虽然 Active Directory 管理中心仅在 Windows 2008 R2 上可用，但您可以使用它来管理 Windows Server 2003 和 Windows Server 2008 域。本文介绍了Windows Server 2008 R2中新的AD管理中心的优点，以及一些重要功能的详细信息。 我必须承认，当我第一次被要求写一篇有关 Windows Server 2008 R2 中的 Active Directory 管理中心 (ADAC) 的文章时，我并不是很高兴。我对 ADAC 的早期版本并没有太印象深刻，但我决定仔细研究一下。结果，我不得不对我的发现感到惊喜。 虽然并不完美，但今天的 ADAC 绝对比已有 10 年历史的 Active Directory 用户和计算机管理单元更好，尤其是在大型复杂环境中。当然，如果你愿意花钱买第三方工具，就不需要使用ADAC。 尽管 Active Directory 管理中心仅在 Windows 2008 R2 上可用，但您可以使用它来管理 Windows Server 2003 和 Windows Server 2008 域。我已经在具有 Windows Server 2003 根域以及 Windows Server 2008 和 2008 R2 域的环境中对其进行了测试。我强烈建议您尝试这个多域功能。 ADAC 是 Active Directory 域服务 (AD DS) 工具之一，AD DS 是 Windows Server 2008 R2 远程服务器管理工​​具的一部分。可以通过“开始”菜单上的“管理工具”选项访问 ADAC，也可以直接在服务器管理器的 AD DS 工具列表下找到它。 在我看来，Windows Server 2008 R2中的Active Directory管理中心最重要的功能如下： ◆ADAC基于Windows PowerShell命令行，PowerShell脚本集成环境增强了这一功能。 ◆ADAC包含一个“扁平”的属性树，可以减少您的操作。◆ADAC具有优良的可定制性： 经常使用的任务显示在前面，方便访问，并且该功能将来会变得更加强大。 您可以使用每个域的组织单位和容器构建导航树，而无需切换整个域的上下文（这非常好）。 ◆它的查询能力非常强大，即使对于新管理员来说也足够简单，并且还可以执行复杂的LDAP查询。 ◆与Active Directory用户和计算机管理单元相比，ADAC的多域管理能力更加突出。 ◆多林管理功能，让您管理一切，安全无忧。请注意，每个域必须至少有一个安装了 Active Directory 网络服务的域控制器 (DC)。您可以在 Microsoft Windows 2003 和 2008 Server 下载列表中找到 Active Directory 网络服务。 ◆在ADAC中，常用的功能（如修改密码）会更加简单。 ◆ADAC 还提供对象属性编辑器，从而减少您使用ADSI 或LDP.exe 的次数。 到目前为止，我们已经介绍了Windows Server 2008 R2中新的AD管理中心的好处，那么让我们仔细看看这些重要功能的细节。 #p# 管理中心概述 - 在主窗体上，特殊的“窗口”允许您管理常见任务。这些可以通过“添加内容”选项进行控制。不幸的是，目前仅提供密码更改、全局搜索和“入门”。微软承诺将添加更多内容，如果这种情况发生，这个选项无疑将使访问常用任务变得快速和容易。 添加导航节点 - 此链接将打开一个对话框（图 A），允许您浏览所有受信任的域、容器和组织单位。在ADAC中，它们可以独立地添加到导航树中。在下面的示例中，我已加入同一林中三个不同域中的组织单位，但如果有其他可用林，也可以加入它们。此功能允许我们自定义跨所有域的容器的排列。 图A AD管理中心添加导航节点 以“平面”方式显示用户对象属性 - 这些属性被排列成易于查看的格式，与 AD 用户和计算机管理单元相比，这减少了单击次数，也使这些属性更容易查找。此外，扩展工具包还包括一个属性编辑器（如图 B 所示），这减少了使用 ADSI 编辑工具查看或编辑属性的需要。 图 B ADAC 中的属性编辑器 Active Directory 查询改进 - 全局查询选项非常强大，特别是对于那些擅长构建 LDAP 查询的人来说。使用此选项，您可以从导航节点选择多个搜索范围（参见图C中圆圈部分）。您也可以点击导航窗口中的节点，然后构造查询语句进行查询。 图C ADAC的全局查询选项 在图 D 中，用户界面包含带有复选框的过滤选项，可以保存这些选项并将其应用于其他上下文。对于刚接触 LDAP 过滤的管理员来说，此选项简单且易于使用。注意图中红圈是查询的“保存”和“重置”项，红框是过滤选项。要删除过滤器项目，请单击其旁边的红色“X”。此处的任何更改都将立即启动搜索，但是要执行全局搜索，您需要单击“应用”按钮。 图D ADAC滤波器选项 Active Directory管理中心非常直观，界面布局也非常符合逻辑。而且，还可以允许用户自定义某些功能，支持PowerShell命令行，未来会更加灵活。然而，ADAC 仍有需要改进的地方，包括： 增加用户界面上可执行的PowerShell命令的数量，与Exchange Server 2007相同。例如，您可以在Exchange管理控制台上创建一个新邮箱，Exchange管理控制台将存储可以完成此操作的PowerShell命令。如果您不熟悉PowerShell，那么这个功能非常有用，因为您只需点击用户界面上的几个按钮即可获取相应的PowerShell命令，然后就可以使用这些命令。 ◆我还希望看到微软在管理中心概述部分添加更多“窗口”。如果您可以自定义这些“窗口”，那就太好了。 ◆最好包含 AD 用户和计算机管理单元中可用的任务，例如复制、重命名用户和更改 FSMO 角色（尽管我更喜欢使用 NTDSUtil）。 ◆在使用ADAC的过程中，有一件事情让我很恼火：管理多个域时无法修改身份验证。也许可以修改，但我还没有找到方法。如果可以在用户界面中添加“RunAs”选项，那就非常方便了。 总而言之，微软对Active Directory管理中心做了很多改进。不过，我认为大企业不会使用它，因为他们大多数都购买了更成熟的第三方工具。尽管如此，ADAC 仍然会占有一席之地，我仍然会向许多仍在使用 AD 用户和计算机管理单元的管理员推荐这个新工具，因为它可以为管理员提供巨大的帮助。【编辑精选】 Server 03 到 Windows Server 2008 域控制器迁移指南 Server 2008 R2 直接访问请告别你的VPN Windows Server 2008 故障转移群集入门