课程介绍
注意0:欲购买此课程,获取安全购买链接,索要正版授权学习平台账号,务必加咨询QQ:2536379620
注意1:由于编码原因,试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1 图2
注意2:正版良心视频,购买后有机会和原作者直接短暂技术交流。
适合人群:
企业网络管理人员,在校大学生
你将会学到:
本课程为由简单到复杂,先为你介绍如何搭建单域环境,管理域用户和组,使用组策略管理域中的计算机,使用组策略管理域用户,管理组策略,实现活动目录容错,创建多域环境,在域之间和林之间迁移用户和计算机,创建站点控制活动目录复制,管理操作主控,维护活动目录数据库,Windows Server R2活动目录新增功能。
课程大纲
第1章搭建单域环境(2小时49分钟29节)
1-1
IT运维职位需要学习的技能
[04:40]
1-2
计算机的组织形式-工作组
[07:38]
1-3
计算机的组织形式--域
[04:45]
1-4
域中计算机和域控制器之间信任关系
[05:11]
1-5
统一身份验证时如何实现的
[09:28]
1-6
DNS服务器的作用 定位域控制器
[05:03]
1-7
域和网络之间的关系
[02:58]
1-8
活动目录树和活动目录林
[04:38]
1-9
本章学习环境
[04:57]
1-10
在WindowsServer2008上安装活动目录
[16:20]
1-11
安装完活动目录后需要检查的几点
[03:26]
1-12
强制域控制器向DNS注册SRV记录
[08:14]
1-13
为目录林和域创建DNS正向区
[03:54]
1-14
将计算机加入域
[09:17]
1-15
禁用域中计算机账户
[06:25]
1-16
计算机退出域重新加入域的过程
[03:33]
1-17
在活动目录中设计组织单元的原则
[04:52]
1-18
演示创建和删除组织单元的过程
[03:20]
1-19
演示委派授权管理组织单元
[05:19]
1-20
验证委派的权限
[17:11]
1-21
在WindowsXP安装活动目录管理工具
[08:09]
1-22
委派一个域用户成为某个部门的管理员
[03:49]
1-23
取消委派的权限
[03:52]
1-24
取消普通用户将计算机加入到域的权限
[02:03]
1-25
取消普通域用户将计算机加入域的数量限制
[04:01]
1-26
在域级别授权用户能够将计算机加入域
[04:56]
1-27
提升域功能级别和林功能级别
[02:40]
1-28
介绍软件学院的域环境
[04:03]
1-29
介绍郑州宇通客车厂域环境搭建过程
[04:44]
第2章管理用户和组(1小时33分钟19节)
2-1
创建域用户
[07:07]
2-2
通过用户模板创建用户
[03:25]
2-3
同时修改多个用户的属性
[01:48]
2-4
用户的登录名和登录主名
[04:53]
2-5
增加用户登录主名后缀
[02:23]
2-6
为域用户指定主目录
[07:42]
2-7
为域用户配置漫游用户配置文件
[07:37]
2-8
安装企业证书颁发机构。
[02:18]
2-9
验证数字证书漫游
[08:16]
2-10
创建保存的查询
[02:42]
2-11
使用CSVDE批量导入用户
[05:52]
2-12
使用CSVDE导出域用户
[04:13]
2-13
使用CSVDE导出域用户
[04:13]
2-14
使用CSVDE导出域用户
[04:13]
2-15
查看域中内置的组
[02:36]
2-16
域本地组和全局组的区别
[10:01]
2-17
介绍组的作用范围
[06:10]
2-18
安全组和通讯组的区别
[03:47]
2-19
授权用户能够更改组的成员
[04:10]
第3章使用组策略管理计算机(2小时22分钟24节)
3-1
组策略和组织单元关系
[07:06]
3-2
组策略存放位置
[02:57]
3-3
开机时应用的组策略设置
[08:11]
3-4
登录时应用的组策略设置
[05:09]
3-5
验证组策略应用优先级
[06:42]
3-6
强制应用组策略 禁止替代
[01:24]
3-7
阻止应用上级组策略设置
[02:35]
3-8
组策略默认刷新时间
[03:22]
3-9
域用户的密码策略
[06:42]
3-10
为域管理员制定更安全的密码策略
[12:38]
3-11
更改域控制器的安全策略
[06:13]
3-12
受限制的组 控制计算机本地组成员
[11:57]
3-13
组策略控制服务启动类型和权限
[08:21]
3-14
集中管理域中计算机注册表安全
[06:48]
3-15
设置域中计算机文件夹NTFS权限
[02:05]
3-16
使用组策略管理计算机防火墙
[07:22]
3-17
使用组策略禁止QQ登录
[08:08]
3-18
禁止域中计算机运行某个程序
[09:07]
3-19
禁止计算机安装可移动设备
[04:58]
3-20
使用组策略控制U盘的访问
[04:53]
3-21
设置域中计算机文信任指定CA
[04:29]
3-22
禁止用户使用某硬件设备
[01:36]
3-23
使用组策略更改计算机注册表
[05:16]
3-24
根据服务器角色设计组织单元
[04:19]
