Gestire gli oggetti e le relative proprietà in Active Directory

  • 10 minuti

La gestione dell'ambiente di Active Directory Domain Services è una delle attività più comuni svolte dai professionisti IT. Per gestire Active Directory Domain Services è possibile usare vari strumenti.

Centro di amministrazione di Active Directory

Il Centro di amministrazione di Active Directory fornisce un'interfaccia utente grafica basata su Windows PowerShell. Questa interfaccia avanzata consente di gestire gli oggetti di Active Directory Domain Services usando lo spostamento orientato alle attività e sostituisce la funzionalità Utenti e computer di Active Directory.

Screenshot del Centro di amministrazione di Active Directory. L'amministratore ha selezionato l'unità organizzativa IT nel dominio Contoso.com.

Le attività che è possibile eseguire usando il Centro di amministrazione di Active Directory includono:

  • Creazione e gestione di account utente, computer e di gruppo.
  • Creazione e gestione di unità organizzative.
  • Connessione e gestione di più domini all'interno di una singola istanza del Centro di amministrazione di Active Directory.
  • Ricerca e filtro dei dati di Active Directory Domain Services mediante creazione di query.
  • Creazione e gestione di criteri granulari per le password.
  • Ripristino di oggetti dal Cestino di Active Directory.
  • Gestione degli oggetti richiesti dalla funzionalità Controllo dinamico degli accessi.

Windows Admin Center

Windows Admin Center è una console basata sul Web che è possibile usare per gestire computer server e computer che eseguono Windows 10. In genere, si usa Windows Admin Center per gestire i server al posto di Strumenti di amministrazione remota del server.

Windows Admin Center funziona con qualsiasi browser conforme agli standard moderni ed è installabile nei computer che eseguono Windows 10 e Windows Server con Esperienza desktop.

Nota

Non è possibile installare Windows Admin Center in un computer server configurato come controller di dominio di Active Directory Domain Services.

Con un numero decrescente di eccezioni, Windows Admin Center supporta la maggior parte delle funzionalità amministrative di Windows Server e Windows 10 più recenti. È previsto che infine supporterà tutte le funzionalità attualmente disponibili tramite Strumenti di amministrazione remota del server.

Screenshot di Windows Admin Center. L'amministratore ha selezionato Server Manager. È visualizzato il riquadro di panoramica per un server denominato SEA-DC1.

Per usare Windows Admin Center, è prima necessario scaricarlo e installarlo. È possibile scaricare Windows Admin Center dall'area Download del sito Web Microsoft. Dopo aver scaricato e installato Windows Admin Center, è necessario abilitare la porta TCP appropriata nel firewall locale. In un computer Windows 10 (in modalità autonoma), il valore predefinito è 6516. In Windows Server (in modalità gateway), il valore predefinito è la porta TCP 443. In entrambi i casi, è possibile modificare il valore durante l'installazione.

Nota

A meno che non si usi un certificato di una CA attendibile, la prima volta che si esegue Windows Admin Center verrà richiesto di selezionare un certificato client. Assicurarsi di selezionare il certificato denominato Windows Admin Center Client.

Strumenti di amministrazione remota del server

Gli strumenti di amministrazione remota del server (RSAT) sono una raccolta di strumenti che ti consentono di gestire i ruoli e le funzionalità di Windows Server in modalità remota.

Una screenshot della finestra di dialogo

Nota

Non è più necessario scaricare Strumenti di amministrazione remota del server. È sufficiente abilitare la funzionalità dall'app Impostazioni. In Impostazioni cercare Gestisci funzionalità facoltative, selezionare Aggiungi una funzionalità, quindi selezionare gli Strumenti di amministrazione remota del server appropriati dall'elenco restituito. Selezionare Installa per aggiungere la funzionalità.

È possibile installare le console disponibili all'interno di RSAT su computer che eseguono Windows 10 o su computer server che utilizzano l'opzione Server con Esperienza desktop di un'installazione di Windows Server. Fino all'implementazione di Windows Admin Center, le console RSAT erano gli strumenti grafici principali per l'amministrazione del sistema operativo Windows Server.

Altri strumenti di gestione di Active Directory Domain Services

Nella tabella seguente sono descritti gli altri strumenti di gestione che si useranno per amministrare Active Directory Domain Services.

Strumento di gestione
 Descrizione
Modulo di Active Directory per Windows PowerShell Il modulo di Active Directory per Windows PowerShell supporta l'amministrazione di Active Directory Domain Services ed è uno dei componenti di gestione più importanti. Server Manager e il Centro amministrativo di Active Directory sono basati su Windows PowerShell e usano cmdlet per eseguire le attività.
Utenti e Computer di Active Directory Utenti e computer di Active Directory sono uno snap-in di Microsoft Management Console (MMC) che gestisce le risorse più comuni, inclusi utenti, gruppi e computer. Sebbene molti amministratori abbiano familiarità con questo snap-in, il Centro di amministrazione di Active Directory lo sostituisce e offre più funzionalità.
Siti e servizi di Active Directory
 Lo snap-in di MMC Siti e servizi di Active Directory gestisce la replica, la topologia di rete e i servizi correlati.
Domini e trust di Active Directory Lo snap-in di MMC Domini e trust di Active Directory configura e gestisce le relazioni di trust ai livelli di funzionalità di dominio e foresta.
Snap-in Schema di Active Directory Lo snap-in di MMC Schema di Active Directory esamina e modifica le definizioni degli attributi e delle classi di oggetti di Active Directory Domain Services (AD DS). Non richiede esami o modifiche frequenti. Pertanto, per impostazione predefinita, lo snap-in Schema di Active Directory non è registrato.

Il video seguente illustra come gestire gli oggetti in Active Directory Domain Services usando il Centro di amministrazione di Active Directory. I passaggi principali del processo sono i seguenti:

  1. Da Server Manager aprire il Centro di amministrazione di Active Directory.
  2. Selezionare Controllo dinamico degli accessi nel dominio Contoso.
  3. Eseguire una ricerca globale ed esaminare i risultati.
  4. Reimpostare la password per un utente nel dominio Contoso.
  5. Creare un nuovo oggetto computer denominato SEA-CL4.
  6. Aprire il nuovo oggetto computer ed esaminarne le proprietà, incluse le estensioni.
  7. Rivedere la cronologia di Windows PowerShell ed esaminare il comando New-ADComputer.