10 元
下载资源

管理活动目录域服务实训

上传人:无*** 文档编号:194529546 上传时间:2023-03-13 格式:PDF 页数:30 大小:1.44MB
返回 下载 相关 举报
管理活动目录域服务实训_第1页
第1页 / 共30页
管理活动目录域服务实训_第2页
第2页 / 共30页
管理活动目录域服务实训_第3页
第3页 / 共30页
亲,该文档总共30页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
Windows Server 2012 活动目录管理实践:Windows 域的核心价值是身份验证系统。域从出现(Windows NT)到现在(Windows Server 2012 AD DS 域服务)已经经过了 15年的时间,从初期单纯的身份验证功能到现在的企业管理中枢,域已经成为企业 Windows Server 网络系统的基础架构平台,为 IT 人士提供了日益丰富的功能。Windows Server 2012 活动目录管理实践以 Windows Server 2012 AD DS 域服务为例,详细讲解了 AD DS 域服务的各个功能以及在管理中遇到的问题,为读者抛砖引玉,方便读者根据各自企业的实际情况更好地运营企业网络。目录:第 1 章 域概述 1 1.1 真实的案例 1 1.1.1 案例需求 1 1.1.2 IT 技术部门 1 1.1.3 达到的效果 2 1.1.4 IT 技术部门新措施 2 1.2 部署域的意义 2 1.2.1 网络管理中遇到的问题 2 1.2.2 部署域的价值 3 1.3 常用的计算机概念 3 1.3.1 独立服务器 3 1.3.2 成员服务器 3 1.3.3 域控制器 3 1.3.4 客户端计算机 4 1.4 常用域概念 4 1.4.1 DNS 4 1.4.2 工作组 5 1.4.3 域 5 1.4.4 根域 6 1.4.5 域树 6 1.4.6 域林 7 1.4.7 如何区别域林和域树 8 1.5 管理域控制器需要注意的问题 9 1.5.1 禁止在域控制器任意安装软件 9 1.5.2 禁止随意添加/删除域控制器 9 1.5.3 禁止 FSMO 角色的任意分配 9 1.5.4 谨慎备份域控制器 9 第 2 章 部署第 一台域控制器 10 2.1 案例任务 10 2.1.1 案例任务 10 2.2.2 案例环境 10 2.2 部署网络第 一台域控制器 12 2.2.1 重命名计算机 12 2.2.2 更改网络参数 13 2.2.3 部署网络中第 一台域控制器 16 2.2.4 安装过程中遇到的问题:“NetBIOS 名称”和域名不一致 26 2.3 验证第 一台域控制器是否成功部署 27 2.3.1 验证“AD DS 域服务”27 2.3.2 验证“默认容器”29 2.3.3 验证“Domain Controllers”29 2.3.4 验证“Default-First-Site-Name”31 2.3.5 验证“Active Directory 数据库”和“日志文件”31 2.3.6 验证“计算机角色”32 2.3.7 验证系统共享卷“SYSVOL”和“NetLogon”服务 33 2.3.8 验证“SRV 记录”36 2.3.9 验证 FSMO 操作主机角色 38 2.3.10 事件查看器 38 2.3.11 安装日志 39 2.4 计算机安装“AD DS 域服务”前后变化 40 2.4.1 服务器管理器面板 41 2.4.2 登录服务器 42 2.4.3 Metro 面板发生的变化 42 2.4.4 本地服务器面板变化 44 2.4.5 默认组变化 45 2.4.6 用户变化 46 2.5 常见问题 48 2.5.1 修改域控制器 IP 地址 48 2.5.2 重命名域控制器 52 第 3 章 部署额外域控制器及子域 56 3.1 案例任务 56 3.1.1 额外域控制器的作用 56 3.1.2 案例任务 56 3.1.3 案例环境 56 3.1.4 部署流程 57 3.2 部署网络中第 二台域控制器 58 3.2.1“重命名计算机”需要注意的问题 58 3.2.2“更改网络参数”需要注意的问题 58 3.2.3 独立服务器加入到域 59 3.2.4 提升为额外域控制器 62 3.3 验证第 二台域控制器是否成功部署 71 3.3.1 验证“计算机角色”72 