hiskio

    Windows Server 2019 Active Directory建置實務

    本書以Active Directory網域服務建置實務為主題,循序漸進介紹AD網域服務(AD DS)的基本觀念,並深入探討群組原則的關鍵議題,以及詳細解說網域環境的建置、操作主機的管理、AD DS的備份與復原等IT人員必備的知識與技能。

    Collecting
    US$13.62
    本書以Active Directory網域服務建置實務為主題,循序漸進介紹AD網域服務(AD DS)的基本觀念,並深入探討群組原則的關鍵議題,以及詳細解說網域環境的建置、操作主機的管理、AD DS的備份與復原等IT人員必備的知識與技能。

    ■ 循序漸進介紹Active Directory網域服務(AD DS)的基本觀念:從網域基本觀念、網域樹狀目錄、網域樹系、站台、網域與樹系功能等級到目錄分割區,引導讀者擁有必備的觀念。
    ■ 獨家以Active Directory網域服務(AD DS)建置實務為主題。
    ■ 完整詳細的說明網域環境的建置,包含網域樹系、網域樹狀目錄、網域、子網域、網域控制站、唯讀網域控制站(RODC)、RODC階段式安裝、網域升級、加入網域、離線加入網域與脫離網域等。
    ■ 深入探討群組原則的關鍵議題,包括:群組原則的運作、帳戶原則、自動執行指令碼、喜好設定、資料夾導向、WMI篩選器、群組原則模型、群組原則則結果、入門GPO等。
    ■ 完整涵蓋最經典且實用的課題,包括:限制使用者執行軟體、限制存取「卸除式儲存裝置」、控管使用者工作環境、控管用戶端電腦環境、一次同時新增多筆使用者帳戶…等。
    ■ 身為IT人員必備的知識與技能,包括:操作主機的管理、AD DS的備份與復原、Active Directory資源回收筒、AD DS資料庫的維護與最佳化、透過AD DS公佈資源、AD DS資料庫的重整、站台的建置與管理、AD DS與防火牆…等。
    ■ 軟體部署的完整介紹,包含軟體發行、軟體指派、軟體升級、自動修復部署的軟體、Adobe Acrobat的部署等,讓系統管理員更容易管理用戶端所需的軟體。
    ■ 介紹如何建立信任關係,包含捷徑信任、樹系信任、外部信任等,讓較大型網路之間溝通更容易與有效率。
    ■ 透過Windows Server Update Services(WSUS)讓企業內部電腦的微軟產品保持在最新、最安全的狀態;透過Active Directory Rights Management Services(AD RMS)來確保企業內部數位文件的機密性。
    ■ 採用Windows Server 2019 Hyper-V的虛擬環境,因此只要一台電腦就可以建立完整的學習環境。
    ■ 藉由作者多年的實務經驗,詳細列舉實際操作時的心得和技巧,引導您部署穩定的AD DS運作環境。

    Content

    • 1-1
      封面頁
    • 1-2
      書名頁
    • 1-3
    • 1-4
      目錄
    • 1-5
      Ch01 Active Directory網域服務(AD DS)
    • 1-6
      1-1 Active Directory網域服務概觀
    • 1-7
      Active Directory網域服務的適用範圍(Scope)
    • 1-8
      名稱空間(Namespace)
    • 1-9
      物件(Object)與屬性(Attribute)
    • 1-10
      容區(Container)與組織單位(Organization Units,OU)
    • 1-11
      網域樹狀目錄(Domain Tree)
    • 1-12
      信任(Trust)
    • 1-13
      樹系(Forest)
    • 1-14
      架構(Schema)
    • 1-15
      網域控制站(Domain Controller)
    • 1-16
      唯讀網域控制站(RODC)
    • 1-17
      可重新啟動的AD DS(Restartable AD DS)
    • 1-18
      Active Directory資源回收筒
    • 1-19
      AD DS的複寫模式
    • 1-20
      網域中的其他成員電腦
    • 1-21
      DNS伺服器
    • 1-22
      Lightweight Directory Access Protocol(LDAP)
    • 1-23
      通用類別目錄(Global Catalog)
    • 1-24
      站台(Site)
    • 1-25
      目錄分割區(Directory Partition)
    • 1-26
      1-2 網域功能等級與樹系功能等級
    • 1-27
      網域功能等級(Domain Functionality Level)
    • 1-28
      樹系功能等級(Forest Functionality Level)
    • 1-29
      1-3 Active Directory輕量型目錄服務
    • 1-30
      Ch02 建立AD DS 網域
    • 1-31
      2-1 建立AD DS網域前的準備工作
    • 1-32
      選擇適當的DNS網域名稱
    • 1-33
      準備好一台支援AD DS的DNS伺服器
    • 1-34
      選擇AD DS資料庫的儲存地點
    • 1-35
      2-2 建立AD DS網域
    • 1-36
      2-3 確認AD DS網域是否正常
    • 1-37
      檢查DNS伺服器內的記錄是否完備
    • 1-38
      排除登記失敗的問題
    • 1-39
      檢查AD DS資料庫檔案與SYSVOL資料夾
    • 1-40
      新增加的管理工具
    • 1-41
      查看事件記錄檔
    • 1-42
      2-4 提高網域與樹系功能等級
    • 1-43
      2-5 新增額外網域控制站與RODC
    • 1-44
      安裝額外網域控制站
    • 1-45
      利用「安裝媒體」來安裝額外網域控制站
    • 1-46
      變更RODC的委派與密碼複寫原則設定
    • 1-47
      2-6 RODC階段式安裝
    • 1-48
      建立RODC帳戶
    • 1-49
      將伺服器附加到RODC帳戶
    • 1-50
      2-7 將Windows電腦加入或脫離網域
    • 1-51
      將Windows電腦加入網域
    • 1-52
      利用已加入網域的電腦登入
    • 1-53
      離線加入網域
    • 1-54
      脫離網域
    • 1-55
      2-8 在網域成員電腦內安裝AD DS管理工具
    • 1-56
      2-9 移除網域控制站與網域
    • 1-57
      CH03 網域使用者與群組帳戶的管理
    • 1-58
      3-1 管理網域使用者帳戶
    • 1-59
      建立組織單位與網域使用者帳戶
    • 1-60
      使用者登入帳戶
    • 1-61
      建立UPN的尾碼
    • 1-62
      帳戶的一般管理工作
    • 1-63
      網域使用者帳戶的內容設定
    • 1-64
      搜尋使用者帳戶
    • 1-65
      網域控制站之間資料的複寫
    • 1-66
      3-2 一次同時新增多筆使用者帳戶
    • 1-67
      利用csvde.exe來新增使用者帳戶
    • 1-68
      利用ldifde.exe來新增、修改與刪除使用者帳戶
    • 1-69
      利用dsadd.exe等程式來新增、修改與刪除使用者帳戶
    • 1-70
      3-3 網域群組帳戶
    • 1-71
      網域內的群組類型
    • 1-72
      群組的使用領域
    • 1-73
      網域群組的建立與管理
    • 1-74
      AD DS內建的群組
    • 1-75
      3-4 群組的使用準則
    • 1-76
      A、G、DL、P原則
    • 1-77
      A、G、G、DL、P原則
    • 1-78
      A、G、U、DL、P原則
    • 1-79
      A、G、G、U、DL、P原則
    • 1-80
      Ch04利用群組原則管理使用者工作環境
    • 1-81
      4-1 群組原則概觀
    • 1-82
      群組原則的功能
    • 1-83
      群組原則物件
    • 1-84
      原則設定與喜好設定
    • 1-85
      群組原則的套用時機
    • 1-86
      4-2 原則設定實例演練
    • 1-87
      原則設定實例演練一:電腦設定
    • 1-88
      原則設定實例演練二:使用者設定
    • 1-89
      4-3 喜好設定實例演練
    • 1-90
      「喜好設定」實例演練一
    • 1-91
      「喜好設定」實例演練二
    • 1-92
      4-4 群組原則的處理規則
    • 1-93
      一般的繼承與處理規則
    • 1-94
      例外的繼承設定
    • 1-95
      特殊的處理設定
    • 1-96
      變更管理GPO的網域控制站
    • 1-97
      變更群組原則的套用間隔時間
    • 1-98
      4-5 利用群組原則來管理電腦與使用者環境
    • 1-99
      電腦設定的系統管理範本原則
    • 1-100
      使用者設定的系統管理範本原則
    • 1-101
      帳戶原則
    • 1-102
      使用者權限指派原則
    • 1-103
      安全性選項原則
    • 1-104
      登入/登出、啟動/關機指令碼
    • 1-105
      資料夾重新導向
    • 1-106
      4-6 利用群組原則限制存取「卸除式儲存裝置」
    • 1-107
      4-7 WMI篩選器
    • 1-108
      4-8 群組原則模型與群組原則結果
    • 1-109
      4-9 群組原則的委派管理
    • 1-110
      站台、網域或組織單位的GPO連結委派
    • 1-111
      編輯GPO的委派
    • 1-112
      新增GPO的委派
    • 1-113
      4-10 「入門GPO」的設定與使用
    • 1-114
      Ch05 利用群組原則部署軟體
    • 1-115
      5-1 軟體部署概觀
    • 1-116
      將軟體指派給使用者
    • 1-117
      將軟體指派給電腦
    • 1-118
      將軟體發佈給使用者
    • 1-119
      自動修復軟體
    • 1-120
      移除軟體
    • 1-121
      5-2 將軟體發佈給使用者
    • 1-122
      發佈軟體
    • 1-123
      用戶端安裝被發佈的軟體
    • 1-124
      測試自動修復軟體的功能
    • 1-125
      取消已發佈的軟體
    • 1-126
      5-3 將軟體指派給使用者或電腦
    • 1-127
      指派給使用者
    • 1-128
      指派給電腦
    • 1-129
      5-4 將軟體升級
    • 1-130
      5-5 部署Adobe Acrobat
    • 1-131
      部署基礎版
    • 1-132
      部署更新程式
    • 1-133
      Ch06 限制軟體的執行
    • 1-134
      6-1 軟體限制原則概觀
    • 1-135
      雜湊規則
    • 1-136
      憑證規則
    • 1-137
      路徑規則
    • 1-138
      網路區域規則
    • 1-139
      規則的優先順序
    • 1-140
      6-2 啟用軟體限制原則
    • 1-141
      建立雜湊規則
    • 1-142
      建立路徑規則
    • 1-143
      建立憑證規則
    • 1-144
      建立網路區域規則
    • 1-145
      不要將軟體限制原則套用到本機系統管理員
    • 1-146
      Ch07 建立網域樹狀目錄與樹系
    • 1-147
      7-1 建立第一個網域
    • 1-148
      7-2 建立子網域
    • 1-149
      7-3 建立樹系中的第2個網域樹狀目錄
    • 1-150
      選擇適當的DNS架構
    • 1-151
      建立第2個網域樹狀目錄
    • 1-152
