活动目录服务是Windows 2000操作系统平台的中心组件之一。理解活动目录对于理解Windows Server的整体价值是非常重要的。在本篇文章中介绍了Windows Server 2008 R2新款活动目录管理中心的重要功能。对于经常接触Windows Server的管理员来说,掌握好活动目录会让工作更轻松。
管理中心概况——在主窗体上,一些特殊的“视窗”让你可以管理常用任务。这些可以通过“添加内容”选项来控制。可惜的是,目前只有密码修改、全局搜索和“入门”可供使用。微软许诺将会增加更多内容,如果真能如此,该选项无疑会让我们在访问常用任务时快速而简单。
添加导航节点——此链接会打开一个对话框(如图A),可以浏览所有受信的域、 容器和组织单元。在ADAC中,它们可以独立地加入到导航树里。在下面的例子中,我已经在同一个林里不同的三个域中加入了组织单元,但如果有其它可用林,它们也可以加入进来。这项功能让我们可以在所有域内对容器进行自定义的安排。
图A 在AD管理中心添加导航节点
以“平坦”的方式显示用户对象属性——这些属性被排列成易于查看的格式,与AD用户和计算机管理单元相比,这可以减少点击量,也使得这些属性更易查找。此外,扩展工具包里还包括一个属性编辑器(如图B所示),这可以减少为查看或编辑属性而使用ADSI编辑工具的次数。
图B ADAC中的属性编辑器
活动目录查询改进——全局查询(Global Query)选项功能强大,对善于构建LDAP查询的人来说尤其如此。有了这个选项,你可以从导航节点中选择多个搜索范围(见图C中圈出的部分)。你还可以在导航窗口中单击节点,然后构建查询语句进行查询。
图C ADAC的全局查询选项
在图D中,用户界面包含带复选框的过滤选项,可以保存并应用到其他上下文中。对于那些不熟悉LDAP过滤的管理员来说,该选项简单易用。注意,图中红圈处是查询的“保存”和“重置”项,红色方框中的则是过滤选项。要想去除某一过滤项,点击它旁边的红色的“X”即可。这里的任何改变都会立即发起搜索,然而要想执行全局搜索则需要单击“应用”按钮。
图D ADAC的过滤器选项
活动目录管理中心非常直观,界面布局也很符合逻辑。而且,它还可以允许用户自定义某些功能、支持PowerShell命令行,将来还会更加灵活。然而,ADAC仍有需要提高的地方,包括:
- 增加用户界面上可执行的PowerShell命令数量,同Exchange Server 2007一样。例如,你可以在交换管理控制台上新建一个邮箱,交换管理控制台会存储能够完成此项操作的PowerShell命令。如果你并不熟悉PowerShell,那么该功能会非常有用,因为你只需要在用户界面上点击几个按钮,就能获得对应的PowerShell命令,然后你使用这些命令了就可以了。
- 我还希望看到微软在管理中心概况部分添加更多的“视窗”。如果能够自定义 这些“视窗”那就更好了。
- 把AD用户与计算机管理单元中的可用任务包含进来应该会很不错,比如复制、重命名用户,以及改变FSMO角色等(虽然我更喜欢使用NTDSUtil)。
- 在使用ADAC的过程中,有一点让我感到十分讨厌:在管理多个域的时候,我不 能修改认证。也许这是可以修改的,但我还有没找到方法。如果能在用户界面添加一个“RunAs”选项的话,那就十分方便了。
总而言之,微软在活动目录管理中心上做了很多改进。不过,我觉得大型企业并不会去使用它,因为他们多半已经采购了更加成熟的第三方工具。尽管如此,ADAC仍然会有用武之地,我依然会向许多仍在使用AD用户与计算机管理单元的管理员们推荐这款新工具,因为它能给管理员带来巨大帮助。
【编辑推荐】