內容提要
Windows域的核心價值是身份驗證系統。域從出現(Windows NT)到現在(Windows Server 2012 AD DS域服務)已經經過了15年的時間,從初期單純身份驗證功能到現在的企業管理中樞,已經成爲企業的管理平臺、基礎架構平臺,爲ITPro提供更豐富的功能。本書以WindowsServer 2012 AD DS域服務爲例,詳解AD DS域服務的各個功能以及在管理中遇到的問題,爲讀者拋磚引玉,根據企業實際更好的運營企業網絡。
本書語言流暢、通俗易懂、深入淺出、可操作性強,注重讀者實戰能力的培養和技術水平的提高。本書適用於網絡管理人員,以及對微軟基礎架構平臺感興趣的計算機愛好者,並可作爲大專院校計算機專業的教材或課後輔導資料。前言
Windows Server 2012 AD DS域服務介紹
Windows Server 2012 AD DS域服務是微軟最新的域基礎架構平臺,其實質仍然是身份驗證系統,企業管理使用的組策略是基於身份驗證系統(域用戶和計算機帳戶)的上層應用。在學習域過程中,部署域環境相對比較簡單,難的是管理依賴於域的應用。微軟網絡級產品基本都和域綁定的比較緊密,例如Exchange Server、Forefront Threat Management Gateway等。
域的規劃本身存在多樣性。如何規劃沒有絕對的錯與對,方便企業方便、靈活、有彈性的管理即可。因此公司管理架構不同、管理理念的不同,都可能造成規劃時的思路不同。微軟建議:使用單域多站點模式,可以適應大部分企業需求。需要注意:域的規劃只是一個平臺,一個基礎,更重要的是前期規劃要方便後期應用,能夠支撐更多的服務。筆者實踐經驗:如果沒有特殊需求,域規劃越簡單越好,能用單域多站點解決的應用盡量不使用父子域,能用父子域解決的應用盡量不使用單林多域環境。本書中的域環境重點關注單林、單域、多站點應用模式。
部署域之前,需要域管理員仔細規劃網絡基礎服務應用架構,建議域控制器中僅安裝AD DS域服務和集成區域DNS服務,其他網絡服務(例如:DHCP、證書服務等)都不要部署在域控制器中,否則以後網絡服務遷移過程中將會遇到很多問題。部署的額外域控制器,建議同時安裝集成區域DNS服務。域環境中DNS數據不是保存在文件中,而是保存在Active Directory數據庫中,隨着Active Directory數據庫的複製而複製。同時,可以確保DNS服務可能出現的單點故障。
域管理過程中,尤其是多域控制器環境中,需要域管理員注意Active Directory數據庫在不同域控制器之間的複製,不要隨意添加/刪除域控制器,不要將域控制器作爲一臺普通計算機使用,不要在域控制器中隨意安裝應用程序,備份域控制器時更需要注意。
網絡中計算機的管理主要通過組策略完成,因此本書詳細闡述了幾個最常見的應用,分別對應不同的管理方法和實現技術,讀者可以根據實現過程舉一反三,實現其他應用。
本書包含的內容
本書共包括28章,以下爲內容概要介紹。
第1章,域概述。以一個案例爲例,引入AD DS域服務在網絡管理中的應用。介紹域、計算機的概念以及管理域控制器需要注意的問題。。
第2章,部署第一臺域控制器。介紹如何部署、驗證網絡中的第1臺域控制器,以及域控制器管理中常見的域控制器重命名和更改IP地址應用問題。
第3章,部署額外域控制器及子域。介紹通過2種方式,部署第2臺域控制器實現域高可用性的方法,以及如何部署、驗證子域。
第4章,管理林和域功能級別。介紹域和林的功能級別,介紹提升和降級域控制器的方法。
第5章,管理全局編錄服務器。介紹全局編錄服務器在網絡中的作用,設置和取消全局編錄服務器的方法,以及驗證域對象在父子域中關係。
第6章,管理操作主機角色。介紹操作主機角色在域中的功能,轉移、佔用操作主機的方法,以及介紹父子域中操作主機角色的分佈。
第7章,管理組織單位。介紹規劃、管理組織單位,以及如何委派域用戶管理組織單位。
第8章,管理組。介紹組的功能,以及管理。介紹組的應用原則和應用方法。
第9章,管理域計算機。介紹域中計算機帳戶的作用,以及如何管理計算機帳戶。結合網絡管理實踐,以12個應用爲例介紹計算機管理。
第10章,管理域用戶。介紹域中用戶帳戶的作用,以及如何管理用戶帳戶。結合網絡管理實踐,以21個應用爲例介紹域用戶管理。
第11章,管理站點。介紹如何規劃、管理站點。結合網絡管理實踐,從4個方面介紹站點管理。
第12章,管理站點複製。介紹站點內、站點間Active Directory數據庫複製方式,如何設計、規劃、管理站點。結合網絡管理實踐,以5個應用爲例介紹站點相關管理。
第13章,管理“SYSVOL”文件夾。介紹“SYSVOL”文件夾在域中的作用,結合網絡管理實踐,從刪除後還原、文件夾遷移以及域控制器升級後更改複製方式角度,介紹“SYSVOL”文件夾的管理。
第14章,Active Directory管理中心。介紹Windows Server 2012環境中,“Active Directory管理中心”的使用方法。
第15章,管理只讀域控制器。介紹如何規劃、部署只讀域控制器,結合網絡管理實踐,從“預設用戶”角度介紹只讀域控制器應用。
第16章,升級域控制器。介紹從Windows Server 2003升級到Windows Server 2012域的方法。
第17章,管理活動目錄數據庫。從管理Active Directory數據庫、備份/還原Active Directory數據庫以及備份/還原域控制器爲例,說明如何保證域控制器的正常運行。
第18章,ADCS證書服務。介紹“Active Directory證書服務”在網絡中部署、應用以及使用證書常見問題,重點介紹在如何部署SSL站點。
第19章,認識組策略。介紹組策略的概念以及處理原則,介紹組策略的基本管理方法。
第20章,組策略應用-首選項設置。以“首選項”策略爲例,以3個應用爲例,介紹“首選項”的使用方法。
第21章,組策略應用-保護IE瀏覽器。以“保護Internet Explorer瀏覽器”應用爲例,分析並實現如何在上網過程中保護瀏覽器安全。
第22章,組策略應用-安裝軟件。以安裝應用程序“Adobe Reader”應用爲例,分析並實現網絡管理中如何批量部署、升級應用程序,並介紹網絡中部署Office 2013的方法。
第23章,組策略應用-高效溝通。以搭建普通域用戶和管理員之間的溝通渠道爲例,分析並實現網絡管理中用戶和管理員之間的溝通方法。
第24章,組策略應用-文件夾重定向。介紹通過組策略實現批量重定向用戶桌面、收藏夾等資源的方法。
第25章,組策略應用-限制計算機接入。結合DHCP應用,介紹通過組策略實現禁止用戶個人計算機接入電腦的實現方法。
第26章,組策略應用-Windows時間服務。介紹通過組策略實現域內時間統一的方法。
第27章,一組常用組策略與排錯。結合網絡管理實踐,以7個常見應用爲基礎,介紹組策略的應用、排錯,以及組策略最常用的5個管理工具。
第28章,活動目錄集成區域DNS服務。介紹“Active Directory集成區域DNS服務”在域中的作用,常見服務(DC、GC、ldap等)在DNS中的展現方式,以及客戶端計算機加域遇到的DNS問題。
編輯簡介
本書由王淑江編著,筆者(信息系統項目管理師、網絡工程師)長期從事企業級數據庫維護和網絡管理工作,具有較高的理論水平和豐富的實踐經驗,出版過多部計算機類圖書,均以易讀、易學、實用的特點,受到衆多讀者的一致好評,並得到讀者朋友的普遍認同。
本書是筆者的又一嘔心瀝血之作,希望能對大家的系統維護和網絡管理工作有所幫助。在使用過程中,如果遇到任何困難,讀者可以通過以下方式和作者聯繫,作者將會在第一時間和您溝通,解決遇到的問題:
電子郵件:[email protected]。
QQ:37390918。
QQ交流羣:148990557。
最後,本書參閱了微軟網站(http://www.microsoft.com)的部分技術資料,在此一併致謝!