WindowsServer2008活动目录应用指南
¥
34.75
3.9折
¥
89
九品
仅1件
作者[美]赖默 著;薛赛男、李光杰、黄湘情 译
出版社人民邮电出版社
出版时间2010-05
版次1
装帧平装
上书时间2024-10-31
商品详情
- 品相描述:九品
图书标准信息
-
作者
[美]赖默 著;薛赛男、李光杰、黄湘情 译
-
出版社
人民邮电出版社
-
出版时间
2010-05
-
版次
1
-
ISBN
9787115219589
-
定价
89.00元
-
装帧
平装
-
开本
16开
-
纸张
胶版纸
-
页数
534页
-
字数
946千字
-
正文语种
简体中文
- 【内容简介】
-
WindowsServer2008中的活动目录发生了很大变化,有许多增强和改进。《WindowsServer2008活动目录应用指南》是在WindowsServer2008中计划、实现和维护活动目录基础结构及排除相关故障的完全参考手册。《WindowsServer2008活动目录应用指南》共5部分,首先概述WindowsServer2008活动目录,包括WindowsServer2008中的新增功能、活动目录域服务和活动目录域服务复制等;然后讲述WindowsServer2008活动目录的设计和实现、如何管理和维护WindowsServer2008活动目录;最后介绍了活动目录的标识和访问管理。
《WindowsServer2008活动目录应用指南》结构严谨、组织清晰,而且还包含微软活动目录团队和目录服务MVP等大量专家的实践经验。《WindowsServer2008活动目录应用指南》是大中型企业中有经验的IT专业人员的必备参考书,而对于想了解WindowsServer2008活动目录的初学者,《WindowsServer2008活动目录应用指南》也是一本非常有价值的入门指南。
- 【作者简介】
-
StanReimer,是S.R.TechnicalServices公司的总裁,也是一位企业咨询师、培训师和作家。身为咨询师,Stan为加拿大的一些大型公司设计并实现了ExchangeServer和活动目录。身为培训师,Stan专门编写并教授定制的ExchangeServer、活动目录和安全课程。身为作家,Stan是《ActiveDirectoryforMicrosoftWindowsServer2003TechnicalReference》(MicrosoftPress,2003)和其他一些ExchangeServer和ISAServer书籍的主要作者,他还编写了许多Microsoft学习课程。Stan生活和工作在Winnipeg,但是他的心(经常是他的思想)却留在BigWhiteshellLake的别墅。
ConanKezema,于1994年获得教育学学士学位,并认识到计算机技术和有经验的高级技术教师的重要性。他随后获得了Microsoft认证系统工程师和Microsoft认证培训师资格。在过去的12年中,Conan在计算机技术领域当过教师、系统咨询师、网络系统架构师和技术作家。在过去4年里,Conan是S.R.TechnicalServices公司的主题事务专家、教学设计师和许多与Microsoft公司相关项目的技术作家。
MikeMulcare,在Microsoft公司工作,他是在线学习产品的高级产品经理。Mike在Microsoft工作的8年中,作为教学设计师和主题事务专家,开发了许多关于目录服务和Windows服务器网络的课程。他和StanRenner共同编写了《ActiveDirectoryfor》MicrosoftWindowsServer2003TechnicalReference》(MicrosoftPress,2003)一书。Mike出生在纽约,现与妻子和3个儿子居住在华盛顿的西雅图市。他从1990年开始就从事软件咨询和培训方面的工作。
- 【目录】
-
第1部分WindowsServer2008活动目录概述
第1章WindowsServer2008活动目录的新增功能
