Cuando un controlador de dominio con Windows Server 2003 se crea una serie de características básicas de Active Directory son inmediatamente instalada y disponible para Windows Server 2003 controlador de dominio. Algunas otras características de Active Directory sólo están disponibles cuando las condiciones particulares existentes en la red.

Otras características de Active Directory puede ser activado, pero depende de las siguientes condiciones o factores:

• El sistema operativo (SO) se ejecuta en el controlador de dominio
• El nivel funcional del dominio. En Active Directory de Windows 2000, el dominio de la terminología se utilizó el modo.
• El nivel funcional del bosque
• Si el nivel funcional se plantea sólo para el dominio, o por el bosque.

El nivel funcional de dominio que se puede configurar para Active Directory en Windows Server 2003 se enumeran a continuación. Mezcla de Windows 2000 y Windows nativo nivel funcional de dominio se disponibles en Windows 2000 para permitir la compatibilidad con versiones anteriores de sistemas operativos como Windows NT 4.0. Los dos últimos niveles funcionales sólo están disponibles con Windows Server 2003.

• Windows 2000 mixto: Este es el nivel funcional aplicado por defecto al instalar Windows Server 2003 un controlador de dominio. La base de Active Directory características están disponibles cuando se configura este modo.
• Nativo de Windows 2000: En Windows 2000 nativo nivel funcional, la copia de seguridad de los controladores de dominio de Windows NT no es compatible como controladores de dominio en el dominio. Sólo los controladores de dominio de Windows 2000 y Windows Server 2003 son compatibles los controladores de dominio.

Las principales diferencias entre Windows 2000 mixto y nativo de Windows 2000 al examinar las características de Active Directory es que características como grupo de anidación, o el uso de Universal y Grupos de Seguridad ID Historias (SIDHistory) no está disponible en Windows 2000 mixto, pero está disponible en Windows 2000 nativo.

• Windows Server 2003 provisional: Este nivel funcional se utiliza cuando los dominios de Windows NT están directamente actualizar a Windows Server 2003. Windows Server 2003 provisional es básicamente idéntico a Windows 2000 nativo. El punto clave a recordar en Windows Server 2003 provisional es que este nivel funcional se utiliza cuando los bosques en su entorno no tienen los controladores de dominio Windows 2000.
• Windows Server 2003: Este nivel funcional de dominio se utiliza sólo cuando el dominio de Windows Server 2003 incluye controladores de dominio.

Las características disponibles para los nuevos Windows Server 2003 provisional Windows Server 2003 y los niveles funcionales de dominio se discuten más adelante en este artículo.

El nivel funcional del bosque también puede ser elevado para permitir características adicionales de Active Directory. Tienes que aunque en primer lugar aumentar la funcionalidad de dominios en un bosque antes de que pueda elevar el nivel funcional del bosque a Windows Server 2003. El nivel funcional de dominio en este caso tiene que ser nativo de Windows 2000 o Windows Server 2003 antes de elevar el nivel funcional del bosque. Los controladores de dominio en los dominios del bosque automáticamente su conjunto a nivel funcional de Windows Server 2003 al aumentar el nivel funcional del bosque a Windows Server 2003. Adicionales de Active Directory características están disponibles de forma inmediata para cada dominio en el bosque.

El bosque niveles funcionales que se puede configurar para Active Directory en Windows Server 2003 se enumeran a continuación.

• Windows 2000: En este nivel funcional del bosque, Windows NT, Windows 2000 y Windows Server 2003 controladores de dominio pueden existir en dominios.
• Windows Server 2003 provisional: copia de seguridad de Windows NT y los controladores de dominio de Windows Server 2003 controladores de dominio pueden existir en dominios.
• Windows Server 2003: Los controladores de dominio son todos los que ejecutan Windows Server 2003.

Nuevo de Active Directory Características básicas

Características básicas de Active Directory son activadas por defecto al instalar Windows Server 2003 un controlador de dominio. Las mejoras y funciones disponibles se resumen a continuación:

• Usted puede promover a los controladores de dominio de los dominios Windows Server 2003 de manera más eficiente y más rápido porque puede utilizar una cinta de copia de seguridad de la base de datos de Active Directory que es esencialmente una copia de seguridad restaurada de otro controlador de dominio, para actualizar la base de datos de Active Directory para un controlador de dominio recién promovido. Esto disminuye el tiempo necesario para instalar un controlador de dominio adicional en un dominio existente.
• Porque a veces los problemas se presentan cuando Windows NT 4 controladores de dominio principal se actualizan a Windows Server 2003 controladores de dominio, puede configurar los controladores de dominio para el tratamiento de sus clientes de Windows como controladores de dominio de Windows NT.
• Active Directory puede almacenar más de mil millones de objetos, lo que mejora la escalabilidad.
• Utilizados en Active Directory en Windows 2000, los cambios realizados en el mismo Grupo alojada en varios controladores de dominio en el mismo intervalo de replicación usa para sobreescribiran unas a otras. Esto ha sido corregido para que los miembros del grupo se replican como entidades separadas.
• El verdadero método utilizado para calcular la topología de replicación entre sitios es racionalizado para resolver un problema antes de que la topología de replicación cálculos no puede ser completado en el tiempo especificado.
• Dominio de inicio de sesión se ha mejorado, y los usuarios pueden seguir para iniciar la sesión en momentos en que el servidor de catálogo global no se puede acceder a Universal porque el grupo puede ser guardado en los servidores que no son servidores de catálogo global.
• Windows Server 2003 introduce un nuevo contexto de nomenclatura, partición o directorio, es decir, el directorio de la aplicación partición. Datos específicos de la aplicación se almacenan en este directorio partición. Ahora puede configurar la replicación de datos específicos de la aplicación entre los controladores de dominio. La partición de directorio de aplicaciones se utiliza principalmente para almacenar objetos de registro DNS para Active Directory integrado de las zonas.
• La clase de objeto InetOrgPerson es un nuevo director de seguridad a la base del esquema. Se utiliza esta entidad principal de seguridad de la misma manera que usted utiliza otros principios, tales como la seguridad de usuarios y grupos.
• Con Windows Server 2003, se incluye el apoyo de:
  • RFC 2589 - LDAPv3: Extensiones de dinámica de servicios de directorio de dos direcciones privadas se utilizan para la comunicación entre los nodos: Ahora se puede almacenar información sensible que es tiempo de Active Directory.
  • RFC 2829 - Métodos de autenticación de LDAP: Ahora es más fácil de integrar en entornos de Active Directory que no se ejecuta Windows.
  • RFC 2830 - LDAPv3: Extensión de capa de transporte de Seguridad: Asegure las conexiones se utilizan ahora cuando Lightweight Directory Access Protocol (LDAP) se transmiten a las preguntas a través de la red a los controladores de dominio. Active Directory LDAP encripta todo el tráfico por defecto.
• Mejoras en las consultas LDAP incluyen una nueva consulta tipos un atributo llamado Scoped Consulta (ASQ), y un nuevo mecanismo de gestión de LDAP Virtual Lista Vista. Puede utilizar la ASQ para determinar los grupos a los que un usuario en particular es un miembro de. Lista Reproducciones virtual permite ver una amplia serie de datos en un orden.
• Cuotas de Active Directory puede ser utilizado para controlar y gestionar el número de objetos que un usuario, grupo y equipo puede ser el propietario de uno en particular, la partición de directorio Active Directory.
• Porque ahora mismo tiempo seleccionar varios objetos de directorio, puede cambiar los atributos simultáneamente en varios objetos.
• También puede utilizar la nueva arrastrar y soltar para mover mover característica directorio de objetos de un recipiente a otro contenedor. Puede utilizar la misma función para agregar objetos a las listas de grupo.
• Con Windows Server 2003, puede guardar, la exportación y la frecuencia de actualización de Active Directory consultas. Mediante el uso de las consultas guardadas, se pueden encontrar objetos específicos, y modificar las propiedades de estos objetos a la vez.
• Puede usar los siguientes de Windows Server 2003 Active Directory herramientas de línea de comandos para la administración de Active Directory:
  • Dsadd, Dsget, Dsmod, Dsmove, dsquery, DSRM, Csvde, Ntdsutil, Ldifde
• Una nueva versión de la herramienta de migración de Active Directory (ADMT) incluye lo siguiente:
  • Contraseña apoyar la migración
  • El acceso a los perfiles de usuario no se modifican
• Con la introducción de Windows Server 2003 Active Directory fue la introducción de más de 200 nuevas configuración de Directiva de grupo. La nueva configuración de Directiva de grupo, aunque tienen que ser aplicados a los clientes de Windows Server 2003 para que sea activado.
• Active Directory en Windows Server 2003 tiene un Conjunto resultante de políticas (RSoP) calculadora que puede ser utilizada para determinar las políticas que se han aplicado a un usuario en particular o del ordenador. Puede utilizar la característica a través del Conjunto resultante de directivas (RSoP) o Asistente de la línea de comandos.
• Ayuda de Windows Server 2003 y la consola Directiva de grupo (ficha ampliada) ahora incluyen información descriptiva de todas las plantillas administrativas.
• La siguiente línea de comandos se puede utilizar herramientas para la gestión de la política de grupo:
  • Gpupdate: gpupdate La herramienta de actualización sustituye a la Secedit conmutadores utilizados en Windows 2000. Puede utilizar GPUpdate para actualizar inmediatamente la política de grupo.
  • Gpresult: Gpresult La herramienta se utiliza para crear y ver los resultados de una consulta RSoP mediante línea de comandos.
• La hora de desplegar el software con la política de grupo, puede hacer que las aplicaciones asignadas a ser instalado en el despliegue, y ahora se puede optar por activar o desactivar las siguientes opciones avanzadas:
  • La publicación de información OLE clase en un paquete de software
  • La disponibilidad de programas de 32 bits a 64 bits

Características de Active Directory activado por Dominio / Forestal niveles funcionales

Las características y mejoras se enumeran a continuación sólo están disponibles cuando el dominio o el bosque niveles funcionales se han planteado a Windows Server 2003. Esto significa que cada controlador de dominio debe estar ejecutando Windows Server 2003. Las funciones y mejoras permitido por el presente nivel funcional se puede utilizar para cambiar la configuración del dominio y el bosque.