关于Active Directory 域服务

  • 项目

编写使用Active Directory 域服务的强大应用程序

本指南提供有关集成分布式应用程序中Active Directory 域服务的基本信息,这些应用程序专为支持Active Directory 域服务的操作系统而设计,包括:

  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

注意

这些主题适用于软件开发人员。 有关支持问题,请参阅Microsoft 支持部门。 有关管理 Active Directory 的信息,请参阅 TechNet 中的Active Directory 域服务

基本目录功能

目录服务是分布式应用程序的基本服务。 目录服务必须提供下表中列出的功能。

功能 说明
位置透明性 能够在没有对象地址的情况下查找用户、组、网络服务或资源
对象数据 能够在分层树中存储用户、组、组织和服务数据
丰富查询 通过查询对象属性来查找对象
高可用性 能够在读取/写入操作高效的位置找到目录的副本 (replica)

Active Directory 域服务的高级功能

Active Directory 域服务提供下表中列出的功能。

功能 说明
支持 Internet 标准 Active Directory 域服务根据已发布的 Internet 标准(如 LDAP 和 DNS)实施其功能。
紧密集成且灵活的安全性 优点包括:
  • 身份验证包的选择。 Kerberos、安全套接字层(SSL)或组合;例如,建立用于加密的 SSL 通道,然后使用 Kerberos 进行身份验证。
  • 使用Active Directory 域服务中的用户和组集中管理服务和资源访问权限。
  • 管理委派,以便中央管理员可以委托管理任务,例如密码更改或特定对象创建和删除。
  • Active Directory 服务器使用在 Windows 操作系统中的文件系统上使用的相同访问控制机制。 因此,在文件系统上管理访问控制的相同工具适用于Active Directory 域服务。
  • 全面的公钥基础结构。 Microsoft 证书服务器和智能卡支持与Active Directory 域服务集成,以提供智能卡登录和证书管理。
轻松可编程 可以使用 Active Directory 服务接口 API、轻型目录访问协议 API 或 System.DirectoryServices 命名空间以编程方式访问和管理 Active Directory 服务器。
已启用目录的系统服务 通过创建 Windows Installer 包并使用 Windows 操作系统中提供的应用程序部署功能,可以轻松将客户端应用程序部署到分布式桌面。
关键应用程序集成 关键分布式应用程序(如 Exchange)与Active Directory 域服务集成。 因此,公司可以减少要管理的目录服务数量。
丰富且可扩展的架构 架构定义可从目录服务写入和读取哪些对象和属性。 Active Directory 架构丰富。 服务所需的大多数对象和属性都可用。 如果没有,分布式应用程序可以扩展架构以支持应用程序要求。

有关Active Directory 域服务的详细信息,请参阅: