图书介绍

构建Active Directory服务 业内专家经验笔录PDF|Epub|txt|kindle电子书版本网盘下载

构建Active Directory服务 业内专家经验笔录
  • (美)Microsoft Corporation著;东方人华译 著
  • 出版社: 北京:清华大学出版社
  • ISBN:7900631402
  • 出版时间:2001
  • 标注页数:431页
  • 文件大小:39MB
  • 文件页数:449页
  • 主题词:

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:9628a4d7170163123ae613c9694313d1

下载说明

构建Active Directory服务 业内专家经验笔录PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第Ⅰ部分 建立基础3

第1章 Windows 2000 Active Directory设计3

1.1 Woodgrove银行总体设计过程3

1.1.1 阶段与交付3

1.1.2 小组4

1.1.3 高标准设计目标5

1.2 Windows NT 4.0现行环境评估6

1.2.1 现行网络结构6

1.2.2 现行国内Windows NT 4.0域结构7

1.2.3 现行国际Windows NT 4.0域结构8

1.3 Windows 2000设计10

1.3.1 Active Directory的业务要求10

1.3.2 Woodgrove银行Active Directory的设计11

1.3.3 单一的国内域和独立的国际域12

1.3.4 下一代INTL设计40

1.4 小结42

第2章 Compaq的Windows 2000站点拓扑设计44

2.1.1 域控制器45

2.1 Active Directory复制基础45

2.1.2 触发复制46

2.1.3 更新类型46

2.1.4 命名上下文47

2.1.5 站点48

2.1.6 桥头堡服务器49

2.1.7 复制传输49

2.1.8 知识一致性检测器50

2.1.9 连接对象50

2.1.10 全局编录复制51

2.1.11 Compaq的公司名称空间52

2.2 网络基础结构53

2.2.1 全局网(GlobalNet)53

2.2.2 地址分配考虑55

2.2.3 遗留网络56

2.3 站点拓扑设计56

2.3.1 站点内复制与站点间复制57

2.3.2 创建复制拓扑58

2.3.3 站点拓扑59

2.3.4 服务器位置62

2.4 小结66

第3章 Active Directory数据库规模评估68

3.1 Active Directory数据库结构和组件68

3.1.1 总体结构69

3.1.2 数据库结构70

3.1.3 数据库的更改70

3.1.4 无用单元收集72

3.2.3 用户对象74

3.2.2 单个对象类型装载74

3.2.1 计算增长值和对象大小74

3.2 Active Directory数据库规模测试——单个对象74

3.2.4 增加属性76

3.2.6 组织单元78

3.2.7 组79

3.2.8 联系人83

3.2.9 在Active Direcoty中存储公钥证书84

3.2.10 打印机和卷85

3.2.11 在Active Directory中存储BLOBS87

3.3.1 带有最小属性的样本公司88

3.3 Active Directory数据库规模测试——样本公司88

3.3.2 带有自定义属性的样本公司89

3.3.3 访问控制项90

3.3.4 回收数据库中的空间92

3.4 数据库规模测试小结94

3.5 Active Directory数据库规模测试——全局编录服务器95

3.5.1 样本公司的全局编录服务器95

3.5.2 全局编录服务器和有通用组的样本公司96

3.5.3 用单个对象进行全局编录规模评估97

3.5.4 全局编录小结99

3.6 添加Microsoft Exchange 2000100

3.6.1 用Exchange 2000扩展架构100

3.6.2 为用户添加邮箱101

3.6.3 可用邮件组103

3.6.4 可用邮件联系人105

3.6.5 有Exchange 2000的样本公司106

3.6.6 有无Exchange 2000时的Active Directory小结108

3.7 小结109

4.1 为何要测量复制通信量?110

第4章 Active Directory复制通信量分析110

4.2 复制通信量的类型112

4.2.1 复制方案113

4.2.2 如何测量复制通信量114

4.3 站点内复制114

4.3.1 RepAdmin116

4.3.2 MMC强制复制117

4.3.3 复制选项小结118

4.3.4 建立复制通信量模型119

4.3.5 全局编录、域内复制与域间复制的比较120

4.3.6 单个属性更改120

4.3.7 站点内域对象复制124

4.3.8 站点内GC复制129

4.4 站点间复制133

4.4.1 站点间域复制134

4.4.2 添加用户属性138

4.4.3 密码更改的复制141

4.4.4 更改组成员身份142

4.4.5 管理操作143

4.4.6 全局编录服务器复制152

4.4.7 添加用户对象153

4.4.8 复制组154

4.4.9 打印机和卷157

4.4.10 调整SMTP复制159

4.4.11 站点间通信量计算表格161

4.4.12 慢速链路的复制161

4.5 小结163

第5章 Active Directory客户机网络通信量164

5.1 Windows NT 4客户机登录通信量165

5.1.1 概述165

5.1.2 工作站启动过程167

5.1.3 用户登录171

5.2 Windows 2000 Professional到Active Directory的登录通信量174

5.2.1 测试Harness设置176

5.2.2 组成员身份对登录通信量的影响176

5.2.3 组策略对登录通信量的影响178

5.2.4 IntelliMirror技术185

5.2.6 Windows 2000 Professional 工作站登录通信量的说明190

5.2.5 NetBIOS通信量190

5.3 LDAP概念、操作、通信量以及Active Directory的容量规划191

5.3.1 信息模型191

5.3.2 命名模型193

5.3.3 功能模型194

5.3.4 更多的概念195

5.4 Active Directory LDAP通信量分析206

5.4.1 测试环境206

5.4.2 分析询问220

5.4.3 分析更新227

5.4.4 没有涉及的问题234

5.5 小结235

第Ⅱ部分 迁移和集成的方案239

第6章 域迁移与合并239

6.1 环境239

6.1.1 Windows NT 4.0域模型239

6.1.2 建议的Active Directory模型240

6.3 创建Active Directory基础结构242

6.3.1 根级域NWT.INT242

6.2 确定迁移方案242

6.3.2 二级域NA.NWT.INT243

6.4 迁移英国(UK)域(原地升级)244

6.4.1 为什么要原地升级244

6.4.2 升级的顺序244

6.4.3 升级过程245

6.4.4 维持互用性247

6.5.3 迁移的顺序248

6.5.2 Active Directory迁移工具248

6.5.1 合并原因248

6.5 合并北美(NA)域248

6.6 迁移的过程249

6.6.1 设计并测试一个取消迁移的计划249

6.6.2 建立和应用一个双重名称策略249

6.6.3 建立和应用唯一性策略249

6.6.4 识别并删除不用的全局组和本地组250

6.6.5 建立必要的信任关系250

6.6.6 复制全局组到Windows 2000域中251

6.6.7 将共享的本地组复制到Windows 2000域中253

6.6.8 将用户帐户复制到Windows 2000域中254

6.6.10 将一个试验组迁移到Windows 2000域中255

6.6.9 将计算机帐户迁移到Windows 2000域中255

6.6.11 将余下的域成员迁移到Windows 2000域256

6.6.12 迁移期间的互用性256

6.6.13 取代源域257

6.6.14 使用ClonePrinciple、Netdom和MoveTree257

6.7 将来的计划258

6.7.1 资源域NWTRDUK258

6.7.3 分支机构259

6.8 小结259

6.7.2 北美的资源域259

第7章 Active Directory与基于Unix的DNS环境集成260

7.1 先决条件261

7.2 基础结构和DNS策略261

7.3 为什么使用完全Unix的DNS解决方案?263

7.4 DNS对Active Directory的要求263

7.5 比较Bind和Windows 2000的DNS263

7.5.1 Active Directory存储和复制集成264

7.5.2 安全动态更新264

7.5.5 WINS集成265

7.5.3 缓存解析程序265

7.5.4 DNS插入程序265

7.5.6 支持UTF-8(Unicode)字符266

7.5.7 支持Aging/Scavenging266

7.5.8 DNSCMD命令行实用程序266

7.6 Unix DNS环境的升级选项266

7.7 配置一个完全Unix DNS环境268

7.7.1 Unix服务器配置268

7.7.3 Windows 2000 DHCP服务器配置274

7.7.2 Windows 2000服务器配置274

7.7.4 下级DHCP服务器276

7.7.5 Windows 2000客户端276

7.7.6 下级客户端277

7.8 其他一些考虑277

7.8.1 Bind 4.x和8.1.2服务器277

7.8.2 Windows 2000域控制器和DHCP服务器278

7.9 小结279

第8章 Active Directory与Exchange Server集成280

8.2 All-Terrain Trucking公司简介281

8.1 升级策略概述281

8.3 将Windows NT 4.0域升级到Windows 2000287

8.3.1 帐户域升级小结288

8.3.2 EXCHANGE资源域升级小结290

8.4 压缩资源域291

8.5 目录复制与同步297

8.5.1 Active Directory Connector298

8.5.2 使用连接协议建立关系299

8.5.3 复制299

8.5.4 同步300

