您可以使用Active Directory PowerShell 模块?
这些模块是随 Server 2008 R2 引入的,因此它们不适用于 Server 2003,但我读过有关使用 AD 管理网关服务执行此操作的信息。我不清楚如果我只有 Windows 2003 域控制器而没有 Windows 2008 R2 域控制器,这是否会起作用。
有谁确切知道吗?
答案1
啊哈!
是的,您可以使用 AD PowerShell 模块管理 2003 FL 域。(我自己做的……嗯,2k3 R2……并检查PowerShell 社区中的这个[旧]主题。
但是,模块本身应该安装在 Server 2k8 或 Win7 上,虽然我见过有人提到在 XP 或 2k3 上安装模块,但我觉得这很愚蠢。获取一个 Win7 工作站,您就可以使用您提到的 AD PowerShell 模块从中管理您的 2k3 域。
此外,从 PS 社区帖子来看,您将要需要 ADWS(可用于 Server 2003),并且您的 DC 可能还需要一些针对 .NET 3.5 框架的补丁和更新。两年后,我希望您的环境中已经出现这种情况,但您永远不知道。
编辑: 这是 Technet 博客关于如何设置,重要的部分发布在下面,以防链接失效或出现其他情况。
所需工具/补丁:
- 适用于 Windows 7 的远程服务器管理工具 (RSAT)
- Active Directory 管理网关服务 (ADMGS)(适用于 Windows Server 2003 和 Windows Server 2008 的 Active Directory Web 服务)和安装指南
- Microsoft .NET Framework 3.5 服务包 1
- KB969166 - 适用于 .NET Framework 3.5 SP1 的 Active Directory Web 服务修补程序汇总包现已推出
- KB969429 - Windows 7 客户端无法找到安装在基于 Windows Server 2003 的域控制器上的 Active Directory 管理网关服务
- KB967574 - Windows 7 客户端无法找到安装在基于 Windows Server 2008 的域控制器上的 Active Directory 管理网关服务
[和往常一样,您只在需要时才安装修补程序,并且您必须浏览知识库文章,然后通过电子邮件获取下载链接垃圾邮件来实际下载它们。]
安装/设置:
在您的 2003 DC 上:
- 安装 .NET 3.5.1(.NET 3.5 的 SP1)
- 安装修补程序 KB 969166
- 安装修补程序 KB 969429
- 安装适当版本的 ADMGS KB 968934
- 转到服务并观察/确保 Active Directory Web 服务现已安装并启动。
在 Windows 7 工作站上:
- 安装 Windows 7 RSAT。
添加下面以粗体显示的 Windows 7 RSAT 功能(控制面板、程序、打开或关闭 Windows 功能):
远程服务器管理工具
- 角色管理工具
- AD DS 和 AD LDS 工具
- Windows PowerShell 的 Active Directory 模块
- AD DS 工具
- Active Directory 管理中心
- AD DS 管理单元和命令行工具
启动 PowerShell 并输入Import-Module ActiveDirectory。肯定比 VB 或 ADSI Edit 好,对吧?
答案2
不是。MS 提供的模块描述在这里确实需要 2008 R2 域控制器和 ADWS(Active Directory Web 服务)。
现在,您仍然可以使用 PowerShell 调用 dsmod、dsadd 等;并且还有第三方 AD 模块。