Попробуйте бесплатно
Пн-Пт: 9:00 - 18:00

Инструменты для администрирования Active Directory

13.08.2019
Чтобы создать единую систему, которая объединяет все объекты сети, часто задействуют Active Directory. Но для максимально эффективного использования ей нужно правильно управлять. Сегодня для этого применяют различные инструменты, работать с которыми должен уметь любой системный администратор.

Администрирование Active Directory

Active Directory Users and Computers

Пожалуй, это самая важная оснастка в структуре доменных служб. С ее помощью создают учетные записи и полностью ими управляют, меняют пароли и сбрасывают их. Помимо этого, можно задавать и просматривать атрибуты объектов. Эта служба позволяет создавать организационные подразделения OU, чтобы давать отдельным пользователям права доступа. Если требуется просмотреть список объектов, достаточно выбрать нужную OU.

Active Directory Administrative Center

Эта оснастка полностью основана на технологии командной строки PowerShell. Она удобная, гибкая и понятная. Здесь также работают с учетными записями, группами безопасности и организационными подразделениями. В конце работы получаются готовые команды. Все они сохраняются в истории, чтобы потом можно было легко их посмотреть, что-то добавить и повторить. Это делают, например, для автоматизации процесса.

Active Directory Domains and Trusts

Когда в структуре леса создают домен, доверие устанавливается автоматически. Если же нужно объединить два домена разных организаций, между ними с помощью данного инструмента выстраивают доверительные отношения. Вообще, его используют достаточно редко. Существует 4 вида доверительных отношений:

  • одностороннее;

  • двустороннее;

  • внешнее;

  • доверие леса.

Сначала настраивают DNS, а уже потом создают доверие. Это делается в свойствах записи.

Active Directory Sites and Services

Этот инструмент также называют консоль управления AD – сайты и службы. Такую оснастку полезно использовать, когда вносят изменения на одном контроллере, а нужно, чтобы они быстро отобразились на других. Для этого наводят мышь на объект подключения, нажимают правую кнопку и выбирают пункт «Replicate Now». По умолчанию, когда контроллеры домена работают в единой локальной сети, они реплицируются каждые 15 минут. Это время можно настраивать.

Schema Active Directory

По умолчанию эта оснастка отключена. Дело в том, что при внесении ошибочных изменений может потребоваться восстановление домена из резервной копии. Ведь со схемой работают все домены, которые находятся в пределах леса. Включить эту утилиту можно, если выполнить команду regsvr32 schmmgmt.dll. Но делать это следует только при крайней необходимости.

Active Directory Replication Status Tool

Этот инструмент администрирования проверяет состояние репликации, а потом указывает на ошибки в приоритетном порядке. Это значительно упрощает работу. Хотя сама утилита не позволяет исправлять ошибки, а только дает рекомендации по их устранению.

Active Directory Explorer

С помощью этой утилиты очень удобно перемещаться по базе данных AD. Можно просматривать атрибуты объектов без открытия окна свойств. Помимо этого, ADExplorer позволяет сохранять поисковые запросы, чтобы потом их повторить. Если нужно сравнить изменения, используют снимки экранов, или снапшоты. По ним можно перемещаться так же, как и по обычной базе данных.

Active Directory Insight

Это утилита для мониторинга. Ее используют, для того чтобы отслеживать связи между клиентом и сервером. Если будет замечена ошибка, ее можно легко устранить. Этому инструменту не требуются административные разрешения, чтобы отследить все команды. Он перехватывает даже те из них, которые не переходят на сервер.

Active Directory Attribute Editor

Как следует из названия, этот графический инструмент отвечает за редактирование атрибутов объектов. С его помощью можно просматривать и менять основные значения, недоступные в консоли ADUC, удобным и понятным способом.

LDP.exe

Это средство используют для управления службами каталогов протокола LDAP. Можно одновременно запустить несколько экземпляров AD LDS, каждый из которых будет работать со своей независимой схемой.

Утилиты командной строки

Существует несколько инструментов, которые можно вызвать через командную строку:  

  • DSADD позволяет создавать различные объекты;

  • DSGET показывает информацию об их свойствах;

  • DSMOD нужен для внесения изменений в свойства;

  • DSMOVE используется для перемещения элементов;

  • DSQUERY производит поиск;

  • DSRM удаляет объекты.

Но самым главным можно считать Repadmin. Ведь именно с помощью этого инструмента можно вовремя найти и даже исправить ошибки в репликации.

Подводим итоги

Итак, для того чтобы управлять Active Directory, используют разные инструменты, обладающие определенным функционалом. Знание возможностей каждого из них при работе с Active Directory позволит быстро и эффективно вести администрирование системы по всем направлениям.


Оставайтесь на связи!

Подпишитесь, чтобы получать последние новости об облачных сервисах и трендах облачного рынка от Техносерв Cloud.
Без спама, отменить подписку можно в любое время.

Задать вопрос

У вас есть вопрос, идея, предложение или хотите стать нашим партнером? Просто отправьте нам сообщение в свободной форме, и в течение рабочего дня мы свяжемся с вами.

Имя*
Фамилия*
Компания
Категория вопроса
Телефон*
E-mail*
Вопрос*
Защита от автоматического заполнения
Введите символы с картинки*

* - Поля, обязательные для заполнения

Авторизация

Логин (e-mail)
Пароль
Забыли пароль?

Авторизация доступна заказчикам Техносерв Cloud. Чтобы стать нашим клиентом, свяжитесь с нами. Спасибо!

Восстановление пароля

Логин (e-mail)

На ваш e-mail будет отправлено письмо со ссылкой на страницу смены пароля

Контакты службы поддержки:
+7 (495) 790-79-79
support@technoserv.cloud

Сервис обратного звонка RedConnect