Обзор Active Directory Web Services
Active Directory Web Services (ADWS) – это новый сервис, впервые появившийся в Windows Server 2008 R2 и позволяющий удаленно управлять любыми службами каталогов с помощью протоколов WS-*.
ADWS поддерживает следующие протоколы веб-служб:
- WS-Transfer
- IMDA (WS-Transfer Extensions for Identity Management Operations for Directory Access)
- WS-Enumeration Directory Services Protocol Extensions, который является набором расширений для WS-Enumeration.
- Custom Actions
- LDAP Generic Control Extension: Собственное расширение для WS-Transfer и WS-Enumeration, которое представляет механизм для передачи в LDAP, контролирующее часть запросов.
Модель данных, используемая AD Webservice, описана здесь.
AD Webservice автоматически устанавливается вместе с ролями AD DS или AD LDS и автоматически запускается, когда выполняется запрос к службам каталогов. Модуль Active Directory для Windows Powershell использует AD Webservice для управления и администрирования Active Directory. Кроме того, поскольку Active Directory Administrative Center (ADAC) выполнен на основе AD PowerShell, он также использует AD Webservice для управления сервером служб каталогов. Эта клиент-серверная модель изображена на диаграмме:
Как показано на диаграмме вверху, один экземпляр ADWS управляет всеми экземплярами службы каталогов, работающими на сервере. Среди них могут быть контроллер домена, сервер глобального каталога, моментальные снимки каталогов и экземпляры AD LDS. AD Webservice реализован с помощью WCF и прослушивает зарегистрированный TCP порт 9389. Эта служба работает с привилегиями Local System.
Не переключайтесь с нашей волны, и получайте больше информации о AD Webservice.
Cheers,
Манас Сингх (Manas Singh)
Оригинал: https://blogs.msdn.com/adpowershell/archive/2009/04/06/active-directory-web-services-overview.aspx
Перевод: Илья Лушников