Anleitung: PowerShell-Modul für Active Directory installieren


    Tags: ,

    Active Directory TeaserDas Modul ActiveDirectory enthält eine Viel­zahl von Cmdlets, mit denen man das AD remote ver­walten kann. Sucht man nach Anleitungen zur Instal­lation des AD-Moduls, dann helfen diese oft nicht weiter, weil die Pro­zedur für die ver­schiedenen Windows- bzw. PowerShell-Versionen nicht gleich ist.

    Das PowerShell-Modul für Active Directory ist nicht im Lieferumfang von Windows 7 und 8.x, sondern nur in den Server-Versionen enthalten. Am Client muss man daher erst die Remote Server Administration Tools (RSAT) installieren, zu denen auch das AD-Modul gehört. Diese bietet Microsoft in einer eigenen Ausführung für jede Version von Windows kostenlos zum Download an.

    Windows 7

    Unter dieser Version des Betriebssystems öffnet man die Systemsteuerung und wechselt zu Programme und Features => Windows-Features aktivieren oder deaktivieren. In der anschließend angezeigten Liste der Windows-Features öffnet man den Zweig Remoteserver-Verwaltungstools => Rollenverwaltungstools => AD DS-/AD LDS-Tools. Dort aktiviert man Active Directory-Modul für Windows PowerShell.

    Das Modul ActiveDirectory muss nach der Installation der RSAT aktiviert werden.

    Eine frische Installation von Windows 7 enthält PowerShell 2.0, das Module Autoloading noch nicht beherrscht. Microsoft hat diesen Mechanismus erst mit der Version 3.0 eingeführt. Daher muss man das Modul ActiveDirectory erst durch den Befehl

    Import-Module ActiveDirectory

    explizit importieren.

    Wie man sich leicht überzeugen kann, führt ansonsten Get-ADUser oder ein anderes Cmdlet für die AD-Verwaltung zur Fehlermeldung: Get-ADUser: Die Benennung "Get-ADUser" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt.

    Um das AD-Modul direkt zu laden, kann man die PowerShell alternativ über die Systemsteuerung unter System und Sicherheit => Verwaltung starten. Dort startet die Verknüpfung PowerShell.exe mit den Agrumenten -noexit -command import-module ActiveDirectory.

    Der Import eines Moduls hält nur während der Dauer einer Session an, so dass man den Import-Befehl jedes Mal erneut ausführen oder ihn in das Profil aufnehmen müsste, um ihn automatisch zu aktivieren.

    Wenn man diese zusätzlichen Schritte als zu aufwändig empfindet, dann ist dies ein Grund mehr, unter Windows 7 die aktuelle Version 4.0 von PowerShell zu installieren, die neben Module Autoloading noch eine Reihe weiterer Verbesserungen bietet.

    Windows Server 2008 R2

    Wenn Windows Server 2008 R2 als Domänen-Controller konfiguriert wurde, dann ist das PowerShell-Modul für Active Directory bereits installiert. Hingegen muss man es bei einem normalen Member-Server erst hinzufügen (Hinweis: Unter Windows Server 2008 ist es nicht verfügbar).

    Unter Windows Server 2008 R2 wird das ActiveDirectory-Modul für PowerShell als Feature im Server Manager hinzugefügt.

    Wie erwähnt, sind die RSAT beim Server-Betriebssystem schon vorhanden, so dass sie hier nicht extra heruntergeladen werden müssen. Um das Modul ActiveDirectory einzurichten, führt man im Server Manager den Assistenten zum Hinzufügen von Features aus und öffnet dort wie unter Windows 7 den Zweig Remoteserver-Verwaltungstools => Rollenverwaltungstools => AD DS und AD LDS-Tools. Alternativ kann man das Modul über PowerShell mittels

    Import-Module ServerManager
    Add-WindowsFeature RSAT-AD-PowerShell

    installieren.

    Für den Import des AD-Moduls gilt das Gleiche wie unter Windows 7: Entweder man führt den entsprechenden Befehl in jeder Session manuell aus oder man nimmt ihn in das Profil auf.

    Startet man PowerShell über die spezielle Verknüpfung im Startmenü, dann wird das AD-Modul gleich geladen.

    Auch hier existiert eine Verknüpfung, die powershell.exe mit dem Import-Parameter startet. Sie findet sich im Startmenü unter Verwaltung.

    Windows 8 und Windows 8.1

    Die beiden letzten Versionen des Betriebssystems enthalten bereits PowerShell 3.0 bzw. 4.0 und laden somit Module automatisch, wenn eines ihrer Cmdlets aufgerufen wird. Aus diesem Grund muss man hier bloß RSAT installieren.

    Standardmäßig wird dabei, anders als unter Windows 7, das AD-Modul zusammen mit allen anderen Tools eingerichtet, so dass man danach das AD sofort per Kommandozeile oder Script verwalten kann.

    Windows Server 2012 und Windows Server 2012 R2

    Wie unter Server 2008 R2 sind die RSAT bereits Teil des Systems und das AD-Modul ist aktiviert, wenn es sich um einen Domänen-Controller handelt. Auf einem Server ohne die AD-Rolle muss man es ebenfalls als Feature über den Server Manager installieren.

    Auf DCs ist das Modul ActiveDirectory standardmäßig schon installiert.

    Wenn man dafür die Kommandozeile bevorzugt, dann reicht der Befehl

    Add-WindowsFeature RSAT-AD-PowerShell

    Der explizite Import des Modules ServerManager kann entfallen, genauso wie anschließend für ActiveDirectory, weil auch hier PowerShell 3.0 bzw. 4.0 vorinstalliert sind.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Michael Pietroforte
    Michael Pietroforte verfügt über 30 Jahre Erfahrung in IT-Projekten, ist seit fünf Jahren Microsoft MVP Windows IT Pro und Betreiber der Website 4sysops für IT Professionals.

    Verwandte Beiträge

    Weitere Links