PUBLISHED BY Microsoft Press A Division of Microsoft Corporation One Microsoft Way Redmond, Washington 98052-6399 Copyright © 2004 by Microsoft Corporation All rights reserved. No part of the contents of this book may be reproduced or transmitted in any form or by any means without the written permission of the publisher. Library of Congress Cataloging-in-Publication Data pending. Printed and bound in the United States of America. 1 2 3 4 5 6 7 8 9 QWT 8 7 6 5 4 3 Distributed in Canada by H.B. Fenn and Company Ltd. A CIP catalogue record for this book is available from the British Library. Microsoft Press books are available through booksellers and distributors worldwide. For further informa­ tion about international editions, contact your local Microsoft Corporation office or contact Microsoft Press International directly at fax (425) 936-7329. Visit our Web site at www.microsoft.com/mspress. Send comments to [email protected]. Active Directory, Microsoft, Microsoft Press, Windows, the Windows logo, Windows Server, and Windows NT are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. Other product and company names mentioned herein may be the trademarks of their respective owners. The example companies, organizations, products, domain names, e-mail addresses, logos, people, places, and events depicted herein are fictitious. No association with any real company, organiza­ tion, product, domain name, e-mail address, logo, person, place, or event is intended or should be inferred. Acquisitions Editor: Kathy Harding Project Manager: Julie Pickering Technical Editor: Tony Northrup Body Part No. X10-09386 For my wife, Susan Contents at a Glance 1 Introduction to Active Directory and Network Infrastructure . . . . . . . . . 1-1€ 2 Analyzing an Existing Infrastructure. . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1€ 3 Planning an Active Directory Structure. . . . . . . . . . . . . . . . . . . . . . . . . . 3-1€ 4 Designing an Administrative Security Structure . . . . . . . . . . . . . . . . . . . 4-1€ 5 Designing a Site Plan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1€ 6 Designing a DNS Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-1€ 7 Designing a WINS Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1€ 8 Designing a Network and Routing Infrastructure . . . . . . . . . . . . . . . . . 8-1€ 9 Designing Internet Connectivity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-1€ 10 Designing a Remote Access Strategy . . . . . . . . . . . . . . . . . . . . . . . . . 10-1€ Glossary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . G-1€ vi Contents at a Glance Practices Analyze the Existing Directory Structure. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-24 Creating a Forest and Domain Model. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-12 Designing an Organizational Unit Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18 Planning an Account Strategy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-30 Designing a Group Policy Implementation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40 Planning Domain Controllers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-19 Creating a Site Design and Replication Strategy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-29 Designing a DNS Namespace for Forests and Domains. . . . . . . . . . . . . . . . . . . . . . . . 6-21 Designing a DNS Infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-33 Designing a WINS Replication Strategy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-25 Creating an IP Addressing Scheme. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-13 Creating a DHCP Strategy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-32 Designing a NAT Strategy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-23 Designing Wireless Network Access. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-15 Designing a Remote Access Infrastructure. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-22 Designing Security for Remote Access Users.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-32 Tables Table 1-1: Common Top-Level Domain Names. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-22 Table 1-2: DNS Resource Records . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-27 Table 1-3: IP Address Classes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-35 Table 1-4: Custom Subnet Mask Values . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-37 Table 4-1: Group Scopes and Functionalities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-28 Table 4-2: Administrative Template Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34 Table 5-1: Recommended Site-Link Costs by Available Bandwidth . . . . . . . . . . . . . . . 5-26 Table 6-1: DNS Resource Records . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-4 Table 6-2: Top-Level Domains. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-11 Table 7-1: Microsoft Component NetBIOS Unique Names . . . . . . . . . . . . . . . . . . . . . . . 7-3 Table 7-2: Microsoft Component NetBIOS Group Names. . . . . . . . . . . . . . . . . . . . . . . . 7-3 Table 7-3: NetBIOS Node Types.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-4 Table 7-4: WINS Server Functions.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-7 Table 8-1: Address Classes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-5 Table 8-2: Private and Reserved IP Addresses. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-7 Table 8-3: Default SubnetMasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-8 Table 8-4: Class A Subnetted Network ID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-11 Table 8-5: Class B Subnetted Network ID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-12 Table 8-6: Class C Subnetted Network ID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-13 Table 8-7: Additional Configuration Options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-26 Contents at a Glance vii Table 8-8: DHCP Test Server Functions and Volume Handled . . . . . . . . . . . . . . . . . . . 8-30 Table 8-9: ClientSupport . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-31 Table 9-1: Private Network Addressing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-12 Table 9-2: Network Address Translation Session Mapping Table. . . . . . . . . . . . . . . . . 9-13 Table 10-1: User Account Dial-In Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-5 Table 10-2: Wireless Standards.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6 Table 10-3: Authentication Methods . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-10 Table 10-4: Network Access Server Resource Usage.. . . . . . . . . . . . . . . . . . . . . . . . 10-20 Table 10-5: Remote Access Policy Conditions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-25 Case Scenario Exercises Chapter 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-27 Chapter 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-24 Chapter 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-43 Chapter 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-36 Chapter 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-35 Chapter 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-27 Chapter 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-34 Chapter 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-26 Chapter 10. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-34 Contents About This Book . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxi Intended Audience . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxi Prerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxi About the CD-ROM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxii Features of This Book . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxii Chapter and Appendix Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxii Reader Aids . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxiii Notational Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxiv Getting Started. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxiv Hardware Requirements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxiv Software Requirements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxiv Setup Instructions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxv The Readiness Review Suite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxv The eBook . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxv The Microsoft Certified Professional Program . . . . . . . . . . . . . . . . . . . . . . . . . xxvi Microsoft Certification Benefits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvi Requirements for Becoming a Microsoft Certified Professional . . . . . . . . . . xxvii Technical Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxviii Evaluation Edition Software Support. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxviii 1 Introduction to Active Directory and Network Infrastructure 1-1 Why This Chapter Matters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1-1 Before You Begin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1 Lesson 1: Active Directory Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2 What Is Active Directory?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2 The Logical Active Directory Structure. . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-5 Trust Relationships . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-9 Partitioning the Active Directory Database. . . . . . . . . . . . . . . . . . . . . . . . 1-12 The Physical Network Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-12 Lesson Review . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-17 Lesson Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-17 Lesson 2: Domain Name System Overview . . . . . . . . . . . . . . . . . . . . . . . . . 1-19 Name Resolution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-19 Understanding DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-20 How Active Directory Uses DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-28 Lesson Review . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-28 Lesson Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-29 ix€ x Contents Lesson 3: TCP/IP Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-30 TCP/IP Architecture. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-30 IP Addressing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-34 IP Routing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-38 Automatic IP Address Assignment Using DHCP . . . . . . . . . . . . . . . . . . . . 1-39 Lesson Review . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-40 Lesson Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-41 Lesson 4: Remote Access Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-42 What Remote Access Provides. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-42 Remote Access Connection Methods . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-42 Protocols Used by Routing And Remote Access. . . . . . . . . . . . . . . . . . . . 1-43 Remote Access Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-44 Lesson Review . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-46 Lesson Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-47 Chapter Summary. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-47 Exam Highlights . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-49 Key Points . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-49 Key Terms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-50 Questions and Answers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-51 2 Analyzing an Existing Infrastructure 2-1 Why This Chapter Matters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2 Before You Begin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2 Lesson 1: Analyzing the Company . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3 Geographical Considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3 Information Flow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8 Analyze the Current Administration Model. . . . . . . . . . . . . . . . . . . . . . . . 2-10 Future Plans. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11 Lesson Review . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11 Lesson Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11 Lesson 2: Analyzing the Existing Network Topology . . . . . . . . . . . . . . . . . . . . 2-12 Network Environment. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-12 Servers and Workstations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-13 Analyzing Performance Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-15 Lesson Review . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-16 Lesson Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-17 Lesson 3: Analyzing the Existing Directory Structure . . . . . . . . . . . . . . . . . . . 2-18 Analyze an Existing Windows 2000 Infrastructure . . . . . . . . . . . . . . . . . . 2-18 Analyze an Existing Windows NT 4.0 Infrastructure . . . . . . . . . . . . . . . . . 2-21 Windows 2003 Functional Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-23 Practice: Analyze the Existing Directory Structure. . . . . . . . . . . . . . . . . . . 2-24