Active Directory Domain Services

Active Directory

เป็นเครื่องมือที่ติดมากับ Windows Server มีหน้าที่จัดการทรัพยากรในระบบจากจุดศูนย์กลาง องค์กรหรือหน่วยงานที่มียูสเซอร์จำนวนมากต้องใช้ Active Directory ทำงานเพื่อช่วยลดภาระค่าใช้จ่ายในการบริหารจัดการและเพิ่มความปลอดภัยให้กับระบบเครือข่ายในอดีต Windows Server 2000 / 2003 จะเรียกว่า Active Directory (AD) ตั้งแต่ Windows Server 2008 จะเรียกว่า Active Directory Domain Services (AD DS) ซึ่งมีหน้าที่เกี่ยวกับการพิสูจน์ตัวตน (Authentication & Authorization) และการเข้าถึงทรัพยากรต่างๆ บน Active Directory ซึ่งก็คือการ Identity and Access เป็นหลัก Active Directory ของ Windows Server 2012 / 2012 R2 มีบริการหลายแบบด้วยกัน คือ

 

Active Directory Domain Service (AD DS) เป็นระบบฐานข้อมูลอเนกประสงค์จะจัดเก็บรายชื่อยูสเซอร์

(Username+Password), รายชื่อทรัพยากรต่างๆ (Computer-Printer), คุณสมบัติ (Attributes) ของออบเจ็กต์ และรายชื่อ Share Folder เอาไว้ในฐานข้อมูลส่วนกลาง (Active Directory Database)

 

Active Directory Certificate Services (AD CS)

เป็นบริการที่เกี่ยวกับการออกกุญแจ (Key) ซึ่งมีวิธีการทำงานในรูปแบบ Public Key Infrastructure (PKI) มีหน้าที่ในการออก Digital Certificate ให้ยูสเซอร์เพื่อนำไปแสดงความมีตัวตนเหรือพิสูจน์ตนเอง เพื่อความปลอดภัยในการรับ-ส่งข้อมูล AD CS จึงเป็นเสมือน Certificate Server ที่เป็น Private ใช้งานภายในองค์กร สามารถจะเข้ารหัสลับใบ Certificate สำหรับส่งข้อมูล

 

Active Directory Lightweight Directory Services (AD LDS)

สนับสนุนการทำงานสำหรับแอพพลิเคชันที่เป็น Directory-enabled โดยไม่ต้องขึ้นกับ AD DS และยังสามารถรันบนเซิร์ฟเวอร์สมาชิก หรือบนเซิร์ฟเวอร์เดียวได้ นอกจากนี้ยังสามารถเรียกใช้หลายอินสแตนซ์ของ (AD LDS) แต่ละตัว พร้อมด้วยการจัดการอย่างเป็นอิสระที่มีสกีมาไว้ในเซิร์ฟเวอร์เดียว

 

Active Directory Rights Management Services (AD RMS)

เป็นเทคโนโลยีด้านการรักษาความปลอดภัยซึ่งจะมีการเข้ารหัส การออกใบรับรอง และการพิสูจน์สิทธิ์ AD RMS จึงเป็นตัวช่วยจัดการวางแผนเพื่อควบคุม การเข้าถึงข้อมูลสำคัญต่างๆ ภายในองค์กร AD RMS ออกแบบมาเพื่อป้องกันข้อมูลของ Exchange Server และ Sharepoint รั่วไหล

 

Active Directory Federation Services (AD FS)

เป็นบริการที่รักษาความปลอดภัยข้อมูลส่วนตัว การลงชื่อเข้าเว็บในครั้งเดียว (Web single sign-on : SSO) และช่วยให้ง่ายขึ้นสำหรับผู้ใช้ที่ต้องการเข้าถึงแอพพลิเคชันภายในองค์กร (ที่รักษาความปลอดภัยด้วย AD FS), ในองค์กรภายนอก หรือในคลาวด์