Het Windows-updatepakket KB958830 van 7 april 2011 bevat een aantal handige beheertools waar geen enkele beheerder zonder kan. Vanaf een Windows 7 SP1-client kan een beheerder deze bijvoorbeeld gebruiken om toegang te krijgen tot de Active Directory zonder gebruik te hoeven maken van een externe console.
Het updatepakket Windows6.1-KB958830-x64-RefreshPkg.msu of Windows6.1-KB958830-x86-RefreshPkg.msu bevat de volgende Active Directory-beheerprogramma’s:
- Gebruikers en computers van Active Directory (dsa.msc)
- Domeinen en trusts van Active Directory (domain.msc)
- Sites en diensten van Active Directory (dssite.msc)
- Active Directory Management Centre (dsac.exe)
- ADSI Editor (adsiedit.msc)
- Group Policy Management (gpmc.msc)
- Certification Authority (certsrv.msc)
Alle programma’s en snap-ins zijn te vinden in de map %windir%system32.
Snap-ins voor Active Directory-beheer
Om tot een uniforme beheerconsole te komen, kunnen de bovenstaande snap-ins worden opgenomen in een lege console (mmc.exe). De snap-ins (*.msc) werken precies zoals ze op een domeincontroller zouden werken.
Active Directory Management Centre
Het Active Directory Management Centre is gebaseerd op Windows PowerShell 2.0 en is min of meer een grafische oplossing van de PowerShell cmdlets. Bovendien vereist het beheercentrum de Active Directory Web Service (ADWS), die pas sinds Windows Server 2008 R2 beschikbaar is. RPC- of LDAP-interfaces zijn niet vereist. Om ook oudere domeincontrollers (vanaf Server 2003 SP2) te kunnen bereiken, moet de AD Management Gateway service op een van deze servers worden geïnstalleerd.
Het beheercentrum is een mooie en intuïtieve implementatie voor het ondersteuningsteam. De belangrijkste taak van een supporter wordt direct in het startvenster geplaatst: Een wachtwoord opnieuw instellen. De prestaties zijn vergelijkbaar met die van de Active Directory Gebruikers en Computers snap-in, op twee kleine dingetjes na. De instellingen voor het in kaart brengen van de beveiligingsidentiteit voor computer- en gebruikersobjecten en het beheer van operationele masters ontbreken. Voor het overige zijn er geen verschillen gevonden. De zoek- en filterfuncties zijn goed opgelost, want een LDAP-shell is ook opgenomen.