自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

升級(jí)Server 2008 R2活動(dòng)目錄林功能級(jí)別

作者:Jonathan Hassell
系統(tǒng) Windows
當(dāng)數(shù)據(jù)中心流線(xiàn)型、遷移多個(gè)現(xiàn)有服務(wù)到虛擬化實(shí)例中、并在Windows Server 2008 R2上標(biāo)準(zhǔn)化時(shí),很容易在更高級(jí)別的林和域功能級(jí)別中忽視執(zhí)行的更重要好處。在Windows Server 2008 R2中的林級(jí)別,你得到一個(gè)非常重要的改良:活動(dòng)目錄回收站(Active Directory Recycle Bin) ,它在活動(dòng)目錄域服務(wù)運(yùn)行時(shí)提供完整恢復(fù)已刪除對(duì)象的能力。

我們很容易忘記活動(dòng)目錄已經(jīng)出現(xiàn)了11年了。對(duì)于很多操作系統(tǒng)和控制器來(lái)說(shuō),有很多時(shí)間來(lái)找出到企業(yè)域的方式,這意味著,在很多情況下,一些流線(xiàn)成型是合適的。

但是當(dāng)數(shù)據(jù)中心流線(xiàn)型、遷移多個(gè)現(xiàn)有服務(wù)到虛擬化實(shí)例中、并在Windows Server 2008 R2上標(biāo)準(zhǔn)化時(shí),很容易在更高級(jí)別的林和域功能級(jí)別中忽視執(zhí)行的更重要好處。

在Windows Server 2008 R2的域級(jí)別中實(shí)現(xiàn)了有趣的新功能,它們提高了網(wǎng)絡(luò)的安全性:

  • 認(rèn)證機(jī)制擔(dān)保。它名字很怪但是一個(gè)安全的過(guò)程:有了這些實(shí)現(xiàn)的功能,活動(dòng)目錄能夠追蹤用戶(hù)認(rèn)證到網(wǎng)絡(luò)的方式。這些信息放在用戶(hù)的Kerberos認(rèn)證記號(hào)中。這在聯(lián)合身份管理產(chǎn)品恰當(dāng)放置的例子中尤其實(shí)用,例如活動(dòng)目錄聯(lián)合服務(wù)(ADFS)。

管理員可以根據(jù)用戶(hù)登錄方式設(shè)置認(rèn)證規(guī)則:例如,只在用戶(hù)的智能卡物理地出現(xiàn)在機(jī)器中時(shí)允許這些用戶(hù)訪(fǎng)問(wèn)到一個(gè)資源,相反地,只允許一個(gè)用戶(hù)名和密碼的組合得到充分的認(rèn)證。這是敏感應(yīng)用和資源的實(shí)用功能,它們?nèi)孕枰ㄟ^(guò)外部產(chǎn)品訪(fǎng)問(wèn)。

  • 自動(dòng)服務(wù)首要名稱(chēng)(SPN)管理。該功能讓運(yùn)行在機(jī)器級(jí)別帳戶(hù)上的服務(wù)在計(jì)算機(jī)名稱(chēng)或DNS信息變更時(shí)使用受管理服務(wù)帳戶(hù)來(lái)更新它們自己的憑證變得容易。

用戶(hù)可以升級(jí)到這個(gè)功能級(jí)別,如果在任意給定的他們想升級(jí)的域中,所有域控制器都運(yùn)行Windows Server 2008 R2。

但是不要忘了針對(duì)該樹(shù)的林,針對(duì)域的也可以。在Windows Server 2008 R2中的林級(jí)別,你得到一個(gè)非常重要的改良:活動(dòng)目錄回收站(Active Directory Recycle Bin) ,它在活動(dòng)目錄域服務(wù)運(yùn)行時(shí)提供完整恢復(fù)已刪除對(duì)象的能力。還有,一旦林的功能級(jí)別提高,所有你在該林之后創(chuàng)建的域會(huì)處于同一功能級(jí)別。這在你考慮它時(shí)有意義,考慮到所有級(jí)別都是一樣的。

提高功能級(jí)別是一個(gè)單向的過(guò)程。低級(jí)別的功能一旦提高就不能改變了,沒(méi)有完美的方法來(lái)將提高的功能級(jí)別中提供的附加功能降級(jí)。

為了升級(jí)到Windows Server 2008 R2域功能級(jí)別,需要遵循以下四步:

  • 打開(kāi)活動(dòng)目錄域和信任內(nèi)容。
  • 在控制臺(tái)樹(shù)中,右擊討論中的域,接著從彈出內(nèi)容菜單中點(diǎn)擊提高域功能級(jí)別。
  • 在選擇可用的域功能級(jí)別中,選擇合適的功能級(jí)別。
  • 點(diǎn)擊提高。

要升級(jí)到Windows Server 2008 R2林功能級(jí)別,按以下步驟進(jìn)行:

  • 打開(kāi)活動(dòng)目錄域及信任內(nèi)容。
  • 在控制臺(tái)樹(shù)中,右擊活動(dòng)目錄域及信任內(nèi)容節(jié)點(diǎn),接著從彈出內(nèi)容菜單中點(diǎn)擊提高林功能級(jí)別。
  • 在選擇可用的林功能級(jí)別中,選擇合適的功能級(jí)別。
  • 點(diǎn)擊提高。

來(lái)源:http://www.searchsv.com.cn/showcontent_50843.htm

【編輯推薦】

  1. 如何轉(zhuǎn)移活動(dòng)目錄到Windows Server 2008 R2?
  2. 活動(dòng)目錄災(zāi)難管理員應(yīng)該如何應(yīng)對(duì)
  3. 將活動(dòng)目錄從Server 2003升級(jí)到Server 2008
責(zé)任編輯:yangsai 來(lái)源: TT中國(guó)
Server 2008 R2活動(dòng)目錄林
相關(guān)推薦

2011-02-28 15:19:55

Windows Ser

2010-08-20 10:53:54

Windows Ser

2010-08-02 10:24:58

Windows Ser活動(dòng)目錄

2010-11-25 16:11:00

活動(dòng)目錄Server 2008

2011-07-15 09:01:00

2009-04-08 15:06:01

2009-04-08 18:05:53

Vmwareesx虛擬化

2010-08-11 11:05:49

2010-08-10 10:12:01

Windows Ser活動(dòng)目錄

2010-12-07 16:40:17

Windows Ser

2012-09-06 16:48:05

Windows Ser

2010-04-30 15:53:20

2011-08-11 10:38:23

域功能

2009-10-30 09:37:27

Windows Ser

2011-01-26 13:26:05

Windows Sto

2013-09-24 10:20:14

Windows SerWindows Ser

2010-11-04 09:25:37

Server 2008

2009-08-21 18:05:40

戴爾支持Windows

2011-02-13 14:18:17

Windows Sto

2009-02-05 10:13:22

WindowsServ操作系統(tǒng)Windows7
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)