第1章 实施Active Directory域服务 1
1.1 安装Active Directory域服务 1
1.1.1 安装AD DS的要求 1
1.1.2 域功能级别和林功能级别 2
1.1.3 AD DS安装过程 3
1.1.4 安装AD DS的高级选项 5
1.1.5 从介质安装AD DS 5
1.1.6 演示:验证ADDS安装 6
1.1.7 升级到Windows Server2008 AD DS 7
1.1.8 在服务器核心计算机上安装AD DS 8
1.2 部署只读域控制器 8
1.2.1 只读域控制器 9
1.2.2 只读域控制器的功能 10
1.2.3 准备安装RODC 10
1.2.4 安装RODC 11
1.2.5 委派RODC安装 12
1.2.6 密码复制策略 13
1.2.7 演示:配置管理员角色分离和密码复制策略 14
1.3 配置AD DS域控制器角色 14
1.3.1 全局编录服务器 15
1.3.2 修改全局编录 16
1.3.3 演示:配置全局编录服务器 17
1.3.4 操作主机角色 17
1.3.5 演示:管理操作主机角色 18
1.3.6 Windows时间服务的工作方式 18
1.4 实验:实施只读域控制器与管理域控制器角色 20
1.4.1 场景 20
1.4.2 实验1-1:评估林和服务器是否可以安装RODC 20
1.4.3 实验1-2:安装并配置RODC 21
1.4.4 实验1-3:配置AD DS域控制器角色 22
1.5 习题 23
1.5.1 简答题 23
1.5.2 实战题 23
1.5.3 注意事项 25
第2章 为Active Directory域服务配置域名服务 26
2.1 Active Directory域服务和DNS集成概述 26
2.1.1 AD DS和DNS命名空间集成 26
2.1.2 SRV资源记录 27
2.1.3 演示:ADDS域控制器注册的SRV资源记录 28
2.1.4 SRV资源记录的使用 28
2.1.5 集成SRV记录和AD DS站点 29
2.2 配置AD DS集成区域 31
2.2.1 AD DS集成区域 31
2.2.2 AD DS中的应用程序分区 32
2.2.3 配置DNS应用程序分区的选项 33
2.2.4 动态更新的工作方式 34
2.2.5 安全动态DNS更新的工作方式 35
2.2.6 演示:配置AD DS集成区域 36
2.2.7 后台区域加载的工作方式 36
2.3 配置只读DNS区域 37
2.3.1 只读DNS区域 37
2.3.2 只读DNS的工作方式 37
2.4 实验:配置AD DS和DNS集成 38
2.4.1 场景 38
2.4.2 实验2-1:配置Active Directory集成区域 38
2.4.3 实验2-2:配置只读DNS区域 40
2.5 习题 41
2.5.1 简答题 41
2.5.2 实战题 41
2.5.3 注意事项 43
第3章 配置Active Directory对象和信任 45
3.1 配置Active Directory对象 45
3.1.1 AD DS对象的类型 45
3.1.2 演示:配置AD DS用户账户 46
3.1.3 AD DS组类型 46
3.1.4 AD DS组作用域 46
3.1.5 默认AD DS组 47
3.1.6 AD DS特殊标识 48
3.1.7 讨论:使用默认组和特殊标识 49
3.1.8 演示:配置AD DS组账户 50
3.1.9 演示:配置其他AD DS对象 50
3.2 使用组的策略 50
3.2.1 分配资源访问权的选项 51
3.2.2 使用账户组分配资源访问权 51
3.2.3 使用账户组和资源组 52
3.2.4 讨论:在单域或多域环境中使用组 53
3.3 AD DS对象管理自动化 54
3.3.1 自动化AD DS对象管理的工具 54
3.3.2 使用命令行工具配置AD DS对象 55
3.3.3 使用LDIFDE管理用户对象 55
3.3.4 使用CSVDE管理用户对象 56
3.3.5 Windows PowerShell 58
3.3.6 Windows PowerShell Cmdlet 59
3.3.7 演示:使用Windows PowerShell配置Active Directory对象 60
3.4 实验A:配置Active Directory对象 60
3.4.1 场景 60
3.4.2 实验3-1:配置AD DS对象 60
3.4.3 实验3-2:实施AD DS组策略 62
3.4.4 实验3-3:使AD DS对象的管理自动化 65
3.5 委派对AD DS对象的管理访问权 66
3.5.1 Active Directory对象权限 66
3.5.2 演示:Active Directory域服务对象权限继承 67
3.5.3 有效权限 68
3.5.4 控制委派 68
3.5.5 讨论:委派控制的场景 69
3.5.6 演示:配置控制委派 69
3.6 配置AD DS信任 69
3.6.1 AD DS信任 69
3.6.2 AD DS信任选项 70
3.6.3 信任在林中的工作方式 71
3.6.4 信任在林间的工作方式 72
3.6.5 演示:配置信任 73
3.6.6 用户主体名称 73
3.6.7 选择性身份验证设置 74
3.6.8 演示:配置高级信任设置 75
3.7 实验B:配置Active Directory委派和信任 76
3.7.1 场景 76
3.7.2 实验3-4:委派AD DS对象的控制权 76
3.7.3 实验3-5:配置AD DS信任 77
3.8 习题 79
3.8.1 简答题 79
3.8.2 实战题 79
3.8.3 注意事项 81
3.8.4 工具 81
第4章 配置Active Directory域服务站点和复制 83
4.1 Active Directory域服务复制概述 83
4.1.1 AD DS复制的工作方式 83
4.1.2 AD DS复制在站点中的工作方式 84
4.1.3 解决复制冲突 85
4.1.4 优化复制 85
4.1.5 目录分区 86
4.1.6 复制拓扑 87
4.1.7 目录分区和全局编录的复制方式 88
4.1.8 复制拓扑的生成方式 89
4.1.9 演示:创建和配置连接对象 90
4.2 AD DS站点和复制概述 90
4.2.1 AD DS站点和站点链接 90
4.2.2 讨论:实施多个站点的原因 91
4.2.3 演示:配置ADDS站点 91
4.2.4 站点间复制的工作方式 92
4.2.5 站点内复制和站点间复制的比较 93
4.2.6 演示:配置AD DS站点链接 94
4.2.7 站点间拓扑生成器 94
4.2.8 单向复制的工作方式 95
4.3 配置和监视AD DS复制 96
4.3.1 桥头服务器 96
4.3.2 演示:配置桥头服务器 97
4.3.3 演示:配置复制可用性和频率 97
4.3.4 站点链接桥接 98
4.3.5 演示:修改站点链接桥 98
4.3.6 通用组成员身份缓存 99
4.3.7 演示:配置通用组成员身份缓存 100
4.3.8 演示:监视和管理复制的工具 100
4.4 实验:配置Active Directory域服务站点和复制 100
4.4.1 场景 100
4.4.2 实验4-1:配置AD DS站点和子网 101
4.4.3 实验4-2:配置AD DS复制 102
4.4.4 实验4-3:监视AD DS复制 103
4.5 习题 105
4.5.1 简答题 105
4.5.2 实战题 105
4.5.3 注意事项 106
4.5.4 工具 107
第5章 创建和配置组策略 108
5.1 组策略概述 108
5.1.1 组策略 108
5.1.2 组策略设置 109
5.1.3 组策略的应用方式 111
5.1.4 组策略处理的例外情况 112
5.1.5 组策略组件 114
5.1.6 ADM和ADMX文件 114
5.1.7 中央存储 116
5.1.8 演示:配置组策略对象 117
5.2 配置组策略对象的范围 117
5.2.1 组策略处理顺序 118
5.2.2 多重本地组策略对象 119
5.2.3 修改组策略处理的选项 119
5.2.4 演示:配置组策略对象链接 120
5.2.5 演示:配置组策略继承 120
5.2.6 演示:使用安全组筛选组策略对象 121
5.2.7 演示:使用WMI筛选器筛选组策略对象 121
5.2.8 环回处理的工作方式 121
5.2.9 讨论:配置组策略处理的范围 122
5.3 评估组策略对象的应用 123
5.3.1 组策略报告 123
5.3.2 组策略建模 124
5.3.3 演示:评估组策略的应用 125
5.4 管理组策略对象 125
5.4.1 GPO管理任务 125
5.4.2 Starter GPO 126
5.4.3 演示:复制GPO 127
5.4.4 演示:备份和还原GPO 127
5.4.5 演示:导入GPO 127
