Active Directory remote mit der PowerShell verwalten So greifen Sie von Arbeitsstationen per Skript auf Domänencontroller zu

Autor / Redakteur: Thomas Joos / Dipl.-Ing. (FH) Andreas Donner |

Mit Windows Server 2008 R2 und Windows Server 2012 haben Administratoren die Möglichkeit, über eine lokale PowerShell-Sitzung auf einer Arbeitsstationen remote auf Domänencontroller zuzugreifen. Eine Active Directory Fernverwaltung wird damit ohne umständliche Remotedesktop-Sitzungen möglich.

Anbieter zum Thema

Mit Windows Server 2008 R2 und Server 2012 kann das Active Directory remote via PowerShell verwaltet werden
Mit Windows Server 2008 R2 und Server 2012 kann das Active Directory remote via PowerShell verwaltet werden

Um Server im Netzwerk von Arbeitsstationen mit Windows 7 zu verwalten, sind die Remoteserver-Verwaltungstools für Windows 7 mit Service Pack 1 notwendig. Diese lassen sich kostenlos bei Microsoft herunterladen.

Installieren Administratoren diese Erweiterung, lassen sich alle Serverdienste von Windows Server 2008 R2 aus Windows 7 heraus verwalten. Bei der Installation sind auch die entsprechenden CMDlets für die Verwaltung von AD in der PowerShell dabei.

Die Installation erfolgt als Windows-Update mit einer MSU-Datei. Damit nach der Installation aber die entsprechenden Verwaltungstools zur Verfügung stehen, ist es erst notwendig, die entsprechenden Funktionen zu aktivieren. Standardmäßig sind die notwendigen Dateien auf dem Client zwar installiert, aber noch nicht aktiviert. Dazu geben Administratoren „optionalfeatures“ im Suchfeld des Startmenüs ein und suchen nach der Funktion Remoteserver-Verwaltungstools. Hier stehen anschließend die verschiedenen Werkzeuge zur Auswahl (siehe Abbildung 1).

Damit sich das Active Directory remote über die PowerShell verwalten lässt, müssen Administratoren Rollenverwaltungstools\AD DS-/AD LDS-Tools\Active Directory-Modul für Windows Powershell auswählen und aktivieren (siehe Abbildung 2). Zusätzlich ist noch das .NET Framework 3.5.1 notwendig.

Soll das Active Directory von einem Server aus verwaltet werden, der kein Domänencontroller ist, lassen sich die Verwaltungstools für das Active Directory direkt über den Server-Manager installieren. Die Installation erfolgt im Server-Manager über die Auswahl von „Features\Feature hinzufügen\Remoteserver-Verwaltungstools\Rollenverwaltungstools\ AD DS-/AD LDS-Tools\Active Directory-Modul für Windows Powershell“ (siehe Abbildung 3).

Nach der Installation lassen sich auf diesem Weg Domänencontroller auch von Mitgliedsservern aus verwalten. Die Installation kann auch über die PowerShell erfolgen. Zunächst müssen Administratoren hierfür die notwendigen CMDlets für den Server-Manager mit dem Befehl Import-Module ServerManager in die PowerShell laden. Um sich alle installierbaren Features anzuzeigen, lässt sich der Befehl Get-WindowsFeature nutzen (siehe Abbildung 4).

Die Features zur Verwaltung von Active Directory installieren Administratoren zusätzlich zum Active Directory Verwaltungscenter mit dem Befehl „Add-WindowsFeature RSAT-AD-PowerShell,RSAT-AD-AdminCenter“.

weiter mit: Remote-Powershell aktivieren und Verbindungsprobleme beheben

(ID:33604600)