如何安装Active Directory PowerShell模块并导入

教程
PowerShell

如何安装Active Directory PowerShell模块并导入。我们可以使用远程服务器管理工具(RSAT)来从我们的工作站管理Windows服务器主机上的角色和功能。RSAT包含图形MMC快捷方式、命令行工具和PowerShell模块。本文将讨论如何在Windows 10、11以及Windows服务器2022、2019和2022上使用Windows GUI和PowerShell控制台通过功能按需(FoD)安装RSAT软件包。

另请阅读使用PowerShell创建Active Directory登录报告

安装远程服务器管理工具在开始之前,了解远程服务器管理工具(RSAT)软件包是至关重要的。如果我们使用Windows机器、工作站或服务器,我们必须安装RSAT软件包。我们使用RSAT软件包远程管理Windows操作系统机器。

在我们开始之前,了解远程服务器管理工具(RSAT)包至关重要。如果我们使用的是Windows机器、工作站或服务器,我们必须安装RSAT包。我们使用RSAT包来远程管理Windows操作系统机器。

PowerShell的活动目录模块是其中一个需要RSAT包的组件。当我们没有安装RSAT就运行活动目录命令时,会出现错误,如下图所示。

因此,在继续之前,我们必须首先安装先决条件。

也请阅读使用PowerShell(GPO)创建活动目录组策略报告

在Windows 10上安装RSAT

我们以前是将RSAT作为单独的.MSU可执行文件从微软网站手动下载安装的。我们需要在每次Windows构建升级后安装该包。

自2018年10月起,RSAT(远程服务器管理工具)包不再需要手动下载。RSAT安装包现已集成到Windows 10镜像中,并作为独立功能(按需功能)安装。我们现在可以从Windows 10的“设置”应用中安装RSAT。

要在Windows 10中安装RSAT,请导航至设置应用-> 应用 -> 管理可选功能 ->点击添加功能选择所需的RSAT包,特别是Active Directory域服务轻型目录服务,然后点击安装

另外,我们还可以通过PowerShell使用以下命令来安装所有RSAT包组件:

Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online

上述命令将安装机器内所有可用的RSAT工具。

另请参阅使用PowerShell在Active Directory用户和计算机中查找SID

在Windows 11上安装RSAT

与Windows 10类似,我们也可以通过设置应用程序在Windows 11上安装RSAT:应用 -> 应用 -> 可选功能 -> 点击添加 一个可选功能 (查看功能)面板。选择所需的RSAT包并点击安装

我们还可以通过PowerShell在Windows 11上安装RSAT:

Add-WindowsCapability –online –Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

也请阅读部署Active Directory管理工具

在Windows Server 2016、2019和2022上安装RSAT

在Windows Server上,我们不需要互联网访问来安装RSAT。相反,我们可以在相应的Windows Server角色或功能依赖项可用时安装RSAT。此外,我们可以通过服务器管理器安装它们,方法是转到添加角色和功能 -> 功能 -> 点击远程服务器管理工具

我们可以在两个部分中找到所有RSAT组件:功能管理工具角色管理工具。选择所需选项并点击下一步

我们可以使用PowerShell Install-WindowsFeature cmdlet 在Windows Server 2022/2019/2016上安装RSAT:

Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature

也请阅读 查看活动目录非活跃用户报告

常见的RSAT安装问题

RSAT安装通常顺利无问题,但偶尔也会出现问题。例如,RSAT包使用Windows Update安装并将RSAT集成到Windows中。因此,如果我们暂时禁用了Windows防火墙,可能需要修复。

如果我们已经下载了RSAT包,但它没有出现或无法正确安装,可以在服务窗口中启用Windows防火墙,安装它,然后再次禁用。如果这不起作用,可能还有其他原因。

常见的RSAT安装错误代码

0x800f0954错误,或者可选功能中缺少RSAT选项,很可能是由于我们将机器配置为从Windows Update以外的其他来源接收更新而导致的。例如,这可能是内部的Windows服务器更新服务(WSUS)或Microsoft系统中心配置管理器(SCCM)软件更新服务器。

我们可以使用下面的PowerShell脚本来修复安装:

$registryWU = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
$currentWU = Get-ItemProperty -Path $registryWU -Name "UseWUServer" | select -ExpandProperty UseWUServer

Set-ItemProperty -Path $registryWU -Name "UseWUServer" -Value 0

Restart-Service wuauserv

Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online
Set-ItemProperty -Path $registryWU -Name "UseWUServer" -Value $currentWU

Restart-Service wuauserv -force

此外,请检查以下列表,了解其他常见的RSAT安装问题:

  • 0x8024402c0x80072f8f – 要下载RSAT文件,Windows无法连接到Microsoft更新服务。检查互联网连接或从本地FoD映像安装组件。检查后,执行以下命令。
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.Tools~~~~0.0.1.0 -LimitAccess -Source
  • 0x800f081f – 确保在–Source参数中作为值指定的包含RSAT组件的目录路径存在;
  • 0x800f0950 – 该错误与上述用例类似0x800f0954
  • 0x80070490 – 使用部署映像服务和管理(DISM)检查并修复您的Windows映像,执行以下命令:
DISM /Online /Cleanup-Image /RestoreHealth

另请阅读使用Azure AD监控工具

导入PowerShell Active Directory模块

安装模块后,PowerShell很可能会自动导入它。但是,如果我们想确保它正确加载,我们可以使用 Import-Module 命令。

下面的命令将导入Windows PowerShell Active Directory模块。如果安装的模块正确,应该不会有错误。

Import-Module ActiveDirectory

另请阅读如何检查Active Directory账户过期报告

连接和验证Active Directory

在成功安装活动目录(AD)模块后,我们可以使用PowerShell的活动目录模块命令。本文的下一部分将介绍如何连接到特定的域控制器(DC)。

连接到活动目录域控制器

活动目录命令将默认为我们定位一个域控制器。但是,如果我们需要认证到不同的DC,我们可以使用-Server参数。如前所述,大多数AD命令都接受-Server参数,如下面的代码片段所示。

Get-ADUser -Filter "Name -eq 'Marion'" -SearchBase "DC=IT" -Server DC01.infrasos.com

此外,默认情况下,如果仍然需要提供-Server参数,PowerShell将自动找到一个DC进行连接。我们可以通过尝试以下操作来确定主DC:

  1. 使用在 -Server 参数中提供的值。
  2. 使用与AD PowerShell提供程序关联的当前域控制器。
  3. 使用客户端机器的现有域。

通过为 -Server 参数指定一个值,我们可以连接到特定的DC。我们可以选择各种格式的Active Directory 域服务(ADDS)对象,包括:

  • Netbios完全限定域名(FQDN),例如 infrasos.com
  • NetbiosFQDN 作为域控制器的服务器,例如 DC01.infrasos.com
  • 一个完全限定域名控制器和一个开放的轻量级目录访问协议(LDAP)端口,例如DC01.infrasos.com:3268

也请阅读查看活动目录报告工具

使用不同凭据连接到活动目录

默认情况下,AD PowerShell命令将使用两个步骤来确定连接到AD时的用户凭据。

  1. 如果执行的命令来自PowerShell AD提供程序,则使用与驱动器关联的当前凭据。
  2. 使用已登录用户的凭据。

我们还可以使用 –凭据 参数指定备用凭据。这个 -凭据 参数允许我们传递一个名为 PSCredential 的凭据对象。例如,使用备用凭据,我们可以看到下面的 Windows AD PowerShell Get-ADUser 命令的代码片段。

$creds = Get-Credential
Get-ADUser -Filter * -Credential $creds

我们还有两种身份验证选项。作为默认参数,这些类型是 基本协商基本 身份验证只有在使用 SSL 加密我们的连接时才可能。

Get-Aduser -Filter * -Credential $credential -AuthType

感谢您阅读如何安装 Active Directory PowerShell 模块并导入。我们将结束。

另请阅读 查看 Active Directory OU 报告

如何安装 Active Directory PowerShell 模块并导入结论

导入Windows PowerShell ActiveDirectory 模块是一个简单和标准的过程。我们必须首先安装正确的RSAT版本作为先决条件。然后,根据本文提供的详细步骤,我们应该能够安装和导入 ActiveDirectory 模块,并相应地使用Active Directory命令。

Source:
https://infrasos.com/how-to-install-active-directory-powershell-module-and-import/