Pouvez-vous gérer un domaine de niveau fonctionnel Windows 2003 avec l'outil Modules Active Directory PowerShell ?
Les modules ont été introduits avec Server 2008 R2, ils ne fonctionnent donc pas sur Server 2003, mais j'ai lu que l'on pouvait faire cela avec le service AD management gateway. Je ne sais pas si cela fonctionnerait si je n'ai que des contrôleurs de domaine Windows 2003 et aucun contrôleur de domaine Windows 2008 R2.
Est-ce que quelqu'un en est sûr ?
Aha !
Oui, vous pouvez gérer un domaine FL 2003 avec les modules AD PowerShell. (Je le fais moi-même... enfin, 2k3 R2... et je vérifie ce [vieux] fil de discussion sur PowerShell Community .)
Cependant, les modules eux-mêmes sont destinés à être installés sur Server 2k8 ou Win7, et bien que j'aie vu des références à des hacks pour l'installer sur XP ou 2k3, cela me semble assez stupide. Obtenez une station de travail Win7 et vous pourrez gérer votre domaine 2k3 à partir de celle-ci avec le module AD PowerShell que vous mentionnez.
De plus, d'après le fil de discussion de la communauté PS, vous sera nécessitent ADWS, qui est disponible pour Server 2003, et vos DCs peuvent également nécessiter des correctifs et des mises à jour du cadre .NET 3.5. Deux ans plus tard, j'espère que c'est déjà le cas dans votre environnement, mais on ne sait jamais.
EDIT : Et voici un blog de technet sur la façon de le mettre en place, dont les éléments importants sont affichés ci-dessous au cas où le lien serait mort ou autre.
Outils/patches nécessaires :
(Et comme d'habitude, vous ne voulez installer les correctifs que si vous en avez besoin, et vous devez parcourir l'article de la KB, puis passer par le courrier électronique pour obtenir un lien de téléchargement pour les télécharger).
Installation/Setup :
Sur votre DC 2003 :
Sur votre poste de travail Windows 7 :
Ajoutez les fonctionnalités de Windows 7 RSAT en gras ci-dessous (Panneau de configuration, Programmes, Activer ou désactiver les fonctionnalités de Windows) :
Outils d'administration de serveur à distance
Lancez PowerShell et tapez Import-Module ActiveDirectory . C'est bien mieux que VB ou ADSI Edit, hein ?
Bonjour, je peux confirmer que cela fonctionne parfaitement ! Ces deux hotfixes sont cependant cruciaux :). J'ai 2 vms : un dc 2k3 et un client win7. Les modules AD sont installés sur le client win7 et gèrent l'instance AD 2k3.
De plus, si vous avez des liens vers des astuces pour installer ces modules AD sur un serveur W2k3, je vous en serais reconnaissant.
Content que ça ait été utile. Je vérifierai demain (dans l'après-midi, probablement) quand je serai au travail et que j'aurai accès à mon ancien ordinateur de bureau. C'est XP, et j'ai fini par trouver un moyen d'y forcer toutes sortes d'outils qui n'étaient pas censés fonctionner sous XP, et j'ai géré AD avec Powershell dessus, donc je devrais être capable de comprendre comment j'ai fait et de vous donner des instructions. (Ma nouvelle et brillante machine Win7 est arrivée quelques semaines après que j'ai commencé).
Non. Les modules fournis par MS décrit ici nécessitent un contrôleur de domaine 2008 R2, et ADWS (Active Directory Web Services).
Maintenant, vous pouvez toujours utiliser PowerShell pour appeler dsmod, dsadd, etc. ; et il existe également des modules AD tiers.
Tu es sûr de ça ? J'ai une forêt et un domaine FL 2003 que je gère avec les modules AD Powershell référencés ici. Certes, nous avons quelques DCs 2k8 R2 (qui n'ont pas encore été déclassés), mais j'avais l'impression que la condition des modules AD PowerShell était de les exécuter à partir d'un serveur 2k8 ou Win7 et qu'ils n'étaient pas liés au FL du domaine en question. Je vais aller vérifier sur Google, mais vous pourriez me demander un effort si vous connaissez la réponse.
J'ai confirmé en laboratoire que les instructions que j'ai acceptées fonctionnent. J'ai deux vms, un DC 2k3 et un client Win7. Les modules AD sont installés sur le client Win7 et gèrent le domaine 2k3. Je crois que la seule exigence est que le code du module AD ne peut être installé que sur le système d'exploitation Win7/2k8 et non sur ce qu'il peut réellement gérer.
@Floyd : En fait, je suis presque sûr que l'exigence initiale d'avoir un DC 2008 R2 est liée à la version initiale d'ADGWS/ADWS. Si je me souviens bien, au début, il ne pouvait être installé que sur 2k8 R2. Mais maintenant qu'il existe une version fonctionnelle sur 2k3 et 2k8 R1, aucune des conditions préalables du module AD PowerShell ne requiert un serveur 2k8 R2 DC.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
