Automatisieren Sie die Installation von Active Directory-Tools mit PowerShell

Als Windows Server 2008 veröffentlicht wurde, war eine meiner Beobachtungen, dass Microsoft den Server-Manager zurückgebracht hat. Der Server-Manager für Windows Server 2008 unterscheidet sich stark von dem gleichnamigen Tool in Windows NT Server. Sie können jedoch noch viel Verwaltungsarbeit in der Konsole leisten.

In vielen Domänenumgebungen möchte ich, dass die Active Directory-Tools auf meinen bevorzugten Verwaltungsservern verfügbar sind. Es ist einfach, die Active Directory-Tools über die Remoteverwaltungsfunktion des Server-Managers hinzuzufügen. Sie können diese Konfiguration jedoch mit PowerShell unter Windows Server 2008 automatisieren.

Sie können Funktionen nicht direkt über Gruppenrichtlinien hinzufügen, aber Sie können ein Skript verwenden, das die Tools hinzufügt, die Sie auf einem Verwaltungsserver am häufigsten verwenden. In meiner Windows-Verwaltungspraxis umfasst dies die DNS-Konsole, das Snap-In "Active Directory-Benutzer und -Computer" und die anderen zentralen Active Directory-Tools. Dieses PowerShell-Skript fügt folgende Funktionen hinzu:

 Import-Module Servermanager 

Get-WindowsFeature

Add-WindowsFeature RSAT-DNS-Server -restartAdd-WindowsFeature RSAT-ADDS-Tools -restart

Add-WindowsFeature RSAT-AD-AdminCenter-Neustart

Add-WindowsFeature RSAT-SNIS-Neustart
Hinweis: Für diese Funktionen muss Windows neu gestartet werden. Beachten Sie daher, dass Windows möglicherweise ohne Aufforderung neu gestartet wird, wenn Sie den Befehl zum Hinzufügen dieser Funktionen über PowerShell übergeben. Das Iterieren dieses Skripts in PowerShell (als PS1-Datei gespeichert) wird wie in Abbildung A dargestellt fortgesetzt. Abbildung A.

Klicken Sie auf das Bild, um es zu vergrößern.

Dieses Skript kann an ein Servererstellungsskript gekoppelt oder als einmalige Iteration über Gruppenrichtlinien übergeben werden, wenn Sie feststellen, dass mehrere Server die Active Directory-Tools verwenden müssen.

Wenn Sie diese Tools auf einem dedizierten Verwaltungsserver installieren, befolgen Sie eine Vorgehensweise, die viele Administratoren anwenden. Grundsätzlich sind ein oder mehrere Windows-Server für Verwaltungsaufgaben auf einem Serverklassensystem vorgesehen, dieses System ist jedoch selbst kein Server. Beispiele hierfür sind die Möglichkeit, diesen dedizierten Verwaltungsserver zentral auszuführen, z. B. eine virtuelle Maschine, und ihn für Skripts, Prozessüberwachungsfunktionen und Verwaltungsschnittstellen jederzeit eingeschaltet zu lassen. Wenn sich alle Verwaltungstools zentral auf einem oder mehreren dedizierten Verwaltungsservern befinden, können Sie bei Bedarf Firewall-Regeln für bestimmte Verwaltungsaufgaben festlegen. Dies liegt an einer einzigen IP-Adresse für die verwendeten Verwaltungsaufgaben und -tools.

Automatisieren Sie eine solche Funktionskonfiguration mit PowerShell? Wie würden Sie diese Konfiguration auf zusätzlichen Windows-Servern bereitstellen? Teilen Sie Ihre Kommentare in der Diskussion.

© Copyright 2020 | mobilegn.com