Технология AD DS для проектирования доменов

Технология AD DS с годами постоянно совершенствовалась и обрастала дополнительной функциональностью в Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, и наконец, в Windows Server 2008 R2. Некоторые из этих дополнительных функцио­нальных возможностей привели к изменениям концепций, связанных с проектированием доменов в Windows Server 2008 R2. Ниже перечислены основные изменения.

• Корзина Active Directory (Active Directory Recycle Bin). Возможность производить точное восстановление удаленных объектов в AD DS появилась только в последней версии AD DS, которая реализована в Windows Server 2008 R2. Добавление этой кри­тически важной функциональности позволяет меньше переживать о том, что слу­чайное удаление учетных записей групп или даже целых организационных единиц приведет к возникновению серьезных проблем. Следовательно, не придется созда­вать множество доменов в лесе просто для того, чтобы снизить риск, связанный со случайным удалением объектов.
• Многоуровневые политики паролей. Возможность создания множества политик паролей внутри одного домена впервые появилась в Windows Server 2008 и продол­жает поддерживаться в Windows Server 2008 R2. Добавление этой функциональности означает, что многие из тех организаций, которые ранее были вынуждены создавать дополнительные домены из-за ограничения, допускавшего создание только одной политики паролей для каждого домена, теперь могут эти домены свернуть.
  
• Функция переименования домена. Возможность переименовывать домен в лесу, впервые появившаяся в Windows Server 2003, открывает ряд новых возможностей для проектирования и потенциального перепроектирования структур доменов AD DS. Раньше существовали серьезные ограничения, не позволявшие ни переимено­вывать, ни изменять общую структуру леса AD DS.
• Транзитивные отношения доверия между лесами. Впервые появившаяся в Windows Server 2003, концепция транзитивных отношений доверия между лесами позволяет разработчикам доменов меньше переживать по поводу налаживания связ­ности. Раньше некоторых администраторов просто-таки возмущали существовав­шие в структурах Windows 2000 AD DS ограничения в отношении взаимодействия.
• Создание контроллера домена с носителя данных. Возможность повышения ста­туса удаленных серверов до уровня контроллеров домена с помощью записанного на компакт-диске образа глобального каталога помогает сократить ассоциируемый с установкой удаленных контроллеров домена объем трафика и времени.