微软的很多产品都离不开AD,所以免不了要和AD打交道。而AD中对象的属性名十在很难都记得住,所以ADSI Edit这个工具还是非常有用的。
注: Zip包中包括adsiedit.dll和adsiedit.msc两个文件,需要手动把他们拷到指定路径下,比如:
C: \windows\system32\adsiedit.dll 然后还需要进行注册,如运行中执行:regsvr32 C: \windows\system32\adsiedit.dll
### 微软活动目录(Active Directory)与ADSI Edit工具详解
#### 一、引言
微软的很多产品都离不开活动目录(Active Directory,简称AD),因此技术人员在日常工作中经常需要与AD打交道。而在AD中,对象的属性名非常之多,往往难以全部记住。为了方便管理AD中的各种对象及其属性,ADSI Edit(Active Directory Service Interfaces Editor)这一工具便显得尤为重要。本文将详细介绍ADSI Edit工具的使用方法,并结合Windows Server 2003 R2系统环境下的具体操作步骤来说明如何高效利用该工具。
#### 二、ADSI Edit概述
ADSI Edit是一个功能强大的图形化编辑器,用于查看和修改活动目录中的对象属性。它允许用户浏览活动目录中的所有对象,并且可以编辑这些对象的所有属性,包括那些默认不可见或不可编辑的属性。对于高级用户来说,这是一个非常有用的工具,可以帮助他们在不使用脚本的情况下深入探索和管理AD。
#### 三、安装与配置ADSI Edit
1. **安装过程**:
- 下载包含`adsiedit.dll`和`adsiedit.msc`两个文件的压缩包。
- 将这两个文件复制到系统的指定路径下,例如`C:\Windows\System32\`。
- 接下来,需要注册`adsiedit.dll`文件,可以通过命令提示符输入`regsvr32 C:\Windows\System32\adsiedit.dll`完成注册。
2. **启动工具**:
- 安装完成后,可以在命令提示符中输入`adsiedit.msc`来启动ADSI Edit工具。
#### 四、使用ADSI Edit管理AD对象
根据部分内容描述,下面将详细介绍如何使用ADSI Edit进行AD对象的管理,特别是与FSMO角色转移相关的操作:
1. **连接到AD域**:
- 启动ADSI Edit后,首先需要连接到AD域服务器。可以通过“连接”选项来选择需要连接的域服务器。
- 例如,可以使用命令`connect to server servername`连接到特定的服务器,其中`servername`是服务器的名称。
2. **FSMO角色转移**:
- 在ADSI Edit中,可以使用`ntdsutil`命令来管理FSMO(Flexible Single Master Operations)角色。
- 要开始转移FSMO角色,可以输入`roles`并按Enter键。
- 然后输入`connections`并按Enter键,再输入`connect to server servername`(其中`servername`是需要连接的服务器名称),以连接到具有FSMO角色的服务器。
- 使用`transferrole role`命令可以转移指定的角色,例如`transferridmaster`用于转移RID主角色,`transferpdcmaster`用于转移PDC模拟器角色等。
- 在完成FSMO角色转移后,可以通过输入`quit`并按Enter键退出`ntdsutil`命令行界面。
#### 五、其他实用技巧
- **查看和修改对象属性**:
- AD对象的属性非常丰富,使用ADSI Edit可以查看和修改几乎所有的对象属性,这对于深入了解AD架构以及解决复杂问题非常有帮助。
- 用户可以通过导航树来定位到特定的对象,然后查看其属性列表并进行修改。
- **管理站点和服务**:
- 对于大型AD环境来说,管理多个站点和服务非常重要。
- 可以通过ADSI Edit浏览不同的站点和服务,并对它们进行配置和优化。
#### 六、总结
通过以上介绍可以看出,ADSI Edit是一个非常强大的工具,它不仅可以帮助我们更好地管理AD环境中的对象及其属性,还能有效地进行FSMO角色的转移等工作。尤其是在处理复杂的AD管理和故障排除时,ADSI Edit能提供极大的便利。熟练掌握ADSI Edit的使用技巧对于任何从事IT行业的专业人士都是非常重要的。
畅想畅享2012-07-28不能用,压缩包有问题
