(0) exportieren Drucken
Alle erweitern

Neues in den Active Directory-Domänendiensten unter Windows Server 2008

Letzte Aktualisierung: Mai 2008

Betrifft: Windows Server 2008

Unter Windows Server® 2008 können die Active Directory®-Domänendienste (Active Directory Domain Services, AD DS) zum Verwalten von Benutzern und Ressourcen, z. B. Computern, Druckern oder Anwendungen, in einem Netzwerk verwendet werden. AD DS umfasst viele neue Features, die in früheren Versionen von Windows Server Active Directory nicht verfügbar waren. Diese neuen Features ermöglichen eine einfachere und sicherere Bereitstellung von AD DS sowie eine effizientere Verwaltung. Unter diesem Thema finden Sie eine Übersicht über die Verbesserungen in AD DS. Ausführliche Informationen zu den Verbesserungen finden Sie unter den folgenden Themen, in denen die neuen Features von Windows Server 2008 AD DS beschrieben werden:

Übersicht über die Verbesserungen in AD DS

AD DS unter Windows Server 2008 stellt Verbesserungen bereit, die Ihnen eine einfachere und sicherere Bereitstellung von AD DS ermöglichen. AD DS schließt beispielsweise einen neuen Domänencontrollertyp ein, den so genannten schreibgeschützten Domänencontroller (Read-Only Domain Controller, RODC). Ein RODC fungiert als Host für schreibgeschützte Partitionen der Active Directory-Datenbank. RODCs ermöglichen Ihnen die Bereitstellung von Domänencontrollern in Szenarien, in denen die physische Sicherheit nicht garantiert werden kann (z. B. in Zweigstellen) oder in denen eine lokale Speicherung aller Domänenkennwörter als großes Risiko eingestuft wird (z. B. in Extranets oder bei anwendungsorientierter Verwendung). Da Sie die RODC-Verwaltung an einen Domänenbenutzer oder eine Sicherheitsgruppe delegieren können, eignen sich RODCs gut für Standorte, an denen sich kein Benutzer befinden soll, der Mitglied der Gruppe Domänen-Admins ist.

AD DS unter Windows Server 2008 schließt auch eine aktualisierte Version des Assistenten zum Installieren von Active Directory-Domänendiensten sowie Änderungen an den MMC-Snap-In-Funktionen (Microsoft Management Console) für die Verwaltung von AD DS ein, sodass Sie Benutzer und Ressourcen effizienter verwalten können.

AD DS umfasst abgestimmte Kennwortrichtlinien, die es Ihnen ermöglichen, unterschiedliche Kennwort- und Kontosperrungsrichtlinien auf Benutzer und globale Sicherheitsgruppen in derselben Domäne anzuwenden. Auf diese Weise können Sie die Anzahl der Domänen reduzieren, die Sie verwalten müssen. Mit der Neustartmöglichkeit von AD DS können Sie AD DS beenden, um Offlinevorgänge, z. B. die Offlinedefragmentierung von Active Directory-Objekten, durchzuführen. Hierdurch lässt sich die Zeit verkürzen, die zum Durchführen dieser Vorgänge erforderlich ist, da der Domänencontroller nicht mehr im Verzeichnisdienst-Wiederherstellungsmodus neu gestartet werden muss, wie es unter Windows Server 2003 erforderlich war.

Mithilfe des Datenbankbereitstellungstools können Sie Active Directory-Daten, die in Snapshots gespeichert sind, online anzeigen. Sie können dieses Feature zwar nicht verwenden, um gelöschte Objekte und Container wiederherzustellen, Sie können es jedoch nutzen, um Daten in Snapshots zu vergleichen, die zu verschiedenen Zeiten erfasst wurden. Auf diese Weise können Sie besser entscheiden, welche Daten wiederhergestellt werden sollen, ohne dass Sie den Domänencontroller erneut starten müssen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft