Windows Server 2008 R2活动目录内幕

第1章 部署域控制器 1

1.1 基础知识 1

1.1.1 服务器类型 1

1.1.2 Active Directory集成区域DNS 2

1.1.3 功能级别 2

1.1.4 AD DS域服务部署模式 3

1.2 部署AD DS域服务 4

1.2.1 设置参数 4

1.2.2 使用向导模式部署AD DS域服务 8

1.2.3 Active Directory管理中心 16

1.3 额外域控制器 19

1.3.1 网络参数设置 20

1.3.2 成员服务器提升为额外域控制器 20

第2章 部署子域与域树 23

2.1 基础知识 23

2.1.1 单域 23

2.1.2 子域 23

2.1.3 域树 24

2.1.4 域林 25

2.2 信任关系 26

2.2.1 信任类型 26

2.2.2 信任方向 29

2.2.3 信任传递性 30

2.3 部署子域 31

2.3.1 部署子域 31

2.3.2 查看父子域信任关系 33

2.4 部署多域树 35

2.4.1 部署多域树 35

2.4.2 查看域树之间信任关系 37

2.5 部署信任关系 38

2.5.1 部署快捷信任 38

2.5.2 外部信任 42

2.5.3 森林信任 46

2.5.4 删除信任 47

第3章 部署只读域控制器 49

3.1 基础知识 49

3.1.1 RODC特性 49

3.1.2 密码复制策略 50

3.1.3 部署前提 52

3.1.4 准备用户和组 52

3.2 部署只读域控制器 52

3.2.1 部署只读域控制器 53

3.2.2 验证RODC 58

3.3 缓存用户 60

3.3.1 查看缓存信息 61

3.3.2 缓存用户 62

3.4 委派RODC管理权限 63

3.4.1 委派RODC管理权限 64

3.4.2 RODC管理员验证 65

第4章 用户管理 67

4.1 组织单位 67

4.1.1 创建组织单位 67

4.1.2 移动组织单位 69

4.1.3 删除组织单位 70

4.1.4 查找组织单位 71

4.2 组 72

4.2.1 组类型简介 72

4.2.2 组作用域 73

4.2.3 创建组 75

4.2.4 移动组 76

4.2.5 嵌套组 76

4.2.6 组隶属关系 79

4.3 用户 79

4.3.1 用户类型 79

4.3.2 用户作用 80

4.3.3 用户命名 80

4.3.4 密码设置 80

4.3.5 强密码策略 81

4.3.6 用户权限 81

4.3.7 用户权利 81

4.3.8 创建域用户 82

4.3.9 添加用户到组 83

4.3.10 禁用/启用账户 84

4.3.11 重设用户密码 85

4.3.12 删除用户 85

4.3.13 重命名用户 85

4.3.14 移动用户 86

4.3.15 恢复误删除的用户 86

4.3.16 用户主文件夹 88

4.3.17 登录目标 89

4.3.18 登录时间 90

4.3.19 禁止删除用户 91

4.3.20 N周内没有登录的用户 91

第5章 计算机管理 93

5.1 基础知识 93

5.1.1 计算机类型 93

5.1.2 计算机名 94

5.1.3 查看计算机名 95

5.1.4 加域权限 96

5.1.5 加/降域 100

5.2 管理计算机 103

5.2.1 禁用计算机 103

5.2.2 启用计算机 104

5.2.3 删除计算机 104

5.2.4 禁止更改计算机密码 104

5.2.5 用户账户与计算机绑定 106

5.3 计算机系统更新 107

5.3.1 组策略部署客户端计算机 108

5.3.2 本地策略配置客户端计算机 111

第6章 用户数字证书 113

6.1 基础知识 113

6.2 域用户证书申请 114

6.2.1 证书注册向导 114

6.2.2 Web证书申请 118

6.2.3 查看证书 126

6.3 计算机账户证书申请 127

6.3.1 部署“自动证书申请设置”策略 127

6.3.2 客户端计算机证书验证 129

6.4 用户证书管理 130

6.4.1 证书导出 130

6.4.2 证书导入 132

6.4.3 证书续订 133

6.4.4 申请新证书 134

第7章 组策略管理 135

7.1 基础知识 135

7.2 部署组策略管理 136

7.2.1 部署应用环境 136

7.2.2 脚本策略 138

7.2.3 软件安装策略 141

7.2.4 软件限制策略 143

7.2.5 文件夹重定向策略 147

7.2.6 受限制的组策略 150

7.2.7 文件系统策略 155

7.2.8 硬件访问控制策略 158

7.2.9 域密码策略 165

第8章 部署首选项 179

8.1 基础知识 179

8.1.1 首选项支持的操作系统 179

8.1.2 首选项特性 179

8.1.3 客户端计算机组件 180

8.1.4 首选项分类 180

8.1.5 首选项 181

8.1.6 首选项作用域 184

8.1.7 首选项处理方法 184

8.1.8 组策略管理控制台 186

8.1.9 “Windows设置”首选项功能简介 186

8.1.10 “控制面板设置”首选项功能简介 188

8.2 部署“计算机配置”首选项 190

8.2.1 部署“Windows设置”首选项 190

8.2.2 部署“控制面板设置”首选项 195

8.3 部署“用户设置”首选项 198

8.3.1 部署“Windows设置”首选项 198

8.3.2 部署“控制面板设置”首选项 202

第9章 用户与远程桌面服务 205

9.1 基础知识 205

9.2 部署远程桌面服务 206

9.2.1 部署架构 206

9.2.2 创建组 206

9.2.3 创建用户 207

9.2.4 安装“远程桌面服务”角色 208

9.2.5 验证安装结果 217

9.2.6 添加本地域组 221

9.3 发布应用程序 222

9.3.1 安装应用程序 223

9.3.2 发布应用程序 223

9.3.3 创建RDP应用程序包 224

9.3.4 创建MSI应用程序包 226

9.4 应用程序访问 228

9.4.1 客户端计算机安装MSI应用程序包 228

9.4.2 Windows Server 2008 229

9.4.3 Windows 7 235

9.4.4 Windows XP 238

第10章 用户与应用程序虚拟化 239

10.1 基础知识 239

10.1.1 虚拟化服务器 239

10.1.2 序列化服务器 239

10.1.3 虚拟化客户端 240

10.1.4 工作原理 241

10.1.5 优点 241

10.1.6 缺点 241

10.2 部署虚拟化服务器 242

10.2.1 部署架构 242

10.2.2 创建组 242

10.2.3 创建用户 243

10.2.4 前提条件 244

10.2.5 安装Microsoft Application Virtualization 4.5 244

10.2.6 共享内容存储路径 250

10.2.7 启动“Application Virtualization ManagementServer”控制台 252

10.3 部署序列化服务器 254

10.3.1 安装序列化服务器 254

10.3.2 序列化应用程序 257

10.3.4 发布虚拟化应用程序 266

10.4 虚拟化客户端 271

10.4.1 安装虚拟化客户端程序 271

10.4.2 虚拟化客户端应用 275

10.4.3 虚拟化客户端访问遇到的问题 277

第11章 用户互联网访问控制 283

11.1 基础知识 283

11.1.1 ISA服务器 283

11.1.2 ISA网络类型 283

11.1.3 ISA网络模板 284

11.1.4 ISA客户端 286

11.2 用户网络访问控制 286

11.2.1 部署“允许内部网络用户访问Internet”策略 287

11.2.2 禁止下载指定的文件类型 293

11.2.3 禁止用户访问指定的网站 295

11.2.4 禁止网络游戏 299

11.2.5 禁止员工观看影片 304

11.2.6 禁止使用第三方的代理服务器 305

11.2.7 禁止即时消息服务 306

11.3 用户访问互联网 309

11.3.1 安装ISA客户端软件 309

11.3.2 客户端计算机访问Internet 311

第12章 AGPM高级组策略管理 313

12.1 基础知识 313

12.1.1 GPMC 313

12.1.2 AGPM服务器组件 314

12.1.3 AGPM客户端组件 314

12.1.4 联机模式 315

12.1.5 组策略对象类型 315

12.1.6 模板 316

12.1.7 组策略对象状态 316

12.1.8 记录跟踪 317

12.2 部署AGPM服务器组件 317

12.2.1 部署架构 317

12.2.2 部署前提条件 318

12.2.3 安装AGPM服务器 318

12.3 部署AGPM客户端组件 322

12.3.1 安装AGPM客户端计算机 322

12.3.2 配置电子邮件通知 325

12.3.3 委派访问权限 326

12.4 策略生命周期 328

12.4.1 创建模板 328

12.4.2 创建受控组策略对象 330

12.4.3 编辑受控组策略对象 332

12.4.4 部署受控组策略对象 337

12.4.5 发布受控组策略对象 339

12.4.6 删除受控组策略对象 340

第13章 用户与IIS服务 343

13.1 用户与Web站点 343

13.1.1 授权Web站点访问 343

13.1.2 授予域用户远程管理的权限 350

13.2 域用户与隔离FTP站点 356

13.2.1 部署架构 356

13.2.2 创建域用户隔离FTP站点 360

13.2.3 设置Active Directory域用户FTP属性 362

13.2.4 FTP站点测试 364

第14章 用户与文件共享 365

14.1 Active Directory发布文件共享资源 365

14.4.1 发布类型 365

14.1.2 部署架构 366

14.1.3 Active Directory中发布共享文件夹 366

14.1.4 组策略发布Active Directory中的共享文件夹 368

14.1.5 客户端计算机访问 371

14.2 组和共享文件夹 374

14.2.1 部署流程 374

14.2.2 域控制器创建全局组 374

14.2.3 成员服务器创建本地组 375

14.2.4 “共享文件夹访问全局组”加入“共享文件夹访问本地组” 376

14.2.5 授予访问权限 377

14.2.6 用户添加至“共享文件夹访问全局组” 379

第15章 升级域控制器 381

15.1 基础知识 381

15.1.1 功能级别 381

15.1.2 操作主机 382

15.2 提升Windows Server 2003功能级别 385

15.2.1 提升Windows Server 2003域功能级别 386

15.2.2 提升Windows Server 2003林功能级别 387

15.2.3 拓展Windows Server 2003域架构 388

15.3 提升Windows Server 2008服务器为额外域控制器 389

15.3.1 独立服务器参数设置 390

15.3.2 提升为额外域控制器 391

15.3.3 占用操作主机角色 391

15.4 Windows Server 2003域控制器降级 397

15.4.1 域控制器降级为成员服务器 397

15.4.2 成员服务器降级为独立服务器 400

第16章 域对象迁移 401

16.1 基础知识 401

16.1.1 部署架构 401

16.1.2 迁移流程 402

16.1.3 DNS解析 402

16.1.4 信任关系 402

16.2 迁移准备 402

16.2.1 功能级别 402

16.2.2 DNS解析 403

16.2.3 创建域间信任关系 405

16.2.4 授予用户访问权限 410

16.3 部署Active Directory迁移 412

16.3.1 目标域部署ADMT 3.1 412

16.3.2 部署“密码导出服务器服务” 415

16.4 域对象迁移 419

16.4.1 启动迁移工具 419

16.4.2 迁移用户 420

16.4.3 迁移计算机 426

16.4.4 迁移组 431

16.4.5 迁移报告 436

第17章 权限委派 439

17.1 基础知识 439

17.1.1 管理目标 439

17.1.2 管理任务 440

17.1.3 角色 441

17.1.4 范围 441

17.1.5 委派规划 441

17.1.6 委派应用 442

17.1.7 委派原则 442

17.2 安装Microsoft 远程服务器管理工具 442

17.2.1 下载Microsoft远程服务器管理工具 443

17.2.2 安装Microsoft远程服务器管理工具 443

17.2.3 启动Microsoft 远程服务器管理工具 444

17.3 委派用户管理 445

17.3.1 委派向导 445

17.3.2 安全组权限委派 448

17.3.3 查看部署的管理任务 450

17.3.4 委派用户定制管理控制台 451

17.3.5 添加管理任务 455

17.3.6 用户实施管理任务 458

17.4 组策略委派管理 461

17.4.1 组策略对象委派 462

17.4.2 组织单位连接委派 463

17.4.3 用户实施管理任务 464

第18章 用户隔离 467

18.1 基础知识 467

18.2 配置用户隔离服务器 478

18.2.1 配置DHCP服务器 479

18.2.2 配置网络限制策略 484

18.2.3 部署全局组策略 488

18.3 部署隔离策略 496

18.3.1 部署隔离没有加入域的笔记本电脑 496

18.3.2 部署防火墙隔离策略 504

18.3.3 部署“自动更新”隔离策略 510

18.3.4 部署补丁更新强制策略 514

第19章 备份/恢复ActiveDirectory 521

19.1 基础知识 521

19.2 备份Active Directory 525

19.2.1 完整备份 526

19.2.2 计划备份 528

19.3 恢复Active Directory 532

19.3.1 恢复文件 533

19.3.2 非权威还原 537

19.3.3 权威还原 539

第20章 事件日志 541

20.1 基础知识 541

20.1.1 日志 541

20.1.2 事件类型 542

20.2 自定义事件视图 542

20.3 任务关联 544

20.3.1 创建任务 544

20.3.2 任务测试 546

20.4 事件转储 547

20.4.1 导出日志 547

20.4.2 查看保存的日志 548

20.5 事件收集 549

20.5.1 部署订阅 550

20.5.2 创建订阅 553

20.5.3 阅览事件 557

《Windows Server 2008 R2活动目录内幕》深入地介绍以Windows Server 2008 R2 AD DS域服务为基础的网络应用，内容包括：部署、迁移、升级域控制器、额外域控制器、子域以及域树，管理用户、计算机账户、电子邮件、数字证书、Internet访问控制以及委派，以实际案例为例阐述组策略管理、首选项管理、高级组策略管理的方法，结合微软最新的虚拟化技术说明界面虚拟化（RemoteApp）、应用程序虚拟化（APPV）在网络中的部署方法，以及Active Directory的管理。
《Windows Server 2008 R2活动目录内幕》内容具有很强的实践性和指导性，读者需要具有一定的网络知识。《Windows Server 2008 R2活动目录内幕》可以作为企事业、各单位信息部门参考用书，可以作为高级网络培训班的参考教材，也可以作为计算机网络专业毕业生在即将走向工作岗位以前的实习参考书。

网络专家编写，与广大读者分享研究成果与成功经验
技术全面深入，全面涵盖Windows Server 2008活动目录知识点
面向网络实战，亦步亦趋照葫芦画瓢即可管理Windows Server 2008活动目录
内容通俗易懂，没有枯燥乏味的理论罗列只有重要技术与关键操作
结构安排合理，《Windows Server 2008 R2活动目录内幕》介绍的知识与技术保证在实践中管用够用好用实用