Active Directory-Cmdlets von Microsoft (Teil 317)

Das Thema „verfolgt“ mich seit Wochen – wann gibt es endlich Active Directory-Cmdlets von Microsoft? Nun, es gibt sie schon eine ganze Weile, doch anfangs nur für Windows Server 2008 R2. Inzwischen gibt es sie auch im Rahmen des Remote Server Administration Tools (RSAT) für Windows 7. Wurde das RSAT unter Windows 7 (RC) installiert, steht ein Modul mit dem Namen ActiveDirectory zur Verfügung, das über

Import-Module ActiveDirectory

hinzugefügt wird. Danach stehen 76 zusätzliche Cmdlets für alle Aktivitäten rund um Active Directory und Gruppenrichtlinien zur Verfügung. Das Ganze hat leider einen Hacken. Es lassen sich nur Windows Server administrieren, auf denen die Active Directory Webservices installiert sind. Diese gibt es aber nur für Windows Server 2008 R2. Ein Active Directory, das auf einem Windows Server 2003/2008 läuft, lässt sich erst dann installieren, wenn die AD Management Gateways Services (ADWGS) für Windows Server 2003/2008 installiert wurden, die im Juli als Vorabversion freigegeben wurden. Leider gibt es (anscheinend) auch hier zur Zeit noch einen Hacken. ADMGS lässt sich anscheinend nur auf einem englischen Windows Server 2008 installieren (jedenfalls ist mir die Installation auf einem deutschen Windows Server 2008 nicht gelungen). Damit es auf einem US-Windows Server 2008 funktioniert, müssen .NET Framework 3.5 SP1 und SP2 installiert werden (es kann sein, dass es auch ganz ohne ein SP funktioniert, es darf jedenfalls nur nicht SP1 sein – das steht auch in den Installationsvoraussetzungen). Ein paar Downloads und Neustarts später sind die ADMGS installiert und ein Active Directory auf einem Windows Server 2008 lässt sich z.B. mit den neuen AD-Cmdlets von Windows 7 aus administrieren. Ein

New-Adorganizationalunit -name AutorenOU -server Win2008A -credential Administrator

legt auf dem angegebenen Server eine OU an. Einfacher geht es nicht mehr.

Es bleibt abzuwarten, ob es das RSAT auch für Windows XP/Vista, Server 2003 und Server 2008 geben wird. Konkrete Anzeichen gibt es derzeit leider nicht, aber die Hoffnung stirbt bekanntlich zuletzt (die PowerShell 2.0 wurde ja ebenfalls noch nicht offiziell freigegeben, aktuell gibt es „nur“ einen Release Candidate für Vista und Windows Server 2008).

Hier sind ein paar nützliche Links zu dem Thema:

http://support.microsoft.com/default.aspx/kb/969041/en-us

http://technet.microsoft.com/en-us/library/dd378937%28WS.10%29.aspx

http://blog.dikmenoglu.de/PermaLink,guid,ae181c5f-1f5b-4478-9cbb-4f8fc0bad33e.aspx

http://blog.dikmenoglu.de/PermaLink,guid,c679a6e4-1677-463e-af02-cddbc45c9295.aspx

Die ADWGS stehen aktuell nur über Microsoft-Connect zur Verfügung:

http://connect.microsoft.com/directory/

Man muss sich zunächst anmelden und braucht einen „Invitation Code“, der „ADWS-FDBT-CVJK“ lautet.

Schreibe einen Kommentar

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s