Die
Active Directory-Verwaltungsprogramme
erleichtern die Verwaltung des Verzeichnisdienstes.
Sie können die Standardprogramme verwenden oder
mithilfe von
MMC (Microsoft Management Console)
benutzerdefinierte Programme zusammenstellen, die
zum Ausführen einzelner Verwaltungsaufgaben dienen.
In einer Konsole können mehrere Programme kombiniert
werden. Zusätzlich haben Sie die Möglichkeit,
einzelnen Administratoren, die für bestimmte
Verwaltungsabläufe verantwortlich sind,
benutzerdefinierte Programme zuzuweisen.
Die
Active Directory-Verwaltungsprogramme können nur auf
Computern verwendet werden, die Zugriff auf eine
Domäne haben. Die folgenden
Active Directory-Verwaltungsprogramme stehen im Menü
Verwaltung zur Verfügung:
-
Active
Directory-Benutzer und -Computer
-
Active
Directory-Domänen und -Vertrauensstellungen
-
Active
Directory-Standorte und -Dienste
Active Directory kann auch von einem Remotecomputer aus verwaltet werden, der kein
Domänencontroller ist, wie z. B. ein Computer unter
Windows XP Professional. Dazu müssen Sie die
Windows Server 2003-Verwaltungsprogramme
installieren.
Das
Active Directory-Schema-Snap-In ist ein
Active Directory-Verwaltungsprogramm, mit dem das
Schema verwaltet wird. Dieses Snap-In ist
standardmäßig nicht im Menü Verwaltung
vorhanden und muss manuell hinzugefügt werden.
Zusätzlich können Skripts für die Verwendung der
Active Directory-Schnittstellen (Active Directory
Service Interfaces, ADSI) erstellt werden. Auf den
Installationsmedien für das Betriebssystem sind
mehrere Beispielskripts vorhanden. Weitere
Informationen zu den Beispielskripts finden Sie
unter
Verwenden der Windows Bereitstellungs- und Resource
Kits.
Active Directory-Supporttools
Zum Konfigurieren, Verwalten und Debuggen von
Active Directory stehen einige zusätzliche Tools in Form von Befehlszeilenprogrammen zur Verfügung. Diese Programme sind unter dem Namen Supporttools zusammengefasst und befinden sich auf der Installations-CD im Ordner \Support\Tools.
Liste und Beschreibung der Tools
Darüber hinaus gibt es das
Active Directory-Migrationsprogramm (ADMT), mit dem Sie
Benutzerkonten,
Gruppen und
Computerkonten von Windows Server-Domänen nach
Active Directory-Domänen migrieren. Das
Active Directory-Migrationsprogramm ist ein
Snap-In in
MMC (Microsoft Management Console)und befindet sich auf der Installations-CD im Ordner \i386\ADMT.
MoveTree | Verschieben von Objekten zwischen Domänen |
SIDWalk | Festlegen der Zugriffssteuerungslisten für Objekte, die zuvor verschobenen, verwaisten oder gelöschten Konten angehörten. |
LDP | Ermöglicht die Ausführung von LDAP-Operationen für Active Directory. Dieses Tool bietet eine grafische Benutzeroberfläche (Graphical User Interface, GUI). |
Dnscmd
Dnslint | Mit diesem Tool kann der Administrator überprüfen, ob Domänencontrollerlocatoreinträge in DNS vorhanden sind, solche Einträge hinzufügen oder löschen sowie DNS-Server, Zonen und Einträge konfigurieren. |
DSACLS | Anzeigen oder Ändern der Zugriffssteuerungslisten von Verzeichnisobjekten.
(wie
Cacls) |
Netdom | Batchverwaltung von Vertrauensstellungen; Hinzufügen von Computern zu Domänen; Überprüfen von Vertrauensstellungen und sicheren Kanälen. |
NETDiag | Überprüfen der Funktionen von Ende-zu-Ende-Netzwerken und verteilten Diensten. |
NLTest | Überprüfen der Funktionsweise des Locators und des sicheren Kanals. |
Repadmin | Sicherstellen einer konsistenten Replikation zwischen Replikationspartnern; Überwachen des Replikationsstatus, Anzeigen von Replikationsmetadaten; Erzwingen von Replikationsereignissen und Neuberechnungen der Konsistenzprüfung. |
Replmon | Anzeigen der Replikationstopologie; Überwachen des Replikationsstatus (einschließlich Gruppenrichtlinien); Erzwingen von Replikationsereignissen und Neuberechnungen der Konsistenzprüfung. Dieses Tool bietet eine grafische Benutzeroberfläche (Graphical User Interface, GUI). |
DSAStat | Vergleichen von Verzeichnisinformationen auf Domänencontrollern und Ermitteln von Unterschieden. |
ADSI Edit | Ein Snap-In in MMC (Microsoft Management Console) zur Anzeige aller Objekte im Verzeichnis (einschließlich Schema- und Konfigurationsinformationen), zum Bearbeiten von Objekten und zum Einstellen von Zugriffssteuerungslisten für Objekte. |
SDCheck | Überprüfen der Propagierung und Replikation von Zugriffssteuerungslisten für spezifische Objekte im Verzeichnis. Mit diesem Tool kann der Administrator feststellen, ob Zugriffssteuerungslisten korrekt vererbt werden, und ob Änderungen an diesen Listen zwischen Domänencontrollern repliziert werden. |
ACLDiag | Feststellen, ob einem Benutzer der Zugriff auf ein Verzeichnisobjekt gewährt oder verweigert wurde. Mit diesem Tool können Zugriffssteuerungslisten auch auf ihre Standardeinstellungen zurückgesetzt werden. |
DFSUtil | Befehlszeilenprogramm zur Verwaltung sämtlicher Aspekte verteilter Dateisysteme (Distributed File System, DFS), zur Überprüfung der gleichzeitigen DFS-Serverkonfiguration und zur Anzeige der DFS-Topologie. |
Dcdiag | Analysiert den Zustand von Domänencontrollern in einer Gesamtstruktur oder einer Organisation und meldet etwaige Probleme, um die Problembehandlung zu vereinfachen. |
Active Directory-Migrationsprogramm (ADMT) | Ein Snap-In in MMC (Microsoft Management Console), mit dem Sie Benutzerkonten, Gruppen und Computerkonten von Windows NT 4.0-Domänen nach Active Directory-Domänen migrieren (verfügbar auf der Installations-CD im Ordner \i386\ADMT). |