ad证书服务器

❶ AD是LDAP的一种产品，那安装了AD之后，就可以实现LDAP认证了么还是需要安装LDAP服务器如何安装

已经可以实现LDAP认证了

❷ 用win2012的AD证书服务申请“web服务器证书”时无法选择“标记钥密为可导出”，如何使证书可导出

不太清楚，不好意思

❸ AD服务器是什么

Windows2000一个最大的创新之处就是引入了Active Directory（活动目录）,活动目录在网络的组织和管理方面起到了巨大的作用，如果你想最大限度的发挥Windows2000的作用的话，必需理解什么是活动目录。下面我就简要介绍一下活动目录，希望对大家学习Windows2000有所帮助。

在计算机网络术语中，目录代表存储网络上对象信息的一种层次结构。网络上的对象包括共享资源（例如服务器、打印机、网络用户以及计算机帐号等）、域、应用程序、服务、安全方针等等的你的网络中的一切事物。一个最典型的例子就是一个网络目录存储一个用户帐号时，它存储了用户的姓名、密码、电子邮件地址、电话号码等等。

目录服务区别于目录的地方在于，目录服务能够把目录中存储的信息提供给管理员，用户，网络服务或应用程序。理想情况下，目录服务使网络的物理拓扑结构和协议对用户来说是透明的，用户可以进入任何资源而不用知道它们之间是怎样以及在哪里连接的。如上面提到的那个例子，正是目录服务才使得同一网络中的其它授权用户能够了解到该用户目录中存储的信息（如电子邮件地址）。

目录服务具有广泛的接受力，可以与操作系统结合，也可以与应用程序结合。Windows2000成功的把目录服务与操作系统结合在一起，生成了活动目录，它提供了对用户，计算机和共享资源的管理。就象Microsoft Exchange的email目录服务，它使用户能够查找其它用户的电子邮件地址以便于发送电子邮件。

活动目录，Windows2000服务器版操作系统的一种新的目录服务，只能运在域控制器上，它除了能够提供存储信息的场所，提供服务以使信息可用外，还可以保护网络对象不被非授权用户进入，通过网络复制对象以便在域控制器崩溃时数据不会丢失。

Windows2000中的活动目录具有如下特点：

* 与DNS（域名服务器）紧密结合：Windows2000中的活动目录和DNS紧密结合在一起，这利于在TCP/IP网络中计算机之间的相互识别和通讯。

* 灵活的查询功能：管? 或用户可以使用开始菜单中的查找命令，桌面上的我的网络位置图标，或活动目录用户和计算机插件查找网络上任何一个对象以及其属性。例如，你可以用姓，名，电子邮件，办公地点，或其它用户帐号的属性来查找一个用户。

* 可扩展性：Windows2000的活动目录具有很强的可扩展性，管理员可以在计划中增加新的对象类，或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。例如，你可以给每一个用户对象增加一个购物授权属性，然后存储每一个用户购买权限作为用户帐号的一部分。

* 以策略为基础的管理：组策略是用户或计算机初始化时用到的配置设置。所有的组策略设置都包含在应用到活动目录，域，或组织单元的组策略对象（GPOs）中。GPOs设置决定目录对象和域资源的进入权，什么样的域资源可以被用户使用，以及这些域资源怎样使用等。

* 可升级性：活动目录中含有一个或多个域，每一个域又有多个域控制器，使你能够升级目录来满足任何网络要求。多个域可以合并为一个域树，多个域树可以合并为一个森林。在最简单的结构中，一个单域网络既是一个域树，同时又是一个森林。

* 信息的可复制性：活动目录采用多控制复制，这样可以使你在任何域控制器上更新目录。在一个域中使用多域控制器可以提供错误容差和负载平衡。如果单域中的一个域控制器变慢、停止，或出现错误时，同一个域中的其它域控制器可以提供必要的目录进入，因为它们含有同样的目录数据。

* 信息的安全性：用户授权管理和目录进入控制已经整合在活动目录当中了，而它们都是Windows2000操作系统的关键安全措施。活动目录集中控制用户授权，柯冀�肟刂撇恢荒茉诿恳桓瞿柯贾械亩韵笊隙ㄒ澹��一鼓茉诿恳桓龆韵蟮拿扛鍪粜陨隙ㄒ濉3�酥�猓�疃�柯蓟箍梢蕴峁┐娲⒑陀τ贸绦蜃饔糜虻陌踩�呗浴?/p>

