第1章 安装

第1课 安装Active Directory域服务

准备新建Windows Server 2008林

使用Windows界面添加AD DS角色

创建域控制器

练习：创建Windows Server2008林

第2课 Server Core上的Active Directo域服务

认识Server Core

安装Server Core

执行初始配置任务

为Server Core安装添加AD DS

删除域控制器

练习：安装Server Core域控制器

第2章 管理

第1课 使用Active Directory管理单元

认识微软管理控制台

Active Directory管理工具

找到Active Directory管理工具

将管理工具添加到“开始”菜单

使用备用凭据运行管理工具

使用Active Directory管理单元创建自定义的控制台

保存和分发自定义控制台

练习：创建和管理自定义的MMMC

第2课 在Active Directory中创建对象

创建组织单位

创建用户对象

创建组对象

创建计算机对象

在Active Directory中查找对象

使用Dsquery查找对象

了解DN、RDN和CN

练习：在Active Directory中创建和定位对象

第3课 Active Directory对象的委派和安全

了解委派

查看Active Directory对象的ACL

对象、属性和控制访问权限

使用“高级安全设置”对话框分配权限

理解和管理通过继承获得的权限

使用委派控制向导委派管理任务

报告和查看权限

删除或重置对象的权限

了解有效权限

设计用于支持委派的OU结构

练习：委派管理任务

第3章 用户

第1课 自动创建用户帐户

使用模板创建用户

使用Active Directory命令行工具

使用Dsadd创建用户

使用CSVDE导入用户

使用LDIFDE导入用户

练习：自动创建用户帐户

第2课 使用Windows PowerShell和VBScript创建用户

Windows PowerShell简介

了解Windows PowerShell的语法、cmdlets和对象

获得帮助

使用变量

使用别名

命名空间、提供程序和PSDrives

使用Windows PowerShell创建用户

连接到Active Directory容器

调用Create方法

填写用户属性

使用SetInfo方法合并改动

填写其他用户属性

使用Windows PowerShell从数据库导入用户

执行Windows PowerShell脚本

VBScript简介

使用VBScript创建用户

VBScript相较于Windows PowerShell

练习：使用Windows PowerShell和VBScript创建用户

第3课 支持用户对象和帐户

使用“Active Directory用户和计算机”管理用户属性

查看所有属性

管理多个用户的属性

理解姓名和帐户属性

使用dsmod和dsget管理用户属性

使用Windows PowerShell和VBScript管理用户属性

用户帐户的管理

练习：为用户对象和帐户提供支持

第4章 组

第1课 创建和管理组

使用组管理企业

定义组的命名约定

理解组的类型

理解组的作用域

转换组作用域和类型

管理组成员关系

制定组的管理策略

练习：创建和管理组

第2课 自动创建和管理组

使用dsadd创建组

使用CSVDE导入组

使用LDIFDE管理组

使用dsget检索组的成员关系

使用dsmod更改组的成员关系

使用dsmove对组进行移动和更名

使用dsrm删除组

使用Windows PowerShell和VBScript管理组成员关系

练习：自动创建和管理组

第3课 在企业中管理组

关于组属性的最佳实践

保护组防范无意删除

委派组成员关系的管理

了解影子组

默认组

特殊身份

练习：管理企业中的组

第5章 计算机

第1课 创建计算机并将其加入域

理解工作组、域和信任

将计算机加入域所需的身份要求

计算机容器

为计算机创建OU

委派创建计算机的权限

预留计算机帐户

将计算机加入域

预留计算机对象的重要性

练习：创建计算机并将其加入域

第2课 自动创建计算机对象

使用CSVDE导入计算机

使用LDIFDE导入计算机

使用dsadd创建计算机

使用netdom创建计算机

使用Windows PowerShell创建计算机

使用VBScript创建计算机

练习：创建和管理自定义MMC

第3课 为计算机对象和帐户提供支持

配置计算机属性

移动计算机

从“Active Directory用户和计算机”管理单元管理计算机

了解计算机的登录和安全通道

解决计算机帐户问题

重置计算机帐户

重命名计算机

禁用和启动计算机帐户

删除计算机帐户

回收计算机

练习：为计算机对象和帐户提供支持

第6章 组策略基础架构

第1课 实施组策略

组策略概述和简介

组策略对象

策略设置

管理模板

练习：实施组策略

第2课 管理组策略作用域

GPO链接

GPO的继承和优先级

使用安全筛选器修改GPO的作用域

WMI筛选器

启用或禁用GPO和GPO节点

首选项目标

组策略的处理

环回策略处理

练习：配置组策略作用域

第3课 支持组策略

策略结果集

查看策略事件日志

练习：配置组策略作用域

第7章 组策略设置

第1课 委派对计算机的支持

理解组策略限制

使用“受限制的组”策略的“隶属于”设置委派管理工作

练习：使用组策略委派管理工作

第2课 管理安全设置

配置“本地安全策略”

使用安全模板管理安全配置

安全配置向导

设置、模板、策略和GPO

练习：管理安全设置

第3课 使用组策略软件安装技术管理软件

了解组策略软件安装

准备SDP

创建软件部署GPO

管理软件部署GPO的作用域

使用组策略维护部署的应用程序

GPSI和慢速链接

练习：使用组策略软件安装技术管理软件

第4课 审核

审核策略

审核对文件和文件夹的访问

审核目录服务的改动

练习：审核

第8章 身份验证

第1课 配置密码和锁定策略

理解密码策略

理解“帐户锁定策略”

配置域密码和锁定策略

细化密码和锁定策略

理解密码设置对象

PSO的优先级和结果PSO

PSO和OU

练习：配置密码和锁定策略

第2课 对身份验证进行审核

帐户登录和登录事件

配置与身份验证有关的审核策略

审核策略的作用域

查看登录事件

练习：对身份验证进行审核

第3课 配置只读域控制器

分支办公室的身份验证和域控制器的安置

只读域控制器

部署RODC

密码复制策略

管理RODC的凭据缓存

管理角色的分离

练习：配置只读域控制器

第9章 整合域名系统到AD DS

DNS和IPv6

对等名称解析协议

DNS的结构

裂脑症

第1课 理解并安装域名系统

了解DNS

Windows Server DNS功能

集成于AD DS

练习：安装DNS服务

第2课 配置和使用域名系统

配置DNS

转发器和根提示

单标签名称管理

DNS和DHCP的考虑

使用应用程序目录分区

管理DNS服务器

练习：完成林中的DNS服务器配置工作

第10章 域控制器

第1课 安装域控制器

使用Windows界面安装域控制器

无人值守安装方式和应答文件

安装新的Windows Server2008林

在域中安装额外的域控制器

安装新的Windows Server 2008子域

安装新的域树

RODC的分布式安装

从介质安装AD DS

删除域控制器

练习：安装域控制器

第2课 配置操作主机

理解单操作主机

林端操作主机角色

域端操作主机角色

操作主机的放置

识别操作主机

转移操作主机角色

找出操作主机故障

获取操作主机角色

让角色返回到原始域控制器

练习：转移操作主机角色

第3课 配置SYSVOL的DFS复制

提升域功能级别

理解迁移的阶段

将SYSVOL复制迁移到DFS-R

练习：配置SYSVOL的DFS复制

第11章 站点和复制

第1课 配置站点和子网

理解站点

站点的规划

定义站点

管理站点中的域控制器

理解域控制器的位置

练习：配置站点和子网

第2课 配置全局编录和应用程序目录分区

查看Active Directory分区

理解全局编录

安置GC服务器

配置全局编录服务器

通用组成员关系缓存

理解应用程序目录分区

练习：复制和目录分区

第3课 配置复制

理解Active Directory的复制

连接对象

知识一致性检查器

站点内复制

站点链接

桥头服务器

配置站点间复制

监控复制

练习：配置复制

第12章 域和林

第1课 理解域和林的功能级别

理解功能级别

域功能级别

林功能级别

练习：提升域和林的功能级别

第2课 管理多域和信任关系

定义您的林和域结构

在域和林之间移动对象

理解信任关系

身份验证协议和信任关系

手动信任

管理信任

保护信任关系

练习：管理信任关系

第13章 目录的业务连续性

第1课 预防性的目录维护和数据存储保护

AD DS管理工作的12个类别

使用AcctInfo.dll

执行联机维护

执行脱机维护

使用内建的目录保护机制

使用Windows Server Backup保护目录

执行预防性还原

使用虚拟机保护DC

练习：使用AD DS数据库

第2课 预防性的目录性能管理

管理系统资源

使用Windows系统资源管理器

练习：AD DS性能分析

第14章 Active Directory轻型目录服务

第1课 理解和安装AD LDS

理解AD LDS

AD LDS适用场景

安装AD LDS

练习：安装AD LDS

第2课 配置和使用AD LDS

使用AD LDS工具

创建AD LDS实例

使用AD LDS实例

练习：使用AD LDS实例

第15章 Active Directory证书服务和公钥基础架构

第1课 理解和安装Active Directory证书服务

理解AD CS

安装AD CS

练习：安装CA层次结构

第2课 配置并使用Active Directo证书服务

完成颁发CA的配置工作

完成联机响应程序的配置

AD CS的用户和管理问题

使用企业PKI

保护AD CS的配置

练习：配置和使用AD CS

第16章 Active Directory权限管理服务

第1课 理解和安装Active Directory权限管理服务

理解AD RMS

安装Active Directory权限管理服务

练习：安装AD RMS

第2课 配置和使用Active Directory权限管理服务

配置AD RMS

练习：创建权限策略模板

第17章 Active Directory联合身份验证服务

防火墙的用途

Active Directory联合身份验证服务

第1课 理解Active Directory联合身份验证服务

AD FS的身份验证过程

AD FS的设计

理解AD FS组件

安装Active Directory联合身份验证服务

练习：AD FS部署的准备工作

第2课 配置和使用Active Directory联合身份验证服务

完成AD FS的配置

使用和管理AD FS

练习：完成AD FS的配置工作

答案