Active Directory服务实用教程

Active Directory服务实用教程
作 者: (美)Daniel Blum著;天宏工作室译;天宏工作室译
出版社: 清华大学出版社
丛编项: 微软版权图书
版权说明: 本书为公共版权或经版权方授权,请支持正版图书
标 签: ActiveX
ISBN 出版时间 包装 开本 页数 字数
未知 暂无 暂无 未知 0 暂无

作者简介

暂缺《Active Directory服务实用教程》作者简介

内容简介

本书提示了使网络管理和联网的资源管理发生巨大变化的技术!对于管理网络而言,目录服务是绝对必要的,而且是众所周知存在问题的。但是,Microsoft Windows 2000 Server中的下一代Active Directory技术承诺改变这一切。Active Directory技术使用名称空间的因特网概念提供了一个管理和复制的单独位置,还使用了一种目录的分层查看提供了可扩展性、分布式安全和复制这样的优点。Active Directory服务支持一组广泛的精心设计的协议和格式,并且提供了强大、灵活和易于使用的API。Active Directory技术为IT专家和用户提供了针对网络资源和管理信息的一次作业源,以帮助他们更容易而又有效地管理协作联网的资源。Active Directory服务可以通过消除维护和管理多个目录的需要来减少您的网络总体拥有成本。例如,网络管理员现在可以使用一个单独的目录,其中包含用于操作系统和应用程序(比如邮件传递和企业资源计划方案)的所有用户信息。《Active Directory服务实用教程》将带您进行Active Directory服务的架构和商业优点的技术漫游,并且为您提供部署和集成策略。您将学习在您的网络上集成Active Directory服务以及如何为您节省时间和经费,同时改善生产的效率。覆盖的主题包括:Active Directory服务概述和结构;Active Directory服务接口(ADSI)的程序设计;计划名称空间、域和架构;理解复制和站点拓扑;安全性概述:Keberos认证、证书和访问控制。

图书目录

第1章 Active Diretory服务简介

1. l 目录的基础知识

1. 1. l 专用目录

1. 1. 2 通用目录

1. 1. 3 目录的历史:波澜起伏的过去

1. 1. 4 成本的现状

1. 1. 5 通用目录的商业分析

1. 2 建立通用目录

1. 2. l 从理论到现实

l. 2. 2 通用目录的结构

1. 2. 3 Active Directory服务的适用环境

1. 2. 4 Active Directory服务特性

1. 3 关于本书

1. 3. 1 关于时间的说明

1. 3. 2 本书的对象

1. 4 各章内容

l. 4. l 第2章: Active Directory服务和工业标准

1. 4. 2 第3章: Microsoft产品系列中的 Active Directory服务

1. 4. 3 第4章: Active Directory服务结构

1. 4. 4 第5章:首次接触Active Directory服务

1. 4. 5 第6章:ADSI编程与开发人员

1. 4. 6 第7章:规划名称空间. 域和架构

1. 4. 7 第8章:理解复制和站点

1. 4. 8 第9章:安全概述:Kerberos. 证书和访问控制

1. 4. 9 第10章:迁移到 Active Directory服务

1. 5 小结

第2章 Active Directory服务和工业标准

2. l 目录标准调查

2. 1. l 从用户的角度看为什么要使用标准

2. 1. 2 从开发人员的角度看为什么要使用标准

2. 1. 3 DNS. X. 500和LDAP

2. 2 目录结构:总体的理解

2. 3 掌握域名系统(DNS)

2. 3. 1 DNS区域

2. 3. 2 其他DNS功能

2. 3. 3 DNS扩展

2. 3. 4 DNS实现

2. 4 掌握轻量级目录访问协议(LDAP)

2. 4. 1 LDAP信息模型

2. 4. 2 LDAP分层命名模型

2. 4. 3 LDAP中的混合域组件命名

2. 4. 4 条目内容

2. 4. 5 对象类

2. 4. 6 架构发布

2. 4. 7 LDAP协议:请求和引用

2. 4. 8 LDAP协议设置: Bind操作

2. 4. 9 LDAP Seareh和其他查询

2. 4. 10 LDAP统一资源定位器(URL)

2. 4. 11 LDAN更新(Update)操作

2. 4. 12 LDAP应用程序编程接口(API)

2. 5 LDAP和DNS的未来

2. 6 小结

第3章 Microsoft产品系列中的Active Directory服务

3. 1 Microsoft目录回顾

3. 1. 1 20世纪80年代的LAN MANAGER

3. 1. 2 1992年的分布式Window计算概念

3. 1. 3 Windows NT服务器和域边界目录

3. 1. 4 Microsoft满足了因特网的要求

3. 2 Microsoft Windows DNA:总体情况

3. 2. 1 DNA概述

3. 2. 2 综合到一起

3. 2. 3 分析家对DNA的展望

3. 3 Window 2000分布式系统

3. 3. 1 Active Directory服务

3. 3. 2 Windows 2000安全服劳

3. 3. 3 分布式文件系统(Dfs)

3. 4 支持目录的应用程序和基于策略的管理

3. 4. l 组件对象模型(COM)

3. 4. 2 分布式COM(DCOM)

3. 4. 3 扩展DCOM

3. 4. 4 COM作为集成的框架

3. 4. 5 Windows零管理(ZAW)

3. 4. 6 使用目录的Microsoft中间件( MTS. MSMQ. IIS和SQL Server)

3. 5 支持目录的Microsof Outlook和 Exchange Server

3. 6 小结

第4章 Active Directory服务结构

4. l 结构概述

4. 1. 1 Active Directory客户

4. l. 2 Active Directory服务器

4. 1. 3 基本信息模型

4. 2 内部DSA结构:安全性和复制

4. 2. 1 Active Directory服务中的访问控制

4. 2. 2 决定访问其他资源的权限

4. 2. 3 内部服务器结构

4. 2. 4 复制

4. 3 域. 目录树和目录林

4. 3. l 部署多个域

4. 3. 2 域目录树

4. 3. 3 域目录林

4. 3. 4 全局编录

4. 4 使用. 开发和部署Active Diectory服务

4. 4. l 登录

4. 4. 2 应用程序编程接口(API)

4. 4. 3 开发Active Directory服务

4. 4. 4 Active Directory服务

4. 5 小结

第5章 首次接触Active Directory服务

5. l 客户端的 Active Directory服务

5. 1. 1 用户在Windows中看到的内容

5. 1. 2 其他目录应用程序

5. 2 服务器入门

5. 3 管理Active Directory服务

5. 3. 1 Active Directory域和信任关系管理单元

5. 3. 2 Active Directory用户和计算机管理单元

5. 4 小结

第6章 ADSI编程和开发人员

6. l 什么是ADSI

6. 1. 1 在目录中存储哪些信息

6. 1. 2 选择 API

6. 1. 3 目录应用程序的类型

6. 2 ADSI结构概览

6. 2. 1 支持的语言接口

6. 2. 2 目录对象接口

6. 2. 3 IADs和IDirectory接口

6. 3 基本绑定. 搜索和对象处理

6. 3. l 绑定到目录中的对象

6. 3. 2 使用ANSI进行搜索和查询

6. 3. 3 处理目录对象

6. 3. 4 处理目录属性

6. 3. 5 管理组和集合

6. 4 高级安全. 架构以及服务发布

6. 4. 1 ADSI和安全性

6. 4. 2 ADSI架构模型

6. 4. 3 发布有关服务的信息

6. 5 目录服务提供程序

6. 6 小结

第7章 规划名称空间. 域和架构

7. l 什么是架构

7. 2 规划名称空间

7. 2. 1 Active Directory名称空间的结构

7. 2. 2 目录林和域

7. 3 容器. 策略和命名

7. 3. l 配置容器

7. 3. 2 域容器

7. 3. 3 命名Active Directory条目

7. 3. 4 容器和策略

7. 4 理解对象类和属性

7. 4. l 对象类继承

7. 4. 2 标准属性

7. 4. 3 修改对象类和属性

7. 5 管理架构

7. 6 开发架构

7. 6. 1 工具和技术

7. 6. 2 架构修改示例

7. 6. 3 显示说明符

7. 7 小结

第8章 理解复制和站点

8. l 透视发布和复制

8. 1. l 为什么使用复制

8. 1. 2 单主机复制和多主机复制

8. 1. 3 复制和分区

8. l. 4 复制选项

8. 1. 5 多开发商复制

8. 1. 6 Active Directory复制的特点

8. 1. 7 复制. 域. 站点和WAN

8. 2 理解多主机复制

8. 2. l 基础知识

8. 2. 2 保持复制更新

8. 2. 3 解决复制冲突

8. 2. 4 紧急复制

8. 3 域中的复制

8. 4 企业中的复制

8. 5 规划复制拓扑

8. 5. 1 站点链接

8. 5. 2 站点链接桥

8. 5. 3 用户站点规划方法

8. 5. 4 复制和域规划

8. 5. 5 在设计应用程序时考虑到复制

8. 6 同步混合目录

8. 6. l 迁移工具

8. 6. 2 目录同步

8. 6. 3 元目录服务

8. 7 小结

第9章 安全概述:Kerberes. 证书和访问控制

9. 1 Window 2000安全结构概述

9. 2 掌握Kerberos和单一登录

9. 2. 1 Kerberos基础

9. 2. 2 Kerberos委派

9. 2. 3 Kerberos领域

9. 2. 4 Windows 2000分布式安全实现

9. 2. 5 Windows 2000信任

9. 2. 6 Windows 2000访问控制和授权

9. 2. 7 跨平台的单一登录支持

9. 2. 8 通过PKINIT协议结合Kerberos和PKI

9. 2. 9 安全支持提供程序接口(SSPI)

9. 3 掌握公钥安全性

9. 3. l 公钥基础知识

9. 3. 2 对加密和密钥交换使用公钥

9. 3. 3 数字签名

9. 3. 4 公钥管理

9. 3. 5 公共密钥基础设施(PKI)方案

9. 3. 6 Microsoft PKI

9. 3. 7 Crypto API

9. 4 掌握访问控制

9. 4. l 管理委派

9. 4. 2 访问控制模型

9. 4. 3 访问权限的继承

9, 4. 4 访问控制管理

9. 4. 5 访问控制和开发人员

9. 5 最佳实践

9. 6 小结

第10章 迁移到Active Directory服务

10. 1 市场的前景

10. 1. 1 Active Directory服务:优点. 缺点及未知方面

10. 1. 2 采用时间

10. 1. 3 竞争态势

10. 2 准备迁移

10. 2. l 企业网络规划过程

10. 2. 2 迁移的决定过程

10. 3 执行迁移

10. 3. l 成功的关键因素

10. 3. 2 方法概述

10. 3. 3 构想

10. 3. 4 规划

10. 3. 5 开发

10. 3. 6 部署

10. 4 迁移的概念

10. 4. l 混合模式域和本机模式域

10. 4. 2 现有域结构迁移与重建域迁移

10. 4. 3 其他迁移考虑

10. 5 迁移工具

10. 5. 1 Microsoft的域迁移工具

10. 5. 2 其他迁移工具

10. 6 Active Directors服务的未来

10. 6. l 未来的Microsoft发展

10. 6. 2 业界的变化

10. 7 小结