Active Directory 最初的目的主要是验证登录的用户、对用户和计算机应用组策略并协助其找到所需的打印机。仅仅几年后,Microsoft 又发布了一个独立的改良版,称为 Active Directory 应用程序模式 (ADAM)。到了 2008年,一切都焕然一新。Active Directory 不再是一种特定的技术。现在,它已成为一种品牌名称,代表一系列 Windows 身份和访问控制服务。

Active Directory教程》共有四篇文章,文本是第一篇。为您讲述新的服务管理器与 活动目录域服务(Active Directory Domain Service,ADDS )结合使用。

下表为您展示了Windows Server 2008中 Active Directory 品牌的组成内容。您看到的文章来自活动目录seo

当前 Active Directory 技术 先前称谓 说明
Active Directory 域服务 (ADDS) Active Directory 我们习惯称为 Active Directory。它为域用户和计算机提供 Kerberos 和基于 NTLM 的验证,并管理 OU、用户、组、组策略等等。
Active Directory 轻型目录服务 (ADLDS) Active Directory 应用程序模式 (ADAM) 以 ADDS 所用源代码为基础的高性能 LDAP 服务器。
Active Directory 证书服务 (ADCS) 证书服务 使用 X.509 证书提供强验证。
Active Directory Rights Management Services (ADRMS) 权限管理服务器 通过创建受权限保护的文件和容器防止未授权用户使用数字资产,如文档和电子邮件。
Active Directory 联合身份验证服务 (ADFS) Active Directory 联合身份验证服务 为兼容 WS-* 的 Web 服务提供 Web 单点登录和联合身份验证。

因此,如果严格的来说,应该将这篇文章称为“Windows Server 2008域服务”。但为了不让大家觉得困惑,我们这里还是把它叫做Windows Server 2008的活动目录 Active Directory。

Windows Server 2008 中的服务器管理器

对于 Active Directory,我首先要讨论的改进并不是 Active Directory 域服务 (ADDS) 中的更改;而是 Windows 中的更改,它们会改变您管理 Active Directory 的方式。第一项是新的“服务器管理器”,它在您首次启动 Windows Server® 2008 服务器时就会出现。(第二项是 Active Directory 安装,我们将在《Active Directory教程(2)》中为您解说。)

安装 Windows Server 2003 后,默认会随后出现“配置服务器向导”,您可能从中对服务器管理器有一定的了解。但那个版本对于日常管理不是十分有用,我所认识的每个人都选择了“登录时不显示此页”复选框。

Windows Server 2008 中的服务器管理器则非常有用。如下图中所示,服务器管理器现在属于 Microsoft 管理控制台 (MMC) 管理单元,而非 Microsoft HTML 应用程序 (HTA)。这意味着它具备了用户所熟悉的界面,功能完备且易于自定义。您可随时使用服务器管理器掌控服务器角色(DNS、ADDS 和 IIS 这类主要服务)和功能(Microsoft .NET Framework、BitLockerTM 驱动器加密和 Windows PowerShellTM 这类软件组件)的安装。除了添加和删除软件,服务器管理器还为运行诊断工具(如事件查看器和 PerfMon)及系统配置实用工具(如设备管理器和 Windows 防火墙管理单元)提供了单点联络。如果您能为 Active Directory 加入 MMC 管理单元,例如,用户和计算机、域和信任关系、站点和服务,您将获得一个极为出色的界面,用于执行 Windows Server 2008 域控制器 (DC) 的日常管理。

windows Server 2008服务器管理器

Active Directory教程系列的其他文章请参考

---gnaw0725