1.1活动目录域服务的新功能
1.1.1只读域控制器(RODC)
1.1.2活动目录域服务审核
1.1.3细化密码策略
1.1.4可重新启动的活动目录域服务
1.1.5数据库装载工具
1.1.6用户界面改进
1.2其他活动目录服务角色
1.2.1活动目录证书服务角色
1.2.2活动目录联合身份验证服务角色1
1.2.3活动目录轻型目录服务角色1
1.2.4活动目录权限管理服务角色1
1.3小结1
第2章活动目录域服务组件1
2.1ADDS物理结构1
2.1.1目录数据存储1
2.1.2域控制器1
2.1.3全局编录服务器1
2.1.4只读域控制器1
2.1.5操作主机2
2.1.6转移操作主机角色2
2.1.7架构2
2.2ADDS逻辑结构2
2.2.1ADDS分区2
2.2.2域3
2.2.3林3
2.2.4信任3
2.2.5站点3
2.2.6组织单位3
2.3小结4
2.4补充资源4
2.4.1相关工具4
2.4.2下载代码中的资源4
2.4.3相关帮助主题4
第3章活动目录域服务和域名系统4
3.1集成DNS和ADDS4
3.1.1服务位置(SRV)资源记录4
3.1.2ADDS域控制器注册的SRV记录4
3.1.3DNS定位器服务4
3.1.4自动站点覆盖4
3.2ADDS集成区域5
3.2.1使用ADDS集成区域的好处5
3.2.2DNS的默认应用程序分区5
3.2.3管理ADDS集成区域5
3.3集成DNS命名空间和ADDS域5
3.3.1DNS委派5
3.3.2转发器和根提示5
3.3.3DNS和ADDS集成故障排除6
3.3.4DNS故障排除6
3.3.5SRV记录注册故障排除6
3.4小结6
3.5最佳实践6
3.6补充资源6
3.6.1相关信息6
3.6.2相关工具6
3.6.3下载代码中的资源6
3.6.4相关帮助主题6
第4章活动目录域服务复制6
4.1ADDS复制模型6
4.2复制过程6
4.2.1更新类型6
4.2.2复制更改6
4.3复制SYSVOL目录7
4.4站点内和站点间复制7
4.4.1站点内复制7
4.4.2站点间复制7
4.4.3复制延迟7
4.4.4紧急复制7
4.5生成复制拓扑7
4.5.1知识一致性检查器7
4.5.2连接对象7
4.5.3站点内复制拓扑7
4.5.4全局编录复制7
4.5.5站点间复制拓扑8
4.5.6RODC和复制拓扑8
4.6配置站点间复制8
4.6.1创建额外的站点8
4.6.2站点链接8
4.6.3站点链接桥8
4.6.4复制传输协议8
4.6.5配置桥头服务器8
4.7复制故障排除9
4.7.1ADDS复制故障排除的步骤9
4.7.2ADDS复制故障排除工具9
4.8小结9
4.9最佳实践9
4.10补充资源9
4.1.1相关信息9
4.10.2相关工具9
4.10.3下载代码中的资源9
4.10.4相关帮助主题9
第2部分设计和实现WindowsServer2008活动目录
第5章设计活动目录域服务结构9
5.1定义目录服务需求9
5.1.1定义业务和技术需求10
5.1.2记录当前环境10
5.2设计林结构10
5.2.1林和ADDS设计10
5.2.2单个林或多个林10
5.2.3针对ADDS安全进行林设计11
5.2.4林设计模型11
5.2.5设计林所有权11
5.2.6林变更控制策略11
5.3设计多个林的集成11
5.3.1设计林间信任11
5.3.2设计林间目录集成11
5.4设计域结构11
5.4.1确定域数量11
5.4.2设计林根域12
5.4.3设计域层次结构12
5.4.4域树和信任12
5.4.5部署后更改域层次结构12
5.4.6定义域所有权12
5.5定义域和林功能级别12
5.5.1在域功能级别启用的功能12
5.5.2在林功能级别启用的功能12
5.5.3实现域和林功能级别12
5.6设计DNS基础结构12
5.7设计组织单位结构13
5.7.1组织单位和ADDS设计13
5.7.2设计OU结构13
5.7.3创建OU设计13
5.8设计站点拓扑13
5.8.1站点和ADDS设计13
