Active Directory是Windows 2000不可缺少的重要组件,也是区别于Windows NT的重要特征,因此,理解Active Directory具有很重要的意义。\r\n\r\n 本书分为七个部分,第一部分介绍Active Directory的基本概念。第二部分说明Active Directory的逻辑结构和物理结构的设计方法。第三部分探讨从现有网络环境移植到Active Directory的策略,包括Windows NT的升级方法和从NetWare、UNIX、Banyan的移植策略。第四部分是Active Directory的管理,包括新的安全协议、管理用户、组和策略、控制复制、管理目录数据库等内容。第五部分主要叙述Active Directory服务接口和目录激活网络等技术。第六部分是十准则集粹。第七部分是附录。本书由浅入深,通俗易懂,是学习Active Directory的好教材。本书适用于网络技术人员、IT有关人员,也适用于老师、学生及所有对Active Directory感兴趣的人员。\r\n\r\n \r\n
\r\n
前言 \r\n\r\n 本书读者 \r\n\r\n 本书是如何组织的 \r\n\r\n 第一部分 快速入门 \r\n\r\n 第二部分 规划和建造第一个模型 \r\n\r\n 第三部分 移植到Active Directory \r\n\r\n 第四部分 管理Active Directory \r\n\r\n 第五部分 Active Directory和相关技术 \r\n\r\n 第六部分 十准则集粹 \r\n\r\n 第七部分 附录 \r\n\r\n 本书中用到的图标 \r\n\r\n 第一部分 快速入门 \r\n\r\n 第一章 理解Active Directory \r\n\r\n 1. 1 什么是Active Directory \r\n\r\n 1. 1. 1 Active Directory是一个数据库 \r\n\r\n 1. 1. 2 Active Directory有一个逻辑结构 \r\n\r\n 1. 1. 3 可以定制Active Directory \r\n\r\n 1. 2 学习Active Directory的专业术语 \r\n\r\n 1. 2. 1 Active Directory的组成部件 \r\n\r\n 1. 2. 2 Active Directory方案 \r\n\r\n 1. 2. 3 全局目录 \r\n\r\n 1. 2. 4 DNS名称空间 \r\n\r\n 1. 3 Active Directory的好处 \r\n\r\n 第二章 做好Active Directory准备工作 \r\n\r\n 2. 1 从现有环境开始 \r\n\r\n 2. 1. 1 检查当前体系结构 \r\n\r\n 2. 1. 2 分析网络简图 \r\n\r\n 2. 1. 3 清查存货:详细列出硬件和软件 \r\n\r\n 2. 1. 4 记录当前的DNS服务 \r\n\r\n 2. 1. 5 分析管理模式 \r\n\r\n 2. 1. 6 收集标准文档 \r\n\r\n 2. 2 确定目标 \r\n\r\n 2. 2. 1 确定公司的方向 \r\n\r\n 2. 2. 2 知道老板的观点 \r\n\r\n 2. 2. 3 收集用户要求 \r\n\r\n 2. 2. 4 记录要求 \r\n\r\n 2. 3 全力前进 \r\n\r\n 2. 3. 1 系统要求 \r\n\r\n 2. 3. 2 决定是升级还是安装 \r\n\r\n 2. 3. 3 汇总 \r\n\r\n 第二部分 规划和建造第一个模型 \r\n\r\n 第三章 DNS与Active Directory \r\n\r\n 3. 1 DNS和Active Directory的集成 \r\n\r\n 3. 1. 1 DNS基础 \r\n\r\n 3. 1. 2 定义资源记录 \r\n\r\n 3. 1. 3 介绍LDAP \r\n\r\n 3. 1. 4 动态DNS \r\n\r\n 3. 2 创建域的名称空间 \r\n\r\n 3. 2. 1 融会贯通地应用微软DNS \r\n\r\n 3. 2. 2 选择内部域名和外部域名 \r\n\r\n 3. 2. 3 有效的DNS设计要点 \r\n\r\n 3. 3 Active Directory命名规范 \r\n\r\n 3. 3. 1 完全限定的域名称 \r\n\r\n 3. 3. 2 标识名 \r\n\r\n 3. 