Active Directory

감사. Active Directory 개체의 변경 사항을 기록으로 남길 수 있기 때문에 개체 변경 부분뿐만 아니라 변경된 특성의 이전 값과 현재 값을 모두 알 수 있습니다.

정교한 암호. 도메인이 같더라도 개개의 그룹별로 암호 정책을 따로 구성할 수 있습니다. 더 이상 하나의 도메인에 속한 모든 계정에 동일한 암호 정책을 사용할 필요가 없습니다.

읽기 전용 도메인 컨트롤러. 읽기 전용 버전의 Active Directory 데이터베이스를 사용하는 도메인 컨트롤러는 지점의 경우와 같이 도메인 컨트롤러의 물리적 보안이 불확실한 관계로 도메인 컨트롤러의 보안성이 보장될 수 없는 환경에 배포하거나 추가적 역할을 호스팅하고 있는 관계로 타 사용자의 서버 로그온 및 유지 관리 권한을 허용해야 하는 도메인 컨트롤러용으로 사용할 수 있습니다. RODC(읽기 전용 도메인 컨트롤러)를 사용하면 지점에서 발생한 변경 사항이 복제를 통해 AD 포리스트를 침해하거나 손상할 가능성을 방지할 수 있습니다. 뿐만 아니라 지점 도메인 컨트롤러의 준비 사이트를 사용하거나 설치 미디어와 도메인 관리자를 지점으로 보내지 않아도 됩니다.

다시 시작 가능 Active Directory 도메인 서비스. Active Directory 도메인 서비스는 중지시킨 상태로 유지 관리를 할 수 있습니다. 따라서 대부분의 경우, 유지 관리 기능의 사용을 위해 도메인 컨트롤러를 다시 부팅하고 디렉터리 서비스 복원 모드에서 다시 시작할 필요가 없습니다. 도메인 컨트롤러를 통해 제공되는 그 외의 서비스는 디렉터리 서비스가 오프라인 상태인 동안에도 기능을 계속할 수 있습니다.

데이터베이스 탑재 도구. 이 도구를 사용하여 Active Directory 데이터베이스의 스냅숏을 탑재할 수 있습니다. 이렇게 하면 도메인 관리자가 스냅숏에 포함된 개체를 볼 수 있으므로 필요한 때에 복구 요구 사항을 결정할 수 있습니다.

삭제된 개체 복구. Active Directory의 도메인에는 이제 삭제된 개체를 복구할 수 있도록 휴지통 기능이 제공됩니다. Active Directory 개체가 실수로 삭제된 경우 휴지통에서 해당 개체를 복원할 수 있습니다. 이 기능을 사용하려면 업데이트된 Windows Server 2008 R2 포리스트 기능 수준이 필요합니다.

도메인 가입 프로세스 개선. 컴퓨터에서는 이제 배포 프로세스 동안 도메인에 연결하지 않고도 도메인 가입이 가능합니다. 이를 오프라인 도메인 가입이라고도 합니다. 이 프로세스를 사용하면 배포 중에 도메인 가입 작업을 완전히 자동화할 수 있습니다. 도메인 관리자는 자동화된 배포 프로세스의 일환으로 포함할 수 있는 XML 파일을 만듭니다. 이 파일에는 대상 컴퓨터가 도메인에 가입하는 데 필요한 모든 정보가 포함되어 있습니다.

서비스 ID로 사용되는 사용자 계정 관리 개선. 서비스 ID로 사용되는 사용자 계정인 서비스 계정에 대한 암호 관리는 시간 소모적인 관리 작업입니다. 서비스 계정의 암호가 변경되면 해당 ID를 사용하는 서비스도 새 암호로 업데이트해야 합니다. 이 문제의 해결을 위해 Windows Server 2008 R2에는 관리되는 서비스 계정이라는 새 기능이 포함되어 있습니다. Windows Server 2008 R2에서 서비스 계정의 암호가 변경되면 관리되는 서비스 계정 기능을 통해 해당 서비스 계정을 사용하는 모든 서비스의 암호가 자동으로 업데이트됩니다.

미디어 생성을 이용한 설치. Ntdsutil.exe 또는 Dsdbutil.exe를 사용하여 AD LDS용 설치 미디어를 생성하는 기능입니다.

감사. 디렉터리 서비스의 변경된 값을 감사합니다.

데이터베이스 탑재 도구. 데이터베이스 파일의 스냅숏에 포함된 데이터를 볼 수 있는 기능을 제공합니다.

