Windows Server 2008 R2 erbjuder flera roller relaterade till Active Directory (AD), som var och en har specifika funktioner för att hantera och underhålla katalogtjänsterna:
1. Active Directory Domain Services (AD DS):
- Det är AD-rollen som tillhandahåller centraliserad autentisering, auktorisering och hantering av användare, datorer och andra resurser. Den skapar en AD-skog, domäner och hanterar användarkontohantering, grupppolicyer och säkerhetsinställningar.
2. Active Directory Certificate Services (AD CS):
- AD CS gör det möjligt för företag att utfärda, hantera och distribuera digitala certifikat för säker kommunikation, användarautentisering och kryptering. Det tillåter organisationer att skapa sin egen Public Key Infrastructure (PKI).
3. Active Directory Federation Services (AD FS):
- AD FS tillhandahåller enkel inloggningsfunktion (SSO) som gör det möjligt för användare att komma åt flera applikationer och tjänster med en enda inloggning. Den kan sammankoppla med andra identitetsleverantörer och möjliggör säker åtkomst från externa klienter.
4. Active Directory Lightweight Directory Services (AD LDS):
- AD LDS är en skrivskyddad katalogtjänst som kan replikera partitioner i en AD DS-skog. Den är idealisk för scenarier där skrivskyddad åtkomst behövs eller för specifika applikationskrav.
5. Active Directory Rights Management Services (AD RMS):
- AD RMS skyddar känslig information genom att göra det möjligt för organisationer att definiera och upprätthålla åtkomsträttigheter och användningspolicyer för dokument och e-postmeddelanden. Den använder kryptering och rättighetshantering för att kontrollera vem som kan se, redigera, skriva ut eller distribuera innehåll.
6. Active Directory-replikering (AD-replikering):
- AD-replikering säkerställer att ändringar som görs i AD-data i en domänkontrollant (DC) sprids till alla andra DC:er i domänen eller skogen. Det upprätthåller datakonsistens och feltolerans i en AD-miljö.
Dessa AD-relaterade roller i Windows Server 2008 R2 erbjuder omfattande katalogtjänsthantering och förbättrar säkerhet, autentisering och resursdelning inom ett företagsnätverk.
