AD DS هسته مرکزی یک شبکه Domain بوده که وظیفه مهم authentication (احراز هویت) را به عهده دارد. قبل از نصب AD DS بایستی تنظیمات ابتدایی ویندوز سرور را انجام داده و بستر را آماده کنید. برای مثال، به دلیل اینکه اولین domain controller در forest نقش DNS server را به عهده دارد و همچنین کلاینت ها، برای احراز هویت، باید به DC مراجعه کنند، بایستی IP این DC را بصورت static تنظیم کرد تا همیشه یک IP ثابت داشته و کلاینت ها بتوانند به راحتی آن را بیابند.

ادامه ی مطلب

Active directory domain services تنها جز ساختار active directory نبوده و شامل 5 تکنولوژی مختلف است که هر یک وظیفه خاصی را به عهده دارند. این 5 تکنولوژی عبارتنداز:

• (Identity) Active Directory Domain Services
• (Applications) Active Directory Lightweight Directory Services
• )Trust (Active Directory Certificate Services
• )Integrity (Active Directory Rights Management Services
• )Partnership (Active Directory Federation Services

Active Directory Federation Services یا همان AD FS به شما اجازه می دهد تا ساختار IDA شبکه خود را روی چندین پلتفرم مانند سیستم های ویندوزی و غیرویندوزی، پیاده سازی کنید. با AD FS هر سازمان موارد امنیتی و هویت object های (identity) خود را مدیریت و نگهداری می کند، اما می تواند بطور ایمن با سازمان های دیگر رابطه برقرار کرده و identity ها را از آنها بپذیرد. کاربران می توانند در یکی از شبکه ها authenticate شده و به منابع شبکه دیگر دسترسی پیدا کنند (طی فرآیندی به نامsingle sign-on (SSO)).

AD FS از رابطه partnership پشتیبانی می کند، چون به شبکه های دیگر اجازه می دهد تا به منابع شبکه شما دسترسی داشته باشند ولی authentication را در همان شبکه خود انجام می شود. توضیحات کامل در بخش مربوط به خود موجود می باشد.

سرور ویندوزی می تواند با استفاده از DACL یک document اجازه باز کردن یا عدم اجازه آن را به کاربر بدهد، اما راههای کمی وجود دارد که بتوان پس باز کردن این document، فهمید که چه تغییراتی روی آن و محتوایش رخ داده است.Active Directory Rights Management Services (AD RMS) یک فناوری برای حفاظت اطلاعات است که شما را قادر می سازد تا برای مثال، یک نمونه از آن document را کانفیگ کنید، به گونه ای که کاربران فقط حق خواندن آن را داشته باشند و نتوانند آن را کپی یا پرینت کنند. با این کار مطمئن می شوید که اطلاعات شما یکپارچه مانده و کنترل می کنید که چه کسانی چه کارهایی را روی فایل های شبکه شما انجام دهند. دقت کنید که AD RMS به AD DS ای نیاز دارد که DC آن ویندوز سرور 2000 سرویس پک 3 به بالا باشد و همچنین IIS و سرور دیتابیسی مانند SQL server 2008. توضیحات کامل در بخش مربوط به خود موجود می باشد.

Certificate ها می توانند برای authenticate کاربران و کامپیوترها، web-based authentication (برای سایت ها)،Authentication  مربوط به smart card ها، و همچنین برخی از برنامه ها مانند امنیت شبکه های بیسیم، VPN ها، IPsec، امضای دیجیتالی، Encrypting File System (EFS) و موارد دیگر استفاده شود. سازمان ها می توانند از Active directory Certificate Services (AD CS) برای نصب certificate authority (CA) استفاده کنند تا برای تشخیص هویت به کار گرفته شود. AD CS به شما اجازه می دهد تا بتوانید certificate ها را مدیریت کنید. استفاده از certificate ها زمانی اهمیت خود را نشان می دهند که بخواهید با شبکه های خارج از domain شما ارتباط برقرار کنید مانند اینترنت. توضیحات کامل در بخش مربوط به خود موجود می باشد.