Share via

Сведения о службах домен Active Directory

  • Статья

Написание мощных приложений, использующих службы домен Active Directory

В этом руководстве содержатся основные сведения об интеграции служб домен Active Directory в распределенных приложениях, предназначенных для операционных систем, поддерживающих службы домен Active Directory, в том числе:

  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Примечание.

Эти разделы предназначены для разработчиков программного обеспечения. Сведения о проблемах с поддержкой см. в служба поддержки Майкрософт. Сведения об администрировании Active Directory см. в разделе домен Active Directory Services в TechNet.

Основные функции каталога

Служба каталогов — это фундаментальная служба для распределенных приложений. Служба каталогов должна предоставлять функции, перечисленные в следующей таблице.

Возможность Description
Прозрачность расположения Возможность найти пользователя, группу, сетевую службу или ресурс, данные без адреса объекта
Хранилище данных объектов Возможность хранить данные пользователя, группы, организации и службы в иерархическом дереве
Расширенные возможности запросов Возможность найти объект путем запроса к свойствам объекта
Высокая доступность Возможность найти реплика каталога в расположении, которое эффективно для операций чтения и записи

Дополнительные возможности служб домен Active Directory

службы домен Active Directory предоставляют функции, перечисленные в следующей таблице.

Возможность Description
Поддержка стандартов Интернета службы домен Active Directory реализуют свои функции в соответствии с опубликованными интернет-стандартами, такими как LDAP и DNS.
Тесно интегрированная и гибкая безопасность К преимуществам относятся:
  • Выбор пакетов проверки подлинности. Kerberos, secure Sockets Layer (SSL) или сочетание; например, установите SSL-канал для шифрования, а затем используйте Kerberos для проверки подлинности.
  • Централизованное управление доступом к службам и ресурсам с помощью пользователей и групп в службах домен Active Directory.
  • Делегирование администрирования, чтобы центральные администраторы могли делегировать административные задачи, такие как изменение пароля или создание и удаление определенных объектов.
  • Сервер Active Directory использует те же механизмы управления доступом, которые используются в файловых системах в операционных системах Windows. Таким образом, те же средства управления доступом в файловой системе работают для служб домен Active Directory.
  • Комплексная инфраструктура открытого ключа. Поддержка сервера сертификатов Майкрософт и смарт-карт интегрирована со службами домен Active Directory для обеспечения входа в систему смарт-карт и управления сертификатами.
Легко программируемый Сервер Active Directory можно программным способом получить доступ и администрировать с помощью API интерфейсов служб Active Directory, API протокола упрощенного доступа к каталогу или пространства имен System.DirectoryServices.
Системные службы с поддержкой каталогов Клиентское приложение можно легко развернуть на распределенных рабочих столах, создав пакет установщика Windows и используя функцию развертывания приложения, доступную в операционных системах Windows.
Интеграция ключевых приложений Ключевые распределенные приложения, такие как Exchange, интегрируются с службами домен Active Directory. Таким образом, компании могут сократить количество управляемых служб каталогов.
Многофункциональная и расширяемая схема Схема определяет, какие объекты и свойства можно записывать и считывать из службы каталогов. Схема Active Directory богата. Большинство объектов и свойств, необходимых для службы, доступны. В противном случае распределенное приложение может расширить схему для поддержки требований приложения.

Дополнительные сведения о службах домен Active Directory см. в следующем разделе: