前言

Windows Server 2008 R2是微软最新的服务器操作系统，该操作系统秉承“按需定制”的原则，可以根据需要选择安装组件。网络中常用的基础服务以“角色”的方式体现，更多的管理任务以“功能”的方式体现。由于系统安装的服务少，因而能够减少网络攻击面，提升网络安全。其中的AD DS域服务是Windows网络的基础网络服务，是Windows系列应用型产品的核心平台，是用户管理、计算机管理的基础。

本书以实战部署为基础，详细介绍Windows Server 2008 R2的Active Directory管理、虚拟化应用以及部分高级管理功能。以用户（域用户和计算机账户）管理为基础，详细探讨用户在网络中的作用以及应用模式，结合实际应用在每个章节中体现用户是实际管理目标和使用的主体目标这一基本原则，实现用户在网络中如何访问互联网以及非安全的用户如何隔离处理这一基本目标，引导读者独立完成在不同的应用中管理用户的操作。

本书共分22章，详细描述从Windows Server 2008 R2安装开始到服务器部署，以及基于Active Directory的日常应用，内容概要介绍如下。

第1章，部署域控制器，介绍在全新的网络环境中部署基于Windows Server 2008 R2的域控制器和额外域控制器的方法，本书中的应用实例以本章中部署的Active Directory为基础。第2章，部署子域与域树，介绍在域中创建信任的方法以及如何部署子域和域树。第3章，部署只读域控制器，只读域控制器是Windows Server 2008的新域控制器类型，在分支机构管理中可以替代子域管理。第4章，用户管理，介绍用户管理中涉及的组织单位、组和用户，以及相应的管理任务。第5章，计算机管理，介绍在域环境中，计算机的管理方法，包括加域、降域实现的方法和WSUS服务的部署。第6章，用户数字证书，介绍数字证书在域环境中的部署方法，掌握计算机证书自动申请的方法，以及用户证书的管理。第7章，组策略管理，以实际应用案例为例介绍网络部署组策略的方法。第8章，部署首选项，介绍组策略管理的新功能，该功能和组策略不同点是用户应用首选项策略后，可以继续配置策略，客户端计算机用户对发布的策略具备可控权限。第9章，用户与远程桌面服务，介绍远程桌面服务的部署方法，该应用属于微软虚拟化应用中界面虚拟化的一部分。第10章，用户与应用程序虚拟化，介绍微软虚拟化应用中“应用程序虚拟化”的部署方法，该程序安装包集成在“MDOP R2”管理包中。第11章，用户互联网访问控制，介绍在域环境中，使用ISA Server 2006管理用户访问互联网的方法。第12章，AGPM高级组策略管理，介绍集成在“MDOP R2”管理包中AGPM管理组策略的方法，该模式将在未来取代GPMC管理组策略。第13章，用户与IIS服务，介绍用户在域环境中使用Web服务、FTP服务，以及增强IIS服务访问安全的方法。第14章，用户与文件共享，介绍共享文件在Active Directory中的部署，以及安全部署和访问共享文件夹的方法。第15章，升级域控制器，介绍Windows Server 2003的域控制器升级到Windows Server 2008 R2 AD DS域服务的方法以及需要注意的问题。第16章，域对象迁移，介绍将Windows Server 2003的Active Directory域控制器中的域对象迁移到Windows Server 2008 R2 AD DS域服务中的方法，此方法也是升级域的方法之一。第17章，权限委派，介绍委派用户管理Active Directory的方法，注意客户端计算机用户需要到微软网站中下载管理包。第18章，用户隔离，介绍使用“网络策略和访问”角色部署增强用户安全验证的方法，此角色将和DHCP角色结合使用。第19章，备份恢复，介绍使用Windows Server Backup功能备份和恢复AD DS域服务的方法。第20章，事件日志，介绍Windows Server 2008 R2中日志和事件的处理方法，注意事件采集功能的实现方法。

本书由王淑江、刘晓辉等编著，赵卫东、刘淑梅、马倩、杨伏龙、李文俊、石长征、王同明、郭腾、白华、刘媛、莫展宏、由磊、李海宁、陈志成、田俊乐、王春海等也编写了本书的部分内容。在这个日新月异的信息化时代，网络新技术、新应用不断涌现。为此，我们将密切关注网络技术的发展和读者的需要，将更新、更实用的技术介绍给读者，将更好的产品和应用推荐给大家。由于编者水平有限，并且本书涉及的系统与知识点很多，虽然作者力求完善，但书中难免有不妥和错误之处，欢迎大家与我们联系和交流。

我们的联系方式：Guo Pengfei@phei.com.cn。

编著者

2010.7