Chceš si napsat skripty v Powershellu používající modul pro práci s Active Directory? Tento modul nelze použít jako jiné pouhým překopírováním do C:\Program Files\WindowsPowerShell\Modules při instalaci totiž implementuje do systému i DLL knihovny pro práci s Active Directory.
Dnes si ukážeme jak toto rozšíření nainstalovat buď jako sadu nástrojů pro administrátory, nebo pouze samostatný modul pro AD. Rozšíření Active Directory pro Powershell je také dostupné jako sada nástrojů RSAT (Remote Server Administration Tools).
Toto rozšíření je možné použít na edicích Windows Enterprise, Education a Pro. Způsobů jak dojít k výsledku je více. Liší se pokud používáš interní WSUS, který instalaci z internetu nepovolí a instalace pak skončí chybou.
Nejjednodušší možností je využít instalátoru RSAT
Remote Server Administration Tools obsahuje nejen modul AD pro PS, ale také spoustu dalších užitečných nástrojů pro administrátory.
Bohužel Microsoft stáhl z officiální stránky aktualizační balíček, který šel nainstalovat na všechny buildy Windows 10, nyní tam je pouze pro 1803 a nižší.
Naštěstí je pořád dostupný pomocí odkazu:
Tento aktualizační balíček stačí nainstalovat a všechny nástroje RSAT ti budou k dispozici.
Instalace pomocí volitelných součástí Windows.
Lze aplikovat pokud nepoužíváš interní WSUS. S interní aktualizační službou skončí chybou instalace Add-WindowsCapability failed. Error code = 0x8024002e nebo 0x800f0954.
Pokud ti naskočí tato chyba je potřeba v registrech vypnout připojení k WSUSU viz třetí varianta prvních 9 řádků scriptu, nebo ručně přes Regedit a nezapomeň pak otočit službu wuauserv.
HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
klíč: UseWUServer z původních 1 nastavit na 0
Poté lze také použít tuto klikací variantu. Nezapomeň však nastavení registrů po instalaci vrátit zpět.
- stiskni klávesy: WIN+R
- vlož zkratku pro spuštění: ms-settings:optionalfeatures
- Vyber přidat součásti a vyhledej následující:
- v Angličtině – Active Directory Domain Services (AD DS) Tools and Active Directory Lightweight Directory Services (AD LDS) Tools
- v Češtině – Nástroje pro vzdálenou správu serveru: Nástroje služeb Active Directory Domain Services a Lightweight Directory Services
Třetí variantou je instalace skriptem v Powershellu
Pokud používáš interní WSUS není možné z něj stahovat volitelné součásti a proto instalace skončí chybou Add-WindowsCapability failed. Error code = 0x8024002e nebo 0x800f0954. Nejprve je nutné v registrech změnit nastavení pro použit WSUS serveru, aby se počítač připojil pro stažení k internetu. Poté se restartuje služba pro Windows Updates a spustí instalace balíčku. Nakonec se přenastaví registry zpět a restartuje se opět služba. Nakonec manuálně restartuj počítač.
Toto všechno provede script níže. Stačí si zkopírovat kód a spustit ho v Windows PowerShellu spuštěném jako správce.
$regPath="HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
$keyName="UseWUServer"
$defaultValueUseWUSrv=Get-ItemPropertyValue -Path $regPath -Name $keyName
#temporarily disable WU updates
Set-ItemProperty -Path $regPath -Name $keyName -Value "0"
#restart service WU
Restart-Service -Name wuauserv -Force
#timeout
Start-Sleep -Seconds 5
#install AD module
Add-WindowsCapability -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -Online
#restart sevice WU
Restart-Service -Name wuauserv -Force
#revert use WU registry
Set-ItemProperty -Path $regPath -Name $keyName -Value $defaultValueUseWUSrv
Write-Host "Now you can restart computer $env:COMPUTERNAME" -BackgroundColor DarkGreen
Nyní můžeš začít využívat Active Directory modul pro Powershell.
Zdali jsi vše udělal správně ověříš pomocí následujícího příkazu.
Get-Module -ListAvailable -Name "ActiveDirectory"