Windows Server 8: четыре лучших нововведения в Active Directory
В каждой новой версии Windows Server непременно происходят изменения в Active Directory – обычно в формате легкого повышения производительности и модификации схем. Иногда появляются новые инструменты – такие, например, как далеко не самая совершенная консоль администрирования (Administration Console) и Корзина Active Directory (Recycle Bin) в Windows Server 2008 R2.
Однако в Windows Server 8 изменения будут более масштабными. Вот четыре ключевых нововведения, которые коснутся Active Directory.
1. Новый мастер вместо dcpromo
В Windows Server 8 мне не удалось получить доступ к домену Active Directory с помощью команды dcpromo, потому что ее больше нет. Вместо этого мне пришлось осваивать установку служб Active Directory с помощью нового Диспетчера сервера (Server Manager), а потом долго и утомительно искать ссылку, которая позволила бы мне настроить первый контроллер домена.
Новый мастер отличается от тех инструментов настройки Active Directory, к которым я привык за десять лет с лишним лет работы, но похоже, это неплохое нововведение. Мне понравилось, что в процессе установки можно проследить каждый этап и посмотреть подробные результаты. Я говорю «похоже», потому что при проверке требований мне почему-то не удалось выбрать функциональные уровни леса и домена Windows 8: всякий раз вылетает весьма неинформативная ошибка 77. В результате для начальной настройки мне пришлось использовать уровни Windows Server 2008 R2. Надеюсь, потом я смогу их обновить, при условии, что ошибка 77 перестанет возникать.
2. Улучшенный Центр администрирования
В Windows Server 2008 R2 появился обновленный интерфейс Центра администрирования Active Directory (Administrative Center, ADAC), который мне не понравился: по-моему, он неудобный. К счастью, сохранились и старые инструменты управления Active Directory, так что я просто продолжал пользоваться привычными утилитами. В Windows Server 8 Центр администрирования Active Directory усовершенствовали, но он все-равно какой-то неуклюжий. Надеюсь, у меня по-прежнему будет возможность использовать старые инструменты, в частности оснастку «Пользователи и компьютеры Active Directory» (Users and Computers) в удобной консоли управления Exchange (Exchange Management Console), которая встроена в Центр администрирования.
Разумеется, мы пока имеем дело с ранней сборкой – это еще даже не бета-версия. Хочется надеяться, что кто-нибудь из Microsoft прочитает эту статью и доведет новую консоль до ума.
3. У Корзины появился графический интерфейс
Что мне в Windows Server 2008 R2 не понравилось, так это Корзина Active Directory, не имеющая графического интерфейса. В Windows Server 8 эту проблему решили.
В Windows Server 2008 R2 для включения и использования Корзины приходилось использовать PowerShell. Я люблю работать в командной строке, но по-моему, для таких задач удобнее использовать графический интерфейс. Когда требуется что-то быстро восстановить, меньше всего хочется возиться с командами.
В Windows Server 8 Корзину Active Directory можно включить сразу несколькими способами в графическом интерфейсе Центра администрирования Active Directory. Функция, судя по всему, доступна для Windows Server 2008 R2 и более высоких функциональных уровней. Неясно, будет ли она работать с нижними уровнями (что мне тоже не понравилось в Windows Server 2008 R2), но пока что я доволен этим нововведением.
4. Гранулированная настройка парольных политик
В Windows Server 2008 появилась новая функция Active Directory – возможность гранулированной настройки парольных политик (fine-grained password policies, FGPP). Она позволяет устанавливать разные парольные политики в одном домене. В Active Directory 2000 и 2003 для этого приходилось создавать отдельные домены. Возможности FGPP в Windows Server 2008 сняли данное ограничение, но для гранулированной настройки приходится использовать ADSI Edit. Эта утилита настолько неудобна для создания и управления объектами параметров паролей (password setting objects, PSO), что некоторые администраторы по-прежнему предпочитают создавать отдельные домены вместо использования FGPP.
К счастью, в Центре администрирования Active Directory в Windows Server 8 гранулированная настройка парольных политик реализована куда лучше. Кроме того, предусмотрена возможность настраивать уровни предшествования. При наличии нескольких взаимоисключающих политик применяется та, у которой уровень предшествования ниже.
