1      Das ActiveDirectory Modul
2      Powershell V1/ V2
2.1   Das Activedirectory-Modul für WindowsXP, Windows2003 und Windows2008
2.2   Das Activedirectory-Modul für Windows7 und Windows2008R2
3      Powershell V3
3.1   Update von Powershell V2 (win 7/ Server 2008)
3.2   Windows 2012
3.3   Windows 8


1 Das ActiveDirectory Modul

Mittlerweile (Ende 2012) hat Microsoft die dritte Version der Powershell auf dem Markt, ebenso wie Server2012 und Windows8 als die aktuellen Betriebssysteme. Im Vergleich zum Jahr 2009 werden immer weniger Skripter auf reinen Windows 2003-der Umgebungen arbeiten, in denen sie auf native Powershell Skripte ohne Erweiterungen (Module) angewiesen sind. Stattdessen werden verstärkt Powershell_V2 und Powershell_V3 Skripte in Windows2008 und Windows2012 Umgebungen eingesetzt werden, die den Komfort von cmdlets auch für Aufgaben im ActiveDirectory uneingeschränkt anbieten.

Selbstverständlich werde ich die nativen Informationen, die ich im Jahr 2010 bei der ersten Version des ActiveDirectory-Kapitels erstellt habe, nicht löschen. Bei der jetzt (Ende 2012) aber anstehenden Überarbeitung dieses Kapitels werde ich aber verstärkt auf die cmdlets setzen, die durch das ActiveDirectory-Modul für die PSVersionen V2 und V3 zur Verfügung stehen.

 

2 Powershell V1/ V2

Powershell v2.0 ist ab Windows XP mit SP3  und Server 2003 aufwärts für jedes MS Betriebssystem zum Nachinstallieren verfügbar. Ab Windows Version 7 /Server 2008R2 ist die Powershell V2.0 standardmässig installiert. Ab Server 2012 und Windows8 ist Windows8 default installiert, ob ein Downgrade auf V2 möglich (sinnvoll) ist, habe ich nicht ausprobiert. 

Für die genannten früheren Windows Versionen steht die Powershell v2.0 entweder unter  Technet: Windows Management-Frameworks (Windows PowerShell 2.0 WinRM 2.0 und BITS 4.0) im Abschnitt "Windows Management-Framework Core (WinRM 2.0 und Windows PowerShell 2.0)" zur Verfügung oder man lässt die Powershell v2.0 über Windows Update Services installieren.

Zu Beachten sind für die älteren Windowsversionen noch diese beiden Punkte

  1. Die Powershell 2.0 benötigt das DotNetPaket 2.0 . Ohne dieses Paket lässt sich die Installation zwar durchführen, beim Arbeiten erscheinen allerdings Fehlermeldungen wie “objekt nicht gefunden” etc.
     
  2. Um die ISE (integrierte Entwicklungsumgebung) zu nutzen, wird zusätzlich das DotNetPaket 3.0 benötigt
     

2.1 Das Activedirectory-Modul für WindowsXP, Windows2003 und Windows2008

Um die AD-Module auch auf diesen älteren Betriebssystemen unter Powershell_V2 nutzen zu können, muss der Activedirectory-Module und Windows2003 Server (ADWS) installiert sein.

Download Center: Active Directory Management Gateway Service (Active Directory Web Service for Windows Server 2003 and Windows Server 2008)

Zusätzlich benötigen die Serversysteme noch einen HotfixSupport: A hotfix rollup package for Active Directory Web Service is available for the .NET Framework 3.5 SP1

Hier eine Beschreibung vom Microsoft MSDN-Blog: 

Msdn: Active Directory Management Gateway Service released to web - manage YOUR Windows 2003/2008 DCs USING AD POWERSHELL !

Anschließend kann man das Activedirectory-Modul importieren und das Vorhandensein der AD-cmdlets überprüfen.

Import-Module ActiveDirectory

 

#Get-Help *-AD*
Get-Command -module ActiveDirectory -verb *
#Get-Help New-AD*
#Get-Help about_ActiveDirectory_Filter
#Ausgabe gekürzt
 
Cmdlet     Set-ADComputer                        ActiveDirectory
Cmdlet     Set-ADDefaultDomainPasswordPolicy     ActiveDirectory
Cmdlet     Set-ADDomain                          ActiveDirectory

 

2.2 Das Activedirectory-Modul für Windows7 und Windows2008R2 für PS V2.0

Update 2013: Es spricht meiner Meinung nach nichts gegen den Einsatz der Powershell V3.0 (siehe Kapitel 2.2) auf Windows7-Clients. Hier sind die Module von Haus aus integriert und man kann sich die Schritte zur Nachinstallation sparen.

Etwas Anders siehts auf W2K8R2-Servern aus. Dort können insbesondere ältere Exchange-Versionen Schwierigkeiten bereiten.

ActiveDirectory Module unter Windows 7

die Schritte, um auf die cmdlets des Activedirectorymoduls zugreifen zu können, sind in den beiden vorigen Links gut beschrieben.

Hat man in seiner Domäne mindestens einen 2008R2 Domänencontroller, so kann man mit folgenden Befehlen das ActiveDirectory-Module importieren:
Import-Module ServerManager
Add-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature

#Get-Command –module ServerManager -verb *
#http://technet.microsoft.com/de-de/library/cc732757.aspx

Ebenso kann man die RSAT-Tools auch über die GUI installieren

Die Kontrolle erfolgt wieder über

#Get-Help *-AD*
Get-Command -module ActiveDirectory -verb *
#Get-Help New-AD*
#Get-Help about_ActiveDirectory_Filter
#Ausgabe gekürzt
 
Cmdlet     Set-ADComputer                        ActiveDirectory
Cmdlet     Set-ADDefaultDomainPasswordPolicy     ActiveDirectory
Cmdlet     Set-ADDomain                          ActiveDirectory

AD Powershell module is installed by default on a DC.

Import des GroupPolicy Modules
Technet: Group Policy Cmdlets in Windows PowerShell

Mit diesem GPO-Module erreicht man dieselbe Funktionalität, die die VB-Skripte der GPMC angeboten haben.

 

3 Powershell V3

3.1  Update von Powershell V2 (win 7/ Server 2008)

Beachtet auch die Installationsvoraussetzungen für Powershell V3.0 (Windows 7 SP1, Windows Server 2008 R2 SP1, and Windows Server 2008 SP2). Für eine Powershell V3 Installation auf Windows7 SP1/ Server 2008 R2 SP2 muss auch das .Net 4.0 - Paket installiert sein, sonst erhält man immer die Meldung, dass "dieses Update nicht für diesen Computer geeignet ist" 

 

3.2 Windows 2012

Auf einem Windows2012-Server ist die Powershell_V3 default installiert. Ruft man ein cmdlet aus dem ActiveDirectory-Module auf, so wird beim ersten Mal das Modul automatisch nachinstalliert. Dies geschieht so schnell, dass man höchstens ein kurzes Aufblinken von ein paar Fehlermeldungen im Hintergrunden wahrnimmt.

 

3.3 Windows 8

Auch auf Windows8 ist die Powershell_V3 default installiert. Um allerdings das ActiveDirectory-Module benutzen zu können, muss man erst die RSAT-Tools für Windows8 herunterladen und installieren

Download Center: Remoteserver-Verwaltungstools für Windows 8 (KB2693643)

Die Installation der Updates dauert einige Minuten.

Ebenso wie bei Windows2012 ist kein extra Modulimport (Import-Module ActiveDirectory) mehr notwendig. Der Aufruf eines cmdlets aus einem noch nicht importierten Moduls führt automatisch zur Installation desselbigen.