理解活動目錄服務

第1章 活動目錄服務簡介
1.1 目錄的基本定義
1.1.1 特殊用途目錄
1.1.2 通用目錄
1.1.3 目錄的歷史
1.1.4 現(xiàn)狀的耗費
1.1.5 一個使用通用目錄的商業(yè)例子
1.2 構造通用目錄
1.2.1 使理論轉化為現(xiàn)實
1.2.2 通用目錄的結構
1.2.3 活動目錄的使用范圍
1.2.4 活動目錄服務的特性
1.5 總結
第2章 活動目錄服務與工業(yè)標準
2.1 目錄標準縱覽
2.1.1 用戶需要標準
2.1.2 開發(fā)者需要標準
2.1.3 DNS，X.500和LDAP
2.2 整體認識目錄結構
2.3 理解DNS
2.3.1 DNS區(qū)域
2.3.2 其他的DNS功能
2.3.3 DNS擴展
2.3.4 DNS實現(xiàn)
2.4 理解LDAP
2.4.1 LDAP信息模型
2.4.2 LDAP的層次化命名模型
2.4.3 LDAP中的混合域組件命名
2.4.4 條目內(nèi)容
2.4.5 對象類
2.4.6 架構的發(fā)布
2.4.7 LDAP協(xié)議：請求和提名
2.4.8 LDAP協(xié)議的設置：綁定操作
2.4.9 LDAP的搜索和其他請求
2.4.10 LDAP的統(tǒng)一資源定位器
2.4.11 LDAP的更新操作
2.4.12 LDAP的應用程序接口（API）
2.5 LDAP和DNS的未來
2.6 總結
第3章 微軟產(chǎn)品線中的活動目錄服務
3.1 微軟目錄回顧
3.1.1 20世紀80年代的LAN Manager
3.1.2 Windows的分布式計算始于1992年
3.1.3 Windows NT Server和域綁定目錄
3.1.4 微軟滿足了Internet的需要
3.2 Windows DNA的宏偉藍圖
3.2.1 DNA概述
3.2.2 綜合
3.2.3 DNA遠景
3.3 Windows 2000分布式系統(tǒng)
3.3.1 活動目錄服務
3.3.2 Windows 2000安全服務
3.3.3 分布式文件系統(tǒng)（Dfs）
3.4 支持目錄結構的應用程序和基于規(guī)則的管理
3.4.1 組件對象模型（COM）
3.4.2 分布式的COM（DCOM）
3.4.3 DCOM的可擴展性
3.4.4 COM是一個統(tǒng)一的框架
3.4.5 Windows的零管理
3.4.6 使用目錄結構的微軟中間件（MTS，MSMQ，IIS和SQL Server）
3.5 支持目錄結構的Microsoft Outlook和Exchange Server
3.6 總結
第4章 活動目錄服務架構
4.1 Windows NT 3.x和Windows NT 4.0網(wǎng)絡組織結構
4.1.1 管理Microsoft Windows NT 4.0
4.1.2 活動目錄服務的新特性
4.2 架構概述
4.2.1 活動目錄客戶機
4.2.2 活動目錄服務器
4.2.3 基本信息模型
4.3 內(nèi)部DSA架構：安全與復制
4.3.1 活動目錄服務上的訪問控制
4.3.2 定義訪問其他資源的權限
4.3.3 內(nèi)部服務器架構
4.3.4 復制
4.4 域、樹和森林
4.4.1 配置多個域
4.4.2 域樹
4.4.3 域森林
4.4.4 全球目錄
4.5 使用、開發(fā)和配置活動目錄服務
4.5.1 登錄
4.5.2 應用程序接口
4.5.3 開發(fā)活動目錄服務
4.5.4 配置和管理活動目錄服務
4.6 總結
第5章 初識活動目錄服務
5.1 客戶機上的活動目錄服務
5.1.1 用戶在Windows中看見什么
5.1.2 其他的目錄應用程序
5.2 在服務器上開始
5.3 管理活動目錄服務
5.3.1 活動目錄域和信任嵌入式管理單元
5.3.2 活動目錄用戶和計算機嵌入式管理單元
5.4 總結
第6章 ADSI編程和開發(fā)
6.1 什么是ADSI
6.1.1 目錄里存儲的信息
6.1.2 選擇一個API
6.1.3 目錄應用程序的類型
6.2 ADSI結構概述
6.2.1 支持的語言接口
6.2.2 目錄對象接口
6.2.3 IAD和IDirectory接口
6.3 基本綁定、查找和對象操作
6.3.1 綁定到目錄里的對象
6.3.2 用ADSI查找和詢問
6.3.3 處理目錄對象
6.3.4 處理目錄屬性
6.3.5 管理組和集合
6.4 高級安全、架構和服務發(fā)布
6.4.1 ADSI和安全
6.4.2 ADSI架構模型
6.4.3 發(fā)布服務信息
6.5 目錄服務提供者
6.6 總結
第7章 規(guī)劃名稱空間、域、架構
7.1 什么是架構
7.2 規(guī)劃名稱空間
7.2.1 活動目錄名稱空間結構
7.2.2 森林和域
7.3 容器、權限和命名
7.3.1 配置容器
7.3.2 域容器
7.3.3 命名活動目錄條目
7.3.4 容器和規(guī)則
7.4 理解對象類和屬性
7.4.1 對象類繼承
7.4.2 標準屬性
7.4.3 修改對象類和屬性
7.5 管理架構
7.6 開發(fā)架構
7.6.1 工具與技術
7.6.2 架構修改實例
7.6.3 顯示說明符
7.6 總結
第8章 復制和站點
8.1 分布和復制前景
8.1.1 為什么要復制
8.1.2 單主機和多主機復制
8.1.3 復制和分區(qū)
8.1.4 復制選項
8.1.5 多廠商復制
8.1.6 活動目錄復制特性
8.1.7 復制、域、站點和廣域網(wǎng)
8.2 多主機復制
8.2.1 基礎知識
8.2.2 讓復制與時俱進
8.2.3 解決復制沖突
8.2.4 緊急復制
8.3 域中的復制
8.4 企業(yè)中的復制
8.5 設計復制的拓撲結構
8.5.1 站點鏈接
8.5.2 站點鏈接橋
8.5.3 客戶站點設計技術
8.5.4 設計復制和域
8.5.5 應用程序的開發(fā)應考慮復制的因素
8.6 同步不同類的目錄
8.6.1 移植工具
8.6.2 目錄同步
8.6.3 元目錄服務
8.7 總結
第9章 安全性概述：Kerberos、證書和訪問控制
9.1 Windows 2000安全結構概述
9.2 掌握Kerberos和單一登錄
9.2.1 Kerberos基礎
9.2.2 Kerberos委派
9.2.3 Kerberos區(qū)域
9.2.4 Windows 2000分布式安全的具體實施
9.2.5 Windows 2000信任
9.2.6 Windows 2000訪問控制和授權
9.2.7 跨平臺單一登錄支持
9.2.8 利用PKINIT協(xié)議結合Kerberos和PKJ
9.2.9 安全支持提供商接口（SSPI）
9.3 掌握公鑰安全機制
9.3.1 公鑰基礎
9.3.2 利用公鑰進行加密和密鑰交換
9.3.3 數(shù)字簽名
9.3.4 公鑰管理
9.3.5 公鑰基礎結構流程
9.3.6 微軟的PKI
9.3.7 加密API
9.4 掌握訪問控制
9.4.1 管理委派
9.4.2 訪問控制模型
9.4.3 訪問權限繼承
9.4.4 訪問控制管理
9.4.5 訪問控制和開發(fā)人員
9.5 最佳實踐
9.6 總結
第10章 遷移活動目錄服務
10.1 市場預測
10.1.1 活動目錄服務的優(yōu)點、缺點及未來發(fā)展
10.1.2 采用活動目錄需要時間
10.1.3 競爭前景
10.2 為遷移做準備
10.2.1 企業(yè)網(wǎng)絡計劃過程
10.2.2 遷移決策過程
10.3 執(zhí)行遷移
10.3.1 保證成功的關鍵因素
10.3.2 步驟概述
10.3.3 設計
10.3.4 計劃
10.3.5 開發(fā)
10.3.6 實施
10.4 遷移概念
10.4.1 域的混合模式和本地模式
10.4.2 直接域遷移和更新結構域遷移的比較
10.4.3 其他遷移問題
10.5 遷移工具
10.5.1 微軟的域遷移工具
10.5.2 其他遷移工具
10.6 活動目錄的未來
10.6.1 未來微軟的發(fā)展
10.6.2 產(chǎn)業(yè)變化
10.7 總結