Active Directory

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(链接)
(图集)
 
(未显示1个用户的5个中间版本)
第1行: 第1行:
 
{{SeeWikipedia}}
 
{{SeeWikipedia}}
 +
 +
Active Directory
 +
 +
==简介==
 +
Active Directory uses Lightweight Directory Access Protocol ([[LDAP]]) versions 2 and 3, Microsoft's version of [[Kerberos]],and [[DNS]].
  
 
活动目录是微软Windows Server中,负责架构中大型网络环境的集中式目录管理服务(Directory Services),在Windows 2000 Server开始自带于Windows Server产品中,它处理了在组织中的网络对象,对象可以是用户,组群,电脑,网域控制站,邮件,设置档,组织单元,树系等等,只要是在活动目录结构定义档(schema)中定义的对象,就可以存储在活动目录数据档中,并利用活动目录 Service Interface 来访问,实际上,许多活动目录的管理工具都是利用这个接口来调用并使用活动目录的数据。
 
活动目录是微软Windows Server中,负责架构中大型网络环境的集中式目录管理服务(Directory Services),在Windows 2000 Server开始自带于Windows Server产品中,它处理了在组织中的网络对象,对象可以是用户,组群,电脑,网域控制站,邮件,设置档,组织单元,树系等等,只要是在活动目录结构定义档(schema)中定义的对象,就可以存储在活动目录数据档中,并利用活动目录 Service Interface 来访问,实际上,许多活动目录的管理工具都是利用这个接口来调用并使用活动目录的数据。
第7行: 第12行:
 
活动目录最早在1996年出现,并在Windows 2000中首次问世,研发代码为Cascade,并历经Windows 2000, Windows Server 2003的演化,目前 AD 已成为成熟的目录服务组件,在 Windows Server 2008中,AD 更扩充其角色至五种服务(包含凭证、联邦、权限控管与轻量级服务等)。
 
活动目录最早在1996年出现,并在Windows 2000中首次问世,研发代码为Cascade,并历经Windows 2000, Windows Server 2003的演化,目前 AD 已成为成熟的目录服务组件,在 Windows Server 2008中,AD 更扩充其角色至五种服务(包含凭证、联邦、权限控管与轻量级服务等)。
  
 +
==组成==
 
Active Directory 服务包括 Active Directory 证书服务 (AD CS)、Active Directory 域服务 (AD DS)、Active Directory 联合身份验证服务 (AD FS)、Active Directory 轻型目录服务 (AD LDS) 和 Active Directory 权限管理服务 (AD RMS)。
 
Active Directory 服务包括 Active Directory 证书服务 (AD CS)、Active Directory 域服务 (AD DS)、Active Directory 联合身份验证服务 (AD FS)、Active Directory 轻型目录服务 (AD LDS) 和 Active Directory 权限管理服务 (AD RMS)。
  
==链接==
+
==Azure AD==
*[http://technet.microsoft.com/zh-cn/magazine/2009.09.sdadminholder.aspx AdminSDHolder、受保护组和 SDPROP]
+
[https://docs.microsoft.com/zh-cn/azure/active-directory/fundamentals/active-directory-compare-azure-ad-to-ad Active Directory 与 Azure Active Directory 的区别]
*[http://technet.microsoft.com/zh-cn/magazine/2009.07.ilm.aspx 管理与 ILM 2007 的 Active Directory 用户]
+
 
*[http://technet.microsoft.com/zh-cn/magazine/2009.04.schema.aspx 导出、比较和同步 Active Directory 架构]
+
==文档==
*[http://technet.microsoft.com/zh-cn/magazine/2009.01.securitywatch.aspx 对象和安全主体]
+
*[http://docs.huihoo.com/oracle/openworld/2015/CON8801-Active-Directory-and-Windows-Security-Integration-with-Oracle-Database.pdf Active Directory and Windows Security Integration with Oracle Database]
*[http://technet.microsoft.com/zh-cn/magazine/2008.12.linux.aspx 使用 Active Directory 对 Linux 客户端进行身份验证]
+
 
 +
==用户==
  
 
==图集==
 
==图集==
 
<gallery widths=100px heights=100px perrow=6>
 
<gallery widths=100px heights=100px perrow=6>
 +
image:active-directory-architecture.png|架构
 
Image:windows-linux-ad-ldap.gif|使用 LDAP 对 AD 进行身份验证
 
Image:windows-linux-ad-ldap.gif|使用 LDAP 对 AD 进行身份验证
 
Image:windows-linux-ad-ldap-kerberos.gif|使用 LDAP 和 Kerberos 对 AD 进行身份验证
 
Image:windows-linux-ad-ldap-kerberos.gif|使用 LDAP 和 Kerberos 对 AD 进行身份验证
第23行: 第31行:
 
</gallery>
 
</gallery>
  
{{comment}}
+
==链接==
 +
*[https://docs.microsoft.com/zh-cn/azure/active-directory/ Azure Active Directory 文档]
 +
*[http://technet.microsoft.com/zh-cn/magazine/2009.09.sdadminholder.aspx AdminSDHolder、受保护组和 SDPROP]
 +
*[http://technet.microsoft.com/zh-cn/magazine/2009.07.ilm.aspx 管理与 ILM 2007 的 Active Directory 用户]
 +
*[http://technet.microsoft.com/zh-cn/magazine/2009.04.schema.aspx 导出、比较和同步 Active Directory 架构]
 +
*[http://technet.microsoft.com/zh-cn/magazine/2009.01.securitywatch.aspx 对象和安全主体]
 +
*[http://technet.microsoft.com/zh-cn/magazine/2008.12.linux.aspx 使用 Active Directory 对 Linux 客户端进行身份验证]
 +
*[http://technet.microsoft.com/zh-cn/magazine/2008.12.mac.aspx 管理 Windows 环境内的 Mac]
 +
*[http://technet.microsoft.com/zh-cn/magazine/2008.12.interacting.aspx 从 Mac 环境与 Windows 互动]
 +
*[http://technet.microsoft.com/zh-cn/magazine/2008.12.password.aspx 管理 Mac 上的根密码]
 +
*[http://technet.microsoft.com/zh-cn/magazine/2008.12.proxy.aspx 了解 AD LDS 中的代理身份验证]
  
[[Category:windows server]]
+
[[category:LDAP]]
[[Category:windows security]]
+
[[category:security]]
 +
[[category:identity]]
 +
[[category:windows server]]
 +
[[category:windows security]]
 +
[[category:microsoft]]
 +
[[category:azure]]

2021年2月11日 (四) 09:22的最后版本

Wikipedia-35x35.png 您可以在Wikipedia上了解到此条目的英文信息 Active Directory Thanks, Wikipedia.

Active Directory

目录

[编辑] 简介

Active Directory uses Lightweight Directory Access Protocol (LDAP) versions 2 and 3, Microsoft's version of Kerberos,and DNS.

活动目录是微软Windows Server中,负责架构中大型网络环境的集中式目录管理服务(Directory Services),在Windows 2000 Server开始自带于Windows Server产品中,它处理了在组织中的网络对象,对象可以是用户,组群,电脑,网域控制站,邮件,设置档,组织单元,树系等等,只要是在活动目录结构定义档(schema)中定义的对象,就可以存储在活动目录数据档中,并利用活动目录 Service Interface 来访问,实际上,许多活动目录的管理工具都是利用这个接口来调用并使用活动目录的数据。

活动目录也被做为微软部分服务器软件与网域构连的数据结构,例如Microsoft Exchange Server 2003-2007,均使用 AD 来存储其个人信箱数据(通过创建新的活动目录 Schema),并将 AD 列为建置Exchange Server的必要条件。

活动目录最早在1996年出现,并在Windows 2000中首次问世,研发代码为Cascade,并历经Windows 2000, Windows Server 2003的演化,目前 AD 已成为成熟的目录服务组件,在 Windows Server 2008中,AD 更扩充其角色至五种服务(包含凭证、联邦、权限控管与轻量级服务等)。

[编辑] 组成

Active Directory 服务包括 Active Directory 证书服务 (AD CS)、Active Directory 域服务 (AD DS)、Active Directory 联合身份验证服务 (AD FS)、Active Directory 轻型目录服务 (AD LDS) 和 Active Directory 权限管理服务 (AD RMS)。

[编辑] Azure AD

Active Directory 与 Azure Active Directory 的区别

[编辑] 文档

[编辑] 用户

[编辑] 图集

[编辑] 链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