如何安装Active Directory PowerShell模块并导入

教學
PowerShell

如何安裝Active Directory Powershell模組並匯入。 我們可以使用遠端伺服器管理工具(RSAT)來從我們的工作站管理Windows伺服器主機上的角色和功能。 RSAT包含圖形MMC快照、命令列工具和PowerShell模組。 本文將討論在Windows 10、11和Windows伺服器2022、2019和2022上使用Windows GUI和PowerShell控制台通過功能按需(FoD)安裝RSAT套件。

也閱讀使用PowerShell創建Active Directory登錄報告

安裝遠端伺服器管理工具在我們開始之前,了解遠端伺服器管理工具(RSAT)套件至關重要。 如果我們使用Windows機器、工作站或伺服器,我們必須安裝RSAT套件。 我們使用RSAT套件來遠端管理Windows作業系統機器。

在我們開始之前,了解遠端伺服器管理工具(RSAT)套件至關重要。如果我們使用Windows機器、工作站或伺服器,我們必須安裝RSAT套件。我們使用RSAT套件來遠端管理Windows作業系統機器。

PowerShellActive Directory模組就是一個需要RSAT套件的組件的例子。如果我們在沒有RSAT的情況下運行Active Directory命令,我們會得到如下面截圖所示的錯誤。

因此,在繼續之前,我們必須首先安裝先決條件。

也請閱讀使用PowerShell(GPO)創建Active Directory群組策略報告

在Windows10上安裝RSAT

我們以前將RSAT作為一個單獨的.MSU可執行文件安裝,該文件必須從Microsoft網站手動下載。我們需要在每次Windows版本升級後安裝該套件。

自2018年10月起,RSAT套件不再需要手動下載。RSAT安裝套件現在已經內建於Windows10映像中,並作為獨立功能(Features on Demand)安裝。我們現在可以從Windows10的設定應用程式中安裝RSAT。

要在Windows10中安裝RSAT,請前往設定應用程式->應用程式 ->管理選用功能 ->點擊新增功能。選擇所需的RSAT套件,特別是Active Directory網域服務輕量級目錄服務,然後點擊安裝

或者,我們也可以透過PowerShell使用以下命令來安裝所有RSAT套件元件:

Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online

上述命令將在機器內安裝所有可用的RSAT工具。

也請閱讀使用PowerShell在Active Directory使用者和電腦中查找SID

在Windows11上安裝RSAT

就像Windows10一樣,我們也可以透過設定應用程式在Windows11上安裝RSAT ->應用程式 -> 選用功能 ->點擊新增一個選用功能(查看功能)面板。選擇所需的RSAT套件並點擊安裝

我們也可以透過PowerShell在Windows11上安裝RSAT:

Add-WindowsCapability –online –Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

另請參閱部署Active Directory管理工具

在Windows Server2016、2019和2022上安裝RSAT

在Windows Server上,我們不需要網際網路存取來安裝RSAT。相反地,我們可以在相應的Windows Server角色或功能依賴項可用時安裝RSAT。此外,我們可以透過Server Manager前往新增角色和功能 ->功能 -> 點擊遠端伺服器管理工具

我們可以在兩個部分中找到所有RSAT元件:功能管理工具角色管理工具。選擇所需的選項並點擊下一步

我們可以使用 PowerShell Install-WindowsFeature cmdlet 在 Windows Server 2022/2019/2016 上安裝 RSAT:

Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature

另請閱讀 查看活動目錄非活躍用戶報告

常見的 RSAT 安裝問題

RSAT 安裝通常順利無問題,但偶爾會出現問題。例如,RSAT 套件使用 Windows Update 來安裝並將 RSAT 整合到 Windows 中。因此,如果我們暫時禁用了 Windows 防火牆,則可能需要修復。

如果我們已經下載了 RSAT 套件,但它沒有出現或無法正確安裝,請在服務窗口中啟用 Windows 防火牆,安裝它,然後再次禁用。如果那樣不行,可能還有其他原因。

常見的 RSAT 安裝錯誤代碼

這個 0x800f0954 錯誤,或者在可選功能中缺少RSAT選項,很可能是由於我們將機器配置為從Windows Update以外的其他來源接收更新所導致的。例如,它可以是內部的 Windows Server Update Services(WSUS)或 Microsoft System Center Configuration Manager(SCCM)軟體更新伺服器。

我們可以使用下面的PowerShell腳本來修復安裝:

$registryWU = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
$currentWU = Get-ItemProperty -Path $registryWU -Name "UseWUServer" | select -ExpandProperty UseWUServer

Set-ItemProperty -Path $registryWU -Name "UseWUServer" -Value 0

Restart-Service wuauserv

Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online
Set-ItemProperty -Path $registryWU -Name "UseWUServer" -Value $currentWU

Restart-Service wuauserv -force

此外,請檢查以下列表,以了解其他常見的RSAT安裝問題:

  • 0x8024402c0x80072f8f – 下載RSAT檔案時,Windows無法連接到Microsoft Update服務。請檢查網路連線或從本地的FoD映像安裝組件。檢查完畢後,執行以下命令。
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.Tools~~~~0.0.1.0 -LimitAccess -Source
  • 0x800f081f – 確保指定RSAT組件的目錄路徑作為–Source參數的值存在;
  • 0x800f0950 – 此錯誤類似於上述用例0x800f0954;
  • 0x80070490 – 使用部署映像服務和管理(DISM)檢查並修復您的Windows映像,執行以下命令:
DISM /Online /Cleanup-Image /RestoreHealth

另請閱讀 使用Azure AD監控工具

導入PowerShell Active Directory模塊

安裝模塊後,PowerShell很可能會自動導入它。但是,如果我們想要確保它正確加載,我們可以使用 Import-Module 命令。

以下命令將導入Windows PowerShell Active Directory模塊。如果安裝的模塊正確,應該不會有錯誤。

Import-Module ActiveDirectory

另請閱讀 如何檢查Active Directory帳戶到期報告

連接和驗證Active Directory

在成功安裝Active Directory(AD)模組後,我們可以使用PowerShell的Active Directory模組cmdlets。本文的下一部分將介紹如何連接到特定的Domain Controller(DC)。

連接到Active Directory域控制器

Active Directory cmdlets將默認為我們定位一個域控制器。但是,如果我們需要驗證到不同的DC,我們可以使用-Server參數。如前所述,大多數AD命令都接受-Server參數,如下面的代碼片段所示。

Get-ADUser -Filter "Name -eq 'Marion'" -SearchBase "DC=IT" -Server DC01.infrasos.com

此外,默認情況下,如果我們仍然需要提供-Server參數,PowerShell將自動找到一個DC進行連接。我們可以通過嘗試以下操作來確定主要DC:

  1. 請使用在 -Server 參數中提供的值。
  2. 請使用與AD PowerShell提供者相關聯的當前域控制器。
  3. 請使用客戶端機器的現有域。

通過為 -Server 參數指定一個值,我們可以連接到特定的DC。我們可以選擇各種各樣的Active Directory 域服務(ADDS)對象,包括以下格式:

  • Netbios完全限定域名(FQDN),例如 infrasos.com
  • NetbiosFQDN 作為域控制器服務的服務器,例如 DC01.infrasos.com
  • 一個FQDN控制器和一個開放的輕量級目錄訪問端口(LDAP),例如DC01.infrasos.com:3268

亦可閱讀查看活動目錄報告工具

使用不同憑證連接到活動目錄

預設情況下,AD PowerShell命令將使用兩個步驟來確定用戶憑證當連接到AD時。

  1. 如果執行的命令來自PowerShell AD提供程序,則使用與驅動器關聯的當前憑證。
  2. 利用已登錄用戶的憑證。

我們還可以使用 –Credential 參數指定替代憑據。這個 -Credential 參數允許我們傳入一個名為 PSCredential 的憑據對象。例如,使用替代憑據,我們可以看到下面這段 Windows AD PowerShell Get-ADUser 命令的代碼片段。

$creds = Get-Credential
Get-ADUser -Filter * -Credential $creds

我們還有兩種驗證選項。作為默認參數,這些類型是 基本協商基本 驗證只有在使用 SSL 加密我們的連接時才可能。

Get-Aduser -Filter * -Credential $credential -AuthType

感謝您閱讀如何安裝 Active Directory Powershell 模塊和導入。我們將結束。

另請閱讀 查看 Active Directory OU 報告

如何安裝 Active Directory PowerShell 模塊和導入結論

導入 Windows PowerShell ActiveDirectory 模組是一個直觀且標準的過程。我們首先必須安裝正確的 RSAT 版本作為先決條件。然後,按照本文提供的詳細步驟,我們應該能夠安裝並導入 ActiveDirectory 模組並相應使用 Active Directory 命令。

Source:
https://infrasos.com/how-to-install-active-directory-powershell-module-and-import/