欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/Agda, C++/Erlang/Lisp
Active Directory
小 (→简介) |
小 (→图集) |
||
| 第25行: | 第25行: | ||
==图集== | ==图集== | ||
<gallery widths=100px heights=100px perrow=6> | <gallery widths=100px heights=100px perrow=6> | ||
| + | image:active-directory-architecture.png|架构 | ||
Image:windows-linux-ad-ldap.gif|使用 LDAP 对 AD 进行身份验证 | Image:windows-linux-ad-ldap.gif|使用 LDAP 对 AD 进行身份验证 | ||
Image:windows-linux-ad-ldap-kerberos.gif|使用 LDAP 和 Kerberos 对 AD 进行身份验证 | Image:windows-linux-ad-ldap-kerberos.gif|使用 LDAP 和 Kerberos 对 AD 进行身份验证 | ||
2021年2月11日 (四) 09:22的最后版本
|
您可以在Wikipedia上了解到此条目的英文信息 Active Directory Thanks, Wikipedia. |
Active Directory
目录 |
[编辑] 简介
Active Directory uses Lightweight Directory Access Protocol (LDAP) versions 2 and 3, Microsoft's version of Kerberos,and DNS.
活动目录是微软Windows Server中,负责架构中大型网络环境的集中式目录管理服务(Directory Services),在Windows 2000 Server开始自带于Windows Server产品中,它处理了在组织中的网络对象,对象可以是用户,组群,电脑,网域控制站,邮件,设置档,组织单元,树系等等,只要是在活动目录结构定义档(schema)中定义的对象,就可以存储在活动目录数据档中,并利用活动目录 Service Interface 来访问,实际上,许多活动目录的管理工具都是利用这个接口来调用并使用活动目录的数据。
活动目录也被做为微软部分服务器软件与网域构连的数据结构,例如Microsoft Exchange Server 2003-2007,均使用 AD 来存储其个人信箱数据(通过创建新的活动目录 Schema),并将 AD 列为建置Exchange Server的必要条件。
活动目录最早在1996年出现,并在Windows 2000中首次问世,研发代码为Cascade,并历经Windows 2000, Windows Server 2003的演化,目前 AD 已成为成熟的目录服务组件,在 Windows Server 2008中,AD 更扩充其角色至五种服务(包含凭证、联邦、权限控管与轻量级服务等)。
[编辑] 组成
Active Directory 服务包括 Active Directory 证书服务 (AD CS)、Active Directory 域服务 (AD DS)、Active Directory 联合身份验证服务 (AD FS)、Active Directory 轻型目录服务 (AD LDS) 和 Active Directory 权限管理服务 (AD RMS)。
[编辑] Azure AD
Active Directory 与 Azure Active Directory 的区别
[编辑] 文档
[编辑] 用户
[编辑] 图集
架构
使用 LDAP 对 AD 进行身份验证
使用 LDAP 和 Kerberos 对 AD 进行身份验证
使用 Winbind 对 AD 进行身份验证