第4章使用组策略管理用户环境(1小时17分钟15节)
4-1
使用组策略更改用户临时文件夹位置
[10:04]
4-2
使用组策略创建访问网站的快捷方式
[04:07]
4-3
使用组策略实现文件复制
[03:44]
4-4
使用组策略为域用户映射网络驱动器
[03:55]
4-5
使用组策略为用户创建VPN拨号链接
[02:44]
4-6
配置域用户登录发短信通知管理员
[06:35]
4-7
使用vbs脚本为用户自动连接打印机
[06:46]
4-8
使用开机脚本自动将开启XP防火墙
[04:35]
4-9
设置域用户使用IE代理服务器上网
[04:01]
4-10
组策略禁止更改代理服务器和IE首页
[10:03]
4-11
使用组策略禁止IE下载文件
[07:18]
4-12
使用组策略为用户添加受信任的网站
[04:12]
4-13
禁止用户运行cmd和regedit
[04:13]
4-14
基于程序名称控制程序是否能够运行
[03:21]
4-15
组策略隐藏桌面和开始菜单的图标
[01:34]
第5章使用组策略部署软件(1小时28分钟17节)
5-1
介绍组策略部署软件
[04:17]
5-2
创建软件发布点
[04:31]
5-3
使用组策略为计算机部署软件
[04:25]
5-4
使用组策略为用户部署软件
[04:36]
5-5
使用组策略升级软件
[02:47]
5-6
安装发布给用户的软件
[06:44]
5-7
将发布的软件分类
[02:09]
5-8
使用组策略删除部署的软件
[01:19]
5-9
使用组策略发布exe软件
[05:47]
5-10
允许用户使用搞特权安装软件
[02:49]
5-11
使用组策略部署Office2010
[17:55]
5-12
为部署的Office2010增加Excle
[04:59]
5-13
使用组策略删除Office2010
[07:05]
5-14
将exe打包成绿色msi软件
[12:56]
5-15
使用组策略部署打包的msi软件
[02:57]
5-16
打包之前可以先卸载附加的程序
[02:01]
5-17
打包的程序为免安装软件
[01:12]
第6章管理组策略(1小时47分钟15节)
6-1
在非域控制器安装活动目录管理工具
[14:06]
6-2
查看组策略设置 应用位置和状态
[04:10]
6-3
备份还原组策略
[05:11]
6-4
授予用户能够创建组策略的权利
[05:49]
6-5
授予用户能够编辑某个组策略的权利
[02:42]
6-6
授权用户能够将组策略连接到组织单元
[04:53]
6-7
设置哪些用户和组应用或拒绝组策略
[03:19]
6-8
只允许满足特定条件的计算机应用组策略
[18:52]
6-9
设置组策略环回处理模式 替换和合并
[04:10]
6-10
演示替换模式的效果
[06:13]
6-11
演示合并效果 使用组策略结果排错
[11:21]
6-12
演示合并效果 使用组策略结果排错
[11:21]
6-13
设置用户和计算机组策略刷新间隔
[06:22]
6-14
让域控制器产生用户登录到计算机组策略结果
[04:03]
6-15
让计算机返回域用户登录后组策略应用结果
[04:40]
第7章规划单域架构(2小时14分钟19节)
7-1
添加附加域控制器实现容错
[06:03]
7-2
安装附加域控制器
[12:46]
7-3
安装附加域控制器之后的检查
[03:28]
7-4
配置域控制器和成员计算机验证DC容错
[11:22]
7-5
设置域控制器为全局目录服务器
[01:01]
7-6
介绍活动目录站点
[07:55]
7-7
创建活动目录站点 创建子网对象
[13:43]
7-8
只读域控制器的作用
[03:31]
7-9
为安装只读域控制器准备活动目录备份
[08:10]
7-10
委派普通域用户能够安装只读域控制器
[01:34]
7-11
安装备份介质安装只读域控制器
[03:26]
7-12
授权域用户能够管理只读域控制器
[11:53]
7-13
配置只读域控制器的密码复制策略
[16:06]
7-14
让只读域控制器提前存储指定用户的密码
[01:22]
7-15
只读域控制器被盗后应该采取的措施
[02:09]
7-16
强制卸载活动目录
[03:59]
7-17
将Windows2003域控制器升级到2008的步骤
[03:07]
7-18
在WindowsServer2003安装活动目录
[06:21]
7-19
将2008作为附加DC 卸载2003DC 升级成功
[16:16]
第8章创建活动目录林(3小时39分钟31节)
8-1
创建多域的3种情况
[13:22]
8-2
活动目录树和活动目录林的概念
[03:26]
8-3
林中域之间的信任
[03:46]
8-4
跨域登录身份验证过程
[03:02]
8-5
为创建多域环境准备环境
[06:43]
8-6
确认要做域控制器的计算机SID唯一
[01:20]
8-7
安装林中第一个域控制器
[06:32]
8-8
创建子域
[06:33]
8-9
多域环境DNS的设置情况
[08:13]
8-10
将根域的DNS区域复制到子域的DNS服务器
[09:42]
8-11
将计算机加入子域
[12:30]
8-12
验证跨域登录和跨域访问资源
[09:40]
8-13
为域用户添加登录主名后缀
[06:30]
8-14
目录林中两个特殊的组Enterprise Admin
[08:25]
8-15
取消Enterprise Admins管理子域的权限
[03:01]
8-16
在目录林中使用组的策略A-G-U-DL-P策略
[20:18]
8-17
全局目录服务器作用
[07:05]
8-18
指定域控制器成为全局目录服务器(GC)
[01:50]
8-19
添加复制到全局编录的属性
[06:21]
8-20
全局目录服务器的3个作用
[08:50]
8-21
规划GC部署 在没有GC的活动目录站点启用通用组成员
[07:16]
8-22
验证信任中断的情况下跨域访问网络资源 需要输入账号和
[09:10]
8-23
创建信任的快捷方式
[06:20]
8-24
信任的类型
[07:32]
8-25
添加删除域控制器需要的权限
[04:27]
8-26
删除子域
[02:36]
8-27
创建第二个目录林
[11:18]
8-28
创建林信任
[07:17]
8-29
验证跨林访问资源
[05:22]
8-30
指定哪些登录主名后缀的用户能够在其他林中登录
[03:39]
8-31
将信任更改为选择性身份验证
[07:16]
第9章迁移用户和计算机(1小时15分钟12节)
9-1
什么情况需要迁移域用户和计算机
[04:48]
9-2
迁移用户和计算机账户前需要考虑的事情
[05:19]
9-3
本章学习环境
[03:04]
9-4
安装活动目录迁移工具
[03:05]
9-5
演示在林中不同域之间域用户迁移
[07:46]
9-6
在目录林中迁移计算机
[12:24]
9-7
跨林迁移用户
[11:32]
9-8
跨林迁移用户和密码--在源域安装密码迁移服务
[06:15]
9-9
跨林迁移用户和密码
[05:37]
9-10
跨林迁移计算机
[09:53]
9-11
本章总结
[02:05]
9-12
本章补充 举例说明建立信任的一个应用
[03:42]
第10章管理活动目录复制(1小时28分钟15节)
10-1
活动目录站点和活动目录站点作用
[08:24]
10-2
本章学习环境
[02:58]
10-3
管理站点内的复制
[11:54]
10-4
活动目录复制拓扑的产生
[04:48]
10-5
人工创建复制关系
[01:42]
10-6
活动目录的三个主要分区 架构 配置和域分区
[03:12]
10-7
多域环境中复制拓扑的产生
[06:42]
10-8
活动目录站点和域之间的关系
[05:16]
10-9
设计单域的三个站点和子网
[03:04]
10-10
更改域控制器的IP地址 向DNS注册新的IP地址
[11:17]
10-11
创建站点和子网对象 移动域控制器到相应站点 创建站点
[06:41]
10-12
指定桥头服务器 创建站点链接
[08:13]
10-13
指定站点间链接开销 创建备用链接
[02:14]
10-14
活动目录复制产生的冲突解决办法
[09:15]
10-15
验证创建活动目录站点 影响复制关系
[02:36]
第11章管理操作主控(46分钟8节)
11-1
什么是操作主控
[04:19]
11-2
林范围内的两个主控 域命名和架构主控
[04:05]
11-3
PDC仿真器和RID主控
[11:58]
11-4
基础结构主控的作用
[03:10]
11-5
查看域命名主控和架构主控
[04:05]
11-6
传递操作主控
[04:54]
11-7
使用命令争夺操作主控
[06:58]
11-8
操作主控失败后应该采取的措施
[06:42]
第12章维护活动目数据库(1小时22分钟12节)
12-1
活动目录数据库文件和垃圾收集处理
[11:22]
12-2
对活动目录有哪些维护工作
[04:00]
12-3
活动目录脱机碎片整理
[06:54]
12-4
移动活动目录数据库和日志位置
[06:17]
12-5
活动目录恢复模式进行数据库压缩和移动位置
[03:41]
12-6
备份活动目录系统状态
[11:35]
12-7
原始还原 授权还原 非授权还原
[06:50]
12-8
利用系统状态还原活动目录并进行授权恢复
[14:35]
12-9
验证授权恢复
[02:11]
12-10
备份关键卷
[06:56]
12-11
利用关键卷备份还原到新系统ok
[06:02]
12-12
重置活动目录恢复密码
[01:37]
第13章Windows Server 2008 R2活动目(1小时37分钟10节)
13-1
Windows 2008R2活动目录新增功能和本章学
[05:21]
13-2
升级到WindowsServer2008R2活动目录
[28:37]
13-3
利用管理中心管理活动目录对象ok
[09:11]
13-4
利用活动目录管理中心查询对象
[05:38]
13-5
介绍Windows2008R2活动目录回收站
[06:03]
13-6
使用命令启用活动目录回收站和恢复删除用户
[06:01]
13-7
使用ldp图形工具启用活动目录回收站功能
[03:18]
13-8
使用ldp恢复用户到其他组织单元
[07:09]
13-9
脱机加入域
[09:50]
13-10
Windows2008R2和Windows7实现文件
[16:42]