Windows 2000 Server体系结构与规划

译者序
前言
第一部分 概 览
第1章 市场概览
1.1 Microsoft无处不在
1.2 NT与windows9x对比
1.3 面向高端的Windows 2000Server
1.4 追求新的商业机遇
1.4.1 个人数字助理
1.4.2 瘦客户
1.4.3 集成电视
1.5 理解新的Microsoft思想：数字神经系统
1.6 一切都导向Windows 2000Server
第2章 Windows 2000概述
2.1 Windows 2000是一个庞大的新版本
2.1.1 Windows 2000Server的文件、打印和Web服务
2.1.2 Windows 2000Server的应用程序、基础结构和通信服务
2.1.3 Windows 2000Professional
2.1.4 理解Windows 2000
2.1.5 第一项革命：活动目录
2.1.6 第二项革命：Microsoft管理控制台
2.1.7 第三项革命：减轻桌面负担的IntelliMirror和其他技术
2.1.8 第四项革命：真正的安全性
2.1.9 第五项革命：为分布式未来做准备
2.1.10 获得正确的观点
第二部分 规 划
第3章 目录服务导论
3.1 目录服务由什么组成
3.1.1 为什么需要目录服务
3.1.2 X.500是共同的根基
3.1.3 了解LDAP
3.2 当今的目录服务
3.2.1 NDS
3.2.2 活动目录
3.2.3 逐渐发展的目录服务
第4章 理解活动目录
4.1 进入活动目录
4.2 基本的目录服务定义
4.2.1 对象和属性
4.2.2 容器
4.2.3 树
4.2.4 名称空间
4.2.5 命名上下文和分区
4.2.6 名称
4.2.7 名称解析
4.3 域：目录的逻辑分区
4.3.1 树
4.3.2 森林
4.4 组织单元--域的逻辑分区
4.5 全局编目：活动目录的另一重要特点
4.6 域控制器和站点：目录的物理部分
4.6.1 域控制器
4.6.2 站点
4.7 关键的活动目录特性
4.7.1 DNS集成
4.7.2 Kerberos安全
4.7.3 访问活动目录
4.7.4 复制
4.8 活动目录怎样适应Windows 2000Server的体系结构
4.9 活动目录摘要
第5章 活动目录的关键概念
5.1 域和组织单元
5.1.1 域
5.1.2 组织单元
5.2 树和森林
5.2.1 树
5.2.2 森林
5.2.3 比较树和森林
5.3 把重要块集中在一起
5.4 DNS和LDAP
5.4.1 动态DNS
5.4.2 轻型目录访问协议
5.5 全局编目
5.6 物理方面：站点和DC
5.7 关于复制的讨论
5.8 活动目录名称类型和命名规范
5.9 活动目录的逻辑结构单元
5.10 活动目录安全特征
5.10.1 对象保护
5.10.2 授权
5.10.3 继承
5.10.4 信任关系
5.11 继续
第6章 确定组织的目录设置
6.1 有关规划组的几个问题
6.2 确定组织的特点
6.2.1 确认组织的模型
6.2.2 确定组织结构
6.2.3 组织的图表
6.2.4 确定地理的结构
6.2.5 规划组织的变化
6.2.6 确定安全需求
6.2.7 分析企业网络基础结构
6.3 你的需求及原因
6.4 继续
第7章 决定DNS的结构
2.1 活动目录设置中的一个DNS
7.2 从WINS到DDNS
7.2.1 介绍域名系统
7.2.2 理解DNS
7.2.3 DNS Server
7.2.4 标准资源记录格式
7.2.5 DNS名称的注册和解析
7.3 熟悉DDNS和其他DNS新特征
7.3.1 讨论DDNS
7.3.2 讨论DNS-NOTIFY
7.3.3 讨论增量区域传输
7.3.4 讨论SRV RR
7.3.5 掌握集成活动目录的DDNS
7.3.6 HDCP集成和WINS互操作性
7.4 设计DNS
7.4.1 选择DNS Server
7.4.2 如何选择DNS名
7.4.3 聚焦组织的根域
7.4.4 在内部和外部根名间选择
7.4.5 聚焦DNS区域和复制
7.4.6 WINS：类似"鸡肋"--几点建议
7.5 设计DNS的推荐步骤
7.6 开展业务
第8章 规划域结构
8.1 坚持KISS
8.2 建立一个域
8.3 OU基本知识
8.4 OU概念的总结
8.4.1 分配管理权
8.4.2 替换资源域
8.4.3 应用策略
8.4.4 对象分组
8.5 OU与域
8.6 设计OU结构
8.7 典型的OU模型
8.7.1 基于地域的OU模型
8.7.2 基于部门的OU模型
8.7.3 基于业务单元的OU模型
8.7.4 基于项日的OU模型
8.7.5 基于管理的OU模型
8.7.6 基于对象的OU模型
8.8 规划OU结构
8.8.1 考虑实现哪种OU对象
8.8.2 决定OU结构每一层应该是什么样
8.8.3 决定OU的命名规范
8.8.4 规划委托OU管理权
8.9 关于OU设计的一些建议
8.9.1 第一层
8.9.2 第二层
8.9.3 其他层
8.10 OU设计的例子
8.10.1 一个小组织的例子
8.10.2 一个州政府的例子
8.10.3 一个国际性企业的例子
8.11 最好的实践经验
8.12 总结
第9章 规划用户和组管理方式
9.1 用户账号管理简介
9.2 用户账号
9.2.1 何时超出域的范围
9.2.2 其他用户账号选项
9.3 组账号介绍
9.3.1 掌握组
9.3.2 其他组的新特征
9.3.3 组范围概述
9.3.4 理解域模式和组
9.4 缺省组
9.4.1 内置组
9.4.2 预定义组
9.4.3 理解缺省组
9.4.4 特殊组
9.4.5 可信任域组
9.4.6 用户权限
9.5 组策略
9.6 最好的实践经验
9.7 简述用户和组
第10章 规划组策略和管理委托
10.1 管理委托
10.2 理解组策略
10.3 深入探讨组策略
10.3.1 软件设置--软件安装
10.3.2 Windows设置--安全设置
10.3.3 Windows设置--文件夹重定向
10.3.4 Windows设置--脚本
10.3.5 管理模板
10.4 开始做计划
10.5 管理范围
10.5.1 分层设计与整体设计
10.5.2 单一策略类型的设计与多策略类型的设计
10.5.3 功能角色与协同设计
10.5.4 集中式或分布式控制oU委托
10.5.5 更实际的问题
10.6 性能优化
10.7 管理优化
10.8 最好的实践经验
10.9 组策略小结
第11章 规划域树和森林
11.1 使用单个域
11.2 介绍域树和森林
11.2.1 域树说明
11.2.2 森林说明
11.3 准备好了么--好了
11.4 开始设计域结构
11.5 确定组织所需要的域数量
11.5.1 设法满足单个域
11.5.2 决定添加更多的域
11.5.3 安排域树中的域
11.5.4 安排森林中的域
11.5.5 创建其他森林
11.6 定义域名称空间
11.6.1 根
11.6.2 第一层
11.6.3 第二层
11.6.4 第三层及其他
11.7 域设计举例
11.7.1 单个域解决方案
11.7.2 域树解决方案
11，7.3 森林解决方案
11.8 最好的实践经验
11.9 总结
第12章 物理结构规划
12.1 介绍DC、GC和站点
12.1.1 域控制器
12.2.2 全局编目
12.1.3 站点
12.2 深入研究复制
12.2.1 站点内部复制
12.2.2 站点之间复制
12.3 如何进行复制
12.3.1 确定要复制的改动：更新传播
12.3.2 防止不必要的复制：循环传播
12.3.3 解决更新冲突：冲突检测
12.3.4 多主机复制的一个小例外：FSMO
12.3.5 另一个例外：紧急复制触发器
12.4 深人研究DC和GC
12.4.1 理解DC
12.4.2 理解GC
12.5 深入研究站点
12.5.1 站点的定义
12.5.2 站点的含义
12.5.3 深入研究站点内部的选项
12.5.4 深入研究站点之间的选项
12.5.5 选择复制拓扑
12.6 不要忽略时间服务
12.7 其他复制拓扑：DFS和FRS
12.7.1 感受FRS
12.7.2 不要忽视DFS特征
12.8 如何设计物理属性
12.8.1 站点设计简介
12.8.2 检查位置
12.8.3 确定连通性及可用带宽
