重要な情報の管理および保護
Active Directory の以下のテクノロジは、企業の ID、資格情報、情報の保護、システムおよびアプリケーションの設定を管理するのに役立ちます。
Active Directory ドメイン サービス (AD DS)
Active Directory ドメイン サービスは、フォレスト内に保存された構成情報、認証要求、およびすべてのオブジェクトに関する情報を格納する一元管理された場所です。Active Directory を使用すると、一元管理された安全な 1 つの場所からユーザー、コンピューター、グループ、プリンタ、アプリケーション、およびその他のディレクトリ対応オブジェクトを効率的に管理できます。
Active Directory Rights Management サービス (AD RMS)
組織の知的財産は安全であること、および高度に保護されていることが必要です。Windows Server 2008 R2 のコンポーネントである Active Directory Rights Management サービスは、特定のユーザーにのみファイルを表示することを許可する場合に役立ちます。AD RMS では、ユーザーがファイルに対して持つ権限を特定することによってファイルを保護できます。権利の管理された情報を参照、変更、印刷、および転送できるようにユーザーが権限を構成できます。AD RMS を使用すると、データがネットワーク外に配布される場合にもデータを保護できます。
Active Directory フェデレーション サービス (AD FS)
Active Directory フェデレーション サービスは、組織がパートナー組織のユーザーを認証することを可能にする ID アクセス ソリューションで、高い安全性と拡張性、そしてインターネットへの対応性を備えています。Windows Server 2008 R2 で AD FS を使用すると、高度な安全性を維持しながら、外部ユーザーに対して組織のドメイン リソースにアクセスすることを簡単に許可できます。AD FS を使用すると、組織内で信頼されていないリソースとドメイン リソース間の統合を簡素化することもできます。
Active Directory 証明書サービス (AD CS)
大半の組織では、ユーザーまたはコンピューターの識別情報を証明するために証明書を使用し、保護されていないネットワーク接続を通じた転送ではデータを暗号化しています。Active Directory 証明書サービスは、ユーザー、デバイス、またはサービスの識別情報を自身の秘密キーに結合することによってセキュリティを高めます。Active Directory に証明書および秘密キーを保存することにより、ID を安全に保護するために役立ちます。また、Active Directory は、アプリケーションからの要求時に適切な情報を取得するための一元管理された場所として機能します。
Active Directory ライトウェイト ディレクトリ サービス (AD LDS)
Active Directory ライトウェイト ディレクトリ サービス (以前の Active Directory Application Mode) は、ディレクトリ対応アプリケーションのディレクトリ サービスを提供するために使用できます。ディレクトリ対応アプリケーションのデータを保存するために組織の AD DS データベースを使用するのではなく、AD LDS を使用して該当する場所に保存できます。2 つのコンポーネントが連動して、セキュリティ アカウントの一元管理された場所 (AD DS) およびアプリケーションの構成およびディレクトリ データをサポートする別の場所 (AD LDS) が提供されます。また、アプリケーションをサポートするために Active Directory スキーマを拡張することなく、Active Directory レプリケーションに関連するオーバーヘッドを低減できます。さらに、ディレクトリ対応アプリケーションをサポートする必要のあるサーバーにのみ AD LDS サービスを展開するためにディレクトリ構造をパーティション化できます。