ad證書伺服器

❶ AD是LDAP的一種產品，那安裝了AD之後，就可以實現LDAP認證了么還是需要安裝LDAP伺服器如何安裝

已經可以實現LDAP認證了

❷ 用win2012的AD證書服務申請「web伺服器證書」時無法選擇「標記鑰密為可導出」，如何使證書可導出

不太清楚，不好意思

❸ AD伺服器是什麼

Windows2000一個最大的創新之處就是引入了Active Directory（活動目錄）,活動目錄在網路的組織和管理方面起到了巨大的作用，如果你想最大限度的發揮Windows2000的作用的話，必需理解什麼是活動目錄。下面我就簡要介紹一下活動目錄，希望對大家學習Windows2000有所幫助。

在計算機網路術語中，目錄代表存儲網路上對象信息的一種層次結構。網路上的對象包括共享資源（例如伺服器、列印機、網路用戶以及計算機帳號等）、域、應用程序、服務、安全方針等等的你的網路中的一切事物。一個最典型的例子就是一個網路目錄存儲一個用戶帳號時，它存儲了用戶的姓名、密碼、電子郵件地址、電話號碼等等。

目錄服務區別於目錄的地方在於，目錄服務能夠把目錄中存儲的信息提供給管理員，用戶，網路服務或應用程序。理想情況下，目錄服務使網路的物理拓撲結構和協議對用戶來說是透明的，用戶可以進入任何資源而不用知道它們之間是怎樣以及在哪裡連接的。如上面提到的那個例子，正是目錄服務才使得同一網路中的其它授權用戶能夠了解到該用戶目錄中存儲的信息（如電子郵件地址）。

目錄服務具有廣泛的接受力，可以與操作系統結合，也可以與應用程序結合。Windows2000成功的把目錄服務與操作系統結合在一起，生成了活動目錄，它提供了對用戶，計算機和共享資源的管理。就象Microsoft Exchange的email目錄服務，它使用戶能夠查找其它用戶的電子郵件地址以便於發送電子郵件。

活動目錄，Windows2000伺服器版操作系統的一種新的目錄服務，只能運在域控制器上，它除了能夠提供存儲信息的場所，提供服務以使信息可用外，還可以保護網路對象不被非授權用戶進入，通過網路復制對象以便在域控制器崩潰時數據不會丟失。

Windows2000中的活動目錄具有如下特點：

* 與DNS（域名伺服器）緊密結合：Windows2000中的活動目錄和DNS緊密結合在一起，這利於在TCP/IP網路中計算機之間的相互識別和通訊。

* 靈活的查詢功能：管? 或用戶可以使用開始菜單中的查找命令，桌面上的我的網路位置圖標，或活動目錄用戶和計算機插件查找網路上任何一個對象以及其屬性。例如，你可以用姓，名，電子郵件，辦公地點，或其它用戶帳號的屬性來查找一個用戶。

* 可擴展性：Windows2000的活動目錄具有很強的可擴展性，管理員可以在計劃中增加新的對象類，或者給現有的對象類增加新的屬性。計劃包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。例如，你可以給每一個用戶對象增加一個購物授權屬性，然後存儲每一個用戶購買許可權作為用戶帳號的一部分。

* 以策略為基礎的管理：組策略是用戶或計算機初始化時用到的配置設置。所有的組策略設置都包含在應用到活動目錄，域，或組織單元的組策略對象（GPOs）中。GPOs設置決定目錄對象和域資源的進入權，什麼樣的域資源可以被用戶使用，以及這些域資源怎樣使用等。

* 可升級性：活動目錄中含有一個或多個域，每一個域又有多個域控制器，使你能夠升級目錄來滿足任何網路要求。多個域可以合並為一個域樹，多個域樹可以合並為一個森林。在最簡單的結構中，一個單域網路既是一個域樹，同時又是一個森林。

* 信息的可復制性：活動目錄採用多控制復制，這樣可以使你在任何域控制器上更新目錄。在一個域中使用多域控制器可以提供錯誤容差和負載平衡。如果單域中的一個域控制器變慢、停止，或出現錯誤時，同一個域中的其它域控制器可以提供必要的目錄進入，因為它們含有同樣的目錄數據。

* 信息的安全性：用戶授權管理和目錄進入控制已經整合在活動目錄當中了，而它們都是Windows2000操作系統的關鍵安全措施。活動目錄集中控制用戶授權，柯冀�肟刂撇恢荒茉諉懇桓瞿柯賈械畝韻笊隙ㄒ澹��一鼓茉諉懇桓齠韻蟮拿扛鍪糶隕隙ㄒ濉3�酥�猓�疃�柯薊箍梢蘊峁┐媧⒑陀τ貿絛蜃饔糜虻陌踩�唄浴?/p>

* 可互用性：因為活動目錄是以標准目錄進入協議為基礎的，因此它可以與使用這些協議的的其它目錄服務相互操作。許多應用程序界面（API）都允許開發者進入這些協議，例如活動目錄服務界面（ADSI）。

好了，活動目錄的簡要介紹就到此為止。需要告訴大家的是，如果大家想深入的了解Windows2000伺服器版操作系統的話，一定要先從活動目錄開始，這樣你才會領略到Windows2000的精髓。

微軟在Windows NT Server 4.0中就已經貫徹了目錄服務的思想。NT的"域（domain ）"的概念是目錄服務的一個基本單元。"一次登錄，Single Logon"在Windows NT Server 的環境下有了具體的應用，比如Internet Information Server、Exchange Serv er、SQL Server等都可以與Windows NT Server的賬號驗證集成起來，用戶一次登錄就可以獲得Web、Email和資料庫等多種多樣的網路服務。 Windows 2000 Server在Windows NT Server 4.0的基礎上，進一步發展了"活動目錄（Active Directory）"。活動目錄充分體現了微軟產品的"ICE"，即集成性（Inte gration），深入性(Comprehensive)，和易用性(Ease of Use)等優點。活動目錄是一個完全可擴展，可伸縮的目錄服務，既能滿足商業ISP的需要，又能滿足企業內部網和外聯網的需要。

❹ 伺服器上安裝的AD是什麼

活動目錄(Active
Directory)
活動目錄是Windows
2000
Server的目錄服務。它擴展了以前基於Windows的目錄服務，還加入了一些全新的特點。活動目錄是安全的、分布式的、可分區的及可復制的。它設計成為可以在任何規模安裝下良好工作，從帶有幾百個對象的單一伺服器到成千個伺服器和上百萬個對象。活動目錄加入了很多新的特性，使得在大規模信息的管理及在其中漫遊變得很簡單，為管理者和終端用戶都節省了時間。

❺ AD域伺服器是用來幹嘛的

AD域伺服器的作用是：

1、安全集中管理，統一安全策略。

2、軟體集中管理，按照公司要求限定所有機器只能運行必需的辦公軟體。

3、環境集中管理，利用AD可以統一客戶端桌面,IE,TCP/IP等設置。

4、活動目錄是企業基礎架構的根本，為公司整體統一管理做基礎。

域名類型：

一是國際域名（international top-level domain-names，簡稱iTDs），也叫國際頂級域名。這也是使用最早也最廣泛的域名。例如表示工商企業的 .com .top，表示網路提供商的.net，表示非盈利組織的.org等。

❻ 使用企業AD頒發SSL證書用於企業內部系統的可行性與效果

這個建議你去專業的CA機構去問下，他們好像都有中級證書頒發，類似於下面這種。

❼ 什麼是ad域認證

AD域認證是指TSM系統終端代理使用第三方庫執行主要認證業務，TSM系統的AD域認證過程主要涉及到三個角色，分別是：TSM伺服器、AD域控、終端代理。AD是原Protel軟體開發商Altium公司推出的一體化的電子產品開發系統，運行在Windows XP、Windows7操作系統。

TSM的核心功能是提供集中的數據備份管理，能夠為大型的企事業單位提供可靠的集中數據備份管理，是業界最主要的備份軟體之一。TSM能夠提供穩定先進的架構，強大的備份功能支持，和更好的可擴展性。

AD主要是原Protel軟體開發商Altium公司推出的一體化的電子產品開發系統，運行在Windows XP、Windows7操作系統。這套軟體通過把原理圖設計、電路模擬、PCB繪制編輯、拓撲邏輯自動布線、信號完整性分析和設計輸出等技術的完美融合。

(7)ad證書伺服器擴展閱讀：

AD域認證TSM系統基本功能：

一、企業級的存儲數據管理

TSM是一個功能非常全面的解決方案，能夠提供企業級的存儲數據管理功能。從信息生命周期的角度來看，TSM能夠提供數據保護，數據歸檔，分級存儲以及數據的銷毀等一系列功能。因此，TSM不僅僅是一個數據備份軟體，能夠提供以數據備份為主的更多的數據管理功能。

二、集中的數據備份與恢復管理

TSM存儲管理軟體能夠為用戶提供專業的數據備份功能，能夠提供多種級別的數據備份，如文件系統備份，應用系統備份，資料庫備份，郵件系統備份，操作系統備份等不同的備份類別。TSM能夠支持絕大多數主流操作系統平台，主流的應用。

根據用戶需求為不同的用戶定製合適的備份解決方案。由於用戶絕大多數的存儲數據管理需求主要集中在集中備份方面，所以TSM更多的是被作為一個備份軟體介紹給大家，因此，在本文中也主要介紹TSM的備份管理功能。

三、專業的數據歸檔管理功能

TSM存儲管理軟體提供專業的文件系統數據歸檔功能，TSM的數據歸檔功能構建於TSM基礎架構之上，不需要額外安裝其他軟體模塊，也不需要用戶單獨付費。TSM提供獨立的歸檔策略，能夠為不同的數據對象指定不同的歸檔保存時間。

四、高效的分級存儲功能

TSM存儲管理軟體能夠提供專業的文件系統分級存儲功能，能夠將磁帶等存儲設備作為文件系統的二級存儲，定製策略將訪問較少的文件從伺服器的文件系統遷移到TSM所管理的磁帶庫中，並在本地保留一個存根文件，整個過程可以自動完成，也可以手動遷移。

五、流程化的災難恢復管理

TSM存儲管理軟體提供流程化的災難恢復管理功能，TSM內置一個災難恢復管理模塊（DRM），通過DRM能夠對災難恢復進行規范的流程管理，包括離線磁帶的跟蹤和回收，能夠對磁帶狀態進行自動設置更新。

並能夠對整個恢復流程提供所需要的配置信息，恢復腳本，可以指導管理員順利的完成整個恢復過程。TSM還提供通過網路進行數據傳輸的容災方式，能夠將一套TSM系統的數據通過專業技術傳輸到另外一套TSM系統，從而完成基於網路的數據級容災。

❽ 如何部署證書伺服器

打開伺服器管理器，選擇添加角色。
勾選AD證書服務區，點擊下一步。

選擇頒發機構內容和頒發機構web注冊，單擊下一步。

選擇添加所需要的角色。

選擇獨立類型。

第一次安裝選擇根域。

選擇新建私鑰。

選擇Sha1演算法。

輸入公用名稱和域名稱。

全部默認，單擊安裝。

❾ 大哥，請教一下AD域SSL認證問題

你好,你的證書應該由AD域伺服器發放的.
也就是說,你應該向AD域伺服器申請.
如果伺服器是你自已內做的.
那你容在配置伺服器SSL時證書生成工具會生成兩個證書,
一個用於伺服器,一個用於客戶端.
把用於客戶端的COPY到你本地就可以了.

❿ 求大神解決 win8系統安裝AD證書active directory 證書服務安裝程序失敗，錯誤如下找不到網路路徑

在Windows Server 2008操作系統中，證書服務不是Windows默認安裝的服務，需要在系統安裝完畢後手工添加，步驟如下。
工具/原料
企業CA需要AD服務，即計算機在活動目錄中才可以使用
獨立CA不需要使用AD目錄服務，獨立CA可以在涉及Extranet和Internet時使用。
方法/步驟
1
在域控制器上，從「管理工具」中打開「伺服器管理器」角色，單擊「添加角色」。打開「添加角色向導」，單擊下一步進入「選擇伺服器角色」窗口，選擇「Active Directory 證書服務」，單擊「下一步」。

2
在「服務簡介」窗口單擊「下一步」，在「選擇角色服務」窗口中選擇前兩個。單擊「下一步」按鈕

3
在「指定安裝類型」窗口中選擇「企業」，單擊「下一步」。

在「指定CA類型」窗口選擇「跟CA」，單擊「下一步」。

在「設置私鑰」窗口選擇「新建私鑰」，單擊「下一步」。

在「為CA配置加密」窗口，使用默認的加密服務提供程序、演算法和密鑰長度，單擊「下一步」按鈕。

在「配置CA名稱」頁中，使用默認的名稱，單擊「下一步」按鈕。

在「設置有效期」頁中，使用默認的五年有效期，單擊「下一步」按鈕。

在「配置證書資料庫」頁中，使用默認的保存位置，單擊「下一步」按鈕。

早「Web伺服器簡介」頁中單擊「下一步」按鈕。

在「選擇角色服務」頁中，使用默認web伺服器添加的角色服務，單擊「下一步」按鈕。

單擊「安裝」-關閉，完成添加角色。

安裝完成後可以從「管理工具」中選擇「Certificationg Authority」打開證書管理器，管理證書的頻發。