Улучшения в Windows Server 2008 R2 AD DS
Контроллеры домена с доступом только для чтения
AD DS в Windows Server 2008 R2 также поддерживает и следующие возможности.
- Контроллеры домена с доступом только для чтения (Read-Only Domain Controller — RODC). В Windows Server 2008 R2 предусмотрена возможность развертывания контроллеров домена с доступными только для чтения копиями домена. Эта возможность удобна для использования в удаленных дочерних офисах, где защита не является достаточно сильной.
- Центральное хранилище групповых политик. Административные шаблоны для групповых политик хранятся в Windows Server 2008 R2 на главном контроллере домена (Primary Domain Controller — PDC) в каталоге SYSVOL, что значительно сокращает объем подлежащих репликации данных и размер каталога SYSVOL.
- Технология DFS-R. В домене с функциональным уровнем Windows Server 2008 RTM/ R2 для репликации данных каталога SYSVOL вместо более старой проблематичной службы FRS (File Replication Service — служба репликации файлов) теперь применяется усовершенствованная технология под названием Distributed File System Replication (Репликация распределенной файловой системы), или DFS-R.
- Утилита для монтирования баз данных Active Directory (DSAMain). Утилита для монтирования баз данных Active Directory (DSAMain.exe) позволяет администраторам просматривать снимки данных внутри базы данных AD DS или AD LDS. Она может применяться для сравнения находящейся в базах данных информации, что требуется при проведении процедур восстановления данных AD DS.
- DNS-зона глобальных имен. Входящая в состав Windows Server 2008 R2 служба DNS предусматривает возможность создания так называемой зоны глобальных имен (GlobalNames DNS Zone). Зона такого типа позволяет глобальному пространству имен распространяться на множество поддоменов.
Рекомендуем для просмотра: