Windows網(wǎng)絡(luò)服務(wù)器配置與管理

前言

在信息無處不在的今天，信息系統(tǒng)是企業(yè)網(wǎng)絡(luò)不可或缺的基礎(chǔ)設(shè)施。如何管理好這個基礎(chǔ)設(shè)施，對管理人員來說責(zé)無旁貸。在企業(yè)網(wǎng)絡(luò)中管理人員必須掌握各類需求服務(wù)和安全設(shè)置，如何在這么龐大的網(wǎng)絡(luò)中實現(xiàn)最優(yōu)規(guī)劃和安全實施經(jīng)常讓管理人員困惑。那么除了具備豐富的網(wǎng)絡(luò)管理經(jīng)驗，還要具有深層的網(wǎng)絡(luò)原理知識，許多網(wǎng)絡(luò)實踐的解決方案和故障診斷排除都是建立在深入的原理理解基礎(chǔ)上的。本書是基于網(wǎng)絡(luò)管理過程中所需要的知識而展開，詳盡講述了企業(yè)網(wǎng)絡(luò)管理中所需的相關(guān)服務(wù)的原理和針對此知識點的實操案例。包括網(wǎng)絡(luò)中的域組管理、Active Di．retory的目錄服務(wù)組織／管理和控制網(wǎng)絡(luò)資源的結(jié)構(gòu)和功能、組策略安全設(shè)置、PKI架構(gòu)加密通信、路由和遠(yuǎn)程訪問、安全訪問Intemet網(wǎng)絡(luò)等知識深入講解。全書共分13章，前4章介紹Active Director。y構(gòu)建，運用Active Directory對網(wǎng)絡(luò)進(jìn)行集中管理、委托管理。Active Diretory具有集中管理網(wǎng)絡(luò)的能力，可以在單個位置管理整個網(wǎng)絡(luò)。還支持把管理控制權(quán)委派給Active Diretory對象。這4章是基礎(chǔ)知識的準(zhǔn)備，介紹了如何建立一個域，如何管理用戶賬戶比如批量導(dǎo)入賬戶，如何在域中共享打印機(jī)和共享文件夾等網(wǎng)絡(luò)資源。第5～6章是Active Diteetory的重要內(nèi)容，內(nèi)容包括運用組策略對企業(yè)用戶環(huán)境和軟件實現(xiàn)安全管理；這對于企業(yè)安全管理非常重要。第7～8章屬于Active Directory高級的主題，主要講解擴(kuò)展一個大型網(wǎng)絡(luò)所需的樹和樹林的創(chuàng)建，以及如何管理站點間的復(fù)制和Active Directory數(shù)據(jù)庫；這兩章側(cè)重于如何在一個跨區(qū)域的大型網(wǎng)絡(luò)中規(guī)劃設(shè)計并管理。第9～12章將Active Directory和其他安全策略整合使用，實現(xiàn)架構(gòu)安全、強(qiáng)健的企業(yè)網(wǎng)絡(luò)，主要講解關(guān)于企業(yè)客戶證書體系結(jié)構(gòu)創(chuàng)建和運用IPSEC保護(hù)網(wǎng)絡(luò)通信，并通過路由和安全的遠(yuǎn)程訪問保護(hù)內(nèi)部網(wǎng)絡(luò)。第13章運用企業(yè)案例規(guī)劃設(shè)計實現(xiàn)一個安全、穩(wěn)定的網(wǎng)絡(luò)，介紹企業(yè)網(wǎng)絡(luò)應(yīng)該實現(xiàn)哪些功能，構(gòu)建哪些組件，實現(xiàn)企業(yè)所需的安全策略和詳盡規(guī)劃。本書由魯一力編寫，汪潔統(tǒng)稿，吳海東負(fù)責(zé)書中案例的編寫。黃曼綺、錢哨、馬麗、潘靜虹做了部分編寫工作。本書是作者們花費許多的資料收集時間及無數(shù)夜晚挑燈夜戰(zhàn)的成果，雖然辛苦，但只希望能滿足讀者的需求。因時間倉促，如有遺漏或不夠詳盡之處，還請各位讀者不吝賜教，使本書更臻完美。

內(nèi)容概要

本書針對企業(yè)網(wǎng)絡(luò)中占有重要地位的Windows網(wǎng)絡(luò)服務(wù)器進(jìn)行深入配置與高級管理，在第一冊windows網(wǎng)絡(luò)服務(wù)器基礎(chǔ)配置與管理基礎(chǔ)上對整個企業(yè)網(wǎng)絡(luò)進(jìn)行整體架構(gòu)和深層的安全設(shè)置。對企業(yè)網(wǎng)絡(luò)中需求極高的網(wǎng)絡(luò)服務(wù)進(jìn)行詳盡的講解，包括域，組，組策略，PKI，路由和遠(yuǎn)程訪問中的精華部分的闡述和案例實施。從每章開始的深層原理到后面輔以針對理論內(nèi)容的案例的實現(xiàn)，使讀者能完全融會貫通。    全書共分13章，前4章介紹Active Directory構(gòu)建，運用Active Directory對網(wǎng)絡(luò)進(jìn)行集中管理、委托管理；第5-6章是Active Directory的重要內(nèi)容，內(nèi)容包括運用組策略對企業(yè)用戶環(huán)境和軟件實現(xiàn)安全管理；第7-8章屬于Active Directory高級的主題，主要講解擴(kuò)展一個大型網(wǎng)絡(luò)所需的樹和樹林的創(chuàng)建，以及如何管理站點間的復(fù)制和管理Active Directory數(shù)據(jù)庫；第9-12章將Active Directory和其他安全策略整合使用，實現(xiàn)架構(gòu)安全、強(qiáng)健的企業(yè)網(wǎng)絡(luò)，主要講解關(guān)于企業(yè)客戶證書體系結(jié)構(gòu)創(chuàng)建和運用IPSEC保護(hù)網(wǎng)絡(luò)通信，并通過路由和安全的遠(yuǎn)程訪問保護(hù)內(nèi)部網(wǎng)絡(luò)；第13章運用企業(yè)案例規(guī)劃設(shè)計并實現(xiàn)一個安全、穩(wěn)定的網(wǎng)絡(luò)，介紹企業(yè)網(wǎng)絡(luò)應(yīng)該實現(xiàn)哪些功能，構(gòu)建哪些組件，實現(xiàn)企業(yè)所需的安全策略和詳盡規(guī)劃。    本書在深入講解原理的基礎(chǔ)上配合實戰(zhàn)操作，使讀者學(xué)習(xí)起來容易接受，避免了只會操作不懂深層原理，或只有理論缺乏實踐的片面。并在后面附上企業(yè)案例的整體規(guī)劃和設(shè)計實現(xiàn)，對于從事網(wǎng)絡(luò)管理的讀者和在校網(wǎng)絡(luò)專業(yè)學(xué)生深入全面配置企業(yè)實際網(wǎng)絡(luò)環(huán)境具有指導(dǎo)意義。

書籍目錄

第1章  Active Directory概述　1.1  Active Directory介紹　1.2　Active Directory的邏輯結(jié)構(gòu)　1.3　Active Directory的物理結(jié)構(gòu)　1.4　管理Windows網(wǎng)絡(luò)的方法　習(xí)題一第2章　創(chuàng)建Windows域　2.1　安裝DNS以支持Active Directory　2.2  安裝Active Directory　2.3　Active Directory安裝的錯誤診斷　2.4　刪除Active Directory　習(xí)題第3章　Active Directory集中管理　3.1　介紹用戶和組　3.2　用戶登錄名　3.3　創(chuàng)建多個用戶賬戶　3.4　管理用戶賬戶　3.5　在Active Directory中使用組　3.6　設(shè)置和管理發(fā)布打印機(jī)　3.7　設(shè)置和管理發(fā)布共享目錄　習(xí)題第4章　Active Directory委托管理　4.1　Active Directory對象的安全　4.2　控制對Active Directory對象的訪問權(quán)　4.3　委派Active Directory對象的管理控制　4.4  自定義MMC控制臺　　4.5　建立任務(wù)板　習(xí)題第5章　實現(xiàn)組策略管理域環(huán)境　第6章　使用組策略管理用戶環(huán)境和軟件第7章　創(chuàng)建和管理樹和樹林第8章　管理Active Directory第9章　PKI證書服務(wù)第10章　IPSec實現(xiàn)網(wǎng)絡(luò)安全通信　第11章　配置支持遠(yuǎn)程訪問及策略第12章　配置路由器并實現(xiàn)Internet訪問第13章　實現(xiàn)大型企業(yè)網(wǎng)絡(luò)架構(gòu)參考文獻(xiàn)

章節(jié)摘錄

插圖：如果網(wǎng)絡(luò)上沒有任何運行Windows NT4．0版本的域控制器，或者所有域控制器都已升級為Windows 2003，就可以把混合模式轉(zhuǎn)換為本機(jī)模式。在Active Directory的一些功能，例如，組嵌套和通用安全組，需要域處于本機(jī)模式才能實現(xiàn)。在Active Directory安裝過程中可能遇到一些問題。下面是一些常見的問題和針對它們的解決方案。（1）在創(chuàng)建或添加域控制器的時候訪問被拒絕。下面是不同情況下出現(xiàn)的訪問拒絕錯誤的解決方案。①如果在一個新樹林上創(chuàng)建第一個域控制器的時候出現(xiàn)該信息，那是因為沒有使用本地管理員組的賬戶登錄服務(wù)器。在這種情況下，先注銷，然后用本地管理員組的賬戶登錄。如果是向現(xiàn)有域上添加域控制器的時候出現(xiàn)該信息，應(yīng)該提供一個與管理員組或企業(yè)管理員組成員的用戶賬戶的憑據(jù)。②DNS或NetBIOS域名不唯一。在創(chuàng)建域的時候，DNS域名和NetBIOS域名必須是唯一的。如果得到表明這兩個域名不唯一的錯誤信息，應(yīng)該改成相同的域名。（2）不能與域取得連接。是在現(xiàn)有域上加入副本域控制器的時候，可能得到的錯誤信息，表明不能與域取得連接或該域不是Active Directory域。下面是該問題的解決辦法。①檢查DNS確保要連接的域中存在必要的SRV資源記錄。②如果SRV資源記錄不存在，可以通過在現(xiàn)有域上停止Net Logon服務(wù)然后再啟動Net Logon服務(wù)，來強(qiáng)行注冊SRV資源記錄。

編輯推薦

《Windows網(wǎng)絡(luò)服務(wù)器配置與管理:提高篇》：高職職業(yè)教育規(guī)劃教材編委會專家審定，21世紀(jì)高職高專規(guī)劃教材

圖書封面

評論、評分、閱讀與下載

---

    Windows網(wǎng)絡(luò)服務(wù)器配置與管理 PDF格式下載

---