Neste guia, mostraremos como instalar o módulo do Active Directory PowerShell em praticamente qualquer versão do Windows. A instalação do módulo do Active Directory (AD) no PowerShell oferece aos profissionais de TI acesso remoto conveniente e seguro para administrar seus ambientes AD, sem a necessidade de fazer login interativamente em seus controladores de domínio.
A Microsoft não recomenda a prática muito prevalente e generalizada de fazer login interativamente nos controladores de domínio do Active Directory controladores de domínio (DCs) para trabalhar no Active Directory. É um risco fundamental de segurança e ineficiente, para citar dois contras. A melhor prática recomendada pela Microsoft é usar remotamente e com segurança a Arsenal de Ferramentas de Administração de Servidores Remotos (RSAT), incluindo o módulo do Active Directory para o Windows PowerShell.
Instale o módulo do Active Directory PowerShell
I will assist you in the installation of this rather powerful module on the varying Windows Server and Windows client operating systems. Hopefully, this guide will help you be more efficient, especially when it comes to PowerShell scripting and productivity gains.
Windows 7 (Windows Server 2008 R2)
Espera… o Windows 7 não foi mais suportado pela Microsoft cerca de dois anos e meio atrás (na época desta escrita)? Bem, sim… você está certo. Ninguém deveria estar usando o Windows 7. Mas, como TODOS estamos cientes, a grande maioria das empresas e PMEs certamente tem algumas máquinas com Windows 7 escondidas por trás das cortinas.
Faça o download e instale as Ferramentas de Administração Remota do Server (RSAT) para Windows 7
Primeiro, você precisará baixar e instalar as Ferramentas de Administração Remota do Server (RSAT) para Windows 7. Agora, se você navegar até este link oficial da Documentação da Microsoft, verá que as RSAT para Windows 7 são discutidas. Mas, por mais que tente, não encontrará um link para download (simplesmente não está lá…).
Resumindo, a Microsoft removeu todos os downloads oficiais do pacote RSAT para o Windows 7. No entanto, graças ao web.archive.org, o passado foi mantido de alguma forma: Você pode baixar o pacote a partir deste link.
Assim que tiver o pacote, clique duas vezes nele, clique em Sim para instalar a atualização e clique em Aceitar nos termos da licença.
Após a conclusão da instalação, você pode prosseguir para a próxima etapa.
Clique em Iniciar -> Painel de Controle -> Programas e selecione ‘Ativar ou desativar recursos do Windows.’
Expanda Ferramentas de Administração de Servidor Remoto -> Ferramentas de Administração de Funções -> Ferramentas AD DS e AD LDS e marque ‘Módulo do Active Directory para Windows PowerShell.’ Clique em OK.
A instalação do módulo PowerShell então começará e pode levar alguns minutos.
Após isso, ele desaparecerá deliciosamente. Clique em Iniciar -> Ferramentas Administrativas. No topo, você pode clicar em Módulo do Active Directory para Windows PowerShell.
E pronto. Eu apenas digitei Get-ADUser -filter * para testar e verificar se o módulo funciona:
Get-ADUser -filter *
Como você pode ver abaixo, o módulo se conectou com sucesso ao meu Active Directory e listou todas as contas de usuário do meu laboratório. Legal!
Windows Server 2008 R2
Portanto, em relação à instalação disso no Windows Server 2008 R2, o processo é bastante semelhante. Não é surpreendente, pois esta versão do Windows Server e o Windows 7 compartilham a mesma base de código.
Aqui estão as diferenças e os passos que você precisa realizar. Não se preocupe, é fácil:
1. Vá em frente e use a mesma fonte de download para as ferramentas RSAT e instale-as.
2. Abra o Gerenciador do Servidor e clique em ‘ Adicionar recursos.’
3. Role para baixo e encontre Ferramentas de Administração do Servidor Remoto -> Ferramentas de Administração de Funções -> Ferramentas AD DS e AD LDS -> Módulo do Active Directory para Windows PowerShell.
Você também pode usar os seguintes comandos do PowerShell para instalar o módulo:
Import-Module ServerManager
Add-WindowsFeature RSAT-AD-PowerShell
Feito!
Windows 10
No Windows 10, a Microsoft fez um grande avanço na redução do tempo para instalar as ferramentas RSAT e nas várias complicações que vêm junto com isso – eles as incluíram nos componentes do sistema operacional e as tornaram instaláveis através de Recursos Opcionais.
Clique em Iniciar -> Configurações -> Aplicativos -> Recursos Opcionais.
Clique no botão ‘Adicionar um recurso‘ no topo e então role para baixo e marque ‘RSAT: Ferramentas de Serviços de Domínio do Active Directory e Serviços de Diretório Leve‘.
Clique no botão Instalar e o Windows 10 então habilitará o recurso.
Em seguida, abra o Menu Iniciar do Windows 10 , comece a digitar ‘módulo’ e você encontrará ‘Módulo de diretório ativo para Windows PowerShell.’ Clique nele e pronto!
I’ll run the same Get-ADUser command, the output looks familiar, doesn’t it? ?
Get-ADUser -filter *
Windows 11
O processo no Windows 11 é muito semelhante ao do Windows 10, apenas o layout de Configurações foi atualizado com algumas pequenas modificações ao longo do caminho. Vamos começar isso em uma das minhas VMs cliente do Windows 11 no meu laboratório.
Clique em Iniciar -> Configurações -> Aplicativos -> Recursos opcionais.
Clique no botão ‘Visualizar recursos‘ no canto superior direito e então role para baixo e encontre ‘RSAT: Ferramentas de Serviços de Domínio do Active Directory e Serviços de Diretório Leve.’
Clique em Avançar e o Windows 11 instalará o recurso para você. Em seguida, como mencionado anteriormente, clique no botão Iniciar novamente, comece a digitar ‘módulo’ e voilà!
Clique em ‘Módulo do Active Directory para o Windows PowerShell‘. Podemos usar o mesmo comando Get-ADUser para confirmar permissões localmente e em nosso domínio do Active Directory.
Get-ADUser -filter *
Windows Server 2012 R2 (Windows Server 2016, 2019, 2022 e Windows 8.1)
Como o procedimento de instalação é muito semelhante entre essas versões do Windows, vou abordar um conjunto de etapas aqui. Isso abrangerá Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 e Windows Server 2022 (isso também se aplica muito de perto ao Windows 8.1)
Lembrete: O Windows 8.1 sai do suporte em janeiro de 2023 e o Windows Server 2012/Windows Server 2012 R2 saem do suporte em outubro de 2023. Esteja preparado!
Mais uma vez, estas versões do Windows compartilham a mesma base de código, então os passos são muito semelhantes. Vamos começar com um novo servidor membro Windows Server 2012 R2, totalmente atualizado, em meu laboratório Hyper-V do Active Directory do Windows Server 2022.
Vamos prosseguir abrindo Gerenciador do Servidor, então iremos clicar em Adicionar funções e recursos.
Clique em Próximo algumas vezes até chegar à tela ‘Selecionar recursos‘. Como fizemos anteriormente, vá até ‘Ferramentas de Administração de Funções -> Ferramentas de Administração de AD DS e AD LDS ->e selecione Módulo Active Directory para Windows PowerShell.’
Na próxima tela, clique em Instalar e estamos prontos!
Clique em Iniciar -> Ferramentas Administrativas. Eis que está. Abra ‘Módulo Active Directory para Windows PowerShell.’ Vamos usar o mesmo comando Get-ADUser novamente.
Get-ADUser -filter *
PowerShell Core 6.0/7.x
Existem outros recursos de produtividade para ajudar a aumentar sua eficiência como um Profissional de TI. Isso inclui o método para instalar o módulo Active Directory no PowerShell Core 6.x/7.x. Vou demonstrar isso aqui em uma das minhas VMs do Windows 10 versão 21H2.
O primeiro passo é instalar as ferramentas RSAT conforme descrito acima. Você pode seguir os diferentes passos mencionados na seção ‘Windows 10’ acima.
