2024年3月31日发(作者:)

1. AD CS 中的新功能

Windows Server 2012 中的 Active Directory 证书服务 (AD CS) 相对于以前

版本提供了多项新功能。

1) 与服务器管理器集成

2) 来自 Windows PowerShell® 的部署和管理功能

3) 所有 AD CS 角色服务都可在任何 Windows Server 2012 版本上运行。

4) 所有 AD CS 角色服务都可以在服务器核心上运行。

5) 支持非加入域计算机的证书自动续订

6) 强制要求使用相同密钥证书续订

7) 支持国际化域名

8) 默认在 CA 角色服务上启用增强的安全性

2. AD DS 新功能

Windows Server 2012 中的 Active Directory 域服务 (AD DS) 包括多项新功

能,使得部署域控制器(现场和云中)更简单、更快,审核和授权文件访问更灵

活、更轻松,以及批量执行管理任务更轻松。不管是本地或远程,通过一致图形

和脚本管理体验即可。

•正常运行的虚拟化

Windows Server 2012 通过安全虚拟技术为公有云和私有云功能提供更好的支持,

通过克隆技术为虚拟域控制器提供快速部署。

•简化的部署和升级准备

升级和准备进程(dcpromo 和 adprep)已替换为一个新的精简的域控制器升级

向导,该向导与服务器管理器集成并构建在 Windows PowerShell 之上。它会验

证先决条件、自动进行林和域的准备、仅需一组登录凭据,而且可以在目标服务

器上远程安装 AD DS。

•简化的管理

简化管理的示例包括:将基于声明的授权集成到 AD DS 和 Windows 平台中,以

及功能更广的名为“动态访问控制”(DAC) 的两个关键组件。DAC 包含集中访问

1

策略、目录属性、Windows 文件分类引擎以及将用户和计算机标识合二为一的复

合标识。此外,Active Directory 管理中心 (ADAC) 现在允许你执行会自动生

成等效 Windows PowerShell 命令的图形任务。这些命令可以轻松地复制粘贴到

一个脚本中,从而简化了重复性管理操作的自动化处理。

•AD DS 平台更改

AD DS 平台包含一个核心功能,其中的“隐藏”行为可控制在构建目录服务的其

余部分时所基于的组件。对 AD DS 平台的更新包括在 AD FS 中改进的 RID(相

对标识符)分配和缩放、延迟索引创建、各种 Kerberos 增强功能以及对于

Kerberos 声明的支持。

3. Active Directory Rights Management Services (AD RMS)新功能。

AD RMS 是可提供一些采用了行业安全技术(包括加密、认证和身份验证技术)

的管理和开发工具的服务器角色,以帮助组织创建可靠的信息保护方案。

•更改为 AD RMS 和 Microsoft SQL Server 要求。

•使用服务器管理器和 Windows PowerShell 更改 AD RMS 的部署

4. Windows 8 上 BitLocker 中的新增功能

BitLocker 将加密你计算机上的硬盘驱动器,以针对丢失或被偷的计算机和可移

动驱动器上数据窃取或泄露提供增强保护。

•BitLocker 设置

Windows 8 现在可在调用设置之前的安装过程中部署为加密状态。

•仅加密已用磁盘空间

BitLocker 现在提供两个加密方式,“仅加密已用磁盘空间”和“整卷加密”。 “仅

加密已用磁盘空间”通过仅加密目标卷上的已用块大幅加速加密体验。

•标准的用户 PIN 和密码更改

允许标准用户更改操作系统卷上的 BitLocker PIN 或密码以及数据卷上的

BitLocker 密码,从而减少内部技术支持接听的求助电话数量。

•网络解锁

在有线网络上启用 BitLocker 系统可在启动中自动解锁系统卷(在支持

2