Exporter (0) Imprimer
Développer tout

Nouveautés des services de domaine Active Directory

Mis à jour: janvier 2009

S'applique à: Windows Server 2008 R2

Quels sont les principaux changements ?

Les services de domaines Active Directory® (AD DS) dans le système d’exploitation Windows Server® 2008 R2 incluent de nombreuses nouvelles fonctionnalités qui permettent d’améliorer la gestion, la prise en charge et les performances d’Active Directory.

Les modifications suivantes sont disponibles dans Windows Server 2008 R2 :

  • Corbeille Active Directory

    Les professionnels des technologies de l’information peuvent utiliser la corbeille Active Directory pour annuler la suppression accidentelle d’un objet Active Directory. La suppression accidentelle d’objets peut avoir un impact sur l’activité d’une entreprise. Les utilisateurs supprimés ne peuvent pas ouvrir de session ou accéder aux ressources de l’entreprise. C’est la principale cause des scénarios de récupération Active Directory. La corbeille Active Directory fonctionne pour les objets AD DS et AD LDS (Active Directory Lightweight Directory Services). Cette fonctionnalité est activée dans AD DS au niveau fonctionnel de la forêt Windows Server 2008 R2. Pour AD LDS, tous les réplicas doivent être en cours d’exécution dans un nouveau « mode application ». Pour plus d’informations, voir Nouveautés des AD DS : Corbeille Active Directory..

  • Module Active Directory pour Windows PowerShell et applets de commande Windows PowerShell™

    Le Module Active Directory pour Windows PowerShell fournit des scripts de ligne de commande pour les tâches d’administration, de configuration et de diagnostic, avec un vocabulaire et une syntaxe cohérentes. Il offre une découverte prévisible et une mise en forme souple pour les résultats. Vous pouvez facilement associer des applets de commande au moyen de barres verticales pour créer des opérations complexes. Le Module Active Directory permet la gestion bout en bout avec Exchange Server, la stratégie de groupe et d’autres services. Pour plus d’informations, voir Nouveautés des AD DS : Module Active Directory pour Windows PowerShell.

  • Centre d’administration Active Directory

    Le Centre d’administration Active Directory comporte un modèle d’administration orienté tâche, avec une prise en charge pour les jeux de données plus importants. Le Centre d’administration Active Directory permet d’accroître la productivité des professionnels des technologies de l’information en fournissant à l’utilisateur une expérience orientée tâche et évolutive pour la gestion d’AD DS. Par le passé, l’absence d’interface utilisateur orientée tâche pouvait rendre certaines activités, telles que la réinitialisation des mots de passe des utilisateurs, plus difficiles que nécessaire. Le Centre d’administration Active Directory énumère et organise les activités que vous effectuez lorsque vous gérez un système. Ces activités peuvent être des tâches de maintenance, telles que les sauvegardes ; des tâches basées sur les événements, telles que l’ajout d’un utilisateur ; ou des tâches de diagnostic que vous effectuez pour corriger des défaillances du système. Pour plus d’informations, voir Nouveautés des AD DS : Centre d’administration Active Directory.

  • Active Directory Best Practices Analyzer

    Active Directory Best Practices Analyzer (BPA) identifie les écarts par rapport aux meilleures pratiques pour aider les professionnels des technologies de l’information à mieux gérer leurs déploiements Active Directory. BPA utilise les applets de commande Windows PowerShell pour recueillir des données d’exécution. Il analyse les paramètres Active Directory susceptibles de provoquer des comportements inattendus. Il fait ensuite des recommandations de configuration Active Directory dans le contexte de votre déploiement. Active Directory BPA est disponible dans le Gestionnaire de serveur. Pour plus d’informations, voir Nouveautés des AD DS : Active Directory Best Practices Analyzer.

  • Services Web Active Directory

    Les services Web Active Directory (ADWS) offrent une interface de service Web aux domaines Active Directory et instances AD LDS, y compris les captures instantanées, qui s’exécutent sur le même serveur Windows Server 2008 R2 que les services ADWS. Pour plus d’informations, voir Nouveautés des AD DS : Services Web Active Directory.

  • Assurance du mécanisme d’authentification

    L’assurance du mécanisme d’authentification permet aux applications de contrôler l’accès aux ressources sur base de la puissance et de la méthode d’authentification. Les administrateurs peuvent mapper diverses propriétés, y compris le type et la puissance d’authentification, à une identité. En fonction des informations qui sont obtenues au cours de l’authentification, ces identités sont ajoutées à des tickets Kerberos en vue de leur utilisation par les applications. Cette fonctionnalité est activée au niveau fonctionnel du domaine Windows Server 2008 R2. Pour plus d’informations, voir Nouveautés des AD DS : Assurance du mécanisme d’authentification.

  • Jonction de domaine hors connexion

    La jonction de domaine hors connexion facilite l’allocation d’ordinateurs dans un centre de données. Elle offre la possibilité de préallouer des comptes d’ordinateur dans le domaine pour préparer des images du système d’exploitation en vue de leur déploiement en masse. Des ordinateurs sont joints au domaine dès leur premier démarrage. Cela réduit les étapes et le temps nécessaires pour déployer des ordinateurs dans un centre de données. Pour plus d’informations, voir Nouveautés des AD DS : Jonction de domaine hors connexion.

  • Comptes de service administrés

    Les comptes de service administrés offrent une gestion simple des comptes de service. Au niveau fonctionnel du domaine Windows Server 2008 R2, cette fonctionnalité offre une meilleure gestion des noms principaux de services (SPN). Les comptes de service administrés permettent de diminuer le coût total de possession en réduisant les interruptions de service (pour les réinitialisation de mot de passe manuelles et les problèmes connexes). Vous pouvez exécuter un compte de service administré pour chaque service s’exécutant sur un serveur, sans intervention humaine pour la gestion des mots de passe. Pour plus d’informations, voir le Guide pas à pas des comptes de service administrés (http://go.microsoft.com/fwlink/?LinkId=134695) (éventuellement en anglais).

  • Active Directory Management Pack

    Active Directory Management Pack permet l’analyse proactive de la disponibilité et des performances d’AD DS. Il découvre et détecte les états d’ordinateur et de logiciel, et est aligné avec les définitions d’état d’intégrité. Active Directory Management Pack fonctionne avec Windows Server 2008, Windows Server 2008 R2 et Microsoft® Systems Center Operations Manager 2007.

À qui cette fonctionnalité s’adresse-t-elle ?

Ces changements peuvent intéresser les groupes suivants :

  • Les administrateurs Active Directory

  • Les architectes réseau

  • Les intégrateurs système

  • Les administrateurs sécurité

  • Les administrateurs de centres de données

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft