ทำการติดตั้งเครื่องมือ Active Directory โดยอัตโนมัติด้วย PowerShell

เมื่อ Windows Server 2008 เปิดตัวหนึ่งในข้อสังเกตของฉันคือว่า Microsoft นำ Server Manager กลับมา ตัวจัดการเซิร์ฟเวอร์สำหรับ Windows Server 2008 นั้นแตกต่างจากเครื่องมือชื่อเดียวกันใน Windows NT Server มาก แต่คุณยังสามารถทำงานด้านการดูแลระบบจำนวนมากได้ในคอนโซล

ในหลาย ๆ สภาพแวดล้อมของโดเมนฉันชอบที่จะมีเครื่องมือ Active Directory บนเซิร์ฟเวอร์การดูแลระบบที่ฉันโปรดปราน เป็นการง่ายที่จะเพิ่มเครื่องมือ Active Directory ผ่านคุณสมบัติ Remote Administration ของ Server Manager แต่คุณสามารถทำให้การกำหนดค่านี้เป็นแบบอัตโนมัติด้วย PowerShell บน Windows Server 2008

คุณไม่สามารถเพิ่มคุณสมบัติโดยตรงผ่านบางสิ่งเช่นนโยบายกลุ่ม แต่คุณสามารถใช้สคริปต์ที่จะเพิ่มเครื่องมือที่คุณใช้บ่อยที่สุดบนเซิร์ฟเวอร์การจัดการ ในการฝึกการดูแลระบบ Windows ของฉันสิ่งนี้รวมถึงคอนโซล DNS, ผู้ใช้ Active Directory และคอมพิวเตอร์ snap-in และเครื่องมือ Active Directory หลักอื่น ๆ สคริปต์ PowerShell นี้จะเพิ่มคุณสมบัติเหล่านี้:

 Servermanager นำเข้าโมดูล 

Get-WindowsFeature

Add-WindowsFeature RSAT-DNS-Server -restartAdd-WindowsFeature RSAT-ADDS-Tools -restart

Add-WindowsFeature RSAT-AD-AdminCenter -restart

เพิ่ม -Feature RSAT-SNIS - ออกเดินทาง
หมายเหตุ: ฟีเจอร์เหล่านี้จำเป็นต้องเริ่มต้น Windows ใหม่ดังนั้นขอแนะนำให้ Windows อาจรีสตาร์ทโดยไม่ต้องแจ้งให้ทราบเมื่อผ่านคำสั่งเพื่อเพิ่มฟีเจอร์เหล่านี้ผ่าน PowerShell การวนซ้ำสคริปต์นี้ใน PowerShell (บันทึกเป็นไฟล์. PS1) จะดำเนินการต่อตามที่แสดงใน รูปที่ A รูปที่

คลิกที่ภาพเพื่อขยาย

สคริปต์นี้สามารถเชื่อมต่อกับสคริปต์การสร้างเซิร์ฟเวอร์หรือส่งซ้ำเป็นครั้งเดียวผ่านนโยบายกลุ่มหากคุณเห็นความต้องการเซิร์ฟเวอร์จำนวนมากเพื่อใช้เครื่องมือ Active Directory

ด้วยการติดตั้งเครื่องมือเหล่านี้บนเซิร์ฟเวอร์การดูแลระบบโดยเฉพาะคุณจะต้องปฏิบัติตามแนวทางปฏิบัติที่ผู้ดูแลระบบจำนวนมากใช้ โดยพื้นฐานแล้ว Windows Server หนึ่งตัวหรือมากกว่านั้นมีไว้สำหรับงานด้านการจัดการในระบบคลาสเซิร์ฟเวอร์ แต่ระบบนี้ไม่ได้เป็นเซิร์ฟเวอร์ ตัวอย่างรวมถึงความสามารถในการเรียกใช้เซิร์ฟเวอร์การจัดการโดยเฉพาะจากส่วนกลางเช่นเครื่องเสมือนและปล่อยให้เปิดอยู่ตลอดเวลาสำหรับสิ่งต่าง ๆ เช่นสคริปต์กระบวนการเฝ้าสังเกตกระบวนการและอินเทอร์เฟซการจัดการ นอกจากนี้การมีเครื่องมือการดูแลระบบทั้งหมดตั้งอยู่ใจกลางเมืองบนเซิร์ฟเวอร์การจัดการโดยเฉพาะหนึ่งเครื่องขึ้นไปสามารถช่วยกฎไฟร์วอลล์สำหรับงานด้านการดูแลระบบบางอย่างหากจำเป็น นี่เป็นเพราะที่อยู่ IP เดียวสำหรับงานการดูแลระบบและเครื่องมือที่ใช้งาน

คุณทำการกำหนดค่าคุณสมบัติโดยอัตโนมัติเช่นนี้ด้วย PowerShell หรือไม่ คุณจะปรับใช้การกำหนดค่านี้กับเซิร์ฟเวอร์ Windows เพิ่มเติมอย่างไร แบ่งปันความคิดเห็นของคุณในการอภิปราย

© Copyright 2020 | mobilegn.com