Active Directoy
Active Directory är en katalogtjänst och grunden till en domän. Det är den som styr rättigheter, personuppgifter, kopplingar mellan andra servrar, identiteter o.s.v.
Man kan jämföra det med hjärnan på en människa. Det viktigaste hos Avtive directory är den så kallade "Domain controller" Med hjälp av den så styr du alla funktioner som finns på just din Active Directory, samt kommunicerar med andra AD´s.
Nedan följer lite grundligare förklaringar på vad ett AD kan bestå utav och sedan en video där jag förklarar hur allt hänger ihop mer pedagogiskt.
Domain Services - är som en telefonbok på servern. Här lagras och manageras AD´s data och kommunikation mellan användare och andra domains. T.ex. användar-inloggning, sök, och autensiering.
Om du loggar in på en domain så kollar DS upp att du är du och du har rättigheter till att logga in.
Domain Controller - Det är en server vars funktion är att ha det övergripande ansvaret för strukturen i hela domänen. Toppen på en pyramid av active directory, så det går inte att använda AD funktionerna på ett bra sätt utan en Domain controller.
Federation services - Möjligheten att kommunicera med utanför ditt LAN. Här kommer termerna "trees" och "forest" in.
Om Googles AD vill kommunicera med ett av deras uppköpta företags AD, så används FS för att kunna skapa den kopplingen. Allt sker med "single sign on" som förklaras ytterligare i videon.
Certificate services - Används till att säkerställa identiteter på personer, maskiner eller tjänster. Ett CS kan användas till att visa på att utgivaren av en hemsida är säker. Då får t.ex. "microsoft.com" ett certifikat från en tredjepart. Det finns ytterliggare funktioner för CS (public/private keys) men det går jag inte in på nu
Lightweight Directory Services - är en light-weight implementation av AD Domain Services. Den har liknande funktioner som AD DS men används iställer främst om man använder ngt annat än Windows servers
RMS - (Rights management services) är en serverroll som kan förbättra organisationens säkerhetsstrategi genom att skydda dokument med IRM (Information rights management) Detta betyder att du kan kryptera t.ex. dokument eller mail och spåra detta. Se videon nedan för ytterligare förklaring.