Thêm vào đó các tính năng như sự hỗ trỢ hiện diện và
       liên đoàn cũng đã được cải thiện và nâng cao.
           Microsoft  đã  nhắm  đến  nhiều  thách  thức  bảo  mật
       bằng các tính năng kèm theo.  Sự bảo mật tốt nhất vẫn là
       bảo  mật  đa  khía  cạnh,  chính  vì  vậy  ửamevvork  bảo  mật
       được xây dựng trên ocs có nhiều thành phần.

           Active Directory

           Bảo mật  máy chủ Windows trong  một miền  được xây
       dựng trên Active Directory, ocs sử dụng Active Directory
       để lưu các thiết lập toàn cục (được sử dụng bởi nhiều máy
       chủ ocs trong một forest), dữ liệu nhận dạng các role của
       máy chủ ocs và các thiết lập người dùng.
           Bạn  phải  chuẩn  bi  Active  Directory  cho  osc  bằng
       cách mỏ rộng lược đồ để có các lớp và thuộc tính của osc,
       tạo các đối tượng và thuộc tính osc, “add” các điều khoản
       trên  các  đốì  tượng  trong  mỗi  miền.  Bạn  có thể thực  hiện
       bằng  một  trong  hai  cách:  sử  dụng  công  cụ  dòng  lệnh
       LcsCmd.exe  trên  ocs  CD,  hoặc  sử  dụng  công  cụ  triển
       khai  Setup.exe  cho ocs 2007.  Công cụ  dòng  lệnh  có  thể
       đưỢc chạy từ xa. Còn công cụ triển khai có giao diện đồ họa
       và các wizard hướng dẫn bạn thông qua mỗi nhiệm vụ.

           Các bước cụ thể để chuẩn bị Active Directory gồm có:
           Schema (chạy một lần).
           Porest (chạy một lần).
           Domain (chạy trên miền nơi bạn triển khai OSC).

           Thẩm định

           ocs có  thể  sử  dụng  các  giao  thức  thẩm  định  chuẩn
       của Windows, phụ thuộc vào người dùng:
           Kerberos  v5  là  giao  thức  thẩm  định  an toàn nhất  và
       được sử dụng cho các  máy khách bên trong vối các chứng
                         _____
        1  ọ  *
              • ___ T-V*.  _
       chỉ Active Directory.
       106