AD主要是基于LDAP运行的
LDAP 轻型目录访问协议:
基于TCP/IP
用于快速访问、搜索和修改目录
基于C/S架构
===============================================
AD的服务器角色有:
域服务、轻型目录服务、证书服务、权限管理服务、联合身份验证服务
域服务 (AD DS)
主要作用:
用户账号管理
用户身份验证
计算机账户管理
访问互联网资源
域范围服务
轻型目录服务 (AD LDS)
主要作用:
用于应用程序
比AD DS更加灵活:
LDS的多个实例可在同一台计算机上运行
不需要DNS
可修改
证书服务 (AD CS)
主要作用:
提供证书颁发机构
提供用于创建、分发和吊销证书的自动和手动工具
提供证书吊销服务
将证书颁发机构服务与AD DS集成
PKI是CS中的主要插件
PKI 公钥基础结构
用于分发和管理数字证书
权限管理服务 (AD RMS)
主要作用:
帮助保护敏感信息,防止未经授权的用户访问或共享这些信息
帮助确保数据内容受到保护并防止篡改
控制数据何时过期
联合身份验证服务 (AD FS)
主要作用:
实现两家组织机构之间创建信任关系
在两家组织机构之间提供对应程序的访问
在两个不同目录之间提供对基于web应用程序的单一登录(SSO)