Active Directory auf der Kommandozeile verwalten

womue, Fotolia

Verzeichnisdienst

Mit der Windows Powershell in Version 2.0 lassen sich im Active Directory Benutzer, Gruppen und andere Objekte professionell und ohne Klicken verwalten.
High Availability lässt sich heute mit günstiger Hardware und einer großen Auswahl an kommerzieller sowie freier Software realisieren. ADMIN erklärt die ... (mehr)

Mit der Einführung der Powershell hat Microsoft eine Erneuerung des Windows Scripting vorgenommen, die lange überfällig war. Leider half die Powershell in Version 1 dem Administrator von Active Directory aber kaum. Dann nahm Microsoft die Unterstützung für die Powershell in die "Common Engineering Criteria" (CEC) auf, somit ist es nun für alle Produkte aus Redmond Pflicht, sie zu unterstützen. Jetzt haben Windows Server 2008 R2 und Windows 7 die Powershell 2 [2] fest eingebaut.

Für AD aufgebohrt

Zusätzlich haben die Microsoft-Entwickler den Support von Active Directory mit einem Powershell-Provider und zusätzlichen 76 Cmdlets (sprich Kommandlets) erheblich verbessert. Durch den Provider kann der Administrator in das AD wie in ein Laufwerk mit dem Befehl »CD AD:« wechseln. Die Cmdlets stellen einen zusätzlichen optionalen Befehlssatz dar, über den er mit den einzelnen Objekten des AD arbeiten kann.

Während der skriptbasierte Ansatz für gelegentliche Arbeiten mit einzelnen Objekten übertrieben scheint, ist er spätestens beim Umgang mit mehreren Dutzend oder gar Tausend Objekten unumgänglich. Die Powershell arbeitet als Dotnet-Implementierung komplett objektorientiert, ihre Objekte lassen sich mit der Pipeline strukturiert weiterverarbeiten. Es entfällt die Notwendigkeit, textbasierte Ausgaben auf bestimmte Inhalte zu durchsuchen. Somit kann der Administrator direkt mit den Eigenschaften und den Methoden der Objekte arbeiten. Die Einführung dieser mächtigen Skriptsprache bildet einen wichtigen Meilenstein für das Management von Windows-Systemen – Clients wie Server – und der darauf installierten Applikationen.

Voraussetzungen

Aber nicht jedes Active Directory unterstützt die Arbeit mit der Powershell. Erst wenn einer der Domain Controller (DC) in einem AD auf Windows Server 2008 R2 läuft, ist die Grundlage geschaffen. Für die alten Systeme auf der Basis von Windows Server 2003, Windows Server 2003 R2 und Windows Server 2008 steht der Active Directory Management Gateway Service [3] als separater Download zur Verfügung.

Nach der Installation laufen die Active Directory Web Services oder kurz ADWS auf dem Domain Controller. Für eine einwandfreie Ausführung von ADWS muss der TCP-Port 9389 auf dem Domänencontroller geöffnet sein, auf dem der Dienst läuft. Wer die Firewall mit Hilfe eines Gruppenrichtlinien-Objekts konfiguriert, muss seine Gruppenrichtlinien so aktualisieren, dass dieser Port für ADWS geöffnet ist. Die Betaversionen des Gateway Service haben übrigens noch einen anderen Port verwendet. Für die Installation ist eine installierte Windows Powershell in Version 2 erforderlich.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023