כיצד להתקין את מודול ה-Active Directory PowerShell

מדריכים

במדריך זה, נדגים לך איך להתקין את מודול הפוורשל של Active Directory בכמעט כל גרסה של Windows. התקנת מודול ה-Active Directory (AD) בפוורשל מספקת למקצוענים בתחום הטכנולוגיה גישה רחבה ובטוחה לניהול הסביבות שלהם ב-AD, ללא צורך להתחבר באופן אינטראקטיבי לשרתי ה-בקרת תחום שלהם.

מיקרוסופט לא ממליצה על השיטה הנפוצה והנפוצה ביותר של התחברות אינטראקטיבית ל-Active Directory של שרתי בקרת התחום (DCs) כדי לעבוד ב-Active Directory. זו פגיעה בבטיחות הבסיסית ולא יעילה, לציין שני חסרונות. הפרקטיקה הטובה ביותר המומלצת על ידי מיקרוסופט היא להשתמש מרחוק ובאופן בטוח באמצעות ארסנל כלי ניהול שרת מרוחק (RSAT), כולל מודול Active Directory ל-Windows PowerShell.

פרסום

התקן את מודול הפוורשל של Active Directory

I will assist you in the installation of this rather powerful module on the varying Windows Server and Windows client operating systems. Hopefully, this guide will help you be more efficient, especially when it comes to PowerShell scripting and productivity gains.

Windows 7 (Windows Server 2008 R2)

המתנה… האם לא היה על Windows 7 תמיכה של מיקרוסופט כבר כשנתיים וחצי (בעת כתיבת טקסט זה)? כן… אתה צודק. אף אחד לא צריך להשתמש ב- Windows 7. אבל, כולנו מודעים, רוב רב המוסדות והעסקים הקטנים והבינוניים כמובן מחזיקים במחשבי Windows 7.

הורד והתקן את הכלים לניהול שרתים מרחוק (RSAT) ל- Windows 7

למתחילה, עליך להוריד ולהתקין את כלי ניהול השרתים מרחוק (RSAT) ל- Windows 7. עכשיו, אם תעבור ל- לינק הרשמי של מיקרוסופט כאן, תראה שה-RSAT ל- Windows 7 נדון. אבל, לא משנה כמה תנסה, לא תמצא קישור הורדה (הוא פשוט לא שם…).

בקיצור, מיקרוסופט הסירה את כל ההורדות הרשמיות עבור חבילת ה-RSAT לווינדוס 7. אך, בזכות web.archive.org, העבר נשמר למדי: ניתן להוריד את החבילה מ- this link.

פרסומת

כאשר תסיים, לחץ פעמיים עליו, לחץ כן כדי להתקין את העדכון, ולחץ קבל על תנאי הרישיון.

Installing the RSAT on Windows 7

ברגע שההתקנה תושלם, תוכל להמשיך לשלב הבא.

Microsoft being all helpful and showing you how to proceed – how nice! ?

לחץ על התחל -> לוח בקרה -> תוכניות, ואז בחר ‘ה환 Windows features on or off.’

Next, we need to enable the features in Windows

פתח את הפריסה והרחב Remote Server Administration Tools -> Role Administration Tools -> AD DS and AD LDS Tools וסמן תיבת סימון ב- ‘Active Directory Module for Windows PowerShell.’ לחץ על אישור.

פרסומת

Finally selecting the exact feature we need!

ההתקנה של מודול ה-PowerShell תתחיל אז, ויכול לקחת מספר דקות.

Installation commencing

לאחר מכן, זה יעלים בדרך נעימה. לחץ על התחל -> כלי הניהול. בקצה העליון, תוכל ללחוץ על Active Directory Module for Windows PowerShell.

The new feature in the Administrative Tools folder

וזהו. הקלדתי פשוט Get-ADUser -filter * כדי לבדוק ולוודא שהמודול עובד:

Get-ADUser -filter *

כפי שאתה רואה למטה, המודול חיבר בהצלחה ל Active Directory שלי ופלט את כל חשבונות המשתמשים מהמעבדה שלי. מצוין!

