關於 Active Directory 網域服務

  • 發行項

撰寫使用 Active Directory 網域服務的強大應用程式

本指南提供整合分散式應用程式中 Active Directory 網域服務 的基本資訊,這些應用程式專為支援 Active Directory 網域服務的操作系統所設計,包括:

  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

注意

這些主題適用於軟體開發人員。 如需支持問題,請參閱 Microsoft 支援服務。 如需管理 Active Directory 的相關信息,請參閱 TechNet Active Directory 網域服務

基本目錄功能

目錄服務是分散式應用程式的基本服務。 目錄服務必須提供下表所列的功能。

功能 描述
位置透明度 能夠在沒有物件地址的情況下尋找使用者、群組、網路服務或資源的數據
對象數據 能夠在階層式樹狀結構中儲存使用者、群組、組織和服務數據
豐富查詢 能夠藉由查詢物件屬性來尋找物件
高可用性 能夠在有效率地讀取/寫入作業的位置找到目錄的複本

Active Directory 網域服務的進階功能

Active Directory 網域服務 提供下表所列的功能。

功能 描述
支援因特網標準 Active Directory 網域服務 會根據LDAP和 DNS等已發佈的因特網標準來實作其功能。
緊密整合且彈性的安全性 優點包括:
  • 選擇驗證套件。 Kerberos、安全套接字層 (SSL) 或組合;例如,建立用於加密的 SSL 通道,然後使用 Kerberos 進行驗證。
  • 使用 Active Directory 網域服務 中的使用者和資源存取,集中管理服務和資源存取。
  • 委派系統管理,讓管理中心可以委派系統管理工作,例如密碼變更或特定物件建立和刪除。
  • Active Directory 伺服器會使用 Windows 作業系統中文件系統上所使用的相同存取控制機制。 因此,在文件系統上管理訪問控制的相同工具適用於 Active Directory 網域服務。
  • 完整的公鑰基礎結構。 Microsoft 憑證伺服器和智慧卡支援與 Active Directory 網域服務 整合,以提供智慧卡登入和憑證管理。
容易程式化 您可以使用 Active Directory 服務介面 API、輕量型目錄存取通訊協定 API 或 System.DirectoryServices 命名空間,以程式設計方式存取和管理 Active Directory 伺服器。
已啟用目錄的系統服務 藉由建立 Windows Installer 套件,以及使用 Windows 作業系統中可用的應用程式部署功能,即可輕鬆地將用戶端應用程式部署至分散式桌面。
關鍵應用程式整合 Exchange 等主要分散式應用程式會與 Active Directory 網域服務 整合。 因此,公司可以減少要管理的目錄服務數目。
豐富且可延伸的架構 架構會定義可從目錄服務寫入和讀取哪些物件和屬性。 Active Directory 架構豐富。 服務所需的大部分物件和屬性都可以使用。 如果沒有,分散式應用程式可以擴充架構以支援應用程式需求。

如需 Active Directory 網域服務 的詳細資訊,請參閱: