课题名称

课程内容

实验名称

实验内容

模块一

介绍Active Directory Domain Services(ADDS)

l 介绍活动目录、身份验证与访问

l 活动目录组件与概念

l 安装活动目录域服务（ADDS）

l 扩展活动目录IDA

安装ADDS域控制器来创建一个单一的森林

l 执行预安装配置任务

l 安装一个新的Windows Server 2008森林

模块 二

加强活动目录的管理与安全

l 活动目录管理控制台的使用

l 自定义控制台和管理权限

l 在活动目录中搜索对象

l 使用DC命令管理活动目录

创建、运行自定义的管理控制台

在活动目录中寻找对象

使用DS命令管理活动目录

l 使用AD用户和计算机执行基本的管理任务

l 创建一个自定义的AD管理控制台

l 使用最小权限执行管理任务

l 高级自定义及远程管理

l 在活动目录中寻找对象

l 使用保存的查询

l 浏览保存的查询

l 使用DS命令管理活动目录

模块三

管理用户

l 创建、管理用户账户

l 配置用户对象属性

l 用户账户的自动创建

创建、管理用户对象

配置用户对象属性

用户账户的自动创建

l 创建用户账户

l 管理用户账户

l 浏览用户账户属性

l 管理用户账户属性

l 使用模版创建用户

l 使用批处理创建账户

l 使用csvde导入、导出用户

l 使用ldifde导入用户

模块四

管理组

l 使用组管理企业

l 管理组

l 组管理的最佳实践

管理组

l 使用组实现基于角色的管理

l 通过命令行管理组成员

l 浏览组成员报告工具

l 理解未知账户权限

l 实现组管理的最佳实践

模块五

计算机账户的支持

l 创建计算机、加入域

l 管理计算机对象和账户

创建计算机账户

管理计算机对象和账户

l 将计算机加入域

l 加强加入计算机的安全

l 管理计算机账户创建的最佳实践

l 管理计算机对象的生命周期

l 管理、诊断计算机账户

模块六

设计、实现组策略架构

l 理解组策略

l 实现组策略

l 浏览组策略设置和功能

l 管理组策略作用域

l 组策略处理过程

l 诊断组策略应用

l 设计组策略方案

实现组策略

浏览组策略设置和功能

管理组策略作用域

诊断组策略应用

l 创建、编辑、链接组策略

l 使用筛选器

l 管理组策略管理模板

l 配置组策略作用域

l 配置回环处理

l 执行RSoP分析

l 使用组策略结果向导

l 查看组策略事件

模块七

使用组策略配置、管理企业安全

l 委派计算机

l 管理安全设置

l 使用GPSI管理软件

l 审计

委派计算机

管理安全设置

使用GPSI管理软件

审核文件系统访问

l 使用受限制的组配置管理组成员

l 管理本地安全选项设置

l 创建安全模板

l 使用安全配置分析

l 使用安全配置向导

l 使用GPSI部署软件

l 使用GPSI更新应用程序

l 配置权限与审计设置

l 配置审计策略

l 检查审计事件

模块八

加强管理安全

l 管理员委派

l 审计活动目录变化

委派管理权限

审计活动目录变化

l 使用默认的审记策略审计活动目录变化

l 使用DS审计策略审计活动目录变化

模块九

配置分支机构访问

l 实现只读域控制器

在分支机构部署只读域控制器

l 为只读域控制器启用林准备

l 在server core上部署只读域控制器

l 创建分支机构站点

l 加强RODC安全

模块十

改进ADDS身份验证的安全性

l 配置密码及锁定策略

l 审计身份验证

l 配置只读域控制器

配置密码及账户锁定策略

审计身份验证

配置只读域控制器

l 配置密码及锁定策略

l 配置多元化密码策略

l 审计身份验证

l 安装RODC

l 配置密码复制策略

l 管理凭据缓存

模块十一

配置域名系统DNS

l 回顾DNS概念、组件、处理过程

l 在AD域中安装DNS服务器

l ADDS与DNS的关系

l 高级DNS配置与管理

安装DNS服务

高级DNS配置

l 添加DNS服务器角色

l 配置转发查询区域和资源记录

l 启用DNS区域老化

l 创建反向查找区域

l 浏览DNS中域控制器的定位

l 配置外部域的名称解析

模块十二

管理ADDS域控制器

l 域控制器安装选项

l 安装一个server core域控制器

l 管理操作主机

l 配置SYSVOL的DFS复制

安装域控制器

安装Server Core域控制器

传输操作主机角色

配置SYSVOL的DFS-R复制

l 创建一个额外域控制器

l 使用命令行添加域控制器

l 移除域控制器

l 从安装媒介创建域控制器

l 执行server core域控制器的预安装操作

l 创建一个server core的域控制器

l 鉴别操作主机

l 传输操作主机角色

l 观察SYSVOL的复制

l 准备迁移到DFS-R

l 迁移SYSVOL复制到DFS-R

l 确认SYSVOL的DFS-R复制

模块十三

管理站点及AD复制

l 配置站点和子网

l 配置全局编录和应用程序分区

l 配置复制

配置站点和子网

配置全局编录和应用程序分区

配置复制

l 配置默认站点

l 创建额外站点

l 配置全局编录

l 配置通用组成员

l 检查DNS和应用程序分区

l 创建连接对象

l 创建站点链接

l 移动域控制器到站点

l 指定首选桥头服务器

l 配置站点内复制

模块十四

目录服务连续性

l 监视活动目录

l 管理活动目录数据库

l 备份、恢复ADDS和域控制器

监视活动目录

管理活动目录数据库

备份、恢复活动目录

l 监视活动目录实时性能

l 查看性能关联事件

l 使用事件订阅监视远程计算机事件

l 为事件日志附加任务

l 使用性能监视器监视AD

l 使用数据收集器

l 执行活动目录数据库维护

l 使用活动目录快照

l 备份活动目录

l 恢复活动目录及被删除的OU

模块十五

设计、管理多域和森林

l 配置域和林的功能级别

l 设计多域和林

l 管理多域和林的关系

提升林和域的功能级别

管理信任关系

l 提升林和域的功能级别

l 配置DNS

l 创建信任关系

l 验证信任关系

l 指派权限

l 实现选择性验证

模块十六

迁移AD目录服务

l 升级Windows Server 2008 R2活动目录概述

l 执行域控制器升级至Windows Server 2008 R2

迁移活动目录

l 准备现有林

l 部署Windows Server 2008 R2域控制器

l 移除传统域控制器

l 启用新活动目录功能

模块十七

浏览身份验证和访问解决方案

l 身份验证和访问控制应用场景

l IDA管理中的AD角色

l   Identity Lifecycle Manager 2007概述

浏览IDA解决方案

l 识别和定义IDA方案

l 识别IDA管理中的AD服务角色

l 识别ILM 2007的用途与功能

模块十八

设计、部署、管理AD证书服务(ADCS)

l PKI概述

l 部署CA层次结构

l 安装ADCS

l 管理ADCS

安装、配置ADCS

l 安装ADCS服务器角色

l 办法、安装从属证书

l 发布CRL

模块十九

部署、管理证书

l 配置证书模板

l 使用ADCS部署证书

l 使用自动注册部署证书

l 撤销证书

l 配置证书恢复

部署、管理证书

l 配置ADCS证书模板

l 配置ADCS Web申请

l 配置证书自动注册

l 配置ADCS证书撤销

l 管理密钥存档和恢复

模块二十

设计、配置AD轻量级目录服务(ADLDS)

l 安装、配置ADLDS

l 配置ADLDS实例

l 配置ADLDS复制

l 配置ADLDS与ADDS集成

配置ADLDS

l 配置ADLDS实例和应用程序分区

l 配置ADLDS访问控制

l 配置ADLDS复制

l 配置ADDS和ADLDS同步

模块二十一

设计、配置AD联盟服务（ADFS）

l ADFS 概述

l ADFS部署场景

l 部署ADFS

l 实现ADFS Claims

l 设计ADFS架构

配置ADFS实现联盟Web SSO场景

l 安装ADFS服务

l 配置证书需求

l 安装ADFS Web代理

l 配置Web应用程序

l 配置联盟信任策略

l 配置账户、资源伙伴信任服务

模块二十二

设计、配置AD权限管理服务（ADRMS）

l ADRMS概述

l 安装、配置ADRMS服务组件

l 管理ADRMS

l 实现ADRMS信任策略

l 设计ADRMS架构

配置ADRMS

l 安装ADRMS服务

l 管理ADRMS权限策略模板

l 配置信任策略

l 测试ADRMS功能

模块二十三

维护访问管理方案

l 支持ADCS

l 维护ADLDS

l 维护ADFS

l 维护ADRMS

维护访问管理方案

l 配置CA事件审核

l 在ADCS中实现基于角色的管理

l 备份CA

l 重新配置ADRMS群集设置

l 生成ADRMS报告

l 配置ADRMS日志

模块二十四

诊断身份标识和访问方案

l 诊断ADCS

l 诊断ADLDS

l 解决ADFS问题

l 解决ADRMS问题

诊断IDA方案

l IDA方案诊断工具和技术