ปรับใช้โมดูล PowerShell Active Directory โดยไม่ต้องติดตั้ง RSAT

ในบทความก่อนหน้านี้ เราได้แสดงวิธีใช้ Set-ADComputer cmdlet ในสคริปต์การเข้าสู่ระบบ GPO เพื่อบันทึกข้อมูลผู้ใช้ที่เข้าสู่ระบบในปัจจุบันไปยังคุณสมบัติของวัตถุคอมพิวเตอร์ AD แต่ละเครื่อง นักวิจารณ์คนหนึ่งตั้งข้อสังเกตอย่างมีเหตุผลว่าในการทำเช่นนั้น คุณจะต้องติดตั้ง RSAT ด้วย Active Directory สำหรับ Windows PowerShell บนคอมพิวเตอร์ของผู้ใช้ทุกเครื่องที่อาจใช้เวลานาน ฉันตัดสินใจลองค้นหาว่าคุณสามารถใช้ cmdlet ของ PowerShell ActiveDirectory Module โดยไม่ต้องติดตั้ง RSAT ได้หรือไม่ บนคอมพิวเตอร์ของผู้ใช้ และฉันก็ทำได้!

สมมติว่าเรามีเซิร์ฟเวอร์ที่ใช้ Windows Server 2012 R2 ซึ่งติดตั้งโมดูล RSAT และ RSAT-AD-PowerShell งานของเราคือคัดลอกไฟล์ RSAT-AD-PowerShell ไปยังเวิร์กสเตชันของผู้ใช้และนำเข้าเพื่อเรียกใช้ cmdlet ของโมดูล AD ที่แตกต่างกัน ฉันจงใจใช้คอมพิวเตอร์ที่ใช้ Windows 10 LTSC (ตามรุ่น 1809) เป็นเวิร์กสเตชันเพื่อแสดงว่า RSAT-AD-PowerShell เวอร์ชันก่อนหน้าได้รับการสนับสนุนใน OS เวอร์ชันใหม่กว่า

ก่อนอื่น ให้คัดลอกไฟล์โมดูล AD ทั้งหมดจาก Windows Server 2012 R2 ไปที่ Windows 10 สร้างโฟลเดอร์ C:\PS\ADPoSh และคัดลอกเนื้อหาทั้งหมดของ C:\Windows\System32\WindowsPowerShell\v1.0\ โมดูล\ActiveDirectory ไปเลย

จากนั้นคัดลอกไฟล์ต่อไปนี้จากโฟลเดอร์ C:\Windows\WinSxS:

Microsoft.ActiveDirectory.Management.dll
Microsoft.ActiveDirectory.Management.resources.dll

คุณสามารถค้นหาไลบรารีเหล่านี้ได้โดยค้นหาโฟลเดอร์ WinSxS ในตัวอย่างของฉัน เส้นทางแบบเต็มใน Windows Server 2012 R2 มีดังนี้:

"C:\Windows\WinSxS\amd64_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.16503_none_09aa35cd49da6068\Microsoft.ActiveDirectory.Management.dll"

"C:\Windows\WinSxS\amd64_microsoft.activedir..anagement.resources_31bf3856ad364e35_6.3.9600.16384_en-us_efefcf68718a71bc\Microsoft.ActiveDirectory.Management.resources.dll"

ปรับใช้โมดูล PowerShell Active Directory โดยไม่ต้องติดตั้ง RSAT

จากนั้นคัดลอกโฟลเดอร์ C:\PS\ADPoSh (ในกรณีของฉัน มีขนาดประมาณ 1.3MB) ไปยังคอมพิวเตอร์ Windows 10 ที่ไม่ได้ติดตั้งโมดูล RSAT AD สำหรับ Windows PowerShell

ลองนำเข้าโมดูล Active Directory ที่คัดลอกไปยังเซสชัน PowerShell ปัจจุบัน:

Import-Module "C:\PS\ADPoSh\Microsoft.ActiveDirectory.Management.dll" Import-Module "C:\PS\ADPoSh\Microsoft.ActiveDirectory.Management.resources.dll"

ปรับใช้โมดูล PowerShell Active Directory โดยไม่ต้องติดตั้ง RSAT

นำเข้าโมดูลสำเร็จแล้ว และคุณสามารถใช้ cmdlet โมดูล AD เพื่อจัดการและรับข้อมูลจากโดเมน AD ของคุณ (เช่น Get-ADUser, Get-ADComputer, Get-ADGroup เป็นต้น)

ปรับใช้โมดูล PowerShell Active Directory โดยไม่ต้องติดตั้ง RSAT

หากเกิดข้อผิดพลาด ไม่สามารถติดต่อเซิร์ฟเวอร์ได้ อาจเป็นเพราะเซิร์ฟเวอร์นี้ไม่มีอยู่ กำลังไม่ทำงาน หรือไม่มี Active Directory Web Services ทำงานอยู่ ' เกิดขึ้น ตรวจสอบให้แน่ใจว่า Active Directory Web Services (ADWS) บนตัวควบคุมโดเมนที่ใกล้ที่สุดกำลังทำงานอยู่ และพอร์ต TCP 9389 ไม่ถูกบล็อกโดยไฟร์วอลล์

คุณสามารถค้นหาบทบาท DC พร้อม ADWS ในโดเมนของคุณโดยใช้คำสั่ง:

Get-ADDomainController -Discover -Service “ADWS”

ปรับใช้โมดูล PowerShell Active Directory โดยไม่ต้องติดตั้ง RSAT

คุณสามารถตรวจสอบการเข้าถึงบริการ ADWS ได้โดยใช้ cmdlet ของ Test-NetConnection:

Test-NetConnection DC01 -port 9389

หากต้องการเรียกใช้ cmdlet กับตัวควบคุมโดเมนเฉพาะ ให้ใช้พารามิเตอร์ –Server:

Get-ADUser jbrion –server dc01.woshub.com

คุณสามารถใช้ cmdlet ของโมดูล PowerShell AD ได้จนกว่าคุณจะปิดเซสชัน PowerShell คุณสามารถคัดลอกไฟล์โมดูล AD ไปยังคอมพิวเตอร์โดเมนทั้งหมดโดยใช้ GPO