• FAQ
• Articoli
• Tutorial
• Web Tools
• Riferimento
• Blog
• Proxy
• Software
• Cellulari

• Articoli di Active Directory
• Comprensione di Active Directory
• Strumenti di gestione di Active Directory
• Oggetti di Active Directory
• La replica di Active Directory
• Active Directory Security
• Di sicurezza di Active Directory principale conti
• Active Directory terminologia e concetti
• Backup e ripristino di Active Directory
• Configurazione e risoluzione dei problemi di replica di Active Directory
• Gestione di Active Directory Performance
• Pubblicazione delle risorse in Active Directory
• Risoluzione dei problemi di disponibilità di Active Directory
• Cosa c'è di nuovo in Windows Server 2003 Active Directory
• Implementazione di software tramite i Criteri di gruppo
• Criteri di gruppo terminologia e concetti
• Attuazione e gestione di oggetti Criteri di gruppo
• Attuazione Reindirizzamento cartelle utilizzando i Criteri di gruppo
• Un gruppo di pianificazione politica
• Risoluzione dei problemi di Criteri di gruppo
• Creazione e gestione di controller di dominio
• Creazione e gestione delle foreste e domini
• Le foreste e le funzionalità di dominio Livelli
• Il Global Catalog Server
• Gestione Oggetti Destinatario Indirizzo List e Gruppi amministrativi e di distribuzione
• Master operazioni Ruoli
• Comprensione delle foreste e domini
• Comprensione Tipi di gruppo e Scopes
• Comprensione unità organizzative
• Intesa Trust Relazioni
• Menu articoli
• »Windows Server
• »Rete Microsoft
• »Microsoft Security
• »Active Directory
• »Microsoft IIS
• »Microsoft IPSec
• »Microsoft DNS
• »Microsoft DHCP
• »Microsoft WINS
• »Microsoft filesystem
• »Accesso Remoto
• »Microsoft Exchange
• »Microsoft SMS
• »Microsoft ISA Server
• »Microsoft BizTalk Server
• Menu Principale
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Reti senza fili
• »VoIP
• »Telefonia
• »Telefonia Mobile
• »Elettronica
• »Radio
• »Televisione
• »Crittologia
• »Password
• »Smart Card
• »Privacy
• »Malware
• »Vulnerabilità
• »Unix
• »Macintosh
• »Microsoft Windows
• »Il Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Database
• »Computer Hardware
• »CPU
• »Memoria
• »Stoccaggio
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT Management
• »Scienza
• »Miscellaneous

Cosa c'è di nuovo in Windows Server 2003 Active Directory

Una Introduzione al Caratteristiche di Active Directory

Con il rilascio di Microsoft Windows Server 2003 non pochi miglioramenti e funzionalità che sono state introdotte in precedenza non erano disponibili in Windows 2000. Questi miglioramenti sono stati finalizzati a migliorare la scalabilità, l'efficienza, la velocità e le prestazioni di Active Directory, e ha inviato una qualche irregolarità o carenze della precedente versione di Active Directory utilizzata in Windows 2000 Server.

Quando un controller di dominio che esegue Windows Server 2003 viene creato, un certo numero di caratteristiche di base di Active Directory sono immediatamente installata e disponibile per Windows Server 2003 controller di dominio. Alcune altre caratteristiche di Active Directory sono disponibili solo quando le condizioni particolari esistenti in rete.

Ulteriori funzionalità di Active Directory possono essere attivate, ma dipende dalla presenza delle seguenti condizioni, o di fattori:

• Il sistema operativo (OS) in esecuzione sul controller di dominio
• Il livello funzionalità di dominio. In Windows 2000 Active Directory, il dominio è stato modalità terminologia utilizzata.
• La foresta livello funzionale
• Se il livello funzionale è sollevata solo per il dominio, o per la foresta.

I livelli di funzionalità di dominio che può essere impostato per Active Directory in Windows Server 2003 sono elencati di seguito. Il misto di Windows 2000 e Windows Native livelli di funzionalità di dominio sono disponibili in Windows 2000 per consentire la compatibilità di sistemi operativi come Windows NT 4.0. Gli ultimi due livelli funzionali sono disponibili solo con Windows Server 2003.

• Windows 2000 misto: questo è il default livello funzionale attuato quando si installa Windows Server 2003 controller di dominio. La base di Active Directory funzioni sono disponibili quando questa modalità è configurato.
• Nativo di Windows 2000: In Windows 2000 nativo livello funzionale, il controller di dominio di backup di Windows NT non è supportato come controller di dominio nel dominio. Solo i controller di dominio Windows 2000 e Windows Server 2003 i controller di dominio sono supportati.

Le principali differenze tra Windows 2000 e Windows 2000 misto Native quando si parla di funzionalità di Active Directory è che funzioni come il gruppo di nidificazione, o utilizzando gruppi universale e di sicurezza ID Storie (sIDHistory) non è disponibile in Windows 2000 misto, ma è disponibile in Windows 2000 nativo.

• Windows Server 2003 interim: Questo livello funzionale è utilizzato quando i domini di Windows NT sono direttamente aggiornati a Windows Server 2003. Windows Server 2003 interim è sostanzialmente identico a Windows 2000 nativo. Il punto chiave da ricordare su Windows Server 2003 interim è che questo livello funzionalità viene utilizzata quando le foreste nel vostro ambiente non sono controller di dominio Windows 2000.
• Windows Server 2003: questo livello funzionalità di dominio viene utilizzato solo quando il dominio di Windows Server 2003 include i controller di dominio.

Le funzioni disponibili per il nuovo Windows Server 2003 interim e Windows Server 2003 di dominio livelli funzionali sono discussi più avanti in questo articolo.

Il livello funzionalità può anche essere sollevata per consentire ulteriori funzionalità di Active Directory. Devi però prima aumentare il funzionale di domini in una foresta prima di poter aumentare il livello funzionalità a Windows Server 2003. Il livello funzionalità di dominio in questo caso deve essere nativo di Windows 2000 o Windows Server 2003 prima di aumentare il livello funzionale. I controller di dominio nei domini della foresta automaticamente hanno il loro livello funzionale insieme a Windows Server 2003, quando si alza il livello funzionalità a Windows Server 2003. Ulteriori funzionalità di Active Directory sono immediatamente disponibili per ciascun dominio della foresta.

La foresta livelli funzionale che può essere impostato per Active Directory in Windows Server 2003 elencati di seguito.

• Windows 2000: In questo livello funzionalità, Windows NT, Windows 2000 e Windows Server 2003 i controller di dominio possono esistere in settori.
• Windows Server 2003 interim: Windows NT controller di dominio di backup e Windows Server 2003 i controller di dominio possono esistere in settori.
• Windows Server 2003: Il controller di dominio sono in esecuzione Windows Server 2003.

Nuove Funzioni di base di Active Directory

Caratteristiche di base di Active Directory sono attivati per impostazione predefinita quando si installa Windows Server 2003 controller di dominio. I miglioramenti e le funzionalità disponibili sono di seguito riassunte:

• È possibile promuovere i controller di dominio a Windows Server 2003 domini in modo più efficiente e più veloce, perché si può usare un nastro di backup del database di Active Directory che è essenzialmente una copia di backup dei restaurato un altro controller di dominio, per aggiornare il database di Active Directory per un controller di dominio appena innalzato. Questo riduce il tempo necessario per installare un altro controller di dominio in un dominio esistente.
• Perché i problemi, a volte quando si presenta loro primario di Windows NT 4 controller di dominio vengono aggiornati a Windows Server 2003 i controller di dominio, è possibile configurare i controller di dominio per trattare il vostro client Windows come controller di dominio Windows NT.
• Active Directory può memorizzare più di un miliardo di oggetti, migliorando in tal modo la scalabilità.
• In Active Directory utilizzati in Windows 2000, le modifiche apportate al identico gruppo ospitato su più controller di dominio nello stesso intervallo di replica utilizzati per sovrascrivere l'altra. Questo è stato corretto in quanto i membri del gruppo sono replicati come entità separate.
• L'attuale metodo utilizzato per calcolare la topologia di replica tra siti è razionalizzato prima di risolvere un problema al quale la topologia di replica calcoli non potrebbe essere completata nel tempo specificato.
• Dominio di accesso è stato migliorato, e gli utenti possono continuare ad accedere a volte, quando il server di catalogo globale non può essere letta, perché universale gruppo possono essere memorizzati su server che non sono i server di catalogo globale.
• Windows Server 2003 introduce un nuovo contesto dei nomi, o partizione di directory, vale a dire l'applicazione partizione di directory. Applicazione specifica dati vengono memorizzati in questa directory partizione. È ora possibile configurare l'applicazione specifica per la replica di dati tra i controller di dominio. La domanda di partizione di directory è principalmente utilizzata per memorizzare record DNS per oggetti di Active Directory Integrated zone.
• InetOrgPerson L'oggetto è una nuova classe di sicurezza aggiunto principale alla base dello schema. È possibile utilizzare questa protezione nello stesso modo in cui si usa altri principi, quali la sicurezza di utenti e gruppi.
• Con Windows Server 2003, è incluso il supporto per:
  • RFC 2589 - LDAPv3: Estensioni di Dynamic Directory Services due indirizzi privati, sono utilizzate per la comunicazione tra i nodi: è ora possibile memorizzare le informazioni che è giunto il momento delicato in Active Directory.
  • RFC 2829 - Metodi di autenticazione per il protocollo LDAP: Ora è più semplice di integrare Active Directory in ambienti che non sono in esecuzione Windows.
  • RFC 2830 - LDAPv3: Proroga per il Transport Layer Security: le connessioni sicure sono ora utilizzati quando Lightweight Directory Access Protocol (LDAP) query vengono trasmessi attraverso la rete ai controller di dominio. Active Directory codifica tutte traffico LDAP per impostazione predefinita.
• Miglioramenti a LDAP query include una nuova query tipi chiamato un attributo ambito query (ASQ), e un nuovo meccanismo di gestione LDAP chiamato Virtual List Views. È possibile utilizzare l'ASQ per determinare i gruppi a cui un determinato utente è un membro di. Elenco Visite virtuali consentono di visualizzare un'ampia serie di dati in un ordine.
• Quote di Active Directory può essere utilizzato per controllare e gestire il numero di oggetti che un utente, un gruppo, e il computer può essere il proprietario di una particolare partizione di directory di Active Directory.
• Perché ora contemporaneamente selezionare più oggetti di directory, è possibile modificare gli attributi simultaneamente su più oggetti.
• È inoltre possibile utilizzare le nuove drag-and-drop per spostare spostare funzione directory di oggetti da un contenitore ad un altro contenitore. È possibile utilizzare la stessa funzione per aggiungere oggetti al gruppo elenchi.
• Con Windows Server 2003, è possibile salvare, l'esportazione e ricaricare le query di Active Directory. Attraverso l'uso di salvare le query, è possibile trovare oggetti specifici, e modificare le proprietà di questi oggetti contemporaneamente.
• È possibile utilizzare il seguente Windows Server 2003 Active Directory strumenti da riga di comando per la gestione di Active Directory:
  • Dsadd, Dsget, comandi Dsmod, Dsmove, Dsquery, Dsrm, Csvde, Ntdsutil, Ldifde
• Una nuova versione di Active Directory Migration Tool (ADMT) include i seguenti servizi:
  • Password migrazione sostegno
  • L'accesso ai profili degli utenti rimangono invariati
• Con l'introduzione di Windows Server 2003 Active Directory è l'introduzione di più di 200 nuove impostazioni dei Criteri di gruppo. Le nuove impostazioni dei Criteri di gruppo devono essere applicate anche se per i clienti di Windows Server 2003 per essere attivato.
• Active Directory in Windows Server 2003 è un insieme di politiche risultante (RSoP) calcolatrice che può essere usato per determinare le politiche che sono state applicate a un particolare utente o computer. È possibile utilizzare la funzione attraverso il Gruppo di criteri risultante (RSoP) guidata o dalla riga di comando.
• Windows Server 2003 e la Guida della console di Criteri di gruppo (Extended scheda) includono ora descrittivo le informazioni su tutti i modelli amministrativi.
• I seguenti nuovi strumenti da riga di comando può essere utilizzato per gestire i Criteri di gruppo:
  • Gpupdate: Il gpupdate strumento di aggiornamento sostituisce il Secedit interruttori utilizzati in Windows 2000. È possibile utilizzare GPUpdate per aggiornare immediatamente i criteri di gruppo.
  • Gpresult: Il Gpresult strumento è usato per creare e visualizzare i risultati di una query RSoP utilizzando riga di comando.
• Quando la distribuzione del software con i Criteri di gruppo, è possibile forzare assegnata alle applicazioni di essere installato in distribuzione, e ora è possibile scegliere di attivare o disattivare le seguenti opzioni avanzate:
  • La pubblicazione di classe OLE informazioni su un pacchetto software
  • La disponibilità di programmi a 32 bit per computer a 64-bit

