Windows Server 2008活動(dòng)目錄應(yīng)用指南

前言

歡迎閱讀本書(shū)，它是在Windows Server 2008中設(shè)計(jì)和實(shí)現(xiàn)活動(dòng)目錄所需的完全參考手冊(cè)。本書(shū)是在Windows Server 2008中計(jì)劃、實(shí)現(xiàn)、維護(hù)活動(dòng)目錄基礎(chǔ)結(jié)構(gòu)及排除其故障的綜合技術(shù)資源。雖然本書(shū)所針對(duì)的讀者對(duì)象是在大中型組織中工作的、有經(jīng)驗(yàn)的IT專(zhuān)業(yè)人員，但任何想學(xué)習(xí)如何在Windows Server 2008中實(shí)現(xiàn)和管理活動(dòng)目錄的人都會(huì)發(fā)現(xiàn)本書(shū)對(duì)他們也具有寶貴的價(jià)值。Windows Server 2008活動(dòng)目錄有一個(gè)新功能——活動(dòng)目錄這個(gè)詞所涵蓋的范圍比以前的目錄服務(wù)版本都廣。以前在Windows 2000和Windows Server 2003中稱(chēng)為活動(dòng)目錄的內(nèi)容現(xiàn)在被稱(chēng)為活動(dòng)目錄域服務(wù)（ADDS），而且活動(dòng)目錄中還增加了幾個(gè)目錄服務(wù)組件，包括活動(dòng)目錄輕量目錄服務(wù)（ADI,DS）、活動(dòng)目錄證書(shū)服務(wù)（ADCS）、活動(dòng)目錄權(quán)限管理服務(wù)（ADRMS）和活動(dòng)目錄聯(lián)合身份驗(yàn)證服務(wù)（AD FS）。通過(guò)學(xué)習(xí)本書(shū)，您能深入了解活動(dòng)目錄如何在Windows Server2008中工作等技術(shù)信息。此外，您還能找到實(shí)現(xiàn)和維護(hù)活動(dòng)目錄基礎(chǔ)結(jié)構(gòu)方面基于詳細(xì)任務(wù)的指南。本書(shū)有許多側(cè)欄，是由活動(dòng)目錄產(chǎn)品團(tuán)隊(duì)以及Microsoft公司的其他目錄專(zhuān)家和目錄服務(wù)MVP撰寫(xiě)的，提供了關(guān)于活動(dòng)目錄如何工作的深層見(jiàn)解，以及設(shè)計(jì)和實(shí)現(xiàn)活動(dòng)目錄的最佳實(shí)踐，還有寶貴的故障排除技巧。最后，下載代碼還提供了部署工具、模板和許多樣例腳本，您可以利用這些腳本并進(jìn)行自定義，以幫助您在企業(yè)環(huán)境中自動(dòng)管理活動(dòng)目錄的各個(gè)方面。

內(nèi)容概要

　　Windows Server 2008中的活動(dòng)目錄發(fā)生了很大變化，有許多增強(qiáng)和改進(jìn)。本書(shū)是在Windows Server 2008中計(jì)劃、實(shí)現(xiàn)和維護(hù)活動(dòng)目錄基礎(chǔ)結(jié)構(gòu)及排除相關(guān)故障的完全參考手冊(cè)。本書(shū)共5部分，首先概述Windows Server 2008活動(dòng)目錄，包括Windows Server 2008中的新增功能、活動(dòng)目錄域服務(wù)和活動(dòng)目錄域服務(wù)復(fù)制等；然后講述Windows Server 2008活動(dòng)目錄的設(shè)計(jì)和實(shí)現(xiàn)、如何管理和維護(hù)Windows Server 2008活動(dòng)目錄；最后介紹了活動(dòng)目錄的標(biāo)識(shí)和訪問(wèn)管理?！　”緯?shū)結(jié)構(gòu)嚴(yán)謹(jǐn)、組織清晰，而且還包含微軟活動(dòng)目錄團(tuán)隊(duì)和目錄服務(wù)MVP等大量專(zhuān)家的實(shí)踐經(jīng)驗(yàn)。本書(shū)是大中型企業(yè)中有經(jīng)驗(yàn)的IT專(zhuān)業(yè)人員的必備參考書(shū)，而對(duì)于想了解Windows Server 2008活動(dòng)目錄的初學(xué)者，本書(shū)也是一本非常有價(jià)值的入門(mén)指南。

作者簡(jiǎn)介

Stan Reimer，是S.R.Technical Services公司的總裁，也是一位企業(yè)咨詢(xún)師、培訓(xùn)師和作家。身為咨詢(xún)師，Stan為加拿大的一些大型公司設(shè)計(jì)并實(shí)現(xiàn)了Exchange Server和活動(dòng)目錄。身為培訓(xùn)師，Stan專(zhuān)門(mén)編寫(xiě)并教授定制的Exchange Server、活動(dòng)目錄和安全課程。身為作家，Stan是《Active Directory for Microsoft Windows Server 2003 Technical Reference》（Microsoft Press，2003）和其他一些Exchange Server和ISA Server書(shū)籍的主要作者，他還編寫(xiě)了許多Microsoft學(xué)習(xí)課程。Stan生活和工作在Winnipeg，但是他的心（經(jīng)常是他的思想）卻留在Big Whiteshell Lake的別墅。Conan Kezema，于1994年獲得教育學(xué)學(xué)士學(xué)位，并認(rèn)識(shí)到計(jì)算機(jī)技術(shù)和有經(jīng)驗(yàn)的高級(jí)技術(shù)教師的重要性。他隨后獲得了Microsoft認(rèn)證系統(tǒng)工程師和Microsoft認(rèn)證培訓(xùn)師資格。在過(guò)去的12年中，Conan在計(jì)算機(jī)技術(shù)領(lǐng)域當(dāng)過(guò)教師、系統(tǒng)咨詢(xún)師、網(wǎng)絡(luò)系統(tǒng)架構(gòu)師和技術(shù)作家。在過(guò)去4年里，Conan是S.R.Technical Services公司的主題事務(wù)專(zhuān)家、教學(xué)設(shè)計(jì)師和許多與Microsoft公司相關(guān)項(xiàng)目的技術(shù)作家。Mike Mulcare，在Microsoft公司工作，他是在線(xiàn)學(xué)習(xí)產(chǎn)品的高級(jí)產(chǎn)品經(jīng)理。Mike在Microsoft工作的8年中，作為教學(xué)設(shè)計(jì)師和主題事務(wù)專(zhuān)家，開(kāi)發(fā)了許多關(guān)于目錄服務(wù)和Windows服務(wù)器網(wǎng)絡(luò)的課程。他和Stan Renner共同編寫(xiě)了《Active Directory for》Microsoft WindowsServer2003 Technical Reference》（Microsoft Press，2003）一書(shū)。Mike出生在紐約，現(xiàn)與妻子和3個(gè)兒子居住在華盛頓的西雅圖市。他從1990年開(kāi)始就從事軟件咨詢(xún)和培訓(xùn)方面的工作。

書(shū)籍目錄

第1部分　Windows Server 2008活動(dòng)目錄概述　第1章　Windows Server 2008活動(dòng)目錄的新增功能　　　1.1　活動(dòng)目錄域服務(wù)的新功能　　　　1.1.1　只讀域控制器(RODC)　　　　1.1.2　活動(dòng)目錄域服務(wù)審核　　　　1.1.3　細(xì)化密碼策略　　　　1.1.4　可重新啟動(dòng)的活動(dòng)目錄域服務(wù)　　　　1.1.5　數(shù)據(jù)庫(kù)裝載工具　　　　1.1.6　用戶(hù)界面改進(jìn)　　　1.2　其他活動(dòng)目錄服務(wù)角色　　　　1.2.1　活動(dòng)目錄證書(shū)服務(wù)角色　　　　1.2.2　活動(dòng)目錄聯(lián)合身份驗(yàn)證服務(wù)角色　　　　1.2.3　活動(dòng)目錄輕型目錄服務(wù)角色　　　　1.2.4　活動(dòng)目錄權(quán)限管理服務(wù)角色　　　1.3　小結(jié)　　第2章　活動(dòng)目錄域服務(wù)組件　　　2.1　AD DS物理結(jié)構(gòu)　　　　2.1.1　目錄數(shù)據(jù)存儲(chǔ)　　　　2.1.2　域控制器　　　　2.1.3　全局編錄服務(wù)器　　　　2.1.4　只讀域控制器　　　　2.1.5　操作主機(jī)　　　　2.1.6　轉(zhuǎn)移操作主機(jī)角色　　　　2.1.7　架構(gòu)　　　2.2　AD DS邏輯結(jié)構(gòu)　　　　2.2.1　AD DS分區(qū)　　　　2.2.2　域　　　　2.2.3　林　　　　2.2.4　信任　　　　2.2.5　站點(diǎn)　　　　2.2.6　組織單位　　　2.3　小結(jié)　　　2.4　補(bǔ)充資源　　　　2.4.1　相關(guān)工具　　　　2.4.2　下載代碼中的資源　　　　2.4.3　相關(guān)幫助主題　　第3章　活動(dòng)目錄域服務(wù)和域名系統(tǒng)　　　3.1　集成DNS和AD DS　　　　3.1.1　服務(wù)位置(SRV)資源記錄　　　　3.1.2　AD DS域控制器注冊(cè)的SRV記錄　　　　3.1.3　DNS定位器服務(wù)　　　　3.1.4　自動(dòng)站點(diǎn)覆蓋　　　3.2　AD DS集成區(qū)域　　　　3.2.1　使用AD DS集成區(qū)域的好處　　　　3.2.2　DNS的默認(rèn)應(yīng)用程序分區(qū)　　　　3.2.3　管理AD DS集成區(qū)域　　　3.3　集成DNS命名空間和AD DS域　　　　3.3.1　DNS委派　　　　3.3.2　轉(zhuǎn)發(fā)器和根提示　　　　3.3.3　DNS和AD DS集成故障排除　　　　3.3.4　DNS故障排除　　　　3.3.5　SRV記錄注冊(cè)故障排除　　　3.4　小結(jié)　　　3.5　最佳實(shí)踐　　　3.6　補(bǔ)充資源　　　　3.6.1　相關(guān)信息　　　　3.6.2　相關(guān)工具　　　　3.6.3　下載代碼中的資源　　　　3.6.4　相關(guān)幫助主題　　第4章　活動(dòng)目錄域服務(wù)復(fù)制第2部分　設(shè)計(jì)和實(shí)現(xiàn)Windows Server 2008活動(dòng)目錄　第5章　設(shè)計(jì)活動(dòng)目錄域服務(wù)結(jié)構(gòu)　第6章　安裝活動(dòng)目錄域服務(wù)　第7章　遷移到活動(dòng)目錄域服務(wù)第3部分　管理Windows Server 2008活動(dòng)目錄　第8章　活動(dòng)目錄域服務(wù)安全　第9章　委派活動(dòng)目錄域服務(wù)管理　第10章　管理活動(dòng)目錄對(duì)象　　第11章　組策略簡(jiǎn)介　　第12章　使用組策略管理用戶(hù)桌面　第13章　使用組策略管理安全　第4部分　維護(hù)Windows Server 2008活動(dòng)目錄　第14章　監(jiān)視和維護(hù)活動(dòng)目錄　　第15章　活動(dòng)目錄災(zāi)難恢復(fù)　第5部分　活動(dòng)目錄標(biāo)識(shí)和訪問(wèn)管理　第16章　活動(dòng)目錄輕型目錄服務(wù)　第17章　活動(dòng)目錄證書(shū)服務(wù)　　第18章　活動(dòng)目錄權(quán)限管理服務(wù)　第19章　活動(dòng)目錄聯(lián)合身份驗(yàn)證服務(wù)

