Представьте. Вы обслуживаете несколько доменов, которые между собой никак не соединены. Они друг о друге вообще ничего не знают. Но в ваши обязанности входит управление пользователями этих доменов, репликацией между контроллерами и нужно делать еще много мелких рутинных вещей. А вы в это время сидите дома, в кафе или на берегу Тихого океана за своим ноутбуком, который не принадлежит ни к одному из доменов.
Самый простой и очевидный вариант – это RDP. Подключились к одному контроллеру, покрутили AD. Затем подключились к другому и т.д. Но что делать если RDP недоступен или закрыт?
Очевидным решением будет подключиться через RSAT (Remote Server Administration Tools). Но как? Ведь ваш компьютер не в домене? При попытке подключиться контроллер домена пошлет вас куда подальше. Проблемы с аутентификацией никто не отменял.
Здесь нам на помощь приходит командная строка и утилита «runas». Почему именно командная строка? А потому что консоль управления AD DS нельзя запустить под другим пользователем, хотя такая функция есть. Возможно, повторюсь возможно – это только у меня так, но тесты я проводил на трех разных операционках и нигде у меня не получилось запустить консоль DSA под именем отличным от локального пользователя компьютера.
И так, отбросили лирику и в командной строке вводим команду:
runas /netonly /user:<имя пользователя>@<домен> "mmc dsa.msc /server=<домен>"
После запуска команды вам нужно будет ввести пароль для учетной записи <имя пользователя>@<домен> и откроется консоль «Active Directory Users and Computers», домена к которому вы подключаетесь. Связь с контроллером домена будет установлена по порту 389 (LDAP). Вместо одного контроллера вы можете в параметре server указать домен и потом в консоли легко переключаться между контроллерами.
По аналогии с вышеуказанной командой можно запускать другие консоли для управления доменами (набор консолей AD DS), DHCP или DNS. С последними консолями есть вариации подключения – надо указывать не Server, а ComputerName или руками добавлять сервера с развернутыми службами DHCP или DNS.
В итоге вам больше не нужны никакие удаленные рабочие столы. И, само собой, VPN до удаленных офисов никто не отменял. А если вы управляете множеством доменов, то можно написать небольшой скрипт и используя утилиту AutoHotkey привязать этот скрипт в понравившейся вам комбинации клавиш.
