除用于這些任務之外，我們還可以使用高級 Active Directory 管理中心 GUI 自定義 Active Directory 管理中心，以符合您特定于目錄服務管理的要求。 在執(zhí)行常見 Active Directory 對象管理任務時，這可以幫助您提高生產(chǎn)率和工作效率。

最佳實踐分析器。最佳實踐分析程序 (BPA) 是 Windows Server 2008 R2 中提供的一款服務器管理工具，針對以下服務器角色：
Active Directory 域服務 (AD DS)
Active Directory 證書服務 (AD CS)
DNS 服務器
終端服務

AD DS最佳實踐分析器可幫助您以 Active Directory 環(huán)境的配置實施最佳實踐。 AD DS最佳實踐分析器安裝到 Windows Server 2008 R2 域控制器上時會掃描 AD DS 服務器角色，并報告最佳實踐沖突。 可以從 AD DS最佳實踐分析器報告中篩選或排除您不需要看到的結(jié)果。 也可以通過使用服務器管理器圖形用戶界面 (GUI) 或 Windows PowerShell 命令行接口中的 cmdlet 執(zhí)行 AD DS最佳實踐分析器任務。通過使用最佳實踐分析器可以幫助我們分析意料之外的AD設置；標記出違反推薦最佳實踐的設置/配置；那么它只提供建議，而不會修改設置；用戶可以使用它來做初始掃描；但它并不是一個監(jiān)視解決方案。

脫機加入域。我們都知道要想加入域必須要有可靠的網(wǎng)絡連接，但這個前提，在今天這個時代改變了。脫機加入域是一個新進程，該進程將運行 Windows® 7 或 Windows Server 2008 R2 的計算機加入 Active Directory 域服務 (AD DS) 中的某個域，而不需要任何網(wǎng)絡連接?？梢允褂妹摍C加入域?qū)⒂嬎銠C加入某個域，而不需要通過網(wǎng)絡連接域控制器。 安裝操作系統(tǒng)之后，可以在計算機首次啟動時將其加入域。 不需要另外重新啟動，即可實現(xiàn)加入域。 在諸如數(shù)據(jù)中心之類的場所中完成大規(guī)模計算機部署時，此功能有助于節(jié)省所需的時間和精力。比如，某公司可能需要在數(shù)據(jù)中心部署大量虛擬機。 脫機加入域使虛擬機能夠在安裝操作系統(tǒng)之后的初始啟動過程中加入域。 不需要另外重新啟動，即可實現(xiàn)加入域。 這樣可以顯著減少大規(guī)模部署虛擬機所需的總時間。

加入域會在運行 Windows 操作系統(tǒng)的計算機與 Active Directory 域之間建立信任關系。 此操作需要更改 AD DS 和加入域的計算機的狀態(tài)。 在過去，若要使用以前版本的 Windows 操作系統(tǒng)完成加入域，加入域的計算機必須正在運行，并且擁有網(wǎng)絡連接以連接域控制器。 脫機加入域相對于以前的要求提供了以下優(yōu)勢：

計算機不需要進行任何網(wǎng)絡通信，即可完成 Active Directory 狀態(tài)更改。

與域控制器之間不需要任何網(wǎng)絡通信，即可完成計算機狀態(tài)更改。

每個更改集可在不同的時間完成。
通過以上的了解，相信大家對Windows Server 2008 R2 Active Directory的新功能躍躍欲試，更多更好的設計為每個管理員帶來了全新的體驗，還等什么呢，去安裝Windows Server 2008 R2  Active Directory，進行試用吧！

wangliang