Windows Server 2008活動目錄應(yīng)用指南

前言

歡迎閱讀本書，它是在Windows Server 2008中設(shè)計和實現(xiàn)活動目錄所需的完全參考手冊。本書是在Windows Server 2008中計劃、實現(xiàn)、維護活動目錄基礎(chǔ)結(jié)構(gòu)及排除其故障的綜合技術(shù)資源。雖然本書所針對的讀者對象是在大中型組織中工作的、有經(jīng)驗的IT專業(yè)人員，但任何想學(xué)習(xí)如何在Windows Server 2008中實現(xiàn)和管理活動目錄的人都會發(fā)現(xiàn)本書對他們也具有寶貴的價值。Windows Server 2008活動目錄有一個新功能——活動目錄這個詞所涵蓋的范圍比以前的目錄服務(wù)版本都廣。以前在Windows 2000和Windows Server 2003中稱為活動目錄的內(nèi)容現(xiàn)在被稱為活動目錄域服務(wù)（ADDS），而且活動目錄中還增加了幾個目錄服務(wù)組件，包括活動目錄輕量目錄服務(wù)（ADI,DS）、活動目錄證書服務(wù)（ADCS）、活動目錄權(quán)限管理服務(wù)（ADRMS）和活動目錄聯(lián)合身份驗證服務(wù)（AD FS）。通過學(xué)習(xí)本書，您能深入了解活動目錄如何在Windows Server2008中工作等技術(shù)信息。此外，您還能找到實現(xiàn)和維護活動目錄基礎(chǔ)結(jié)構(gòu)方面基于詳細任務(wù)的指南。本書有許多側(cè)欄，是由活動目錄產(chǎn)品團隊以及Microsoft公司的其他目錄專家和目錄服務(wù)MVP撰寫的，提供了關(guān)于活動目錄如何工作的深層見解，以及設(shè)計和實現(xiàn)活動目錄的最佳實踐，還有寶貴的故障排除技巧。最后，下載代碼還提供了部署工具、模板和許多樣例腳本，您可以利用這些腳本并進行自定義，以幫助您在企業(yè)環(huán)境中自動管理活動目錄的各個方面。

內(nèi)容概要

　　Windows Server 2008中的活動目錄發(fā)生了很大變化，有許多增強和改進。本書是在Windows Server 2008中計劃、實現(xiàn)和維護活動目錄基礎(chǔ)結(jié)構(gòu)及排除相關(guān)故障的完全參考手冊。本書共5部分，首先概述Windows Server 2008活動目錄，包括Windows Server 2008中的新增功能、活動目錄域服務(wù)和活動目錄域服務(wù)復(fù)制等；然后講述Windows Server 2008活動目錄的設(shè)計和實現(xiàn)、如何管理和維護Windows Server 2008活動目錄；最后介紹了活動目錄的標識和訪問管理?！　”緯Y(jié)構(gòu)嚴謹、組織清晰，而且還包含微軟活動目錄團隊和目錄服務(wù)MVP等大量專家的實踐經(jīng)驗。本書是大中型企業(yè)中有經(jīng)驗的IT專業(yè)人員的必備參考書，而對于想了解Windows Server 2008活動目錄的初學(xué)者，本書也是一本非常有價值的入門指南。

作者簡介

Stan Reimer，是S.R.Technical Services公司的總裁，也是一位企業(yè)咨詢師、培訓(xùn)師和作家。身為咨詢師，Stan為加拿大的一些大型公司設(shè)計并實現(xiàn)了Exchange Server和活動目錄。身為培訓(xùn)師，Stan專門編寫并教授定制的Exchange Server、活動目錄和安全課程。身為作家，Stan是《Active Directory for Microsoft Windows Server 2003 Technical Reference》（Microsoft Press，2003）和其他一些Exchange Server和ISA Server書籍的主要作者，他還編寫了許多Microsoft學(xué)習(xí)課程。Stan生活和工作在Winnipeg，但是他的心（經(jīng)常是他的思想）卻留在Big Whiteshell Lake的別墅。Conan Kezema，于1994年獲得教育學(xué)學(xué)士學(xué)位，并認識到計算機技術(shù)和有經(jīng)驗的高級技術(shù)教師的重要性。他隨后獲得了Microsoft認證系統(tǒng)工程師和Microsoft認證培訓(xùn)師資格。在過去的12年中，Conan在計算機技術(shù)領(lǐng)域當(dāng)過教師、系統(tǒng)咨詢師、網(wǎng)絡(luò)系統(tǒng)架構(gòu)師和技術(shù)作家。在過去4年里，Conan是S.R.Technical Services公司的主題事務(wù)專家、教學(xué)設(shè)計師和許多與Microsoft公司相關(guān)項目的技術(shù)作家。Mike Mulcare，在Microsoft公司工作，他是在線學(xué)習(xí)產(chǎn)品的高級產(chǎn)品經(jīng)理。Mike在Microsoft工作的8年中，作為教學(xué)設(shè)計師和主題事務(wù)專家，開發(fā)了許多關(guān)于目錄服務(wù)和Windows服務(wù)器網(wǎng)絡(luò)的課程。他和Stan Renner共同編寫了《Active Directory for》Microsoft WindowsServer2003 Technical Reference》（Microsoft Press，2003）一書。Mike出生在紐約，現(xiàn)與妻子和3個兒子居住在華盛頓的西雅圖市。他從1990年開始就從事軟件咨詢和培訓(xùn)方面的工作。

