Начнем с того, что теперь механизм групповой политики – это отдельная служба Group Policy Client, не имеющая возможности перезапуска. Новая версия провайдера NLA (Network Location Awareness) позволила улучшить процессы обнаружения медленных линий, а также фонового обновления групповых политик.

Важные улучшения получила консоль управлений GPMC (Group Policy Management Console, консоль управления групповой политикой) – теперь есть возможность осуществлять поиск параметров (которых, кстати, более 2000) объектов групповой политики (GPO, Group Policy Object). Помимо этого, при необходимости можно добавлять комментарии в объекты, а также их параметры.

Есть изменения в формате административных шаблонов, используемых в Windows Vista и Server 2008. О них можно найти материалы на сайте Microsoft TechNet.

В заключение

Безусловно, инженеры Microsoft сделали огромный шаг в сторону безопасности и усовершенствования механизмов управления сетевой средой предприятия. Многие новшества служб доменов Windows Server 2008, такие, например, как расширенный аудит, моментальные снимки Active Directory, резервное копирование и восстановление служб доменов, не вошли в статью. С ними можно ознакомиться на сайте компании Microsoft, а также в блогах и статьях многих специалистов и MVP по внедрению служб доменов.

Приложение

Функциональные уровни домена и леса

Как и следовало ожидать, с выходом новой серверной операционной системы от компании Microsoft, которая расширила возможности службы каталогов, появились новые функциональные уровни лесов и доменов. Что касается уровня Windows Server 2008 для лесов, сам по себе никаких возможностей он не добавляет. Это сделано для того, чтобы все домены в лесу находились на одном уровне. Повышение домена до этого уровня позволит использовать следующие нововведения. Во-первых, новый движок репликации DFS (Distributed File System, распределенная файловая система) для папки SYSVOL. Использование разностного метода дает прирост в скорости репликации. Во-вторых, увеличение длины ключа шифрования AES (Advanced Encryption Standard) для протокола Kerberos с 128 до 256 бит. Шаг в сторону усиления безопасности. Ну и, в-третьих, изменения, коснувшиеся политик паролей для доменов, управление которыми стало более гибким за счет снятия ограничения применения их исключительно ко всему домену.