ניהול אובייקטים והמאפיינים שלהם ב- Active Directory

  • 10 דקות

ניהול סביבת AD DS היא אחת מהמשימות הנפוצות ביותר שמבצע מומחה IT. קיימים כמה כלים שבהם תוכל להשתמש כדי לנהל את AD DS.

מרכז הניהול של Active Directory

מרכז הניהול של Active Directory מספק GUI המבוסס על Windows PowerShell. ממשק משופר זה מאפשר לך לבצע ניהול אובייקטים של AD DS באמצעות ניווט מונחה משימות, ומחליף את הפונקציונליות של משתמשים ומחשבים של Active Directory.

צילום מסך של מרכז הניהול של Active Directory. מנהל המערכת בחר את ה- IT OU בתחום Contoso.com שלך.

משימות שבאפשרותך לבצע באמצעות מרכז הניהול של Active Directory כוללות:

  • יצירה וניהול של חשבונות משתמשים, מחשב וקבוצה.
  • יצירה וניהול של OUs.
  • התחברות וניהול של תחומים מרובים בתוך מופע יחיד של מרכז הניהול של Active Directory.
  • חיפוש וסינון של נתוני AD DS על-ידי בניית שאילתות.
  • יצירה וניהול של מדיניות סיסמאות פריטים דקים.
  • משחזר אובייקטים מסל המיחזור של Active Directory.
  • ניהול אובייקטים שתכונת בקרת הגישה הדינאמי דורשת.

מרכז הניהול של Windows

מרכז הניהול של Windows הוא קונסולה מבוססת אינטרנט שניתן להשתמש בה כדי לנהל מחשבי שרת ומחשבים שבהם פועל Windows 10. בדרך כלל, עליך להשתמש במרכז הניהול של Windows כדי לנהל שרתים במקום להשתמש בכלי ניהול שרתים מרוחקים (RSAT).

מרכז הניהול של Windows פועל עם כל דפדפן התואם לתקנים מודרניים, ובאפשרותך להתקין אותו במחשבים שבהם פועל Windows 10 ו- Windows Server עם חוויית שולחן העבודה.

הערה

לא ניתן להתקין את מרכז הניהול של Windows במחשב שרת שתצורתו נקבעה כבקר תחום של AD DS.

עם מספר ירידה של חריגים, מרכז הניהול של Windows תומך בפונקציונליות הניהולית העדכנית ביותר של Windows Server ו- Windows 10. עם זאת, Microsoft מתכוונת שמרכז הניהול של Windows יתמוך בסופו של דבר בכל הפונקציונליות הניהולית הזמינה כעת באמצעות RSAT.

צילום מסך של מרכז הניהול של Windows. מנהל המערכת בחר מנהל השרת. החלונית מבט כולל עבור שרת SEA-DC1 מוצגת.

כדי להשתמש במרכז הניהול של Windows, תחילה עליך להוריד ולהתקין אותו. באפשרותך להוריד את מרכז הניהול של Windows מאתר האינטרנט להורדה של Microsoft. לאחר ההורדה וההתקנה של מרכז הניהול של Windows, עליך להפוך את יציאת TCP המתאימה לזמינה בחומת האש המקומית. במחשב Windows 10 (במצב עצמאי), ברירת המחדל היא 6516. ב- Windows Server (במצב שער), ברירת המחדל היא TCP 443. בשני המקרים, באפשרותך לשנות אותו במהלך ההתקנה.

הערה

אם אינך משתמש באישור מרשיה מהימנה, בפעם הראשונה שאתה מפעיל את מרכז הניהול של Windows, הוא מבקש ממך לבחור אישור לקוח. הקפד לבחור את האישור בשם לקוח מרכז הניהול של Windows.

כלי ניהול שרתים מרוחקים

RSAT הוא אוסף של כלים המאפשר לך לנהל מרחוק תפקידים ותכונות של Windows Server.

צילום מסך של תיבת הדו-שיח 'הוספת תכונה אופציונלית'. מוצגת רשימה של כלי RSAT.

הערה

אינך צריך עוד להוריד את RSAT. במקום זאת, הפוך אותה לזמינה מתוך האפליקציה 'הגדרות'. ב- הגדרות, חפש את נהל תכונות אופציונליות, בחר הוסף תכונהולאחר מכן בחר את כלי RSAT המתאימים מהרשימה המוחזרת. בחר התקן כדי להוסיף את התכונה.

באפשרותך להתקין את הקונסולות הזמינות בתוך RSAT במחשבים שבהם פועל Windows 10 או במחשבי שרת שבהם פועלת האפשרות 'חוויית שרת עם שולחן עבודה' של התקנת Windows Server. עד להקדמתו של מרכז הניהול של Windows, קונסולות RSAT היו הכלים הגרפיים העיקריים לניהול מערכת ההפעלה Windows Server.

כלי ניהול אחרים של AD DS

כלי ניהול אחרים שבהם תשתמש לביצוע ניהול AD DS מתוארים בטבלה הבאה.

כלי ניהול
 תיאור
מודול Active Directory עבור Windows PowerShell מודול Active Directory עבור Windows PowerShell תומך בניהול AD DS, והוא אחד מרכיבי הניהול החשובים ביותר. מנהל השרת ומרכז הניהול של Active Directory מבוססים על Windows PowerShell ולהשתמש ברכיבי cmdlet כדי לבצע את המשימות שלהם.
משתמשים ומחשבים של Active Directory משתמשים ומחשבים של Active Directory הם יישום Snap-in של Microsoft Management Console (MMC) שמנהל את המשאבים הנפוצים ביותר, כולל משתמשים, קבוצות ומחשבים. למרות שמנהלי מערכת רבים מכירים יישום Snap-in זה, מרכז הניהול של Active Directory מחליף אותו ומספק יכולות נוספות.
אתרים ושירותים של Active Directory
 יישום ה- Snap-in של MMC של Active Directory מנהל שכפול, טופולוגיית רשת ושירותים קשורים.
תחומים ו יחסי אמון של Active Directory יישום ה- Snap-in של MMC של תחומים ו יחסי אמון של Active Directory מגדיר ומתחזק יחסי אמון ברמות הפונקציונליות של התחום והיער.
יישום Snap-in של סכימת Active Directory יישום ה- Snap-in של סכימת Active Directory MMC בוחן ומשנה את ההגדרות של תכונות AD DS ומחלקות אובייקטים. אינך צריך לסקור או לשנות אותה לעתים קרובות. לכן, כברירת מחדל, יישום ה- Snap-in של סכימת Active Directory אינו רשום.

סרטון הווידאו הבא מדגים כיצד לנהל אובייקטים ב- AD DS באמצעות מרכז הניהול של Active Directory. השלבים העיקריים בתהליך הם:

  1. מתוך מנהל השרת, פתח את מרכז הניהול של Active Directory.
  2. בחר בקרת גישה דינאמית בתחום Contoso.
  3. בצע חיפוש כללי ועיין בתוצאות.
  4. אפס את הסיסמה עבור משתמש בתחום Contoso.
  5. צור אובייקט מחשב חדש בשם SEA-CL4.
  6. פתח את אובייקט המחשב החדש ועיין במאפיינים שלו, כולל ההרחבות שלו.
  7. סקור את ההיסטוריה של Windows PowerShell ובחן את New-ADComputer הסיסמה.