課程名稱：

全視角學(xué)習(xí)活動目錄

課程深度：

中級

上機(jī)實(shí)驗(yàn)：

30%

課程描述：

目錄服務(wù)是企業(yè)實(shí)現(xiàn)集中管理的必備服務(wù),，是實(shí)現(xiàn)企業(yè)應(yīng)用集成管理和靈活擴(kuò)展的基礎(chǔ)服務(wù)，已經(jīng)被廣泛應(yīng)用于任何擁有集中管理公司資產(chǎn)的組織中,，所以,，不僅僅是AD管理員，各個(gè)角色的IT工作者,，都應(yīng)該對目錄服務(wù)有些基礎(chǔ)的認(rèn)識,。
本課程以企業(yè)實(shí)踐為基礎(chǔ)，從易到難,，全面的學(xué)習(xí)活動目錄的知識,。通過本課程的學(xué)習(xí)，學(xué)員可以針對企業(yè)的環(huán)境設(shè)計(jì)活動目錄架構(gòu),、運(yùn)維活動目錄,，并實(shí)現(xiàn)基本故障的排除。

授課對象：

IT運(yùn)維工程師,、Windows Server的管理員,、網(wǎng)絡(luò)管理員

預(yù)備知識：

具備計(jì)算機(jī)硬件和軟件應(yīng)用的相關(guān)基本知識,；
具備計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)基本知識,。

課程大綱：

第1天

一、 活動目錄域服務(wù)（AD DS）概述
1.      AD DS概述
2.      AD DS邏輯結(jié)構(gòu)
3.      AD DS物理結(jié)構(gòu)
二,、 部署單域活動目錄
1.      部署第1臺域控制器
2.      理解AD集成DNS
3.      部署額外域控制器
4.      實(shí)現(xiàn)只讀域控制器
5.      實(shí)現(xiàn)虛擬域控制器
三,、 部署多域和升級活動目錄
1.      分布式活動目錄部署概述
2.      部署子域
3.      部署額外域樹
4.      域和林功能級別
5.      升級和遷移活動目錄
6.      配置活動目錄信任

第2天

四、 實(shí)現(xiàn)活動目錄站點(diǎn)和復(fù)制
1.      活動目錄復(fù)制概述
2.      配置活動目錄站點(diǎn)
3.      配置和監(jiān)視活動目錄復(fù)制
五,、 管理活動目錄對象
1.      管理用戶帳號
2.      管理用戶密碼策略
3.      管理托管服務(wù)帳號
4.      管理組帳號
5.      管理計(jì)算機(jī)帳號
6.      批量管理活動目錄對象
7.      委派管理
8.      自助和自動管理活動目錄對象

第3天

六,、 實(shí)現(xiàn)組策略基礎(chǔ)結(jié)構(gòu)
1.      介紹組策略
2.      組策略對象（GPO）
3.      GPO應(yīng)用時(shí)間
4.      GPO的存儲
5.      GPO鏈接
6.      GPO處理順序
7.      GPO的有效性
8.      GPO應(yīng)用排錯(cuò)
七、 組策略管理服務(wù)器安全
1.      Windows 安全概述
2.      配置安全設(shè)置
3.      軟件限制
4.      配置高級安全Windows防火墻
八,、 組策略管理用戶桌面
1.      配置管理模板
2.      使用組策略指派腳本
3.      配置文件夾重定向
4.      配置組策略首選項(xiàng)
5.      部署與管理軟件

第4天

九,、  活動目錄高可用和災(zāi)難恢復(fù)
1.      規(guī)劃活動目錄高可用性
2.      規(guī)劃活動目錄備份
3.      活動目錄災(zāi)難恢復(fù)
十、 設(shè)計(jì)活動目錄架構(gòu)
1.      設(shè)計(jì)活動目錄域和信任架構(gòu)
2.      設(shè)計(jì)DNS命名空間
3.      設(shè)計(jì)域控制器的位置
4.      設(shè)計(jì)活動目錄站點(diǎn)及復(fù)制
5.      設(shè)計(jì)活動目錄OU及委派管理
6.      設(shè)計(jì)活動目錄組策略