Caratteristiche di Active Directory abilitato di dominio / Forest Functional Levels

Le caratteristiche e gli accessori di seguito elencati sono disponibili solo quando il dominio o livelli funzionali di foresta sono state sollevate a Windows Server 2003. Ciò significa che ogni controller di dominio deve essere in esecuzione Windows Server 2003. Le caratteristiche e miglioramenti consentito da questo livello funzionale può essere usato per modificare la configurazione del dominio e di foresta.

• Controller di dominio di ridenominazione strumento: è possibile utilizzare il controller di dominio di ridenominazione strumento per rinominare i controller di dominio - non è necessario prima abbassare loro. Tutte le Active Directory e DNS vengono aggiornati automaticamente come bene.
• Dominio rinominare utilità (Rendom.exe): È possibile utilizzare il programma di utilità per Rendom.exe modificare il nome di domini. Attraverso il programma di utilità, è possibile modificare il NetBIOS o il nome DNS di un dominio. Ciò include qualsiasi bambino, genitore, albero di dominio radice, o foresta del dominio principale.
• È ora possibile ristrutturare la tua foresta spostando i domini esistenti alle diverse località della gerarchia di domini.
• Con il livello funzionale sollevata a Windows Server 2003, è possibile creare fiducia foresta per formare un bidirezionale transitiva relazione di trust tra due foreste. Questo rapporto di fiducia permette agli utenti in una foresta di accedere alle risorse disponibili nella foresta.
• Per schema di Active Directory, miglioramenti includono la capacità di assegnare ora uno schema di classe ausiliari ad un oggetto specifico (s). La funzione di sostegno è chiamato ausiliari collegati dinamicamente classi.
• Quando gli oggetti dello schema di Active Directory non sono più necessari, è possibile disattivare le classi e gli attributi, rinominare le classi e gli attributi e ridefinire i loro. È inoltre possibile riattivare queste classi e gli attributi quando ne avete bisogno in un momento successivo. Non è possibile tuttavia eliminare gli oggetti dello schema.
• È inoltre possibile limitare gli utenti in un particolare dominio o foresta di accedere alle risorse di rete in un diverso dominio / foresta. Con il controllo delle risorse di accesso tra domini e foreste, è possibile consentire agli utenti l'accesso a specifiche risorse di rete.
• La replica del catalogo globale è stato migliorato. Quando vi è una proroga del parziale attributo impostato, solo gli attributi che sono stati aggiunti, vengono replicate. Questo, a sua volta, diminuisce la quantità di traffico generato dalla replica del catalogo globale.

Favoriti Che cosa c'è di nuovo in Windows Server 2003 Active Directory

Ultimi post sul blog

• Windows 7 Forum

• Boston College: Possibilità di utilizzare una riga di comando è un segno di attività criminale

• Google Hacked?

• Riciclare il vostro vecchio telefono - Portare un po 'di soldi, e salvare l'ambiente troppo!

• SourceForge vs Freshmeat

• Il più veloce browser Web: Google Chrome

• Nuova Webmaster Forum

• Ubuntu Security Tools

• I terroristi Vai Hi-Tech

• Come secco uno Cell Phone That's Vieni a contatto con l'acqua