書籍目錄

第1部分　Windows Server 2008活動目錄概述　第1章　Windows Server 2008活動目錄的新增功能　　　1.1　活動目錄域服務(wù)的新功能　　　　1.1.1　只讀域控制器(RODC)　　　　1.1.2　活動目錄域服務(wù)審核　　　　1.1.3　細化密碼策略　　　　1.1.4　可重新啟動的活動目錄域服務(wù)　　　　1.1.5　數(shù)據(jù)庫裝載工具　　　　1.1.6　用戶界面改進　　　1.2　其他活動目錄服務(wù)角色　　　　1.2.1　活動目錄證書服務(wù)角色　　　　1.2.2　活動目錄聯(lián)合身份驗證服務(wù)角色　　　　1.2.3　活動目錄輕型目錄服務(wù)角色　　　　1.2.4　活動目錄權(quán)限管理服務(wù)角色　　　1.3　小結(jié)　　第2章　活動目錄域服務(wù)組件　　　2.1　AD DS物理結(jié)構(gòu)　　　　2.1.1　目錄數(shù)據(jù)存儲　　　　2.1.2　域控制器　　　　2.1.3　全局編錄服務(wù)器　　　　2.1.4　只讀域控制器　　　　2.1.5　操作主機　　　　2.1.6　轉(zhuǎn)移操作主機角色　　　　2.1.7　架構(gòu)　　　2.2　AD DS邏輯結(jié)構(gòu)　　　　2.2.1　AD DS分區(qū)　　　　2.2.2　域　　　　2.2.3　林　　　　2.2.4　信任　　　　2.2.5　站點　　　　2.2.6　組織單位　　　2.3　小結(jié)　　　2.4　補充資源　　　　2.4.1　相關(guān)工具　　　　2.4.2　下載代碼中的資源　　　　2.4.3　相關(guān)幫助主題　　第3章　活動目錄域服務(wù)和域名系統(tǒng)　　　3.1　集成DNS和AD DS　　　　3.1.1　服務(wù)位置(SRV)資源記錄　　　　3.1.2　AD DS域控制器注冊的SRV記錄　　　　3.1.3　DNS定位器服務(wù)　　　　3.1.4　自動站點覆蓋　　　3.2　AD DS集成區(qū)域　　　　3.2.1　使用AD DS集成區(qū)域的好處　　　　3.2.2　DNS的默認應(yīng)用程序分區(qū)　　　　3.2.3　管理AD DS集成區(qū)域　　　3.3　集成DNS命名空間和AD DS域　　　　3.3.1　DNS委派　　　　3.3.2　轉(zhuǎn)發(fā)器和根提示　　　　3.3.3　DNS和AD DS集成故障排除　　　　3.3.4　DNS故障排除　　　　3.3.5　SRV記錄注冊故障排除　　　3.4　小結(jié)　　　3.5　最佳實踐　　　3.6　補充資源　　　　3.6.1　相關(guān)信息　　　　3.6.2　相關(guān)工具　　　　3.6.3　下載代碼中的資源　　　　3.6.4　相關(guān)幫助主題　　第4章　活動目錄域服務(wù)復(fù)制第2部分　設(shè)計和實現(xiàn)Windows Server 2008活動目錄　第5章　設(shè)計活動目錄域服務(wù)結(jié)構(gòu)　第6章　安裝活動目錄域服務(wù)　第7章　遷移到活動目錄域服務(wù)第3部分　管理Windows Server 2008活動目錄　第8章　活動目錄域服務(wù)安全　第9章　委派活動目錄域服務(wù)管理　第10章　管理活動目錄對象　　第11章　組策略簡介　　第12章　使用組策略管理用戶桌面　第13章　使用組策略管理安全　第4部分　維護Windows Server 2008活動目錄　第14章　監(jiān)視和維護活動目錄　　第15章　活動目錄災(zāi)難恢復(fù)　第5部分　活動目錄標識和訪問管理　第16章　活動目錄輕型目錄服務(wù)　第17章　活動目錄證書服務(wù)　　第18章　活動目錄權(quán)限管理服務(wù)　第19章　活動目錄聯(lián)合身份驗證服務(wù)

