当前位置:首页 > 工业技术
Microsoft Windows 2000活动目录服务技术参考 规划与部署活动目录服务实用指南
Microsoft Windows 2000活动目录服务技术参考 规划与部署活动目录服务实用指南

Microsoft Windows 2000活动目录服务技术参考 规划与部署活动目录服务实用指南PDF电子书下载

工业技术

  • 电子书积分:12 积分如何计算积分?
  • 作 者:(美)D.艾斯敏格(D.Iseminger)著;宋书民等译
  • 出 版 社:北京:科学出版社
  • 出版年份:2001
  • ISBN:7030097386
  • 页数:344 页
图书介绍:Windows 2000的最大特色在于它那可扩展的、具有层次结构的信息库——活动目录服务,这是微软为与多目录相关的问题提供的解决方案。活动目录服务能够存储、查找以及更新关键数据,这些关键数据是有关用户、文件、应用程序、打印机和集中存储的各种资源的信息。通过本书你将获悉:需要对活动目录服务了解些什么;如何在Windows 2000中实现活动目录服务;如何在不统一的目录系统中获得最佳性能。本书为读者提供一步到位的活动目录服务技术参考。本书适用于IT专业人员,以及对Microsoft Windows 2000活动目录服务技术有兴趣的读者。
《Microsoft Windows 2000活动目录服务技术参考 规划与部署活动目录服务实用指南》目录

第Ⅰ部分 理解活动目录服务 2

第1章 了解目录服务 2

1.1 网络的历史及其对目录服务的需要 2

1.1.1 网络的发展 2

1.1.2 企业网的扩张 3

1.1.3 小型公司的管理需求 4

1.2 计算定律 4

1.2.1 Metcalfe定律 4

1.2.2 Moore定律 5

1.2.3 Murphy定律 6

1.3 目录的定义 6

1.3.2 什么是目录服务 7

1.3.1 什么是目录 7

1.4 企业目录服务列表 9

1.4.1 企业级目录需求 9

1.4.2 活动目录服务如何满足企业目录服务的需要 10

1.5 现实生活中目录的例子 12

1.5.1 简单目录的例子 12

1.5.2 高级目录服务的例子 13

1.6 目录服务vs.关系型数据库 15

1.7 小结 15

第2章 将活动目录服务作为目录服务实现 16

2.1 活动目录技术详述 16

2.1.1 集中化及可伸缩性 16

2.1.2 易于管理 17

2.1.3 安全 18

2.1.4 互操作性和标准化 19

2.2.1 管理委托 20

2.2.2 软件的自动分发 20

2.2.3 备份服务 20

2.2.4 向后兼容 20

2.2 活动目录的特征 20

2.2.5 DEA平台 21

2.2.6 DEN平台 21

2.2.7 智能镜像 21

2.2.8 打印机搜索功能 22

2.2.9 认证需求机制 22

2.3 活动目录服务存在于什么地方 22

2.4 小结 26

3.1.1 域层次结构 27

第3章 Windows 2000域和活动目录服务 27

3.1 Windows 2000域 27

3.1.2 管理边界 33

3.2 活动目录服务交互 34

3.2.1 仿效域层次结构 34

3.2.2 将域进行编目(目录划分) 35

3.2.3 为企业编目(全局目录) 38

3.3 小结 39

第4章 可伸缩的活动目录服务体系结构 40

4.1 可伸缩的重要性 40

4.2 分区方案 40

4.3 编目服务 42

4.3.2 对象 43

4.3.1 名字空间 43

4.3.3 命名上下文 44

4.3.4 架构 45

4.3.5 全局目录是如何操作的 45

4.4 复制 47

4.4.1 复制过程概述 47

4.4.2 失效恢复 48

4.4.3 解决碰撞 48

4.4.4 降低网络通信量 48

4.5 FSMO角色 50

4.6 小结 51

5.1.2 兼容标准使管理变得容易 53

5.1.1 利用集中化实现易于管理 53

5.1 实现易于管理 53

第5章 更多的活动目录服务体系结构 53

5.1.3 管理构建模块 54

5.2 实现安全 54

5.3 实现与应用程序的结合 55

5.3.1 架构的可扩展性 55

5.3.2 应用程序接口 55

5.4 实现标准化和开放性 56

5.5 实现集中化 57

5.5.1 集中化的管理接口 57

5.5.2 一次性登录 57

5.5.3 活动目录连接器 57

5.5.4 可扩展的架构 58

6.1 理解DNS 59

第6章 活动目录服务与DNS 59

6.1.1 计算机名字,主机名字,FQDN及相对可分辨的名字 60

6.1.2 一些有关DNS的概念 62

6.1.3 DNS组件 64

6.2 DNS名字解析操作 74

6.2.1 递归查询请求 75

6.2.2 迭代查询请求 76

6.3 活动目录服务如何使用DNS 77

6.3.1 域控制器注册 77

6.3.2 SRV 资源记录注册 77

6.3.3 定位一个域控制器 83

6.4 将DNS与活动目录服务相结合 85

7.1 规划制订概述 88

第Ⅱ部分 部署活动目录服务 88

第7章 规划活动目录服务配置 88

7.1.1 活动目录服务计划的组成元素 89

7.1.2 理解Windows 2000组 90

7.1.3 值得注意的Windows 2000内建组 93

7.2 活动目录服务规划建议 93

7.2.1 规划森林 93

7.2.2 规划域 96

7.2.3 规划组织单元 106

7.2.4 规划站点:紧紧围绕网络结构 108

7.3 小结 111

8.1.1 Windows 2000的安全要素 112

8.1 Windows 2000安全 112

第8章 活动目录服务和安全 112

8.1.2 安全实现/安全协议 113

8.2 活动目录安全 114

8.2.1 对象和属性安全 115

8.2.2 目录数据库安全 117

8.3 理解Windows 2000安全基础结构 117

8.3.1 登录,认证和授权 118

8.3.2 理解Kerberos协议 119

8.3.3 理解公钥基础结构 128

8.3.4 理解SSL/TLS 137

8.4 安全和活动目录配置 138

8.4.1 安全与域间信任 139

8.4.2 物理安全 140

第9章 管理活动目录服务 143

9.1 日常管理 143

9.1.1 将Windows NT任务映射到Windows 2000接口 144

9.1.2 将Windows 2000服务器升级到域控制器 146

9.1.3 使用活动目录服务管理单元 155

9.1.4 委派管理 187

9.1.5 进行活动目录服务备份和恢复 190

9.2 高级管理 198

9.2.1 管理复制策略 198

9.2.2 Windows 2000组策略 203

9.2.3 管理FSMO角色 206

9.3 命令行管理 210

9.3.1 最有效地使用命令行 211

9.3.2 活动目录服务命令行工具 216

9.4 小结 222

第10章 使用活动目录服务架构 223

10.1 理解架构 223

10.1.1 架构名字空间 223

10.1.2 上下文和结构强制 225

10.1.3 对象相互定义 228

10.2 基础架构 230

10.2.1 基础DIT类表 230

10.2.2 基础DIT类层次结构 231

10.2.3 基础DIT属性表 231

10.3 扩展架构 231

10.3.1 classSchema配置参数 233

10.3.2 创建新的架构类对象 234

10.3.3 attributeSchema对象配置参数 241

10.3.4 创建新的架构属性对象 244

10.3.5 撤销类和属性 245

10.3.6 恢复类和属性 246

10.3.7 架构缓存 246

10.4 小结 246

第11章 升级到活动目录服务 247

11.1 了解你的升级选择 247

11.1.1 升级或重构:选择正确的方法 249

11.1.2 评估结果 250

11.2 从Windows NT环境升级 250

11.2.1 升级过程 251

11.2.4 转换路由和远程存取服务(RRAS)服务器 256

11.2.2 升级附加域 256

11.2.3 将LAN管理复制转移到文件复制服务(FRS) 256

11.3 重构Windows NT环境 257

11.3.1 理解重构 257

11.3.2 将资源域转移到OU 259

11.4 小结 260

第12章 移植到活动目录服务 261

12.1 从Novell NDS移植 261

12.2 从Exchange Server移植 262

12.2.1 活动目录服务和Exchange Server 5.5 262

12.2.2 Exchange Server Platinum和活动目录服务的集成 266

12.3 从其它目录服务器移植 267

12.3.2 LDIFDE命令行工具 268

12.3.1 DirSync 268

12.3.3 ADSI脚本 270

12.4 小结 271

第13章 处理配置完成后组织结构上发生的变化 273

13.1 更改森林 273

13.1.1 你能改变什么 274

13.1.2 你不能改变什么 275

13.2 更改域 276

13.2.1 你能改变什么 276

13.2.2 你不能改变什么 277

13.2.3 了解SIDhistory 278

13.2.4 使用MoveTree 280

13.2.5 使用ClonePrincipal 282

13.3.1 你能改变什么 283

13.3 更改OU 283

13.3.2 你不能对OU做什么 285

13.4 更改站点 285

13.5 小结 286

第14章 利用活动目录服务进行管理 287

14.1 管理变化 287

14.2 使用IntelliMirror 290

14.2.1 支持IntelliMirror的技术 292

14.2.2 用户数据管理 293

14.2.3 软件的安装与维护 294

14.2.4 用户设置管理 296

14.2.5 实现IntelliMirror 297

14.3 使用远程操作系统安装 305

14.2.6 没有IntelliMirror的情况 305

14.3.1 支持远程操作系统安装的技术 307

14.3.2 实现远程操作系统安装 308

14.3.3 如果没有远程操作系统安装 315

14.4 使用分布式文件系统 316

14.4.1 支持Dfs的技术 318

14.4.2 Dfs的技术细节 318

14.4.3 实现Dfs 319

14.5 小结 326

第Ⅲ部分 附录 330

附录A Windows 2000 DIT类 330

附录B 基础DIT类层次结构 332

附录C Windows 2000基础DIT属性架构对象 334

相关图书
作者其它书籍
返回顶部