Domänencontroller verwalten, Fehler finden, Benutzerkonten konfigurieren

10 Tools für Active-Directory-Admins

| Autor / Redakteur: Thomas Joos / Andreas Donner

Zahlreiche kostenfreie Tools erleichtern den Umgang mit Active Directory – eine große Sammlung bietet MicroNova mit den ManageEngine-Tools an.
Zahlreiche kostenfreie Tools erleichtern den Umgang mit Active Directory – eine große Sammlung bietet MicroNova mit den ManageEngine-Tools an. (Bild: MicroNova / Joos)

Mit Zusatzwerkzeugen, die in den meisten Fällen kostenlos zur Verfügung stehen, können Administratoren von Active-Directory-Umgebungen ihre tägliche Arbeit deutlich erleichtern, Fehler schneller finden und Benutzer effektiver verarbeiten. Wir zeigen 10 wichtige Tools.

1. Gruppenrichtlinien mit Group Policy Log View überwachen

Mit Group Policy Log View kann die Ausführung von Gruppenrichtlinien überwacht werden. Außerdem lassen sich Fehler über die Zusammenfassung aller Ereignisanzeigen und Protokolldateien schneller finden, wenn Gruppenrichtlinien nicht mehr funktionieren (siehe Abbildung 1).

2. Verwaltete Dienstkonten nutzen – Managed Service Accounts

Verwaltete Dienstkonten bieten in Windows Server 2016 die Möglichkeit, Dienstkonten mit sicheren Kennwörtern auszustatten. Zudem kann der Dienst das Kennwort automatisch ändern, ohne dass Administratoren eingreifen müssen. Mit gruppierten verwalteten Dienstkonten (Grouped Managed Service Accounts, gMSA) können Administratoren Dienstkonten auch für mehrere Server nutzen. Die verwalteten Dienstkonten können in der PowerShell – oder mit der Freeware Managed Service Accounts GUI einfacher gemanagt werden (siehe Abbildung 2).

3. Active Directory mit Azure AD Connect Health überwachen

Der Microsoft-Clouddienst „Azure AD Connect Health” ermöglicht die Überwachung größerer und verteilter Active-Directory-Infrastrukturen. Auch für Hybrid-Bereitstellungen, zum Beispiel zusammen mit Azure Active Directory, ist der Clouddienst ein Mittel zur Überwachung (siehe Abbildung 3). Azure AD Connect Health kann auch E-Mail-Benachrichtigungen versenden, wenn Probleme auftauchen. Dadurch erhalten Administratoren auch dann Informationen, wenn sie das Überwachungstool aktuell nicht im Blick haben.

4. Wichtige Informationen immer im Blick – BgInfo

Administratoren, die zahlreiche Server oder Computer im Netzwerk verwalten, haben oft das Problem, dass nicht alle Informationen über den aktuell verbundenen Computer angezeigt werden, obwohl eine Verbindung zum Desktop besteht. Dazu gehören zum Beispiel IP-Adresse, Informationen zu den Laufwerken, Rechnernamen, Bootzeit, und weitere Informationen. BgInfo von Sysinternals liest Informationen des Computers aus und zeigt diese in verschiedenen Schriftgrößen, Farben und anderen Formatierungen auf dem Desktop als Hintergrundbild an. Wird das Skript in einem Anmeldeskript ausgeführt, kann BGInfo die Daten beim Neustart aktualisieren (siehe Abbildung 4).

5. Updates für Server offline bereitstellen

Mit dem kostenlosen Tool WSUS Offline Update können gezielt alle vorhandenen Aktualisierungen für Windows 10 und Windows Server 2016 auf einmal heruntergeladen werden. Außerdem kann eine ISO-Datei erstellt werden, die dann auf einen Datenträger gebrannt, oder als ISO-Datei für virtuelle Server bereitgestellt werden kann. Die Installation aller Updates kann danach mit einem einzelnen Befehl erfolgen (siehe Abbildung 5).

6. Last Logon Finder – Letzte Anmeldung im AD erkennen

Mit dem Last Logon Reporter lassen sich die letzten Anmeldungen eines Benutzers in der Domäne herausfinden. Die Informationen umfassen auch Details zur letzten Anmeldung eines Benutzers, inklusive des verwendeten Domänencontrollers. Auch eine Suche nach bestimmten Benutzern und deren Anmeldezeiten ist möglich (siehe Abbildung 6).

7. AD Replication Manager

Mit dem AD Replication Manager haben Administratoren die Replikation im Netzwerk im Griff. Das Tool zeigt nicht nur Informationen zur Replikation an, sondern kann auch manuell Replikationen erzwingen. Das Tool kann Replikationen zwischen allen Domänencontrollern der Umgebung starten, aber auch nur von einer Domäne oder einer einzelnen Struktur. Daten zwischen einzelnen Domänencontrollern lassen sich ebenfalls manuell replizieren. Das Tool kann die Daten der letzten Replikationen über Verbindungen, Nachbarn und Partitionen auflisten (siehe Abbildung 7).

8. Active-Directory- Query Tool

Mit dem AD Query Tool lassen sich Anfragen an das Active Directory stellen. Dazu steht eine grafische Oberfläche zur Verfügung. Das Tool erstellt Anfragen (Queries) an den oder die Domänencontroller, um zum Beispiel Informationen über Benutzer zu erhalten. Hier kann auch nach bestimmten Attributen gefiltert werden, die in der Ergebnisliste angezeigt werden sollen. Neben Standardfeldern lassen sich verschiedene Objektattribute anzeigen. Dazu gehören auch Informationen wie E-Mail-Adresse Anmeldename oder andere Informationen (siehe Abbildung 8).

9. Monitoring und Konfiguration der Active Directory Domain Controller

DC-Monitor zeigt Informationen zu den Domänencontrollern einer Domäne an. Außerdem lassen sich Performance-Informationen anzeigen, und so auch die Leistung der Domänencontroller überwachen. Außerdem lassen sich mit dem Tool zum Beispiel Prozessor-, Arbeitsspeicher- und Festplattenauslastung anzeigen.

10. DNS-Reporter

Mit dem DNS-Reporter Monitor können die Daten von DNS-Zonen ausgelesen und als CSV exportiert werden. Das Tool verfügt über eine einfach zu bedienende grafische Oberfläche (siehe Abbildung 10).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45379651 / Admin-Tools)