5.4.6 迁移组策略对象 127
5.5 委派组策略的管理控制权 128
5.5.1 委派GPO控制权限的选项 128
5.5.2 演示:如何委派GPO的管理控制 129
5.6 实验:创建和配置GPO 130
5.6.1 场景 130
5.6.2 实验5-1:创建和配置 组策略对象 130
5.6.3 实验5-2:管理GPO的应用范围 131
5.6.4 实验5-3:验证GPO应用 132
5.6.5 实验5-4:管理GPO 134
5.6.6 实验5-5:委派GPO的管理控制 135
5.7 习题 136
5.7.1 简答题 136
5.7.2 实战题 136
5.7.3 注意事项 138
第6章 使用组策略配置用户环境 139
6.1 配置组策略设置 139
6.1.1 配置组策略设置的选项 139
6.1.2 演示:使用组策略编辑器配置组策略设置 140
6.2 使用组策略配置脚本和文件夹重定向 140
6.2.1 组策略脚本 140
6.2.2 演示:使用组策略配置脚本 141
6.2.3 文件夹重定向 141
6.2.4 文件夹重定向配置选项 142
6.2.5 保护重定向文件夹的选项 143
6.2.6 演示:配置文件夹重定向 144
6.3 配置管理模板 144
6.3.1 管理模板 144
6.3.2 演示:配置管理模板 145
6.3.3 修改管理模板 145
6.3.4 演示:添加针对Office应用程序的管理模板 145
6.4 配置组策略首选项 146
6.4.1 组策略首选项 146
6.4.2 组策略设置和首选项之间的区别 146
6.4.3 组策略首选项的功能 147
6.4.4 部署组策略首选项 148
6.4.5 演示:部署组策略首选项 148
6.5 使用组策略部署软件 149
6.5.1 使用组策略部署和管理软件的选项 149
6.5.2 软件分发的工作方式 150
6.5.3 安装软件的选项 150
6.5.4 演示:配置软件分发 151
6.5.5 修改软件分发的选项 151
6.5.6 演示:修改软件分发 152
6.5.7 使用组策略维护软件 152
6.5.8 讨论:评估使用组策略部署软件 154
6.6 实验:使用组策略配置用户环境 154
6.6.1 场景 154
6.6.2 实验6-1:配置脚本和文件夹重定向 154
6.6.3 实验6-2:配置管理模板 156
6.6.4 实验6-3:配置首选项 157
6.6.5 实验6-4:验证GPO应用 158
6.7 习题 159
6.7.1 简答题 159
6.7.2 实战题 160
6.7.3 注意事项 160
第7章 使用组策略实施安全性 162
7.1 配置安全策略 162
7.1.1 安全策略 162
7.1.2 默认域安全策略 163
7.1.3 账户策略 164
7.1.4 本地策略 166
7.1.5 网络安全策略 167
7.1.6 高级安全Windows防火墙 169
7.1.7 演示:附加安全设置的概述 170
7.1.8 演示:默认域控制器安全策略 170
7.2 实施细粒度密码策略 170
7.2.1 细粒度密码策略 171
7.2.2 实施细粒度密码策略的方式 171
7.2.3 实施细粒度密码策略的步骤 172
7.2.4 演示:实施细粒度密码策略 173
7.3 限制组成员身份以及对软件的访问 174
7.3.1 受限制组成员身份 174
7.3.2 演示:配置受限制的组成员的身份 174
7.3.3 软件限制策略 175
7.3.4 配置软件限制策略的选项 175
7.3.5 演示:配置软件限制策略 177
7.4 使用安全模板管理安全性 177
7.4.1 安全模板 177
7.4.2 演示:应用安全模板 177
7.4.3 安全配置向导 178
7.4.4 演示:使用安全配置向导配置服务器安全性 179
7.4.5 集成安全配置向导和安全模板的选项 179
7.4.6 演示:将安全配置策略导入安全模板 179
7.5 实验:使用组策略实施安全性 180
7.5.1 场景 180
7.5.2 实验7-1:配置账户和安全策略设置 180
7.5.3 实验7-2:实施细粒度密码策略 181
7.5.4 实验7-3:配置受限制的组和软件限制策略 183
7.5.5 实验7-4:配置安全模板 183
7.5.6 实验7-5:验证安全配置 185
7.6 习题 186
7.6.1 简答题 186
7.6.2 实战题 186
7.6.3 注意事项 187
第8章 实施Active Directory域服务监视计划 189
8.1 使用事件查看器监视ADD 189
8.1.1 事件查看器的功能 189
8.1.2 演示:事件查看器概述 190
8.1.3 AD DS日志 191
8.1.4 自定义视图 192
8.1.5 订阅 192
8.1.6 演示:配置自定义视图和订阅 193
8.2 使用可靠性和性能监视器监视Active Directory域服务器 193
8.2.1 可靠性和性能监视器的功能 193
8.2.2 演示:可靠性和性能监视器概述 194
8.2.3 使用性能监视器监视AD DS 194
8.2.4 Active Directory基线 195
8.2.5 使用可靠性监视器监视服务可用性 196
8.2.6 使用数据收集器集监视AD DS 197
8.2.7 演示:监视AD DS 198
8.3 配置AD DS审核 198
8.3.1 AD DS审核 198
8.3.2 演示:配置审核策略 199
8.3.3 要审核的事件类型 200
8.3.4 演示:配置AD DS审核 200
8.4 实验:监视AD DS 201
8.4.1 场景 201
8.4.2 实验8-1:使用事件查看器监视AD DS 201
8.4.3 实验8-2:使用性能和可靠性监视器监视AD DS 203
8.4.4 实验8-3:配置AD DS审核 204
8.5 习题 206
8.5.1 简答题 206
8.5.2 实战题 206
8.5.3 注意事项 206
第9章 实施Active Directory域服务维护计划 208
9.1 维护AD DS域控制器 208
9.1.1 AD DS数据库和日志文件 208
9.1.2 AD DS数据库的修改过程 209
9.1.3 使用NTDSUtil工具管理AD DS数据库 210
9.1.4 AD DS数据库碎片整理 212
9.1.5 可重新启动的AD DS 213
9.1.6 演示:执行AD DS数据库维护任务 214
9.1.7 锁定AD DS域控制器上的服务 214
9.2 备份AD DS 216
9.2.1 备份AD DS介绍 216
9.2.2 Windows Server Backup功能 217
9.2.3 演示:备份AD DS 218
9.3 还原AD DS 218
9.3.1 还原AD DS概述 218
9.3.2 非授权AD DS还原 219
9.3.3 授权AD DS还原 220
9.3.4 数据库装载工具 220
9.3.5 演示:使用数据库装载工具 221
9.3.6 恢复逻辑删除的AD DS对象 222
9.4 实验:实施ADDS维护计划 223
9.4.1 场景 223
9.4.2 实验9-1:维护AD DS域控制器 223
9.4.3 实验9-2:备份AD DS 224
9.4.4 实验9-3:执行AD DS数据库的授权还原 225
9.4.5 实验9-4:使用AD DS数据装载工具还原数据(可选) 226
9.5 习题 228
9.5.1 简答题 228
9.5.2 实战题 228
9.5.3 注意事项 229
9.5.4 工具 230
第10章 Active Directory域服务、域名服务和复制问题的故障排除 231
10.1 Active Directory域服务的故障排除 231
10.1.1 ADDS故障排除介绍 231
10.1.2 讨论:如何排查AD DS问题 232
10.1.3 用户访问错误的故障排除 232
10.1.4 演示:用户访问错误的故障排除工具 233
10.1.5 域控制器性能问题的故障排除 233
10.2 DNS与AD DS集成的故障排除 234
10.2.1 DNS和AD DS故障排除概述 234
10.2.2 DNS名称解析的故障排除 235
10.2.3 DNS名称注册的故障排除 236
10.2.4 DNS区域复制的故障排除 236
10.3 AD DS复制的故障排除 237
10.3.1 AD DS复制要求 237
10.3.2 常见复制问题 238
10.3.3 Repadmin工具 239
10.3.4 DCDiag工具 240
10.3.5 确定复制错误的原因 240
10.3.6 分布式文件复制问题的故障排除 241
10.4 实验:Active Directory域服务、域名服务和复制问题的故障排除 242
10.4.1 场景 242
10.4.2 实验10-1:身份验证和授权错误的故障排除 242
10.4.3 实验10-2: DNS和AD DS集成的故障排除 244
10.4.4 实验10-3: AD DS复制的故障排除 245
10.5 习题 246
10.5.1 简答题 246
10.5.2 实战题 246
10.5.3 注意事项 249
10.5.4 工具 249
第11章 组策略问题的故障排除 251
11.1 组策略故障排除介绍 251
11.1.1 组策略故障排除的场景 251
11.1.2 组策略故障排除的准备 252
11.1.3 组策略故障排除工具 252
11.1.4 演示:使用组策略诊断工具 254
11.2 组策略应用的故障排除 254
11.2.1 组策略继承的故障排除 254
11.2.2 组策略筛选的故障排除 255
11.2.3 组策略复制的故障排除 256
11.2.4 组策略刷新的故障排除 257
11.2.5 讨论:组策略配置的故障排除 258
11.3 组策略设置的故障排除 259
11.3.1 客户端扩展处理的工作方式 259
11.3.2 管理模板策略设置的故障排除 260
11.3.3 安全策略设置的故障排除 261
11.3.4 脚本策略设置的故障排除 262
11.4 实验:组策略问题的故障排除 262
11.4.1 场景 262
11.4.2 实验11-1:组策略脚本的故障排除 263
11.4.3 实验11-2: GPO Lab 11B的故障排除 265
11.4.4 实验11-3: GPO Lab 11C的故障排除 267
11.4.5 实验11-4: GPO Lab 11D的故障排除 268
11.5 习题 270
11.5.1 简答题 270
11.5.2 实战题 270
11.5.3 注意事项 271
11.5.4 工具 272
第12章 实施Active Directory域服务基础结构 273
12.1 AD DS域概述 273
12.1.1 当前AD DS域设计概述 273
12.1.2 所需AD DS域设计概述 273
12.1.3 AD DS站点设计概述 274
12.2 规划组策略 274
12.2.1 域控制器部署概述 274
12.2.2 林信任关系概述 275
12.2.3 AD DS组策略对象设计的概述 276
12.3 实验A:部署AD DS 276
12.3.1 场景 276
12.3.2 实验12-1:将只读域控制器(RODC)安装到服务器核心上,并创建分部站点 277
12.3.3 实验12-2:在单独的树和单独的站点中创建域 280
12.4 实验B:配置林信任关系 283
12.4.1 场景 283
12.4.2 实验12-3:升级Fabrikam域,并创建与Woodgrove Bank之间的林信任 283
12.5 实验C:设计组策略 286
12.5.1 场景 286
12.5.2 实验12-4:规划组策略 287
12.5.3 实验12-5:实施公司桌面策略 288
12.6 习题 290
12.6.1 实战题 290
12.6.2 注意事项 290
第13章 探究I DA解决方案 291
13.1 IDA管理概述 291
13.1.1 讨论:对IDA管理解决方案的需求 291
13.1.2 什么是IDA管理 292
13.1.3 使用1DA解决方案的目录管理 292
13.1.4 使用IDA管理增强安全性 293
13.1.5 IDA管理技术 294
13.2 IDA管理中的Active Directory服务器角色 295
13.2.1 什么是服务器角色 295
13.2.2 演示:如何在Windows Server 2008中配置服务器角色 296
13.2.3 针对IDA管理的目录服务角色 296
13.2.4 针对IDA管理的强身份验证角色 297
13.2.5 针对IDA管理的联合身份角色 297
13.2.6 针对IDA管理的信息保护角色 298
13.3 ILM 2007概述 299
13.3.1 ILM 2007的组件 299
13.3.2 ILM 2007的基础结构要求 300
13.3.3 使用MIIS的身份集成 300
13.3.4 使用MIIS的身份管理过程 301
13.3.5 CLM 2007的组件 302
13.3.6 智能卡和证书生命周期 302
13.4 实验:探究IDA解决方案 303
13.5 实验13-1:探究Active Directory服务器角色如何提供 IDA管理解决方案 304
13.6 习题 305
13.6.1 实战题 305
第14章 配置AD CS 306
14.1 PKI概述 306
14.1.1 什么是PKI 306
14.1.2 讨论:使用PKI管理IDA和增强安全性 306
14.1.3 PKI解决方案的组件 307
14.1.4 使用PKI解决方案验证证书 308
14.1.5 AD CS对PKI的支持 308
14.2 部署CA层次结构 309
14.2.1 CA概述 309
14.2.2 讨论:实施CA的选项 310
14.2.3 CA的类型 310
14.2.4 独立CA和企业CA 311
14.2.5 CA层次结构的使用方案 312
14.2.6 交叉认证层次结构 313
14.3 安装AD CS 313
14.3.1 安装根CA的注意事项 313
14.3.2 演示:如何将AD CS安装为根CA 314
14.3.3 安装子级CA的注意事项 314
14.3.4 CAPolicy.inf文件如何用于安装 315
14.3.5 演示:CA管理控制台概述 315
14.4 管理CA 315
14.4.1 CRL 316
14.4.2 发布CRL 316
14.4.3 发布AIA和CDP的位置 317
14.4.4 演示:如何配置AIA和CRL可用性 318
14.5 实验:配置AD CS 318
14.5.1 实验14-1:安装AD CS服务器角色 318
14.5.2 实验14-2:颁发并安装子级证书 319
14.5.3 实验14-3:发布CRL 319
14.6 习题 320
14.6.1 实战题 320
第15章 部署和管理证书 322
15.1 使用AD CS部署证书 322
15.1.1 数字证书 322
15.1.2 证书生命周期概述 323
15.1.3 证书注册方法 323
15.1.4 使用Web注册获得证书 324
15.1.5 使用手动注册获得证书 325
15.1.6 演示:如何手动获得Web服务的证书 326
15.1.7 NDES 326
15.2 使用自动注册部署证书 327
15.2.1 讨论:自动注册的益处和使用 327
15.2.2 自动注册的工作方式 327
15.3 吊销证书 328
15.3.1 吊销证书的原因代码 328
15.3.2 演示:如何吊销证书 328
15.3.3 联机响应程序 328
15.3.4 联机响应程序的工作方式 329
15.3.5 配置联机响应程序的步骤 330
15.3.6 演示:如何配置联机响应程序 330
15.4 配置证书模板 330
15.4.1 证书模板 331
15.4.2 证书模板版本 331
15.4.3 证书模板的类别和用途 332
15.4.4 配置证书模板权限 333
15.4.5 更新证书模板的方法 333
15.4.6 演示:如何修改并启用证书模板 334
15.5 配置证书恢复 334
15.5.1 密钥存档和恢复的重要性 334
15.5.2 手动导出证书和私钥 335
15.5.3 配置自动密钥存档 335
15.5.4 演示:如何配置密钥存档 336
15.5.5 恢复丢失的密钥 336
15.5.6 演示:如何恢复丢失的密钥 337
15.6 实验:部署和管理证书 337
15.6.1 实验15-1:配置AD CSWeb注册 338
15.6.2 实验15-2:配置证书自动注册 339
15.6.3 实验15-3:配置AD CS证书吊销 340
15.6.4 实验15-4:配置AD CS证书模板 341
15.6.5 实验15-5:管理密钥存档和恢复 342
15.7 习题 343
15.7.1 实战题 343
第16章 配置AD LDS 345
16.1 安装和配置AD LDS 345
16.1.1 AD LDS 345
16.1.2 AD LDS部署场景 346
16.1.3 AD LDS组件 346
16.1.4 演示:如何安装AD LDS服务器角色 347
16.1.5 AD LDS管理工具 347
16.1.6 客户端如何连接到AD LDS 347
16.2 配置AD LDS实例 348
16.2.1 AD LDS实例 348
16.2.2 AD LDS架构 349
16.2.3 演示:如何修改AD LDS架构 350
16.2.4 应用程序分区 350
16.2.5 演示:如何配置AD LDS实例和应用程序分区 351
16.2.6 AD LDS用户和组 351
16.2.7 AD LDS中的访问控制 352
16.2.8 演示:如何配置AD LDS中的访问控制 352