Active Directory 사이트 및 서비스 지원. Active Directory 사이트 및 서비스를 사용하여 AD LDS 데이터 변경 사항의 복제를 관리할 수 있는 기능을 제공합니다.

LDIF 파일의 동적 목록. 이 기능을 이용하면 서버의 AD LDS의 설정에 사용되는 기존의 기본 LDIF 파일을 이용하여 사용자 지정 LDIF 파일을 연결할 수 있습니다.

재귀적으로 연결된 특성 쿼리. LDAP 쿼리를 사용하면 중첩된 특성 링크를 추적하여 그룹 구성원과 같은 추가적 속성을 알아낼 수 있습니다.

등록 에이전트 템플릿. 위임된 등록 에이전트를 개별 템플릿 단위로 할당할 수 있습니다.

통합된 SCEP(단순 인증서 등록 프로토콜). 라우터와 같은 네트워크 장치에 인증서를 발급할 수 있습니다.

온라인 응답자. CRL(인증서 해지 목록)의 항목을 전체 CRL이 아닌 단일 인증서에 대한 응답으로서 요청자에게 반환할 수 있습니다. 이렇게 하면 클라이언트에서의 인증서 검사에 소요되는 네트워크 트래픽의 총량이 감소합니다.

엔터프라이즈 PKI(PKI 보기). AD CS용 관리 도구로서, 인증서 서비스 관리자는 이 도구를 사용하여 CA(인증 기관) 계층 구조를 관리함으로써 CA의 전체적인 상태를 판단하고 오류를 손쉽게 해결할 수 있습니다.

인증 보증. Windows Server 2008 R2의 Active Directory Federated Services에는 인증 보장이라는 새로운 기능이 포함되어 있습니다. 이 기능을 통해 관리자는 페더레이션 도메인에서 인증되는 계정에 대한 인증 정책을 설정할 수 있습니다. 이 기능은 스마트 카드와 같은 다양한 고급 인증 시나리오를 지원합니다.

서버 역할 중 하나로 통합된 가용성. AD FS는 Windows Server 2008 R2의 서버 역할로서, 추가된 기능으로 취급되는 것이 아니라 Windows Server 2003 R2에서와 같이 서버 관리자를 사용하여 손쉽게 배포 및 관리할 수 있습니다.

Microsoft Office SharePoint Server 2007과의 통합. AD FS를 사용하면 Office SharePoint Server 2007용 SSO(Single Sign-On) 솔루션의 사용 편의성을 높일 수 있습니다.

AD RMS(Active Directory Rights Management Services)와의 통합. AD FS는 AD RMS와 통합이 가능하며, 이렇게 하면 양 조직에 AD RMS를 배포하지 않고도 권한으로 보호된 콘텐츠를 조직 간에 공유할 수 있습니다.

관리 개선. 신뢰할 수 있는 정보의 가져오기 및 내보내기 기능이 크게 개선되어 개별 조직이 XML 파일을 신속하게 내보내거나 가져올 수 있게 됨에 따라, 신뢰할 수 있는 정보의 구성이 한층 편리해졌습니다.

응용 프로그램 지원. Windows Vista에는 AD RMS에 대한 지원 기능이 기본적으로 포함되어 있습니다. Internet Explorer 7과 2007 Microsoft Office system은 AD RMS를 기본 지원합니다. AD RMS 클라이언트는 다른 Windows 운영 체제에도 설치할 수 있습니다.

지속적인 보호. 작업 진행 중에도 콘텐츠를 보호할 수 있습니다. 콘텐츠 열기, 수정, 인쇄, 관리 권한을 가진 사용자를 구체적으로 지정할 수 있으며, 이렇게 지정된 권한은 조직 외부로 전송된 후에도 해당 콘텐츠에 대해 적용됩니다.

사용 정책 템플릿. 정보에 대한 액세스를 제어할 때 사용되는 공통 권한 집합이 이미 만들어져 있다면 사용 정책 템플릿을 만들어 콘텐츠에 적용할 수 있습니다. 이렇게 하면 보호해야 할 파일별로 사용 권한 설정을 다시 만들지 않아도 됩니다.

AD RMS 소프트웨어 개발 키트. AD RMS 소프트웨어 개발 키트(SDK)는 ISV(독립 소프트웨어 공급업체)가 자사의 응용 프로그램에 관한 사용 권한을 부여하는 데 사용할 수 있으며, 그렇게 되면 기존에 보유한 응용 프로그램을 AD RMS와 호환할 수 있습니다.