3.3.2 验证“DNS”相关记录 72 3.3.3 验证“Active Directory 站点和服务”73 3.3.4 验证网络中所有域控制器和 GC 73 3.3.5 验证 FSMO 操作主机角色 74 3.4 介质安装第三台域控制器 74 3.4.1 第三台 Windows Server 2012 域控制器 74 3.4.2 第 一台域控制器生成安装介质 75 3.4.3 传递安装介质 76 3.4.4 通过介质安装第三台域控制器 76 3.4.5 验证第三台域控制器 77 3.5 部署子域 79 3.5.1 子域计算机配置 79 3.5.2 部署子域 80 3.5.3 验证子域 86 3.5.4 验证 DNS 87 第 4 章 管理林和域功能级别 90 4.1 功能级别概述 90 4.1.1 功能级别在域中的作用 90 4.1.2 选择合适的功能级别 91 4.1.3 功能级别的限制 91 4.1.4 注意事项 91 4.1.5 域功能级别支持的域控制器 92 4.1.6 林功能级别支持的域控制器 92 4.2 功能级别管理任务 92 4.2.1 查看域功能级别 93 4.2.2 查看林功能级别 94 4.2.3 提升域功能级别 96 4.2.4 提升林功能级别 98 4.2.5 功能级别降级 100 4.2.6 注意事项 101 第 5 章 管理全局编录服务器 102 5.1 全局编录服务器的作用 102 5.1.1 数据存储 102 5.1.2 全局编录服务器的作用 103 5.1.3 全局编录服务器规划原则 103 5.2 全局编录服务器日常管理 104 5.2.1 验证域中全局编录服务器 104 5.2.2 域控制器提升为全局编录服务器 106 5.2.3 验证 DNS 记录 108 5.2.4 查询服务端口 108 5.3 全局编录服务器管理实践 109 5.3.1 自定义复制属性 109 5.3.2 验证只读属性 111 5.3.3 全局编录服务器不可用 114 5.4 验证父子域之间数据复制 115 5.4.1 林信息 115 5.4.2 ADSI 编辑器 116 第 6 章 管理操作主机角色 120 6.1 FSMO 简介 120 6.1.1 类型 120 6.1.2 各个 FSMO 角色作用 121 6.1.3 应用环境 122 6.1.4 主域控制器 123 6.1.5 FSMO 角色转移 123 6.1.6 规划 FSMO 角色 123 6.1.7 FSMO 角色出现故障后带来的影响 124 6.2 查看 FSMO 角色 124 6.2.1 图形模式查看 FSMO 角色使用的控制台 124 6.2.2 图形模式查看 PDC、RID、IM 主机角色 125 6.2.3 图形模式查看Domain Naming Master主机角色 126 6.2.4 图形模式查看 Schema Master 主机角色 126 6.2.5 命令行查看 FSMO 角色 127 6.2.6 DS 命令组查看 FSMO 角色 128 6.2.7 PowerShell 命令组查看 FSMO 角色 128 6.2.8 查看主域控制器 129 6.3 转移 FSMO 角色 129 6.3.1 案例环境 129 6.3.2 注意事项 130 6.3.3 图形模式转移 FSMO 角色 130 6.3.4 Ntdsutil 命令转移 FSMO 角色 133 6.4 占用 FSMO 角色 134 6.4.1 注意事项 135 6.4.2 占用 Schema Master 角色 135 6.5 子域中的 FSMO 角色分布 136 6.5.1 林信息 137 6.5.2 父域 137 6.5.3 子域 137 第 7 章 管理组织单位 139 7.1 组织单位架构 139 7.1.1 默认域架构 139 7.1.2 默认组织单位位置 139 7.1.3 如何规划组织单位架构 140 7.1.4 组织单位和组的区别 143 7.1.5 组织单位设计原则 143 7.2 组织单位管理任务 144 7.2.1 创建组织单位 144 7.2.2 启用/禁用“防止容器被意外删除”功能 145 7.2.3 移动组织单位 146 7.2.4 重命名组织单位 146 7.2.5 删除组织单位 147 7.2.6 查找组织单位 148 7.3 组织单位委派控制 149 7.3.1 委派权限 149 