Automatiser installationen af ​​Active Directory-værktøjer med PowerShell

Da Windows Server 2008 blev frigivet, var en af ​​mine observationer, at Microsoft bragte Server Manager tilbage. Server Manager til Windows Server 2008 er meget anderledes end værktøjet med samme navn i Windows NT Server, men du kan stadig udføre en masse administrativt arbejde i konsollen.

I mange domænemiljøer kan jeg lide at have Active Directory-værktøjerne tilgængelige på mine foretrukne administrative servere. Det er nemt at tilføje Active Directory-værktøjer via funktionen Fjernadministration i Server Manager, men du kan automatisere denne konfiguration med PowerShell på Windows Server 2008.

Du kan ikke tilføje funktioner direkte gennem noget som Group Policy, men du kan bruge et script, der tilføjer de værktøjer, du bruger mest på en administrativ server. I min Windows-administrationspraksis inkluderer dette DNS-konsollen, Active Directory-brugere og computere-snap-in og de andre centrale Active Directory-værktøjer. Dette PowerShell-script tilføjer disse funktioner:

 Import-modul Servermanager 

Get-WindowsFeature

Add-WindowsFeature RSAT-DNS-Server -restartTilføj-WindowsFeature RSAT-ADDS-Tools -restart

Add-WindowsFeature RSAT-AD-AdminCenter -restart

Add-WindowsFeature RSAT-SNIS-genstart
Bemærk: Disse funktioner kræver, at Windows genstartes, så vær opmærksom på, at Windows muligvis genstarter uden at spørge, når man sender kommandoen til at tilføje disse funktioner gennem PowerShell. Iterering af dette script i PowerShell (gemt som en .PS1-fil) fortsætter som vist i figur A. Figur A

Klik på billedet for at forstørre det.

Dette script kan kobles videre til et server build script eller sendes som en engangs iteration gennem Group Policy, hvis du ser behovet for et antal servere til at bruge Active Directory-værktøjerne.

Ved at installere disse værktøjer på en dedikeret administrativ server følger du en praksis, som mange administratorer bruger. Grundlæggende er en eller flere Windows-servere dedikeret til administrative opgaver på et serverklassesystem, men dette system er ikke selv en server. Eksempler inkluderer at kunne køre denne dedikerede administrationsserver centralt, såsom en virtuel maskine, og lade den altid være tændt for ting som scripts, procesvagthunde og administrationsgrænseflader. At have alle de administrative værktøjer centralt placeret på en eller flere dedikerede administrative servere kan hjælpe med firewallregler til bestemte administrative opgaver, hvis behovet opstår. Dette skyldes en enkelt IP-adresse til de administrative opgaver og værktøjer, der er i brug.

Automatiserer du funktionskonfiguration som denne med PowerShell? Hvordan vil du distribuere denne konfiguration til yderligere Windows-servere? Del dine kommentarer i diskussionen.

© Copyright 2020 | mobilegn.com