| 开本:16开 |
| 纸张:胶版纸 |
| 包装:平装-胶订 |
| 是否套装:否 |
| 国际标准书号ISBN:9787508428826 |
| 所属分类:图书>计算机/网络>操作系统/系统开发>WINDOWS |
【速开发票,优质售后,支持天无理由退换】编辑推荐
本书选取了其他书籍忽视的视角,重点介绍了有关的技巧、窍门、快捷方式和行之有效的经验。
本书内容覆盖无线安全性、智能卡实现、级策略管理、远程管理和高级活动目录设计等方面。书中还包括从和迁移的技巧和行之有效的经验。本书重点介绍了将与和集成的关键方法、瘦客户机终端服务、性能调节和优化、服务器可伸缩性和服务器合并、用户文件管理以及其他更多的内容。
本书特别适合已具有或的基本知识,而现在特别想了解的内幕技巧的网络管理人员。对于正在学习网络课程有志于将来从事网络设计和建设、网络管理与维护工作的在校学生和其他人员也在较高的参考价值。
目 录
第部分安全性解决方案
第章实现的安全性
改善的默认安全性
对的改进
中引入的新安全技术
安全性策划
实现传输层安全性
要求数字签名
使用公共密钥基础结构
安装证书服务
维护物理安全的重要性
使用双因素认证来了解谁在连接
使用智能卡
使用生物方法加强安全性第部分安全性解决方案
第章实现的安全性
改善的默认安全性
对的改进
中引入的新安全技术
安全性策划
实现传输层安全性
要求数字签名
使用公共密钥基础结构
安装证书服务
维护物理安全的重要性
使用双因素认证来了解谁在连接
使用智能卡
使用生物方法加强安全性
使用模板改善使用和管理
使用安全配置和分析工具
使用安全模板
审核安全配置情况
审核系统安全性
使用
使用漏洞扫描程序
审核文件系统
实现文件系统的安全性
通过锁定文件系统
锁定用户组成员
使用户处于重要的文件区域之外
实现服务的安全性
使用
扫描服务器中的易受攻击的漏洞
跟踪使用最新补丁
锁定
使用维护文件机密
使用独立的
加密文件系统实现中的常见缺陷
高级别安全实现方案
本章小结
第章配置安全的无线网络
穿越性的工作特征
管理频谱以避免拒绝服务式攻击
选择信道
保护自己免受内部干扰
保护无线网络
实现对安全的技术的支持
利用的安全特性
配置无线网络策略
选择适当的无线网络策略属性
在无线网络安全性实现中使用证书
配置证书服务
配置因特网认证服务
配置认证
配置无线网络客户
通过隧道技术最大化无线网络安全性
外部网络特点
通道的重要性
无线网络维护技术
对行为、地点和事件进行跟踪
与无线网络相关的标准
其他资源
本章小结
第章综合使用智能卡技术与安全访问技术
全面部署证书服务
使用的更新功能
选择角色
结合使用智能卡
实现证书服务的安全性
锁定服务器
分离服务器角色
委派管理角色
充分利用智能卡
选择适当的智能卡
内存需求
智能卡角色
智能卡的生命期望值
智能卡读卡器
智能卡管理工具
让用户使用智能卡
提供安全报告
保护网络访问的技巧和窍门
使用物理安全性
使安全性规则简单易行
了解自己的行踪
创建单一登录环境
合并目录
合并应用程序
实现服务器和服务的安全访问
锁门
隐藏钥匙
需要
证书服务的灾难恢复
建立容错机制
规划备份和恢复
综合使用智能卡与个性化设备
在手持上使用智能卡
在智能电话上使用智能卡
本章小结
第部分管理与经营解决方案
第章分布式管理
选择机构的最佳管理模式
集中式管理
分布式管理
混合管理
应用管理模型
为最佳委派采用基于角色的管理
运营主管
安全管理员
网络管理员
目录服务管理员
使用控制委派向导
通过组织单元进行委派控制
委派简单的管理任务
委派自定义任务
使用功能级别加强管理
混合域功能级别
固有的功能级别
的中间功能级别
的功能级别
域管理功能
森林管理功能
执行域和企业管理任务
管组
管组
设置影响管理任务的组策略
将组策略与适当的容器链接
通过组策略强制使用复杂的管理员密码
限制管理组成员资格
用组策略委派权限
测试管理访问权的级别
在实验室环境中测试改变
记载测试过程和结果
组策略建模
策略结果集,
审核管理活动
域控制器上的审核设置
安全日志的收集和归档
审核账户管理事件
设置安全日志的适当容量
本章小结
第章管理用户权限和许可
使用域的本地、全局和通用组
选择适当的用户组类型
选择适当的组范围
使用和活动目录集成的文件共享
使用设置许可
设置许可
使用活动目录集成的共享
使用允许拒绝许可
指定用户权限和特权
使用组策略管理权限和许可
用组策略指定权限
使用组策略授予对文件的访问权
使用组策略授予对注册表设置的访问权
使用组策略管理用户组
使用用户配置文件最大化安全性、功能并降低总拥有成本
本地和漫游用户配置文件
所有用户和缺省配置文件
强制性配置文件
临时配置文件
管理特定用户类型的权限和许可
管理高度托管的用户
管理移动用户
管理管理员使之具有灵活性和安全性
本章小结
第章实现组策略
使用组策略
设置计算机策略
设置用户策略
理解组策略刷新间隔
组策略的部署
以少胜多
了解策略结果集
组策略的继承顺序
了解低速链接探测的影响
委派组策略管理权限
避免跨域的策略指定
使用组策略命名约定
解缺省域策略
解组策略继承和应用顺序
组策略继承
解组策略应用的顺序
修改组策略继承
配置组策略回送
解低速链接对组策略的影响
低速链接对站点的影响
确定低速链接速度
配置惟一的低速链接速度
使用工具加速组策略应用
链接组策略
配置组策略插件
禁用配置设置
使用只显示配置后的策略设置查看组策略
删除孤立组策略
软件安装的自动化
软件安装方面行之有效的方法
确定分发是否成功
使用组策略管理控制台提高易管理性
操作:备份、恢复、复制和导入
迁移表
跨森林支持组策略管理
报告功能和选项卡
链接过滤器
在中搜索组策略
在中使用策略的结果集
使用策略的结果集为组策略建模
使用的日志模式查看应用的策略
使用组策略最大化安全性
预定义的安全模板
所需的缺省域组策略设置
受限组:通过组策略指定本地组
使用增加容错功能
使用文件夹重定向
使用漫游配置文件
使用其他有用工具管理组策略
使用工具
使用工具
使用工具
使用工具
使用工具
使用工具
使用管理模板
理解策略与优选项的区别
使用的附加组策略模板
自定义管理组策略模板
寻找有关组策略的附加资源
有关组策略技术的站点
组策略白皮书
本章小结
第章管理桌面
桌面数据备份自动化
使用工作站映像加快部署
无人值守安装
使用系统准备工具制作服务器映像
使用远程安装服务部署服务器映像
创建映像
安装桌面软件
标准化桌面
几件小事
软件安装自动化
低速链接探测
保护安全管理配置
通过安全补丁减少易受攻击的漏洞
在桌面上最大化安全性
管理系统和配置
远程管理桌面
管理多用户桌面
管理移动计算机
管理公共或信息亭工作站
管理管理员工作站
使用有效工具管理桌面
用户状态迁移工具
本章小结
第章远程管理
使用远程桌面管理
使用远程桌面连接加强远程管理
启用远程桌面管理
用于远程桌面管理的行之有效的经验
利用的管理工具
安装管理工具包
使用方便的控制台
自定义管理控制台
使用带外远程管理工具处理应急情况
应急管理服务
为配置串行连接
特殊管理控制台
使用及配置远程协助
远程协助的需求
发送远程协助邀请
保护和监测远程管理
保护远程管理
监测远程管理
远程管理的委派
在中远程管
使用管理器
使用终端服务
使用远程管理工具
本章小结
第章维护实践和过程
维护不如实现新技术那样有趣
每天需要进行的工作
查看日志
检查系统资源
确认备份
每星期的任务
检查系统更新
确认活动目录复制
审核管理组成员资格
执行试验恢复
检查活动目录数据库的大小
检查范围
每月的任务
活动目录数据库完整性检查
执行
重新引导系统
对系统的碎片整理
检查是否损坏
将合并服务器作为维护任务
系统资源管理器
虚拟服务器
备份技巧和窍门
利用专用的备份改善性能
缓存到磁盘然后再保存到磁带
祖、父、子策略和换带机
使用合适的代理软件
备份中应包括和排除什么
使用自动系统还原
在维护实践中使用脚本
使用命令行界面
自定义视图
确保与检查表的一致性
为什么个还不是好事
维护时间的重要性
高可用性环境中的维护
更新的自动化
调节软件更新服务:使用许可和机器组
与一起使用
使用组策略启用
本章小结
第部分设计和实现解决:方案
第章高级活动目录设计
或大或小的实现
单域就地升级
多域一子域
多域一不连续的
合并域
理解多森林
使用占位式根域
配置与重新配置域和组织单元
在域间移动对象
在组织单元间移动对象
站点和新的知识一致性检查器
汇总站点
站点“收养”
使用控制站点认证
有效使用跨森林信任
账户资源森林
公司收购
森林间的同步
使用使目录同步
的身份信息服务
使用活动目录迁移工具的行之有效的经验
使用迁移资源
历史记录的含义
清除历史记录
中的改进
有效使用元目录服务
域控制器的放置
从迁移的复制流与认证流的对比
确定本地域控制器的价值
在连接性上投资与在域控制器上投资的对比
全局编录的放置
全局编录的作用
复制流量与查找流量的对比
确定全局编录故障的影响
复制改善带来的好处
活动目录功能级别
本章小结
第章实现
成功部署服务器的行之有效的经验
规划部署
测试部署
执行部署
序列号和激活
提供产品序列号
选择许可模式
激活
用远程安装服务自动化部署
的系统需求
创建远程安装准备向导映像
保护服务器映像
充分利用部署工具
使用保持服务器的最大一致性
如何工作
利用新的特性
使用和安装管理器的自定义安装
使用安装管理器的加强功能
使用的完全自动化安装
创建快速部署的自定义可引导光盘
创建自定义安装光盘所需的工具
使用
优化标准服务器配置
最佳性能设置
优化安全设置
开始例行操作
使用设置向导自定义服务器
配置服务器角色
管理服务器
使用注册表控制基础
注册表编辑器
保护注册表
维护注册表
本章小结
第章实现的活动目录
利用功能级别
混合域功能级别
固有功能级别
的过渡功能级别
功能级别
改善域控制器的安装
提升成员服务器
使域控制器降级
根据介质创建副本
充分利用全局编录服务器
全局编录的放置
通用组缓存
自定义全局编录
最大化操作主机角色
正确放置操作主机角色
转移操作主机角色
通过森林和域间互连扩展企业
建立跨森林信任
授予跨森林权限
认证防火墙
增加域更名的灵活性
理解限制
满足先决条件
为域更名的过程
管理活动目录架构
使用活动目录服务界面编辑工具
使用活动目录架构插件
架构失活
使用应用程序分区改善复制
创建应用程序分区
创建一个副本
管理复制
本章小结
第章建立牢固的基础设施
聚焦的基础设施组成
作为设施基础的网络寻址
使用名称解析简化地址查找
使用活动目录集成管理地址信息
中网络服务的变化
活动目录环境中的
对活动目录的影响
在非实现中的活动目录
在活动目录环境中使用辅助区域
在中指定记录和站点解析
域名系统的深入讨论
对的需求
框架
理解的命名空间
使用配置服务器向导安装
配置指向自身
在环境中使用资源记录
中的记录
记录
记录
增加信息的记录
定义电子邮件传送的记录
用于反向查询的记录
用于别名信息的记录
保存信息的其他记录
建立并实现区域
正向查找区域
反向查找区域
主区域
辅区域
占位区域
在中创建区域转移
完全区域转移
增量区域转移
理解查询的重要性
递归查询
迭代查询
其他组件
动态
存活期
源更新
的维护、更新和清除
根提示
转发器
使用查找
的故障诊断
使用事件查看器诊断问题
使用性能监视器监视
客户端缓存和解析问题
使用命令行实用工具
使用命令行工具
使用命令行工具
使用命令行工具
深入讨论动态主机配置协议
客户服务
自动的专有编址
中继代理
和动态
由的变化
数据库备份和恢复的自动化
客户中的
安装并创建新有效范围
创建冗余
用于容错的故障恢复方法
用于容错的故障恢复方法
用于容错的故障恢复方法
备用范围方法
服务器集群
高级概念
的超级范围
多点广播范围
管理委派
命令行实用工具
通过适当维护优化
保护实现
授权
和域控制器的安全性
继续使用因特网命名服务
传统的解析方案
集成和
中的变化
安装并配置
安装
配置推拉伙伴
复制
客户解析和文件
规划、迁移和维护
设计环境
升级环境
数据库维护
全局编录域控制器的放置
战略性放置和的需求
通用组缓存
全局编录域控制器放置
本章小结
第部分迁移和集成解决方案
第章从迁移
向可伸缩的环境迁移
规划将来的硬件需求
使用系统兼容性检查器
支持第三方软件
使用兼容性工具箱分析器
向灵活的活动目录森林迁移
撤消和故障恢复
恢复数据库的简单方法
从失败的账户迁移中还原
使网络停工时间最短的技巧
通过服务器冗余避免停机
配置冗余的全局编录
在迁移时规划并实现域名解析
的域名解析
在混合模式环境中实现
安装
使的退役
规划并升级文件系统与磁盘分区
镜像卷
卷集、条带卷集和带奇偶校验的条带卷集
在服务器升级期间避免失败和中断
规划出故障的硬件
的升级路径和服务包
使服务器跟上的步伐
利用完成服务器升级
在并存期间支持客户
域认证的负载平衡
在域控制器上配置模拟器
支持、和客户系统
实现并保护密码迁移
在迁移桌面时发现权限问题
了解桌面迁移要求
本地桌面权限
配置桌面权限的提示
创建桌面迁移账户
配置多个桌面权限的提示
利用域管理员组
使用命令
维护及管理并存的行之有效的经验
合并网络服务
使用历史记录保持对资源的访问权
迁移历史记录
迁移并存的附加工具
域和服务器退役时常见的错误
域服务器的退役
迁移时区分服务器的角色顺序
删除许可
使用活动目录系统编辑器
本章小结
第章从迁移
准备迁移
准备要迁移的服务器
考虑活动目录硬件需求
计划升级类型
应用程序兼容性
使用应用程序兼容性工具箱
升级并安装
升级路径和要求
执行干净安装而升级
升级域的技巧
迁移网络服务
迁移网络服务
迁移域名系统服务
向迁移
迁移
迁移活动目录对象
迁移安全性和分布组
迁移用户账户
故障恢复的行之有效的方法
备份活动目录
从失败的升级中还原
计划并避免网络停工
用支持客户
解的客户兼容性
启用传统客户支持
使退役
使域和域控制器退役
使域成员服务器退役
在迁移期间区分服务器角色的先后次序
使用编辑器删除服务器
提高功能级别
域功能级别
提高功能级别
本章小结
第章与基于的系统集成
设计并规划平台集成
清点
创建集成迁移计划
创建集成的基础设施
现共同的基础
集成域名服务
在不同环境之间集成目录
与活动目录集成
使用元目录集成
使用密码同步
在和中同步密码
同步中的密码
跨平台资源的集中管理
使用管和
使用管理控制台
配置插件
基于平台访问
访问文件服务
在上访问打印机服务
基于平台访问
使用访问
访问文件服务
访问打印服务
使用
从一个平台向另一平台迁移资源
安置目录服务
合并文件共享
合并打印机
本章小结
第章与的集成
利用
使用来桥接环境
使用替换服务器
使用集成目录
文件迁移实用工具
桥接和网络的方法
使用双客户方法访问多平台环境
在环境中利用的终端服务
使用服务来访问技术
安装工具
准备的基本配置
安装
安装目录同步服务
创建单一登录环境
双客户认证访问方法的有效性
同步目录作为共享登录方法
使与活动目录同步
实现的行之有效的经验
鉴别目录同步的限制
备份和恢复信息
用服务器替换服务器
使服务器模拟服务器
桥接和网络环境
使用文件迁移向导来迁移文
本章小结
第部分远程和移动用户解决方案
第章和拨号解决方案
选择正确的解决方案
的路由和远程访问服务
考察基于防火墙的
考察基于硬件的
确定何时从软件改变到硬件
保护的行之有效的经验
与防火墙一起使用
与防火墙串接使用
客户需求
利用远程接入策略