3. 3 相对唯一的名称 \r\n\r\n 3. 3. 4 用户主要名称 \r\n\r\n 3. 3. 5 全局唯一标识符 \r\n\r\n 第四章 生成逻辑结构 \r\n\r\n 4. 1 设计树或森林 \r\n\r\n 4. 2 定义域 \r\n\r\n 4. 2. 1 越少越好 \r\n\r\n 4. 2. 2 认识事物的迂回顺序 \r\n\r\n 4. 3 用组织单元建立树 \r\n\r\n 4. 3. 1 生成一个结构 \r\n\r\n 4. 3. 2 规划委托管理 \r\n\r\n 第五章 生成物理结构 \r\n\r\n 5. 1 画出网络结构图 \r\n\r\n 5. 1. 1 开始画图 \r\n\r\n 5. 1. 2 记录链路和链路速率 \r\n\r\n 5. 1. 3 允许的网络服务 \r\n\r\n 5. 2 测量可用带宽 \r\n\r\n 5. 2. 1 微软的网络监视器 \r\n\r\n 5. 2. 2 EtherPeek和NetSense for EtherPeek \r\n\r\n 5. 3 设计站点拓扑 \r\n\r\n 第六章 建立测试模型 \r\n\r\n 6. 1 使用安装向导 \r\n\r\n 6. 2 添加其他域 \r\n\r\n 6. 3 创建组织单元 \r\n\r\n 6. 4 创建用户和组 \r\n\r\n 6. 4. 1 添加用户到组织单元 \r\n\r\n 6. 4. 2 添加组到组织单元 \r\n\r\n 6. 5 域控制器的降级 \r\n\r\n 第三部分 移植到Active Directory \r\n\r\n 第七章 比较Windows NT和Windows 2000 \r\n\r\n 7. 1 比较NT域模式和Windows 2000域树 \r\n\r\n 7. 1. 1 单一域模式 \r\n\r\n 7. 1. 2 单主域模式 \r\n\r\n 7. 1. 3 多主域模式 \r\n\r\n 7. 1. 4 完全信任模式 \r\n\r\n 7. 1. 5 Windows 2000域树 \r\n\r\n 7. 2 比较NT信任和Windows 2000信任 \r\n\r\n 7. 3 复制与同步 \r\n\r\n 第八章 从NT 3. 51和NT4. 0移植 \r\n\r\n 8. 1 准备升级 \r\n\r\n 8. 1. 1 支持的升级路径 \r\n\r\n 8. 1. 2 从NT 3. 1或NT 3. 5升级 \r\n\r\n 8. 1. 3 验证硬件需求 \r\n\r\n 8. 1. 4 平稳地收回 \r\n\r\n 8. 1. 5 确保稳定性 \r\n\r\n 8. 2 确定移植模式 \r\n\r\n 8. 2. 1 升级单一域 \r\n\r\n 8. 2. 2 升级单主域模式 \r\n\r\n 8. 2. 3 升级多主域模式 \r\n\r\n 8. 2. 4 升级完全信任模式 \r\n\r\n 8. 3 升级服务器 \r\n\r\n 8. 3. 1 升级域控制器 \r\n\r\n 8. 3. 2 升级成员服务器 \r\n\r\n 8. 3. 3 转换为原始模式 \r\n\r\n 8. 3. 4 为Active Directory升级客户机 \r\n\r\n 第九章 从其他操作系统移植 \r\n\r\n 9. 1 从Novell的NDS移植到Active Directory \r\n\r\n 9. 1. 1 目录服务移植工具 \r\n\r\n 9. 1. 2 Entevo的DirectMigrateNDS和DirectMigrate 2000 \r\n\r\n 9. 2 从UNIX移植 \r\n\r\n 9. 3 从Banyan的StreetTalk移植 \r\n\r\n 第四部分 管理Active Directory \r\n\r\n 第十章 安全性 \r\n\r\n 10. 1 Kerberos协议 \r\n\r\n 10. 2 令牌或票据 \r\n\r\n 10. 2. 1 NTLM验证 \r\n\r\n 10. 2. 2 Kerberos验证 \r\n\r\n 10. 3 实现组策略 \r\n\r\n 10. 3. 1 创建组策略 \r\n\r\n 10. 3. 2 访问和编辑组策略 \r\n\r\n 10. 3. 3 禁用或删除GPO \r\n\r\n 10. 3. 4 通过GPO继承 \r\n\r\n 10. 3. 5 阻塞继承 \r\n\r\n 第十一章 管理用户. 