Tags: System-Management, Windows Server, Active Directory
Mit Windows Server 2008 R2 hat Microsoft ein neues AD-Verwaltungstool eingeführt. Die gewohnten AD-Verwaltungswerkzeuge wie „Benutzer und Computer“, „Domänen und Vertrauensstellungen“ und „Standorte und Dienste“ werden allerdings nur ergänzt, nicht etwa ersetzt. Als übergeordnete Management-Console fügt sich neue „Active-Directory-Verwaltungscenter“ in die Landschaft der Admin-Tools ein und erweist sich als nützlich und gut durchdacht.
Auf Domänencontrollern bereits installiert
Das neue Active-Directory-Verwaltungscenters wird auf einem Windows Server 2008 R2-Domänencontroller automatisch mit installiert. Außerdem steht es als Teil der RSAT-Tools zur Verfügung, um es remote zu verwenden. Es fasst die Aufgaben der drei MMC-Klassiker unter einer GUI zusammen und ist genau wie diese im Startmenü über den Punkt „Verwaltung“ zu erreichen. Auf Windows Server 2008, Windows Server 2003 oder noch älteren Windows-Server-Versionen kann es nicht installiert werden.
Ziel des Active-Directory-Verwaltungscenters ist, die Administration unter einer besonders funktionsreichen GUI zu ermöglichen. Intern beruht es zu großen Teilen auf PowerShell, welche die Funktionen bereitstellt.
Verbindung zu mehreren Domänen und Suche
Einer der Vorteile des Active-Directory-Verwaltungscenters ist der, dass die Aufgaben, zu denen man bis dato einzelne MMCs aufrufen musste unter einem Tool zusammengefasst sind. Das Tool ist nicht nur intuitiv zu bedienen, es bietet auch weitere Hilfe, etwa durch Links zur Community oder den AD-PowerShell-Modulen. Außerdem bietet es die Möglichkeit, sich mit mehreren Domänen respektive DCs zu verbinden und sie alle von einem Ort aus zu verwalten.
Dies könnte man noch durch Zusammenstellung einer eigenen MMC auch selbst erreichen. Der übergreifende Ansatz wird besser sichtbar, wenn man etwa die Suche benutzt, um aus dem globalen Katalog, auf eine Domäne begrenzt oder lokal Objekte zu finden. Was man mit dem Ergebnis anstellt, hängt zwar alleine vom Objekt selbst ab und ist unabhängig davon, ob man es gesucht oder per Katalog-Navigation erreicht hat.
Dass eine Suche der Ausgangspunkt war, merkt man zusätzlich daran, dass Werkzeuge zum weiteren Eingrenzen zur Verfügung stehen, man die Abfrage speichern oder sie als in LDAP-Syntax ausgeben kann – das Feld, in dem dies geschieht, ist das gleiche, in dem man auch eigene LDAP-Abfragen eingeben kann.
Eigene Konsolen bauen
In der Grundausstattung ist das Active-Directory-Verwaltungscenter zunächst eher wenig belebt. Es lassen sich jedoch beliebig Navigationsknoten für den schnellen Zugriff hinzufügen. Diese können aus Containern unterschiedlicher Domänen zusammengestellt sein, welche man ebenfalls über eine integrierte Suchfunktion findet und hinzufügt.
Im Laufe der Zeit entsteht so aus einem vorgefertigten Active-Directory-Verwaltungscenter eines, das spezifisch auf die jeweilige Organisation zugeschnitten ist. Sämtliche Elemente lassen sich auch ausblenden oder in einer Reduktionsansicht anzeigen, wie dies etwa von Outlook gewohnt ist.
Das Active-Directory-Verwaltungscenter benötigt an sich nicht viele Erläuterungen zur Bedienung, im Microsoft TechNet gibt es sie natürlich trotzdem. Bei diesem Tool geht es eher darum, es zu finden und kennenzulernen; es ist gegenüber anderen, bereits seit längerem in Windows Server enthaltenen Tools weitaus weniger bekannt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
Weitere Links