Windows Server 2008 活动目录视频课程
本课程为由简单到复杂,先为你介绍如何搭建单域环境,管理域用户和组,使用组策略管理域中的计算机,使用组策略管理域用户,管理组策略,实现活动目录容错,创建多域环境,在域之间和林之间迁移用户和计算机,创建站点控制活动目录复制,管理操作主控,维护活动目录数据库,Windows Server 2008 R2活动目录新增功能。**** Hidden Message *****
第一章 搭建单域环境
1计算机的组织形式-工作组
为你介绍工作组中的计算机,没有办法集中管理,也没有办法统一对用户进行身份验证。
2计算机的组织形式--域
为你介绍计算机的另一种组织形式--域,能够实现统一的身份验证和统一的管理,安装活动目录(AD)的计算机就是域控制器(DC)。
3域中计算机和域控制器之间信任关系
计算机加入域,就和域控制器建立信任关系。
4统一身份验证时如何实现的
为你介绍域中用户是如何实现统一身份验证的。
5DNS服务器的作用 定位域控制器
为你介绍DNS服务器在域环境中的作用,域控制器向DNS注册SRV记录和A记录,域中的计算机通过SRV记录查找域控制器。
6域和网络之间的关系
对于初接触域的学生来说,域和公司的网络是什么关系呢?请看视频讲解。
7活动目录树和活动目录林
为你介绍活动目录林和目录树之间的关系。
8本章学习环境
为你介绍搭建单域环境所需的计算机和服务器。
9在WindowsServer2008上安装活动目录
10安装完活动目录后需要检查的几点
11强制域控制器向DNS注册SRV记录[免费观看] 7分钟
如果DNS上的SRV记录不全,计算机是没有办法通过DNS找到域控制器。你必须确保域控制器向DNS注册了正确的SRV记录。
12为目录林和域创建DNS正向区
如果服务器在安装活动目录时没有在DNS服务器上创建正向查找区,你可以在安装完活动目录后,人工在DNS正向查找区创建支持活动目录区域。
13将计算机加入域
域控制器安装完成,域就有了,现在为你讲解如何将计算机加入域。
14禁用域中计算机账户
禁用域中计算机账户,域用户就不能在这个计算机上登录。
15计算机退出域重新加入域的过程
如果计算机和域控制器之间的信任丢失,你可以将计算机退出域,在加入域重新建立信任。
16在活动目录中设计组织单元的原则
为了管理上的方便,你可以在活动目录中设计组织单元来组织公司的用户和计算机。这样便于授权和管理。
17演示创建和删除组织单元的过程
18演示委派授权管理组织单元
域管理员可以委派某个域用户能够管理某个组织单元的用户或组。
19验证委派的权限
验证委派的权限,是否能够成功完成管理任务。
20在WindowsXP安装活动目录管理工具
WindowsXP默认没有安装活动目录管理工具,为了管理方便,nik
21委派一个域用户成为某个部门的管理员
你可以授权一个用户对某个组织单元有完全控制权。这样他就成了这个组织单元的管理员。
22取消委派的权限
23取消普通用户将计算机加入到域的权限
默认域用户能够将10台计算机加入域。你可以取消这个权限,或更改普通域用户将计算机加入域的数量。
24取消普通域用户将计算机加入域的数量限制
25在域级别授权用户能够将计算机加入域
26提升域功能级别和林功能级别
27介绍软件学院的域环境
28介绍郑州宇通客车厂域环境搭建过程
第二章 管理用户和组
29创建域用户
30通过用户模板创建用户
31同时修改多个用户的属性1分钟
32用户的登录名和登录主名
域用户有两种登录方式,登录名和登录主名。
33增加用户登录主名后缀
用户的登录主名后缀可以根据需要增加,不一定是域的名称。
34为域用户指定主目录
为域用户制定主目录,这样域用户已登录,就自动映射一个网络驱动器。
35为域用户配置漫游用户配置文件
通过漫游配置文件,域用户在域中任何一台计算机上登录,工作环境能够漫游
36安装企业证书颁发机构
安装企业CA,验证用户数字证书也能够漫游。
37验证数字证书漫游
38创建保存的查询
在活动目录中创建保存的查询,可以将满足特定条件的域用户自动筛选出来。
39使用CSVDE批量导入用户
使用CSVDE可以批量导入导出用户。
40使用CSVDE导出域用户
41使用CSVDE导出域用户
42使用CSVDE导出域用户
43查看域中内置的组
