构建Active Directory服务 业内专家经验笔录PDF电子书下载

第Ⅰ部分 建立基础 3

第1章 Windows 2000 Active Directory设计 3

1.1 Woodgrove银行总体设计过程 3

1.1.1 阶段与交付 3

1.1.2 小组 4

1.1.3 高标准设计目标 5

1.2 Windows NT 4.0现行环境评估 6

1.2.1 现行网络结构 6

1.2.2 现行国内Windows NT 4.0域结构 7

1.2.3 现行国际Windows NT 4.0域结构 8

1.3 Windows 2000设计 10

1.3.1 Active Directory的业务要求 10

1.3.2 Woodgrove银行Active Directory的设计 11

1.3.3 单一的国内域和独立的国际域 12

1.3.4 下一代INTL设计 40

1.4 小结 42

第2章 Compaq的Windows 2000站点拓扑设计 44

2.1.1 域控制器 45

2.1 Active Directory复制基础 45

2.1.2 触发复制 46

2.1.3 更新类型 46

2.1.4 命名上下文 47

2.1.5 站点 48

2.1.6 桥头堡服务器 49

2.1.7 复制传输 49

2.1.8 知识一致性检测器 50

2.1.9 连接对象 50

2.1.10 全局编录复制 51

2.1.11 Compaq的公司名称空间 52

2.2 网络基础结构 53

2.2.1 全局网(GlobalNet) 53

2.2.2 地址分配考虑 55

2.2.3 遗留网络 56

2.3 站点拓扑设计 56

2.3.1 站点内复制与站点间复制 57

2.3.2 创建复制拓扑 58

2.3.3 站点拓扑 59

2.3.4 服务器位置 62

2.4 小结 66

第3章 Active Directory数据库规模评估 68

3.1 Active Directory数据库结构和组件 68

3.1.1 总体结构 69

3.1.2 数据库结构 70

3.1.3 数据库的更改 70

3.1.4 无用单元收集 72

3.2.3 用户对象 74

3.2.2 单个对象类型装载 74

3.2.1 计算增长值和对象大小 74

3.2 Active Directory数据库规模测试——单个对象 74

3.2.4 增加属性 76

3.2.6 组织单元 78

3.2.7 组 79

3.2.8 联系人 83

3.2.9 在Active Direcoty中存储公钥证书 84

3.2.10 打印机和卷 85

3.2.11 在Active Directory中存储BLOBS 87

3.3.1 带有最小属性的样本公司 88

3.3 Active Directory数据库规模测试——样本公司 88

3.3.2 带有自定义属性的样本公司 89

3.3.3 访问控制项 90

3.3.4 回收数据库中的空间 92

3.4 数据库规模测试小结 94

3.5 Active Directory数据库规模测试——全局编录服务器 95

3.5.1 样本公司的全局编录服务器 95

3.5.2 全局编录服务器和有通用组的样本公司 96

3.5.3 用单个对象进行全局编录规模评估 97

3.5.4 全局编录小结 99

3.6 添加Microsoft Exchange 2000 100

3.6.1 用Exchange 2000扩展架构 100

3.6.2 为用户添加邮箱 101

3.6.3 可用邮件组 103

3.6.4 可用邮件联系人 105

3.6.5 有Exchange 2000的样本公司 106

3.6.6 有无Exchange 2000时的Active Directory小结 108

3.7 小结 109

4.1 为何要测量复制通信量？ 110

第4章 Active Directory复制通信量分析 110

4.2 复制通信量的类型 112

4.2.1 复制方案 113

4.2.2 如何测量复制通信量 114

4.3 站点内复制 114

4.3.1 RepAdmin 116

4.3.2 MMC强制复制 117

4.3.3 复制选项小结 118

4.3.4 建立复制通信量模型 119

4.3.5 全局编录、域内复制与域间复制的比较 120

4.3.6 单个属性更改 120

4.3.7 站点内域对象复制 124

4.3.8 站点内GC复制 129

4.4 站点间复制 133

4.4.1 站点间域复制 134

4.4.2 添加用户属性 138

4.4.3 密码更改的复制 141

4.4.4 更改组成员身份 142

4.4.5 管理操作 143

4.4.6 全局编录服务器复制 152

4.4.7 添加用户对象 153

4.4.8 复制组 154

4.4.9 打印机和卷 157

4.4.10 调整SMTP复制 159

4.4.11 站点间通信量计算表格 161

4.4.12 慢速链路的复制 161

4.5 小结 163

第5章 Active Directory客户机网络通信量 164

5.1 Windows NT 4客户机登录通信量 165

5.1.1 概述 165

5.1.2 工作站启动过程 167

5.1.3 用户登录 171

5.2 Windows 2000 Professional到Active Directory的登录通信量 174

5.2.1 测试Harness设置 176

5.2.2 组成员身份对登录通信量的影响 176

5.2.3 组策略对登录通信量的影响 178

5.2.4 IntelliMirror技术 185

5.2.6 Windows 2000 Professional 工作站登录通信量的说明 190

5.2.5 NetBIOS通信量 190

5.3 LDAP概念、操作、通信量以及Active Directory的容量规划 191

5.3.1 信息模型 191

5.3.2 命名模型 193

5.3.3 功能模型 194

5.3.4 更多的概念 195

5.4 Active Directory LDAP通信量分析 206

5.4.1 测试环境 206

5.4.2 分析询问 220

5.4.3 分析更新 227

5.4.4 没有涉及的问题 234

5.5 小结 235

第Ⅱ部分 迁移和集成的方案 239

第6章 域迁移与合并 239

6.1 环境 239

6.1.1 Windows NT 4.0域模型 239

6.1.2 建议的Active Directory模型 240

6.3 创建Active Directory基础结构 242

6.3.1 根级域NWT.INT 242

6.2 确定迁移方案 242

6.3.2 二级域NA.NWT.INT 243

6.4 迁移英国(UK)域(原地升级) 244

6.4.1 为什么要原地升级 244

6.4.2 升级的顺序 244

6.4.3 升级过程 245

6.4.4 维持互用性 247

6.5.3 迁移的顺序 248

6.5.2 Active Directory迁移工具 248

6.5.1 合并原因 248

6.5 合并北美(NA)域 248

6.6 迁移的过程 249

6.6.1 设计并测试一个取消迁移的计划 249

6.6.2 建立和应用一个双重名称策略 249

6.6.3 建立和应用唯一性策略 249

6.6.4 识别并删除不用的全局组和本地组 250

6.6.5 建立必要的信任关系 250

6.6.6 复制全局组到Windows 2000域中 251

6.6.7 将共享的本地组复制到Windows 2000域中 253

6.6.8 将用户帐户复制到Windows 2000域中 254

6.6.10 将一个试验组迁移到Windows 2000域中 255

6.6.9 将计算机帐户迁移到Windows 2000域中 255

6.6.11 将余下的域成员迁移到Windows 2000域 256

6.6.12 迁移期间的互用性 256

6.6.13 取代源域 257

6.6.14 使用ClonePrinciple、Netdom和MoveTree 257

6.7 将来的计划 258

6.7.1 资源域NWTRDUK 258

6.7.3 分支机构 259

6.8 小结 259

6.7.2 北美的资源域 259

第7章 Active Directory与基于Unix的DNS环境集成 260

7.1 先决条件 261

7.2 基础结构和DNS策略 261

7.3 为什么使用完全Unix的DNS解决方案？ 263

7.4 DNS对Active Directory的要求 263

7.5 比较Bind和Windows 2000的DNS 263

7.5.1 Active Directory存储和复制集成 264

7.5.2 安全动态更新 264

7.5.5 WINS集成 265

7.5.3 缓存解析程序 265

7.5.4 DNS插入程序 265

7.5.6 支持UTF-8(Unicode)字符 266

7.5.7 支持Aging/Scavenging 266

7.5.8 DNSCMD命令行实用程序 266

7.6 Unix DNS环境的升级选项 266

7.7 配置一个完全Unix DNS环境 268

7.7.1 Unix服务器配置 268

7.7.3 Windows 2000 DHCP服务器配置 274

7.7.2 Windows 2000服务器配置 274

7.7.4 下级DHCP服务器 276

7.7.5 Windows 2000客户端 276

7.7.6 下级客户端 277

7.8 其他一些考虑 277

7.8.1 Bind 4.x和8.1.2服务器 277

7.8.2 Windows 2000域控制器和DHCP服务器 278

7.9 小结 279

第8章 Active Directory与Exchange Server集成 280

8.2 All-Terrain Trucking公司简介 281

8.1 升级策略概述 281

8.3 将Windows NT 4.0域升级到Windows 2000 287

8.3.1 帐户域升级小结 288

8.3.2 EXCHANGE资源域升级小结 290

8.4 压缩资源域 291

8.5 目录复制与同步 297

8.5.1 Active Directory Connector 298

8.5.2 使用连接协议建立关系 299

8.5.3 复制 299

8.5.4 同步 300

8.6 安装与配置Active Directory Connector 301

8.6.1 第一步：检查Windows NT域结构和Exchange Server站点拓扑 301

8.6.2 第二步：确定哪个目录服务来管理对象同一性 302

