locked
關於Windows Server 2008 Server Role的問題 RRS feed

  • 問題

  • 大家好,我現在在看Windows 2008 Active Directory的資料,
    大部份關於AD DS的東西我都明白,因為和Windows 2003我概念很相近,
    但到了最後幾個chapers,我真的攪不懂, 而且設定也很繁複,
    它們都是關於AD LDS, AD CS, AD RMS及AD FS.....
    所以都想各位可以解釋一下它們的功用, 我只有一些的理解:

    1. AD LDS, 只是AD DS的簡化, 不用建立domain和domain controller,
    同一部電腦可以create不同的instance.....
    但是實際上有甚麼作用?
    例如,我在 AD DS上create一個user,當client pc join了domain之後,
    我就可以在client pc 用剛create的user account login到domain,
    但如果我在AD LDS create了一個user,我又可以怎樣測試呢?
    有沒有一些實例可以看到AD LDS的用處?
    另外,如果已有了domain, 在dc上可以建立AD LDS嗎? LDS有沒有group policy?

    2. AD CS, 只理解standalone ca,不明白standalone和enterprise ca的分別,
    以及怎樣整合在domain裡,有實例嗎?

    3. AD RMS及AD FS, 根本不理解是甚麼東東.....

    本想要考這科,但看來還要一點時間...
    希望各位幫忙,謝謝
    2010年3月10日 上午 08:22

解答

所有回覆

  • 你應該是想考70-640吧..雖然我沒考過這科..
    不過我認為ADLDS & ADFS這兩個的題目應該不會太多 (我猜的)
    只要把AD的東西搞懂..應該是可以通過才對 :)

    四個東西內我認為最重要是憑證服務..在AD架構裡面算是滿重要的一員..建議要好好了解一下

    1.
    Active Directory Certificate Services 是憑證服務
    分為Standalone  &  Enterprise
    如果你有AD環境的話通常都會使用Enterprise CA , 有一些功能是Standalone CA不提供的

    參考資料
    Defining CA Types and Roles (雖然是說2003,不過觀念相通)
    http://technet.microsoft.com/en-us/library/cc756989(WS.10).aspx


    2.
    Active Directory Right Management Services , AD版權管理服務

    用途可以限制Office文件只能給特定帳號存取,限制不能列印等等
    以免公司內部重要資訊外流

    參考資料
    Active Directory Rights Management Services Overview
    http://technet.microsoft.com/en-us/library/cc771627(WS.10).aspx

    以Windows 2008 R2 建置AD RMS保全企業內部office文件安全 (引用:Jason的電腦健身房)
    http://www.dotblogs.com.tw/dotjason/archive/2010/01/08/12923.aspx


    3.
    Active Directory Federation Services & Active Directory Lightware Directory Services
    這個功能比較少看到人家在討論,我本身沒有研究
    只能找了一些相關資料給你參考

    Windows Server2008 ADFS配置攻略
    http://big5.chinaz.com:88/chinaz.com/Server/Win/030BWN2009.html

    ADFS 概觀
    http://technet.microsoft.com/zh-tw/library/cc755226(WS.10).aspx

    Active Directory Lightweight Directory Services
    http://technet.microsoft.com/zh-tw/library/cc731868(WS.10).aspx


    Thanks

    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    • 已提議為解答 Vincent Lin 2010年3月14日 上午 07:25
    • 已標示為解答 Vincent Lin 2010年3月17日 上午 02:44
    2010年3月11日 上午 03:30
  • 真的謝謝你,另外想問一下,
    ad rms是可以限制office文件等等....那麼和應用permission有甚麼分別?

    另外,ad cs裡,有沒有一些應用實例?
    (我只曾經在standalone ca上issue or revoke certificate,再import到iis裡,
    而用certificate應用在ad上卻未嘗試過)

    謝謝
    2010年3月11日 上午 03:59
  • 權限只能限制可否讀取,可否儲存,但是不能限制可否複製內容,可否列印,可否另存新檔等
    RMS可以做到這些

    憑證的應用很多..如下(一時也想不到還有哪些,只能說滿多都會用到的)

    1.AD裡面使用Smart Card做驗證登入的話也會用到
    2.IPSec也可以用到
    3.無線網路驗證也可以用到 (802.1x)

    Thanks
    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年3月11日 上午 06:21
  • 大概都明白了,謝謝
    2010年3月18日 下午 04:18