Администрирование доменов

Применение Kerberos в сетях Windows XP



Применение Kerberos в сетях Windows XP

Аутентификация Kerberos используется многими службами домена Windows XP. SSPI применяется для аутентификации в большинстве системных служб, поэтому их перевод с аутентификации NTLM на Kerberos требует минимальных усилий. Более сложные изменения необходимы на сервере 8MB, который не использовал SSPI до версии Windows XP. Многие новые распределенные службы Windows XP уже используют аутентификацию Kerberos. Примеры областей применения аутентификации Kerberos в Windows XP:

Аутентификация в Active Directory с применением LDAP для запросов или управления каталогом

Протокол удаленного доступа к файлам CIFS/SMB



Управление распределенной файловой системой DFS

Защищенное обновление адресов DNS

Служба печати

Необязательная взаимная аутентификация IPSec-хостов в ISAKMP/Oakley

Запросы резервирования для службы качества обслуживания (Quality of Service)

Аутентификация интрасети в Internet Information Services

Аутентификация запросов сертификата открытого ключа, приходящих от пользователей и компьютеров домена, в Microsoft Certificate Service

Удаленное управление сервером или рабочей станцией с помощью аутентифицированного RPC и DCOM

Это первый шаг к основной цели, поставленной в Windows XP, — полному исключению аутентификации NTLM в компьютерных сетях, основанных на этой операционной системе.



Содержание раздела