系列书名:ICT建设与运维岗位能力培养丛书
出版日期:2024-08
书 号:978-7-121-48734-7
作 者:郝昆、李琳、黄君羡 主编
正月十六工作室 组编
出 版 社:电子工业出版社
定 价:59.80元
书籍介绍
本书深入剖析了Windows Server 2022 活动目录的核心技术精髓与业界最佳实践策略。它紧密围绕活动目录配置与管理的核心能力构建知识体系,巧妙融合行业标准、职场岗位要求及企业实际应用需求,通过模拟真实世界中的网络工程项目,依据网络工程实施的标准化流程,引领读者步入实战演练。本书循序渐进地展开五个核心模块的教学:分别为域的创建与管理、域用户与组的管理、域文件共享的配置、组策略的管理、域的容灾备份,共计涵盖138个关键技能点。更通过实战演练,显著提升读者的活动目录配置与管理技能,助力网络行业的读者迈向职业发展的新高度,也能助力与学校课程相关的学生或老师在学习和教学上游刃有余。本书有机融入职业规范、职业素质拓展、科技创新、党的二十大精神等思政育人素质拓展要素,可以作为网络技术相关专业课程的教材,也可以作为网络系统从业人员学习与实践的指导用书,还可以作为微软认证考试的参考用书。
本书具有如下四大特色:
一、权威认证,助力快速成长
本书由微软认证专家、微软MCITP、教学名师等联合编著,该版本延续了上一版图书的体例以活动目录配置与管理的核心技能为主线,引入行业标准、职业岗位标准和企业应用需求。通过真实的网络工程项目案例,按照网络工程业务实施流程展开项目实战,遵循职业教育教学规律由浅入深的讲述了域的创建与管理、域用户与组的管理、域文件共享的配置、组策略的管理、域的容灾备份5个内容模块,138个关键知识点,帮助读者在实践中提升活动目录配置与管理核心能力,为初学者快速成长为一名准系统管理工程师提供助力。
二、鞭辟入里,助力深刻掌握
本书围绕网络工程项目建设,针对活动目录的部署与管理工作任务要求,由浅入深地介绍了域的创建与管理、组策略管理、域的容灾备份等5个模块,额外域与全局编录的部署、在AD中实现资源发布等27个典型AD管理项目案例。每一步都至关重要,它们共同构成了项目成功的关键因素。读者围绕27个递进式项目的研习,高效掌握相关的知识、技能和业务实施流程,培养网络工程师岗位能力和职业素养。
三、实战砺炼,助力技能精进
本书中的项目源于AD系统管理的典型项目,在AD中实现资源发布等27个典型AD管理项目的真实案例,基于标准化业务实施流程,确保项目实施的质量得到提升和维护。在每个项目中通过“项目描述”“项目规划设计”明确学习目标;通过“项目相关知识”为任务实施做铺垫;参照项目实施流程分解工作任务,通过“项目实践”引导读者学习、训练;通过“项目验证”“项目拓展”检验学习成果。以引入企业实战项目详细讲解的方式掌握活动目录配置与管理的核心技术。
四、内容详实,助力知识构建
本书内容丰富、详实,配套有460分钟的操作指导视频、工程业务实施流程图、工程业务实施工具包、场景化项目案例包、微课等资源,可以帮助读者快速掌握Windows Server 2022活动目录的相关知识。读者可以登录华信教育资源网获取这些资源。也可通过教材中的二维码、电子社数字化资源平台和等渠道使用。若作为教学用书使用时,参考学时为64~96学时,学时分配表如下表所示。
在精心编纂本书的过程中,编者广泛汲取了丰富的网络技术文献与权威书籍之精髓,并巧妙融入了来自顶尖IT服务商的真实项目案例。在向这些资料及项目的贡献者致以谢意的同时,我们也希望本书能成为助力读者深化Windows Server活动目录应用技术能力的坚实阶梯,为网络工程师的成长之路注入强劲动力,推动他们在专业领域内不断精进与飞跃。
目录
模块1 域的创建与管理
项目1 了解活动目录1
项目学习目标1
项目描述1
项目分析1
相关知识1
项目实施2
任务1-1 了解活动目录的定义2
任务1-2 了解活动目录的逻辑结构5
任务1-3 了解活动目录的物理结构9
任务1-4 了解活动目录与DNS服务
之间的关系10
练习与实践11
项目2 基于虚拟化技术构建活动目录
测试环境12
