Windows Server 2008 R2 und Windows Server 2012 (R2)

Windows Server: Befehle, die der Admin kennen sollte

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Active Directory und PowerShell

Windows Server 2012 lässt sich auch in der PowerShell verwalten. Dazu hat Microsoft einige neue Cmdlets integriert. Mit dem Cmdlet Install-ADDSDomainController installieren Sie in einer bestehenden Domäne zum Beispiel einen neuen Domänen-Controller. Via Install-ADDSDomain installieren Sie eine neue Domäne, mittels Install-ADDSForest eine neue Gesamtstruktur. Damit der Befehl funktioniert, geben Sie den Namen der Domäne mit und konfigurieren das Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus als SecureString. Dazu verwenden Sie folgenden Befehl:

Install-ADDSDomainController -Domainname <DNS-Name der Domäne> -SafeModeAdministratorPassword (read-host -prompt Kennwort -assecurestring)

Praktisch: Active Directory lässt sich in Windows Server 2012 auch in der PowerShell verwalten.
Praktisch: Active Directory lässt sich in Windows Server 2012 auch in der PowerShell verwalten.

Um einen Domänen-Controller herabzustufen, verwenden Sie das Cmdlet Uninstall-ADDSDomainController. Die Cmdlets fragen alle notwendigen Optionen an und starten den Server neu. Konfigurationen wie DNS-Server und globaler Katalog nehmen Sie sich anschließend vor. Diese Aufgaben müssen Sie nicht mehr im Assistenten zur Installation vorgeben.

Auch neue Cmdlets, die dazu dienen, Installation und Betrieb von Active Directory zu testen, hat Microsoft integriert. Dazu gibt es die neuen Cmdlets Test-ADDSDomainControllerInstallation, Test-ADDSDomainControllerUninstallation, Test-ADDSDomainInstallation, Test-ADDSForestInstallation und Test-ADDSReadOnlyDomainControllerunInstallation.

Um Active-Directory-Objekte abzurufen, stellt Microsoft zahlreiche neue Cmdlets zur Verfügung. Eine Liste erhalten Sie über den Befehl

Get-Command Get-Ad*

Wollen Sie neue Objekte erstellen, stehen Ihnen nun ebenfalls zahlreiche neue Cmdlets zur Verfügung. Die Liste dazu erhalten Sie durch Eingabe von

Get-Command New-Ad*

Eine Aufstellung mit Befehlen zum Löschen von Objekten zeigt die PowerShell mit

Get-Command Remove-Ad*

an. Änderungen an Active-Directory-Objekten nehmen Sie mit Set-Cmdlets vor. Eine Liste erhalten Sie über

Get-Command Set-Ad*

Damit Sie einen Server über die PowerShell remote verwalten können, müssen Sie die entsprechende Funktion auf dem Server aktivieren. Dazu geben Sie auf dem entsprechenden Server den Befehl

Enable-PSRemoting -Force

ein.

Um Active Directory in der PowerShell auf einem Computer im Netzwerk einzurichten, verwenden Sie den Befehl

invoke-command {install-addsdomaincontroller -domainname <Domäne> -credential (get-credential) -computername <Name des Servers>

Zur Startseite