TRAINING KIT 70-640

Las 5 Tecnologias de AD: Active Directory Rights Management Services (Integridad). Aunque un servidor que ejecuta Windows puede prevenir o permitir el acceso a un documento basado en ACL del documento, ha habido pocas maneras de saber qu sucede con el documento y su contenido despus de que un usuario lo ha abierto. Active Directory Rights Management Services (AD RMS) es una tecnologa de proteccin de informacin que le permite implementar persistencia de plantillas de polticas de uso que definen el uso permitido y autorizado ya sea en lnea, fuera de lnea, dentro o fuera del firewall. Por ejemplo, podra configurar una plantilla que permite a los usuarios leer un documento, pero no imprimir o copiar su contenido. De esta manera, se puede asegurar la integridad de los datos que generan, proteger la propiedad intelectual, y controlar quin puede hacer qu con los documentos de su organizacin produce. AD RMS requiere un dominio de Active Directory con controladores de dominio que ejecutan Windows 2000 Server con Service Pack 3 (SP3) o posterior; IIS, un servidor de base de datos como Microsoft SQL Server 2008, el cliente de AD RMS que se puede descargar desde la descarga Microsoft Center y se incluye por defecto en Windows Vista y Windows Server 2008, y un navegador compatible con RMS o aplicacin, como Microsoft Internet Explorer, Microsoft Office, Microsoft Word, Microsoft Outlook o Microsoft PowerPoint. AD RMS puede confiar en AD CS para incrustar certificados dentro de los documentos, as como en AD DS para gestionar los derechos de acceso. AD RMS se trata en el Captulo 16. Active Directory Federation Services (Asociacion). (AD FS), una organizacin puede extender IDA a travs de mltiples plataformas, incluyendo Windows y entornos que no sean Windows, y proyectar la identidad y los derechos de acceso a travs de los lmites de seguridad para socios de confianza. En un entorno federado, cada organizacin mantiene y gestiona sus propias identidades, pero cada organizacin tambin puede proyectar con seguridad y aceptar identidades de otras organizaciones. Los usuarios se autentican en una red, pero puede tener acceso a los recursos de otro proceso conocido como un inicio de sesin nico (SSO). AD FS apoya a las asociaciones ya que permite a las diferentes organizaciones para compartir el acceso a las aplicaciones de extranet mientras que confan en sus propias estructuras internas de AD DS para ofrecer el proceso de autenticacin. Para ello, AD FS ampla su estructura interna AD DS con el mundo exterior por conducto comn Transmission Control Protocol / Internet Protocol (TCP / IP), como puertos 80 (HTTP) y 443 (Secure HTTP o HTTPS). Normalmente se encuentra en la red perimetral. ADFS puede confiar en AD CS para crear servidores de confianza y de AD RMS para proporcionar proteccin exterior de la propiedad intelectual. AD FS se trata en el Captulo 17.

En conjunto, los roles de Active Directory proporciona una solucin integrada de IDA. AD DS o AD LDS proporciona servicios de directorio fundamentales, tanto en dominio y las implementaciones independientes. AD CS proporciona las credenciales de confianza en la forma de certificados digitales PKI. AD RMS protege la integridad de la informacin contenida en los documentos. Y AD FS apoya las asociaciones, eliminando la necesidad de entornos federados para crear identidades mltiples separadas para una entidad de seguridad nica. Ms all de Identidad y Acceso Active Directory proporciona ms que una simple solucin IDA, sin embargo. Tambin proporciona los mecanismos para apoyar, administrar y configurar los recursos en entornos de red distribuidos. Un conjunto de reglas, el esquema, se definen las clases de objetos y atributos que pueden estar contenidos en la gua. El hecho de que Active Directory tiene objetos de usuario que incluyen un nombre de usuario y la contrasea, por ejemplo, se debe a que el esquema define la clase de objeto de usuario, los dos atributos, y la asociacin entre la clase de objeto y atributos. Poltica de administracin basada alivia la carga de gestin de incluso los ms grandes, la mayora de redes complejas, proporcionando un nico punto en el que configurar los parmetros que luego son desplegados en varios sistemas. Usted aprender acerca de estas polticas, incluyendo la directiva de grupo, las polticas de auditora y de grano fino directivas de contrasea en el Captulo 6, "Infraestructura de directivas de grupo", Captulo 7, "Configuracin de Directiva de grupo" y el Captulo 8. Servicios de replicacin de datos de directorio distribuir a travs de una red. Esto incluye tanto a los propios datos de clientes as como los datos necesarios para aplicar las polticas y configuracin, incluyendo secuencias de comandos de inicio de sesin. En el Captulo 8, Captulo 11, "Sitios y replicacin" y el Captulo 10, usted aprender acerca de la replicacin de Active Directory. Hay incluso una particin separada del almacn de datos con nombre de configuracin que mantiene informacin sobre la configuracin de red, topologa y servicios. Varios componentes y tecnologas le permiten consultar Active Directory y localizar objetos en el almacn de datos. Una particin del almacn de datos llamada catlogo global (tambin conocido como el conjunto de atributos parciales) contiene informacin sobre todos los objetos del directorio. Es un tipo de ndice que puede ser usado para localizar objetos en el directorio. Interfaces de programacin, tales como Active Directory Services Interface (ADSI) y protocolos como LDAP puede ser usado para leer y manipular el almacn de datos. El Directorio Activo almacn de datos tambin se puede utilizar para dar soporte a aplicaciones y servicios no relacionados directamente con AD DS. Dentro de la base de datos, particiones de aplicacin puede almacenar datos para soportar aplicaciones que requieren datos replicados. El sistema de nombres de dominio (DNS) en un servidor con Windows Server 2008 puede almacenar su informacin en una base de datos llamada una zona integrada de Active Directory, que se mantiene como una particin de aplicacin de AD DS y se replica usando los servicios de Active Directory replicacin.