Bei der Verwaltung von Betriebssystemen auf der Basis von Windows Server 2016 ist eines der Elemente, die für die Verwaltung und Steuerung von Windows Server 2016 von entscheidender Bedeutung sind, das Active Directory oder Active Directory, in dem Informationen zu den Ressourcen des Netzwerks gespeichert werden können, um den Standort und die Verwaltung zu vereinfachen .
Das Active Directory in Windows Server 2016 besteht aus einer Reihe von Attributen, die automatisch erstellt werden, wenn wir ein Objekt in der Domäne erstellen, z. B. Benutzer oder Computer.
Um diese Reihe von Attributen in einem Active Directory-Objekt anzuzeigen, rufen Sie den Serveradministrator auf, und wählen Sie unter “Extras” die Option “Active Directory-Benutzer und -Computer” aus. Gehen Sie im angezeigten Fenster zum Menü “Ansicht” und wählen Sie “Erweiterte Funktionen” aus:
Sobald diese Option aktiviert ist, greifen wir auf die Eigenschaften eines Objekts, in diesem Fall eines Benutzers, zu und können zur Registerkarte Attribut-Editor wechseln, auf der Folgendes angezeigt wird.
Alle diese Attribute werden automatisch erstellt, wenn Sie mit der Erstellung dieses Benutzers in Windows Server 2016 fortfahren. Obwohl wir auf der Ebene der Attribute über eine Vielzahl von Optionen verfügen, ist es in bestimmten Fällen möglicherweise erforderlich, spezielle Attribute hinzuzufügen, z die Benutzer, Arbeitsbereiche oder andere.
Heute wird TechnoWikis zeigen, wie wir einem Objekt im Active Directory auf sichere und produktive Weise Attribute hinzufügen können.
1. Registrierung von DLLs
Um diesen DLL-Typ zu registrieren, verwenden wir die Tastenkombination + R und dort werden wir folgendes ausführen:
REGSVR32.EXE SCHMMGMT.DLL
Mit diesem Befehl registrieren wir die DLL, um später eine Konsole hinzuzufügen.
Wenn Sie die Eingabetaste oder OK drücken, wird die folgende Meldung angezeigt, die angibt, dass die DLL korrekt registriert wurde.
2. Zugriff auf die MMC-Konsole
Sobald die DLL registriert ist, verwenden wir die Tastenkombination + R und dort werden wir mmc ausführen:
Drücken Sie die Eingabetaste oder OK. In dem angezeigten Fenster müssen wir in das Menü Datei gehen und dort die Option “Add-Ons hinzufügen oder entfernen” auswählen.
Diese Option kann auch mit der Tastenkombination Strg + M ausgeführt werden. Im daraufhin angezeigten Fenster suchen wir die Zeile mit dem Namen Active Directory-Schema in der Spalte Verfügbare Add-Ins:
Klicken Sie auf die Schaltfläche “Hinzufügen”, und es wird Folgendes angezeigt:
Klicken Sie auf OK, um die Änderungen zu speichern. Jetzt können wir im MMC-Fenster die entsprechende Ergänzung sehen, mit der wir Klassen und Attribute verbinden können: 
Im Abschnitt Attribute sehen Sie alle Attribute eines Active Directory-Objekts:
3. Anlegen eines neuen Objektes
Um ein neues Attribut hinzuzufügen, muss ein neues Objekt oder eine neue Objekt-ID erstellt werden. Für die Erstellung dieses Objekts verwenden wir ein von Microsoft entwickeltes Skript namens oidgen.vbs, das unter folgendem Link heruntergeladen werden kann:
Ziel dieses Skripts ist das Erstellen eines neuen ID-Objekts in Windows Server 2016 Active Directory.
Wir fahren mit der Ausführung des Skripts fort und dies wird das Ergebnis sein:
Dort haben wir die OID, die später für die Erstellung des Attributs benötigt wird. Nun klicken wir mit der rechten Maustaste auf den Ordner Attribute und wählen dort die Option “Attribut erstellen”
Wenn Sie auf diese Option klicken, wird die folgende Meldung angezeigt und Sie klicken auf Weiter
- Im Feld Common Name definieren wir den Namen des Attributs
- Das Feld LDAP-Name wird automatisch ausgefüllt
- In das Feld Einzelobjekt-ID x500 müssen die im Skript generierten Zahlen mit dem Feld OID eingegeben werden.
- Zusätzlich zum Ende müssen die Zeilen .1.1 hinzugefügt werden, um die Integrität der OID zu bestätigen
- Im Beschreibungsfeld können wir dem Attribut einen Namen zuweisen
- Im Feld Syntax definieren wir die Art der einzugebenden Daten
- In den Feldern Minimum und Maximum definieren wir die gewünschten Bereiche.
Sobald wir diese Werte bestätigt haben, klicken wir auf OK, um die Änderungen zu speichern. Anschließend wird unser Attribut im Ordner “Attribute” erstellt:
Wir können darauf doppelklicken, um die Eigenschaften zu sehen:
Dort können wir gegebenenfalls Änderungen vornehmen.
4. Klassenkonfiguration Windows Server-Attribute
Im Abschnitt “Klassen” können wir die Objekte finden, auf die die neu erstellten Attribute angewendet werden müssen. Dazu gehen wir in den Ordner “Klassen” und platzieren die Benutzerzeile. Klicken Sie mit der rechten Maustaste darauf und wählen Sie “Eigenschaften”.
Im angezeigten Fenster wechseln wir zur Registerkarte Attribute und zeigen dort die Optionen des Abschnitts Optional an. Suchen Sie die Zeile x500UniqueIdentifier, da dies der Typ des erstellten Attributs ist:
Wenn Sie diese Zeile auswählen, klicken Sie auf Hinzufügen, und ein neues Fenster wird angezeigt, in dem wir das zuvor erstellte Attribut platzieren:
Klicken Sie auf OK, und das verfügbare Attribut wird angezeigt:
Klicken Sie auf Übernehmen und das folgende Fenster wird angezeigt:
Wir lassen die Standardoption ausgewählt und klicken auf OK. Jetzt können wir erneut auf Akzeptieren im Hauptfenster klicken, um das Add-On hinzuzufügen.
5. Starten Sie die Dienste von Windows Server Active Directory neu
Nachdem wir den vorherigen Schritt ausgeführt haben, müssen wir die Dienste des Active Directory neu starten und dafür öffnen wir als Administratoren eine Konsole des Symbols des Systems, in der wir Folgendes ausführen:
net stop ntds (stoppt die Active Directory-Datenbank)
net start ntds (startet die Dienste der Active Directory-Datenbank)
6. Überprüfung des neuen Windows Server-Attributs
Um zu überprüfen, ob alles auf ideale Weise funktioniert, kehren wir zu Active Directory-Benutzer und -Computer zurück. Dort wählen wir im Menü Ansicht die Option Erweiterte Funktionen aus und öffnen die Eigenschaften einiger Benutzer.
Auf der Registerkarte Attribut-Editor sehen wir, dass das zuvor erstellte Attribut verfügbar ist:
Dort können wir auf Bearbeiten klicken und einen definierten Wert zuweisen:
Wir können auf Übernehmen und Akzeptieren klicken, um die Änderungen zu speichern. Wir können sehen, wie wir einem Objekt in Windows Server 2016 neue Attribute hinzufügen können, aber immer die erforderliche Sorgfalt und Verantwortung wahren.