前言
Windows Server 2012 AD DS域服务介绍
Windows Server 2012 AD DS域服务是微软最新的域基础架构平台,其实质仍然是身份验证系统,企业管理使用的组策略是基于身份验证系统(域用户和计算机账户)的上层应用。在学习域过程中,部署域环境相对比较简单,难的是管理依赖于域的应用。微软网络级产品基本都和域绑定得比较紧密,例如Exchange Server、Forefront Threat Management Gateway等。
域的规划本身存在多样性。如何规划没有绝对的错与对,使企业更方便、更灵活、更有弹性的管理即可。因此公司管理架构的不同、管理理念的不同,都可能造成规划时的思路不同。微软建议使用单域多站点模式,可以适应大部分企业需求。需要注意,域的规划只是一个平台,一个基础,更重要的是前期规划要方便后期应用,能够支撑更多的服务。根据笔者实践经验,如果没有特殊需求,域规划越简单越好,能用单域多站点解决的应用尽量不使用父子域;能用父子域解决的应用尽量不使用单林多域环境。本书中的域环境重点关注单林、单域、多站点应用模式。
部署域之前,需要域管理员仔细规划网络基础服务应用架构,建议域控制器中仅安装AD DS域服务和集成区域DNS服务,其他网络服务(例如DHCP、证书服务等)都不要部署在域控制器中,否则以后网络服务迁移过程中将会遇到很多问题。部署的额外域控制器,建议同时安装集成区域DNS服务。域环境中DNS数据不是保存在文件中,而是保存在Active Directory数据库中,随着Active Directory数据库的复制而复制。这样,可以避免DNS服务可能出现的单点故障。
域管理过程中,尤其是多域控制器环境中,需要域管理员注意Active Directory数据库在不同域控制器之间的复制,不要随意添加/删除域控制器,不要将域控制器作为一台普通计算机使用,不要在域控制器中随意安装应用程序,备份域控制器时更需要注意。
Windows Server网络中计算机的管理主要通过组策略完成,因此本书详细阐述了几个最常见的应用,分别对应不同的管理方法和实现技术,读者可以根据实现过程举一反三,实现其他应用。
前言
[第 1 章 域概述
1.1 真实的案例 ]()
[1.2 部署域的意义 ]()
[1.3 常用的计算机概念 ]()
[1.4 常用域概念 ]()
[1.5 管理域控制器需要注意的问题 ]()
[第 2 章 部署第一台域控制器
2.1 案例任务 ]()
[2.2 部署网络第一台域控制器 ]()
[2.3 验证第一台域控制器是否成功部署 ]()
[2.4 计算机安装“AD DS域服务”前后变化 ]()
[2.5 常见问题 ]()
