- Сведения о доменные службы Active Directory
- Создание мощных приложений, использующих доменные службы Active Directory
- Основные функции каталога
- Дополнительные функции доменные службы Active Directory
- Обратная связь
- Обзор доменных служб Active Directory
- Основные сведения о Active Directory
- Общие сведения о службах домен Active Directory
- Основные сведения о Active Directory
- Active Directory Domain Services Overview
- Understanding Active Directory
Сведения о доменные службы Active Directory
Создание мощных приложений, использующих доменные службы Active Directory
В этом руководстве содержатся важные сведения для интеграции доменные службы Active Directory в распределенные приложения, предназначенные для операционных систем, поддерживающих доменные службы Active Directory, в том числе:
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Эти разделы предназначены для разработчиков программного обеспечения. Сведения о проблемах с поддержкой см. в разделе служба поддержки Майкрософт. Сведения об администрировании Active Directory см. в доменные службы Active Directory на сайте TechNet.
Основные функции каталога
Служба каталогов — это базовая служба для распределенных приложений. Служба каталогов должна предоставлять функции, перечисленные в следующей таблице.
Компонент | Описание |
---|---|
Прозрачность расположения | Возможность поиска данных пользователя, группы, сетевой службы или ресурса без адреса объекта |
Хранилище данных объектов | Возможность хранения данных пользователей, групп, организаций и служб в иерархическом дереве |
Многофункциональный запрос | Возможность поиска объекта путем запроса свойств объекта |
Высокий уровень доступности | Возможность найти реплика каталога в расположении, которое эффективно для операций чтения и записи |
Дополнительные функции доменные службы Active Directory
доменные службы Active Directory предоставляет функции, перечисленные в следующей таблице.
- Выбор пакетов проверки подлинности. Kerberos, SSL или сочетание; Например, установите ssl-канал для шифрования, а затем используйте Kerberos для проверки подлинности.
- Централизованное управление доступом к службам и ресурсам с помощью пользователей и групп в доменные службы Active Directory.
- Делегирование администрирования, чтобы центральные администраторы могли делегировать административные задачи, такие как изменение пароля или создание и удаление определенного объекта.
- Сервер Active Directory использует те же механизмы управления доступом, что и в файловых системах в операционных системах Windows. Таким образом, те же средства управления доступом в файловой системе работают для доменные службы Active Directory.
- Комплексная инфраструктура открытых ключей. Поддержка сервера сертификатов Майкрософт и смарт-карт интегрирована с доменные службы Active Directory для обеспечения входа с помощью смарт-карты и управления сертификатами.
Дополнительные сведения о доменные службы Active Directory см. в разделе:
Обратная связь
Были ли сведения на этой странице полезными?
Обзор доменных служб Active Directory
Каталог представляет собой иерархическую структуру, в которой хранятся сведения об объектах в сети. Служба каталогов, например доменные службы Active Directory (AD DS), предоставляет методы хранения данных каталога и предоставления этих данных сетевым пользователям и администраторам. Например, AD DS хранит сведения об учетных записях пользователей, таких как имена, пароли, номера телефонов и т. д., и позволяет другим авторизованным пользователям в той же сети получать доступ к этой информации.
Active Directory хранит сведения об объектах в сети и предоставляет эту информацию администраторам и пользователям, которые могут легко найти и использовать ее. Active Directory использует структурированное хранилище данных в качестве основы для логической иерархической организации сведений в каталоге.
Это хранилище данных, также известное как каталог, содержит сведения об объектах Active Directory. Эти объекты обычно включают общие ресурсы, такие как серверы, тома, принтеры и учетные записи пользователей сети и компьютеров. Дополнительные сведения о хранилище данных Active Directory см. в разделе «Хранилище данных каталога».
Безопасность интегрирована с Active Directory с помощью проверки подлинности входа и управления доступом к объектам в каталоге. С помощью одного входа в сеть администраторы могут управлять данными каталога и организацией по всей сети, а авторизованные пользователи сети могут получать доступ к ресурсам в любой точке сети. Администрирование на основе политики облегчает управление даже очень сложной сетью. Дополнительные сведения о безопасности Active Directory см. в обзоре системы безопасности.
Active Directory также включает:
- Набор правил, схема, определяющий классы объектов и атрибутов, содержащихся в каталоге, ограничения и ограничения экземпляров этих объектов, а также формат их имен. Дополнительные сведения о схеме см. в разделе «Схема».
- Глобальный каталог, содержащий сведения о каждом объекте в каталоге. Это позволяет пользователям и администраторам находить сведения о каталоге независимо от того, какой домен в каталоге фактически содержит данные. Дополнительные сведения о глобальном каталоге см. в разделе «Глобальный каталог».
- Механизм запроса и индекса, позволяющий публиковать и находить объекты и их свойства сетевыми пользователями или приложениями. Дополнительные сведения о запросе к каталогу см. в разделе «Поиск» в доменные службы Active Directory.
- Служба репликации, которая распределяет данные каталога по сети. Все контроллеры домена в домене участвуют в репликации и содержат полную копию всех сведений о каталоге для своего домена. Любые изменения данных каталога реплицируются в домене на все контроллеры домена. Дополнительные сведения о репликации Active Directory см. в разделе «Основные понятия репликации Active Directory».
Основные сведения о Active Directory
В этом разделе приведены ссылки на основные понятия Active Directory:
Подробный список концепций Active Directory см. в статье «Общие сведения о Active Directory».
Общие сведения о службах домен Active Directory
Каталог — это иерархическая структура, в которой хранятся сведения об объектах в сети. Служба каталогов, например домен Active Directory Services (AD DS), предоставляет методы для хранения данных каталога и предоставления доступа к этим данным сетевым пользователям и администраторам. Например, AD DS хранит сведения об учетных записях пользователей, таких как имена, пароли, Номера телефонов и т. д., а также позволяет другим полномочным пользователям в той же сети получить доступ к этим сведениям.
Active Directory хранит сведения об объектах в сети и предоставляет эту информацию администраторам и пользователям, которые могут легко найти и использовать ее. Active Directory использует структурированное хранилище данных в качестве основы для логической иерархической организации сведений в каталоге.
Это хранилище данных, также называемое каталогом, содержит сведения об Active Directoryных объектах. Обычно эти объекты включают в себя общие ресурсы, такие как серверы, тома, принтеры, учетные записи пользователей и компьютеров сети. Дополнительные сведения о Active Directory хранилище данных см. в разделе хранилище данных каталога.
Безопасность интегрирована с Active Directory путем проверки подлинности входа и управления доступом к объектам в каталоге. С помощью одного входа в сеть администраторы могут управлять данными каталога и организацией по всей сети, а авторизованные пользователи сети могут получать доступ к ресурсам в любой точке сети. Администрирование на основе политики облегчает управление даже очень сложной сетью. Дополнительные сведения о Active Directory безопасности см. в разделе Общие сведения о безопасности.
Active Directory также включает:
- Набор правил, схема, определяющая классы объектов и атрибутов, содержащихся в каталоге, ограничения и ограничения для экземпляров этих объектов и формат их имен. Дополнительные сведения о схеме см. в разделе Schema.
- Глобальный каталог , содержащий сведения о каждом объекте в каталоге. Это позволяет пользователям и администраторам находить данные каталога независимо от того, какой домен в каталоге действительно содержит данные. Дополнительные сведения о глобальном каталоге см. в статье роль глобального каталога.
- Механизм запросов и индексов, чтобы объекты и их свойства могли быть опубликованы и найдены сетевыми пользователями или приложениями. Дополнительные сведения о запросах к каталогу см. в разделе Поиск сведений о каталоге.
- Служба репликации , которая распределяет данные каталога по сети. Все контроллеры домена в домене участвуют в репликации и содержат полную копию всех данных каталога для своего домена. Любые изменения данных каталога реплицируются в домене на все контроллеры домена. Дополнительные сведения о репликации Active Directory см. в разделе Общие сведения о репликации.
Основные сведения о Active Directory
В этом разделе приводятся ссылки на основные понятия Active Directory:
- технологии Active Directory структуры и служба хранилища
- Роли контроллера доменов
- Схема Active Directory
- Представление о довериях
- Технологии репликации Active Directory
- Технологии поиска и публикации Active Directory
- Взаимодействие с DNS и групповая политика
- Основные сведения о схеме
Подробный список концепций Active Directory см. в разделе Общие сведения о Active Directory.
Active Directory Domain Services Overview
A directory is a hierarchical structure that stores information about objects on the network. A directory service, such as Active Directory Domain Services (AD DS), provides the methods for storing directory data and making this data available to network users and administrators. For example, AD DS stores information about user accounts, such as names, passwords, phone numbers, and so on, and enables other authorized users on the same network to access this information.
Active Directory stores information about objects on the network and makes this information easy for administrators and users to find and use. Active Directory uses a structured data store as the basis for a logical, hierarchical organization of directory information.
This data store, also known as the directory, contains information about Active Directory objects. These objects typically include shared resources such as servers, volumes, printers, and the network user and computer accounts. For more information about the Active Directory data store, see Directory data store.
Security is integrated with Active Directory through logon authentication and access control to objects in the directory. With a single network logon, administrators can manage directory data and organization throughout their network, and authorized network users can access resources anywhere on the network. Policy-based administration eases the management of even the most complex network. For more information about Active Directory security, see Security overview.
Active Directory also includes:
- A set of rules, the schema, that defines the classes of objects and attributes contained in the directory, the constraints and limits on instances of these objects, and the format of their names. For more information about the schema, see Schema.
- A global catalog that contains information about every object in the directory. This allows users and administrators to find directory information regardless of which domain in the directory actually contains the data. For more information about the global catalog, see Global catalog.
- A query and index mechanism, so that objects and their properties can be published and found by network users or applications. For more information about querying the directory, see Searching in Active Directory Domain Services.
- A replication service that distributes directory data across a network. All domain controllers in a domain participate in replication and contain a complete copy of all directory information for their domain. Any change to directory data is replicated to all domain controllers in the domain. For more information about Active Directory replication, see Active Directory Replication Concepts.
Understanding Active Directory
This section provides links to core Active Directory concepts:
For a detailed list of Active Directory concepts, see Understanding Active Directory.