我想在我的Windows Server 2008上安装Active Directory,但我不知道五个Active Directory之间有什么区别:
- 证书服务
- 域名服务
- 联邦服务
- 轻量级目录服务
- 权利管理服务
有人可以解释每一点以及与其他点的区别吗?
THX。
答案 0 :(得分:0)
正如您可能知道的那样,这些服务是针对不同目的的非常不同的服务。这个特定的Windows Server 2008安装的目标是什么?这些信息可能会帮助人们引导您走上正确的道路。以下内容太长而无法发表评论,但我试图从这些五项服务中提取Microsoft的定义,如下所示:
Certificate Services是在Windows服务器操作系统上运行的服务,它通过RPC或HTTP等传输接收新数字证书的请求。它根据自定义或特定于站点的策略检查每个请求,为要颁发的证书设置可选属性,并颁发证书。证书服务允许管理员将元素添加到证书吊销列表(CRL),并定期发布签名的CRL。
Domain Services是Windows Communication Foundation(WCF)服务,它封装了WCF RIA Services应用程序的业务逻辑。域服务以服务层的形式公开一组相关操作。定义域服务时,指定域服务允许的数据操作。
Federation Services是一种基于标准的服务,允许跨外网在受信任的业务合作伙伴(称为联合)之间安全地共享身份信息。当用户需要从其联盟合作伙伴之一访问Web应用程序时,用户自己的组织负责对用户进行身份验证,并以“声明”的形式向托管Web应用程序的合作伙伴提供身份信息。托管合作伙伴使用其信任策略将传入的声明映射到其Web应用程序所理解的声明,该声明使用声明进行授权决策。
Lightweight Directory Services是一种轻量级目录访问协议(LDAP)目录服务,旨在用于启用目录的应用程序。启用目录的应用程序是指其数据存储使用目录而不是数据库或平面文件的应用程序。
Active Directory Rights Management Services(AD RMS)是一种信息保护技术,可与支持AD RMS的应用程序配合使用,以帮助保护数字信息免遭未经授权的使用。内容所有者可以定义谁可以打开,修改,打印,转发或对信息采取其他操作。