AD远程管理工具

按照ITIL、COBIT、MOF等安全操作规范的要求，对于生产服务器包括活动目录域AD域服务器 域控制器，应该尽量减少物理接触及直接登录，即便是AD 域管理员也应该尽量实施远程管理。这样能够最大限度的降低AD域控制器的故障几率。那么活动目录域AD域控制器的远程管理工具都有哪些呢？

活动目录域AD域控制器的远程管理工具最常见的有两种：adminpak.msi 以及 gpmc.msc。您可以在域中的一台计算机上安装它们，从而对活动目录域AD实施远程管理。不过有个前提，您必须使用域管理员的账户登录到这台计算机上。
   提示：为了避免活动目录域管理员登录后的token被窃取攻击的可能性，用户活动目录域AD远程管理的这台计算机一定要确保它的安全，这可能包括物理隔绝。

adminpak.msi 全称windows Server 管理工具包，它包含了如下三个活动目录域AD域控制器远程管理工具：
• Active Directory 域和信任关系  domain.msc
• Active Directory 站点和服务     dssite.msc
• Active Directory 用户和计算机  dsa.msc
此外还有一个和活动目录域AD管理很紧密的工具 dns管理工具 dnsmgmt.msc

adminpak.msi伴随os版本而发布不同的版本，大家在下载的时候，请选择对应版本。

Windows Server 2003 R2 管理工具包 (x86)
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9bfb44f5-232a-4fb5-bc14-45bfd81b7ac1
Windows Server 2003 Service Pack 1 Administration Tools Pack
Windows Server 2003 Administration Tools Pack

adminpak.msi在工作站上的安装过程请参考
如何使用 Adminpak.msi 在 Windows 中安装特定的服务器管理工具
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;314978

gpmc.msc 全称组 策略管理控制台，它没有包含在adminpak.msi中，需要单独安装。使用它可以在一个窗口中管理活动目录域AD中的所有策略，并可以实施活动目录策略的备份、导入、复制、删除以及其它的管理功能。

gpmc.msc下载地址在
Group Policy Management Console with Service Pack 1 - 简体中文
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887

gpmc管理组策略的方法请参考
利用 GPMC 管理组策略
http://www.microsoft.com/china/windowsserver2003/gpmc/gpmcwp.mspx
GPMC 脚本编写自动完成组策略管理任务
http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/management/gpmcscr.mspx

活动目录域AD域控制器管理工具可以远程管理，得益于mmc的架构体系。关于mmc的运作原理请参考
Microsoft Management Console 3.0
http://msdn2.microsoft.com/en-us/library/ms692740(VS.85).aspx

活动目录域AD域控制器管理工具的远程管理方法请参考
从 MMC 管理 Active Directory
http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/2218144f-bb92-454e-9334-186ee7c740c62052.mspx?mfr=true

提示：上面提到的*.msc，都是可以直接在命令行输入运行的，省得大家老是翻菜单了。关于更多命令行执行的技巧请参考 http://gnaw0725.blogbus.com/logs/5011924.html

 

 

 

 

文章源自 活动目录 seo http://gnaw0725.blogbus.com