Esporta (0) Stampa
Espandi tutto

Gestione di Active Directory da MMC

Aggiornamento: gennaio 2005

Si applica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Gestione di Active Directory da MMC

Gli strumenti di amministrazione di Active Directory semplificano la gestione del servizio directory. È possibile utilizzare gli strumenti standard oppure, mediante Microsoft Management Console (MMC), creare strumenti personalizzati per l'esecuzione di singole operazioni di gestione. È possibile combinare diversi strumenti in un'unica console. È anche possibile assegnare strumenti personalizzati a singoli amministratori con particolari responsabilità amministrative. Per informazioni su MMC, vedere Utilizzo dei file della console MMC.

Gli strumenti di amministrazione di Active Directory possono essere utilizzati solo da un computer che dispone dell'accesso a un dominio. Nel menu Strumenti di amministrazione sono disponibili gli strumenti elencati di seguito:

  • Utenti e computer di Active Directory

  • Domini e trust di Active Directory

  • Siti e servizi di Active Directory

È inoltre possibile amministrare Active Directory in modalità remota da un computer che non svolge la funzione di controller di dominio, ad esempio un computer con sistema operativo Windows XP Professional. A tale scopo, è necessario installare Strumenti di amministrazione di Windows Server 2003. Per ulteriori informazioni, vedere Cenni preliminari su Strumenti di amministrazione di Windows Server 2003.

Lo snap-in Schema di Active Directory è lo strumento di amministrazione di Active Directory per la gestione dello schema. Per impostazione predefinita, non è disponibile nel menu Strumenti di amministrazione e deve essere aggiunto manualmente. Per ulteriori informazioni, vedere Installare lo snap-in Schema di Active Directory.

Per gli amministratori esperti e i tecnici del supporto di rete sono disponibili numerosi strumenti della riga di comando che possono essere utilizzati per configurare e gestire Active Directory e per risolvere eventuali problemi. Per ulteriori informazioni, vedere Strumenti di supporto di Active Directory.

È anche possibile creare script che utilizzano l'interfaccia ADSI (Active Directory Service Interfaces). Nel CD del sistema operativo sono disponibili diversi script di esempio. Per ulteriori informazioni sugli script di esempio, vedere Utilizzo dei Deployment Kit e dei Resource Kit di Windows. Per ulteriori informazioni sull'utilizzo dell'interfaccia ADSI, vedere Interfacce di programmazione.

Personalizzazione della modalità di visualizzazione dei dati negli strumenti di amministrazione e negli snap-in di Active Directory

Negli strumenti di amministrazione di Active Directory, ad esempio Utenti e computer di Active Directory, e nelle estensioni della shell di Windows vengono utilizzati gli identificatori di visualizzazione per creare in modo dinamico le voci dei menu di scelta rapida e le pagine delle proprietà. Tali identificatori consentono di individuare i nomi delle classi e degli attributi, i menu di scelta rapida e le pagine delle proprietà e supportano l'aggiunta di nuove classi e attributi. È possibile aggiungere e modificare classi e attributi nello schema ed estendere sia gli strumenti di amministrazione che la shell di Windows in diversi modi modificando gli attributi negli identificatori di visualizzazione. Per ulteriori informazioni sullo schema di Active Directory e sugli identificatori di visualizzazione, vedere Active Directory Programmer's Guide nel sito Web Microsoft.

Utilizzo di Utenti e computer di Active Directory

Per modificare la modalità di visualizzazione degli oggetti directory in Utenti e computer di Active Directory, è possibile scegliere i comandi del menu Visualizza della console. I comandi del menu offrono la possibilità di attivare e/o disattivare le funzionalità, ad esempio la struttura della console, la barra delle descrizioni, la barra di stato, le icone grandi, le icone piccole e così via.

Quando si avvia Utenti e computer di Active Directory e si espande il nodo di dominio, vengono visualizzati numerosi contenitori nella struttura della console. Se è appena stato creato un controller di dominio, per impostazione predefinita vengono visualizzati i seguenti contenitori:

  • Builtin: contiene gli oggetti che definiscono i gruppi incorporati predefiniti, ad esempio Account Operators o Administrators.

  • Computers:contiene gli oggetti computer con Windows 2000, Windows XP e Windows Server 2003, inclusi gli account computer creati in origine mediante API (Application Programming Interface) che non potevano utilizzare Active Directory. Gli oggetti computer vengono spostati nel contenitore Computer quando i domini di Windows NT vengono aggiornati a Windows 2000 o a un sistema operativo Windows Server 2003.

  • Domain Controllers:contiene gli oggetti computer relativi ai controller di dominio con sistema operativo Windows 2000 o Windows Server 2003.

  • Users:contiene gli account utente e i gruppi che sono stati creati originariamente con API che non potevano essere utilizzate con Active Directory. Gli account utente e i gruppi vengono spostati nel contenitore Users quando i domini di Windows NT vengono aggiornati a Windows 2000 o a un sistema operativo Windows Server 2003. Per modificare gli utenti e i gruppi creati con API che non potevano essere utilizzate con Active Directory, è possibile utilizzare lo strumento User Manager (Usrmgr) di Windows NT 4.0.

Se si sceglie Caratteristiche avanzate dal menu Visualizza, verranno visualizzate due cartelle aggiuntive nella console:

  • LostAndFound: contiene gli oggetti i cui contenitori sono stati eliminati al momento della creazione degli oggetti stessi. Se un oggetto è stato creato o spostato in una cartella che, dopo la replica, risulta mancante, l'oggetto viene aggiunto al contenitore degli oggetti perduti e trovati. Il contenitore LostAndFoundConfig nella partizione di directory di configurazione svolge la stessa funzione per gli oggetti dell'insieme di strutture.

  • System: contiene le impostazioni di sistema predefinite relative a diversi oggetti e contenitori dei servizi di sistema. Per ulteriori informazioni sul contenitore System, vedere Utilizzo dei Deployment Kit e dei Resource Kit di Windows.

Il comando Opzioni filtro del menu Visualizza consente di visualizzare tutti gli oggetti o solo gli oggetti selezionati, di configurare il numero di elementi che possono essere visualizzati per ciascuna cartella oppure di creare filtri personalizzati utilizzando gli attributi degli oggetti e le query LDAP.

Avvio delle console MMC di Active Directory dalla riga di comando

Le console MMC di Active Directory, compresi Utenti e computer di Active Directory (dsa.msc), Domini e trust di Active Directory (domain.msc) e Siti e servizi di Active Directory (dssite.msc), forniscono opzioni della riga di comando che consentono di avviare una console relativa a uno specifico dominio o controller di dominio. Con le opzioni della riga di comando è possibile utilizzare sia nomi di dominio completi che nomi NetBIOS.

Sono disponibili le seguenti opzioni della riga di comando:

  • /domain= NomeDominioCompleto

  • /domain= NomeDominioNetBIOS

  • /server= NomeControllerDominioCompleto

  • /server= NomeControllerDominioNetBIOS

È possibile utilizzare queste opzioni per eseguire le console MMC di Active Directory direttamente dalla riga di comando oppure creare un collegamento per l'avvio di una console e aggiungere le opzioni della riga di comando appropriate al collegamento. È possibile inoltre utilizzare le opzioni della riga di comando anche con le console personalizzate aggiunte in un secondo tempo. Per ulteriori informazioni sulla creazione e il salvataggio dei file di console, vedere Elenco alfabetico degli strumenti di amministrazione dell'interfaccia di Windows: Microsoft Management Console.

Esempi di opzioni della riga di comando:

  • Per avviare Utenti e computer di Active Directory attivando il dominio domain1, digitare:

    dsa.msc /domain=dominio1

  • Per avviare Utenti e computer di Active Directory attivando il server server1, digitare:

    dsa.msc /server=server1.dominio1

  • Per avviare Siti e servizi di Active Directory attivando il server server1, digitare:

    dssite.msc /server=server1.dominio1

  • Per avviare Domini e trust di Active Directory attivando il server server1, digitare:

    domain.msc /server=server1.dominio1

Note

  • Non utilizzare contemporaneamente le opzioni della riga di comando /domain e /server.

  • Le opzioni /domain possono essere utilizzare solo con Utenti e computer di Active Directory.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

Mostra:
© 2015 Microsoft