В лабиринте AD.
Active Directory в Win2k8: разбираем новинку по косточкам Сергей «grinder» Яремчук / grinder@ua.fm, tux.in.ua / Active Directory — основа сетей, построенных на Windows. В Longhorn’е служба каталогов подверглась существенным изменениям и стала более безопасной и устойчивой. Что касается IT-специалистов, то они получили полный контроль над процессами развертывания и управления AD. Что нового в AD ? Технология Active Directory прошла долгий путь с момента своего первого появления в
Win2k. Вначале служба каталогов была предназначена исключительно для хранения информации о различных сетевых объектах — пользователях, компьютерах, группах и т.д. Дополнением к AD выступала служба сертификации (Certificate Services), которая содержала все необходимое для проверки подлинности. В
Win2k3 служба AD пополнилась различными инструментами, в том числе компонентом Authorization Manger. На основе ролей он обеспечивал проверку подлинности пользователя. Чуть позже, в одном из обновлений, к ним присоединилась и служба управления правами (Rights Management Service, RMS). Ее задача — защита потенциально уязвимых документов и электронных сообщений при помощи технологии регулирования прав. В версии Win2k3 R2 список дополнений уже несколько больше — появилась служба федерации AD (Active Directory Federation Services, ADFS), обеспечивающая пользователей возможностью однократной регистрации (
Single Sign On, SSO) в Web-приложениях, и служба
Active Directory Application Mode (ADAM). Последняя является LDAP (
Lightweight Directory Access Protocol) сервисом (по сути, автономная версия AD), работающим не как системная служба, а как приложение.