Windows 2003活动目录的新特性

活动目录服务提供了单一登录的能力并且为你的整个网络架构提供了一个集中的信息知识库,它大大的简化了用户和计算机的管理并且提供了网络资源的更好的访问方式。这篇文章为我们介绍了Windows Server 2003活动目录的优势、新的特性与改善。

益处

对于活动目录中传递密钥策略的改进可为中大型企业带来利益,因为这些改进可以提高管理员和用户的工作效率。基于对Windows2000底层的扩展,Windows Server 2003增强了活动目录的功能,可管理性以及可靠性。当共享和管理企业中不同资源时组织用户可从中获益,减少开销并提高效率。

优势 描述
更强的灵活性 活动目录引入的重要新特性确保了它成为今天的市场中最具灵活性的目录架构之一。由于与目录集成的应用变得更为普遍,因此组织能利用活动目录处理最为复杂的企业网络环境。从Internet数据中心到拥有大量分支机构的企业,由Windows Server 2003所提供的改善可以大大简化管理并且提高性能和效率,使它成为一个应用十分广泛的解决方案。
降低总拥有成本 活动目录在降低企业的总拥有成本及简化企业内部运作上得到了增强。新的特性和改进已加入到所有的产品中,从而增加了功能、简化了管理并增强了可靠性。

新的特性和改进

Windows Server 2003 对于活动目录进行了许多的改善,使得它功能更强大,更可靠也更经济。Windows Server 2003 中的活动目录提供了如下特性:

更易于部署和管理

更安全

改善的性能与可靠性

更易于部署和管理

Windows Server 2003增强了管理员的能力以使其即使在包含多个森林、域及站点的大企业中也能有效的配置和管理活动目录。改进的迁移和管理工具连同重命名域的功能,使得部署活动目录任务明显简化。工具也提供了更加人性化的拖曳、多对象的选择以及保存和重用查询的功能。另外对组策略进行了改进以使其能够被更加简单和有效地在活动目录环境中对大量用户和计算机进行管理。

优势 描述
ADMT 2.0 版本 通过对活动目录迁移工具(ADMT)的诸多改进,现在对于活动目录的迁移变得更加容易。ADMT 2.0现在允许从Windows NT 4.0域到Windows 2000 和 Windows Server 2003域,或者从Windows 2000域 到Windows Server 2003域的口令的迁移。
重命名域 支持对当前森林中域的DNS名称与NetBIOS名称的更改,并且保证了森林仍然是“结构良好”的。管理员在活动目录部署后调整结构时有了更大的灵活性。可以对最初的设计进行修正,这使得企业在发生合并或重组时更容易改变现有的目录结构。
架构(Schema)重定义 活动目录的灵活性得到了增强,可以在活动目录架构中禁用定义的属性和类。这样,在初始的定义中出现了错误时,属性和类可以被重新定义。
活动目录应用模式(AD/AM) 活动目录应用模式(AD/AM,Active Directory in Application Mode)是活动目录的新功能,它关注于一些基于目录的应用部署问题。AD/AM是作为一个非操作系统服务运行的,且不需要部署在域控制器上。作为一个非操作系统服务意味着AD/AM的多个实例可以在一台服务器上同时运行,每个实例都可以独立的配置。注意:AD/AM将作为Windows Server 2003的独立部件推出。
组策略的改进 微软将与Windows Server 2003一道推出一个新的组策略的管理工具,作为统一的组策略管理解决方案。微软的组策略管理控制台(GPMC)提供了一个管理所有与组策略相关任务的工具。GPMC使得管理员可以在一个森林中的多个站点或域中来管理组策略,所有这些操作都通过一个支持拖曳功能的简化的用户界面(UI)进行。它包括一些新的功能比如对于活动目录对象(GPO)的备份、恢复、导入、复制和报告。这些操作是完全脚本化的,从而使管理员可以实现自定义和自动的管理。这些特性也可以使组策略更加易用,帮助你更加经济高效地管理企业。
增强的用户界面 作为管理企业身份,对象以及关系的主要方法,管理界面的改进使得管理的效率和集成度被大大提升。微软的管理控制台(MMC)插件现在包括了拖曳功能,多对象选择能力,并且有保存和重用查询的功能。管理员现在可以同时编辑多个用户对象,将访问控制列表(ACL)中的权限项重置为缺省值,显示某个安全主体的有效权限,并且标明对象权限是否从父对象处继承。
时间: 2016-12-05

Windows 2003活动目录的新特性的相关文章

Windows 2003活动目录管理之拆分双用途域控制器

最近我有几个关于划分具双用途域控制器的问题.大多问题都是这样,"我在一家小公司做事, 几年前把所用的电脑升级到Windows 2000,但买不起两个服务器.因此,我们为公司部署了一个域.同时 ,将域服务作为主机系统.现在我们想划分这个具双用途的域控制器,以便让每个系统拥有自己的功能. 那么如何在不丢失数据的情况下,将其转变到两个新服务器上?" 方法很简单.Windows 2000 Server(以及Windows Server 2003)中所有的域控制器都是同位体.了 解了这一点,解决

