活动目录远程管理工具

最新推荐文章于 2023-07-28 10:13:20 发布

weixin_34319374

最新推荐文章于 2023-07-28 10:13:20 发布

阅读量179

点赞数

文章标签：运维

原文链接：http://blog.51cto.com/gnaw0725/687381

版权

AD管理工具|活动目录域AD教程。按照ITIL、COBIT、MOF等安全操作规范的要求，对于生产服务器包括活动目录域AD域服务器域控制器，应该尽量减少物理接触及直接登录，即便是AD域管理员也应该尽量实施远程管理。这样能够最大限度的降低AD域控制器的故障几率。那么活动目录域AD域控制器的远程管理工具都有哪些呢？

活动目录域AD域控制器的远程管理工具最常见的有两种：adminpak.msi 以及 gpmc.msc。您可以在域中的一台计算机上安装它们，从而对活动目录域AD实施远程管理。不过有个前提，您必须使用域管理员的账户登录到这台计算机上。
活动目录seo提示：为了避免活动目录域管理员登录后的token被窃取***的可能性，用户活动目录域AD远程管理的这台计算机一定要确保它的安全，这可能包括物理隔绝。

adminpak.msi 全称windows Server 管理工具包，它包含了如下三个活动目录域AD域控制器远程管理工具：
• Active Directory 域和信任关系 domain.msc
• Active Directory 站点和服务 dssite.msc
• Active Directory 用户和计算机 dsa.msc
此外还有一个和活动目录域AD管理很紧密的工具 dns管理工具 dnsmgmt.msc

adminpak.msi伴随os版本而发布不同的版本，大家在下载的时候，请选择对应版本。

Windows 7 Service Pack 1 (SP1) 远程服务器管理工具（x86）
http://www.microsoft.com/downloads/info.aspx?na=46&SrcFamilyId=7D2F6AD7-656B-4313-A005-4E344E43997D&SrcDisplayLang=zh-cn&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fC%2f1%2fC%2fC1CA233D-CA1A-4C4D-8240-B4AFC0FD3433%2fWindows6.1-KB958830-x64-RefreshPkg.msu

Windows Server 2003 R2 管理工具包 (x86)
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9bfb44f5-232a-4fb5-bc14-45bfd81b7ac1
Windows Server 2003 Service Pack 1 Administration Tools Pack
Windows Server 2003 Administration Tools Pack

adminpak.msi在工作站上的安装过程请参考
如何使用 Adminpak.msi 在 Windows 中安装特定的服务器管理工具
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;314978

gpmc.msc 全称组策略管理控制台，它没有包含在adminpak.msi中，需要单独安装。使用它可以在一个窗口中管理活动目录域AD中的所有策略，并可以实施活动目录策略的备份、导入、复制、删除以及其它的管理功能。您看到的文章源自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

gpmc.msc下载地址在
Group Policy Management Console with Service Pack 1 - 简体中文
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887

gpmc管理组策略的方法请参考
利用 GPMC 管理组策略
http://www.microsoft.com/china/windowsserver2003/gpmc/gpmcwp.mspx
GPMC 脚本编写自动完成组策略管理任务
http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/management/gpmcscr.mspx

活动目录域AD域控制器管理工具可以远程管理，得益于mmc的架构体系。关于mmc的运作原理请参考
Microsoft Management Console 3.0
http://msdn2.microsoft.com/en-us/library/ms692740(VS.85).aspx

活动目录域AD域控制器管理工具的远程管理方法请参考
从 MMC 管理 Active Directory
http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/2218144f-bb92-454e-9334-186ee7c740c62052.mspx?mfr=true

活动目录seo提示：上面提到的*.msc，都是可以直接在命令行输入运行的，省得大家老是翻菜单了。

活动目录管理域分支机构规划指南
 活动目录域管理
 活动目录管理的四个复杂性
 WindowsAD域活动目录管理
---gnaw0725

转载于:https://blog.51cto.com/gnaw0725/687381

weixin_34319374

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
活动目录远程管理工具

AD管理工具|活动目录域AD教程。按照ITIL、COBIT、MOF等安全操作规范的要求，对于生产服务器包括活动目录域AD域服务器域控制器，应该尽量减少物理接触及直接登录，即便是AD域管理员也应该尽量实施远程管理。这样能够最大限度的降低AD域控制器的故障几率。那么活动目录域AD域控制器的远程管理工具都有哪些呢？活动目录域AD域控制器的远程管理工具最常见的有两种：adminp...
复制链接

扫一扫