Wenn man Computer aus einer Domäne entfernt, dann bleiben ihre Konten im Active Directory bestehen. Das gilt erst recht, wenn man alte PCs einfach ausmustert, ohne ihre Mitgliedschaft in einer Domäne zu beenden. Möchte man sein Verzeichnis von solchen Konten befreien, dann kann man das über Windows-eigene Dienstprogramme oder kostenlose grafische Tools machen.
ManageEngine veröffentlichte die Version 6.0 von AD Manager Plus, eine Software für die Verwaltung von Active Directory. Zu den wichtigsten Neuerungen zählen Templates zum Bearbeiten von User-Objekten, erweiterte Workflow-Funktionen, die automatische Zuweisung von Aufgaben zu Administratoren und ein Web-basierter GPO-Manager.
Trotz Nutzung von diversen Security-Tools nimmt die Zahl der erfolgreichen Angriffe auf Unternehmen zu, unter anderem mit Ransomware. Auch die Sensibilisierung der User für Sicherheitsthemen hat nur bedingten Erfolg. Die Analyse von Anomalien im Netzwerk erlaubt dagegen eine schnelle Reaktion auf Cyber-Attacken.
Wenn ESXi-Hosts über vCenter verwaltet werden, dann erfolgt die Anmeldung zentral über die Management-Software, wobei der vCenter-Server in der Regel Mitglied in einer AD-Domäne ist. Auf diese Weise authentifizieren sich Benutzer über das AD und die Rechte in vSphere werden an AD-Konten vergeben. Seit ESXi 4.1 ist es aber zusätzlich möglich, auch die lokale Anmeldung am Host über das Active Directory laufen zu lassen.
Die Bremer Univention GmbH veröffentlichte ihren auf Linux basierenden Corporate Server in der Version 3.1. Zu den wichtigsten Neuerungen zählen die Integration von Samba 4, so dass er mit Active Directory kompatible Domänendienste bereitstellen kann, sowie App Center, ein Self-Service-Portal zu Installation von Anwendungen.
Zu den Bordmitteln von Windows gehören mehrere AD-Tools, mit denen sich grundsätzlich alle gängigen Verwaltungstätigkeiten im zentralen Verzeichnis erledigen lassen. Dazu zählt seit Server 2008 auch ein erweitertes Auditing, um Änderungen nachzuverfolgen. Der kostenlose Sysinternals AD Explorer bietet zu diesem Zweck ein alternatives Verfahren, das Snapshots mit dem aktuellen Stand der Datenbank vergleicht.
Der Zugriff auf ein Remote-Access-Netzwerk wird üblicherweise von einer AAA-Funktion (Authentisierung, Autorisierung, Accounting) gesichert. Das Herzstück des Identitäts-Managements ist ein zentrales User-Verzeichnis wie Active Directory. Am VPN-Gateway muss sich der Remote-Access-Anwender vor dem Zugriff gegenüber dem User-Verzeichnis verifizieren und authentisieren. Dies stellt sicher, dass dem Unternehmensprofil entsprechend jeder User über eine eigene Bereitstellung verfügt und, was noch wichtiger ist, dass diese auch wieder entzogen werden kann.
Wenn man den Namen eines Computers nicht über die grafische Oberfläche ändern kann, weil diese nicht zur Verfügung steht wie unter Server Core, oder weil PCs per Script umbenannt werden sollen, dann eignen sich dafür netdom.exe oder WMI.
Die Hypervisor-Hersteller erheben den Anspruch, dass sich mittlerweile fast alle Workloads in virtuellen Maschinen ausführen lassen, darunter auch unternehmenskritische Anwendungen wie SAP. Daher liegt es nahe, auch die Domänen-Controller des Active Directory zu virtualisieren. Bis Windows Server 2008 R2 konnte dies jedoch zu ernsthaften Nebenwirkungen für den Verzeichnisdienst führen. Die Domänendienste in Server 2012 zeigen sich nun resistenter gegen Hypervisor-Aktionen wie Snapshots oder Cloning.
Die in Windows enthaltenen AD-Tools sind primär dazu gedacht, Objekte anzulegen, zu ändern oder zu löschen. Ihre Reporting-Fähigkeiten sind aber eher bescheiden, so dass es keine komfortable Möglichkeit gibt, alle wesentlichen Informationen über User in einer übersichtlichen Form zu erhalten. Das kostenlose Lumax ist genau dafür gedacht.
Die Umstellung vieler administrativer Aufgaben auf den neuen Server Manager und die PowerShell verändert unter Windows Server 2012 auch die Installation eines Domänen-Controllers. Im Vergleich zu den bisher gebräuchlichen Tools dcpromo und adprep erlaubt der neue Ansatz die Ausführung aller notwendigen Schritte in einem Durchgang aus einer Umgebung. Bei der Integration eines DC auf Basis von Server 2012 in eine bestehende Umgebung müssen jedoch die dafür erforderlichen Systemvoraussetzungen überprüft werden.