(0) exportieren Drucken
Alle erweitern

Neues in den Active Directory-Domänendiensten

Letzte Aktualisierung: Januar 2009

Betrifft: Windows Server 2008 R2

Worin liegen die wichtigsten Änderungen?

Die Active Directory®-Domänendienste (Active Directory Domain Services, AD DS) des Betriebssystems Windows Server® 2008 R2 umfassen zahlreiche neue Features, die zu einer Optimierung der Verwaltbarkeit, Unterstützung und Leistung von Active Directory beitragen.

Die folgenden Änderungen stehen in Windows Server 2008 R2 zur Verfügung:

  • Active Directory-Papierkorb

    IT-Experten können mithilfe des Active Directory-Papierkorbs das versehentliche Löschen eines Active Directory-Objekts rückgängig machen. Durch das versehentliche Löschen von Objekten kann es zu Ausfallzeiten innerhalb eines Unternehmens kommen. Gelöschte Benutzer können sich nicht anmelden oder auf Unternehmensressourcen zugreifen. Dies ist der Hauptgrund für Wiederherstellungsszenarien in Active Directory. Der Active Directory-Papierkorb funktioniert sowohl für AD DS-Objekte als auch für AD LDS-Objekte (Active Directory Lightweight Directory Services). Dieses Feature wird in den AD DS auf der Gesamtstrukturfunktionsebene von Windows Server 2008 R2 aktiviert. Für die AD LDS müssen alle Replikate in einem neuen "Anwendungsmodus" ausgeführt werden. Weitere Informationen finden Sie unter Neues in den AD DS: Active Directory-Papierkorb.

  • Cmdlets unter Active Directory-Modul für Windows PowerShell und Windows PowerShell™

    Das Active Directory-Modul für Windows PowerShell stellt Befehlszeilenskripts für Verwaltungs-, Konfigurations- und Diagnoseaufgaben mit konsistentem Vokabular und einheitlicher Syntax bereit. Es stellt eine vorhersagbare Ermittlung sowie die flexible Ausgabenformatierung bereit. Mithilfe von Cmdlets können Sie problemlos komplexe Vorgänge erstellen. Das Active Directory-Modul ermöglicht die End-to-End-Verwaltbarkeit mithilfe von Exchange Server, Gruppenrichtlinien und anderen Diensten. Weitere Informationen finden Sie unter Neues in den AD DS: Active Directory-Modul für Windows PowerShell.

  • Active Directory-Verwaltungscenter

    Das Active Directory-Verwaltungscenter zeichnet sich durch ein aufgabenorientiertes Verwaltungsmodell mit Unterstützung größerer Datensätze aus. Durch das Active Directory-Verwaltungscenter können IT-Experten ihre Produktivität steigern, indem die Verwaltung der AD DS durch skalierbare, aufgabenorientierte Abläufe für Benutzer optimiert wird. In der Vergangenheit waren bestimmte Aktivitäten, wie z. B. das Zurücksetzen von Kennwörtern, aufgrund einer fehlenden aufgabenorientierten Benutzeroberfläche schwieriger als notwendig. Das Active Directory-Verwaltungscenter gibt die Aktivitäten an, die Sie beim Verwalten eines Systems ausführen, und strukturiert diese. Bei diesen Aktivitäten kann es sich um Verwaltungsaufgaben handeln, wie z. B. das Sichern, ereignisgesteuerte Aufgaben, wie z. B. das Hinzufügen eines Benutzers, oder um Diagnoseaufgaben, die zum Beheben von Systemfehlern ausgeführt werden. Weitere Informationen finden Sie unter Neues in den AD DS: Active Directory-Verwaltungscenter.

