书籍摘要

《Active Directory Cookbook, 4th Edition》是由Brian Svidergol和Robbie Allen合著的关于Active Directory（AD）管理的权威指南。本书由O'Reilly Media于2013年出版，是AD管理领域极具实用性和权威性的参考资料。本书的目标读者包括系统管理员、IT专业人员以及任何需要部署、管理和自动化Active Directory的人员。

书籍背景与目的

Active Directory是微软Windows服务器操作系统的核心组件之一，用于管理网络资源和用户身份验证。随着Windows 2000的发布，AD逐渐成为企业网络基础设施的重要组成部分。然而，早期关于AD的资料相对匮乏，许多信息不准确或误导性强。本书的出版旨在填补这一空白，为AD的日常管理和高级操作提供实用的解决方案。

内容概述

本书共分为21章，每章围绕一个特定的AD管理主题展开，涵盖了从基础操作到高级任务的各个方面。以下是各章的主要内容：

第1章：入门

介绍了如何获取本书中使用的工具、PowerShell的相关注意事项以及如何获取更多信息。

第2章：森林、域和信任

详细介绍了如何创建和删除森林和域、更新域模式或功能级别、创建不同类型的信任关系，并执行其他管理信任的任务。

第3章：域控制器、全局编录和FSMO角色

涵盖了如何提升和降级域控制器、查找域控制器、启用全局编录，以及查找和管理灵活单主操作（FSMO）角色。

第4章：搜索和操作对象

介绍了Active Directory的基本搜索操作，包括创建、修改和删除对象，使用LDAP控制，以及使用LDAP数据交换格式（LDIF）和逗号分隔值（CSV）文件导入导出数据。

第5章：组织单位

介绍了如何创建、移动和删除组织单位（OU），以及如何管理OU中的对象。

第6章：用户

涵盖了用户对象的所有管理方面，包括创建、重命名、移动用户对象，重置密码，解锁和修改用户配置文件属性，以及查找具有特定条件的用户（例如密码即将过期）。

第7章：组

介绍了如何创建组、修改组范围和类型，以及管理成员资格。

第8章：计算机对象

涵盖了创建计算机、将计算机加入域、重置计算机，以及查找符合特定条件的计算机（例如长时间未使用的计算机）。

第9章：组策略对象

介绍了如何使用组策略管理工具和脚本接口创建、修改、链接、复制、导入、备份、恢复和删除GPO。

第10章：架构

涵盖了基本架构管理任务，如生成对象标识符（OID）和架构IDGUIDs，使用LDIF扩展架构，以及查找符合特定条件的属性或类（例如所有已索引的属性）。

第11章：站点拓扑

介绍了如何管理站点、子网、站点链接和连接对象。

第12章：复制

涵盖了如何触发和禁用知识一致性检查器（KCC），以及如何查询元数据、强制复制，并确定哪些更改尚未在域控制器之间复制。

第13章：DNS和DHCP

介绍了如何创建区域和资源记录，修改DNS服务器配置，查询DNS，以及自定义域控制器动态注册的资源记录。

第14章：安全性和身份验证

涵盖了如何委派控制、查看和修改权限、查看有效权限，以及管理Kerberos票据。

第15章：日志、监控和配额

介绍了如何启用审核、诊断、DNS、NetLogon和Kerberos以及GPO日志；获取LDAP查询统计信息；以及管理配额。

第16章：备份、恢复、DIT维护和删除对象

介绍了如何备份Active Directory，执行权威和非权威恢复，检查DIT文件完整性，执行在线和离线碎片整理，以及搜索删除对象。

第17章：应用分区

介绍了如何创建和管理应用分区。

第18章：Active Directory Lightweight Directory Service

涵盖了应用分区，包括Active Directory Lightweight Directory Services（AD LDS）。

第19章：Active Directory Federation Services

介绍了Windows Server 2012中包含的Active Directory Federation Services（AD FS）。

第20章：Microsoft Exchange Server 2013

涵盖了Exchange Server 2013的常见管理任务。

第21章：Microsoft Forefront Identity Manager

介绍了Microsoft的Forefront Identity Manager（FIM），这是一种可以用于同步多个目录、在单个或多个存储中强制执行数据完整性以及为最终用户提供自助密码重置的服务。

书籍特色

• 实用性强：本书提供了超过500个针对Active Directory管理任务的解决方案，涵盖了从基础操作到高级任务的各个方面。
• 多种解决方案：每个问题都提供了多种解决方案，包括图形用户界面（GUI）、命令行界面（CLI）和脚本语言（如PowerShell）的解决方案，以满足不同用户的需求。
• 最新信息：本书涵盖了Windows Server 2008、2008 R2和2012的最新功能和管理工具，确保读者能够掌握最新的AD管理技术。
• 易于理解：每个解决方案都包含“问题”、“解决方案”和“讨论”三个部分，帮助读者快速找到问题的答案，并深入理解解决方案的原理。

适用读者

本书适合以下类型的读者：

• 系统管理员：需要日常管理Active Directory的人员。
• IT专业人员：负责部署、维护和优化Active Directory环境的技术人员。
• 开发人员：需要通过编程接口（如ADSI和WMI）与Active Directory交互的开发人员。
• 网络架构师：设计Active Directory架构和策略的专业人员。

总之，《Active Directory Cookbook, 4th Edition》是一本全面、实用且易于理解的Active Directory管理指南，无论是新手还是经验丰富的IT专业人员，都能从中受益。