本書以Active Directory網域服務建置實務為主題，循序漸進介紹AD網域服務(AD DS)的基本觀念，並深入探討群組原則的關鍵議題，以及詳細解說網域環境的建置、操作主機的管理、AD DS的備份與復原等IT人員必備的知識與技能。

■　微軟MCTS、MCITP認證考試最佳實務參考書籍
■　獨家以Active Directory網域服務(AD DS)建置實務為主題
■　秉持作者一貫兼具理論與實務的寫作風格，廣獲讀者支持
■　透過虛擬技術，只要一台電腦就可以建立完整的學習環境
■　充分掌握Active Directory網域服務的整體相關知識
■　循序漸進介紹Active Directory網域服務(AD DS)的基本觀念：從網域基本觀念、網域樹狀目錄、網域樹系、站台、網域與樹系功能等級到目錄分割區，引導讀者擁有必備的觀念。

■　獨家以Active Directory網域服務(AD DS)建置實務為主題。

■　按部就班的介紹如何管理全新的「Server Core安裝」，讓您很容易的建立一個更安全的、管理負擔更低的運作環境。

■　深入探討群組原則的關鍵議題，包括：群組原則的運作、帳戶原則、自動執行指令碼、喜好設定、資料夾導向、WMI篩選器、群組原則模型、群組原則則結果、「入門GPO」等。

■　完整涵蓋最經典且實用的課題，包括：限制使用者執行軟體、限制存取「卸除式儲存裝置」、控管使用者工作環境、控管用戶端電腦環境、一次同時新增多筆使用者帳戶…等。

■　身為IT人員必備的知識與技能，包括：操作主機的管理、AD DS的備份與復原、Active Directory資源回收筒、Active Directory資料庫的維護與最佳化、透過AD DS公佈資源、Active Directory資料庫的複製、站台的建置與管理、AD DS與防火牆等。

■　完整詳細的說明網域環境的建置，包含網域樹系、網域樹狀目錄、網域、子網域、網域控制站、唯讀網域控制站(RODC)、RODC階段式安裝、網域升級、自動安裝網域控制站、加入網域、離線加入網域與脫離網域等。

■　軟體部署的完整介紹，包含軟體發行、軟體指派、軟體升級、自動修復部署的軟體、Microsoft Office的部署、軟體重新包裝等，讓系統管理員更容易管理用戶端所需的軟體。

■　介紹如何建立信任關係，包含捷徑信任、樹系信任、外部信任等，讓較大型網路之間溝通更容易與有效率。

■　採用Windows Server 2008 R2 Hyper-V的虛擬環境，只要一台電腦就可以建立完整的學習環境。

■　涵蓋最新的唯讀網域控制站(RODC)、認證快取、可重新啟動的AD DS、群組原則喜好設定、限制存取「卸除式儲存裝置」、系統管理員角色隔離等。

■　藉由作者多年的實務經驗，詳細列舉實際操作時的心得和技巧，引導您部署穩定的、全年無休的基本運作環境。

第1章 Active Directory網域服務(AD DS)
1-1 Active Directory網域服務概觀
1-2 Windows Server 2008 R2網域控制站的新功能
1-3 網域功能等級與樹系功能等級
1-4 Active Directory輕量型目錄服務(AD LDS)

第2章 建立AD DS網域
2-1 建立AD DS網域前的準備工作
2-2 建立AD DS網域
2-3 確認AD DS網域是否正常
2-4 提高網域與樹系功能等級
2-5 新增額外網域控制站與RODC
2-6 RODC階段式安裝
2-7 將Windows電腦加入或脫離網域
2-8 在網域成員電腦內安裝AD DS管理工具
2-9 移除網域控制站與網域
2-10 網域升級與在現有網域環境中安裝網域控制站

第3章 網域使用者與群組帳戶的管理
3-1 管理網域使用者帳戶
3-2 一次同時新增多筆使用者帳戶
3-3 網域群組帳戶
3-4 群組的使用準則

第4章 利用群組原則管理使用者工作環境
4-1 群組原則概觀
4-2 原則設定實例演練
4-3 喜好設定實例演練
4-4 群組原則的處理規則
4-5 利用群組原則來管理電腦與使用者環境
4-6 利用群組原則來限制存取「卸除式儲存裝置」
4-7 WMI篩選器
4-8 群組原則模型與群組原則結果
4-9 群組原則的委派管理
4-10 「入門GPO」的設定與使用

第5章 利用群組原則部署軟體
5-1 軟體部署概觀
5-2 將軟體發佈給使用者
5-3 將軟體指派給使用者或電腦
5-4 將軟體升級與重新部署
5-5 部署Microsoft Office
5-6 發佈ZAP應用程式
5-7 軟體部署的其他設定
5-8 將軟體重新包裝成「MSI應用程式」

第6章 限制軟體的執行
6-1 軟體限制原則概觀
6-2 啟用軟體限制原則

第7章 建立網域樹狀目錄與樹系
7-1 建立第一個網域
7-2 建立子網域
7-3 建立樹系中的第2個網域樹狀目錄
7-4 移除子網域與網域樹狀目錄
7-5 變更網域控制站的電腦名稱

第8章 管理網域與樹系信任
8-1 網域與樹系信任概觀
8-2 建立「捷徑信任」
8-3 建立「樹系信任」
8-4 建立「外部信任」
8-5 管理與移除信任

第9章 Active Directory資料庫的複製
9-1 站台與Active Directory資料庫的複製
9-2 預設站台的管理
9-3 利用站台來管理Active Directory複製
9-4 管理「通用類別目錄伺服器」
9-5 解決Active Directory複製衝突的問題

第10章 操作主機的管理
10-1 操作主機概觀
10-2 操作主機的放置最佳化
10-3 找出扮演操作主機角色的網域控制站
10-4 轉移操作主機角色
10-5 奪取操作主機角色

第11章 AD DS的維護
11-1 系統狀態概觀
11-2 備份AD DS
11-3 復原AD DS
11-4 Active Directory資料庫的搬移與重整
11-5 重設「目錄服務還原模式」的系統管理員密碼
11-6 變更「可重新啟動的AD DS 」的登入設定
11-7 Active Directory資源回收筒

第12章 將資源發佈到AD DS
12-1 將共用資料夾發佈到AD DS
12-2 尋找AD DS內的資源
12-3 將共用印表機發佈到AD DS

第13章 自動信任根CA
13-1 自動信任CA的設定準則
13-2 自動信任內部的獨立CA
13-3 自動信任外部的CA

附錄A AD DS與防火牆
A-1 AD DS相關的連接埠
A-2 限制動態RPC連接埠的使用範圍
A-3 IPSec與VPN連接埠

附錄B Server Core安裝選項的管理
B-1 「Server Core安裝」概觀
B-2 「Server Core安裝」的基本設定
B-3 在「Server Core安裝」內安裝伺服器角色
B-4 在「Server Core安裝」內安裝功能
B-5 遠端管理「Server Core安裝」
B-6 常用指令列表