理解活動(dòng)目錄服務(wù)

第1章 活動(dòng)目錄服務(wù)簡(jiǎn)介
1.1 目錄的基本定義
1.1.1 特殊用途目錄
1.1.2 通用目錄
1.1.3 目錄的歷史
1.1.4 現(xiàn)狀的耗費(fèi)
1.1.5 一個(gè)使用通用目錄的商業(yè)例子
1.2 構(gòu)造通用目錄
1.2.1 使理論轉(zhuǎn)化為現(xiàn)實(shí)
1.2.2 通用目錄的結(jié)構(gòu)
1.2.3 活動(dòng)目錄的使用范圍
1.2.4 活動(dòng)目錄服務(wù)的特性
1.5 總結(jié)
第2章 活動(dòng)目錄服務(wù)與工業(yè)標(biāo)準(zhǔn)
2.1 目錄標(biāo)準(zhǔn)縱覽
2.1.1 用戶需要標(biāo)準(zhǔn)
2.1.2 開(kāi)發(fā)者需要標(biāo)準(zhǔn)
2.1.3 DNS，X.500和LDAP
2.2 整體認(rèn)識(shí)目錄結(jié)構(gòu)
2.3 理解DNS
2.3.1 DNS區(qū)域
2.3.2 其他的DNS功能
2.3.3 DNS擴(kuò)展
2.3.4 DNS實(shí)現(xiàn)
2.4 理解LDAP
2.4.1 LDAP信息模型
2.4.2 LDAP的層次化命名模型
2.4.3 LDAP中的混合域組件命名
2.4.4 條目?jī)?nèi)容
2.4.5 對(duì)象類
2.4.6 架構(gòu)的發(fā)布
2.4.7 LDAP協(xié)議：請(qǐng)求和提名
2.4.8 LDAP協(xié)議的設(shè)置：綁定操作
2.4.9 LDAP的搜索和其他請(qǐng)求
2.4.10 LDAP的統(tǒng)一資源定位器
2.4.11 LDAP的更新操作
2.4.12 LDAP的應(yīng)用程序接口（API）
2.5 LDAP和DNS的未來(lái)
2.6 總結(jié)
第3章 微軟產(chǎn)品線中的活動(dòng)目錄服務(wù)
3.1 微軟目錄回顧
3.1.1 20世紀(jì)80年代的LAN Manager
3.1.2 Windows的分布式計(jì)算始于1992年
3.1.3 Windows NT Server和域綁定目錄
3.1.4 微軟滿足了Internet的需要
3.2 Windows DNA的宏偉藍(lán)圖
3.2.1 DNA概述
3.2.2 綜合
3.2.3 DNA遠(yuǎn)景
3.3 Windows 2000分布式系統(tǒng)
3.3.1 活動(dòng)目錄服務(wù)
3.3.2 Windows 2000安全服務(wù)
3.3.3 分布式文件系統(tǒng)（Dfs）
3.4 支持目錄結(jié)構(gòu)的應(yīng)用程序和基于規(guī)則的管理
3.4.1 組件對(duì)象模型（COM）
3.4.2 分布式的COM（DCOM）
3.4.3 DCOM的可擴(kuò)展性
3.4.4 COM是一個(gè)統(tǒng)一的框架
3.4.5 Windows的零管理
3.4.6 使用目錄結(jié)構(gòu)的微軟中間件（MTS，MSMQ，IIS和SQL Server）
3.5 支持目錄結(jié)構(gòu)的Microsoft Outlook和Exchange Server
3.6 總結(jié)
第4章 活動(dòng)目錄服務(wù)架構(gòu)
4.1 Windows NT 3.x和Windows NT 4.0網(wǎng)絡(luò)組織結(jié)構(gòu)
4.1.1 管理Microsoft Windows NT 4.0
4.1.2 活動(dòng)目錄服務(wù)的新特性
4.2 架構(gòu)概述
4.2.1 活動(dòng)目錄客戶機(jī)
4.2.2 活動(dòng)目錄服務(wù)器
4.2.3 基本信息模型
4.3 內(nèi)部DSA架構(gòu)：安全與復(fù)制
4.3.1 活動(dòng)目錄服務(wù)上的訪問(wèn)控制
4.3.2 定義訪問(wèn)其他資源的權(quán)限
4.3.3 內(nèi)部服務(wù)器架構(gòu)
4.3.4 復(fù)制
4.4 域、樹(shù)和森林
4.4.1 配置多個(gè)域
4.4.2 域樹(shù)
4.4.3 域森林
4.4.4 全球目錄
4.5 使用、開(kāi)發(fā)和配置活動(dòng)目錄服務(wù)
4.5.1 登錄
4.5.2 應(yīng)用程序接口
4.5.3 開(kāi)發(fā)活動(dòng)目錄服務(wù)
4.5.4 配置和管理活動(dòng)目錄服務(wù)
4.6 總結(jié)
第5章 初識(shí)活動(dòng)目錄服務(wù)
5.1 客戶機(jī)上的活動(dòng)目錄服務(wù)
5.1.1 用戶在Windows中看見(jiàn)什么
5.1.2 其他的目錄應(yīng)用程序
5.2 在服務(wù)器上開(kāi)始
5.3 管理活動(dòng)目錄服務(wù)
5.3.1 活動(dòng)目錄域和信任嵌入式管理單元
5.3.2 活動(dòng)目錄用戶和計(jì)算機(jī)嵌入式管理單元
5.4 總結(jié)
第6章 ADSI編程和開(kāi)發(fā)
6.1 什么是ADSI
6.1.1 目錄里存儲(chǔ)的信息
6.1.2 選擇一個(gè)API
6.1.3 目錄應(yīng)用程序的類型
6.2 ADSI結(jié)構(gòu)概述
6.2.1 支持的語(yǔ)言接口
6.2.2 目錄對(duì)象接口
6.2.3 IAD和IDirectory接口
6.3 基本綁定、查找和對(duì)象操作
6.3.1 綁定到目錄里的對(duì)象
6.3.2 用ADSI查找和詢問(wèn)
6.3.3 處理目錄對(duì)象
6.3.4 處理目錄屬性
6.3.5 管理組和集合
6.4 高級(jí)安全、架構(gòu)和服務(wù)發(fā)布
6.4.1 ADSI和安全
6.4.2 ADSI架構(gòu)模型
6.4.3 發(fā)布服務(wù)信息
6.5 目錄服務(wù)提供者
6.6 總結(jié)
第7章 規(guī)劃名稱空間、域、架構(gòu)
7.1 什么是架構(gòu)
7.2 規(guī)劃名稱空間
7.2.1 活動(dòng)目錄名稱空間結(jié)構(gòu)
7.2.2 森林和域
7.3 容器、權(quán)限和命名
7.3.1 配置容器
7.3.2 域容器
7.3.3 命名活動(dòng)目錄條目
7.3.4 容器和規(guī)則
7.4 理解對(duì)象類和屬性
7.4.1 對(duì)象類繼承
7.4.2 標(biāo)準(zhǔn)屬性
7.4.3 修改對(duì)象類和屬性
7.5 管理架構(gòu)
7.6 開(kāi)發(fā)架構(gòu)
7.6.1 工具與技術(shù)
7.6.2 架構(gòu)修改實(shí)例
7.6.3 顯示說(shuō)明符
7.6 總結(jié)
第8章 復(fù)制和站點(diǎn)
8.1 分布和復(fù)制前景
8.1.1 為什么要復(fù)制
8.1.2 單主機(jī)和多主機(jī)復(fù)制
8.1.3 復(fù)制和分區(qū)
8.1.4 復(fù)制選項(xiàng)
8.1.5 多廠商復(fù)制
8.1.6 活動(dòng)目錄復(fù)制特性
8.1.7 復(fù)制、域、站點(diǎn)和廣域網(wǎng)
8.2 多主機(jī)復(fù)制
8.2.1 基礎(chǔ)知識(shí)
8.2.2 讓復(fù)制與時(shí)俱進(jìn)
8.2.3 解決復(fù)制沖突
8.2.4 緊急復(fù)制
8.3 域中的復(fù)制
8.4 企業(yè)中的復(fù)制
8.5 設(shè)計(jì)復(fù)制的拓?fù)浣Y(jié)構(gòu)
8.5.1 站點(diǎn)鏈接
8.5.2 站點(diǎn)鏈接橋
8.5.3 客戶站點(diǎn)設(shè)計(jì)技術(shù)
8.5.4 設(shè)計(jì)復(fù)制和域
8.5.5 應(yīng)用程序的開(kāi)發(fā)應(yīng)考慮復(fù)制的因素
8.6 同步不同類的目錄
8.6.1 移植工具
8.6.2 目錄同步
8.6.3 元目錄服務(wù)
8.7 總結(jié)
第9章 安全性概述：Kerberos、證書和訪問(wèn)控制
9.1 Windows 2000安全結(jié)構(gòu)概述
9.2 掌握Kerberos和單一登錄
9.2.1 Kerberos基礎(chǔ)
9.2.2 Kerberos委派
9.2.3 Kerberos區(qū)域
9.2.4 Windows 2000分布式安全的具體實(shí)施
9.2.5 Windows 2000信任
9.2.6 Windows 2000訪問(wèn)控制和授權(quán)
9.2.7 跨平臺(tái)單一登錄支持
9.2.8 利用PKINIT協(xié)議結(jié)合Kerberos和PKJ
9.2.9 安全支持提供商接口（SSPI）
9.3 掌握公鑰安全機(jī)制
9.3.1 公鑰基礎(chǔ)
9.3.2 利用公鑰進(jìn)行加密和密鑰交換
9.3.3 數(shù)字簽名
9.3.4 公鑰管理
9.3.5 公鑰基礎(chǔ)結(jié)構(gòu)流程
9.3.6 微軟的PKI
9.3.7 加密API
9.4 掌握訪問(wèn)控制
9.4.1 管理委派
9.4.2 訪問(wèn)控制模型
9.4.3 訪問(wèn)權(quán)限繼承
9.4.4 訪問(wèn)控制管理
9.4.5 訪問(wèn)控制和開(kāi)發(fā)人員
9.5 最佳實(shí)踐
9.6 總結(jié)
第10章 遷移活動(dòng)目錄服務(wù)
10.1 市場(chǎng)預(yù)測(cè)
10.1.1 活動(dòng)目錄服務(wù)的優(yōu)點(diǎn)、缺點(diǎn)及未來(lái)發(fā)展
10.1.2 采用活動(dòng)目錄需要時(shí)間
10.1.3 競(jìng)爭(zhēng)前景
10.2 為遷移做準(zhǔn)備
10.2.1 企業(yè)網(wǎng)絡(luò)計(jì)劃過(guò)程
10.2.2 遷移決策過(guò)程
10.3 執(zhí)行遷移
10.3.1 保證成功的關(guān)鍵因素
10.3.2 步驟概述
10.3.3 設(shè)計(jì)
10.3.4 計(jì)劃
10.3.5 開(kāi)發(fā)
10.3.6 實(shí)施
10.4 遷移概念
10.4.1 域的混合模式和本地模式
10.4.2 直接域遷移和更新結(jié)構(gòu)域遷移的比較
10.4.3 其他遷移問(wèn)題
10.5 遷移工具
10.5.1 微軟的域遷移工具
10.5.2 其他遷移工具
10.6 活動(dòng)目錄的未來(lái)
10.6.1 未來(lái)微軟的發(fā)展
10.6.2 產(chǎn)業(yè)變化
10.7 總結(jié)