Windows Server 2008活动目录应用指南
点此进入淘宝搜索页搜索分類: 图书,计算机与互联网,家庭与计算机,Windows使用,
品牌: 赖默(Stan Reimer)
基本信息·出版社:人民邮电出版社
·页码:534 页
·出版日期:2010年05月
·ISBN:9787115219589
·条形码:9787115219589
·版本:第1版
·装帧:平装
·开本:16
·正文语种:中文
产品信息有问题吗?请帮我们更新产品信息。
内容简介Windows Server 2008中的活动目录发生了很大变化,有许多增强和改进。本书是在Windows Server 2008中计划、实现和维护活动目录基础结构及排除相关故障的完全参考手册。本书共5部分,首先概述Windows Server 2008活动目录,包括Windows Server 2008中的新增功能、活动目录域服务和活动目录域服务复制等;然后讲述Windows Server 2008活动目录的设计和实现、如何管理和维护Windows Server 2008活动目录;最后介绍了活动目录的标识和访问管理。 本书结构严谨、组织清晰,而且还包含微软活动目录团队和目录服务MVP等大量专家的实践经验。本书是大中型企业中有经验的IT专业人员的必备参考书,而对于想了解Windows Server 2008活动目录的初学者,本书也是一本非常有价值的入门指南。
目录
目录 第1部分Windows Server 2008活动目录概述 第1章Windows Server 2008活动目录的新增功能3 1.1活动目录域服务的新功能3 1.1.1只读域控制器(RODC)3 1.1.2活动目录域服务审核5 1.1.3细化密码策略5 1.1.4可重新启动的活动目录域服务7 1.1.5数据库装载工具7 1.1.6用户界面改进8 1.2其他活动目录服务角色9 1.2.1活动目录证书服务角色9 1.2.2活动目录联合身份验证服务角色10 1.2.3活动目录轻型目录服务角色11 1.2.4活动目录权限管理服务角色12 1.3小结13 第2章活动目录域服务组件14 2.1AD DS物理结构14 2.1.1目录数据存储14 2.1.2域控制器16 2.1.3全局编录服务器16 2.1.4只读域控制器18 2.1.5操作主机20 2.1.6转移操作主机角色22 2.1.7架构23 2.2AD DS逻辑结构28 2.2.1AD DS分区29 2.2.2域31 2.2.3林34 2.2.4信任35 2.2.5站点38 2.2.6组织单位39 2.3小结41 2.4补充资源41 2.4.1相关工具41 2.4.2下载代码中的资源42 2.4.3相关帮助主题42 第3章活动目录域服务和域名系统43 3.1集成DNS和AD DS43 3.1.1服务位置(SRV)资源记录44 3.1.2AD DS域控制器注册的SRV记录44 3.1.3DNS定位器服务47 3.1.4自动站点覆盖49 3.2AD DS集成区域51 3.2.1使用AD DS集成区域的好处51 3.2.2DNS的默认应用程序分区51 3.2.3管理AD DS集成区域53 3.3集成DNS命名空间和AD DS域55 3.3.1DNS委派56 3.3.2转发器和根提示57 3.3.3DNS和AD DS集成故障排除61 3.3.4DNS故障排除61 3.3.5SRV记录注册故障排除62 3.4小结62 3.5最佳实践63 3.6补充资源63 3.6.1相关信息63 3.6.2相关工具63 3.6.3下载代码中的资源64 3.6.4相关帮助主题64 第4章活动目录域服务复制65 4.1AD DS复制模型65 4.2复制过程66 4.2.1更新类型66 4.2.2复制更改67 4.3复制SYSVOL目录71 4.4站点内和站点间复制72 4.4.1站点内复制72 4.4.2站点间复制73 4.4.3复制延迟74 4.4.4紧急复制74 4.5生成复制拓扑75 4.5.1知识一致性检查器75 4.5.2连接对象76 4.5.3站点内复制拓扑76 4.5.4全局编录复制79 4.5.5站点间复制拓扑81 4.5.6RODC和复制拓扑83 4.6配置站点间复制83 4.6.1创建额外的站点84 4.6.2站点链接85 4.6.3站点链接桥87 4.6.4复制传输协议88 4.6.5配置桥头服务器89 4.7复制故障排除90 4.7.1AD DS复制故障排除的步骤90 4.7.2AD DS复制故障排除工具91 4.8小结93 4.9最佳实践94 4.10补充资源94 4.10.1相关信息94 4.10.2相关工具95 4.10.3下载代码中的资源95 4.10.4相关帮助主题95 第2部分设计和实现Windows Server 2008活动目录 第5章设计活动目录域服务结构99 5.1定义目录服务需求99 5.1.1定义业务和技术需求100 5.1.2记录当前环境104 5.2设计林结构108 5.2.1林和AD DS设计109 5.2.2单个林或多个林109 5.2.3针对AD DS安全进行林设计111 5.2.4林设计模型112 5.2.5设计林所有权114 5.2.6林变更控制策略114 5.3设计多个林的集成115 5.3.1设计林间信任115 5.3.2设计林间目录集成117 5.4设计域结构118 5.4.1确定域数量118 5.4.2设计林根域120 5.4.3设计域层次结构121 5.4.4域树和信任122 5.4.5部署后更改域层次结构123 5.4.6定义域所有权123 5.5定义域和林功能级别124 5.5.1在域功能级别启用的功能124 5.5.2在林功能级别启用的功能125 5.5.3实现域和林功能级别125 5.6设计DNS基础结构126 5.7设计组织单位结构132 5.7.1组织单位和AD DS设计132 5.7.2设计OU结构132 5.7.3创建OU设计134 5.8设计站点拓扑135 5.8.1站点和AD DS设计135 5.8.2创建站点设计136 5.8.3创建复制设计138 5.8.4设计服务器位置141 5.9小结147 5.10最佳实践147 5.11补充资源147 5.11.1相关信息147 5.11.2下载代码中的资源148 第6章安装活动目录域服务149 6.1安装AD DS的必备条件149 6.1.1硬盘空间需求150 6.1.2网络连接150 6.1.3DNS151 6.1.4管理权限151 6.1.5操作系统兼容性151 6.2了解AD DS安装选项152 6.2.1安装配置任务和添加角色向导152 6.2.2服务器管理器153 6.2.3活动目录域服务安装153 6.2.4无人参与安装154 6.3使用活动目录域服务安装向导154 6.3.1部署配置155 6.3.2命名域156 6.3.3设置Windows Server 2008功能级别156 6.3.4其他域控制器选项159 6.3.5文件位置159 6.3.6完成安装160 6.3.7验证AD DS的安装161 6.4执行无人参与安装161 6.5部署只读域控制器163 6.5.1服务器核心安装Windows Server 2008163 6.5.2部署RODC164 6.6删除AD DS164 6.6.1删除额外的域控制器165 6.6.2删除最后一台域控制器165 6.6.3无人参与删除AD DS166 6.6.4强制删除Windows Server 2008域控制器166 6.7小结167 6.8补充资源167 6.8.1相关信息167 6.8.2相关工具168 第7章迁移到活动目录域服务169 7.1迁移路径169 7.1.1域升级迁移路径170 7.1.2域重构171 7.2确定迁移路径172 7.3升级域174 7.4重构域175 7.5林内迁移181 7.6配置林间信任181 7.7小结183 7.8最佳实践183 7.9补充资源183 7.9.1相关信息184 7.9.2相关工具184 第3部分管理Windows Server 2008活动目录 第8章活动目录域服务安全187 8.1AD DS安全基�187 8.1.1安全主体188 8.1.2访问控制列表188 8.1.3访问令牌190 8.1.4身份验证190 8.1.5授权191 8.2Kerberos安全191 8.2.1Kerberos简介192 8.2.2Kerberos身份验证193 8.2.3身份验证委派199 8.2.4在Windows Server 2008中配置Kerberos201 8.2.5与公钥基础结构集成202 8.2.6与智能卡集成203 8.2.7与其他Kerberos系统互操作204 8.2.8Kerberos故障排除205 8.3NTLM身份验证207 8.4实现域控制器安全209 8.4.1减少域控制器的攻击面209 8.4.2配置默认域控制器策略211 8.4.3配置SYSKEY216 8.5设计安全管理实践217 8.6小结218 8.7最佳实践219 8.8补充资源219 8.8.1相关信息219 8.8.2相关工具219 8.8.3下载代码中的资源220 8.8.4相关帮助主题220 第9章委派活动目录域服务管理221 9.1活动目录管理任务221 9.2访问活动目录对象222 9.3活动目录对象权限223 9.3.1标准权限224 9.3.2特殊权限224 9.3.3权限继承227 9.3.4有效权限230 9.3.5活动目录对象的所有权232 9.4委派管理任务233 9.5审核管理权限的使用235 9.5.1为域控制器配置审核策略236 9.5.2在活动目录对象上配置审核237 9.6委派管理工具239 9.7计划管理委派240 9.8小结241 9.9补充资源241 第10章管理活动目录对象242 10.1管理用户242 10.1.1用户对象242 10.1.2inetOrgPerson对象246 10.1.3联系对象246 10.1.4服务账户247 10.2管理组247 10.2.1组类型248 10.2.2组作用域249 10.2.3活动目录中的默认组250 10.2.4特殊标识252 10.2.5创建安全组设计252 10.3管理计算机254 10.4管理打印机对象256 10.4.1在活动目录中发布打印机256 10.4.2跟踪打印机位置258 10.5管理已发布共享文件夹259 10.6自动化活动目录对象管理260 10.6.1管理活动目录的命令行工具260 10.6.2使用LDIFDE和CSVDE261 10.6.3使用VBScript管理活动目录对象262 10.7小结266 10.8最佳实践266 10.9补充资源267 10.9.1相关信息267 10.9.2相关工具267 10.9.3下载代码中的资源268 第11章组策略简介269 11.1组策略概述270 11.1.1组策略工作原理270 11.1.2Windows Server 2008组策略中的新增功能272 11.2组策略组件273 11.2.1组策略容器概述273 11.2.2组策略模板的组件274 11.2.3组策略对象组件的复制276 11.3组策略处理276 11.3.1客户端如何处理GPO277 11.3.2初始GPO处理279 11.3.3后台GPO刷新280 11.3.4如何刷新与组策略相关的GPO历史记录281 11.3.5默认后台处理间隔时间的例外情况282 11.4实现组策略285 11.4.1GPMC概述286 11.4.2使用GPMC创建和链接GPO287 11.4.3修改GPO处理的作用域288 11.4.4委派GPO管理294 11.4.5在域和林之间实现组策略296 11.5管理组策略对象297 11.5.1备份和还原GPO297 11.5.2复制组策略对象298 11.5.3导入组策略对象设置298 11.5.4建模和报告组策略结果298 11.6编写组策略管理脚本302 11.7计划组策略实现304 11.8组策略故障排除305 11.9小结306 11.10补充资源306 第12章使用组策略管理用户桌面308 12.1使用组策略管理桌面309 12.2管理用户数据和配置文件设置310 12.2.1管理用户配置文件311 12.2.2使用组策略管理漫游用户配置文件316 12.2.3文件夹重定向317 12.3管理模板323 12.3.1理解管理模板文件323 12.3.2管理基于域的模板文件326 12.3.3管理ADMX模板文件的最佳实践326 12.4使用脚本管理用户环境328 12.5使用组策略部署软件328 12.5.1Windows Installer技术329 12.5.2部署应用程序329 12.5.3使用组策略分发非Windows Installer应用程序331 12.5.4配置软件包属性332 12.5.5使用组策略配置Windows Installer336 12.5.6计划组策略软件安装337 12.5.7使用组策略管理软件的局限性338 12.6组策略首选项概述339 12.6.1组策略首选项与策略设置339 12.6.2组策略首选项设置340 12.6.3组策略首选项选项341 12.7小结343 12.8补充资源343 12.8.1相关信息344 12.8.2下载代码中的资源344 第13章使用组策略管理安全345 13.1使用组策略配置域安全345 13.1.1默认域策略概述345 13.1.2默认域控制器策略概述348 13.1.3为域重新创建默认GPO352 13.1.4细化密码策略353 13.2使用组策略强化服务器安全356 13.3使用组策略配置网络安全360 13.3.1配置有线网络安全361 13.3.2配置无线网络安全362 13.3.3配置Windows防火墙和IPsec安全362 13.4使用安全模板配置安全设置364 13.5小结367 13.6补充资源367 第4部分维护Windows Server 2008活动目录 第14章监视和维护活动目录371 14.1监视活动目录371 14.1.1为什么监视活动目录372 14.1.2监视服务器可靠性和性能373 14.1.3如何监视活动目录378 14.1.4监视内容383 