Windows Server 2016 Activ - (EPUB全文下载)

文件大小：0.32 mb。
文件格式：epub 格式。
书籍内容：

Windows Server 2016 Activ
第1章　Active Directory域服务（AD DS）
第2章　建立AD DS域
第3章　域用户与组账户的管理
第4章　利用组策略管理用户工作环境
第5章　利用组策略部署软件
第6章　限制软件的运行
第7章　建立域树与林
第8章　管理域与林信任
第9章　AD DS数据库的复制
第10章　操作主机的管理
第11章　AD DS的维护
第12章　将资源发布到AD DS
第13章　自动信任根CA
附录A　AD DS与防火墙
附录B　Server Core与Nano服务器
第1章　Active Directory域服务（AD DS）
在Windows Server 2016的网络环境中，Active Directory域服务（Active Directory Domain Services, AD DS）提供了用来组织、管理与控制网络资源的各种强大功能。
　Active Directory域服务概述
　域功能级别与林功能级别
　Active Directory轻型目录服务
1.1　Active Directory域服务概述
什么是directory呢？日常生活中的电话簿内记录着亲朋好友的姓名和电话等数据，它就是telephone directory（电话目录）；计算机中的文件系统（file system）内记录着文件的文件名、大小与日期等数据，它就是file directory（文件目录）。
如果这些directory内的数据能够系统地加以整理的话，用户就能够很容易与快速地找到所需要的数据，而directory service（目录服务）所提供的服务，就是要让用户很容易与快速地在directory内查找所需要的数据。在现实生活中，查号台也是一种目录服务；在Internet上，Google网站所提供的搜索功能也是一种目录服务。
Active Directory域内的directorydatabase（目录数据库）被用来存储用户账户、计算机账户、打印机与共享文件夹等对象，而提供目录服务的组件就是Active Directory域服务（Active Directory Domain Services, AD DS），它负责目录数据库的存储、添加、删除、修改与查询等工作。
1.1.1　Active Directory域服务的适用范围（Scope）
AD DS的适用范围非常广泛，它可以用在一台计算机、一个小型局域网（LAN）或多个广域网（WAN）结合的环境中。它包含此范围中的所有对象，例如文件、打印机、应用程序、服务器、域控制器与用户账户等。
1.1.2　名称空间（Namespace）
名称空间是一个界定好的区域（bounded area），在此区域内，我们可以利用某个名称来找到与此名称有关的信息。例如一本电话簿就是一个名称空间，在这本电话簿内（界定好的区域内），我们可以利用姓名来找到此人的电话、地址与生日等信息。又如Windows操作系统的NTFS文件系统也是一个名称空间，在这个文件系统内，我们可以利用文件名来找到此文件的大小、修改日期与文件内容等信息。
Active Directory域服务（AD DS）也是一个名称空间。利用AD DS，我们可以通过对象名称来找到与此对象有关的所有信息。
在TCP/IP网络环境内利用Domain Name System（DNS）来解析主机名与IP地址的映射关系，例如利用DNS来得知主机的IP地址。AD DS也与DNS紧密地集成在一起，它的域名空间也是采用DNS架构，因此域名是采用DNS格式来命名的，例如可以将AD DS的域名命名为sayms.local。
1.1.3　对象（Object）与属性（Attribute）
AD DS内的资源是以对象的形式存在，例如用户、计算机等都是对象，而对象是通过属性来描述其特征的，也就是对象本身是一些属性的集合。例如如果要为用户王乔治建立一个账户，则需要新建一个对象类型（object class）为用户的对象（也就是用户账户），然后在此对象内输入王乔治的姓、名、登录名与地址等，这其中的用户账户就是对象，而姓、名与登录名等就是该对象的属性（参见表1-1-1）。另外，图1-1-1中的王乔治就是对象类型为用户（user）的对象。
表1-1-1
图1-1-1
1.1.4　容器（Container）与组织单位（Organization Units, OU）
容器与对象相似，它也有自己的名称，也是一些属性的集合，不过容器内可以包含其他对象（例如用户、计算机等），也可以包含其他容器。而组织单位是一个比较特殊的容器，除了可以包含其他对象与组织单位之外，还有组策略（group policy）的功能。图1-1-2所示就是一个名称为业务部的组织单位，其中包含着多个对象，其中两个为用户对象、两个为计算机对象与两个本身也是组织单位的对象。
图1-1-2
AD DS是以层级式架构（hierarchical）将对象、容器与组织单位等组合在一起，并将其存储到AD DS数据库内。
1.1.5　域树（Domain Tree）
我们可以搭建包含多个域的网络，而且是以域树（domain tree）的形式存在，如图1-1-3就是一个域树，其中最上层的域名为sayms.local，它是此域树的根域（root domain）；根域之下还有两个子域（sales.sayms.local与mkt.sayms.local），之下总共还有3个子域。
图中域树符合DNS域名空间的命名原则，而且具有连续性的，也就是子域的域名包含其父域的域名，例如域sales.sayms.local的后缀内包含其上层（父域）的域名sayms.local；而nor.sales.sayms.local的后缀内包含其上层的域名sales.sayms.local。
图1-1-3
在域树内的所有域共享一个AD DS，也就是在此域树之下只有一个AD DS，不过其中的数据是分散存储在各个域中 ............

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。