Windows server 2012活动目录的改进

Windows server 2012将于10月26日正式发布，windows server 2012虽然在活动目录上的改进不如windows server 2008那么多，但是还是有明显关键地方改进：

一、虚拟化方面的改进：

在过去我们实施虚拟化AD的时候，不能对DC进行克隆，而是需要新建虚拟机，再进行添加额外域控制器。但是在windows server 2012方面已经有了较大的改进，只需要你当前的域环境有1台windows server 2012域控制器，并作为PDC角色，你将可以使用克隆虚拟机的方式来部署本站点或其它站点的域控制器。当然有人会提出另外一个问题，克隆后域控制器会不会也是PDC，这与windows server AD的理论不是产生冲突么，在当前域环境下只有3个域角色及2个森林角色且唯一。我想克隆会的域控制器应该不会有PDC这个角色。（这个我没有具体验证，有兴趣读者可以验证一下。）

二、群集与 Active Directory 的改进

在 Windows Server 2012 中，故障转移群集与 Active Directory 的集成更紧密。在创建群集或名称时，只能在默认的 Computers OU 中创建 Active Directory 对象。在很多域环境中，默认的Computers OU 会被锁定，因为域管理员不希望在该 OU 中创建对象（这种情况在跨国的大型企业中基本都会碰到此问题）。在遇到这种情况后，您只能要求域管理员在对象需要保存到的目标 OU 中预先创建对象，针对对象设置权限，然后执行其它任务在创建群集时，系统会首先使用群集节点名称所在的同一个 OU，并在这个 OU 中创建群集的名称。

让我们更进一步来讨论这个问题。假设在您的域环境中，您需要将物理计算机（OU 名为Physical）与群集名称（OU 名为 Clusters）分开保存。这一点很好实现，因为您可以在创

建群集的过程中传递 OU 信息。当通过故障转移群集管理器界面执行此操作时，您需要通过这种方式输入名称：“CN=MyCluster,OU=Clusters,DC=Contoso,DC=Com” 。故障转移群集已经不再依赖可写域控制器。在某些环境中包含外围网络，而外围网络通常会包含只读域控制器（RODC）。故障转移群集也可以在这些环境中使用，因为需求已经不再那么严格。

在群集虚拟化方面，也有一些改进。假设您打算将所有域控制器都虚拟化，并通过将其放入群集中，并保存到 CSV 上，提供高可用性。一旦群集的所有节点都故障，您就会经历一种两难的境地：一开始，群集服务与 CSV 依赖可写域控制器进行域身份验证，但您的虚拟化域控制器需要群集服务正常运行后才能启动。群集服务无法启动，因为无法联系上域控制器，而域控制器也无法启动，因为群集被关闭了！在 Windows Server 2012 故障转移群集中，这一设计已被加以改进。群集服务可以首先使用一个特殊的内部本地账户启动。因为都使用了这个特殊账户，群集中的所有其他节点也可以顺利启动并加入，CSV 成功上线。着就好像我们有了一个专供自己使用的隐藏域。因为群集服务已经启动，而CSV 也已上线，域控制器也可以启动了。 

本文部分内容来源于：windows server 2012 介绍  电子书