Active Directory管理中心

　　除了一套新的PowerShell cmdlets外，一个升级的图形用户管理界面也用来帮助管理Active Directory域服务，这个管理界面被称作Active Directory管理中心。新的控制台使得管理员有权控制到计算机、域控制器、用户，和其它在AD DS范围内的功能操作等。常规的操作则通过一个标准的三个窗格界面来进行。

　　自Windows 2000以来，微软一直在考虑取代旧的Active Directory用户和计算机界面。有趣的是新管理台建立新cmdlets的基础上，就像其它服务器产品，如Exchange、System Center、Small Business Server之类的管理平台一样。一个称为“渐进式披露”的工具允许高级别管理员限制某些信息通过该工具返回到用户那里。这种工具对于企业的管理显然是有益的。

　　建立BranchCache

　　Windows Server 2008 R2的分支机构(BranchCache)功能比Windows Server 2003 R2和Windows Server 2008都有了不小的改进。分支办公室从公司网站或者内部站点下载信息时不再要求每次都进行申请。这样的好处是当远程用户需要频繁地下载同类的文件时变得高效多了。由于分支机构往往通过低速互联网连接，用户的工作效率因为越来越多的文件保存在缓存里而得到了提高。

　　尽管客户端升级到Windows 7有些昂贵，但企业也会马上受益于广域网高速缓存技术。从本质上讲，BranchCache就像一个大文件柜，储存了本地办公网络的一份内容检索的副本。当其它客户端在同一网络上要求这些内容时，客户端就可以快速检查，并确认它在本地的位置。缓存副本相当于原件在总公司，但是如果其它客户端需要的话，可以从其同事那里通过速度更快的局域网获得该文件。

　　内容可以是以Web为基础的，或者是典型的文件和文件夹。出于安全的考虑，可以配置为SSL或IPSec的加密连接。所有的安全是通过授权的主机服务器来控制的，而不是在远程办公室里进行缓存处理任务的“小服务器”来实现。

　　Windows Server 2008 R2 RC版的问世，让Windows Server 2008 R2离用户更近了一步。很多文章都介绍了RC版的最新功能，包括集成了Hyper-V 2.0，支持逻辑处理器数量从64个增加到256个，广域网文件拷贝性能也有明显的提升,等等。

　　此外，RC版还有一些新的功能对企业的管理有着很重要的作用。本文将会就这些功能及配置做详细的描述。这些功能包括：

　　1、新的PowerShell cmdlets，它可以让用户更加快速和高效地管理Active Directory(AD);

　　2、一个全新的Active Directory管理控制台，使得cmdlets的界面更加生动形象;

　　3、在企业的Windows 7/Windows Server 2008环境中增强了广域网高速缓存技术，使得部署分支机构更加容易。

　　这三大提升的管理功能，犹如Windows Server 2008 R2的三个“火枪手”，大大提升了企业对IT基础设施的可管理性。

　　通过PowerShell来管理AD

　　PowerShell现在配备了Active Directory域服务(AD DS)模块，包含了超过75个Active Directory cmdlets。无论是从脚本或者是新的PowerShell图形用户界面，用户都可以正常地管理Active Directory中的域、树等。

　　最重要的是，tab-completion(按Tab键自动补齐)功能就如用户希望的那样非常实用。在用户敲击Tab键时，Windows会根据用户当时的情况，自动补齐下一步要输入的字符。

　　WinServer 2008 R2为PowerShell增加了一个AD模块

　　下面是常用的一些命令：

　　1、要增加Active Directory域服务(AD DS)模块，使用“Add-Module ActiveDirectory”命令，然后“Get-Module”;

　　2、要得到关于一个域的信息，可以使用“Get-ADDomain 域名”;

　　3、要显示一个具体的域的域控制信息，使用“Get-ADDomainController –Discover”命令;

　　4、如果要从一张表中找到具体的一个域，并将结果整齐地显示和供浏览，则通过“Cd AD”命令来改变AD中的路径，然后使用下面的命令：

　　PWD

　　DIR | Format-Table –Auto

　　CD "DC=domain_name,DC=TLD"

　　DIR | ft -a

　　5、要为一个新的组织单元设立一个新的域，则用下面的命令： New-ADOrganizationalUnit ?Name "International" ?Path "DC=domain_name,DC=TLD"

　　6、要删除前面步骤中建立的新单元的域名，则用下面的命令行，其中一个允许将组织单元删除，而其它的仅仅只是将它移走。

　　具体命令: Set?ADorganizationalUnit International ?ProtectedFromAccidentalDeletion $False Remove?ADOrganizationalUnit International Unit