Hva er AD - LDS, CS, Ds, RMS, FS

4 innlegg i emnet

Skrevet

Hei,

skal opp til fagprøve i uke 25 (20-24 juni)

I den forbindelse lurer jeg på hva AD - LDS, CS, Ds, RMS, FS:

  • Hva er dette?
  • Fordeler og ulemper?
  • Annet jeg bør vite som sensorene kan spør om?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Ikke at jeg kan svare deg på dette direkte da det er litt utenfor mitt fag, men hjelper deg med ressurser som kan være nyttige (og som du sikkert har funnet selv) :

AD - LDS: http://technet.microsoft.com/en-us/library/cc755080(WS.10).aspx

AD - CS: http://technet.microsoft.com/en-us/library/cc753254(WS.10).aspx

AD - Ds: http://technet.microsoft.com/en-us/library/cc770946(WS.10).aspx

AD - RMS: http://technet.microsoft.com/en-us/library/dd640164(WS.10).aspx

AD - FS: http://technet.microsoft.com/en-us/library/cc772128(WS.10).aspx

Endret av KongKlykken
fikset linker
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

AD DS:

Domain Service funksjonaliteten er brakt videre og oppdatert i Windows Server 2008, sammen med en forbedret setup wizard (Server Manager). Dette gjør at vi har flere nye funksjonaliteter (managment options) som for eksempel RODC som er en DS tjeneste.

DS inneholder data og formidler informasjon mellom brukere og domener, samt påloggingsprosesser, autentisering og søk. Alle AD kontrollere har AD DS installert.

AD FS:

Active Directory Federation Services (AD FS) er en feature som først ble introdusert med Server 2003 R2 som innebærer en identitets og aksess løsning. AD FS gir nettleser-baserte klienter, både på innsiden og på utsiden av et nettverk, SSO (Single-Sign On) tilgang til web-baserte applikasjoner. Det er her viktig å merke seg at AD FS kun fungerer mot web-.baserte applikasjoner. AD FS kan benyttes mot for eksempel web-hosting eller SharePoint miljøer. Dette er meget effektivt og hjelpsomt når en bedrift har WEB servere lokalisert i en DMZ sone eller via en fjernstyrt web løsning hos en leverandør. Andre løsninger kan være bedriftspartner som ønsker å kontrollere kontoinformasjon på en web-applikasjon gjennom AD.

Nytt i AD FS for Windows Server 2008.

Så, hva er så nytt i AD FS for Windows Server 2008 sammenlignet med Server 2003?

AD FS er fremdeles en relativ ny teknologi fra Microsoft og dette er det man kan kalle 2-generasjons AD FS. Windows Server 2008 inkluderer en del nye funksjoner for AD FS som man ikke kunne finne i Server 2003. De nye funksjonene forenkler det administrative arbeidet og har en forbedret tilknytning til andre Microsoft produkter.

Her er en liste over de nye funksjonene:

Forbedret installasjon: AD FS er inkludert som en egen Server Role i Server 2008m og en såkalt Server Validation Check har blir inkludert i installasjonsveiledningen. Server Manager i Windows Server 2008 vil automatisk liste opp og installere alle de nødvendige servicene som en AD FS trenger i forbindelse med en AD FS Role installasjon. (ASP.NET,IIS etc.)

Forbedret support mot applikasjoner: Den nye versjonen av AD FS har blitt tettere integrert med Active Directory Rights Management Service (AD RMS) og Microsoft Office SharePoint Server 2007 (også selvfølgelig mot SharePoint 2010). MOSS 2007/2010 støtter SSO (Single-Sign On) muligheter som er integrert i AD FS.

Bedre administrativ kontroll med AD FS: AD FS har også blitt forbedret med policy import og eksport funksjonalitet for å hjelpe partnerbasert konfigurasjonsproblemer (Federations).

Active Directory Federation Services tilbyr, på tvers av bedrifter og organisasjoner, noe som kalles for en Federated Management Service, som tillater at større bedrifter og organisasjoner selektivt åpner infrastrukturen til andre partnere og bedrifter/kunder man stoler på.

Under dette ligger det tre kjernefunksjoner.

• Extranet autentisering.

• Web-basert SSO.

• IFS (Identity Federation Service) for IIS-baserte web- applikasjoner.

AD FS er designet til å rulles ut i mellomstore til store bedrifter som bør ha følgende:

• Minst en directory service, enten AD DS eller AD LDS.

• Maskiner med domenemedlemskap.

• Maskiner som kjører forskjellige typer OS plattformer.

• Maskiner som er tilkoblet internett.

• En eller flere web-basert applikasjon.

All kommunikasjon mellom Active Directory som går til AD FS er kryptert og all kommunikasjon som går fra klienter til AD FS er kryptert med SSL.

Fordelene med forenede miljøer er at hver bedrift kan selv styre sine egne identiteter, men hver bedrift kan også (på en sikker måte) akseptere identiteter fra andre bedrifter og organisasjoner.

AD RMS:

RMS gir bedrifter og organisasjoner mulighet til å benytte Digital Rights Management (DRM), som vi også kjenner igjen fra andre software utviklere og spesielt musikkbransjen for å beskytte deres materiale. En RMS løsning består av flere deler, litt avhengig av hvilket område den benyttes på, men følgende kan nevnes:

  • Rights Management Service installeres på en RM server, som er en web server som kjører ASP.NET og XML.
  • Information Rights Management (IRM) et komponent av Office 2003/2007/2010 som benyttes for å kunne sette rettigheter på dokumenter i for eksempel word.
  • En oppdateringspakke for klienter som kan lastes end fra Windows sine nettsider.
  • Rights Management Add-On for Internet Explorer, som kan lastes ned fra Microsoft sine sider.

Rights Management service er basert på public-key kryptografi, ved hjelp av digitale sertifikater for å kunne identifisere brukere og kunne avgjøre tilgangen deres til dokumentet.

AD LDS:

Active Directory Lightweight Directory Service (AD LDS), tidligere kjent som ADAM, blir brukt for å tildele directory services til applikasjoner som har behov for en directory database. Istedenfor å benytte bedriftens eller organisasjonens AD DS database til å lagre data fra disse applikasjonene, så kan man benytte AD LDS til denne oppgaven.

Lightweight Directory Service, eller AD LDS, har vært bland oss noen år nå i en eller annen form. I Server 2003 ble dette kalt for Active Directory Application Mode, eller ADAM. Det nye navnet er nå blitt Lightweight Directory Service. Jeg liker på ingen måte å kalle denne tjenesten for en “lightweight” versjon av Active Directory, men det er det som den egentlig er.

Hele ideen bak denne tjenesten er at av og til må man koble sammen en applikasjon med Active Directory data eller på den andre siden kunne lagra data fra applikasjonen i Active Directory databasen. I noen tilfeller, det å mate data fra en applikasjon og inn i AD databasen kan skape problemer, eller tider kan være umulig på grunn av tilkoblingsproblemer. I de fleste tilfeller, så er det sikkerhetsdesignen som kan hindre deg fra å gjøre domenekontrolleren tilgjengelig for applikasjonsforespørselen.

4

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Tusen takk Peik!

Når du installerer en standard installasjon ved hjelp av dcpromo, hvilken funksjon har du da?

Endret av Datasmurfen
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive