管理 Active Directory 中的对象及其属性

  • 10 分钟

管理 AD DS 环境是 IT 专业人员执行的最常见任务之一。 以下是几个可以用于管理 AD DS 的工具。

Active Directory 管理中心

Active Directory 管理中心提供了基于 Windows PowerShell 的 GUI。 此增强型界面使你可以通过使用面向任务的导航来执行 AD DS 对象管理,并替换 Active Directory 用户和计算机的功能。

这是 Active Directory 管理中心的屏幕截图。管理员选择了 Contoso.com 域中的 IT OU。

可以使用 Active Directory 管理中心执行的任务包括:

  • 创建和管理用户、计算机和组帐户。
  • 创建和管理 OU。
  • 连接到 Active Directory 管理中心的单个实例中的多个域并对其进行管理。
  • 通过生成查询来搜索和筛选 AD DS 数据。
  • 创建和管理严格的密码策略。
  • 从 Active Directory 回收站恢复对象。
  • 管理动态访问控制功能所需的对象。

Windows 管理中心

Windows Admin Center 是基于 Web 的控制台,可用于管理运行 Windows 10 的服务器计算机和计算机。 通常是使用 Windows Admin Center 来管理服务器,而不是使用远程服务器管理工具 (RSAT)。

Windows Admin Center 适用于符合新式标准的任何浏览器,你可以将其安装在运行 Windows 10 的计算机和具有桌面体验的 Windows Server 上。

注意

无法在配置为 AD DS 域控制器的服务器计算机上安装 Windows Admin Center。

随着例外情况不断减少,Windows Admin Center 已能够支持当前的大多数 Windows Server 和 Windows 10 管理功能。 但是,Microsoft 计划使 Windows Admin Center 最终能支持当前通过 RSAT 提供的所有管理功能。

Windows Admin Center 的屏幕截图。管理员已选择“服务器管理器”。显示了名为 SEA-DC1 的服务器的“概览”窗格。

若要使用 Windows Admin Center,必须先下载并安装。 可以从 Microsoft 下载网站下载 Windows Admin Center。 下载并安装 Windows Admin Center 后,必须在本地防火墙上启用相应的 TCP 端口。 在 Windows 10 计算机(独立模式)上,默认为 6516。 在 Windows Server(网关模式)上,默认为 TCP 443。 在这两种情况下,都可以在安装过程中对其进行更改。

备注

除非使用的是受信任的 CA 颁发的证书,否则首次运行 Windows Admin Center 时会提示选择一个客户端证书。 请确保选择带有证书标记的 Windows Admin Center 客户端。

远程服务器管理工具

RSAT 是一组工具,可用于远程管理 Windows Server 角色和功能。

“添加可选功能”对话框的屏幕截图。其中显示了 RSAT 工具的列表。

注意

不再需要下载 RSAT。 而是从设置应用中启用它。 在“设置”中,搜索“管理可选功能”,选择“添加功能”,再选择返回的列表中相应的 RSTA 工具。 选择“安装”以添加功能。

可以通过 Windows Server 安装的桌面体验选项在运行 Windows 10 的计算机上或在运行 Server 的服务器计算机上安装 RSAT 中可用的控制台。 在引入 Windows Admin Center 之前,RSAT 控制台是用于管理 Windows Server 操作系统的主要图形工具。

其他 AD DS 管理工具

下表介绍了用于执行 AD DS 管理的其他管理工具。

管理工具
 描述
Windows PowerShell 的 Active Directory 模块 适用于 Windows PowerShell 的 Active Directory 模块支持 AD DS 管理,这是最重要的管理组件之一。 服务器管理器和 Active Directory 管理中心基于 Windows PowerShell,并使用 cmdlet 来执行其任务。
Active Directory 用户和计算机 Active Directory 用户和计算机是一种用于管理大多数常见资源(包括用户、组和计算机)的 Microsoft 管理控制台 (MMC) 管理单元。 尽管很多管理员都熟悉此管理单元,但 Active Directory 管理中心可替代该管理单元,并提供更多的功能。
Active Directory 站点和服务
 Active Directory 站点和服务 MMC 管理单元管理复制、网络拓扑和相关服务。
Active Directory 域和信任 Active Directory 域和信任 MMC 管理单元配置并维护域和林功能级别的信任关系。
Active Directory 架构管理单元 Active Directory 架构 MMC 管理单元检查并修改 AD DS 特性和对象类的定义。 不需要经常查看或更改它。 因此,默认情况下,不注册 Active Directory 架构插件。

以下视频演示如何使用 Active Directory 管理中心管理 AD DS 中的对象。 此过程的主要步骤如下:

  1. 通过服务器管理器,打开 Active Directory 管理中心。
  2. 选择 Contoso 域中的动态访问控制。
  3. 执行全局搜索并查看结果。
  4. 重置 Contoso 域中用户的密码。
  5. 创建名为 SEA-CL4 的新计算机对象。
  6. 打开新计算机对象,并查看其属性,包括其扩展。
  7. 查看 Windows PowerShell 历史记录并检查 New-ADComputer 命令。