Коришћење ПоверСхелл Ацтиве Дирецтори-а без инсталирања РСАТ-а (Ацтиве Дирецтори)

У претходном чланку показали смо како користити цмдлет Сет-АДЦомпутер у скрипти за пријаву за складиштење података о тренутном кориснику у својствима сваког рачунара у АД-у. Један од коментатора прилично је разумљиво напоменуо да ћете у овом случају РСАТ морати да инсталирате са Ацтиве Дирецтори за Виндовс ПоверСхелл модул на рачунаре свих корисника, што је прилично напорно. Одлучио сам покушати да схватим да ли Користите ПС модул за АД цмдлете без инсталирања корисницима рачунара. И ја сам то урадио!

Рецимо, имамо сервер са Виндовс Сервер 2012 Р2, на којем су инсталирани РСАТ и РСАТ-АД-ПоверСхелл модул. Наш задатак је копирати датотеке модула РСАТ-АД-ПоверСхелл у радну станицу и покушати их увести како би покренули различите цмдлете АД модула. Као радна станица посебно користим Виндовс 10 ЛТСЦ (заснован на 1809) да бих показао да су старије верзије РСАТ-АД-ПоверСхелл модула подржане у новијим оперативним системима.

Прво копирајте све потребне датотеке АД модула са Виндовс Сервер 2012 Р2. Креирајте фасциклу Ц: \ ПС \ АДПоСх и копирајте садржај директорија у њу Ц: \ Виндовс \ Систем32 \ ВиндовсПоверСхелл \ в1.0 \ Модули.

Затим из директорија Ц: \ Виндовс \ ВинСкС копирајте датотеке:

Мицрософт.АцтивеДирецтори.Манагемент.длл
Мицрософт.АцтивеДирецтори.Манагемент.ресоурцес.длл

Ове библиотеке можете пронаћи претраживањем ВинСкС директорија. У мом примеру на Виндовс Сервер 2012 Р2, пуни пут је изгледао овако:

"Ц: \ Виндовс \ ВинСкС \ амд64_мицрософт.ацтиведирецтори.манагемент_31бф3856ад364е35_6.3.9600.16503_ноне_09аа35цд49да6068 \ Мицрософт.АцтивеДирецтори.Манагемент.длл"

"Ц: \ Виндовс \ ВинСкС \ амд64_мицрософт.ацтиведир ... анагемент.ресоурцес_31бф3856ад364е35_6.3.9600.16384_ен-ус_ефефцф68718а71бц \ Мицрософт.АцтивеДирецтори.Манагемент.ресоурцес.длл"

Сада копирајте директоријум Ц: \ ПС \ АДПоСх (у мом случају његова величина је била око 1,3 МБ) на рачунар који нема РСАТ АД за Виндовс ПоверСхелл модул. У овом примеру користим рачунар са Виндовс 10.

Покушајмо увести копирани модул Ацтиве Дирецтори у тренутну ПоверСхелл сесију:

Импорт-модул "Ц: \ ПС \ АДПоСх \ Мицрософт.АцтивеДирецтори.Манагемент.длл"

Импорт-модул "Ц: \ ПС \ АДПоСх \ Мицрософт.АцтивеДирецтори.Манагемент.ресоурцес.длл"

Модул је успешно увежен, сада можете да користите било које цмдлете АД модула за управљање и преузимање информација из АД домена (на пример, гет-адусер, гет-адцомпутер, гет-адгроуп итд.).

Када дође до грешке 'Није могуће контактирати сервер. То може бити због тога што овај сервер не постоји, тренутно је у функцији или нема активних веб услуга Ацтиве Дирецтори'треба да се провери да ли је покренут Веб Сервицес Ацтиве Дирецтори (АДВС) на најближем регулатору домене и да заштитни зид није блокиран ТЦП портом 9389.

Можете да се нађете у ДЦ домену са улогом АДВС помоћу команде:

Гет-АДДомаинЦонтроллер -Дисцовер -Сервис "АДВС"