Anleitung: PowerShell-Modul für Active Directory installieren

Unter dieser Version des Betriebssystems öffnet man die Systemsteuerung und wechselt zu Programme und Features => Windows-Features aktivieren oder deaktivieren. In der anschließend angezeigten Liste der Windows-Features öffnet man den Zweig Remoteserver-Verwaltungstools => Rollenverwaltungstools => AD DS-/AD LDS-Tools. Dort aktiviert man Active Directory-Modul für Windows PowerShell.

Eine frische Installation von Windows 7 enthält PowerShell 2.0, das Module Autoloading noch nicht beherrscht. Microsoft hat diesen Mechanismus erst mit der Version 3.0 eingeführt. Daher muss man das Modul ActiveDirectory erst durch den Befehl

Import-Module ActiveDirectory

explizit importieren.

Wie man sich leicht überzeugen kann, führt ansonsten Get-ADUser oder ein anderes Cmdlet für die AD-Verwaltung zur Fehlermeldung: Get-ADUser: Die Benennung "Get-ADUser" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt.

Um das AD-Modul direkt zu laden, kann man die PowerShell alternativ über die Systemsteuerung unter System und Sicherheit => Verwaltung starten. Dort startet die Verknüpfung PowerShell.exe mit den Agrumenten -noexit -command import-module ActiveDirectory.

Der Import eines Moduls hält nur während der Dauer einer Session an, so dass man den Import-Befehl jedes Mal erneut ausführen oder ihn in das Profil aufnehmen müsste, um ihn automatisch zu aktivieren.

Wenn man diese zusätzlichen Schritte als zu aufwändig empfindet, dann ist dies ein Grund mehr, unter Windows 7 die aktuelle Version 4.0 von PowerShell zu installieren, die neben Module Autoloading noch eine Reihe weiterer Verbesserungen bietet.

Windows Server 2008 R2

Wenn Windows Server 2008 R2 als Domänen-Controller konfiguriert wurde, dann ist das PowerShell-Modul für Active Directory bereits installiert. Hingegen muss man es bei einem normalen Member-Server erst hinzufügen (Hinweis: Unter Windows Server 2008 ist es nicht verfügbar).

Wie erwähnt, sind die RSAT beim Server-Betriebssystem schon vorhanden, so dass sie hier nicht extra heruntergeladen werden müssen. Um das Modul ActiveDirectory einzurichten, führt man im Server Manager den Assistenten zum Hinzufügen von Features aus und öffnet dort wie unter Windows 7 den Zweig Remoteserver-Verwaltungstools => Rollenverwaltungstools => AD DS und AD LDS-Tools. Alternativ kann man das Modul über PowerShell mittels

Import-Module ServerManager
Add-WindowsFeature RSAT-AD-PowerShell

installieren.

Für den Import des AD-Moduls gilt das Gleiche wie unter Windows 7: Entweder man führt den entsprechenden Befehl in jeder Session manuell aus oder man nimmt ihn in das Profil auf.

Auch hier existiert eine Verknüpfung, die powershell.exe mit dem Import-Parameter startet. Sie findet sich im Startmenü unter Verwaltung.

Windows 8 und Windows 8.1

Die beiden letzten Versionen des Betriebssystems enthalten bereits PowerShell 3.0 bzw. 4.0 und laden somit Module automatisch, wenn eines ihrer Cmdlets aufgerufen wird. Aus diesem Grund muss man hier bloß RSAT installieren.

Standardmäßig wird dabei, anders als unter Windows 7, das AD-Modul zusammen mit allen anderen Tools eingerichtet, so dass man danach das AD sofort per Kommandozeile oder Script verwalten kann.

Windows Server 2012 und Windows Server 2012 R2

Wie unter Server 2008 R2 sind die RSAT bereits Teil des Systems und das AD-Modul ist aktiviert, wenn es sich um einen Domänen-Controller handelt. Auf einem Server ohne die AD-Rolle muss man es ebenfalls als Feature über den Server Manager installieren.

Wenn man dafür die Kommandozeile bevorzugt, dann reicht der Befehl

Add-WindowsFeature RSAT-AD-PowerShell

Der explizite Import des Modules ServerManager kann entfallen, genauso wie anschließend für ActiveDirectory, weil auch hier PowerShell 3.0 bzw. 4.0 vorinstalliert sind.