《配置Windows Server 2008活动目录(MCTS教程)》共17章，全面介绍Windows Server 2008活动目录的方方面面，旨在帮助读者理解并掌握如何在复杂的网络服务、不同位置和多个域控制器的分布式环境中部署和配置AD DS。书中主题包括：在林或域中部署Active Directory域服务；Active Directory轻型目录服务；Active Directory证书服务；Active Directory联合身份验证服务和Active Directory权限管理服务；将现有域控制器、域和林升级到Windows Server 2008；用高效自动化的方式管理用户、组和计算机；使用组策略、细化密码策略、目录服务审核和安全配置向导等工具管理域的配置和安全性；使用Windows Server 2008的域名系统(DNS)实施高效率的名称解析；规划、配置和支持Active Directory数据在不同站点间的复制；添加、删除、维护和备份域控制器；在域和林之间启用身份验证；实施Windows Server 2008新提供的功能和特性。

    本书可作为官方认证教材，也可作为Windows网管员工作实践中的参考。

　　

　　

前    言

　　本培训教材适用于负责支持或即将负责支持Microsoft Windows Server 2008 Active Directory域服务(AD DS)的IT专业人员和打算参加微软认证技术专家(MCTS)70-640考试的人员。本书假设的前提是，在阅读本书之前，您应该已经具备有关Microsoft Windows客户端和服务器操作系统的底层基础知识，并了解常见的Internet技术。MCTS考试和本书需要假设您对AD DS的管理应已具备至少一年的从业经验。

　　本培训教材和70-640考试所涉及的知识可协助您理解并掌握在包含复杂网络服务和不同位置和多个域控制器的分布式环境中实施AD DS的技能。通过使用本培训教材，您将掌握下列内容。

> 在林或域中部署Active Directory域服务、Active Directory轻型目录服务、Active Directory证书服务、Active Directory联合身份验证服务和Active Directory权限管理服务。

> 将现有域控制器、域和林升级到Windows Server 2008。

> 用高效自动化的方式管理用户、组和计算机。

> 使用组策略、细化密码策略、目录服务审核和安全配置向导等工具管理域的配置和安全性。

> 使用Windows Server 2008的域名系统(DNS)实施高效率的名称解析。

> 规划、配置和支持Active Directory数据在不同站点间的复制。

> 添加、删除、维护和备份域控制器。

> 在域和林之间启用身份验证。

> 实施Windows Server 2008新提供的功能和特性。

联机查找补充内容  随着本书中有关内容的更新或升级，也许会有更多新的可用内容，这些内容都将发布到Microsoft Press Online Windows Server and Client网站上。取决于最终版本的Windows Server 2008，发布的新内容包括对本书内容或文章的更新，相关组件的链接、勘误和样章等。网址为http://www.microsoft.com/learning/books/online/serverclient，会定期更新。

充分利用本培训教材

　　本培训教材将协助您准备70-640 MCTS考试，该考试主要涉及与Windows Server 2008中AD DS的实施和管理有关的大量概念和技能。为了向您提供尽可能好的学习体验，本培训教材的每一课都包含内容、练习和复习题，并且每一章还增加了案例场景练习和建议的练习。随书网站资源则提供了到大量参考资料的链接和不同的范例问题。

　　我们建议您能充分利用本培训教材的所有内容。通过本书的练习或范例问题，某些概念或技能很容易掌握，因此这些概念和技能可能仅出现在练习或范例问题中，而不会体现在课程内容中。请不要只阅读课程而不做试验，或者只做实验和练习而不阅读正文。就算您没有做练习的环境，也至少阅读并考虑实验的每个步骤，这样才能通过实验所体现的新概念中获得收益。

安装和硬件需求

　　实践练习是本培训教材中的重要组成部分。这些内容使得您直接感受重要的技能，并加深对课程中讨论的重点内容和新概念的理解。每一课开头处都会列出练习的相关要求，虽然很多课程只需要一台计算机，并需要将该计算机配置为contoso.com域的域控制器，但有些课程还需要多台计算机，并充当该域的额外域控制器，充当同一个林中其他域的域控制器，或充当其他林的域控制器，甚至还需要充当承载其他角色的服务器。

　　针对AD DS的内容(第1章～第13章)通常需要同时运行三台计算机，涉及其他Active Directory角色的内容则需要同时运行七台计算机，这样才能提供相关技术所需的全面的操作体验。

　　建议使用虚拟机而非物理计算机完成本培训教材的课程和实践。这样可以减少用于配置物理计算机所需的时间和花费。您可以使用Virtual PC 2007以上版本，或使用Virtual Server 2005 R2以上版本，这些软件都可从微软网站免费下载：http://www.microsoft.com/downloads。另外您还可以使用其他虚拟化软件，例如VMware Workstation或VMware Server，这些软件的下载地址是http://www.vmware.com。对于创建运行Windows Server 2008的虚拟机的方法，则请参考您所用虚拟机软件的相关说明文档。

　　Windows Server 2008只需要512 MB内存即可在小型企业环境中流畅运行，例如本书中作为例子的contoso.com域就是这种情况。在创建多台虚拟机时，请确保每台虚拟机至少有512 MB内存，因此建议承载虚拟机的物理机一定要有足够的物理内存，这样才能流畅运行物理机的操作系统和同时运行多台虚拟机。如果在一台物理机上同时运行多台虚拟机时遇到性能瓶颈，请考虑在不同物理机上运行这些虚拟机。另外请确保所有虚拟机之间都使用网络连接在一起，同时强烈建议将整个环境与您的生产环境断开。

　　作者建议，在完成本培训教材的内容之前，将创建的虚拟机都保存好。在学完每一章后，为本章使用的虚拟机创建备份或快照，这样如果后期复习时需要，还可以直接使用所需的虚拟机。

软件需求和安装

　　要完成本培训教材的练习，您需要准备好Windows Server 2008副本。另外本培训教材的几个练习还需要准备好Windows Server 2003，某些可选练习还要求使用Windows Vista(或Windows 7)。

　　评估版的Windows Server 2008可从http://www.microsoft.com/downloads下载。要执行本培训教材中的练习，您可以安装标准版或企业版系统，32位或64位版本皆可，请根据您的硬件或虚拟化平台进行选择。第1章“安装”中介绍了在contoso.com域中安装第一台域控制器的详细做法，本培训教材的其他内容都将用到这个域。对于需要提供其他计算机的课程，则会提供所需计算机的配置方法和配置参数。

使用随书网站资源

　　本培训教材的随书网站资源包含下列内容。

> 实践测试  通过使用电子版本的实践测试，对本书每一章的“课程复习”提出的问题进行测试，有助于增强对Windows Server 2008系统配置方式的理解。另外还可以使用从200道模拟试题的题库中抽取的问题，对70-640认证考试进行模拟测验，以确保您已经准备好参加真正的考试。

> 样章  来自Microsoft Press的其他有关Windows Server 2008图书的样章，这些样章也使用了PDF格式。

　　针对数字图书读者的数字内容：如果您购买了本书的纯电子版，也可以使用本书所有印刷版的随书资源。访问http://go.microsoft.com/fwlink/?LinkId=114977，即可下载这些内容。这些内容时刻保持最新，可供所有读者使用。

如何安装实践测试

　　要将随书资源中的实践测试安装到硬盘上，然后单击Practice Tests，并根据屏幕上的指示进行操作。

如何使用实践测试

　　要使用实践测试软件，请按照下列步骤进行。

1. 选择“开始”|“所有程序”|?Microsoft Press Training Kit Exam Prep命令。会打开一个窗口，列出已经安装到计算机上的所有Microsoft Press training kit exam prep内容。

2. 双击要使用的课程复习或实践测试。

注意  课程复习或实践测试

选择(70-640)TS: Configuring Windows Server 2008 Active Directory lesson review项目，即可使用本书每章中“课程复习”列出的问题。选择(70-640)TS:Configuring Windows Server 2008 Active Directory practice test项目即可从200道题组成的题库中抽取试题进行模拟的70-640认证考试。

“课程复习”选项

　　开始课程复习后，还可以看到一个自定义模式对话框，通过该对话框可对测试进行配置。此时可单击OK按钮接受默认配置，或自定义要使用的问题数量和实践测试软件的工作方式，希望回答的问题对应的考点和是否希望对课程复习进行计时。如果要重新进行测试，则可以选择是否希望重新看到所有问题，或者只查看漏掉或没有回答的问题。

