构建Active Directory服务 业内专家经验笔录PDF电子书下载
- 电子书积分:14 积分如何计算积分?
- 作 者:(美)Microsoft Corporation著;东方人华译
- 出 版 社:北京:清华大学出版社
- 出版年份:2001
- ISBN:7900631402
- 页数:431 页
第Ⅰ部分 建立基础 3
第1章 Windows 2000 Active Directory设计 3
1.1 Woodgrove银行总体设计过程 3
1.1.1 阶段与交付 3
1.1.2 小组 4
1.1.3 高标准设计目标 5
1.2 Windows NT 4.0现行环境评估 6
1.2.1 现行网络结构 6
1.2.2 现行国内Windows NT 4.0域结构 7
1.2.3 现行国际Windows NT 4.0域结构 8
1.3 Windows 2000设计 10
1.3.1 Active Directory的业务要求 10
1.3.2 Woodgrove银行Active Directory的设计 11
1.3.3 单一的国内域和独立的国际域 12
1.3.4 下一代INTL设计 40
1.4 小结 42
第2章 Compaq的Windows 2000站点拓扑设计 44
2.1.1 域控制器 45
2.1 Active Directory复制基础 45
2.1.2 触发复制 46
2.1.3 更新类型 46
2.1.4 命名上下文 47
2.1.5 站点 48
2.1.6 桥头堡服务器 49
2.1.7 复制传输 49
2.1.8 知识一致性检测器 50
2.1.9 连接对象 50
2.1.10 全局编录复制 51
2.1.11 Compaq的公司名称空间 52
2.2 网络基础结构 53
2.2.1 全局网(GlobalNet) 53
2.2.2 地址分配考虑 55
2.2.3 遗留网络 56
2.3 站点拓扑设计 56
2.3.1 站点内复制与站点间复制 57
2.3.2 创建复制拓扑 58
2.3.3 站点拓扑 59
2.3.4 服务器位置 62
2.4 小结 66
第3章 Active Directory数据库规模评估 68
3.1 Active Directory数据库结构和组件 68
3.1.1 总体结构 69
3.1.2 数据库结构 70
3.1.3 数据库的更改 70
3.1.4 无用单元收集 72
3.2.3 用户对象 74
3.2.2 单个对象类型装载 74
3.2.1 计算增长值和对象大小 74
3.2 Active Directory数据库规模测试——单个对象 74
3.2.4 增加属性 76
3.2.6 组织单元 78
3.2.7 组 79
3.2.8 联系人 83
3.2.9 在Active Direcoty中存储公钥证书 84
3.2.10 打印机和卷 85
3.2.11 在Active Directory中存储BLOBS 87
3.3.1 带有最小属性的样本公司 88
3.3 Active Directory数据库规模测试——样本公司 88
3.3.2 带有自定义属性的样本公司 89
3.3.3 访问控制项 90
3.3.4 回收数据库中的空间 92
3.4 数据库规模测试小结 94
3.5 Active Directory数据库规模测试——全局编录服务器 95
3.5.1 样本公司的全局编录服务器 95
3.5.2 全局编录服务器和有通用组的样本公司 96
3.5.3 用单个对象进行全局编录规模评估 97
3.5.4 全局编录小结 99
3.6 添加Microsoft Exchange 2000 100
3.6.1 用Exchange 2000扩展架构 100
3.6.2 为用户添加邮箱 101
3.6.3 可用邮件组 103
3.6.4 可用邮件联系人 105
3.6.5 有Exchange 2000的样本公司 106
3.6.6 有无Exchange 2000时的Active Directory小结 108
3.7 小结 109
4.1 为何要测量复制通信量? 110
第4章 Active Directory复制通信量分析 110
4.2 复制通信量的类型 112
4.2.1 复制方案 113
4.2.2 如何测量复制通信量 114
4.3 站点内复制 114
4.3.1 RepAdmin 116
4.3.2 MMC强制复制 117
4.3.3 复制选项小结 118
4.3.4 建立复制通信量模型 119
4.3.5 全局编录、域内复制与域间复制的比较 120
4.3.6 单个属性更改 120
4.3.7 站点内域对象复制 124
4.3.8 站点内GC复制 129
4.4 站点间复制 133
4.4.1 站点间域复制 134
4.4.2 添加用户属性 138
4.4.3 密码更改的复制 141
4.4.4 更改组成员身份 142
4.4.5 管理操作 143
4.4.6 全局编录服务器复制 152
4.4.7 添加用户对象 153
4.4.8 复制组 154
4.4.9 打印机和卷 157
4.4.10 调整SMTP复制 159
4.4.11 站点间通信量计算表格 161
4.4.12 慢速链路的复制 161
4.5 小结 163
第5章 Active Directory客户机网络通信量 164
5.1 Windows NT 4客户机登录通信量 165
5.1.1 概述 165
5.1.2 工作站启动过程 167
5.1.3 用户登录 171
5.2 Windows 2000 Professional到Active Directory的登录通信量 174
5.2.1 测试Harness设置 176
5.2.2 组成员身份对登录通信量的影响 176
5.2.3 组策略对登录通信量的影响 178
5.2.4 IntelliMirror技术 185
5.2.6 Windows 2000 Professional 工作站登录通信量的说明 190
5.2.5 NetBIOS通信量 190
5.3 LDAP概念、操作、通信量以及Active Directory的容量规划 191
5.3.1 信息模型 191
5.3.2 命名模型 193
5.3.3 功能模型 194
5.3.4 更多的概念 195
5.4 Active Directory LDAP通信量分析 206
5.4.1 测试环境 206
5.4.2 分析询问 220
5.4.3 分析更新 227
5.4.4 没有涉及的问题 234
5.5 小结 235
第Ⅱ部分 迁移和集成的方案 239
第6章 域迁移与合并 239
6.1 环境 239
6.1.1 Windows NT 4.0域模型 239
6.1.2 建议的Active Directory模型 240
6.3 创建Active Directory基础结构 242
6.3.1 根级域NWT.INT 242
6.2 确定迁移方案 242
6.3.2 二级域NA.NWT.INT 243
6.4 迁移英国(UK)域(原地升级) 244
6.4.1 为什么要原地升级 244
6.4.2 升级的顺序 244
6.4.3 升级过程 245
6.4.4 维持互用性 247
6.5.3 迁移的顺序 248
6.5.2 Active Directory迁移工具 248
6.5.1 合并原因 248
6.5 合并北美(NA)域 248
6.6 迁移的过程 249
6.6.1 设计并测试一个取消迁移的计划 249
6.6.2 建立和应用一个双重名称策略 249
6.6.3 建立和应用唯一性策略 249
6.6.4 识别并删除不用的全局组和本地组 250
6.6.5 建立必要的信任关系 250
6.6.6 复制全局组到Windows 2000域中 251
6.6.7 将共享的本地组复制到Windows 2000域中 253
6.6.8 将用户帐户复制到Windows 2000域中 254
6.6.10 将一个试验组迁移到Windows 2000域中 255
6.6.9 将计算机帐户迁移到Windows 2000域中 255
6.6.11 将余下的域成员迁移到Windows 2000域 256
6.6.12 迁移期间的互用性 256
6.6.13 取代源域 257
6.6.14 使用ClonePrinciple、Netdom和MoveTree 257
6.7 将来的计划 258
6.7.1 资源域NWTRDUK 258
6.7.3 分支机构 259
6.8 小结 259
6.7.2 北美的资源域 259
第7章 Active Directory与基于Unix的DNS环境集成 260
7.1 先决条件 261
7.2 基础结构和DNS策略 261
7.3 为什么使用完全Unix的DNS解决方案? 263
7.4 DNS对Active Directory的要求 263
7.5 比较Bind和Windows 2000的DNS 263
7.5.1 Active Directory存储和复制集成 264
7.5.2 安全动态更新 264
7.5.5 WINS集成 265
7.5.3 缓存解析程序 265
7.5.4 DNS插入程序 265
7.5.6 支持UTF-8(Unicode)字符 266
7.5.7 支持Aging/Scavenging 266
7.5.8 DNSCMD命令行实用程序 266
7.6 Unix DNS环境的升级选项 266
7.7 配置一个完全Unix DNS环境 268
7.7.1 Unix服务器配置 268
7.7.3 Windows 2000 DHCP服务器配置 274
7.7.2 Windows 2000服务器配置 274
7.7.4 下级DHCP服务器 276
7.7.5 Windows 2000客户端 276
7.7.6 下级客户端 277
7.8 其他一些考虑 277
7.8.1 Bind 4.x和8.1.2服务器 277
7.8.2 Windows 2000域控制器和DHCP服务器 278
7.9 小结 279
第8章 Active Directory与Exchange Server集成 280
8.2 All-Terrain Trucking公司简介 281
8.1 升级策略概述 281
8.3 将Windows NT 4.0域升级到Windows 2000 287
8.3.1 帐户域升级小结 288
8.3.2 EXCHANGE资源域升级小结 290
8.4 压缩资源域 291
8.5 目录复制与同步 297
8.5.1 Active Directory Connector 298
8.5.2 使用连接协议建立关系 299
8.5.3 复制 299
8.5.4 同步 300
8.6 安装与配置Active Directory Connector 301
8.6.1 第一步:检查Windows NT域结构和Exchange Server站点拓扑 301
8.6.2 第二步:确定哪个目录服务来管理对象同一性 302
8.6.3 第三步:修改Active Directory架构 303
8.6.4 第四步:定义目录同步的对象 303
8.6.5 第五步:将Exchange Server站点/容器映射到Active Directory域/0U 305
8.6.6 第六步:确定Active Directory和Exchange Server之间的属性映射 306
8.6.7 第七步:设置Active Directory Connectors 307
8.6.8 第八步:创建连接协议,从Exchange填允Active Directory 308
8.6.9 第九步:确定目录复制和同步的时间表 309
8.6.10 第十步:为保持目录同步创建连接协议 311
8.6.11 第十一步:对目录服务保密以防止冲突和保持同一性 314
8.6.12 Active Directory Connector小结 316
8.7 为Exchange 2000做规划 317
8.7.1 Exchange 2000使用Active Directory 317
8.7.2 Exchange 2000 ADC的升级 318
8.7.3 升级到Exchange 2000之前 318
8.8 小结 319
第9章 Active Directory与Novell NetWare DNS 321
9.1 网络目录概述 322
9.1.1 架构对象、类和属性 323
9.1.2 层次结构和容器 324
9.1.3 安全与授权 325
9.1.4 复制与同步 326
9.1.5 分区 326
9.2 比较NDS和Active Directory 327
9.2.1 容器对象 327
9.2.2 编录 331
9.2.4 多主机更新 333
9.2.3 复制概述 333
9.2.5 身份验证 334
9.2.6 安全与继承 335
9.2.7 Internet标准 335
9.3 在Active Directory和NDS中设计解决方案 337
9.3.1 设计目录的准则 337
9.3.2 关于Northwind 338
9.3.3 设计过程 338
9.4 Active Directory和NDS之间的同步 347
9.4.1 对同步的需要 347
9.4.2 出版者、订阅者和对话 347
9.4.3 配置MSDSS 348
9.4.4 同步类型 351
9.4.5 管理 351
9.5 小结 352
10.1 基础知识 355
10.1.1 什么是ADSI 355
第10章 编写Active Directory脚本 355
第Ⅲ部分 管理与安全 355
10.1.2 Windows脚本编写主机 357
10.1.3 Active Server Pages 358
10.1.4 HTML应用程序 358
10.1.5 使用Visual Basic编写Office 2000中的应用程序 359
10.2 ADSI基础知识 359
10.2.1 结构 359
10.2.2 连接到Active Directory 360
10.2.4 更新一个对象 361
10.2.3 读取一个对象 361
10.2.5 枚举(Enumerating)一个容器中的对象 362
10.2.6 搜索 362
10.3 管理域的信息 363
10.3.1 提取计算机的信息 363
10.3.2 信任关系 366
10.3.3 创建用户帐户 368
10.3.4 创建组 368
10.4 管理企业配置信息 371
10.4.1 分区 371
10.4.2 列出站点 372
10.4.3 创建站点 374
10.4.4 列出子网 376
10.4.5 创建子网 376
10.4.6 列出域控制器 377
10.4.7 站间链路 380
10.4.8 复制连接 382
10.4.9 灵活单主机操作 383
10.4.10 IADSTools示例 385
10.5 Window管理规范 387
10.6 小结 392
第11章 委派树/树林操作 393
11.1 委派:原因和结果 393
11.2 背景 394
11.3 中央办公室 395
11.3.1 根域管理 395
11.3.2 架构管理 396
11.3.3 子域的预创建过程 396
11.3.4 站点管理 400
11.3.5 站间链路管理 401
11.3.7 其他Windows 2000服务 402
11.3.6 DNS根的管理 402
11.3.8 安全 403
11.4 小结 405
第12章 建立一个Windows 2000公钥基础结构 406
12.1 公钥基础设施入门 406
12.1.1 加密 406
12.1.2 数字签名 408
12.1.3 数字证书 408
12.1.4 信任和证书颁发机构 408
12.1.5 微软公钥基础设施的核心组件 409
12.1.6 为什么要使用微软公钥基础设施 411
12.2 规划并设计一个公钥基础结构 411
12.2.1 案例研究:Trey Research 411
12.2.2 分析业务需求 411
12.2.3 定义公钥基础设施拓扑 415
12.2.4 单个证书颁发机构规范 420
12.2.5 定义公钥策略设置(GPO) 426
12.2.6 定义安全策略、证书策略和证书惯例声明 428
12.2.7 公钥基础设施维护和管理 429
12.3 小结 431
- 《东方杂志 第110册 第25卷 第一至四号 1928年1月-1928年2月》上海书店出版社编 2012
- 《东方杂志 第94册 第22卷 第四至七号 1925年2月-1925年4月》上海书店出版社编 2012
- 《云淡风轻 蒋勋谈东方美学》刘海珍,潘旖妍责编;蒋勋 2020
- 《东方杂志 第13册 第四年 第一至三期 1907年3月-1907年5月》上海书店出版社编 2012
- 《东方杂志 第69册 第18卷 第五至八号 1921年3月-1921年4月》上海书店出版社编 2012
- 《东方杂志 第109册 第24卷 第二十一至二十四号 1927年11月-1927年12月》上海书店出版社编 2012
- 《东方杂志 第127册 第28卷 第一至四号 1931年1月-1931年2月》上海书店出版社编 2012
- 《东方杂志 第111册 第25卷 第五至八号 1928年3月-1928年4月》上海书店出版社编 2012
- 《东方杂志 第192册 第41卷 第十七至二十四号 1945年9月-1945年12月》上海书店出版社编 2012
- 《东方杂志 第75册 第19卷 第五至八号 1922年3月-1922年4月》上海书店出版社编 2012
- 《大学计算机实验指导及习题解答》曹成志,宋长龙 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《大学生心理健康与人生发展》王琳责任编辑;(中国)肖宇 2019
- 《大学英语四级考试全真试题 标准模拟 四级》汪开虎主编 2012
- 《大学英语教学的跨文化交际视角研究与创新发展》许丽云,刘枫,尚利明著 2020
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《复旦大学新闻学院教授学术丛书 新闻实务随想录》刘海贵 2019
- 《大学英语综合教程 1》王佃春,骆敏主编 2015
- 《大学物理简明教程 下 第2版》施卫主编 2020
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019