Udostępnij za pośrednictwem

Informacje o usługach Active Directory Domain Services

Pisanie zaawansowanych aplikacji korzystających z usług Active Directory Domain Services

Ten przewodnik zawiera podstawowe informacje dotyczące integrowania usług Active Directory Domain Services w aplikacjach rozproszonych przeznaczonych dla systemów operacyjnych obsługujących usługi Active Directory Domain Services, w tym:

  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Notatka

Te tematy dotyczą deweloperów oprogramowania. Aby uzyskać informacje o problemach z pomocą techniczną, zobacz Microsoft Support. Aby uzyskać informacje na temat administrowania usługą Active Directory, zobacz usługi Active Directory Domain Services w witrynie TechNet.

Podstawowe funkcje katalogu

Usługa katalogowa to podstawowa usługa dla aplikacji rozproszonych. Usługa katalogowa musi udostępnić funkcje wymienione w poniższej tabeli.

Cecha Opis
Przezroczystość lokalizacji Możliwość znajdowania danych użytkownika, grupy, usługi sieciowej lub zasobu bez adresu obiektu
Dane obiektu Możliwość przechowywania danych użytkownika, grupy, organizacji i usługi w drzewie hierarchicznym
Zaawansowane zapytanie Możliwość zlokalizowania obiektu przez wykonywanie zapytań dotyczących właściwości obiektu
Wysoka dostępność Możliwość zlokalizowania repliki katalogu w lokalizacji wydajnej dla operacji odczytu/zapisu

Zaawansowane funkcje usług Active Directory Domain Services

Usługi Active Directory Domain Services udostępniają funkcje wymienione w poniższej tabeli.

Funkcja Opis
Obsługa standardów internetowych Usługi Active Directory Domain Services implementują swoje funkcje zgodnie z opublikowanymi standardami internetowymi, takimi jak LDAP i DNS.
Ściśle zintegrowane i elastyczne zabezpieczenia Zalety obejmują:
  • Wybór pakietów uwierzytelniania. Kerberos, Secure Sockets Layer (SSL) lub kombinacja; na przykład ustanów kanał SSL na potrzeby szyfrowania, a następnie użyj protokołu Kerberos do uwierzytelniania.
  • Centralne zarządzanie dostępem do usług i zasobów przy użyciu użytkowników i grup w usługach Active Directory Domain Services.
  • Delegowanie administracji, aby administratorzy centralni mogli delegować zadania administracyjne, takie jak zmiana hasła lub tworzenie i usuwanie określonego obiektu.
  • Serwer usługi Active Directory używa tych samych mechanizmów kontroli dostępu używanych w systemach plików w systemach operacyjnych Windows. W związku z tym te same narzędzia, które zarządzają kontrolą dostępu w systemie plików, działają dla usług Active Directory Domain Services.
  • Kompleksowa infrastruktura kluczy publicznych. Obsługa serwera certyfikatów firmy Microsoft i karty inteligentnej jest zintegrowana z usługami Active Directory Domain Services w celu zapewnienia logowania do karty inteligentnej i zarządzania certyfikatami.
Łatwe programowalne Serwer Active Directory może być programowo dostępny i administrowany przy użyciu interfejsów Active Directory Service Interfaces API, Lightweight Directory Access Protocol API lub przestrzeni nazw System.DirectoryServices.
Usługi systemowe z obsługą katalogów Aplikację kliencką można łatwo wdrożyć na pulpitach rozproszonych, tworząc pakiet Instalatora Windows i korzystając z funkcji wdrażania aplikacji dostępnej w systemach operacyjnych Windows.
Kluczowa integracja aplikacji Kluczowe aplikacje rozproszone, takie jak Exchange, są zintegrowane z usługami Active Directory Domain Services. W związku z tym firmy mogą zmniejszyć liczbę usług katalogowych, które mają być zarządzane.
Rozbudowany i rozszerzalny schemat Schemat definiuje, jakie obiekty i właściwości można zapisywać i odczytywać z usługi katalogowej. Schemat usługi Active Directory jest bogaty. Większość obiektów i właściwości, których wymaga usługa, jest dostępna. Jeśli nie, aplikacja rozproszona może rozszerzyć schemat w celu obsługi wymagań aplikacji.

Aby uzyskać więcej informacji na temat usług Active Directory Domain Services, zobacz: