Active Directoryの新規構成に関連する作業項目のうち、Windows Server 2008で変化した点には以下のものがある。
詳細モードの導入
従来はActive Directory構成時にドメインDNS名とドメインNetBIOS名を個別に指定していたが、Windows Server 2008では詳細モードを利用しないと、ドメインNetBIOS名はドメインDNS名から自動生成する。
具体的には、ドメインDNS名を構成するピリオドで区切った個々のパートのうち、左端のものを流用する。たとえば、ドメインDNS名が「olympus.kojii.local」なら、ドメインNetBIOS名は「OLYMPUS」となる。この挙動そのものは従来と同じだが、詳細モードを利用しないときには確認を省いているわけだ。
機能レベルの選択が可能になった
これまでは、Active Directoryの新規構成時は混在モードであり、後から機能レベルの引き上げを行う必要があった。Windows Server 2008でも、ドメインコントローラとしてWindows 2000 ServerやWindows Server 2003を併用できるが、その際には機能レベルを低くする必要がある。 しかし、最初からWindows Server 2008だけでドメインコントローラを構成するのであれば、わざわざ低い機能レベルを選択する理由はない。そこで、機能レベルの選択機能を追加して、当初からWindows Server 2008ネイティブで稼働できるようにしている。
なお、Windows Server 2008のActive Directoryには混在モードがない。つまり、Windows NT Server 4.0のドメインコントローラは共存できないということだ。
グローバルカタログの指定が可能になった
従来は、ドメインコントローラをグローバルカタログ(GC)サーバに設定するために、[Active Directoryサイトとサービス]管理ツールを使用していた。従来は、遠隔拠点に設置したドメインコントローラをグローバルカタログサーバに設定するには、ドメインコントローラの追加を行ってから設定を変更する必要があった。しかしWindows Server 2008では、ドメインコントローラを増設する時点で、グローバルカタログサーバにするかどうかを選択できるので、手間が1つ減ることになる。
データベース複製元の指定が可能
読み取り専用ドメインコントローラ(RODC)を増設する際には、Active Directoryデータベースの複製元を指定できるようになっている。これは、遠隔拠点(リモートブランチ)にドメインコントローラを設置する場面に配慮したものだ。
同じLANの中でドメインコントローラを増設するのであれば、高速なLANを介してActive Directoryデータベースの複製を受け取ることができるので、規模が大きい(=Active Directoryデータベースのサイズが大きい)場面でも特に問題はない。しかし、低速なWAN回線を介して遠隔拠点にドメインコントローラを設置する場合、Active Directoryデータベースの複製トラフィックがWAN回線を圧迫する可能性がある。
そこで、事前にActive Directoryデータベースをポータブルのハードディスクや光学メディア、USBフラッシュメモリなどにコピーしておき、それを使ってRODCにActive Directoryデータベースを複製できるようにしている。こうすれば、WAN回線を通じてActive Directoryデータベースを送信する必要がなくなる。