Иногда появляются новые инструменты – такие, например, как далеко не самая совершенная консоль администрирования (Administration Console) и Корзина Active Directory (Recycle Bin) в Windows Server 2008 R2. Однако в Windows Server 8 изменения будут более масштабными. Вот четыре ключевых нововведения, которые коснутся Active Directory.
Домены Active Directory значительно облегчают управление временем в Windows Servers. Но если Active Directory не используется, можно настроить один из компьютеров под управлением Windows Server в качестве NTP-сервера.
Администратору Windows Server стоит определить единый источник точного времени для всех компьютеров в корпоративной сети. Рик Вановер (Rick Vanover) объясняет, как это сделать.
Определить причину некорректной работы DNS будет гораздо проще, если придерживаться определенной последовательности действий. Брайен Пози (Brien Posey) делится своим опытом диагностики.
Active Directory — прекрасная система, но функции самоочистки в ней, к сожалению, нет. Я как-то раз обнаружил в своей конфигурации устаревший контроллер домена (на уровне Windows Server 2008 R2), который уже давным-давно не работал. Однако запросто взять и удалить его из консоли «Active Directory — сайты и службы» (Active Directory Sites And Services) я не рискнул, потому что учетные записи контроллеров домена обрабатываются в AD особым образом.
Структурирование Active Directory — это целая наука, слишком сложная, чтобы все ее тонкости можно было описать в одной статье. Тем не менее, я хотел бы поделиться с читателями некоторыми полезными рекомендациями, которые помогут сделать структуру AD более эффективной, облегчат диагностику и управление.
При диагностике проблем, связанных с полномочиями, порой обнаруживается, что причиной неполадок является вложенная глобальная группа безопасности. Вложение групп может служить источником многих неприятностей при работе с запрещающими правами. А если эти права определяются с помощью групповой политики, отследить причину возникновения проблемы бывает весьма затруднительно.
Большинству пользователей Linux и в голову не приходит, что они могут подключаться со своих компьютеров к домену Microsoft Windows. До сих пор это было невозможно. Приносить на работу ноутбуки под управлением Linux не запрещалось, но работать на них в домене было нельзя. Однако теперь, после очередного обновления целого ряда дистрибутивов Linux, такая возможность появилась, причем подключиться к домену Windows оказывается не так уж сложно — придется только немного отредактировать конфигурационные файлы.
Как-то раз, болтая на Twitter'е, я заявил, что Active Directory — лучшее изобретение Microsoft. Отчасти я сказал так, чтобы подразнить гусей, и действительно, тут же нашелся человек, заявивший мне в ответ, что Active Directory — это «просто LDAP». Простим ему это заблуждение — он линуксоид.
Иногда появляются новые инструменты – такие, например, как далеко не самая совершенная консоль администрирования (Administration Console) и Корзина Active Directory (Recycle Bin) в Windows Server 2008 R2. Однако в 
Скотт Лоу (Scott Lowe) рассказывает о сценарии PowerShell, позволяющем сохранить определенные данные из Active Directory в CSV-файл.
Администратору Windows Server стоит определить единый источник точного времени для всех компьютеров в корпоративной сети. Рик Вановер (Rick Vanover) объясняет, как это сделать.
Структурирование 
Большинству пользователей Linux и в голову не приходит, что они могут подключаться со своих компьютеров к