保护的行之有效的经验
与防火墙并行使用
与防火墙串接使用
客户需求
利用远程接入策略
利用因特网认证服务
使用终端服务访问服务器
使用加密保密数据
使用无线
部署和拨号服务
利用的连接管理器
利用软调制解调器
将线路与较大电路合并
利用
使用管理远程用户
使用站点到站点的
使用负载平衡增加伸缩性和弹性
本章小结
第章使用访问资源
向因特网公布共享的行之有效的经验
保护边界
保护服务器内容
跟随认证请求
允许受信任网络
创建虚拟目录
设定虚拟目录权限
选择适当的用户访问控制
使用保护对资源的访问
在服务器目录上启用
启用并保护因特网打印
安装并配置因特网打印协议
保护因特网打印
保护服务的行之有效的经验
使用终端服务和远程桌面访问资源
允许远程桌面控制
保护终端服务
通过审核和日志监测访问
使用工具和脚本来管理
使用图形用户界面管理
使用命令行管理工具
使用实用工具来管理
使用管理工具
本章小结
第章使用瘦客户机终端服务
使用终端服务的优点
在中的性能改善
调节终端服务
冗余和负载平衡
保持用户与会话目录连接
向会话目录添加冗余
优化终端服务的性能
利用配置文件重定向
使用来控制资源
用组策略管理终端服务用户
保持终端服务的安全
通过防火墙设置为终端服务增加安全性
正确构建终端服务
用锁定服务器
锁定目录和文件权限
利用本地资源
优化本地打印
使用本地和网络驱动器
本章小结
第部分业务连续性解决案
第章主动监测和预警
使用管理器
理解
使用
利用脚本改善系统管理
基本脚本
构建服务
构建临时事件消费程序
构建永久事件消费程序
决定要监视的项目
监视硬件
端口级监测
服务级监测
应用程序级监测
性能监测
监测缺陷
确定要监测什么及对什么报警
硬件报警
端口级报警
服务级报警
应用程序级报警
性能报警
报警缺陷
自动报告问题
触发外部脚本
服务恢复及通知
使用操作管理器执行高级自动化
理解
的优点
第三方监测和报警
通过改善监测
本章小结
第章创建容错环境
优化磁盘管理以达到容错目的
硬件方案
使用动态磁盘配置
使用磁盘管理
使用命令行实用工具
用分布式文件系统使冗余性和灵活性最大化
由的新特性
和安全性
使用磁盘卷影副本简化容错
配置磁盘卷影副本
从卷影副本恢复数据
使用远程存储优化磁盘利用
优化集群以简化管理开销
选择最佳集群配置模型
安装集群服务
配置故障恢复与故障返回
使用网络负载平衡以改善可用性
选择网络负载平衡模型
创建网络负载平衡集群
使用自动系统还原实现系统的快速还原
改进灾难还原过程
使用还原集群服务
本章小结
第部分性能优化解决方案
第章调整和优化技术
理解容量分析
建立策略和度量基准的行之有效的经验
基准线
工作负载特性描述
性能分析的基准
使用容量分析工具
内置工具集
第三方工具集
确定并分析核心分析和监控因素
内存子系统的优化
改善虚拟内存的使用
监控处理器使用情况
优化磁盘子系统的配置
监控磁盘子系统
监控网络子系统
通过服务器角色优化性能
终端服务服务器
域控制器
本章小节
第章扩展和收缩策略
大小非常重要
构建更大的服务器
健壮的单一机器
多节点集群
构建服务器“庄园”
避免缺陷
买错硬件
应用程序能够使用多处理器吗
保护系统不断电
确保设备可以支持系统
完成任务
选择正确的处理器类型
消除不必要的服务
并不是所有的内存都是等同的
规划磁盘子系统
扩大活动目录
活动目录伸缩工具
文件位置问题
正确配置磁盘
理解复制拓朴
扩展文件系统
磁盘是非常重要的—
什么时候环境适宜使用
还记得磁盘吗
分布式文件系统
扩展
硬件加密加速器
什么时候从软件向硬件转移
用于调制解调器支持的多路技术
利用多家因特网连接
扩展服务
健壮的机器和许多机器的对比
为使用加密加速器
层应用模式
通过庄园扩展服务
扩展终端服务
大处理器和多处理器的对比
内存、内存、更多的内存
终端服务庄园
通过使应用程序负载平衡改进可伸缩性
本章小结
第章利用存储区网络
定义技术
什么是
什么是
什么是
实现和设备的正确时机
分析存储需要
策划存储方案
开发存储方案
实测存储方案
部署存储方案
设计合适的数据存储结构
选择合适的连通性
切分可用磁盘
为外部存储系统增加容错
硬件容错与技术相结合
或的分布式文件系统
使用逻辑磁盘管理器
远程存储管理
将备份与及集成
使用和设备上的磁盘配额
使用加密文件系统保护或上的文件
使用和的行之有效的经验
使用的
使用的
使用的文件服务器
备份系统
活动目录集成
终端服务器
从引导
从系统故障中恢复
使用和方案合并服务器
合并服务器
合并文件服务器
本章小结
第部分业务效率解决方案
第章用户文件管理和信息查找
使用启用协作
的新特点
部署选项和方案
准备部署
比较和
扩展的文件和数据管理能力
中的简单文件共享
在活动目录中控制文件共享
企业内部网的文件共享
使用进行文件共享
使用简化文件共享
中的文档工作区
共享的工作区任务面板
共享的附件
使用索引增强数据查找
理解中的搜索
启用索引
利用修订控制管理
文档版本记录
文档管理的输入输出检查功能
分层存储管理
创建顶级站点
自助式站点的创建
实现信息、通信和协作的安全性
安全性
的增强安全性
本章小结
显示全部信息
