Informationen Active Directory Domain Services

Schreiben leistungsstarker Anwendungen, die Active Directory Domain Services

Dieser Leitfaden enthält wichtige Informationen zur Integration von Active Directory Domain Services in verteilte Anwendungen, die für Betriebssysteme entwickelt wurden, die Active Directory Domain Services unterstützen, einschließlich:

  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Hinweis

Diese Themen sind für Softwareentwickler. Supportprobleme finden Sie unter Microsoft-Support. Informationen zum Verwalten von Active Directory finden Sie unter Active Directory Domain Services techNet.

Grundlegende Verzeichnisfunktionen

Ein Verzeichnisdienst ist ein grundlegender Dienst für verteilte Anwendungen. Ein Verzeichnisdienst muss die in der folgenden Tabelle aufgeführten Funktionen bereitstellen.

Funktion BESCHREIBUNG
Standorttransparenz In der Lage, Benutzer-, Gruppen-, Netzwerkdienst- oder Ressourcendaten ohne die Objektadresse zu finden
Objektdaten Möglichkeit zum Speichern von Benutzer-, Gruppen-, Organisations- und Dienstdaten in einer hierarchischen Struktur
Umfangreiche Abfrage Suchen eines Objekts durch Abfragen von Objekteigenschaften
Hochverfügbarkeit In der Lage, ein Replikat des Verzeichnisses an einem Speicherort zu finden, der für Lese-/Schreibvorgänge effizient ist

Erweiterte Funktionen Active Directory Domain Services

Active Directory Domain Services enthält die in der folgenden Tabelle aufgeführten Funktionen.

Funktion BESCHREIBUNG
Unterstützung für Internetstandards Active Directory Domain Services implementiert seine Features in Übereinstimmung mit veröffentlichten Internetstandards wie LDAP und DNS.
Eng integrierte und flexible Sicherheit Einige Vorteile:
  • Auswahl der Authentifizierungspakete. Kerberos, Secure Sockets Layer (SSL) oder eine Kombination; Richten Sie beispielsweise einen SSL-Kanal für die Verschlüsselung ein, und verwenden Sie dann Kerberos für die Authentifizierung.
  • Zentrale Verwaltung des Dienst- und Ressourcenzugriffs mithilfe der Benutzer und Gruppen in Active Directory Domain Services.
  • Delegierung der Verwaltung, damit zentrale Administratoren Administrative Aufgaben wie kennwortverändernde oder bestimmte Objekterstellung und -löschung delegieren können.
  • Der Active Directory-Server verwendet dieselben Zugriffssteuerungsmechanismen, die auch für Dateisysteme in den Windows verwendet werden. Daher funktionieren dieselben Tools, die die Zugriffssteuerung in einem Dateisystem verwalten, für Active Directory Domain Services.
  • Umfassende Public Key-Infrastruktur. Die Unterstützung für Den Microsoft-Zertifikatserver und Smartcards ist in Active Directory Domain Services integriert, um Smartcardanmeldung und Zertifikatverwaltung zu ermöglichen.
Einfach programmierbar Auf den Active Directory-Server kann programmgesteuert über die Active Directory-Dienstschnittstellen-API, die Lightweight Directory Access Protocol-API oder den System.DirectoryServices-Namespace zugegriffen und verwaltet werden.
Verzeichnisfähige Systemdienste Ihre Clientanwendung kann problemlos auf verteilten Desktops bereitgestellt werden, indem sie ein Windows Installer-Paket erstellt und die im Windows verfügbaren Anwendungsbereitstellungsfunktion verwendet.
Wichtige Anwendungsintegration Wichtige verteilte Anwendungen, z. B. Exchange, sind in Active Directory Domain Services. Daher können Unternehmen die Anzahl der zu verwaltenden Verzeichnisdienste reduzieren.
Umfassendes und erweiterbares Schema Das Schema definiert, welche Objekte und Eigenschaften geschrieben und aus einem Verzeichnisdienst gelesen werden können. Das Active Directory-Schema ist sehr aktiv. Die meisten Objekte und Eigenschaften, die für einen Dienst erforderlich sind, sind verfügbar. Falls nicht, kann eine verteilte Anwendung das Schema erweitern, um die Anwendungsanforderungen zu unterstützen.

Weitere Informationen zu Active Directory Domain Services finden Sie unter: