إدارة الكائنات وخصائصها في Active Directory

  • 10 دقائق

تعد إدارة بيئة AD DS إحدى أكثر المهام شيوعًا التي يؤديها محترفو تكنولوجيا المعلومات. هناك العديد من الأدوات التي يمكنك استخدامها لإدارة AD DS.

مركز إدارة Active Directory

يوفر مركز إدارة Active Directory واجهة المستخدم الرسومية التي تستند إلى Windows PowerShell. تتيح لك هذه الواجهة المحسنة إجراء إدارة عناصر AD DS باستخدام التنقل الموجهة في المهام، كما أنها تحل محل وظائف مستخدمي وأجهزة الكمبيوتر Active Directory.

لقطة شاشة لمركز إدارة Active Directory. لقد حدد المسؤول الوحدة التنظيمية ل IT في مجال Contoso.com.

تتضمن المهام التي يمكنك تنفيذها باستخدام مركز إدارة Active Directory:

  • إنشاء حسابات المستخدمين وأجهزة الكمبيوتر والمجموعات وإدارتها.
  • إنشاء وإدارة الوحدات التنظيمية.
  • الاتصال وإدارة المجالات المتعددة خلال مثيل واحد من مركز إدارة Active Directory.
  • البحث عن بيانات AD DS وتصفيتها بواسطة الاستعلامات الإنشائية.
  • إنشاء نهج تفصيلي لكلمة المرور وإدارتها.
  • استرداد العناصر من سلة محذوفات Active Directory.
  • إدارة العناصر التي تتطلبها ميزة التحكم في الوصول الديناميكي.

Windows Admin Center

Windows Admin Center هو وحدة تحكم مستندة إلى ويب يمكنك استخدامها لإدارة أجهزة الكمبيوتر وأجهزة كمبيوتر الخادم التي تعمل بنظام Windows 10. بشكل عام، يمكنك استخدام Windows Admin Center لإدارة الخوادم بدلاً من استخدام أدوات إدارة خادم بعيد (RSAT).

يعمل Windows Admin Center مع أي متصفح متوافق مع المعايير الحديثة، ويمكنك تثبيته على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 10 وWindows Server with Desktop Experience.

إشعار

لا يمكنك تثبيت Windows Admin Center على جهاز كمبيوتر الخادم تم تكوينه كوحدة تحكم بمجال AD DS.

مع انخفاض عدد الاستثناءات، يدعم Windows Admin Center معظم الوظائف الإدارية الحالية لـ Windows Server وWindows 10. ومع ذلك، تعتزم Microsoft أن Windows Admin Center سوف يدعم في نهاية المطاف كافة الوظائف الإدارية المتوفرة حاليًا من خلال أدوات إدارة خادم بعيد.

لقطة شاشة لمركز إدارة Windows. لقد حدد المسؤول Server Manager. يتم عرض جزء Overview لخادم يسمى SEA-DC1.

لاستخدام Windows Admin Center، يجب عليك أولاً تنزيله وتثبيته. يمكنك تنزيل Windows Admin Center من موقع Microsoft على الويب. بعد تنزيل Windows Admin Center وتثبيته، يجب تمكين منفذ TCP المناسب على جدار الحماية المحلي. على جهاز كمبيوتر يعمل بنظام Windows 10 (في الوضع المستقل)، القيمة الافتراضية هي 6516. على Windows Server (في وضع البوابة)، القيمة الافتراضية هي TCP 443. في كلتا الحالتين، يمكنك تغييرها في أثناء الإعداد.

إشعار

في المرة الأولى التي تقوم فيها بتشغيل Windows Admin Center، فسيطالبك بتحديد شهادة عميل، ما لم تكن تستخدم شهادة من مرجع مصدق موثوق به. تأكد من تحديد الشهادة المسماة عميل Windows Admin Center.

أدوات إدارة الخادم البعيد

أدوات إدارة خادم بعيد هي مجموعة أدوات تمكنك من إدارة أدوار وميزات Windows Server عن بُعد.

لقطة شاشة لمربع الحوار إضافة ميزة اختيارية. يتم عرض قائمة بأدوات RSAT.

إشعار

لم تعد بحاجة إلى تنزيل أدوات إدارة خادم بعيد. يمكنك بدلاً من ذلك تمكينها من تطبيق الإعدادات. في Settings، ابحث عن Manage optional features، وحددAdd a feature، ثم حدد أدوات إدارة خادم بعيد المناسبة من القائمة التي تم إرجاعها. حدد Install لإضافة الميزة.

يمكنك تثبيت وحدات التحكم المتاحة داخل أدوات إدارة خادم عن بُعد على أجهزة الحاسوب التي تعمل بنظام التشغيل Windows 10 أو على أجهزة الحاسوب الخادم التي تقوم بتشغيل الخيار Server with Desktop Experience من تثبيت Windows Server. حتى إدخال Windows Admin Center، كانت وحدات تحكم أدوات إدارة خادم عن بعد هي الأدوات الرسومية الأساسية لإدارة نظام التشغيل Windows Server.

أدوات إدارة AD DS الأخرى

يتم وصف أدوات الإدارة الأخرى التي ستستخدمها لتنفيذ إدارة AD DS في الجدول التالي.

أداة الإدارة
 الوصف
وحدة Active Directory النمطية لـ Windows PowerShell تدعم وحدة Active Directory النمطية لـ Windows PowerShell إدارة AD DS، وهي أحد أهم مكونات الإدارة. إدارة الخادم ومركز إدارة Active Directory يستندان إلى Windows PowerShell وتستخدمان cmdlets لتنفيذ المهام الخاصة بهما.
مستخدمو Active Directory وأجهزة الكمبيوتر Active Directory Users and Computers هي أداة إضافية لوحدة تحكم إدارة Microsoft (MMC) تدير الموارد الأكثر شيوعا، بما في ذلك المستخدمين والمجموعات وأجهزة الكمبيوتر. على الرغم من أن العديد من المسؤولين معتادون على هذه الأداة الإضافية، فإن مركز إدارة Active Directory قام باستبدالها ووفر المزيد من القدرات.
مواقع Active Directory وخدماته
 تقوم أداة MMC الإضافية لمواقع Active Directory وخدماته بإدارة النسخ المتماثل وتخطيط الشبكة والخدمات ذات الصلة.
مجالات Active Directory والثقة تقوم أداة MMC الإضافية لمجالات وعلاقات الثقة لـActive Directory بتكوين علاقات الثقة في المجال ومستويات وظيفة للغابة والمحافظة عليها.
أداة إضافية لمخطط Active Directory تفحص أداة MMC الإضافية لمخطط Active Directory تعريفات سمات AD DS وفئات العناصر وتعديلها. لا تحتاج إلى مراجعة أو تغييرها في كثير من الأحيان. لذلك، بشكل افتراضي، لم يتم تسجيل الأداة الإضافية لمخطط Active Directory.