Назад | Перейти на главную страницу

Управлять доменом Windows 2003 Active Directory с помощью PowerShell?

Можете ли вы управлять доменом функционального уровня Windows 2003 с помощью Модули Active Directory PowerShell?

Модули были представлены в Server 2008 R2, поэтому они не работают в Server 2003, но я читал об этом с помощью службы шлюза управления AD. Я не понимаю, сработает ли это, если у меня есть только контроллеры домена Windows 2003 и нет контроллеров домена Windows 2008 R2.

Кто-нибудь знает наверняка?

Ага!

Да, вы можете управлять доменом 2003 FL с помощью модулей AD PowerShell. (Сам делаю ... ну 2k3 R2 ... и проверю эта [старая] ветка в сообществе PowerShell.)

Однако сами модули предназначены для установки на Server 2k8 или Win7, и хотя я видел ссылки на хаки для их установки на XP или 2k3, мне это кажется довольно глупым. Получите рабочую станцию ​​Win7, и вы сможете управлять своим доменом 2k3 с нее с помощью упомянутого вами модуля AD PowerShell.

Кроме того, из этой ветки сообщества PS вы воля требуется ADWS, который доступен для Server 2003, и вашим контроллерам домена также могут потребоваться некоторые исправления и обновления для платформы .NET 3.5. Два года спустя, я надеюсь, что это уже происходит в вашем окружении, но вы никогда не узнаете.

РЕДАКТИРОВАТЬ: А вот блог технет о том, как его настроить, важные части которого размещены ниже на случай, если ссылка отключится или что-то еще.

Необходимые инструменты / патчи:

  1. Средства удаленного администрирования сервера (RSAT) для Windows 7
  2. Служба шлюза управления Active Directory (ADMGS) (веб-служба Active Directory для Windows Server 2003 и Windows Server 2008) и руководство по установке
  3. Microsoft .NET Framework 3.5 с пакетом обновления 1
  4. KB969166 - Накопительный пакет исправлений для веб-службы Active Directory доступен для .NET Framework 3.5 SP1.
  5. KB969429 - Клиенты Windows 7 не могут найти службу шлюза управления Active Directory, установленную на контроллерах домена под управлением Windows Server 2003.
  6. KB967574 - Клиенты Windows 7 не могут найти службу шлюза управления Active Directory, установленную на контроллерах домена под управлением Windows Server 2008.

[И, как обычно, вы хотите устанавливать исправления только в том случае, если они вам нужны, и вам нужно просмотреть статью базы знаний, а затем просмотреть нежелательную ссылку по электронной почте, чтобы получить их, чтобы загрузить их. ]

Установка / настройка:

На вашем DC 2003:

  1. Установите .NET 3.5.1 (SP1 для .NET 3.5)
  2. Установите исправление KB 969166
  3. Установите исправление KB 969429
  4. Установите соответствующую версию ADMGS KB 968934
  5. Перейдите в раздел «Службы» и убедитесь / убедитесь, что веб-служба Active Directory установлена ​​и запущена.

На вашей рабочей станции Windows 7:

  1. Установите Windows 7 RSAT.

  2. Добавьте компоненты Windows 7 RSAT, выделенные ниже полужирным шрифтом (Панель управления, Программы, Включение или отключение компонентов Windows):

    Инструменты удаленного администрирования сервера

    • Инструменты администрирования ролей
      • Инструменты AD DS и AD LDS
        • Модуль Active Directory для Windows PowerShell
        • Инструменты AD DS
          • Центр администрирования Active Directory
          • Оснастки AD DS и инструменты командной строки

Запустите PowerShell и вставьте Import-Module ActiveDirectory. Конечно лучше VB или ADSI Edit, а?

Нет. Модули, предоставляемые MS описано здесь действительно требуется контроллер домена 2008 R2 и ADWS (веб-службы Active Directory).

Теперь вы все еще можете использовать PowerShell для вызова dsmod, dsadd и т. Д .; а также есть сторонние модули AD.