Вспомогательные службы Active Directory

Некоторые из этих технологий ранее предлагались в виде отдельных продуктов, но все они все равно шли под общей маркой AD. Ниже кратко описаны основные технологии.

• Active Directory Lightweight Directory Services (Службы Active Directory облегчен­ного доступа к каталогам), или AD LDS. Эта технология ранее называлась ADAM (Active Directory in Application Mode — Active Directory в режиме приложений) и представляет собой менее масштабную службу каталогов, которая может использо­ваться для приложений, требующих отдельного каталога. Она является идеальным вариантом для ситуаций, когда необходим отдельный каталог, но накладные расхо­ды и затраты, связанные с настройкой отдельного леса AD DS, нежелательны. 
• Active Directory Federation Services (Службы федерации Active Directory), или AD FS. В Windows Server 2008 R2 эта технология представляет собой улучшенную версию предлагавшегося ранее отдельного продукта ADFS. Она предусматривает применение технологии единого входа (Single Sign-On) для обеспечения возможности передачи учетных данных пользователя множеству веб-приложений в пределах одного сеанса
  
• Active Directory Certificate Services (Службы сертификации Active Directory), или AD CS. Эта технология представляет собой последнюю версию продукта Windows Certificate Server (Сервер сертификатов Windows). Она позволяет создавать сре­ду PKI (Public Key Infrastructure — инфраструктура открытых ключей) и назначать пользователям и компьютерам AD сертификаты PKI. Эти сертификаты могут приме­няться для шифрования трафика, содержимого или используемых для входа учетных данных пользователей. 
• Active Directory Rights Management Services (Службы управления правами Active Directory), или AD RMS. Эта технология является просто усовершенствованным вариантом предлагавшейся ранее технологии Windows Rights Management Server (Сервер управления правами Windows). Она представляет собой службу, которая по­зволяет защищать конфиденциальную информацию от утечки данных путем указа­ния того, какие операции разрешено с ними выполнять. Например, на документы могут накладываться ограничения, запрещающие распечатывать их или получать к ним доступ программным путем.