《Windows Server 2012活動目錄管理實踐》 内容提要、前言

内容提要

Windows域的核心價值是身份驗證系統。域從出現（Windows NT）到現在（Windows Server 2012 AD DS域服務）已經經過了15年的時間，從初期單純身份驗證功能到現在的企業管理中樞，已經成為企業的管理平台、基礎架構平台，為ITPro提供更豐富的功能。本書以WindowsServer 2012 AD DS域服務為例，詳解AD DS域服務的各個功能以及在管理中遇到的問題，為讀者抛磚引玉，根據企業實際更好的營運企業網絡。

本書語言流暢、通俗易懂、深入淺出、可操作性強，注重讀者實戰能力的培養和技術水準的提高。本書适用于網絡管理人員，以及對微軟基礎架構平台感興趣的計算機愛好者，并可作為大專院校計算機專業的教材或課後輔導資料。

Windows Server 2012 AD DS域服務是微軟最新的域基礎架構平台，其實質仍然是身份驗證系統，企業管理使用的組政策是基于身份驗證系統（域使用者和計算機帳戶）的上層應用。在學習域過程中，部署域環境相對比較簡單，難的是管理依賴于域的應用。微軟網絡級産品基本都和域綁定的比較緊密，例如Exchange Server、Forefront Threat Management Gateway等。

域的規劃本身存在多樣性。如何規劃沒有絕對的錯與對，友善企業友善、靈活、有彈性的管理即可。是以公司管理架構不同、管理理念的不同，都可能造成規劃時的思路不同。微軟建議：使用單域多站點模式，可以适應大部分企業需求。需要注意：域的規劃隻是一個平台，一個基礎，更重要的是前期規劃要友善後期應用，能夠支撐更多的服務。筆者實踐經驗：如果沒有特殊需求，域規劃越簡單越好，能用單域多站點解決的應用盡量不使用父子域，能用父子域解決的應用盡量不使用單林多域環境。本書中的域環境重點關注單林、單域、多站點應用模式。

部署域之前，需要域管理者仔細規劃網絡基礎服務應用架構，建議域控制器中僅安裝AD DS域服務和內建區域DNS服務，其他網絡服務（例如：DHCP、證書服務等）都不要部署在域控制器中，否則以後網絡服務遷移過程中将會遇到很多問題。部署的額外域控制器，建議同時安裝內建區域DNS服務。域環境中DNS資料不是儲存在檔案中，而是儲存在Active Directory資料庫中，随着Active Directory資料庫的複制而複制。同時，可以確定DNS服務可能出現的單點故障。

域管理過程中，尤其是多域控制器環境中，需要域管理者注意Active Directory資料庫在不同域控制器之間的複制，不要随意添加/删除域控制器，不要将域控制器作為一台普通計算機使用，不要在域控制器中随意安裝應用程式，備份域控制器時更需要注意。

網絡中計算機的管理主要通過組政策完成，是以本書詳細闡述了幾個最常見的應用，分别對應不同的管理方法和實作技術，讀者可以根據實作過程舉一反三，實作其他應用。

本書共包括28章，以下為内容概要介紹。

第1章，域概述。以一個案例為例，引入AD DS域服務在網絡管理中的應用。介紹域、計算機的概念以及管理域控制器需要注意的問題。。

第2章，部署第一台域控制器。介紹如何部署、驗證網絡中的第1台域控制器，以及域控制器管理中常見的域控制器重命名和更改IP位址應用問題。

第3章，部署額外域控制器及子域。介紹通過2種方式，部署第2台域控制器實作域高可用性的方法，以及如何部署、驗證子域。

第4章，管理林和域功能級别。介紹域和林的功能級别，介紹提升和降級域控制器的方法。

第5章，管理全局編錄伺服器。介紹全局編錄伺服器在網絡中的作用，設定和取消全局編錄伺服器的方法，以及驗證域對象在父子域中關系。

第6章，管理操作主機角色。介紹操作主機角色在域中的功能，轉移、占用操作主機的方法，以及介紹父子域中操作主機角色的分布。

第7章，管理組織機關。介紹規劃、管理組織機關，以及如何委派域使用者管理組織機關。

第8章，管理組。介紹組的功能，以及管理。介紹組的應用原則和應用方法。

第9章，管理域計算機。介紹域中計算機帳戶的作用，以及如何管理計算機帳戶。結合網絡管理實踐，以12個應用為例介紹計算機管理。

第10章，管理域使用者。介紹域中使用者帳戶的作用，以及如何管理使用者帳戶。結合網絡管理實踐，以21個應用為例介紹域使用者管理。

第11章，管理站點。介紹如何規劃、管理站點。結合網絡管理實踐，從4個方面介紹站點管理。

第12章，管理站點複制。介紹站點内、站點間Active Directory資料庫複制方式，如何設計、規劃、管理站點。結合網絡管理實踐，以5個應用為例介紹站點相關管理。

第13章，管理“SYSVOL”檔案夾。介紹“SYSVOL”檔案夾在域中的作用，結合網絡管理實踐，從删除後還原、檔案夾遷移以及域控制器更新後更改複制方式角度，介紹“SYSVOL”檔案夾的管理。

第14章，Active Directory管理中心。介紹Windows Server 2012環境中，“Active Directory管理中心”的使用方法。

第15章，管理隻讀域控制器。介紹如何規劃、部署隻讀域控制器，結合網絡管理實踐，從“預設使用者”角度介紹隻讀域控制器應用。

第16章，更新域控制器。介紹從Windows Server 2003更新到Windows Server 2012域的方法。

第17章，管理活動目錄資料庫。從管理Active Directory資料庫、備份/還原Active Directory資料庫以及備份/還原域控制器為例，說明如何保證域控制器的正常運作。

第18章，ADCS證書服務。介紹“Active Directory證書服務”在網絡中部署、應用以及使用證書常見問題，重點介紹在如何部署SSL站點。

第19章，認識組政策。介紹組政策的概念以及處理原則，介紹組政策的基本管理方法。

第20章，組政策應用-首選項設定。以“首選項”政策為例，以3個應用為例，介紹“首選項”的使用方法。

第21章，組政策應用-保護IE浏覽器。以“保護Internet Explorer浏覽器”應用為例，分析并實作如何在上網過程中保護浏覽器安全。

第22章，組政策應用-安裝軟體。以安裝應用程式“Adobe Reader”應用為例，分析并實作網絡管理中如何批量部署、更新應用程式，并介紹網絡中部署Office 2013的方法。

第23章，組政策應用-高效溝通。以搭建普通域使用者和管理者之間的溝通管道為例，分析并實作網絡管理中使用者和管理者之間的溝通方法。

第24章，組政策應用-檔案夾重定向。介紹通過組政策實作批量重定向使用者桌面、收藏夾等資源的方法。

第25章，組政策應用-限制計算機接入。結合DHCP應用，介紹通過組政策實作禁止使用者個人計算機接入電腦的實作方法。

第26章，組政策應用-Windows時間服務。介紹通過組政策實作域内時間統一的方法。

第27章，一組常用組政策與排錯。結合網絡管理實踐，以7個常見應用為基礎，介紹組政策的應用、排錯，以及組政策最常用的5個管理工具。

第28章，活動目錄內建區域DNS服務。介紹“Active Directory內建區域DNS服務”在域中的作用，常見服務（DC、GC、ldap等）在DNS中的展現方式，以及用戶端計算機加域遇到的DNS問題。

本書由王淑江編著，筆者（資訊系統項目管理師、網絡工程師）長期從事企業級資料庫維護和網絡管理工作，具有較高的理論水準和豐富的實踐經驗，出版過多部計算機類圖書，均以易讀、易學、實用的特點，受到衆多讀者的一緻好評，并得到讀者朋友的普遍認同。

本書是筆者的又一嘔心瀝血之作，希望能對大家的系統維護和網絡管理工作有所幫助。在使用過程中，如果遇到任何困難，讀者可以通過以下方式和作者聯系，作者将會在第一時間和您溝通，解決遇到的問題：

電子郵件：[email protected]。

QQ：37390918。

QQ交流群：148990557。

最後，本書參閱了微軟網站（http://www.microsoft.com）的部分技術資料，在此一并緻謝！

本文轉自wangshujiang51CTO部落格，原文連結：http://blog.51cto.com/wangshujiang/1360893 ，如需轉載請自行聯系原作者