4、Windows Server 2008：功能特性与优势解析

Windows Server 2008：功能特性与优势解析

1. Windows Server 2008 技术基础

1.1 活动目录联合服务（AD FS）

在 Windows Server 2008 中，借助活动目录联合服务（AD FS），多个活动目录域服务（AD DS）系统能够实现联合。对于希望在不同 AD DS 环境间共享信息的组织而言，可将两个或更多的 AD DS 系统连接起来，实现信息共享。例如，拥有多个子公司且各自部署了 Active Directory 的组织，可通过此功能在不同组织间交换目录信息；商业贸易伙伴（供应商和经销商）也能利用 AD FS 关联目录，方便双方用户轻松共享信息、自由沟通与协作。

1.2 只读域控制器（RODC）

Windows Server 2008 在 Active Directory 方面的另一重要变化是引入了只读域控制器（RODC）。RODC 类似于 Active Directory 中的全局编录服务器，用于用户身份验证和目录对象查找。不同的是，RODC 仅维护 Active Directory 的只读副本，并将所有写入和身份验证请求转发给读写域控制器。
- 缓存指定登录凭据 ：RODC 可配置为缓存指定的登录凭据，这些凭据存储在 RODC 系统的缓存中，而非整个全局编录中的每个对象。缓存凭据能加快指定用户的身份验证请求。当 RODC 关闭或断电时，其缓存将被清空，缓存中的对象在 RODC 重新连接到网络上的全局编录服务器之前将不可用。
- 安全性提升 ：RODC 在安全方面有显著提升。在域服务器被盗的情况下，ROD