44域本地组和全局组的区别
45介绍组的作用范围
46安全组和通讯组的区别
47授权用户能够更改组的成员
第三章 使用组策略管理计算机
48组策略和组织单元关系
49组策略存放位置
50开机时应用的组策略设置
51登录时应用的组策略设置
52验证组策略应用优先级
53强制应用组策略 禁止替代
54阻止应用上级组策略设置
55组策略默认刷新时间
56域用户的密码策略
57为域管理员制定更安全的密码策略
58更改域控制器的安全策略
59受限制的组 控制计算机本地组成员
60组策略控制服务启动类型和权限
61集中管理域中计算机注册表安全
62设置域中计算机文件夹NTFS权限
63使用组策略管理计算机防火墙
64使用组策略禁止QQ登录
65禁止域中计算机运行某个程序
66禁止计算机安装可移动设备
67组策略禁止安装某类设备
68组策略禁止安装某类设备
69使用组策略控制U盘的访问
70设置域中计算机文信任指定CA
71禁止用户使用某硬件设备
72禁用计算机administrator并重命名
73禁用计算机administrator并重命名
74禁用计算机administrator并重命名
75使用组策略更改计算机注册表
76根据服务器角色设计组织单元
第四章 使用组策略管理用户环境
77使用组策略更改用户临时文件夹位置
78使用组策略创建访问网站的快捷方式
79使用组策略实现文件复制
80使用组策略为域用户映射网络驱动器
81使用组策略为用户创建VPN拨号链接
82配置域用户登录发短信通知管理员
83使用vbs脚本为用户自动连接打印机
84使用开机脚本自动将开启XP防火墙
85设置域用户使用IE代理服务器上网
86组策略禁止更改代理服务器和IE首页
87使用组策略禁止IE下载文件
88使用组策略为用户添加受信任的网站
89禁止用户运行cmd和regedit
90基于程序名称控制程序是否能够运行
91组策略隐藏桌面和开始菜单的图标
第五章 使用组策略部署软件
92介绍组策略部署软件
93创建软件发布点
94使用组策略为计算机部署软件
95使用组策略为用户部署软件
96使用组策略升级软件
97安装发布给用户的软件
98将发布的软件分类
99使用组策略删除部署的软件
100使用组策略发布exe软件
101允许用户使用搞特权安装软件
102使用组策略部署Office2010
103为部署的Office2010增加Excle
104使用组策略删除Office2010
105将exe打包成绿色msi软件
106使用组策略部署打包的msi软件
107打包之前可以先卸载附加的程序
108打包的程序为免安装软件
因此安装此类软件不需要管理员权限
第六章 管理组策略
109在非域控制器安装活动目录管理工具
110查看组策略设置 应用位置和状态
111备份还原组策略
112授予用户能够创建组策略的权利
113授予用户能够编辑某个组策略的权利
114授权用户能够将组策略连接到组织单元
115设置哪些用户和组应用或拒绝组策略
116只允许满足特定条件的计算机应用组策略
使用WMI筛选器只允许满足特定条件的计算机应用组策略
117设置组策略环回处理模式 替换和合并
118演示替换模式的效果
119演示合并效果 使用组策略结果排错
120演示合并效果 使用组策略结果排错
121设置用户和计算机组策略刷新间隔
122让域控制器产生用户登录到计算机组策略结果
123让计算机返回域用户登录后组策略应用结果
第七章 规划单域架构
124添加附加域控制器实现容错
125安装附加域控制器
126安装附加域控制器之后的检查
127配置域控制器和成员计算机验证DC容错
128设置域控制器为全局目录服务器
129介绍活动目录站点
130创建活动目录站点 创建子网对象
131只读域控制器的作用
132为安装只读域控制器准备活动目录备份
133委派普通域用户能够安装只读域控制器
134安装备份介质安装只读域控制器
135授权域用户能够管理只读域控制器
136配置只读域控制器的密码复制策略
137让只读域控制器提前存储指定用户的密码
138只读域控制器被盗后应该采取的措施
139强制卸载活动目录
140将Windows2003域控制器升级到2008的步骤
141在WindowsServer2003安装活动目录
142将2008作为附加DC 卸载2003DC 升级成功
第八章 创建活动目录林
143创建多域的3种情况
144活动目录树和活动目录林的概念
145林中域之间的信任
146跨域登录身份验证过程
147为创建多域环境准备环境
148确认要做域控制器的计算机SID唯一
149安装林中第一个域控制器
150创建子域
151多域环境DNS的设置情况
152将根域的DNS区域复制到子域的DNS服务器
153将计算机加入子域
154验证跨域登录和跨域访问资源
155为域用户添加登录主名后缀
156目录林中两个特殊的组Enterprise Admins和Schema Admins
157取消Enterprise Admins管理子域的权限
158在目录林中使用组的策略A-G-U-DL-P策略
159全局目录服务器作用
160指定域控制器成为全局目录服务器(GC)
161添加复制到全局编录的属性
162全局目录服务器的3个作用
163规划GC部署 在没有GC的活动目录站点启用通用组成员资格缓存
164验证信任中断的情况下跨域访问网络资源 需要输入账号和密码
165创建信任的快捷方式
166信任的类型
167添加删除域控制器需要的权限
168删除子域
169创建第二个目录林
170创建林信任
171验证跨林访问资源
172指定哪些登录主名后缀的用户能够在其他林中登录
173将信任更改为选择性身份验证
第九章 迁移用户和计算机
174什么情况需要迁移域用户和计算机
175迁移用户和计算机账户前需要考虑的事情
176本章学习环境
177安装活动目录迁移工具
178演示在林中不同域之间域用户迁移
179在目录林中迁移计算机
180跨林迁移用户
181跨林迁移用户和密码--在源域安装密码迁移服务6分钟
182跨林迁移用户和密码
183跨林迁移计算机
184本章总结
185本章补充 举例说明建立信任的一个应用
第十章 管理活动目录复制
186活动目录站点和活动目录站点作用
187本章学习环境
188管理站点内的复制
189活动目录复制拓扑的产生
190人工创建复制关系
191活动目录的三个主要分区 架构 配置和域分区
192多域环境中复制拓扑的产生
193活动目录站点和域之间的关系
194设计单域的三个站点和子网
195更改域控制器的IP地址 向DNS注册新的IP地址
196创建站点和子网对象 移动域控制器到相应站点 创建站点间链接
197指定桥头服务器 创建站点链接
198指定站点间链接开销 创建备用链接
199活动目录复制产生的冲突解决办法
200验证创建活动目录站点 影响复制关系
第一十一章 管理操作主控
201什么是操作主控
202林范围内的两个主控 域命名和架构主控
203PDC仿真器和RID主控
204基础结构主控的作用
205查看域命名主控和架构主控
206传递操作主控
207使用命令争夺操作主控
208操作主控失败后应该采取的措施
第一十二章 维护活动目数据库
209活动目录数据库文件和垃圾收集处理
210对活动目录有哪些维护工作
211活动目录脱机碎片整理
212移动活动目录数据库和日志位置
213活动目录恢复模式进行数据库压缩和移动位置
214备份活动目录系统状态
215原始还原 授权还原 非授权还原
216利用系统状态还原活动目录并进行授权恢复
217验证授权恢复
218备份关键卷
219利用关键卷备份还原到新系统ok
220重置活动目录恢复密码
第一十三章 Windows Server 2008 R2活动目
221Windows 2008R2活动目录新增功能和本章学习环境
222升级到WindowsServer2008R2活动目录
223利用管理中心管理活动目录对象ok
224利用活动目录管理中心查询对象
225介绍Windows2008R2活动目录回收站
226使用命令启用活动目录回收站和恢复删除用户
227使用ldp图形工具启用活动目录回收站功能
228使用ldp恢复用户到其他组织单元7分钟
229脱机加入域
230Windows2008R2和Windows7实现文件夹重定向
感谢楼主分享 我发现我一天也离不开资源共享吧了! 论坛不能没有像楼主这样的人才啊! 赞一个 资源共享吧真是一个好地方! 祝资源共享吧越来越火! 好家伙。。。。。。。。。。。。。。。。。。。 膜拜神贴,后面的请保持队形! 可以可以