Usługa Active Directory sprawdziła się jako niezawodna usługa katalogowa w systemie Windows Server 2003 R2. System Windows Server 2008 utworzono w oparciu o wcześniejszy sukces usługi Active Directory, dodając kilka nowych i udoskonalonych funkcji:

Usługi domenowe w usłudze Active Directory

Usługi domenowe w usłudze Active Directory, znane przedtem jako usługi katalogowe Active Directory, to centralna lokalizacja dla informacji konfiguracyjnych, żądań uwierzytelniania i informacji o wszystkich obiektach przechowywanych w lesie. Korzystając z usługi Active Directory, można w jednej bezpiecznej i scentralizowanej lokalizacji wydajnie zarządzać użytkownikami, komputerami, grupami, drukarkami, aplikacjami i innymi obiektami z włączoną usługą katalogową.

Usługi LDS w usłudze Active Directory

Korzystając z usług LDS w usłudze Active Directory, wcześniej znanych pod nazwą 'Tryb aplikacji usługi Active Directory', można udostępnić usługi katalogowe aplikacjom obsługującym te usługi. Dane aplikacji obsługującej usługę katalogową można przechowywać przy użyciu usług LDS w usłudze Active Directory zamiast w bazie danych usług domenowych w usłudze Active Directory organizacji. Usługi LDS w usłudze Active Directory można stosować w połączeniu z usługami domenowymi w usłudze Active Directory. Pozwoli to przechowywać konta zabezpieczeń w lokalizacji centralnej (usługi domenowe w usłudze AD), a konfigurację aplikacji i dane katalogu obsługiwać w innej lokalizacji (usługi LDS w usłudze AD). Korzystanie z usług LDS w usłudze AD pozwala zmniejszyć obciążenie spowodowane przez replikację usługi Active Directory i eliminuje konieczność rozszerzania schematu usługi Active Directory w celu obsługi aplikacji. Ponadto umożliwia takie podzielenie struktury katalogu na partycje, aby usługi LDS w usłudze AD zostały wdrożone wyłącznie na serwerach, które muszą obsługiwać aplikacje z włączoną usługą katalogową.

Usługi certyfikatów w usłudze Active Directory

Certyfikaty są używane w większości organizacji do potwierdzania tożsamości użytkowników lub komputerów, a także do szyfrowania danych podczas transmisji za pośrednictwem niezabezpieczonych połączeń sieciowych. Usługi certyfikatów w usłudze Active Directory ulepszają zabezpieczenia, wiążąc tożsamość osoby, urządzenia lub usługi z ich własnym kluczem prywatnym. Przechowywanie certyfikatu i klucza prywatnego w usłudze Active Directory ułatwia chronienie tożsamości. Ponadto, w przypadku zgłoszenia żądania przez aplikację, usługa Active Directory staje się centralnym miejscem do pobierania odpowiednich informacji.

Usługi federacyjne w usłudze Active Directory

Usługi federacyjne w usłudze Active Directory to wysoce bezpieczne, niezwykle elastyczne i skalowalne w Internecie rozwiązanie do zarządzania tożsamościami i dostępem, pozwalające organizacjom na uwierzytelnianie użytkowników z organizacji partnerskich. Korzystając z usług federacyjnych w usłudze Active Directory, w systemie Windows Server 2008, można łatwo i niebywale bezpiecznie udzielać użytkownikom zewnętrznym dostępu do zasobów domeny organizacji. Usługi federacyjne w usłudze Active Directory mogą także uprościć integrację niezaufanych zasobów z zasobami domeny w ramach organizacji.

Usługi zarządzania prawami w usłudze Active Directory

Własność intelektualna organizacji wymaga ochrony i doskonałego zabezpieczenia. Usługi zarządzania prawami w usłudze Active Directory, stanowiące składnik systemu Windows Server 2008, udostępniono w celu zagwarantowania, że tylko osoby upoważnione będą mogły przeglądać plik. Identyfikowanie praw użytkownika do pliku przez usługi zarządzania prawami w usłudze AD pozwala chronić plik. Można skonfigurować prawa, tak aby zezwolić użytkownikowi na otwieranie, modyfikowanie, drukowanie, przekazywania lub wykonywanie innych czynności dotyczących informacji zarządzanych prawami. Dzięki usługom zarządzania prawami w usłudze AD można zabezpieczyć dane rozpowszechniane poza sieć.

Dodatkowe udoskonalenia usługi Active Directory

Kreator instalacji usługi Active Directory zawiera kilka ulepszeń w stosunku do poprzednich wersji. Te udoskonalenia ułatwiają administratorowi sterowanie instalacją kontrolerów domeny w domenie. Udoskonalenia obejmują:

• Lepsze zarządzanie dzięki Menedżerowi serwera. Menedżer serwera — nowe narzędzie do zarządzania serwerem systemu Windows Server 2008 — pozwala administratorowi przeprowadzić próbne wdrożenie kontrolerów domeny. Po dodaniu roli kontrolera domeny w konsoli Menedżer serwera na serwer są kopiowane pliki potrzebne do instalacji usługi katalogowej. Gdy administrator uruchomi Kreatora instalacji (dcpromo.exe), odpowiednie pliki będą już zbuforowane i dostępne.
• Tworzenie pliku odpowiedzi. Jeśli podczas instalacji kilku kontrolerów domeny są używane te same ustawienia, na stronie Podsumowanie można wyeksportować te ustawienia z bieżącej instalacji do pliku odpowiedzi. Do pliku odpowiedzi nie jest eksportowane hasło używane dla konta administratora w trybie przywracania usług katalogowych. Ponadto można ustalić wymóg, aby użytkownik instalujący kontrolera domeny był zawsze monitowany o hasło administratora. Dzięki temu hasła będą niedostępne dla użytkowników z dostępem do lokalizacji, w której są przechowywane pliki odpowiedzi.
• Instalacja kontrolera domeny tylko do odczytu. Nową rolę kontrolera domeny tylko do odczytu można zainstalować przy użyciu Kreatora instalacji. Podczas instalowania kontrolera domeny tylko do odczytu można zdefiniować osoby uprawnione do instalowania kontrolera domeny i zarządzania nim. Na pierwszym etapie instalacji administrator domeny definiuje konto uprawnione do instalowania kontrolera domeny tylko do odczytu. Zdefiniowany użytkownik skojarzony z kontrolerem domeny tylko do odczytu będzie miał prawa do instalowania usługi katalogowej.