Automatiser installasjonen av Active Directory-verktøy med PowerShell

Da Windows Server 2008 ble utgitt, var en av observasjonene mine at Microsoft brakte Server Manager tilbake. Server Manager for Windows Server 2008 er mye annerledes enn verktøyet med samme navn i Windows NT Server, men du kan fortsatt gjøre mye administrativt arbeid i konsollen.

I mange domenemiljøer liker jeg å ha Active Directory-verktøyene tilgjengelige på mine favorittadministrasjonsservere. Det er enkelt å legge til Active Directory-verktøyene via Remote Administration-funksjonen i Server Manager, men du kan automatisere denne konfigurasjonen med PowerShell på Windows Server 2008.

Du kan ikke legge til funksjoner direkte gjennom noe som Group Policy, men du kan bruke et skript som vil legge til verktøyene du bruker mest på en administrativ server. I min Windows-administrasjonspraksis inkluderer dette DNS-konsollen, Active Directory-brukere og datamaskiner-snap-in og de andre kjerne Active Directory-verktøyene. Dette PowerShell-skriptet vil legge til disse funksjonene:

 Import-modul Servermanager 

Get-WindowsFeature

Add-WindowsFeature RSAT-DNS-Server -restartLegg til-WindowsFeature RSAT-ADDS-Tools -restart

Add-WindowsFeature RSAT-AD-AdminCenter-start på nytt

Add-WindowsFeature RSAT-SNIS-omstart
Merk: Disse funksjonene krever at Windows startes på nytt, så vær oppmerksom på at Windows kan starte på nytt uten å spørre når du sender kommandoen for å legge til disse funksjonene gjennom PowerShell. Iterering av dette skriptet i PowerShell (lagret som en .PS1-fil) vil fortsette som vist i figur A. Figur A

Klikk på bildet for å forstørre det.

Dette skriptet kan kobles videre til et serverbyggingsskript eller sendes som en engangs-iterasjon gjennom gruppepolicy hvis du ser behovet for at et antall servere bruker Active Directory-verktøyene.

Ved å installere disse verktøyene på en dedikert administrasjonsserver, følger du en praksis som mange administratorer bruker. I utgangspunktet er en eller flere Windows-servere dedikert til administrative oppgaver på et serverklassesystem, men dette systemet er ikke en server i seg selv. Eksempler inkluderer å kunne kjøre denne dedikerte administrasjonsserveren sentralt, for eksempel en virtuell maskin, og la den alltid være påslått for ting som skript, prosess vakthunder og administrasjonsgrensesnitt. Å ha alle de administrative verktøyene sentralt på en eller flere dedikerte administrasjonsservere kan hjelpe med brannmurregler for visse administrative oppgaver hvis behovet oppstår. Dette skyldes en enkelt IP-adresse for de administrative oppgavene og verktøyene som er i bruk.

Automatiserer du funksjonskonfigurasjon som denne med PowerShell? Hvordan vil du distribuere denne konfigurasjonen til flere Windows-servere? Del kommentarene dine i diskusjonen.

© Copyright 2021 | pepebotifarra.com