Mimo że Active Directory ma bardzo skomplikowaną strukturę, jego zadaniem jest ułatwianie życia administratorom systemu na poziomie przedsiębiorstwa. Z perspektywy Microsoftu, Active Directory jest usługą katalogową przeznaczoną dla przedsiębiorstw, opartą na standardach internetowych, dostarczającą użytkownikom informacji i niezbędnych usług. Active Directory jest włączone we wszystkie produkty dla serwerów z serii Windows 2000 i jest implementacją Microsoftu istniejącego modelu (X.500), istniejącego protokołu komunikacji (LDAP) oraz istniejącej technologii lokalizacji (DNS).

1. Napisać zrozumiały przewodnik.
2. Omówić zadania i zagadnienia związane z administracją.
3. Podzielić na poszczególne elementy złożoną strukturę Active Directory.

Osoby które kupowały "Administracja Microsoft Active Directory", wybierały także:

• Windows Media Center. Domowe centrum rozrywki 66,67 zł, (8,00 zł -88%)
• Przywództwo w świecie VUCA. Jak być skutecznym liderem w niepewnym środowisku 58,64 zł, (12,90 zł -78%)
• Mapa Agile & Scrum. Jak si 57,69 zł, (15,00 zł -74%)
• Lean dla bystrzaków. Wydanie II 49,62 zł, (12,90 zł -74%)
• Gra bez końca 47,78 zł, (12,90 zł -73%)

Spis treści

Administracja Microsoft Active Directory -- spis treści

O Autorze (11)

Wprowadzenie (13)

Rozdział 1. Pojęcie Active Directory (15)

• Główne funkcje techniczne Active Directory (16)
  
  • Łatwość administrowania (16)
  • Bezpieczeństwo (21)
  • Współdziałanie (24)
• Główne składniki Active Directory (26)
  
  • Przestrzeń nazw (26)
  • Drzewo (Tree) (27)
  • Las (Forest) (27)
  • Domena (28)
  • Jednostka organizacyjna (Organizational Unit - OU) (28)
  • Lokacja (Site) (28)
• NT 4.0 a Windows 2000 (29)
  
  • Różnice logiczne (29)
  • Różnice fizyczne (29)
  • Różnice w administrowaniu (30)
• Usługi metakatalogowe (Meta-directory) (30)
  
• Active Directory a Novell 5.x (31)
  
  • Partycje (31)
  • Katalogi (33)
  • Obsługa standardów internetowych (34)
• Podsumowanie (34)

Rozdział 2. Architektura Active Directory (35)

• Architektura podsystemowa (35)
  
  • Podsystem bezpieczeństwa (36)
• Architektura usługi katalogowej (38)
  
  • Agent katalogu systemowego (DSA) (40)
  • Warstwa bazodanowa (40)
  • Silnik bazy danych (40)
• Protokoły, interfejsy i usługi Active Directory (40)
  
  • Usługa katalogowa X.500 (41)
  • Lightweight Directory Access Protocol (LDAP) (41)
  • Interfejsy usługi Active Directory - Active Directory Services Interface (ADSI) (42)
  • Replikacja w Active Directory (42)
• Podstawy struktury logicznej (42)
  
  • Hierarchia domen (43)
  • Nazwy domen w Active Directory (44)
  • Struktura drzew i lasów (45)
• Podstawy struktury fizycznej sieci (51)
  
  • Składniki katalogów (52)
  • Partycje katalogowe (54)
  • Lokacje (62)
  • Lokacje a domeny (62)
  • Przechowywanie danych (62)
• Podsumowanie (64)

Rozdział 3. Zarządzanie domenami, relacjami zaufania i systemem DNS (65)

• Podstawy idei domen (65)
  
  • Zarządzanie domenami (67)
  • Dodawanie domen (67)
  • Modele domen (68)
• Zarządzanie relacjami zaufania (69)
  
  • Relacje zaufania (69)
  • Dodawanie relacji zaufania (72)
  • Modyfikowanie relacji zaufania (72)
• Tłumaczenie nazw w Active Directory (73)
  
  • Standardy nazywania (73)
  • Ograniczenia nazw (74)
  • Funkcje serwera DNS (75)
  • Rekordy zasobów (76)
  • Strefy i pliki strefowe (79)
  • Strefy wyszukiwania (80)
  • Dynamiczne DNS i transfery stref (80)
  • Transfer strefowy (82)
• Integracja DNS i Active Directory (84)
  
