著者还有:Conan Kezema,Mike Mulcare,Byron Wright
副标题:无
作 者:(美)Stan Reimer[等]著;薛赛男,李光杰,黄湘情等译
分类号:
ISBN:9787115219589
微信扫一扫,移动浏览光盘
简介
Windows Server 2008中的活动目录发生了很大变化,有许多增强和改
进。本书是在Windows Server 2008中计划、实现和维护活动目录基础结构
及排除相关故障的完全参考手册。本书共5部分,首先概述Windows Server
2008活动目录,包括Windows Server 2008中的新增功能、活动目录域服务
和活动目录域服务复制等;然后讲述Windows Server 2008活动目录的设计
和实现、如何管理和维护Windows Server 2008活动目录;最后介绍了活动
目录的标识和访问管理。
本书结构严谨、组织清晰,而且还包含微软活动目录团队和目录服务
MVP等大量专家的实践经验。本书是大中型企业中有经验的IT专业人员的必
备参考书,而对于想了解Windows Server 2008活动目录的初学者,本书也
是一本非常有价值的入门指南。
目录
第1部分 windows server 2008活动目录概述
第1章 windows server 2008活动目录的新增功能 3
1.1 活动目录域服务的新功能 3
1.1.1 只读域控制器(rodc) 3
1.1.2 活动目录域服务审核 5
1.1.3 细化密码策略 5
1.1.4 可重新启动的活动目录域服务 7
1.1.5 数据库装载工具 7
1.1.6 用户界面改进 8
1.2 其他活动目录服务角色 9
1.2.1 活动目录证书服务角色 9
1.2.2 活动目录联合身份验证服务角色 10
1.2.3 活动目录轻型目录服务角色 11
1.2.4 活动目录权限管理服务角色 12
1.3 小结 13
第2章 活动目录域服务组件 14
2.1 ad ds物理结构 14
2.1.1 目录数据存储 14
2.1.2 域控制器 16
2.1.3 全局编录服务器 16
.2.1.4 只读域控制器 18
2.1.5 操作主机 20
2.1.6 转移操作主机角色 22
2.1.7 架构 23
2.2 ad ds逻辑结构 28
2.2.1 ad ds分区 29
2.2.2 域 31
2.2.3 林 34
2.2.4 信任 35
2.2.5 站点 38
2.2.6 组织单位 39
2.3 小结 41
2.4 补充资源 41
2.4.1 相关工具 41
2.4.2 下载代码中的资源 42
2.4.3 相关帮助主题 42
第3章 活动目录域服务和域名系统 43
3.1 集成dns和ad ds 43
3.1.1 服务位置(srv)资源记录 44
3.1.2 ad ds域控制器注册的srv记录 44
3.1.3 dns定位器服务 47
3.1.4 自动站点覆盖 49
3.2 ad ds集成区域 51
3.2.1 使用ad ds集成区域的好处 51
3.2.2 dns的默认应用程序分区 51
3.2.3 管理ad ds集成区域 53
3.3 集成dns命名空间和ad ds域 55
3.3.1 dns委派 56
3.3.2 转发器和根提示 57
3.3.3 dns和ad ds集成故障排除 61
3.3.4 dns故障排除 61
3.3.5 srv记录注册故障排除 62
3.4 小结 62
3.5 最佳实践 63
3.6 补充资源 63
3.6.1 相关信息 63
3.6.2 相关工具 63
3.6.3 下载代码中的资源 64
3.6.4 相关帮助主题 64
第4章 活动目录域服务复制 65
4.1 ad ds复制模型 65
4.2 复制过程 66
4.2.1 更新类型 66
4.2.2 复制更改 67
4.3 复制sysvol目录 71
4.4 站点内和站点间复制 72
4.4.1 站点内复制 72
4.4.2 站点间复制 73
4.4.3 复制延迟 74
4.4.4 紧急复制 74
4.5 生成复制拓扑 75
4.5.1 知识一致性检查器 75
4.5.2 连接对象 76
4.5.3 站点内复制拓扑 76
4.5.4 全局编录复制 79
4.5.5 站点间复制拓扑 81
4.5.6 rodc和复制拓扑 83
4.6 配置站点间复制 83
4.6.1 创建额外的站点 84
4.6.2 站点链接 85
4.6.3 站点链接桥 87
4.6.4 复制传输协议 88
4.6.5 配置桥头服务器 89
4.7 复制故障排除 90
4.7.1 ad ds复制故障排除的步骤 90
4.7.2 ad ds复制故障排除工具 91
4.8 小结 93
4.9 最佳实践 94
4.10 补充资源 94
4.10.1 相关信息 94
4.10.2 相关工具 95
4.10.3 下载代码中的资源 95
4.10.4 相关帮助主题 95
第2部分 设计和实现windows server 2008活动目录
第5章 设计活动目录域服务结构 99
5.1 定义目录服务需求 99
5.1.1 定义业务和技术需求 100
5.1.2 记录当前环境 104
5.2 设计林结构 108
5.2.1 林和ad ds设计 109
5.2.2 单个林或多个林 109
5.2.3 针对ad ds安全进行林设计 111
5.2.4 林设计模型 112
5.2.5 设计林所有权 114
5.2.6 林变更控制策略 114
5.3 设计多个林的集成 115
5.3.1 设计林间信任 115
5.3.2 设计林间目录集成 117
5.4 设计域结构 118
5.4.1 确定域数量 118
5.4.2 设计林根域 120
5.4.3 设计域层次结构 121
5.4.4 域树和信任 122
5.4.5 部署后更改域层次结构 123
5.4.6 定义域所有权 123
5.5 定义域和林功能级别 124
5.5.1 在域功能级别启用的功能 124
5.5.2 在林功能级别启用的功能 125
5.5.3 实现域和林功能级别 125
5.6 设计dns基础结构 126
5.7 设计组织单位结构 132
5.7.1 组织单位和ad ds设计 132
5.7.2 设计ou结构 132
5.7.3 创建ou设计 134
5.8 设计站点拓扑 135
5.8.1 站点和ad ds设计 135
5.8.2 创建站点设计 136
5.8.3 创建复制设计 138
5.8.4 设计服务器位置 141
5.9 小结 147
5.10 最佳实践 147
5.11 补充资源 147
5.11.1 相关信息 147
5.11.2 下载代码中的资源 148
第6章 安装活动目录域服务 149
6.1 安装ad ds的必备条件 149
6.1.1 硬盘空间需求 150
6.1.2 网络连接 150
6.1.3 dns 151
6.1.4 管理权限 151
6.1.5 操作系统兼容性 151
6.2 了解ad ds安装选项 152
6.2.1 安装配置任务和添加角色向导 152
6.2.2 服务器管理器 153
6.2.3 活动目录域服务安装 153
6.2.4 无人参与安装 154
6.3 使用活动目录域服务安装向导 154
6.3.1 部署配置 155
6.3.2 命名域 156
6.3.3 设置windows server 2008功能级别 156
6.3.4 其他域控制器选项 159
6.3.5 文件位置 159
6.3.6 完成安装 160
6.3.7 验证ad ds的安装 161
6.4 执行无人参与安装 161
6.5 部署只读域控制器 163
6.5.1 服务器核心安装windows server 2008 163
6.5.2 部署rodc 164
6.6 删除ad ds 164
6.6.1 删除额外的域控制器 165
6.6.2 删除最后一台域控制器 165
6.6.3 无人参与删除ad ds 166
6.6.4 强制删除windows server 2008域控制器 166
6.7 小结 167
6.8 补充资源 167
6.8.1 相关信息 167
6.8.2 相关工具 168
第7章 迁移到活动目录域服务 169
7.1 迁移路径 169
7.1.1 域升级迁移路径 170
7.1.2 域重构 171
7.2 确定迁移路径 172
7.3 升级域 174
7.4 重构域 175
7.5 林内迁移 181
7.6 配置林间信任 181
7.7 小结 183
7.8 最佳实践 183
7.9 补充资源 183
7.9.1 相关信息 184
7.9.2 相关工具 184
第3部分 管理windows server 2008活动目录
第8章 活动目录域服务安全 187
8.1 ad ds安全基础 187
8.1.1 安全主体 188
8.1.2 访问控制列表 188
8.1.3 访问令牌 190
8.1.4 身份验证 190
8.1.5 授权 191
8.2 kerberos安全 191
8.2.1 kerberos简介 192
8.2.2 kerberos身份验证 193
8.2.3 身份验证委派 199
8.2.4 在windows server 2008中配置kerberos 201
8.2.5 与公钥基础结构集成 202
8.2.6 与智能卡集成 203
8.2.7 与其他kerberos系统互操作 204
8.2.8 kerberos故障排除 205
8.3 ntlm身份验证 207
8.4 实现域控制器安全 209
8.4.1 减少域控制器的攻击面 209
8.4.2 配置默认域控制器策略 211
8.4.3 配置syskey 216
8.5 设计安全管理实践 217
8.6 小结 218
8.7 最佳实践 219
8.8 补充资源 219
8.8.1 相关信息 219
8.8.2 相关工具 219
8.8.3 下载代码中的资源 220
8.8.4 相关帮助主题 220
第9章 委派活动目录域服务管理 221
9.1 活动目录管理任务 221
9.2 访问活动目录对象 222
9.3 活动目录对象权限 223
9.3.1 标准权限 224
9.3.2 特殊权限 224
9.3.3 权限继承 227
9.3.4 有效权限 230
9.3.5 活动目录对象的所有权 232
9.4 委派管理任务 233
9.5 审核管理权限的使用 235
9.5.1 为域控制器配置审核策略 236
9.5.2 在活动目录对象上配置审核 237
9.6 委派管理工具 239
9.7 计划管理委派 240
9.8 小结 241
9.9 补充资源 241
第10章 管理活动目录对象 242
10.1 管理用户 242
10.1.1 用户对象 242
10.1.2 inetorgperson对象 246
10.1.3 联系对象 246
10.1.4 服务账户 247
10.2 管理组 247
10.2.1 组类型 248
10.2.2 组作用域 249
10.2.3 活动目录中的默认组 250
10.2.4 特殊标识 252
10.2.5 创建安全组设计 252
10.3 管理计算机 254
10.4 管理打印机对象 256
10.4.1 在活动目录中发布打印机 256
10.4.2 跟踪打印机位置 258
10.5 管理已发布共享文件夹 259
10.6 自动化活动目录对象管理 260
10.6.1 管理活动目录的命令行工具 260
10.6.2 使用ldifde和csvde 261
10.6.3 使用vbscript管理活动目录对象 262
10.7 小结 266
10.8 最佳实践 266
10.9 补充资源 267
10.9.1 相关信息 267
10.9.2 相关工具 267
10.9.3 下载代码中的资源 268
第11章 组策略简介 269
11.1 组策略概述 270
11.1.1 组策略工作原理 270
11.1.2 windows server 2008组策略中的新增功能 272
11.2 组策略组件 273
11.2.1 组策略容器概述 273
11.2.2 组策略模板的组件 274
11.2.3 组策略对象组件的复制 276
11.3 组策略处理 276
11.3.1 客户端如何处理gpo 277
11.3.2 初始gpo处理 279
11.3.3 后台gpo刷新 280
11.3.4 如何刷新与组策略相关的gpo历史记录 281
11.3.5 默认后台处理间隔时间的例外情况 282
11.4 实现组策略 285
11.4.1 gpmc概述 286
11.4.2 使用gpmc创建和链接gpo 287
11.4.3 修改gpo处理的作用域 288
11.4.4 委派gpo管理 294
11.4.5 在域和林之间实现组策略 296
11.5 管理组策略对象 297
11.5.1 备份和还原gpo 297
11.5.2 复制组策略对象 298
11.5.3 导入组策略对象设置 298
11.5.4 建模和报告组策略结果 298
11.6 编写组策略管理脚本 302
11.7 计划组策略实现 304
11.8 组策略故障排除 305
11.9 小结 306
11.10 补充资源 306
第12章 使用组策略管理用户桌面 308
12.1 使用组策略管理桌面 309
12.2 管理用户数据和配置文件设置 310
12.2.1 管理用户配置文件 311
12.2.2 使用组策略管理漫游用户配置文件 316
12.2.3 文件夹重定向 317
12.3 管理模板 323
12.3.1 理解管理模板文件 323
12.3.2 管理基于域的模板文件 326
12.3.3 管理admx模板文件的最佳实践 326
12.4 使用脚本管理用户环境 328
12.5 使用组策略部署软件 328
12.5.1 windows installer技术 329
12.5.2 部署应用程序 329
12.5.3 使用组策略分发非windows installer应用程序 331
12.5.4 配置软件包属性 332
12.5.5 使用组策略配置windows installer 336
12.5.6 计划组策略软件安装 337
12.5.7 使用组策略管理软件的局限性 338
12.6 组策略首选项概述 339
12.6.1 组策略首选项与策略设置 339
12.6.2 组策略首选项设置 340
12.6.3 组策略首选项选项 341
12.7 小结 343
12.8 补充资源 343
12.8.1 相关信息 344
12.8.2 下载代码中的资源 344
第13章 使用组策略管理安全 345
13.1 使用组策略配置域安全 345
13.1.1 默认域策略概述 345
13.1.2 默认域控制器策略概述 348
13.1.3 为域重新创建默认gpo 352
13.1.4 细化密码策略 353
13.2 使用组策略强化服务器安全 356
13.3 使用组策略配置网络安全 360
13.3.1 配置有线网络安全 361
13.3.2 配置无线网络安全 362
13.3.3 配置windows防火墙和ipsec安全 362
13.4 使用安全模板配置安全设置 364
13.5 小结 367
13.6 补充资源 367
第4部分 维护windows server 2008活动目录
第14章 监视和维护活动目录 371
14.1 监视活动目录 371
14.1.1 为什么监视活动目录 372
14.1.2 监视服务器可靠性和性能 373
14.1.3 如何监视活动目录 378
14.1.4 监视内容 383
14.1.5 监视复制 384
14.2 活动目录数据库维护 386
14.2.1 垃圾收集 386
14.2.2 联机碎片整理 386
14.2.3 活动目录数据库的脱机碎片整理 387
14.2.4 使用ntdsutil管理活动目录数据库 388
14.3 小结 389
14.4 补充资源 390
第15章 活动目录灾难恢复 391
15.1 计划应对灾难 391
15.2 活动目录数据存储 392
15.3 备份活动目录 394
15.3.1 备份的需要 395
15.3.2 逻辑删除生存时间 395
15.3.3 备份频率 396
15.4 还原活动目录 396
15.4.1 通过创建一台新的域控制器还原活动目录 397
15.4.2 执行活动目录非授权还原 399
15.4.3 执行活动目录授权还原 402
15.4.4 还原组成员身份 403
15.4.5 重新激活逻辑删除对象 405
15.4.6 使用活动目录数据库装载工具 407
15.4.7 还原sysvol信息 409
15.4.8 还原操作主机和全局编录服务器 409
15.5 小结 412
15.6 最佳实践 412
15.7 补充资源 412
15.7.1 相关信息 412
15.7.2 相关工具 413
第5部分 活动目录标识和访问管理
第16章 活动目录轻型目录服务 417
16.1 ad lds概述 417
16.1.1 ad lds功能 417
16.1.2 ad ds部署场景 418
16.2 ad lds的结构和组件 419
16.2.1 ad lds服务器 419
16.2.2 ad lds实例 420
16.2.3 目录分区 420
16.2.4 ad lds复制 424
16.2.5 ad lds安全 426
16.3 实现ad lds 431
16.3.1 配置实例和应用程序分区 431
16.3.2 ad lds管理工具 433
16.3.3 配置复制 437
16.3.4 备份和还原ad lds 439
16.4 配置ad ds和ad lds同步 441
16.5 小结 443
16.6 最佳实践 443
16.7 补充资源 444
16.7.1 相关工具 444
16.7.2 下载代码中的资源 444
16.7.3 相关帮助主题 445
第17章 活动目录证书服务 446
17.1 活动目录证书服务概述 446
17.1.1 公钥基础结构组件 446
17.1.2 证书颁发机构 451
17.1.3 证书服务部署场景 452
17.2 实现ad cs 453
17.2.1 安装ad cs根证书颁发机构 453
17.2.2 安装ad cs从属证书颁发机构 454
17.2.3 配置web注册 455
17.2.4 配置证书吊销 455
17.2.5 管理密钥存档和恢复 460
17.3 管理ad cs中的证书 462
17.3.1 配置证书模板 462
17.3.2 配置证书自动注册 465
17.3.3 使用组策略管理证书接受 466
17.3.4 配置凭据漫游 467
17.4 设计ad cs实现 467
17.4.1 设计ca层次结构 467
17.4.2 设计证书模板 470
17.4.3 设计证书分发和吊销 471
17.5 小结 472
17.6 最佳实践 472
17.7 补充资源 472
17.7.1 相关信息 472
17.7.2 相关工具 473
第18章 活动目录权限管理服务 474
18.1 ad rms概述 474
18.1.1 ad rms功能 475
18.1.2 ad rms组件 476
18.1.3 ad rms的工作原理 478
18.1.4 ad rms部署方案 481
18.2 实现ad rms 481
18.2.1 安装ad rms之前的预安装考虑事项 482
18.2.2 安装ad rms群集 482
18.2.3 配置ad rms服务连接点 485
18.2.4 使用ad rms客户端 486
18.3 管理ad rms 489
18.3.1 管理信任策略 489
18.3.2 管理权限策略模板 494
18.3.3 配置排除策略 497
18.3.4 配置安全策略 498
18.3.5 查看报告 499
18.4 小结 500
18.5 补充资源 500
第19章 活动目录联合身份验证服务 502
19.1 ad fs概述 502
19.1.1 联合身份验证 503
19.1.2 web服务 503
19.1.3 ad fs组件 505
19.1.4 ad fs部署设计 507
19.2 实现ad fs 512
19.2.1 ad fs部署要求 512
19.2.2 在联合web sso设计中实现ad fs 517
19.2.3 配置账户伙伴联合身份验证服务 522
19.2.4 配置资源伙伴ad fs组件 527
19.2.5 为基于windows nt令牌的应用程序配置ad fs 530
19.2.6 实现web sso设计 532
19.2.7 实现具有林信任的联合web sso设计 532
19.3 小结 533
19.4 最佳实践 533
19.5 补充资源 533
19.5.1 下载代码中的资源 534
19.5.2 相关帮助主题 534
第1章 windows server 2008活动目录的新增功能 3
1.1 活动目录域服务的新功能 3
1.1.1 只读域控制器(rodc) 3
1.1.2 活动目录域服务审核 5
1.1.3 细化密码策略 5
1.1.4 可重新启动的活动目录域服务 7
1.1.5 数据库装载工具 7
1.1.6 用户界面改进 8
1.2 其他活动目录服务角色 9
1.2.1 活动目录证书服务角色 9
1.2.2 活动目录联合身份验证服务角色 10
1.2.3 活动目录轻型目录服务角色 11
1.2.4 活动目录权限管理服务角色 12
1.3 小结 13
第2章 活动目录域服务组件 14
2.1 ad ds物理结构 14
2.1.1 目录数据存储 14
2.1.2 域控制器 16
2.1.3 全局编录服务器 16
.2.1.4 只读域控制器 18
2.1.5 操作主机 20
2.1.6 转移操作主机角色 22
2.1.7 架构 23
2.2 ad ds逻辑结构 28
2.2.1 ad ds分区 29
2.2.2 域 31
2.2.3 林 34
2.2.4 信任 35
2.2.5 站点 38
2.2.6 组织单位 39
2.3 小结 41
2.4 补充资源 41
2.4.1 相关工具 41
2.4.2 下载代码中的资源 42
2.4.3 相关帮助主题 42
第3章 活动目录域服务和域名系统 43
3.1 集成dns和ad ds 43
3.1.1 服务位置(srv)资源记录 44
3.1.2 ad ds域控制器注册的srv记录 44
3.1.3 dns定位器服务 47
3.1.4 自动站点覆盖 49
3.2 ad ds集成区域 51
3.2.1 使用ad ds集成区域的好处 51
3.2.2 dns的默认应用程序分区 51
3.2.3 管理ad ds集成区域 53
3.3 集成dns命名空间和ad ds域 55
3.3.1 dns委派 56
3.3.2 转发器和根提示 57
3.3.3 dns和ad ds集成故障排除 61
3.3.4 dns故障排除 61
3.3.5 srv记录注册故障排除 62
3.4 小结 62
3.5 最佳实践 63
3.6 补充资源 63
3.6.1 相关信息 63
3.6.2 相关工具 63
3.6.3 下载代码中的资源 64
3.6.4 相关帮助主题 64
第4章 活动目录域服务复制 65
4.1 ad ds复制模型 65
4.2 复制过程 66
4.2.1 更新类型 66
4.2.2 复制更改 67
4.3 复制sysvol目录 71
4.4 站点内和站点间复制 72
4.4.1 站点内复制 72
4.4.2 站点间复制 73
4.4.3 复制延迟 74
4.4.4 紧急复制 74
4.5 生成复制拓扑 75
4.5.1 知识一致性检查器 75
4.5.2 连接对象 76
4.5.3 站点内复制拓扑 76
4.5.4 全局编录复制 79
4.5.5 站点间复制拓扑 81
4.5.6 rodc和复制拓扑 83
4.6 配置站点间复制 83
4.6.1 创建额外的站点 84
4.6.2 站点链接 85
4.6.3 站点链接桥 87
4.6.4 复制传输协议 88
4.6.5 配置桥头服务器 89
4.7 复制故障排除 90
4.7.1 ad ds复制故障排除的步骤 90
4.7.2 ad ds复制故障排除工具 91
4.8 小结 93
4.9 最佳实践 94
4.10 补充资源 94
4.10.1 相关信息 94
4.10.2 相关工具 95
4.10.3 下载代码中的资源 95
4.10.4 相关帮助主题 95
第2部分 设计和实现windows server 2008活动目录
第5章 设计活动目录域服务结构 99
5.1 定义目录服务需求 99
5.1.1 定义业务和技术需求 100
5.1.2 记录当前环境 104
5.2 设计林结构 108
5.2.1 林和ad ds设计 109
5.2.2 单个林或多个林 109
5.2.3 针对ad ds安全进行林设计 111
5.2.4 林设计模型 112
5.2.5 设计林所有权 114
5.2.6 林变更控制策略 114
5.3 设计多个林的集成 115
5.3.1 设计林间信任 115
5.3.2 设计林间目录集成 117
5.4 设计域结构 118
5.4.1 确定域数量 118
5.4.2 设计林根域 120
5.4.3 设计域层次结构 121
5.4.4 域树和信任 122
5.4.5 部署后更改域层次结构 123
5.4.6 定义域所有权 123
5.5 定义域和林功能级别 124
5.5.1 在域功能级别启用的功能 124
5.5.2 在林功能级别启用的功能 125
5.5.3 实现域和林功能级别 125
5.6 设计dns基础结构 126
5.7 设计组织单位结构 132
5.7.1 组织单位和ad ds设计 132
5.7.2 设计ou结构 132
5.7.3 创建ou设计 134
5.8 设计站点拓扑 135
5.8.1 站点和ad ds设计 135
5.8.2 创建站点设计 136
5.8.3 创建复制设计 138
5.8.4 设计服务器位置 141
5.9 小结 147
5.10 最佳实践 147
5.11 补充资源 147
5.11.1 相关信息 147
5.11.2 下载代码中的资源 148
第6章 安装活动目录域服务 149
6.1 安装ad ds的必备条件 149
6.1.1 硬盘空间需求 150
6.1.2 网络连接 150
6.1.3 dns 151
6.1.4 管理权限 151
6.1.5 操作系统兼容性 151
6.2 了解ad ds安装选项 152
6.2.1 安装配置任务和添加角色向导 152
6.2.2 服务器管理器 153
6.2.3 活动目录域服务安装 153
6.2.4 无人参与安装 154
6.3 使用活动目录域服务安装向导 154
6.3.1 部署配置 155
6.3.2 命名域 156
6.3.3 设置windows server 2008功能级别 156
6.3.4 其他域控制器选项 159
6.3.5 文件位置 159
6.3.6 完成安装 160
6.3.7 验证ad ds的安装 161
6.4 执行无人参与安装 161
6.5 部署只读域控制器 163
6.5.1 服务器核心安装windows server 2008 163
6.5.2 部署rodc 164
6.6 删除ad ds 164
6.6.1 删除额外的域控制器 165
6.6.2 删除最后一台域控制器 165
6.6.3 无人参与删除ad ds 166
6.6.4 强制删除windows server 2008域控制器 166
6.7 小结 167
6.8 补充资源 167
6.8.1 相关信息 167
6.8.2 相关工具 168
第7章 迁移到活动目录域服务 169
7.1 迁移路径 169
7.1.1 域升级迁移路径 170
7.1.2 域重构 171
7.2 确定迁移路径 172
7.3 升级域 174
7.4 重构域 175
7.5 林内迁移 181
7.6 配置林间信任 181
7.7 小结 183
7.8 最佳实践 183
7.9 补充资源 183
7.9.1 相关信息 184
7.9.2 相关工具 184
第3部分 管理windows server 2008活动目录
第8章 活动目录域服务安全 187
8.1 ad ds安全基础 187
8.1.1 安全主体 188
8.1.2 访问控制列表 188
8.1.3 访问令牌 190
8.1.4 身份验证 190
8.1.5 授权 191
8.2 kerberos安全 191
8.2.1 kerberos简介 192
8.2.2 kerberos身份验证 193
8.2.3 身份验证委派 199
8.2.4 在windows server 2008中配置kerberos 201
8.2.5 与公钥基础结构集成 202
8.2.6 与智能卡集成 203
8.2.7 与其他kerberos系统互操作 204
8.2.8 kerberos故障排除 205
8.3 ntlm身份验证 207
8.4 实现域控制器安全 209
8.4.1 减少域控制器的攻击面 209
8.4.2 配置默认域控制器策略 211
8.4.3 配置syskey 216
8.5 设计安全管理实践 217
8.6 小结 218
8.7 最佳实践 219
8.8 补充资源 219
8.8.1 相关信息 219
8.8.2 相关工具 219
8.8.3 下载代码中的资源 220
8.8.4 相关帮助主题 220
第9章 委派活动目录域服务管理 221
9.1 活动目录管理任务 221
9.2 访问活动目录对象 222
9.3 活动目录对象权限 223
9.3.1 标准权限 224
9.3.2 特殊权限 224
9.3.3 权限继承 227
9.3.4 有效权限 230
9.3.5 活动目录对象的所有权 232
9.4 委派管理任务 233
9.5 审核管理权限的使用 235
9.5.1 为域控制器配置审核策略 236
9.5.2 在活动目录对象上配置审核 237
9.6 委派管理工具 239
9.7 计划管理委派 240
9.8 小结 241
9.9 补充资源 241
第10章 管理活动目录对象 242
10.1 管理用户 242
10.1.1 用户对象 242
10.1.2 inetorgperson对象 246
10.1.3 联系对象 246
10.1.4 服务账户 247
10.2 管理组 247
10.2.1 组类型 248
