Win2008 R2活动目录的新改进

    R2活动目录的新改进：

    由于Windows Server 2008 R2是基于Win 2008，所以R2的活动目录基本特性与Win 2008是相同的，所以上述Win 2008活动目录所具有的活动目录审核新特性、多元密码策略新特性、可重启的活动目录域服务、只读域控制器等特性也是R2所具有的。除此之外，在Windows Server 2008 R2的活动目录中，还增加了活动目录管理中心、活动目录回收站、离线加域等新功能。

    1、活动目录（Active Directory）管理中心

    虽然Windows Server 2008的活动目录已经很强大，但是不免有一些不足之处。在网络环境比较复杂的情况下，如对多个域甚至多个森林中的对象进行管理，如更改用户密码和权力等，需要在活动目录中逐个域的查找，操作起来不是很方便。在R2活动目录中增加了活动目录管理中心的新功能，是一个面向任务的管理模型，能管理大量数据集合与环境，比如管理多个森林或多个域，具有强大的检索和管理能力，底层通过PowerShell Cmdlet实现，可以通过同一个图形界面对活动目录中的一些常见任务如检索用户、更改密码等操作进行处理，使对活动目录的管理大大简化，提高效率。

    2、活动目录回收站

    Windows 2000和Windows 2003时代，当我们从AD中删除某个对象时，其实AD并非将此对象直接删除，而是将此对象标记为墓碑对象。并且，墓碑对象会在活动目录中再保存60天时间，这个时间即墓碑生存时间。此墓碑生存时间可由管理员使用Adsiedit.msc进行修改，我们只需要找到Configuration\Services\Windows NT\Directory Service下的tombstoneLifetime属性进行更改即可。

    而在Windows Server 2008 AD中，微软对活动目录对象增加了一层新的防误删保护机制。我们在创建对象时，可直接勾选是否启用防误删保护。Win2008 R2里面就为我们提供了一个近似“回收站”的对象保护功能，如果管理员将此功能启用，在活动目录中删除任何对象时都会被放到此回收站中，并可以通过命令将被删除对象数据恢复到原始位置。

    3、离线加域

    在之前的Windows Server环境中，计算机需要在有网络连接的情况下才能加入域，并且加入域后还需要重启。在Windows Server 2008 R2中增加了离线加域功能，可以在域中预先准备好计算机帐户，添加帐户的时候不需要网络连接，计算机在最初启动的过程中就会自动加入到域，不需要重启，这样大大减少了将计算机加入到域的步骤和时间。