2 دقيقة
الدليل النشط هوأمجموعة من الخدمات (أدوار وميزات الخادم) المستخدمة لإدارة الهوية والوصول إلى الموارد الموجودة على الشبكة وإليها.
2 دقيقة
في الشرائح القليلة التالية ، ستغطي كل من أدوار Windows هذه مع ملخص لكل منها وما يفعله كل منها.
5 دقائق
استخدم دفتر الهاتف
الكيان النهائي- المستهلكون النهائيون لخدمات البنية التحتية للمفاتيح العمومية. قد يكون هذا شخصًا أو جهاز كمبيوتر.
المرجع المصدق (CA)- الجهة الموثوقة المسؤولة عن إدارة الشهادات الرقمية. الCA هومركز PKIنموذج الثقة. CA هو المسؤول عنإصدارالشهادات الرقمية الموقعة ، والحفاظ على أمستودع الشهاداتووإدارة الشهادات الملغاة والجمهورقائمة تلك الشهادات ، جقائمة إلغاء الشهادات (CRL).
طلب توقيع الشهادة (CSR)- مستند تم إنشاؤه بواسطة كيان نهائي يُستخدم للتسجيل للحصول على شهادة.الطلبيحتوي على معلومات حول المستخدم مثلاسم مميزوالمفتاح العام (التوقيع).
الشهادة الرقمية العامة ومسار الشهادة- الشهادة الرقمية هي المكون العام في البنية التحتية للمفاتيح العمومية. تمثل الشهادة العامة بيانات الاعتماد الخاصة بكيان نهائي معين عن طريق الاتصال اكيانإلى أص محددةالمفتاح العام. يحتفظ الكيان النهائي الذي تم تمثيله بالمفتاح الخاص الذي يتوافق مع تلك الشهادة. يمكن الشهاداتيكونتستخدم لعدد من التدابير الأمنية مثلالتوقيعات الرقميةللتحقق من أصل وسلامة المعلومات وعدم التنصل.
قائمة إبطال الشهادات (CRL)- قائمة الشهادات المبطلة. تم فحص هذه القائمةدخلال التحقق من الشهادة من قبل حامل الشهادة للتحقق من حالة الإبطال لشهادة معينة.حالة الشهادة عبر الإنترنتبروتوكول(OCSP) هو بديل CRL يمكن استخدامه لاسترداد معلومات الإبطال والحالة لشهادة أيضًا.
باستخدام Server Manager ، يمكنك تثبيت المكونات التالية من AD CS:
المراجع المصدقة (CAs)
تصدر المراجع المصدقة شهادات للمستخدمين وأجهزة الكمبيوتر والخدمات وإدارة صلاحية الشهادة
التسجيل في CA Web
يتيح التسجيل عبر الويب للمستخدمين الاتصال بمرجع مصدق عن طريق مستعرض ويب لطلب الشهادات واسترداد قوائم إبطال الشهادات (CRLs)
المستجيب عبر الإنترنت
ترسل خدمة المستجيب عبر الإنترنت استجابة موقعة تحتوي على معلومات حالة الشهادة المطلوبةللعملاء
خدمة تسجيل جهاز الشبكة
تسمح خدمة تسجيل جهاز الشبكة لأجهزة الشبكة بالحصول على الشهاداتعندما لا يكون لديهم حسابات المجال
خدمة ويب تسجيل الشهادة
تسمح خدمة ويب تسجيل الشهادة بتسجيل الشهادة من قبل المستخدمين وأجهزة الكمبيوترباستخدام SSL إلىيُمكّن تسجيل الشهادة المستندة إلى النهج من أجل قطع الاتصال أو غير المنضمة إلى المجالأجهزة الكمبيوتر والمستخدمين
خدمة ويب سياسة تسجيل الشهادة
يسلم معلومات نهج تسجيل الشهادة لأجهزة الكمبيوتر والمستخدمين لتمكينهاخدمة ويب تسجيل الشهادة
ميلاديتعمل FS على تبسيط وصول المستخدم النهائي إلى الأنظمة والتطبيقات باستخدام آلية ترخيص وصول قائمة على المطالبات للحفاظ على أمان التطبيق. يمكنك نشر AD FS إلى:
زوِّد موظفيك أو عملائك بوصول سلس إلى الموارد المستندة إلى الويب في أي مؤسسة شريكة في الاتحاد على الإنترنت دون مطالبة الموظفين أو العملاء بتسجيل الدخول لأكثر منمرة واحدة
يحتفظتحكم كامل في هويات موظفيك أو العملاء دون استخدام موفري تسجيل الدخول الآخرين (Windows Live ID و Liberty Alliance وآحرون)
يمدموظفوك أو عملاؤك الذين يتمتعون بتجربة SSO تستند إلى الويب عندما يحتاجون إلى الوصول عن بُعد إلى مواقع الويب المستضافة داخليًا أوخدمات
زوِّد موظفيك أو عملائك بتجربة SSO مستندة إلى الويب عند وصولهم إلى مواقع الويب أو الخدمات عبر المنظمات من داخل جدران الحماية الخاصة بكشبكة
يسمح اتحاد الهوية بمجالات أو عوالم مصادقة منفصلة لتكون قادرة على مشاركة الموارد دون الحاجة إلى توفير وصول كامل إلى كل مجال من مجالات المصادقة. في العالم الواقعي ، يمتلك كل شخص عددًا من أسماء المستخدمين وكلمات المرور التي يجب عليهم تذكرها ، حتى في نفس المؤسسات أو داخل المنظمات الشريكة. يسمح اتحاد الهوية بمجالات / مجالات مصادقة مختلفة لتوفير خدمات تسجيل دخول أحادي (SSO). يمكن القيام بذلك دون إنشاء ثقة كاملة في Active Directory بين المؤسسات.
يحمي حل إدارة الحقوق المعلومات المخزنة في المستندات ورسائل البريد الإلكتروني ومواقع الويب من العرض أو التعديل أو الاستخدام غير المصرح به.
تشمل الميزات عادةً ما يلي:
حماية المعلومات الحساسة من الوصول إليها أو مشاركتها مع مستخدمين غير مصرح لهم من خلال منع المستخدمين من إعادة توجيه المحتوى أو نسخه
ضمان حماية محتوى البيانات ومقاومته للعبث باستخدام التشفير والتوقيعات الرقمية
التحكم في وقت انتهاء صلاحية البيانات بناءً على متطلبات الوقت ، حتى عند إرسال هذه المعلومات عبر الإنترنت إلى أفراد آخرين - ضمان استخدام أحدث المعلومات
الصورةتم استخدام هنا أيضًا في الشريحة المتعلقة بـ AD DS. تم تركه في مكانه هنا عن قصد لإثبات أوجه التشابه بين AD DS و AD LDS.
يوفر Active Directory Lightweight Directory Services (AD LDS) دليلًا متوافقًا مع بروتوكول الوصول لتغيير بيانات الدليل (LDAP) والخدمات المرتبطة به.يتم استخدامهالتوفير خدمات المصادقة والدليل للتطبيقات المكتوبة المخصصة وتطبيقات الجهات الخارجية وتطبيقات المؤسسات الأخرى.