Video: Ինչպե՞ս են աշխատում Active Directory վկայագրի ծառայությունները:
2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48
Active Directory վկայագրի ծառայություններ ( ՀԱՅՏԱՐԱՐՈՒԹՅՈՒՆ CS)
Ըստ Microsoft-ի՝ ՀԱՅՏԱՐԱՐՈՒԹՅՈՒՆ CS-ն « Սերվեր Դերը, որը թույլ է տալիս ստեղծել հանրային բանալիների ենթակառուցվածք (PKI) և տրամադրել հանրային բանալիների գաղտնագրություն, թվային վկայականներ , և թվային ստորագրության հնարավորությունները ձեր կազմակերպության համար»:
Նաև իմանալ, թե ինչ է Active Directory վկայագրի ծառայությունները:
Active Directory վկայագրի ծառայություններ ( ՀԱՅՏԱՐԱՐՈՒԹՅՈՒՆ CS) ան Active Directory գործիք, որը թույլ է տալիս ադմինիստրատորներին հարմարեցնել ծառայություններ հանրային բանալին թողարկելու և կառավարելու համար վկայականներ . Ցանցային սարքի գրանցում Ծառայություն - թույլ է տալիս առբերել ցանցային սարքերը առանց տիրույթի հաշիվների վկայականներ.
ինչպե՞ս կարող եմ օգտվել գովազդի հավաստագրման ծառայություններից: Բացեք Սերվերի կառավարիչը և կտտացրեք Կառավարել -> Ավելացնել դերեր և առանձնահատկություններ.
- Սեղմեք Հաջորդը:
- Ընտրեք սերվերը, որը ցանկանում եք տեղադրել այս դերը, այնուհետև կտտացրեք Հաջորդը.
- Ընտրեք Active Directory վկայագրի ծառայություններ, այնուհետև կտտացրեք Հաջորդը:
- Բացվող պատուհանում կտտացրեք «Ներառել կառավարման գործիքներ» վանդակը, այնուհետև «Ավելացնել գործառույթներ».
- Սեղմեք Հաջորդը:
Այս առնչությամբ ինձ անհրաժեշտ են Active Directory վկայագրի ծառայություններ:
Չկա ստանդարտ լավագույն փորձ՝ ա ատեստատ իշխանություն, եթե չունեք ա կարիք , ինչպես WPA-Enterprise նույնականացումը, VPN-ի համար վկայագրերի օգտագործումը և այլն CA-ն տիրույթի վերահսկիչի վրա վատ է: ՀԱՅՏԱՐԱՐՈՒԹՅՈՒՆ դերեր անել ոչ պահանջում են մի ԿԱ.
Ինչպե՞ս են աշխատում վկայականների ծառայությունները:
Հավաստագրի ծառայություններ , ա սպասարկում աշխատում է Windows սերվերի օպերացիոն համակարգով, ստանում է նոր թվային հարցումներ վկայականներ տրանսպորտի միջոցով, ինչպիսիք են RPC կամ HTTP: Այն ստուգում է յուրաքանչյուր հարցում՝ ըստ սովորական կամ կայքի հատուկ քաղաքականության, սահմանում է կամընտիր հատկություններ a ատեստատ թողարկվել, և թողարկում է ատեստատ.
Խորհուրդ ենք տալիս:
Ինչպե՞ս միացնել Azure Active Directory տիրույթի ծառայությունները:
Այս հոդվածում Նախադրյալներ. Մուտք գործեք Azure պորտալ: Ստեղծեք օրինակ: Տեղադրեք կառավարվող տիրույթը: Թարմացրեք DNS կարգավորումները Azure վիրտուալ ցանցի համար: Միացնել օգտվողների հաշիվները Azure AD DS-ի համար: Հաջորդ քայլերը
Որո՞նք են Active Directory-ի ծառայությունները:
Active Directory-ի այլ ծառայություններ (բացառությամբ LDS-ի, ինչպես նկարագրված է ստորև), ինչպես նաև Microsoft-ի սերվերային տեխնոլոգիաների մեծ մասը հիմնվում կամ օգտագործում են Domain Services-ը. Օրինակներ ներառում են Խմբային քաղաքականություն, գաղտնագրման ֆայլային համակարգ, BitLocker, DomainName Services, Remote Desktop Services, ExchangeServer և SharePoint Server
Ինչպե՞ս է Adfs-ն աշխատում Active Directory-ի հետ:
Active Directory Federation Services-ը (ADFS) Microsoft-ի կողմից ստեղծված Single Sign-On (SSO) լուծում է: Որպես Windows Server օպերացիոն համակարգերի բաղադրիչ, այն օգտվողներին տրամադրում է վավերացված մուտք դեպի հավելվածներ, որոնք ի վիճակի չեն օգտագործել Windows-ի ինտեգրված վավերացում (IWA) Active Directory-ի (AD) միջոցով:
Ո՞րն է տարբերությունը ինքնաստորագրված վկայագրի և CA վկայագրի միջև:
Ինքնաստորագրված վկայագրի և CA վկայագրի միջև առաջնային գործառնական տարբերությունն այն է, որ ինքնաստորագրման դեպքում զննարկիչը սովորաբար տալիս է որոշակի տեսակի սխալ՝ զգուշացնելով, որ վկայագիրը չի տրվել CA-ի կողմից: Ինքնաստորագրված վկայագրի սխալի օրինակ ցուցադրված է վերևի սքրինշոթում
Ինչպե՞ս բացել Active Directory կայքերն ու ծառայությունները:
Գնացեք Սկիզբ → Վարչական գործիքներ → Active Directory կայքեր և ծառայություններ: Բացվում է Active DirectorySites and Services պատուհանը: Ձախ վահանակում աջ սեղմեք Ենթացանցեր և կտտացրեք Նոր ենթացանց: Մուտքագրեք հասցեի նախածանցը՝ օգտագործելով ցանցային նախածանցի նշումը