2.4 Samenvatting

  • U kunt gMSA’s gebruiken om accountbeheer voor services te vereenvoudigen.
  • Met SPN’s kunnen clientcomputers services lokaliseren.
  • U kunt PSO’s gebruiken om accountbeleid voor specifieke gebruikers of groepen gebruikers te maken.
  • Met het opdrachtregelprogramma NtdsUtil.exe kunt u veel AD DS-databasebeheertaken uitvoeren, waaronder offline defragmentatie.
  • Opschoning van metagegevens tijdens het opschonen van de AD DS-database na de geforceerde verwijdering van een domeincontroller.
  • Het inschakelen van de Prullenbak van Active Directory kan het herstellen van AD DS-objecten in veel gevallen veel eenvoudiger maken, maar is geen vervanging voor back-ups.
  • RODC’s zijn ideaal voor inzet op minder fysiek veilige locaties, zoals filialen.
  • U kunt meerdere UPN-achtervoegsels configureren in uw AD DS-forest ter ondersteuning van specifieke naamgevingsconventies zonder dat u de domeinnaam(en) hoeft te wijzigen of de DNS-instellingen opnieuw hoeft te configureren.
  • Dankzij vertrouwensrelaties kan een beveiligingsprincipal in het ene domein, zoals een gebruiker of computer, mogelijk toegang krijgen tot een bron in een ander domein.
  • Forest-brede authenticatie wordt aanbevolen wanneer u een forest-vertrouwensrelatie implementeert tussen twee AD DS-forests, die beide worden beheerd door uw organisatie.
  • In eenvoudige netwerkomgevingen kunt u de standaard intersite-configuratieobjecten gebruiken: Default-First-Site-Name en DEFAULTIPSITELINK.
  • Met SRV-bronrecords kunnen computers domeinbrede services of services vinden die beschikbaar zijn op hun lokale site.