Die Neuigkeiten welche das R2 Release von Windows Server 2012 bringt halten sich in Grenzen.

Neben der Verwaltung von zusätzlichen Geräten mit dem Device Registration Service wie iPads oder Windows-Tablets wird jetzt auch ein Single sign-on für diese Geräte ermöglicht. Unterstütz werden im Detail Geräte mit Windows 8.1 oder iOS. Diese Geräte können dann in einen Sogenannten Workplace (Arbeitsplatz) aufgenommen werden. Bei WIndows 8.1-Geräten funktioniert dies direkt über die PC-Einstellungen auf der Start-Oberfläche:

Sobald ein Gerät registriert wird sorgt der Device Registration Service dafür das ein entsprechendes Active Directory Objekt angelegt wird und das Gerät ein Zertifikat erhält mit welchem die Identität des Gerätes festgestellt werden kann. Mit Hilfe des Web Application Porxy (siehe unten) können auch Geräte direkt aus dem Internet registriert werden.

Administratoren haben damit die Möglichkeit zentral Einstellungen auf den Geräten zu verwalten und die Anwender können direkt über SSO auf Unternehmens-interne Applikationen und Ressourcen zugreifen.

Zusätzlich können sich Anwender unter Windows Server 2012 R2 überall aus dem Internet über den Web Application Proxy mit Applikationen verbinden können, ohne einen VPN-Tunnel aufbauen zu müssen.

Desweiteren bietet das Active Directory jetzt  Multi-factor Access Control und Multi-Factor Authentication.

Damit wird der Claim Based Access aus Windows 2012 erweitert. Es ist zum Beispiel möglich zu definieren welche Anwender, basieren auf Ihren Claims (einfachstes Beispiel sind hier Gruppenmitgliedschaften), auf welche Daten im Unternehmen zugreifen können.

Sämtliche neuen und verbesserten Funktionen sind Bestandteil der Active Directory Federation Services.

Weitere Informationen zu den Neuigkeiten unter Windows Server 2012 R2 hat Microsoft hier veröffentlicht: http://technet.microsoft.com/en-us/library/dn268294(v=ws.11)