Microsoft gliedert seine kostenlosen Sysinternals-Tools in verschiedene Kategorien, wir widmen jeder Kategorie einen eigenen Beitrag und stellen exemplarisch einige Programme praxisnah vor. Passt die eine oder andere Lösung aus einem anderen Bereich thematisch dazu, wird dies gesondert erwähnt. Mit den Sysinternals-Tools richtet sich Microsoft an IT-Professionals im Allgemeinen und Administratoren im Besonderen.
Die Werkzeuge sollen Admins die Verwaltung, Problembehebung und Diagnose von Windows-Systemen und -Anwendungen erleichtern. Diesmal geht es um ausgewählte Dienstprogramme, die Netzwerkadministratoren bei Aufgaben wie der Verbindungs- und Freigabeüberwachung unterstützen können.
AdExplorer (Active Directory-Explorer) - im AD navigieren
Der Active Directory-Explorer bietet eine Verwaltungsoberfläche für die Active-Directory-Datenbank, ähnlich ADSI-Edit. Beim Verbindungsaufbau legen Sie den Domänencontroller fest und bestimmen die Benutzer, mit denen Sie sich verbinden wollen. Sie können die eingegebenen Daten auch abspeichern, sodass Sie nicht jedes Mal eine Authentifizierung durchführen müssen, um sich mit dem AD zu verbinden.
Das Tool hat eine Explorer-ähnliche Oberfläche und erlaubt die Navigation im Active Directory. Sie können zur Analyse auch Schnappschüsse des produktiven AD erstellen. Die Schnappschüsse lassen sich nachträglich bearbeiten. Über das Menü File/Create Snapshot erstellen Sie einen solchen Schnappschuss. Im Fenster können Sie einstellen, bis zu welcher CPU-Last der Schnappschuss den Server belasten soll. Haben Sie einen Schnappschuss erstellt, können Sie diesen parallel zur Verbindung mit dem aktuellen Active Directory oder einem anderen Schnappschuss über das Menü File laden. Anschließend steht der Menüpunkt Compare zur Verfügung, mit dem Sie einen Vergleich zwischen den Schnappschüssen oder dem produktiven AD durchführen können.
- Sysinternals - ADExplorer
Verbindungsaufbau mit dem Active Directory. - Sysinternals - ADExplorer
Schnappschüsse vergleichen. - Sysinternals - ADExplorer
Bearbeiten von Active Directory im AD-Explorer. - Sysinternals - ADExplorer
Berechtigungen anpassen und Datenbank durchsuchen.
Zwar kann Windows Server 2008 R2 solche Snapshots auch über das Befehlszeilen-Tool ntdsutil.exe erstellen, aber nicht so einfach und leicht bedienbar wie AD-Explorer. Sie können das Tool auf jedem Computer starten, der Mitglied einer Domäne ist, und müssen nicht den Domänencontroller verwenden. Sie haben die Möglichkeit, mehrere Schnappschüsse zu unterschiedlichen Zeitpunkten zu erstellen. Diese können Sie nachträglich vergleichen, um so Änderungen nachzuverfolgen. Der Active-Directory-Explorer erlaubt das Anpassen von Einstellungen im Active Directory, direkt auf der Ebene der Datenbank. Sie können Attribute ändern, Einstellungen anpassen und Objekte löschen oder erstellen.
Die Navigation erfolgt ähnlich wie beim Windows Explorer. Sie haben über den Menüpunkt Favorites auch die Möglichkeit, verschiedene Bereiche im AD direkt wieder anzuwählen, wenn Sie diese häufiger benötigen, zum Beispiel bestimmte Organisationseinheiten. Über Search können Sie sehr detaillierte Suchabfragen im Active Directory durchführen. Komplexe Suchabfragen lassen sich im Suchfenster abspeichern und auf diesem Weg jederzeit wieder aufrufen. Im Suchfenster können Sie nach Attributen und nach Kombinationen von Attributen suchen. Zusätzlich lassen sich die Sicherheitseinstellungen und Berechtigungen anpassen; dies geschieht über Properties im Kontextmenü von Objekten.
Die Bedienung des Tools ist auch für ungeübte Administratoren intuitiv möglich. Sie müssen das Tool nicht installieren, sondern können die *.exe-Datei direkt starten und auf diesem Weg das Werkzeug via USB-Stick verwenden.