V.4. Autres fonctionnalités
Les autres fonctionnalités nouvelles ou
optimisées correspondent à :
V.4.1 Améliorations du Core OS
· Le système d'exploitation est désormais
entièrement constitué de plusieurs composants.
· Les mises à jour à chaud ont
été améliorées, une fonctionnalité qui
permet aux mises à jour non liées au noyau d'être
appliquée sans avoir recours à un redémarrage.
· Le démarrage depuis des périphériques
compatibles EFI (Extensible Firmware Interface) sur des
systèmes 64 bits est désormais supporté.
· Le partitionnement matériel dynamique est
supporté.
· L'ajout à chaud de processeur et de mémoire
est désormais supporté si le matériel est compatible. Il
en va de même pour le remplacement à chaud des
processeurs et de barrettes de mémoire sur tout matériel
compatible.
V.4.2. Améliorations dans Active Directory
Un nouveau mode de fonctionnement de l'Active Directory
appelé « Read-Only Domain Controller » (RODC)
apparaît, destiné à une utilisation dans des succursales
où les contrôleurs de domaine peuvent être
hébergés dans des locaux à faible sécurité
d'accès. Le RODC contient une copie non modifiable de l'annuaire Active
Directory, et redirige toutes les tentatives d'écriture à un
contrôleur de domaine complet ; il réplique également
tous les comptes excepté les comptes sensibles. En mode RODC, les
informations d'authentification ne sont pas mises en cache par défaut.
De plus, seul le contrôleur de domaine hébergeant le rôle
d'émulateur PDC nécessite Windows Server 2008 ; les
administrateurs locaux peuvent ouvrir une session sur le RODC afin d'effectuer
des opérations de maintenance sans avoir besoin de privilèges
d'administrateurs de domaine. Le service Active Directory pouvant être
redémarré, cela permet de stopper puis de redémarrer ADDS
depuis la console de gestion (MMC) ou la ligne de commande sans avoir à
redémarrer le contrôleur de domaine. Cela permet de réduire
le temps d'indisponibilité dû aux opérations de maintenance
et diminue les pré-requis du rôle de contrôleur de domaine
avec Core Server. ADDS est implémenté en tant que Service de
Contrôleur de Domaine dans Windows Server 2008.
V.4.3. Améliorations liées aux
stratégies de sécurité
Toutes les améliorations liées aux
stratégies de sécurité apportée par Windows Vista
sont également présentes dans Windows Server 2008. La console de
gestion des stratégies (GPMC) est désormais
intégrée par défaut au système. Les GPO (Group
Policy Objects) sont indexées pour permettre la fonctionnalité de
recherche et peuvent également être commentées. Les
stratégies de sécurité réseau de base incluent la
protection d'accès réseau (Network Access Protection, NAP), une
meilleure gestion des succursales et une amélioration de la
collaboration entre utilisateurs. Des stratégies peuvent être
créées afin d'offrir une meilleure qualité de service pour
certaines applications ou certains services qui nécessitent une
priorisation d'utilisation de la bande passante entre clients et serveurs. La
gestion des mots de passe au sein d'un même domaine est désormais
granulaire (possibilité pour les comptes administrateurs
d'implémenter des stratégies de mot de passe différentes
affectant des groupes ou des utilisateurs uniques) alors qu'auparavant la
politique de mot de passe était unique pour tout le domaine.
| 
