《Windows Server 2012活動目錄管理實踐》 內容提要、前言

內容提要

Windows域的核心價值是身份驗證系統。域從出現（Windows NT）到如今（Windows Server 2012 AD DS域服務）已經通過了15年的時間，從初期單純身份驗證功能到如今的企業管理中樞，已經成爲企業的管理平臺、基礎架構平臺，爲ITPro提供更豐富的功能。本書以WindowsServer 2012 AD DS域服務爲例，詳解AD DS域服務的各個功能以及在管理中遇到的問題，爲讀者拋磚引玉，根據企業實際更好的運營企業網絡。

本書語言流暢、通俗易懂、深刻淺出、可操做性強，注重讀者實戰能力的培養和技術水平的提升。本書適用於網絡管理人員，以及對微軟基礎架構平臺感興趣的計算機愛好者，並可做爲大專院校計算機專業的教材或課後輔導資料。

前言

Windows Server 2012 AD DS域服務介紹

Windows Server 2012 AD DS域服務是微軟最新的域基礎架構平臺，其實質仍然是身份驗證系統，企業管理使用的組策略是基於身份驗證系統（域用戶和計算機賬戶）的上層應用。在學習域過程當中，部署域環境相對比較簡單，難的是管理依賴於域的應用。微軟網絡級產品基本都和域綁定的比較緊密，例如Exchange Server、Forefront Threat Management Gateway等。

域的規劃自己存在多樣性。如何規劃沒有絕對的錯與對，方便企業方便、靈活、有彈性的管理便可。所以公司管理架構不一樣、管理理念的不一樣，均可能形成規劃時的思路不一樣。微軟建議：使用單域多站點模式，能夠適應大部分企業需求。須要注意：域的規劃只是一個平臺，一個基礎，更重要的是前期規劃要方便後期應用，可以支撐更多的服務。筆者實踐經驗：若是沒有特殊需求，域規劃越簡單越好，能用單域多站點解決的應用盡可能不使用父子域，能用父子域解決的應用盡可能不使用單林多域環境。本書中的域環境重點關注單林、單域、多站點應用模式。

部署域以前，須要域管理員仔細規劃網絡基礎服務應用架構，建議域控制器中僅安裝AD DS域服務和集成區域DNS服務，其餘網絡服務（例如：DHCP、證書服務等）都不要部署在域控制器中，不然之後網絡服務遷移過程當中將會遇到不少問題。部署的額外域控制器，建議同時安裝集成區域DNS服務。域環境中DNS數據不是保存在文件中，而是保存在Active Directory數據庫中，隨着Active Directory數據庫的複製而複製。同時，能夠確保DNS服務可能出現的單點故障。

域管理過程當中，尤爲是多域控制器環境中，須要域管理員注意Active Directory數據庫在不一樣域控制器之間的複製，不要隨意添加/刪除域控制器，不要將域控制器做爲一臺普通計算機使用，不要在域控制器中隨意安裝應用程序，備份域控制器時更須要注意。

網絡中計算機的管理主要經過組策略完成，所以本書詳細闡述了幾個最多見的應用，分別對應不一樣的管理方法和實現技術，讀者能夠根據實現過程觸類旁通，實現其餘應用。

本書包含的內容

本書共包括28章，如下爲內容概要介紹。

第1章，域概述。以一個案例爲例，引入AD DS域服務在網絡管理中的應用。介紹域、計算機的概念以及管理域控制器須要注意的問題。。

第2章，部署第一臺域控制器。介紹如何部署、驗證網絡中的第1臺域控制器，以及域控制器管理中常見的域控制器重命名和更改IP地址應用問題。

第3章，部署額外域控制器及子域。介紹經過2種方式，部署第2臺域控制器實現域高可用性的方法，以及如何部署、驗證子域。

第4章，管理林和域功能級別。介紹域和林的功能級別，介紹提高和降級域控制器的方法。

第5章，管理全局編錄服務器。介紹全局編錄服務器在網絡中的做用，設置和取消全局編錄服務器的方法，以及驗證域對象在父子域中關係。

第6章，管理操做主機角色。介紹操做主機角色在域中的功能，轉移、佔用操做主機的方法，以及介紹父子域中操做主機角色的分佈。

第7章，管理組織單位。介紹規劃、管理組織單位，以及如何委派域用戶管理組織單位。

第8章，管理組。介紹組的功能，以及管理。介紹組的應用原則和應用方法。

第9章，管理域計算機。介紹域中計算機賬戶的做用，以及如何管理計算機賬戶。結合網絡管理實踐，以12個應用爲例介紹計算機管理。

第10章，管理域用戶。介紹域中用戶賬戶的做用，以及如何管理用戶賬戶。結合網絡管理實踐，以21個應用爲例介紹域用戶管理。

第11章，管理站點。介紹如何規劃、管理站點。結合網絡管理實踐，從4個方面介紹站點管理。

第12章，管理站點複製。介紹站點內、站點間Active Directory數據庫複製方式，如何設計、規劃、管理站點。結合網絡管理實踐，以5個應用爲例介紹站點相關管理。

第13章，管理「SYSVOL」文件夾。介紹「SYSVOL」文件夾在域中的做用，結合網絡管理實踐，從刪除後還原、文件夾遷移以及域控制器升級後更改複製方式角度，介紹「SYSVOL」文件夾的管理。

第14章，Active Directory管理中心。介紹Windows Server 2012環境中，「Active Directory管理中心」的使用方法。

第15章，管理只讀域控制器。介紹如何規劃、部署只讀域控制器，結合網絡管理實踐，從「預設用戶」角度介紹只讀域控制器應用。

第16章，升級域控制器。介紹從Windows Server 2003升級到Windows Server 2012域的方法。

第17章，管理活動目錄數據庫。從管理Active Directory數據庫、備份/還原Active Directory數據庫以及備份/還原域控制器爲例，說明如何保證域控制器的正常運行。

第18章，ADCS證書服務。介紹「Active Directory證書服務」在網絡中部署、應用以及使用證書常見問題，重點介紹在如何部署SSL站點。

第19章，認識組策略。介紹組策略的概念以及處理原則，介紹組策略的基本管理方法。

第20章，組策略應用-首選項設置。以「首選項」策略爲例，以3個應用爲例，介紹「首選項」的使用方法。

第21章，組策略應用-保護IE瀏覽器。以「保護Internet Explorer瀏覽器」應用爲例，分析並實現如何在上網過程當中保護瀏覽器安全。

第22章，組策略應用-安裝軟件。以安裝應用程序「Adobe Reader」應用爲例，分析並實現網絡管理中如何批量部署、升級應用程序，並介紹網絡中部署Office 2013的方法。

第23章，組策略應用-高效溝通。以搭建普通域用戶和管理員之間的溝通渠道爲例，分析並實現網絡管理中用戶和管理員之間的溝通方法。

第24章，組策略應用-文件夾重定向。介紹經過組策略實現批量重定向用戶桌面、收藏夾等資源的方法。

第25章，組策略應用-限制計算機接入。結合DHCP應用，介紹經過組策略實現禁止用戶我的計算機接入電腦的實現方法。

第26章，組策略應用-Windows時間服務。介紹經過組策略實現域內時間統一的方法。

第27章，一組經常使用組策略與排錯。結合網絡管理實踐，以7個常見應用爲基礎，介紹組策略的應用、排錯，以及組策略最經常使用的5個管理工具。

第28章，活動目錄集成區域DNS服務。介紹「Active Directory集成區域DNS服務」在域中的做用，常見服務（DC、GC、ldap等）在DNS中的展示方式，以及客戶端計算機加域遇到的DNS問題。

編輯簡介

本書由王淑江編著，筆者（信息系統項目管理師、網絡工程師）長期從事企業級數據庫維護和網絡管理工做，具備較高的理論水平和豐富的實踐經驗，出版過多部計算機類圖書，均以易讀、易學、實用的特色，受到衆多讀者的一致好評，並獲得讀者朋友的廣泛認同。

本書是筆者的又一嘔心瀝血之做，但願能對你們的系統維護和網絡管理工做有所幫助。在使用過程當中，若是遇到任何困難，讀者能夠經過如下方式和做者聯繫，做者將會在第一時間和您溝通，解決遇到的問題：

電子郵件：redws@163.com。

QQ：37390918。

QQ交流羣：148990557。

最後，本書參閱了微軟網站（http://www.microsoft.com）的部分技術資料，在此一併致謝！