  • Active Directory Best Practice Analyzer

    Abweichungen von bewährten Methoden werden von Active Directory Best Practice Analyzer (BPA) erkannt und damit die IT-Experten bei der besseren Verwaltung ihrer Active Directory-Bereitstellungen unterstützt. BPA verwendet Windows PowerShell-Cmdlets zum Sammeln von Laufzeitdaten. Das Tool analysiert Active Directory-Einstellungen, die unerwartetes Verhalten auslösen können. Es gibt dann Active Directory-Konfigurationsempfehlungen im Kontext Ihrer Bereitstellung ab. Active Directory BPA steht im Server-Manager zur Verfügung. Weitere Informationen finden Sie unter Neues in den AD DS: Active Directory Best Practice Analyzer.

  • Active Directory-Webdienste

    Die Active Directory-Webdienste (Active Directory Web Services, ADWS) stellen eine Webdienstschnittstelle für Active Directory-Domänen und AD LDS-Instanzen bereit, einschließlich Snapshots, die auf demselben Server unter Windows Server 2008 R2 wie die ADWS ausgeführt werden. Weitere Informationen finden Sie unter Neues in den AD DS: Active Directory-Webdienste.

  • Authentifizierungsmechanismussicherung

    Mithilfe der Authentifizierungsmechanismussicherung erhalten Anwendungen die Möglichkeit, den Zugriff auf Ressourcen anhand der Authentifizierungsstärke und -methode zu steuern. Administratoren können einer Identität verschiedene Eigenschaften zuordnen, einschließlich des Authentifizierungstyps und der Authentifizierungsstärke. Anhand der während der Authentifizierung erhaltenen Informationen werden diese Identitäten Kerberos-Tickets hinzugefügt und können von Anwendungen verwendet werden. Dieses Feature wird auf der Domänenfunktionsebene von Windows Server 2008 R2 aktiviert. Weitere Informationen finden Sie unter Neues in den AD DS: Authentifizierungsmechanismussicherung.

  • Offline-Domänenbeitritt

    Durch den Offline-Domänenbeitritt wird die Bereitstellung von Computern in Datencentern vereinfacht. Er bietet die Möglichkeit, Computerkonten in der Domäne vorab bereitzustellen, um Betriebssystemabbilder für die Massenbereitstellung vorzubereiten. Computer werden der Domäne beim ersten Starten hinzugefügt. Dadurch können die Anzahl der notwendigen Schritte und die Zeitdauer für die Bereitstellung von Computern in einem Datencenter reduziert werden. Weitere Informationen finden Sie unter Neues in den AD DS: Offline-Domänenbeitritt.

  • Verwaltete Dienstkonten

    Verwaltete Dienstkonten sorgen für die einfache Verwaltung von Dienstkonten. Auf der Domänenfunktionsebene von Windows Server 2008 R2 bietet dieses Feature eine bessere Verwaltung von Dienstprinzipalnamen (Service Principal Names, SPNs). Mithilfe von verwalteten Dienstkonten können die Gesamtbetriebskosten gesenkt werden, indem Dienstausfälle (beim manuellen Zurücksetzen von Kennwörtern und bei damit verbundenen Problemen) reduziert werden. Sie können für jeden Dienst, der auf einem Server ausgeführt wird, ein verwaltetes Dienstkonto ausführen, ohne Benutzereingriffe für die Kennwortverwaltung. Weitere Informationen finden Sie in der schrittweisen Anleitung zu verwalteten Dienstkonten (http://go.microsoft.com/fwlink/?LinkId=134695, möglicherweise in englischer Sprache).

  • Active Directory Management Pack

    Das Active Directory Management Pack ermöglicht die proaktive Überwachung der Verfügbarkeit und Leistung der AD DS. Es ermittelt und erkennt den Zustand von Computern und Software und wird an die Integritätsstatusdefinitionen angeglichen. Das Active Directory Management Pack kann zusammen mit Windows Server 2008 und Windows Server 2008 R2 sowie Microsoft® Systems Center Operations Manager 2007 verwendet werden.

Für wen ist dieses Feature von Interesse?

Die folgenden Gruppen sind möglicherweise an diesen Änderungen interessiert:

  • Active Directory-Administratoren

  • Netzwerkarchitekten

  • System-Builder

  • Sicherheitsadministratoren

  • Datencenteradministratoren

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft