Das Highlight stellt der nun implementierte Identity-Lifecycle dar. Es muss nicht mehr wie früher Software von Drittanbietern genutzt werden, um in schwerfälliger, oft semimanueller Form Objekte nach Ablauf (manuell) zu entfernen. Dies stellt einen echten Mehrwert da, denn jeder Admin hat im Laufe der Zeit Einstellungen temporärer Natur, wie sie z.B. bei der Beschäftigung eines Praktikanten anfallen, zu bewältigen.
Mit dem Privileged Access Management (PAM) kann nun an alle AD-Objekte eine TTL (Time-to-live) Eigenschaft angeheftet werden, welche nach Ablauf dieser Zeit das Objekt inaktiviert.
Ein sehr sensibles Thema ist die Zeitsynchronisation von DCs (Domain Controller). Vielfältig waren die möglichen Problemursachen, von multiplen Zeitzonen über Zeitumstellungen bis hin zu Stromausfällen konnten diese kleinen Probleme schnell die Funktionsfähigkeit der gesamten Domäne gefährden. Die überarbeitete Zeitsynchronisation wird dem Admin in brenzlichen Situationen sicher einige graue Haare ersparen.
Mit dem Active Directory Federation Service können im Windows Server 2016 unterdessen per konditionaler Zugriffskontrolle zusätzliche Kontrollmöglichkeiten genutzt werden. So ist die Verwendung von Ressourcen, Apps und Diensten in Abhängigkeit von Endgeräten, Standorten, Rollen und Gruppenzugehörigkeiten regelbar.
Einer der zentralen Vorteile ist hierbei, die Möglichkeit, Multifaktor-Authentifizierung (auch mit SingleSign-On-Fähigkeiten) über OAuth, OpenID oder LDAP erzwingen zu können, ohne dass die Applikation Kenntnis darüber haben oder gar verwalten muss.
Mehr zu den Neuerungen von Active Directory erfahren Sie praktisch in unserem Seminar Windows Server 2016 Active Directory.