Ein Windows-Domäne ist eine Gruppe von Servern, Workstations und andere Netzwerk-Ressourcen in einer logischen Struktur organisiert . Mit dem Domain-Modell bietet erweiterte Netzwerksicherheit, zentralisierte Management-Funktionen und zusätzliche administrative Kontrolle . Microsoft bietet eine Reihe von Werkzeugen für die Verwaltung von Active Directory-Domäne standardmäßig während der Domänencontroller Installation. Zusätzliche Werkzeuge sind auch online verfügbar von Microsoft und anderen Software von Drittanbietern Entwickler. Active Directory-Benutzer und-Computer
Das wichtigste Werkzeug für die Verwaltung einer Domain ist die Active Directory -Benutzer und- Computer-Snap- in für die Microsoft Management Console. Dieses Tool ist in der Lage nahezu jeden Aspekt der Domäne einschließlich Erstellen, Ändern , Löschen und Verschieben von Domain-Objekten . Darüber hinaus bietet die Active Directory-Benutzer und-Computer die Möglichkeit, für Objekte in der Domäne Struktur suchen. Um dieses Tool zu verwenden, muss der Benutzer ein Mitglied entweder der Domänen-Admins oder Organisations-Admins Sicherheitsgruppe sein .
Active Directory Domains and Trusts
weitere Snap-in für die Microsoft Management Console ist die Active Directory-Domänen und-Vertrauensstellungen Tool. Dieses Werkzeug wird verwendet, um Domänenfunktionsebenen , das was Domain- Funktionen verfügbar sind zu bestimmen und was Server-Versionen sind in der Lage Hosting Domain-Services zu verwalten. Zum Beispiel, wenn der Domain -Funktionsebene auf Windows 2003 gesetzt ist, werden nur Server, auf denen Windows 2003 oder eine neuere Server-Version in der Rolle des Domänen-Controller unterstützt. Dieses Tool ist auch für die Verwaltung von Vertrauensstellungen zwischen Domänen , die Ressourcen zur Verfügung stehen , was von einer Domäne in eine andere , ohne die Notwendigkeit für mehrere Benutzerkonten definieren.
Active Directory -Standorte und Dienste
Eine weitere Microsoft Management Console -Snap-In Active Directory-Standorte und Dienste -Tool. Dieses Werkzeug ist in erster Linie für die Verwaltung der Replikation von Verzeichnisdaten verwendet . Datenreplikation in einer Umgebung , die mehrere Domänencontroller enthält, verwendet . Replikation ist der Prozess der Synchronisierung der Datenbank mit allen Informationen, die von der Domäne zwischen Domänencontrollern verwendet . Mit diesem Tool , um die Replikation Zeit und Frequenz zu planen, die Auswirkungen auf die Netzauslastung gesteuert werden.
CSVDE
ein Kommandozeilen-Tool , wird CSVDE.EXE verwendet Importieren und Exportieren von Domain-Daten . Dieses Tool verwendet comma separated value formatierte Dateien . Diese Dateien werden üblicherweise als CSV-Dateien bezeichnet. CSV-Dateien können mit einem beliebigen Texteditor und den meisten Tabellenkalkulationsprogrammen bearbeitet werden. Dieses Tool ist auf Einfügen und Extrahieren von Daten beschränkt und kann nicht verwendet werden, zu ändern oder zu löschen, vorhandene Informationen in der Domain -Datenbank werden. Dieses Tool von einer Eingabeaufforderung als Administrator angemeldet ausgeführt werden muss .
LDIFDE
weitere Kommandozeilen-Tool wird für die Erstellung LDIFDE.EXE verwendet , Ändern und Löschen von Domain-Daten . Dieses Tool verwendet Dateien gemeinhin als LDIF-Dateien bezeichnet. LDIF steht für LDAP Data Interchange Format , die einen Standard für tun Batch Modifikation LDAP kompatible Verzeichnisse angelegt ist . Wie CSVDE.EXE , muss dieses Tool über eine Eingabeaufforderung als Administrator angemeldet ausgeführt werden.
