Службы AD DS

Службы AD DS – это не единственный компонент IDA, который поддерживается в системе Windows 2008. Сама структура Active Directory соединяет в себе целых пять технологий. Их назначения можно сразу понять по названиям.

1. Службы облегченного доступа к каталогам. При помощи нее происходит обеспечение поддержки приложений к каталогам. Каталог AD LDS сохраняет лишь данные приложений. Он часто используется теми приложения, которым требуется хранилище каталогов, но отсутствует необходимость реплицировать информацию.

2. Службы сертификации. Организации имеют возможность использовать службы сертификации. Используют данные службы лишь в инфраструктуре открытых ключей с целью создать центр сертификации, необходимый для выдачи сертификатов. Эти сертификаты, в свою очередь, показывают объект идентификации службы, устройства или пользователя. Сертификатами можно пользоваться в том случае, когда необходимо выполнить проверку подлинности, а так же тогда, когда необходимо выполнить поддержку приложений типа: защищенных беспроводных сетей, частных виртуальных сетей, протоколов, обеспечивающих защиту данных и многих других.

3. Службы федерации AD FS. При помощи этой службы у организации появилась возможность расширить инфраструктуру IDA на множество платформ и обеспечить защиту прав определенных партнеров.
В среде федерации пользователи имеют возможность поддерживать и контролировать собственные объекты. Так же есть возможность поддержки безопасного проектирования объектов, а так же принимать их из сторонних организаций. Проверка подлинности пользователей происходит в одной сети, но они могут получать доступ к ресурсам и в другой. Такой процесс получил название Single Sign-On.

4. Доменные службы. При помощи этих служб происходит проверка подлинности, а так же авторизации сети. Так же с их помощью осуществляется управление информацией и общим доступом к различным службам, помогая при этом обнаруживать в каталоге такие компоненты, как: файловые серверы, других пользователей и группы.

5. Службы управления правами. Данная служба представляет специальную технологию, направленную на защиту информации. При помощи нее можно выполнить реализацию шаблона устойчивых политик.
Для примера, для пользователей можно выполнить конфигурацию шаблона, который сможет разрешить чтение документа, но запретит выполнять печать с этого же документа и редактировать текст. Это значит, что с помощью вышеописанной службы можно гарантировать, что генерированные данные будет сохранены в том же виде. При этом сохраняется и интеллектуальная собственность.