277
KAPITEL 6
Active Directory-Verbunddienste und
-Rechteverwaltungsdienste
Die Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) wur-
den entworfen, um Ihre Autorität in Ihrem internen Netzwerk zu stärken und den Aufbau
von Partnerschaften mit anderen Organisationen zu ermöglichen. AD FS kommuniziert über
HTTPS-Port 443, sodass vertrauliche Daten geschützt und verschlüsselt werden. Es ermög-
licht eine einmalige Anmeldung (Single Sign-On, SSO), sodass ein Benutzer, der beispiels-
weise an der Domäne Contoso angemeldet ist, auf eine Zusammenarbeitsanwendung zugrei-
fen kann, die beim Contoso-Partnerunternehmen Northwind Traders gehostet wird, ohne
dass der Benutzer dafür zusätzliche Anmeldeinformationen eingeben muss.
Die Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Ser-
vices, AD RMS) schützen geistiges Eigentum, indem sie mehrere Active Directory-Techno-
logien integrieren, darunter Active Directory-Domänendienste (Active Directory Domain
Services, AD DS) und Active Directory-Zertifikatdienste (Active Directory Certificate Ser-
vices, AD CS). AD FS erweitert die AD RMS-Richtlinien über die Firewall hinaus und
schützt das geistige Eigentum Ihrer Organisation sogar noch bei Ihren Geschäftspartnern.
Dieses Kapitel beschreibt die Funktion von AD FS und AD RMS, erklärt ihre Installation
und Konfiguration und beschreibt, wie sie miteinander und mit anderen Active Directory-
Technologien zusammenarbeiten.
In diesem Kapitel abgedeckte Prüfungsziele:
■ Konfigurieren der Active Directory-Verbunddienste (AD FS)
■ Konfigurieren der Active Directory-Rechteverwaltungsdienste (AD RMS)
Lektionen in diesem Kapitel:
■ Lektion 1: Installieren, Konfigurieren und Benutzen von AD FS ............ 279
■ Lektion 2: Installieren, Konfigurieren und Benutzen von AD RMS .......... 308