Nem todo mundo gosta de utilizar o PowerShell, eu particularmente não sou muito fã, mas ele tem lá suas praticidades e importância, além de poder ser muito útil no dia-a-dia.
Recentemente estava buscando maiores informações sobre como explorar esta importante ferramenta para melhorar digamos assim a administração remota do A.D (Active Directory).
Encontrei diversos materiais em inglês, então resolvi adaptá-los de modo a compartilhar esta informação em português para ajudar da melhor maneira possível. Vamos lá.
O Windows Server 2008 R2 instala automaticamente o módulo do Active Directory para o Windows PowerShell e Active Directory Administrative Center quando você adicionar o Active Directory Domain Services (AD DS) ou o Active Directory Lightweight Directory Services (AD LDS). Quando você promove o servidor a um controlador de domínio AD DS ou criar uma instância do AD LDS, o sistema instala e ativa Active Directory Services Web, que é tudo que você precisa para gerenciar o Active Directory usando o Windows PowerShell no mesmo computador.
No entanto, os administradores, muitas vezes desejam gerenciar o Active Directory a partir de outro computador em um local remoto, e você pode fazê-lo com o Módulo de Active Directory e ADAC, enquanto você estiver executando o Windows Server 2008 R2 ou Windows 7 no computador remoto.
Para gerenciar AD DS ou AD LDS de um computador executando o Windows Server 2008 R2 que não é um AD DS controlador de domínio e que não hospeda uma instância do AD LDS, você deve instalar o módulo do Active Directory para o Windows PowerShell e (opcionalmente) o ADAC módulo, usando o Assistente para Adicionar Recursos, acessível no Server Manager ou Initial Configuration Tasks window. Se preferir, você também pode instalar os recursos usando cmdlets do Windows PowerShell ou a ferramenta de linha de comando Servercmd.exe.
* Instale o Remote Server Administration Tools com Add Features Wizard;
O Módulo do Active Directory para o Windows PowerShell e o ADAC fazem parte dos recursos de administração remota do Servidor, que você pode adicionar como um todo ou selecionando os módulos individuais. Ambos os módulos requerem que você instale o. NET Framework 3.5.1 e para instalar ADAC, você também deve instalar o módulo do Active Directory para o Windows PowerShell e AD DS Snap-Ins e Command-Line Tools features.
Note-se que o seu servidor deve ser um membro de um domínio do AD DS com pelo menos um controlador de domínio Windows Server 2008 R2.
* Instale o Remote Server Administration Tools via PowerShell;
Você também pode instalar o Remote Server Administration Tools feature a partir do prompt do Windows PowerShell, usando os recursos fornecidos no módulo ServerManager.
Primeiro, abra uma sessão do Windows PowerShell com privilégios elevados. Você pode fazer isso clicando no atalho e selecione Executar como Administrador.
Agora use o seguinte comando para importar o módulo ServerManager:
Import-Module ServerManager
Depois de ter feito isso, você pode instalar os recursos individuais por nome usando o cmdlet Add-WindowsFeature. Para exibir uma lista de IDs de comando para todas as funções e recursos disponíveis para a instalação, use este comando:
Get-WindowsFeature
Você pode então usar o seguinte comando para instalar o módulo do Active Directory para o Windows PowerShell e características ADAC:
Add-WindowsFeature RSAT-AD-PowerShell, RSAT-AD-AdminCenter
O cmdlet instala automaticamente todos os elementos dependentes que as duas funções exigem.
* Instale o Remote Server Administration Tools com Servercmd.exe;
Você pode usar as IDs de comando mesmo para instalar os recursos a partir de um padrão (não-Windows PowerShell) prompt de comando, embora este método tenha sido preterido em favor do Windows PowerShell. Por este método, você mais uma vez deve abrir a sessão de prompt de comando com privilégios elevados. Em seguida, execute os seguintes comandos individualmente:
Servercmd.exe instalar RSAT-AD-PowerShell
Servercmd.exe instalar RSAT-AD-AdminCenter
* Instale o Remote Server Administration Tools no Windows 7;
Você pode gerenciar seus recursos do Active Directory no Windows 7 a partir de uma estação de trabalho, mas primeiro você deve baixar e instalar o Remote Server Administration Tools for Windows 7. Depois de instalar o pacote, você deve abrir o Painel de Controle -> Programas, selecione Ativar Recursos Windows ativar ou desativar e marque as caixas de seleção apropriadas sob Remote Server Administration Tools.
Todas essas formas podem ajudá-lo a otimizar sua administração do A.D no dia-a-dia, isto fica até mais prático. Qualquer dúvida estou a disposição.
Fonte: Matt Graven (Microsoft)
Certificado Microsoft e com experiência de mais de 14 anos na área de TI como Consultor de Infraestrutura, atuando em Projetos que envolvem Tecnologia Microsoft (Windows Server NT, 2000, 2003, 2008 e 2012, Exchange e Hyper-v). Meu Perfil no Linkedin: Linkedin , Meu Perfil no Microsoft TechNet: Microsoft TechNet e Siga-me no Twitter @alexsilva2012
You must be logged in to post a comment.
1:09:07 pm
Muito boas as dicas.
Recentemente estávamos usando scripts para bloquear/liberar usuários em férias.
De uns tempos para cá o script ficou extramente lento e as vezes nem consegue ser executado. Você tem algum artigo sobre isso?
import-module ActiveDirectory
$samAccountName = “geblima”
$user = Get-ADUser -Identity $samAccountName
echo $user
Enable-ADAccount -identity $user # só esse comando demora 10 minutos