Улучшения в Windows Server 2008 R2 AD DS

Контроллеры домена с доступом только для чтения

AD DS в Windows Server 2008 R2 также поддерживает и следующие возможности.

  • Контроллеры домена с доступом только для чтения (Read-Only Domain Controller — RODC). В Windows Server 2008 R2 предусмотрена возможность развертывания кон­троллеров домена с доступными только для чтения копиями домена. Эта возмож­ность удобна для использования в удаленных дочерних офисах, где защита не являет­ся достаточно сильной. 
  • Центральное хранилище групповых политик. Административные шаблоны для групповых политик хранятся в Windows Server 2008 R2 на главном контроллере доме­на (Primary Domain Controller — PDC) в каталоге SYSVOL, что значительно сокраща­ет объем подлежащих репликации данных и размер каталога SYSVOL.
  • Технология DFS-R. В домене с функциональным уровнем Windows Server 2008 RTM/ R2 для репликации данных каталога SYSVOL вместо более старой проблематичной службы FRS (File Replication Service — служба репликации файлов) теперь применяет­ся усовершенствованная технология под названием Distributed File System Replication (Репликация распределенной файловой системы), или DFS-R.
  • Утилита для монтирования баз данных Active Directory (DSAMain). Утилита для монтирования баз данных Active Directory (DSAMain.exe) позволяет администра­торам просматривать снимки данных внутри базы данных AD DS или AD LDS. Она может применяться для сравнения находящейся в базах данных информации, что требуется при проведении процедур восстановления данных AD DS. 
  • DNS-зона глобальных имен. Входящая в состав Windows Server 2008 R2 служба DNS предусматривает возможность создания так называемой зоны глобальных имен (GlobalNames DNS Zone). Зона такого типа позволяет глобальному про­странству имен распространяться на множество поддоменов.
2016  Командная строка Windows  
top Яндекс.Метрика