Resumo das Melhorias do AD DS 2008 – Parte 7 (Gerenciamento)

  • Article

NOVO– O Server Manager é um MMC expandido. O Server Manager permite aos administradores usar uma única interface para instalar, remover e gerenciar funções de servidor, bem como determinar o status do servidor, identificar eventos críticos e analisar / solucionar problemas de configuração ou falhas.

APRIMORADO– O Server Security Configuration Wizard (SCW) permite:

  • Desabilitar serviços desnecessários baseados na função do servidor, por exemplo: Controlador de Domínio, Exchange Server, SQL Server, Application Server, etc.
  • Aplicar a diretiva a um ou mais servidores e reverter diretivas.
  • Analisar e visualizar uma diretiva do SCW em múltiplos servidores, incluindo relatórios de conformidade mostrando quaisquer discrepâncias na configuração de um servidor.
  • Transformar uma diretiva do SCW em um GPO para implantação e gerenciamento centralizado usando os Serviços de Domínio do Active Directory (AD DS).

NOVO– Server Core. O Windows Server 2008 oferece uma opção de
instalação chamada Server Core. A instalação Server Core permite o
carregamento mínimo de binários do sistema operacional
(por exemplo, sem GUI), o que reduz a manutenção do servidor, minimiza a superfície de ataque do SO e requer menos espaço em disco. Componentes desnecessários do SO não são instalados no servidor e, portanto, não precisam de patches.

APRIMORADO– O MMC de Usuários e Computadores do Active Directory foi aprimorado e agora permite edição direta de atributos (ADSIEDIT) a partir da interface dos Usuários e Computadores do Active Directory (ADUC). O DSSITE.MSC traz os mesmos aprimoramentos.

APRIMORADO – O log de eventos do Active Directory agora conecta eventos à Base
de Conhecimentos da Microsoft (KB).

APRIMORADO– O DCPROMO permite que os administradores selecionem o DC de replicação e auxiliar. Também usam as credenciais atuais do usuário. Os administradores têm uma ferramenta para transformar o novo DC em um Catálogo Global, servidor DNS ou Controlador de Domínio Somente Leitura. Recursos avançados como “instalar a partir da mídia” são acessíveis através da opção “Recursos Avançados” na interface.

NOVO– Criação do Arquivo de Resposta do DCPROMO. A página de resumo permite que um Arquivo de Resposta exporte configurações duplicadas para múltiplos DCs.

APRIMORADO- REPADMIN – Todos os comandos são listados em ordem alfabética. A Ajuda online está disponível para cada comando, incluindo exemplos de sintaxe. Comandos avançados ou menos usados são expostos via parâmetro opcional. A nova funcionalidade inclui capacidade para modificar configurações de registro em computadores com função do DC, como ativar consistência de replicação forte ou fraca, ou configurações de divergência de replicação.

NOVO – User Account Control (UAC). O UAC pode ser controlado através de GPO:

  • O UAC permite aos administradores inserir credenciais durante uma sessão de usuário que não seja administrador para executar tarefas administrativas – sem mudar de usuário, efetuar logoff ou usar o comando Executar como.
  • Pode exigir que os administradores aprovem aplicações específicas que fazem mudanças em todo o sistema antes que essas aplicações possam ser executadas – mesmo na sessão de usuário do administrador.

NOVO– O suporte a linguagem de script e shell de linha de commando com base em tarefas do PowerShell para o Active Directory melhora a produtividade e o controle
ao simplificar a automação de tarefas de administração do sistema.

NOVO– Gerenciamento integrado do Firewall do Windows e do IPSEC em uma única Interface do usuário. Suporte completo para IPv4 e IPv6.

NOVO– Prevenção contra Exclusão Acidental. Os Serviços de Domínio Active Directory do Windows Server 2008 contêm um novo atributo que permite que os objetos sejam sinalizados para protegê-los contra uma exclusão acidental. Isso bloqueia as exclusões por erro humano ou durante operações em volume. Os objetos sinalizados não podem ser excluídos sem que a opção seja antes verificada.