Source: Translated from: Active Directory Services Overview

Active Directory предоставляет средства для управления удостоверениями и отношениями, которые составляют сеть вашей организации. Интеграция с Windows Server, Active Directory дает вам вне коробки функциональность, необходимую для централизованной настройки и администрирования системы, пользователь и параметры приложений

Служб Active Directory, доступных в Windows Server 2008 и Windows Server 2008 R2 включают служб сертификации Active Directory (AD CS), доменные службы Active Directory (AD DS), служб федерации Active Directory (AD FS), Active Directory облегченного доступа к каталогам (AD LDS) и Active Directory Rights Management Services (AD RMS).

Сертификат Active Directory (AD CS)

[[Статьи: служб сертификации Active Directory (AD CS) Обзор | Службы сертификации Active Directory]] (AD CS) позволяет вам создавать, распространять и управлять индивидуальные сертификаты открытых ключей. Большинство организаций используют сертификаты, чтобы доказать подлинность пользователей или компьютеров, а также для шифрования данных при передаче через незащищенные сети связи. AD CS повышает безопасность путем связывания личность пользователя, устройства или службы с их собственным ключом. Хранение сертификат и закрытый ключ внутри Active Directory помогает надежно защитить личность, и Active Directory становится централизованное место для получения соответствующей информации, когда приложение размещает запрос.

Доменные службы Active Directory (AD DS)

[[Статьи: доменных служб Active Directory (AD DS) Обзор | Доменные службы Active Directory]] (AD DS) хранит данные каталогов и управляет связью между пользователями и доменами, в том числе входа в систему пользовательских процессов, проверки подлинности и поиском в каталоге. AD DS является центральным местом для информации о конфигурации, запросов на проверку подлинности, а также информацию обо всех объектах, которые хранятся в вашем лесу. Использование доменных служб Active Directory, можно эффективно управлять пользователями, компьютерами, группами, принтерами, приложениями и другими объектами, поддерживающих каталоги от одного безопасного, централизованного места.

Службы федерации Active Directory (AD FS)

[[Статьи: Active Directory Federation Services (AD FS) Обзор | Службы федерации Active Directory]] (AD FS) предоставляет веб-технологии Single-Sign-On ( SSO ) для проверки подлинности пользователя в нескольких веб-приложениях в течение жизни одного-лайн сессия. AD FS является высокий уровень безопасности, расширяемость и Интернет-масштабируемое решение доступа идентичность, которая позволяет организациям для аутентификации пользователей из организаций-партнеров. Использование AD FS, вы можете легко и очень надежно предоставить внешним пользователям доступ к ресурсам домена вашей организации. AD FS может также упрощают интеграцию между ненадежных ресурсов и ресурсов домена в вашей организации.

Active Directory облегченного доступа к каталогам (AD LDS)

[[Статьи: Active Directory облегченного доступа к каталогам (AD LDS) Обзор | Active Directory облегченного доступа к каталогам]] (AD LDS) является облегченный протокол доступа к каталогам (LDAP) служба каталога, которая обеспечивает гибкую поддержку приложений, работающих с каталогами, без ограничений Доменные Услуги Active Directory (AD DS). Вместо того чтобы использовать базу данных DS AD вашей организации, чтобы хранить данные приложений, поддерживающих каталоги, AD LDS может быть использован для хранения данных. AD LDS, может быть использован в сочетании с AD DS, так что вы можете иметь центральное расположение для учетных записей безопасности (AD DS) и другое место для поддержки конфигурации приложений и данных каталогов (AD LDS). Использование AD LDS, можно уменьшить накладные расходы, связанные с репликацией Active Directory, вы не должны расширить схему Active Directory для поддержки приложения, и вы можете разделить структуру каталогов, так что служба AD LDS только развернуты на серверах, должны поддерживать приложения с поддержкой каталога.

Active Directory Rights Management Services (AD RMS)

[[Статьи: управления правами Active Directory (AD RMS) Обзор | Active Directory Rights Management Services]] (AD RMS) защищает вашу информацию, и работает с AD приложений RMS с поддержкой, чтобы помочь защитить цифровую информацию от несанкционированного использования. Службы AD RMS может помочь убедиться, что только те лица, которые должны просмотреть фай�� может это сде ать. Службы AD RMS может защитить файл с определения права, которые пользователь имеет в файл. Права могут быть настроены на разрешение пользователю открывать, изменять, печатать, пересылать или предпринимать другие действия с информацией управлением правами. С AD RMS, можно даже защитить данные при распространяется за пределами вашей сети.

Смотрите также

Другие Языки

Внешние ресурсы и книги