《Active Directory服务实用教程》PDF下载

第1章 Active Directory服务简介 1

1.1 目录的基础知识 1

1.1.1 专用目录 2

1.1.2 通用目录 2

1.1.3 目录的历史：波澜起伏的过去 3

1.1.4 成本的现状 5

1.1.5 通用目录的商业分析 5

1.2 建立通用目录 7

1.2.1 从理论到现实 7

1.2.2 通用目录的结构 9

1.2.3 Active Directory服务的适用环境 10

1.2.4 Active Directory服务特性 11

1.3.1 关于时间的说明 12

1.3 关于本书 12

1.3.2 本书的对象 13

1.4 各章内容 13

1.4.1 第2章：Active Directory服务和工业标准 14

1.4.2 第3章：Microsoft产品系列中的Active Directory服务 14

1.4.3 第4章：Active Directory服务结构 15

1.4.4 第5章：首次接触Active Directory服务 15

1.4.5 第6章：ADSI编程与开发人员 15

1.4.6 第7章：规划名称空间、域和架构 16

1.4.7 第8章：理解复制和站点 16

1.4.8 第9章：安全概述：Ketheros、证书和访问控制 17

1.4.9 第10章：迁移到Active Directory服务 17

1.5 小结 18

第2章 Active Directory服务和工业标准 19

2.1.1 从用户的角度看为什么要使用标准 20

2.1 目录标准调查 20

2.1.2 从开发人员的角度看为什么要使用标准 21

2.1.3 DNS、X.500和LDAP 22

2.2 目录结构：总体的理解 25

2.3 掌握域名系统（DNS） 27

2.3.1 DNS区域 28

2.3.2 其他DNS功能 29

2.3.3 DNS扩展 30

2.3.4 DNS实现 31

2.4 掌握轻量级目录访问协议（LDAP） 32

2.4.1 LDAP信息模型 32

2.4.2 LDAP分层命名模型 33

2.4.3 LDAP中的混合域组件命名 34

2.4.5 对象类 35

2.4.4 条目内容 35

2.4.6 架构发布 36

2.4.7 LDAP协议：请求和引用 36

2.4.8 LDAP协议设置：Bind操作 38

2.4.9 LDAP Seareh和其他查询 39

2.4.10 LDAP统一资源定位器（URL） 40

2.4.11 LDAP更新（Update）操作 41

2.4.12 LDAP应用程序编程接口（API） 41

2.5 LDAP和DNS的未来 42

2.6 小结 43

第3章 Microsoft产品系列中的Active Directory服务 45

3.1 Microsoft目录回顾 45

3.1.1 20世纪80年代的LAN MANAGER 45

3.1.2 1992年的分布式Windows计算概念 46

3.1.4 Microsoft满足了因特网的要求 47

3.1.3 Windows NT服务器和域边界目录 47

3.2.1 DNA概述 48

3.2 Microsoft Windows DNA：总体情况 48

3.2.2 综合到一起 51

3.2.3 分析家对DNA的展望 52

3.3 Windows 2000分布式系统 52

3.3.1 Active Directory服务 53

3.3.2 Microsoft 2000安全服务 53

3.3.3 分布式文件系统（Dfs） 56

3.4 支持目录的应用程序和基于策略的管理 57

3.4.1 组件对象模型（COM） 57

3.4.2 分布式COM（DCOM） 58

3.4.3 扩展DCOM 59

3.4.4 COM作为集成的框架 59

3.4.6 使用目录的Microsoft中间件（MTS、MSMQ、IIS和SQL Server） 60

3.4.5 Window零管理（ZAW） 60

3.5 支持目录的Microsoft Outlook和Exchange Server 63

3.6 小结 66

第4章 Active Directory服务结构 67

4.1 结构概述 70

4.1.1 Active Directory客户 71

4.1.2 Active Directory服务器 72

4.1.3 基本信息模型 73

4.2 内部DSA结构：安全性和复制 76

4.2.1 Active Directory服务中的访问控制 76

4.2.2 决定访问其他资源的权限 77

4.2.3 内部服务器结构 78

4.2.4 复制 80

4.3.3 域目录林 81

4.3.2 域目录树 81

4.3 域、目录树和目录林 81

4.3.1 部署多个域 81

4.3.4 全局编录 83

4.4 使用、开发和部署Active Directory服务 84

4.4.1 登录 84

4.4.2 应用程序编程接口（API） 85

4.4.3 开发Active Directory服务 86

4.4.4 Active Directory服务 87

4.5 小结 89

第5章 首次接触Active Directory服务 91

5.1 客户端的Active Directory服务 91

5.1.1 用户在Windows中看到的内容 92

5.1.2 其他目录应用程序 95

5.2 服务器入门 96

5.3 管理Active Directory服务 101

5.3.1 Active Directory域和信任关系管理单元 102

