制器准备活动目录备份
  
133委派普通域用户能够安装只读域控制器
  
134安装备份介质安装只读域控制器
  
135授权域用户能够管理只读域控制器
  
136配置只读域控制器的密码复制策略
  
137让只读域控制器提前存储指定用户的密码
  
138只读域控制器被盗后应该采取的措施
  
139强制卸载活动目录
  
140将Windows2003域控制器升级到2008的步骤


141在WindowsServer2003安装活动目录
  
142将2008作为附加DC 卸载2003DC 升级成功


第八章 创建活动目录林
  
143创建多域的3种情况
  
144活动目录树和活动目录林的概念
  
145林中域之间的信任
  
146跨域登录身份验证过程
  
147为创建多域环境准备环境
  
148确认要做域控制器的计算机SID唯一
  
149安装林中第一个域控制器
  
150创建子域


151多域环境DNS的设置情况
  
152将根域的DNS区域复制到子域的DNS服务器
  
153将计算机加入子域
  
154验证跨域登录和跨域访问资源
  
155为域用户添加登录主名后缀
  
156目录林中两个特殊的组Enterprise Admins和Schema Admins
  
157取消Enterprise Admins管理子域的权限
  
158在目录林中使用组的策略A-G-U-DL-P策略
  
159全局目录服务器作用
  
160指定域控制器成为全局目录服务器(GC)


161添加复制到全局编录的属性
  
162全局目录服务器的3个作用
  
163规划GC部署 在没有GC的活动目录站点启用通用组成员资格缓存
  
164验证信任中断的情况下跨域访问网络资源 需要输入账号和密码
  
165创建信任的快捷方式
  
166信任的类型
  
167添加删除域控制器需要的权限
  
168删除子域
  
169创建第二个目录林
  
170创建林信任


171验证跨林访问资源
  
172指定哪些登录主名后缀的用户能够在其他林中登录
  
173将信任更改为选择性身份验证


第九章 迁移用户和计算机
  
174什么情况需要迁移域用户和计算机
  
175迁移用户和计算机账户前需要考虑的事情
  
176本章学习环境
  
177安装活动目录迁移工具
  
178演示在林中不同域之间域用户迁移
  
179在目录林中迁移计算机
  
180跨林迁移用户


181跨林迁移用户和密码--在源域安装密码迁移服务6分钟
  
182跨林迁移用户和密码
  
183跨林迁移计算机
  
184本章总结
  
185本章补充 举例说明建立信任的一个应用


第十章 管理活动目录复制
  
186活动目录站点和活动目录站点作用
  
187本章学习环境
  
188管理站点内的复制
  
189活动目录复制拓扑的产生
  
190人工创建复制关系


191活动目录的三个主要分区 架构 配置和域分区
  
192多域环境中复制拓扑的产生
  
193活动目录站点和域之间的关系
  
194设计单域的三个站点和子网
  
195更改域控制器的IP地址 向DNS注册新的IP地址
  
196创建站点和子网对象 移动域控制器到相应站点 创建站点间链接
  
197指定桥头服务器 创建站点链接
  
198指定站点间链接开销 创建备用链接
  
199活动目录复制产生的冲突解决办法
  
200验证创建活动目录站点 影响复制关系


第一十一章 管理操作主控
  
201什么是操作主控
  
202林范围内的两个主控 域命名和架构主控
  
203PDC仿真器和RID主控
  
204基础结构主控的作用
  
205查看域命名主控和架构主控
  
206传递操作主控


207使用命令争夺操作主控
  
208操作主控失败后应该采取的措施


第一十二章 维护活动目数据库
  
209活动目录数据库文件和垃圾收集处理
  
210对活动目录有哪些维护工作


211活动目录脱机碎片整理
  
212移动活动目录数据库和日志位置
  
213活动目录恢复模式进行数据库压缩和移动位置
  
214备份活动目录系统状态
  
215原始还原 授权还原 非授权还原
  
216利用系统状态还原活动目录并进行授权恢复
  
217验证授权恢复
  
218备份关键卷
  
219利用关键卷备份还原到新系统ok
  
220重置活动目录恢复密码


第一十三章 Windows Server 2008 R2活动目
  
221Windows 2008R2活动目录新增功能和本章学习环境
  
222升级到WindowsServer2008R2活动目录
  
223利用管理中心管理活动目录对象ok
  
224利用活动目录管理中心查询对象
  
225介绍Windows2008R2活动目录回收站
  
226使用命令启用活动目录回收站和恢复删除用户
  
227使用ldp图形工具启用活动目录回收站功能
  
228使用ldp恢复用户到其他组织单元7分钟
  
229脱机加入域
  
230Windows2008R2和Windows7实现文件夹重定向

回复

使用道具 举报

2

主题

58

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
57
积分
79
贡献
0
在线时间
8 小时
注册时间
2015-11-16
最后登录
2021-9-20

终身VIP会员

发表于 2015-11-16 02:20:54 | 显示全部楼层
感谢楼主分享
回复 支持 反对

使用道具 举报

6

主题

1445

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
3334
积分
4785
贡献
0
在线时间
1278 小时
注册时间
2015-6-13
最后登录
2023-10-30

终身VIP会员

发表于 2015-11-16 07:22:03 | 显示全部楼层
我发现我一天也离不开资源共享吧了!
回复 支持 反对

使用道具 举报

16

主题

808

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
2352
积分
3356
贡献
0
在线时间
437 小时
注册时间
2015-5-17
最后登录
2023-12-20

终身VIP会员

发表于 2015-11-16 10:29:02 | 显示全部楼层
论坛不能没有像楼主这样的人才啊!
回复 支持 反对

使用道具 举报

6

主题

631

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
1922
积分
2218
贡献
0
在线时间
160 小时
注册时间
2015-5-29
最后登录
2021-12-17

终身VIP会员

发表于 2015-11-16 13:12:39 | 显示全部楼层
赞一个
回复

使用道具 举报

4

主题

375

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
997
积分
1038
贡献
0
在线时间
81 小时
注册时间
2015-7-8
最后登录
2024-2-5

终身VIP会员

发表于 2015-11-16 13:31:25 | 显示全部楼层
资源共享吧真是一个好地方!
回复 支持 反对

使用道具 举报

8

主题

540

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
1944
积分
1882
贡献
0
在线时间
239 小时
注册时间
2015-5-4
最后登录
2022-11-6

终身VIP会员

发表于 2015-11-16 13:53:06 | 显示全部楼层
祝资源共享吧越来越火!
回复 支持 反对

使用道具 举报

5

主题

599

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
1596
积分
1997
贡献
0
在线时间
170 小时
注册时间
2015-6-12
最后登录
2024-3-8

终身VIP会员

发表于 2015-11-16 14:37:46 | 显示全部楼层
好家伙。。。。。。。。。。。。。。。。。。。
回复

使用道具 举报

18

主题

572

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
1082
积分
1175
贡献
0
在线时间
128 小时
注册时间
2015-4-28
最后登录
2024-3-28

终身VIP会员

发表于 2015-11-16 15:31:16 | 显示全部楼层
膜拜神贴,后面的请保持队形!
回复 支持 反对

使用道具 举报

3

主题

267

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
564
积分
549
贡献
0
在线时间
48 小时
注册时间
2015-9-12
最后登录
2018-9-5

终身VIP会员

发表于 2015-11-16 16:33:37 | 显示全部楼层
可以可以
回复

使用道具 举报

 点击右侧快捷回复  

本版积分规则

小黑屋|资源共享吧 ( 琼ICP备2021005790号-1 )

GMT+8, 2024-3-29 19:36 , Processed in 0.070597 second(s), 12 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表