windows server 2008-2012新增和弃用功能(活动目录)
MCSE(Windows Server 2012)
Windows Server 2012课程介绍:Windows server 2012是一款全新的产品,是基于Windows 8基础上开发出来的服务器版系统,同样引入了Metro界面,增强了存储、网络、虚拟化、云等技术的易用性,让管理员更容易地控制服务器,能够快速适应企业变化不断的业务需求与各种场景的应用。
对应证书:Microsoft Certified Solutions Expert (MCSE)考试代号:70-410 Installing and Configuring Windows Server 201270-411 Administering Windows Server 201270-412 Configuring Advanced Windows Server 2012 Services70-413 Designing adn Implementing a Server Infrastructure70-414 Implementing an Advanced Server Infrastructure培训课时:102课时课程大纲:第一天:◆Windows Server 2012最新认证体系介绍(MCSA,MCSE,MCSM)◆微软产品介绍( OS, SQL Server, Forefront, Exchange, Lync , SharePoint, System Center, Virtualization )◆使用Windows Server 2012下的Hyper-v 3.0第二天:◆Windows Server 2012新功能介绍,版本介绍,系统安装◆Windows Server 2012平台常用操作介绍◆管理Windows Server 2012中的用户账号◆管理Windows Server 2012中NTFS权限,EFS加密,磁盘配额◆Windows Server 2012中Bitlocker介绍第三天:◆Windows Server 2012批量激活服务◆Windows Server 2012文件服务器管理概要◆重复删除数据介绍和功能演示◆iSCSI Target SoftWare介绍◆配置Windows Server 2012的文件服务器(DFS, 高级磁盘配额,使用ADRMS加密Office文档,权限迁移等)◆磁盘管理:基本磁盘和动态磁盘的介绍和管理,介绍常用的存储方案(DAS,NAS,SAN) ,如何使用软件来实现SAN第四天:◆Windows Server 2012的备份和恢复:NTBackup介绍,Windows Server Backup的使用,Symantec BE 2012的部署和管理◆DHCP: 运行原理,DHCP安装和基本管理,实现DHCP Relay Agent,DHCP数据库的迁移◆DNS: DNS案例分析,DNS解析原理分析,DNS的安装和管理,DNS的高级管理◆WINS: 和DNS的区别,WINS的案例分析第五天:◆把Windows Server 2012配置成一个路由器,◆VPN配置和管理,VPN案例分析(实现Client-to-Site VPN和Site-to-Site VPN)◆在Windows Server 2012部署和配置WDS架构:微软架构中批量安装系统的反感讨论,WDS部署和基本配置,使用WDS安装Windows 8◆案例:如何使用WDS分发Windows XP第六天:◆管理Windows Server 2012证书服务:加密的方式,Windows Server 2008 R2中证书服务类型, 证书信任,证书的申请方式(工作组和域)◆案例:使用证书加密远程桌面连接◆案例:实现SSTP VPN◆BranchCache功能介绍和两种模式介绍◆演示:Branchcache功能演示第七天:◆DirectAcess 功能介绍和基本原理介绍◆演示:DirectAccess在公司内部的部署和应用◆把Windows Server 2012 R2配置成一个Web Server :挂载网站,挂载虚拟目录,地址重定向,实现Web服务器HTTPS访问◆案例:如何保证单服务器多网站公用80端口访问◆案例:如果企业内部多个Web Server,如果保证共用公网80端口第八天:◆管理Windows Server 2012远程桌面服务:基本操作和介绍,实现RD RemoteAPP, 实现RD Web Access, 实现RD Gateway, 实现RD Session Broker.◆实现Windows Server 2012 RDS NLB◆实现Windows Server 2012下的VDI第九天:◆Hyper-v的高级管理:实现Hyper-v的实时迁移,SCVMM介绍和安装,常用的功能介绍和演示◆案例:实现P2V◆案例:实现V2V◆案例:配置和管理SCVMM的Portal第十天:◆NAP(网络访问保护):NAP介绍,NAP处理过程。
Windows Server 2012 操作系统部署和服务器虚拟化Hype-V部署配置
*注:计算机型号不同,可能开机选择启动设备的快捷键不同,通常情况下均是 F12
5 / 65
Microsoft OEM ROK Windows Server 2012 操作系统部署和服务器虚拟化专题实验手册 10) 系统将自动进入到区域选择界面,在这个界面将确定计算机的安装界面语言和区域 设置,保持默认即可。
9)
在‘确认安装所选内容’页面,单击‘指定备用源路径’。
3 / 65
Microsoft OEM ROK Windows Server 2012 操作系统部署和服务器虚拟化专题实验手册 10) 弹出‘添加角色和功能向导’的‘指定备用源路径’对话框。在‘路径’右侧的文 本框中输入‘步骤一中的 DVD 驱动器盘符:\Sources\SxS\’,单击‘确定’。
11) 在‘确认安装所选内容’页面,单击‘安装’。 12) 安装成功后,单击‘关闭’。 2. Windows7-USB-DVDTools 此工具用来制作 USB 安装 盘 2) 安装步骤都选择默认设置,安装完成后,会在桌面出现如下图标: 1) 找到位于 E:\LabData\Windows7-USB-DVD-Tool.exe 文件,双击运行安装。
7) 8) 9)
在‘选择功能’页面,单击‘下一步’。 在‘Hyper-V’页面,单击‘下一步’。 在‘创建虚拟交换机’页面,单击‘下一步’。
10) 在‘虚拟机迁移’页面,单击‘下一步’。 11) 在‘默认存储’页面,将‘虚拟机硬盘文件’和‘虚拟机配置文件’的路径改成 ‘D:\Hyper-V\’,单击‘下一步’。
microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册2065microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册2165microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册2265microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册2365microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册24安装集成服务可以提高速度也可以使你的鼠标在虚拟机与物理机之间自由切在windowsserver2008r2虚拟机连接窗口菜单栏中单击操作选择插入集成服务安装盘
《Windows Server 2008网络操作系统(微课版)》清大版习题答案
1.4 习题一、填空题(1)Windows Server 2008 R2版本共有6个,每个Windows Server 2008 R2都提供了关键功能,这6个版本是:、、、、、。
(2)Windows Server 2008所支持的文件系统包括、、。
Windows Server 2008系统只能安装在文件系统分区。
(3)Windows Server 2008有多种安装方式,分别适用于不同的环境,选择合适的安装方式可以提高工作效率。
除了常规的使用DVD启动安装方式以外,还有、及。
(4)安装Windows Server 2008 R2时,内存至少不低于,硬盘的可用空间不低于。
并且只支持位版本。
(5)Windows Server 2008要管理员口令要求必须符合以下条件:①至少6个字符;②不包含用户账户名称超过两个以上连续字符;③包含、大写字母(A~Z)、小写字母(a~z)4组字符中的3组。
(6)Windows Server 2008中的,相当于Windows Server 2003中的Windows 组件。
(7)Windows Server 2008安装完成后,为了保证能够长期正常使用,必须和其他版本的Windows操作系统一样进行激活,否则只能够试用。
(8)页面文件所使用的文件名是根目录下的,不要轻易删除该文件,否则可能会导致系统的崩溃。
(9)对于虚拟内存的大小,建议为实际内存的。
(10)MMC有和模式。
二、选择题(1)在Windows Server 2008系统中,如果要输入DOS命令,则在“运行”对话框中输入()。
A、CMDB、MMCC、AUTOEXED、TTY(2)Windows Server 2008系统安装时生成的Documents and Settings、Windows以及Windows\System32文件夹是不能随意更改的,因为它们是()。
A、Windows的桌面B、Windows正常运行时所必需的应用软件文件夹C、Windows正常运行时所必需的用户文件夹D、Windows正常运行时所必需的系统文件夹(3)有一台服务器的操作系统是Windows Server 2003,文件系统是NTFS,无任何分区,现要求对该服务进行Windows Server 2008的安装,保留原数据,但不保留操作系统,应使用下列()种方法进行安装才能满足需求。
Windows Server 2008 十大新功能
Windows Server 2008的变化既有细微的方面,也有根本性的。
服务器整合、硬件的高效管理、远程的硬件无图形界面操控,彻底改变的系统安全模式,这些都是WS2K8的大卖点。
在上周Los Angeles举行的WinHEC 2007上,通过微软软件工程师Mark Russinovich等的协助,我们拟定出了一份WS2K8中最具影响力上的新技术列表。
下面我们从第10条开始介绍:#10:具有自修复功能NTFS文件系统(The self-healing NTFS file system)在WS2K8中,将会有一个新增的系统服务来在后台检测文件系统的错误,以及在服务器运行状态下进行直接修复。
如果检测服务正在修复损坏的磁盘结构,对应用程序来讲,受到的影响只是存储在这些区域上的文件暂时无法访问,在修复结束后即可重新访问。
系统是永远不会关闭的,没有必要重启来做CHKDSK这样的操作。
#9:并行会话的创建(Parallel session creation)在Server 2008之前的操作系统中,会话的创建是串行的方式。
也就是说,当多个用户同时登录终端系统时会造成系统的瓶颈,造成用户排队等待会话的初始化。
在Vista及WS2K8中的新会话模块,至少可以同时初始化4个会话,如果有4块以上的处理器,还可以增加更多。
Vista下的Media Center就是一个很好的例子,如果你在多个不同的房间同时启动Media Center就会发现,速度要比XP下的Media Center更流畅。
#8:关机服务(Clean service shutdown)关机已经是Windows的“历史性问题”了。
在XP中,一旦关机开始后系统就会启动一个20秒的计数器,超时后会询问用户是否结束应用程序。
在服务器系统中,该计数器是应用程序的生命之钟。
而在WS2K8下,这20秒的倒计时被一个专门的服务所取代了,该服务会向需要关闭的程序不间断的送达关机信号,直至程序回应自己确实已退出。
第七周教案 windows server 2008域服务的配置与管理
2015-2016学年度网络、网站专业班 windows server 2008 网络操作系统课程教案从安全管理角度讲,域是安全的边界;6) 域树一组具有连续命名空间的域组成的;域通过自动建立的信任关系连接起来;根域:最上层的域名就属于这棵域树的根域子域:根域下面的两个域就属于子域,它包含了上一层父域的域名。
7) 域林由一棵或多棵域树组成的;每棵域树独享连续的命名空间;不同域树之间没有命名空间的连续性;域林中第一个创建的域称为域林根域,根域不可删除、更改和重命名。
8) 组织单位(ou)组织、管理一个域内对象的容器包容用户账户、用户组、计算机、打印机和其他的组织单位具有很清楚的层次结构,管理员可以根据自身的要求进行定义。
课间休息(10min)找出图片中三个域的相同之处? 2015-2016学年度网络、网站专业班 windows server 2008 网络操作系统实训课教案3.安装活动目录(1)启动Active Directory域服务安装向导;方法一:【服务器管理器】窗口方法二:运行dcpromo命令安装活动目录(2) 在【Active Directory域服务安装向导】欢迎界面中,确定是否使用高级模式安装;(3) 在【操作系统兼容性】向导页中,提示Windows Server 2008中改进的安全设置会影响老版本的Windows,单击【下一步】;((4)如果系统的TCP/IP配置中没有配置首选DNS服务器IP地址时,将打开【配置域系统客户端设置】向导页,提示必须要配置DNS客户端。