商品详情
深层解决方案
作者 美莫林莫托 著;杜大鹏 译
出版社 水利水电出版社
出版日期
字数
页码
版次
装帧 平装
开本 开
商品重量
本书选取了其他书籍忽视的视角,重点介绍了有关的技巧、窍门、快捷方式和行之有效的经验。
本书内容覆盖无线安全性、智能卡实现、级策略管理、远程管理和高级活动目录设计等方面。书中还包括从和迁移的技巧和行之有效的经验。本书重点介绍了将与和集成的关键方法、瘦客户机终端服务、性能调节和优化、服务器可伸缩性和服务器合并、用户文件管理以及其他更多的内容。
本书特别适合已具有或的基本知识,而现在特别想了解的内幕技巧的网络管理人员。对于正在学习网络课程有志于将来从事网络设计和建设、网络管理与维护工作的在校学生和其他人员也在较高的参考价值。
目 录
第部分安全性解决方案
第章实现的安全性
改善的默认安全性
对的改进
中引入的新安全技术
安全性策划
实现传输层安全性
要求数字签名
使用公共密钥基础结构
安装证书服务
维护物理安全的重要性
使用双因素认证来了解谁在连接
使用智能卡
使用生物方法加强安全性第部分安全性解决方案
第章实现的安全性
改善的默认安全性
对的改进
中引入的新安全技术
安全性策划
实现传输层安全性
要求数字签名
使用公共密钥基础结构
安装证书服务
维护物理安全的重要性
使用双因素认证来了解谁在连接
使用智能卡
使用生物方法加强安全性
使用模板改善使用和管理
使用安全配置和分析工具
使用安全模板
审核安全配置情况
审核系统安全性
使用
使用漏洞扫描程序
审核文件系统
实现文件系统的安全性
通过锁定文件系统
锁定用户组成员
使用户处于重要的文件区域之外
实现服务的安全性
使用
扫描服务器中的易受攻击的漏洞
跟踪使用最新补丁
锁定
使用维护文件机密
使用独立的
加密文件系统实现中的常见缺陷
高级别安全实现方案
本章小结
第章配置安全的无线网络
穿越性的工作特征
管理频谱以避免拒绝服务式攻击
选择信道
保护自己免受内部干扰
保护无线网络
实现对安全的技术的支持
利用的安全特性
配置无线网络策略
选择适当的无线网络策略属性
在无线网络安全性实现中使用证书
配置证书服务
配置因特网认证服务
配置认证
配置无线网络客户
通过隧道技术最大化无线网络安全性
外部网络特点
通道的重要性
无线网络维护技术
对行为、地点和事件进行跟踪
与无线网络相关的标准
其他资源
本章小结
第章综合使用智能卡技术与安全访问技术
全面部署证书服务
使用的更新功能
选择角色
结合使用智能卡
实现证书服务的安全性
锁定服务器
分离服务器角色
委派管理角色
充分利用智能卡
选择适当的智能卡
内存需求
智能卡角色
智能卡的生命期望值
智能卡读卡器
智能卡管理工具
让用户使用智能卡
提供安全报告
保护网络访问的技巧和窍门
使用物理安全性
使安全性规则简单易行
了解自己的行踪
创建单一登录环境
合并目录
合并应用程序
实现服务器和服务的安全访问
锁门
隐藏钥匙
需要
证书服务的灾难恢复
建立容错机制
规划备份和恢复
综合使用智能卡与个性化设备
在手持上使用智能卡
在智能电话上使用智能卡
本章小结
第部分管理与经营解决方案
第章分布式管理
选择机构的最佳管理模式
集中式管理
分布式管理
混合管理
应用管理模型
为最佳委派采用基于角色的管理
运营主管
安全管理员
网络管理员
目录服务管理员
使用控制委派向导
通过组织单元进行委派控制
委派简单的管理任务
委派自定义任务
使用功能级别加强管理
混合域功能级别
固有的功能级别
的中间功能级别
的功能级别
域管理功能
森林管理功能
执行域和企业管理任务
管组
管组
设置影响管理任务的组策略
将组策略与适当的容器链接
通过组策略强制使用复杂的管理员密码
限制管理组成员资格
用组策略委派权限
测试管理访问权的级别
在实验室环境中测试改变
记载测试过程和结果
组策略建模
策略结果集,
审核管理活动
域控制器上的审核设置
安全日志的收集和归档
审核账户管理事件
设置安全日志的适当容量
本章小结
第章管理用户权限和许可
使用域的本地、全局和通用组
选择适当的用户组类型
选择适当的组范围
使用和活动目录集成的文件共享
使用设置许可
设置许可
使用活动目录集成的共享
使用允许拒绝许可
指定用户权限和特权
使用组策略管理权限和许可
用组策略指定权限
使用组策略授予对文件的访问权
使用组策略授予对注册表设置的访问权
使用组策略管理用户组
使用用户配置文件最大化安全性、功能并降低总拥有成本
本地和漫游用户配置文件
所有用户和缺省配置文件
强制性配置文件
临时配置文件
管理特定用户类型的权限和许可
管理高度托管的用户
管理移动用户
管理管理员使之具有灵活性和安全性
本章小结
第章实现组策略
使用组策略
设置计算机策略
设置用户策略
理解组策略刷新间隔
组策略的部署
以少胜多
了解策略结果集
组策略的继承顺序
了解低速链接探测的影响
委派组策略管理权限
避免跨域的策略指定
使用组策略命名约定
解缺省域策略
解组策略继承和应用顺序
组策略继承
解组策略应用的顺序
修改组策略继承
配置组策略回送
解低速链接对组策略的影响
低速链接对站点的影响
确定低速链接速度
配置惟一的低速链接速度
使用工具加速组策略应用
链接组策略
配置组策略插件
禁用配置设置
使用只显示配置后的策略设置查看组策略
删除孤立组策略
软件安装的自动化
软件安装方面行之有效的方法
确定分发是否成功
使用组策略管理控制台提高易管理性
操作:备份、恢复、复制和导入
迁移表
跨森林支持组策略管理
报告功能和选项卡
链接过滤器
在中搜索组策略
在中使用策略的结果集
使用策略的结果集为组策略建模
使用的日志模式查看应用的策略
使用组策略最大化安全性
预定义的安全模板
所需的缺省域组策略设置
受限组:通过组策略指定本地组
使用增加容错功能
使用文件夹重定向
使用漫游配置文件
使用其他有用工具管理组策略
使用工具
使用工具
使用工具
使用工具
使用工具
使用工具
使用管理模板
理解策略与优选项的区别
使用的附加组策略模板
自定义管理组策略模板
寻找有关组策略的附加资源
有关组策略技术的站点
组策略白皮书
本章小结
第章管理桌面
桌面数据备份自动化
使用工作站映像加快部署
无人值守安装
使用系统准备工具制作服务器映像
使用远程安装服务部署服务器映像
创建映像
安装桌面软件
标准化桌面
几件小事
软件安装自动化
低速链接探测
保护安全管理配置
通过安全补丁减少易受攻击的漏洞
在桌面上最大化安全性
管理系统和配置
远程管理桌面
管理多用户桌面
管理移动计算机
管理公共或信息亭工作站
管理管理员工作站
使用有效工具管理桌面
用户状态迁移工具
本章小结
第章远程管理
使用远程桌面管理
使用远程桌面连接加强远程管理
启用远程桌面管理
用于远程桌面管理的行之有效的经验
利用的管理工具
安装管理工具包
使用方便的控制台
自定义管理控制台
使用带外远程管理工具处理应急情况
应急管理服务
为配置串行连接
特殊管理控制台
使用及配置远程协助
远程协助的需求
发送远程协助邀请
保护和监测远程管理
保护远程管理
监测远程管理
远程管理的委派
在中远程管
使用管理器
使用终端服务
使用远程管理工具
本章小结
第章维护实践和过程
维护不如实现新技术那样有趣
每天需要进行的工作
查看日志
检查系统资源
确认备份
每星期的任务
检查系统更新
确认活动目录复制
审核管理组成员资格
执行试验恢复
检查活动目录数据库的大小
检查范围
每月的任务
活动目录数据库完整性检查
执行
重新引导系统
对系统的碎片整理
检查是否损坏
将合并服务器作为维护任务
系统资源管理器
虚拟服务器
备份技巧和窍门
利用专用的备份改善性能
缓存到磁盘然后再保存到磁带
祖、父、子策略和换带机
使用合适的代理软件
备份中应包括和排除什么
使用自动系统还原
在维护实践中使用脚本
使用命令行界面
自定义视图
确保与检查表的一致性
为什么个还不是好事
维护时间的重要性
高可用性环境中的维护
更新的自动化
调节软件更新服务:使用许可和机器组
与一起使用
使用组策略启用
本章小结
第部分设计和实现解决:方案
第章高级活动目录设计
或大或小的实现
单域就地升级
多域一子域
多域一不连续的
合并域
理解多森林
使用占位式根域
配置与重新配置域和组织单元
在域间移动对象
在组织单元间移动对象
站点和新的知识一致性检查器
汇总站点
站点“收养”
使用控制站点认证
有效使用跨森林信任
账户资源森林
公司收购
森林间的同步
使用使目录同步
的身份信息服务
使用活动目录迁移工具的行之有效的经验
使用迁移资源
历史记录的含义
清除历史记录
中的改进
有效使用元目录服务
域控制器的放置
从迁移的复制流与认证流的对比
确定本地域控制器的价值
在连接性上投资与在域控制器上投资的对比
全局编录的放置
全局编录的作用
复制流量与查找流量的对比
确定全局编录故障的影响
复制改善带来的好处
活动目录功能级别
本章小结
第章实现
成功部署服务器的行之有效的经验
规划部署
测试部署
执行部署
序列号和激活
提供产品序列号
选择许可模式
激活
用远程安装服务自动化部署
的系统需求
创建远程安装准备向导映像
保护服务器映像
充分利用部署工具
使用保持服务器的最大一致性
如何工作
利用新的特性
使用和安装管理器的自定义安装
使用安装管理器的加强功能
使用的完全自动化安装
创建快速部署的自定义可引导光盘
创建自定义安装光盘所需的工具
使用
优化标准服务器配置
最佳性能设置
优化安全设置
开始例行操作
使用设置向导自定义服务器
配置服务器角色
管理服务器
使用注册表控制基础
注册表编辑器
保护注册表
维护注册表
本章小结
第章实现的活动目录
利用功能级别
混合域功能级别
固有功能级别
的过渡功能级别
功能级别
改善域控制器的安装
提升成员服务器
使域控制器降级
根据介质创建副本
充分利用全局编录服务器
全局编录的放置
通用组缓存
自定义全局编录
最大化操作主机角色
正确放置操作主机角色
转移操作主机角色
通过森林和域间互连扩展企业
建立跨森林信任
授予跨森林权限
认证防火墙
增加域更名的灵活性
理解限制
满足先决条件
为域更名的过程
管理活动目录架构
使用活动目录服务界面编辑工具
使用活动目录架构插件
架构失活
使用应用程序分区改善复制
创建应用程序分区
创建一个副本
管理复制
本章小结
第章建立牢固的基础设施
聚焦的基础设施组成
作为设施基础的网络寻址
使用名称解析简化地址查找
使用活动目录集成管理地址信息
中网络服务的变化
活动目录环境中的
对活动目录的影响
在非实现中的活动目录
在活动目录环境中使用辅助区域
在中指定记录和站点解析
域名系统的深入讨论
对的需求
框架
理解的命名空间
使用配置服务器向导安装
配置指向自身
在环境中使用资源记录
中的记录
记录
记录
增加信息的记录
定义电子邮件传送的记录
用于反向查询的记录
用于别名信息的记录
保存信息的其他记录
建立并实现区域
正向查找区域
反向查找区域
主区域
辅区域
占位区域
在中创建区域转移
完全区域转移
增量区域转移
理解查询的重要性
递归查询
迭代查询
其他组件
动态
存活期
源更新
的维护、更新和清除
根提示
转发器
使用查找
的故障诊断
使用事件查看器诊断问题
使用性能监视器监视
客户端缓存和解析问题
使用命令行实用工具
使用命令行工具
使用命令行工具
使用命令行工具
深入讨论动态主机配置协议
客户服务
自动的专有编址
中继代理
和动态
由的变化
数据库备份和恢复的自动化
客户中的
安装并创建新有效范围
创建冗余
用于容错的故障恢复方法
用于容错的故障恢复方法
用于容错的故障恢复方法
备用范围方法
服务器集群
高级概念
的超级范围
多点广播范围
管理委派
命令行实用工具
通过适当维护优化
保护实现
授权
和域控制器的安全性
继续使用因特网命名服务
传统的解析方案
集成和
中的变化
安装并配置
安装
配置推拉伙伴
复制
客户解析和文件
规划、迁移和维护
设计环境
升级环境
数据库维护
全局编录域控制器的放置
战略性放置和的需求
通用组缓存
全局编录域控制器放置
本章小结
第部分迁移和集成解决方案
第章从迁移
向可伸缩的环境迁移
规划将来的硬件需求
使用系统兼容性检查器
支持第三方软件
使用兼容性工具箱分析器
向灵活的活动目录森林迁移
撤消和故障恢复
恢复数据库的简单方法
从失败的账户迁移中还原
使网络停工时间最短的技巧
通过服务器冗余避免停机
配置冗余的全局编录
在迁移时规划并实现域名解析
的域名解析
在混合模式环境中实现
安装
使的退役
规划并升级文件系统与磁盘分区
镜像卷
卷集、条带卷集和带奇偶校验的条带卷集
在服务器升级期间避免失败和中断
规划出故障的硬件
的升级路径和服务包
使服务器跟上的步伐
利用完成服务器升级
在并存期间支持客户
域认证的负载平衡
在域控制器上配置模拟器
支持、和客户系统
实现并保护密码迁移
在迁移桌面时发现权限问题
了解桌面迁移要求
本地桌面权限
配置桌面权限的提示
创建桌面迁移账户
配置多个桌面权限的提示
利用域管理员组
使用命令
维护及管理并存的行之有效的经验
合并网络服务
使用历史记录保持对资源的访问权
迁移历史记录
迁移并存的附加工具
域和服务器退役时常见的错误
域服务器的退役
迁移时区分服务器的角色顺序
删除许可
使用活动目录系统编辑器
本章小结
第章从迁移
准备迁移
准备要迁移的服务器
考虑活动目录硬件需求
计划升级类型
应用程序兼容性
使用应用程序兼容性工具箱
升级并安装
升级路径和要求
执行干净安装而升级
升级域的技巧
迁移网络服务
迁移网络服务
迁移域名系统服务
向迁移
迁移
迁移活动目录对象
迁移安全性和分布组
迁移用户账户
故障恢复的行之有效的方法
备份活动目录
从失败的升级中还原
计划并避免网络停工
用支持客户
解的客户兼容性
启用传统客户支持
使退役
使域和域控制器退役
使域成员服务器退役
在迁移期间区分服务器角色的先后次序
使用编辑器删除服务器
提高功能级别
域功能级别
提高功能级别
本章小结
第章与基于的系统集成
设计并规划平台集成
清点
创建集成迁移计划
创建集成的基础设施
现共同的基础
集成域名服务
在不同环境之间集成目录
与活动目录集成
使用元目录集成
使用密码同步
在和中同步密码
同步中的密码
跨平台资源的集中管理
使用管和
使用管理控制台
配置插件
基于平台访问
访问文件服务
在上访问打印机服务
基于平台访问
使用访问
访问文件服务
访问打印服务
使用
从一个平台向另一平台迁移资源
安置目录服务
合并文件共享
合并打印机
本章小结
第章与的集成
利用
使用来桥接环境
使用替换服务器
使用集成目录
文件迁移实用工具
桥接和网络的方法
使用双客户方法访问多平台环境
在环境中利用的终端服务
使用服务来访问技术
安装工具
准备的基本配置
安装
安装目录同步服务
创建单一登录环境
双客户认证访问方法的有效性
同步目录作为共享登录方法
使与活动目录同步
实现的行之有效的经验
鉴别目录同步的限制
备份和恢复信息
用服务器替换服务器
使服务器模拟服务器
桥接和网络环境
使用文件迁移向导来迁移文
本章小结
第部分远程和移动用户解决方案
第章和拨号解决方案
选择正确的解决方案
的路由和远程访问服务
考察基于防火墙的
考察基于硬件的
确定何时从软件改变到硬件
保护的行之有效的经验
与防火墙一起使用
与防火墙串接使用
客户需求
利用远程接入策略
保护的行之有效的经验
与防火墙并行使用
与防火墙串接使用
客户需求
利用远程接入策略
利用因特网认证服务
使用终端服务访问服务器
使用加密保密数据