组和其他对象 \r\n\r\n 11. 1 委托管理控制 \r\n\r\n 11. 2 管理用户和组 \r\n\r\n 11. 2. 1 编辑用户对象 \r\n\r\n 11. 2. 2 管理组 \r\n\r\n 11. 2. 3 编辑组 \r\n\r\n 11. 2. 4 创建共享文件夹 \r\n\r\n 11. 2. 5 管理共享文件夹 \r\n\r\n 11. 2. 6 查看默认用户和组 \r\n\r\n 第十二章 控制复制 \r\n\r\n 12. 1 理解复制 \r\n\r\n 12. 1. 1 站内复制 \r\n\r\n 12. 1. 2 站间复制 \r\n\r\n 12. 1. 3 目录分区和复制 \r\n\r\n 12. 1. 4 传播更新 \r\n\r\n 12. 2 实现站点拓扑 \r\n\r\n 12. 2. 1 创建站点 \r\n\r\n 12. 2. 2 创建子网 \r\n\r\n 12. 2. 3 创建站点链接 \r\n\r\n 12. 2. 4 创建站点链接桥 \r\n\r\n 第十三章 方案 \r\n\r\n 13. 1 方案基本知识 \r\n\r\n 13. 1. 1 介绍对象类 \r\n\r\n 13. 1. 2 分析对象属性 \r\n\r\n 13. 2 扩展方案 \r\n\r\n 13. 2. 1 添加类和属性 \r\n\r\n 13. 2. 2 撤消对象 \r\n\r\n 13. 3 转移方案主控 \r\n\r\n 13. 4 重装方案缓存 \r\n\r\n 第十四章 维护Active Directory数据库 \r\n\r\n 14. 1 数据库文件 \r\n\r\n 14. 1. 1 指定数据存储位置 \r\n\r\n 14. 1. 2 使用登录文件 \r\n\r\n 14. 2 垃圾收集 \r\n\r\n 14. 3 碎片整理数据库 \r\n\r\n 14. 4 备份Active Directory数据库 \r\n\r\n 14. 4. 1 使用备用实用程序 \r\n\r\n 14. 4. 2 进行备份工作 \r\n\r\n 14. 5 数据库表 \r\n\r\n 14. 5. 1 方案表 \r\n\r\n 14. 5. 2 链接表 \r\n\r\n 14. 5. 3 数据表 \r\n\r\n 14. 6 指定数据库的大小 \r\n\r\n 第五部分 Active Directory和相关技术 \r\n\r\n 第十五章 Active Directory和BackOffice \r\n\r\n 15. 1 ADSI \r\n\r\n 15. 2 进展的BackOffice产品 \r\n\r\n 15. 2. 1 Exchange \r\n\r\n 15. 2. 2 Proxy服务器 \r\n\r\n 15. 2. 3 系统管理服务器 \r\n\r\n 15. 2. 4 SQL服务器 \r\n\r\n 第十六章 相关的产业 \r\n\r\n 16. 1 独立软件厂商和Active Directory \r\n\r\n 16. 1. 1 理解重要性 \r\n\r\n 16. 1. 2 利用强大功能 \r\n\r\n 16. 1. 3 早期产品 \r\n\r\n 16. 2 目录激活设备 \r\n\r\n 16. 3 目录激活网络 \r\n\r\n 第六部分 十准则集粹 \r\n\r\n 第十七章 十个关于Active Directory的要点 \r\n\r\n 17. 1 Active Directory基于DNS \r\n\r\n 17. 2 Active Directory结构不基于网络拓扑 \r\n\r\n 17. 3 原始模式是指在单一域里的域控制器 \r\n\r\n 17. 4 树和森林使用可传递信任 \r\n\r\n 17. 5 不需要另外的浏览器 \r\n\r\n 17. 6 对于域控制器, 128MB内存不够 \r\n\r\n 17. 7 树可由域组成 \r\n\r\n 17. 8 不是所有Active Directory的域控制器的功能是相等的 \r\n\r\n 17. 9 KCC了解最好的东西 \r\n\r\n 17. 10 计划, 计划, 再计划 \r\n\r\n 第十八章 十个Active Directory信息的热门网站 \r\n\r\n 18. 1 微软Web站点 \r\n\r\n 18. 2 Windows NT杂志 \r\n\r\n 18. 3 CIFS中心 \r\n\r\n 18. 4 Windows NT常见问题解答 \r\n\r\n 18. 5 Planet IT-Windows 2000 \r\n\r\n 18. 6 ENT在线 \r\n\r\n 18. 7 NT系统刊物 \r\n\r\n 18. 8 Windows TechEdge \r\n\r\n 18. 9 MCP杂志 \r\n\r\n 18. 10 i386的NT资源 \r\n\r\n 18. 11 通信杂志 \r\n\r\n 第十九章 十个排除Active Directory故障的技巧 \r\n\r\n 19. 1 域控制器提升失败 \r\n\r\n 19. 2 ActiveDirectory安装向导暂停 \r\n\r\n 19. 3 新的域用户不能登录 \r\n\r\n 19. 4 不能登录到某一域 \r\n\r\n 19. 5 目录服务客户机设置不运行 \r\n\r\n 19. 6 监视Active Directory资源 \r\n\r\n 19. 7 不能用系统状态数据恢复Active Directory数据 \r\n\r\n 19. 8 不能修改方案 \r\n\r\n 19. 9 在安装期间不检测硬件 \r\n\r\n 19. 10 不能从Windows NT 4. 0升级 \r\n\r\n 第七部分 附录 \r\n\r\n 附录A Windows 2000工具和实用程序 \r\n\r\n 附录B 方案类和属性 \r\n\r\n 附录C 国家. 地区和美国州代码 \r\n\r\n \r\n
\r\n
Windows2M0是微软公司新一代的操作系统, 它在Windows NT和Windows 9X的基础上, 增加了Active Directory. DNS. 智能镜像. 终端服务等新的特性和功能, 其中最重要的是Active Directory. 学好Active Directory对理解和掌握Windows 2000具有很重要的意义.
本书按照概念. 设计. 实现. 管理. 发展. 复习的顺序介绍Active Directory. 首先, 利用大家比较熟悉的数据库来说明Active Directory的概念3然后, 从设计名称空间. 树. 森林. 组织单元等方面来说明逻辑结构设计, 结合公司网络的实际情况说明物理结构的设计, 接着, 介绍从现有网络环境出发来实现Active Directory, 详述Windows NT的升级方法和从Netware. UNIX. Banyan的移植策略, 实现了Active Directory就需要管理Active Directory, 包括新的安全协议. 管理用户. 组和策略. 控制复制等等方面的日常管理, 通过介绍Active Directory服务接口和目录激活网络等技术来说明Active Directory的发展方面, 最后, 是十准则集粹和附录, 进一步加深读者对Active Directory的理解. 本书条理清楚, 循序渐进, 加上使用一定量的屏幕图, 无论你是一名有经验的系统管理员, 还是一名技术新手都能很快掌握这个强大的网络管理工具.
在阅读本书时, 结合自己的工作实践, 一步一步地模仿来设计自己公司的Active Directory环境, 必将有利于读者的理解.
译者认为本书是学习Active Directory的好教材.
参加本书翻译工作的有:袁建洲. 陈宴. 李立. 于红. 吕丹妮. 朱振平. 宗利. 于文. 徐亚莉等. 由于时间紧迫和水平有限, 加上有些专业术语有不同的译法, 尽管我们力求准确和完善, 但难免存在一些错误, 希望广大读者在使用中批评指出.
译 者
2000年6月
Windows 2000是微软发布的新一代操作系统, Active Directory(活动目录)是Windows 2000的一个基本组成部分, 其知识掌握起来是相当困难的. 因为它的复杂性和学习的困难性, 一些管理员害怕转换到Active Directory上来.
本书的目标是摆脱这种掌握复杂技术的忧虑和紧张. 我希望你感到本书是探索Active Directory的一个条理清楚. 易懂的资源.
本书读者
Windows 2000预计将成为今后十年的热点产品, 它的推出必将使Active Directory技术得到广泛使用, 因为Active Directory允许人们改变设计和管理网络的方式. 本书适合下列人员:
√一个有NT经验的系统管理员.
√一个想获得最新微软技术信息的网络新手(网络或信息技术).
√一个准备通过考试获得证书的学生.
√一个调查新技术的信息技术(rP)管理人员.
√一些对讨论Active Directory感兴趣的人.
对于有经验的NT管理员或其他IT专业人员, 本书提供包含你确实需要知道的各种资源, 其中介绍了Active Directory的基本原理, 讲述了如何计划. 实施和管理Active Directory.
如果你是微软技术的新手, 本书将引导你一步一步地从基本概念到达更高的Active Directory主题(ActiveDirectory对每个人都是新的).
欢迎并感谢你选择本书作为理解微软最热门新技术的首选参考资料. 本书是如何组织的本书分为七个部分, 这些部分的顺序是从Active Directory基础知识到计划. 配置和管理Active Directory. 如果你要查找Active Directory某一方面的信息, 那么可通过本书的目录来查找. 你可以使用本书作为反复查询的参考.
第一部分 快速入门
第一部分的各个章节包含了大多数基础问题的答案:
√Active Directory是什么?
√它的好处是什么?
√术语是什么?
这里的信息也帮助你确定在公司里准备使用Active Directory时必须先做什么.
第二部分 规划和建造第一个模型
ActiveDirectory包含逻辑和物理两个结构, 在配置前必须仔细设计, 第一个是逻辑结构, 其设计步骤包括:
√设计DNS名称空间(第三章)
√设计树(第四章)
√定义组织单元模式(第四章)
设计逻辑结构后, 就要继续设计物理结构, 这些内容将在第五章讨论. 最后, 在第六章, 将把所有这些计划赋予行动, 即建造一个ActiveDirectory域的实验模型并创建第一个对象.
第三部分 移植到Active Directory
许多路都能通向Windows 2000和Active Directory. 第三部分介绍从已存在的环境移植到Active Directory环境的各种方法. 不管是从Windows多主域移植还是从NetWare的目录服务(NDS)移植, 在这里你都能找到一个移植策略.
第四部分 管理Active Directory
第四部分包含管理Active Directory环境的日常工作. Ative Directory引进了委托管理权限的能力, 也提出了新的安全概念. 这一部分为你在管理Active Directory树的安全. 用户和资源等方面作准备.
第四部分也包含管理复制流量. 优化复制流量对Windows 2000环境极其重要. 这一部分还包括如何扩展更新. 计划复制流量. 利用Active Directory方案以及维护Active Directory数据库等.
第五部分 Active Directory和相关技术
第五部分叙述Active Directory服务接口(ADSI)以及它如何同其他微软技术一起工作. ADSI是目录数据库的访问点, 新的产品需要一个数据库接口. 在过去, 几种微软产品(例如Exchange)需要不同于NT用户数据库的用户数据库. 在将来, 微软计划用Active Directory为所有的产品充当单一目录数据库.
Active Directory也提出通过集中的数据库管理网络设备的可能性. 硬件厂商计划开发与Windows 2000和Active Directory结合起来的目录功能网络(DEN)设备. 第十六章讨论目录功能设备和网络.
第六部分 十准则集粹
像其他傻瓜类型的书一样, 本书包括十准则集粹. 这些章提出各种有意义题目的十个项目的列表. 这里有其他资源. 提示. 技巧以及其他知识. 十准则集粹是你反复翻阅的资源.
第七部分 附录
在最后保留一些更详细的信息. 在附录里, 有加深对Active Directory理解和使用的信息. 这一部分将提供详细的方案(Schema)信息. Windows 2000资源工具包的工具和实用程序的列表以及国家. 地区代码表和美国州代码表.
本书中用到的图标
为了容易阅读本书, 在书的旁边使用了各种图标, 以指出重要的特殊点.
有时我感到有责任给你一些技术信息, 尽管这些不影响如何使用Active Directory
用这个图标来标记这些材料的背景信息.
用这个图标标记的重要说明使你摆脱麻烦. 这些段落的内容可阻止发生可怕的事情.
任何时候, 我要给你一些使主题或任务更容易的提示或技巧. 为突出重点, 我们用这个图标来标记.
为了以后的使用, 你需要记忆一些东西. 这个图标是对需要记忆的东西的友好提示.
这儿出现的一些事情是奇怪的, 但却是真实发生的. 我能说其他什么吗?
这个图标为你提供其他信息来源. 有时, 在探讨时, 可能需要进一步的技术信息,
这个图标告诉你去哪里找到关于这些题目的信息.
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com