项目学习目标12
项目描述12
项目分析13
相关知识13
项目实施15
任务2-1 通过链接克隆方式快速创建
虚拟机 15
任务2-2 初始化虚拟机的SID17
任务2-3 在VMware Workstation中添加
并配置虚拟网络19
任务2-4 对虚拟机进行相关配置21
项目验证26
练习与实践27
项目3 构建林中的第一台域控制器28
项目学习目标28
项目描述28
项目分析28
相关知识29
项目实施29
任务3-1 添加“Active Directory域服务”
角色和所需功能29
任务3-2 将服务器升级为域控制器31
项目验证34
练习与实践35
项目4 将用户和计算机加入域37
项目学习目标37
项目描述37
项目分析38
相关知识38
项目实施39
任务4-1 将用户、计算机加入域39
任务4-2 限制用户登录域的时间43
项目验证45
练习与实践45
项目5 额外域控制器与全局编录的
作用 47
项目学习目标47
项目描述47
项目分析47
相关知识48
项目实施48
任务5-1 部署额外域控制器48
任务5-2 验证全局编录的作用53
项目验证54
练习与实践55
项目6 子域的加入、域的删除57
项目学习目标57
项目描述57
项目分析58
相关知识58
项目实施59
任务6-1 部署子域控制器59
任务6-2 额外域控制器的删除63
项目验证65
练习与实践66
模块2 域用户与组的管理
项目7 修改域用户的账户策略68
项目学习目标68
项目描述68
项目分析68
相关知识69
项目实施70
任务7-1 修改域用户的密码策略70
任务7-2 修改域用户的账户锁定
策略 71
项目验证72
练习与实践73
项目8 域用户的导出与导入75
项目学习目标75
项目描述75
项目分析75
相关知识76
项目实施81
任务8-1 管理域用户81
任务8-2 批量导出域用户83
任务8-3 批量导入域用户84
项目验证88
练习与实践88
项目9 用户个性化登录、用户数据
漫游 90
项目学习目标90
项目描述90
项目分析91
相关知识91
项目实施94
任务9-1 设置UPN后缀,实现用户的
个性化登录94
任务9-2 将客服部的普通员工用户设置
为漫游用户95
任务9-3 将客服部的实习员工用户设置
为强制漫游用户97
项目验证98
练习与实践100
项目10 将域成员设置为客户机的
管理员 102
项目学习目标102
项目描述102
项目分析102
相关知识103
项目实施108
任务10-1 将普通域用户加入域备份
还原组 108
任务10-2 将普通域用户加入客户机的
管理员组 109
项目验证110
练习与实践110
项目11 管理将计算机加入域的权限112
项目学习目标112
项目描述112
项目分析113
相关知识113
项目实施114
任务11-1 限制普通域用户将计算机加入
域的权限 114
任务11-2 授权域用户将计算机
加入域 115
任务11-3 修复域控制器和客户机之间的
信任关系 118
项目验证119
练习与实践120
项目12 组的管理与AGUDLP原则122
项目学习目标122
项目描述122
项目分析123
相关知识123
项目实施126
任务12-1 了解通讯组和安全组之间的
区别 126
任务12-2 区分组的作用域127
任务12-3 通过授权获得域用户对域内
共享目录的访问权限130
项目验证134
练习与实践134
项目13 AGUDLP项目实战136
项目学习目标136
项目描述136
项目分析137
相关知识137
项目实施138
任务13-1 根据AGUDLP原则创建和
管理组 138
任务13-2 配置Web服务和FTP
服务 142
任务13-3 配置目录的权限144
项目验证147
练习与实践150
模块3 域文件共享的配置
项目14 域环境中的多用户隔离FTP
实验 152
项目学习目标152
项目描述152
项目分析152
相关知识153
项目实施154
任务14-1 安装FTP服务154
任务14-2 配置基于域的隔离用户FTP
站点 156
任务14-3 配置磁盘配额160
项目验证161
练习与实践162
项目15 DFS的配置与管理
(独立根目录)163
项目学习目标163
项目描述163
项目分析163
相关知识164
项目实施165
任务15-1 基于独立根目录配置
DFS 165
任务15-2 映射网络驱动器169
项目验证170
练习与实践170
项目16 DFS的配置与管理
(域根目录)172
项目学习目标172
项目描述172
项目分析173
相关知识173
项目实施173
任务 基于域根目录配置DFS173
项目验证177
练习与实践178
模块4 组策略的管理
项目17 组织单位的规划与权限管理180
项目学习目标180
项目描述180
项目分析181
相关知识181
项目实施185
任务17-1 在域控制器中将用户管理权限委派给生产部主管用户185
任务17-2 在客户机中安装RSAT189
项目验证191
练习与实践192
项目18 在活动目录中发布资源193
项目学习目标193
项目描述193
项目分析193
相关知识194
项目实施194
任务18-1 在活动目录中发布
打印机 194
任务18-2 在活动目录中发布
共享目录 196
项目验证198
练习与实践198
项目19 通过组策略限制计算机使用系统的部分功能200
项目学习目标200
项目描述200
项目分析200
相关知识201
项目实施206
任务 部署组策略,限制员工使用可移动存储设备206
项目验证208
练习与实践208
项目20 通过组策略限制用户使用系统的
部分功能 210
项目学习目标210
项目描述210
项目分析210
相关知识211
项目实施211
任务 部署组策略,限制组织单位中的
用户使用“命令提示符”
窗口 211
项目验证214
练习与实践214
项目21 通过组策略部署软件216
项目学习目标216
项目描述216
项目分析216
相关知识217
项目实施218
任务21-1 公司中的所有域客户机强制
安装软件 218
任务21-2 公司中的指定用户强制安装
软件 220
任务21-3 公司中的指定用户自行选择
安装软件 223
项目验证224
练习与实践 225
项目22 通过组策略管理用户工作
环境 227
项目学习目标227
项目描述227
项目分析227
相关知识228
项目实施231
任务22-1 配置自动挂载网络
驱动器 231
任务22-2 更改加入域的本地计算机
管理员的用户名234
项目验证235
练习与实践235
项目23 组策略的管理237
项目学习目标237
项目描述237
项目分析237
相关知识238
项目实施240
任务23-1 组策略的阻止继承和
强制 240
任务23-2 组策略的备份与还原244
项目验证247
练习与实践248
模块5 域的容灾备份
项目24 提升域/林功能级别、配置多元化
密码策略 250
项目学习目标250
项目描述250
项目分析250
相关知识251
项目实施252
任务24-1 提升域功能级别和林功能
级别 252
任务24-2 配置多元化密码策略254
项目验证257
练习与实践258
项目25 操作主机角色的转移与强占260
项目学习目标260
项目描述260
项目分析261
相关知识261
项目实施264
任务25-1 使用图形界面转移操作主机
角色 264
任务25-2 使用命令转移操作主机
角色 269
任务25-3 使用命令强占操作主机
角色 271
项目验证273
练习与实践273
项目26 站点的创建与管理275
项目学习目标275
项目描述275
项目分析276
相关知识276
项目实施277
任务26-1 创建站点及子网277
任务26-2 创建站点链接并配置复制
参数 279
项目验证282
练习与实践283
项目27 活动目录的备份与还原286
项目学习目标286
项目描述286
项目分析286
相关知识287
项目实施288
任务27-1 备份域控制器288
任务27-2 还原域控制器291
项目验证294
练习与实践295