章節(jié)摘錄

插圖：2.1.7架構(gòu)架構(gòu)定義了可以存儲在ADDS中的每個類和屬性。ADDS中的每個對象都是類的一個實例?！坝脩艋颉敖M”都是類。在AD DS中創(chuàng)建對象之前，要先在架構(gòu)中定義它的類。架構(gòu)也強制執(zhí)行一些在數(shù)據(jù)庫中創(chuàng)建對象的規(guī)則。每個林只有一個架構(gòu)，但是架構(gòu)的副本可以復(fù)制到林中的每臺域控制器上，這樣每臺域控制器都可以快速訪問所需要的任何類或?qū)傩远x，每臺域控制器在創(chuàng)建給定對象時使用相同的定義。數(shù)據(jù)存儲需要架構(gòu)才能提供類和屬性定義，數(shù)據(jù)存儲使用這些定義強制數(shù)據(jù)完整性。結(jié)果就是統(tǒng)一創(chuàng)建所有對象，哪臺域控制器創(chuàng)建或修改對象都沒有關(guān)系，因為所有的域控制器都使用相同的架構(gòu)定義。1.架構(gòu)組件架構(gòu)是由class Schema對象和attribute Schema對象構(gòu)成的。class Schema對象是存儲在架構(gòu)中用于定義類的定義。類定義具有共同特征的屬性組。類的一個例子是User類，User類包含很多屬性，包括用戶的登錄名、姓、名字和密碼。只要創(chuàng)建了新用戶，使用User類的目錄就要定義如何配置該對象。由User一類決定的設(shè)置包括對象可以和必須具有的屬性，以及哪些類在AD DS層次結(jié)構(gòu)中可以是高級的。被創(chuàng)建的每個用戶對象都使用這些屬性。架構(gòu)也定義可以為每個類存儲的屬性。在AD DS中，屬性被定義為全局attribute Schema對象，每個類可以使用多個全局定義的屬性。例如，用戶賬戶對象有一些用于存儲與用戶賬戶有關(guān)的數(shù)據(jù)的多個部分，如登錄名屬性和密碼屬性。這些屬性的每一個都是由屬性對象定義的，屬性對象自身也有定義，指定諸如存儲的數(shù)據(jù)類型、最大最小長度或值等信息。目錄服務(wù)用attribute Schema對象來定義存儲在給定類的每個對象屬性中的數(shù)據(jù)類型，并強制在attribute Schema中定義的約束（例如，字符串的長度范圍）。

編輯推薦

源自專家權(quán)威、安全的部署和操作方面的資源手冊?！禬indows Server 2008活動目錄應(yīng)用指南》囊括了規(guī)劃、實現(xiàn)和管理Windows Server 2008中活動目錄體系結(jié)構(gòu)所需的全部詳細的信息。讀者可以從最了解技術(shù)的行業(yè)專家和微軟活動目錄小組那里得到權(quán)威的技術(shù)指導(dǎo)，另外還可以通過出版社網(wǎng)站下載重要腳本、工具以及其他資源。管理員的隨身顧問：·實用、便攜的指導(dǎo)，需要時能快速找到答案；·專注于核心操作和支持任務(wù)；·完成工作所需的快速而準確的參考資料。讀者可以在以下方面獲得專家指導(dǎo)：·規(guī)劃邏輯和物理結(jié)構(gòu)、把最佳實踐應(yīng)用到設(shè)計中；·安裝、升級和遷移活動目錄服務(wù)；·配置活動目錄和DNS的集成；·管理復(fù)制和排除復(fù)制故障；·自動化和簡化對象管理；·使用組策略管理用戶環(huán)境；·配置域和網(wǎng)絡(luò)的安全功能，包括內(nèi)置證書服務(wù)；·監(jiān)視系統(tǒng)健康和可靠性，優(yōu)化性能；·執(zhí)行災(zāi)難計劃、備份和還原；·為企業(yè)到企業(yè)合作部署聯(lián)合身份驗證。下載代碼包括：·管理活動目錄的17個Windows Power Shell腳本；·書中涉及的工作表、模板和工作輔助工具。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    Windows Server 2008活動目錄應(yīng)用指南 PDF格式下載

---