2008 R2新加入的：
　 
脱机域加入：允许服务器和一台计算机加入到域客户端在不同时间执行。
　 
回收站：不需要备份 Active Directory，便可以恢复删除的项目。
　 
认证机制保证：用户登入域需配有证书（如小型卡）而不是用户名密码分配额外组成员的方式，可能会限制那些使用办公硬件验证的人员访问特定文件。
　 
Active Directory 的WEB服务：通过标准的网络服务实现Active Directory 管理而非传统的（专门的）基于RPC通信方式。

我们来仔细研究一下最后这条，因为乍一看真的很没趣，特别是你如果没太多的关注你的管理工具和Active Directory如何互联的。在2008 R2之前，你可能得煎熬上一段如果你不是在域控制器相同的网络。由于RPC的工作方式，AD管理活动可以发生在不同的TCP端口，估计没人会说，"啊 这就是Active Directory 管理" 在2008 R2里 你会看到一个新的进程叫Microsoft.ActiveDirectory WebServices.exe.。这是一个.NET Windows Communication Framework 的应用程序，它监听端口9389，并提供一连串基于SOAP的网络服务。如这听起来有点复杂，不用担心，它只是一个可以读写到Active Directory与服务器上的微型的WED服务器。这个迹象表明微软正在更加认真的考虑用户（如欧洲委员会和客户）的需求，考虑实现与非微软的协议和系统更好的交互性。

2008 R2网络服务的其他两个新的组件，Active Directory的PowerShell模块还有这个：
 
这是Active Directory的管理中心。虽然乍一看起来非常像Active Directory的"用户"和"计算机",但是还是有一些重要的不同。首先，它建在Active Directory的Power Shell模块顶端，那么可以确保任何通过GUI执行的在没有其的时候也可以执行。其次，它把最常用的两个任务放在中心之前----查找用户；重置密码。第三，这个工具大大提高了对目录的搜索功能，直接建立共同疑问，保存常用的查询并重新运行它们。

Group Policy（组策略）

组策略的主要目的是确定和执行计算机的配置。对整个Windows，有成千上万独特的"组策略设置"，覆盖计算机配置的每件事，例如防火墙是否允许用户更改 Windows Media Player的皮肤。组策略设置，大致分为两类：以用户为中心和以计算机为中心。一个组策略设置的集合被称为“组策略对象”，或简称的GPO。然后GPO应用到选定的用户和计算机组。默认情况下，GPO的设置被应用在计算机启动时，一个用户登录时，每90分钟，给予或采取20％）。域可以包含很多的GPO，这是管理员在创造不同的GPO的不同用户群和计算机时的典型情况。有几个例子：公司里每个人除了IT人员之外都可能被阻止访问Windows Update；被用在接待或是服务台的电脑被设置成无声；办公室的不同位置的电脑可以设置它附近的默认打印机。

Windows Server 2008进行了以个很重大的组策略修改。加入了一项"组策略首选项"，允许管理员更改设置并客户端的计算机上创建项目，后来又允许用户可以改变它。组策略首选项可与VPN连接，映射的驱动器连接，文件，文件夹，快捷方式，打印机，本地用户和组，计划任务，注册表设置和环境变量一起工作。它也可以配置 Internet Explorer 和Window Explorer。换句话说，他们本身就是用户可配置的。我觉得系统管理员一定会喜欢这些功能。在Server 2008之前，设置这些的唯一办法是通过建一个已经存在的首选项的预定义镜像或者进行复杂的注册表操作，或是登录脚本。

实习操作首选项的过程比较自然的引出了一些预定义的设置的工作。组策略设置回答了用户是否可以做某些事的问题，组策略首选项则是处理用户（计算机）是否有某些事的问题。这是一个微妙但是重要的不同，解释这一问题最好的就是这样一个例子，这是一张组策略首选项对话框配置开始菜单的截图：
 
在这里首先要注意的是,这个对话框非常类似于Windows资源管理器中的开始菜单。这使得管理员可以非常容易的上手，掌握这些设置具体的内容，而不用读很多说明。看到划线的部分了吗？如果一个首选项有绿下划线，你想要的那条组策略执行，即：客户机的复选框状态将更新以匹配复选框里的状态。如果下划线是红的，意味着设置不能在客户机上设置，划线的颜色F6--绿 F7--红。

因为这些设置大概应用于每90分钟，，无论用户是否处于登录状态，就可以推出，例如，一个新的网络打印机，要删除它，或改变一个的已配置的设置，无需用户登录。想要即时强制更新组策略很简单---只要运行客户机上的"gpupdate"便可。

策略组首选项能够使用"定位"功能在任何给定的优先适用之前，来定义满足的必要条件。一些给定的条件包括：星期，具体时间，是否是笔记本电脑，是否安装了某款特定的软件，是否存在某个特定的文件夹，等等。

这有一个有趣的情况：

任何Vista或是更高版本的机器都有电源计划，并且会在周五晚8点到周一早7点这段时间自动调成"节电保护"模式。与此同时首选项重置电源计划，在周末保持"平衡"状态，现在你的电脑将在平时更好的运行，在周末有更少的耗电。