Когда контроллер домена под управлением Windows Server 2003 создается ряд Active Directory основные черты сразу установлена и доступна для Windows Server 2003 контроллер домена. Некоторые другие Active Directory функции доступны только при особых условиях существуют в сети.

Дополнительные функции Active Directory может быть включена, но это зависит от следующих условий и факторов:

• Операционная система (ОС) работает на контроллере домена
• На функциональном уровне домена. В Windows 2000 Active Directory, домена в режиме терминология была использована.
• В лесных функциональном уровне
• Если функциональный уровень поднят для домена только, или в лесу.

Домен функциональных уровней, которые могут быть установлены для Active Directory в Windows Server 2003, приводится ниже. В Windows 2000 и Windows Смешанной Родные домен функциональных уровней были доступны в Windows 2000, чтобы обратную совместимость с операционными системами, таких как Windows NT 4.0. В последних двух функциональных уровней доступны только с Windows Server 2003.

• Windows 2000 смешанный: Это стандартный режим работы выполнены при установке Windows Server 2003 контроллер домена. Основной Active Directory функции доступны, если этот режим в настройках.
• Windows 2000: В Windows 2000 функциональном уровне, резервные контроллеры домена Windows NT не поддерживается в качестве контроллеров домена в домене. Только Windows 2000 и контроллеров домена Windows Server 2003 контроллеры домена поддерживаются.

Основные различия между Windows 2000 и Windows Смешанные 2000 при обсуждении Active Directory особенностей заключается в том, что функции, такие как группы гнездования, или с помощью Универсальной групп и безопасности ID историй (SIDHistory) недоступна в Windows 2000 Смешанная, но доступна в Windows 2000.

• Windows Server 2003 Временных: Этот режим используется, когда Windows NT домен непосредственно обновлен до Windows Server 2003. Windows Server 2003 является временной основном идентичны для Windows 2000. Ключевой момент вспомнить о Windows Server 2003 является временной, что этот режим используется, когда леса в Вашем окружении нет Windows 2000 контроллерами домена.
• Windows Server 2003: Этот домен функциональном уровне используется, когда домен включает в себя только в Windows Server 2003 контроллеры домена.

Возможности для новой Windows Server 2003 и временной Windows Server 2003 доменов функциональном уровнях обсуждаются позже в этой статье.

В лесных функциональном уровне также может быть поднят, чтобы дополнительные функции Active Directory. Вы должны хотя в первую очередь повышение функциональных областей в лесу, прежде чем вы можете поднять лесных функциональном уровне для Windows Server 2003. На функциональном уровне домена в этом случае должна быть Windows 2000 или Windows Server 2003, прежде чем поднять лесных функциональном уровне. Контроллеров домена в доменах в лесу автоматически их функциональном уровне установлен в Windows Server 2003, когда Вы поднимаете лесных функциональном уровне для Windows Server 2003. Дополнительные функции Active Directory сразу становятся доступными для каждого домена в лесу.

В лесу функциональных уровней, которые могут быть установлены для Active Directory в Windows Server 2003, перечисленных ниже.

• Windows 2000: В этой лесной функциональном уровне, Windows NT, Windows 2000 и Windows Server 2003 контроллеры домена могут существовать в областях.
• Windows Server 2003 Временных: Windows NT Backup и контроллеров домена Windows Server 2003 контроллеры домена могут существовать в областях.
• Windows Server 2003: На контроллерах домена все работает Windows Server 2003.

Новые Active Directory Основные особенности

Active Directory основные функции включены по умолчанию при установке Windows Server 2003 контроллер домена. В аксессуарами и возможности, кратко излагаются ниже:

• Вы можете способствовать контроллеров домена на Windows Server 2003 доменов эффективнее и быстрее, потому что вы можете использовать резервную ленту из базы данных Active Directory, которая, по существу, является восстановить резервную другого контроллера домена, для обновления базы данных Active Directory для нового способствовало контроллер домена. Это уменьшает время, необходимое для установки дополнительного контроллера домена в существующем домене.
• Поскольку проблемы на раз представляет собой, когда Windows NT 4 основной домен контроллеров повышен до Windows Server 2003 контроллеры домена, вы можете настроить контроллеры домена для лечения вашего Windows клиентов, как Windows NT домен контроллеров.
• Active Directory может хранить более одного миллиарда объектов, тем самым улучшая масштабируемость.
• В Active Directory используется в Windows 2000, изменения, внесенные в идентичных группа размещается на нескольких контроллерах домена, в тот же интервал репликации используется для перезаписи друг друга. Это было исправлено в качестве членов группы реплицируются в качестве отдельных субъектов.
• Фактически метод, используемый для расчета топологии репликации между сайтами является рационализированы решить проблему до которой репликация топологии расчеты не могут быть завершены в установленные сроки.
• Домен входа была улучшена, и пользователи могут продолжать журнал о временах, когда сервер глобального каталога не может быть так Всеобщей группе теперь могут быть сохранены на серверах, которые не являются серверами глобального каталога.
• Windows Server 2003 вводит новую именования контексте, или каталог раздела, а именно применение раздела каталога. Применение данных хранится в этом каталоге раздела. Теперь можно настроить для использования репликации данных между контроллерами домена. Применение каталог раздела в основном используется для хранения DNS запись для объектов Active Directory комплексной зоны.
• В InetOrgPerson объект класса является новым основным безопасности добавили к базовой схеме. Вы можете использовать эту безопасность главных в том же порядке, что вы будете использовать другие принципы безопасности, такие, как пользователя и группы.
• В Windows Server 2003, поддержка включена в:
  • RFC 2589 - LDAPv3: Расширения для динамических служб каталогов Две частные адреса используются для связи между узлами: Теперь Вы можете хранить информацию о том, что настало время чувствительны в Active Directory.
  • RFC 2829 - Методы аутентификации для LDAP: Сейчас проще интегрировать Active Directory в среде, что не работает Windows.
  • RFC 2830 - LDAPv3: Продление Transport Layer Security: Безопасные соединения в настоящее время используется при Lightweight Directory Access Protocol (LDAP) запросы передаются по сети с контроллерами домена. Active Directory LDAP все шифрует трафик по умолчанию.
• Аксессуары для LDAP запросы включать новые типы запросов называется атрибут Scoped Запрос (ASQ), а также новый механизм управления LDAP называемой виртуальной Список соображений. Вы можете использовать ASQ для определения тех групп, для которых пользователь является членом. Виртуальный Список Просмотров позволяют просматривать большой набор данных в порядке.
• Active Directory квоты могут быть использованы для контроля и регулирования количества объектов, которые пользователь, группы, а компьютер может быть собственником в частности Active Directory каталоге раздела.
• Поскольку вы сейчас одновременно выбрать несколько каталогов объектов, можно одновременно изменить атрибуты на нескольких объектах.
• Вы можете также использовать новый перетаскивания переместить функцию перемещения каталог объектов из одного контейнера в другой контейнер. Вы можете использовать одну и ту же функцию, чтобы добавить объекты в группу членства списки.
• В Windows Server 2003, можно сохранить, экспортировать и обновить Active Directory запросов. Посредством использования сохраненных запросов, вы можете найти конкретные объекты и изменять свойства этих объектов одновременно.
• Вы можете использовать следующие Windows Server 2003 Active Directory из командной строки для администрирования Active Directory:
  • Dsadd, Dsget, Dsmod, Dsmove, Dsquery, DSRM, Csvde, Ntdsutil, Ldifde
• В новой версии из Active Directory Migration Tool (ADMT), включает следующие:
  • Пароль поддержка миграции
  • Доступ к профилям пользователей остаются неизменными
• С появлением Windows Server 2003 Active Directory пришли внедрения более 200 новых параметров групповой политики. Новые параметры групповой политики должны хотя бы применительно к Windows Server 2003 клиентам, чтобы он был включен.
• Active Directory в Windows Server 2003 имеет встроенный результирующей политики (RSoP) калькулятор, который может быть использован для определения политики, которые были применены к конкретному пользователю или компьютеру. Вы можете использовать эту функцию через результирующей политики (RSoP) мастера или из командной строки.
• Windows Server 2003 Помощь и групповой политики консоли (расширенное вкладке) теперь включают описательную информацию о всех административных шаблонов.
• Следующие новые командной строки можно использовать для управления групповой политики:
  • Gpupdate: В Gpupdate обновить инструмент заменяет Secedit выключатели используются в Windows 2000. Вы можете использовать Gpupdate немедленно обновить групповую политику.
  • Gpresult: В Gpresult инструмент используется для создания и просмотра результатов запроса в RSoP помощью командной строки.
• При развертывании программного обеспечения с групповой политики, вы можете заставить установленных приложений для установки на размещение, и теперь вы можете выбрать включить или отключить следующие дополнительные опции:
  • Издание OLE класса информацию о пакете программного обеспечения
  • Наличие 32-разрядных программ для 64-разрядных компьютерах

Возможности Active Directory позволила в домен / Лесной функциональных уровнях

Особенности и усовершенствований, перечисленных ниже, доступны только тогда, когда в домене или лесу функциональные уровни были подняты на Windows Server 2003. Это означает, что каждый контроллер домена должен быть установлен Windows Server 2003. Особенности и усовершенствования позволили в этом функциональном уровне могут быть использованы для изменения конфигурации домена и леса.