Quando um controlador de domínio executando o Windows Server 2003 é criado, uma série de características básicas do Active Directory são imediatamente instalados e disponíveis para o Windows Server 2003 domain controller. Algumas outras características do Active Directory estão disponíveis apenas quando existem condições especiais na rede.

Outras funcionalidades do Active Directory pode ser ativado, mas depende das seguintes condições, ou de fatores:

• O sistema operacional (SO) em execução no controlador de domínio
• O domínio nível funcional. No Windows 2000 Active Directory, o domínio foi de modo a terminologia utilizada.
• O nível funcional de floresta
• Se o nível funcional é aumentado para o domínio só, ou para a floresta.

O domínio funcional níveis que podem ser definidos para o Active Directory no Windows Server 2003 estão listados abaixo. O Windows 2000 e Windows nativo Misto domínio níveis funcionais estavam disponíveis no Windows 2000 para permitir a compatibilidade com versões anteriores de sistemas operacionais como o Windows NT 4.0. Os dois últimos níveis funcionais estão disponíveis apenas com o Windows Server 2003.

• Windows 2000 Mixed: Este é o padrão nível funcional executado quando você instala um controlador de domínio do Windows Server 2003. A base do Active Directory recursos estão disponíveis quando este modo está configurado.
• Nativo do Windows 2000: No Windows 2000 Native nível funcional, os controladores de domínio de backup do Windows NT não é suportado como controladores de domínio no domínio. Apenas controladores de domínio do Windows 2000 e Windows Server 2003 controladores de domínio são suportados.

As principais diferenças entre o Windows 2000 e Windows 2000 Native Misturadas ao discutir Active Directory características é que características como grupo nidificação, ou utilizar grupos universais e de Segurança ID Histories (SIDHistory) não está disponível no Windows 2000 misto, mas está disponível no Windows 2000 Native.

• Windows Server 2003 Provisório: O nível funcional é utilizado quando o Windows NT domínios estão directamente actualizado para o Windows Server 2003. Windows Server 2003 Provisório é basicamente idêntico ao nativo do Windows 2000. O ponto-chave para se lembrar sobre o Windows Server 2003 Provisório é que este nível funcional é utilizado quando a floresta em seu ambiente, não ter o Windows 2000 controladores de domínio.
• Windows Server 2003: Este domínio nível funcional é utilizado quando o domínio do Windows Server 2003 inclui apenas os controladores de domínio.

Os recursos disponíveis para o novo Windows Server 2003 e Windows Server 2003 intercalar domínio níveis funcionais são discutidos mais adiante neste artigo.

O nível funcional de floresta também podem ser levantadas para permitir funcionalidades adicionais do Active Directory. Você tem que levantar a primeira embora funcional dos domínios dentro de uma floresta antes de poder elevar o nível funcional de floresta para o Windows Server 2003. O domínio nível funcional, neste caso, tem de ser nativo do Windows 2000 ou Windows Server 2003 antes de elevar o nível funcional de floresta. Controladores de domínio nos domínios da floresta têm automaticamente seu nível funcional definido para o Windows Server 2003 quando você aumentar o nível funcional de floresta para o Windows Server 2003. Outras funcionalidades do Active Directory estão imediatamente disponíveis para cada domínio na floresta.

A floresta níveis funcionais que podem ser ajustados para o Active Directory no Windows Server 2003 listados abaixo.

• Windows 2000: Neste nível funcional de floresta, o Windows NT, Windows 2000 e Windows Server 2003 controladores de domínio pode existir em domínios.
• Windows Server 2003 Provisório: controladores de domínio de backup do Windows NT e Windows Server 2003 controladores de domínio pode existir em domínios.
• Windows Server 2003: Os controladores de domínio estão executando o Windows Server 2003.

Novas funcionalidades básicas do Active Directory

Active Directory características básicas são ativadas por padrão quando você instala um controlador de domínio do Windows Server 2003. Os acessórios e características disponíveis são resumidos a seguir:

• Você pode promover controladores de domínio para Windows Server 2003 domínios de forma mais eficiente e mais rápido porque você pode usar uma fita de backup de dados do Active Directory que é basicamente uma cópia restaurada de outro controlador de domínio, para actualizar a base de dados do Active Directory para um controlador de domínio recém-promovido. Isso diminui o tempo necessário para instalar um controlador de domínio adicional em um domínio existente.
• Porque às vezes apresenta problemas que eles próprios quando o Windows NT 4 controladores de domínio primário são atualizados para o Windows Server 2003 controladores de domínio, você pode configurar os controladores de domínio do Windows para tratar os clientes como o Windows NT controladores de domínio.
• Active Directory podem agora armazenar mais de mil milhões de objetos, melhorando assim a escalabilidade.
• Em Active Directory usada no Windows 2000, as alterações feitas no Grupo idênticos hospedados em vários controladores de domínio no mesmo intervalo de replicação usado para substituir um ao outro. Isto já foi corrigido como membros do grupo são replicadas como entidades separadas.
• O atual método utilizado para calcular a topologia replicação entre sites é racionalizada para resolver um problema antes que a replicação topologia cálculos não puderam ser concluídas no prazo determinado.
• Domínio logon foi melhorada, e os usuários podem continuar a efetuar logon no momento em que o servidor de catálogo global não pode ser acessada porque Universal grupo agora podem ser armazenados em servidores que não são servidores de catálogo global.
• Windows Server 2003 introduz uma nova nomenclatura contexto, diretório ou partição, ou seja, a aplicação diretório partição. Aplicação de dados específico é armazenado neste diretório partição. Você agora pode configurar a replicação de dados para a aplicação específica entre controladores de domínio. O Application diretório partição é usado principalmente para armazenar objetos registro DNS para o Active Directory integrado zonas.
• InetOrgPerson A classe é um novo objeto principal de segurança adicionados à base de esquema. Você usa essa principal de segurança da mesma forma que você iria usar outros diretores, como a segurança do usuário e grupo.
• Com o Windows Server 2003, está incluído o apoio de:
  • RFC 2589 - LDAPv3: Extensões para o Dynamic Directory Services Dois endereços privados são utilizadas para a comunicação entre os nós: Agora você pode armazenar as informações de que o momento delicado no Active Directory.
  • RFC 2829 - Métodos de autenticação para LDAP: É agora mais simples para a integração do Active Directory em ambientes que não estão executando o Windows.
  • RFC 2830 - LDAPv3: Prorrogação de Transportes Layer Security: conexões seguras são agora usados quando Lightweight Directory Access Protocol (LDAP) consultas são transmitidos através da rede para os controladores de domínio. Active Directory encripta todos tráfego LDAP por padrão.
• Acessórios para consultas LDAP incluir uma nova consulta tipos chamado um Atributo escopo Consulta (ASQ) e um novo mecanismo de gestão LDAP chamado Virtual List Views. Você pode usar o ASQ para determinar os grupos aos quais um determinado utilizador for um membro do grupo. Virtual List Views lhe permitem visualizar um grande conjunto de dados em uma ordem.
• Active Directory quotas podem ser utilizados para controlar e gerir o número de objetos que um usuário, grupo e computador pode ser o proprietário do Active Directory em um determinado diretório partição.
• Porque você agora simultaneamente seleccionar vários objectos diretório, você pode alterar os atributos simultaneamente em vários objectos.
• Você também pode usar o novo arrastar e largar para mover diretório característica mover objetos de um recipiente para outro recipiente. Você pode usar o mesmo recurso para adicionar objetos ao grupo listas.
• Com o Windows Server 2003, você pode salvar, a exportação ea atualização do Active Directory consultas. Através da utilização de buscas salvas, você pode encontrar objetos específicos, e modificar as propriedades desses objetos simultaneamente.
• Você pode usar o seguinte o Windows Server 2003 Active Directory ferramentas de linha de comando para administrar Active Directory:
  • Dsadd, Dsget, Dsmod, Dsmove, Dsquery, DSRM, Csvde, Ntdsutil, Ldifde
• Uma nova versão da ferramenta de migração do Active Directory (ADMT) inclui o seguinte:
  • Senha migração apoio
  • Acesso a perfis permanecem inalteradas
• Com a introdução do Windows Server 2003 Active Directory foi a introdução de mais de 200 novas definições de política de grupo. As novas definições de política de grupo têm que ainda ser aplicada a clientes do Windows Server 2003 para que ela seja ativada.
• Active Directory no Windows Server 2003 tem integrado um conjunto de políticas resultante (RSoP) calculadora que pode ser usado para determinar as políticas que têm sido aplicados a um determinado usuário ou computador. Você pode usar o recurso por meio do Conjunto de políticas resultante (RSoP) ou a partir do Assistente de linha de comando.
• Windows Server 2003 ajuda e consola Política de grupo (Extended guia) agora incluem informações descritivas sobre todos os modelos administrativos.
• As seguintes novas ferramentas de linha de comando pode ser usado para gerenciar Group Policy:
  • Gpupdate: GPUpdate A atualização substitui a ferramenta Secedit interruptores utilizados no Windows 2000. Você pode usar gpupdate para atualizar imediatamente política de grupo.
  • GPResult: GPResult A ferramenta é usada para criar e visualizar os resultados de uma consulta RSoP utilizando linha de comando.
• Ao implementar o software com a política de grupo, você pode forçar a ser atribuído aplicações instaladas em implantação, e agora você pode optar por ativar ou desativar as seguintes opções avançadas:
  • A publicação de informações sobre a classe OLE um pacote de software
  • A disponibilidade de programas de 32 bits para computadores de 64 bits

Funcionalidades do Active Directory ativado por Domínio / Floresta níveis funcionais

As funcionalidades e melhoramentos listados abaixo estão disponíveis apenas quando o domínio ou floresta níveis funcionais foram levantadas para o Windows Server 2003. Isto significa que cada controlador de domínio devem estar executando o Windows Server 2003. As funcionalidades e melhoramentos ativado por este nível funcional pode ser utilizada para alterar a configuração do domínio e na floresta.