《Windows Server 2008 R2活动目录内幕》深入地介绍以Windows Server 2008 R2 AD DS域服务为基础的网络应用，内容包括：部署、迁移、升级域控制器、额外域控制器、子域以及域树，管理用户、计算机账户、电子邮件、数字证书、Internet访问控制以及委派，以实际案例为例阐述组策略管理、首选项管理、高级组策略管理的方法，结合微软最新的虚拟化技术说明界面虚拟化（RemoteApp）、应用程序虚拟化（APPV）在网络中的部署方法，以及Active Directory的管理。<br>    《Windows Server 2008 R2活动目录内幕》内容具有很强的实践性和指导性，读者需要具有一定的网络知识。《Windows Server 2008 R2活动目录内幕》可以作为企事业、各单位信息部门参考用书，可以作为高级网络培训班的参考教材，也可以作为计算机网络专业毕业生在即将走向工作岗位以前的实习参考书。

第1章 部署域控制器 1<br>1.1 基础知识 1<br>1.1.1 服务器类型 1<br>1.1.2 Active Directory集成区域DNS  2<br>1.1.3 功能级别 2<br>1.1.4 AD DS域服务部署模式 3<br>1.2 部署AD DS域服务 4<br>1.2.1 设置参数 4<br>1.2.2 使用向导模式部署AD DS域服务 8<br>1.2.3 Active Directory管理中心 16<br>1.3 额外域控制器 19<br>1.3.1 网络参数设置 20<br>1.3.2 成员服务器提升为额外域控制器 20<br><br>第2章 部署子域与域树 23<br>2.1 基础知识 23<br>2.1.1 单域 23<br>2.1.2 子域 23<br>2.1.3 域树 24<br>2.1.4 域林 25<br>2.2 信任关系 26<br>2.2.1 信任类型 26<br>2.2.2 信任方向 29<br>2.2.3 信任传递性 30<br>2.3 部署子域 31<br>2.3.1 部署子域 31<br>2.3.2 查看父子域信任关系 33<br>2.4 部署多域树 35<br>2.4.1 部署多域树 35<br>2.4.2 查看域树之间信任关系 37<br>2.5 部署信任关系 38<br>2.5.1 部署快捷信任 38<br>2.5.2 外部信任 42<br>2.5.3 森林信任 46<br>2.5.4 删除信任 47<br><br>第3章 部署只读域控制器 49<br>3.1 基础知识 49<br>3.1.1 RODC特性 49<br>3.1.2 密码复制策略 50<br>3.1.3 部署前提 52<br>3.1.4 准备用户和组 52<br>3.2 部署只读域控制器 52<br>3.2.1 部署只读域控制器 53<br>3.2.2 验证RODC  58<br>3.3 缓存用户 60<br>3.3.1 查看缓存信息 61<br>3.3.2 缓存用户 62<br>3.4 委派RODC管理权限 63<br>3.4.1 委派RODC管理权限 64<br>3.4.2 RODC管理员验证 65<br><br>第4章 用户管理 67<br>4.1 组织单位 67<br>4.1.1 创建组织单位 67<br>4.1.2 移动组织单位 69<br>4.1.3 删除组织单位 70<br>4.1.4 查找组织单位 71<br>4.2 组 72<br>4.2.1 组类型简介 72<br>4.2.2 组作用域 73<br>4.2.3 创建组 75<br>4.2.4 移动组 76<br>4.2.5 嵌套组 76<br>4.2.6 组隶属关系 79<br>4.3 用户 79<br>4.3.1 用户类型 79<br>4.3.2 用户作用 80<br>4.3.3 用户命名 80<br>4.3.4 密码设置 80<br>4.3.5 强密码策略 81<br>4.3.6 用户权限 81<br>4.3.7 用户权利 81<br>4.3.8 创建域用户 82<br>4.3.9 添加用户到组 83<br>4.3.10 禁用/启用账户 84<br>4.3.11 重设用户密码 85<br>4.3.12 删除用户 85<br>4.3.13 重命名用户 85<br>4.3.14 移动用户 86<br>4.3.15 恢复误删除的用户 86<br>4.3.16 用户主文件夹 88<br>4.3.17 登录目标 89<br>4.3.18 登录时间 90<br>4.3.19 禁止删除用户 91<br>4.3.20 N周内没有登录的用户 91<br><br>第5章 计算机管理 93<br>5.1 基础知识 93<br>5.1.1 计算机类型 93<br>5.1.2 计算机名 94<br>5.1.3 查看计算机名 95<br>5.1.4 加域权限 96<br>5.1.5 加/降域 100<br>5.2 管理计算机 103<br>5.2.1 禁用计算机 103<br>5.2.2 启用计算机 104<br>5.2.3 删除计算机 104<br>5.2.4 禁止更改计算机密码 104<br>5.2.5 用户账户与计算机绑定 106<br>5.3 计算机系统更新 107<br>5.3.1 组策略部署客户端计算机 108<br>5.3.2 本地策略配置客户端计算机 111<br><br>第6章 用户数字证书 113<br>6.1 基础知识 113<br>6.2 域用户证书申请 114<br>6.2.1 证书注册向导 114<br>6.2.2 Web证书申请 118<br>6.2.3 查看证书 126<br>6.3 计算机账户证书申请 127<br>6.3.1 部署“自动证书申请设置”策略 127<br>6.3.2 客户端计算机证书验证 129<br>6.4 用户证书管理 130<br>6.4.1 证书导出 130<br>6.4.2 证书导入 132<br>6.4.3 证书续订 133<br>6.4.4 申请新证书 134<br><br>第7章 组策略管理 135<br>7.1 基础知识 135<br>7.2 部署组策略管理 136<br>7.2.1 部署应用环境 136<br>7.2.2 脚本策略 138<br>7.2.3 软件安装策略 141<br>7.2.4 软件限制策略 143<br>7.2.5 文件夹重定向策略 147<br>7.2.6 受限制的组策略 150<br>7.2.7 文件系统策略 155<br>7.2.8 硬件访问控制策略 158<br>7.2.9 域密码策略 165<br><br>第8章 部署首选项 179<br>8.1 基础知识 179<br>8.1.1 首选项支持的操作系统 179<br>8.1.2 首选项特性 179<br>8.1.3 客户端计算机组件 180<br>8.1.4 首选项分类 180<br>8.1.5 首选项 181<br>8.1.6 首选项作用域 184<br>8.1.7 首选项处理方法 184<br>8.1.8 组策略管理控制台 186<br>8.1.9 “Windows设置”首选项功能简介 186<br>8.1.10 “控制面板设置”首选项功能简介 188<br>8.2 部署“计算机配置”首选项 190<br>8.2.1 部署“Windows设置”首选项 190<br>8.2.2 部署“控制面板设置”首选项 195<br>8.3 部署“用户设置”首选项 198<br>8.3.1 部署“Windows设置”首选项 198<br>8.3.2 部署“控制面板设置”首选项 202<br><br>第9章 用户与远程桌面服务 205<br>9.1 基础知识 205<br>9.2 部署远程桌面服务 206<br>9.2.1 部署架构 206<br>9.2.2 创建组 206<br>9.2.3 创建用户 207<br>9.2.4 安装“远程桌面服务”角色 208<br>9.2.5 验证安装结果 217<br>9.2.6 添加本地域组 221<br>9.3 发布应用程序 222<br>9.3.1 安装应用程序 223<br>9.3.2 发布应用程序 223<br>9.3.3 创建RDP应用程序包 224<br>9.3.4 创建MSI应用程序包 226<br>9.4 应用程序访问 228<br>9.4.1 客户端计算机安装MSI应用程序包 228<br>9.4.2 Windows Server 2008 229<br>9.4.3 Windows 7 235<br>9.4.4 Windows XP  238<br><br>第10章 用户与应用程序虚拟化 239<br>10.1 基础知识 239<br>10.1.1 虚拟化服务器 239<br>10.1.2 序列化服务器 239<br>10.1.3 虚拟化客户端 240<br>10.1.4 工作原理 241<br>10.1.5 优点 241<br>10.1.6 缺点 241<br>10.2 部署虚拟化服务器 242<br>10.2.1 部署架构 242<br>10.2.2 创建组 242<br>10.2.3 创建用户 243<br>10.2.4 前提条件 244<br>10.2.5 安装Microsoft Application Virtualization 4.5 244<br>10.2.6 共享内容存储路径 250<br>10.2.7 启动“Application Virtualization ManagementServer”控制台 252<br>10.3 部署序列化服务器 254<br>10.3.1 安装序列化服务器 254<br>10.3.2 序列化应用程序 257<br>10.3.4 发布虚拟化应用程序 266<br>10.4 虚拟化客户端 271<br>10.4.1 安装虚拟化客户端程序 271<br>10.4.2 虚拟化客户端应用 275<br>10.4.3 虚拟化客户端访问遇到的问题 277<br><br>第11章 用户互联网访问控制 283<br>11.1 基础知识 283<br>11.1.1 ISA服务器 283<br>11.1.2 ISA网络类型 283<br>11.1.3 ISA网络模板 284<br>11.1.4 ISA客户端 286<br>11.2 用户网络访问控制 286<br>11.2.1 部署“允许内部网络用户访问Internet”策略 287<br>11.2.2 禁止下载指定的文件类型 293<br>11.2.3 禁止用户访问指定的网站 295<br>11.2.4 禁止网络游戏 299<br>11.2.5 禁止员工观看影片 304<br>11.2.6 禁止使用第三方的代理服务器 305<br>11.2.7 禁止即时消息服务 306<br>11.3 用户访问互联网 309<br>11.3.1 安装ISA客户端软件 309<br>11.3.2 客户端计算机访问Internet 311<br><br>第12章 AGPM高级组策略管理 313<br>12.1 基础知识 313<br>12.1.1 GPMC 313<br>12.1.2 AGPM服务器组件 314<br>12.1.3 AGPM客户端组件 314<br>12.1.4 联机模式 315<br>12.1.5 组策略对象类型 315<br>12.1.6 模板 316<br>12.1.7 组策略对象状态 316<br>12.1.8 记录跟踪 317<br>12.2 部署AGPM服务器组件 317<br>12.2.1 部署架构 317<br>12.2.2 部署前提条件 318<br>12.2.3 安装AGPM服务器 318<br>12.3 部署AGPM客户端组件 322<br>12.3.1 安装AGPM客户端计算机 322<br>12.3.2 配置电子邮件通知 325<br>12.3.3 委派访问权限 326<br>12.4 策略生命周期 328<br>12.4.1 创建模板 328<br>12.4.2 创建受控组策略对象 330<br>12.4.3 编辑受控组策略对象 332<br>12.4.4 部署受控组策略对象 337<br>12.4.5 发布受控组策略对象 339<br>12.4.6 删除受控组策略对象 340<br><br>第13章 用户与IIS服务 343<br>13.1 用户与Web站点 343<br>13.1.1 授权Web站点访问 343<br>13.1.2 授予域用户远程管理的权限 350<br>13.2 域用户与隔离FTP站点 356<br>13.2.1 部署架构 356<br>13.2.2 创建域用户隔离FTP站点 360<br>13.2.3 设置Active Directory域用户FTP属性 362<br>13.2.4 FTP站点测试 364<br><br>第14章 用户与文件共享 365<br>14.1 Active Directory发布文件共享资源 365<br>14.4.1 发布类型 365<br>14.1.2 部署架构 366<br>14.1.3 Active Directory中发布共享文件夹 366<br>14.1.4 组策略发布Active Directory中的共享文件夹 368<br>14.1.5 客户端计算机访问 371<br>14.2 组和共享文件夹 374<br>14.2.1 部署流程 374<br>14.2.2 域控制器创建全局组 374<br>14.2.3 成员服务器创建本地组 375<br>14.2.4 “共享文件夹访问全局组”加入“共享文件夹访问本地组” 376<br>14.2.5 授予访问权限 377<br>14.2.6 用户添加至“共享文件夹访问全局组” 379<br><br>第15章 升级域控制器 381<br>15.1 基础知识 381<br>15.1.1 功能级别 381<br>15.1.2 操作主机 382<br>15.2 提升Windows Server 2003功能级别 385<br>15.2.1 提升Windows Server 2003域功能级别 386<br>15.2.2 提升Windows Server 2003林功能级别 387<br>15.2.3 拓展Windows Server 2003域架构 388<br>15.3 提升Windows Server 2008服务器为额外域控制器 389<br>15.3.1 独立服务器参数设置 390<br>15.3.2 提升为额外域控制器 391<br>15.3.3 占用操作主机角色 391<br>15.4 Windows Server 2003域控制器降级 397<br>15.4.1 域控制器降级为成员服务器 397<br>15.4.2 成员服务器降级为独立服务器 400<br><br>第16章 域对象迁移 401<br>16.1 基础知识 401<br>16.1.1 部署架构 401<br>16.1.2 迁移流程 402<br>16.1.3 DNS解析 402<br>16.1.4 信任关系 402<br>16.2 迁移准备 402<br>16.2.1 功能级别 402<br>16.2.2 DNS解析 403<br>16.2.3 创建域间信任关系 405<br>16.2.4 授予用户访问权限 410<br>16.3 部署Active Directory迁移 412<br>16.3.1 目标域部署ADMT 3.1 412<br>16.3.2 部署“密码导出服务器服务” 415<br>16.4 域对象迁移 419<br>16.4.1 启动迁移工具 419<br>16.4.2 迁移用户 420<br>16.4.3 迁移计算机 426<br>16.4.4 迁移组 431<br>16.4.5 迁移报告 436<br><br>第17章 权限委派 439<br>17.1 基础知识 439<br>17.1.1 管理目标 439<br>17.1.2 管理任务 440<br>17.1.3 角色 441<br>17.1.4 范围 441<br>17.1.5 委派规划 441<br>17.1.6 委派应用 442<br>17.1.7 委派原则 442<br>17.2 安装Microsoft 远程服务器管理工具 442<br>17.2.1 下载Microsoft远程服务器管理工具 443<br>17.2.2 安装Microsoft远程服务器管理工具 443<br>17.2.3 启动Microsoft 远程服务器管理工具 444<br>17.3 委派用户管理 445<br>17.3.1 委派向导 445<br>17.3.2 安全组权限委派 448<br>17.3.3 查看部署的管理任务 450<br>17.3.4 委派用户定制管理控制台 451<br>17.3.5 添加管理任务 455<br>17.3.6 用户实施管理任务 458<br>17.4 组策略委派管理 461<br>17.4.1 组策略对象委派 462<br>17.4.2 组织单位连接委派 463<br>17.4.3 用户实施管理任务 464<br><br>第18章 用户隔离 467<br>18.1 基础知识 467<br>18.2 配置用户隔离服务器 478<br>18.2.1 配置DHCP服务器 479<br>18.2.2 配置网络限制策略 484<br>18.2.3 部署全局组策略 488<br>18.3 部署隔离策略 496<br>18.3.1 部署隔离没有加入域的笔记本电脑 496<br>18.3.2 部署防火墙隔离策略 504<br>18.3.3 部署“自动更新”隔离策略 510<br>18.3.4 部署补丁更新强制策略 514<br><br>第19章 备份/恢复ActiveDirectory 521<br>19.1 基础知识 521<br>19.2 备份Active Directory  525<br>19.2.1 完整备份 526<br>19.2.2 计划备份 528<br>19.3 恢复Active Directory  532<br>19.3.1 恢复文件 533<br>19.3.2 非权威还原  537<br>19.3.3 权威还原 539<br><br>第20章 事件日志 541<br>20.1 基础知识 541<br>20.1.1 日志 541<br>20.1.2 事件类型 542<br>20.2 自定义事件视图 542<br>20.3 任务关联 544<br>20.3.1 创建任务 544<br>20.3.2 任务测试 546<br>20.4 事件转储 547<br>20.4.1 导出日志 547<br>20.4.2 查看保存的日志 548<br>20.5 事件收集 549<br>20.5.1 部署订阅 550<br>20.5.2 创建订阅 553<br>20.5.3 阅览事件 557