zoukankan      html  css  js  c++  java
  • Active Directory目录服务及服务器角色

    AD主要是基于LDAP运行的

    LDAP 轻型目录访问协议:
     基于TCP/IP
     用于快速访问、搜索和修改目录
     基于C/S架构

    ===============================================

    AD的服务器角色有:

    域服务、轻型目录服务、证书服务、权限管理服务、联合身份验证服务

    域服务 (AD DS)

    主要作用:

    用户账号管理

    用户身份验证

    计算机账户管理

    访问互联网资源

    域范围服务

     

    轻型目录服务 (AD LDS)

    主要作用:

    用于应用程序

    比AD DS更加灵活: 

     LDS的多个实例可在同一台计算机上运行
     不需要DNS
     可修改


    证书服务 (AD CS)

    主要作用:

    提供证书颁发机构

    提供用于创建、分发和吊销证书的自动和手动工具

    提供证书吊销服务

    将证书颁发机构服务与AD DS集成

    PKI是CS中的主要插件

    PKI 公钥基础结构

    用于分发和管理数字证书


    权限管理服务 (AD RMS)

    主要作用:

    帮助保护敏感信息,防止未经授权的用户访问或共享这些信息

    帮助确保数据内容受到保护并防止篡改

    控制数据何时过期

    联合身份验证服务 (AD FS)

    主要作用:

    实现两家组织机构之间创建信任关系

    在两家组织机构之间提供对应程序的访问

    在两个不同目录之间提供对基于web应用程序的单一登录(SSO)

  • 相关阅读:
    聊聊ASP.NET Core默认提供的这个跨平台的服务器——KestrelServer[转]
    java的war包和jar包的区别
    shell编程中的表达式(-d, -f, -L 等)
    nginx 403 forbidden
    docker删除镜像
    TCP的拥塞控制
    文件从暂存区撤销
    charles修改返回结果的4种方法
    LED 正负极区分
    病毒传播模拟游戏制作日志(三)
  • 原文地址:https://www.cnblogs.com/f1veseven/p/14443439.html
Copyright © 2011-2022 走看看