Týden novinek ve Windows Serveru “8”: Active Directory
Tento týden jsme se v souvislosti s uvedením Beta verze Windows Serveru “8” rozhodli věnovat nejzásadnějším novinkám, které v tomto operačním systému naleznete. Jedná se o souhrn novinek s výjimkou Hyper-V (které samo o sobě si zaslouží týdenní seriál v dalším období), přičemž každý den vám naservírujeme jednu oblast. Bez dalšího zdržování tedy pojďme přímo k prvnímu tématu, kterým jsou novinky v Active Directory.
Instalace Active Directory role
V rámci nového Windows Server "8" přichází několik výrazných změn v Active Directory. Jednou z prvních je již samotná instalace role Active Directory, ve které není využito rozhraní dcpromo, na které jsme si za ta léta již zvykli. Dnes je celá instalace Active Directory role přesunuta do konzole Server Manager. V této konzoli je nejprve nutné přidat roli Active Directory Domain Services a po dokončení instalace je možné spustit pomocí odkazu promote wizard pro instalaci doménového řadiče.
V rámci nového wizardu jsou zachovány klasické možnosti instalace doménového řadiče, které byly obohaceny o nové možnosti jako je výběr aplikačních partitions, které na nový řadič replikovat nebo například možnost replikovat pouze kritická data, či zvolit instalaci ze zálohovacího média.
Odpadkový koš
Odpadkový koš nepatří mezi novinky Windows Server "8". Tato funkcionalita byla představena už se serverem 2008 R2, kdy bylo nutné nejprve pomocí PowerShell příkazu zapnout Active Ddirectory feature Recycle Bin pomocí příkazu
Enable-ADOptionalFeature –Identity „CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=local“ –Scope ForestOrConfigurationSet –Target „contoso.local“
Následně bylo možné v případě smazání objektu tento objekt obnovit včetně všech atributů, které byly u daného objektu uloženy. Již tato varianta v mnohém správcům usnadňovala obnovu smazaných objektů ve srovnání s nástroji jako ldp.exe.
Get-ADObject -Filter {displayName -eq "Marek Chmel"} -IncludeDeletedObjects | Restore-ADObject
Přínosem Windows Server "8" v této oblasti je integrace Odpadkového koše (Recycle Bin) do nástroje Active Directory Administrative Center. Celé Administravice Center je mírně přepracováno a u mnoha objetků (např. uživatel nebo skupina) je nyní možné editovat více atributů. V této konzoli je možné nejen funkci Recycle Bin zapnout, ale také dohledávat smazané objekty a tyto obnovit na jejich původní umístění nebo dokonce zvolit umístění nové.
Nastavení politik pro heslo
Mezi další rozšíření konzole Active Directory Administrative Center patří možnost nastavit tzv. Password Setting Object pro jednotlivé uživatele a skupiny a samozřejmě také grafické rozhraní pro tvorbu samotných PSO. A k čemu vlastně můžeme toto nastavení využít? V rámci serverů 2000 a 2003 byla politika pro heslo nastavena na úrovni domény (délka, kdy vyprší, jestli využít komplexní heslo atd.) U serverů 2008 a 2008 R2 bylo možné využít takzvané FineGrained Password Policies, kdy tato nastavení mohla být aplikována přímo na uživatele či skupinu. Bohužel však celé nastavení bylo nutné řešit přes AdsiEdit nebo nástroje třetích stran. Nyní s Windows Server "8" je vše na jednom místě v konzoli Active Directory Administrative Center.
