? 本系列文章將談談在Windows Server 2008中有關活動目錄域服務（Active Directory Domain Services下文縮寫為AD DS）的新特性，其主要內容翻譯自Technet上的相關文章，翻譯時略有改動。

AD DS功能改進的總體概覽
在Windows Server 2008中所包含的改進將幫助你更簡單更安全地部署AD DS。比如，AD DS包含一種稱為只讀域控制器（read-only domain controller下文縮寫為RODC）的新的域控制器類型。一臺RODC包含了活動目錄數據庫的只讀部分。RODC為你在以下的場景中部署域控制器提供了一種途徑，比如在分支機構中域控制器的物理安全無法得到保證，或者是在外延網（extranets）中本地儲存的所有域密碼被認為是主要威脅。因為你可以委派一位域用戶或者安全組進行RODC的管理，RODC非常適合不應當有域管理員組成員的站點。

在Windows Server 2008中的AD DS也包含了對AD DS安裝向導的升級以及MMC AD DS插件功能的更新，因此你可以更有效的管理用戶及資源。

AD DS包括了細?；拿艽a策略是你能針對在同一域中的用戶及全局安全組應用不同的密碼及賬戶鎖定策略。這能減少你有可能管理的域的數量。你還可以使用AD DS的可重啟功能來停止AD DS，因此你可以執行諸如脫機的活動目錄對像整理之類的脫機操作。AD DS的這項功能與Windows Server 2003相比，減少了在Windows Server 2008下執行類似操作需要重啟至活動目錄還原模式的次數。

有了快照查看（snapshot viewer）的特性，你可以在線查看儲存在快照中的活動目錄數據。盡管你不能使用本特性來還原已刪除的對像和容器，但是你可以使用它來比較不同時間點的快照來確定用哪份數據進行恢復，在不重啟域控制器的情況下。

轉載于:https://blog.51cto.com/kangjie/282710

總結

以上是生活随笔為你收集整理的活动目录在Windows Server 2008 中的改进：总体概览的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。