Active Directory proporciona los medios para gestionar las identidades y las relaciones que conforman la red de su organización. Integrado con Windows Server, Active Directory le da fuera de cuadro funciones necesarias para configurar y administrar el sistema, el usuario y la configuración de la aplicación de forma centralizada

Servicios de Active Directory en Windows Server 2008 y Windows Server 2008 R2 incluyen servicios de certificados de Active Directory (AD CS), servicios de dominio de Active Directory (AD DS), servicios de Federación de Active Directory (AD FS), servicios de directorio ligero de Active Directory (AD LDS) y Active Directory Rights Management Services (AD RMS).

Todos los enlaces son a páginas en inglés.


Servicios de certificados de Active Directory (AD CS)

Servicios de certificados de Active Directory (AD CS) le permite crear, distribuir y administrar certificados de clave pública personalizados. Mayoría de las organizaciones utiliza certificados para probar la identidad de los usuarios o equipos, así como para cifrar los datos durante la transmisión a través de conexiones de red no segura. AD CS mejora la seguridad mediante el enlace de la identidad de una persona, dispositivo o servicio a su propia clave privada. Almacenar el certificado y la clave privada dentro de Active Directory ayuda a proteger de forma segura la identidad, y Active Directory se convierte en la ubicación centralizada para recuperar la información adecuada cuando una aplicación realiza una solicitud.

Servicios de dominio de Active Directory (AD DS)

Servicios de dominio de Active Directory (AD DS) almacena los datos de directorio y gestiona la comunicación entre usuarios y dominios, incluidos los procesos de inicio de sesión de usuario, la autenticación y búsquedas en el directorio. AD DS es la ubicación central para la información de configuración, las solicitudes de autenticación y obtener información acerca de todos los objetos que están almacenados en el bosque. Mediante Active Directory, puede eficientemente administrar usuarios, equipos, grupos, impresoras, aplicaciones y otros objetos de directorio desde una ubicación centralizada.

Servicios de Federación de Active Directory (AD FS)

Servicios de Federación de Active Directory (AD FS) proporciona tecnologías Web single sign on (SSO) para autenticar un usuario en varias aplicaciones Web durante la vida de una única sesión en línea. AD FS es una solución de acceso de identidad altamente segura, altamente extensible y escalable de Internet que permite a las organizaciones autenticar a los usuarios de organizaciones asociadas. Con AD FS, puede fácilmente y muy segura conceder acceso de usuarios externos a recursos del dominio de su organización. AD FS también puede simplificar la integración entre los recursos que no se confía y dominio dentro de su propia organización.

Directorio ligero servicios de Active Directory (AD LDS)

Servicios de directorio ligero de Active Directory (AD LDS) es un servicio de directorio de Protocolo ligero de acceso a directorios (LDAP) que proporciona soporte flexible para aplicaciones habilitadas para directorio, sin las restricciones de servicios de dominio de Active Directory (AD DS). En lugar de utilizar la base de datos de la organización AD DS para almacenar los datos de aplicaciones habilitadas para directorio, AD LDS puede utilizarse para almacenar los datos. AD LDS puede utilizarse junto con AD DS para que usted pueda tener una ubicación central para las cuentas de seguridad (AD DS) y otra ubicación para admitir la configuración de la aplicación y los datos de directorio (AD LDS). Con AD LDS, puede reducir la sobrecarga asociada con la replicación de Active Directory, no tienes que extender el esquema de Active Directory para apoyar la aplicación y puede dividir la estructura del directorio para que el servicio de AD LDS sólo se implementa en los servidores que necesitan para apoyar las aplicaciones habilitadas para directorio.

Active Directory Rights Management Services (AD RMS)

Active Directory Rights Management Services (AD RMS) protege su información y trabaja con las aplicaciones habilitadas para RMS de AD para ayudar a proteger la información digital del uso no autorizado. AD RMS puede ayudar a asegurarse de que sólo aquellas personas que necesitan para ver un archivo pueden hacerlo. AD RMS puede proteger un archivo mediante la identificación de los derechos que tiene un usuario en el archivo. Derechos pueden configurarse para permitir a un usuario abrir, modificar, imprimir, adelante, o toman otras acciones con la información de los derechos administrados. Con AD RMS, incluso puede proteger datos cuando se distribuye fuera de la red.

Véase también

Todos los enlaces son a páginas en inglés:

Otros idiomas