Новое в Active Directory в Windows 2008 R2

Сервис AD DS (Active Directory Domain Services) получил в Windows 2008 R2 несколько новых и весьма интересных функций. Например, корзина Active Directory Recycle Bin по своей сути схожа с корзиной, используемой в Windows, куда помещаются удаленные файлы, и случайно удаленный объект может быть быстро и без проблем восстановлен. Учитывая, что ранее операция по реанимации учетной записи требовала больших усилий, которые не всегда к тому же оправдывались, такая возможность может только приветствоваться. Восстановленный из AD RB объект получает все свои атрибуты. По умолчанию время жизни удаленного объекта в AD RB составляет 180 дней, после этого он переходит в состояние «Recycle Bin Lifetime«, теряет атрибуты и через некоторое время полностью удаляется. Изменить это значение можно, установив параметр msDS-deletedObjectLifetime. Стоит отметить, корзина AD автоматически активируется в том случае, когда домен находится на уровне Windows 2008 R2.
Новые командлеты PowerShell упростили администрирование сервером при помощи командной строки. Так перевести домен в Windows 2008 R2 режим очень просто:

PS C:\> Set-ADForestMode –Identity domain.ru -ForestMode Windows2008R2Forest

Теперь включаем AD RB:

PS C:\> Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=compsafe,DC=ru’ –Scope Forest –Target ‘wpconfig.ru’

Просмотреть список удаленных объектов можно при помощи утилиты ldp.exe или воспользовавшись командлетами Get-ADObject и Restore-ADObject.
В поставке Windows 2008 R2 появилась новая утилита djoin.exe, назначение которой несколько необычно – подключение к домену, который сейчас недоступен. Такая необходимость может понадобиться при развертывании виртуальных машин, заказе преднастроенной техники поставщику, чтобы не разглашать учетные данные и так далее. Принцип довольно прост, вначале на системе, подключенной к домену при помощи djoin.exe, создается XML файл, который затем импортируется на подключаемой системе.
Кроме того, обновился центр администрирования Active Directory, интегрировавший в себя несколько разных консолей, что несомненно скажется на общем удобстве управления.

Теги:

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)