《Windows Server 2012活动目录管理实践》——导读

前言

Windows Server 2012 AD DS域服务介绍
Windows Server 2012 AD DS域服务是微软最新的域基础架构平台，其实质仍然是身份验证系统，企业管理使用的组策略是基于身份验证系统（域用户和计算机账户）的上层应用。在学习域过程中，部署域环境相对比较简单，难的是管理依赖于域的应用。微软网络级产品基本都和域绑定得比较紧密，例如Exchange Server、Forefront Threat Management Gateway等。

域的规划本身存在多样性。如何规划没有绝对的错与对，使企业更方便、更灵活、更有弹性的管理即可。因此公司管理架构的不同、管理理念的不同，都可能造成规划时的思路不同。微软建议使用单域多站点模式，可以适应大部分企业需求。需要注意，域的规划只是一个平台，一个基础，更重要的是前期规划要方便后期应用，能够支撑更多的服务。根据笔者实践经验，如果没有特殊需求，域规划越简单越好，能用单域多站点解决的应用尽量不使用父子域；能用父子域解决的应用尽量不使用单林多域环境。本书中的域环境重点关注单林、单域、多站点应用模式。

部署域之前，需要域管理员仔细规划网络基础服务应用架构，建议域控制器中仅安装AD DS域服务和集成区域DNS服务，其他网络服务（例如DHCP、证书服务等）都不要部署在域控制器中，否则以后网络服务迁移过程中将会遇到很多问题。部署的额外域控制器，建议同时安装集成区域DNS服务。域环境中DNS数据不是保存在文件中，而是保存在Active Directory数据库中，随着Active Directory数据库的复制而复制。这样，可以避免DNS服务可能出现的单点故障。

域管理过程中，尤其是多域控制器环境中，需要域管理员注意Active Directory数据库在不同域控制器之间的复制，不要随意添加/删除域控制器，不要将域控制器作为一台普通计算机使用，不要在域控制器中随意安装应用程序，备份域控制器时更需要注意。

Windows Server网络中计算机的管理主要通过组策略完成，因此本书详细阐述了几个最常见的应用，分别对应不同的管理方法和实现技术，读者可以根据实现过程举一反三，实现其他应用。前言 [第 1 章　域概述 1.1　真实的案例 ]()[1.2　部署域的意义 ]()[1.3　常用的计算机概念 ]()[1.4　常用域概念 ]()[1.5　管理域控制器需要注意的问题 ]()[第 2 章　部署第一台域控制器 2.1　案例任务 ]()[2.2　部署网络第一台域控制器 ]()[2.3　验证第一台域控制器是否成功部署 ]()[2.4　计算机安装“AD DS域服务”前后变化 ]()[2.5　常见问题 ]()