  • Kreator instalacji DNS (84)
  • Konfigurowanie stref (86)
• Środowiska heterogeniczne (90)
  
  • Posługiwanie się rekordami WINS i WINSR (90)
  • Posługiwanie się formatem znaków UTF-8 (91)
  • Odzyskiwanie danych niezgodnych z RFC (91)
  • UNIX/BIND (91)
  • Kwestie związane z DNS dla Active Directory (97)
• DNS i WINS (100)
  
• DHCP w Active Directory (101)
  
  • Korzyści (102)
  • Nowe funkcje Windows 2000 DHCP (102)
  • Proces dzierżawienia (103)
  • Integracja DHCP z dynamicznym DNS (104)
  • Konfiguracja DHCP (106)
  • Ustawianie aktualizacji DDNS dla zakresu (107)
• Podsumowanie (108)

Rozdział 4. Zarządzanie użytkownikami, grupami i komputerami (109)

• Podstawy zarządzania obiektami (109)
  
• Zarządzanie użytkownikami (111)
  
  • Konta użytkowników (111)
  • Wstępnie zdefiniowane konta użytkowników (112)
  • Dodawanie i usuwanie użytkowników (112)
  • Modyfikowanie użytkowników (114)
  • Znajdowanie użytkowników (117)
  • Przenoszenie kont użytkowników (117)
• Zarządzanie profilami użytkowników i katalogami macierzystymi (118)
  
  • Zalety profili użytkowników (118)
  • Typy profili (118)
  • Zalety katalogów macierzystych (119)
• Zarządzanie grupami (120)
  
  • Typy grup (121)
  • Zakres grupy i ruch replikacyjny (127)
  • Jak tryb domeny wpływa na grupy? (127)
  • Modyfikowanie grup (129)
  • Konwersja typu grupy (130)
  • Konflikty replikacji (133)
• Zarządzanie kontami komputerów (133)
  
  • Tworzenie kont komputerów (134)
  • Znajdowanie komputerów (135)
  • Edycja kont komputerów (136)
  • Resetowanie kont komputerów (137)
  • Wyłączanie i włączanie kont komputerów (137)
• Podsumowanie (139)

Rozdział 5. Bezpieczeństwo w Active Directory (141)

• Model bezpieczeństwa Active Directory (141)
  
  • Uwierzytelnianie w Active Directory (142)
  • Uwierzytelnianie Kerberos (142)
  • Wstępne uwierzytelnianie Kerberos (144)
  • Infrastruktura kryptografii klucza publicznego (147)
  • IPSec (149)
• Zabezpieczenia obiektowe (156)
  
  • Listy kontroli dostępu (Access Control Lists - ACL) (157)
  • Prawa i uprawnienia (159)
  • Deskryptor zabezpieczeń (159)
• Bezpieczeństwo obiektów Active Directory (161)
  
  • Obiekty Active Directory (162)
• Publikacja zasobów Active Directory (165)
  
  • Publikowanie współdzielonych folderów (166)
  • Publikowanie drukarek (167)
  • Wskazówki dotyczące publikowania (168)
  • Własność i przekazywanie własności (168)
  • Dziedziczenie uprawnień (169)
  • Najlepsze zastosowanie kontroli dostępu (170)
• Podsumowanie (170)

Rozdział 6. Administracja zasadami grup (171)

• Podstawy zasad grup (171)
  
  • Porównanie zasad Windows NT 4.0 i Windows 2000 (172)
  • Wymagania administracyjne zasad grup (173)
  • Obiekty zasad grup (173)
  • Tworzenie obiektów zasad grup (175)
  • Konfiguracja zasad grup (176)
  • Model rozszerzeń przystawek MMC (178)
  • Ustawienia i szablony (181)
  • Zasady specjalne (zasady kont) (192)
  • Łączenie GPO (193)
  • Dziedziczenie (193)
  • Delegowanie administracji GPO (195)
  • Zasady grup w trybie mieszanym (197)
  • Filtrowanie i delegacja zasad grup w przypadku grup zabezpieczeń (198)
  • Zasady grup dla wielu obiektów (199)
• Relacje zaufania z poprzednimi wersjami Windows (200)
  
• Podsumowanie (200)

Rozdział 7. Zarządzanie i modyfikacja schematu Active Directory (201)

• Podstawowe informacje o schemacie Active Directory (201)
  
• Struktura schematu - eksploracja drzewa informacji katalogu (203)
  
  • Uruchamianie przystawki Active Directory Schema (204)
  • Obiekty schematu Active Directory (206)
• Modyfikacja schematu (208)
  
  • Planowanie rozszerzenia schematu (209)
  • Dodawanie klasy (216)
  • Weryfikacja zmian w schemacie (217)
  • Problemy związane z rozszerzaniem schematu (218)
  • Systemowe kontrole modyfikacji w schemacie (219)
• Dezaktywacja obiektów schematu (219)
  
  • Dezaktywacja istniejących klas i atrybutów (220)
• Podsumowanie (221)

Rozdział 8. Zarządzanie lokacjami, replikacją i ruchem w sieci (223)

• Podstawy topologii lokacji (223)
  
  • Lokacje (224)
  • Kiedy tworzyć nową lokację? (226)
  • Podsieci (228)
  • Połączenia (229)
  • Łącza lokacji (230)
  • Serwery przyczółkowe (232)
  • Mostek łączący lokacje (234)
• Model replikacji w Active Directory (236)
  
  • Repliki partycji katalogowych (236)
  • Korzyści (237)
  • Składniki replikacji (238)
  • Aktualizacje (240)
• Topologia replikacji (241)
  
  • Protokoły i transport IP (241)
  • Replikacja wewnątrz lokacji (243)
  • Replikacja międzylokacyjna (244)
  • Narzędzia replikacyjne (245)
• Podsumowanie (246)

Rozdział 9. Zarządzanie aktualizacjami przy użyciu Flexible Single-Master Operations (247)

• Podstawy FSMO (247)
  
  • FSMO i aktualizacje schematu katalogu (248)
• Role wzorca operacji i ich rozmieszczenie (249)
  
  • Wzorzec schematu (251)
  • Wzorzec nazw domen (252)
  • Wzorzec względnego identyfikatora (RID) (254)
  • Emulator głównego kontrolera domeny (PDCE - Primary Domain Controller Emulator) (255)
  • Wzorzec infrastruktury (257)
  • Rozmieszczenie FSMO (258)
  • Przenoszenie ról wzorca operacji (260)
  • Rozmieszczanie wzorców operacji przy użyciu narzędzia ntdsutil (261)
  • Odnajdywanie wzorców operacji przy użyciu narzędzia ntdsutil (262)
  • Zmiany uprawnień dla wzorca schematu (263)
  • Zmiany uprawnień dla wzorca nazw domen (263)
  • Zmiany uprawnień dla PDCE (263)
  • Zmiany uprawnień dla wzorca infrastruktury (264)
  • Zmiany uprawnień dla wzorca RID (264)
• Kontrolowanie przekazywania ról (264)
  
• Kontrolowanie wymuszania ról (265)
  
• Rozwiązywanie problemów związanych z wzorcami operacji (266)
  
  • Reakcje na awarie wzorca operacji (266)
  • Awarie emulatora głównego kontrolera domeny (267)
  • Awarie wzorca infrastruktury (267)
  • Awarie innych wzorców operacji (268)
  • Rozwiązywanie problemów i szczegóły techniczne (269)
  • Inne błędy FSMO i ich wyjaśnienia (270)
• Podsumowanie (271)

Rozdział 10. Niezawodność i optymalizacja Active Directory (273)

• Narzędzia (273)
  
• Archiwizacja Active Directory (274)
  
• Wykonywanie archiwizacji Active Directory (275)
  
  • Używanie kreatora archiwizacji w programie Backup (275)
  • Terminarz archiwizacji (277)
• Przywracanie Active Directory (278)
  
  • Przywracanie Active Directory poprzez reinstalację i replikację (278)
  • Przywracanie Active Directory (279)
  • Przywracanie Active Directory na innym sprzęcie (283)
  • Autorytatywne przywracanie (283)
• Monitorowanie wydajności Active Directory (287)
  
  • Monitorowanie wydajności kontrolera domeny (287)
  • Monitor systemu (287)
  • Dzienniki wydajności i alarmy (293)
  • Menedżer zadań (299)
  • Dzienniki zdarzeń (300)
  • Monitor sieci (301)
• Podsumowanie (303)

Dodatek A Typowe narzędzia Active Directory (305)

• Active Directory Service Interface (ADSI) (305)
  
• Comma-Separated Value Directory Exchange (CSVDE) (306)
  
• LDAP Data Interchange Format Directory Exchange (LDIFDE) (306)
  
• Movetree (308)
  
  • Składnia Movetree (310)

Skorowidz (311)