Средства поддержки Active Directory
Средства поддержки Active Directory
Несколько дополнительных служебных программ командной строки можно использовать для настройки, управления и отладки Active Directory. Эти служебные программы также известны как средства поддержки и находятся на установочном компакт-диске в папке \Support\Tools.
Список и описание программ
Кроме того, для миграции учетных записей пользователей, групп и компьютеров из доменов Windows NT 4.0 в домены Active Directory предоставляется программа «Миграция в Active Directory». Программа «Миграция в Active Directory» является оснасткой консоли управления MMC и находится на установочном компакт-диске в папке \i386\ADMT.
| Служебная программа | Описание |
| Movetree | Перемещает объекты из одного домена в другой. |
| SIDWalk | Устанавливает таблицы управления доступа для объектов, ранее принадлежавших учетным записям, которые были перемещены, исключены или удалены. |
| LDP | Позволяет выполнять операции LDAP в Active Directory. Программа имеет графический интерфейс пользователя. |
| Dnscmd | Позволяет администратору проверять наличие записей локатора контроллеров доменов в DNS, добавлять и удалять такие записи и выполнять настройку DNS-серверов, зон и записей. |
| DSACLS | Позволяет просматривать и изменять таблицы управления доступом объектов каталога. |
| Netdom | Позволяет использовать пакетное управление доверительными отношениями, присоединять компьютеры к доменам, проверять доверительные отношения и защищенные каналы. |
| NETDiag | Проверяет сеть узел-узел и функции распределенных служб. |
| NLTest | Проверяет работу локатора и защищенного канала. |
| Repadmin | Позволяет проверять согласованность репликации между партнерами репликации, наблюдать состояние репликации, показывать метаданные репликации, принудительно вызывать события репликации и пересчет проверки согласованности знаний. |
| Replmon | Позволяет показывать топологию репликации, наблюдать за состоянием репликации (включая групповые политики), принудительно вызывать события репликации и пересчет проверки согласованности знаний. Программа имеет графический интерфейс пользователя. |
| DSAStat | Сравнивает данные каталога на контроллерах домена и находит различия. |
| ADSI Edit | Оснастка консоли управления Microsoft, используемая для просмотра всех объектов в каталоге (включая схему и сведения о конфигурации), изменения объектов и установки таблиц управления доступом для объектов. |
| SDCheck | Проверяет распространение и репликацию таблицы управления доступом для определенных объектов каталога. Эта служебная программа позволяет администратору определять правильность наследования таблиц управления доступом, а также проверять, была ли произведена репликация изменений таблицы управления доступом с одного контроллера домена на другой. |
| ACLDiag | Определяет, разрешен или запрещен пользователю доступ к данному объекту каталога. Может также использоваться для восстановления значений по умолчанию для таблиц управления доступом. |
| DFSUtil | Служебная программа командной строки для управления всеми аспектами распределенной файловой системы DFS, проверки согласованности настройки серверов DFS и для отображения топологии DFS. |
| Dcdiag | Анализирует состояние контроллеров домена в лесу или на предприятии и сообщает о любых неполадках в целях их устранения. |
| Миграция в Active Directory (ADMT, Active Directory Migration Tool) | Оснастка консоли управления MMC, используемая для миграции учетных записей пользователей, групп и компьютеров из доменов Windows NT 4.0 в домены Active Directory (находится на установочном компакт-диске в папке \i386\ADMT). |
Дополнительные сведения см. в разделах Установка средств поддержки Windows и Использование пакетов Windows Deployment Kit и Windows Resource Kit.
Интерфейсы программирования
Интерфейсы программирования
Интерфейсы службы Active Directory (ADSI) обеспечивают простой, действенный, объектно-ориентированный способ доступа к ресурсам Active Directory. Интерфейсы ADSI облегчают программистам и администраторам создание программ каталогов с использованием инструментальных средств высокого уровня, таких как Microsoft Visual Basic, устраняя трудности, связанные со скрытыми различиями между разными пространствами имен.
ADSI разрешают создавать или покупать программы, которые обеспечивают единый доступ к нескольким каталогам в сетевой среде, основываются ли эти каталоги на протоколе LDAP или другом протоколе. Интерфейсы ADSI являются полностью сценарными, для удобства использования администраторами.
Дополнительные сведения об интерфейсах ADSI см. на веб-узле корпорации Майкрософт и в разделе Использование пакетов Windows Deployment Kit и Windows Resource Kit.
Служба Active Directory также предоставляет поддержку для интерфейса MAPI, так что устаревшие программы MAPI будут продолжать работать с Active Directory.
Кроме того, служба Active Directory поддерживает интерфейс программирования LDAP C, как низкоуровневый интерфейс для программистов на языке Си. Дополнительные сведения о LDAP API (на английском языке) см. на веб-узле корпорации Майкрософт .
Источник: https://technet.microsoft.com/ru-ru/library/cc780336%28v=ws.10%29.aspx