理解活動目錄服務(wù)

定　價：￥23.00

作　者：	（美）Daniel Blum著；王曄譯；王曄譯
出版社：	科學(xué)出版社
叢編項：
標(biāo)　簽：	Windows

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥18.20)

ISBN：	9787030126436	出版時間：	2003-11-01	包裝：	平裝
開本：	26cm	頁數(shù)：	170	字?jǐn)?shù)：

內(nèi)容簡介

　　活動目錄是微軟一個非常重要的新產(chǎn)品。我們已經(jīng)看到了從ARPANET（Internet的前身）上的靜態(tài)hosts文件到DNS的偉大變化，這種變化極大地提高了系統(tǒng)的可擴展性。在Windows環(huán)境中使用活動目錄技術(shù)也將也會帶來同樣偉大的變化。多種應(yīng)用和軟件組件現(xiàn)在利用Windows注冊表來登記用戶名稱、地址以及其他一些設(shè)置信息，今后將可能利用活動目錄代替Windows注冊表來存儲并修改這些信息。基于策略的管理和基于策略的網(wǎng)絡(luò)將可由活動目錄服務(wù)的中心管理工具來管理，替代那些昂貴而呆板的工作站級別的手動管理方法。本書從總體到細節(jié)逐步為讀者理解微軟活動目錄服務(wù)打下一個堅實的基礎(chǔ)。本書適用于IT開發(fā)人員和IT管理人員，以及對微軟活動目錄服務(wù)技術(shù)有興趣的讀者。對于管理網(wǎng)絡(luò)來說，目錄服務(wù)無疑是最關(guān)鍵的。但目錄服務(wù)當(dāng)前的狀況卻是最糟糕的，在微軟Windows2000服務(wù)器中的下一代活動目錄技術(shù)將會嘗試克服這一切。活動目錄技術(shù)使用Internet中名稱空間的概念，提供一個單點的管理和復(fù)制接口，以及這個目錄所提供的可擴展性、可升級性、分布式安全性以及分布式復(fù)制等結(jié)構(gòu)化視圖?；顒幽夸浄?wù)支持多種標(biāo)準(zhǔn)協(xié)議和格式，并且提供各種強大靈活且易于使用的應(yīng)用程序接口API?；顒幽夸浖夹g(shù)為IT專家和使用者們提供了直接的網(wǎng)絡(luò)資源和管理信息，幫助他們更好地管理公司網(wǎng)絡(luò)資源。通過削減其他各式各樣的目錄，活動目錄服務(wù)可以幫您節(jié)省維護網(wǎng)絡(luò)的費用。舉個例子，網(wǎng)絡(luò)管理員可以只使用單獨的一個目錄，其中不僅記錄了用戶信息，還記錄了操作系統(tǒng)的情況、應(yīng)用程序（比如消息傳送程序）的信息等，甚至還有整個企業(yè)的資源規(guī)劃方案等?！独斫饣顒幽夸浄?wù)》為您展示了活動目錄服務(wù)的層次結(jié)構(gòu)和應(yīng)用于商業(yè)中可能產(chǎn)生的效益，并且提出一些部署和集成活動目錄服務(wù)的策略。您將學(xué)習(xí)到如何將活動目錄服務(wù)集成到您自己的網(wǎng)絡(luò)環(huán)境中，這將為您節(jié)省時間和金錢，并提高企業(yè)的生產(chǎn)效率。本書主要內(nèi)容：●活動目錄服務(wù)概述與架構(gòu)●ADSI編程●規(guī)劃名稱空間、域和架構(gòu)●理解復(fù)制和站點拓撲結(jié)構(gòu)●安全性概述：Kerberos，證書和訪問控制●從其他目錄系統(tǒng)遷移到活動目錄服務(wù)

作者簡介

暫缺《理解活動目錄服務(wù)》作者簡介

圖書目錄

第1章活動目錄服務(wù)簡介
1.1 目錄的基本定義
1.1.1 特殊用途目錄
1.1.2 通用目錄
1.1.3 目錄的歷史
1.1.4 現(xiàn)狀的耗費
1.1.5 一個使用通用目錄的商業(yè)例子
1.2 構(gòu)造通用目錄
1.2.1 使理論轉(zhuǎn)化為現(xiàn)實
1.2.2 通用目錄的結(jié)構(gòu)
1.2.3 活動目錄的使用范圍
1.2.4 活動目錄服務(wù)的特性
1.5 總結(jié)
第2章活動目錄服務(wù)與工業(yè)標(biāo)準(zhǔn)
2.1 目錄標(biāo)準(zhǔn)縱覽
2.1.1 用戶需要標(biāo)準(zhǔn)
2.1.2 開發(fā)者需要標(biāo)準(zhǔn)
2.1.3 DNS，X.500和LDAP
2.2 整體認識目錄結(jié)構(gòu)
2.3 理解DNS
2.3.1 DNS區(qū)域
2.3.2 其他的DNS功能
2.3.3 DNS擴展
2.3.4 DNS實現(xiàn)
2.4 理解LDAP
2.4.1 LDAP信息模型
2.4.2 LDAP的層次化命名模型
2.4.3 LDAP中的混合域組件命名
2.4.4 條目內(nèi)容
2.4.5 對象類
2.4.6 架構(gòu)的發(fā)布
2.4.7 LDAP協(xié)議：請求和提名
2.4.8 LDAP協(xié)議的設(shè)置：綁定操作
2.4.9 LDAP的搜索和其他請求
2.4.10 LDAP的統(tǒng)一資源定位器
2.4.11 LDAP的更新操作
2.4.12 LDAP的應(yīng)用程序接口（API）
2.5 LDAP和DNS的未來
2.6 總結(jié)
第3章微軟產(chǎn)品線中的活動目錄服務(wù)
3.1 微軟目錄回顧
3.1.1 20世紀(jì)80年代的LAN Manager
3.1.2 Windows的分布式計算始于1992年
3.1.3 Windows NT Server和域綁定目錄
3.1.4 微軟滿足了Internet的需要
3.2 Windows DNA的宏偉藍圖
3.2.1 DNA概述
3.2.2 綜合
3.2.3 DNA遠景
3.3 Windows 2000分布式系統(tǒng)
3.3.1 活動目錄服務(wù)
3.3.2 Windows 2000安全服務(wù)
3.3.3 分布式文件系統(tǒng)（Dfs）
3.4 支持目錄結(jié)構(gòu)的應(yīng)用程序和基于規(guī)則的管理
3.4.1 組件對象模型（COM）
3.4.2 分布式的COM（DCOM）
3.4.3 DCOM的可擴展性
3.4.4 COM是一個統(tǒng)一的框架
3.4.5 Windows的零管理
3.4.6 使用目錄結(jié)構(gòu)的微軟中間件（MTS，MSMQ，IIS和SQL Server）
3.5 支持目錄結(jié)構(gòu)的Microsoft Outlook和Exchange Server
3.6 總結(jié)
第4章活動目錄服務(wù)架構(gòu)
4.1 Windows NT 3.x和Windows NT 4.0網(wǎng)絡(luò)組織結(jié)構(gòu)
4.1.1 管理Microsoft Windows NT 4.0
4.1.2 活動目錄服務(wù)的新特性
4.2 架構(gòu)概述
4.2.1 活動目錄客戶機
4.2.2 活動目錄服務(wù)器
4.2.3 基本信息模型
4.3 內(nèi)部DSA架構(gòu)：安全與復(fù)制
4.3.1 活動目錄服務(wù)上的訪問控制
4.3.2 定義訪問其他資源的權(quán)限
4.3.3 內(nèi)部服務(wù)器架構(gòu)
4.3.4 復(fù)制
4.4 域、樹和森林
4.4.1 配置多個域
4.4.2 域樹
4.4.3 域森林
4.4.4 全球目錄
4.5 使用、開發(fā)和配置活動目錄服務(wù)
4.5.1 登錄
4.5.2 應(yīng)用程序接口
4.5.3 開發(fā)活動目錄服務(wù)
4.5.4 配置和管理活動目錄服務(wù)
4.6 總結(jié)
第5章初識活動目錄服務(wù)
5.1 客戶機上的活動目錄服務(wù)
5.1.1 用戶在Windows中看見什么
5.1.2 其他的目錄應(yīng)用程序
5.2 在服務(wù)器上開始
5.3 管理活動目錄服務(wù)
5.3.1 活動目錄域和信任嵌入式管理單元
5.3.2 活動目錄用戶和計算機嵌入式管理單元
5.4 總結(jié)
第6章 ADSI編程和開發(fā)
6.1 什么是ADSI
6.1.1 目錄里存儲的信息
6.1.2 選擇一個API
6.1.3 目錄應(yīng)用程序的類型
6.2 ADSI結(jié)構(gòu)概述
6.2.1 支持的語言接口
6.2.2 目錄對象接口
6.2.3 IAD和IDirectory接口
6.3 基本綁定、查找和對象操作
6.3.1 綁定到目錄里的對象
6.3.2 用ADSI查找和詢問
6.3.3 處理目錄對象
6.3.4 處理目錄屬性
6.3.5 管理組和集合
6.4 高級安全、架構(gòu)和服務(wù)發(fā)布
6.4.1 ADSI和安全
6.4.2 ADSI架構(gòu)模型
6.4.3 發(fā)布服務(wù)信息
6.5 目錄服務(wù)提供者
6.6 總結(jié)
第7章規(guī)劃名稱空間、域、架構(gòu)
7.1 什么是架構(gòu)
7.2 規(guī)劃名稱空間
7.2.1 活動目錄名稱空間結(jié)構(gòu)
7.2.2 森林和域
7.3 容器、權(quán)限和命名
7.3.1 配置容器
7.3.2 域容器
7.3.3 命名活動目錄條目
7.3.4 容器和規(guī)則
7.4 理解對象類和屬性
7.4.1 對象類繼承
7.4.2 標(biāo)準(zhǔn)屬性
7.4.3 修改對象類和屬性
7.5 管理架構(gòu)
7.6 開發(fā)架構(gòu)
7.6.1 工具與技術(shù)
7.6.2 架構(gòu)修改實例
7.6.3 顯示說明符
7.6 總結(jié)
第8章復(fù)制和站點
8.1 分布和復(fù)制前景
8.1.1 為什么要復(fù)制
8.1.2 單主機和多主機復(fù)制
8.1.3 復(fù)制和分區(qū)
8.1.4 復(fù)制選項
8.1.5 多廠商復(fù)制
8.1.6 活動目錄復(fù)制特性
8.1.7 復(fù)制、域、站點和廣域網(wǎng)
8.2 多主機復(fù)制
8.2.1 基礎(chǔ)知識
8.2.2 讓復(fù)制與時俱進
8.2.3 解決復(fù)制沖突
8.2.4 緊急復(fù)制
8.3 域中的復(fù)制
8.4 企業(yè)中的復(fù)制
8.5 設(shè)計復(fù)制的拓撲結(jié)構(gòu)
8.5.1 站點鏈接
8.5.2 站點鏈接橋
8.5.3 客戶站點設(shè)計技術(shù)
8.5.4 設(shè)計復(fù)制和域
8.5.5 應(yīng)用程序的開發(fā)應(yīng)考慮復(fù)制的因素
8.6 同步不同類的目錄
8.6.1 移植工具
8.6.2 目錄同步
8.6.3 元目錄服務(wù)
8.7 總結(jié)
第9章安全性概述：Kerberos、證書和訪問控制
9.1 Windows 2000安全結(jié)構(gòu)概述
9.2 掌握Kerberos和單一登錄
9.2.1 Kerberos基礎(chǔ)
9.2.2 Kerberos委派
9.2.3 Kerberos區(qū)域
9.2.4 Windows 2000分布式安全的具體實施
9.2.5 Windows 2000信任
9.2.6 Windows 2000訪問控制和授權(quán)
9.2.7 跨平臺單一登錄支持
9.2.8 利用PKINIT協(xié)議結(jié)合Kerberos和PKJ
9.2.9 安全支持提供商接口（SSPI）
9.3 掌握公鑰安全機制
9.3.1 公鑰基礎(chǔ)
9.3.2 利用公鑰進行加密和密鑰交換
9.3.3 數(shù)字簽名
9.3.4 公鑰管理
9.3.5 公鑰基礎(chǔ)結(jié)構(gòu)流程
9.3.6 微軟的PKI
9.3.7 加密API
9.4 掌握訪問控制
9.4.1 管理委派
9.4.2 訪問控制模型
9.4.3 訪問權(quán)限繼承
9.4.4 訪問控制管理
9.4.5 訪問控制和開發(fā)人員
9.5 最佳實踐
9.6 總結(jié)
第10章遷移活動目錄服務(wù)
10.1 市場預(yù)測
10.1.1 活動目錄服務(wù)的優(yōu)點、缺點及未來發(fā)展
10.1.2 采用活動目錄需要時間
10.1.3 競爭前景
10.2 為遷移做準(zhǔn)備
10.2.1 企業(yè)網(wǎng)絡(luò)計劃過程
10.2.2 遷移決策過程
10.3 執(zhí)行遷移
10.3.1 保證成功的關(guān)鍵因素
10.3.2 步驟概述
10.3.3 設(shè)計
10.3.4 計劃
10.3.5 開發(fā)
10.3.6 實施
10.4 遷移概念
10.4.1 域的混合模式和本地模式
10.4.2 直接域遷移和更新結(jié)構(gòu)域遷移的比較
10.4.3 其他遷移問題
10.5 遷移工具
10.5.1 微軟的域遷移工具
10.5.2 其他遷移工具
10.6 活動目錄的未來
10.6.1 未來微軟的發(fā)展
10.6.2 產(chǎn)業(yè)變化
10.7 總結(jié)