【TechTarget中国原创】活动目录(AD)网络服务,作为Windows Server 2008 R2中一个“潜在”的变化,为访问活动目录和活动目录轻量级目录服务(AD LDS)数据库提供了一个新的接口。任何时候,只要进行了安装,就在运行这两个目录中任意一个的服务器上创建了一个网络服务的实例。
Windows通讯基础(Windows Communication Foundation WCF)是一个.NET开发平台,通常用于开发像网络服务和其它一些多层应用程序这样的分布式计算应用程序。活动目录网络服务则建立在其之上。WCF提供了开发者通过网络(局域网、虚拟私有网络等)访问一个特定数据源(如活动目录数据库)的一致方式。
基本上,如果微软开发者或者第三方厂商使用活动目录网络服务去写一个新的与活动目录进行交互的应用程序,那么应用程序和数据(在这里,为活动目录或者活动目录轻量级目录服务AD LDS)之间的这一层抽象减少了,在数据库进行重大改变时,对应用程序进行重新开发的可能性。换句话说,活动目录网络服务创建了一个允许应用程序以一种一致的方式访问活动目录以及活动目录轻量级目录服务的“媒介”,这样就使开发者可以更容易地去建立并维护一个整合活动目录的应用程序。
在Windows Server 2008 R2中,有两个依赖于活动目录网络服务的活动目录应用程序:活动目录管理中心(Active Directory Administrative Center ADAC)以及许多新的Windows PowerShell cmdlet。因此,为了访问其中的任意一个,您需要满足下述条件:
- 至少一个Windows Server 2008 R2域控制器(DC)或者活动目录轻量级目录服务实例
- 安装有活动目录管理网关服务(AD MGS)的低级别的(Windows Server 2003、2003 R2或者2008)域控制器或者活动目录轻量级目录服务服务器。
这种带外的下载,为低级别的域控制器免费添加了活动目录网络服务。
请注意,即使您在运行活动目录管理网关服务,也不能在低级别的机器上安装活动目录管理控制台和PowerShell模块。这些工具需要在Windows Server 2008 R2或者一个Windows 7客户端上运行。为了与活动目录进行交互,活动目录管理网关服务提供了一种使它们成为一个非2008 R2域控制器的简单方法。
每一个Windows Server 2008 R2域控制器——以及其它任何运行一个或者更多活动目录轻量级目录服务实例的服务器——都已经安装了活动目录网络服务。因为活动目录管理中心以及PowerShell cmdlets需要使用活动目录网络服务的功能,当活动目录网络服务或者活动目录管理网关服务被停止或者被禁用时,这些工具就不能工作了。
活动目录网络服务不需要互联网信息服务(Internet Information Services IIS),而且活动目录网络服务不会在Windows 2008 R2域控制器上安装IIS。最安全的做法还要求不应该在域控制器上安装IIS。活动目录网络服务侦听TCP端口9389,并在Windows 2008 R2服务器上同活动目录或者活动目录轻量级目录服务一起被自动安装。
更多信息参见:Active Directory(AD)实用手册