Über Active Directory Domain Services

  • Artikel

Schreiben leistungsstarker Anwendungen, die Active Directory Domain Services verwenden

Dieser Leitfaden enthält wichtige Informationen für die Integration Active Directory Domain Services in verteilte Anwendungen, die für Betriebssysteme entwickelt wurden, die Active Directory Domain Services unterstützen, einschließlich:

  • WindowsServer 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Hinweis

Diese Themen richten sich an Softwareentwickler. Informationen zu Supportproblemen finden Sie unter Microsoft-Support. Informationen zur Verwaltung von Active Directory finden Sie unter Active Directory Domain Services bei TechNet.

Grundlegende Verzeichnisfeatures

Ein Verzeichnisdienst ist ein grundlegender Dienst für verteilte Anwendungen. Ein Verzeichnisdienst muss die in der folgenden Tabelle aufgeführten Features bereitstellen.

Funktion BESCHREIBUNG
Speicherorttransparenz In der Lage, Benutzer-, Gruppen-, Netzwerkdienst- oder Ressourcendaten ohne die Objektadresse zu finden.
Objektdaten Möglichkeit zum Speichern von Benutzer-, Gruppen-, organization- und Dienstdaten in einer hierarchischen Struktur
Umfassende Abfrage Suchen eines Objekts durch Abfragen von Objekteigenschaften
Hochverfügbarkeit In der Lage, ein Replikat des Verzeichnisses an einem Speicherort zu finden, der für Lese-/Schreibvorgänge effizient ist

Erweiterte Funktionen von Active Directory Domain Services

Active Directory Domain Services stellt die in der folgenden Tabelle aufgeführten Features bereit.

Funktion BESCHREIBUNG
Unterstützung für Internetstandards Active Directory Domain Services implementiert seine Features in Übereinstimmung mit veröffentlichten Internetstandards wie LDAP und DNS.
Eng integrierte und flexible Sicherheit Einige Vorteile:
  • Auswahl der Authentifizierungspakete. Kerberos, Secure Sockets Layer (SSL) oder eine Kombination; Richten Sie beispielsweise einen SSL-Kanal für die Verschlüsselung ein, und verwenden Sie dann Kerberos für die Authentifizierung.
  • Zentrale Verwaltung des Dienst- und Ressourcenzugriffs mithilfe der Benutzer und Gruppen in Active Directory Domain Services.
  • Delegierung der Verwaltung, damit zentrale Administratoren administrative Aufgaben wie Kennwortänderung oder bestimmte Objekterstellung und -löschung delegieren können.
  • Der Active Directory-Server verwendet die gleichen Zugriffssteuerungsmechanismen, die für Dateisysteme in den Windows-Betriebssystemen verwendet werden. Daher funktionieren dieselben Tools, die die Zugriffssteuerung für ein Dateisystem verwalten, auch für Active Directory Domain Services.
  • Umfassende Public Key-Infrastruktur. Der Microsoft-Zertifikatserver und die Smartcard-Unterstützung sind in Active Directory Domain Services integriert, um smartcard-Anmeldung und Zertifikatverwaltung bereitzustellen.
Einfach programmierbar Auf den Active Directory-Server kann programmgesteuert über die Active Directory-Dienstschnittstellen-API , die Lightweight Directory Access Protocol-API oder den System.DirectoryServices-Namespace zugegriffen und verwaltet werden.
Verzeichnisfähige Systemdienste Ihre Clientanwendung kann einfach auf verteilten Desktops bereitgestellt werden, indem sie ein Windows Installer-Paket erstellen und das in den Windows-Betriebssystemen verfügbare Anwendungsbereitstellungsfeature verwenden.
Wichtige Anwendungsintegration Wichtige verteilte Anwendungen wie Exchange sind in Active Directory Domain Services integriert. So können Unternehmen die Anzahl der zu verwaltenden Verzeichnisdienste reduzieren.
Umfangreiches und erweiterbares Schema Das Schema definiert, welche Objekte und Eigenschaften aus einem Verzeichnisdienst geschrieben und gelesen werden können. Das Active Directory-Schema ist reichhaltig. Die meisten Objekte und Eigenschaften, die ein Dienst benötigt, sind verfügbar. Andernfalls kann eine verteilte Anwendung das Schema erweitern, um die Anwendungsanforderungen zu unterstützen.

Weitere Informationen zu Active Directory Domain Services finden Sie unter: