Active Directory Domain Services trong Windows Server 2008

Active Directory Domain Services (AD DS) là một dịch vụ trên Windows Server 2008,sử dụng thông tin lưu trữ trong Active Directory để quản lý các đối tượng users,group,computer.Các đối tượng này được tổ chức theo một cấu trúc phân cấp.Gồm có các kiểu:

• Active Directory forest ( forest là đối tượng được tạo ra từ một nhóm gồm 2 hay nhiều domain tree có quan hệ tin cậy với nhau – trust relationship)
• Các domain tree trong forest
• Các Organization Unit (OU) trong mỗi Domain

 Những điểm mới của Active Directory Domain Services của Windows Server 2008 :

• Auditing : lưu trữ các sự kiện liên quan đến những đối tượng trong Active Directory.Từ đó có thể biết được đối tượng đã thay đổi những gì.Và giá trị hiện tai và giá trị trước khi thay đổi cũng được hệ thống ghi nhận lại.
• Password Policies có thể được cấu hình cho những đối tượng riêng biệt trong một domain.Vì thế bạn sẽ không phải sử dụng chung một chính sách mật khẩu cho tất cả các người dùng trong cùng một domain
• Read-Only Domain Controller là một Domain Controller với cơ sở dữ liệu Active Directory ở dạng read-only.Dịch vụ này giúp bạn tạm bảo mật được đối với những nơi mà bảo mật chưa được đảm bảo cao độ,chẳng hạn như các văn phòng .Read-Only Domain Controller không cho phép các domain controller ở cấp thấp hơn thực hiện những thay đổi lên Active Directory
• Restartable AD DS : đặc điểm này giúp bạn khởi động lại AD DS trong khi vẫn giữ nguyên trạng thái hoạt động của Domain Controller,giúp bạn hoàn thành những thao tác offline môt cách nhanh chóng
• Active Directory Certificate Services (AD CS) là một dịch vụ được dùng để sinh ra và quản lý các certificate trên những hệ thống sử dụng công nghệ public key .Bạn có thể sử dụng ADCS để tạo ra các máy chủ chúng thực CA ( Certification Authorities) .Các CA có tác dụng nhận yêu cầu về chứng thực,sau đó xử lý và gửi các chứng thực đó về lại cho đối tượng đã gửi yêu cầu.
• Active Directory Federation Services (AD FS) là một dịch vụ cung cấp cơ chế đăng nhập – single sign-on(SSO) ,cho phép bạn đăng nhập chỉ một lần những có thể dùng nhiều ứng dụng Web có quan hệ với nhau
• Active Directory Rights Management Services (ADRMS) là dịch vụ được dùng để kết hợp với các ứng dụng hỗ trợ AD RMS (AD RMS – enable application),nhằm bảo vệ dữ liệu quan trọng ( báo cáo tài chính,thông tin khách hàng,đơn hàng,sổ sách kê khai kế toán .v..v.) trước những đối tượng người dùng không được phép (unauthorized users).Với AD RMS,bạn có thể xác định những ai có thể thực hiện các thao tác như xem,chỉnh sửa,in ấn….trên dữ liệu của mình
• Active Directory Lightweght Directory Services (AD LDS) là một dịch vụ thư mục LDAP (Lightweght Directory Access Protocol) trên Windows Server 2008.AD LDS cung cấp một cơ chế nhằm hỗ trợ các ứng dụng directory-enabled ( sử dụng thư mục để lưu trữ dữ liệu) .Dịch vụ này có chức năng tương tự như AD DS,nhưng không đòi hỏi phải triển khai các domain hoặc Domain Controller

(Một ứng dụng directory – enabled là ứng dụng không dùng cơ sở dữ liệu,file hoặc các cấu trúc lưu trữ khác,mà thay vào đó là thư mục để lưu trữ dữ liệu của mình.Các ứng dụng dạng này có thể là hệ thống quản lý quan hệ khách hàng,hệ thống quản lý nhân lực….)