Windows Server 2008 域控与文件服务器实战指南

"WINDOWS 2008 - Windows Server 2008 域控服务器与文件服务器教程" Windows Server 2008 是微软公司推出的一款服务器操作系统，它提供了丰富的管理和安全性功能，特别是在活动目录（AD）方面。活动目录是Windows Server的核心组件，用于集中管理网络资源、用户账户和权限。 **活动目录的主要好处包括：** 1. **简化管理**：在多台服务器上，通过创建一个域，可以避免为每个员工在每台服务器上单独创建账户，用户只需在域内登录一次，即可访问所有域内的资源，大大减少了管理工作量。 2. **增强安全性**：活动目录整合了登录身份验证和对象访问控制，只有经过授权的用户才能访问网络资源。通过对象访问控制列表和用户凭据保护，确保用户账户和组信息的安全。 3. **扩展性和可伸缩性**：管理员可以定义新的对象类和属性，以适应网络规模的变化。活动目录可以包含一个或多个域，每个域可以有多个域控制器，形成域树或域林。 4. **智能信息复制**：多主机复制技术允许用户在任何域控制器上更新目录信息，保证数据的实时同步和容错能力。 **ADDS（活动目录域服务）的结构：** - **逻辑结构**：包括域、组织单位（OU）、域树和域林。域是基本的管理单元，OU用于组织和管理对象，域树是多个域的层次结构，域林是多个域树的集合。 - **物理结构**：包括站点和域控制器。站点是地理分布的考虑，域控制器负责目录数据的存储和复制。 **ADDS对象与组件：** - **默认容器**：内置（Builtin）、计算机（Computers）、域控制器（DomainControllers）和用户（Users）。 - **全局编目**：提供快速的对象查找、用户身份验证、通用组成员身份信息，并可以通过查看DC是否为GC（全局编目服务器）来确认。 - **复制与信任关系**：域之间通过复制保持数据一致，信任关系允许不同域之间的资源访问。 **Windows Server 2008 对目录服务的改进：** - **DCPROMO命令的增强**：使得域控制器的提升和降级过程更加便捷和安全。 - **只读域控制器（RODC）**：提供了一种安全的方式，在对安全性要求高的环境中部署域控制器。 - **可重启的目录服务**：增强了系统的可用性和稳定性。 - **ADSI服务界面编辑器**：提供图形化的工具，方便管理员编辑和管理目录服务。 - **精确的密码策略**：允许设置更细粒度的密码策略。 - **管理员角色分离**：提高权限管理的灵活性。 - **ADDS审核**：加强了审计功能，便于监控和追踪操作。 - **支持Server Core**：精简版安装选项，减少攻击面并节省资源。 **操作重点：** - **建立第一个域**：这是构建网络基础设施的关键步骤。 - **理解计算机在域内和域外的角色**：域内计算机可以享受集中管理的好处，而域外计算机需要单独管理。 - **将独立服务器加入域**：使服务器成为域的一部分，便于统一管理。 - **将Windows XP加入域**：个人电脑加入域后，用户可以使用域账户登录。 - **退出域和DC降级**：在需要时，可以将计算机从域中移除或降低域控制器的角色。 - **林和域功能级别**：选择合适的功能级别，以充分利用新特性和安全改进。 Windows Server 2008 的活动目录服务是企业网络管理的核心，通过它，管理员可以高效、安全地管理网络资源，同时提供了丰富的功能和改进，以适应不断变化的IT环境。