Instalando um AD DS no 2016 server
Active Directory Lightweight Directory Services
O que é a função de servidor AD LDS?
O AD LDS é um serviço de diretório do protocolo LDAP (Lightweight Directory Access Protocol), que fornece um suporte flexível para aplicativos habilitados para diretório, sem as dependências exigidas para os Serviços de Domínio Active Directory (AD DS). O AD LDS oferece grande parte da mesma funcionalidade que o AD DS, mas não requer a implantação de domínios ou controladores de domínio. Você pode executar várias instâncias do AD LDS simultaneamente em um único computador, com um esquema gerenciado de forma independente para cada uma.
O AD DS oferece serviços de diretório tanto para o sistema operacional de servidor Microsoft® Windows Server como para aplicativos habilitados para diretório. Para esse sistema operacional, o AD DS armazena informações críticas sobre a infra-estrutura de rede, os usuários e os grupos, os serviços de rede etc. Nessa função, o AD DS deve seguir um único esquema em toda uma floresta.
A função de servidor AD LDS, por outro lado, fornece serviços de diretório especificamente para aplicativos habilitados por diretório. O AD LDS não requer nem depende de domínios ou florestas do Active Directory. No entanto, em ambientes nos quais existe o AD DS, o AD LDS pode usar o AD DS para autenticar as entidades de segurança do Windows.
Active Directory Rights Management Services
O que é o item Active Directory Rights Management Services?
Um sistema do AD RMS inclui um servidor com base no Windows Server® 2008 R2 executando a função de servidor do Active Directory Rights Management Services (AD RMS) que manipula certificados e licenças, um servidor de banco de dados e o cliente do AD RMS. A versão mais recente do cliente AD RMS foi incluída como parte dos sistemas operacionais Windows® 7 e Windows Vista®. A implantação de um sistema AD RMS oferece os seguintes benefícios para uma organização:
Proteção das informações confidenciais. Aplicativos como processadores de texto, clientes de email e aplicativos de linha de negócios podem ser habilitados para AD RMS para ajudar a proteger informações confidenciais. Os usuários podem definir quem pode abrir, modificar, imprimir, encaminhar ou executar outras ações com as informações. As organizações podem criar modelos de diretiva de uso personalizados, como "confidencial - somente leitura" que podem ser aplicados diretamente às informações.
Proteção persistente. O AD RMS aumenta as soluções de segurança com base no perímetro existente, como firewalls e ACLs (listas de controle de acesso), para proporcionar maior proteção às informações bloqueando os direitos de uso no próprio documento, controlando o modo como as informações são usadas até mesmo após sua abertura pelos destinatários pretendidos.
Tecnologia flexível e personalizável. Os fornecedores independentes de software e os desenvolvedores podem habilitar qualquer aplicativo para o AD RMS ou habilitar outros servidores, como sistemas de gerenciamento de conteúdo ou servidores de portal em execução no Windows ou outros sistemas operacionais, para operar com o AD RMS e ajudar a proteger informações confidenciais. Esses fornecedores independentes de software podem integrar a proteção de informações em soluções com base no servidor, como o gerenciamento de documentos e registros, gateways de email e sistemas de arquivamento, fluxos de trabalho automatizados e inspeção de conteúdo.
O AD RMS fornece ferramentas do desenvolvedor e tecnologias de segurança do setor—incluindo criptografia, certificados e autenticação—para ajudar empresas a criarem soluções de proteção de informações confiáveis. Para criar soluções personalizadas do AD RMS, há um SDK (Software Development Kit) do AD RMS disponível.
Serviços de Certificados do Active Directory
Os Serviços de Certificados do Active Directory (AD CS) fornecem serviços personalizáveis para emissão e gerenciamento de certificados em sistemas de segurança de software que usem tecnologias de chave pública. Para obter informações sobre a criptografia de chave pública e as vantagens de ter uma PKI (infraestrutura de chave pública), consulte Infraestruturas de chave pública.
Você pode usar o AD CS para criar uma ou mais autoridades de certificação e receber solicitações de certificado, verificar as informações sobre as solicitações e identificar o solicitante, emitir certificados, revogar certificados e publicar os dados de revogação do certificado.
Com o AD CS, também é possível:
Configurar um registro na Web, o Serviço de Registro do Dispositivo de Rede e o serviço Respondente Online.
Gerenciar registro e revogação de certificados para usuários, computadores, serviços e dispositivos de rede, como roteadores.
Usar a Diretiva de Grupo para distribuir e gerenciar certificados.
Serviços de Domínio Active Directory
O que é a função de servidor AD DS?
O AD DS fornece um banco de dados distribuído que armazena e gerencia informações sobre recursos da rede e dados específicos de aplicativos habilitados por diretório. Os administradores podem usar AD DS para organizar elementos de uma rede, como usuários, computadores e outros dispositivos, em uma estrutura de confinamento hierárquica. A estrutura de confinamento hierárquica inclui a floresta do Active Directory, domínios na floresta e unidades organizacionais (OUs) em cada domínio. Um servidor com AD DS é chamado de controlador de domínio.
Organizar os elementos da rede em uma estrutura de confinamento hierárquica fornece os seguintes benefícios:
A floresta funciona como um limite de segurança para uma organização e define o escopo de autoridade para administradores. Por padrão, uma floresta contém um único domínio, que é conhecido como o domínio raiz da floresta.
Domínios adicionais podem ser criados na floresta para fornecer particionamento de dados AD DS, o que permite que as organizações repliquem dados somente onde for necessário. Isso possibilita que o AD DS escale globalmente em uma rede que tem largura de banda disponível limitada. Um domínio Active Directory também suporta várias outras funções principais relacionadas à administração, incluindo identidade de usuário em âmbito de rede, autenticação e relações de confiança.
OUs simplificam a delegação de autoridade para facilitar o gerenciamento de grande número de objetos. Por meio da delegação, os proprietários podem transferir a autoridade toda ou limitada sobre os objetos para outros usuários ou grupos. A delegação é importante pois ajuda a distribuir o gerenciamento de grande número de objetos para várias pessoas de confiança realizarem tarefas de gerenciamento.
Serviços de Federação do Active Directory
O AD FS (Serviços de Federação do Active Directory®) é uma função de servidor no sistema operacional Windows Server® 2008 que você pode usar para criar uma solução de acesso a identidades que seja segura, altamente extensível e escalonável na Internet capaz de operar em várias plataformas, inclusive em ambientes Windows e não-Windows. As próximas seções contêm informações sobre o AD FS no Windows Server 2008, inclusive sobre a funcionalidade adicional do AD FS no Windows Server 2008 em comparação com a versão do AD FS no sistema operacional Windows Server 2003 R2.
Quem estaria interessado nesse recurso?
O AD FS deve ser implantado em organizações de médio e grande porte que tenham o seguinte:
Pelo menos um serviço de diretório: AD DS (Serviços de Domínio Active Directory) ou AD LDS (anteriormente conhecido como ADAM (Modo de Aplicativo do Active Directory)).
Computadores que executam diversas plataformas de sistema operacional
Computadores associados a um domínio
Computadores conectados à Internet
Um ou mais aplicativos baseados na Web
Um planejador, analista ou arquiteto de TI que está avaliando produtos de federação de identidade
