Administrasjon av Active Directory med Windows PowerShell

Vi viser deg hvordan du kan håndtere brukerobjekter i Active Directory med Powershell.

Hva er Windows PowerShell?

Windows PowerShell er Microsoft`s automasjonsmotor, og består av et kommandolinje-shell og et tilhørende scriptmiljø. PowerShell er bygd på .NET-plattformen til Microsoft og er sterkt integrert med denne. PowerShell har en hosting-mekanisme som gjør at grafiske grensesnitt kan basere seg på PowerShell-kommandoer, eller cmdlets som det heter i PowerShell. Dette ble først introdusert med Exchange Server 2007, som ble bygd opp med PowerShell i bunn, og det grafiske grensesnittet på toppen. Dette vil si at alt som gjøres fra det grafiske grensesnittet (Exchange Management Console) i praksis kjører PowerShell cmdlets for å utføre alle oppgaver.

Fra og med 2009 ble PowerShell inkludert i det som heter Common Engineering Criteria (CEC) hos Microsoft, dette vil si at alle nye produkter skal ha støtte for PowerShell.

Windows PowerShell 2.0 ble lansert sammen med Windows 7 og Windows Server 2008 R2, og er innbygd i disse operativsystemene. Både Windows PowerShell 1.0 og 2.0 kan lastes ned og installeres på Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008.

Det er såpass mye å skrive om selve PowerShell at vi ikke kan gå mer inn på dette i denne artikkelen, men dersom det er interesse for det kan det komme egne artikler med temaer rundt dette. For eksempel den nye remoting-funksjonen som kom i PowerShell 2.0, som gjør det mulig å administrere og kjøre kommandoer samtidig mot alle maskiner i et domene, kan være et aktuelt tema.

Hvordan installere Microsoft`s Active Directory-modul

Microsoft har støtte for å administrere Active Directory med PowerShell ved hjelp av den nye Active Directory-modulen for Windows PowerShell som ble lansert med Windows Server 2008 R2.

Tidligere hadde man mulighet til dette ved hjelp av Quest`s “PowerShell Commands for Active Directory”, men vi fokuserer på Microsoft`s egen løsning i denne artikkelen.

Før vi går videre er det verdt å nevne at man ikke må ha Windows Server 2008 R2 for å bruke Active Directory-modulen fra Microsoft, verken på domenekontrollere eller andre servere.

Man kan installere Active Directory Management Gateway Service på en domenekontroller med Windows Server 2003 SP2 eller Windows Server 2008 (R1). Med denne gateway-servicen på plass vil Active Directory-modulen kunne kommunisere med domenet.

Som nevnt kan man bruke Active Directory-modulen uten Windows Server 2008 R2, dette kan gjøres via Windows 7 og Remote Server Administration Tools for Windows 7 (RSAT).

Når RSAT er installert må man aktivere modulen via Turn Windows features on or off i Control Panel->Programs.

Under Administrative Tools på Start-menyen skal man deretter finne Active Directory Module for Windows PowerShell.

Har man en domenekontroller i domenet med Windows Server 2008 R2 kan Active Directory-modulen installeres på følgende måte:

Åpne Server Manager, gå til Features og velg Add Features.

I wizarden som kommer opp hak av for Active Directory module for Windows PowerShell som er å finne under “Role Administration Tools”->”AD DS and AD LDS Tools”:

Velg “Next”, “Install” og deretter “Close”.

Under “Administrative Tools” på Start-menyen skal man nå finne Active Directory Module for Windows PowerShell:

Å åpne denne snarveien er den enkleste måten å starte PowerShell-modulen på, men den kan også lastes inn fra et vanlig Windows PowerShell promt ved å bruke Import-Module:

Get-Command lister opp alle kommandoer (cmdlets) tilgjengelig, inkludert de som er innbygd i selve PowerShell. For å vise kun de som er relatert til Active Directory kan du skrive følgende:

Dette vil vise de 76 tilgjengelige Active Directory kommandoene:

Sider:

Kommentarer