1. Active Directory
Fördelar: Active directory, ad, är i Windows Server 2008 vad det alltid har varit, en stabil katalogtjänst. Nyheterna ligger främst på säkerhetssidan. En är möjligheten att skapa domänkontrollanter som endast innehåller läsbar information, så kallade read-only dc.
Tanken är att minska riskerna när man placerar domänkontrollanter ute på lokalkontor, där säkerheten ofta är lägre. Ingen information i ad kan då förändras och replikeras tillbaka till den centrala sajten. Konton för användare som loggar in på lokalkontoret hämtas från centralsajten och lagras i den endast läsbara katalogtjänsten. Om en dc skulle knäckas eller bli stulen finns ingen möjlighet att replikera tillbaka felaktig information. De enda konton som kan knäckas är de som rör de lokala användarna.
Funktionen ger tillsammans med bitlocker (inbyggd kryptering av hårddisken) ett betydligt säkrare ad. Ad kan nu vara en tjänst och kan startas och stoppas utan att servern behöver stängas av. Det är bra om man vill göra en defragmentering eller återläsning av ad.
En annan säkerhetshöjande funktion är att man kan skapa olika lösenordspolicies för olika användargrupper. Man är alltså inte längre låst till en policy per domän. Det är doc synd att det inte infördes i gpo, group policy object, i ad i stället.
Man kan också äntligen söka efter text i gpmc, group policy management console, vilket gör det lättare att hitta en viss inställning. Det går att skapa gpo-mallar med färdiga inställningar utifrån vilka man sedan skapar nya gruppolicyobjekt.
Nackdelar: En risk med läsbara domänkontrollanter är att man kan få lustiga konsekvenser om man har flera lokala kontrollanter med olika information. Registrering av dns records måste styras om till centralsajten och sedan replikeras tillbaka till en lokal dc. Det kan ta tid, ge trafikmängd och skapa inkonsistens i upplevelsen för användaren.
Betyg: 8/10
läs hela artikeln här
Inlägg
Inga kommentarer:
Skicka en kommentar