TechEd EMEA 2008 IT Professionals - Active Directory avec Windows Server 2008 R2

Je sors avec mon collègue Fabrice d’une session du TechEd EMEA 2008 IT Professionals (ex IT Forum) Nouveautés Active Directory avec Windows Server 2008 R2.

Voici mes notes :

Utilisation massive de PowerShell

Administrative Center for AD
Increase the productivity of IT Pro by providing a scalable, task oriented UX for managing AD

Best Practice Analyzer
 Version 1.0 focus on DNS Problems
 Update via Microsoft Update

Side by Side architecture for administration
 côté server : AD Web Service --> WCF
 côté client : PowerShell --> WCF
 
Recycle Bin for AD
 Customer can undo an accidental deletion in Active Directory
 Plus de tombstone
 Nécessite un nouveau niveau fonctionnel de forêt
 Nécessite tous les DC de la forêt en Windows Server 2008 R2
 Cette fonction sera aussi disponible sur AD LDS avec un nouveau mode
 La fonction doit être activée
 
Managed Service Accounts
 gestion simplifiée des comptes de services (ex: reset du mot de passe)
 No human intervention for password management (comme la gestion des mots de passe machine)
 better SPN management in Win7 domain functional mode (un admin non AD peut modifier le nom d'une machine et le changement SPN sera répercuté dans AD)
 
Offline Domain Join
 Permet de provisionner des comptes machines dans le domaine (cas de gros déploiement)
 La machine est déjà membre du domaine lors du boot initial
 Nécessite Windows Server 2008 R2 et Windows 7
 
Authentication Assurance
 Scénario spécifique à ADFS
 Permet aux applications de contrôler l'accès aux ressources en fonction de la méthode et de la force de l'authentification utilisée
 Nécessite d'avoir tous les DCs en Windows 2008 R2 => nouveau niveau fonctionnel pour le domaine
 
Health Model
 Permet de mieux diagnostiquer et resoudre les problèmes AD
 une seule source d'information