活动目录在Windows Server 2008 中的改进 （1）：总体概览

（1）：总体概览
本系列文章将谈谈在Windows Server 2008中有关活动目录域服务（Active Directory Domain Services下文缩写为AD DS）的新特性，其主要内容翻译自Technet上的相关文章，翻译时略有改动。

AD DS功能改进的总体概览
在Windows Server 2008中所包含的改进将帮助你更简单更安全地部署AD DS。比如，AD DS包含一种称为只读域控制器（read-only domain controller下文缩写为RODC）的新的域控制器类型。一台RODC包含了活动目录数据库的只读部分。RODC为你在以下的场景中部署域控制器提供了一种途径，比如在分支机构中域控制器的物理安全无法得到保证，或者是在外延网（extranets）中本地储存的所有域密码被认为是主要威胁。因为你可以委派一位域用户或者安全组进行RODC的管理，RODC非常适合不应当有域管理员组成员的站点。

在Windows Server 2008中的AD DS也包含了对AD DS安装向导的升级以及MMC AD DS插件功能的更新，因此你可以更有效的管理用户及资源。

AD DS包括了细粒化的密码策略是你能针对在同一域中的用户及全局安全组应用不同的密码及账户锁定策略。这能减少你有可能管理的域的数量。你还可以使用AD DS的可重启功能来停止AD DS，因此你可以执行诸如脱机的活动目录对像整理之类的脱机操作。AD DS的这项功能与Windows Server 2003相比，减少了在Windows Server 2008下执行类似操作需要重启至活动目录还原模式的次数。

有了快照查看（snapshot viewer）的特性，你可以在线查看储存在快照中的活动目录数据。尽管你不能使用本特性来还原已删除的对像和容器，但是你可以使用它来比较不同时间点的快照来确定用哪份数据进行恢复，在不重启域控制器的情况下。