Windows Server2008にActiveDirectoryをインストールしたいのですが、5つのActiveDirectoryの違いがわかりません。
- 証明書サービス
- ドメインサービス
- フェデレーションサービス
- 軽量ディレクトリサービス
- 権利管理サービス
誰かが各ポイントと他のポイントとの違いを説明できますか?
どうも。
1 に答える
0
ご存知かもしれませんが、これらは非常に異なる目的のための非常に異なるサービスです。このWindowsServer2008の特定のインストールでの目標は何ですか?この情報は、おそらく人々があなたを正しい道に導くのに役立つでしょう。以下はコメントで出すには長すぎますが、私はこれらの5つのサービスの定義を次のようにMicrosoftから取得しようとしました。
Windowsサーバーのオペレーティングシステムで実行されるサービスである証明書サービスは、RPCやHTTPなどのトランスポートを介して新しいデジタル証明書の要求を受信します。各リクエストをカスタムまたはサイト固有のポリシーと照合し、発行する証明書のオプションのプロパティを設定して、証明書を発行します。証明書サービスを使用すると、管理者は証明書失効リスト(CRL)に要素を追加し、署名されたCRLを定期的に公開できます。
ドメインサービスは、WCFRIAサービスアプリケーションのビジネスロジックをカプセル化するWindowsCommunication Foundation(WCF)サービスです。ドメインサービスは、関連する一連の操作をサービスレイヤーの形式で公開します。ドメインサービスを定義するときは、ドメインサービスを通じて許可されるデータ操作を指定します。
フェデレーションサービスは、エクストラネットを介して信頼できるビジネスパートナー(フェデレーションと呼ばれる)間でID情報を安全に共有できるようにする標準ベースのサービスです。ユーザーがフェデレーションパートナーの1つからWebアプリケーションにアクセスする必要がある場合、ユーザー自身の組織がユーザーを認証し、Webアプリケーションをホストするパートナーに「クレーム」の形式でID情報を提供する責任があります。ホスティングパートナーは、信頼ポリシーを使用して、着信クレームをWebアプリケーションによって理解されるクレームにマッピングします。Webアプリケーションは、クレームを使用して承認を決定します。
ライトウェイトディレクトリサービスは、ディレクトリ対応アプリケーションで使用するために設計されたライトウェイトディレクトリアクセスプロトコル(LDAP)ディレクトリサービスです。ディレクトリ対応アプリケーションは、データベースやフラットファイルではなく、ディレクトリをデータストアに使用するアプリケーションです。
Active Directory Rights Managementサービス(AD RMS)は、AD RMS対応アプリケーションと連携して、デジタル情報を不正使用から保護するのに役立つ情報保護テクノロジです。コンテンツ所有者は、情報を開いたり、変更したり、印刷したり、転送したり、その他のアクションを実行したりできるユーザーを定義できます。
于 2013-03-22T14:07:58.173 に答える