我正在尝试通过 Powershell 使用 AD 管理命令,例如“Get-ADUser”和“Get-ADComputer”。我们所有的域控制器都是 Windows 2003,并且我们有一个 Windows 2012 成员服务器。我可以将该服务器用于此目的吗?还是必须将 2012 服务器设为 DC?
答案1
这不是强制性的,但为了允许从 Active Directory Powershell 模块访问 Windows 2003 域控制器,Active Directory 管理网关服务(适用于 Windows Server 2003 和 Windows Server 2008 的 Active Directory Web 服务)必须安装于其上。
请务必阅读“系统要求”部分,因为在尝试安装网关服务之前需要安装修补程序。否则将导致错误This update does not apply to your system。
答案2
我实际上写了一个@WesleyDavid 博客上的客座文章关于此内容。它将引导您完成 Server 2003 上的先决条件和安装,并在 PowerShell cmdlet 中提供一些示例命令以帮助您入门。
在您希望运行 AD Web 服务安装程序的 2003 DC 上,您需要 .Net 3.5 SP1 框架以及一些修补程序。如果您不想查询所有 DC,则无需在所有 DC 上安装这些程序。
更多详细信息请参阅“系统要求”部分此 Microsoft 下载链接
答案3
成员服务器无需成为域控制器即可使用 CMDlet。不过我认为您需要安装这些 CMDlet。角色或功能下应该有可用的 CMDlet。