Повторный запуск AD DS на контроллере домена
Возможности для запуска и остановки служб каталогов на контроллере домена без завершения его работы появились еще в версии Windows Server 2008. Они позволяют администраторам проводить обслуживание или восстановление базы данных Active Directory без перевода системы в режим восстановления служб каталогов (Directory Services Restore Mode).
Помимо возможности выполнять обслуживание и восстановление поддерживается также возможность отключать функции контроллера домена на контроллере домена Active Directory (AD DC) и тем самым, по сути, превращать его в рядовой сервер, а, значит, очень быстро выводить сервер из режима DC в случае возникновения такой необходимости.
Кроме того, в Microsoft устранили требование, чтобы локальные администраторы, работающие на контроллере домена, обязательно обладали правами администраторов домена, что позволяет повышать общую безопасность в тех местах, где требуется обеспечивать возможность администрирования сервера DC, но предоставлять все права уровня администратора домена нет никакой необходимости.