Windows Server 2008活动目录应用指南PDF|Epub|txt|kindle电子书版本网盘下载

Windows Server 2008活动目录应用指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1部分 Windows Server 2008活动目录概述3

第1章 Windows Server 2008活动目录的新增功能3

1.1活动目录域服务的新功能3

1.1.1只读域控制器（RODC）3

1.1.2活动目录域服务审核5

1.1.3细化密码策略5

1.1.4可重新启动的活动目录域服务7

1.1.5数据库装载工具7

1.1.6用户界面改进8

1.2其他活动目录服务角色9

1.2.1活动目录证书服务角色9

1.2.2活动目录联合身份验证服务角色10

1.2.3活动目录轻型目录服务角色11

1.2.4活动目录权限管理服务角色12

1.3小结13

第2章 活动目录域服务组件14

2.1AD DS物理结构14

2.1.1目录数据存储14

2.1.2域控制器16

2.1.3全局编录服务器16

2.1.4只读域控制器18

2.1.5操作主机20

2.1.6转移操作主机角色22

2.1.7架构23

2.2AD DS逻辑结构28

2.2.1AD DS分区29

2.2.2域31

2.2.3林34

2.2.4信任35

2.2.5站点38

2.2.6组织单位39

2.3小结41

2.4补充资源41

2.4.1相关工具41

2.4.2下载代码中的资源42

2.4.3相关帮助主题42

第3章 活动目录域服务和域名系统43

3.1集成DNS和AD DS43

3.1.1服务位置（SRV）资源记录44

3.1.2AD DS域控制器注册的SRV记录44

3.1.3DNS定位器服务47

3.1.4自动站点覆盖49

3.2AD DS集成区域51

3.2.1使用ADDS集成区域的好处51

3.2.2DNS的默认应用程序分区51

3.2.3管理AD DS集成区域53

3.3集成DNS命名空间和AD DS域55

3.3.1DNS委派56

3.3.2转发器和根提示57

3.3.3DNS和ADDS集成故障排除61

3.3.4DNS故障排除61

3.3.5SRV记录注册故障排除62

3.4小结62

3.5最佳实践63

3.6补充资源63

3.6.1相关信息63

3.6.2相关工具63

3.6.3下载代码中的资源64

3.6.4相关帮助主题64

第4章 活动目录域服务复制65

4.1AD DS复制模型65

4.2复制过程66

4.2.1更新类型66

4.2.2复制更改67

4.3复制SYSVOL目录71

4.4站点内和站点间复制72

4.4.1站点内复制72

4.4.2站点间复制73

4.4.3复制延迟74

4.4.4紧急复制74

4.5生成复制拓扑75

4.5.1知识一致性检查器75

4.5.2连接对象76

4.5.3站点内复制拓扑76

4.5.4全局编录复制79

4.5.5站点间复制拓扑81

4.5.6RODC和复制拓扑83

4.6配置站点间复制83

4.6.1创建额外的站点84

4.6.2站点链接85

4.6.3站点链接桥87

4.6.4复制传输协议88

4.6.5配置桥头服务器89

4.7复制故障排除90

4.7.1AD DS复制故障排除的步骤90

4.7.2AD DS复制故障排除工具91

4.8小结93

4.9最佳实践94

4.10补充资源94

4.10.1相关信息94

4.10.2相关工具95

4.10.3下载代码中的资源95

4.10.4相关帮助主题95

第2部分 设计和实现Windows Server 2008活动目录99

第5章 设计活动目录域服务结构99

5.1定义目录服务需求99

5.1.1定义业务和技术需求100

5.1.2记录当前环境104

5.2设计林结构108

5.2.1林和AD DS设计109

5.2.2单个林或多个林109

5.2.3针对AD DS安全进行林设计111

5.2.4林设计模型112

5.2.5设计林所有权114

5.2.6林变更控制策略114

5.3设计多个林的集成115

5.3.1设计林间信任115

5.3.2设计林间目录集成117

5.4设计域结构118

5.4.1确定域数量118

5.4.2设计林根域120

5.4.3设计域层次结构121

5.4.4域树和信任122

5.4.5部署后更改域层次结构123

5.4.6定义域所有权123

5.5定义域和林功能级别124

5.5.1在域功能级别启用的功能124

5.5.2在林功能级别启用的功能125

5.5.3实现域和林功能级别125

5.6设计DNS基础结构126

5.7设计组织单位结构132

5.7.1组织单位和AD DS设计132

5.7.2设计OU结构132

5.7.3创建OU设计134

5.8设计站点拓扑135

5.8.1站点和AD DS设计135

5.8.2创建站点设计136

5.8.3创建复制设计138

5.8.4设计服务器位置141

5.9小结147

5.10最佳实践147

5.11补充资源147

5.11.1相关信息147

5.11.2下载代码中的资源148

第6章 安装活动目录域服务149

6.1安装AD DS的必备条件149

6.1.1硬盘空间需求150

6.1.2网络连接150

6.1.3DNS151

6.1.4管理权限151

6.1.5操作系统兼容性151

6.2了解AD DS安装选项152

6.2.1安装配置任务和添加角色向导152

6.2.2服务器管理器153

6.2.3活动目录域服务安装153

6.2.4无人参与安装154

6.3使用活动目录域服务安装向导154

6.3.1部署配置155

6.3.2命名域156

6.3.3设置Windows Server 2008功能级别156

6.3.4其他域控制器选项159

6.3.5文件位置159

6.3.6完成安装160

6.3.7验证AD DS的安装161

6.4执行无人参与安装161

6.5部署只读域控制器163

6.5.1服务器核心安装Windows Server 2008163

6.5.2部署RODC164

6.6删除AD DS164

6.6.1删除额外的域控制器165

6.6.2删除最后一台域控制器165

6.6.3无人参与删除AD DS166

6.6.4强制删除Windows Server 2008域控制器166

6.7小结167

6.8补充资源167

6.8.1相关信息167

6.8.2相关工具168

第7章 迁移到活动目录域服务169

7.1迁移路径169

7.1.1域升级迁移路径170

7.1.2域重构171

7.2确定迁移路径172

7.3升级域174

7.4重构域175

7.5林内迁移181

7.6配置林间信任181

7.7小结183

7.8最佳实践183

7.9补充资源183

7.9.1相关信息184

7.9.2相关工具184

第3部分 管理Windows Server 2008活动目录187

第8章 活动目录域服务安全187

8.1AD DS安全基础187

8.1.1安全主体188

8.1.2访问控制列表188

8.1.3访问令牌190

8.1.4身份验证190

8.1.5授权191

8.2Kerberos安全191

8.2.1Kerberos简介192

8.2.2Kerberos身份验证193

8.2.3身份验证委派199

8.2.4在Windows Server 2008中配置Kerberos201

8.2.5与公钥基础结构集成202

8.2.6与智能卡集成203

8.2.7与其他Kerberos系统互操作204

8.2.8Kerberos故障排除205

8.3NTLM身份验证207

8.4实现域控制器安全209

8.4.1减少域控制器的攻击面209

8.4.2配置默认域控制器策略211

8.4.3配置SYSKEY216

8.5设计安全管理实践217

8.6小结218

8.7最佳实践219

8.8补充资源219

8.8.1相关信息219

8.8.2相关工具219

8.8.3下载代码中的资源220

8.8.4相关帮助主题220

第9章 委派活动目录域服务管理221

9.1活动目录管理任务221

9.2访问活动目录对象222

9.3活动目录对象权限223

9.3.1标准权限224

9.3.2特殊权限224

9.3.3权限继承227

9.3.4有效权限230

9.3.5活动目录对象的所有权232

9.4委派管理任务233

9.5审核管理权限的使用235

9.5.1为域控制器配置审核策略236

9.5.2在活动目录对象上配置审核237

9.6委派管理工具239

9.7计划管理委派240

9.8小结241

9.9补充资源241

第10章 管理活动目录对象242

10.1管理用户242

10.1.1用户对象242

10.1.2inetOrgPerson对象246

10.1.3联系对象246

10.1.4服务账户247

10.2管理组247

10.2.1组类型248

10.2.2组作用域249

10.2.3活动目录中的默认组250

10.2.4特殊标识252

10.2.5创建安全组设计252

10.3管理计算机254

10.4管理打印机对象256

10.4.1在活动目录中发布打印机256

10.4.2跟踪打印机位置258

10.5管理已发布共享文件夹259

10.6自动化活动目录对象管理260

10.6.1管理活动目录的命令行工具260

10.6.2使用LDIFDE和CSVDE261

10.6.3使用VBScript管理活动目录对象262

10.7小结266

10.8最佳实践266

10.9补充资源267

10.9.1相关信息267

10.9.2相关工具267

10.9.3下载代码中的资源268

第11章 组策略简介269

11.1组策略概述270

11.1.1组策略工作原理270

11.1.2Windows Server 2008组策略中的新增功能272

11.2组策略组件273

11.2.1组策略容器概述273

11.2.2组策略模板的组件274

11.2.3组策略对象组件的复制276

11.3组策略处理276

11.3.1客户端如何处理GPO277

11.3.2初始GPO处理279

11.3.3后台GPO刷新280

11.3.4如何刷新与组策略相关的GPO历史记录281

11.3.5默认后台处理间隔时间的例外情况282

11.4实现组策略285

11.4.1GPMC概述286

11.4.2使用GPMC创建和链接GPO287

11.4.3修改GPO处理的作用域288

11.4.4委派GPO管理294

11.4.5在域和林之间实现组策略296

11.5管理组策略对象297

11.5.1备份和还原GPO297

11.5.2复制组策略对象298

11.5.3导入组策略对象设置298

11.5.4建模和报告组策略结果298

11.6编写组策略管理脚本302

11.7计划组策略实现304

11.8组策略故障排除305

11.9小结306

11.10补充资源306

第12章 使用组策略管理用户桌面308

12.1使用组策略管理桌面309

12.2管理用户数据和配置文件设置310

12.2.1管理用户配置文件311

12.2.2使用组策略管理漫游用户配置文件316

12.2.3文件夹重定向317

12.3管理模板323

12.3.1理解管理模板文件323

12.3.2管理基于域的模板文件326

12.3.3管理ADMX模板文件的最佳实践326

12.4使用脚本管理用户环境328

12.5使用组策略部署软件328

12.5.1Windows Installer技术329

12.5.2部署应用程序329

12.5.3使用组策略分发非Windows Installer应用程序331

12.5.4配置软件包属性332

12.5.5使用组策略配置Windows Installer336

12.5.6计划组策略软件安装337

12.5.7使用组策略管理软件的局限性338

12.6组策略首选项概述339

12.6.1组策略首选项与策略设置339

12.6.2组策略首选项设置340

12.6.3组策略首选项选项341

12.7小结343

12.8补充资源343

12.8.1相关信息344

12.8.2下载代码中的资源344

第13章 使用组策略管理安全345

13.1使用组策略配置域安全345

13.1.1默认域策略概述345

13.1.2默认域控制器策略概述348

13.1.3为域重新创建默认GPO352

13.1.4细化密码策略353

13.2使用组策略强化服务器安全356

13.3使用组策略配置网络安全360

13.3.1配置有线网络安全361

13.3.2配置无线网络安全362

13.3.3配置Windows防火墙和IPsec安全362

13.4使用安全模板配置安全设置364

13.5小结367

13.6补充资源367

第4部分 维护Windows Server 2008活动目录371

第14章 监视和维护活动目录371

14.1监视活动目录371

14.1.1为什么监视活动目录372

14.1.2监视服务器可靠性和性能373

14.1.3如何监视活动目录378

14.1.4监视内容383

14.1.5监视复制384

14.2活动目录数据库维护386

14.2.1垃圾收集386

14.2.2联机碎片整理386

14.2.3活动目录数据库的脱机碎片整理387

14.2.4使用Ntdsutil管理活动目录数据库388

