3. 只读域控制器(RODC)

　　第一眼看上去，好像微软重新发明了备份域控制器(BDC)。只读域控制器(RODC)的想法很接近服务器核心，即在远程站点创建一个受限制的域控制器以简化管理和恢复失败的事件。

　　只读域控制器(RODC)有一个变得更小的NTDS.DIT文件，这样可以帮助你正确在那些网速连接很慢的远程站点安装域控制器。用户可以通过缓存证书登陆。安全密钥可以从一个完全功能的Longhorn域控制器中拷贝出来，并且存储到只读域控制器(RODC)中，类似通用组成员缓存在Windows Server 2003上工作的方式。

　　只读域控制器(RODC)在分支部门部署方面将是一个很好的补充。微软承诺在Longhorn Beta 2发布时将有相应的完全的白皮书公布。

　　4. BitLocker全卷加密(BDE)

　　BitLocker全卷加密(BDE)有可能成为一个重量级的安全功能。经常有些争论是关于部署域控制器或者服务器在远程位置是否在物理安全方面无能为力。不久前，我读到一篇文章，这是关于一个高技术窃贼闯入一个银行，却并没有动银行的钱，而是从全球目录服务器中偷走了硬盘的事件。当然最近的一些事件也有关于存放可能给所有者造成巨大损失的资料的笔记本电脑丢失或者失窃的例子，这些都使保护这些重要的数据变得更加重要。

　　BitLocker功能可以在一个计算机内锁定硬盘到系统版面，这个非常类似文件安全的公钥/密钥的工作方式——密钥或者Ping。为了防止硬盘被安装到另一个系统，以致数据丢失，如果没有正确的信任证书，即使从另外的硬盘操作系统启动或者使用黑客软件来破解Windows文件和系统安全，也无法访问这些数据。

标签：