Windows Server 2008 R2 tilbyr flere roller relatert til Active Directory (AD), hver med spesifikke funksjoner i administrasjon og vedlikehold av katalogtjenestene:
1. Active Directory Domain Services (AD DS):
- Det er kjernen i AD-rollen som gir sentralisert autentisering, autorisasjon og administrasjon av brukere, datamaskiner og andre ressurser. Den oppretter en AD-skog, domener og håndterer brukerkontoadministrasjon, gruppepolicyer og sikkerhetsinnstillinger.
2. Active Directory Certificate Services (AD CS):
- AD CS gjør det mulig for bedrifter å utstede, administrere og distribuere digitale sertifikater for sikker kommunikasjon, brukerautentisering og kryptering. Det lar organisasjoner lage sin egen Public Key Infrastructure (PKI).
3. Active Directory Federation Services (AD FS):
- AD FS gir funksjonalitet for enkel pålogging (SSO), som gjør det mulig for brukere å få tilgang til flere applikasjoner og tjenester ved å bruke én enkelt pålogging. Den kan sammenkobles med andre identitetsleverandører og muliggjør sikker tilgang fra eksterne klienter.
4. Active Directory Lightweight Directory Services (AD LDS):
- AD LDS er en skrivebeskyttet katalogtjeneste som kan replikere partisjoner av en AD DS-skog. Den er ideell for scenarier der skrivebeskyttet tilgang er nødvendig eller for spesifikke applikasjonskrav.
5. Active Directory Rights Management Services (AD RMS):
- AD RMS beskytter sensitiv informasjon ved å gjøre det mulig for organisasjoner å definere og håndheve tilgangsrettigheter og brukspolicyer for dokumenter og e-poster. Den bruker kryptering og rettighetsadministrasjon for å kontrollere hvem som kan se, redigere, skrive ut eller distribuere innhold.
6. Active Directory-replikering (AD-replikering):
- AD-replikering sikrer at endringer som gjøres i AD-data i én domenekontroller (DC) forplantes til alle andre DC-er i domenet eller skogen. Den opprettholder datakonsistens og feiltoleranse i et AD-miljø.
Disse AD-relaterte rollene i Windows Server 2008 R2 tilbyr omfattende administrasjon av katalogtjenester og forbedrer sikkerhet, autentisering og ressursdeling i et bedriftsnettverk.