企业信息管理员必知必会：Windows Server 2012活动目录管理实践（获奖名单已公布）

send_linux

获奖名单已公布，详情请看：http://bbs.chinaunix.net/thread-4138282-1-1.html

话题背景：
Windows域的核心价值是身份验证系统。域从出现(Windows NT)到现在(Windows Server 2012 AD DS域服务)已经经过了15年的时间，从初期单纯的身份验证功能到现在的企业管理中枢，域已经成为企业Windows Server网络系统的基础架构平台，为IT人士提供了日益丰富的功能。

作为微软最新的域基础架构平台，其实质仍然是身份验证系统，在实际工作中，我们在企业内部信息管理中使用的组策略是基于身份验证系统（域用户和计算机帐户）的上层应用。在学习和使用域过程中，单纯的部署域环境相对来说比较简单，难的是管理依赖于这些域的各种上层应用，因为大家都知道，微软推出的网络级产品基本都和域绑定的比较紧密，例如Exchange Server、Forefront Threat Management Gateway等。

如何来管理这些应用，如何将这些应用更好地更紧密地和域管理集合起来，高效实用，是我们IT工作人员在日常工作中的一个重要课题。

本期话题：
1、Windows Server 2012的活动目录功能有哪些比较实用？和类似产品比有哪些有缺点？
2、谈谈您使用微软域管理和其他产品结合过程中遇到的问题以及解决经验。

活动时间：
2014年3月31日-4月20日

本期嘉宾：
《Windows Server 2012活动目录管理实践》图书作者，著名博客专家，王淑江，CU论坛ID：redws
ChinaUnix论坛资深会员：dengbao2001

活动奖品：
优秀奖6名：奖励《Windows Server 2012活动目录管理实践》图书一本

图书简介：
Windows Server 2012活动目录管理实践

作者： 王淑江   
出版社：人民邮电出版社
ISBN：9787115343017
上架时间：2014-2-18
出版日期：2014 年2月
开本：16开
页码：708

活动要求：
1、 要言之有物，不能低于20个字。
2、 本次话题主要关注Windows Server 2012活动目录服务的讨论，其他问题可能不做重点

qingduo04

路过，支持。。。。。。。。。

jimmy-_-lixw

板凳占有，支持活动。

1、Windows Server 2012的活动目录功能有哪些比较实用？和类似产品比有哪些有缺点？
在windows server 2008开始活动目录功能就添加非常多功能，并且是改进不少。
虚拟化方面的改进：
从官方对活动目录方面介绍看，改进比较突出的算是虚拟化方面的改进。在windows server 2012方面已经有了较大的改进，只需要你当前的域环境有单台windows server 2012域控制器，并作为PDC角色，你将可以使用克隆虚拟机的方式来部署本站点或其它站点的域控制器。

集群更加集成紧密：
在 Windows Server 2012 中，故障转移群集与 Active Directory 的集成更紧密。当通过故障转移群集管理器界面执行此操作时，您需要通过这种方式输入名称 。故障转移群集已经不再依赖可写域控制器。在某些环境中包含外围网络，而外围网络通常会包含只读域控制器（RODC）。故障转移群集也可以在这些环境中使用，因为需求已经不再那么严格。
在群集虚拟化方面，也有一些改进。假设您打算将所有域控制器都虚拟化，并通过将其放入群集中，并保存到 CSV 上，提供高可用性。一旦群集的所有节点都故障，就会经历一种两难的境地：一开始，群集服务与 CSV 依赖可写域控制器进行域身份验证，但您的虚拟化域控制器需要群集服务正常运行后才能启动。群集服务无法启动，因为无法联系上域控制器，而域控制器也无法启动，因为群集被关闭了！在 Windows Server 2012 故障转移群集中，这一设计已被加以改进。群集服务可以首先使用一个特殊的内部本地账户启动。因为都使用了这个特殊账户，群集中的所有其他节点也可以顺利启动并加入，CSV 成功上线。着就好像我们有了一个专供自己使用的隐藏域。因为群集服务已经启动，而CSV 也已上线，域控制器也可以启动了。

活动目录克隆部署：
Windows Server 2012还提供了一项非常适合活动目录的独特功能。它就是克隆部署，能够容许系统管理员以对一台现有域控制器进行简单克隆的方式来部署新的域控制器。围绕Windows Server 2012中域控制器的部署过程，微软已经做了相当多的工作。实际上，实际操作的更多部分现在都已经涉及到由位于企业内部以及云中域控制器所组成混合域的运行管理工作上。

2、谈谈您使用微软域管理和其他产品结合过程中遇到的问题以及解决经验。
遇到的问题有：
1、一台电脑在同一时间内怎么能够使用多种Windows网络模型，要既是两种模式，既是工作组又是域，没有解决方案。
2、例如：很多人会提到，加入域的计算机无法使用“欢迎界面”，既像工作组模式那样。

3、每一台客户端都分别建立了一个具有本机超级管理员权限的用户，在服务器上添加了相应的只具有普通user权限的用户。
通常我们的做法是在域中，除非有特殊需求，都不应给予用户管理员权限。每个用户所使用的计算机在加入域后，可以使用域帐户登陆到域。通常，域用户在登陆到域后，可能会在特定软件使用上遇到问题，既是没有管理员权限无法正常运行。常见的情况是加入域后客户端的应用及服务无法运作了，用户为之抱怨。

4、加入到域后有时重新启动或注销一次后就可以重新打得开网上邻居里域的计算机列表窗口，有时候重启多少次都不行。
5、另外还会出现，在资源管理器的地址栏中输入“计算机名”不能连接到目标计算机的话，一般重启后就可以了，但域的计算机列表还是无法打开。

action08

去很多公司，都是现成的搭好了的，感觉真正能动手的机会比较少了

ad作为微软的专利特产，很多小公司都主动选择绕开哈，不过还是有很多大公司用的是ad管理员工的信息

action08

1、Windows Server 2012的活动目录功能有哪些比较实用？和类似产品比有哪些有缺点？


2、谈谈您使用微软域管理和其他产品结合过程中遇到的问题以及解决经验。

以前用ad的时候撞过一个坑，虽然碰上的机会不多，但分享一下
用ad帐户登陆计算机(win失败并出现一下错误提示：

不允许使用你正在尝试的登录方式。请联系你的
网络管理员了解详细信息。

当时只好重装系统，连续几次后发现问题所在，ad帐户必须具备本机的［管理员］权限。
都怪自己把公司ad在个人计算机上的权限降低了，我错了，作为教训希望大家不要再犯类似的错误

cwjhhhhh

路过，支持

cryboy2001

支持一下
用过了windows2000 server的AD，2003的AD，2008的AD
还没用过windows 2012的AD。
要找个时间看一下。

friendmine

1、Windows Server 2012的活动目录功能有哪些比较实用？和类似产品比有哪些有缺点？
员工信息统一管理, 所有系统用户名密码统一,可以单点登录.

2、谈谈您使用微软域管理和其他产品结合过程中遇到的问题以及解决经验。
其它的东西, 不管是什么 , 肯定没有微软的产品自己好用.
只能google, 没有别的解决方案.

刺客阿地

1、Windows Server 2012的活动目录功能有哪些比较实用？和类似产品比有哪些有缺点？

只用过windows server 2003的活动目录。。。发展太快，还没机会尝试server 2012的，有机会试试。
2、谈谈您使用微软域管理和其他产品结合过程中遇到的问题以及解决经验。

之前自己搭建过域控，是在server2003上面。觉得使用域管理内网机器，优点很多啊。可以统一分发软件，修改组策略，实现自己想实现的功能。

2009532140

支持支持~~~~