      7-4 移除子網域與網域樹狀目錄
    • 1-153
      7-5 變更網域控制站的電腦名稱
    • 1-154
      Ch08 管理網域與樹系信任
    • 1-155
      8-1 網域與樹系信任概觀
    • 1-156
      信任網域與受信任網域
    • 1-157
      跨網域存取資源的流程
    • 1-158
      信任的種類
    • 1-159
      建立信任前的注意事項
    • 1-160
      8-2 建立「捷徑信任」
    • 1-161
      8-3 建立「樹系信任」
    • 1-162
      建立「樹系信任」前的注意事項
    • 1-163
      開始建立「樹系信任」
    • 1-164
      「選擇性驗證」設定
    • 1-165
      8-4 建立「外部信任」
    • 1-166
      8-5 管理與移除信任
    • 1-167
      信任的管理
    • 1-168
      信任的移除
    • 1-169
      Ch09 AD DS 資料庫的複寫
    • 1-170
      9-1 站台與AD DS資料庫的複寫
    • 1-171
      同一個站台之間的複寫
    • 1-172
      不同站台之間的複寫
    • 1-173
      目錄分割區與複寫拓撲
    • 1-174
      複寫通訊協定
    • 1-175
      9-2 預設站台的管理
    • 1-176
      預設的站台
    • 1-177
      Servers資料夾與複寫設定
    • 1-178
      9-3 利用站台來管理AD DS複寫
    • 1-179
      建立站台與子網路
    • 1-180
      建立站台連結
    • 1-181
      將網域控制站搬移到所屬的站台
    • 1-182
      指定「喜好的bridgehead伺服器」
    • 1-183
      站台連結與AD DS資料庫的複寫設定
    • 1-184
      站台連結橋接器
    • 1-185
      站台連接橋接器的兩個範例討論
    • 1-186
      9-4 管理「通用類別目錄伺服器」
    • 1-187
      新增屬性到通用類別目錄內
    • 1-188
      通用類別目錄的功能
    • 1-189
      萬用群組成員快取
    • 1-190
      9-5 解決AD DS複寫衝突的問題
    • 1-191
      屬性戳記
    • 1-192
      衝突的種類
    • 1-193
      Ch10 操作主機的管理
    • 1-194
      10-1 操作主機概觀
    • 1-195
      架構操作主機
    • 1-196
      網域命名操作主機
    • 1-197
      RID操作主機
    • 1-198
      PDC模擬器操作主機
    • 1-199
      基礎結構操作主機
    • 1-200
      10-2 操作主機的放置最佳化
    • 1-201
      基礎結構操作主機的放置
    • 1-202
      PDC模擬器操作主機的放置
    • 1-203
      樹系等級操作主機的放置
    • 1-204
      網域等級操作主機的放置
    • 1-205
      10-3 找出扮演操作主機角色的網域控制站
    • 1-206
      利用管理主控台找出扮演操作主機的網域控制站
    • 1-207
      利用指令找出扮演操作主機的網域控制站
    • 1-208
      10-4 轉移操作主機角色
    • 1-209
      利用管理主控台
    • 1-210
      利用Windows PowerShell指令
    • 1-211
      10-5 奪取操作主機角色
    • 1-212
      操作主機停擺所造成的影響
    • 1-213
      奪取操作主機角色實例演練
    • 1-214
      Ch11 AD DS 的維護
    • 1-215
      11-1 系統狀態概觀
    • 1-216
      AD DS資料庫
    • 1-217
      SYSVOL資料夾
    • 1-218
      11-2 備份AD DS
    • 1-219
      安裝Windows Server Backup功能
    • 1-220
      備份系統狀態
    • 1-221
      11-3 復原AD DS
    • 1-222
      進入「目錄服務修復模式」的方法
    • 1-223
      執行AD DS的「非授權還原」
    • 1-224
      針對被刪除的AD DS物件執行「授權還原」
    • 1-225
      11-4 AD DS資料庫的重整
    • 1-226
      可重新啟動的AD DS(Restartable AD DS)
    • 1-227
      重整AD DS資料庫
    • 1-228
      11-5 重設「目錄服務修復模式」的系統管理員密碼
    • 1-229
      11-6 變更「可重新啟動的AD DS 」的登入設定
    • 1-230
      11-7 Active Directory資源回收筒
    • 1-231
      Ch12 將資源發佈到AD DS
    • 1-232
      12-1 將共用資料夾發佈到AD DS
    • 1-233
      利用「Active Directory使用者和電腦」主控台
    • 1-234
      利用「電腦管理」主控台
    • 1-235
      12-2 尋找AD DS內的資源
    • 1-236
      透過「網路」
    • 1-237
      透過「Active Directory使用者和電腦」主控台
    • 1-238
      12-3 將共用印表機發佈到AD DS
    • 1-239
      發佈印表機
    • 1-240
      透過AD DS尋找共用印表機
    • 1-241
      利用「印表機位置」來尋找印表機
    • 1-242
      Ch13 自動信任根CA
    • 1-243
      13-1 自動信任CA的設定準則
    • 1-244
      13-2 自動信任內部的獨立CA
    • 1-245
      下載獨立根CA的憑證並存檔
    • 1-246
      將CA憑證匯入到「受信任的根憑證授權單位原則」
    • 1-247
      13-3 自動信任外部的CA
    • 1-248
      下載獨立根CA的憑證並存檔
    • 1-249
      建立「憑證信任清單(CTL) 」
    • 1-250
      Ch14 利用WSUS 部署更新程式
    • 1-251
      14-1 WSUS概觀
    • 1-252
      14-2 WSUS的系統需求
    • 1-253
      14-3 WSUS的特性與運作方式
    • 1-254
      利用電腦群組來部署更新程式
    • 1-255
      WSUS伺服器的架構
    • 1-256
      選擇資料庫與儲存更新程式的地點
    • 1-257
      延緩下載更新程式
    • 1-258
      使用「快速安裝檔案」
    • 1-259
      14-4 安裝WSUS伺服器
    • 1-260
      14-5 設定用戶端的自動更新
    • 1-261
      14-6 核准更新程式
    • 1-262
      建立新電腦群組
    • 1-263
      核准更新程式的安裝
    • 1-264
      拒絕更新程式
    • 1-265
      自動核准更新程式
    • 1-266
      14-7 自動更新的群組原則設定
    • 1-267
      Ch15 AD RMS 企業文件版權管理
    • 1-268
      15-1 AD RMS概觀
    • 1-269
      AD RMS的需求
    • 1-270
      AD RMS如何運作?
    • 1-271
      15-2 AD RMS實例演練
    • 1-272
      Ch16 AD DS 與防火牆
    • 1-273
      16-1 AD DS相關的連接埠
    • 1-274
      將用戶端電腦加入網域、使用者登入時會用到的連接埠
    • 1-275
      電腦登入時會用到的連接埠
    • 1-276
      建立網域信任時會用到的連接埠
    • 1-277
      驗證網域信任時會用到的連接埠
    • 1-278
      存取檔案資源時會用到的連接埠
    • 1-279
      執行DNS查詢時會用到的連接埠
    • 1-280
      執行AD DS資料庫複寫時會用到的連接埠
    • 1-281
      檔案複寫服務(FRS)會用到的連接埠
    • 1-282
      分散式檔案系統(DFS)會用到的連接埠
    • 1-283
      其他可能需要開放的連接埠
    • 1-284
      16-2 限制動態RPC連接埠的使用範圍
    • 1-285
      限制所有服務的動態RPC連接埠範圍
    • 1-286
      限制AD DS資料庫複寫使用指定的靜態連接埠
    • 1-287
      限制FRS使用指定的靜態連接埠
    • 1-288
      限制DFS使用指定的靜態連接埠
    • 1-289
      16-3 IPSec與VPN連接埠
    • 1-290
      IPSec所使用的通訊協定與連接埠
    • 1-291
      PPTP VPN所使用的通訊協定與連接埠
    • 1-292
      L2TP/IPSec所使用的通訊協定與連接埠
    • 1-293
      版權頁
    • 1-294
      封底頁

    FAQ

    您可以透過手機、平板或是電腦登入 HiSKIO 平台,在【我的學習】>【我的書籍】頁面,選擇想看的電子書。

    Recommendations

    Reviews

    | Collecting

    Sales Plans