本系列文章將談談在Windows Server 2008中有關活動目錄域服務(Active Directory Domain Services下文縮寫爲AD DS)的新特性,其主要內容翻譯自Technet上的相關文章,翻譯時略有改動。
AD DS功能改進的總體概覽
在Windows Server 2008中所包含的改進將幫助你更簡單更安全地部署AD DS。比如,AD DS包含一種稱爲只讀域控制器(read-only domain controller下文縮寫爲RODC)的新的域控制器類型。一臺RODC包含了活動目錄數據庫的只讀部分。RODC爲你在以下的場景中部署域控制器提供了一種途徑,比如在分支機構中域控制器的物理安全無法得到保證,或者是在外延網(extranets)中本地儲存的所有域密碼被認爲是主要威脅。因爲你可以委派一位域用戶或者安全組進行RODC的管理,RODC非常適合不應當有域管理員組成員的站點。
在Windows Server 2008中的AD DS也包含了對AD DS安裝嚮導的升級以及MMC AD DS插件功能的更新,因此你可以更有效的管理用戶及資源。
AD DS包括了細粒化的密碼策略是你能針對在同一域中的用戶及全局安全組應用不同的密碼及賬戶鎖定策略。這能減少你有可能管理的域的數量。你還可以使用AD DS的可重啓功能來停止AD DS,因此你可以執行諸如脫機的活動目錄對像整理之類的脫機操作。AD DS的這項功能與Windows Server 2003相比,減少了在Windows Server 2008下執行類似操作需要重啓至活動目錄還原模式的次數。
有了快照查看(snapshot viewer)的特性,你可以在線查看儲存在快照中的活動目錄數據。儘管你不能使用本特性來還原已刪除的對像和容器,但是你可以使用它來比較不同時間點的快照來確定用哪份數據進行恢復,在不重啓域控制器的情況下。
AD DS功能改進的總體概覽
在Windows Server 2008中所包含的改進將幫助你更簡單更安全地部署AD DS。比如,AD DS包含一種稱爲只讀域控制器(read-only domain controller下文縮寫爲RODC)的新的域控制器類型。一臺RODC包含了活動目錄數據庫的只讀部分。RODC爲你在以下的場景中部署域控制器提供了一種途徑,比如在分支機構中域控制器的物理安全無法得到保證,或者是在外延網(extranets)中本地儲存的所有域密碼被認爲是主要威脅。因爲你可以委派一位域用戶或者安全組進行RODC的管理,RODC非常適合不應當有域管理員組成員的站點。
在Windows Server 2008中的AD DS也包含了對AD DS安裝嚮導的升級以及MMC AD DS插件功能的更新,因此你可以更有效的管理用戶及資源。
AD DS包括了細粒化的密碼策略是你能針對在同一域中的用戶及全局安全組應用不同的密碼及賬戶鎖定策略。這能減少你有可能管理的域的數量。你還可以使用AD DS的可重啓功能來停止AD DS,因此你可以執行諸如脫機的活動目錄對像整理之類的脫機操作。AD DS的這項功能與Windows Server 2003相比,減少了在Windows Server 2008下執行類似操作需要重啓至活動目錄還原模式的次數。
有了快照查看(snapshot viewer)的特性,你可以在線查看儲存在快照中的活動目錄數據。儘管你不能使用本特性來還原已刪除的對像和容器,但是你可以使用它來比較不同時間點的快照來確定用哪份數據進行恢復,在不重啓域控制器的情況下。