7.3.2 权限测试 150 第 8 章 管理组 152 8.1 组基本知识 152 8.1.1 组的作用 152 8.1.2 组类型 153 8.1.3 组作用域 153 8.1.4 常用组 154 8.2 组日常管理 156 8.2.1 创建组 157 8.2.2 组成员添加 158 8.2.3 删除组 159 8.2.4 重命名组 160 8.2.5 移动组 160 8.2.6 嵌套组 161 8.2.7 更改组作用域 162 8.2.8 确认组成员关系 163 8.3 组 AGDLP 应用 164 8.3.1 组应用原则 164 8.3.2 应用场景规划 165 8.3.3 全局组操作 165 8.3.4 域本地组操作 165 8.3.5 文件访问授权 166 第 9 章 管理域计算机 167 9.1 计算机类型 167 9.1.1 计算机名称命名方法 167 9.1.2 普通计算机 167 9.1.3 域内计算机 172 9.2 计算机名命名原则 175 9.2.1 命名原则 175 9.2.2 计算机名*性 176 9.2.3 NetBIOS 名称 178 9.2.4 加域后的计算机重命名 180 9.3 计算机加域/降域 182 9.3.1 客户端加域过程 182 9.3.2 计算机账户生成模式 182 9.3.3 验证客户端与域控制器之间的连通性 183 9.3.4 在线加域方法之一 183 9.3.5 在线加域方法之二 184 9.3.6 离线加域 189 9.3.7 加域后计算机账户验证 193 9.3.8 降域 193 9.4 计算机账户密码 197 9.4.1 计算机账户密码 197 9.4.2 计算机账户密码有效时间 197 9.4.3 查看计算机账户密码策略 198 9.4.4 修改计算机账户密码策略的有效时间 199 9.5 授予加域权限 200 9.5.1 加域环境 200 9.5.2 加域权限 200 9.5.3“将工作站添加到域”策略 200 9.5.4“创建计算机对象”权限 204 9.6 计算机账户基础管理 206 9.6.1 创建计算机账户 206 9.6.2 禁用计算机账户 208 9.6.3 启用计算机账户 209 9.6.4 删除计算机账户 210 9.6.5 移动计算机账户 211 9.6.6 添加计算机账户到组 213 9.6.7 重置账户 214 9.6.8 用户指定计算机登录 215 9.7 计算机账户管理任务 216 9.7.1 委派用户加域权限 216 9.7.2 加域计算机重定向到目标组织单位 218 9.7.3 计算机改名前后加域可能出现的错误 221 9.7.4 禁止用户退出域 224 9.7.5 清理长期不使用的计算机账户 225 9.7.6 查询域中同一类型操作系统的数量 226 9.7.7 批量创建计算机账户 227 9.7.8 防止删除计算机账户 228 9.7.9 常见错误之一:拒绝访问 231 9.7.10 常见错误之二:找不到网络路径 232 9.7.11 常见故障之三:不能连接域控制器 234 9.7.12 常见故障之四 235 第 10 章 管理域用户 236 10.1 用户类型 236 10.1.1 什么是用户?236 10.1.2 本地用户账户 236 10.1.3 域用户账户 243 10.1.4 用户命名原则 248 10.1.5 用户密码 249 10.2 用户登录方式 250 10.2.1 UPN 方式登录 250 10.2.2 登录名方式登录 251 10.2.3 登录名(Windows 2000 以前版本)方式登录 252 10.2.4 UPN 登录 252 10.3 常用用户属性 255 10.3.1 查看用户属性 255 10.3.2 DN 和 RDN 256 10.3.3 GUID 257 10.3.4 常用账户属性 257 10.4 创建域用户 259 10.4.1 用户类型 259 10.4.2 默认用户 259 10.4.3 创建单一普通域用户 261 10.4.4 批量创建普通域用户 263 10.4.5 批量导入用户过程中出现的问题 269 10.4.6 创建域管理员 270 10.4.7 创建企业管理员 272 10.5 用户配置文件 274 10.5.1 用户配置文件 274 10.5.2 漫游用户配置文件 276 10.5.3 用户配置文件验证 278 10.5.4 用户漫游配置文件注意事项 279 10.6 用户基础管理 280 10.6.1“Active Directory 用户和计算机”管理菜单 280 10.6.2 复制 280 10.6.3 添加到组 281 10.6.4 禁用账户 283 10.6.5 启用账户 283 10.6.6 重置密码 284 10.6.7 删除用户 285 10.6.8 重命名用户 286 10.6.9 移动用户 287 10.7 用户管理实战 287 10.7.1 查询用户 288 10.7.2 批量解锁被锁定的账户 288 10.7.3 统一更改默认本地管理员密码 290 10.7.4 禁止删除用户 292 10.7.5 用户登录时只能登录到域 293 10.7.6 恢复误删除的用户 294 10.7.7 用户在指定计算机登录 298 10.7.8 限制用户登录时间 299 10.7.9 USMT 迁移用户配置文件 301 10.7.10 清理长期没有登录的用户 302 10.7.11 查询用户登录时间 303 10.7.12 域缓存登录 304 10.7.13 查看域用户密码修改情况 306 10.7.14 审核域账户登录 307 10.7.15 批量映射用户主文件夹 308 10.7.16 批量添加域用户属性 309 10.7.17 拔掉网线才能登录域 311 10.7.18 用户登录域速度异常 312 10.7.19 查看用户在哪台计算机中登录 313 10.7.20 提升域用户运行特定软件的权限 314 10.7.21 文件发布到用户桌面 316 第 11 章 管理站点 319 11.1 站点基本知识 319 11.1.1 名词解释 319 11.1.2 站点规划原则 320 11.1.3 应用模式 321 11.2 单域多站点部署任务 321 11.2.1 地理分布 321 11.2.2 遇到的问题 322 11.2.3 站点的作用 322 11.2.4 案例任务 322 11.2.5 路由器规划 323 11.2.6 域控制器规划 327 11.2.7 站点规划 329 11.3 部署单域多站点 329 11.3.1 单域多站点部署流程 329 11.3.2 创建新站点 330 11.3.3 创建站点子网 331 11.3.4 定位域控制器 334 11.3.5 创建站点链接 338 11.3.6 设置桥头服务器 341 11.3.7 创建站点链接桥 342 11.4 站点管理任务 344 11.4.1 查看站点 344 11.4.2 创建站点后域控制器自动添加到站点 346 11.4.3 提升用户登录速度 347 11.4.4 用户指定域控制器登录 349 第 12 章 管理站点复制 352 12.1 复制概述 352 12.1.1 复制方式 352 12.1.2 复制协议 353 12.1.3 复制伙伴 354 12.1.4 分区同步 354 12.1.5 复制机制 355 12.1.6 复制拓扑 357 12.1.7 站点内复制 359 12.1.8 不同站点间复制 360 12.2 日常管理复制 360 12.2.1 站点常用查询 361 12.2.2 调整复制时间 363 12.2.3 手动创建复制链接 364 12.2.4 站点链接开销 366 12.2.5 配置桥头服务器 368 12.3 复制管理任务 370 12.3.1 监控域控制器的复制状态 371 12.3.2 站点间复制出错 372 12.3.3 禁用/启用域控制器复制 374 12.3.4 站点间强制复制 375 12.3.5 禁止活动复制自动生成拓扑 376 第 13 章 管理 SYSVOL 文件夹 378 13.1 SYSVOL 文件夹简介 378 13.1.1 SYSVOL 文件夹的由来 378 13.1.2 验证 SYSVOL 文件夹 379 13.1.3 SYSVOL 日常管理 381 13.2 SYSVOL 管理实践 381 13.2.1 NETLOGON 和 SYSVOL 共享丢失 382 13.2.2 移动 SYSVOL 文件夹 383 13.2.3 删除 SYSVOL 文件夹 388 13.3 迁移 Sysvol 文件夹复制方式为 DFS-R 394 13.3.1 复制机制 394 13.3.2 原域控制器 394 13.3.3 新域控制器 394 13.3.4 迁移服务 394 第 14 章 Active Directory管理中心 398 14.1“管理中心”概述 398 14.1.1 管理单元 398 14.1.2 启动“Active Directory 管理中心”398 14.1.3“概述”面板 399 14.1.4 Windows PowerShell 历史记录 400 14.2 管理域对象 402 14.2.1 域管理界面 402 14.2.2 域管理功能 403 14.2.3 管理组织单位 408 14.2.4 管理用户 410 14.2.5 管理计算机 416 14.2.6 管理组 419 第 15 章 管理只读域控制器 423 15.1 只读域控制器基本知识 423 15.1.1 活动数据库复制方向 423 15.1.2 密码复制策略 424 15.1.3 RODC 优点 425 15.1.4 RODC 缺点 426 15.1.5 部署前提 426 15.2 部署 RODC 域控制器 426 15.2.1 部署流程 426 15.2.2 安装过程 427 15.2.3 只读域控制器验证 428 15.3 只读域控制器管理任务 432 15.3.1 密码复制策略的位置 432 15.3.2 查看已经发布到 RODC 的用户 433 15.3.3 查看已经通过 RODC 进行身份验证的用户 434 15.3.4 用户发布到 RODC 434 15.3.5 预设密码 436 第 16 章 升级域控制器 438 16.1 案例任务 438 16.1.1 案例任务 438 16.1.2 迁移过程 438 16.1.3 参与升级的服务器 438 16.1.4 其他注意事项 439 16.2 拓展 2003 活动功能级别 439 16.2.1 2003 域控制器配置 439 16.2.2 部署流程 442 16.2.3 提升 2003 活动域功能级别 442 16.2.4 提升 2003 活动林功能级别 443 16.3 提升 2012 服务器为额外域控制器 445 16.3.1 提升过程中需要注意的问题 445 16.3.2 额外域控制器提升成功后验证 446 16.3.3 额外域控制器占用 FSMO 角色 447 16.3.4 FSMO 角色迁移后验证 452 16.3.5 小结 453 16.4 2003 域控制器降级 453 16.4.1 域控制器降级为成员服务器 454 16.4.2 成员服务器降级为独立服务器(俗称脱域)457 第 17 章 管理活动数据库 459 17.1 维护活动数据库 459 17.1.1 活动数据库文件 459 17.1.2 停止 AD DS 域服务 460 17.1.3 重定向活动数据库 461 17.1.4 离线整理活动数据库 464 17.1.5 修复活动数据库 465 17.1.6 重置服务还原模式管理员密码 466 17.1.7 查找和清理重复的安全标识符 467 17.1.8 自动管理活动数据库 467 17.1.9 清理域控制器源数据 468 17.2 备份活动数据库 471 17.2.1 安装 Windows Server Backup 组件 471 17.2.2 向导备份活动数据库 471 17.2.3 命令行备份活动数据库 481 17.3 恢复活动数据库 483 17.3.1 域对象删除 483 17.3.2 向导还原活动数据库 484 17.3.3 命令行还原活动数据库 490 17.4 通过备份还原域控制器 494 17.4.1 备份域控制器 494 17.4.2 还原域控制器 495 第 18 章 ADCS 证书服务 500 18.1 部署 ADCS 服务 500 18.1.1 根类型 500 18.1.2 安装 ADCS 服务 500 18.1.3 配置 ADCS 服务 504 18.2 证书日常管理 510 18.2.1“证书颁发机构”管理工具 510 18.2.2“证书模板”管理工具 514 18.2.3 用户手动申请证书 518 18.2.4 查看已经颁发的证书 521 18.2.5 续订根证书 524 18.2.6 发布计算机证书自动申请策略 526 18.2.7 发布用户证书自动申请策略 529 18.3 用户访问 SSL 站点可能遇到的问题 530 18.3.1 提示信息解析 531 18.3.2 第 一个提示:关于证书颁发机构 531 18.3.3 第 