Проектирование доменов и развертывание Active Directory


Применение Kerberos в сетях Windows 2000


Аутентификация Kerberos используется многими службами домена Windows 2000. SSPI применяется для аутентификации в большинстве системных служб, поэтому их перевод с аутентификации NTLM на Kerberos требует минимальных усилий. Более сложные изменения необходимы на сервере 8MB, который не использовал SSPI до версии Windows 2000. Многие новые распределенные службы Windows 2000 уже используют аутентификацию Kerberos. Примеры областей применения аутентификации Kerberos в Windows 2000:

  • Аутентификация в Active Directory с применением LDAP для запросов или управления каталогом

    • Протокол удаленного доступа к файлам CIFS/SMB

      • Управление распределенной файловой системой DFS

        • Защищенное обновление адресов DNS

          • Служба печати

            • Необязательная взаимная аутентификация IPSec-хостов в ISAKMP/Oakley

              • Запросы резервирования для службы качества обслуживания (Quality of Service)

                • Аутентификация интрасети в Internet Information Services

                  • Аутентификация запросов сертификата открытого ключа, приходящих от пользователей и компьютеров домена, в Microsoft Certificate Service

                    • Удаленное управление сервером или рабочей станцией с помощью аутентифицированного RPC и DCOM

                      Это первый шаг к основной цели, поставленной в Windows 2000, — полному исключению аутентификации NTLM в компьютерных сетях, основанных на этой операционной системе.

                       







                      Начало  Назад  Вперед