Active Directory 功能

Active Directory 功能

更新日期: 01/21/2005

Active Directory 功能

本主题简要概述了 Windows Server 2003 家族中 Active Directory 目录服务的功能。它分为三部分: 自 Windows Server 2003(不带 SP1)以来的新增功能与更新功能 、 自 Windows NT 4.0 以来的新增功能与更新功能 以及 自 Windows 2000 以来的新增功能与更新功能 。

有关指向此版本中的功能的详细信息链接,请参阅 新功能 。有关 Active Directory 的详细信息,请参阅 Active Directory 。要进一步获得有关 Active Directory 新增功能的详细信息,请参阅 Active Directory 的新功能 。

Active Directory 是一种企业级目录服务,该服务可伸缩、使用 Internet 标准技术从基础建立,并完全在操作系统级别上集成。Active Directory 简化了管理,使用户很容易找到各种资源。Active Directory 提供了非常广泛的特性和功能。

注意

• |

运行 Windows Server 2003, Web Edition 操作系统的计算机不能用作域控制器。有关 Windows Server 2003, Web Edition 的详细信息,请参阅 Windows Server 2003 Web Edition 概述 。

---|---

返回页首 返回页首

自 Windows Server 2003(不带 SP1)以来的新增功能与更新功能

与 Windows Server 2003(不带 SP1)相比,Windows Server 2003 操作系统(带有 Service Pack 1 [SP1])新增了许多改善功能,可以更好地支持 Active Directory:

复制能力与 DNS 诊断测试能力均得以改善

Active Directory® 中也有许多更新功能,例如目录服务自动备份提醒,增强的保护措施从而避免复制错误,“从媒体安装”中的增强功能(对于既是域控制器又是 DNS 服务器的计算机来说,其添加过程更为简便),增强的 DNS 诊断测试能力,以及对全新平台(在 Microsoft® Virtual Server 2005 虚拟机器上运行的域控制器)的访问权限。详细信息以及 Active Directory 中其他新增与增强功能的信息,请参阅 Active Directory 的新功能 。

返回页首 返回页首

自 Windows NT 4.0 以后的新增功能和更新功能

Windows Server 2003 家族进行了以下改进(与 Windows NT 4.0 相比),有助于提供更高级别的 Active Directory 支持:

简化了用户和网络资源管理

使用 Active Directory 可以构建分层的信息结构,从而可以更轻松地控制管理凭据和其他安全设置,使您的用户可以更加方便地查找本地网络资源,如文件和打印机。

安全灵活的身份验证和授权

安全灵活的身份验证和授权服务可提供数据保护功能,同时最大限度地降低了通过 Internet 运作业务的难度。Active Directory 支持多种身份验证协议,如 Kerberos V5 协议、安全套接字层 (SSL) v3 和使用了 X.509 v3 证书的传输层安全性 (TLS),并支持有效跨越域的安全组。

目录合并

可以整理并简化对用户、计算机、应用程序和设备的管理,且能使用户方便地查找到所需的信息。可以通过基于轻型目录访问协议 (LDAP) 的界面利用同步支持功能,还可以处理特定应用程序的目录合并需求。

启用目录的应用程序和基础结构

Active Directory 功能便于用户配置和管理应用程序以及其他启用目录的网络组件。

容易实现的可伸缩性

Active Directory 支持在每个域中容纳数百万的对象,并使用索引技术和高级复制技术来提高性能。

Internet 标准的使用

Active Directory 可通过 LDAP 进行访问并使用基于域名系统 (DNS) 的命名空间。

功能强大的开发环境

Active Directory 通过“Active Directory 服务界面 (ADSI)”(它为 Active Directory 提供了一种面向对象的界面)提供了一个功能强大的开发环境。ADSI 使程序员和管理员不必担心不同命名空间之间的潜在差异,就可以用高级工具(如 Microsoft Visual Basic、Java、C 或 Visual C++)轻松创建目录程序。详细信息,请参阅 编程接口 。

复制和信任监视

Active Directory 提供了“Windows Management Instrumentation (WMI)”类,用来监视域控制器是否在成功复制 Active Directory 信息,以及信任是否在正常运行。

消息队列通讯组列表

消息队列(也称为 MSMQ)使您可以向驻留在 Active Directory 中的通讯组列表发送消息。

返回页首 返回页首

自 Windows 2000 以后的新增功能和更新功能

Windows Server 2003 家族进行了多处改进(与 Windows 2000 相比),有助于提供更高级别的支持并更好地管理 Active Directory。有关此版本中 Active Directory 新功能的列表,请参阅 Active Directory 的新功能 。

Published At
Categories with Web编程
Tagged with
comments powered by Disqus