16.3 配置AD LDS复制 352
16.3.1 实施AD LDS复制的原因 353
16.3.2 AD LDS复制的工作方式 353
16.3.3 配置集 354
16.3.4 演示:如何配置AD LDS复制 354
16.3.5 AD LDS复制拓扑 354
16.4 配置AD LDS与AD DS集成 355
16.4.1 AD LDS与AD DS集成的选项 355
16.4.2 演示:如何将AD DS用户添加到AD LDS组 356
16.4.3 将AD DS账户同步到AD LDS 356
16.4.4 演示:如何实施AD DS同步 356
16.5 实验:配置AD LDS 357
16.5.1 实验16-1:配置AD LDS实例和应用程序分区 358
16.5.2 实验16-2:配置AD LDS访问控制 358
16.5.3 实验16-3:配置AD LDS复制 359
16.5.4 实验16-4:配置AD DS和AD LDS同步 359
16.6 习题 360
16.6.1 实战题 360
第17章 配置AD FS 362
17.1 AD FS概述 362
17.1.1 身份联合 362
17.1.2 联合身份验证方案 362
17.1.3 讨论:联合身份验证业务需求 363
17.1.4 联合身份验证信任 363
17.1.5 AD FS组件 363
17.2 AD FS部署方案 364
17.2.1 AD FS部署选项 365
17.2.2 AD FS流量在B2B联合身份验证方案中的流动过程 365
17.2.3 AD FS流量在B2E联合身份验证方案中的流动过程 366
17.2.4 AD FS流量在B2C联合身份验证方案中的流动过程 368
17.2.5 AD FS部署注意事项 369
17.3 部署AD FS 369
17.3.1 AD FS系统要求 370
17.3.2 AD FS必备条件 370
17.3.3 AD FS证书要求 371
17.3.4 演示:如何安装AD FS服务器角色 372
17.3.5 联合身份验证服务配置任务 372
17.3.6 AD FS信任策略 372
17.3.7 配置AD FS Web代理 373
17.4 实施AD FS声明 373
17.4.1 AD FS声明 373
17.4.2 组声明和自定义声明 374
17.4.3 传入声明映射 374
17.4.4 传出声明映射 375
17.4.5 演示:如何配置AD FS声明映射 376
17.5 实验A:配置带林信任的联合Web SSO方案 376
17.5.1 实验17-1:安装AD FS服务器角色 376
17.5.2 实验17-2:配置证书要求 377
17.5.3 实验17-3:安装AD FS Web代理 377
17.5.4 实验17-4:在10079A- CHI-DC 1虚拟机上配置Web服务器应用程序 378
17.5.5 实验17-5:配置林信任和联合信任策略 378
17.5.6 实验17-6:配置内部网络内的联合身份验证服务 379
17.5.7 实验17-7:配置Extranet内的联合身份验证服务 380
17.5.8 实验17-8:测试AD FS实施 381
17.6 实验B:使用联合Web SSO方案配置AD FS 382
17.6.1 实验17-9:安装AD FS服务器角色 383
17.6.2 实验17-10:配置证书要求 383
17.6.3 实验17-11:配置AD FSWeb代理 384
17.6.4 实验17-12:在10079A-CHI-DC1虚拟机上配置Web服务器应用程序 384
17.6.5 实验17-13:配置联合身份验证信任策略 385
17.6.6 实验17-14:配置账户伙伴联合身份验证服务 385
17.6.7 实验17-15:配置资源伙伴联合身份验证服务 387
17.6.8 实验17-16:测试AD FS实施 389
17.7 习题 391
17.7.1 实战题 391
第18章 配置AD RMS 392
18.1 AD RMS概述 392
18.1.1 使用AD RMS强制实施访问管理 392
18.1.2 AD RMS的使用方案 392
18.1.3 比较用于保护信息的各种技术 393
18.1.4 认识AD RMS组件 394
18.1.5 AD RMS证书和许可证 395
18.1.6 AD RMS工作流概述 395
18.1.7 使用AD RMS保护文件 396
18.2 安装和配置AD RMS服务器组件 397
18.2.1 AD RMS部署方案 397
18.2.2 安装前注意事项 398
18.2.3 AD RMS系统要求 398
18.2.4 演示:如何安装AD RMS群集的第一台服务器 399
18.2.5 服务器连接点 399
18.2.6 实施AD RMS客户端 400
18.2.7 配置客户端服务发现 401
18.3 管理AD RMS 401
18.3.1 AD RMS管理任务 402
18.3.2 权限策略模板 402
18.3.3 演示:如何创建权限策略模板 403
18.3.4 提供用于脱机使用的权限策略模板 403
18.3.5 排除策略 404
18.4 实施AD RMS信任策略 404
18.4.1 定义信任策略的方法 404
18.4.2 受信任用户域交互的概述 405
18.4.3 受信任发布域交互的概述 406
18.4.4 演示:如何配置信任策略 407
18.4.5 使用AD FS部署AD RMS 407
18.5 实验:配置AD RMS 408
18.5.1 实验18-1:安装AD RMS服务器角色 408
18.5.2 实验18-2:管理AD RMS权限策略模板 409
18.5.3 实验18-3:配置信任策略 410
18.5.4 实验18-4:测试AD RMS功能 411
18.6 习题 411
18.6.1 实战题 411
第19章 维护访问管理解决方案 413
19.1 支持AD CS 413
19.1.1 常见AD CS维护任务 413
19.1.2 为管理和维护AD CS配置基于角色的管理 414
19.1.3 用于维护AD CS的工具 414
19.1.4 CA事件审核的配置 415
19.1.5 演示:如何配置CA事件审核 415
19.1.6 备份和恢复CA的方法 415
19.2 维护AD LDS 416
19.2.1 AD LDS维护任务 416
19.2.2 备份AD LDS 417
19.2.3 将数据还原到AD LDS实例 417
19.2.4 执行AD LDS实例数据的授权还原 418
19.2.5 演示:如何备份和还原AD LDS实例 418
19.3 维护AD FS 418
19.3.1 AD FS维护任务 418
19.3.2 监视AD FS事件 419
19.3.3 演示:如何监视AD FS事件 420
19.3.4 备份AD FS组件 420
19.4 维护AD RMS 420
19.4.1 AD RMS维护任务 420
19.4.2 演示:如何验证AD RMS日志 421
19.4.3 查看AD RMS报告 421
19.4.4 解除AD RMS 422
19.5 实验:维护访问管理解决方案 422
19.5.1 实验19-1:配置CA事件审核 423
19.5.2 实验19-2:在AD CS中实施基于角色的管理 424
19.5.3 实验19-3:备份CA 424
19.5.4 实验19-4:重新配置AD RMS群集设置 425
19.5.5 实验19-5:生成AD RMS报告 425
19.5.6 实验19-6:配置AD RMS日志 426
第20章 IDA解决方案故障排除 427
20.1 AD CS故障排除 427
20.1.1 用于AD CS故障排除的工具 427
20.1.2 企业PKI 427
20.1.3 演示:如何使用“企业PKI”排查AD CS故障 428
20.1.4 常见AD CS问题 428
20.1.5 Web注册错误的故障排除 429
20.1.6 客户端自动注册的故障排除 429
20.1.7 证书验证错误故障排除 430
20.2 AD LDS故障排除 431
20.2.1 AD LDS的常见问题 431
20.2.2 AD LDS实例的安装问题 432
20.2.3 AD LDS的应用程序连接问题 433
20.2.4 实例的启动问题 433
20.3 解决AD FS问题 434
20.3.1 AD FS的常见问题 434
20.3.2 AD FS的安装问题 435
20.3.3 AD FS的配置问题 435
20.3.4 启用AD FS的调试日志 436
20.4 解决AD RMS问题 436
20.4.1 AD RMS的常见问题 436
20.4.2 AD RMS群集安装的故障排除 437
20.4.3 AD RMS群集URL可用性的故障排除 437
20.4.4 服务器连接点注册的故障排除 438
20.5 实验:IDA解决方案故障排除 439