Функциональность Active Directory Domain Services

Центральную роль в функциональности AD DS играют пять ключевых компонентов. Требования совместимости новых служб каталогов со стандартами Интернета привели к тому, что в существующие реализации были внесены соответствующие изменения и уделе­но больше внимания перечисленным ниже областям.

• Совместимость с TCP/IP. В отличие от ряда специализированных протоколов вро­де IPX/SPX и NetBEUI, протокол TCP/IP (Transmission Control Protocol/Internet Protocol — протокол управления передачей/протокол Интернета) с самого начала создавался с расчетом на использование на различных платформах. Последующее принятие TCP/IP в качестве стандартного Интернет-протокола для обмена данными сделало его одним из лидеров в мире протоколов и, по сути, превратило в обязатель­ный протокол для операционных систем уровня предприятия. В AD DS и Windows Server 2008 R2 в качестве главного метода для обмена данными используется именно стек протоколов TCP/IP.
• Поддержка протокола LDAP (Lightweight Directory Access Protocol — облегчен­ный протокол доступа к каталогам). Протокол LDAP был разработан в качестве стандартного Интернет-протокола для доступа к каталогам. Он применяется при обновлении и запросах данных, хранящихся в каталогах. В AD DS протокол LDAP поддерживается напрямую.
  
• Поддержка системы доменных имен. Система доменных имен (Domain Name System — DNS) была создана для удовлетворения потребности в преобразовании уп­рощенных имен, понятных людям (таких как www. ссо* com), в IP-адреса, понятные компьютерам (вроде 12.155.166.151). В AD DS она не просто поддерживается, а даже требуется для нормальной работы.
• Поддержка безопасности. Поддержка безопасности в соответствии со стандарта­ми Интернета чрезвычайно важна для бесперебойного функционирования среды, которая, по сути, подключается к миллионам компьютеров по всему миру. Нехватка надежных средств защиты служит своего рода приглашением для хакеров, поэтому в Windows Server 2008 R2 и AD DS возможности для обеспечения безопасности были значительно расширены. Так, в Windows Server 2008 R2 и AD DS была встроена непо­средственная поддержка для IPSec, Kerberos, центров сертификации и шифрования с помощью протокола защищенных сокетов (Secure Sockets Layer — SSL).
• Удобное администрирование. Хотя при реализации мощных служб каталогов удоб­ству администрирования и конфигурирования среды часто не уделяется должного внимания, этот аспект очень сильно влияет на общую стоимость эксплуатации сред. В AD DS и Windows Server 2008 R2 было специально все продумано так, чтобы ими было удобно пользоваться, и чтобы на освоение новой среды тратилось как мож­но меньше усилий. В Windows Server 2008 R2 улучшены возможности для админи­стрирования AD DS за счет добавления компонента Active Directory Administration Center (Центр администрирования Active Directory), компонента Active Directory Web Services (Веб-службы Active Directory) и модуля для администрирования Active Directory из оболочки Windows PowerShell.