Unter den Betriebssystemen Windows Server 2003 und Windows Server 2008 konnten Administratoren Informationen in ihren Active Directory-Umgebungen mithilfe des MMC-Snap-Ins (Microsoft Management Console) Active Directory-Benutzer und -Computer verwalten und veröffentlichen. Unter Windows Server 2008 R2 können Administratoren, zusätzlich zum Snap-In Active Directory-Benutzer und -Computer, ihre Verzeichnisdienstobjekte mithilfe des neuen Active Directory-Verwaltungscenters verwalten.

Das auf der Windows PowerShell-Technologie basierende Active Directory-Verwaltungscenter bietet Netzwerkadministratoren erweiterte Optionen zur Active Directory-Datenverwaltung und eine umfangreiche grafische Benutzeroberfläche (Graphical User Interface, GUI). Administratoren können mithilfe des Active Directory-Verwaltungscenters allgemeine Aufgaben zur Active Directory-Objektverwaltung sowohl über die datengesteuerte als auch die aufgabenorientierte Navigation ausführen.

Sie können das Active Directory-Verwaltungscenter für die folgenden Active Directory-Verwaltungsaufgaben verwenden:

• Erstellen neuer Benutzerkonten oder Verwalten vorhandener Benutzerkonten
  
  
• Erstellen neuer Gruppen oder Verwalten vorhandener Gruppen
  
  
• Erstellen neuer Computerkonten oder Verwalten vorhandener Computerkonten
  
  
• Erstellen neuer Organisationseinheiten und Container oder Verwalten vorhandener Organisationseinheiten
  
  
• Herstellen von Verbindungen mit einer oder mit mehreren Domänen bzw. Domänencontrollern in derselben Active Directory-Verwaltungscenterinstanz und Anzeigen oder Verwalten der Verzeichnisinformationen für diese Domänen oder Domänencontroller
  
  
• Filtern von Active Directory-Daten mithilfe der abfragegenerierenden Suche
  
  

Zusätzlich zu diesen Aufgaben können Sie die erweiterte Active Directory-Verwaltungscenter-GUI zum Anpassen des Active Directory-Verwaltungscenters an Ihre speziellen Anforderungen hinsichtlich der Verzeichnisdienstadministration verwenden. Dadurch haben Sie die Möglichkeit, Ihre Produktivität und Effizienz bei der Ausführung allgemeiner Active Directory-Objektverwaltungsaufgaben zu steigern.

Die folgenden Gruppen sind möglicherweise am Active Directory-Verwaltungscenter interessiert:

• Erstbenutzer von Windows Server 2008 R2 sowie IT-Planer und -Analysten, die Windows Server 2008 R2 technisch bewerten
  
  
• Enterprise IT-Planer und -Entwickler
  
  
• AD DS-Managementteams
  
  
• AD DS-Administratoren
  
  

• Das Active Directory-Verwaltungscenter kann nur auf Computern unter dem Betriebssystem Windows Server 2008 R2 installiert werden Das Active Directory-Verwaltungscenter kann nicht auf Computern unter Windows 2000, Windows Server 2003 oder Windows Server 2008 installiert werden.
  
  
• Das Active Directory-Verwaltungscenter kann nicht unter dem Betriebssystem Windows 7 installiert werden. Diese Funktionalität wird jedoch in künftigen Versionen von Windows 7 verfügbar sein.
  
  
• In dieser Version von Windows Server 2008 R2 können Sie das Active Directory-Verwaltungscenter nicht zum Verwalten von AD LDS-Instanzen (Active Directory Lightweight Directory Services) und -Konfigurationssätzen verwenden.
  
  

Das Active Directory-Verwaltungscenter umfasst die folgenden neuen Features:

• Seite Verwaltungscenter - Übersicht: Diese Willkommensseite wird standardmäßig beim ersten Öffnen des Active Directory-Verwaltungscenters angezeigt. Die Seite Verwaltungscenter - Übersicht setzt sich aus mehreren Fenstern zusammen mit jeweils einer von Ihnen häufig ausgeführten Verwaltungsaufgabe, wie z. B. dem Zurücksetzen eines Benutzerkennwortes oder dem Durchsuchen von Active Directory-Daten. Sie können die Seite Verwaltungscenter - Übersicht jederzeit durch Anzeigen oder Ausblenden verschiedener Fenster anpassen.
  
  
• Domänenübergreifende Verwaltung von Active Directory-Objekten: Wenn Sie das Active Directory-Verwaltungscenter auf Ihrem Server unter Windows Server 2008 R2 öffnen, wird die Domäne, an der Sie derzeit auf diesem Server unter Windows Server 2008 R2 angemeldet sind (die lokale Domäne), im Navigationsbereich des Active Directory-Verwaltungscenters angezeigt. Abhängig von den Rechten Ihrer aktuellen Anmeldeinformationen können Sie die Active Directory-Objekte in dieser lokalen Domäne anzeigen oder verwalten. Sie können auch dieselbe Instanz des Active Directory-Verwaltungscenters und dieselben Anmeldeinformationen zum Anzeigen oder Verwalten von Active Directory-Objekten aus jeder anderen Domäne heraus (die zur selben Gesamtstruktur wie die lokale Domäne gehört bzw. nicht gehört) verwenden, sofern diese über eine Vertrauensstellung mit der lokalen Domäne verfügt. (Es werden sowohl unidirektionale als auch bidirektionale Vertrauensstellungen unterstützt.)
  
