zoukankan      html  css  js  c++  java
  • Active Directory目录服务及服务器角色

    AD主要是基于LDAP运行的

    LDAP 轻型目录访问协议:
     基于TCP/IP
     用于快速访问、搜索和修改目录
     基于C/S架构

    ===============================================

    AD的服务器角色有:

    域服务、轻型目录服务、证书服务、权限管理服务、联合身份验证服务

    域服务 (AD DS)

    主要作用:

    用户账号管理

    用户身份验证

    计算机账户管理

    访问互联网资源

    域范围服务

     

    轻型目录服务 (AD LDS)

    主要作用:

    用于应用程序

    比AD DS更加灵活: 

     LDS的多个实例可在同一台计算机上运行
     不需要DNS
     可修改


    证书服务 (AD CS)

    主要作用:

    提供证书颁发机构

    提供用于创建、分发和吊销证书的自动和手动工具

    提供证书吊销服务

    将证书颁发机构服务与AD DS集成

    PKI是CS中的主要插件

    PKI 公钥基础结构

    用于分发和管理数字证书


    权限管理服务 (AD RMS)

    主要作用:

    帮助保护敏感信息,防止未经授权的用户访问或共享这些信息

    帮助确保数据内容受到保护并防止篡改

    控制数据何时过期

    联合身份验证服务 (AD FS)

    主要作用:

    实现两家组织机构之间创建信任关系

    在两家组织机构之间提供对应程序的访问

    在两个不同目录之间提供对基于web应用程序的单一登录(SSO)

  • 相关阅读:
    Linux统计文件个数
    python string与list互转
    Python中请使用isinstance()判断变量类型
    xpath提取多个标签下的text
    内存盘
    Watchdog
    渗透测试
    GMT与UTC简介
    ASN.1(抽象语法标记)
    Linux nmap
  • 原文地址:https://www.cnblogs.com/f1veseven/p/14443439.html
Copyright © 2011-2022 走看看