Windows Server 2008 Active Directory 域服务新增功能

核心提示： 精准密码策略赋予您更多的灵活性，但您必须仔细管理并简化这些策略，Windows Server 2008 Active Directory 域服务新增功能(10)，要定义精准密码策略，没有现成的实用工具，且该卷不能是系统状态备份卷集的一部分，对于您要进行系统状态备份的每个域控制器，您需要使用

精准密码策略赋予您更多的灵活性，但您必须仔细管理并简化这些策略。要定义精准密码策略，没有现成的实用工具，您需要使用 ADSIEdit 或查找第三方实用工具。

可重启的 Active Directory 目录服务

每次关闭域控制器进行 DIT 维护时，都会在网络服务层造成一些中断。Windows Server 2008 DC 有一项新功能，可以让您不必完全关闭 DC 就行停止目录服务。

在 Windows Server 2008 DC 上使用 NET STOP NTDS 命令来中止 ADDS。执行此操作时，DC 上的本地安全机构 (LSASS) 继续运行，但它会卸载所有与 ADDS 相关的 DLL，因此无法再使用目录服务。LSASS 随后将域验证请求转发给 DC，其操作方式与成员服务器并无二致。由于卸载了处理 ADDS 的 DLL，您可以应用与 ADDS 相关的补丁程序，或执行离线 DIT 碎片整理。ADDS 的启动与 NET START NTDS 一样简单。但是，从系统状态备份恢复 DIT 仍需要您重新启动，然后进入目录服务修复模式。

您需要知晓目录服务并不是真正的 Windows 服务。它仍是 LSASS 的一个构成组件，不关机，您无法停止 LSASS。但是在 Windows Server 2008 中启动和停止目录服务非常便利。

备份和恢复

Windows Server 2008 中对整个备份和恢复机制进行了修改。这里我不想一一累述，但新的 Windows Server 备份有一些更改影响到了 ADDS。

Windows Server 备份是一个基于卷的备份解决方案，这意味着它一次备份整个磁盘卷。另外，它仅备份到磁盘（或类似磁盘）设备，不支持磁带。

WBADMIN 命令行备份实用工具有一个系统状态备份选项。使用 WBADMIN START SYSTEMSTATEBACKUP 命令，您现在可以创建备份映像，其中包含在域控制器恢复 Active Directory 所需的全部重要系统文件。这样，备份集中最多可以有五个卷，但每个卷只包含恢复系统状态所需的文件。更有些恼人的是，从 Windows Server 2008 的 RC0 起，您无法对网络共享执行系统状态备份。您必须有可供系统状态备份映像使用的本地磁盘卷，且该卷不能是系统状态备份卷集的一部分。对于您要进行系统状态备份的每个域控制器，您可能必须向其新添加一个磁盘卷。