Улучшение функциональности в Windows Server 2008 R2
Улучшение функциональности и надежности AD DS было одним из ключевых заданий команды разработчиков в Microsoft. Поэтому совсем не удивительно, что в Windows Server 2008 R2 появились улучшения в AD DS. Поскольку внесенные в структуру AD DS изменения варьируются от возможности конфигурировать в домене множество политик, касающихся паролей, до возможности развертывать контроллеры домена с ролью RODC, они заслуживают более внимательного рассмотрения.
Множество изменений в функциональных возможностях AD DS по сравнению с версиями Windows Server 2003 и Windows Server 2003 R2 было внесено еще в Windows Server 2008. В RTM-версии Windows Server 2008 эти изменения были расширены, а в версии Windows Server 2008 R2 к ним добавилось несколько дополнительных компонентов и функциональных возможностей. Ниже перечислены улучшения AD DS, появившиеся в Windows Server 2008 R2.
- Корзина Active Directory (Active Directory Recycle Bin), которая предоставляет возможность восстанавливать случайно удаляемые объекты AD DS.
- Возможность присоединения к домену в автономном режиме (Offline Domain Join), которая позволяет предварительно присоединять рабочую станцию к домену.
- Управляемые учетные записи служб (Managed Service Accounts), которые предоставляют механизм для контроля и управления учетными записями служб AD DS.
- Возможность контроля механизма проверки подлинности (Authentication Mechanism Assurance), которая позволяет администраторам предоставлять доступ к ресурсам по-разному на основе того, осуществляет пользователь вход с помощью смарт-карты или многофакторного источника аутентификации либо посредством традиционных приемов.
- Усовершенствованные средства администрирования (Enhanced Administrative Tools), которые включают в себя новые мощные утилиты, такие как Active Directory Web Services (Веб-службы Active Directory), Active Directory Administrative Center (Центр администрирования Active Directory), Active Directory Best Practice Analyzer (Анализатор соответствия рекомендациям Actives Directory), новый пакет инструментов управления AD DS и модуль Active Directory для оболочки Windows PowerShell.
- Возможность создания множества точно настроенных политик паролей для каждого домена, которая устраняет существующее ранее ограничение, касающееся создания только одной политики паролей на домен.
- Возможность перезапуска AD DS на контроллере домена, которая позволяет производить обслуживание базы данных AD DS без отключения машины.
- Усовершенствованные возможности для ведения аудита в AD DS, которые позволяют вести в AD DS полезный и подробный учет на уровне элементов без генерирования непомерного количества журналов.