14.1.5监视复制384 14.2活动目录数据库维护386 14.2.1垃圾收集386 14.2.2联机碎片整理386 14.2.3活动目录数据库的脱机碎片整理387 14.2.4使用Ntdsutil管理活动目录数据库388 14.3小结389 14.4补充资源390 第15章活动目录灾难恢复391 15.1计划应对灾难391 15.2活动目录数据存储392 15.3备份活动目录394 15.3.1备份的需要395 15.3.2逻辑删除生存时间395 15.3.3备份频率396 15.4还原活动目录396 15.4.1通过创建一台新的域控制器还原活动目录397 15.4.2执行活动目录非授权还原399 15.4.3执行活动目录授权还原402 15.4.4还原组成员身份403 15.4.5重新激活逻辑删除对象405 15.4.6使用活动目录数据库装载工具407 15.4.7还原SYSVOL信息409 15.4.8还原操作主机和全局编录服务器409 15.5小结412 15.6最佳实践412 15.7补充资源412 15.7.1相关信息412 15.7.2相关工具413 第5部分活动目录标识和访问管理 第16章活动目录轻型目录服务417 16.1AD LDS概述417 16.1.1AD LDS功能417 16.1.2AD DS部署场景418 16.2AD LDS的结构和组件419 16.2.1AD LDS服务器419 16.2.2AD LDS实例420 16.2.3目录分区420 16.2.4AD LDS复制424 16.2.5AD LDS安全426 16.3实现AD LDS431 16.3.1配置实例和应用程序分区431 16.3.2AD LDS管理工具433 16.3.3配置复制437 16.3.4备份和还原AD LDS439 16.4配置AD DS和AD LDS同步441 16.5小结443 16.6最佳实践443 16.7补充资源444 16.7.1相关工具444 16.7.2下载代码中的资源444 16.7.3相关帮助主题445 第17章活动目录证书服务446 17.1活动目录证书服务概述446 17.1.1公钥基础结构组件446 17.1.2证书颁发机构451 17.1.3证书服务部署场景452 17.2实现AD CS453 17.2.1安装AD CS根证书颁发机构453 17.2.2安装AD CS从属证书颁发机构454 17.2.3配置Web注册455 17.2.4配置证书吊销455 17.2.5管理密钥存档和恢复460 17.3管理AD CS中的证书462 17.3.1配置证书模板462 17.3.2配置证书自动注册465 17.3.3使用组策略管理证书接受466 17.3.4配置凭据漫游467 17.4设计AD CS实现467 17.4.1设计CA层次结构467 17.4.2设计证书模板470 17.4.3设计证书分发和吊销471 17.5小结472 17.6最佳实践472 17.7补充资源472 17.7.1相关信息472 17.7.2相关工具473 第18章活动目录权限管理服务474 18.1AD RMS概述474 18.1.1AD RMS功能475 18.1.2AD RMS组件476 18.1.3AD RMS的工作原理478 18.1.4AD RMS部署方案481 18.2实现AD RMS481 18.2.1安装AD RMS之前的预安装考虑事项482 18.2.2安装AD RMS群集482 18.2.3配置AD RMS服务连接点485 18.2.4使用AD RMS客户端486 18.3管理AD RMS489 18.3.1管理信任策略489 18.3.2管理权限策略模板494 18.3.3配置排除策略497 18.3.4配置安全策略498 18.3.5查看报告499 18.4小结500 18.5补充资源500 第19章活动目录联合身份验证服务502 19.1AD FS概述502 19.1.1联合身份验证503 19.1.2Web服务503 19.1.3AD FS组件505 19.1.4AD FS部署设计507 19.2实现AD FS512 19.2.1AD FS部署要求512 19.2.2在联合Web SSO设计中实现AD FS517 19.2.3配置账户伙伴联合身份验证服务522 19.2.4配置资源伙伴AD FS组件527 19.2.5为基于Windows NT令牌的应用程序配置AD FS530 19.2.6实现Web SSO设计532 19.2.7实现具有林信任的联合Web SSO设计532 19.3小结533 19.4最佳实践533 19.5补充资源533 19.5.1下载代码中的资源534 19.5.2相关帮助主题534
……[看更多目录]
