Windows网络服务器配置与管理
2009-8
北京邮电大学出版社
鲁一力,汪洁,吴海东 主编
336
在信息无处不在的今天,信息系统是企业网络不可或缺的基础设施。如何管理好这个基础设施,对管理人员来说责无旁贷。在企业网络中管理人员必须掌握各类需求服务和安全设置,如何在这么庞大的网络中实现最优规划和安全实施经常让管理人员困惑。那么除了具备丰富的网络管理经验,还要具有深层的网络原理知识,许多网络实践的解决方案和故障诊断排除都是建立在深入的原理理解基础上的。本书是基于网络管理过程中所需要的知识而展开,详尽讲述了企业网络管理中所需的相关服务的原理和针对此知识点的实操案例。包括网络中的域组管理、Active Di.retory的目录服务组织/管理和控制网络资源的结构和功能、组策略安全设置、PKI架构加密通信、路由和远程访问、安全访问Intemet网络等知识深入讲解。全书共分13章,前4章介绍Active Director。y构建,运用Active Directory对网络进行集中管理、委托管理。Active Diretory具有集中管理网络的能力,可以在单个位置管理整个网络。还支持把管理控制权委派给Active Diretory对象。这4章是基础知识的准备,介绍了如何建立一个域,如何管理用户账户比如批量导入账户,如何在域中共享打印机和共享文件夹等网络资源。第5~6章是Active Diteetory的重要内容,内容包括运用组策略对企业用户环境和软件实现安全管理;这对于企业安全管理非常重要。第7~8章属于Active Directory高级的主题,主要讲解扩展一个大型网络所需的树和树林的创建,以及如何管理站点间的复制和Active Directory数据库;这两章侧重于如何在一个跨区域的大型网络中规划设计并管理。第9~12章将Active Directory和其他安全策略整合使用,实现架构安全、强健的企业网络,主要讲解关于企业客户证书体系结构创建和运用IPSEC保护网络通信,并通过路由和安全的远程访问保护内部网络。第13章运用企业案例规划设计实现一个安全、稳定的网络,介绍企业网络应该实现哪些功能,构建哪些组件,实现企业所需的安全策略和详尽规划。本书由鲁一力编写,汪洁统稿,吴海东负责书中案例的编写。黄曼绮、钱哨、马丽、潘静虹做了部分编写工作。本书是作者们花费许多的资料收集时间及无数夜晚挑灯夜战的成果,虽然辛苦,但只希望能满足读者的需求。因时间仓促,如有遗漏或不够详尽之处,还请各位读者不吝赐教,使本书更臻完美。
本书针对企业网络中占有重要地位的Windows网络服务器进行深入配置与高级管理,在第一册windows网络服务器基础配置与管理基础上对整个企业网络进行整体架构和深层的安全设置。对企业网络中需求极高的网络服务进行详尽的讲解,包括域,组,组策略,PKI,路由和远程访问中的精华部分的阐述和案例实施。从每章开始的深层原理到后面辅以针对理论内容的案例的实现,使读者能完全融会贯通。 全书共分13章,前4章介绍Active Directory构建,运用Active Directory对网络进行集中管理、委托管理;第5-6章是Active Directory的重要内容,内容包括运用组策略对企业用户环境和软件实现安全管理;第7-8章属于Active Directory高级的主题,主要讲解扩展一个大型网络所需的树和树林的创建,以及如何管理站点间的复制和管理Active Directory数据库;第9-12章将Active Directory和其他安全策略整合使用,实现架构安全、强健的企业网络,主要讲解关于企业客户证书体系结构创建和运用IPSEC保护网络通信,并通过路由和安全的远程访问保护内部网络;第13章运用企业案例规划设计并实现一个安全、稳定的网络,介绍企业网络应该实现哪些功能,构建哪些组件,实现企业所需的安全策略和详尽规划。 本书在深入讲解原理的基础上配合实战操作,使读者学习起来容易接受,避免了只会操作不懂深层原理,或只有理论缺乏实践的片面。并在后面附上企业案例的整体规划和设计实现,对于从事网络管理的读者和在校网络专业学生深入全面配置企业实际网络环境具有指导意义。
第1章 Active Directory概述 1.1 Active Directory介绍 1.2 Active Directory的逻辑结构 1.3 Active Directory的物理结构 1.4 管理Windows网络的方法 习题一第2章 创建Windows域 2.1 安装DNS以支持Active Directory 2.2 安装Active Directory 2.3 Active Directory安装的错误诊断 2.4 删除Active Directory 习题第3章 Active Directory集中管理 3.1 介绍用户和组 3.2 用户登录名 3.3 创建多个用户账户 3.4 管理用户账户 3.5 在Active Directory中使用组 3.6 设置和管理发布打印机 3.7 设置和管理发布共享目录 习题第4章 Active Directory委托管理 4.1 Active Directory对象的安全 4.2 控制对Active Directory对象的访问权 4.3 委派Active Directory对象的管理控制 4.4 自定义MMC控制台 4.5 建立任务板 习题第5章 实现组策略管理域环境 第6章 使用组策略管理用户环境和软件第7章 创建和管理树和树林第8章 管理Active Directory第9章 PKI证书服务第10章 IPSec实现网络安全通信 第11章 配置支持远程访问及策略第12章 配置路由器并实现Internet访问第13章 实现大型企业网络架构参考文献
插图:如果网络上没有任何运行Windows NT4.0版本的域控制器,或者所有域控制器都已升级为Windows 2003,就可以把混合模式转换为本机模式。在Active Directory的一些功能,例如,组嵌套和通用安全组,需要域处于本机模式才能实现。在Active Directory安装过程中可能遇到一些问题。下面是一些常见的问题和针对它们的解决方案。(1)在创建或添加域控制器的时候访问被拒绝。下面是不同情况下出现的访问拒绝错误的解决方案。①如果在一个新树林上创建第一个域控制器的时候出现该信息,那是因为没有使用本地管理员组的账户登录服务器。在这种情况下,先注销,然后用本地管理员组的账户登录。如果是向现有域上添加域控制器的时候出现该信息,应该提供一个与管理员组或企业管理员组成员的用户账户的凭据。②DNS或NetBIOS域名不唯一。在创建域的时候,DNS域名和NetBIOS域名必须是唯一的。如果得到表明这两个域名不唯一的错误信息,应该改成相同的域名。(2)不能与域取得连接。是在现有域上加入副本域控制器的时候,可能得到的错误信息,表明不能与域取得连接或该域不是Active Directory域。下面是该问题的解决办法。①检查DNS确保要连接的域中存在必要的SRV资源记录。②如果SRV资源记录不存在,可以通过在现有域上停止Net Logon服务然后再启动Net Logon服务,来强行注册SRV资源记录。
《Windows网络服务器配置与管理:提高篇》:高职职业教育规划教材编委会专家审定,21世纪高职高专规划教材