  

  Hinweis

  Angenommen, es besteht beispielsweise eine unidirektionale Vertrauensstellung zwischen Domäne A und Domäne B, bei der Benutzer in Domäne A auf Ressourcen in Domäne B zugreifen können, Benutzer in Domäne B jedoch keinen Zugriff auf Ressourcen in Domäne A haben. Wenn Sie das Active Directory-Verwaltungscenter auf dem Computer ausführen, auf dem Domäne A die lokale Domäne ist, können Sie über die aktuellen Anmeldeinformationen und in derselben Instanz des Active Directory-Verwaltungscenters eine Verbindung mit Domäne B herstellen. Wenn Sie jedoch das Active Directory-Verwaltungscenter auf dem Computer ausführen, auf dem Domäne B die lokale Domäne ist, ist es Ihnen nicht möglich, über die aktuellen Anmeldeinformationen in derselben Instanz des Active Directory-Verwaltungscenters eine Verbindung mit Domäne A herzustellen.

  Sie können das Active Directory-Verwaltungscenter mithilfe eines Satzes von Anmeldeinformationen öffnen, der sich von Ihrem aktuellen Satz von Anmeldeinformationen unterscheidet. Dies erweist sich dann als nützlich, wenn Sie über normale Anmeldeinformationen auf dem Computer angemeldet sind, auf dem das Active Directory-Verwaltungscenter ausgeführt wird, das Active Directory-Verwaltungscenter auf diesem Computer jedoch zum Verwalten Ihrer lokalen Domäne als Administrator verwenden möchten. Dies kann auch nützlich sein, wenn Sie das Active Directory-Verwaltungscenter für die Remoteverwaltung einer anderen Domäne als Ihrer lokalen Domäne über einen anderen Satz von Anmeldeinformationen als Ihren aktuellen Satz von Anmeldeinformationen verwenden möchten. Diese Domäne muss jedoch über eine Vertrauensstellung mit der lokalen Domäne verfügen.
  
  
• Navigationsbereich des Active Directory-Verwaltungscenters: Sie können den Navigationsbereich des Active Directory-Verwaltungscenters mithilfe der Strukturansicht, die der Konsolenstruktur von Active Directory-Benutzer und -Computer entspricht, oder mithilfe der neuen Listenansicht durchsuchen:
  
  
  • In der Listenansicht können Sie den Spalten-Explorer nutzen. Der Spalten-Explorer vereinfacht das Durchsuchen verschiedener Ebenen der Active Directory-Hierarchie durch Anzeigen aller untergeordneten Container eines übergeordneten Containers, für den Sie den Spalten-Explorer geöffnet haben, in einer einzelnen Spalte.
    
    
  • In der Listenansicht können Sie die Liste der zuletzt verwendeten Elemente nutzen. Die Liste der zuletzt verwendeten Elemente wird unter einem Navigationsknoten angezeigt, wenn Sie mindestens einen Container innerhalb dieses Navigationsknotens besuchen. Die Liste der zuletzt verwendeten Elemente enthält die letzten drei Container, die Sie in einem bestimmten Navigationsknoten besucht haben. Jedes Mal, wenn Sie einen bestimmten Container auswählen, wird dieser Container der Liste der zuletzt verwendeten Elemente oben hinzugefügt, während der Container an der letzten Stelle in der Liste entfernt wird.
    
    
  • Unabhängig davon, ob Sie die Strukturansicht oder die Listenansicht verwenden, können Sie den Navigationsbereich des Active Directory-Verwaltungscenters jederzeit anpassen, indem Sie verschiedene Container aus der lokalen Domäne oder einer beliebigen fremden Domäne (also einer Domäne, die über eine Vertrauensstellung mit der lokalen Domäne verfügt) als gesonderte Knoten zum Navigationsbereich hinzufügen. Zur weiteren Anpassung des Navigationsbereichs können Sie diese manuell hinzugefügten Navigationsbereichknoten umbenennen oder entfernen, Duplikate dieser Knoten erstellen oder sie im Navigationsbereich nach oben oder unten verschieben.
    
    
  • Im Active Directory-Verwaltungscenter können Sie Ihre Active Directory-Domänen mithilfe verschiedener Domänencontroller verwalten. Sie können eine Domänencontrollerverbindung für jeden beliebigen Knoten im Navigationsbereich ändern. Durch das Ändern einer Domänencontrollerverbindung für einen bestimmten Knoten, der einen Container innerhalb einer bestimmten Domäne darstellt, wird jedoch diese Verbindung für alle anderen Knoten im Navigationsbereich geändert, die Container darstellen, die zu dieser Domäne gehören.
    
    
• Breadcrumb-Leiste des Active Directory-Verwaltungscenters: Mithilfe der Breadcrumb-Leiste können Sie direkt zu dem Container navigieren, den Sie anzeigen möchten, indem Sie den definierten Namen des Containers in der Breadcrumb-Leiste angeben.
  
