Active Directory 域服务作为IT基础架构的中心已超过10年，它的功能、继承和商业价值都伴随着每一个新版本都所增长。今天，依然有大量Active Directory 基础架构在企业内部运行，而且向云计算进化的趋势同样需要在云中部署Active Directory。

   随着业务和技术需求的发展，新的混合基础架构的不断涌现，使得Active Directory 域服务必须支持新的和独特的部署模式，包括服务完全托管在云中，由云和内部组件组成的服务，还有仍然保留在内部的服务。这些新的混合模式，进一步提升了安全性和一致性的重要性，并加重已经复杂和费时的工作，以确保获得信息和服务，适当的审计，并准确地表达了组织的意图。

   为了满足新的需要，在Windows Server 2012 中，微软对Active Directory 域服务进行了六大重要改进。

改进一：简化管理

   Windows Server 2012 中新的Active Directory 域服务配置向导集成了新的域控制器所有必需的步骤，所有这一切都被包含到一个图形界面中。只需要一个组织级别的凭据，既可用于远程连接到特定的操作主机所有者，对森林和域做好准备。它还将进行广泛的先决条件验证测试减少出错的机会，从而可能阻止或减缓安装。安装向导是基于Windows PowerShell 3.0 的，并且与服务器管理器集成。它可以配置多个服务器和域控制器远程部署，使得部署体验更简单一致，速度更快。

改进二：克隆部署

   在早期版本的Windows Server中，管理员就已经发现，部署虚拟化域控制器副本的操作与部署物理域控制器一样。在Windows Server2012 中，您可以通过“克隆”现有虚拟域控制器的方式部署虚拟域控制器副本。这大大降低了通过消除重复部署任务所涉及的步骤和时间，也可以让您全面部署额外的域控制器授权，并克隆Active Directory域的管理配置。

改进三：更加安全的虚拟化域控制器

   Windows Server 2012 虚拟域控制器在启动过程中，将会去对比当前的虚拟机的生成ID和存储在Active Directory中的生成ID。如果对比不一样，将会触发一个“回滚”事件，将使用Windows Server 2012 Active Directory域服务中新的安全守卫。安全守卫保证虚拟化的域控制器与其它域控制器同步，并且防止创建重复的安全个体。

改进四：Windows PowerShell脚本自动生成

   一致的图形和脚本管理接口允许您通过Active Directory管理中心执行管理任务，并能自动生成脚本语法，以便使用Windows PowerShell 3.0执行完全自动化任务。

改进五：使用Active Directory简化客户端激活功能

   客户端许可激活是一个不断重复的任务，WindowsServer 2012 中改进的Active Directory功能可缓解这一过程。以前版本的

改进六：组托管服务帐户

   组托管服务帐户可用于一组服务器，例如群集，借此共享它们的身份标识和安全主体名称。

   Windows Server 2012 中的Active Directory 域服务提供的这些新功能，可以帮助您更快速、轻松地在企业内部和云中部署域控制器，审计和授权对文件的访问，通过一致的图形和脚本的管理接口实现本地或远程管理，执行大规模管理任务。