Во втором поколении операционной системы, основанной на Active Directory, компания Microsoft использовала весь опыт, полученный при эксплуатации операционной системы Windows 2000.
В операционной системе Windows Server 2003 служба каталогов стала намного более управляемой, быстродействующей и поддерживающей диагностику. В составе операционной системы предоставляются несколько инструментов для диагностики проблем в Active Directory.
Это намного упрощает исправление проблем в работе службы каталогов. Вот список основных улучшений в Active Directory, которые появились с выходом операционной системы Windows Server 2003.
- Переименование доменов — теперь можно переименовывать домены без понижения всех контроллеров домена. Раньше для переименования домена приходилось создавать полностью новый домен и выполнять миграцию учетных записей из старого домена в новый домен. Теперь переименование домена является простой операцией, которая выполняется с помощью команды rendom.exe.
- Переименование контроллера домена — теперь можно переименовывать контроллеры домена без их понижения. Это можно сделать с помощью утилиты для командной строки netdom.
- Перетаскивание с помощью мыши — теперь для перемещения объектов Active Directory между контейнерами можно использовать перетаскивание с помощью указателя мыши.
- Выбор нескольких объектов — теперь для выбора нескольких объектов можно использовать клавиши <Ctrl> и <Shift>.
- Доверие леса — теперь можно создавать двустороннее транзитивное отношение доверия между двумя лесами.
- Реструктуризация леса — существующий домен можно перемещать в другое место леса.
- Улучшенная репликация глобального каталога — в операционной системе Windows 2000 изменения в глобальном каталоге приводили к полной репликации глобального каталога на все остальные серверы глобального каталога в лесу. В Windows Server 2003 на остальные серверы глобального каталога реплицируются только добавленные атрибуты объектов.