windows2003与windows2008区别之ADDS篇.doc

windows 2003与windows 2008区别之AD DS篇 1.封装文件 windows server 2008 操作系统内置了sysprep，可以在c:\windows\system32\sysprep\下找到。其只有sysprep.exe一个文件，而windows server 2003中的sysprep是由3个文件构成：sysprep.exe setupmgr.exe和setupcl.exe，可以在windows server 安装光盘的support目录下找到等。 2.密码策略 windows 2000 2003 系统只建议使用强密码，并在非域环境中仍允许为用户账户设置简单密码不同，在windows server 2008系统中，必须设置强密码。 windows server 2000和2003只允许定义一条密码策略，windows server 2008引入了新的域密码策略，支持在域中定义多个密码策略，允许在单一的同一个组织单位中为不同的域账户或全局安全组定义不同的密码策略。例如，为了提高特权账户的安全性，管理员可将较严格的设置应用到特权账户，而将那些不太严格的设置应用到其他用户的账户，或者某些情况中需要为其密码应与其他数据源同步的账户应用特殊密码策略。 3.可重启服务 windows server 2008的AD DS域服务和windows 2000和2003的AD域控制器的不同之处是在项目列表信息中，Active Directory Domain Services是“自动”的服务启动类型，状态“已启动”。即windows 2000或2003的Active Directory的域控制器以应用程序的方式运行，管理员是不能单独停止Active Directory的运行的，而windows server 2008的Active Directory域控制器以“服务”方式运行，管理员可以单独停止Active Directory的运行。 windows server 2008中的AD DS域服务和windows server 2000/2003中的Active Directory有着本质的区别，以前版本的Active Directory以应用程序的方式体现，在域控制器正常运行时不能对Active Directory数据库进行维护。AD DS域服务是一种真正意义上的服务，域管理员可以使用microsoft管理控制单元或命令行，停止或启动windows server 2008中正在运行的AD DS域服务，以便执行某些任务，如脱机对活动目录数据库进行磁盘碎片整理，而无须重新启动域控制器 4.AD新特性加入 windows server 2008中的Active Directory域服务包含了早期windows版本中的活动目录所没有的新特性，如Active Directory RMS服务，Active Directory联合身份验证服务，Active Directory轻型目录服务器和Active Directory证书服务等实用功能组件。 5.AD LDS windows server 2008 中集成了Active Directory轻型目录服务功能（AD LDS），该服务以前被称为Active Directory应用程序模式（Active Directory Application Mode，ADAM），需要从微软网站下载。AD LDS和AD DS域服务息息相关，该服务的功能是在不使用活动目录的情况下，使系统具备活动目录选项，即保证安全和身份验证。 6.只读域控制器RODC windows server 2008出现了一种新型控制器叫只读域控制器（RODC），主要用来在分支机构中部署，只读域控制器服务与AD DS域服务相同，同样以服务的方式存在，但是Active Directory数据库只能读取不能写入，Active Directory数据库是AD DS域服务数据库的副本。RODC主要用来在分支机构部署，通常情况下，分支机构中的用户数量相对较少，物理安全较低，带宽较少，并且对IT知识了解甚少。物理安全不足是考虑配置RODC的主要原因。 7.新的备份还原管理模式 windows server 2003或XP中都有“备份和还原向导”，而在windows server 2008中取而代之的是“windows server backup”的备份工具，该工具在默认状态下没有安装，需要在“服务器管理器--功能--添加功能--windows server backup功能”中添加 8.组策略新功能 windows server 2008，组策略的管理方式有了很大改变，采用了“组策略管理”控制台（GPMC），域中所有的组织单位都可以