* 可互用性：因为活动目录是以标准目录进入协议为基础的，因此它可以与使用这些协议的的其它目录服务相互操作。许多应用程序界面（API）都允许开发者进入这些协议，例如活动目录服务界面（ADSI）。

好了，活动目录的简要介绍就到此为止。需要告诉大家的是，如果大家想深入的了解Windows2000服务器版操作系统的话，一定要先从活动目录开始，这样你才会领略到Windows2000的精髓。

微软在Windows NT Server 4.0中就已经贯彻了目录服务的思想。NT的"域（domain ）"的概念是目录服务的一个基本单元。"一次登录，Single Logon"在Windows NT Server 的环境下有了具体的应用，比如Internet Information Server、Exchange Serv er、SQL Server等都可以与Windows NT Server的账号验证集成起来，用户一次登录就可以获得Web、Email和数据库等多种多样的网络服务。 Windows 2000 Server在Windows NT Server 4.0的基础上，进一步发展了"活动目录（Active Directory）"。活动目录充分体现了微软产品的"ICE"，即集成性（Inte gration），深入性(Comprehensive)，和易用性(Ease of Use)等优点。活动目录是一个完全可扩展，可伸缩的目录服务，既能满足商业ISP的需要，又能满足企业内部网和外联网的需要。

❹ 服务器上安装的AD是什么

活动目录(Active
Directory)
活动目录是Windows
2000
Server的目录服务。它扩展了以前基于Windows的目录服务，还加入了一些全新的特点。活动目录是安全的、分布式的、可分区的及可复制的。它设计成为可以在任何规模安装下良好工作，从带有几百个对象的单一服务器到成千个服务器和上百万个对象。活动目录加入了很多新的特性，使得在大规模信息的管理及在其中漫游变得很简单，为管理者和终端用户都节省了时间。

❺ AD域服务器是用来干嘛的

AD域服务器的作用是：

1、安全集中管理，统一安全策略。

2、软件集中管理，按照公司要求限定所有机器只能运行必需的办公软件。

3、环境集中管理，利用AD可以统一客户端桌面,IE,TCP/IP等设置。

4、活动目录是企业基础架构的根本，为公司整体统一管理做基础。

域名类型：

一是国际域名（international top-level domain-names，简称iTDs），也叫国际顶级域名。这也是使用最早也最广泛的域名。例如表示工商企业的 .com .top，表示网络提供商的.net，表示非盈利组织的.org等。

❻ 使用企业AD颁发SSL证书用于企业内部系统的可行性与效果

这个建议你去专业的CA机构去问下，他们好像都有中级证书颁发，类似于下面这种。

❼ 什么是ad域认证

AD域认证是指TSM系统终端代理使用第三方库执行主要认证业务，TSM系统的AD域认证过程主要涉及到三个角色，分别是：TSM服务器、AD域控、终端代理。AD是原Protel软件开发商Altium公司推出的一体化的电子产品开发系统，运行在Windows XP、Windows7操作系统。

TSM的核心功能是提供集中的数据备份管理，能够为大型的企事业单位提供可靠的集中数据备份管理，是业界最主要的备份软件之一。TSM能够提供稳定先进的架构，强大的备份功能支持，和更好的可扩展性。

AD主要是原Protel软件开发商Altium公司推出的一体化的电子产品开发系统，运行在Windows XP、Windows7操作系统。这套软件通过把原理图设计、电路仿真、PCB绘制编辑、拓扑逻辑自动布线、信号完整性分析和设计输出等技术的完美融合。

(7)ad证书服务器扩展阅读：

AD域认证TSM系统基本功能：

一、企业级的存储数据管理

TSM是一个功能非常全面的解决方案，能够提供企业级的存储数据管理功能。从信息生命周期的角度来看，TSM能够提供数据保护，数据归档，分级存储以及数据的销毁等一系列功能。因此，TSM不仅仅是一个数据备份软件，能够提供以数据备份为主的更多的数据管理功能。

二、集中的数据备份与恢复管理

TSM存储管理软件能够为用户提供专业的数据备份功能，能够提供多种级别的数据备份，如文件系统备份，应用系统备份，数据库备份，邮件系统备份，操作系统备份等不同的备份类别。TSM能够支持绝大多数主流操作系统平台，主流的应用。

根据用户需求为不同的用户定制合适的备份解决方案。由于用户绝大多数的存储数据管理需求主要集中在集中备份方面，所以TSM更多的是被作为一个备份软件介绍给大家，因此，在本文中也主要介绍TSM的备份管理功能。

三、专业的数据归档管理功能

TSM存储管理软件提供专业的文件系统数据归档功能，TSM的数据归档功能构建于TSM基础架构之上，不需要额外安装其他软件模块，也不需要用户单独付费。TSM提供独立的归档策略，能够为不同的数据对象指定不同的归档保存时间。

四、高效的分级存储功能

TSM存储管理软件能够提供专业的文件系统分级存储功能，能够将磁带等存储设备作为文件系统的二级存储，定制策略将访问较少的文件从服务器的文件系统迁移到TSM所管理的磁带库中，并在本地保留一个存根文件，整个过程可以自动完成，也可以手动迁移。

五、流程化的灾难恢复管理

TSM存储管理软件提供流程化的灾难恢复管理功能，TSM内置一个灾难恢复管理模块（DRM），通过DRM能够对灾难恢复进行规范的流程管理，包括离线磁带的跟踪和回收，能够对磁带状态进行自动设置更新。

并能够对整个恢复流程提供所需要的配置信息，恢复脚本，可以指导管理员顺利的完成整个恢复过程。TSM还提供通过网络进行数据传输的容灾方式，能够将一套TSM系统的数据通过专业技术传输到另外一套TSM系统，从而完成基于网络的数据级容灾。

❽ 如何部署证书服务器

打开服务器管理器，选择添加角色。
勾选AD证书服务区，点击下一步。

选择颁发机构内容和颁发机构web注册，单击下一步。

选择添加所需要的角色。

选择独立类型。

第一次安装选择根域。

选择新建私钥。

选择Sha1算法。

输入公用名称和域名称。

全部默认，单击安装。

❾ 大哥，请教一下AD域SSL认证问题

你好,你的证书应该由AD域服务器发放的.
也就是说,你应该向AD域服务器申请.
如果服务器是你自已内做的.
那你容在配置服务器SSL时证书生成工具会生成两个证书,
一个用于服务器,一个用于客户端.
把用于客户端的COPY到你本地就可以了.

❿ 求大神解决 win8系统安装AD证书active directory 证书服务安装程序失败，错误如下找不到网络路径

在Windows Server 2008操作系统中，证书服务不是Windows默认安装的服务，需要在系统安装完毕后手工添加，步骤如下。
工具/原料
企业CA需要AD服务，即计算机在活动目录中才可以使用
独立CA不需要使用AD目录服务，独立CA可以在涉及Extranet和Internet时使用。
方法/步骤
1
在域控制器上，从“管理工具”中打开“服务器管理器”角色，单击“添加角色”。打开“添加角色向导”，单击下一步进入“选择服务器角色”窗口，选择“Active Directory 证书服务”，单击“下一步”。

2
在“服务简介”窗口单击“下一步”，在“选择角色服务”窗口中选择前两个。单击“下一步”按钮

3
在“指定安装类型”窗口中选择“企业”，单击“下一步”。

在“指定CA类型”窗口选择“跟CA”，单击“下一步”。

在“设置私钥”窗口选择“新建私钥”，单击“下一步”。

在“为CA配置加密”窗口，使用默认的加密服务提供程序、算法和密钥长度，单击“下一步”按钮。

在“配置CA名称”页中，使用默认的名称，单击“下一步”按钮。

在“设置有效期”页中，使用默认的五年有效期，单击“下一步”按钮。

在“配置证书数据库”页中，使用默认的保存位置，单击“下一步”按钮。

早“Web服务器简介”页中单击“下一步”按钮。

在“选择角色服务”页中，使用默认web服务器添加的角色服务，单击“下一步”按钮。

单击“安装”-关闭，完成添加角色。

安装完成后可以从“管理工具”中选择“Certificationg Authority”打开证书管理器，管理证书的频发。