Windows Server 2008 R2에서는 다음과 같은 변경 기능을 사용할 수 있습니다.
- Active Directory 휴지통 –
IT(정보 기술) 전문가는 Active Directory 휴지통을 사용함으로써 실수로 수행한 Active Directory 개체 삭제를 실행 취소할 수 있습니다. 실수로 개체를 삭제하면 업무가 중단될 수 있으며 삭제된 사용자는 로그온하거나 회사 리소스에 액세스할 수 없습니다. 이는 Active Directory 복구 시나리오의 가장 대표적인 원인입니다. Active Directory 휴지통은 AD DS 개체와 AD LDS(Active Directory Lightweight Directory Services) 개체 모두에 대해 작동합니다. 이 기능은 AD DS에서 Windows Server 2008 R2 포리스트 기능 수준으로 사용됩니다. AD LDS의 경우 모든 복제를 새 "응용 프로그램 모드"에서 실행해야 합니다. 자세한 내용은 AD DS의 새로운 기능: Active Directory 휴지통을 참조하십시오. - Windows PowerShell용 Active Directory 모듈 및 Windows PowerShell™ cmdlet
Windows PowerShell용 Active Directory 모듈은 일관된 어휘와 구문과 함께 관리, 구성 및 진단 작업을 위한 명령줄 스크립트를 제공합니다. 또한 예측 가능한 검색 및 유연한 출력 서식을 제공합니다. cmdlet를 파이핑하여 복잡한 연산을 손쉽게 작성할 수 있습니다. Active Directory 모듈을 사용하면 Exchange Server, 그룹 정책 및 기타 서비스를 전체적으로 관리할 수 있습니다. 자세한 내용은 AD DS의 새로운 기능: Windows PowerShell용 Active Directory 모듈을 참조하십시오. - Active Directory 관리 센터
Active Directory 관리 센터에는 대용량 데이터 집합을 지원하는 작업 중심 관리 모델이 있습니다. Active Directory 관리 센터를 사용하면 AD DS 관리를 위한 확장 가능한 작업 중심 사용자 환경을 제공하여 IT 전문가의 생산성을 향상시킬 수 있습니다. 이전에는 작업 중심 UI(사용자 인터페이스)가 부족하여 사용자 암호 재설정 등과 같은 활동을 수행하는 데 많은 어려움이 있었습니다. Active Directory 관리 센터에서는 시스템을 관리할 때 수행하는 활동을 열거하고 구성합니다. 이러한 활동으로는 유지 관리 작업(예: 백업), 이벤트 중심 작업(예: 사용자 추가) 또는 시스템 오류 해결을 위해 수행하는 진단 작업 등이 있습니다. 자세한 내용은 AD DS의 새로운 기능: Active Directory 관리 센터를 참조하십시오. - Active Directory 모범 사례 분석기
Active Directory BPA(모범 사례 분석기)는 모범 사례와의 편차를 식별하여 IT 전문가가 Active Directory 배포를 쉽게 관리할 수 있도록 도와 줍니다. BPA에서는 Windows PowerShell cmdlet를 사용하여 실시간 데이터를 수집하고 예상치 못한 동작을 일으킬 수 있는 Active Directory 설정을 분석합니다. 그런 다음 배포 컨텍스트에서 Active Directory 구성 권장 사항을 생성합니다. Active Directory BPA는 서버 관리자에서 제공됩니다. 자세한 내용은 AD DS의 새로운 기능: Active Directory 모범 사례 분석기를 참조하십시오. - Active Directory 웹 서비스
ADWS(Active Directory Web Services)는 동일한 Windows Server 2008 R2 서버에서 ADWS로 실행되는 스냅샷을 비롯하여 Active Directory 도메인 및 AD LDS 인스턴스에 웹 서비스 인터페이스를 제공합니다. 자세한 내용은 AD DS의 새로운 기능: Active Directory 웹 서비스를 참조하십시오. - 인증 메커니즘 보증
인증 메커니즘 보증을 사용하면 응용 프로그램에서 인증 강도와 방법을 기준으로 리소스 액세스를 제어할 수 있습니다. 관리자는 인증 유형, 인증 강도 등과 같은 다양한 속성을 ID에 매핑할 수 있습니다. 인증 과정에서 가져온 정보를 기준으로 이러한 ID는 응용 프로그램에서 사용하도록 Kerberos 티켓에 추가됩니다. 이 기능은 Windows Server 2008 R2 도메인 기능 수준으로 사용됩니다. 자세한 내용은 AD DS의 새로운 기능: 인증 메커니즘 보증을 참조하십시오. - 오프라인 도메인 가입
오프라인 도메인 가입을 사용하면 데이터 센터에서 컴퓨터를 손쉽게 구축할 수 있습니다. 또한 도메인에서 컴퓨터 계정을 사전 구축하여 대량 배포를 위한 운영 체제 이미지를 준비할 수 있습니다. 컴퓨터는 처음 시작될 때 도메인에 가입됩니다. 따라서 데이터 센터에서 컴퓨터를 배포하는 데 필요한 시간과 단계가 감소됩니다. 자세한 내용은 AD DS의 새로운 기능: 오프라인 도메인 가입을 참조하십시오. - 관리 서비스 계정
관리 서비스 계정을 사용하면 서비스 계정을 간단하게 관리할 수 있습니다. Windows Server 2008 R2 도메인 기능 수준에서 이 기능을 사용하면 SPN(서비스 사용자 이름)을 쉽게 관리할 수 있습니다. 관리 서비스 계정을 사용하면 수동 암호 재설정 및 관련 문제로 인한 서비스 중지를 줄여서 TCO(총 소유 비용)를 줄일 수 있습니다. 암호 관리를 위해 개입할 필요 없이 서버에서 실행 중인 서비스별로 하나의 관리 서비스 계정을 실행할 수 있습니다. 자세한 내용은 관리 서비스 계정 단계별 가이드(http://go.microsoft.com/fwlink/?LinkId=134695)를 참조하십시오. - Active Directory 관리 팩
Active Directory 관리 팩을 사용하면 AD DS의 가용성과 성능을 능동적으로 모니터링할 수 있습니다. 또한 컴퓨터 및 소프트웨어 상태를 검색하여 상태 정의에 맞게 조정할 수 있습니다. Active Directory 관리 팩은 Windows Server 2008, Windows Server 2008 R2 및 Microsoft® Systems Center Operations Manager 2007에서 작동합니다.
위의 기능이 더 좋아졌다고 한다. 개인적으로는 Tombstone life 사이클이 360일로 늘어난점이 더 좋은것 같다.