在Windows 2003活动目录中设置和管理发布打印机

在Windows 2000/2003中建立打印机时,打印机和活动目录通过缺省配置成具有整体性,打印机将自动 在活动目录上发布.对于不是运行Windows 2000/2003计算机(如Windows NT 4.0)上的打印机,不能在 AD中进行自动发布,可利用活动目录管理工具或利用system32文件夹中提供的pubprn.vbs脚本在活动目录 中进行手动发布. 4.4.1 Windows 2000/2003域中打印机的发布 在Win2000/2003域中的一台Member Server上安装打印

windows 2003活动目录之应用篇

前几篇我们讲了活动目录的基本原理和安装配置,着重讲了一些活动目录的优越性,但它并不是一个独立的服务,它是在结合以前的一些协议和服务之后才得以成功实现,如DNS.LDAP协议与活动目录的完美结合.站点概念的应用等都是非常突出的明证.下面我们就分别介绍一下这几个应用技术. 一.DNS在活动目录中的应用 WIN2K作为一个崭新的操作系统,它的最大特点就是引入了活动目录,而活动目录的一个最大的特点就是把DNS和活动目录紧密结合在了一起.活动目录使用域名服务DNS 作为它的定位服务,同时对标准的DNS作了

Windows 2003活动目录管理技巧:迁移打印服务

大多数的公司在决定进行Windows系统的迁移时,不管是从Windows NT到Windows2003,Windows 2000 到Windows 2003,还是内部森林的迁移,都会选择部署新的硬件设备,而不是把他们的旧机器升级成Windows Server 2003.在这种相对比较复杂的迁移方法中,有一个需要迁移的服务:打印服务.在迁移打印服务的过程中,有两个基本注意事项你必须知道: 移除打印机共享.权限和驱动器 将客户端更新,让他们指向新的服务器 你的第一反应肯定是:这有什么,我手动完成就可

Windows 2003活动目录管理之如何修复遭损害的电脑账号

在多数情况下,客户机的域帐号具有自我修复能力.但有时,尤其是在非常大的域网络里,帐号不能与域连接或不能正常运行.这使得某个客户机不能以有效的域的客户帐号登录到域. 如果你怀疑客户机帐号丢失,损坏或不能正常运行,可以按以下步骤恢复其功能.但要注意的是,你需要完成列表中的所有步骤,在重新设置帐号后就停止是不能解决问题的.重设计算机帐号会改变登录到域的密码.如没有重新连接,客户机系统是不知道其新密码的. 要进行该操作,你须是一名域系统管理员,企业系统管理者或拥有相当授权资格的人.另外,除了域控制器,这

Windows 2003活动目录系列

活动目录系列之十四:实战SYSVOL文件夹共享丢失后的修复 活动目录系列之十三:AD的复制 活动目录系列之十二:活动目录的修复(下) 活动目录系列之十一:活动目录的修复(上) 活动目录系列之十:活动目录数据库的维护 活动目录系列之九:操作主机 活动目录系列之八:信任(下) 活动目录系列之七:信任(上) 活动目录系列之六:多域环境的实现(多站点) 活动目录系列之五:单域环境的实现(多站点)下--优化 活动目录系列之四:单域环境的实现(多站点)--基本配置 活动目录系列之三:多域环境的实现(单站点)

Windows 2000活动目录的复制

在Windows 2000 活动目录(AD)环境里,你可以使用站点(Site)把网络物理地划分开,从而优化AD复制.通过理解微软是如何在你的域里实现AD复制,你能够更有效地对把你的网络划分成AD站点,从而减少通过低速网络连接的网络流.这篇文章是关于活动目录站点的两篇系列文章的第一部分,在这篇文章里,我们要研究缺省的AD站点内(intra-site)复制的配置,以及信息如何被复制. 活动目录复制 在活动目录(AD) 域控制器(DC)安装到域里时,活动目录会建立缺省的复制模板,并且在活动目录之间自动

Windows 2000活动目录的功能简述

微软在Windows NT Server 4.0中就已经贯彻了目录服务的思想.NT的"域(domain )"的概念是目录服务的一个基本单元."一次登录,Single Logon"在Windows NT Server 的环境下有了具体的应用,比如Internet Information Server.Exchange Serv er.SQL Server等都可以与Windows NT Server的账号验证集成起来,用户一次登录就可以获得Web.Email和数据库等多

Windows Server 2012的存储新特性

  Windows服务器专家Anil Desai先生将介绍微软的新产品如何在内部自动化存储.稳定性.性能及对数据中心的提升效率等方面的功能. 问:Windows Server 2012?里有哪些新的存储特性? Anil Desai:微软现在做的是将传统存储中的易用性.可靠性.高性能植入到Windows Server 2012平台上的核心产品里,所以企业不再需要第三方工具或驱动就能使用. 问:可否深入谈一下Windows Server 2012的存储新特性,是如何提升数据中心性能的? Desai: