Работа с Active Directory c использованием командлетов Powershell на серверах под управлением Windows 2003/2008

Опубликовано вт, 03/06/2012 - 17:20 пользователем alitius

VBScript несколько надоел, решил попробовать что-нибудь новенькое. Выбора большого конечно нет, поэтому заинтересовался управлением объектами AD c помощью командлетов Powershell. Начал ковырять и понял, что по-умолчанию, без установки дополнительных модулей это невозможно. Речь идет про сервера под управлением Windows 2003-2008. В Windows 2008 R2 все намного проще, т.к. все необходимое там уже имеется и неоднократно расписано.

Серверов на Win2008 R2 у меня пока еще нет (видимо не дорос =))) поэтому буду рассматривать на примере Win2003 R2 SP2. (для Win2008 отличия не большие).

Использование командлетов ADPowershell возможно только на платформах Windows 7 и Windows 2008 r2. Т.к. в наличии есть только семерка, то работать будем с нее.

Итак начнем, подготавливать контроллер домена. Ставим Windows Management Framework Core (WinRM 2.0 and Windows PowerShell 2.0)   - Скачать можно тут.

Далее необходимо установить службу шлюза управления Active Directory (веб-служба Active Directory для Windows Server 2003 и Windows Server 2008) или сокращенно ADWS. Скачать можно здесь

Обратите внимание, что для устаноки ADWS обязательно должны быть установлены: Службы AD, .NET Framework 3.5 с пакетом обновления 1 (SP1), и обновление KB969429 для Windows 2003 (можете скачать с сайта Microsoft) или обновление KB967574 для Windows 2008 без обновления SP2 (для 2008 sp2 это обновление не требуется).  В случае успешной установки перезагружаемся. На этом настройка контроллера заканчивается.

Переходим к 7-ке.

Устанавливаем Remote Server Administration Tools (RSAT), кстати утилиты не помешают и при решении других задач. Скачать можно здесь.

После установки идем в Пуск-Панель управления - Программы и компоненты - Включение и отключение компонентов Windows  - Средства удаленного администрирования - Средства администрирования ролей - Средства доменных служб ... и включаем модуль Active Directory для Powershell


Компоненты Windows

Теперь запускаем сам Powershell, это можно сделать двумя способами:

1. Идем в Администрирование и запускаем - Модуль Active Directory для Windows PowerShell


Модуль Active Directory для Windows PowerShell

2. В текущей сессии Powershell выполняем -
Import-Module ActiveDirectory

Import-Module ActiveDirectory

Если при настройке контроллера вы не накосячили, то увидите процесс подключения  и приглашение командной строки.

А если накосячили, то получите ошибку -


Ошибка при инициализации диска по умолчанию

Проверить подключение можно командлетом - Get-PsDrive


Проверка подключений Get-PsDrive

Первая строка показвает, что подключение произведено.

Также подключит диск (диск - это подключение) глобального каталога можно выполнив команду -
New-PSDrive -PSProvider ActiveDirectory -Name GC -Root "" -Server "domain.com:389"
И напоследок небольшой плакатик от MS по командлетам ADPowershell (кликабельно) -

Плакат PowerShell Active Directory

В следущей части статьи рассмотрим некоторые примеры.
 

Интересное на сайте: 

pstools windows 7

0
Голосов пока нет

Вход на сайт

Поиск

Интересно:

Сборник скриптов

Счетчики

Рейтинг@Mail.ru