In questo articolo verranno analizzate le problematiche relative all’aggiornamento di un’infrastruttura Active Directory basata su Domain Controller Windows Server 2003 affinché si possano introdurre Domain Controller Windows Server 2012.
In particolare si analizzerà nel dettaglio lo scenario in cui si desidera dismettere un Domain Controller Windows Server 2003 rimuovendolo completamente dall’infrastruttura Active Directory per sostituirlo con un Domain Controller Windows Server 2012.
Novità in Active Directory
Rispetto a Windows Server 2003, nelle successive versioni di sistemi operativi, sono state introdotte diverse novità, anche in ambito Active Directory . Le sintetizzo nella seguente tabella.|
Sistema operativo |
Funzionalità |
Requisiti |
|
Windows Server 2008 |
· Supporto per la replica del SYSVOL (System Volume) tramite DFS
(Distributed File System) che garantisce una replica più robusta e
dettagliata · Supporto per Advanced Encryption Standard (AES 128 e AES 256) per il protocollo Kerberos · Informazioni sull’ultimo logon interattivo · Fine-grained password policies · Personal Virtual Desktops |
Livello funzionale di dominio Windows Server 2008 |
|
Windows Server 2008 R2 |
· Memorizzazione nel token kerberos utente delle informazioni circa il tipo di autenticazione. · Supporto ai Managed Service Accounts |
Livello funzionale di dominio Windows Server 2008 |
|
Windows Server 2008 R2 |
· Active Directory Recycle Bin |
Livello funzionale di foresta Windows Server 2008 |
|
Windows Server 2012 |
· Kerberos armoring · Supporto da parte del KDC claim e compound authentication |
Livello funzionale di dominio Windows Server 2012 |
Vi sono inoltre anche una serie di novità riguardanti la gestione di
Active Directory, quindi non correlate alle modifiche apportate al
Directory Service, che sono state introdotte nelle versioni del sistema
operativo successive a Windows Server 2003.
|
Funzionalità introdotte in Windows Server 2008 |
|
· Active Directory Domain Services auditing mediante l’introduzione
della sottocategoria di policies di audit Directory Service Changes · Read-Only Domain Controllers · Restartable Active Directory Domain Services che consente di eseguire tasks come offline defragmentation, aggiornamenti del Domain Controller senza riavviare il sistema · Database Mounting Tool (Dsamain.exe) che consente di migliorare il processo di recovery visualizzando e confrontando i dati presenti in backup eseguiti in tempi diversi in modo da decidere quale ripristinare · Gestione degli Owner Rights · Nuovo formato ADMX e nuove funzionalità per gli Administrative template files · Starter Group Policy objects · Commenti per GPOs e policy settings · Network Location Awareness · Group Policy Preferences |
| Funzionalità introdotte in Windows Server 2008 R2 |
|
· Modulo di Active Directory e cmdlets per Windows PowerShell · Active Directory Administrative Center · Active Directory Best Practices Analyzer · Active Directory Web Services · Offline domain join · Bridgehead Server Selection per bilanciare il carico delle connessione sui Domain Controller · Windows PowerShell Cmdlets per Group Policy · Group Policy Preferences per Risparmio Energetico, Gestione Tasks e Internet Explorer 8 |
| unzionalità introdotte in Windows Server 2012 |
|
· Supporto per Domain Controller virtuali e cloning di Domain Controller virtuali · Semplificazione e integrazione con Server manager e PowerShell del wizard di promozione del Domain Controller · Dynamic Access Control · Interfaccia utente per Active Directory Recycle Bin · Interfaccia utente per Fine-Grained Password Policy · Windows PowerShell History Viewer · Active Directory Replication e Topology Windows PowerShell cmdlets · Active Directory Based Activation (AD BA) · Group Managed Service Accounts (gMSA) · Remote Group Policy Update · Group Policy infrastructure status · Group Policy Preferences per Internet Explorer 10 · Group Policy settings per Internet Explorer 10 |
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.