Clientverwaltung in der Domäne mit der PowerShell

Auf Kommando

Für die Verwaltung von Windows-Clients gibt es Werkzeuge wie System Center Configuration Manager, OPSI-Winst oder Puppet. Doch der Aufwand für die Einarbeitung in diese teils kostenpflichtigen Tools ist mitunter groß. Für skriptaffine Admins eignet sich daher eine flexible Kombination aus selbstgefertigten Skripten und einer einfachen Speicherlösung. In diesem Workshop automatisieren wir verschiedene Client-Verwaltungsaufgaben mit der PowerShell.
Skripte können Administratoren das Leben deutlich leichter machen - besonders, wenn sich wiederholende Abläufe im Spiel sind. Dabei steht eine Vielzahl an ... (mehr)

In diesem Workshop wollen wir die Clientverwaltung in einer Domäne über die PowerShell beispielhaft durchspielen. Dabei konzentrieren wir uns auf die Bereiche

- Druckerverwaltung

- Überprüfen, ob bestimmte Windows-Features installiert sind.

- Auflistung der Gruppenmitgliedschaften eines Computers.

- Eintragen von DNS-Servern.

Wir arbeiten dabei mit einem Windows-10-Client in einer Server-2012R2-Domäne. Auf dem Client ist damit die PowerShell in Version 5, auf dem Server in Version 4 verfügbar.

Administration via CSV-Datei

Beim PowerShell-Remoting wird zwischen 1:1- und 1:n-(Fan-Out)-Beziehungen unterschieden. Die 1:1-Remote-Verwaltung ist über das Konzept "PsSession" implementiert. Das Fan-Out – also das gleichzeitige Abarbeiten von Anweisungen auf mehreren Zielrechnern – wird über das "invoke-Command" und dessen Parameter erreicht. Bei diesem Verfahren ist eine Trennung der Konfigurationseinstellungen von der Programmierlogik für die Pflege des Skripts hilfreich. Die Daten können in einer Datenbank, XML- oder Textdatei gespeichert werden.

Besonders eine strukturierte, kommaseparierte Textdatei (CSV) bietet einen einfachen und praktikablen Ansatz. Sie lässt sich simpel warten und erweitern – selbst von weniger skriptsicheren Administratoren. Die Spalten der CSV-Tabelle beinhalten die IP-Adresse des Windows-Clients, die DNS-Server, gewünschte Windows-Features, Drucker, notwendige Gruppenmitgliedschaften sowie optional weitere Steuerungsinformationen. Das Skript soll dann über einen zentralen Verwaltungsrechner remote ausgeführt werden. Damit entfällt eine aufwendige lokale Anpassung der einzelnen Clients. Bei der Ausführung müssen Sie unter Umständen den notwendigen Berechtigungskontext über den Parameter "-Credential" mitgeben. Neben den PowerShell-Cmdlets und der Windows Management Instrumentation (WMI)

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite