Служба Active Directory и Windows Server 2003
В Windows Server 2003 служба Active Directory не претерпела революционных изменений по сравнению с версией, имеющейся в Windows 2000. Её условно можно называть Active Directory 1.1. Контроллеры под управлением Windows 2000 Server и Windows Server 2003 могут сосуществовать в одном домене (и даже вместе с Windows NT 4.0 BDC). Однако все новые возможности Active Directory реализуются только тогда, когда все контроллеры доменов в лесу работают под управлением Windows Server 2003.
Перечислим главные особенности Active Directory на базе Windows Server 2003:
- На смену смешанному и основному режиму доменов Windows 2000 пришли функциональные уровни, которые определяют возможности доменов и леса. Например, изменение имени контроллера домена или домена возможно только на функциональном уровне Windows Server 2003.
- Улучшения в административных оснастках для управления доменами. Например, включены возможности хранимых запросов и одновременного изменения свойств нескольких объектов каталога, улучшены средства поиска.
- Утилиты командной строки для управления Active Directory.
- Установка контроллеров домена из архивной копии. Эта возможность позволяет уменьшить количество реплицируемой информации.
- Кэширование информации о членах универсальных групп. В многодоменных конфигурациях с несколькими сайтами эта функция позволяет уменьшить трафик.
- Разделы приложений. Разделы каталога, создаваемые пользователями или приложениями. Имеют свою топологию репликации.
- Объектный класс InetOrgPerson может использоваться для переноса информации из других LDAP-совместимых каталогов. Этот класс является субъектом безопасности.
- Возможность переименования контроллеров домена и доменов. При этом нельзя только переопределить корневой домен леса.
- Установление доверительных транзитивных отношений между лесами.
- Улучшения механизма репликации Active Directory.
- Динамические объекты, которые имеют установленный срок жизни.