如何指定打开AD管理工具时连接到某台DC?现在因为管理员众多,专门搭建了一台服务器,用于管理员连接并使用管理工具对AD进行管理。但是希望对其操作进行记录,所以开了审核日志。现在希望在这台服务器上打开AD管理工具时指定一台DC,是否可以做到。

回答:根据您的描述,我了解到在专门搭建了一台服务器,用于管理员连接并使用管理工具对AD进行管理,您希望在这台服务器上打开AD管理工具时指定一台DC。与您的沟通中,我了解到:

1.安装的管理工具是微软的Windows Server MMC管理工具包;

2.指定DC时,管理员所作的操作在审核日志中不是会显示在哪台DC上进行的么,这样我们集中查询这台DC的日志,从而监控管理员的行为。 

如果您安装的是微软的Windows Server MMC管理工具包的话,是无法做到当打开AD管理工具时指定一台DC的。事实上由于DC之间都是互相复制的,所以当您在一台DC上做了操作更改后,其它的DC随后也会发生更改,所以指定或不指定DC是没有多大区别的。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

如果是这样的话,您可以不用搭建监控服务器。仅需要开启一台DC的远程登录功能,让管理员去远程登录这台机器,其他的DC则关闭远程登录。这样的话,只需要在那台开启远程登录的DC上应用审核日志就可以了。

另外,我为您找了一些资料供您参考:

从 MMC 管理 Active Directory  http://technet.microsoft.com/zh-cn/library/cc757197(WS.10).aspx

使用 MMC 控制台文件  http://technet.microsoft.com/zh-cn/library/cc772621(WS.10).aspx

---Joe Zhao

打开AD管理工具连接到指定DC的相关文章请参考
AD管理工具|活动目录教程
win7如何管理活动目录
活动目录管理域分支机构规划指南
活动目录管理的四个复杂性
WindowsAD域活动目录管理
---gnaw0725