使用无线
部署和拨号服务
利用的连接管理器
利用软调制解调器
将线路与较大电路合并
利用
使用管理远程用户
使用站点到站点的
使用负载平衡增加伸缩性和弹性
本章小结
第章使用访问资源
向因特网公布共享的行之有效的经验
保护边界
保护服务器内容
跟随认证请求
允许受信任网络
创建虚拟目录
设定虚拟目录权限
选择适当的用户访问控制
使用保护对资源的访问
在服务器目录上启用
启用并保护因特网打印
安装并配置因特网打印协议
保护因特网打印
保护服务的行之有效的经验
使用终端服务和远程桌面访问资源
允许远程桌面控制
保护终端服务
通过审核和日志监测访问
使用工具和脚本来管理
使用图形用户界面管理
使用命令行管理工具
使用实用工具来管理
使用管理工具
本章小结
第章使用瘦客户机终端服务
使用终端服务的优点
在中的性能改善
调节终端服务
冗余和负载平衡
保持用户与会话目录连接
向会话目录添加冗余
优化终端服务的性能
利用配置文件重定向
使用来控制资源
用组策略管理终端服务用户
保持终端服务的安全
通过防火墙设置为终端服务增加安全性
正确构建终端服务
用锁定服务器
锁定目录和文件权限
利用本地资源
优化本地打印
使用本地和网络驱动器
本章小结
第部分业务连续性解决案
第章主动监测和预警
使用管理器
理解
使用
利用脚本改善系统管理
基本脚本
构建服务
构建临时事件消费程序
构建永久事件消费程序
决定要监视的项目
监视硬件
端口级监测
服务级监测
应用程序级监测
性能监测
监测缺陷
确定要监测什么及对什么报警
硬件报警
端口级报警
服务级报警
应用程序级报警
性能报警
报警缺陷
自动报告问题
触发外部脚本
服务恢复及通知
使用操作管理器执行高级自动化
理解
的优点
第三方监测和报警
通过改善监测
本章小结
第章创建容错环境
优化磁盘管理以达到容错目的
硬件方案
使用动态磁盘配置
使用磁盘管理
使用命令行实用工具
用分布式文件系统使冗余性和灵活性最大化
由的新特性
和安全性
使用磁盘卷影副本简化容错
配置磁盘卷影副本
从卷影副本恢复数据
使用远程存储优化磁盘利用
优化集群以简化管理开销
选择最佳集群配置模型
安装集群服务
配置故障恢复与故障返回
使用网络负载平衡以改善可用性
选择网络负载平衡模型
创建网络负载平衡集群
使用自动系统还原实现系统的快速还原
改进灾难还原过程
使用还原集群服务
本章小结
第部分性能优化解决方案
第章调整和优化技术
理解容量分析
建立策略和度量基准的行之有效的经验
基准线
工作负载特性描述
性能分析的基准
使用容量分析工具
内置工具集
第三方工具集
确定并分析核心分析和监控因素
内存子系统的优化
改善虚拟内存的使用
监控处理器使用情况
优化磁盘子系统的配置
监控磁盘子系统
监控网络子系统
通过服务器角色优化性能
终端服务服务器
域控制器
本章小节
第章扩展和收缩策略
大小非常重要
构建更大的服务器
健壮的单一机器
多节点集群
构建服务器“庄园”
避免缺陷
买错硬件
应用程序能够使用多处理器吗
保护系统不断电
确保设备可以支持系统
完成任务
选择正确的处理器类型
消除不必要的服务
并不是所有的内存都是等同的
规划磁盘子系统
扩大活动目录
活动目录伸缩工具
文件位置问题
正确配置磁盘
理解复制拓朴
扩展文件系统
磁盘是非常重要的—
什么时候环境适宜使用
还记得磁盘吗
分布式文件系统
扩展
硬件加密加速器
什么时候从软件向硬件转移
用于调制解调器支持的多路技术
利用多家因特网连接
扩展服务
健壮的机器和许多机器的对比
为使用加密加速器
层应用模式
通过庄园扩展服务
扩展终端服务
大处理器和多处理器的对比
内存、内存、更多的内存
终端服务庄园
通过使应用程序负载平衡改进可伸缩性
本章小结
第章利用存储区网络
定义技术
什么是
什么是
什么是
实现和设备的正确时机
分析存储需要
策划存储方案
开发存储方案
实测存储方案
部署存储方案
设计合适的数据存储结构
选择合适的连通性
切分可用磁盘
为外部存储系统增加容错
硬件容错与技术相结合
或的分布式文件系统
使用逻辑磁盘管理器
远程存储管理
将备份与及集成
使用和设备上的磁盘配额
使用加密文件系统保护或上的文件
使用和的行之有效的经验
使用的
使用的
使用的文件服务器
备份系统
活动目录集成
终端服务器
从引导
从系统故障中恢复
使用和方案合并服务器
合并服务器
合并文件服务器
本章小结
第部分业务效率解决方案
第章用户文件管理和信息查找
使用启用协作
的新特点
部署选项和方案
准备部署
比较和
扩展的文件和数据管理能力
中的简单文件共享
在活动目录中控制文件共享
企业内部网的文件共享
使用进行文件共享
使用简化文件共享
中的文档工作区
共享的工作区任务面板
共享的附件
使用索引增强数据查找
理解中的搜索
启用索引
利用修订控制管理
文档版本记录
文档管理的输入输出检查功能
分层存储管理
创建顶级站点
自助式站点的创建
实现信息、通信和协作的安全性
安全性
的增强安全性
本章小结
显示全部信息
商品详情
深层解决方案
作者 美莫林莫托 著;杜大鹏 译
出版社 水利水电出版社
出版日期
字数
页码
版次
装帧 平装
开本 开
商品重量