14.3小结389

14.4补充资源390

第15章 活动目录灾难恢复391

15.1计划应对灾难391

15.2活动目录数据存储392

15.3备份活动目录394

15.3.1备份的需要395

15.3.2逻辑删除生存时间395

15.3.3备份频率396

15.4还原活动目录396

15.4.1通过创建一台新的域控制器还原活动目录397

15.4.2执行活动目录非授权还原399

15.4.3执行活动目录授权还原402

15.4.4还原组成员身份403

15.4.5重新激活逻辑删除对象405

15.4.6使用活动目录数据库装载工具407

15.4.7还原SYSVOL信息409

15.4.8还原操作主机和全局编录服务器409

15.5小结412

15.6最佳实践412

15.7补充资源412

15.7.1相关信息412

15.7.2相关工具413

第5部分 活动目录标识和访问管理417

第16章 活动目录轻型目录服务417

16.1AD LDS概述417

16.1.1AD LDS功能417

16.1.2AD DS部署场景418

16.2AD LDS的结构和组件419

16.2.1AD LDS服务器419

16.2.2AD LDS实例420

16.2.3目录分区420

16.2.4AD LDS复制424

16.2.5AD LDS安全426

16.3实现AD LDS431

16.3.1配置实例和应用程序分区431

16.3.2AD LDS管理工具433

16.3.3配置复制437

16.3.4备份和还原AD LDS439

16.4配置AD DS和AD LDS同步441

16.5小结443

16.6最佳实践443

16.7补充资源444

16.7.1相关工具444

16.7.2下载代码中的资源444

16.7.3相关帮助主题445

第17章 活动目录证书服务446

17.1活动目录证书服务概述446

17.1.1公钥基础结构组件446

17.1.2证书颁发机构451

17.1.3证书服务部署场景452

17.2实现AD CS453

17.2.1安装AD CS根证书颁发机构453

17.2.2安装AD CS从属证书颁发机构454

17.2.3配置Web注册455

17.2.4配置证书吊销455

17.2.5管理密钥存档和恢复460

17.3管理AD CS中的证书462

17.3.1配置证书模板462

17.3.2配置证书自动注册465

17.3.3使用组策略管理证书接受466

17.3.4配置凭据漫游467

17.4设计AD CS实现467

17.4.1设计CA层次结构467

17.4.2设计证书模板470

17.4.3设计证书分发和吊销471

17.5小结472

17.6最佳实践472

17.7补充资源472

17.7.1相关信息472

17.7.2相关工具473

第18章 活动目录权限管理服务474

18.1AD RMS概述474

18.1.1AD RMS功能475

18.1.2AD RMS组件476

18.1.3AD RMS的工作原理478

18.1.4AD RMS部署方案481

18.2实现AD RMS481

18.2.1安装AD RMS之前的预安装考虑事项482

18.2.2安装AD RMS群集482

18.2.3配置AD RMS服务连接点485

18.2.4使用AD RMS客户端486

18.3管理AD RMS489

18.3.1管理信任策略489

18.3.2管理权限策略模板494

18.3.3配置排除策略497

18.3.4配置安全策略498

18.3.5查看报告499

18.4小结500

18.5补充资源500

第19章 活动目录联合身份验证服务502

19.1AD FS概述502

19.1.1联合身份验证503

19.1.2Web服务503

19.1.3AD FS组件505

19.1.4AD FS部署设计507

19.2实现AD FS512

19.2.1AD FS部署要求512

19.2.2在联合Web SSO设计中实现AD FS517

19.2.3配置账户伙伴联合身份验证服务522

19.2.4配置资源伙伴AD FS组件527

19.2.5为基于Windows NT令牌的应用程序配置AD FS530

19.2.6实现Web SSO设计532

19.2.7实现具有林信任的联合Web SSO设计532

19.3小结533

19.4最佳实践533

19.5补充资源533

19.5.1下载代码中的资源534

19.5.2相关帮助主题534