5.8.2创建站点设计13
5.8.3创建复制设计13
5.8.4设计服务器位置14
5.9小结14
5.10最佳实践14
5.11补充资源14
5.11.1相关信息14
5.11.2下载代码中的资源14
第6章安装活动目录域服务14
6.1安装ADDS的必备条件14
6.1.1硬盘空间需求15
6.1.2网络连接15
6.1.3DNS15
6.1.4管理权限15
6.1.5操作系统兼容性15
6.2了解ADDS安装选项15
6.2.1安装配置任务和添加角色向导15
6.2.2服务器管理器15
6.2.3活动目录域服务安装15
6.2.4无人参与安装15
6.3使用活动目录域服务安装向导15
6.3.1部署配置15
6.3.2命名域15
6.3.3设置WindowsServer2008功能级别15
6.3.4其他域控制器选项15
6.3.5文件位置15
6.3.6完成安装16
6.3.7验证ADDS的安装16
6.4执行无人参与安装16
6.5部署只读域控制器16
6.5.1服务器核心安装WindowsServer200816
6.5.2部署RODC16
6.6删除ADDS16
6.6.1删除额外的域控制器16
6.6.2删除最后一台域控制器16
6.6.3无人参与删除ADDS16
6.6.4强制删除WindowsServer2008域控制器16
6.7小结16
6.8补充资源16
6.8.1相关信息16
6.8.2相关工具16
第7章迁移到活动目录域服务16
7.1迁移路径16
7.1.1域升级迁移路径17
7.1.2域重构17
7.2确定迁移路径17
7.3升级域17
7.4重构域17
7.5林内迁移18
7.6配置林间信任18
7.7小结18
7.8最佳实践18
7.9补充资源18
7.9.1相关信息18
7.9.2相关工具18
第3部分管理WindowsServer2008活动目录
第8章活动目录域服务安全18
8.1ADDS安全基础18
8.1.1安全主体18
8.1.2访问控制列表18
8.1.3访问令牌19
8.1.4身份验证19
8.1.5授权19
8.2Kerberos安全19
8.2.1Kerberos简介19
8.2.2Kerberos身份验证19
8.2.3身份验证委派19
8.2.4在WindowsServer2008中配置Kerberos20
8.2.5与公钥基础结构集成20
8.2.6与智能卡集成20
8.2.7与其他Kerberos系统互操作20
8.2.8Kerberos故障排除20
8.3NTLM身份验证20
8.4实现域控制器安全20
8.4.1减少域控制器的攻击面20
8.4.2配置默认域控制器策略21
8.4.3配置SYSKEY21
8.5设计安全管理实践21
8.6小结21
8.7最佳实践21
8.8补充资源21
8.8.1相关信息21
8.8.2相关工具21
8.8.3下载代码中的资源22
8.8.4相关帮助主题22
第9章委派活动目录域服务管理22
9.1活动目录管理任务22
9.2访问活动目录对象22
9.3活动目录对象权限22
9.3.1标准权限22
9.3.2特殊权限22
9.3.3权限继承22
9.3.4有效权限23
9.3.5活动目录对象的所有权23
9.4委派管理任务23
9.5审核管理权限的使用23
9.5.1为域控制器配置审核策略23
9.5.2在活动目录对象上配置审核23
9.6委派管理工具23
9.7计划管理委派24
9.8小结24
9.9补充资源24
第10章管理活动目录对象24
10.1管理用户24
10.1.1用户对象24
10.1.2inetOrgPerson对象24
10.1.3联系对象24
10.1.4服务账户24
10.2管理组24
10.2.1组类型24
10.2.2组作用域24
10.2.3活动目录中的默认组25
10.2.4特殊标识25
10.2.5创建安全组设计25
10.3管理计算机25
10.4管理打印机对象25
10.4.1在活动目录中发布打印机25
10.4.2跟踪打印机位置25
10.5管理已发布共享文件夹25
10.6自动化活动目录对象管理26
10.6.1管理活动目录的命令行工具26
10.6.2使用LDIFDE和CSVDE26
10.6.3使用VBScript管理活动目录对象26
10.7小结26
10.8最佳实践26
10.9补充资源26
10.9.1相关信息26
10.9.2相关工具26
10.9.3下载代码中的资源26
第11章组策略简介26
11.1组策略概述27
11.1.1组策略工作原理27
11.1.2WindowsServer2008组策略中的新增功能27
11.2组策略组件27
11.2.1组策略容器概述27
11.2.2组策略模板的组件27
11.2.3组策略对象组件的复制27
11.3组策略处理27
11.3.1客户端如何处理GPO27
11.3.2初始GPO处理27
11.3.3后台GPO刷新28
11.3.4如何刷新与组策略相关的GPO历史记录28
11.3.5默认后台处理间隔时间的例外情况28
11.4实现组策略28
11.4.1GPMC概述28
11.4.2使用GPMC创建和链接GPO28
11.4.3修改GPO处理的作用域28
11.4.4委派GPO管理29
11.4.5在域和林之间实现组策略29
11.5管理组策略对象29
11.5.1备份和还原GPO29
11.5.2复制组策略对象29
11.5.3导入组策略对象设置29
11.5.4建模和报告组策略结果29
11.6编写组策略管理脚本30
11.7计划组策略实现30
11.8组策略故障排除30
11.9小结30
11.10补充资源30
第12章使用组策略管理用户桌面30
12.1使用组策略管理桌面30
12.2管理用户数据和配置文件设置31
12.2.1管理用户配置文件31
12.2.2使用组策略管理漫游用户配置文件31
12.2.3文件夹重定向31
12.3管理模板32
12.3.1理解管理模板文件32
12.3.2管理基于域的模板文件32
12.3.3管理ADMX模板文件的最佳实践32
12.4使用脚本管理用户环境32
12.5使用组策略部署软件32
12.5.1WindowsInstaller技术32
12.5.2部署应用程序32
12.5.3使用组策略分发非WindowsInstaller应用程序33
12.5.4配置软件包属性33
12.5.5使用组策略配置WindowsInstaller33
12.5.6计划组策略软件安装33
12.5.7使用组策略管理软件的局限性33
12.6组策略首选项概述33
12.6.1组策略首选项与策略设置33
12.6.2组策略首选项设置34
12.6.3组策略首选项选项34
12.7小结34
12.8补充资源34
12.8.1相关信息34
12.8.2下载代码中的资源34
第13章使用组策略管理安全34
13.1使用组策略配置域安全34
13.1.1默认域策略概述34
13.1.2默认域控制器策略概述34
13.1.3为域重新创建默认GPO35
13.1.4细化密码策略35
13.2使用组策略强化服务器安全35
13.3使用组策略配置网络安全36
13.3.1配置有线网络安全36
13.3.2配置无线网络安全36
13.3.3配置Windows防火墙和IPsec安全36
13.4使用安全模板配置安全设置36
13.5小结36
13.6补充资源36
第4部分维护WindowsServer2008活动目录
第14章监视和维护活动目录37
14.1监视活动目录37
14.1.1为什么监视活动目录37
14.1.2监视服务器可靠性和性能37
14.1.3如何监视活动目录37
14.1.4监视内容38
14.1.5监视复制38
14.2活动目录数据库维护38
14.2.1垃圾收集38
14.2.2联机碎片整理38
14.2.3活动目录数据库的脱机碎片整理38
14.2.4使用Ntdsutil管理活动目录数据库38
14.3小结38
14.4补充资源39
第15章活动目录灾难恢复39
15.1计划应对灾难39
15.2活动目录数据存储39
15.3备份活动目录39
15.3.1备份的需要39
15.3.2逻辑删除生存时间39
15.3.3备份频率39
15.4还原活动目录39
15.4.1通过创建一台新的域控制器还原活动目录39
15.4.2执行活动目录非授权还原39
15.4.3执行活动目录授权还原40
15.4.4还原组成员身份40
15.4.5重新激活逻辑删除对象40
15.4.6使用活动目录数据库装载工具40
15.4.7还原SYSVOL信息40
15.4.8还原操作主机和全局编录服务器40
15.5小结41
15.6最佳实践41
15.7补充资源41
15.7.1相关信息41
15.7.2相关工具41
第5部分活动目录标识和访问管理
第16章活动目录轻型目录服务41
16.1ADLDS概述41
16.1.1ADLDS功能41
16.1.2ADDS部署场景41
16.2ADLDS的结构和组件41
16.2.1ADLDS服务器41
16.2.2ADLDS实例42
16.2.3目录分区42
16.2.4ADLDS复制42
16.2.5ADLDS安全42
16.3实现ADLDS43
16.3.1配置实例和应用程序分区43
16.3.2ADLDS管理工具43
16.3.3配置复制43
16.3.4备份和还原ADLDS43
16.4配置ADDS和ADLDS同步44
16.5小结44
16.6最佳实践44
16.7补充资源44
16.7.1相关工具44
16.7.2下载代码中的资源44
16.7.3相关帮助主题44
第17章活动目录证书服务44
17.1活动目录证书服务概述44
17.1.1公钥基础结构组件44
17.1.2证书颁发机构45
17.1.3证书服务部署场景45
17.2实现ADCS45
17.2.1安装ADCS根证书颁发机构45
17.2.2安装ADCS从属证书颁发机构45
17.2.3配置Web注册45
17.2.4配置证书吊销45
17.2.5管理密钥存档和恢复46
17.3管理ADCS中的证书46
17.3.1配置证书模板46
17.3.2配置证书自动注册46
17.3.3使用组策略管理证书接受46
17.3.4配置凭据漫游46
17.4设计ADCS实现46
17.4.1设计CA层次结构46
17.4.2设计证书模板47
17.4.3设计证书分发和吊销47
17.5小结47
17.6最佳实践47
17.7补充资源47
17.7.1相关信息47
17.7.2相关工具47
第18章活动目录权限管理服务47
18.1ADRMS概述47
18.1.1ADRMS功能47
18.1.2ADRMS组件47
18.1.3ADRMS的工作原理47
18.1.4ADRMS部署方案48
18.2实现ADRMS48
18.2.1安装ADRMS之前的预安装考虑事项48
18.2.2安装ADRMS群集48
18.2.3配置ADRMS服务连接点48
18.2.4使用ADRMS客户端48
18.3管理ADRMS48
18.3.1管理信任策略48
18.3.2管理权限策略模板49
18.3.3配置排除策略49
18.3.4配置安全策略49
18.3.5查看报告49
18.4小结50
18.5补充资源50
第19章活动目录联合身份验证服务50
19.1ADFS概述50
19.1.1联合身份验证50
19.1.2Web服务50
19.1.3ADFS组件50
19.1.4ADFS部署设计50
19.2实现ADFS51
19.2.1ADFS部署要求51
19.2.2在联合WebSSO设计中实现ADFS51
19.2.3配置账户伙伴联合身份验证服务52
19.2.4配置资源伙伴ADFS组件52
19.2.5为基于WindowsNT令牌的应用程序配置ADFS53
19.2.6实现WebSSO设计53
19.2.7实现具有林信任的联合WebSSO设计53
19.3小结53
19.4最佳实践53
19.5补充资源53
19.5.1下载代码中的资源53
19.5.2相关帮助主题53
点击展开
点击收起
— 没有更多了 —
以下为对购买帮助不大的评价