Running ‘Get-ADUser’ from the new module!

שרת Windows 2008 R2

לכן, כאשר מדובר בהתקנת זה על שרת Windows 2008 R2, התהליך די דומה. אין מה להתרגש מכך מאחר וגרסה זו של שרת Windows ו-Windows 7 שותפות לקוד זהה.

הנה ההבדלים והשלבים שעליך לבצע. אל תדאג, זה קל ופשוט:

1. המשך להשתמש ב-אותו מקור הורדה עבור כלים RSAT והתקן אותם.

2. פתח את מנהל השרת ולחץ על ' הוסף תכונות'.

3. גלול כלהלן ומצא כלים לניהול שרת מרוחק -> כלים לניהול תפקידים -> כלים AD DS ו-AD LDS -> הפעל רצועת כלים לאחסון Windows PowerShell של Active Directory.

תוכל גם להשתמש בפקודות PowerShell הבאות כדי להתקין את המודול:

Import-Module ServerManager
Add-WindowsFeature RSAT-AD-PowerShell

זהו!

Windows 10

ב Windows 10, מיקרוסופ עשה התקדמויות רציניות במצב מפותח בקטנת הזמן הדרך להתקין את הכלים האלה והרעבות השונות שקורים באותם מקבילה – הם כנראה אותם לתוך החלקים של המערכת העיסקית והפכו אותם לניתנים להתקין דרך תכונות אופציות.

לחצו על התחלה -> הגדרות -> יישומים -> תכונות אופציות.

How to start the installation of the RSAT Tools on Windows 10

לחצו על הכפתור 'הוסף תכונה' בפס העליון ואז הוסף למטה ובחרו 'RSAT: כלים לשירותים על רשת האדמיניסטרציה ושירותים קלועים.'

לחצו על התקנה וWindows 10 יאפשר את התכונה.

בהמשך, פתחו תפריט ההתחלה בWindows 10, התחלו להקליד בחירת 'מודל' ותמצאו 'מודל למנהל רשת על-Windows PowerShell.' לחצו עליו ואתם בתוך המערכת!

Finding the new module in the Start Menu

I’ll run the same Get-ADUser command, the output looks familiar, doesn’t it? ?

Get-ADUser -filter *
Running Get-ADUser with the new module in Windows 10

Windows 11

התהליך בWindows 11 דומה מאוד לזה בWindows 10, אך העיצוב של ההגדרות עודכן עם כמה הערכים בדרך. בואו נתחיל את זה על אחד מהמחשבים הלקוחות המדומים בסדנתי על Windows 11.

לחצו התחלה -> הגדרות -> יישומים -> תכונות אופציות.

In Settings -> Apps, you’ll find Optional Features. Click this to install the AD Module

לחצו על 'הצגת תכונות' בפינה העליונה הימנית, ואז הסתכלו למטה ומצאו 'RSAT: כלים לשירותים על רשת האדמיניסטרצי

Click ‘View features’ to find and select the prize

לחץ על הבא ו-Windows 11 יתקין את התכונה עבורך. לאחר מכן, כמו שנאמר לעיל, לחץ שוב על כפתור התחל, התחל להקליד 'module' ווואלה!

Using the Start Menu search to find our new module

לחץ על 'Active Directory Module for Windows PowerShell'.' ניתן להשתמש בפקודת Get-ADUser אותה כבר השתמשנו כדי לאשר הרשאות מקומיות ולמערכת ה-Active Directory שלנו. 

Get-ADUser -filter *
We are 3 for 3 here. Very cool!

Windows Server 2012 R2 (Windows Server 2016, 2019, 2022, ו-Windows 8.1)

מאחר שנראיין המתהליך הוא דומה מאוד בין גרסאות הווינדוס הללו, אכסוז על סט אחד של שלבים כאן. זה יכסה Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, ו־Windows Server 2022 (מתחבר ל-Windows 8.1 בצורה דומה מאוד)

תזכורת: Windows 8.1 תיצא מתוך תמיכה בינואר 2023 ו-Windows Server 2012/Windows Server 2012 R2 ייצאו מתוך תמיכה באוקטובר 2023. התכוננו!

שוב, גרסאות אלה של Windows משתפות את אותו קוד מקור, לכן השלבים דומים מאוד. בואו נתחיל עם שרת חבר שונה חדש, מעודכן לחלוטין, Windows Server 2012 R2 במעבדת Hyper-V של ה-Active Directory של Windows Server 2022 שלי.

Windows Server 2012 R2 – Ready to go!

בואו נמשיך ונפתח את מנהל השרת, ואז נלחץ על הוספת תפקידים ותכונות.

Adding Roles and Features to install RSAT Tools

לחצו על הבא מספר פעמים עד שתגיעו למסך 'בחירת תכונות'. כפי שעשינו בעבר, עיינו ב-'כלים לניהול תפקיד -> תקפים לניהול תפקיד -> כלים ל-AD DS ו-AD LDS -> ובחרו בActive Directory module for Windows PowerShell.’

Selecting the AD module for Windows PowerShell

במסך הבא, לחצו על התקן ואנחנו בסדר!

Installation succeeded! Let’s fire her up!

לחצו על התחל -> כלים מנהליים. הנה, זה כאן. פתחו ‘Active Directory Module for Windows PowerShell.’ בואו נשתמש שוב בפקודת Get-ADUser.

Get-ADUser -filter *
I know…I probably could have come up with some varying commands, but, you get the idea… ?

כור PowerShell 6.0/7.x

ישנן תכונות פונקציונליות נוספות לסייע בשיפור היעילות שלך כמקצוען בטכנולוגיות מידע. כך ניתן להתקין את מודול ה-Active Directory ב־PowerShell Core 6.x/7.x. אני אדגים זאת כאן על אחת המכונות הווירטואליות שלי שעליה מותקנת Windows 10 גרסה 21H2.

השלב הראשון הוא להתקין את כלי ה-RSAT כפי שתואר למעלה. תוכל לעקוב אחר השלבים השונים שנזכרו בקטע "Windows 10" למעלה.

לאחר שתסיים להתקין את הכלים, תוכל להתקין את הגרסה האחרונה של PowerShell Core, שבעת כתיבתי זאת היא PowerShell 7.2.5. ניתן למצוא קישורי הורדה ב־דף זה.

Installing PowerShell (Core) 7.2.5

לחץ על הבא לאחר פתיחת אשף ההתקנה. במסך "פעולות אופציונליות" תוכל לראות את האפשרות "אפשר חיבור רחוק ב־PowerShell". ודא שסימנת זאת.

Selecting the ‘Enable PowerShell remoting’ feature

לחץ על הבא מספר פעמים נוספות ולחץ על התקן.

Installing PowerShell 7

לאחר התקנתו, תוכל להפעיל אותו מתפריט ההתחלה כמנהל.

Launching PowerShell (Core) 7 as an administrator

מכיוון שהמודולים שהותקנו מתאימים 'עקב' אחרי גרסאות PowerShell השונות, יכולתי להשתמש ב־PowerShell (Core) 7.2.5 ולהריץ את הפקודה Get-ADUser באופן טבעי.

Get-ADUser -filter *
Running Get-ADUser in PowerShell (Core) 7.2.5!

שימוש בשילוב פקודות בפוורשל ובסשנים אינטראקטיביות

פיצוץ נוסף וחזק הוא היכולת להתחיל סשן פוורשל אינטראקטיבי מרחוק במחשב הלקוח שלך בזמן שמחוברים אל אחד הבקרי דומיין שלך. בוא נדגים איך לעשות זאת עם הפקודה הבאה:

Enter-PSsession ws16-dc1
Using Enter-PSsession to remotely run PowerShell on my domain controller!