10.2.2 组作用域 249
10.2.3 活动目录中的默认组 250
10.2.4 特殊标识 252
10.2.5 创建安全组设计 252
10.3 管理计算机 254
10.4 管理打印机对象 256
10.4.1 在活动目录中发布打印机 256
10.4.2 跟踪打印机位置 258
10.5 管理已发布共享文件夹 259
10.6 自动化活动目录对象管理 260
10.6.1 管理活动目录的命令行工具 260
10.6.2 使用ldifde和csvde 261
10.6.3 使用vbscript管理活动目录对象 262
10.7 小结 266
10.8 最佳实践 266
10.9 补充资源 267
10.9.1 相关信息 267
10.9.2 相关工具 267
10.9.3 下载代码中的资源 268
第11章 组策略简介 269
11.1 组策略概述 270
11.1.1 组策略工作原理 270
11.1.2 windows server 2008组策略中的新增功能 272
11.2 组策略组件 273
11.2.1 组策略容器概述 273
11.2.2 组策略模板的组件 274
11.2.3 组策略对象组件的复制 276
11.3 组策略处理 276
11.3.1 客户端如何处理gpo 277
11.3.2 初始gpo处理 279
11.3.3 后台gpo刷新 280
11.3.4 如何刷新与组策略相关的gpo历史记录 281
11.3.5 默认后台处理间隔时间的例外情况 282
11.4 实现组策略 285
11.4.1 gpmc概述 286
11.4.2 使用gpmc创建和链接gpo 287
11.4.3 修改gpo处理的作用域 288
11.4.4 委派gpo管理 294
11.4.5 在域和林之间实现组策略 296
11.5 管理组策略对象 297
11.5.1 备份和还原gpo 297
11.5.2 复制组策略对象 298
11.5.3 导入组策略对象设置 298
11.5.4 建模和报告组策略结果 298
11.6 编写组策略管理脚本 302
11.7 计划组策略实现 304
11.8 组策略故障排除 305
11.9 小结 306
11.10 补充资源 306
第12章 使用组策略管理用户桌面 308
12.1 使用组策略管理桌面 309
12.2 管理用户数据和配置文件设置 310
12.2.1 管理用户配置文件 311
12.2.2 使用组策略管理漫游用户配置文件 316
12.2.3 文件夹重定向 317
12.3 管理模板 323
12.3.1 理解管理模板文件 323
12.3.2 管理基于域的模板文件 326
12.3.3 管理admx模板文件的最佳实践 326
12.4 使用脚本管理用户环境 328
12.5 使用组策略部署软件 328
12.5.1 windows installer技术 329
12.5.2 部署应用程序 329
12.5.3 使用组策略分发非windows installer应用程序 331
12.5.4 配置软件包属性 332
12.5.5 使用组策略配置windows installer 336
12.5.6 计划组策略软件安装 337
12.5.7 使用组策略管理软件的局限性 338
12.6 组策略首选项概述 339
12.6.1 组策略首选项与策略设置 339
12.6.2 组策略首选项设置 340
12.6.3 组策略首选项选项 341
12.7 小结 343
12.8 补充资源 343
12.8.1 相关信息 344
12.8.2 下载代码中的资源 344
第13章 使用组策略管理安全 345
13.1 使用组策略配置域安全 345
13.1.1 默认域策略概述 345
13.1.2 默认域控制器策略概述 348
13.1.3 为域重新创建默认gpo 352
13.1.4 细化密码策略 353
13.2 使用组策略强化服务器安全 356
13.3 使用组策略配置网络安全 360
13.3.1 配置有线网络安全 361
13.3.2 配置无线网络安全 362
13.3.3 配置windows防火墙和ipsec安全 362
13.4 使用安全模板配置安全设置 364
13.5 小结 367
13.6 补充资源 367
第4部分 维护windows server 2008活动目录
第14章 监视和维护活动目录 371
14.1 监视活动目录 371
14.1.1 为什么监视活动目录 372
14.1.2 监视服务器可靠性和性能 373
14.1.3 如何监视活动目录 378
14.1.4 监视内容 383
14.1.5 监视复制 384
14.2 活动目录数据库维护 386
14.2.1 垃圾收集 386
14.2.2 联机碎片整理 386
14.2.3 活动目录数据库的脱机碎片整理 387
14.2.4 使用ntdsutil管理活动目录数据库 388
14.3 小结 389
14.4 补充资源 390
第15章 活动目录灾难恢复 391
15.1 计划应对灾难 391
15.2 活动目录数据存储 392
15.3 备份活动目录 394
15.3.1 备份的需要 395
15.3.2 逻辑删除生存时间 395
15.3.3 备份频率 396
15.4 还原活动目录 396
15.4.1 通过创建一台新的域控制器还原活动目录 397
15.4.2 执行活动目录非授权还原 399
15.4.3 执行活动目录授权还原 402
15.4.4 还原组成员身份 403
15.4.5 重新激活逻辑删除对象 405
15.4.6 使用活动目录数据库装载工具 407
15.4.7 还原sysvol信息 409
15.4.8 还原操作主机和全局编录服务器 409
15.5 小结 412
15.6 最佳实践 412
15.7 补充资源 412
15.7.1 相关信息 412
15.7.2 相关工具 413
第5部分 活动目录标识和访问管理
第16章 活动目录轻型目录服务 417
16.1 ad lds概述 417
16.1.1 ad lds功能 417
16.1.2 ad ds部署场景 418
16.2 ad lds的结构和组件 419
16.2.1 ad lds服务器 419
16.2.2 ad lds实例 420
16.2.3 目录分区 420
16.2.4 ad lds复制 424
16.2.5 ad lds安全 426
16.3 实现ad lds 431
16.3.1 配置实例和应用程序分区 431
16.3.2 ad lds管理工具 433
16.3.3 配置复制 437
16.3.4 备份和还原ad lds 439
16.4 配置ad ds和ad lds同步 441
16.5 小结 443
16.6 最佳实践 443
16.7 补充资源 444
16.7.1 相关工具 444
16.7.2 下载代码中的资源 444
16.7.3 相关帮助主题 445
第17章 活动目录证书服务 446
17.1 活动目录证书服务概述 446
17.1.1 公钥基础结构组件 446
17.1.2 证书颁发机构 451
17.1.3 证书服务部署场景 452
17.2 实现ad cs 453
17.2.1 安装ad cs根证书颁发机构 453
17.2.2 安装ad cs从属证书颁发机构 454
17.2.3 配置web注册 455
17.2.4 配置证书吊销 455
17.2.5 管理密钥存档和恢复 460
17.3 管理ad cs中的证书 462
17.3.1 配置证书模板 462
17.3.2 配置证书自动注册 465
17.3.3 使用组策略管理证书接受 466
17.3.4 配置凭据漫游 467
17.4 设计ad cs实现 467
17.4.1 设计ca层次结构 467
17.4.2 设计证书模板 470
17.4.3 设计证书分发和吊销 471
17.5 小结 472
17.6 最佳实践 472
17.7 补充资源 472
17.7.1 相关信息 472
17.7.2 相关工具 473
第18章 活动目录权限管理服务 474
18.1 ad rms概述 474
18.1.1 ad rms功能 475
18.1.2 ad rms组件 476
18.1.3 ad rms的工作原理 478
18.1.4 ad rms部署方案 481
18.2 实现ad rms 481
18.2.1 安装ad rms之前的预安装考虑事项 482
18.2.2 安装ad rms群集 482
18.2.3 配置ad rms服务连接点 485
18.2.4 使用ad rms客户端 486
18.3 管理ad rms 489
18.3.1 管理信任策略 489
18.3.2 管理权限策略模板 494
18.3.3 配置排除策略 497
18.3.4 配置安全策略 498
18.3.5 查看报告 499
18.4 小结 500
18.5 补充资源 500
第19章 活动目录联合身份验证服务 502
19.1 ad fs概述 502
19.1.1 联合身份验证 503
19.1.2 web服务 503
19.1.3 ad fs组件 505
19.1.4 ad fs部署设计 507
19.2 实现ad fs 512
19.2.1 ad fs部署要求 512
19.2.2 在联合web sso设计中实现ad fs 517
19.2.3 配置账户伙伴联合身份验证服务 522
19.2.4 配置资源伙伴ad fs组件 527
19.2.5 为基于windows nt令牌的应用程序配置ad fs 530
19.2.6 实现web sso设计 532
19.2.7 实现具有林信任的联合web sso设计 532
19.3 小结 533
19.4 最佳实践 533
19.5 补充资源 533
19.5.1 下载代码中的资源 534
19.5.2 相关帮助主题 534
著者还有:Conan Kezema,Mike Mulcare,Byron Wright
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
