Verwalten einer Windows 2003 Active Directory-Domäne mit PowerShell?

7

Können Sie eine Windows 2003-Domäne auf Funktionsebene mit den Active Directory PowerShell-Modulen verwalten ?

Die Module wurden mit Server 2008 R2 eingeführt, sodass sie unter Server 2003 nicht funktionieren. Ich habe jedoch gelesen, dass dies mit dem AD Management Gateway-Dienst geschieht. Ich bin mir nicht sicher, ob dies funktionieren würde, wenn ich nur Windows 2003-Domänencontroller und keine Windows 2008 R2-Domänencontroller habe.

Weiß da draußen jemand sicher?

windows active-directory windows-server-2003 windows-server-2008-r2 powershell Floyd
quelle

Antworten:

6

Aha!

Ja, Sie können eine 2003 FL-Domäne mit den AD PowerShell-Modulen verwalten. (Ich mache es selbst ... nun, 2k3 R2 ... und überprüfe diesen [alten] Thread in der PowerShell Community .)

Die Module selbst sollen jedoch auf Server 2k8 oder Win7 installiert werden, und obwohl ich Hinweise auf Hacks zur Installation unter XP oder 2k3 gesehen habe, erscheint mir das ziemlich dumm. Holen Sie sich eine Win7-Workstation und verwalten Sie Ihre 2k3-Domäne mit dem von Ihnen erwähnten AD PowerShell-Modul.

Auch, wie von der PS Gemeinschafts Thread, Sie werden benötigen ADWS, die für Server 2003 verfügbar ist, und Ihre DCs können auch einige Patches und Updates für .NET Framework 3.5 erforderlich. Zwei Jahre später würde ich hoffen, dass dies in Ihrer Umgebung bereits der Fall ist, aber Sie wissen es nie.

EDIT: Und hier ist ein Technet-Blog über die Einrichtung, dessen wichtige Teile unten veröffentlicht werden, falls der Link nicht mehr funktioniert oder was auch immer.

Erforderliche Tools / Patches:

  1. RSAT (Remote Server Administration Tools) für Windows 7
  2. ADMGS (Active Directory Management Gateway-Dienst) (Active Directory-Webdienst für Windows Server 2003 und Windows Server 2008) und Installationshandbuch
  3. Microsoft .NET Framework 3.5 Service Pack 1
  4. KB969166 - Für .NET Framework 3.5 SP1 ist ein Hotfix-Rollup-Paket für den Active Directory-Webdienst verfügbar
  5. KB969429 - Windows 7-Clients können den Active Directory Management Gateway-Dienst, der auf Windows Server 2003-basierten Domänencontrollern installiert ist, nicht finden
  6. KB967574 - Windows 7-Clients können den auf Windows Server 2008-basierten Domänencontrollern installierten Active Directory Management Gateway-Dienst nicht finden

[Und wie üblich möchten Sie die Hotfixes nur dann installieren, wenn Sie sie benötigen. Sie müssen den KB-Artikel durchsuchen und dann den Junk per E-Mail an uns senden, um einen Download-Link zu erhalten, um sie tatsächlich herunterzuladen. ]]

Installation / Einrichtung:

Auf Ihrem 2003 DC:

  1. Installieren Sie .NET 3.5.1 (SP1 für .NET 3.5)
  2. Installieren Sie den Hotfix KB 969166
  3. Installieren Sie den Hotfix KB 969429
  4. Installieren Sie die entsprechende Version von ADMGS KB 968934
  5. Gehen Sie zu Dienste und beobachten / stellen Sie sicher, dass der Active Directory-Webdienst jetzt installiert und gestartet ist.

Auf Ihrer Windows 7-Workstation:

  1. Installieren Sie Windows 7 RSAT.

  2. Fügen Sie die unten fett gedruckten Windows 7 RSAT-Funktionen hinzu (Systemsteuerung, Programme, Windows-Funktionen ein- oder ausschalten):

    Remoteserver-Verwaltungstools

    • Tools zur Rollenverwaltung
      • AD DS- und AD LDS-Tools
        • Active Directory-Modul für Windows PowerShell
        • AD DS-Tools
          • Active Directory-Verwaltungscenter
          • AD DS-Snap-Ins und Befehlszeilentools

Starten Sie PowerShell und schlagen Sie ein Import-Module ActiveDirectory. Sicher schlägt VB oder ADSI Edit, oder?

HopelessN00b
quelle
Hallo, ich kann bestätigen, dass dies perfekt funktioniert! Diese beiden Hotfixes sind jedoch entscheidend :). Habe 2 VMS: einen 2k3 DC und einen Win7 Client. AD-Module, die auf dem Win7-Client installiert sind und die 2k3 AD-Instanz verwalten.
Floyd
Auch wenn Sie zufällig Links für Hacks haben, um diese AD-Module auf dem W2k3-Server zu installieren, würde ich es begrüßen.
Floyd
Ich bin froh, dass es hilfreich war. Ich werde morgen (wahrscheinlich nachmittags) nachsehen, wann ich zur Arbeit komme und Zugriff auf meinen alten Arbeitsdesktop habe. Es ist XP, und am Ende habe ich einen Weg gefunden, alle Arten von Tools zu erzwingen, die nicht unter XP ausgeführt werden sollten, und ich habe AD mit Powershell verwaltet, damit ich herausfinden kann, wie ich es gemacht habe und geben Sie Anweisungen. (Meine glänzende neue Win7-Maschine kam einige Wochen nach meinem Start an.)
HopelessN00b
1
@Floyd: Entschuldigung, falscher Alarm bei der tatsächlichen Installation der Module unter XP / 2k3. Ich konnte es mit den Hacks und Workarounds zu diesem Zeitpunkt nicht schaffen, also habe ich die kostenlose Quest-Näherung verwendet. Eine gute Alternative, wenn Sie immer noch nicht in der Lage sind, einen Win7- oder Server 2008-Host in die Hände zu bekommen. ( quest.com/powershell/activeroles-server.aspx )
HopelessN00b
-1

Nee. Für die hier beschriebenen von MS bereitgestellten Module sind ein 2008 R2-Domänencontroller und ADWS (Active Directory Web Services) erforderlich.

Jetzt können Sie PowerShell weiterhin verwenden, um dsmod, dsadd usw aufzurufen. und es gibt auch AD-Module von Drittanbietern.

mfinni
quelle
Bist du dir da sicher? Ich habe eine 2003 FL-Gesamtstruktur und -Domäne, die ich mit den dort genannten AD Powershell-Modulen verwalte. Zugegeben, wir haben einige 2k8 R2-DCs (haben noch nicht alle dekomprimiert), aber ich hatte den Eindruck, dass die Anforderung der AD PowerShell-Module darin bestand, sie von Server 2k8 oder Win7 aus auszuführen, und nicht mit dem FL des verbunden waren Domain in Frage. Ich werde Google überprüfen, aber Sie könnten mir etwas Mühe geben, wenn Sie die Antwort wüssten.
HopelessN00b
Ich habe im Labor bestätigt, dass die von mir akzeptierten Anweisungen funktionieren. Habe zwei vms einen 2k3 DC und einen Win7 Client. AD-Module, die auf dem Win7-Client installiert sind und die 2k3-Domäne verwalten. Ich glaube, die einzige Voraussetzung ist, dass der AD-Modulcode nur unter Win7 / 2k8 installiert werden kann, nicht das, was er tatsächlich verwalten kann.
Floyd
@Floyd: Eigentlich bin ich mir ziemlich sicher, dass sich die ursprüngliche Anforderung für einen 2008 R2 DC auf die ursprüngliche Version von ADGWS / ADWS bezieht. Soweit ich mich erinnere, konnte es zunächst nur auf 2k8 R2 installiert werden. Da es jetzt eine funktionierende Version für 2k3 und 2k8 R1 gibt, erfordert keine der Voraussetzungen für das AD PowerShell-Modul einen Server 2k8 R2 DC.
HopelessN00b