Возможности для проектирования доменов
Технология AD DS для проектирования доменов
Технология AD DS с годами постоянно совершенствовалась и обрастала дополнительной функциональностью в Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, и наконец, в Windows Server 2008 R2. Некоторые из этих дополнительных функциональных возможностей привели к изменениям концепций, связанных с проектированием доменов в Windows Server 2008 R2. Ниже перечислены основные изменения.
- Корзина Active Directory (Active Directory Recycle Bin). Возможность производить точное восстановление удаленных объектов в AD DS появилась только в последней версии AD DS, которая реализована в Windows Server 2008 R2. Добавление этой критически важной функциональности позволяет меньше переживать о том, что случайное удаление учетных записей групп или даже целых организационных единиц приведет к возникновению серьезных проблем. Следовательно, не придется создавать множество доменов в лесе просто для того, чтобы снизить риск, связанный со случайным удалением объектов.
- Многоуровневые политики паролей. Возможность создания множества политик паролей внутри одного домена впервые появилась в Windows Server 2008 и продолжает поддерживаться в Windows Server 2008 R2. Добавление этой функциональности означает, что многие из тех организаций, которые ранее были вынуждены создавать дополнительные домены из-за ограничения, допускавшего создание только одной политики паролей для каждого домена, теперь могут эти домены свернуть.
- Функция переименования домена. Возможность переименовывать домен в лесу, впервые появившаяся в Windows Server 2003, открывает ряд новых возможностей для проектирования и потенциального перепроектирования структур доменов AD DS. Раньше существовали серьезные ограничения, не позволявшие ни переименовывать, ни изменять общую структуру леса AD DS.
- Транзитивные отношения доверия между лесами. Впервые появившаяся в Windows Server 2003, концепция транзитивных отношений доверия между лесами позволяет разработчикам доменов меньше переживать по поводу налаживания связности. Раньше некоторых администраторов просто-таки возмущали существовавшие в структурах Windows 2000 AD DS ограничения в отношении взаимодействия.
- Создание контроллера домена с носителя данных. Возможность повышения статуса удаленных серверов до уровня контроллеров домена с помощью записанного на компакт-диске образа глобального каталога помогает сократить ассоциируемый с установкой удаленных контроллеров домена объем трафика и времени.
Рекомендуем для просмотра: