Sommaire

Nouvelles fonctionnalités des services de domaine AD DS de Windows Server 2008 et Windows Server 2008 R2

1. Introduction

L’ensemble des chapitres précédents a posé les concepts et particularités des services de domaine Active Directory offerts par Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 et aussi Windows 2000 Server. Les points sensibles relatifs aux services DNS - notamment concernant l’intégration des zones DNS dans Active Directory, la structure des forêts et les services d’administration tels que les stratégies de groupe ont été largement discutés. Les pages qui suivent permettent maintenant de mettre l’accent sur les fonctionnalités les plus remarquables implémentées dans Windows Server 2008 et Windows Server 2008 R2.

Nous allons donc traiter les points ci-dessous :

  • Le renforcement de la sécurité des contrôleurs de domaine déportés en agence avec l’installation en mode Server Core.

  • Le renforcement de la sécurité des contrôleurs de domaine déportés en agence avec le nouveau rôle de contrôleur de type lecture seule (en anglais, RODC pour Read Only Domain Controller).

  • La création de nouvelles stratégies de mot de passe granulaires directement applicables sur des utilisateurs ou des groupes du domaine, en plus de l’habituelle stratégie de mot de passe appliquée à l’ensemble du domaine.

  • La possibilité ...