Active Directory Recycle Bin

Heb je ooit per ongeluk een object verwijderd (zoals een gebruiker of een hele OU) en moest je die herstellen? Nu kun je die items vanuit een prullenbak terugzetten in hun oorspronkelijke staat. Je hoeft ze dus niet meer te herstellen vanuit de laatste backup.

Mijn oordeel: Wat een nachtmerrie! Eerst moet je de mogelijkheid instellen in de LDP tool of in PowerShell (de Active Directory module moet geïmporteerd zijn). Als je dat eenmaal hebt gedaan, dan zou je denken dat er iets in de GUI te zien zou zijn (misschien in het nieuwe Administrative Center), maar niets is minder waar. Dus heb ik als test een gebruiker verwijderd om te kijken hoe ik die weer uit de prullenbak kon vissen. Daarvoor moest ik het volgende commando intikken:

Get-ADObject-Filter {String} -IncludeDeletedObjects | Restore-ADObject

Werkte dat? Ja, dat werkte. Is het geweldig? Ja, dat ook. Is het simpel, grafisch en prettig? Nee! Als je net een organizational unit (OU) met een heleboel belangrijke objecten hebt verwijderd, dan wordt je waarschijnlijk gek! En je wilt helemaal niet zoveel moeite doen om uit te vinden welke commando’s je moet gebruiken.

Mijn vonnis: Duim horizontaal. Duim omhoog voor de feature, maar duim omlaag voor de implementatie. Ik ben helemaal niet tegen commandline interfaces, maar deze feature verdient een GUI frond end.

Active Directory Best Practices Analyzer

Deze feature doorzoekt je Active Directory Services en bepaalt of je voldoet aan de standaard voor best practices. Vervolgens rapporteert het wat je goed en minder goed doet. Bovendien geeft het aanwijzingen wat je kunt verbeteren om wel aan de best practices voor Active Directory te voldoen. Je kunt deze feature vinden door te kijken onder de Roles in Server Manger en daarna staat bij de Role Status summary een link waarmee je de scan kunt starten.

Mijn oordeel: Ik heb deze tool voor Exchange getest en ik vond hem geweldig. Het is heel handig om zo’n best practices analyzer te hebben. En hoewel ik een paar extra kliks nodig had voordat ik gevonden had wat ik zocht, waren de snelle resultaten erg handig.

Mijn vonnis: Duim helemaal omhoog. Vooral de details van de meldingen vond ik goed. Daarin werd me getoond wat het probleem was, wat de gevolgen waren, maar ook de oplossing.

Active Directory Administrative Center

Het admin center is een nieuwe GUI interface waarmee je dezelfde features kunt benaderen als in de Active Directory Users and Computers tool, plus nog een paar nieuwe features. Het is echt een taakgeoriënteerde interface, gebaseerd op de nieuwe PowerShell cmdlets.

Mijn oordeel: Ik twijfel hier een beetje. Ik was verheugd toen ik hoorde dat we een nieuwe interface kregen, maar ik ben minder gelukkig met de hoekige look and feel. Ik weet niet waarom, maar ik dacht dat het installeren van de Desktop Experience het uiterlijk goed zou doen, maar dat deed het niet. Het voelt alsof ik werk vanuit een webpagina in plaats van met een geïnstalleerde applicatie. Aan de andere kant vond ik het wel fijn dat ik direct een heleboel informatie mee kon geven als ik een nieuwe gebruiker aanmaakte. Dat is wel wat anders dan de omslachtige manier van Active Directory Users and Computers, waarin je eerst een gebruiker moet aanmaken om daarna terug te gaan om de eigenschappen te veranderen. Maar ik vind de interface van Administrative Center niet prettig als het erop aankomt terug te gaan om de eigenschappen van een gebruiker te veranderen. Nogmaals, die voelt hoekig.

Mijn vonnis: Hier gaat mijn duim toch omlaag. Ik had meer een combinatie verwacht van alle Active Directory tools op een centrale plek met een mooie Star Trek TNG-achtige console.

Een nieuwe Active Directory Module voor Windows PowerShell

Deze nieuwe module (ActiveDirectory) vervangt het grote assortiment aan commandlinetools die we vroeger nodig hadden om met Active Directory om te gaan. Tegenwoordig heb je dus een centrale methode voor het beheer van AD vanuit de commandline. Er zijn ongeveer 85 Directorygeoriënteerde PowerShell cmdlets, die je het veel makkelijker maken om taken in Active Directory te scripten met PowerShell.

Mijn oordeel: Ik vond de nieuwe cmdlets direct prettig werken. Zonder dat ik er erg in had was ik uren bezig met het testen van allerlei account management-commando’s, topologie-commando’s en nog veel meer. Uiteindelijk vond ik een blog van het Microsoft PowerShell team voor Active Directory PowerShell en datzelfde team heeft ook voor een mooi beginpunt gezorgd voor het werken met cmdlets.

Mijn vonnis: Heel simpel gezegd, duim omhoog!

Bron: Techworld