Windows Server 2008 R2 Active Directory新特性

这些年Active Directory前进的方向伴随着每一款Windows Server产品的发布与应用：Windows 2000 Server立足于网络资源的目录管理，实现了基本的目录功能结构，如委派、搜索、站点拓扑；Windows Server 2003增加了活动目录的扩展性和提升了目录服务的性能；到Windows Server 2008为分支机构目录安全性、网络负载提供了解决方案，在独立目录服务的基础上让管理人员更好的维护和管理Active Directory；那么Windows Server 2008 R2的Active Directory又带来了哪些变革和超越呢？

降低操作成本

Active Directory回收站。对于 Active Directory 域服务和 Active Directory 轻型目录服务的用户而言，经常会出现意外删除 Active Directory 对象的情况。在 Windows Server 2008 Active Directory 域中，可以从 Windows Server Backup 生成的 AD DS 备份恢复意外删除的对象。 我们可以使用 ntdsutil authoritative restore 命令将对象标记为权威，以确保在整个域中复制还原的数据。 权威还原解决方案的缺点在于，它必须在目录服务还原模式 (DSRM) 下执行。 在 DSRM 过程中，被还原的域控制器必须保持脱机。 因此，它无法同时处理客户端请求。

此外，在 Windows Server 2003 Active Directory 和 Windows Server 2008 AD DS 中，可以通过逻辑删除恢复来恢复删除的 Active Directory 对象。 在 Windows Server 2003 和 Windows Server 2008 中，不会立即以物理方式删除数据库中已删除的 Active Directory 对象。 相反，对象的可分辨名称（也称为 DN）会损坏，大多数对象的未链接值属性被清除，对象的所有链接值属性被物理删除，并且对象被移动到对象的命名上下文中的特殊容器（称为“已删除对象”）中。

该对象现在称为 Tombstone（逻辑删除），对于一般目录操作不可见。 在逻辑删除的生存期间内可随时恢复逻辑删除，并使其再次成为活动 Active Directory 对象。 在 Windows Server 2003 和 Windows Server 2008 中，默认的逻辑删除生存期为 180 天。 可以使用逻辑删除恢复来恢复已删除对象，而不需要使您的域控制器或 AD LDS 实例脱机。 但是，恢复项目的已物理删除的链接值属性（例如，用户帐户的组成员身份）和已清除的未链接值属性不会被恢复。 因此，管理员无法依靠逻辑删除恢复作为意外删除对象的最终解决方案。

Windows Server 2008 R2 中的 Active Directory 回收站构建于现有的逻辑删除恢复基础结构上，帮助我们增强保存和恢复意外删除的 Active Directory 对象的能力。Active Directory 回收站使目录服务中断时间降至最低。 可以使用它来保存和还原意外删除的整个 Active Directory 对象，而不必从备份还原 Active Directory 数据、重新启动 AD DS，或重新启动域控制器。

启用 Active Directory 回收站后，会保留已删除 Active Directory 对象的所有链接值属性和未链接值属性，并将整个对象还原到与被删除前一致的逻辑状态。 例如，还原的用户帐户会自动重新获得被删除时所具有的域中或跨域的所有组成员身份和相应的访问权限。 Active Directory 回收站可在 AD DS 和 AD LDS 环境中使用。

下图显示了在启用 Active Directory 回收站功能的情况下，Windows Server 2008 R2 中的新 Active Directory 对象的生命周期。

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="" src="http://images.51cto.com/files/uploadimg/20100603/1543310.png" width="540" border="0" />

在 Windows Server 2008 R2 中启用 Active Directory 回收站之后，当删除某个 Active Directory 对象时，系统将保留该对象的所有链接值属性和未链接值属性，并且该对象进入逻辑删除状态，该状态是 Windows Server 2

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!