内容提要

Windows域的核心价值是身份验证系统。域从出现(Windows NT)到现在(Windows Server 2012 AD DS域服务)已经经过了15年的时间,从初期单纯身份验证功能到现在的企业管理中枢,已经成为企业的管理平台、基础架构平台,为ITPro提供更丰富的功能。本书以WindowsServer 2012 AD DS域服务为例,详解AD DS域服务的各个功能以及在管理中遇到的问题,为读者抛砖引玉,根据企业实际更好的运营企业网络。

本书语言流畅、通俗易懂、深入浅出、可操作性强,注重读者实战能力的培养和技术水平的提高。本书适用于网络管理人员,以及对微软基础架构平台感兴趣的计算机爱好者,并可作为大专院校计算机专业的教材或课后辅导资料。


前言

Windows Server 2012 AD DS域服务介绍

Windows Server 2012 AD DS域服务是微软最新的域基础架构平台,其实质仍然是身份验证系统,企业管理使用的组策略是基于身份验证系统(域用户和计算机帐户)的上层应用。在学习域过程中,部署域环境相对比较简单,难的是管理依赖于域的应用。微软网络级产品基本都和域绑定的比较紧密,例如Exchange ServerForefront Threat Management Gateway等。

域的规划本身存在多样性。如何规划没有绝对的错与对,方便企业方便、灵活、有弹性的管理即可。因此公司管理架构不同、管理理念的不同,都可能造成规划时的思路不同。微软建议:使用单域多站点模式,可以适应大部分企业需求。需要注意:域的规划只是一个平台,一个基础,更重要的是前期规划要方便后期应用,能够支撑更多的服务。笔者实践经验:如果没有特殊需求,域规划越简单越好,能用单域多站点解决的应用尽量不使用父子域,能用父子域解决的应用尽量不使用单林多域环境。本书中的域环境重点关注单林、单域、多站点应用模式。

部署域之前,需要域管理员仔细规划网络基础服务应用架构,建议域控制器中仅安装AD DS域服务和集成区域DNS服务,其他网络服务(例如:DHCP、证书服务等)都不要部署在域控制器中,否则以后网络服务迁移过程中将会遇到很多问题。部署的额外域控制器,建议同时安装集成区域DNS服务。域环境中DNS数据不是保存在文件中,而是保存在Active Directory数据库中,随着Active Directory数据库的复制而复制。同时,可以确保DNS服务可能出现的单点故障。

域管理过程中,尤其是多域控制器环境中,需要域管理员注意Active Directory数据库在不同域控制器之间的复制,不要随意添加/删除域控制器,不要将域控制器作为一台普通计算机使用,不要在域控制器中随意安装应用程序,备份域控制器时更需要注意。

网络中计算机的管理主要通过组策略完成,因此本书详细阐述了几个最常见的应用,分别对应不同的管理方法和实现技术,读者可以根据实现过程举一反三,实现其他应用。

本书包含的内容

本书共包括28章,以下为内容概要介绍。

1章,域概述。以一个案例为例,引入AD DS域服务在网络管理中的应用。介绍域、计算机的概念以及管理域控制器需要注意的问题。。

2章,部署第一台域控制器。介绍如何部署、验证网络中的第1台域控制器,以及域控制器管理中常见的域控制器重命名和更改IP地址应用问题。

3章,部署额外域控制器及子域。介绍通过2种方式,部署第2台域控制器实现域高可用性的方法,以及如何部署、验证子域。

4章,管理林和域功能级别。介绍域和林的功能级别,介绍提升和降级域控制器的方法。

5章,管理全局编录服务器。介绍全局编录服务器在网络中的作用,设置和取消全局编录服务器的方法,以及验证域对象在父子域中关系。

6章,管理操作主机角色。介绍操作主机角色在域中的功能,转移、占用操作主机的方法,以及介绍父子域中操作主机角色的分布。

7章,管理组织单位。介绍规划、管理组织单位,以及如何委派域用户管理组织单位。

8章,管理组。介绍组的功能,以及管理。介绍组的应用原则和应用方法。

9章,管理域计算机。介绍域中计算机帐户的作用,以及如何管理计算机帐户。结合网络管理实践,以12个应用为例介绍计算机管理。

10章,管理域用户。介绍域中用户帐户的作用,以及如何管理用户帐户。结合网络管理实践,以21个应用为例介绍域用户管理。

11章,管理站点。介绍如何规划、管理站点。结合网络管理实践,从4个方面介绍站点管理。

12章,管理站点复制。介绍站点内、站点间Active Directory数据库复制方式,如何设计、规划、管理站点。结合网络管理实践,以5个应用为例介绍站点相关管理。

13章,管理“SYSVOL”文件夹。介绍“SYSVOL”文件夹在域中的作用,结合网络管理实践,从删除后还原、文件夹迁移以及域控制器升级后更改复制方式角度,介绍“SYSVOL”文件夹的管理。

14章,Active Directory管理中心。介绍Windows Server 2012环境中,“Active Directory管理中心”的使用方法。

15章,管理只读域控制器。介绍如何规划、部署只读域控制器,结合网络管理实践,从“预设用户”角度介绍只读域控制器应用。

16章,升级域控制器。介绍从Windows Server 2003升级到Windows Server 2012域的方法。

17章,管理活动目录数据库。从管理Active Directory数据库、备份/还原Active Directory数据库以及备份/还原域控制器为例,说明如何保证域控制器的正常运行。

18章,ADCS证书服务。介绍“Active Directory证书服务”在网络中部署、应用以及使用证书常见问题,重点介绍在如何部署SSL站点。

19章,认识组策略。介绍组策略的概念以及处理原则,介绍组策略的基本管理方法。

20章,组策略应用-首选项设置。以“首选项”策略为例,以3个应用为例,介绍“首选项”的使用方法。

21章,组策略应用-保护IE浏览器。以“保护Internet Explorer浏览器”应用为例,分析并实现如何在上网过程中保护浏览器安全。

22章,组策略应用-安装软件。以安装应用程序“Adobe Reader”应用为例,分析并实现网络管理中如何批量部署、升级应用程序,并介绍网络中部署Office 2013的方法。

23章,组策略应用-高效沟通。以搭建普通域用户和管理员之间的沟通渠道为例,分析并实现网络管理中用户和管理员之间的沟通方法。

24章,组策略应用-文件夹重定向。介绍通过组策略实现批量重定向用户桌面、收藏夹等资源的方法。

25章,组策略应用-限制计算机接入。结合DHCP应用,介绍通过组策略实现禁止用户个人计算机接入电脑的实现方法。

26章,组策略应用-Windows时间服务。介绍通过组策略实现域内时间统一的方法。

27章,一组常用组策略与排错。结合网络管理实践,以7个常见应用为基础,介绍组策略的应用、排错,以及组策略最常用的5个管理工具。

28章,活动目录集成区域DNS服务。介绍“Active Directory集成区域DNS服务”在域中的作用,常见服务(DCGCldap等)在DNS中的展现方式,以及客户端计算机加域遇到的DNS问题。


编辑简介

本书由王淑江编著,笔者(信息系统项目管理师、网络工程师)长期从事企业级数据库维护和网络管理工作,具有较高的理论水平和丰富的实践经验,出版过多部计算机类图书,均以易读、易学、实用的特点,受到众多读者的一致好评,并得到读者朋友的普遍认同。

本书是笔者的又一呕心沥血之作,希望能对大家的系统维护和网络管理工作有所帮助。在使用过程中,如果遇到任何困难,读者可以通过以下方式和作者联系,作者将会在第一时间和您沟通,解决遇到的问题:

电子邮件:redws@163.com

QQ37390918

QQ交流群:148990557

最后,本书参阅了微软网站(http://www.microsoft.com)的部分技术资料,在此一并致谢!