Automatisera installationen av Active Directory-verktyg med PowerShell

När Windows Server 2008 släpptes var en av mina observationer att Microsoft tog tillbaka Server Manager. Server Manager för Windows Server 2008 är mycket annorlunda än verktyget med samma namn i Windows NT Server, men du kan fortfarande göra mycket administrativt arbete i konsolen.

I många domänmiljöer gillar jag att ha Active Directory-verktygen tillgängliga på mina favoritadministrationsservrar. Det är lätt att lägga till Active Directory-verktygen genom fjärradministrationsfunktionen i Server Manager, men du kan automatisera denna konfiguration med PowerShell på Windows Server 2008.

Du kan inte lägga till funktioner direkt genom något som Group Policy, men du kan använda ett skript som lägger till de verktyg du använder mest på en administrationsserver. I min Windows-administrationspraxis inkluderar detta DNS-konsolen, Active Directory-användare och datorer-snap-in och de andra grundläggande Active Directory-verktygen. Detta PowerShell-skript lägger till följande funktioner:

 Importmodul Servermanager 

Get-WindowsFeature

Add-WindowsFeature RSAT-DNS-Server -restart Lägg till-WindowsFeature RSAT-ADDS-Tools -restart

Add-WindowsFeature RSAT-AD-AdminCenter-start

Add-WindowsFeature RSAT-SNIS-start
Obs! Dessa funktioner kräver att Windows startas om, så vi bör veta att Windows kan starta om utan att be om kommandot att lägga till dessa funktioner via PowerShell. Iterera detta skript i PowerShell (sparat som en .PS1-fil) fortsätter som visas i figur A. Figur A

Klicka på bilden för att förstora.

Det här skriptet kan kopplas vidare till ett server build-skript eller skickas som en engångs-iteration genom grupppolicy om du ser behovet av att ett antal servrar använder Active Directory-verktygen.

Genom att installera dessa verktyg på en dedicerad administrativ server följer du en praxis som många administratörer använder. I grund och botten är en eller flera Windows-servrar avsedda för administrativa uppgifter på ett serverklasssystem, men detta system är inte en server själv. Exempel inkluderar att kunna köra denna dedikerade administrationsserver centralt, till exempel en virtuell maskin, och låta den alltid vara påslagen för saker som skript, processvakthundar och hanteringsgränssnitt. Att ha alla administrativa verktyg centralt placerade på en eller flera dedikerade administrationsservrar kan vidare hjälpa till med brandväggsregler för vissa administrativa uppgifter om behov uppstår. Detta beror på en enda IP-adress för de administrativa uppgifterna och verktygen som används.

Automatiserar du funktionskonfiguration som denna med PowerShell? Hur skulle du distribuera den här konfigurationen till ytterligare Windows-servrar? Dela dina kommentarer i diskussionen.

© Copyright 2020 | mobilegn.com