简化管理 - Windows Server 2012 技术白皮书

新的混合基础架构的不断涌现，使得 Active Directory 域服务必须支持新的和独特的部署模式，包括服务完全托管在云中，由云和内部组件组成的服务，还有仍然保留在内部的服务。这些新的混合模式，进一步提升了安全性和一致性的重要性，并加重已经复杂和费时的工作，以确保获得信息和服务，适当的审计，并准确地表达了组织的意图。

为了满足这些新的需求，Windows Server 2012 中的 Active Directory 域服务提供的新功能，可以帮助您更快速、轻松地在企业内部和云中部署域控制器，审计和授权对文件的访问，通过一致的图形和脚本的管理接口实现本地或远程管理，执行大规模管理任务。

Windows Server 2012 中 Active Directory 域服务的改进包括以下这些：

• 更简单的内部部署，通过一个基于 Windows PowerShell 3.0，并与服务器管理器集成的，全新并且经过简化的域控制器配置向导替代 DCpromo。
• 通过克隆更加快速的部署虚拟域服务器。
• 通过虚拟安全技术更好的支持私有和公有云实现。
• 一致的图形和脚本管理接口允许您通过 Active Directory 管理中心执行管理任务，并能自动生成脚本语法，以便使用 Windows PowerShell 3.0 执行完全自动化任务。
• 使用 Active Directory 简化客户端激活功能。
• 组托管服务帐户可用于一组服务器，例如群集，借此共享它们的身份标识和安全主体名称。

使用这些功能，您可以有效并高效地在本地或世界范围内部署和管理包含多台服务器的ActiveDirectory 域服务。

简化管理

Windows Server 2012 中新的 Active Directory 域服务配置向导集成了新的域控制器所有必需的步骤，所有这一切都被包含到一个图形界面中。只需要一个组织级别的凭据，既可用于远程连接到特定的操作主机所有者，对森林和域做好准备。它还将进行广泛的先决条件验证测试减少出错的机会，从而可能阻止或减缓安装。安装向导是基于 Windows PowerShell 3.0 的，并且与服务器管理器集成。它可以配置多个服务器和域控制器远程部署，使得部署体验更简单一致，速度更快。

Active Directory 域服务配置向导包括以下这些特性：

• Active Directory 域服务部署过程中集成了 Adprep 工具。该工具减少了部署 Active Directory 域服务所需的时间，降低了在部署过程中出现错误的情况
• 远程部署多台服务器。这将大大降低管理错误和部署时间，尤其是在全球多个国家和地区部署多个域控制器。
• 先决条件检测。在正式部署前指出任何潜在的错误。您可以在错误发生之前，纠正错误条件，从而避免部分升级完成的问题。
• 有序的配置页面分组，集合了最常见的配置选项和少量页面的相关配置选项。基于安装选项的上下文减少了完成域控制器安装的步骤和时间。
• 向导中指定的选项可以导出为 Windows PowerShell 脚本。使用自动创建的Windows PowerShell 脚本，可以简化以后的Active Directory服务部署过程。