Windows Server 2016-ActiveDirectory新增功能有哪些

這篇文章主要介紹Windows Server 2016-ActiveDirectory新增功能有哪些，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

Windows Server 2016 時間同步的改進，雖然時間同步可能只是一個小細節(jié)，但它可能足以影響整個Active Directory部署的身份驗證和操作。時間同步涉及確保所有域成員從域控制器獲得準(zhǔn)確的同步時間，并確保這些域控制器與某些可靠的源同步。
有時會出現(xiàn)一些阻礙域間時間同步的問題：虛擬機時鐘偏差，時間同步請求失敗，域成員設(shè)置為從不再存在的服務(wù)器獲取時間同步信息，公司筆記本電腦等行進機器不經(jīng)常連接到域并獲得時間同步等。Windows Server 2016 包含多個域時間同步更新，有助于緩解其中一些問題，包括：

• 消除隨時間累積的舍入錯誤，導(dǎo)致同步錯誤。

• 增加同步調(diào)整的頻率，因此偏差不是基于時間的錯誤的一個重要因素。

• 提高同步精度高達數(shù)十微秒，即使存在時間偏差，頻繁的精確調(diào)整也可以解決問題。
  活動目錄聯(lián)合服務(wù)改進
  最后，Active Directory聯(lián)合身份驗證服務(wù)（AD FS）有許多增強功能，用于跨安全邊界對身份進行身份驗證和授權(quán)的軟件，包括：

• 條件訪問控制。條件訪問控制允許管理員在允許機器連接到任何給定應(yīng)用程序之前設(shè)置最小安全基線的數(shù)量。這些條件可能包括多因素身份驗證，特定組中的成員身份，設(shè)備的運行狀況，修補和惡意軟件保護狀態(tài)，或其他幾種選擇。此功能類似于網(wǎng)絡(luò)訪問保護，但它不是試圖保護電線; 它基于每個應(yīng)用程序強制執(zhí)行，以實現(xiàn)更精細的控制。

• 將任何LDAP3(即LDAP V3 ，LDAP 的第3個版本)活動目錄與AD FS一起使用。以前，為了使用AD FS，IT需要設(shè)置一個特殊的Active Directory部署，該部署可能包含只讀域控制器或Active Directory應(yīng)用程序模式域。這需要付出相當(dāng)大的努力，特別是在合并和收購以及與第三方合作的情況下，不值得付出努力?，F(xiàn)在，可以使用支持LDAP3的任何目錄（包括開源目錄），從而可以更輕松地將聯(lián)合管理狀態(tài)的Office 365應(yīng)用程序集成到現(xiàn)有產(chǎn)品中。

• 支持OAuth/OpenID 連接。Salesforce，Microsoft Dynamics，社交媒體軟件和其他企業(yè)應(yīng)用程序等Web應(yīng)用程序幾乎總是使用某種OAuth或OpenID 來保護和管理身份。AD FS支持Windows Server 2016中的OAuth和OpenID，以便更加直接地將這些Web應(yīng)用程序集成到現(xiàn)有的身份管理部署中。
  

以上是“Windows Server 2016-ActiveDirectory新增功能有哪些”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！