Windows Tools, die man kennen sollte – Windows Remoteverwaltung, Teil 4 Mit Active-Directory-Tools eine Server 2008R2-Domäne remote verwalten

Autor / Redakteur: Frank Castro Lieberwirth / Dipl.-Ing. (FH) Andreas Donner

Das Windows Update-Paket KB958830 vom 7. April 2011 enthält eine Reihe nützlicher Verwaltungstools, an denen kein Administrator vorbei kommt. Von einem Windows 7 SP1 Client aus, greift ein Administrator damit zum Beispiel auf das Active Directory zu, ohne dass er eine Remotekonsole verwenden muss.

Anbieter zum Thema

Das Update-Paket Windows6.1-KB958830-x64-RefreshPkg.msu bzw. Windows6.1-KB958830-x86-RefreshPkg.msu beinhaltet folgende Programme zur Active Directory-Verwaltung:

  • Active Directory-Benutzer und -Computer (dsa.msc)
  • Active Directory-Domänen und -Vertrauensstellungen (domain.msc)
  • Active Directory-Standorte und -Dienste (dssite.msc)
  • Active Directory-Verwaltungscenter (dsac.exe)
  • ADSI-Editor (adsiedit.msc)
  • Gruppenrichtlinienverwaltung (gpmc.msc)
  • Zertifizierungsstelle (certsrv.msc)

Alle Programme und Snap-Ins befinden sich im Verzeichnis %windir%\system32.

Snap-ins zur Active-Directory-Verwaltung

Um eine einheitliche Verwaltungskonsole zu erreichen, können die oben genannten Snap-Ins in eine leere Konsole (mmc.exe) eingebunden werden. Die Snap-ins (*.msc) arbeiten genauso, wie auf einem Domänencontroller.

Active Directory-Verwaltungscenter

Das Active Directory-Verwaltungscenter basiert auf Windows PowerShell 2.0 und stellt quasi eine grafische Lösung der Cmdlets von PowerShell dar. Weiterhin benötigt das Verwaltungscenter den Active-Directory-Webdienst (ADWS), den es erst seit Windows Server 2008 R2 gibt. RPC- oder LDAP-Schnittstellen werden nicht benötigt. Damit auch ältere Domänencontroller (ab Server 2003 SP2) erreicht werden können, muss auf einem dieser Server der AD Management Gateway-Dienst installiert werden.

Das Verwaltungscenter ist eine schöne und intuitive Umsetzung für das Support-Team. So ist gleich im Startfenster die wichtigste Aufgabe eines Supporters platziert: Das Zurücksetzen eines Kennworts. Die Leistungsfähigkeit ist mit dem Active Directory-Benutzer und -Computer Snap-in bis auf zwei Kleinigkeiten vergleichbar. Es fehlen die Einstellungen zur Sicherheitsidentitätszuordnung für Computer- und Benutzerobjekte sowie die Verwaltung der Betriebsmaster. Ansonsten sind keine Unterschiede gefunden worden. Die Such- und Filtereigenschaften sind gut gelöst, denn auch eine LDAP-Shell ist mit eingebaut.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Artikelfiles und Artikellinks

(ID:2052568)