Windows Server 2008活动目录应用指南

2010-5  

人民邮电出版社  

（美）赖默 等著，薛赛男，李光杰，黄湘情 译  

534  

无  

欢迎阅读本书，它是在Windows Server 2008中设计和实现活动目录所需的完全参考手册。本书是在Windows Server 2008中计划、实现、维护活动目录基础结构及排除其故障的综合技术资源。虽然本书所针对的读者对象是在大中型组织中工作的、有经验的IT专业人员，但任何想学习如何在Windows Server 2008中实现和管理活动目录的人都会发现本书对他们也具有宝贵的价值。Windows Server 2008活动目录有一个新功能——活动目录这个词所涵盖的范围比以前的目录服务版本都广。以前在Windows 2000和Windows Server 2003中称为活动目录的内容现在被称为活动目录域服务（ADDS），而且活动目录中还增加了几个目录服务组件，包括活动目录轻量目录服务（ADI,DS）、活动目录证书服务（ADCS）、活动目录权限管理服务（ADRMS）和活动目录联合身份验证服务（AD FS）。通过学习本书，您能深入了解活动目录如何在Windows Server2008中工作等技术信息。此外，您还能找到实现和维护活动目录基础结构方面基于详细任务的指南。本书有许多侧栏，是由活动目录产品团队以及Microsoft公司的其他目录专家和目录服务MVP撰写的，提供了关于活动目录如何工作的深层见解，以及设计和实现活动目录的最佳实践，还有宝贵的故障排除技巧。最后，下载代码还提供了部署工具、模板和许多样例脚本，您可以利用这些脚本并进行自定义，以帮助您在企业环境中自动管理活动目录的各个方面。

　　Windows Server 2008中的活动目录发生了很大变化，有许多增强和改进。本书是在Windows Server 2008中计划、实现和维护活动目录基础结构及排除相关故障的完全参考手册。本书共5部分，首先概述Windows Server 2008活动目录，包括Windows Server 2008中的新增功能、活动目录域服务和活动目录域服务复制等；然后讲述Windows Server 2008活动目录的设计和实现、如何管理和维护Windows Server 2008活动目录；最后介绍了活动目录的标识和访问管理。　　本书结构严谨、组织清晰，而且还包含微软活动目录团队和目录服务MVP等大量专家的实践经验。本书是大中型企业中有经验的IT专业人员的必备参考书，而对于想了解Windows Server 2008活动目录的初学者，本书也是一本非常有价值的入门指南。

Stan Reimer，是S.R.Technical Services公司的总裁，也是一位企业咨询师、培训师和作家。身为咨询师，Stan为加拿大的一些大型公司设计并实现了Exchange Server和活动目录。身为培训师，Stan专门编写并教授定制的Exchange Server、活动目录和安全课程。身为作家，Stan是《Active Directory for Microsoft Windows Server 2003 Technical Reference》（Microsoft Press，2003）和其他一些Exchange Server和ISA Server书籍的主要作者，他还编写了许多Microsoft学习课程。Stan生活和工作在Winnipeg，但是他的心（经常是他的思想）却留在Big Whiteshell Lake的别墅。Conan Kezema，于1994年获得教育学学士学位，并认识到计算机技术和有经验的高级技术教师的重要性。他随后获得了Microsoft认证系统工程师和Microsoft认证培训师资格。在过去的12年中，Conan在计算机技术领域当过教师、系统咨询师、网络系统架构师和技术作家。在过去4年里，Conan是S.R.Technical Services公司的主题事务专家、教学设计师和许多与Microsoft公司相关项目的技术作家。Mike Mulcare，在Microsoft公司工作，他是在线学习产品的高级产品经理。Mike在Microsoft工作的8年中，作为教学设计师和主题事务专家，开发了许多关于目录服务和Windows服务器网络的课程。他和Stan Renner共同编写了《Active Directory for》Microsoft WindowsServer2003 Technical Reference》（Microsoft Press，2003）一书。Mike出生在纽约，现与妻子和3个儿子居住在华盛顿的西雅图市。他从1990年开始就从事软件咨询和培训方面的工作。

第1部分　Windows Server 2008活动目录概述　第1章　Windows Server 2008活动目录的新增功能　　　1.1　活动目录域服务的新功能　　　　1.1.1　只读域控制器(RODC)　　　　1.1.2　活动目录域服务审核　　　　1.1.3　细化密码策略　　　　1.1.4　可重新启动的活动目录域服务　　　　1.1.5　数据库装载工具　　　　1.1.6　用户界面改进　　　1.2　其他活动目录服务角色　　　　1.2.1　活动目录证书服务角色　　　　1.2.2　活动目录联合身份验证服务角色　　　　1.2.3　活动目录轻型目录服务角色　　　　1.2.4　活动目录权限管理服务角色　　　1.3　小结　　第2章　活动目录域服务组件　　　2.1　AD DS物理结构　　　　2.1.1　目录数据存储　　　　2.1.2　域控制器　　　　2.1.3　全局编录服务器　　　　2.1.4　只读域控制器　　　　2.1.5　操作主机　　　　2.1.6　转移操作主机角色　　　　2.1.7　架构　　　2.2　AD DS逻辑结构　　　　2.2.1　AD DS分区　　　　2.2.2　域　　　　2.2.3　林　　　　2.2.4　信任　　　　2.2.5　站点　　　　2.2.6　组织单位　　　2.3　小结　　　2.4　补充资源　　　　2.4.1　相关工具　　　　2.4.2　下载代码中的资源　　　　2.4.3　相关帮助主题　　第3章　活动目录域服务和域名系统　　　3.1　集成DNS和AD DS　　　　3.1.1　服务位置(SRV)资源记录　　　　3.1.2　AD DS域控制器注册的SRV记录　　　　3.1.3　DNS定位器服务　　　　3.1.4　自动站点覆盖　　　3.2　AD DS集成区域　　　　3.2.1　使用AD DS集成区域的好处　　　　3.2.2　DNS的默认应用程序分区　　　　3.2.3　管理AD DS集成区域　　　3.3　集成DNS命名空间和AD DS域　　　　3.3.1　DNS委派　　　　3.3.2　转发器和根提示　　　　3.3.3　DNS和AD DS集成故障排除　　　　3.3.4　DNS故障排除　　　　3.3.5　SRV记录注册故障排除　　　3.4　小结　　　3.5　最佳实践　　　3.6　补充资源　　　　3.6.1　相关信息　　　　3.6.2　相关工具　　　　3.6.3　下载代码中的资源　　　　3.6.4　相关帮助主题　　第4章　活动目录域服务复制第2部分　设计和实现Windows Server 2008活动目录　第5章　设计活动目录域服务结构　第6章　安装活动目录域服务　第7章　迁移到活动目录域服务第3部分　管理Windows Server 2008活动目录　第8章　活动目录域服务安全　第9章　委派活动目录域服务管理　第10章　管理活动目录对象　　第11章　组策略简介　　第12章　使用组策略管理用户桌面　第13章　使用组策略管理安全　第4部分　维护Windows Server 2008活动目录　第14章　监视和维护活动目录　　第15章　活动目录灾难恢复　第5部分　活动目录标识和访问管理　第16章　活动目录轻型目录服务　第17章　活动目录证书服务　　第18章　活动目录权限管理服务　第19章　活动目录联合身份验证服务

插图：2.1.7架构架构定义了可以存储在ADDS中的每个类和属性。ADDS中的每个对象都是类的一个实例。“用户或“组”都是类。在AD DS中创建对象之前，要先在架构中定义它的类。架构也强制执行一些在数据库中创建对象的规则。每个林只有一个架构，但是架构的副本可以复制到林中的每台域控制器上，这样每台域控制器都可以快速访问所需要的任何类或属性定义，每台域控制器在创建给定对象时使用相同的定义。数据存储需要架构才能提供类和属性定义，数据存储使用这些定义强制数据完整性。结果就是统一创建所有对象，哪台域控制器创建或修改对象都没有关系，因为所有的域控制器都使用相同的架构定义。1.架构组件架构是由class Schema对象和attribute Schema对象构成的。class Schema对象是存储在架构中用于定义类的定义。类定义具有共同特征的属性组。类的一个例子是User类，User类包含很多属性，包括用户的登录名、姓、名字和密码。只要创建了新用户，使用User类的目录就要定义如何配置该对象。由User一类决定的设置包括对象可以和必须具有的属性，以及哪些类在AD DS层次结构中可以是高级的。被创建的每个用户对象都使用这些属性。架构也定义可以为每个类存储的属性。在AD DS中，属性被定义为全局attribute Schema对象，每个类可以使用多个全局定义的属性。例如，用户账户对象有一些用于存储与用户账户有关的数据的多个部分，如登录名属性和密码属性。这些属性的每一个都是由属性对象定义的，属性对象自身也有定义，指定诸如存储的数据类型、最大最小长度或值等信息。目录服务用attribute Schema对象来定义存储在给定类的每个对象属性中的数据类型，并强制在attribute Schema中定义的约束（例如，字符串的长度范围）。

源自专家权威、安全的部署和操作方面的资源手册。《Windows Server 2008活动目录应用指南》囊括了规划、实现和管理Windows Server 2008中活动目录体系结构所需的全部详细的信息。读者可以从最了解技术的行业专家和微软活动目录小组那里得到权威的技术指导，另外还可以通过出版社网站下载重要脚本、工具以及其他资源。管理员的随身顾问：·实用、便携的指导，需要时能快速找到答案；·专注于核心操作和支持任务；·完成工作所需的快速而准确的参考资料。读者可以在以下方面获得专家指导：·规划逻辑和物理结构、把最佳实践应用到设计中；·安装、升级和迁移活动目录服务；·配置活动目录和DNS的集成；·管理复制和排除复制故障；·自动化和简化对象管理；·使用组策略管理用户环境；·配置域和网络的安全功能，包括内置证书服务；·监视系统健康和可靠性，优化性能；·执行灾难计划、备份和还原；·为企业到企业合作部署联合身份验证。下载代码包括：·管理活动目录的17个Windows Power Shell脚本；·书中涉及的工作表、模板和工作辅助工具。

无

Windows Server 2008活动目录应用指南 PDF格式下载

推荐一下,带同事买的windows 2008的书籍。

kuai快递再给力点就更好了

收到书之后，翻看了一部分，觉得还是很不错，书上没有的一些知识点都给出了相应的站点链接，方便查询，比较满意！

整体来说书还可以，发货到送达时间都比较快，书的内容基本适用于对AD有一定的简单了解想深入了解的人，还算可以吧！

有指导意义，但不够深入。

已期待很久的书，很有指导意义

内容比较丰富，就是印刷纸啊....

书破成这样了，想退货，又一想算了麻烦，希望当当以后注意一下书

不考试也能使用，反正要用

考试教材，一切皆为考试所用而已

还好吧。无功无过，就这样。

把08的新功能描述很新清楚，条理分明，深入浅出，正在学习

看了这本书，其他AD的书都可以到一边去了只不过不推荐看中文版，还是担心翻译的问题！

微软的产品操作简单，但要深入理解还是要多看些像这样的理论比较深入的书。