Exportar (0) Imprimir
Expandir Tudo

Gerenciando o Active Directory do MMC

Gerenciando o Active Directory do MMC

As ferramentas administrativas do Active Directory simplificam a administração de serviços de diretório. Você pode usar as ferramentas padrão ou, usando o MMC (Console de Gerenciamento Microsoft), criar ferramentas personalizadas com foco em tarefas administrativas individuais. É possível combinar várias ferramentas em um console. Você também pode atribuir ferramentas personalizadas a administradores individuais com responsabilidades administrativas específicas. Para obter mais informações sobre o MMC, consulte Trabalhando com arquivos de console MMC.

As ferramentas administrativas do Active Directory só podem ser usadas em um computador que tenha acesso a um domínio. As ferramentas administrativas do Active Directory a seguir estão disponíveis no menu <b>Ferramentas administrativas</b>:

  • Usuários e Computadores do Active Directory
  • Domínios e relações de confiança do Active Directory
  • Serviços e sites do Active Directory

Você também pode administrar o Active Directory remotamente de um computador que não seja um controlador de domínio, como um computador executando o Windows XP Professional. Para isso, você deve usar o Pacote de Ferramentas Administrativas do Windows Server 2003. Para obter mais informações, consulte Visão geral sobre o Pacote de ferramentas de administração do Windows Server 2003.

O snap-in Esquema do Active Directory é outra ferramenta administrativa do Active Directory para gerenciar o esquema. Não está disponível por padrão no menu <b>Ferramentas administrativas</b> e deve ser adicionado manualmente. Para obter mais informações, consulte Instalar o snap-in Esquema do Active Directory.

Para administradores avançados e especialistas em suporte de rede, existem muitas ferramentas de linha de comando que podem ser usadas para configurar, gerenciar e solucionar problemas do Active Directory. Para obter mais informações, consulte Ferramentas de suporte do Active Directory.

Você também pode criar scripts que usem a interface do serviço de diretório ativo (ADSI). Várias amostras de scripts são fornecidas na mídia de instalação do sistema operacional. Para obter mais informações sobre amostras de scripts, consulte Usando o Windows Deployment and Resource Kits (site em inglês). Para obter mais informações sobre como usar ADSI, consulte Interfaces de programação.

Personalizando como os dados são exibidos nas ferramentas administrativas e snap-ins do Active Directory

As ferramentas administrativas do Active Directory, como Usuários e Computadores do Active Directory, e as extensões de shell do Windows usam especificadores de exibição para criar dinamicamente itens de menu contextual e páginas de propriedade. Os especificadores de exibição permitem localizar nomes de classes e de atributos, menus contextuais e páginas de propriedade, e também fornecem suporte a novas classes e atributos. Você pode adicionar e modificar classes e atributos no esquema e estender as ferramentas administrativas e o shell do Windows de muitas formas com a modificação dos atributos nos especificadores de exibição. Para obter informações detalhadas sobre o esquema do Active Directory e especificadores de exibição, consulte o Active Directory programmer's Guide no site da Microsoft (em inglês).

Usando Usuários e Computadores do Active Directory

Você pode alterar a forma como os objetos de diretório são exibidos em Usuários e Computadores do Active Directory selecionando comandos no menu Exibir do console. Os comandos de menu incluem a capacidade de habilitar e desabilitar recursos como a árvore de console, a barra de descrição, a barra de status, ícones grandes, ícones pequenos e assim por diante.

Quando você inicia <b>Usuários e Computadores do Active Directory</b> e expande o nó de domínio, vários recipientes são exibidos no modo de exibição de árvore de console. Se você tiver acabado de criar um controlador de domínio, os recipientes exibidos por padrão serão:

  • Internos: Contém objetos que definem os grupos internos padrão, como Opers. de contas ou Administradores.
  • Computadores: Contém objetos de computador do Windows 2000, do Windows XP e do Windows Server 2003, incluindo contas de computador que foram criadas originalmente usando interfaces de programação de aplicativos (APIs) que não podiam usar o Active Directory. Os objetos de computador são movidos para o recipiente Computadores quando os domínios do Windows NT são atualizados para um sistema operacional Windows 2000 ou Windows Server 2003.
  • Controladores de domínio: Contém objetos de computador para controladores de domínio executando Windows 2000 ou Windows Server 2003.
  • Usuários: Contém contas de usuário e grupos que foram criados originalmente usando APIs que não podiam usar o Active Directory. As contas de usuário e os grupos são movidos para o recipiente Usuários quando os domínios do Windows NT são atualizados para um sistema operacional de servidor Windows 2000 ou Windows Server 2003. Você pode usar a ferramenta <b>Gerenciador de usuários</b> (Usrmgr) do Windows NT 4.0 para modificar usuários e grupos criados usando as APIs que não podiam usar o Active Directory.

Quando você seleciona Recursos avançados no menu Exibir, duas pastas adicionais são exibidas no console:

  • LostAndFound: Contém objetos cujos recipientes foram excluídos no momento em que o objeto foi criado. Se um objeto foi criado ou movido para um local que está ausente após a replicação, o objeto perdido é adicionado ao recipiente <b>LostAndFound</b>. O recipiente <b>LostAndFoundConfig</b> na partição de diretório de configuração serve para a mesma finalidade dos objetos em toda a floresta.
  • System: Contém configurações do sistema internas para os vários recipientes e objetos de serviço do sistema. Para obter mais informações sobre o recipiente Sistema, consulte Usando o Windows Deployment and Resource Kits (site em inglês).

Quando você seleciona Opções de filtro no menu Exibir, pode exibir todos os objetos, exibir somente os objetos selecionados, configurar quantos itens serão exibidos para cada pasta ou criar filtros personalizados usando atributos de objetos e consultas LDAP.

Iniciando consoles MMC do Active Directory da linha de comando

Os consoles MMC do Active Directory, incluindo <b>Usuários e Computadores do Active Directory</b> (dsa.msc), <b>Domínios e relações de confiança do Active Directory</b> (domain.msc) e <b>Serviços e sites do Active Directory</b> (dssite.msc) fornecem opções de linha de comando que permitem iniciar o console com foco em um determinado domínio ou controlador de domínio. As opções de linha de comando fornecem suporte a nomes de domínio totalmente qualificados e nomes NetBIOS

As opções de linha de comando são:

  • /domain= Nome_do_Domínio_Totalmente_Qualificado
  • /domain= Nome_do_Domínio_NetBIOS
  • /server= Nome_do_Controlador_do_Domínio_Totalmente_Qualificado
  • /server= Nome_do_Controlador_do_Domínio_NetBIOS

Você pode usar essas opções de linha de comando para executar os consoles MMC do Active Directory diretamente da linha de comando ou pode criar um atalho para iniciar o console e adicionar as opções de linha de comando ao atalho. Também é possível usar as opções de linha de comando com qualquer console personalizado criado por você. Para obter mais informações sobre como criar e salvar arquivos de console, consulte Referência de A a Z da ferramenta administrativa da interface do Windows: Console de Gerenciamento Microsoft.

Exemplos de linha de comando:

  • Para iniciar <b>Usuários e Computadores do Active Directory</b> com foco no domínio1, digite:
    dsa.msc /domain=domínio1
  • Para iniciar <b>Usuários e Computadores do Active Directory</b> com foco no servidor1, digite:
    dsa.msc /server=servidor1.domínio1
  • Para iniciar <b>Serviços e sites do Active Directory</b> com foco no servidor1, digite:
    dssite.msc /server=servidor1.domínio1
  • Para iniciar <b>Domínios e relações de confiança do Active Directory</b> com foco no servidor1, digite:
    domain.msc /server=servidor1.domínio1

Observações

  • Não use opções de linha de comando /domain e /server simultaneamente.
  • As opções /domain só podem ser usadas com <b>Usuários e Computadores do Active Directory</b>.
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft