目录系统代理

目录系统代理 (DSA) 是在每个域控制器上运行的服务和过程的集合,并提供对数据存储区的访问。 数据存储是位于硬盘上的目录数据的物理存储。 在 Active Directory 域服务中,DSA 属于本地系统机构 (LSA) 子系统。 客户端使用 DSA 支持的下列机制之一访问该目录:

  • LDAP 客户端使用轻型目录访问协议连接到 DSA (LDAP) 。 Active Directory 域服务支持 rfc 3377 定义的 LDAP 3.0,由 RFC 1777 定义,由 LDAP 2.0 定义。 Windows 客户端使用 LDAP 3.0 连接到 DSA。
  • MAPI 客户端(如 Microsoft Exchange Server)使用 MAPI 远程过程调用接口连接到 DSA。
  • Active Directory 域服务中的 Dsa 连接到彼此,使用专用的远程过程调用接口执行复制。