Sign in
Om Windows 8 og annen teknisk moro
Min blogg om tekniske ting av interesse, med hovedvekt på Windows, Crm og godt farget av finansbransjens perspektiver på teknologi
Options
Blog Home
About
Email Blog Author
Share this
RSS for posts
Atom
RSS for comments
Search Blogs
Tags
beta
Bitlocker
Deployment
Diverse
Drift
Events
Group Policy
Hardware
HomeServer
infrastruktur
IP Stack
KMS
mobil
Nettverk
powershell
Sikkerhet
Softgrid
Software
test
tips
Utvikling
Verktøy
Vista
VLK
Windows 7
Archive
Archives
February 2013
(1)
December 2012
(1)
April 2012
(2)
December 2011
(1)
July 2011
(1)
February 2011
(1)
January 2011
(1)
September 2010
(2)
August 2010
(1)
April 2010
(3)
March 2010
(3)
February 2010
(4)
January 2010
(2)
December 2009
(1)
November 2009
(3)
October 2009
(5)
September 2009
(8)
August 2009
(6)
July 2009
(10)
June 2009
(5)
May 2009
(6)
April 2009
(9)
March 2009
(3)
February 2009
(4)
January 2009
(11)
December 2008
(2)
November 2008
(6)
October 2008
(2)
September 2008
(5)
August 2008
(5)
July 2008
(4)
June 2008
(3)
May 2008
(8)
April 2008
(3)
March 2008
(10)
February 2008
(4)
January 2008
(10)
December 2007
(7)
November 2007
(8)
October 2007
(9)
September 2007
(4)
August 2007
(10)
July 2007
(2)
June 2007
(13)
May 2007
(7)
April 2007
(5)
March 2007
(4)
February 2007
(7)
January 2007
(11)
December 2006
(19)
November 2006
(10)
Server 2008 AD nyheter oppsummert
TechNet Blogs
>
Om Windows 8 og annen teknisk moro
>
Server 2008 AD nyheter oppsummert
Server 2008 AD nyheter oppsummert
Kristian Svantorp
28 Mar 2008 7:34 AM
Comments
0
Bare en kort post som oppsummerer litt endringer i AD og relatert til AD i/med Windows Server 2008
Windows Server 2008 Core installasjoner kan være domain controllere.
Du kan sette opp Read-only-domain controllers. Dette er spesielt interessant på steder der den fysiske sikkerheten ikke er på topp. Domenet du setter dem opp i må være i 2003 forest functional level og du må ha minst en 2008 server DC i domenet. Ikke bare er de read-only, men du kan også sette opp hvilke brukeres passord som kan/skal synkes ut dit. Du kan også sette opp rollebasert administrasjon av en RODC, slik at en person lokalt kan drifte den uten full tilgang til resten av domenet. Siden RODC er read-only vil de ikke betjene LDAP oppdateringsforespørsler, da vil en "referral" til en "ordentlig"/full DC bli returnert. Greit å vite dersom du har applikasjoner der ute som bruker LDAP og ikke forstår Refferal svar.
DCPROMO er endret litt, spesielt med tanke på at den skal være litt enklere å bruke. For eksempel må du ikke oppgi brukernavn, den klarer å bruke credentials for innlogget bruker nå. Egen checkbox på første skjermbilde for å slå på Advanced mode er det blitt og. DCpromo foreslår også beste AD Site basert på IP adressen, men du kan også velge dette selv, kanskje spesielt nyttig ved automatisert oppsett. Med tanke på dette kan du også fra wizarden lagre enn unattended fil du kan kjøre med dcpromo siden.
Den (antagelig) mest etterspurte endringer er muligheten til å definere flere ulike passord policies i samme domain. Dette kalles nå Fine-grained password policies. Dette gjøres ved å lage et msDS-PasswordSettings objekt, PSO. Her angir du regelsettet, samt hvilke grupper eller brukere objektet gjelder for.
AD Servicen kan restartes uten å ta ned hele serveren. Kort forklart vil kommandoen "net stop ntds" gjøre som med andre servicer, den stopper. Det skjer derimot litt mer her, Local Security Authority, lsass, vil da unloade alle DLL'er relatert til AD og dermed kun opptre omtrent som på en member-server, ikke dc, og bare videresender AD autentiseringsforespørsler til en DC. Denne unloadingen av DLL'er betyr også at AD Service relaterte patcher kan installeres. (NTDS / AD er ikke en helt ekte service på linje med de andre, den er for tett integrert i LSASS til det. Og LSASS kan ikke stoppes uten å ta ned maskina)
Om domenet ditt kjører i Server 2008 functionality mode kan du nå synkronisere SYSVOL med
DFS-R
istedet for File Replication Services som på hele 2003 plattformen. Dette gir en vesentlig mer robust løsning med bedre hastighet. Dette krever litt innsats ved første gangs oppsett: du må opprette AD objektene DFS-R trenger, ny filstruktur til SYSVOL, fjerne gamle SYSVOL og sette opp alle DC'er til å bruke den nye. Verktøyet for dette heter
DFSRMIG
.
Auditing har fire nye kategorier: DS Access, DS Changes, DS Replication og Detailed DS Replication. Hva som logges er også forbedret ytterligere. F.eks vil en audit hendelse for objekt endring opplyse om gammel verdi og ny verdi. Riktignok havner de i loggen som hver sin event men.
Active Directory Users and Computers er også såvidt endret. Kanskje spesielt nyttig er det hvis du skrur på Advancded Features, da vil du under properties for et objekt få opp Attribute Editor. Samme editor som brukes i ADSIedit og du kan se og endre alle attributter.
Annet småtteri:
En
KDC
i en 2008 forest vil bruke AES-256 bits kryptering.
Du kan slå på Accidental Deletion Prevention på objekter ved å krysse av i en boks på properties for objektet.
DC Locator funksjonen er nå satt opp til å søke etter DC i nærmeste site om den ikke finner i egen site.
Kan styres via GPO
.
NTDSUTIL støtter RODC og Shadow Copy Service snapshots av ad
0 Comments
Diverse
,
Server 2008
,
ad
Comments
Comments
Loading...