hiskio

    Windows Server 2022 Active Directory建置實務

    本書以Active Directory網域服務建置實務為主題,循序漸進介紹AD網域服務(AD DS)的基本觀念。

    Collecting
    US$19.35

    內容簡介


    本書以Active Directory網域服務建置實務為主題,循序漸進介紹AD網域服務(AD DS)的基本觀念,並深入探討群組原則的關鍵議題,以及詳細解說網域環境的建置、操作主機的管理、AD DS的備份與復原等IT人員必備的知識與技能。

    .循序漸進介紹Active Directory網域服務(AD DS)的基本觀念:從網域基本觀念、網域樹狀目錄、網域樹系、站台、網域與樹系功能等級到目錄分割區,引導讀者擁有必備的觀念。
    .獨家以Active Directory網域服務(AD DS)建置實務為主題。
    .完整詳細的說明網域環境的建置,包含網域樹系、網域樹狀目錄、網域、子網域、網域控制站、唯讀網域控制站(RODC)、RODC階段式安裝、網域升級、加入網域、離線加入網域與脫離網域等。
    .深入探討群組原則的關鍵議題,包括:群組原則的運作、帳戶原則、自動執行指令碼、喜好設定、資料夾導向、WMI篩選器、群組原則模型、群組原則則結果、入門GPO等。

    .完整涵蓋最經典且實用的課題,包括:限制使用者執行軟體、限制存取「卸除式儲存裝置」、控管使用者工作環境、控管用戶端電腦環境、一次同時新增多筆使用者帳戶…等。
    .身為IT人員必備的知識與技能,包括:操作主機的管理、AD DS的備份與復原、Active Directory資源回收筒、AD DS資料庫的維護與最佳化、透過AD DS公佈資源、AD DS資料庫的重整、站台的建置與管理、AD DS與防火牆…等。
    .軟體部署的完整介紹,包含軟體發行、軟體指派、軟體升級、自動修復部署的軟體、Adobe Acrobat的部署等,讓系統管理員更容易管理用戶端所需的軟體。
    .介紹如何建立信任關係,包含捷徑信任、樹系信任、外部信任等,讓較大型網路之間溝通更容易與有效率。
    .透過Windows Server Update Services(WSUS)讓企業內部電腦的微軟產品保持在最新、最安全的狀態;透過Active Directory Rights Management Services(AD RMS)來確保企業內部數位文件的機密性。
    .採用Hyper-V等虛擬環境,因此只要一台電腦就可以建立完整的學習環境。
    .藉由作者多年的實務經驗,詳細列舉實際操作時的心得和技巧,引導您部署穩定的AD DS運作環境。

    作者介紹


    戴有煒

    經歷:
    .微軟認證系統工程師((MCSE)
    .微軟認證講師(MCT)
    .微軟資深顧問
    .IT部門主管、研發部門主管、技術總監、講師等

    著作:
    .Windows Server 2022系統與網站建置實務
    .Windows Server 2022 Active Directory建置實務
    .Windows Server 2019系統與網站建置實務
    .Windows Server 2019 Active Directory建置實務
    .Windows Server 2016系統建置實務
    .Windows Server 2016網路與網站建置實務
    .Windows Server 2016 Active Directory建置實務
    .ISA Server 2006防火牆安裝與管理指南…等多本著作

    目錄


    第1章 Active Directory網域服務(AD DS)
    第2章 建立AD DS網域
    第3章 網域使用者與群組帳戶的管理
    第4章 利用群組原則管理使用者工作環境
    第5章 利用群組原則部署軟體
    第6章 限制軟體的執行
    第7章 建立網域樹狀目錄與樹系
    第8章 管理網域與樹系信任
    第9章 AD DS資料庫的複寫
    第10章 操作主機的管理
    第11章 AD DS的維護
    第12章 將資源發佈到AD DS
    第13章 自動信任根CA
    第14章 利用WSUS部署更新程式
    第15章 AD RMS企業文件版權管理
    第16章 AD DS與防火牆

    Content

    • 1-1
      封面頁
    • 1-2
      書名頁
    • 1-3
    • 1-4
      目錄
    • 1-5
      Ch01 Active Directory 網域服務(AD DS)
    • 1-6
      1-1 Active Directory 網域服務概觀
    • 1-7
      Active Directory 網域服務的適用範圍(Scope)
    • 1-8
      名稱空間(Namespace)
    • 1-9
      物件(Object)與屬性(Attribute)
    • 1-10
      容區(Container)與組織單位(Organization Units,OU)
    • 1-11
      網域樹狀目錄(Domain Tree)
    • 1-12
      信任(Trust)
    • 1-13
      樹系(Forest)
    • 1-14
      架構(Schema)
    • 1-15
      網域控制站(Domain Controller)
    • 1-16
      唯讀網域控制站(RODC)
    • 1-17
      可重新啟動的AD DS(Restartable AD DS)
    • 1-18
      Active Directory 資源回收筒
    • 1-19
      AD DS 的複寫模式
    • 1-20
      網域中的其他成員電腦
    • 1-21
      DNS 伺服器網
    • 1-22
      Lightweight Directory Access Protocol(LDAP)
    • 1-23
      通用類別目錄(Global Catalog)
    • 1-24
      站台(Site)
    • 1-25
      目錄分割區(Directory Partition)
    • 1-26
      1-2 網域功能等級與樹系功能等級
    • 1-27
      網域功能等級(Domain Functionality Level)
    • 1-28
      樹系功能等級(Forest Functionality Level)
    • 1-29
      1-3 Active Directory 輕量型目錄服務
    • 1-30
      Ch02 建立AD DS 網域
    • 1-31
      2-1 建立AD DS 網域前的準備工作
    • 1-32
      選擇適當的DNS 網域名稱
    • 1-33
      準備好一台支援AD DS 的DNS 伺服器
    • 1-34
      選擇AD DS 資料庫的儲存地點
    • 1-35
      2-2 建立AD DS 網域
    • 1-36
      2-3 確認AD DS 網域是否正常
    • 1-37
      檢查DNS 伺服器內的記錄是否完備
    • 1-38
      排除登記失敗的問題
    • 1-39
      檢查AD DS 資料庫檔案與SYSVOL 資料夾
    • 1-40
      新增加的管理工具
    • 1-41
      查看事件記錄檔
    • 1-42
      2-4 提高網域與樹系功能等級
    • 1-43
      2-5 新增額外網域控制站與RODC
    • 1-44
      安裝額外網域控制站
    • 1-45
      利用「安裝媒體」來安裝額外網域控制站
    • 1-46
      變更RODC 的委派與密碼複寫原則設定
    • 1-47
      2-6 RODC 階段式安裝
    • 1-48
      建立RODC 帳戶
    • 1-49
      將伺服器附加到RODC 帳戶
    • 1-50
      2-7 將Windows 電腦加入或脫離網域
    • 1-51
      將Windows 電腦加入網域
    • 1-52
      利用已加入網域的電腦登入
    • 1-53
      離線加入網域
    • 1-54
      脫離網域
    • 1-55
      2-8 在網域成員電腦內安裝AD DS 管理工具
    • 1-56
      2-9 移除網域控制站與網域
    • 1-57
      Ch03 網域使用者與群組帳戶的管理
    • 1-58
      3-1 管理網域使用者帳戶
    • 1-59
      建立組織單位與網域使用者帳戶
    • 1-60
      使用者登入帳戶
    • 1-61
      建立UPN 的尾碼
    • 1-62
      帳戶的一般管理工作
    • 1-63
      網域使用者帳戶的內容設定
    • 1-64
      搜尋使用者帳戶
    • 1-65
      網域控制站之間資料的複寫
    • 1-66
      3-2 一次同時新增多筆使用者帳戶
    • 1-67
      利用csvde.exe 來新增使用者帳戶
    • 1-68
      利用ldifde.exe 來新增、修改與刪除使用者帳戶
    • 1-69
      利用dsadd.exe 等程式來新增、修改與刪除使用者帳戶
    • 1-70
      3-3 網域群組帳戶
    • 1-71
      網域內的群組類型
    • 1-72
      群組的使用領域
    • 1-73
      網域群組的建立與管理
    • 1-74
      AD DS 內建的群組
    • 1-75
      3-4 群組的使用準則
    • 1-76
      A、G、DL、P 原則
    • 1-77
      A、G、G、DL、P 原則
    • 1-78
      A、G、U、DL、P 原則
    • 1-79
      A、G、G、U、DL、P 原則
    • 1-80
      Ch04 利用群組原則管理使用者工作環境
    • 1-81
      4-1 群組原則概觀
    • 1-82
      群組原則的功能
    • 1-83
      群組原則物件
    • 1-84
      原則設定與喜好設定
    • 1-85
      群組原則的套用時機
    • 1-86
      4-2 原則設定實例演練
    • 1-87
      原則設定實例演練一:電腦設定
    • 1-88
      原則設定實例演練二:使用者設定
    • 1-89
      4-3 喜好設定實例演練
    • 1-90
      「喜好設定」實例演練一
    • 1-91
      「喜好設定」實例演練二
    • 1-92
      4-4 群組原則的處理規則
    • 1-93
      一般的繼承與處理規則
    • 1-94
      例外的繼承設定
    • 1-95
      特殊的處理設定
    • 1-96
      變更管理GPO 的網域控制站
    • 1-97
      變更群組原則的套用間隔時間
    • 1-98
      4-5 利用群組原則來管理電腦與使用者環境
    • 1-99
      電腦設定的系統管理範本原則
    • 1-100
      使用者設定的系統管理範本原則
    • 1-101
      帳戶原則
    • 1-102
      更細緻的密碼原則
    • 1-103
      使用者權限指派原則
    • 1-104
      安全性選項原則
    • 1-105
      登入/登出、啟動/關機指令碼
    • 1-106
      資料夾重新導向
    • 1-107
      4-6 利用群組原則限制存取「卸除式儲存裝置」
    • 1-108
      4-7 WMI 篩選器
    • 1-109
      4-8 群組原則模型與群組原則結果
    • 1-110
      4-9 群組原則的委派管理
    • 1-111
      站台、網域或組織單位的GPO 連結委派
    • 1-112
      編輯GPO 的委派
    • 1-113
      新增GPO 的委派
    • 1-114
      4-10「 入門 GPO」的設定與使用
    • 1-115
      Ch05 利用群組原則部署軟體
    • 1-116
      5-1 軟體部署概觀
    • 1-117
      將軟體指派給使用者
    • 1-118
      將軟體指派給電腦
    • 1-119
      將軟體發佈給使用者
    • 1-120
      自動修復軟體
    • 1-121
      移除軟體
    • 1-122
      5-2 將軟體發佈給使用者
    • 1-123
      發佈軟體
    • 1-124
      用戶端安裝被發佈的軟體
    • 1-125
      測試自動修復軟體的功能
    • 1-126
      取消已發佈的軟體
    • 1-127
      5-3 將軟體指派給使用者或電腦
    • 1-128
      指派給使用者
    • 1-129
      指派給電腦
    • 1-130
      5-4 將軟體升級
    • 1-131
      5-5 部署Adobe Acrobat
    • 1-132
      部署基礎版
    • 1-133
      部署更新程式
    • 1-134
      Ch06 限制軟體的執行
    • 1-135
      6-1 軟體限制原則概觀
    • 1-136
      雜湊規則
    • 1-137
      憑證規則
    • 1-138
      路徑規則
    • 1-139
      網路區域規則
    • 1-140
      規則的優先順序
    • 1-141
      6-2 啟用軟體限制原則
    • 1-142
      建立雜湊規則
    • 1-143
      建立路徑規則
    • 1-144
      建立憑證規則
    • 1-145
      建立網路區域規則
    • 1-146
      不要將軟體限制原則套用到本機系統管理員
    • 1-147
      Ch07 建立網域樹狀目錄與樹系
    • 1-148
      7-1 建立第一個網域
    • 1-149
      7-2 建立子網域
    • 1-150
      7-3 建立樹系中的第2 個網域樹狀目錄
    • 1-151
      選擇適當的DNS 架構
    • 1-152
      建立第2 個網域樹狀目錄
    • 1-153
      7-4 變更網域控制站的電腦名稱
    • 1-154
      7-5 移除子網域與網域樹狀目錄
    • 1-155
      Ch08 管理網域與樹系信任
    • 1-156
      8-1 網域與樹系信任概觀
    • 1-157
      信任網域與受信任網域
    • 1-158
      跨網域存取資源的流程
    • 1-159
      信任的種類
    • 1-160
      建立信任前的注意事項
    • 1-161
      8-2 建立「捷徑信任」
    • 1-162
      8-3 建立「樹系信任」
    • 1-163
      建立「樹系信任」前的注意事項
    • 1-164
      開始建立「樹系信任」
    • 1-165
      「選擇性驗證」設定
    • 1-166
      8-4 建立「外部信任」
    • 1-167
      8-5 管理與移除信任
    • 1-168
      信任的管理
    • 1-169
      信任的移除
    • 1-170
      Ch09 AD DS 資料庫的複寫
    • 1-171
      9-1 站台與AD DS 資料庫的複寫
    • 1-172
      同一個站台之間的複寫
    • 1-173
      不同站台之間的複寫
    • 1-174
      複寫通訊協定
    • 1-175
      9-2 預設站台的管理
    • 1-176
      預設的站台
    • 1-177
      Servers 資料夾與複寫設定
    • 1-178
      9-3 利用站台來管理AD DS 複寫
    • 1-179
      建立站台與子網路
    • 1-180
      建立站台連結
    • 1-181
      將網域控制站搬移到所屬的站台
    • 1-182
      指定「喜好的bridgehead 伺服器」
    • 1-183
      站台連結與AD DS 資料庫的複寫設定
    • 1-184
      站台連結橋接器
    • 1-185
      站台連接橋接器的兩個範例討論
    • 1-186
      9-4 管理「通用類別目錄伺服器」
    • 1-187
      新增屬性到通用類別目錄內
    • 1-188
      通用類別目錄的功能
    • 1-189
      萬用群組成員快取
    • 1-190
      9-5 解決AD DS 複寫衝突的問題
    • 1-191
      屬性戳記
    • 1-192
      衝突的種類
    • 1-193
      Ch10 操作主機的管理
    • 1-194
      10-1 操作主機概觀
    • 1-195
      架構操作主機
    • 1-196
      網域命名操作主機
    • 1-197
      RID 操作主機
    • 1-198
      PDC 模擬器操作主機
    • 1-199
      基礎結構操作主機
    • 1-200
      10-2 操作主機的放置最佳化
    • 1-201
      基礎結構操作主機的放置
    • 1-202
      PDC 模擬器操作主機的放置
    • 1-203
      樹系等級操作主機的放置
    • 1-204
      網域等級操作主機的放置
    • 1-205
      10-3 找出扮演操作主機角色的網域控制站
    • 1-206
      利用管理主控台找出扮演操作主機的網域控制站
    • 1-207
      利用指令找出扮演操作主機的網域控制站
    • 1-208
      10-4 轉移操作主機角色
    • 1-209
      利用管理主控台
    • 1-210
      利用Windows PowerShell 指令
    • 1-211
      10-5 奪取操作主機角色
    • 1-212
      操作主機停擺所造成的影響
    • 1-213
      奪取操作主機角色實例演練
    • 1-214
      Ch11 AD DS 的維護
    • 1-215
      11-1 系統狀態概觀
    • 1-216
      AD DS 資料庫
    • 1-217
      SYSVOL 資料夾
    • 1-218
      11-2 備份AD DS
    • 1-219
      安裝Windows Server Backup 功能
    • 1-220
      備份系統狀態
    • 1-221
      11-3 復原AD DS
    • 1-222
      進入「目錄服務修復模式」的方法
    • 1-223
      執行AD DS 的「非授權還原」
    • 1-224
      針對被刪除的AD DS 物件執行「授權還原」
    • 1-225
      11-4 AD DS 資料庫的重整
    • 1-226
      可重新啟動的AD DS(Restartable AD DS)
    • 1-227
      重整AD DS 資料庫
    • 1-228
      11-5 重設「目錄服務修復模式」的系統管理員密碼
    • 1-229
      11-6 變更「可重新啟動的AD DS 」的登入設定
    • 1-230
      11-7 Active Directory 資源回收筒
    • 1-231
      Ch12 將資源發佈到AD DS
    • 1-232
      12-1 將共用資料夾發佈到AD DS
    • 1-233
      利用「Active Directory 使用者和電腦」主控台
    • 1-234
      利用「電腦管理」主控台
    • 1-235
      12-2 尋找AD DS 內的資源
    • 1-236
      透過「網路」
    • 1-237
      透過「Active Directory 使用者和電腦」主控台
    • 1-238
      12-3 將共用印表機發佈到AD DS
    • 1-239
      發佈印表機
    • 1-240
      透過AD DS 尋找共用印表機
    • 1-241
      利用「印表機位置」來尋找印表機
    • 1-242
      Ch13 自動信任根CA
    • 1-243
      13-1 自動信任CA 的設定準則
    • 1-244
      13-2 自動信任內部的獨立CA
    • 1-245
      下載獨立根CA 的憑證並存檔
    • 1-246
      將CA 憑證匯入到「受信任的根憑證授權單位原則」
    • 1-247
      13-3 自動信任外部的CA
    • 1-248
      下載獨立根CA 的憑證並存檔
    • 1-249
      建立「憑證信任清單(CTL) 」
    • 1-250
      Ch14 利用WSUS 部署更新程式
    • 1-251
      14-1 WSUS 概觀
    • 1-252
      14-2 WSUS 的系統需求
    • 1-253
      14-3 WSUS 的特性與運作方式
    • 1-254
      利用電腦群組來部署更新程式
    • 1-255
      WSUS 伺服器的架構
    • 1-256
      選擇資料庫與儲存更新程式的地點
    • 1-257
      延緩下載更新程式
    • 1-258
      使用「快速安裝檔案」
    • 1-259
      14-4 安裝WSUS 伺服器
    • 1-260
      14-5 設定用戶端的自動更新
    • 1-261
      14-6 核准更新程式
    • 1-262
      建立新電腦群組
    • 1-263
      核准更新程式的安裝
    • 1-264
      拒絕更新程式
    • 1-265
      自動核准更新程式
    • 1-266
      14-7 自動更新的群組原則設定
    • 1-267
      Ch15 AD RMS 企業文件版權管理
    • 1-268
      15-1 AD RMS 概觀
    • 1-269
      AD RMS 的需求
    • 1-270
      AD RMS 如何運作?
    • 1-271
      15-2 AD RMS 實例演練
    • 1-272
      Ch16 AD DS 與防火牆
    • 1-273
      16-1 AD DS 相關的連接埠
    • 1-274
      將用戶端電腦加入網域、使用者登入時會用到的連接埠
    • 1-275
      電腦登入時會用到的連接埠
    • 1-276
      建立網域信任時會用到的連接埠
    • 1-277
      驗證網域信任時會用到的連接埠
    • 1-278
      存取檔案資源時會用到的連接埠
    • 1-279
      執行DNS 查詢時會用到的連接埠
    • 1-280
      執行AD DS 資料庫複寫時會用到的連接埠
    • 1-281
      檔案複寫服務(FRS)會用到的連接埠
    • 1-282
      分散式檔案系統(DFS)會用到的連接埠
    • 1-283
      其他可能需要開放的連接埠
    • 1-284
      16-2 限制動態RPC 連接埠的使用範圍
    • 1-285
      限制所有服務的動態RPC 連接埠範圍
    • 1-286
      限制AD DS 資料庫複寫使用指定的靜態連接埠
    • 1-287
      限制FRS 使用指定的靜態連接埠
    • 1-288
      限制DFS 使用指定的靜態連接埠
    • 1-289
      16-3 IPSec 與VPN 連接埠
    • 1-290
      IPSec 所使用的通訊協定與連接埠
    • 1-291
      PPTP VPN 所使用的通訊協定與連接埠
    • 1-292
      L2TP/IPSec 所使用的通訊協定與連接埠
    • 1-293
      版權頁
    • 1-294
      封底頁

    FAQ

    您可以透過手機、平板或是電腦登入 HiSKIO 平台,在【我的學習】>【我的書籍】頁面,選擇想看的電子書。

    Recommendations

    Reviews

    | Collecting

    Sales Plans