Улучшение функциональности в Windows Server 2008 R2

Улучшение функциональности и надежности AD DS было одним из ключевых заданий команды разработчиков в Microsoft. Поэтому совсем не удивительно, что в Windows Server 2008 R2 появились улучшения в AD DS. Поскольку внесенные в структуру AD DS изменения варьируются от возможности конфигурировать в домене множество политик, касающихся паролей, до возможности развертывать контроллеры домена с ролью RODC, они заслужи­вают более внимательного рассмотрения.

Множество изменений в функциональных возможностях AD DS по сравнению с версия­ми Windows Server 2003 и Windows Server 2003 R2 было внесено еще в Windows Server 2008. В RTM-версии Windows Server 2008 эти изменения были расширены, а в версии Windows Server 2008 R2 к ним добавилось несколько дополнительных компонентов и функцио­нальных возможностей. Ниже перечислены улучшения AD DS, появившиеся в Windows Server 2008 R2.

1. Корзина Active Directory (Active Directory Recycle Bin), которая предоставляет воз­можность восстанавливать случайно удаляемые объекты AD DS.
2. Возможность присоединения к домену в автономном режиме (Offline Domain Join), которая позволяет предварительно присоединять рабочую станцию к домену.
3. Управляемые учетные записи служб (Managed Service Accounts), которые предостав­ляют механизм для контроля и управления учетными записями служб AD DS.
4. Возможность контроля механизма проверки подлинности (Authentication Mechanism Assurance), которая позволяет администраторам предоставлять доступ к ресурсам по-раз­ному на основе того, осуществляет пользователь вход с помощью смарт-карты или мно­гофакторного источника аутентификации либо посредством традиционных приемов.
5. Усовершенствованные средства администрирования (Enhanced Administrative Tools), которые включают в себя новые мощные утилиты, такие как Active Directory Web Services (Веб-службы Active Directory), Active Directory Administrative Center (Центр ад­министрирования Active Directory), Active Directory Best Practice Analyzer (Анализатор соответствия рекомендациям Actives Directory), новый пакет инструментов управле­ния AD DS и модуль Active Directory для оболочки Windows PowerShell.
6. Возможность создания множества точно настроенных политик паролей для каждого домена, которая устраняет существующее ранее ограничение, касающееся создания только одной политики паролей на домен.
7. Возможность перезапуска AD DS на контроллере домена, которая позволяет произ­водить обслуживание базы данных AD DS без отключения машины.
8. Усовершенствованные возможности для ведения аудита в AD DS, которые позволяют вести в AD DS полезный и подробный учет на уровне элементов без генерирования непомерного количества журналов.