8.6.3 第三步：修改Active Directory架构 303

8.6.4 第四步：定义目录同步的对象 303

8.6.5 第五步：将Exchange Server站点/容器映射到Active Directory域/0U 305

8.6.6 第六步：确定Active Directory和Exchange Server之间的属性映射 306

8.6.7 第七步：设置Active Directory Connectors 307

8.6.8 第八步：创建连接协议，从Exchange填允Active Directory 308

8.6.9 第九步：确定目录复制和同步的时间表 309

8.6.10 第十步：为保持目录同步创建连接协议 311

8.6.11 第十一步：对目录服务保密以防止冲突和保持同一性 314

8.6.12 Active Directory Connector小结 316

8.7 为Exchange 2000做规划 317

8.7.1 Exchange 2000使用Active Directory 317

8.7.2 Exchange 2000 ADC的升级 318

8.7.3 升级到Exchange 2000之前 318

8.8 小结 319

第9章 Active Directory与Novell NetWare DNS 321

9.1 网络目录概述 322

9.1.1 架构对象、类和属性 323

9.1.2 层次结构和容器 324

9.1.3 安全与授权 325

9.1.4 复制与同步 326

9.1.5 分区 326

9.2 比较NDS和Active Directory 327

9.2.1 容器对象 327

9.2.2 编录 331

9.2.4 多主机更新 333

9.2.3 复制概述 333

9.2.5 身份验证 334

9.2.6 安全与继承 335

9.2.7 Internet标准 335

9.3 在Active Directory和NDS中设计解决方案 337

9.3.1 设计目录的准则 337

9.3.2 关于Northwind 338

9.3.3 设计过程 338

9.4 Active Directory和NDS之间的同步 347

9.4.1 对同步的需要 347

9.4.2 出版者、订阅者和对话 347

9.4.3 配置MSDSS 348

9.4.4 同步类型 351

9.4.5 管理 351

9.5 小结 352

10.1 基础知识 355

10.1.1 什么是ADSI 355

第10章 编写Active Directory脚本 355

第Ⅲ部分 管理与安全 355

10.1.2 Windows脚本编写主机 357

10.1.3 Active Server Pages 358

10.1.4 HTML应用程序 358

10.1.5 使用Visual Basic编写Office 2000中的应用程序 359

10.2 ADSI基础知识 359

10.2.1 结构 359

10.2.2 连接到Active Directory 360

10.2.4 更新一个对象 361

10.2.3 读取一个对象 361

10.2.5 枚举(Enumerating)一个容器中的对象 362

10.2.6 搜索 362

10.3 管理域的信息 363

10.3.1 提取计算机的信息 363

10.3.2 信任关系 366

10.3.3 创建用户帐户 368

10.3.4 创建组 368

10.4 管理企业配置信息 371

10.4.1 分区 371

10.4.2 列出站点 372

10.4.3 创建站点 374

10.4.4 列出子网 376

10.4.5 创建子网 376

10.4.6 列出域控制器 377

10.4.7 站间链路 380

10.4.8 复制连接 382

10.4.9 灵活单主机操作 383

10.4.10 IADSTools示例 385

10.5 Window管理规范 387

10.6 小结 392

第11章 委派树/树林操作 393

11.1 委派：原因和结果 393

11.2 背景 394

11.3 中央办公室 395

11.3.1 根域管理 395

11.3.2 架构管理 396

11.3.3 子域的预创建过程 396

11.3.4 站点管理 400

11.3.5 站间链路管理 401

11.3.7 其他Windows 2000服务 402

11.3.6 DNS根的管理 402

11.3.8 安全 403

11.4 小结 405

第12章 建立一个Windows 2000公钥基础结构 406

12.1 公钥基础设施入门 406

12.1.1 加密 406

12.1.2 数字签名 408

12.1.3 数字证书 408

12.1.4 信任和证书颁发机构 408

12.1.5 微软公钥基础设施的核心组件 409

12.1.6 为什么要使用微软公钥基础设施 411

12.2 规划并设计一个公钥基础结构 411

12.2.1 案例研究：Trey Research 411

12.2.2 分析业务需求 411

12.2.3 定义公钥基础设施拓扑 415

12.2.4 单个证书颁发机构规范 420

12.2.5 定义公钥策略设置(GPO) 426

12.2.6 定义安全策略、证书策略和证书惯例声明 428

12.2.7 公钥基础设施维护和管理 429

12.3 小结 431