可以选中复选框即在这个服务器中安装DNS服务;(5) 在【选择某一部署配置】向导页中,若要创建一台全新的域控制器,则选择【在新林中新建域】单选按钮;如果网络中已经存储其他域控制器或林,则选择【现有林】单选按钮,再确定是【向现有域添加域控制器】还是【向现有林中新建域】;(6) 在【命名林根域】向导页中,输入林根域的域名,如:;(7) 在【设置林功能级别】向导页中,选择林功能级别(为限制哪些windows server操作系统可以在此域控制器上运行);(8) 在【设置域功能级别】向导页中,选择域功能级别(不可低于林);(9) 在【其他域控制器选项】向导页中,设置其他信息;(10) 安装向导开始检查DNS配置,打开【Active Directory域服务安装向导】警告框(11) 安装向导开始检查DNS配置,打开【Active Directory域服务安装向导】警告框; 在【数据库、日志文件和SYSVOL的位置】向导页中,指定Active Directory数据库(域中对象的有关信息)、日志文件(存储活动目录与服务的有关服务)和SYSVOL文件夹(操作系统文件的一部分)在服务器上的存储位置;(12) 在【目录服务还原模式的Administrator密码】向导页中,设置在目录服务还原模式(DSRM)下启动此域控制器的密码;(13) 在【摘要】向导页中,显示前面所进行的设置以便用户检查;(14) 在【Active Directory域服务安装向导】警告框中,提示正在根据所设置的选项配置Active Directory;(15) 配置完成;(16) 提示重新启动计算机;(17) 系统已升级为Active Directory域控制器,此时必须使用域用户账号登录,其格式是“域名\用户账户;(18)【Active Directory用户和计算机】窗口注:每一个操作都会给学生发一个PDF格式的操作流程。
WindowsServer2012活动目录企业应用项目1 构建活动目录实验实训环境
角色:虚拟机2,独立服务器 主机名:win2012-2 IP地址:192.168.10.2/24 操作系统:Windows Server 2012 R2
图3-1 安装与配置Hyper-V服务器拓扑图
1.3 项目实施
Windows Server 2012 R2安装完成后,默认没有安装 Hyper-V角色,需要单独安装Hyper-V角色。安装Hyper-V角色 可通过“添加角色向导”完成。 1.3.1 任务1 安装和卸载Hyper-V角色
1.2 项目设计及准备
角色:虚拟机1,独立服务服务器 主机名:win2012-1 IP地址:192.168.10.1/24 操作系统:Windows Server 2012 R2
角色:Hyper-V服务器 主机名:win2012-0 IP地址:192.168.10.100/24 操作系统:Windows Server 2012 R2
目前主流的服务器CPU均支持以上要求,只要 支持硬件虚拟化功能,其他两个要求基本都能够满 足。为了安全起见,在购置硬件设备之前,最好事 先到CPU厂商的网站上确认CPU的型号是否满足以上 要求。
1.2 项目设计及准备
① 安装好Windows Server 2012 R2,并利用“服务器 管理器”添加“Hyper-V”角色。 ② 对Hyper-V服务器进行配置。 ③ 利用“Hyper-V管理器”建立虚拟机。 本项目的参数配置及网络拓扑图如图1-1所示。
① 安装Windows Server 2012 R2 Hyper-V功能,基本 硬件需求如下。 CPU:最少1 GHz,建议2 GHz以及速度更快的CPU。 内存:最少512 MB,建议1 GB。 完整安装Windows Server 2012 R2建议2 GB内存。 安装64位标准版或者数据中心版,最多支持2 TB内 存。 磁盘:完整安装Windows Server 2012 R2建议40 GB 磁盘空间,安装Server Core建议10 GB磁盘空间。
《Windows Server 2012活动目录企业应用 微课》读书笔记思维导图
内容提要
第一部分 构建AD DS环境
第2章 建立域树 和林
第1章 部署与管 理AD DS
第3章 管理域用 户账户和组
1
1.1 理论基础
1.2 实践项目 2
设计与准备
3 1.3 实践项目
实施
4
1.4 习题
5 1.5 实训项目
部署与管理活 动目录
1
2.1 理论基础
2.2 实践项目 2
设计与准备
10.1 理论基 1
础
10.2 实践项 2
目设计与准备
3 10.3 实践项
目实施
4
10.4 习题
5 10.5 实训项
目维护AD DS
参考文献
谢谢观看
读书笔记
最 新
版
本
6.2 实践项目设 计与准备
6.3 实践项目实 施
6.4 习题
第三部分 管理与维护AD DS
第7章 配置2活动 目录的对象和信 任
第8章 配置 2Active Direct...
第9章 管理操作 主机
第10章 维护AD DS
1
7.1 理论基础
7.2 实践项目 2
设计与准备
3 7.3 实践项目
实施
04
第三部分 管理与维护 AD DS
05 参考文献
本书以目前被广泛应用的WindowsServer2012R2为例,采用教、学、做相结合的模式,着眼实践应用,以 企业真实案例为基础,全面、系统地介绍活动目录在企业中的应用。全书共分3部分:构建ADDS环境、配置与管 理组策略和管理与维护ADDS。本书结构合理,知识全面且实例丰富,语言通俗易懂。本书采用“任务驱动、项 目导向”的方式,注重知识的实用性和可操作性,强调职业技能训练。本书所有项目的知识点、技能点和项目实 训操作都已录制成微课,并以二维码形式嵌入相应位置,读者可通过扫码看微课。本书适合高等院校、高等职业 院校计算机网络相关专业学生,以及WindowsServer2012R2初、中级用户、网络系统管理工程师、网络系统运 维工程师和社会培训人员等学习,是网络工程师bi备的学习宝典。
把Windows 2008 R2域服务升级和迁移到Windows Server 2012 R2上
把Windows 2008 R2域服务升级和迁移到Windows Server 2012 R2上• (一)windows Server 2012 R2 中增加了不少功能,在AD角色中就增加了如下新特性:Workplace Join:支持设备在不加入域的情况下,通过第二因子认证和单点登录通过web应用代理访问内部应用:外部设备可以直接通过Web应用代理来访问内部应用和服务,如:ADFS、Applications。
通过规则以决定访问ADFS资源的用户权限,权限有三种:允许所有用户访问、输入凭据访问、拒绝用户访问迁移工作可以有多种方式,常见的就是在不同设备上进行迁移,这样安全可靠。
还有一种是就地升级的迁移,这种方式只限于能直接升级到Windows Server 2012 R2 的系统,升级前做好系统备份工作。
1.新安装一台Windows server 2012 R2服务器,打开添加角色和功能对话框。
2.在安装类型页面点击下一步3.在服务器选择页面,点击下一步4.在服务器角色页面,选择AD域服务角色,点击下一步5.在功能页面,点击下一步7.点击下一步8.勾选“如果需要,自动重新启动服务器”,点击安装9.安装完成后点击“将此服务器升级为域控制器”10.在部署配置页面,选择将域控制器添加到现有域,具体配置如图所示,点击下一步11.输入目录还原密码,然后点击下一步12.点击下一步13.复制自选择主域控制器,然后点击下一步14.在路径页面,点击下一步15.点击下一步16.点击下一步17.先决条件检查通过后,点击安装18.安装完成后,点击关闭19.在AD管理中心中看到,windows server 2012 R2 服务器已经成为域控制器。
(二)将域的五个角色转移到Windows server 2012 R2AD域环境中的五大主机角色在Win Server多主机复制环境中,任何域控制器理论上都可以更改ActiveDirectory中的任何对象。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows Server 2008 R2 操作系统中Active Directory 域服务中的新增功能:Windows Server 2008 R2 操作系统中的Active Directory(R) 域服务(AD DS) 包括许多新功能,可帮助改进Active Directory 可管理性、可支持性和性能。
Windows Server 2008 R2 中提供以下更改:•Active Directory 回收站信息技术(IT) 专业人员可以使用Active Directory 回收站来撤消Active Directory 对象的意外删除。
意外对象删除会导致业务中断。
已删除用户无法登录或访问公司资源。
这是Active Directory 恢复方案的首要原因。
Active Directory 回收站适用于AD DS 和Active Directory 轻型目录服务(AD LDS) 对象。
此功能在处于Windows Server 2008 R2 林功能级别的AD DS 中启用。
对于AD LDS,所有副本必须在新的“应用程序模式”下运行。
•Windows PowerShell 的Active Directory 模块和Windows PowerShell(TM) cmdlet Windows PowerShell 的Active Directory 模块使用一致的词汇和语法为管理、配置和诊断任务提供命令行脚本。
它提供可预测的发现和灵活的输出格式。
可以轻松地对cmdlet执行管道操作以构建复杂操作。
Active Directory 模块可实现Exchange Server、组策略和其他服务的端到端可管理性。
有关详细信息,请参阅AD DS 的新增功能:Windows PowerShell 的Active Directory 模块。
•Active Directory 管理中心Active Directory 管理中心拥有面向任务的管理模式,包含对大型数据集的支持。
Active Directory 管理中心可通过为管理AD DS 提供可伸缩、面向任务的用户体验来帮助提高IT 专业人员的工作效率。
过去,缺少面向任务的用户界面(UI) 可能使某些活动(例如重设用户密码)变得比实际更困难。
Active Directory 管理中心枚举和组织在管理系统时执行的活动。
这些活动可包括维护任务(例如备份)、事件驱动任务(例如添加用户)或诊断任务(用于修复系统错误)。
有关详细信息,请参阅AD DS 的新增功能:Active Directory 管理中心。
•Active Directory 最佳实践分析程序Active Directory 最佳实践分析程序(BPA) 标识与最佳实践之间的偏差,以帮助IT 专业人员更好地管理他们的Active Directory 部署。
BPA 使用Windows PowerShell cmdlet来收集运行时数据。
它分析可能导致意外行为的Active Directory 设置。
然后,它会在您的部署上下文中提出Active Directory 配置建议。
服务器管理器中提供了Active Directory BPA。
有关详细信息,请参阅AD DS 中的新增功能:Active Directory 最佳实践分析程序。
•Active Directory Web 服务Active Directory Web 服务(ADWS) 为与ADWS 在相同Windows Server 2008 R2 服务器上运行的Active Directory 域和AD LDS 实例(包括快照)提供Web 服务接口。
有关详细信息,请参阅AD DS 的新增功能:Active Directory Web 服务。
•身份验证机制保证身份验证机制保证使应用程序能够根据身份验证强度和方法控制资源访问。
管理员可以将各种属性(包括身份验证类型和身份验证强度)映射至身份。
根据身份验证过程中获取的信息,这些身份被添加到Kerberos 票证中供应用程序使用。
此功能在Windows Server 2008 R2 域功能级别启用。
有关详细信息,请参阅AD DS 的新增功能:身份验证机制保证。
•脱机加入域脱机加入域可以简化数据中心中的计算机配置。
它提供了在域中预配置计算机帐户的能力,以便为大量部署准备操作系统映像。
计算机在首次启动时加入域。
这会减少在数据中心部署计算机所需的步骤和时间。
有关详细信息,请参阅AD DS 的新增功能:脱机加入域。
•托管服务帐户托管服务帐户提供简单的服务帐户管理。
在Windows Server 2008 R2 域功能级别,此功能为服务主体名称(SPN) 提供了更好的管理。
托管服务帐户通过减少服务中断(针对手动密码重设和相关问题)来帮助降低总拥有成本(TCO)。
可以为服务器上运行的每个服务运行一个托管服务帐户,而不需要人工干预密码管理。
•Active Directory 管理包使用Active Directory 管理包可以主动监视AD DS 的可用性和性能。
它可以发现和检测计算机和软件状态,并与健康状态定义相一致。
Active Directory 管理包适用于Windows Server 2008 和Windows Server 2008 R2 与Microsoft(R) Systems Center Operations Manager 2007。
Windows Server 2012 Active Directory 域服务(AD DS) 中的新增功能:你可以使用Windows Server 2012 中的Active Directory 域服务(AD DS)(在本地和云中)更快、更轻松地部署域控制器,增加审核和授权文件访问权限时的灵活性,以及通过一致的图形和脚本管理体验更轻松地灵活(本地或远程)执行管理任务。
Windows Server 2012 中的AD DS 改进功能包括:•正常运行的虚拟化Windows Server 2012 通过安全虚拟技术为公有云和私有云功能提供更好的支持,通过克隆技术为虚拟域控制器提供快速部署。
•简化的部署和升级准备升级和准备进程(dcpromo和adprep)已替换为一个新的精简的域控制器升级向导,该向导与服务器管理器集成并构建在Windows PowerShell 之上。
它会验证先决条件、自动进行林和域的准备、仅需一组登录凭据,而且可以在目标服务器上远程安装AD DS。
•简化的管理简化管理的示例包括:将基于声明的授权集成到AD DS 和Windows 平台中,以及功能更广的名为“动态访问控制”(DAC) 的两个关键组件。
DAC 包含集中访问策略、目录属性、Windows 文件分类引擎以及将用户和计算机标识合二为一的复合标识。
此外,Active Directory 管理中心(ADAC) 现在允许你执行会自动生成等效Windows PowerShell 命令的图形任务。
这些命令可以轻松地复制粘贴到一个脚本中,从而简化了重复性管理操作的自动化处理。
•AD DS 平台更改AD DS 平台包含一个核心功能,其中的“隐藏”行为可控制在构建目录服务的其余部分时所基于的组件。
对AD DS 平台的更新包括在AD FS 中改进的RID(相对标识符)分配和缩放、延迟索引创建、各种Kerberos 增强功能以及对于Kerberos 声明的支持(请参阅动态访问控制)。
Active Directory 和AD DS 处于IT 基础结构中心位置已超过10 年,它的功能、采用量以及商业价值随着一代代产品的发布不断增长。
今天,这种Active Directory 基础结构大部分保留了原样,但加入了云计算这一新兴趋势。
然而,云计算的采用并非一蹴而就;迁移适当的本地工作负载或应用程序是一项循序渐进的长期任务。
新的混合基础结构应运而生,而AD DS 是否能够满足这些新出现的独特部署模型的需求非常重要,具体包括完全托管在云中的服务、由云和本地组件构成的服务以及仍然完全保留在本地的服务。
这些混合模型在重要性和可见性方面的要求日益突出,并日渐加强在安全性和合规性方面的重视程度,还进一步加重了本来已经很复杂且非常耗时的、为确保公司数据和服务的访问得到适当审核并能准确表达业务意图而需执行的任务。
从Windows Server 2012 R2 开始弃用的功能从此版本开始摒弃了以下特性和功能。
最后,将完全从产品中删除这些功能,但在此版本中这些功能仍然可用,只是有时删除了某些功能。
现在,你应该开始计划对依赖于这些功能的任何应用程序、代码或用法使用其他方法。
Active Directory•Active Directory Rights Management Services (AD RMS) SDK 已弃用。
若要为AD RMS 构建应用程序,请迁移到AD RMS SDK 2.0,该版本利用Msipc.dll 中的客户端公开的功能。
•AD RMS 中的许可证吊销功能已弃用。
请使用保护策略来控制文档生命周期。
若要删除对特定文档的访问权限,请在模板中将有效时间设置为“0”,或者在Microsoft Office 中选择“要求连线验证用户权限”。
请注意,这两个选项都需要连接到权限管理服务器才能打开文件。
•文件复制服务(FRS;Active Directory 域服务角色的一部分)已弃用。
若要使用分布式文件系统复制,应该迁移所有基于FRS 的SYSVOL。
•Windows Server 2003 域功能级别已弃用。
当你在运行Windows Server 2012 R2 的服务器上创建新域时,域功能级别必须是Windows Server 2008 或更新版本。
有关Windows Server 2012 R2 中支持的域功能级别的详细信息,请参阅了解Active Directory 域服务(AD DS) 功能级别和将域控制器升级到Windows Server 2012 R2 和Windows Server 2012。
DNSGetAdaptersAddresses中的GAA_FLAG_INCLUDE_TUNNEL_BINDINGORDER 标志已弃用。
未提供具体的替代标志。