Gerenciar um domínio do Windows 2003 Active Directory com o PowerShell?

Navegue suas respostas
7

Você pode gerenciar um domínio de nível funcional do Windows 2003 com os módulos do PowerShell do Active Directory ?

Os módulos foram introduzidos com o Server 2008 R2, portanto, eles não funcionam no Server 2003, mas eu li sobre como fazer isso com o serviço de gateway de gerenciamento do AD. Não estou claro se isso funcionaria se eu tivesse apenas controladores de domínio do Windows 2003 e nenhum controlador de domínio do Windows 2008 R2.

Alguém aí sabe com certeza?

    
por floyd 19.07.2012 / 01:41

2 respostas

6

Aha!

Sim, você pode gerenciar um domínio do 2003 FL com os módulos do AD PowerShell. (Eu faço isso sozinho ... bem, 2k3 R2 ... e verifique este [antigo ] thread na Comunidade do PowerShell .

No entanto, os próprios módulos devem ser instalados no Servidor 2k8 ou Win7 e, embora eu tenha visto referências a hacks para instalá-lo no XP ou 2k3, isso parece bastante tolo para mim. Obtenha uma estação de trabalho Win7 e você pode gerenciar seu domínio 2k3 com o Módulo AD PowerShell que mencionou.

Além disso, a partir desse segmento da Comunidade PS, você precisará requerer o ADWS, que está disponível para o Server 2003, e seus DCs também podem exigir alguns patches e atualizações na estrutura do .NET 3.5. Dois anos depois, espero que já seja o caso em seu ambiente, mas você nunca sabe.

EDITAR: E aqui está um blog de technet sobre como configurá-lo, os bits importantes dos quais são postados abaixo, caso o link morra ou algo assim.

Ferramentas / patches necessários:

  1. Ferramentas de Administração Remota do Servidor (RSAT) para o Windows 7
  2. Serviço de gateway de gerenciamento do Active Directory (ADMGS ) (Serviço Web do Active Directory para Windows Server 2003 e Windows Server 2008) e Guia de Instalação
  3. Microsoft .NET Framework 3.5 Service Pack 1
  4. KB969166 - Um pacote cumulativo de hotfix para o Serviço Web do Active Directory está disponível para o .NET Framework 3.5 SP1
  5. KB969429 - Os clientes do Windows 7 não conseguem localizar o serviço do Gateway de Gerenciamento do Active Directory instalado nos controladores de domínio baseados no Windows Server 2003
  6. KB967574 - Os clientes do Windows 7 não conseguem localizar o Serviço do Gateway de Gerenciamento do Active Directory instalado em controladores de domínio baseados no Windows Server 2008

[E como de costume, você só quer instalar os hotfixes se você precisar deles, e você tem que vasculhar o artigo da base de conhecimento e depois passar pelo e-mail-us-to-get-a-download-link para baixá-los.]

Instalação / configuração:

No seu CD de 2003:

  1. Instale o .NET 3.5.1 (SP1 para .NET 3.5)
  2. Instalar o hotfix KB 969166
  3. Instalar o hotfix KB 969429
  4. Instale a versão apropriada do ADMGS KB 968934
  5. Vá para Serviços e observe / verifique se o Serviço Web do Active Directory está agora instalado e iniciado.

Na sua estação de trabalho do Windows 7:

  1. Instalar o Windows 7 RSAT.

  2. Adicione os recursos do Windows 7 RSAT em negrito abaixo (Painel de controle, Programas, Ativar ou desativar recursos do Windows):

    Ferramentas de administração remota do servidor

    • Ferramentas de administração de funções
      • Ferramentas do AD DS e do AD LDS
        • Módulo do Active Directory para Windows PowerShell
        • Ferramentas do AD DS
          • Centro administrativo do Active Directory
          • Snap-ins do AD DS e ferramentas de linha de comando

Abra o PowerShell e digite Import-Module ActiveDirectory . Claro que bate VB ou ADSI Edit, hein?

    
por 19.07.2012 / 02:15
-1

Não. Os módulos fornecidos pela MS descritos aqui exigem um controlador de domínio 2008 R2 e ADWS (Serviços Web do Active Directory).

Agora, você ainda pode usar o PowerShell para chamar dsmod, dsadd, etc; e existem módulos AD de terceiros também.

    
por 19.07.2012 / 01:58

Tags

Como posso evitar que o bit administrado localmente seja definido em endereços MAC de ponte de rede no Windows? Como faço para pesquisar a tabela ARP com um OID SNMP?