二个信息:关于日期时间 534 18.3.4 第三个提示:名称无效 535 18.4 证书典型应用:SSL 站点 536 18.4.1 基本信息 536 18.4.2 申请证书配置文件 536 18.4.3 申请 Web 服务器证书 538 18.4.4 Web 服务器配置证书 540 18.4.5 设置 SSL 站点 541 18.4.6 客户端计算机访问 SSL 站点 544 第 19 章 认识组策略 548 19.1 必须了解的知识 548 19.1.1 组策略对象 548 19.1.2 本地组策略和域组策略 550 19.1.3 域组策略分类 551 19.1.4 组策略的应用时间 551 19.1.5 组策略处理规则 551 19.1.6 强制继承 553 19.1.7 组策略更新 553 19.1.8 更改管理用的域控制器 555 19.1.9 更改组策略的应用时间 556 19.1.10*项 558 19.2 组策略日常管理 558 19.2.1 打开 GPMC 控制台 558 19.2.2 查看组策略对象属性信息 558 19.2.3 创建组策略对象 562 19.2.4 删除组策略对象 564 19.2.5 更改组策略对象的状态 564 19.2.6 编辑组策略对象 565 19.2.7 组策略对象备份 565 19.2.8 管理备份 567 19.2.9 复制 GPO 569 第 20 章 组策略应用*项设置 571 20.1*项分类 571 20.1.1 计算机配置 571 20.1.2 用户配置 572 20.2 批量部署映射磁盘 573 20.2.1 映射驱动器的方法 573 20.2.2 部署“*项”映射驱动器 574 20.2.3 策略测试 578 20.3 登录用户添加到本地管理员组 579 20.3.1 部署“*项”580 20.3.2 策略测试 581 20.4 Internet Explorer 浏览器设置 582 20.4.1 Internet Explorer 设置 582 20.4.2 部署“*项”583 20.4.3 策略测试 585 第 21 章 组策略应用保护 IE 浏览器 586 21.1 基本安全性保护措施 586 21.1.1 网络环境 586 21.1.2 域中采取的措施 586 21.2 保护浏览器 586 21.2.1 安全级别 587 21.2.2 权限分析 587 21.2.3 权限继承 588 21.2.4 设置安全级别 589 21.2.5 部署用户限制策略 591 21.3 保护 IE 存储区域 593 21.3.1 网页存储访问保护机制 593 21.3.2 限制存储区域中应用程序运行 594 21.4*佳实践 595 第 22 章 组策略应用安装软件 596 22.1 组策略安装软件 596 22.1.1 环境准备 596 22.1.2 WMI 筛选器 597 22.1.3 应用程序“已发布”给用户 601 22.1.4 应用程序“已分配”给用户 604 22.1.5 应用程序“已分配”给计算机 605 22.1.6 应用程序修复功能测试 606 22.1.7 删除部署的程序包 608 22.1.8 升级应用程序 608 22.2 部署 Microsoft Office 2013 611 22.2.1 准备 Office 2013 安装程序 611 22.2.2 下载 Office Customization Tool(OCT)模板 611 22.2.3 自定义 Office 2013 安装环境 613 22.2.4 安装 Office 2013 618 第 23 章 组策略应用高效沟通 620 23.1 Bginfo 设置 620 23.1.1 下载 620 23.1.2 本例中 Bginfo 完成的功能 620 23.1.3 参数设置 621 23.2 部署策略 624 23.2.1 部署共享文件夹 624 23.2.2 部署组策略 625 23.2.3 策略运行效果 626 第 24 章 组策略应用文件夹重定向 627 24.1 文件夹重定向支持的文件夹 627 24.1.1 重定向文件夹部署建议 627 24.1.2 支持的重定向文件夹 627 24.1.3 策略部署前“文档”位置 628 24.2 部署“文件夹重定向”策略 628 24.2.1 部署重定向策略 628 24.2.2 验证策略 630 第 25 章 组策略应用限制计算机接入 631 25.1 应用环境以及解决方法 631 25.1.1 应用网络环境 631 25.1.2 解决思路 631 25.2 管理策略 632 25.2.1 默认用户类 632 25.2.2 重新配置 DHCP 服务器 633 25.2.3 客户端计算机验证 636 25.2.4 建议 638 第 26 章 组策略应用Windows 时间服务 639 26.1 域内时间 639 26.1.1 域内时间源 639 26.1.2 同步机制 640 26.1.3 时间同步方式 640 26.1.4 w32tm 命令日常用法 641 26.2 时间自动同步 643 26.2.1 确认时间源服务器 643 26.2.2 同步域内时间方法一:net time 643 26.2.3 同步域内时间方法二:PDC 主机作为时间源 644 26.3 常见问题 650 26.3.1 客户端计算机 Windows 时间服务有问题 650 26.3.2 默认时间差值 650 26.3.3 启动“Windows Time 服务”并设置为“自动”启动 651 26.3.4 统一时区 651 26.3.5 禁止用户修改“日期和时间”652 第 27 章 一组常用组策略与排错 654 27.1 限制“本地管理员”组成员 654 27.1.1“Administrators”组已有成员 654 27.1.2 部署“受限制的组”策略 654 27.1.3 客户端计算机策略测试 657 27.1.4 删除策略 657 27.2 部署密码策略 658 27.2.1 默认密码策略 658 27.2.2 查看默认域密码策略 658 27.2.3 部署简单密码策略 659 27.2.4 用户密码设置测试 661 27.3 部署 Internet Explorer 访问主页 662 27.3.1 部署策略 662 27.3.2 策略测试 663 27.4 开机运行指定的应用程序 664 27.4.1 部署开机策略 664 27.4.2 策略测试 665 27.5 统一桌面背景 666 27.5.1 部署桌面背景策略 666 27.5.2 策略测试 668 27.6 启用密码屏幕保护 668 27.6.1 部署屏保密码策略 668 27.6.2 策略测试 671 27.7 禁止修改网络连接参数 672 27.7.1 用户更改网络参数 672 27.7.2 部署禁止修改网络参数策略 673 27.7.3 策略测试 675 27.8 组策略排错 676 27.8.1 对默认策略的处理 676 27.8.2 组策略的目标是谁 676 27.8.3 客户端计算机是否应用策略 677 27.8.4 确认客户端计算机基础环境是否正常 677 27.8.5 确认文件复制服务是否启动 677 27.8.6 记录配置 677 27.9 组策略排错使用的工具 678 27.9.1 DcDiag 678 27.9.2 GPResult 680 27.9.3 Dcgpofix 681 27.9.4 Repadmin 681 27.9.5 Gpupdate 681 第 28 章 活动集成区域 DNS 服务 682 28.1 DNS 需要了解的知识 682 28.1.1 域中的计算机定位 682 28.1.2 DNS 和 Active Directory 的结合 682 28.1.3 DNS 服务器区域类型 683 28.1.4 DNS 常用资源记录 684 28.1.5 nslookup 验证加入域所需的 SRV 记录 686 28.1.6 动态更新 686 28.2 部署活动集成 DNS 服务 688 28.2.1 自动配置 Active Directory 集成区域 DNS 服务 688 28.2.2 安装结果 689 28.2.3 _msdcs 子域 689 28.2.4 域(本例中 )694 28.2.5 查看域属性 699 28.2.6 DNS 验证 703 28.3 DNS 客户端 704 28.3.1 加域前提条件 704 28.3.2 DNS 客户端缓存 704 28.3.3 DNS 记录中存在旧的 A 记录,导致 DNS 解析不正确 705 28.3.4 误删_msdcs.子域 706
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!