Tags: Active Directory, PowerShell
Das Modul ActiveDirectory enthält eine Vielzahl von Cmdlets, mit denen man das AD remote verwalten kann. Sucht man nach Anleitungen zur Installation des AD-Moduls, dann helfen diese oft nicht weiter, weil die Prozedur für die verschiedenen Windows- bzw. PowerShell-Versionen nicht gleich ist.
Das PowerShell-Modul für Active Directory ist nicht im Lieferumfang von Windows 7 und 8.x, sondern nur in den Server-Versionen enthalten. Am Client muss man daher erst die Remote Server Administration Tools (RSAT) installieren, zu denen auch das AD-Modul gehört. Diese bietet Microsoft in einer eigenen Ausführung für jede Version von Windows kostenlos zum Download an.
Windows 7
Unter dieser Version des Betriebssystems öffnet man die Systemsteuerung und wechselt zu Programme und Features => Windows-Features aktivieren oder deaktivieren. In der anschließend angezeigten Liste der Windows-Features öffnet man den Zweig Remoteserver-Verwaltungstools => Rollenverwaltungstools => AD DS-/AD LDS-Tools. Dort aktiviert man Active Directory-Modul für Windows PowerShell.
Eine frische Installation von Windows 7 enthält PowerShell 2.0, das Module Autoloading noch nicht beherrscht. Microsoft hat diesen Mechanismus erst mit der Version 3.0 eingeführt. Daher muss man das Modul ActiveDirectory erst durch den Befehl
Import-Module ActiveDirectory
explizit importieren.
Wie man sich leicht überzeugen kann, führt ansonsten Get-ADUser oder ein anderes Cmdlet für die AD-Verwaltung zur Fehlermeldung: Get-ADUser: Die Benennung "Get-ADUser" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt.
Um das AD-Modul direkt zu laden, kann man die PowerShell alternativ über die Systemsteuerung unter System und Sicherheit => Verwaltung starten. Dort startet die Verknüpfung PowerShell.exe mit den Agrumenten -noexit -command import-module ActiveDirectory.
Der Import eines Moduls hält nur während der Dauer einer Session an, so dass man den Import-Befehl jedes Mal erneut ausführen oder ihn in das Profil aufnehmen müsste, um ihn automatisch zu aktivieren.
Wenn man diese zusätzlichen Schritte als zu aufwändig empfindet, dann ist dies ein Grund mehr, unter Windows 7 die aktuelle Version 4.0 von PowerShell zu installieren, die neben Module Autoloading noch eine Reihe weiterer Verbesserungen bietet.
Windows Server 2008 R2
Wenn Windows Server 2008 R2 als Domänen-Controller konfiguriert wurde, dann ist das PowerShell-Modul für Active Directory bereits installiert. Hingegen muss man es bei einem normalen Member-Server erst hinzufügen (Hinweis: Unter Windows Server 2008 ist es nicht verfügbar).
Wie erwähnt, sind die RSAT beim Server-Betriebssystem schon vorhanden, so dass sie hier nicht extra heruntergeladen werden müssen. Um das Modul ActiveDirectory einzurichten, führt man im Server Manager den Assistenten zum Hinzufügen von Features aus und öffnet dort wie unter Windows 7 den Zweig Remoteserver-Verwaltungstools => Rollenverwaltungstools => AD DS und AD LDS-Tools. Alternativ kann man das Modul über PowerShell mittels
Import-Module ServerManager
Add-WindowsFeature RSAT-AD-PowerShell
installieren.
Für den Import des AD-Moduls gilt das Gleiche wie unter Windows 7: Entweder man führt den entsprechenden Befehl in jeder Session manuell aus oder man nimmt ihn in das Profil auf.
Auch hier existiert eine Verknüpfung, die powershell.exe mit dem Import-Parameter startet. Sie findet sich im Startmenü unter Verwaltung.
Windows 8 und Windows 8.1
Die beiden letzten Versionen des Betriebssystems enthalten bereits PowerShell 3.0 bzw. 4.0 und laden somit Module automatisch, wenn eines ihrer Cmdlets aufgerufen wird. Aus diesem Grund muss man hier bloß RSAT installieren.
Standardmäßig wird dabei, anders als unter Windows 7, das AD-Modul zusammen mit allen anderen Tools eingerichtet, so dass man danach das AD sofort per Kommandozeile oder Script verwalten kann.
Windows Server 2012 und Windows Server 2012 R2
Wie unter Server 2008 R2 sind die RSAT bereits Teil des Systems und das AD-Modul ist aktiviert, wenn es sich um einen Domänen-Controller handelt. Auf einem Server ohne die AD-Rolle muss man es ebenfalls als Feature über den Server Manager installieren.
Wenn man dafür die Kommandozeile bevorzugt, dann reicht der Befehl
Add-WindowsFeature RSAT-AD-PowerShell
Der explizite Import des Modules ServerManager kann entfallen, genauso wie anschließend für ActiveDirectory, weil auch hier PowerShell 3.0 bzw. 4.0 vorinstalliert sind.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Security- und Health-Checks für Active Directory mit PowerShell-Scripts
- Split-brain DNS in Active Directory einrichten
- AD-Konten mit DES- und RC4-Algorithmus für Kerberos-Verschlüsselung finden
- UserAccountControl: Sicherheitseinstellungen für AD-Konten prüfen und ändern
- Gruppen in Azure Active Directory mit PowerShell verwalten
Weitere Links