不同的Active Directory

Question

我想我的Windows Server 2008上安裝Active Directory，但我不知道什麼是五Active Directory之間的區別：

• 證書服務
• 域服務
• 聯合服務
• 輕型目錄服務
• 權限管理服務

有人可以解釋每個點和與其他點的區別嗎？

Thx。

Answer 1

正如你可能知道的，這些是非常不同的目的非常不同的服務。這個特定的Windows Server 2008安裝的目標是什麼？這些信息可能會幫助人們引導你走上正確的道路。以下是太長了一個評論，但我試圖從微軟拉動定義，這五個服務內容如下：

Certificate Services，在Windows服務器操作系統上運行的服務，收到了新的數字證書請求諸如RPC或HTTP的傳輸。它會根據自定義策略或特定於站點的策略檢查每個請求，爲將要頒發的證書設置可選屬性並頒發證書。證書服務允許管理員將元素添加到證書吊銷列表（CRL），並定期發佈已簽署的CRL。

Domain Services是封裝WCF RIA Services應用程序業務邏輯的Windows Communication Foundation（WCF）服務。域服務以服務層的形式公開一組相關的操作。定義域服務時，需指定通過域服務允許的數據操作。

Federation Services是一項基於標準的服務，允許通過外部網絡在可信業務合作伙伴（稱爲聯盟）之間安全地共享身份信息。當用戶需要從其某個聯合夥伴訪問Web應用程序時，用戶自己的組織負責對用戶進行身份驗證，並以「聲明」的形式向承載Web應用程序的合作伙伴提供身份信息。託管合作伙伴使用其信任策略將傳入聲明映射到其Web應用程序所理解的聲明，該聲明使用聲明作出授權決定。

Lightweight Directory Services是一個輕量目錄訪問協議（LDAP）目錄服務，旨在與啓用目錄的應用程序一起使用。支持目錄的應用程序是爲數據存儲使用目錄而不是數據庫或平面文件的應用程序。

Active Directory Rights Management Services（AD RMS）是一種信息保護技術，可與支持AD RMS的應用程序配合使用，以幫助保護數字信息免遭未經授權的使用。內容所有者可以定義誰可以打開，修改，打印，轉發或採取其他信息操作。