Windows Server系列课程三：《Windows server 2008活动目录配置与管理》
LeapSoft

课题名称

课程内容

实验名称

实验内容

模块一

介绍Active Directory Domain Services(ADDS)

• 介绍活动目录、身份验证与访问
• 活动目录组件与概念
• 安装活动目录域服务（ADDS）
• 扩展活动目录IDA

• 安装ADDS域控制器来创建一个单一的森林

• 执行预安装配置任务
• 安装一个新的Windows Server 2008森林

模块 二

加强活动目录的管理与安全

• 活动目录管理控制台的使用
• 自定义控制台和管理权限
• 在活动目录中搜索对象
• 使用DC命令管理活动目录

• 创建、运行自定义的管理控制台
• 在活动目录中寻找对象
• 使用DS命令管理活动目录

• 使用AD用户和计算机执行基本的管理任务
• 创建一个自定义的AD管理控制台
• 使用最小权限执行管理任务
• 高级自定义及远程管理
• 在活动目录中寻找对象
• 使用保存的查询
• 浏览保存的查询
• 使用DS命令管理活动目录

模块三

管理用户

• 创建、管理用户账户
• 配置用户对象属性
• 用户账户的自动创建

• 创建、管理用户对象
• 配置用户对象属性
• 用户账户的自动创建

• 创建用户账户
• 管理用户账户
• 浏览用户账户属性
• 管理用户账户属性
• 使用模版创建用户
• 使用批处理创建账户
• 使用csvde导入、导出用户
• 使用ldifde导入用户

模块四

管理组

• 管理组

模块五

计算机账户的支持

• 创建计算机账户
• 管理计算机对象和账户

模块六

设计、实现组策略架构

• 理解组策略
• 实现组策略
• 浏览组策略设置和功能
• 管理组策略作用域
• 组策略处理过程
• 诊断组策略应用
• 设计组策略方案

• 实现组策略
• 浏览组策略设置和功能
• 管理组策略作用域
• 诊断组策略应用

• 创建、编辑、链接组策略
• 使用筛选器
• 管理组策略管理模板
• 配置组策略作用域
• 配置回环处理
• 执行RSoP分析
• 使用组策略结果向导
• 查看组策略事件

模块七

使用组策略配置、管理企业安全

• 委派计算机
• 管理安全设置
• 使用GPSI管理软件
• 审计

• 委派计算机
• 管理安全设置
• 使用GPSI管理软件
• 审核文件系统访问

• 使用受限制的组配置管理组成员
• 管理本地安全选项设置
• 创建安全模板
• 使用安全配置分析
• 使用安全配置向导
• 使用GPSI部署软件
• 使用GPSI更新应用程序
• 配置权限与审计设置
• 配置审计策略
• 检查审计事件

模块八

加强管理安全

• 管理员委派
• 审计活动目录变化

• 委派管理权限
• 审计活动目录变化

• 使用默认的审记策略审计活动目录变化
• 使用DS审计策略审计活动目录变化

模块九

配置分支机构访问

• 实现只读域控制器

• 在分支机构部署只读域控制器

• 为只读域控制器启用林准备
• 在server core上部署只读域控制器
• 创建分支机构站点
• 加强RODC安全

模块十

改进ADDS身份验证的安全性

• 配置密码及锁定策略
• 审计身份验证
• 配置只读域控制器

• 配置密码及账户锁定策略
• 审计身份验证
• 配置只读域控制器

• 配置密码及锁定策略
• 配置多元化密码策略
• 审计身份验证
• 安装RODC
• 配置密码复制策略
• 管理凭据缓存

模块十一

配置域名系统DNS

• 回顾DNS概念、组件、处理过程
• 在AD域中安装DNS服务器
• ADDS与DNS的关系
• 高级DNS配置与管理

• 安装DNS服务
• 高级DNS配置

• 添加DNS服务器角色
• 配置转发查询区域和资源记录
• 启用DNS区域老化
• 创建反向查找区域
• 浏览DNS中域控制器的定位
• 配置外部域的名称解析

模块十二

管理ADDS域控制器

• 域控制器安装选项
• 安装一个server core域控制器
• 管理操作主机
• 配置SYSVOL的DFS复制

• 安装域控制器
• 安装Server Core域控制器
• 传输操作主机角色
• 配置SYSVOL的DFS-R复制

• 创建一个额外域控制器
• 使用命令行添加域控制器
• 移除域控制器
• 从安装媒介创建域控制器
• 执行server core域控制器的预安装操作
• 创建一个server core的域控制器
• 鉴别操作主机
• 传输操作主机角色
• 观察SYSVOL的复制
• 准备迁移到DFS-R
• 迁移SYSVOL复制到DFS-R
• 确认SYSVOL的DFS-R复制

