Active Directory und PowerShell
Windows Server 2012 lässt sich auch in der PowerShell verwalten. Dazu hat Microsoft einige neue Cmdlets integriert. Mit dem Cmdlet Install-ADDSDomainController installieren Sie in einer bestehenden Domäne zum Beispiel einen neuen Domänen-Controller. Via Install-ADDSDomain installieren Sie eine neue Domäne, mittels Install-ADDSForest eine neue Gesamtstruktur. Damit der Befehl funktioniert, geben Sie den Namen der Domäne mit und konfigurieren das Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus als SecureString. Dazu verwenden Sie folgenden Befehl:
Install-ADDSDomainController -Domainname <DNS-Name der Domäne> -SafeModeAdministratorPassword (read-host -prompt Kennwort -assecurestring)
Um einen Domänen-Controller herabzustufen, verwenden Sie das Cmdlet Uninstall-ADDSDomainController. Die Cmdlets fragen alle notwendigen Optionen an und starten den Server neu. Konfigurationen wie DNS-Server und globaler Katalog nehmen Sie sich anschließend vor. Diese Aufgaben müssen Sie nicht mehr im Assistenten zur Installation vorgeben.
Auch neue Cmdlets, die dazu dienen, Installation und Betrieb von Active Directory zu testen, hat Microsoft integriert. Dazu gibt es die neuen Cmdlets Test-ADDSDomainControllerInstallation, Test-ADDSDomainControllerUninstallation, Test-ADDSDomainInstallation, Test-ADDSForestInstallation und Test-ADDSReadOnlyDomainControllerunInstallation.
Um Active-Directory-Objekte abzurufen, stellt Microsoft zahlreiche neue Cmdlets zur Verfügung. Eine Liste erhalten Sie über den Befehl
Get-Command Get-Ad*
Wollen Sie neue Objekte erstellen, stehen Ihnen nun ebenfalls zahlreiche neue Cmdlets zur Verfügung. Die Liste dazu erhalten Sie durch Eingabe von
Get-Command New-Ad*
Eine Aufstellung mit Befehlen zum Löschen von Objekten zeigt die PowerShell mit
Get-Command Remove-Ad*
an. Änderungen an Active-Directory-Objekten nehmen Sie mit Set-Cmdlets vor. Eine Liste erhalten Sie über
Get-Command Set-Ad*
Damit Sie einen Server über die PowerShell remote verwalten können, müssen Sie die entsprechende Funktion auf dem Server aktivieren. Dazu geben Sie auf dem entsprechenden Server den Befehl
Enable-PSRemoting -Force
ein.
Um Active Directory in der PowerShell auf einem Computer im Netzwerk einzurichten, verwenden Sie den Befehl
invoke-command {install-addsdomaincontroller -domainname <Domäne> -credential (get-credential) -computername <Name des Servers>