В Windows Server 2008, как и в Windows 2000 или Windows Server 2003, контроллеры домена не разделяются на основные и резервные. В этой ОС используется модель репликации с несколькими хозяевами: любой контроллер домена способен обрабатывать изменения в каталоге, а затем автоматически реплицировать эти изменения на другие контроллеры. Эта модель отличается от использованной в Windows NT модели репликации с одним хозяином, в которой основная копия каталога хранится на главном контроллере домена, а на резервных контроллерах хранятся, соответственно, резервные копии каталога.
Кроме того, в Windows NT распространялась только база данных SAM (Security Account Manger), тогда как в Windows 2000 и последующих версиях Windows Server распространяется весь каталог, называемый хранилищем данных (data store). Внутри хранилища данных находятся объекты, представляющие пользователей, группы и учетные записи, а также общие ресурсы, например, серверы, файлы и принтеры.
Домены, использующие Active Directory, мы так и будем называть — домены Active Directory, чтобы отличать их от доменов Windows NT. Хотя домены Active Directory будут нормально работать и под управлением одного контроллера, никогда не помешает иметь в домене несколько контроллеров. Если один из контроллеров выйдет из строя, проверку подлинности и другие критически важные задачи возьмут на себя другие контроллеры.
Службы Active Directory в Windows Server 2008 претерпели несколько фундаментальных изменений. В связи с перестройкой их функциональности появилось несколько новых семейств связанных служб:
• Службы сертификации Active Directory (Active Directory Certificate Services, AD CS) Обеспечивают выпуск и отзыв цифровых сертификатов для пользователей, клиентских компьютеров и серверов. За проверку подлинности пользователей и компьютеров н выпуск сертификатов, подтверждающих эту подлинность, в AD CS отвечают центры сертификации. В доменах имеются корневые центры сертификации предприятия, лежащие в основе иерархии сертификатов для доменов н являющиеся наиболее доверенными серверами сертификации, а также подчиненные центры сертификации — члены конкретной иерархии сертификатов. В рабочих группах есть собственные корневые центры сертификации, лежащие в основе иерархий, не входящих в предприятие, и изолированные подчиненные центры сертификации.
• Доменные службы Active Directory (Active Directory Domain Services, AD DS) Предоставляют важнейшие службы каталогов, необходимые для организации работы домена, включая хранение информации об объектах сети и предоставление пользователям доступа к ней. Для управления доступом к сетевым ресурсам применяются контроллеры домена. Как только пользователь зарегистрировался в домене, его учетные данные, сохраненные в каталоге, могут использоваться для доступа к ресурсам сети. Поскольку службы AD DS лежат в основе Active Directory и необходимы для всех приложений и технологий, опирающихся на каталоги, я обычно буду говорить просто об Active Directory, а не об AD DS или доменных службах Active Directory.
• Службы федерации Active Directory (Active Directory Federation Services, AD FS) Распространяют функции проверки подлинности и управления компонентами на веб. В AD FS используются веб-агенты (для предоставления пользователям доступа к внутренним веб-приложениям) и прокси (для управления клиентским доступом). Благодаря AD FS пользователи могут использовать свои цифровые учетные данные для проверки подлинности через веб и получить доступ к внутренним веб-приложениям с помощью браузера, например, Internet Explorer.
• Службы Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Services, AD LDS) Обеспечивают хранилищем данных приложения, которые основаны на использовании каталога, но не нуждаются в AD DS и не будут развертываться на контроллерах домена. AD LDS не запускается как служба ОС и может использоваться как в домене, так и в рабочей группе. Каждое приложение, запускаемое на сервере, может иметь собственное хранилище данных, организованное посредством AD LDS.
• Службы управления нравами Active Directory (Active Directory Rights Management Services, AD RMS) Обеспечивают безопасность корпоративной информации за пределами предприятия. Позволяют защитить от несанкционированного доступа электронную почту, документы, веб-страницы интрасети и многое другое. В AD RMS служба сертификации используется для создания сертификатов прав учетных записей, при помощи которых идентифицируются доверенные пользователи, доверенные группы и службы. Служба лицензирования предоставляет авторизованным пользователям, группам и службам доступ к защищенной информации. Служба протоколирования применяется для мониторинга и обслуживания службы управления правами. Когда отношения доверия установлены, пользователи с сертификатами прав учетной записи могут назначать разрешения для данных. Эти разрешения управляют доступом пользователей к информации и действиями, которые они могут предпринимать в отношении этой информации. Пользователи, у которых есть сертификаты прав учетной записи, также могут использовать защищенное содержимое, к которому им предоставлен доступ. Шифрование гарантирует управление доступом к защищенной информации как внутри предприятия, так и вне его.
В интернете нашёл отличные поздравления на юбилей 40 лет в стихах и в прозе для своего отца. Прочитал великолепный стих на его юбилеи — всем мой поздравительный стих понравился.