Active Directory 最初的目的主要是验证登录的用户、对用户和计算机应用组策略并协助其找到所需的打印机。仅仅几年后,Microsoft 又发布了一个独立的改良版,称为 Active Directory 应用程序模式 (ADAM)。到了 2008年,一切都焕然一新。Active Directory 不再是一种特定的技术。现在,它已成为一种品牌名称,代表一系列 Windows 身份和访问控制服务。
《Active Directory教程》共有四篇文章,文本是第一篇。为您讲述新的服务管理器与 活动目录域服务(Active Directory Domain Service,ADDS )结合使用。
下表为您展示了Windows Server 2008中 Active Directory 品牌的组成内容。您看到的文章来自活动目录seo
当前 Active Directory 技术 | 先前称谓 | 说明 |
Active Directory 域服务 (ADDS) | Active Directory | 我们习惯称为 Active Directory。它为域用户和计算机提供 Kerberos 和基于 NTLM 的验证,并管理 OU、用户、组、组策略等等。 |
Active Directory 轻型目录服务 (ADLDS) | Active Directory 应用程序模式 (ADAM) | 以 ADDS 所用源代码为基础的高性能 LDAP 服务器。 |
Active Directory 证书服务 (ADCS) | 证书服务 | 使用 X.509 证书提供强验证。 |
Active Directory Rights Management Services (ADRMS) | 权限管理服务器 | 通过创建受权限保护的文件和容器防止未授权用户使用数字资产,如文档和电子邮件。 |
Active Directory 联合身份验证服务 (ADFS) | Active Directory 联合身份验证服务 | 为兼容 WS-* 的 Web 服务提供 Web 单点登录和联合身份验证。 |
因此,如果严格的来说,应该将这篇文章称为“Windows Server 2008域服务”。但为了不让大家觉得困惑,我们这里还是把它叫做Windows Server 2008的活动目录 Active Directory。
Windows Server 2008 中的服务器管理器
对于 Active Directory,我首先要讨论的改进并不是 Active Directory 域服务 (ADDS) 中的更改;而是 Windows 中的更改,它们会改变您管理 Active Directory 的方式。第一项是新的“服务器管理器”,它在您首次启动 Windows Server® 2008 服务器时就会出现。(第二项是 Active Directory 安装,我们将在《Active Directory教程(2)》中为您解说。)安装 Windows Server 2003 后,默认会随后出现“配置服务器向导”,您可能从中对服务器管理器有一定的了解。但那个版本对于日常管理不是十分有用,我所认识的每个人都选择了“登录时不显示此页”复选框。
Windows Server 2008 中的服务器管理器则非常有用。如下图中所示,服务器管理器现在属于 Microsoft 管理控制台 (MMC) 管理单元,而非 Microsoft HTML 应用程序 (HTA)。这意味着它具备了用户所熟悉的界面,功能完备且易于自定义。您可随时使用服务器管理器掌控服务器角色(DNS、ADDS 和 IIS 这类主要服务)和功能(Microsoft .NET Framework、BitLockerTM 驱动器加密和 Windows PowerShellTM 这类软件组件)的安装。除了添加和删除软件,服务器管理器还为运行诊断工具(如事件查看器和 PerfMon)及系统配置实用工具(如设备管理器和 Windows 防火墙管理单元)提供了单点联络。如果您能为 Active Directory 加入 MMC 管理单元,例如,用户和计算机、域和信任关系、站点和服务,您将获得一个极为出色的界面,用于执行 Windows Server 2008 域控制器 (DC) 的日常管理。
Active Directory教程系列的其他文章请参考
---gnaw0725