　　在单击“确定”后，课程复习就会开始。

> 要进行测试，请回答问题，并使用Next和Previous按钮在问题中移动。

> 在回答了某个特定问题后，如果希望知道回答是否正确和每个问题的解释，请单击Explanation。

> 如果希望直到测试结束才看到结果，请回答所有问题，然后单击Score Test。随后将看到一则总结信息，其中列出了测试过的考点和在所有考点中，回答过问题的正确率。对于测试，还可以进行打印，复查答案，或重新进行测试。

“实践测试”选项

　　在开始一个实践测试后，还可以决定是否要在认证模式、学习模式，或自定义模式下进行。

> 认证模式  完全贴合认证考试的体验，需要回答一定数量的问题，有时间限制，而且无法暂停或重新启动计时器。

> 学习模式  创建不限时的测试，测试过程中，在回答了每个问题后，都可查看正确答案和解释。

> 自定义模式  可对所有测试选项进行完全控制，可按照喜好进行自定义。

　　在所有模式中，进行测试时看到的用户界面基本上都是一致的，但也有一些不同的选项，这主要取决于具体模式。大部分选项已经在上文的“课程复习”选项中有介绍。

　　在查看特定测试问题的答案时，“参考”一栏会列出在培训教材的哪个位置可以找到有关该问题的详细信息，并可提供到其他信息的链接。在单击Test Results按钮对整个测试进行计分时，还可以切换到Learning Plan选项卡查看每个考点的参考信息。

如何卸载实践测试

　　要卸载某个培训教材的实践测试软件，请使用Windows控制面板中的添加删除程序功能(Windows XP)或程序和功能选项(Windows Vista)。

技 术 支 持

　　我们已经尽最大努力确保本书内容和随书资源的准确性。如果您对本书或随书资源有任何建议、问题或想法，请通过下列任何一种方式告诉Microsoft Press。

> 电子邮件：tkinput@microsoft.com

> 传统邮件：

Microsoft Press

Attn: MCITP Self-Paced Training Kit (Exam 70-640): Configuring Windows Server 2008Active Directory, Editor

One Microsoft Way

Redmond, WA 98052-6399

　　如果希望针对图书和随书资源(包括有关安装和使用方面的常见问题回答)还有其他问题，请访问Microsoft Press基础支持网站：http://www.microsoft.com/learning/support/books/。如果希望直接访问Microsoft知识库并进行查询，请访问http://support.microsoft.com/search/。有关Microsoft产品的支持信息，请访问http://support.microsoft.com。

作 者 简 介

　　Dan Holme

　　Dan Holme，美国耶鲁大学和雷鸟商学院毕业，从事顾问和培训行业超过十年，已为来自全球各行各业企业和组织的上万名IT专业人员提供了解决方案。Dan的公司Intelliem通过创建高级的可定制解决方案，将其与客户所设计和实施的改善生产力的工具、培训和知识管理服务整合，促进了IT专业人员和最终用户的工作效率。Dan是Windows IT Pro杂志的编辑和微软MVP(Office SharePoint Server领域)，同时还是officesharepointpro.com的社区领袖。Dan居住在美丽的迈阿密，但为了向客户提供支持和Windows技术培训，他也走遍了全球各个国家和地区。在出版了本培训教材之后，他还参与到北京奥运会中，为NBC电视台担任Windows技术顾问，在2006年的都灵冬奥会上，他也曾担任过这一角色。

　　Danielle Ruest

　　Danielle Ruest热衷于帮助人们更好地利用计算机技术。她是一名资深的企业工作流架构师和顾问，在项目实施方面具有超过20年的从业经验。她的客户包括不同规模的政府和私人组织，通过自己的工作，她提供了领先的变动管理流程，制定和提供培训，提供技术写作服务，并在复杂的技术实施项目中负责沟通管理工作。最近，Danielle正在从事基于虚拟化技术的基础架构的测试、部署和使用等活动的设计与支持。同时她还是虚拟机产品线的微软MVP。

　　

Nelson Ruest

　　Nelson Ruest热衷于帮助人们更充分地使用微软技术，他是一位资深的企业IT架构师，具有超过25年的从业经验。同时他还是加拿大的首批微软认证系统工程师(MCSE)和微软认证讲师之一。在他的IT生涯中，曾经从事过计算机操作员、系统管理员、培训师、技术支持操作员、支持工程师、IT经理、项目经理，而现在则从事IT架构师的职业。他还参与过涉及公用和专用领域的多个迁移项目，并负责从项目管理到系统设计等各个方面的工作。他也是Windows Server产品线的微软MVP。

