译者语:在上篇活动目录域服务审核,我们看到了Windows Server 2008 AD DS上有了更多更细的审核项,进一步增强了安全性。本篇我们继续看看Windows Server 2008 AD DS中又一个很有实用价值的新特性,多元密码策略(也被译作:有细粒度的密码策略)
====================================================
在Windows Server 2000和Windows Server 2003中,针对域用户的密码策略和帐户锁定设置都由默认域策略控制着。若要为特定的用户组创建不同的密码策略或者帐户锁定设置就必须创建另外的域或者创建密码筛选器。在Windows Ser..
续接上篇:PartI WindowsServer2008活动目录概览。
译者语:上篇中我们主要了解了Windows Server 2008 AD DS的一个重要的新特性RODC,本篇会接着概览另外一个改进的新特性:活动目录域服务审核。
====================================================
为了能够更好地对组织中的活动目录域服务(以下简称为AD DS)进行管理,我们不但需要知道(活动目录中)哪些对象被修改了,还应该知道它们现在和以前的值。在老版本的AD DS中,只有一条单独的审核策略:对目录服务访问的审核。Windows Server 2008中新添加了目录服务审核..
第一章
在windows server 2008的活动目录中都有哪些新东西?
在活动目录域服务中都有些什么改进?
尽管大多数你想知道的关于如何管理一个活动目录域的知识点都是和以前版本中的(例如Windows 2000和Windows Server 2003)相同,但还是有一些新的颇具吸引力的特性在Windows Server 2008中被加入出来,管理员可以通过这些新特性更好地控制域环境和保障它的安全。本章我们就一起来看看Windows Server 2008活动目录域服务(AD DS)中的这六大增强的特性,同时,还要看看四个新的在你的企业中未来可能会用到或者已经用到..
复活墓碑对象
复活墓碑对象允许你恢复活动目录对象而不从备份还原对象。这样避免了还原时需要域控离线的情况。然而,墓碑对象是具有属性的。因此,被复活的墓碑对象不会具备所有一个被权威还原对象所具有的属性。举个例子,当一个用户对象被删除,许多属性,类似于地址信息都被移除了。当一个用户墓碑对象被复活时这个信息不会被复原。
当一个用户被复活,一系列重要的属性被保留。objectSID属性的保留允许被直接指派到用户的所有许可被保留。这是一个取代重建被删除用户帐号的重大进步。objectGUID属性,唯一辨识每个活动目录对象..
执行活动目录的权威还原
在恢复还原对象的情形下,权威还原是必需的。举个例子,如果有人删除了含有几百个用户的OU,你不想域控制器在执行还原后简单地重启,然后从其他域控制器开始复制。如果你这样做的话,域控制器会从复制伙伴那里接收到OU已被删除的信息,当你打开活动目录用户和计算机管理工具时,OU会再次被删除。
在此情形下,你必须使用权威还原确保该OU的还原被复制到其他域控制器。当你执行权威还原时,你还原一个数据还未被删除的AD备份版本,然后强制将数据复制到所有其他的域控。强制复制通过对恢复信息使用USN来完成..
活动目录的还原
活动目录的还原
你应该需要还原活动目录有两个原因。第一个原因是如果你的数据库不可用了-也许是因为一台域控制器的硬盘故障或者是数据库损坏一直不能载入。第二个原因是人员失误造成的目录信息问题。举个例子,如果默认删除了一个包含了几百个用户和群组帐号的OU,将会想要还原这些信息而不是重新录入。
如果你是因为其中一台域控制器的数据库不可用而要还原活动目录,你有两个选项。第一个选项是不还原失效的活动目录服务器,而是另选一台服务器装在Windows Server 2008使其成为新的域控制器。用这种方法,你将还..
本章内容
灾难准备
活动目录数据存储
备份活动目录
还原活动目录
总结
最佳实践
附加资源
活动目录域服务应该算是你在网络中部署的最关键的网络服务之一。当活动目录架构失效时,你网络上的用户将几乎什么都没法做。几乎所有的基于Windows Server 2008网络服务都取决于用户在访问网络资源之前对活动目录的验证。因为活动目录的关键性,你必须应用至少和其他网络资源相同水平的准备在活动目录灾难预防和恢复上。当你部署Windows Server 2008活动目录时,最基本的,你需要为保护活动木数据库做准备,并落实重大事件后的数据恢..
上几篇:监测和维护活动目录(一) ,监测和维护活动目录(二) , 监测和维护活动目录(三)中,我们主要了解了对AD需要监控什么和如何监控
本篇则是讲述对AD如何维护,至此<WindowsServer2008ActiveDirectoryResourceKit>一书中的第十四章就全部翻译完成,再次谢谢我的妻子对我的帮助.
后面我仍会翻译此书中部分大家都比较感兴趣的内容,敬请期待.
活动目录数据库维护
管理活动目录的重要组成之一就是维护活动目录数据库。在正常环境下,你很少需要直接管理活动目录数据库,因为常规的自动数据库管理会维护除了异常情况之外的数..
前言:
windows server 2008系统相信大家也都接触了有段时间了,尤其最近打上了sp2补丁以后变得更加成熟和完善.
不知道大家的企业有没有已经开始使用windows server 2008 功能级别的活动目录了呢?或者有打算近期将2003升级到2008活动目录环境呢?
呵呵,2008 R2都要马上放出RTM版本了,我们还是赶紧深入了解一下windows server 2008 功能级别下的活动目录吧~
说明:
本文是<WindowsServer2008ActiveDirectoryResourceKit>从这本牛书中摘出来,的,由于原作为全英文并且博大精深,所以可能不少网友都读起来十分头疼.出于此点考虑,本人..
前言:
windows server 2008系统相信大家也都接触了有段时间了,尤其最近打上了sp2补丁以后变得更加成熟和完善.
不知道大家的企业有没有已经开始使用windows server 2008 功能级别的活动目录了呢?或者有打算近期将2003升级到2008活动目录环境呢?
呵呵,2008 R2都要马上放出RTM版本了,我们还是赶紧深入了解一下windows server 2008 功能级别下的活动目录吧~
说明:
本文是<WindowsServer2008ActiveDirectoryResourceKit>从这本牛书中摘出来,的,由于原作为全英文并且博大精深,所以可能不少网友都读起来十分头疼.出于此点考虑,本人..
社区:
