Korištenje PowerShell Active Directorya bez instaliranja RSAT-a

U prethodnom smo članku pokazali kako koristiti cmdlet Set-ADComputer u skripti za prijavu za spremanje podataka o trenutnom korisniku u svojstvima svakog računala u AD-u. Jedan od komentatora prilično je razumljivo napomenuo da ćete u ovom slučaju RSAT morati instalirati s modulom Active Directory for Windows PowerShell na računala svih korisnika, što je prilično mukotrpno. Odlučio sam pokušati shvatiti je li Koristite PS modul za AD cmdlete bez instaliranja korisnicima računala. I uspio sam!

Dakle, recimo da imamo poslužitelj s Windows Server 2012 R2, na kojem su instalirani RSAT i RSAT-AD-PowerShell modul. Naš zadatak je kopirati datoteke modula RSAT-AD-PowerShell u radnu stanicu i pokušati ih uvesti kako bi pokrenuli različite cmdlete AD modula. Kao radna stanica posebno koristim Windows 10 LTSC (zasnovan na 1809) kako bih pokazao da su starije verzije RSAT-AD-PowerShell modula podržane na novijim operativnim sustavima.

Prvo kopirajte sve potrebne datoteke modula AD s Windows Server 2012 R2. Stvorite mapu C: \ PS \ ADPoSh i kopirajte sadržaj direktorija u nju C: \ Windows \ System32 \ WindowsPowerShell \ v1.0 \ Moduli.

Zatim iz C: \ Windows \ WinSxS direktorija kopirajte datoteke:

  • Microsoft.ActiveDirectory.Management.dll
  • Microsoft.ActiveDirectory.Management.resources.dll
Te se knjižnice mogu pronaći pretraživanjem WinSxS imenika. U mom primjeru na Windows Server 2012 R2, puni put izgledao je ovako:

"C: \ Windows \ WinSxS \ amd64_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.16503_none_09aa35cd49da6068 \ Microsoft.ActiveDirectory.Management.dll"

i

"C: \ Windows \ WinSxS \ amd64_microsoft.activedir ... anagement.resources_31bf3856ad364e35_6.3.9600.16384_en-us_efefcf68718a71bc \ Microsoft.ActiveDirectory.Management.resources.dll"

Sada kopirajte direktorij C: \ PS \ ADPoSh (u mom slučaju njegova veličina je bila oko 1,3 MB) na računalo koje nema RSAT AD za Windows PowerShell modul. U ovom primjeru koristim računalo sa sustavom Windows 10.

Pokušajmo uvesti kopirani modul Active Directory u trenutnu sesiju PowerShell:

Uvoz-modul "C: \ PS \ ADPoSh \ Microsoft.ActiveDirectory.Management.dll"

Uvoz-modul "C: \ PS \ ADPoSh \ Microsoft.ActiveDirectory.Management.resources.dll"

Modul je uspješno uvežen, sada možete koristiti bilo koji cmdlets AD modula za upravljanje i dobivanje informacija iz AD domene (na primjer, get-aduser, get-adcomputer, get-adgroup itd.).

Kada dođe do pogreške "Nije moguće kontaktirati poslužitelj. Ovo može biti zato što ovaj poslužitelj ne postoji, trenutno je isključen ili nema aktivne web-usluge Active Directory'treba provjeriti je li pokrenuto web-mjesto Active Directory (ADWS) na najbližem regulatoru domene i da vatrozid nije blokiran TCP port 9389.

Možete se pronaći u DC domeni s ulogom ADWS pomoću naredbe:

Get-ADDomainController -Otkrivanje -Servis "ADWS"

Dostupnost usluge možete provjeriti pomoću cmdleta Test-NetConnection:

tnc MSK-DC01 -port 9389

Da biste pokrenuli cmdlete na određenom DC-u, trebate upotrijebiti parametar -Server:

Get-aduser aaivanov -server msk-dc01.winitpro.ru

Možete koristiti cmdlete AD modula dok ne zatvorite PowerShell sesiju. Datoteke modula možete kopirati datoteke na sva računala u domeni putem GPO-a,