Das Active Directory-Verwaltungstool beseitigt die Unordnung

Windows Server Active Directory ist nichts Neues. Es wurde erstmals in Windows 2000 Server eingeführt und ist ein Grundnahrungsmittel des Windows Server-Betriebssystems. Einige Organisationen verfügen seit mindestens 15 Jahren über Active Directory. Mit zunehmendem Alter der Active Directory-Datenbanken häufen sich Unordnung und Beschädigungen durch teilweise entfernte Benutzerkonten, fehlgeschlagene Anwendungsinstallationen oder andere Verwaltungsfehler.

Probleme, die nicht spezifisch für Active Directory (AD) sind, können die Unordnung vergrößern. Beispielsweise kann der Exchange Server einer Organisation katastrophal ausfallen. Aufgrund von Kosten oder anderen Faktoren kann das Unternehmen beschließen, diesen Server außer Betrieb zu setzen. Da der Server jedoch nicht ordnungsgemäß offline geschaltet wurde, enthält er möglicherweise Verweise in Active Directory. Diese verbleibenden Verweise können Probleme verursachen, vom Lastausgleich bis hin zu Upgrades der Exchange Server-Version.

In das Windows Server-Betriebssystem integrierte Active Directory-Verwaltungstools zeigen Unordnung und Beschädigung an, diese Tools können jedoch nicht entfernt werden unerwünschte Daten aus Active Directory. Dies kann auf eine unterbrochene Kette relationaler Objekte oder auf interne Schutzmaßnahmen zurückzuführen sein, mit denen eine Active Directory-Datenbank vor potenziell zerstörerischen Verwaltungsaktionen geschützt werden soll.

Bereinigen Sie die Active Directory-Datenbank mit ADSI Edit
Microsoft ADSI Edit ist ein kostenloses Tool zum Bereinigen einer Active Directory-Datenbank, auch wenn die üblichen AD-Verwaltungstools dies nicht können. ADSI Edit ist im Wesentlichen ein LDAP-Editor (Lightweight Directory Access Protocol) für die Active Directory-Datenbank.

ADSI Edit umgeht die in den üblichen Verwaltungstools integrierten Sicherheitsvorkehrungen und macht es sehr leistungsfähig und möglicherweise sehr zerstörerisch. Bevor Sie ADSI Edit verwenden, ist es wichtig, eine Sicherung der AD-Datenbank zu erstellen. Bei falscher Verwendung kann ADSI Edit Active Directory zerstören.

Standardmäßig ist ADSI-Bearbeitung in Windows Server enthalten. Um auf das Tool zuzugreifen, geben Sie den Befehl adsiedit.msc in die Eingabeaufforderung Ausführen eines Domänencontrollers ein. Sie können ADSI Edit auf einem Mitgliedsserver ausführen, dies erfordert jedoch normalerweise die manuelle Registrierung der Datei adsiedit.dll, bevor Sie sie verwenden.

Stellen Sie nach dem Laden von ADSI Edit eine Verbindung zu Active Directory her, indem Sie mit der rechten Maustaste auf den ADSI Edit-Container klicken und auswählen Verbinden zu aus dem Kontextmenü (Abbildung 1).

Wählen Sie als Nächstes den Namenskontext und den Server oder die Domäne aus, die Sie bearbeiten möchten. Wählen Sie beispielsweise den Standardbenennungskontext und den Standardcomputer aus (Abbildung 2). Klicken OK um die AD-Datenbank zu laden.

In Abbildung 3 zeigt ADSI Edit dieselben Container an, die über die Standard-Active Directory-Verwaltungstools verfügbar sind. Klicken Sie auf den Container, um einen der Container zu erweitern und auf die Objekte oder deren Untercontainer zuzugreifen.

Die Verwaltungsfunktionen, die Sie mit ADSI Edit ausführen können, variieren je nach Objekttyp. Bei den meisten Reparaturen werden unerwünschte Objekte gelöscht. Es stehen jedoch auch andere Aktionen zur Verfügung, z. B. das Zurücksetzen des Kennworts eines Benutzers.

Um die für ein Objekt oder einen Container verfügbaren Verwaltungsaktionen anzuzeigen, klicken Sie mit der rechten Maustaste auf dieses Objekt oder diesen Container für das Kontextmenü (Abbildung 4). Zu den Standardverwaltungsaktionen gehören normalerweise Verschieben, Löschen, Umbenennen und Eigenschaften.