8.6 安装与配置Active Directory Connector301

8.6.1 第一步:检查Windows NT域结构和Exchange Server站点拓扑301

8.6.2 第二步:确定哪个目录服务来管理对象同一性302

8.6.3 第三步:修改Active Directory架构303

8.6.4 第四步:定义目录同步的对象303

8.6.5 第五步:将Exchange Server站点/容器映射到Active Directory域/0U305

8.6.6 第六步:确定Active Directory和Exchange Server之间的属性映射306

8.6.7 第七步:设置Active Directory Connectors307

8.6.8 第八步:创建连接协议,从Exchange填允Active Directory308

8.6.9 第九步:确定目录复制和同步的时间表309

8.6.10 第十步:为保持目录同步创建连接协议311

8.6.11 第十一步:对目录服务保密以防止冲突和保持同一性314

8.6.12 Active Directory Connector小结316

8.7 为Exchange 2000做规划317

8.7.1 Exchange 2000使用Active Directory317

8.7.2 Exchange 2000 ADC的升级318

8.7.3 升级到Exchange 2000之前318

8.8 小结319

第9章 Active Directory与Novell NetWare DNS321

9.1 网络目录概述322

9.1.1 架构对象、类和属性323

9.1.2 层次结构和容器324

9.1.3 安全与授权325

9.1.4 复制与同步326

9.1.5 分区326

9.2 比较NDS和Active Directory327

9.2.1 容器对象327

9.2.2 编录331

9.2.4 多主机更新333

9.2.3 复制概述333

9.2.5 身份验证334

9.2.6 安全与继承335

9.2.7 Internet标准335

9.3 在Active Directory和NDS中设计解决方案337

9.3.1 设计目录的准则337

9.3.2 关于Northwind338

9.3.3 设计过程338

9.4 Active Directory和NDS之间的同步347

9.4.1 对同步的需要347

9.4.2 出版者、订阅者和对话347

9.4.3 配置MSDSS348

9.4.4 同步类型351

9.4.5 管理351

9.5 小结352

10.1 基础知识355

10.1.1 什么是ADSI355

第10章 编写Active Directory脚本355

第Ⅲ部分 管理与安全355

10.1.2 Windows脚本编写主机357

10.1.3 Active Server Pages358

10.1.4 HTML应用程序358

10.1.5 使用Visual Basic编写Office 2000中的应用程序359

10.2 ADSI基础知识359

10.2.1 结构359

10.2.2 连接到Active Directory360

10.2.4 更新一个对象361

10.2.3 读取一个对象361

10.2.5 枚举(Enumerating)一个容器中的对象362

10.2.6 搜索362

10.3 管理域的信息363

10.3.1 提取计算机的信息363

10.3.2 信任关系366

10.3.3 创建用户帐户368

10.3.4 创建组368

10.4 管理企业配置信息371

10.4.1 分区371

10.4.2 列出站点372

10.4.3 创建站点374

10.4.4 列出子网376

10.4.5 创建子网376

10.4.6 列出域控制器377

10.4.7 站间链路380

10.4.8 复制连接382

10.4.9 灵活单主机操作383

10.4.10 IADSTools示例385

10.5 Window管理规范387

10.6 小结392

第11章 委派树/树林操作393

11.1 委派:原因和结果393

11.2 背景394

11.3 中央办公室395

11.3.1 根域管理395

11.3.2 架构管理396

11.3.3 子域的预创建过程396

11.3.4 站点管理400

11.3.5 站间链路管理401

11.3.7 其他Windows 2000服务402

11.3.6 DNS根的管理402

11.3.8 安全403

11.4 小结405

第12章 建立一个Windows 2000公钥基础结构406

12.1 公钥基础设施入门406

12.1.1 加密406

12.1.2 数字签名408

12.1.3 数字证书408

12.1.4 信任和证书颁发机构408

12.1.5 微软公钥基础设施的核心组件409

12.1.6 为什么要使用微软公钥基础设施411

12.2 规划并设计一个公钥基础结构411

12.2.1 案例研究:Trey Research411

12.2.2 分析业务需求411

12.2.3 定义公钥基础设施拓扑415

12.2.4 单个证书颁发机构规范420

12.2.5 定义公钥策略设置(GPO)426

12.2.6 定义安全策略、证书策略和证书惯例声明428

12.2.7 公钥基础设施维护和管理429

12.3 小结431

热门推荐