12.8.4 设立站点结构
12.8.5 确定站点属性
12.8.6 决定放置OC和GC的地点
12.8.7 放置FSMO
12.8.8 优化不同场景
12.8.9 优化DFS复制拓扑
12.8.10 一些例子
12.9 最好的实践经验
12.10 总结
第13章 结果评定
13.1 理解目录服务
13.2 了解活动目录
13.3 核心活动目录概念
13.3.1 动态DNS
13.3.2 域
13.3.3 组织单元
13.3.4 域树和森林
13.3.5 组
13.3.6 域控制器
13.3.7 站点
13.3.8 全局编目
13.4 规划：从误解到清楚
13.5 规划活动目录逻辑结构
13.6 规划活动目录物理结构
13.7 不要忘记安全
13.8 总结
第三部分 高级设计专题
第14章 高级安全主题
14.1 安全基础结构的基本原理
14.1.1 SSPI
14.1.2 CryptoAPI
14.2 基本验证系统：Kerberos
14.2.1 工作原理
14.2.2 Kerberos是如何安全保护本地区域的
14.2.3 Kerberos是如何安全保护全局区域的
14.2.4 人无完人
14.3 两种选择：PKI和智能卡
14.3.1 了解公共密钥加密
14.3.2 PKI里是什么
14.4 网络层安全：IPSEC
14.4.1 使用IPSEC
14.4.2 IPSEC选项
14.4.3 IPSEC内幕
14.5 磁盘层安全：EFS
14.6 实现安全
14.6.1 了解安全配置工具包
14.6.2 理解安全模板
14.6.3 使用安全模板
14.6.4 如何配置和分析安全设置
14.7 一种有很少缺陷的真正伟大的解决方案
第15章 如何设计Exchange Server
15.1 Exchange Server互操作
15.1.1 从Windows NT Server移植到Windows 2000Server
15.1.2 保持目录同步
15.2 Exchange 2000Server介绍
15.2.1 活动目录的美好前景
15.2.2 几点综述
15.2.3 新增的主要目录对象
15.3 升级到Exchange 2000Server
15.3.1 Exchange 2000 Server设计
15.3.2 迁移到Exchange 2000 Server
15.4 最好的实践经验
15.5 这就是Exchange
第16章 如何设计支持活动目录的应用程序
16.1 什么是集成
16.1.1 服务连接点
16.1.2 使用现有目录对象
16.1.3 服务主体名
16.1.4 单次登录
16.1.5 全部或部分目录集成
16.2 当前情况
16.3 通用集成
16.3.1 MMS简介
16.3.2 MMS基本原理
16.4 这仅仅(希望)是开始
第四部分 测 试
第17章 实现活动目录
17.1 安装WiRdows 2000Server
17.1.1 选择合适的文件系统
17.1.2 为活动目录准备服务器
17.1.3 安装活动目录DC
17.1.4 完成DNS的最后细节工作
17.1.5 使用集成活动目录的DNS
17.1.6 完成活动目录的最后细节
17.1.7 管理活动目录
17.2 到目前为止一切顺利
第18章 高级活动目录实现专题
18.1 高级选项
18.2 为管理授权和策略创建OU
18.2.1 管理授权
18.2.2 组策略
18.3 创建站点并定义复制属性
18.3.1 创建子网和站点
18.3.2 创建复制拓扑结构
18.3.3 将DC转换成GC
18.4 使用Windows 2000Server进行灾难预防
18.4.1 容错卷
18.4.2 备份活动目录
18.5 关键域和森林属性的使用
18.5.1 改变域运行模式
18.5.2 管理UPN后缀
18.5.3 FSMO介绍
18.6 主要的活动目录工具
18.6.1 ADSI编辑器
18.6.2 CLONEPR
18.6.3 DCDIAG
18.6.4 DSACLS
18.6.5 DSASTAT
18.6.6 活动目录管理工具
18.6.7 活动目录对象管理器
18.6.8 网络连通性测试器
18.6.9 Windows2000域管理器
18.6.10 NLTEST
18.6.11 NTDSUTIL
18.6.12 复制诊断工具
18.6.13 活动目录复制监视器
18.6.14 安全管理工具
18.7 杂货袋
第19章 模式管理
19.1 模式概览
19.2 最重要的活动目录对象类
19.2.1 用于选择的大量对象
19.2.2 类定义对象
19.2.3 属性定义对象
19.3 何时修改模式
19.3.1 决定如何修改模式
19.3.2 如何处理模式修改
19.4修改模式
19.4.1 移去安全互锁以修改模式
19.4.2 添加类
19.4.3 修改类
19.4.4 添加属性
19.4.5 修改属性
19.4.6 对模式添加和修改进行系统检查
19.4.7 与修改模式相关的问题
19.5 如何进行大量数据输入
19.5.1 导出和导入目录信息的命令行工具
19.5.2 处理活动目录大量数据的简单方法
19.6 最好的实践经验
19.7 对模式更新保持冷静
第20章 估计活动目录大小的艺术
20.1 活动目录技术内幕
20.1.1 认识数据表
20.1.2 理解数据库的工作原理
20.2 活动目录数据库大小估计和优化
20.2.1 自己进行测试以确定数据库大小
20.2.2 体验数据库大小
20.2.3 单一对象加载
20.2.4 团体方案加载
20.3 活动目录的复制负载
20.3.1 站点内DC复制
20.3.2 站点内GC复制
20.3.3 站点间DC复制
20.3.4 站点问GC复制
20.4 理解和优化网络行为
20.4.1 客户登录情况
20.4.2 服务器复制
20.4.3 减轻WAN的网络负载
20.4.4 注意慢速WAN
20.4.5 提高DC／GC的性能：给网络增加更重的负载
20.5 最好的实践经验
20.6 总结
第五部分 适应当前基础结构
第2l章 使用活动目录实现NT Server 4
21.1 设计NT Server 4解决方案的重要建议
21.2 枯燥的TCP／IP细节
21.2.1 DHCP、WINS和DNS简介
21.2.2 客户机和服务器
21.3 选择域模式
21.4 关键的组和用户学习课程
21.5 Exchange Server
21.6 最好的实践经验
21.7 总结
第22章 迁移到活动目录
22.1 纵观升级
22.2 预计划：检查当前的NT Server结构
22.3 决定如何迁移NT域
22.3.1 理解clean-sheet方式
22.3.2 理解现场方式
22.3.3 单域模式
22.3.4 单主控域模式
22.3.5 多主控域模式
22.3.6 完全信任模式：
22.3.7 了解你的工具
22.4 制定恢复计划
22.5 决定何时迁移到本地模式
22.6 迁移及域合并基础
22.6.1 关于森林之间的迁移
22.6.2 关于森林内部的迁移和域合并
22.7 掌握工具
22.7.1 Active Directory Migration Tool
22.7.2 ColnePrincipal
22.7.3 MoveTree
22.7.4 NetDom
22.7.5 SIDWalker
22.8 Clean-sheet方式的迁移
22.9 现场方式的升级
22.9.1 决定如何形成活动目录域
22.9.2 决定如何升级DC
22.9.3 域的重建和合并
22.10 最好的实践经验
22.11 实施一个真正的升级
第23章 非微软环境的迁移和共存
23.1 理解微软集成策略
23.2 第一个目标：提供单次登录
23.2.1 使用Kerberos协议实现SSO
23.2.2 使用公共密钥的SSO
23.2.3 通过HostIntegrationServer实现SSO
23.3 第二个目标：提供更紧密的集成
23.4 事件的当前状态
23.4.1 NovellNetWare互操作和迁移
23.4.2 Unix的互操作和迁移
23.4.3 其他流行操作系统的互操作和迁移
23.4.4 主机系统互操作性
23.5 迄今为止的迁移和共存
附 录
附录A Windows 2000Server项目实施指南
附录B 活动目录设计案例
附录C Whistler：Windows的下一个
版本