Assim que tiver as ferramentas instaladas, você pode instalar a versão mais recente do PowerShell Core, que, no momento em que escrevo, é o PowerShell 7.2.5. Você pode encontrar links para download nesta página.
Clique em Avançar após abrir o assistente de instalação. Na tela ‘Ações Opcionais’, você pode ver a opção ‘Permitir remoção do PowerShell’. Certifique-se de marcar essa opção.
Clique em Avançar mais algumas vezes e clique em Instalar.
Depois de instalado, você pode iniciá-lo no menu Iniciar como Administrador.
Porque os módulos instalados essencialmente ‘seguem’ as várias versões do PowerShell instaladas, consegui usar o PowerShell (Core) 7.2.5 e executar o comando Get-ADUser nativamente.
Get-ADUser -filter *
Usando remoting do PowerShell e sessões interativas
Outra funcionalidade muito poderosa é poder iniciar uma sessão interativa remota do PowerShell no seu computador cliente enquanto está conectado a um dos seus controladores de domínio. Deixe-me demonstrar como fazer isso com o comando a seguir:
Enter-PSsession ws16-dc1
Portanto, se a equipe de segurança de TI não quiser que as ferramentas RSAT sejam instaladas no seu computador cliente por qualquer motivo, você ainda pode realizar suas tarefas no Active Directory com o PowerShell sem precisar fazer login nos seus DCs. Um truque bem inteligente, não acha?
A próxima opção que temos é usar o que é chamado de remoting implícito. Isso permite que você execute os cmdlets AD a partir da sua sessão local. No entanto, os comandos são executados remotamente no DC. Execute os seguintes comandos para fazer isso:
O primeiro comando abaixo inicia uma sessão do PowerShell no meu DC chamado ws16-dc1 :
$Session = New-PSSession -ComputerName ws16-dc1
O próximo comando importa o módulo do Active Directory da sessão remota para a nossa sessão local:
Import-Module -PSsession $session -name ActiveDirectory
Todos os comandos que você executa estão literalmente sendo processados e executados no seu controlador de domínio.
Exportar o módulo AD remoto para um módulo local
A tarefa final que podemos realizar aqui é exportar os cmdlets do AD de sua sessão remota para um módulo local. Os comandos de exemplo abaixo realizarão essa tarefa criando um módulo local na sua pasta Documentos em PowerShell\Modules\RemoteAD.
$session = New-PSSession -ComputerName ws16-dc1
Export-PSSession -Session $session -Module ActiveDirectory -OutputModule RemoteAD
Remove-PSSession -Session $session
Import-Module RemoteAD
Assim como nos passos anteriores que executamos, estamos mais uma vez usando remoção implícita, significando que todos os cmdlets que usamos serão executados remotamente no controlador de domínio que especificamos. O módulo local RemoteAD faz uma conexão com os cmdlets no DC.
Dica bônus: Se desejar usar este módulo RemoteAD em outros computadores clientes, você pode copiar a pasta RemoteAD para a pasta do módulo do PowerShell Core em outras máquinas.
A diferença entre esses dois métodos é a seguinte: o PowerShell só estabelece uma conexão com o controlador de domínio quando você usa um cmdlet AD pela primeira vez. É uma conexão persistente. Você não precisa adicionar os comandos acima ao seu script ou perfil porque o PowerShell os carregará automaticamente. No entanto, saiba que talvez precise repetir esses passos se e quando atualizar o módulo AD em seu controlador de domínio.
Conclusão
É bastante revigorante descobrir que alguns procedimentos pelos quais os profissionais de TI precisam passar são bastante diretos. Obrigado, Microsoft, por manter o processo geral de instalação deste módulo Active Directory para o PowerShell bastante simplificado e consistente ao longo dos últimos dez anos! Toda ajuda é bem-vinda.
Graças a posts como este, se precisar pegar o seu DeLorean e voltar no tempo, terá tudo o que precisa para fazer o seu trabalho. Obrigado por ler e sinta-se à vontade para deixar comentários ou perguntas na seção de comentários abaixo.
Source:
https://petri.com/install-active-directory-powershell-module/