Книга Active directory
.pdfMCTS
Self-Pased TYainlng Kit
Configuring
Windows Server® 2008
ActiveDirectory®
Dan Holme,
Nelson Ruest,
and Danielle Ruest
MktosottPress
Официальное пособив для самоподготовки
Учебный
курс
Microsoft'
Настройка
Active Directory* Windows Server* 2008
Дэн Холме, Нельсон Реет, Даниэль Реет
экзамен 70*640
MOTS
Москве 2011
А Ш С С Ш Щ 1 Ц П
УДК 004.45 ББК 32.973.81-018.2
Х71
Холмс Д., Реет Н., Реет Д.
Х71 Настройка Active Directory®. Windows Server® 2008. Учебный курс Microsoft / Пер. с англ. — М . : Издательство «Русская редакция», 2011. — 960 стр. : ил.
ISBN 978-5-7502-0380-2
Это подробное руководство по развертыванию и настройке службы каталогов Active DircctotyB Windows Server 2008 — новейшей операционной системе Майкрософт. В книге даны пошаговые инструкции для настройки доменных служб Active Directory (Active Directory Domain Services), служб Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Services), служб сертификации Active Directory (Active Directory Certificate Services), служб федерации Active Directory (Active Directory Federation Services) и служб управления правами Active Directory (Active Directory Rights Management Services) в лесу или домене. Кроме того, описаны управление конфигурацией домена с помощью групповой политики, планирование, настройка и поддержка репликации данных Active Directory в узлах и между сайтами, а также реализация новых возможностей Windows Server 2008.
Книга адресована специалистам в области информационных технологий, системным администраторам, а также всем, кто хочет научиться поддерживать доменные службы Active Directory (Active Directory Domain Services) в Windows Server 2008. Настоящий учебный курс, в том числе, поможет вам самостоятельно подготовиться к сдаче экзамена № 70-640 по программе сертификации Майкрософт (сертификат Microsoft Certified Technology Specialist).
Книга состоит из 17 глав, содержит множество иллюстраций и примеров из практики. На прилагаемом компакт-диске находитмя электронная версия книги (на англ. языке), вопросы пробного экзамена и другие справочные материалы.
У Д К 0 0 4 . 4 5 Б Б К 3 2 . 9 7 3 . 8 1 - 0 1 8 . 2
Подготовлено к изданию по лицензионному договору с Microsoft Corporation, Редмонд, Вашингтон, США.
Microsoft, Microsoft Press, Access, Active Directory, ActiveX, BitLocker, Excel, Hyper-V, Internet Explorer, J Script, MSDN, Outlook, PowerPoint, SharePoinl, SQL Server, Visio, Visual Basic, Windows, Windows Live, Windows NT, Windows PowerShell, Windows Server и Windows Vista являются товарными знаками или охраняемыми товарными знаками корпорации Microsoft и С Ш А И / И Л И
других странах. Все другие товарные знаки являются собственностью соответствующих фирм. Все влреса, названия компаний, организаций и продуктов, а также имена лиц, используемые в примерах, вымышлены и не имеют никакого отношения к реальным компаниям, организациям, продуктам и лицам.
|
© |
Оригинальное издание на английском языке, |
|
|
Dan Holme, 2008 |
|
О |
Перевод на русский язык, Microsoft Corporalion, 2009 |
ISBN 978-0-7356-2513-6 (англ.) |
q |
Оформление н подготовка к изданию, издательство |
ISBN 978-5-7502-0380-2 |
|
.Русская редакция., 2009 |
Краткое содержание
ВведейЙе |
|
|
|
|
|
|
|
|
|
XIX |
|||
Глава |
1. |
Установка..... |
1 |
||||||||||
Глава |
2. |
Администрирование |
|
|
|
|
|
|
|
33 |
|||
Глава |
3. |
Пользователи |
86 |
||||||||||
Глава |
4. |
Группы |
|
|
|
|
139 |
||||||
Глава |
5. |
Компьютеры |
|
|
|
185 |
|||||||
Глава |
6. |
Инфраструктура групповой политики |
....227 |
||||||||||
Глава |
7. |
Параметры групповой политики |
|
|
293 |
||||||||
Глава |
8. |
Проверка подлинности |
364 |
||||||||||
Глава |
9. |
Интеграция DNS с AD DS |
405 |
||||||||||
Глава 10. |
Контроллеры домена |
469 |
|||||||||||
Глава 11. |
Сайты и репликация |
515 |
|||||||||||
Глава 12. |
Домены и леса |
560 |
|||||||||||
Глава 13. |
Непрерывность бизнес-процессов каталогов |
611 |
|||||||||||
Глава 14. |
Службы облегченного доступа к каталогам |
692 |
|||||||||||
Глава 15. |
Службы сертификации Active Directory |
|
|
|
|
|
|
||||||
|
|
|
и инфраструктура открытых ключей |
730 |
|||||||||
Глава 16. |
Службы управления правами Active Directory |
791 |
|||||||||||
Глава 17. Службы федерации Active Directory |
837 |
||||||||||||
Ответы |
|
|
|
|
|
|
|
889 |
|||||
Оглавление
Введение |
|
|
|
|
|
|
|
X I X |
|||||
Глава 1. |
|
Установка |
|
|
1 |
||||||||
Прежде всего |
|
|
2 |
||||||||||
Занятие 1. Установка доменных служб Active Directory |
|
|
2 |
||||||||||
Структура Active Directory, идентификация и доступ |
|
|
3 |
||||||||||
Помимо идентификации и доступа |
|
|
8 |
||||||||||
Компоненты инфраструктуры Active Directory |
|
|
9 |
||||||||||
Подготовка к созданию нового леса системы Windows Server 2008 |
12 |
||||||||||||
Добавление роли AD DS с помошыо интерфейса Windows |
; |
13 |
|||||||||||
Создание контроллера домена |
|
|
13 |
||||||||||
Практические занятия. Создание леса Windows Server 2008 |
|
|
14 |
||||||||||
Резюме |
|
|
|
|
|
|
|
22 |
|||||
Закрепление материала |
|
|
|
|
|
|
|
|
|
|
22 |
||
Занятие 2. Доменные службы Active Directory и ядро ссрисра |
|
|
23 |
||||||||||
Ядро сервера |
|
|
23 |
||||||||||
Установка ядра сервера |
|
|
24 |
||||||||||
Начальные задачи настройки |
|
|
|
|
|
|
|
25 |
|||||
Добавление роли AD DS ядру сервера |
: |
|
26 |
||||||||||
Удаление контроллеров доменов |
|
|
26 |
||||||||||
Практические занятия. Установка контроллера домена с ядром сервера |
|
|
27 |
||||||||||
Резюме |
|
|
|
|
|
29 |
|||||||
Закрепление материала |
|
|
30 |
||||||||||
Закрепление материала главы |
|
|
|
|
30 |
||||||||
Резюме главы |
|
|
31 |
||||||||||
Основные термины |
|
|
31 |
||||||||||
Сценарий, Создание леса Active Directory |
|
|
32 |
||||||||||
Пробный экзамен |
|
|
32 |
||||||||||
Глава 2. |
Администрирование |
|
|
33 |
|||||||||
Прежде всего |
|
|
33 |
||||||||||
Занятие 1. Оснастки Active Directory |
|
|
34 |
||||||||||
Консоль управления Microsoft |
|
|
34 |
||||||||||
Средства администрирования Active Directory |
|
|
36 |
||||||||||
Расположение административных инструментов Active Directory |
|
|
36 |
||||||||||
Добавление административных инструментов в меню Пуск |
|
|
37 |
||||||||||
Запуск административных средств с использованием альтернативных |
37 |
||||||||||||
учетных данных |
|
|
|||||||||||
'Оглавление XI |
|
Создание настраиваемой консоли с оснастками Active Directory |
38 |
Сохранение и распространение настраиваемой консоли |
„39 |
Практические занятия. Создание настраиваемой консоли ММС и управление ею |
40 |
Резюме |
Л5 |
Закрепление материала |
45 |
Занятие 2. Создание объектов в Active Directory |
46 |
Создание подразделения |
47 |
Создание объекта пользователя |
49 |
Создание объекта группы |
„51 |
Создание объекта компьютера |
53 |
Поиск объектов в Active Directory |
55 |
Поиск объектов с помощью команды Dsquery |
61 |
Имена DN, RDN и CN |
62 |
Практические занятия. Создание и поиск объектов в Active Directory |
62 |
Резюме |
69 |
Закрепление материала |
69 |
Занятие 3. Делегирование и безопасность объектов Active Directory |
70 |
Делегирование |
70 |
Просмотр списка ACL объекта Active Directory |
71 |
Управление доступом к объектам и свойствам |
73 |
Назначение разрешения в диалоговом окне дополнительных |
|
параметров безопасности |
74 |
Наследование разрешений |
.75 |
Делегирование административных задач с помощью мастера управления |
|
делегированием |
76 |
Отчеты и просмотр разрешений |
77 |
Удаление и сброс разрешений объекта |
77 |
Действующие разрешения |
77 |
Проектирование структуры подразделений для поддержки делегирования |
79 |
Практические занятия. Делегирование задач администрирования |
80 |
Резюме |
81 |
Закрепление материала |
82 |
Закрепление материала главы |
82 |
Резюме главы |
82 |
Основные термины |
83 |
Сценарий. Подразделения и делегирование |
83 |
Практические задания |
84 |
Поддержка учетных записей Active Directory |
84 |
Пробный экзамен |
85 |
Глава 3. Пользователи |
86 |
Прежде всего |
-87 |
Занятие 1. Автоматизация процесса создания учетных записей пользователей |
87 |
Создание пользователей с помощью шаблонов |
87 |
Инструменты командной строки Active Directory |
89 |
Создание пользователей с помощью команды Dsadd |
-90 |
Импорт пользователей с помощью команды CSVDE |
90 |
Импорт пользователей с помощью команды LDIFDE. |
91 |
VIII |
Оглавление |
|
|
|
|
|
|||
Практические занятия. Автоматизация создания учетных записей пользователей |
93 |
||||||||
Резюме. |
|
97 |
|||||||
Закрепление материала...» |
|
97 |
|||||||
Занятие 2. Создание пользователей с помощью Windows PowerShell и VBScript |
98 |
||||||||
Введение в Windows PowerShell |
|
99 |
|||||||
Синтаксис, командлеты и объекты Windows PowerShell |
|
100 |
|||||||
Получение справочной информации |
|
102 |
|||||||
Переменные |
|
102 |
|||||||
Псевдонимы |
|
103 |
|||||||
Пространства имен, поставщики и PSDrive |
|
103 |
|||||||
Создание пользователя с помощью Windows PowerShell |
|
104 |
|||||||
Импорт пользователей из базы данных с помощью Windows PowerShell |
106 |
||||||||
Выполнение сценария Windows PowerShell |
|
108 |
|||||||
Введение в VBScript |
: |
109 |
|||||||
Создание пользователя с помощью VBScript |
|
109 |
|||||||
Сценарии VBScript и Windows PowerShell |
|
110 |
|||||||
Практические занятия. Создание пользователей |
|
|
|
|
|
||||
с помощью сценариев Windows PowerShell и VBScript |
|
110 |
|||||||
Резюме— |
|
113 |
|||||||
Закрепление материала |
|
113 |
|||||||
Занятие 3. Поддержка пользовательских объектов и учетных записей |
114 |
||||||||
Упра&ченне атрибутами пользователей с помощью оснастки Active Directory — |
|
|
|
|
|||||
пользователи и компьютеры |
|
114 |
|||||||
Атрибуты имен и учетной записи |
|
118 |
|||||||
Управление атрибутами пользователя с помощью инструментов Dsmod и Dsget |
122 |
||||||||
Управление атрибутами пользователей |
|
|
|
|
|
||||
с помощью Windows PowerShell и VBScript |
|
124 |
|||||||
Администрирование учетных записей пользователей |
|
125 |
|||||||
Практические занятия. Поддержка объектов и учетных записей пользователей |
;... 131 |
||||||||
Резюме |
|
134 |
|||||||
Закрепление материала |
|
135 |
|||||||
Закрепление материала главы |
: |
136 |
|||||||
Резюме главы |
|
136 |
|||||||
Основные термины |
|
136 |
|||||||
Сценарий. Импорт учетных записей пользователей |
|
137 |
|||||||
Практические задания |
|
137 |
|||||||
Автоматизация создания учетных записей пользователей |
137 |
||||||||
Поддержка учетных записей Active Directory |
|
138 |
|||||||
Пробный экзамен |
|
138 |
|||||||
Глава 4. |
Группы |
|
139 |
||||||
Прежде всего |
|
139 |
|||||||
Занятие 1. Создание групп и управление ими |
|
140 |
|||||||
Управление предприятием с помощью групп |
|
140 |
|||||||
Определение соглашений именования групп |
|
|
|
;. 143 |
|||||
Типы групп |
|
|
|
|
144 |
||||
Область действия группы |
|
144 |
|||||||
Преобразование области действия и типа группы |
|
149 |
|||||||
Управление членством в группе |
|
|
|
150 |
|||||
|
|
|
|
'Оглавление |
XI |
|
Разработка стратегии управления группами |
|
|
|
152 |
||
Практические занятия. Создание групп и управление ими |
154 |
|||||
Резюме |
|
|
|
156 |
||
Закрепление материала |
|
|
|
156 |
||
Занятие 2. Автоматизация создания групп и контроля за ними |
157 |
|||||
Создание групп с помощью команды Dsadd |
|
|
|
158 |
||
Импорт групп с помощью команды CSVDE. |
|
|
|
158 |
||
Управление группами с помощью команды LDIFDE. |
|
|
159 |
|||
Извлечение данных о членстве в группе с помощью команды Dsget |
160 |
|||||
Изменение членства в группе с помощью команды Dsmod |
161 |
|||||
Перемещение и переименование групп с помощью команды Dsmove |
161 |
|||||
Удаление групп с помощью команды Dsrm |
|
|
|
162 |
||
Управление членством в группе с помощью Windows PowerShell и VBScript |
162 |
|||||
- Практические занятия. Автоматизация создания и контроля групп |
163 |
|||||
Резюме |
|
|
|
165 |
||
Закрепление материала |
|
|
|
166 |
||
Занятие 3. Администрирование групп на предприятии |
166 |
|||||
Рекомендуемые методики группирования атрибутов |
167 |
|||||
Защита групп от случайного удаления |
|
|
|
168 |
||
Делегирование задач управления членством в группе |
170 |
|||||
Теневые группы |
|
|
; |
174 |
||
Группы по умолчанию |
|
|
|
175 |
||
Особые объекты идентификации |
|
|
|
177 |
||
Практические занятия. Администрирование групп на предприятии '. |
178 |
|||||
Резюме |
|
|
|
180 |
||
Закрепление материала |
|
|
|
181 |
||
Закрепление материала главы |
|
|
|
182 |
||
Резюме главы |
|
|
|
182 |
||
Основные термины |
|
|
|
182 |
||
Сценарий. Реализация стратегии управления группами |
183 |
|||||
Практические задания |
|
|
|
183 |
||
Автоматизация управления членством в группах и теневыми группами |
184 |
|||||
Пробный экзамен |
|
|
|
184 |
||
Глава 5. Компьютеры |
|
|
|
185 |
||
Прежде всего |
|
|
|
186 |
||
Занятие 1. Создание компьютеров и присоединение их к домену |
186 |
|||||
Рабочие группы, домены и доверие |
|
|
|
187 |
||
Требования по присоединению компьютера к домену |
187 |
|||||
Контейнер Computers |
|
|
|
188 |
||
Создание подразделений компьютеров |
|
|
|
188 |
||
Делегирование разрешения создания компьютеров |
190 |
|||||
Предварительное размещение учетной записи компьютера |
190 |
|||||
Присоединение компьютера к домену |
.'. |
|
|
191 |
||
Причины предварительного размещения объектов компьютеров |
193 |
|||||
Практические занятия. Создание и присоединение компьютеров к домену |
197 |
|||||
Резюме |
- |
|
|
200 |
||
Закрепление материала |
|
|
|
201 |
||
VIII |
|
Оглавление |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
«„мння объектов компьютеров |
|
202 |
|||||||||
З ^ е , А — ^ о м а 1 |
1 Д Ы C S V D E . |
|
|
|
202 |
|||||||||
импорт компью^ров с помомош|1 к о м а п д ы Ш Ю Е |
|
|
|
203 |
||||||||||
Импорт коми |
Vй |
пгпеЛСТВОМ комапды Dsadd |
|
204 |
||||||||||
|
|
|
|
|
— |
|
|
|
|
|
204 |
|||
С03ДаН,,е К0' I ^ Z c использованием Windows PowerShell |
|
205 |
||||||||||||
Создание компьютеров с | | С 1 , а |
V B S c r i p t |
|
|
|
207 |
|||||||||
Г п , _ |
н и е компьютеров посредством VBicnpi |
|
|
|
|
|
|
|
||||||
Создание коми |
к- - |
|
.„объектов компьютеров |
|
2 08 |
|||||||||
Практические занятия. Создание ооъекто |
|
|
i |
|
||||||||||
и манипулирование ими |
- |
|
|
|
|
|
|
2 1 0 |
||||||
Резюме |
|
|
|
|
|
|
|
|
211 |
|||||
Пеоемешение компьютера |
|
|
|
|
|
|
^ |
|||||||
Управление компьютером в оснастке Active D.rectory - пользователи |
||||||||||||||
н компьютеры |
- |
|
|
|
|
|
|
|
|
|
|
|
||
Вход и защищенный канал компьютера |
|
|
|
|
|
|
|
|
|
|||||
Определение неполадок с учетными записями компьютеров |
|
214 |
||||||||||||
Сброс учетной записи компьютера |
|
|
|
|
|
216 |
||||||||
Переименование компьютера |
|
|
|
|
|
|
217 |
|||||||
Отключение и включение учетных записей компьютеров |
|
218 |
||||||||||||
Удаление учетных записей компьютеров |
|
|
|
|
|
218 |
||||||||
Повторный ввод компьютеров в эксплуатацию |
|
|
|
|
|
219 |
||||||||
Практические занятия. Поддержка объектов и учетных записей компьютеров |
219 |
|||||||||||||
Резюме |
- |
|
|
|
|
|
|
|
221 |
|||||
Закрепление материала. |
|
|
|
|
|
|
|
222 |
||||||
Закрепление материала главы |
|
|
|
|
|
|
223 |
|||||||
Резюме главы |
|
|
|
|
|
|
|
|
223 |
|||||
Основные термины |
|
|
|
|
|
|
|
|
223 |
|||||
Сценарии |
|
|
|
|
|
|
|
|
|
|
223 |
|||
Сценарий 1. Создание и присоединение объектов компьютеров к домену |
224 |
|||||||||||||
Сценарий 2. Автоматизация создания объектов компьютеров |
|
224 |
||||||||||||
Практические задания |
|
|
|
|
|
|
|
224 |
||||||
Создание и поддержка учетных записей компьютеров |
|
224 |
||||||||||||
Пробный экзамен |
|
|
|
|
|
|
|
|
226 |
|||||
Глава 6. |
|
Инфраструктура групповой политики |
|
|
' |
227 |
||||||||
Прежде всего |
|
|
|
|
|
|
|
|
|
|
|
2 2 g |
||
Занятие 1. Реализация групповой политики |
""".Ill |
11111. |
|
'. |
228 |
|||||||||
Обзор групповой политики |
|
1111111111". |
|
|
229 |
|||||||||
Объекты групповой политики |
1111111 |
1111 |
|
|
|
235 |
||||||||
Параметры политики |
|
|
|
|
|
|
|
|
|
|
|
|||