אז, אם אנשי האבטחת מידע שלך לא רוצים את כלי RSAT להיות מותקנים במחשב הלקוח שלך מסיבה כלשהי, תמיד תוכל להשלים את המשימות שלך באקטיב דירקטורי בעזרת פוורשל ללא צורך להתחבר לבקרי הדומיין שלך. טריק מעניין, נכון?

האפשרות הבאה שיש לנו היא להשתמש במה שנקרא שילום אימפליציטי. זה מאפשר לך להריץ את פקודות ה-AD מהסשן המקומי שלך. עם זאת, הפקודות מופעלות מרחוק על הבקר הדומיין. הרץ את הפקודות הבאות כדי לבצע זאת.

הפקודה הראשונה למטה מתחילה סשן פוורשל על ה-DC שלי בשם ws16-dc1 :

$Session = New-PSSession -ComputerName ws16-dc1

הפקודה הבאה מייבאת את מודול ה-Active Directory מהסשן מרחוק לסשן המקומי שלנו:

Import-Module -PSsession $session -name ActiveDirectory
Importing the AD Module from your DC

כל הפקודות שתריץ מעבדות למעשה ומריצות על הבקר הדומיין שלך.

יצוא מודול AD רחוק אל מודול מקומי

המשימה הסופית שאנו יכולים לבצע כאן היא לייצא את פקודות ה-AD מהסשן הרחוק שלך אל מודול מקומי. הפקודות הנספחות למטה יבצעו את המשימה על ידי יצירת מודול מקומי בתיקיית המסמכים שלך ב- PowerShell\Modules\RemoteAD.

$session = New-PSSession -ComputerName ws16-dc1
Export-PSSession -Session $session -Module ActiveDirectory -OutputModule RemoteAD
Remove-PSSession -Session $session
Import-Module RemoteAD
Exporting the remote Active Directory module from my DC to my local module

כפי שקרה גם עם השלבים הקודמים שהרצנו, אנו משתמשים פעם נוספת בסימן רימוט אימפליסיטי, המעניק לנו אפשרות להריץ את כל פקודות ה-cmdlets מרחוק על בקר הדומיין שאנו מציינים. המודול המקומי RemoteAD מתחבר ל- cmdlets על בקר הדומיין.

טיפ בונוס: אם ברצונך להשתמש במודול RemoteAD זה על מחשבים לקוח אחרים, תוכל להעתיק את התיקייה RemoteAD לתיקיית מודול PowerShell Core במחשבים אחרים.

You can copy any modules listed here to other machines to auto-import them

ההבחנה בין שתי השיטות האלו היא – PowerShell מקים קשר רק לבקר הדומיין כאשר אתה משתמש ב-pcmdlet של ה-AD לפעם הראשונה. מדובר בקשר עמיק. אין צורך להוסיף את הפקודות למעלה לסקריפט או לפרופיל שלך מאחר ש-PowerShell יטען אותן אוטומטית. עם זאת, יש לציין כי עשוי להיות עליך לחזור על השלבים הללו אם וכאשר תעדכן את מודול ה-AD בבקר הדומיין שלך.

מסקנה

זה ממש מרענן לגלות כי חלק מהליכים של מומחי ה-IT צריך לעבור הם פשוטים מאוד. תודה על נוחותו לחברת Microsoft בשמירה על תהליך התקנת מודול Active Directory זה ב-PowerShell כל כך מאוד מיועד ועקבי לאורך העשור האחרון! כל עזרה קטנה עוזרת.

תודה לפוסטים כאלה, אם תצטרך לקחת את הדלוריאן שלך ולחזור בזמן, יהיה לך את כל מה שאתה צריך כדי להשלים את המשימה שלך. תודה על הקריאה, ואל תהסס להשאיר תגובות או שאלות בתחום התגובות למטה.

Source:
https://petri.com/install-active-directory-powershell-module/