за рахунок введення перехресної сертифікації на рівні відділу і на глобальному рівні. Наприклад, Win Logon тепер має можливість запитувати перехресні сертифікати та завантажувати їх у "Довірена сховище підприємства". У міру побудови ланцюжка будуть завантажені всі перехресні сертифікати.
IAS і межлесная перевірка справжності
Якщо лісу Active Directory знаходяться в режимі межлесной перевірки автентичності з двосторонніми довірчими відносинами, дана функція дозволяє службі IAS/RADIUS проводити перевірку справжності облікової запису користувача, що знаходиться в іншому лісі. Це дає адміністраторам можливість легко інтегрувати нові ліси з уже існуючими службами IAS/RADIUS у власному лісі. /Td>
Диспетчер облікових даних
Диспетчер облікових даних забезпечує безпечне зберігання облікових даних користувачів, включаючи паролі та сертифікати X.509. Таким чином, всім користувачам, включаючи переміщаються, досить ввести пароль тільки один раз. Наприклад, якщо користувач намагається запустити спеціалізований додаток в мережі підприємства, то при першій спробі звернутися до цього додатку аутентифікує, і запитуються облікові дані користувача. Після введення облікових даних користувачем вони будуть пов'язані із запитом їх додатком. Надалі при доступі до цього додатком будуть використані збережені облікові дані; повторний запит цих даних виконуватися не буде.
Політики обмеженого використання програм
Політики обмеженого використання програм служать для регулювання доступу до невідомого або не має довіри програмному забезпеченню. За допомогою політик обмеженого використання програм можна захистити комп'ютерну середовище від програм невідомого походження, визначивши сукупність програм, дозволених для запуску. Щоб дозволити або не дозволити виконання програми за замовчуванням, можна визначити для об'єкта групової політики (GPO) рівень безпеки за замовчуванням "Необмежений" або "Не дозволено". Для рівня безпеки за замовчуванням можна задавати винятку, створюючи правила для конкретного програмного забезпечення.
Підвищена продуктивність і надійність
Windows Server 2003 забезпечує більш ефективне управління реплікацією і синхронізацією даних Active Directory. p> Адміністратори тепер можуть краще контролювати типи відомостей, які реплікуються і синхронізуються між контролерами домену, що знаходяться як усередині одного і того ж домена, так і в різних доменах.
Крім того, Active Directory забезпечує більш досконалу логіку відбору інформації для реплікації: тепер можна реплицировать тільки ту інформацію, яка змінилася, - цілком оновлювати великі фрагменти каталогу більше не потрібно.
Переваги
Опис
Спрощення процедури входу для віддалених офісів
Філії з контролерами доменів можуть забезпечувати вхід користувачів в систему з використанням збережених в кеші облікових даних, Не звертаючи попередньо до глобального каталогу, що підвищує продуктивність і стійкість системи при роботі в ненадійних глобальних мережах (WAN). Втрата зв'язку між філією і глобальним каталогом більше не перешкоджає входу в систему користувачів філії. Тим самим забезпечується більш ефективна підтримка філій і скорочення трафіку в глобальній мережі.
Удосконалення в реплікації членства в групах
Деякі дані каталогу не потрібно робити доступними в глобальному масштабі. Даний засіб надає можливість розміщення даних в Active Directory, не надаючи істотного впливу на продуктивність мережі. Це досягається завдяки контролю над областю реплікації і розміщенням реплік.
Розділи каталогу додатків
Деякі дані каталогу не потрібно робити доступними в глобально м масштабі. Даний засіб надає можливість розміщення даних в Active Directory, не надаючи істотного впливу на продуктивність мережі. Це досягається завдяки контролю над областю реплікації і розміщенням реплік.
Реплікація з тимчасових носіїв
Ця функція дозволяє адміністраторові виконати - замість реплікації по мережі повної копії бази даних Active Directory - первісну реплікацію, використовуючи файли, створені при резервному копіюванні наявного контролера домену або сервера глобального каталогу.
Підвищення надійності
У Active Directory з'явився ряд нових можливостей, підвищують надійність. До їх числа, зокрема, відносяться функція контролю працездатності, що дозволяє адмін...