5.3.2 Active Directory用户和计算机管理单元 103

5.4 小结 105

第6章 ADSI编程和开发人员 107

6.1 什么是ADSI 107

6.1.1 在目录中存储哪些信息 108

6.1.2 选择AP 109

6.1.3 目录应用程序的类型 110

6.2 ADSI结构概览 111

6.2.1 支持的语言接口 112

6.2.2 目录对象接口 112

6.2.3 IADs和IDirectory接口 113

6.3 基本绑定、搜索和对象处理 114

6.3.1 绑定到目录中的对象 114

6.3.2 使用ADSI进行搜索和查询 117

6.3.3 处理目录对象 121

6.3.4 处理目录属性 122

6.3.5 管理组和集合 122

6.4 高级安全、架构以及服务发布 124

6.4.1 ADSI和安全性 124

6.4.2 ADSI架构模型 125

6.4.3 发布有关服务的信息 126

6.5 目录服务提供程序 128

6.6 小结 128

7.1 什么是架构 131

第7章 规划名称空间、域和架构 131

7.2 规划名称空间 133

7.2.1 Active Directory名称空间的结构 133

7.2.2 目录林和域 135

7.3 容器、策略和命名 140

7.3.1 配置容器 140

7.3.2 域容器 141

7.3.3 命名Active Dictory条目 142

7.3.4 容器和策略 143

7.4 理解对象类和属性 144

7.4.1 对象类继承 146

7.4.2 标准属性 147

7.4.3 修改对象类和属性 148

7.5 管理架构 149

7.6 开发架构 151

7.6.2 架构修改示例 152

7.6.1 工具和技术 152

7.6.3 显示说明符 153

7.7 小结 154

第8章 理解复制和站点 155

8.1 透视发布和复制 156

8.1.1 为什么使用复制 156

8.1.2 单主机复制和多主机复制 157

8.1.3 复制和分区 157

8.1.4 复制选项 158

8.1.5 多开发商复制 158

8.1.6 Active Directory复制的特点 159

8.1.7 复制、域站点和WAN 160

8.2.1 基础知识 161

8.2 理解多主机复制 161

8.2.2 保持复制更新 162

8.2.3 解决复制冲突 162

8.2.4 紧急复制 163

8.3 域中的复制 163

8.4 企业中的复制 166

8.5 规划复制拓扑 167

8.5.1 站点链接 167

8.5.2 站点链接桥 168

8.5.3 用户站点规划方法 169

8.5.4 复制和域规划 170

8.5.5 在设计应用程序时考虑到复制 170

8.6 同步混合目录 171

8.6.2 目录同步 172

8.6.1 迁移工具 172

8.6.3 元目录服务 174

8.7 小结 176

第9章 安全概述：Kerberos、证书和访问控制 179

9.1 Windows 2000安全结构概述 179

9.2 掌握Kerberos和单一登录 183

9.2.1 kerberos基础 183

9.2.2 Ketheros委派 184

9.2.3 Ketheros领域 185

9.2.4 Windows 2000分布式安全实现 186

9.2.5 Windows 2000信任 186

9.2.6 Windows 2000访问控制和授权 187

9.2.8 通过PKINIT协议结合Kerberos和PKI 188

9.2.7 跨平台的单一登录支持 188

9.2.9 安全支持提供程序接口（SSPI） 189

9.3 掌握公钥安全性 190

9.3.1 公钥基础知识 190

9.3.2 对加密和密钥交换使用公钥 190

9.3.3 数字签名 191

9.3.4 公钥管理 191

9.3.5 公共密钥基础设施（PKI）方案 193

9.3.6 Microsoft PKI 194

9.3.7 Crypto API 195

9.4 掌握访问控制 197

9.4.1 管理委派 197

9.4.2 访问控制模型 198

9.4.3 访问权限的继承 200

9.4.4 访问控制管理 201

9.4.5 访问控制和开发人员 202

9.5 最佳实践 203

9.6 小结 205

第10章 迁移到Active Directory服务 207

10.1 市场的前景 207

10.1.1 Active Directory服务：优点、缺点及未知方面 208

10.1.2 采用时间 209

10.1.3 竞争态势 209

10.2 准备迁移 210

10.2.1 企业网络规划过程 211

10.2.2 迁移的决定过程 212

10.3 执行迁移 213

10.3.1 成功的关键因素 213

10.3.2 方法概述 214

10.3.4 规划 215

10.3.3 构想 215

10.3.5 开发 216

10.3.6 部署 217

10.4 迁移的概念 218

10.4.1 混合模式域和本机模式域 218

10.4.2 现有域结构迁移与重建域迁移 220

10.4.3 其他迁移考虑 222

10.5 迁移工具 226

10.5.1 Microsoft的域迁移工具 226

10.5.2 其他迁移工具 227

10.6 Active Directory服务的未来 228

10.6.1 未来的Microsoft发展 228

10.6.2 业界的变化 230

10.7 小结 230