Microsofts Active Directory als das marktführende Verzeichnissystem dient vor allem der zentralen Verwaltung und Authentifizierung von Benutzern. Dementsprechend bieten viele Applikationen eine AD-Integration, um die Pflege redundanter User-Daten zu vermeiden. Das Messaging-System CommuniGate Pro beschreitet für Single-Sign-on einen Mittelweg zwischen AD-Anbindung und eigener User-Datenbank.
Veeam veröffentlichte die Beta-Version seines Explorer for Active Directory. Das Tool erweitert das Item Level Restore von Backup & Replication 7 auf Microsofts Verzeichnisdienst. Auf diese Weise lassen sich Benutzer, Computer oder Gruppen selektiv restaurieren, ohne dass ein Domänen-Controller vollständig wiederhergestellt werden muss.
Zu den wiederkehrenden Tätigkeiten eines vSphere-Administrators gehören das Erstellen, Starten und Stoppen von virtuellen Maschinen, das Erzeugen von Snapshots, das Ändern der VM-Einstellungen oder das Management von ESXi-Hosts. All diese Aufgaben lassen sich mit den Cmdlets von PowerCLI automatisieren.
PowerShell kann nicht nur Dateisysteme als Laufwerk ansprechen, sondern auch die Registry, die Umgebung, den Zertifikatsspeicher oder eben das AD. Daher kann man diese hierarchischen Strukturen mit den gleichen Befehlen navigieren und bearbeiten wie Verzeichnisbäume.
Fehlgeschlagene Anmeldeversuche aufgrund vergessener Passwörter gehören zu den alltäglichen Problemen eines Helpdesks. Neben den gängigen GUI-Tools aus den RSAT und kostenlosen Programmen, die auf diesen Zweck zugeschnitten sind, können auch die Kommandozeile oder PowerShell Passwörter zurücksetzen.
Wenn man wissen möchte, welche Computer-Objekte in einer bestimmten OU oder Gruppe enthalten sind, dann stehen für diesen Zweck die gewohnten GUI-Tools wie Active Directory-Benutzer und Computer oder das AD Verwaltungscenter zur Verfügung. Schneller und flexibler sind aber meist in solchen Fällen PowerShell oder dsquery sein.
Bekanntlich lassen sich im Active Directory Regeln definieren, die Benutzer an der Verwendung zu schwacher Passwörter hindern oder die bestimmen, nach wie vielen Fehleingaben ein Konto gesperrt wird. Alternativ zu GUI-Tools wie AD Benutzer und Computer kann PowerShell diese Aufgabe übernehmen.
Das Active Directory ist ein kritischer und zugleich komplexer Netzwerk-Service, für dessen Management die Bordmittel von Microsoft häufig nicht ausreichen. Einen Bedarf für zusätzliche Tools gibt es besonders für die Dokumentation und das Reporting. Das Script-basierte José von Nils Kaczenski und Ansgar Wiechers hilft, diese Lücke zu schließen.
Obwohl die Workload-Charakteristik von DCs günstig für die Virtualisierung ist, sprachen lange einige Risiken dagegen. Die meisten wurden mit Windows Server 2012 und neuen Hypervisor-Versionen entschärft, so dass der Ablösung dedizierter physikalischer Server nichts mehr im Wege stünde. Allerdings muss dabei weiterhin auf einige AD-Eigenheiten Rücksicht genommen werden. Ein aktuelles Whitepaper von VMware (PDF) beschreibt, worauf man unter vSphere achten soll.
Das PowerShell-Modul für Active Directory enthält eine Reihe von Cmdlets, die ein weitgehendes Management von AD-Gruppen erlaubt. Dazu zählen das Auflisten von Gruppen und ihrer Mitglieder, das Anlegen von neuen Gruppen und das Hinzufügen bzw. das Entfernen von Benutzern und Computern.
Das Zurücksetzen von Passwörtern und das Entsperren von Konten gehört zu den häufigsten Aufgaben des Helpdesks. Grundsätzlich eignen sich dafür auch die AD-Bordmittel von Windows, aber diese sind meistens zu komplex für solche spezifischen, häufig wiederkehrenden Tätigkeiten. Mehrere kostenlose Tools bieten sich dafür als Alternative an.