Active Directory Services i Windows 2000 ili Windows Server 2003 domene (dio 1)

Vrijedi za: Windows Servers

Sažetak


Informacije u ovom članku navedeni djelomično po: Microsoft Pressa. Ovaj je članak dio 1 serije dva članke koji objašnjavaju Active Directory Services i Windows 2000 ili Windows Server 2003 domena. Za prikaz dijela 2, kliknite sljedeću vezu:
310997 active Directory Services i Windows 2000 ili Windows Server 2003 domene (dio 2)
Dio 1 su obuhvaćeno sljedećim temama:
  • Hijerarhiju domene
    • Windows 2000 i Windows Server 2003 domena
      • Domena
      • Stabala
      • Šumama
  • Pouzdanost odnosa
    • Korištenje prijelaznih Trusts
    • Jednosmjerna Trusts
    • Cross-Link Trusts
2. dio su obuhvaćeno sljedećim temama:
  • Administrativni granice
    • Domena
    • Organizacijske jedinice
  • Active Directory interakcije
    • Emulaciju hijerarhiju domene
    • Katalogiziranje domene (imenička particija)
    • Particioniranje imenik
    • Dobivanje informacija o objektima u drugoj domeni
      • Raspodjela imenik
      • Replikaciju imenik
    • Katalogiziranje Enterprise (globalni katalog)
  • Zaključaka
Ove informacije se excerpt iz Active Directory Services za Microsoft Windows 2000 tehničke adresara poglavlja 3: Active Directory Services i Windows 2000 domena. Saznajte više o Active Directory Services za Microsoft Windows 2000 tehničke Reference. Je ažuriran za informacije o Microsoft Windows Server 2003.

Dodatne informacije


Struktura domene Microsoft Windows 2000 ili Windows Server 2003 i pridruženih objekata su značajno promijenjena iz njihovih incarnations Windows NT 4 skladištenju koji odražavaju servisa Active Directory središnju ulogu u Windows 2000 ili Windows Server 2003 i dizajn Zahtjevi koji čine skalabilni, enterprise spremna imeničkog servisa. Neke od tih promjena su očite poput premještanja model korištenje prijelaznih pouzdani odnos, dok drugi su subtler, primjerice Uvod organizacijske jedinice. Hoće li problemi su očite ili neupadljive, Objašnjavanje ih je središnje Razumevanje interakcije i ovisnosti među domena sustava Windows 2000 ili Windows Server 2003 i usluge Active Directory. Active Directory emulira Windows 2000 i Windows Server 2003 domene model--ili Potpredsjednik obrnuto, ako želite pogledati ga na taj način. U svakom slučaju, Windows 2000 ili Windows Server 2003 domena i Active Directory su ovisni o jedna drugu i čak definira karakteristike međusobno. Zatvori i indivisible odnos između sustava Windows 2000 ili Windows Server 2003 domena i Active Directory services zahtijeva objašnjenje modela domene sustava Windows 2000 ili Windows Server 2003 i kako interakciju sa servisima Active Directory. Stoga Ovo poglavlje započinje objašnjenje modela domene sustava Windows 2000 i Windows Server 2003 i ispituje Zašto model tako razlikuje se od model Windows NT domene.

Windows 2000 i Windows Server 2003 domena

4 Windows NT domene modeli niste dobro mjerilo. Postoje druge načina koja govori ovaj činjenica da bi sugarcoat istine, ali je jednostavan činjenica na pitanje koje 4 Windows NT domene model--s njegov jednosmjerna nontransitive trusts--potrebno mnogo administratorskih u veliki enterprise implementacije. To više nije slučaj s Windows 2000 ili Windows Server 2003 i njihove domene modeli velikoj mjeri zbog novog pristupa trusts, ali i jer koncept cijelu domenu ima su revamped za poravnanje industrijske standarda poput Lightweight Directory Access Protocol (LDAP) i servis naziva domena (DNS).

Hijerarhiju domene

U sustavima Windows 2000 i Windows Server 2003 mrežama domenama su organizirane u hijerarhiju. S novom hijerarhijski ovakvog domenama, konceptima šuma i stabala su stvorene. Ti novi koncepti s postojećim koncept domene, pomoć organizacijama više učinkovito upravljanje strukture mrežu Windows 2000 i Windows Server 2003.
Domena
Jedinica atomske modela domene sustava Windows 2000 i Windows Server 2003 nije li se promijenila; je još uvijek u domeni. Domena je Administrativni granicu i u sustavima Windows 2000 i Windows Server 2003 domeni predstavlja naziva (koje se spominju u poglavlje 4) koji odgovara DNS domene. Dodatne informacije o kako interakciju Active Directory Services i DNS potražite poglavlje 6, "Active Directory Services i DNS,". Prva domena stvorio Windows 2000 ili Windows Server 2003 deployment zove korijensku domenu i kao predlaže njegov naziv je korijenski sve domene koje su stvorene u stablu domene. (Domena stabala su objašnjene u sljedećem odjeljku.) Budući strukture domene sustava Windows 2000 i Windows Server 2003 su udana hijerarhijama DNS domene, struktura domena sustava Windows 2000 i Windows Server 2003 je sličan upoznati strukturu hijerarhijama DNS domene. Korijenske domene su domena npr. microsoft.com ili iseminger.com; su roots njihove DNS hijerarhijama i korijeni Windows 2000 i Windows Server 2003 domene strukturu. Domena naknadno stvorene u dano hijerarhiju domene sustava Windows 2000 i Windows Server 2003 postaju podređeni domena korijensku domenu. Ako, na primjer, ako je msdn domene podređenog web-mjesta Microsoft.com, msdn domene postaje msdn.microsoft.com. Kao što možete vidjeti, Windows 2000 i Windows Server 2003 zahtijevaju domena mora biti korijensku domenu ili podređeni domene u hijerarhiji domena. Windows 2000 i Windows Server 2003 zahtijevati i nazivi domena biti jedinstven unutar domene određenom nadređenom; na primjer, ne može imati dvije domene naziva msdn koji su izravan podređeni element domena microsoft.com korijenske domene. Međutim, imate dvije domene naziva msdn u ukupnoj hijerarhiji domena. Na primjer, može imati msdn.microsoft.com, kao i msdn.devprods.microsoft.com; microsoft.com prostor naziva ima samo jedan podređeni domene naziva msdn i naziva devprods.microsoft.com također ima samo jedan podređeni domene naziva msdn. Smisao domena je jedan od logička particija. Većina organizacija dovoljno velik da zahtijeva više Windows 2000 ili Windows Server 2003 domene imaju logičke strukture koja dijeli odgovornosti ili raditi žarište. Dijeljenjem organizacije u više jedinica (ponekad se naziva odeljenja tvrtke Amerika) upravljanja organizaciju je izvršena lakše. Na snazi, organizacija je u tijeku particionirati pružaju više logičke strukture i možda podijeliti rad među različitim sekcijama organizacije. Da biste izgledati na drugi način logičke poslovne jedinice (sektore) skupno prikupili pod kišobran jedan veće entitet (možda corporation), ove logički različite odjele stvorite veće entiteta. Iako rad unutar različite odjele možda zasebne i vrlo različite, na odeljenja skupno obrasca je veće, ali logički dovršiti entiteta. Taj koncept također primjenjuje zbirke domena sustava Windows 2000 i Windows Server 2003 u jedan veći, susjednih naziva entiteta poznate kao stablo.
Stabala
Stabala--ponekad naziva domene stabala--su zbirke domena sustava Windows 2000 i Windows Server 2003 koji obrazac susjednih naziva. Stablo domene oblikovan čim domena podređeni stvara i pridružene danog korijensku domenu. Za definiciju tehničke stabla je neprekinutih DNS imenovanja hijerarhiju; za konceptualne slici domene stabla izgleda kao obrnuti stabla (s korijensku domenu na vrhu), s grana (domena podređeni) sprouting out ispod. Stvaranje domene stabla omogućuje organizacijama da biste stvorili logičke strukture domene unutar svoje organizacije i imati tu strukturu u skladu s i zrcaljenje DNS naziva. Ako, na primjer, David Iseminger i poduzeća nije imaju DNS domene zove micromingers.iseminger.com i nije imaju različite logičke odeljenja unutar tvrtke, poput prodaje, računovodstvo, Proizvodnja, itd. U takvim situacijama stabla domene mogu izgledati stabla domene u slici 3-1.  Picture of the domain tree for micromingers.iseminger.com  Slika 3-1. Stablo domene za micromingers.iseminger.com Napomena: po sada ste primijetili da iseminger.com koristi se sve preko mjesto. Ovo nije vanity na dio je autor; je važna pravne insists izdavača tome. "Nema domene koji su potencijalno contentious Molimo," oni izgovorili. "Samo autor u vlasništvu domena ili doista, doista bez one." Autor ima programa u na www.iseminger.com tako da naziv domene je moguće koristiti bilo gdje u ovaj adresar. I imao više inventive imena, ali Nažalost, možemo morate Molim na pravnicima. Ova organizacija logičke odeljenja unutar tvrtke works odličan tvrtkama koje imaju jednu moraju biti adresirane DNS domene, ali problem tvrtki koje možda imate više od jednog "poduzeća" u njihove veće enterprise. Taj problem je adresirana pomoću šuma Windows 2000 i Windows Server 2003.
Šumama
Neke organizacije možda imate više korijenske domene kao što su iseminger.com i microsoft.com, još je organizacija samu jednog entiteta (npr. fictional David Iseminger i poduzeća u ovom primjeru). U takvim slučajevima ti više stabala domene možete obrasca nesusjednih naziva naziva šumi. Šumi je jedan ili više neprekinutih domene stabla hijerarhije koji obrazac danog enterprise. Logički, to također znači smatra također organizacije samo jedne domene u stablu njegove domene u šumi. Ovaj status postaje važnija u nastavku ovog poglavlja kada kažemo način na koji su u interakciji s Windows 2000 ili Windows Server 2003 domenama i šumama Active Directory. Model šume omogućuje organizacijama ne obrasca susjednih naziva za održavanje continuity razini organizacije u strukturi njihove agregatnih domene. Na primjer, ako David Iseminger i poduzeća--iseminger.com--uspijete scrape zajedno dovoljno lipa kupiti drugo poduzeće naziva Microsoft imala svoju strukturu direktorija, domene strukture dva entiteta nije moguće kombinirati u šumi. Postoje tri glavnih prednosti potrebe jedan šume. Prvo, odnose pouzdanosti se lakše upravlja (omogućavanje korisnicima u stablu jedne domene za pristupanje resursima na stablu). Drugo, globalni katalog sadrži netom objekt informacija za cijelu šumi koja omogućuje pretražuje cijelu enterprise. Treće, shema servisa Active Directory primjenjuje se na čitav skup stabala. (Pogledajte poglavlje 10 tehničke informacije o shemi). Slika 3-2 ilustrira kombiniranje u iseminger.com i Microsoft strukture domene s retkom između njihove korijenske domene koja ukazuje na Kerberos pouzdanost koji postoji između njih i uspostavlja šume. (Protokola Kerberos je objašnjeno u detalja u poglavlja 8.) Iako šumi možete sastoji više stabala domene, predstavlja jedan enterprise. Stvaranje šume omogućuje sve član domene dijeljenje informacija (kroz dostupnost globalni katalog). Koje možda se pitate iz kako stabala domeni unutar šumi uspostavljanje odnosa koji omogućuju cijelu enterprise (predstavljene šume) funkciji kao jedinica. Dobro pitanje; Objašnjenje odnosa pouzdanosti najbolje pružio odgovor.

Pouzdanost odnosa

Najvažnije razlike između domene 4 Windows NT i Windows 2000 ili Windows Server 2003 domena možda je aplikacija i konfiguracija sigurnosti odnose između domena u istoj organizaciji. Umjesto uspostavljanje mrežasto tkanje od jednosmjernu trusts (kao 4 Windows NT) implementirati korištenje prijelaznih trusts protok gore i dolje (novi) strukturu stabla domene sustava Windows 2000 i Windows Server 2003. Ovaj model pojednostavljuje administracije mreže za Windows, kao I će demonstrirati pružanjem numeričke primjer. Sljedeća dva jednadžbi (nose me--su jednadžbe za ilustracija više bol inducing memorization) exemplify upravljanja indirektni uvodi svaki pristup; jednadžbe predstavljaju broj odnosa pouzdanosti potreban pristup pouzdanost svaki domene, gdje se n predstavlja broj domena:
Windows NT 4 domena--(n * (n-1)) Windows 2000 ili Windows Server 2003 domena--(n-1)
Samo u svrhe ilustracije, recimo razmotrite mrežu koja ima handful domena i pogledajte kako usporediti pristupe domeni modela. (Uz pretpostavku da stane pet domena u danu Ruka n = 5 sljedeće formule.)
4 Windows NT domene: (5 * (5 - 1)) = 20 relationshipsWindows pouzdanost 2000 ili Windows Server 2003 domena: (5 1) = 4 pouzdanim odnosima
 Picture of the combining of domain trees for Iseminger.com and Microsoft  Slika 3-2. Kombiniranje od stabala domene je za Iseminger.com i Microsoft je Glavna razlika u broj pouzdanim odnosima mora upravljati, ali koje umanjenja nije čak i većinu atraktivnog Jačina novi pristup domenama. S domene sustava Windows 2000 i Windows Server 2003, u trusts stvaraju se i implementirana po zadanom. Ako administrator ne ništa ali instaliranje kontrolora domene, trusts su već na mjestu. Ovaj automatskog stvaranja odnosa pouzdanosti ona se veže uz činjenica da kreiraju hijerarhijski domena sustava Windows 2000 i Windows Server 2003 (za razliku od 4 Windows NT domene); to jest, nema korijensku domenu i domena podređeni unutar dane domene stabla i ništa drugo. Koji omogućuje sustav Windows 2000 i Windows Server 2003 automatski znati domena koji su uključeni u stablo dane domene i kada između korijenske domene nije uspostavljena odnose pouzdanosti, automatski znati koje domene stabala su uključeni u šumi. Suprotno tome, administratori morali stvoriti (i naknadno Upravljanje) pouzdanim odnosima između domena sustava Windows NT i morao zapamtiti koji način flowed odnosi pouzdanosti (i kako koji utječe korisnička prava ili domene). Razlika je značajan, indirektni upravljanja sliced na razlomak i implementacije takvog trusts je intuitivan--zbog novi model sigurnosti i hijerarhijski pristup domena i stabala domene. Postoje tri vrste odnosa pouzdanosti, od kojih svaka ispunjava određene potrebe unutar domene strukturu u sustavima Windows 2000 i Windows Server 2003. Odnosi pouzdanosti dostupne domena sustava Windows 2000 i Windows Server 2003 su sljedeće:
  • Korištenje prijelaznih trusts
  • Jednosmjerna trusts
  • Cross-Link trusts
Korištenje prijelaznih Trusts
Korištenje prijelaznih trusts uspostaviti pouzdani odnos između dvije domene koji može teći kroz drugim domenama takva da ilustrira ako domene A trusts domena B i domene trusts domena B C, domena A čini smatra pouzdanima domene C i obrnuto, kao ilustraciju 3-3.   Picture of transitive trust among three domains  Slika 3-3. Korištenje prijelaznih pouzdanost među domenama tri korištenje prijelaznih trusts značajno smanjiti administratorskih pridružene Održavanje odnosa povjerenja između domena jer više nije mrežasto tkanje od jednosmjernu trusts nontransitive za upravljanje. U sustavima Windows 2000 i Windows Server 2003, automatski se utvrđuje korištenje prijelaznih pouzdanim odnosima između nadređenog i podređenog domena kad god se stvaraju nove domena u stablu domene. Korištenje prijelaznih trusts su ograničeni domena sustava Windows 2000 ili Windows Server 2003 i domena unutar stabla iste domene ili šume; Korištenje prijelaznih pouzdani odnos nije moguće stvoriti s niže razine (Windows NT 4 i starijim) domena i korištenje prijelaznih povjerenja između dva Windows 2000 ili dva Windows Server 2003 domena koje se nalaze u različitim šumama ne može stvoriti.
Jednosmjerna Trusts
Jednosmjerna trusts nisu korištenje prijelaznih, pa definirati odnos povjerenja između uključenih domena i oni nisu dvosmjernim. Međutim, možete, stvoriti dva zasebna jednosmjerna pouzdanim odnosima (jedan u bilo kojem smjeru) za stvaranje dvosmjerna pouzdani odnos kao što biste učinili u okruženju Windows NT 4 isključivo. Napominjemo, međutim, da čak i takve reciprocating jednosmjerna trusts equate na korištenje prijelaznih pouzdanost; pouzdani odnos u jednosmjerna trusts valjano između samo dva domenama uključene. Jednosmjerna trusts u sustavima Windows 2000 i Windows Server 2003 na isti kao jednosmjerna trusts 4 Windows NT--su i koriste u sustavu Windows 2000 ili Windows Server 2003 u handful situacijama. Par nabrojane najčešće situacije su opisane ispod. Prvi, jednosmjerna trusts često se koristi kada nove odnose pouzdanosti mora biti ostvarena s niže razine domena, primjerice 4 Windows NT domene. Budući da niže razine domena ne može sudjelovati u sustavima Windows 2000 i Windows Server 2003 korištenje prijelaznih pouzdanost okruženja (primjerice stabala ili šuma), morate uspostaviti jednosmjerna trusts omogućiti pouzdanim odnosima između Windows 2000 ili Windows Server 2003 domene i domene Windowsa NT niže razine. Napomena: ovoj situaciji jednosmjerna pouzdanosti ne primijenite procesa migracije (kao što je nadogradnja ovaj model 4 Windows NT domene stabla/domene/šume modelu Windows 2000 ili Windows Server 2003). Tijekom migracije iz 4 Windows NT na Windows 2000 ili Windows Server 2003, pouzdanost odnosa koji ste uspostaviti poštuju kao poteze procesa migracije prema dovršenog do vremena kada su sve domene sustava Windows 2000 ili Windows Server 2003 i korištenje prijelaznih pouzdanost okruženje je uspostavljena. Postoji mnogo cijeli više detalja posvećen migracije obraditi u 11 poglavlje "Migracije Active Directory Services." Drugi, jednosmjerna trusts može se koristiti ako morate uspostaviti pouzdani odnos između domena koji nisu u istoj šumi Windows 2000 ili Windows Server 2003. Možete koristiti jednosmjerna pouzdanim odnosima između domena u različitim šumama Windows 2000 ili Windows Server 2003 za izolaciju pouzdani odnos domenu s kojom stvara i održava, odnos umjesto stvaranja pouzdani odnos koji utječe na cijeli šume. Dopusti mi pojašnjenje primjer. Zamislite vaša organizacija ima odjel proizvodnje i prodaju dijeljenja. Odjel proizvodnje želi neke njegove podatke procesa (spremljene na poslužiteljima koji se nalaze u svojoj domeni Windows 2000 ili Windows Server 2003) zajednički koristiti sa standardima tijelo. Odjel prodaje, međutim, želi zadržati osjetljive prodaje i marketinga informacije koje pohranjuje na poslužiteljima u njegove domene privatne iz tijela Standardi. (Možda su tako dobro tijelo standardima želi da thwart po crying "Monopoly!" broj njegov prodaje) Koristeći jednosmjerna pouzdanost zadržava informacije o prodaji sigurnom. Za pristup potrebne tijelo standardima, uspostaviti jednosmjerna povjerenja između domene proizvodnje i tijelo standardima domene i od jednosmjernu trusts nisu korištenje prijelaznih, pouzdani odnos uspostaviti samo između dva sudjelujuće domena. Također, budući da je domena postavljanju proizvodnje domene, ništa resurse u tijelo standardima domene bi dostupnim korisnicima u domeni proizvodnje. Naravno, u nekoj od jednosmjernu pouzdanost scenariji strukturiranih ovdje nije moguće stvoriti dvosmjerna pouzdanost iz dva zasebna jednosmjerna pouzdanim odnosima.
Cross-Link Trusts
Cross-Link trusts koriste se za povećanje performansi. S cross-link trusts virtualni pouzdanost provjeru most stvara se unutar hijerarhije stabla ili šume, omogućavanjem brže potvrde odnos pouzdanosti (ili denials) da biste se postići. Koji je dobar za kratke verzije objašnjenje, ali zaista razumjeti kako i zašto se koriste cross-link trusts, možete prvo morate razumjeti kako interdomain authentications se rukuje u sustavima Windows 2000 i Windows Server 2003. Kada domena sustava Windows 2000 ili Windows Server 2003 treba da provjeri autentičnosti korisnika (ili u suprotnom provjerite provjere autentičnosti zahtjeva) resursa koje se nalaze u vlastitom domene, to radi na sličan način za DNS upite. Windows 2000 i Windows Server 2003 prvo odrediti nalazi li se resurs u domene u kojoj je napravljena zahtjev. Ako resurs ne nalazi u lokalnoj domene, kontrolor domene (posebno, ključ raspodjele servis [KDC] na kontroloru domene) prosljeđuje klijent referenca kontroler domene u sljedeće domene u hijerarhiji (gore ili dolje kao prikladno). Sljedeći kontrolor domene nastavlja s ovom "lokalnog resursa" potvrdite dok se dosegne domene u kojoj se nalazi resurs. (Ovaj proces referentni je objašnjeno u detalja u poglavlja 8.) Dok ovo "prolazu stabla domene" funkcije upravo precizno, taj virtualni prolaska kroz hijerarhiju domene uzima vrijeme i vrijeme preduzeli impacts odgovor performanse upita. Za skladištenje u uvjete koji su možda više prikladnom razumljiv razmislite o sljedećim crisis: ste luci čije dva terminala wings obrasca na V. Terminal A inhabits s lijeve strane V i Terminal B inhabits desno. U Stevensu numeriraju se sekvencijski, primjerice Terminal A i Terminal B prolaz 1s su blizu osnovni V (gdje dva WBT povezani) i oba 15s prolaz su na kraju Daleki V. Sve Stevensu povezati s unutrašnje V. Ste hurried Uhvati vaš Let i dolasku na Terminal A prolaz 15 (na kraju Daleki V) samo da biste shvatili vaš Let zapravo napuštanja iz Terminal B. Pripazite prozor i vidjeli aviona na Terminal B prolaz 15, ali za dobivanje tog prolaz mora voditi (OK, pokrenite) na način sigurnosne kopije Terminal A osnovni V i jog (po sada Ti si tired) sasvim dolje Terminal B da biste dobili njegov 15 prolaz--upravo vrijeme gledati vaše leta ostavite bez. Kao sit u području čekanje biding vrijeme za dva sata dok letu sljedeći postaje dostupan i staring preko V Terminal A iz kojeg ste mislili departing je vaš leta, dođete s odlične ideje: izgraditi neba most između završava pojam inals tako da passengers što sami možete brzo dobiti iz Terminal A prolaz 15 Terminal B prolaz 15. Ne ovo smisla? Smisla samo ako postoji mnogo prelaska između 15s prolaz u WBT promet. Slično tome, cross-link trusts može poslužiti kao provjere autentičnosti mrežni most između domene koje logično udaljenije od drugoga u šumi ili stabla hijerarhije su i imaju značajnu količinu prometa za provjeru autentičnosti. Što iznosi do velikog prometa provjeru autentičnosti? Razmotrite dva Ogranke stabla domene sustava Windows 2000 ili Windows Server 2003. Prvi granu sastoji se od domena A, B, C i D. Je nadređenog B, B je nadređeni C, i C je nadređeni D. Drugi granu sastoji se od domena A, M, N i P. Je nadređenog M, M je nadređeni N, a N je nadređeni P. Koji je malo convoluted, pa provjerite out slici 3 do 4 za Ilustrirane prikaz ove strukture.  Picture of a sample domain hierarchy  3-4 slici. Hijerarhiju domene uzorak sada zamislite imate korisnike u domeni D redovno koristite resurse koji, za štogod razloga nalaze u domeni P. Kada korisnik domene D želi koristiti resurse u domeni P, Windows 2000 i Windows Server 2003 zahtjev riješiti prolazu referentni put koji climbs za korijensko stablo (domene A u ovom slučaju) i voditi dolje odgovarajuće granu stabla domene sve dok ne dođu domene P. Ako su ti authentications trajnih, ovakvog stvara značajnu količinu prometa. Bolji pristup je stvaranje cross-link pouzdanost između domena D i P, omogućuje authentications među domenama pojaviti bez potrebe za korištenjem stabla domene natrag na korijenski (ili osnovni domene podijeliti Ogranke stabla). Rezultat je bolje performanse pomoću provjere autentičnosti.

Reference


Informacije u ovom članku je excerpt iz adresara Active Directory Services za Microsoft Windows 2000 tehničke objavio Microsoft Pressa.   Picture of Active Directory Services for Microsoft Windows 2000 Technical Reference book  Http://mspress.microsoft.comu odjeljku Saznajte više o Active Directory Services za Microsoft Windows 2000 Tehnička referenca za dodatne informacije o ovoj publikaciji i druge Microsoft Pressa naslove.