Административные шаблоны". |
|
|
|
|
|
|
|
|
|
|
||||
^ ^ « • Р е а л и з а ц и я ' ^ п ' ^ I Z ^ Z Z Z I l l Z Z Z l Z Z l ^
Закрепление материала |
2 5 2 |
Наследование и п р и о р н т ^ o ^ l ^ o Z l l l Z I Z Z l Z Z Z Z l Z ^
|
|
|
|
|
|
|
'Оглавление |
|
|
|
XI |
|||||
Модификация области действия GPO с помощью фильтров безопасности |
262 |
|||||||||||||||
Фильтры WMI |
|
|
|
265 |
||||||||||||
Включение и отключение объектов и узлов GPO |
|
|
|
267 |
||||||||||||
Нацеливание настройки |
|
|
|
268 |
||||||||||||
Обработка групповой политики |
|
|
|
269 |
||||||||||||
Обработка замыкания политики |
|
|
|
|
|
|
|
272 |
||||||||
Практические занятия. Настройка области действия групповой политики |
273 |
|||||||||||||||
Резюме |
|
|
|
277 |
||||||||||||
Закрепление материала |
|
|
|
278 |
||||||||||||
Занятие 3. Поддержка групповой политики |
|
|
|
279 |
||||||||||||
Результирующая политика. |
|
|
|
280 |
||||||||||||
Анализ журналов событий политики |
|
|
|
284 |
||||||||||||
Практические занятия. Настройка области действия групповой политики |
285 |
|||||||||||||||
Резюме |
|
|
|
289 |
||||||||||||
Закрепление материала |
|
|
|
289 |
||||||||||||
Закрепление материала главы |
|
|
|
290 |
||||||||||||
Резюме |
|
|
|
290 |
||||||||||||
Основные термины |
|
|
|
290 |
||||||||||||
Сценарий. Реализация групповой политики |
1 |
291 |
||||||||||||||
Практические задания |
'. |
|
|
|
291 |
|||||||||||
Создание и применение объектов групповой политики |
|
|
|
|
291 |
|||||||||||
Пробный экзамен |
|
|
|
292 |
||||||||||||
Глава 7. Параметры групповой политики |
|
|
|
293 |
||||||||||||
Прежде всего |
|
|
|
|
|
|
|
|
|
|
293 |
|||||
Занятие 1. Делегирование и поддержка компьютеров |
|
|
|
294 |
||||||||||||
Политики групп с ограниченным доступом |
|
|
|
295 |
||||||||||||
Делегирование административных привилегий с помощью политик групп |
|
|
|
|
|
|
|
|
||||||||
с ограниченным доступом и параметра членства группы Member Of |
|
|
|
|
297 |
|||||||||||
Практические занятия. Делегирование членства с помощью групповой политики.... 299 |
||||||||||||||||
Резюме |
|
|
|
|
|
|
|
|
|
302 |
||||||
Закрепление материала |
|
|
|
302 |
||||||||||||
Занятие 2. Управление параметрами безопасности |
|
|
|
304 |
||||||||||||
Настройка локальной политики безопасности |
|
|
|
|
|
|
304 |
|||||||||
Управление конфигурацией безопасности с помощью шаблонов безопасности |
306 |
|||||||||||||||
Оснастка шаблонов безопасности |
|
|
|
|
|
307 |
||||||||||
Мастер настройки безопасности |
|
|
|
313 |
||||||||||||
Параметры, шаблоны, политики и объекты GPO |
|
|
|
319 |
||||||||||||
Практические занятия. Управление параметрами безопасности |
320 |
|||||||||||||||
Резюме |
|
|
|
326 |
||||||||||||
Закрепление материала |
|
|
|
327 |
||||||||||||
Занятие 3. Управление установкой программного обеспечения |
|
|
|
|
|
|
|
|
||||||||
с помощью групповой политики |
|
|
|
328 |
||||||||||||
Установка программ в групповой политике |
|
|
|
328 |
||||||||||||
Подготовка точки SDP |
|
|
|
332 |
||||||||||||
Создание объектов GPO для развертывания программного обеспечения |
332 |
|||||||||||||||
Управление областью действия объекта GPO развертывания программ |
333 |
|||||||||||||||
Поддержка приложений, развернутых с помощью групповой политики |
334 |
|||||||||||||||