章節(jié)摘錄

插圖：2.1.7架構(gòu)架構(gòu)定義了可以存儲(chǔ)在ADDS中的每個(gè)類(lèi)和屬性。ADDS中的每個(gè)對(duì)象都是類(lèi)的一個(gè)實(shí)例?！坝脩?hù)或“組”都是類(lèi)。在AD DS中創(chuàng)建對(duì)象之前，要先在架構(gòu)中定義它的類(lèi)。架構(gòu)也強(qiáng)制執(zhí)行一些在數(shù)據(jù)庫(kù)中創(chuàng)建對(duì)象的規(guī)則。每個(gè)林只有一個(gè)架構(gòu)，但是架構(gòu)的副本可以復(fù)制到林中的每臺(tái)域控制器上，這樣每臺(tái)域控制器都可以快速訪問(wèn)所需要的任何類(lèi)或?qū)傩远x，每臺(tái)域控制器在創(chuàng)建給定對(duì)象時(shí)使用相同的定義。數(shù)據(jù)存儲(chǔ)需要架構(gòu)才能提供類(lèi)和屬性定義，數(shù)據(jù)存儲(chǔ)使用這些定義強(qiáng)制數(shù)據(jù)完整性。結(jié)果就是統(tǒng)一創(chuàng)建所有對(duì)象，哪臺(tái)域控制器創(chuàng)建或修改對(duì)象都沒(méi)有關(guān)系，因?yàn)樗械挠蚩刂破鞫际褂孟嗤募軜?gòu)定義。1.架構(gòu)組件架構(gòu)是由class Schema對(duì)象和attribute Schema對(duì)象構(gòu)成的。class Schema對(duì)象是存儲(chǔ)在架構(gòu)中用于定義類(lèi)的定義。類(lèi)定義具有共同特征的屬性組。類(lèi)的一個(gè)例子是User類(lèi)，User類(lèi)包含很多屬性，包括用戶(hù)的登錄名、姓、名字和密碼。只要?jiǎng)?chuàng)建了新用戶(hù)，使用User類(lèi)的目錄就要定義如何配置該對(duì)象。由User一類(lèi)決定的設(shè)置包括對(duì)象可以和必須具有的屬性，以及哪些類(lèi)在AD DS層次結(jié)構(gòu)中可以是高級(jí)的。被創(chuàng)建的每個(gè)用戶(hù)對(duì)象都使用這些屬性。架構(gòu)也定義可以為每個(gè)類(lèi)存儲(chǔ)的屬性。在AD DS中，屬性被定義為全局attribute Schema對(duì)象，每個(gè)類(lèi)可以使用多個(gè)全局定義的屬性。例如，用戶(hù)賬戶(hù)對(duì)象有一些用于存儲(chǔ)與用戶(hù)賬戶(hù)有關(guān)的數(shù)據(jù)的多個(gè)部分，如登錄名屬性和密碼屬性。這些屬性的每一個(gè)都是由屬性對(duì)象定義的，屬性對(duì)象自身也有定義，指定諸如存儲(chǔ)的數(shù)據(jù)類(lèi)型、最大最小長(zhǎng)度或值等信息。目錄服務(wù)用attribute Schema對(duì)象來(lái)定義存儲(chǔ)在給定類(lèi)的每個(gè)對(duì)象屬性中的數(shù)據(jù)類(lèi)型，并強(qiáng)制在attribute Schema中定義的約束（例如，字符串的長(zhǎng)度范圍）。

編輯推薦

源自專(zhuān)家權(quán)威、安全的部署和操作方面的資源手冊(cè)?！禬indows Server 2008活動(dòng)目錄應(yīng)用指南》囊括了規(guī)劃、實(shí)現(xiàn)和管理Windows Server 2008中活動(dòng)目錄體系結(jié)構(gòu)所需的全部詳細(xì)的信息。讀者可以從最了解技術(shù)的行業(yè)專(zhuān)家和微軟活動(dòng)目錄小組那里得到權(quán)威的技術(shù)指導(dǎo)，另外還可以通過(guò)出版社網(wǎng)站下載重要腳本、工具以及其他資源。管理員的隨身顧問(wèn)：·實(shí)用、便攜的指導(dǎo)，需要時(shí)能快速找到答案；·專(zhuān)注于核心操作和支持任務(wù)；·完成工作所需的快速而準(zhǔn)確的參考資料。讀者可以在以下方面獲得專(zhuān)家指導(dǎo)：·規(guī)劃邏輯和物理結(jié)構(gòu)、把最佳實(shí)踐應(yīng)用到設(shè)計(jì)中；·安裝、升級(jí)和遷移活動(dòng)目錄服務(wù)；·配置活動(dòng)目錄和DNS的集成；·管理復(fù)制和排除復(fù)制故障；·自動(dòng)化和簡(jiǎn)化對(duì)象管理；·使用組策略管理用戶(hù)環(huán)境；·配置域和網(wǎng)絡(luò)的安全功能，包括內(nèi)置證書(shū)服務(wù)；·監(jiān)視系統(tǒng)健康和可靠性，優(yōu)化性能；·執(zhí)行災(zāi)難計(jì)劃、備份和還原；·為企業(yè)到企業(yè)合作部署聯(lián)合身份驗(yàn)證。下載代碼包括：·管理活動(dòng)目錄的17個(gè)Windows Power Shell腳本；·書(shū)中涉及的工作表、模板和工作輔助工具。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    Windows Server 2008活動(dòng)目錄應(yīng)用指南 PDF格式下載

---