  
• Objekteigenschaftenseite des Active Directory-Verwaltungscenters: Die Objekteigenschaftenseite setzt sich aus verschiedenen Eigenschaftenseitenabschnitten und einem Feature für die Inlinevorschau zusammen. Sie können beliebige Eigenschaftenseitenabschnitte und die Inlinevorschau anzeigen, ausblenden oder reduzieren, um die Objekteigenschaftenseite des Active Directory-Verwaltungscenters anzupassen.
  
  
• Abfragegenerierende Suche des Active Directory-Verwaltungscenters: Anstatt Stunden für das Durchsuchen hierarchischer Daten aufzuwenden, können Sie mithilfe der abfragegenerierenden Suche rasch im Active Directory-Verwaltungscenter nach Active Directory-Objekten suchen. Wenn die gesuchten Active Directory-Objekte als Ergebnisse einer Suchabfrage zurückgegeben werden, können Sie die notwendigen Verwaltungsaufgaben ausführen. Für die Verwendung der abfragegenerierenden Suche des Active Directory-Verwaltungscenters stehen Ihnen die folgenden Methoden zur Verfügung:
  
  
  • Mithilfe der globalen Suche des Active Directory-Verwaltungscenters können Sie einen Bereich für Ihre Suchabfrage angeben. Die lokale Domäne ist als Standardbereich für die globale Suche festgelegt. Mithilfe der globalen Suche können Sie Ihre Active Directory-Daten durchsuchen, indem Sie entweder eine Abfrage mithilfe von Schlüsselwörtern und verschiedenen Suchkriterien erstellen oder den LDAP-Abfragemodus (Lightweight Directory Access-Protokoll) verwenden.
    
    
  • Enthält eine Organisationseinheit einen besonders umfangreichen Datensatz können Sie diesen durch Erstellen einer Abfrage und Durchsuchen der Active Directory-Daten dieser bestimmten Organisationseinheit eingrenzen. Der Bereich der durchsuchten Active Directory-Daten einer bestimmten Organisationseinheit ist immer auf diese bestimmte Organisationseinheit festgelegt und kann nicht angepasst werden. Dieser Bereich umfasst auch keine Organisationseinheiten, die der ausgewählten übergeordneten Organisationseinheit untergeordnet sind.
    
    
  • Wenn Sie die globale Suche verwenden oder die Daten einer bestimmten Organisationseinheit durchsuchen, können Sie die erstellten Abfragen als getrennte Sichten erstellen und zu einem späteren Zeitpunkt wiederverwenden. Jede Sicht besteht aus Ihren Abfragekriterien sowie den angepassten Sortierungs- und Spalteninformationen.
    
    

Sie können das Active Directory-Verwaltungscenter mithilfe einer der folgenden Methoden installieren:

• Standardmäßig auf einem Server unter Windows Server 2008 R2 beim Installieren der AD DS-Serverrolle
  
  
• Standardmäßig durch Ändern eines Servers unter Windows Server 2008 R2 in einen Domänencontroller durch Ausführen von Dcpromo.exe
  
  
• Als Bestandteil der Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT) auf einem Server unter Windows Server 2008 R2
  
  

Hinweis

Standardmäßig wird das Active Directory-Verwaltungscenter zusammen mit dem Active Directory-Modul für Windows PowerShell und .NET Framework 3.5.1 installiert. Das Active Directory-Modul und .NET Framework 3.5.1 müssen auf dem Computer unter Windows Server 2008 R2 installiert werden, damit das Active Directory-Verwaltungscenter einwandfrei funktioniert. Wenn Sie das Active Directory-Verwaltungscenter für die Verwaltung einer Active Directory-Domäne verwenden möchten, müssen die Active Directory-Webdienste (Active Directory Web Services, ADWS) von Windows Server 2008 R2 auf mindestens einem Domänencontroller in dieser Domäne installiert sein. Weitere Informationen zu ADWS finden Sie unter Neues in den AD DS: Active Directory-Webdienste.

Wichtig

Damit es einwandfrei funktionieren kann, beruht das Active Directory-Verwaltungscenter auf dem Dienst ADWS, der voraussetzt, dass TCP-Port 9389 auf dem Domänencontroller geöffnet ist, auf dem der Dienst ADWS ausgeführt wird. Wenn Sie die Firewall mithilfe eines Gruppenrichtlinienobjekts konfigurieren, müssen Sie das Gruppenrichtlinienobjekt so aktualisieren, dass dieser Port für ADWS geöffnet ist.

Das Active Directory-Verwaltungscenter ist in den folgenden Editionen von Windows Server 2008 R2 verfügbar:

• Windows Server 2008 R2 Standard
  
  
• Windows Server 2008 R2 Enterprise
  
  
• Windows Server 2008 R2 Datacenter
  
  

Das Active Directory-Verwaltungscenter ist in den folgenden Editionen von Windows Server 2008 R2 nicht verfügbar:

• Windows Server 2008 R2 für Itanium-basierte Systeme
  
  
• Windows Web Server 2008 R2