现在的企业中员工完成一个项目往往需要不同部门之间的协同合作，有时候需要员工需要在不懂得办公地点之间穿梭，那么如何进行不同办公地点中的众多服务器管理、减少分支结构的运营成本、管理大型的和复杂的活动目录基础架构就成为一个大型公司要面临的挑战。

我在微软MVA学院学习的时候了解到微软Windows Server 2008 R2中包含的活动目录管理工具可以有效的帮助企业解决这个问题。

首先我们来看一下管理中心的界面，首先登录到用户界面。

打开开始菜单，找到管理工具并且选择Active Directory Administrative Cente。ADAC是活动目录域服务（Active Directory Domain Services，AD DS）工具之一，而活动目录域服务则是Windows Server 2008 R2远程服务器管理工具的一部分。ADAC可以通过开始菜单上的管理工具选项来访问，也可以直接在服务器管理器的AD DS工具列表下找到它。

进入ADAC以后我们可以看见以下界面，在这里我们看见了可以重新设置用户名和密码的功能。

在这里ADAC做的非常好，我们可以简单在主窗体上管理常用任务。这些可以通过“添加内容”选项来控制。如图所示，我们可以讲需要使用的任务点击添加到主窗体上，微软以后还会进一步的优化。

要说我最喜欢的一个功能就是它了——全局查询（Global Query）选项功能强大，对善于构建LDAP查询的人来说尤其如此。有了这个选项，你可以从导航节点中选择多个搜索范围。你还可以在导航窗口中单击节点，然后构建查询语句进行查询。

在看完这些新界面后，我们就开始新建用户和组。这个如图所示点击添加即可。

在这里我们只需要按照要求输入就可以完成，

在完成这些用户名和组的注册填写以后我们就可以打开PowerShell你可以在交换管理控制台上新建一个邮箱，交换管理控制台会存储能够完成此项操作的PowerShell命令。你只需要在用户界面上点击几个按钮，就能获得对应的PowerShell命令，然后你使用这些命令了就可以了。

在这里我们就可以输入命令来完成基本用户和组管理任务。微软在PowerShell给我们75个活动目录命令，我们可以直接调用这些命令。

如以下命令我们可以用来浏览PowerShell活动目录。

如果我们要列users容器的内容并启用来宾账户，我们可以输入以下命令。

如我们要显示Managed Objects OU中的用户Don Hall，在命令面板中键入以下命令，就可以完成。

这里还有很多的命令，我就不一一列出了，总而言之，微软在活动目录管理中心上做了很多改进。在大型企业中ADAC应该会有用武之地，因为它能给管理员带来巨大帮助。