Подсказки для установки безопасного веб-сервера IIS7?

Я заминаю вполне немного здесь, конечно, но это - достойная полутехническая сводка, которая подошла бы для передачи для других, которые не знакомы с самим Active Directory, но обычно знакомы с компьютерами и проблемами, связанными с аутентификацией и авторизацией.

Active Directory, в его основе, системе управления базами данных. Эта база данных может копироваться среди произвольного числа серверов (названный Контроллерами домена) мультиосновным способом (подразумевать, что изменения могут быть внесены в каждую независимую копию, и в конечном счете они будут копироваться во все другие копии).

База данных Active Directory на предприятии может быть разбита в единицы репликации под названием "Домены". Система репликации между серверами может быть настроена очень гибким способом, чтобы разрешить репликацию даже перед лицом отказов возможности соединения между компьютерами контроллера домена и копировать эффективно между местоположениями, которые могли бы быть соединены с низкой пропускной способностью возможность соединения WAN.

Windows использует Active Directory в качестве репозитория для конфигурационной информации. Руководитель среди этого использования является устройством хранения данных пользовательских удостоверений защиты при входе в систему (имена пользователей / хэши пароля) таким образом, что компьютеры могут быть настроены для обращения к этой базе данных для обеспечения централизованной возможности единой точки входа больших количеств машин (названный "членами" "Домена").

Полномочиями получить доступ к ресурсам, размещенным серверами, которые являются членами домена Active Directory, можно управлять посредством явного именования учетных записей пользователей от домена Active Directory в полномочиях под названием Списки управления доступом (ACLs), или путем создания логических группировок учетных записей пользователей в Группы безопасности. Информация об именах и членстве этих групп безопасности хранится в Active Directory.

Способностью изменить записи, сохраненные в базе данных Active Directory, управляют через права доступа, которые, сами, относятся к базе данных Active Directory. Таким образом предприятия могут предоставить "Делегации Управления" функциональность, чтобы позволить определенным авторизованным пользователям (или члены групп безопасности) выполнять административные функции на Active Directory ограниченного и определенного объема. Это позволило бы, например, сотруднику справочной службы изменять пароль другого пользователя, но не помещать его собственную учетную запись в группы безопасности, которые могли бы дать ему разрешение для доступа к чувствительным ресурсам.

Версии операционной системы Windows также могут выполнить установки программного обеспечения, сделать модификации к среде пользователя (рабочий стол, Меню "Пуск", поведение прикладных программ, и т.д.) при помощи Групповой политики. Устройство хранения данных бэкенда данных, которые управляют этой системой Групповой политики, хранится в Active Directory и таким образом дано функциональность безопасности и репликация.

Наконец, другие приложения, и от Microsoft и от третьих лиц, хранят дополнительную конфигурационную информацию в базе данных Active Directory. Microsoft Exchange Server, например, делает интенсивное использование Active Directory. Приложения используют Active Directory для получения выгоды от репликации, безопасности и делегации управления, описанного выше.

Ух! Не слишком плохо, я не думаю для потока сознания!

Супер короткий ответ: AD является базой данных для хранения пользовательского входа в систему и информации о группе и конфигурационной информации, которая управляет групповой политикой и другим прикладным программным обеспечением.