Windows Server 2008活动目录服务的实现与管理【2025|PDF下载-Epub版本|mobi电子书|kindle百度云盘下载】

Windows Server 2008活动目录服务的实现与管理PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 实施Active Directory域服务1

1.1 安装Active Directory域服务1

1.1.1 安装AD DS的要求1

1.1.2 域功能级别和林功能级别2

1.1.3 AD DS安装过程3

1.1.4 安装AD DS的高级选项5

1.1.5 从介质安装AD DS5

1.1.6 演示：验证ADDS安装6

1.1.7 升级到Windows Server2008 AD DS7

1.1.8 在服务器核心计算机上安装AD DS8

1.2 部署只读域控制器8

1.2.1 只读域控制器9

1.2.2 只读域控制器的功能10

1.2.3 准备安装RODC10

1.2.4 安装RODC11

1.2.5 委派RODC安装12

1.2.6 密码复制策略13

1.2.7 演示：配置管理员角色分离和密码复制策略14

1.3 配置AD DS域控制器角色14

1.3.1 全局编录服务器15

1.3.2 修改全局编录16

1.3.3 演示：配置全局编录服务器17

1.3.4 操作主机角色17

1.3.5 演示：管理操作主机角色18

1.3.6 Windows时间服务的工作方式18

1.4 实验：实施只读域控制器与管理域控制器角色20

1.4.1 场景20

1.4.2 实验1-1：评估林和服务器是否可以安装RODC20

1.4.3 实验1-2：安装并配置RODC21

1.4.4 实验1-3：配置AD DS域控制器角色22

1.5 习题23

1.5.1 简答题23

1.5.2 实战题23

1.5.3 注意事项25

第2章 为Active Directory域服务配置域名服务26

2.1 Active Directory域服务和DNS集成概述26

2.1.1 AD DS和DNS命名空间集成26

2.1.2 SRV资源记录27

2.1.3 演示：ADDS域控制器注册的SRV资源记录28

2.1.4 SRV资源记录的使用28

2.1.5 集成SRV记录和AD DS站点29

2.2 配置AD DS集成区域31

2.2.1 AD DS集成区域31

2.2.2 AD DS中的应用程序分区32

2.2.3 配置DNS应用程序分区的选项33

2.2.4 动态更新的工作方式34

2.2.5 安全动态DNS更新的工作方式35

2.2.6 演示：配置AD DS集成区域36

2.2.7 后台区域加载的工作方式36

2.3 配置只读DNS区域37

2.3.1 只读DNS区域37

2.3.2 只读DNS的工作方式37

2.4 实验：配置AD DS和DNS集成38

2.4.1 场景38

2.4.2 实验2-1：配置Active Directory集成区域38

2.4.3 实验2-2：配置只读DNS区域40

2.5 习题41

2.5.1 简答题41

2.5.2 实战题41

2.5.3 注意事项43

第3章 配置Active Directory对象和信任45

3.1 配置Active Directory对象45

3.1.1 AD DS对象的类型45

3.1.2 演示：配置AD DS用户账户46

3.1.3 AD DS组类型46

3.1.4 AD DS组作用域46

3.1.5 默认AD DS组47

3.1.6 AD DS特殊标识48

3.1.7 讨论：使用默认组和特殊标识49

3.1.8 演示：配置AD DS组账户50

3.1.9 演示：配置其他AD DS对象50

3.2 使用组的策略50

3.2.1 分配资源访问权的选项51

3.2.2 使用账户组分配资源访问权51

3.2.3 使用账户组和资源组52

3.2.4 讨论：在单域或多域环境中使用组53

3.3 AD DS对象管理自动化54

3.3.1 自动化AD DS对象管理的工具54

3.3.2 使用命令行工具配置AD DS对象55

3.3.3 使用LDIFDE管理用户对象55

3.3.4 使用CSVDE管理用户对象56

3.3.5 Windows PowerShell58

3.3.6 Windows PowerShell Cmdlet59

3.3.7 演示：使用Windows PowerShell配置Active Directory对象60

3.4 实验A：配置Active Directory对象60

3.4.1 场景60

3.4.2 实验3-1：配置AD DS对象60

3.4.3 实验3-2：实施AD DS组策略62

3.4.4 实验3-3：使AD DS对象的管理自动化65

3.5 委派对AD DS对象的管理访问权66

3.5.1 Active Directory对象权限66

3.5.2 演示：Active Directory域服务对象权限继承67

3.5.3 有效权限68

3.5.4 控制委派68

3.5.5 讨论：委派控制的场景69

3.5.6 演示：配置控制委派69

3.6 配置AD DS信任69

3.6.1 AD DS信任69

3.6.2 AD DS信任选项70

3.6.3 信任在林中的工作方式71

3.6.4 信任在林间的工作方式72

3.6.5 演示：配置信任73

3.6.6 用户主体名称73

3.6.7 选择性身份验证设置74

3.6.8 演示：配置高级信任设置75

3.7 实验B：配置Active Directory委派和信任76

3.7.1 场景76

3.7.2 实验3-4：委派AD DS对象的控制权76

3.7.3 实验3-5：配置AD DS信任77

3.8 习题79

3.8.1 简答题79

3.8.2 实战题79

3.8.3 注意事项81

3.8.4 工具81

第4章 配置Active Directory域服务站点和复制83

4.1 Active Directory域服务复制概述83

4.1.1 AD DS复制的工作方式83

4.1.2 AD DS复制在站点中的工作方式84

4.1.3 解决复制冲突85

4.1.4 优化复制85

4.1.5 目录分区86

4.1.6 复制拓扑87

4.1.7 目录分区和全局编录的复制方式88

4.1.8 复制拓扑的生成方式89

4.1.9 演示：创建和配置连接对象90

4.2 AD DS站点和复制概述90

4.2.1 AD DS站点和站点链接90

4.2.2 讨论：实施多个站点的原因91

4.2.3 演示：配置ADDS站点91

4.2.4 站点间复制的工作方式92

4.2.5 站点内复制和站点间复制的比较93

4.2.6 演示：配置AD DS站点链接94

4.2.7 站点间拓扑生成器94

4.2.8 单向复制的工作方式95

4.3 配置和监视AD DS复制96

4.3.1 桥头服务器96

4.3.2 演示：配置桥头服务器97

4.3.3 演示：配置复制可用性和频率97

4.3.4 站点链接桥接98

4.3.5 演示：修改站点链接桥98

4.3.6 通用组成员身份缓存99

4.3.7 演示：配置通用组成员身份缓存100

4.3.8 演示：监视和管理复制的工具100

4.4 实验：配置Active Directory域服务站点和复制100

4.4.1 场景100

4.4.2 实验4-1：配置AD DS站点和子网101

4.4.3 实验4-2：配置AD DS复制102

4.4.4 实验4-3：监视AD DS复制103

4.5 习题105

4.5.1 简答题105

4.5.2 实战题105

4.5.3 注意事项106

4.5.4 工具107

第5章 创建和配置组策略108

5.1 组策略概述108

5.1.1 组策略108

5.1.2 组策略设置109

5.1.3 组策略的应用方式111

5.1.4 组策略处理的例外情况112

5.1.5 组策略组件114

5.1.6 ADM和ADMX文件114

5.1.7 中央存储116

5.1.8 演示：配置组策略对象117

5.2 配置组策略对象的范围117

5.2.1 组策略处理顺序118

5.2.2 多重本地组策略对象119

5.2.3 修改组策略处理的选项119

5.2.4 演示：配置组策略对象链接120

5.2.5 演示：配置组策略继承120

5.2.6 演示：使用安全组筛选组策略对象121

5.2.7 演示：使用WMI筛选器筛选组策略对象121

5.2.8 环回处理的工作方式121

5.2.9 讨论：配置组策略处理的范围122

5.3 评估组策略对象的应用123

5.3.1 组策略报告123

5.3.2 组策略建模124

5.3.3 演示：评估组策略的应用125

5.4 管理组策略对象125

5.4.1 GPO管理任务125

5.4.2 Starter GPO126

5.4.3 演示：复制GPO127

5.4.4 演示：备份和还原GPO127

5.4.5 演示：导入GPO127

5.4.6 迁移组策略对象127

5.5 委派组策略的管理控制权128

5.5.1 委派GPO控制权限的选项128

5.5.2 演示：如何委派GPO的管理控制129

5.6 实验：创建和配置GPO130

5.6.1 场景130

5.6.2 实验5-1：创建和配置 组策略对象130

5.6.3 实验5-2：管理GPO的应用范围131

5.6.4 实验5-3：验证GPO应用132

5.6.5 实验5-4：管理GPO134

5.6.6 实验5-5：委派GPO的管理控制135

5.7 习题136

5.7.1 简答题136

5.7.2 实战题136

5.7.3 注意事项138

第6章 使用组策略配置用户环境139

6.1 配置组策略设置139

6.1.1 配置组策略设置的选项139

6.1.2 演示：使用组策略编辑器配置组策略设置140

6.2 使用组策略配置脚本和文件夹重定向140

6.2.1 组策略脚本140

6.2.2 演示：使用组策略配置脚本141

6.2.3 文件夹重定向141

6.2.4 文件夹重定向配置选项142

6.2.5 保护重定向文件夹的选项143

6.2.6 演示：配置文件夹重定向144

6.3 配置管理模板144

6.3.1 管理模板144

6.3.2 演示：配置管理模板145

6.3.3 修改管理模板145

6.3.4 演示：添加针对Office应用程序的管理模板145

6.4 配置组策略首选项146

6.4.1 组策略首选项146

6.4.2 组策略设置和首选项之间的区别146

6.4.3 组策略首选项的功能147

6.4.4 部署组策略首选项148

6.4.5 演示：部署组策略首选项148

6.5 使用组策略部署软件149

6.5.1 使用组策略部署和管理软件的选项149

6.5.2 软件分发的工作方式150

6.5.3 安装软件的选项150

6.5.4 演示：配置软件分发151

6.5.5 修改软件分发的选项151

6.5.6 演示：修改软件分发152

6.5.7 使用组策略维护软件152

6.5.8 讨论：评估使用组策略部署软件154

6.6 实验：使用组策略配置用户环境154

6.6.1 场景154

6.6.2 实验6-1：配置脚本和文件夹重定向154

6.6.3 实验6-2：配置管理模板156

6.6.4 实验6-3：配置首选项157

6.6.5 实验6-4：验证GPO应用158

6.7 习题159

6.7.1 简答题159

6.7.2 实战题160

6.7.3 注意事项160

第7章 使用组策略实施安全性162

7.1 配置安全策略162

7.1.1 安全策略162

7.1.2 默认域安全策略163

7.1.3 账户策略164

7.1.4 本地策略166

7.1.5 网络安全策略167

7.1.6 高级安全Windows防火墙169

7.1.7 演示：附加安全设置的概述170

7.1.8 演示：默认域控制器安全策略170

7.2 实施细粒度密码策略170

7.2.1 细粒度密码策略171

7.2.2 实施细粒度密码策略的方式171

7.2.3 实施细粒度密码策略的步骤172

7.2.4 演示：实施细粒度密码策略173

7.3 限制组成员身份以及对软件的访问174

7.3.1 受限制组成员身份174

7.3.2 演示：配置受限制的组成员的身份174

7.3.3 软件限制策略175

7.3.4 配置软件限制策略的选项175

7.3.5 演示：配置软件限制策略177

7.4 使用安全模板管理安全性177

7.4.1 安全模板177

7.4.2 演示：应用安全模板177

7.4.3 安全配置向导178

7.4.4 演示：使用安全配置向导配置服务器安全性179

7.4.5 集成安全配置向导和安全模板的选项179

7.4.6 演示：将安全配置策略导入安全模板179

7.5 实验：使用组策略实施安全性180

7.5.1 场景180

7.5.2 实验7-1：配置账户和安全策略设置180

7.5.3 实验7-2：实施细粒度密码策略181

7.5.4 实验7-3：配置受限制的组和软件限制策略183

7.5.5 实验7-4：配置安全模板183

7.5.6 实验7-5：验证安全配置185

7.6 习题186

7.6.1 简答题186

7.6.2 实战题186

7.6.3 注意事项187

第8章 实施Active Directory域服务监视计划189

8.1 使用事件查看器监视ADD189

8.1.1 事件查看器的功能189

8.1.2 演示：事件查看器概述190

8.1.3 AD DS日志191

8.1.4 自定义视图192

8.1.5 订阅192

8.1.6 演示：配置自定义视图和订阅193

8.2 使用可靠性和性能监视器监视Active Directory域服务器193

8.2.1 可靠性和性能监视器的功能193

8.2.2 演示：可靠性和性能监视器概述194

8.2.3 使用性能监视器监视AD DS194

8.2.4 Active Directory基线195

8.2.5 使用可靠性监视器监视服务可用性196

8.2.6 使用数据收集器集监视AD DS197

8.2.7 演示：监视AD DS198

8.3 配置AD DS审核198

8.3.1 AD DS审核198

8.3.2 演示：配置审核策略199

8.3.3 要审核的事件类型200

8.3.4 演示：配置AD DS审核200

8.4 实验：监视AD DS201

8.4.1 场景201

8.4.2 实验8-1：使用事件查看器监视AD DS201

8.4.3 实验8-2：使用性能和可靠性监视器监视AD DS203

8.4.4 实验8-3：配置AD DS审核204

8.5 习题206

8.5.1 简答题206

8.5.2 实战题206

8.5.3 注意事项206

第9章 实施Active Directory域服务维护计划208

9.1 维护AD DS域控制器208

9.1.1 AD DS数据库和日志文件208

9.1.2 AD DS数据库的修改过程209

9.1.3 使用NTDSUtil工具管理AD DS数据库210

9.1.4 AD DS数据库碎片整理212

9.1.5 可重新启动的AD DS213

9.1.6 演示：执行AD DS数据库维护任务214

9.1.7 锁定AD DS域控制器上的服务214

9.2 备份AD DS216

9.2.1 备份AD DS介绍216

9.2.2 Windows Server Backup功能217

9.2.3 演示：备份AD DS218

9.3 还原AD DS218

9.3.1 还原AD DS概述218

9.3.2 非授权AD DS还原219

9.3.3 授权AD DS还原220

9.3.4 数据库装载工具220

9.3.5 演示：使用数据库装载工具221

9.3.6 恢复逻辑删除的AD DS对象222

9.4 实验：实施ADDS维护计划223

9.4.1 场景223

9.4.2 实验9-1：维护AD DS域控制器223

9.4.3 实验9-2：备份AD DS224

9.4.4 实验9-3：执行AD DS数据库的授权还原225

9.4.5 实验9-4：使用AD DS数据装载工具还原数据（可选）226

9.5 习题228

9.5.1 简答题228

9.5.2 实战题228

9.5.3 注意事项229

9.5.4 工具230

第10章 Active Directory域服务、域名服务和复制问题的故障排除231

10.1 Active Directory域服务的故障排除231

10.1.1 ADDS故障排除介绍231

10.1.2 讨论：如何排查AD DS问题232

10.1.3 用户访问错误的故障排除232

10.1.4 演示：用户访问错误的故障排除工具233

10.1.5 域控制器性能问题的故障排除233

10.2 DNS与AD DS集成的故障排除234

10.2.1 DNS和AD DS故障排除概述234

10.2.2 DNS名称解析的故障排除235

10.2.3 DNS名称注册的故障排除236

10.2.4 DNS区域复制的故障排除236

10.3 AD DS复制的故障排除237

10.3.1 AD DS复制要求237

10.3.2 常见复制问题238

10.3.3 Repadmin工具239

10.3.4 DCDiag工具240

10.3.5 确定复制错误的原因240

10.3.6 分布式文件复制问题的故障排除241

10.4 实验：Active Directory域服务、域名服务和复制问题的故障排除242

10.4.1 场景242

10.4.2 实验10-1：身份验证和授权错误的故障排除242

10.4.3 实验10-2： DNS和AD DS集成的故障排除244

10.4.4 实验10-3： AD DS复制的故障排除245

10.5 习题246

10.5.1 简答题246

10.5.2 实战题246

10.5.3 注意事项249

10.5.4 工具249

第11章 组策略问题的故障排除251

11.1 组策略故障排除介绍251

11.1.1 组策略故障排除的场景251

11.1.2 组策略故障排除的准备252

11.1.3 组策略故障排除工具252

11.1.4 演示：使用组策略诊断工具254

11.2 组策略应用的故障排除254

11.2.1 组策略继承的故障排除254

11.2.2 组策略筛选的故障排除255

11.2.3 组策略复制的故障排除256

11.2.4 组策略刷新的故障排除257

11.2.5 讨论：组策略配置的故障排除258

11.3 组策略设置的故障排除259

11.3.1 客户端扩展处理的工作方式259

11.3.2 管理模板策略设置的故障排除260

11.3.3 安全策略设置的故障排除261

11.3.4 脚本策略设置的故障排除262

11.4 实验：组策略问题的故障排除262

11.4.1 场景262

11.4.2 实验11-1：组策略脚本的故障排除263

11.4.3 实验11-2： GPO Lab 11B的故障排除265

11.4.4 实验11-3： GPO Lab 11C的故障排除267

11.4.5 实验11-4： GPO Lab 11D的故障排除268

11.5 习题270

11.5.1 简答题270

11.5.2 实战题270

11.5.3 注意事项271

11.5.4 工具272

第12章 实施Active Directory域服务基础结构273

12.1 AD DS域概述273

12.1.1 当前AD DS域设计概述273

12.1.2 所需AD DS域设计概述273

12.1.3 AD DS站点设计概述274

12.2 规划组策略274

12.2.1 域控制器部署概述274

12.2.2 林信任关系概述275

12.2.3 AD DS组策略对象设计的概述276

12.3 实验A：部署AD DS276

12.3.1 场景276

12.3.2 实验12-1：将只读域控制器（RODC）安装到服务器核心上，并创建分部站点277

12.3.3 实验12-2：在单独的树和单独的站点中创建域280

12.4 实验B：配置林信任关系283

12.4.1 场景283

12.4.2 实验12-3：升级Fabrikam域，并创建与Woodgrove Bank之间的林信任283

12.5 实验C：设计组策略286

12.5.1 场景286

12.5.2 实验12-4：规划组策略287

12.5.3 实验12-5：实施公司桌面策略288

12.6 习题290

12.6.1 实战题290

12.6.2 注意事项290

第13章 探究I DA解决方案291

13.1 IDA管理概述291

13.1.1 讨论：对IDA管理解决方案的需求291

13.1.2 什么是IDA管理292

13.1.3 使用1DA解决方案的目录管理292

13.1.4 使用IDA管理增强安全性293

13.1.5 IDA管理技术294

13.2 IDA管理中的Active Directory服务器角色295

13.2.1 什么是服务器角色295

13.2.2 演示：如何在Windows Server 2008中配置服务器角色296

13.2.3 针对IDA管理的目录服务角色296

13.2.4 针对IDA管理的强身份验证角色297

13.2.5 针对IDA管理的联合身份角色297

13.2.6 针对IDA管理的信息保护角色298

13.3 ILM 2007概述299

13.3.1 ILM 2007的组件299

13.3.2 ILM 2007的基础结构要求300

13.3.3 使用MIIS的身份集成300

13.3.4 使用MIIS的身份管理过程301

13.3.5 CLM 2007的组件302

13.3.6 智能卡和证书生命周期302

13.4 实验：探究IDA解决方案303

13.5 实验13-1：探究Active Directory服务器角色如何提供 IDA管理解决方案304

13.6 习题305

13.6.1 实战题305

第14章 配置AD CS306

14.1 PKI概述306

14.1.1 什么是PKI306

14.1.2 讨论：使用PKI管理IDA和增强安全性306

14.1.3 PKI解决方案的组件307

14.1.4 使用PKI解决方案验证证书308

14.1.5 AD CS对PKI的支持308

14.2 部署CA层次结构309

14.2.1 CA概述309

14.2.2 讨论：实施CA的选项310

14.2.3 CA的类型310

14.2.4 独立CA和企业CA311

14.2.5 CA层次结构的使用方案312

14.2.6 交叉认证层次结构313

14.3 安装AD CS313

14.3.1 安装根CA的注意事项313

14.3.2 演示：如何将AD CS安装为根CA314

14.3.3 安装子级CA的注意事项314

14.3.4 CAPolicy.inf文件如何用于安装315

14.3.5 演示：CA管理控制台概述315

14.4 管理CA315

14.4.1 CRL316

14.4.2 发布CRL316

14.4.3 发布AIA和CDP的位置317

14.4.4 演示：如何配置AIA和CRL可用性318

14.5 实验：配置AD CS318

14.5.1 实验14-1：安装AD CS服务器角色318

14.5.2 实验14-2：颁发并安装子级证书319

14.5.3 实验14-3：发布CRL319

14.6 习题320

14.6.1 实战题320

第15章 部署和管理证书322

15.1 使用AD CS部署证书322

15.1.1 数字证书322

15.1.2 证书生命周期概述323

15.1.3 证书注册方法323

15.1.4 使用Web注册获得证书324

15.1.5 使用手动注册获得证书325

15.1.6 演示：如何手动获得Web服务的证书326

15.1.7 NDES326

15.2 使用自动注册部署证书327

15.2.1 讨论：自动注册的益处和使用327

15.2.2 自动注册的工作方式327

15.3 吊销证书328

15.3.1 吊销证书的原因代码328

15.3.2 演示：如何吊销证书328

15.3.3 联机响应程序328

15.3.4 联机响应程序的工作方式329

15.3.5 配置联机响应程序的步骤330

15.3.6 演示：如何配置联机响应程序330

15.4 配置证书模板330

15.4.1 证书模板331

15.4.2 证书模板版本331

15.4.3 证书模板的类别和用途332

15.4.4 配置证书模板权限333

15.4.5 更新证书模板的方法333

15.4.6 演示：如何修改并启用证书模板334

15.5 配置证书恢复334

15.5.1 密钥存档和恢复的重要性334

15.5.2 手动导出证书和私钥335

15.5.3 配置自动密钥存档335

15.5.4 演示：如何配置密钥存档336

15.5.5 恢复丢失的密钥336

15.5.6 演示：如何恢复丢失的密钥337

15.6 实验：部署和管理证书337

15.6.1 实验15-1：配置AD CSWeb注册338

15.6.2 实验15-2：配置证书自动注册339

15.6.3 实验15-3：配置AD CS证书吊销340

15.6.4 实验15-4：配置AD CS证书模板341

15.6.5 实验15-5：管理密钥存档和恢复342

15.7 习题343

15.7.1 实战题343

第16章 配置AD LDS345

16.1 安装和配置AD LDS345

16.1.1 AD LDS345

16.1.2 AD LDS部署场景346

16.1.3 AD LDS组件346

16.1.4 演示：如何安装AD LDS服务器角色347

16.1.5 AD LDS管理工具347

16.1.6 客户端如何连接到AD LDS347

16.2 配置AD LDS实例348

16.2.1 AD LDS实例348

16.2.2 AD LDS架构349

16.2.3 演示：如何修改AD LDS架构350

16.2.4 应用程序分区350

16.2.5 演示：如何配置AD LDS实例和应用程序分区351

16.2.6 AD LDS用户和组351

16.2.7 AD LDS中的访问控制352

16.2.8 演示：如何配置AD LDS中的访问控制352

16.3 配置AD LDS复制352

16.3.1 实施AD LDS复制的原因353

16.3.2 AD LDS复制的工作方式353

16.3.3 配置集354

16.3.4 演示：如何配置AD LDS复制354

16.3.5 AD LDS复制拓扑354

16.4 配置AD LDS与AD DS集成355

16.4.1 AD LDS与AD DS集成的选项355

16.4.2 演示：如何将AD DS用户添加到AD LDS组356

16.4.3 将AD DS账户同步到AD LDS356

16.4.4 演示：如何实施AD DS同步356

16.5 实验：配置AD LDS357

16.5.1 实验16-1：配置AD LDS实例和应用程序分区358

16.5.2 实验16-2：配置AD LDS访问控制358

16.5.3 实验16-3：配置AD LDS复制359

16.5.4 实验16-4：配置AD DS和AD LDS同步359

16.6 习题360

16.6.1 实战题360

第17章 配置AD FS362

17.1 AD FS概述362

17.1.1 身份联合362

17.1.2 联合身份验证方案362

17.1.3 讨论：联合身份验证业务需求363

17.1.4 联合身份验证信任363

17.1.5 AD FS组件363

17.2 AD FS部署方案364

17.2.1 AD FS部署选项365

17.2.2 AD FS流量在B2B联合身份验证方案中的流动过程365

17.2.3 AD FS流量在B2E联合身份验证方案中的流动过程366

17.2.4 AD FS流量在B2C联合身份验证方案中的流动过程368

17.2.5 AD FS部署注意事项369

17.3 部署AD FS369

17.3.1 AD FS系统要求370

17.3.2 AD FS必备条件370

17.3.3 AD FS证书要求371

17.3.4 演示：如何安装AD FS服务器角色372

17.3.5 联合身份验证服务配置任务372

17.3.6 AD FS信任策略372

17.3.7 配置AD FS Web代理373

17.4 实施AD FS声明373

17.4.1 AD FS声明373

17.4.2 组声明和自定义声明374

17.4.3 传入声明映射374

17.4.4 传出声明映射375

17.4.5 演示：如何配置AD FS声明映射376

17.5 实验A：配置带林信任的联合Web SSO方案376

17.5.1 实验17-1：安装AD FS服务器角色376

17.5.2 实验17-2：配置证书要求377

17.5.3 实验17-3：安装AD FS Web代理377

17.5.4 实验17-4：在10079A- CHI-DC 1虚拟机上配置Web服务器应用程序378

17.5.5 实验17-5：配置林信任和联合信任策略378

17.5.6 实验17-6：配置内部网络内的联合身份验证服务379

17.5.7 实验17-7：配置Extranet内的联合身份验证服务380

17.5.8 实验17-8：测试AD FS实施381

17.6 实验B：使用联合Web SSO方案配置AD FS382

17.6.1 实验17-9：安装AD FS服务器角色383

17.6.2 实验17-10：配置证书要求383

17.6.3 实验17-11：配置AD FSWeb代理384

17.6.4 实验17-12：在10079A-CHI-DC1虚拟机上配置Web服务器应用程序384

17.6.5 实验17-13：配置联合身份验证信任策略385

17.6.6 实验17-14：配置账户伙伴联合身份验证服务385

17.6.7 实验17-15：配置资源伙伴联合身份验证服务387

17.6.8 实验17-16：测试AD FS实施389

17.7 习题391

17.7.1 实战题391

第18章 配置AD RMS392

18.1 AD RMS概述392

18.1.1 使用AD RMS强制实施访问管理392

18.1.2 AD RMS的使用方案392

18.1.3 比较用于保护信息的各种技术393

18.1.4 认识AD RMS组件394

18.1.5 AD RMS证书和许可证395

18.1.6 AD RMS工作流概述395

18.1.7 使用AD RMS保护文件396

18.2 安装和配置AD RMS服务器组件397

18.2.1 AD RMS部署方案397

18.2.2 安装前注意事项398

18.2.3 AD RMS系统要求398

18.2.4 演示：如何安装AD RMS群集的第一台服务器399

18.2.5 服务器连接点399

18.2.6 实施AD RMS客户端400

18.2.7 配置客户端服务发现401

18.3 管理AD RMS401

18.3.1 AD RMS管理任务402

18.3.2 权限策略模板402

18.3.3 演示：如何创建权限策略模板403

18.3.4 提供用于脱机使用的权限策略模板403

18.3.5 排除策略404

18.4 实施AD RMS信任策略404

18.4.1 定义信任策略的方法404

18.4.2 受信任用户域交互的概述405

18.4.3 受信任发布域交互的概述406

18.4.4 演示：如何配置信任策略407

18.4.5 使用AD FS部署AD RMS407

18.5 实验：配置AD RMS408

18.5.1 实验18-1：安装AD RMS服务器角色408

18.5.2 实验18-2：管理AD RMS权限策略模板409

18.5.3 实验18-3：配置信任策略410

18.5.4 实验18-4：测试AD RMS功能411

18.6 习题411

18.6.1 实战题411

第19章 维护访问管理解决方案413

19.1 支持AD CS413

19.1.1 常见AD CS维护任务413

19.1.2 为管理和维护AD CS配置基于角色的管理414

19.1.3 用于维护AD CS的工具414

19.1.4 CA事件审核的配置415

19.1.5 演示：如何配置CA事件审核415

19.1.6 备份和恢复CA的方法415

19.2 维护AD LDS416

19.2.1 AD LDS维护任务416

19.2.2 备份AD LDS417

19.2.3 将数据还原到AD LDS实例417

19.2.4 执行AD LDS实例数据的授权还原418

19.2.5 演示：如何备份和还原AD LDS实例418

19.3 维护AD FS418

19.3.1 AD FS维护任务418

19.3.2 监视AD FS事件419

19.3.3 演示：如何监视AD FS事件420

19.3.4 备份AD FS组件420

19.4 维护AD RMS420

19.4.1 AD RMS维护任务420

19.4.2 演示：如何验证AD RMS日志421

19.4.3 查看AD RMS报告421

19.4.4 解除AD RMS422

19.5 实验：维护访问管理解决方案422

19.5.1 实验19-1：配置CA事件审核423

19.5.2 实验19-2：在AD CS中实施基于角色的管理424

19.5.3 实验19-3：备份CA424

19.5.4 实验19-4：重新配置AD RMS群集设置425

19.5.5 实验19-5：生成AD RMS报告425

19.5.6 实验19-6：配置AD RMS日志426

第20章 IDA解决方案故障排除427

20.1 AD CS故障排除427

20.1.1 用于AD CS故障排除的工具427

20.1.2 企业PKI427

20.1.3 演示：如何使用“企业PKI”排查AD CS故障428

20.1.4 常见AD CS问题428

20.1.5 Web注册错误的故障排除429

20.1.6 客户端自动注册的故障排除429

20.1.7 证书验证错误故障排除430

20.2 AD LDS故障排除431

20.2.1 AD LDS的常见问题431

20.2.2 AD LDS实例的安装问题432

20.2.3 AD LDS的应用程序连接问题433

20.2.4 实例的启动问题433

20.3 解决AD FS问题434

20.3.1 AD FS的常见问题434

20.3.2 AD FS的安装问题435

20.3.3 AD FS的配置问题435

20.3.4 启用AD FS的调试日志436

20.4 解决AD RMS问题436

20.4.1 AD RMS的常见问题436

20.4.2 AD RMS群集安装的故障排除437

20.4.3 AD RMS群集URL可用性的故障排除437

20.4.4 服务器连接点注册的故障排除438

20.5 实验：IDA解决方案故障排除439