PowerShell für AD

Natürlich kann man viele Umsetzungen im Windows Server Active Directory immer noch manuell über die Grafikoberflächen (GUI Tools) erledigen.

Eine einfache GUI-Tools-Übersicht findet man bei AD Werkzeuge.

An dieser Stelle nur eine kleine Einführung und Orientierung zur PowerShell für das Active Directory.

Eine der herausragenden Möglichkeiten der PowerShell besteht in der Nutzbarkeit für beliebige Technikumgebungen. Alles was man benötigt ist ein sogenannter Provider (dt.: Ermöglicher).

Für die allermeisten Dienste im Firmen- oder Cloud-Netz finden sich Erweiterungen - also spezielle Module - für die Nutzung der Dienste über die PowerShell.

Wir benötigen die folgenden Komponenten, um AD-Services sauber mit der PowerShell verwalten zu können:

  1. PowerShell Kenntnisse

  2. AD-Module und PowerShell-Technik für die Services

  3. Fachwissen über Active Directory und genutzte Services

Entscheidend sind unsere Kenntnissse über die PowerShell!

Die praktischen Umsetzungen will ich in meiner hier vorliegenden Ausarbeitung nur anreißen. In den Fachbüchern und im Netz gibt es tonnenweise Lösungen.

Microsoft stellt diesen Provider in Form diverser PowerShell Module bereit, die automatisch auf den Servern oder über RSAT auch auf Clients verfügbar sind.

Die Hauptrollen bei der AD-Verwaltung spielen die folgenden Module:

  • ActiveDirectory

  • ADDSDeployment

Wir werden in unseren Seminarumgebungen praktische Beispiele für den Einsatz durchspielen.

Bei der Erstellung einer Gesamtstruktur (engl. Forest) ergibt sich der folgende PowerShell-Code, den man aus der Server-Manager Installroutine für die ADDS Services abspeichern kann.

PowerShell ADDS Deployment einer Gesamtstruktur (Forest)

PowerShell ADDS Deployment einer Gesamtstruktur (Forest)

Allgemein lässt sich über die Nutzung der PowerShell im Active Directory feststellen, dass es (natürlich) einige Besonderheiten gibt.