Windows Server 2008 R2 tilbyr flere roller relatert til Active Directory (AD), hver med spesifikke funksjoner i administrasjon og vedlikehold av katalogtjenestene:

1. Active Directory Domain Services (AD DS):

- Det er kjernen i AD-rollen som gir sentralisert autentisering, autorisasjon og administrasjon av brukere, datamaskiner og andre ressurser. Den oppretter en AD-skog, domener og håndterer brukerkontoadministrasjon, gruppepolicyer og sikkerhetsinnstillinger.

2. Active Directory Certificate Services (AD CS):

- AD CS gjør det mulig for bedrifter å utstede, administrere og distribuere digitale sertifikater for sikker kommunikasjon, brukerautentisering og kryptering. Det lar organisasjoner lage sin egen Public Key Infrastructure (PKI).

3. Active Directory Federation Services (AD FS):

- AD FS gir funksjonalitet for enkel pålogging (SSO), som gjør det mulig for brukere å få tilgang til flere applikasjoner og tjenester ved å bruke én enkelt pålogging. Den kan sammenkobles med andre identitetsleverandører og muliggjør sikker tilgang fra eksterne klienter.

4. Active Directory Lightweight Directory Services (AD LDS):

- AD LDS er en skrivebeskyttet katalogtjeneste som kan replikere partisjoner av en AD DS-skog. Den er ideell for scenarier der skrivebeskyttet tilgang er nødvendig eller for spesifikke applikasjonskrav.

5. Active Directory Rights Management Services (AD RMS):

- AD RMS beskytter sensitiv informasjon ved å gjøre det mulig for organisasjoner å definere og håndheve tilgangsrettigheter og brukspolicyer for dokumenter og e-poster. Den bruker kryptering og rettighetsadministrasjon for å kontrollere hvem som kan se, redigere, skrive ut eller distribuere innhold.

6. Active Directory-replikering (AD-replikering):

- AD-replikering sikrer at endringer som gjøres i AD-data i én domenekontroller (DC) forplantes til alle andre DC-er i domenet eller skogen. Den opprettholder datakonsistens og feiltoleranse i et AD-miljø.

Disse AD-relaterte rollene i Windows Server 2008 R2 tilbyr omfattende administrasjon av katalogtjenester og forbedrer sikkerhet, autentisering og ressursdeling i et bedriftsnettverk.