模块十三

管理站点及AD复制

• 配置站点和子网
• 配置全局编录和应用程序分区
• 配置复制

• 配置站点和子网
• 配置全局编录和应用程序分区
• 配置复制

• 配置默认站点
• 创建额外站点
• 配置全局编录
• 配置通用组成员
• 检查DNS和应用程序分区
• 创建连接对象
• 创建站点链接
• 移动域控制器到站点
• 指定首选桥头服务器
• 配置站点内复制

模块十四

目录服务连续性

• 监视活动目录
• 管理活动目录数据库
• 备份、恢复ADDS和域控制器

• 监视活动目录
• 管理活动目录数据库
• 备份、恢复活动目录

• 监视活动目录实时性能
• 查看性能关联事件
• 使用事件订阅监视远程计算机事件
• 为事件日志附加任务
• 使用性能监视器监视AD
• 使用数据收集器
• 执行活动目录数据库维护
• 使用活动目录快照
• 备份活动目录
• 恢复活动目录及被删除的OU

模块十五

设计、管理多域和森林

• 配置域和林的功能级别
• 设计多域和林
• 管理多域和林的关系

• 提升林和域的功能级别
• 管理信任关系

• 提升林和域的功能级别
• 配置DNS
• 创建信任关系
• 验证信任关系
• 指派权限
• 实现选择性验证

模块十六

迁移AD目录服务

• 升级Windows Server 2008 R2活动目录概述
• 执行域控制器升级至Windows Server 2008 R2

• 迁移活动目录

• 准备现有林
• 部署Windows Server 2008 R2域控制器
• 移除传统域控制器
• 启用新活动目录功能

模块十七

浏览身份验证和访问解决方案

• 身份验证和访问控制应用场景
• IDA管理中的AD角色
• Identity Lifecycle Manager 2007概述

• 浏览IDA解决方案

• 识别和定义IDA方案
• 识别IDA管理中的AD服务角色
• 识别ILM 2007的用途与功能

模块十八

设计、部署、管理AD证书服务(ADCS)

• PKI概述
• 部署CA层次结构
• 安装ADCS
• 管理ADCS

• 安装、配置ADCS

• 安装ADCS服务器角色
• 办法、安装从属证书
• 发布CRL

模块十九

部署、管理证书

• 配置证书模板
• 使用ADCS部署证书
• 使用自动注册部署证书
• 撤销证书
• 配置证书恢复

• 部署、管理证书

• 配置ADCS证书模板
• 配置ADCS Web申请
• 配置证书自动注册
• 配置ADCS证书撤销
• 管理密钥存档和恢复

模块二十

设计、配置AD轻量级目录服务(ADLDS)

• 配置ADLDS

• 配置ADLDS实例和应用程序分区
• 配置ADLDS访问控制
• 配置ADLDS复制
• 配置ADDS和ADLDS同步

模块二十一

设计、配置AD联盟服务（ADFS）

• ADFS 概述
• ADFS部署场景
• 部署ADFS
• 实现ADFS Claims
• 设计ADFS架构

• 配置ADFS实现联盟Web SSO场景

• 安装ADFS服务
• 配置证书需求
• 安装ADFS Web代理
• 配置Web应用程序
• 配置联盟信任策略
• 配置账户、资源伙伴信任服务

模块二十二

设计、配置AD权限管理服务（ADRMS）

• ADRMS概述
• 安装、配置ADRMS服务组件
• 管理ADRMS
• 实现ADRMS信任策略
• 设计ADRMS架构

• 配置ADRMS

• 安装ADRMS服务
• 管理ADRMS权限策略模板
• 配置信任策略
• 测试ADRMS功能

模块二十三

维护访问管理方案

• 支持ADCS
• 维护ADLDS
• 维护ADFS
• 维护ADRMS

• 维护访问管理方案

• 配置CA事件审核
• 在ADCS中实现基于角色的管理
• 备份CA
• 重新配置ADRMS群集设置
• 生成ADRMS报告
• 配置ADRMS日志

模块二十四

诊断身份标识和访问方案

• 诊断ADCS
• 诊断ADLDS
• 解决ADFS问题
• 解决ADRMS问题

• 诊断IDA方案

• IDA方案诊断工具和技术