今天的文章中我們為大家介紹的是有關活動目錄的一個全新功能:可重啟活動目錄(Restartable Active Directory),這一功能是指允許活動目錄重啟而不用服務器重啟。在Windows Server 2008中活動目錄是可以通過微軟管理控制台(MMC)或者命令行的方式進行重啟的。活動目錄的暫停運行可以使域控制器升級變得可能,同時管理員也可以利用這個特性在活動目錄停止期間執行一些任務,例如針對活動目錄數據庫的脫機磁盤碎片整理。而那些運行在服務器上的其他服務將不會依賴於活動目錄的功能,例如DHCP服務就可以在活動目錄服務停止後繼續為客戶提供服務。
當域控制器的活動目錄服務服務運行的時候,Windows Server 2008 上運行的域控制器與Windows 2000 Server或者是Windows Server 2003上沒有任何的差別,而當活動目錄服務被停止的時候,其他的域控制器可以用來接管域登錄的任務,這其中,例如Cached credentials, smart cards以及 biometric logon 等技術都會被支持,如果沒有其他的可用域控制器,那麼管理員還可以通過例如Windows 2000 Server或者是Windows Server 2003上的目錄服務恢復模式(Directory Services Restore Mode)的帳戶和密碼繼續登錄到服務器。
可重啟活動目錄獨特的優勢
可重啟活動目錄可以有效的減少執行例如脫機磁盤碎片整理以及授權恢復等脫機操作任務的時間,同時,該特性也可以增強其他服務在活動目錄服務停止的情況下的可用性。等這個特性和Windows Server 2008的Server Core功能結合使用時,還可以減少域控制器對完整服務的需求。
在Windows 2000 Server或者是Windows Server 2003的活動目錄上,對於數據庫的脫機的磁盤碎片整理是需要在目錄服務恢復模式下重啟域控制的,同樣對於域控制器的安全升級也是需要重啟的操作的。
相比較而言,管理員可以輕松的停止Windows Server 2008的活動目錄服務,就像停止本機上運行的其他服務一樣。這一特性使得對於活動目錄的脫機操作變得更加的快捷,一個Windows Server 2008上運行的域控制器會顯示在計算器管理工具服務組件Services (Local)的Domain Controller 上,這樣管理員就可以輕松的停止和重啟活動目錄了。
域控制器的狀態
雖然停止的活動目錄很類似於目錄服務恢復模式,但是Windows Server 2008域控制器的可重啟的活動目錄特性依然是提供了一種特有的狀態,這種狀態可以在活動目錄停止的知道被感知。下面我們就來分別看看Windows Server 2008上運行的域控制器可能的三種狀態:
· 第一種,活動目錄開啟狀態,在這種狀態下活動目錄服務開啟,客戶端和其它服務都可以運行在服務器上,這種情況下Windows 2000 Server, Windows Server 2003以及Windows Server 2008是一樣的。
· 第二種活動目錄停止狀態,在這種狀態下,活動目錄服務被停止,雖然這種狀態是Windows Server 2008所特有的,但是在這個狀態下服務器實際上是具有某些加入域的成員服務器以及目錄服務恢復模式下的域控制器所具有的特性。例如在目錄服務恢復模式下,活動目錄數據庫 (Ntds.dit) 處於脫機狀態,如果其它域控制器都無法用於登錄,那麼目錄服務恢復模式的密碼可以用於登錄到本地。而對於成員服務器,用戶是可以進行交叉登錄或者通過網絡使用其它域控制器進行域登錄。在停止狀態下的Windows Server 2008域控制同樣具有這些特性,不過總的來說,我們並不推薦域控制長期被維護在這個狀態下。
· 目錄服務恢復模式狀態,這個模式(狀態)與Windows Server 2003相比沒有任何的變化。
下面的流程圖為我們展現了Windows Server 2008上的域控制器在三種可能的狀態間的轉變。