Novinky v Active Directory v serveru Windows Serveru 2008 v kostce

Novinky v Active Directory v serveru Windows Serveru 2008 v kostce

  • Comments 7
  • Likes

Hezký den,
v tomto článku bych rád krátce shrnul očekávané změny týkající se Active Directory a serveru 2008. Hodně toho již v rámci blogu vyšlo, účelem tohoto článku je sumarizovat tyto informace a poskytnout komplexnější přehled.

Restartovatelné AD služby
Server 2008 nabídne možnost restarovat služby AD, či je na nějakou dobu zastavit, například po dobu offline defragmentace NTDS databáze. Po dobu zastavení služeb je server doménovým členským serverem. Použití tedy pro údržbu databáze, instalace aktualizací...

Read Only Domain Controller
Doménový řadič jen pro čtení, bez možnosti zápisu a možnosti kompromitace bezpečnostních údajů z AD databáze. Více v jednom z dřívějších článků: http://blogs.technet.com/technetczsk/archive/2007/05/28/windows-server-2008-RODC.aspx

Fine Grained Password Policies
Neboli možnost definovat politiky pro hesla (komplexnost, délka hesla, apod..) a tyto politiky přiřazovat jednotlivým OU či uživatelům. Popis i návod jak na to najdete opět ve starším článku - http://blogs.technet.com/technetczsk/archive/2007/06/08/windows-server-2008-politiky-pro-hesla-a-ucty.aspx. Pokud chcete, je k mání i Technet virtual Lab pro tuto tématiku na  http://msevents.microsoft.com/cui/webcasteventdetails.aspx?eventid=1032343981&eventcategory=3&culture=en-us&countrycode=us, a samozřejmě vyjde i instruktážní video na Technet webu.

Audit změn
Novinka, která umožní sledovat změny objektů AD se zaznamenáním události obsahující původní i novou hodnotu parametru objektu, která se změnila. Jak na to v tomto článku: http://blogs.technet.com/technetczsk/archive/2007/08/23/auditing-AD-windows-serveru-2008.aspx

Active Directory na CORE serveru

Doménové služby jsou jedním ze zamýšlených použití core serveru, článek o něm je potom na http://blogs.technet.com/technetczsk/archive/2007/05/09/server-pro-infrastrukturni-ulohy-Longhorn-server-core.aspx.

Zamezení nechtěného smazání OU
Ve vlastnostech OU je možné zaškrtnout tuto volbu. Znamená poměrně jednoduchou změnu ACL tohoto objektu (administratoři mají deny na delete), nicméně na jednoduchou ochranu účinné :)

ADSIedit v rámci konzole Users and Computers
Přímo z konzole je nyní možné editovat atributy objektu, zvolte záložku Attribute Editor ve vlastnostech objektu.

Hezký den,
Roman Černovský

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment
  • Nainstaloval som server a ADUC nie je tam "ADSIedit v rámci konzole Users and Computers"

  • Dobrý den, pro zobrazení záložky Attribute editor (onen "ADSIedit") v ADUC je třeba zapnout zobrazení Advanced Features v konzole ADUC. Uděláte pomocí menu View a kliknutím na položku View Advanced Features. Po překlesení tam již tato, a nejen ta, záložka přibude.

    Roman Černovský

  • HJdBEF r u crazzy? I told u! I can't read!

  • lcuy49 r u crazzy? I told u! I can't read!

  • rqA5c9 r u crazzy? I told u! I can't read!

  • FfTKgg r u crazzy? I told u! I can't read!

  • TA0kIi r u crazzy? I told u! I can't read!