务器核心,即在远程站点创建一个受限制的域控制器以简化管理和恢复失败的事件。
只读域控制器(RODC)有一个变得更小的NTDS.DIT文件,这样可以帮助你正确在那些网速连接很慢的远程站点安装域控制器。用户可以通过缓存证书登陆。安全密钥可以从一个完全功能的Longhorn域控制器中拷贝出来,并且存储到只读域控制器(RODC)中,类似通用组成员缓存在Windows Server 2003上工作的方式。
只读域控制器(RODC)在分支部门部署方面将是一个很好的补充。微软承诺在Longhorn Beta 2发布时将有相应的完全的白皮书公布。
4. BitLocker全卷加密(BDE)
BitLocker全卷加密(BDE)有可能成为一个重量级的安全功能。经常有些争论是关于部署域控制器或者服务器在远程位置是否在物理安全方面无能为力。不久前,我读到一篇文章,这是关于一个高技术窃贼闯入一个银行,却并没有动银行的钱,而是从全球目录服务器中偷走了硬盘的事件页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