　　Nelson和Danielle就职于Resolutions Enterprises，这是一家专注IT基础架构设计的顾问公司。Resolutions Enterprises的网址是http://www.reso-net.com。

　　Tony Northrup

　　Tony Northrup是一位居住在马塞诸塞州Phillipston的Windows顾问，同时也是MVP、MCSE、MCTS和CISSP。Tony在Windows 1.0发布之前就开始编程工作，但过去15年一直专注于Windows的管理和部署。他已经撰写过十多本涉及Windows网络、安全和部署的图书。

　　闲暇时，Tony喜欢摄影、航模飞机和高尔夫。Tony和他的宠物猫Sam和宠物狗Sandi共同生活。要详细了解Tony，可访问他的技术博客http://www.vistaclues.com或个人网站http://www.northrup.org。

　　

　　

　　

目    录

　　

第1章  安装 1

第1课  安装Active Directory域服务 3

Active Directory，身份和访问 3

身份和访问之外的支持 7

Active Directory基础架构的组件 7

准备新建Windows Server 2008林 10

使用Windows界面添加AD DS角色 10

创建域控制器 11

练习：创建Windows Server 2008林 11

第2课  Server Core上的Active Directory域服务 19

认识Server Core 19

安装Server Core 20

执行初始配置任务 21

为Server Core安装添加AD DS 21

删除域控制器 22

练习：安装Server Core域控制器 22

第2章  管理 29

第1课  使用Active Directory管理单元 31

认识微软管理控制台 31

Active Directory管理工具 32

找到Active Directory管理工具 33

将管理工具添加到“开始”菜单 33

使用备用凭据运行管理工具 33

使用Active Directory管理单元创建自定义的控制台 34

保存和分发自定义控制台 34

练习：创建和管理自定义的MMC 36

第2课  在Active Directory中创建对象 40

创建组织单位 40

创建用户对象 42

创建组对象 43

创建计算机对象 45

在Active Directory中查找对象 46

使用Dsquery查找对象 51

了解DN、RDN和CN 52

练习：在Active Directory中创建和定位对象 52

第3课  Active Directory对象的委派和安全 59

了解委派 59

查看Active Directory对象的ACL 60

对象、属性和控制访问权限 61

使用“高级安全设置”对话框分配权限 62

理解和管理通过继承获得的权限 63

使用委派控制向导委派管理任务 63

报告和查看权限 64

删除或重置对象的权限 64

了解有效权限 65

设计用于支持委派的OU结构 66

练习：委派管理任务 67

第3章  用户 73

第1课  自动创建用户帐户 75

使用模板创建用户 75

使用Active Directory命令行工具 76

使用Dsadd创建用户 77

使用CSVDE导入用户 77

使用LDIFDE导入用户 78

练习：自动创建用户帐户 80

第2课  使用Windows PowerShell 和VBScript创建用户 85

Windows PowerShell简介 85

了解Windows PowerShell的语法、cmdlets和对象 86

获得帮助 88

使用变量 88

使用别名 89

命名空间、提供程序和PSDrives 89

使用Windows PowerShell创建用户 90

连接到Active Directory容器 90

调用Create方法 91

填写用户属性 91

使用SetInfo方法合并改动 91

填写其他用户属性 91

使用Windows PowerShell从数据库导入用户 93

执行Windows PowerShell脚本 94

VBScript简介 95

使用VBScript创建用户 95

VBScript相较于Windows PowerShell 96

练习：使用Windows PowerShell和VBScript创建用户 96

第3课  支持用户对象和帐户 100

使用“Active Directory用户和计算机”管理用户属性 100

查看所有属性 101

管理多个用户的属性 102

理解姓名和帐户属性 103

使用dsmod和dsget管理用户属性 106

使用Windows PowerShell和VBScript管理用户属性 107

用户帐户的管理 109

练习：为用户对象和帐户提供支持 113

第4章  组 121

第1课  创建和管理组 123

使用组管理企业 123

定义组的命名约定 125

理解组的类型 126

理解组的作用域 126

转换组作用域和类型 129

管理组成员关系 131

制定组的管理策略 132

练习：创建和管理组 134

第2课  自动创建和管理组 137

使用dsadd创建组 137

使用CSVDE导入组 138

使用LDIFDE管理组 138

使用dsget检索组的成员关系 139

使用dsmod更改组的成员关系 140

使用dsmove对组进行移动和更名 140

使用dsrm删除组 141

使用Windows PowerShell和VBScript管理组成员关系 141

练习：自动创建和管理组 142

第3课  在企业中管理组 146

关于组属性的最佳实践 146

保护组防范无意删除 147

委派组成员关系的管理 148

了解影子组 152

默认组 153

特殊身份 154

练习：管理企业中的组 155

第5章  计算机 163

第1课  创建计算机并将其加入域 165

理解工作组、域和信任 165

将计算机加入域所需的身份要求 166

计算机容器 166

为计算机创建OU 166

委派创建计算机的权限 168

预留计算机帐户 168

将计算机加入域 169

预留计算机对象的重要性 170

练习：创建计算机并将其加入域 173

第2课  自动创建计算机对象 177

使用CSVDE导入计算机 177

使用LDIFDE导入计算机 178

使用dsadd创建计算机 179

使用netdom创建计算机 179

使用Windows PowerShell创建计算机 179

使用VBScript创建计算机 182

练习：创建和管理自定义MMC 182

第3课  为计算机对象和帐户提供支持 186

配置计算机属性 186

移动计算机 187

从“Active Directory用户和计算机”管理单元管理计算机 188

了解计算机的登录和安全通道 188

解决计算机帐户问题 188

重置计算机帐户 189

重命名计算机 190

禁用和启动计算机帐户 191

删除计算机帐户 192

回收计算机 192

练习：为计算机对象和帐户提供支持 193

第6章  组策略基础架构 199

第1课  实施组策略 201

组策略概述和简介 201

组策略对象 206

策略设置 209

管理模板 212

练习：实施组策略 215

第2课  管理组策略作用域 220

GPO链接 220

GPO的继承和优先级 222

使用安全筛选器修改GPO的作用域 226

WMI筛选器 228

启用或禁用GPO和GPO节点 229

首选项目标 230

组策略的处理 231

环回策略处理 233

练习：配置组策略作用域 234

第3课  支持组策略 239

策略结果集 239

查看策略事件日志 242

练习：配置组策略作用域 242

第7章  组策略设置 251

第1课  委派对计算机的支持 253

理解组策略限制 253

使用“受限制的组”策略的“隶属于”设置委派管理工作 255

练习：使用组策略委派管理工作 256

第2课  管理安全设置 261

配置“本地安全策略” 261

使用安全模板管理安全配置 262

安全配置向导 267

设置、模板、策略和GPO 272

练习：管理安全设置 272

第3课  使用组策略软件安装技术管理软件 279

了解组策略软件安装 279

准备SDP 281

创建软件部署GPO 282

管理软件部署GPO的作用域 283

使用组策略维护部署的应用程序 283

GPSI和慢速链接 284

练习：使用组策略软件安装技术管理软件 285

第4课  审核 289

审核策略 289

审核对文件和文件夹的访问 291

审核服务的改动 294

练习：审核 295

第8章  身份验证 305

第1课  配置密码和锁定策略 307

理解密码策略 307

理解“帐户锁定策略” 308

配置域密码和锁定策略 309

细化密码和锁定策略 310

理解密码设置对象 310

PSO的优先级和结果PSO 311

PSO和OU 312

练习：配置密码和锁定策略 312

第2课  对身份验证进行审核 317

帐户登录和登录事件 317

配置与身份验证有关的审核策略 317

审核策略的作用域 318

查看登录事件 319

练习：对身份验证进行审核 320

第3课  配置只读域控制器 322

分支办公室的身份验证和域控制器的安置 322

只读域控制器 323

部署RODC 324

密码复制策略 326

管理RODC的凭据缓存 328

管理角色的分离 328

练习：配置只读域控制器 329

第9章  整合域名系统到AD DS 337

DNS和IPv6 338

对等名称解析协议 340

DNS的结构 341

裂脑症 342

第1课  理解并安装域名系统 346

了解DNS 346

Windows Server DNS功能 352

集成于AD DS 354

练习：安装DNS服务 356

第2课  配置和使用域名系统 366

配置DNS 366

转发器和根提示 372

单标签名称管理 374

DNS和DHCP的考虑 376

使用应用程序分区 377

管理DNS服务器 379

练习：完成林中的DNS服务器配置工作 381

第10章  域控制器 389

第1课  安装域控制器 391

使用Windows界面安装域控制器 391

无人值守安装方式和应答文件 392

安装新的Windows Server 2008林 393

在域中安装额外的域控制器 394

安装新的Windows Server 2008子域 396

安装新的域树 397

RODC的分布式安装 398

从介质安装AD DS 400

删除域控制器 401

练习：安装域控制器 401

第2课  配置操作主机 406

理解单操作主机 406

林端操作主机角色 407

域端操作主机角色 407

操作主机的放置 410

识别操作主机 410

转移操作主机角色 412

找出操作主机故障 412

获取操作主机角色 413

让角色返回到原始域控制器 414

练习：转移操作主机角色 415

第3课  配置SYSVOL的DFS复制 419

提升域功能级别 419

理解迁移的阶段 420

将SYSVOL复制迁移到DFS-R 421

练习：配置SYSVOL的DFS复制 421

第11章  站点和复制 429

第1课  配置站点和子网 431

理解站点 431

站点的规划 432

定义站点 434

管理站点中的域控制器 436

理解域控制器的位置 437

练习：配置站点和子网 439

第2课  配置全局编录和应用程序分区 442

查看Active Directory分区 442

理解全局编录 443

安置GC服务器 443

配置全局编录服务器 443

通用组成员关系缓存 444

理解应用程序分区 445

练习：复制和分区 446

第3课  配置复制 450

理解Active Directory的复制 450

连接对象 451

知识一致性检查器 451

站点内复制 452

站点链接 453

桥头服务器 455

配置站点间复制 456

监控复制 459

练习：配置复制 461

第12章  域和林 469

第1课  理解域和林的功能级别 471

理解功能级别 471

域功能级别 471

林功能级别 474

练习：提升域和林的功能级别 476

第2课  管理多域和信任关系 479

定义您的林和域结构 479

在域和林之间移动对象 482

理解信任关系 485

身份验证协议和信任关系 487

手动信任 490

管理信任 495

保护信任关系 496

练习：管理信任关系 499

第13章  的业务连续性 511

第1课  预防性的维护和数据存储保护 513

AD DS管理工作的12个类别 514

使用AcctInfo.dll 516

执行联机维护 522

执行脱机维护 524

使用内建的保护机制 524

使用Windows Server Backup保护 529

执行预防性还原 536

使用虚拟机保护DC 544

练习：使用AD DS数据库 546

第2课  预防性的性能管理 554

管理系统资源 554

使用Windows系统资源管理器 563

练习：AD DS性能分析 565

第14章  Active Directory轻型服务 575

第1课  理解和安装AD LDS 579

理解AD LDS 579

AD LDS适用场景 581

安装AD LDS 582

练习：安装AD LDS 584

第2课  配置和使用AD LDS 588

使用AD LDS工具 588

创建AD LDS实例 590

使用AD LDS实例 594

练习：使用AD LDS实例 598

第15章  Active Directory证书服务和公钥基础架构 607

第1课  理解和安装Active Directory 证书服务 612

理解AD CS 613

安装AD CS 619

练习：安装CA层次结构 621

第2课  配置并使用Active Directory证书服务 630

完成颁发CA的配置工作 630

完成联机响应程序的配置 634

AD CS的用户和管理问题 638

使用企业PKI 639

保护AD CS的配置 640

练习：配置和使用AD CS 641

第16章  Active Directory权限管理服务 653

第1课  理解和安装Active Directory权限管理服务 657

理解AD RMS 657

安装Active Directory权限管理服务 663

练习：安装AD RMS 669

第2课  配置和使用Active Directory权限管理服务 676

配置AD RMS 676

练习：创建权限策略模板 684

第17章  Active Directory联合身份验证服务 689

防火墙的用途 690

Active Directory联合身份验证服务 691

第1课  理解Active Directory联合身份验证服务 694

AD FS的身份验证过程 695

AD FS的设计 697

理解AD FS组件 699

安装Active Directory联合身份验证服务 704

练习：AD FS部署的准备工作 707

第2课  配置和使用Active Directory联合身份验证服务 712

完成AD FS的配置 712

使用和管理AD FS 713

练习：完成AD FS的配置工作 714

答案 729