Wenn ein Domänencontroller mit Windows Server 2003 erstellt wurde, eine Reihe von Active Directory grundlegenden Funktionen sind sofort installiert und für die Windows Server 2003-Domänencontroller. Bestimmte andere Active Directory-Funktionen sind nur verfügbar, wenn bestimmte Bedingungen erfüllt sind in das Netzwerk.
Zusätzliche Active Directory-Funktionen können aktiviert werden, sondern ist abhängig von den folgenden Bedingungen oder Faktoren:
- Das Betriebssystem (OS) auf dem Domänencontroller
- Die Domain funktionaler Ebene. In Windows 2000 Active Directory, die Domain-Modus Terminologie verwendet wurde.
- Der Wald funktionaler Ebene
- Unabhängig davon, ob die funktionale Ebene, die für die Domain, oder für den Wald.
Die Domain-funktionaler Ebene, die sich für die Active Directory in Windows Server 2003 sind unten aufgeführt. Die Windows 2000 und Windows Mixed Native Domain funktionaler Ebene wurden in Windows 2000, um Abwärtskompatibilität zu Betriebssystemen wie Windows NT 4.0. Die beiden letztgenannten funktionalen Ebenen sind nur mit Windows Server 2003.
- Windows 2000-gemischt ": Dies ist die Standard-funktionaler Ebene umgesetzt werden, wenn Sie einen Windows Server 2003-Domänencontroller. Die grundlegenden Active Directory-Funktionen stehen zur Verfügung, wenn dieser Modus konfiguriert ist.
- Windows 2000 Native: In Windows 2000 Native funktionaler Ebene, die Backup-Domänencontroller von Windows NT wird nicht unterstützt als Domänencontroller in der Domäne. Nur Windows 2000-Domänencontrollern und Windows Server 2003-Domänencontrollern unterstützt.
Die wichtigsten Unterschiede zwischen Windows 2000 und Windows 2000 Mixed Native bei der Behandlung von Active Directory-Funktionen ist, dass Funktionen wie Verschachtelung Gruppe oder mit Universal Gruppen-und Sicherheitspolitik ID Histories (SIDHistory) ist nicht in Windows 2000-gemischt ", ist aber in Windows 2000 Native.
- Windows Server 2003-interim: Diese funktionaler Ebene wird verwendet, wenn Windows NT-Domänen sind direkt auf Windows Server 2003 aktualisiert. Windows Server 2003-interim ist im Grunde identisch mit Windows 2000 Native. Der entscheidende Punkt zu erinnern, auf Windows Server 2003-interim ist, dass dieser funktionaler Ebene wird verwendet, wenn die Wälder in Ihrer Umgebung nicht über Windows 2000-Domänencontrollern.
- Windows Server 2003: Die Domain funktionaler Ebene wird verwendet, wenn die Domain nur Windows Server 2003-Domänencontrollern.
Die Funktionen für den neuen Windows Server 2003-interim und Windows Server 2003-Domäne funktionaler Ebene diskutiert werden später in diesem Artikel.
Der Wald funktionaler Ebene kann auch erhöht werden, um zusätzliche Funktionen von Active Directory. Sie müssen aber zunächst die funktionellen Domänen in einem Wald, bevor Sie erhöhen den Wald auf Windows Server 2003. Die Domain funktionaler Ebene in diesem Fall ist zu Windows 2000 Native oder Windows Server 2003, bevor Sie erhöhen den Wald funktionaler Ebene. Domain-Controller in den Bereichen der Wald automatisch die funktionale Ebene auf Windows Server 2003, wenn Sie erhöhen den Wald auf Windows Server 2003. Zusätzliche Active Directory-Funktionen sind ab sofort verfügbar für jede Domäne in der Gesamtstruktur.
Der Wald funktionaler Ebene, die sich für die Active Directory in Windows Server 2003 aufgeführt.
- Windows 2000: In diesem Wald funktionaler Ebene, Windows NT, Windows 2000 und Windows Server 2003-Domänencontroller können in Domänen.
- Windows Server 2003-interim: Windows NT Backup Domain Controller und Windows Server 2003-Domänencontroller können in Domänen.
- Windows Server 2003: Die Domain-Controller sind alle mit Windows Server 2003.
Neue Active Directory Basic Features
Active Directory grundlegenden Funktionen sind standardmäßig aktiviert, wenn Sie einen Windows Server 2003-Domänencontroller. Die Erweiterungen und Funktionen sind im Folgenden zusammengefasst:
- Sie fördern können Domänencontrollern auf Windows Server 2003-Domänen effizienter und schneller, da können Sie ein Band-Backup des Active Directory-Datenbank, die im Wesentlichen einem restaurierten Backup eines anderen Domain-Controller, ein Update des Active Directory-Datenbank für ein neu gefördert Domain Controller. Dies verringert die Zeit für die Installation eines zusätzlichen Domänencontrollers in einer bestehenden Domäne.
- Probleme haben, weil in Zeiten zeigt sich, wenn Windows NT 4 Primary Domain Controller auf Windows Server 2003-Domänencontroller, können Sie die Domain-Controller zur Behandlung Ihrer Windows-Clients wie Windows NT-Domäne-Controller.
- Active Directory können jetzt mehr als eine Milliarde Objekte und damit die Verbesserung der Skalierbarkeit.
- In Active Directory in Windows 2000, werden die Änderungen an der gleichen Gruppe die auf mehrere Domänen-Controller in der gleichen Intervall für die Replikation gegenseitig überschreiben können. Dies hat inzwischen berichtigt Gruppenmitglieder repliziert werden als separate Einheiten.
- Die Methode zur Berechnung der Replikationstopologie zwischen Standorten wird gestrafft zur Lösung eines Problems vor, bei dem der Replikationstopologie Berechnungen nicht abgeschlossen werden konnte in der angegebenen Zeit.
- Anmeldung in der Domäne wurde verbessert, und die Benutzer können auch weiterhin, sich an Zeiten, in denen die globalen Katalog-Server kann nicht zugegriffen werden, da Universal Gruppenmitgliedschaft können nun gespeichert werden, auf Servern, die nicht Global Catalog Server.
- Windows Server 2003 wird eine neue Namenskontext, Verzeichnis oder Partition, nämlich die Anwendung Verzeichnis-Partition. Anwendungsspezifische Daten in diesem Verzeichnis-Partition. Sie können nun die Replikation für die Anwendung Daten zwischen Domänencontrollern. Die Anwendung Verzeichnis-Partition ist in erster Linie zur Speicherung von DNS-Eintrag für die Active Directory-Objekten integrierten Zonen.
- Die Objektklasse InetOrgPerson ist eine neue Sicherheit zu den wichtigsten Basis-Schema. Mit dieser Sicherheit im wesentlichen die gleiche Art und Weise, die Sie mit anderen Sicherheits-Prinzipien wie Benutzer-und Gruppen.
- Mit Windows Server 2003, ist sie auch für:
- RFC 2589 - LDAPv3: Erweiterungen für Dynamic Directory Services Zwei private Adressen verwendet werden für die Kommunikation zwischen den Knoten: Sie können sich nun, dass die Speicherung von Informationen ist an der Zeit empfindlich in Active Directory.
- RFC 2829 - Methoden für die LDAP-Authentifizierung: Es ist jetzt einfacher zu integrieren in Active Directory-Umgebungen, die nicht mit Windows.
- RFC 2830 - LDAPv3: Erweiterung für Transport Layer Security: Sichere Verbindungen sind jetzt bei der Lightweight Directory Access Protocol (LDAP)-Abfragen sind über das Netzwerk auf Domänencontroller. Active Directory LDAP-Datenverkehr verschlüsselt alle standardmäßig aktiviert.
- Erweiterungen LDAP-Abfragen sind eine neue Abfrage-Typen bezeichnet man als Attribut Umfang Query (ASQ) und eine neue LDAP-Management-Mechanismus namens Virtual Listenansichten. Sie können die ASQ zur Bestimmung dieser Gruppen, denen ein bestimmter Benutzer ist ein Mitglied von. Virtual Listenansichten können Sie, um eine große Menge von Daten in einer Reihenfolge.
- Active Directory-Kontingente kann verwendet werden, um zu steuern und die Anzahl der Objekte, die ein Benutzer-, Gruppen-und Computer kann der Eigentümer in einem bestimmten Active Directory-Verzeichnis-Partition.
- Da Sie nun gleichzeitig mehrere Directory-Objekten, können Sie gleichzeitig die Attribute auf mehrere Objekte.
- Sie können auch das neue Drag-and-Drop-Funktion verschieben, um Verzeichnis-Objekte aus einem Container in einen anderen Container. Sie können mit der gleichen Funktion zum Hinzufügen von Objekten zu Gruppenmitgliedschaft Listen.
- Mit Windows Server 2003, können Sie speichern, exportieren und aktualisieren Sie Active Directory-Abfragen. Durch die Verwendung der gespeicherten Abfragen können Sie Objekte und ändern Sie die Eigenschaften dieser Objekte gleichzeitig.
- Sie können die folgenden Windows Server 2003 Active Directory-Kommandozeilen-Tools zur Verwaltung von Active Directory:
- Dsadd, Dsget, Dsmod, Dsmove, Befehl dsquery, Dsrm, Csvde, Ntdsutil, "Ldifde"
- Eine neue Version des Active Directory Migration Tool (ADMT) umfasst die folgenden:
- Passwort Migration unterstützen
- Zugriff auf Benutzer-Profile bleiben unverändert
- Mit der Einführung von Windows Server 2003 Active Directory, kam die Einführung von mehr als 200 neuen Gruppenrichtlinien-Einstellungen. Die neuen Gruppenrichtlinien-Einstellungen sind aber auch auf Windows Server 2003-Clients für sie in die Lage versetzt werden.
- Active Directory in Windows Server 2003 verfügt über eine integrierte Resultant Set of Policies (RSoP) Rechner, die genutzt werden kann, um die Politik, die auf einen bestimmten Benutzer oder Computer. Sie können die Funktion durch den sich daraus ergebenden Set of Policy (RSoP)-Assistenten oder in der Befehlszeile.
- Windows Server 2003-Hilfe und die Gruppenrichtlinien-Konsole (Extended TAB) nun auch beschreibende Informationen über alle administrativen Vorlagen.
- Der folgende neue Kommandozeilen-Tools können verwendet werden für die Verwaltung von Gruppenrichtlinien:
- GPUpdate: Die GPUpdate Update-Tool ersetzt die Secedit Schalter, die in Windows 2000. Sie können GPUpdate sofort aktualisieren Gruppenrichtlinie.
- Gpresult: Die Gpresult Werkzeug zum Erstellen und Anzeigen der Ergebnisse einer Abfrage RSoP Befehlszeile.
- Bei der Bereitstellung von Software mit Group Policy, können Sie zugeordnet Anwendungen installiert werden soll auf den Einsatz, und Sie können nun wählen, aktivieren oder deaktivieren Sie die folgenden erweiterten Optionen:
- Die Veröffentlichung von Informationen über die OLE-Klasse ein Software-Paket
- Die Verfügbarkeit von 32-Bit-Programme auf 64-Bit-Computern
Active Directory-Features aktiviert Domain / Forest funktionaler Ebene
Die Funktionen und Verbesserungen aufgeführt sind nur verfügbar, wenn die Domäne oder funktionaler Ebene wurden auf Windows Server 2003. Dies bedeutet, dass jeder Domänencontroller muss Windows Server 2003. Die Funktionen und Erweiterungen aktiviert dieser funktionaler Ebene kann verwendet werden, um die Konfiguration der Domain und Wald.
- Domain-Controller Umbenennung Werkzeug: Sie können die Domain Controller Umbenennung Werkzeug zum Umbenennen Domänencontrollern - brauchen Sie nicht zum ersten degradieren sie. Alle Active Directory und Domain umbenennen Utility (Rendom.exe): Sie können das Dienstprogramm zum Rendom.exe ändern Sie den Namen der Domains. Durch das Programm, können Sie den NetBIOS-oder DNS-Namen einer Domäne. Dazu gehören auch alle Kinder, Eltern, Domänenstruktur root, oder Wald-Root-Domain.
- Sie können nun Ihre Umstrukturierung Wald, indem sie bestehende Domains zu verschiedenen Orten in der Domänenhierarchie.
- Mit der funktionalen Ebene, die auf Windows Server 2003, können Sie Wald Vertrauen zu einem Zwei-Wege-transitive Vertrauensstellung zwischen zwei Wäldern. Dieses Vertrauen Beziehung ermöglicht es den Benutzern in einem Wald für den Zugriff auf Ressourcen in den Wald.
- Für das Active Directory-Schema, Verbesserungen umfassen die Möglichkeit der Zuweisung jetzt ein zusätzliches Schema-Klasse zu einem bestimmten Objekt (n). Die Unterstützung ist dynamisch genannten Hilfs-Klassen.
- Wenn Active Directory-Schema-Objekte werden nicht mehr benötigt, können Sie Klassen und Attribute, Klassen und Attribute umbenennen und neu definieren können. Sie können auch die Aktivierung dieser Klassen und Attribute, wenn Sie sie brauchen, zu einem späteren Zeitpunkt. Sie können jedoch nicht löschen Schema Objekte.
- Sie können auch den Benutzer in einer bestimmten Domäne oder den Zugriff auf Netzwerk-Ressourcen in einer anderen Domäne / Wald. Durch die Kontrolle der Ressourcen-Zugang zwischen Domains und Wäldern, können Sie bestimmten Benutzern Zugang zu Netzwerk-Ressourcen.
- Global Catalog Replikation wurde verbessert. Wenn es eine Erweiterung der teilweisen Attribut, nur die Attribute, die hinzugefügt wurden, sind repliziert. Dies wiederum verringert die Anzahl der Zugriffe, die durch die Replikation des globalen Katalogs.
Bookmark Was ist neu in Windows Server 2003 Active Directory
Neueste Blog-Posts