Active Directory còn được gọi là dịch vụ thư mục (directory service), là nơi lưu trữ thông tin về các đối tượng như uers, groups, computers… trong hệ thống mạng. Được tích hợp với Windows Server 2008, Active Directory thuộc thế hệ kế tiếp cung cấp cho bạn tính năng sẵn có cần thiết để cấu hình và quản trị hệ thống, người dùng và các thiết lập ứng dụng một cách tập trung. Với Active Directory, bạn có thể đơn giản hóa việc quản lý người dùng và máy tính, cho phép truy cập SSO (Single sign-on) tới các tài nguyên mạng, và giúp cải thiện tính riêng tư cũng như mức độ bảo mật của thông tin đã lưu cũng như của các quá trình truyền thông.
Active Directory đã tự chứng minh là một dịch vụ thư mục mạnh mẽ, ổn định trong Windows Server 2003 R2. Windows Server 2008 tiếp nối những thành công trước đây của Active Directory với những tính năng mới, được cải thiện hơn.
Các dịch vụ miền của Active Directory (Active Directory Domain Services) - trước đây vẫn được biết đến là Active Directory - và Identity Management trong Windows Server 2008 hiện có một số dịch vụ khác:
Active Directory Domain Services (AD DS). Active Directory Federation Services (AD FS).
Active Directory Lightweight Directory Services (AD LDS). Active Directory Rights Management Services (AD RMS). Active Directory Certificate Services (AD CS).
Mỗi dịch vụ trên lại có một Server Role, một khái niệm mới trong Windows Server 2008.
ActiveDirectoryDomainServices
Active Directory Domain Services (AD DS), trước đây được biết tới với tên gọi Active Directory Directory Services, là một khu vực để tập trung thông tin cấu hình, các yêu cầu xác thực và thông tin về tất cả những đối tượng được lưu trữ trong phạm vi hệ thống của bạn. Dùng Active Directory, bạn có thể quản lý một cách hiệu quả các người dùng, máy
tính, nhóm làm việc, máy in, ứng dụng và các đối tượng khác theo thư mục từ một khu vực tập trung và bảo mật. Những tính năng nâng cao đối với AD DS trong Windows Server 2008 bao gồm:
Auditing: Những thay đổi được thực hiện đối với các đối tượng trong Active Directory có thể được lưu lại để bạn biết được những thay đổi diễn ra đối với đối tượng đó, cũng như các giá trị mới và giá trị cũ của những thuộc tính đã thay đổi.
Fine-Grained Passwords: Có thể cấu hình các chính sách về mật khẩu cho các nhóm phân biệt nằm trong domain. Mỗi tài khoản trong phạm vi domain sẽ không còn phải sử dụng cùng một chính sách về mật khẩu nữa.
Read-Only Domain Controller: Có thể triển khai bộ điều khiển domain với phiên bản chỉ đọc của cơ sở dữ liệu Active Directory trong các môi trường mà tính bảo mật của domain controller không được đảm bảo, chẳng hạn: các văn phòng chi nhánh nơi mức độ an ninh về mặt vật lý của domain controller là vấn đề đáng quan tâm; hoặc những domain controller đang host các vai trò bổ sung, yêu cầu những người dùng khác phải đăng nhập và duy trì máy chủ. Sử dụng Read-Only Domain Controllers (RODCs) không cho những thay đổi diễn ra tại khu vực chi nhánh có thể gây hại hoặc đánh sập AD forest của bạn thông qua quá trình sao chép. Nhờ có RODC, cũng không cần thiết phải sử dụng một site trung gian cho các domain controller tại văn phòng chi nhánh, hoặc không cần gửi đĩa cài đặt và người quản trị domain tới khu vực văn phòng chi nhánh.
Restartable Active Directory Domain Services: Có thể dừng và duy trì Active Directory Domain Services. Không cần tái khởi động bộ điều khiển domain và đặt lại ở chế độ Directory Services Restore Mode cho hầu hết các chức năng bảo trì. Các dịch vụ khác trên bộ điều khiển domain có thể tiếp tục hoạt động khi dịch vụ thư mục ở trạng thái ngoại tuyến.
Database Mounting Tool: Một snapshot trong cơ sở dữ liệu Active Directory có thể được đưa vào bằng công cụ này. Điều này cho phép người quản trị domain quan sát các đối tượng nằm trong snapshot để xác định những yêu cầu liên quan tới việc khôi phục khi cần thiết.