Objektien ja niiden ominaisuuksien hallinta Active Directoryssa

  • 10 minuuttia

AD DS -ympäristön hallinta on yksi IT-ammattilaisen yleisimmistä tehtävistä. Voit käyttää useita työkaluja AD DS:n hallintaan.

Active Directory -hallintakeskus

Active Directory -hallintakeskus tarjoaa Windows PowerShelliin perustuvan graafisen käyttöliittymän. Tämän parannetun liittymän avulla voit suorittaa AD DS -objektien hallinnan tehtäväpohjaisen siirtymisen avulla, ja se korvaa Active Directory -käyttäjien ja -tietokoneiden toiminnot.

Näyttökuva Active Directory -hallintakeskuksesta. Järjestelmänvalvoja on valinnut IT-OU:n Contoso.com toimialueella.

Active Directory -hallintakeskuksen avulla suoritettavia tehtäviä ovat esimerkiksi seuraavat:

  • Käyttäjä-, tietokone- ja ryhmätilien luominen ja hallinta.
  • OUs-yksiköiden luominen ja hallinta.
  • Yhteyden muodostaminen useisiin toimialueisiin ja niiden hallinta yhdessä Active Directory -hallintakeskuksen esiintymässä ja sen hallinta.
  • AD DS -tietojen hakeminen ja suodattaminen kyselyiden avulla.
  • Hienorakeisten salasanakäytäntöjen luominen ja hallinta.
  • Objektien hakeminen Active Directory -roskakorista.
  • Dynaamisen käytön hallintaominaisuuden vaatineiden objektien hallinta.

Windows-hallintakeskus

Windows-hallintakeskus on verkkopohjainen konsoli, jonka avulla voit hallita palvelintietokoneita ja -tietokoneita, joiden käyttöjärjestelmä on Windows 10. Yleensä palvelinten hallintaan käytetään Windowsin hallintakeskusta etäpalvelimen hallintatyökalujen (RSAT) käytön sijaan.

Windows-hallintakeskus toimii kaikkien nykyaikaisten standardien mukaisten selainten kanssa, ja voit asentaa sen tietokoneisiin, joissa on Windows 10 ja Windows Server ja Desktop Experience.

Muistiinpano

Et voi asentaa Windows-hallintakeskusta palvelintietokoneeseen, joka on määritetty AD DS -toimialueen ohjauskoneeseen.

Vähentäen poikkeuksien määrää Windows-hallintakeskus tukee useimpia nykyisiä Windows Server- ja Windows 10 -hallintatoimintoja. Microsoft kuitenkin aikoo, että Windows-hallintakeskus tukee lopulta kaikkia hallintatoimintoja, jotka ovat tällä hetkellä käytettävissä RSAT:n kautta.

Näyttökuva Windowsin hallintakeskuksesta. Järjestelmänvalvoja on valinnut Palvelinten hallinnan. SEA-DC1-nimisen palvelimen Yleiskatsaus-ruutu tulee näkyviin.

Jotta voit käyttää Windows-hallintakeskusta, se on ensin ladattava ja asennettava. Voit ladata Windows-hallintakeskuksen Microsoft download -sivustosta. Kun olet ladannut ja asentanut Windowsin hallintakeskuksen, sinun on otettava asianmukainen TCP-portti käyttöön paikallisessa palomuurissa. Windows 10 -tietokoneessa (erillisessä tilassa) oletusarvo on 6516. Windows Serverissä (yhdyskäytävätilassa) oletusarvo on TCP 443. Kummassakin tapauksessa voit muuttaa sitä asennuksen aikana.

Muistiinpano

Jos et käytä luotettavan varmenteiden myöntäjän varmennetta, kun suoritat Windows-hallintakeskuksen ensimmäistä kertaa, sinua kehotetaan valitsemaan asiakasvarmenne. Varmista, että valitset varmenteen, jolla on nimi Windows-hallintakeskuksen asiakasohjelma.

