Computer >> 컴퓨터 >  >> 체계 >> Windows 10

RSAT를 설치하지 않고 PowerShell Active Directory 모듈 배포

이전 기사 중 하나에서 GPO 로그온 스크립트에서 Set-ADComputer cmdlet을 사용하여 현재 로그인한 사용자 정보를 각 AD 컴퓨터 개체의 속성에 저장하는 방법을 보여주었습니다. 한 논평자는 그렇게 하려면 시간이 많이 걸릴 수 있는 모든 사용자 컴퓨터에 Windows PowerShell용 Active Directory와 함께 RSAT를 설치해야 한다고 합리적으로 지적했습니다. RSAT를 설치하지 않고 PowerShell ActiveDirectory Module cmdlet을 사용할 수 있는지 알아보기로 했습니다. 사용자 컴퓨터에서. 그리고 해냈어!

RSAT 및 RSAT-AD-PowerShell 모듈이 설치된 Windows Server 2012 R2를 실행하는 서버가 있다고 가정합니다. 우리의 작업은 RSAT-AD-PowerShell 파일을 사용자 워크스테이션에 복사하고 다른 AD 모듈 cmdlet을 실행하기 위해 가져오는 것입니다. Windows 10 LTSC(1809 빌드 기반)를 실행하는 컴퓨터를 워크스테이션으로 의도적으로 사용하여 이전 RSAT-AD-PowerShell 버전이 최신 OS 버전에서 지원된다는 것을 보여줍니다.

먼저 Windows Server 2012 R2의 모든 AD 모듈 파일을 Windows 10으로 복사합니다. C:\PS\ADPoSh 폴더를 만들고 C:\Windows\System32\WindowsPowerShell\v1.0\의 모든 내용을 복사합니다. 모듈\ActiveDirectory 그것에.

그런 다음 C:\Windows\WinSxS 폴더에서 다음 파일을 복사합니다.

  • Microsoft.ActiveDirectory.Management.dll
  • Microsoft.ActiveDirectory.Management.resources.dll
WinSxS 폴더를 검색하여 이러한 라이브러리를 찾을 수 있습니다. 내 예에서 Windows Server 2012 R2의 전체 경로는 다음과 같습니다.

"C:\Windows\WinSxS\amd64_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.16503_none_09aa35cd49da6068\Microsoft.ActiveDirectory.Management.dll"
"C:\Windows\WinSxS\amd64_microsoft.activedir..anagement.resources_31bf3856ad364e35_6.3.9600.16384_en-us_efefcf68718a71bc\Microsoft.ActiveDirectory.Management.resources"
 

RSAT를 설치하지 않고 PowerShell Active Directory 모듈 배포

그런 다음 Windows PowerShell용 RSAT AD 모듈이 설치되지 않은 Windows 10 컴퓨터에 C:\PS\ADPoSh 폴더(제 경우 크기는 약 1.3MB)를 복사합니다.

복사한 Active Directory 모듈을 현재 PowerShell 세션으로 가져오도록 합시다.

Import-Module "C:\PS\ADPoSh\Microsoft.ActiveDirectory.Management.dll"
Import-Module "C:\PS\ADPoSh\Microsoft.ActiveDirectory.Management.resources.dll"

RSAT를 설치하지 않고 PowerShell Active Directory 모듈 배포

모듈을 성공적으로 가져왔으며 모든 AD 모듈 cmdlet을 사용하여 AD 도메인(예:Get-ADUser, Get-ADComputer, Get-ADGroup 등)에서 정보를 관리하고 가져올 수 있습니다.

RSAT를 설치하지 않고 PowerShell Active Directory 모듈 배포

오류 '서버에 연결할 수 없습니다. 이 서버가 존재하지 않거나, 현재 다운되었거나, 실행 중인 Active Directory 웹 서비스가 없기 때문일 수 있습니다. '가 발생하면 가장 가까운 도메인 컨트롤러에서 ADWS(Active Directory Web Services)가 실행 중이고 TCP 포트 9389가 방화벽에 의해 차단되지 않았는지 확인하십시오.

다음 명령을 사용하여 도메인에서 ADWS 역할이 있는 DC를 찾을 수 있습니다.

Get-ADDomainController -Discover -Service “ADWS”

RSAT를 설치하지 않고 PowerShell Active Directory 모듈 배포

Test-NetConnection cmdlet을 사용하여 ADWS 서비스의 액세스 가능성을 확인할 수 있습니다.

Test-NetConnection DC01 -port 9389

특정 도메인 컨트롤러에 대해 cmdlet을 실행하려면 –Server 매개 변수를 사용합니다.

Get-ADUser jbrion –server dc01.woshub.com

PowerShell 세션을 닫을 때까지 PowerShell AD 모듈 cmdlet을 사용할 수 있습니다. GPO를 사용하여 AD 모듈 파일을 모든 도메인 컴퓨터에 복사할 수 있습니다.