Serviços de diretório (Roles)
ActiveDirectoryCertificateServices(AD CS)
Oferece solução para emissão e administração de certificados usados em sistemas de segurança que utilizam a tecnologia de chave públicas e privadas.
ActiveDirectoryDomainServices(ADDS)
O AD DS permite um gerenciamento centralizado e seguro de toda uma rede.
Armazena as informações sobre objetos na rede e gerencia a comunicação entre os utilizadores e os domínios, incluindo processos de logon do utilizador, autenticação e pesquisas de diretório.
ActiveDirectoryFederationServices(ADFS)
Permite estabelecer confiança entre diferentes entidades organizacionais dando aos utilizadores finais um logon único (SSO) de conexão remota entre empresas
ActiveDirectoryLightweightDirectoryServices(ADLDS)
É um serviço de diretório LDAP. Providencia um serviço dedicado de diretório para aplicações
ActiveDirectoryRightsManagementServices(ADRMS)
Permite proteger e controlar o acesso a informações confidenciais, como em documentos e emails.

O Active Directory no Windows Server 2008 R2 - Quatro novas funcionalidades Active Directory Recycle Bin - Fornece aos administradores uma maneira fácil de recuperar objetos no Active Directory. No passado, quando um objeto era apagado, o administrador teria de criar um objeto novo.
Managed Service Accounts - Fornece um mecanismo para controlar e gerir contas de serviço AD DS
Authentication Mechanism Assurance - Permite aos administradores de conceder acesso aos recursos de maneira diferente dependendo se um utilizador faz logon com um smartcard ou outras fontes de autenticação ou se fazer logon através de técnicas tradicionais.
Offline Domain Join - Permite a preparação prévia do ato de adicionar uma estação de trabalho para o domínio do AD DS

Security ID (SID): É um valor único atribuído a um utilizador, computador ou grupo de segurança no momento em que são criados. Internamente os processos do Windows referem-se aos SID’s das contas em vez