Etäpalvelimen hallintatyökalut

RSAT on työkalukokoelma, jonka avulla voit hallita Windows Server -rooleja ja -ominaisuuksia etäyhteydellä.

Näyttökuva Valinnaisen ominaisuuden lisääminen -valintaikkunasta. Näkyvissä on luettelo RSAT-työkaluista.

Muistiinpano

Sinun ei enää tarvitse ladata RSAT-tiedostoa. Sen sijaan voit ottaa sen käyttöön Asetukset-sovelluksessa. Etsi Asetustenkohta Valinnaisten ominaisuuksien hallinta, valitse Lisää ominaisuusja valitse sitten halutut RSAT-työkalut palautetun luettelon luettelosta. Lisää ominaisuus valitsemalla Asenna.

Voit asentaa RSAT-järjestelmän konsolit Windows 10 -tietokoneisiin tai palvelintietokoneisiin, joissa Käytetään Windows Server -asennuksen Desktop-käyttökokemusta. RSAT-konsolit olivat windows-hallintakeskuksen käyttöönottoon saakka tärkeimpiä graafisia työkaluja Windows Server -käyttöjärjestelmän hallintaan.

Muut AD DS -hallintatyökalut

Muut hallintatyökalut, joita käytät AD DS:n hallinnan suorittamiseen, on kuvattu seuraavassa taulukossa.

Hallintatyökalu
 Kuvaus-
Windows PowerShellin Active Directory -moduuli Windows PowerShellin Active Directory -moduuli tukee AD DS:n hallintaa, ja se on yksi tärkeimmistä hallintaosista. Palvelinten hallinta ja Active Directory -hallintakeskus perustuvat Windows PowerShelliin ja käyttävät cmdlet-komentoja tehtäviensä suorittamiseen.
Active Directory -käyttäjät ja -tietokoneet Active Directory -käyttäjät ja -tietokoneet ovat Microsoft Management Consolen (MMC) laajennus, joka hallitsee yleisimpiä resursseja, kuten käyttäjiä, ryhmiä ja tietokoneita. Vaikka monet järjestelmänvalvojat tuntevat tämän laajennuksen, Active Directory -hallintakeskus korvaa sen ja tarjoaa lisää ominaisuuksia.
Active Directory -sivustot ja -palvelut
 MMC-laajennuksen Active Directory -sivustot ja -palvelut hallitsevat replikointia, verkkotopologiaa ja niihin liittyviä palveluita.
Active Directory -toimialueet ja luottamukset MMC-laajennuksen Active Directory -toimialueet ja luottamukset -laajennus määrittää ja ylläpitää luottamussuhteita toimialueen ja toimialueen toimialuepuuryhmän toiminnallisella tasolla.
Active Directory -rakenteen laajennus MMC-laajennuksen Active Directory -rakenne tutkii ja muokkaa AD DS -määritteiden ja objektiluokkien määritteitä. Sinun ei tarvitse tarkistaa tai muuttaa sitä usein. Siksi Active Directory -rakenteen laajennusta ei ole oletusarvoisesti rekisteröity.

Seuraavassa videossa kerrotaan, miten voit hallita objekteja AD DS:ssä Active Directory -hallintakeskuksen avulla. Prosessin tärkeimmät osavaiheet ovat:

  1. Avaa Palvelinten hallinnassa Active Directory -hallintakeskus.
  2. Valitse Dynaaminen käyttöoikeuksien hallinta Contoso-toimialueella.
  3. Suorita yleinen haku ja tarkista tulokset.
  4. Palauta Contoso-toimialueen käyttäjän salasana.
  5. Luo uusi tietokoneobjekti nimeltä SEA-CL4.
  6. Avaa uuden tietokoneobjektin ja tarkista sen ominaisuudet, mukaan lukien sen laajennukset.
  7. Tarkista Windows PowerShellin historia ja tutki New-ADComputer-komentoa.