Quando o Active Directory do Windows 2003 estiver operando somente em modo nativo (somente Windows 2003), estende o Active Directory Partition em 04 unidades, que são:
- Schema Partition: contém as definições das classes e atributos dos objetos;
- Configuration Partition: contém as definições de topologia de rede (sites, subnets, Domain Controllers, Global Catalog Servers, etc)
- Domain Partition: contém a definição dos objetos de um domínio (usuários, grupos, máquinas, etc);
- Application Partition: contém informações as quais é necessário que sejam replicadas, mas que não sejam necessariamente para Global Catalog Servers, como por exemplo, as Zonas DNS em modo Integrated. Podem ser replicadas para alguns Domain Controllers, estabelecendo assim uma topologia manual.
- O atributo InetOrgPerson é suportado, permitindo que aplicações de gerenciamento de terceiros utilizem LDAP;
- Os atributos e classes podem ser redefinidos, permitindo efetuar correções e ajustes em atributos modificados acidentalmente;
- Finalmente é possível renomear o nome de domínio, tanto o DNS quanto o NetBios;
- A relação de confiança entre florestas é possível. Este recurso, conhecido como Forest Trust, pode ser implementado apenas no nível dos servidores Forest Root.
Gerenciamento
Agora são 100 novas políticas. Foi incluída uma opção que já existia no Windows XP, que permite saber de cada policy se ela é aplicada somente em máquinas Windows 2000, Windows XP, Service Pack 3, etc;
- O Resultant Settings Of Policy (RSOP) permite diagnosticar uma política, inclusive fornecendo um relatório de cada política, informando quais os ítens que ela está implementando. Em ambientes que já possuem Windows 2000, este recurso é extremamente útil, principalmente para documentação;
- O Software Update Services (SUS), serviço no qual é possível ter um servidor de distribuição de patches e fixes, vem com o Windows 2003. Desta forma, os usuários não precisam utilizar o Windows Update em ambientes corporativos;
- As grandes partes das tarefas administrativas e de gerenciamento podem ser feitas via Windows Management Instrumentation (WMI);
- O Software Restriction Policy permite controlar quais softwares podem ser executados na rede. Ótimo, desde que você possua as instalações do Windows 2000/XP padronizadas;
- Group Policy Management Console: imagine poder fazer backup/restore, import/export e copy/paste com as Policies;
- As GPOs podem agora ser aplicadas, baseadas em um query de um WMI Filter. Isto significa que é possível aplicar uma política em uma estação que possua pelo menos Windows XP e que o processador seja Pentium III;
- O serviço de RIS permite gerenciar imagens de versões Server. No Windows 2000 isto só é possível fazer após o Service Pack 3. A vantagem? Padronização na instalação dos servidores;
- A ferramenta de migração Active Directory Migration Tool (ADMT) permite agora migrar usuários, grupos, máquinas e as senhas. Isto é válido tanto de Windows NT 4.0 e Windows 2000 quanto o Windows 2003;
- A opção de backup Automated System Recovery (ASR) permite realizar um Disaster Recovery do servidor. Este recurso já existia no Windows XP;
- O Defrag possui uma performance melhorada, aumentando o desempenho de leitura/gravação do disco;
- O Volume Shadow Copy Service fornece um repositório com as versões modificadas de arquivos e pastas, permitindo o roll-back em caso de acidentes (alteração de arquivos ou apagar acidentalmente os mesmos);
- A administração do servidor pode ser feita toda via Web. O Web Administration permite realizar quase todas as tarefas administrativas;
- Desligar ou reiniciar o servidor sem motivo não é possível. O ShutDown Event Tracker grava no Event Viewer o motivo do seu restart ou shutdown;
- O Terminal Server mudou. Não existe mais a opção de Remote Administration, já que este item é habilitado nas propriedades do servidor, igual ao Windows XP. Para poder utilizar em Application Mode basta adicionar o serviço, da mesma forma que era feita com o Windows 2000.
Continua na próxima página.
|
|
são campos requeridos.
Mais seções