Novinky v Active Directory v serveru Windows Serveru 2008 v kostce

Hezký den,
v tomto článku bych rád krátce shrnul očekávané změny týkající se Active Directory a serveru 2008. Hodně toho již v rámci blogu vyšlo, účelem tohoto článku je sumarizovat tyto informace a poskytnout komplexnější přehled.

Restartovatelné AD služby
Server 2008 nabídne možnost restarovat služby AD, či je na nějakou dobu zastavit, například po dobu offline defragmentace NTDS databáze. Po dobu zastavení služeb je server doménovým členským serverem. Použití tedy pro údržbu databáze, instalace aktualizací...

Read Only Domain Controller
Doménový řadič jen pro čtení, bez možnosti zápisu a možnosti kompromitace bezpečnostních údajů z AD databáze. Více v jednom z dřívějších článků: https://blogs.technet.com/technetczsk/archive/2007/05/28/windows-server-2008-RODC.aspx

Fine Grained Password Policies
Neboli možnost definovat politiky pro hesla (komplexnost, délka hesla, apod..) a tyto politiky přiřazovat jednotlivým OU či uživatelům. Popis i návod jak na to najdete opět ve starším článku - https://blogs.technet.com/technetczsk/archive/2007/06/08/windows-server-2008-politiky-pro-hesla-a-ucty.aspx. Pokud chcete, je k mání i Technet virtual Lab pro tuto tématiku na  https://msevents.microsoft.com/cui/webcasteventdetails.aspx?eventid=1032343981&eventcategory=3&culture=en-us&countrycode=us, a samozřejmě vyjde i instruktážní video na Technet webu.

Audit změn
Novinka, která umožní sledovat změny objektů AD se zaznamenáním události obsahující původní i novou hodnotu parametru objektu, která se změnila. Jak na to v tomto článku: https://blogs.technet.com/technetczsk/archive/2007/08/23/auditing-AD-windows-serveru-2008.aspx

Active Directory na CORE serveru
Doménové služby jsou jedním ze zamýšlených použití core serveru, článek o něm je potom na https://blogs.technet.com/technetczsk/archive/2007/05/09/server-pro-infrastrukturni-ulohy-Longhorn-server-core.aspx.

Zamezení nechtěného smazání OU
Ve vlastnostech OU je možné zaškrtnout tuto volbu. Znamená poměrně jednoduchou změnu ACL tohoto objektu (administratoři mají deny na delete), nicméně na jednoduchou ochranu účinné :)

ADSIedit v rámci konzole Users and Computers
Přímo z konzole je nyní možné editovat atributy objektu, zvolte záložku Attribute Editor ve vlastnostech objektu.

Hezký den,
Roman Černovský