Windows Server 2008 Active Directory域服务的新增功能

用户 对象有一个名为 msDS-ResultantPSO 的新属性，协助精确排序应用给用户的 PSO。此属性包含控制该用 户密码的 PSO 的独有名称。

精准密码策略赋予您更多的灵活性，但您必须仔细管理并简化这些策略。 要定义精准密码策略，没有现成的实用工具，您需要使用 ADSIEdit 或查找第三方实用工具。

可重启 的 Active Directory 目录服务

每次关闭域控制器进行 DIT 维护时，都会在网络服务层造成一些中断 。Windows Server 2008 DC 有一项新功能，可以让您不必完全关闭 DC 就行停止目录服务。

在 Windows Server 2008 DC 上使用 NET STOP NTDS 命令来中止 ADDS。执行此操作时，DC 上的本地安全机 构 (LSASS) 继续运行，但它会卸载所有与 ADDS 相关的 DLL，因此无法再使用目录服务。LSASS 随后将 域验证请求转发给 DC，其操作方式与成员服务器并无二致。由于卸载了处理 ADDS 的 DLL，您可以应用 与 ADDS 相关的补丁程序，或执行离线 DIT 碎片整理。ADDS 的启动与 NET START NTDS 一样简单。但是 ，从系统状态备份恢复 DIT 仍需要您重新启动，然后进入目录服务修复模式。

您需要知晓目录服务并 不是真正的 Windows 服务。它仍是 LSASS 的一个构成组件，不关机，您无法停止 LSASS。但是在 Windows Server 2008 中启动和停止目录服务非常便利。

备份和恢复

Windows Server 2008 中对整个备份和恢复机制进行了修改。这里我不想一一累述，但 新的 Windows Server 备份有一些更改影响到了 ADDS。

Windows Server 备份是一个基于卷的备份解 决方案，这意味着它一次备份整个磁盘卷。另外，它仅备份到磁盘（或类似磁盘）设备，不支持磁带。

WBADMIN 命令行备份实用工具有一个系统状态备份选项。使用 WBADMIN START SYSTEMSTATEBACKUP 命 令，您现在可以创建备份映像，其中包含在域控制器恢复 Active Directory 所需的全部重要系统文件。 这样，备份集中最多可以有五个卷，但每个卷只包含恢复系统状态所需的文件。更有些恼人的是，从 Windows Server 2008 的 RC0 起，您无法对网络共享执行系统状态备份。您必须有可供系统状态备份映 像使用的本地磁盘卷，且该卷不能是系统状态备份卷集的一部分。对于您要进行系统状态备份的每个域控 制器，您可能必须向其新添加一个磁盘卷。

系统状态还原非常简单。只需将 DC 引导为目录服务还原 模式，然后运行 WBADMIN START SYSTEMSTATERECOVERY 命令即可。这将产生非权威还原的 DIT，您可在 其中使用 NTDSUTIL 对特定对象执行权威还原，就像在 Windows Server 2003 中一样。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!