本文详细介绍了AD(Active Directory)的概念,包括AD分区如架构目录分区、配置目录分区、域目录分区和应用程序目录分区的职责。此外,还讨论了ADFS在单点登录中的角色,FSMO的五个关键角色以及它们的重要性,以及AD中的信任关系、站点、复制、备份/还原和组策略。网络验证协议如SMB/CIFS、RPC、LDAP、Kerberos等在AD中的作用也被提及,同时强调了安全原则,如用户配置文件、身份验证和授权机制,以及PKI在安全中的应用。
AD
AD分区
架构目录分区(Schema Directory Partition):储存着整个林中所有对象与属性的定义数据,也存储如何创建新对象与属性的规则。整个林内所有域共享一份架构目录分区,他会被复制到林中所有域内的所有域控制器。
配置目录分区(Configuration Directory Partition):其内存储着整个AD DS的结构,例如有哪些域、有哪些站点、有哪些域控制器等数据。整个林共享一份相同的配置目录分区,他会被复制到整个林中的所有域控制器。
域目录分区(Domain Directory Partition):每一个域各自拥有一个唯一的域目录分区,其内存储着与该域有关的对象,例如用户、计算机与打印机等对象,此域目录分区只会被复制到该域的所有域控制器,并不会被复制到其他域的域控制器。
应用程序目录分区(Application Directory Partition):一般来说,应用程序目标分区是由应用程序所创建,其内存储着与该应用程序有关的数据,例如windows Server 2008 R2 作为DNS服务器时,若所创建的DNS区域为Active Directory集成区域的话,则它便会在Active Directory数据库内创建应用程序目录分区,以便存储该区域的数据。应用程序目录分区会被复制到林中的特定域控制器,而不是所有的域控制器。
ADFS
Active Directory 联合身份验证服务(ADFS)
ADFS是微软的本地SSO(单点登录)方案&#x
最低0.47元/天 解锁文章
1629
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
