Active Directory目录服务及服务器角色

AD主要是基于LDAP运行的

LDAP 轻型目录访问协议:
 基于TCP/IP
 用于快速访问、搜索和修改目录
 基于C/S架构

===============================================

AD的服务器角色有:

域服务、轻型目录服务、证书服务、权限管理服务、联合身份验证服务

 

域服务 （AD DS）

主要作用:

用户账号管理

用户身份验证

计算机账户管理

访问互联网资源

域范围服务

 

 

轻型目录服务 （AD LDS）

主要作用:

用于应用程序

比AD DS更加灵活: 

 LDS的多个实例可在同一台计算机上运行
 不需要DNS
 可修改

证书服务 （AD CS）

主要作用:

提供证书颁发机构

提供用于创建、分发和吊销证书的自动和手动工具

提供证书吊销服务

将证书颁发机构服务与AD DS集成

 

PKI是CS中的主要插件

PKI 公钥基础结构

用于分发和管理数字证书

 

权限管理服务 （AD RMS）

主要作用:

帮助保护敏感信息，防止未经授权的用户访问或共享这些信息

帮助确保数据内容受到保护并防止篡改

控制数据何时过期

 

 

联合身份验证服务 （AD FS）

主要作用:

实现两家组织机构之间创建信任关系

在两家组织机构之间提供对应程序的访问

在两个不同目录之间提供对基于web应用程序的单一登录(SSO)