4.4K
Un error común, especialmente entre los nuevos administradores de sistemas Windows, es que deben iniciar sesión en el servidor del controlador de dominio para administrar Active Directory. He visto organizaciones en las que incluso el servicio de atención al cliente de primera línea puede iniciar sesión en los servidores del controlador de dominio solo para aprovisionar nuevas cuentas de usuario o crear grupos.
Microsoft ha introducido las Herramientas de administración remota del servidor (RSAT), que permiten que otras computadoras (servidor o estación de trabajo) administren de forma remota Active Directory y otros servicios que se ejecutan en Windows Server 2008 R2 y superior. Parte de RSAT es el módulo Active Directory PowerShell, que los administradores pueden usar para administrar Active Directory mediante cmdlets de PowerShell.
Quédese y le mostraremos diferentes formas de tener el módulo Active Directory en Windows Server y en las computadoras cliente.
Nota. Cualquier método de instalación que involucre el módulo DISM o DISM.exe instala todas las herramientas RSAT, no solo el módulo ActiveDirectory PowerShell.
Instale el módulo PowerShell Active Directory en Windows Server
Si bien el módulo Active Directory se instala automáticamente en servidores con la función de Servicios de dominio de Active Directory (AD DS), debe instalarse en otros servidores que no tengan la misma función.
Hay algunas formas de instalar el módulo Active Directory en servidores Windows y las abordaremos a continuación.
Uso del Asistente para agregar funciones y características (Consola de Server Manager)
La consola del Administrador del servidor es una interfaz gráfica de usuario para administrar los servidores locales y remotos. También permite a los administradores instalar funciones y funciones, incluido el módulo Active Directory.
En su servidor, abra el Administrador del servidor.
En el Panel de control, haga clic en «Agregar roles y características.”
Cuando el “Asistente para agregar roles y características«Aparece la ventana, haga clic en Siguiente hasta llegar a «Características”página.
Expandir «Herramientas de administración remota del servidor” → “Herramientas AD DS y AD LDS» y marque el «Módulo de Active Directory para Windows PowerShell«, luego haga clic en Próximo.
en el Confirmación página, revise la selección y haga clic Instalar.
Espere a que finalice la instalación y haga clic Cerca.
Uso del cmdlet Install-WindowsFeature (módulo ServerManager)
La instalación de funciones en la consola del Administrador del servidor tiene una contraparte de cmdlet en PowerShell llamada Instalar-WindowsCaracterística. Este cmdlet también tiene un alias llamado Agregar función de Windows. Estos cmdlets son parte del Administrador del servidor módulo que está integrado en los servidores de Windows.
Pero primero, averigüemos Módulo de Active Directory para Windows PowerShell estado de la característica. Abra Windows PowerShell como administrador y ejecute este comando.
Get-WindowsFeature -Name RSAT*
Como puedes ver a continuación, el RSAT-AD-PowerShell El estado de instalación de la función es disponible. Este estado significa que podemos instalarlo.
Ejecute este comando para instalar el RSAT-AD-PowerShell característica.
Install-WindowsFeature -Name RSAT-AD-PowerShell
La siguiente captura de pantalla muestra el resultado de una instalación exitosa.
Instale el módulo PowerShell Active Directory en Windows 10 u 11
En las versiones modernas de Windows 10 (1809 y posteriores), el RSAT se convirtió en parte de Funciones bajo demanda (FoD). Puede instalar RSAT directamente a través del Características opcionales en la configuración de Windows, DISM.exey Agregar capacidad de Windows.
Uso de las funciones opcionales en la configuración de Windows
En su computadora con Windows, presione WIN+R y ejecute este comando para abrir el Características opcionales ajustes.
ms-settings:optionalfeatures
Haga clic en «Ver características» botón.
En la ventana «Agregar una característica opcional», busque RSAT, Marque la casilla «RSAT: Herramientas de servicios de dominio de Active Directory» y haga clic en Próximo.
Hacer clic Instalar en la página siguiente.
Espere a que la función termine de instalarse.
Uso del cmdlet Add-WindowsCapability (módulo DISM)
Otro método para instalar RSAT a través de Feature on Demand es el Agregar capacidad de Windows cmdlet. Este cmdlet es parte del módulo DISM en Windows PowerShell.
Abra Windows PowerShell como administrador y ejecute este comando para encontrar la función RSAT para instalar.
Get-WindowsCapability -Online -Name RSAT* | Format-Table
Como puede ver, coinciden varias funciones. Pero en este caso lo que queremos es Rsat.ActiveDirectory.DS-LDS.Herramientas~~~~0.0.1.0. Note que el Estado es No presentelo que significa que aún no está instalado.
Para instalar, ejecute este comando:
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
Espere a que finalice la instalación.
Usando DISM.exe
También puede instalar RSAT utilizando la herramienta DISM.exe. Para hacerlo, abra un CMD elevado o PowerShell y ejecute este comando.
DISM.exe /Online /Add-Capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
Importar el módulo PowerShell Active Directory después de la instalación
Ahora que ha instalado el módulo PowerShell Active Directory, puede importarlo a Windows PowerShell usando este comando.
Import-Module ActiveDirectory
Si está utilizando PowerShell 7+, use el modificador de compatibilidad de Windows PowerShell (-UsarWindowsPowerShell).
Importar el módulo PowerShell Active Directory sin instalarlo
También puede importar el módulo PowerShell Active Directory desde una computadora remota que lo tenga. De esta manera, no es necesario que lo instales primero.
Primero, cree un objeto de sesión para el comando remoto ejecutando este comando en su ventana local de PowerShell. Este método utiliza la comunicación remota de PowerShell a través de WinRM.
$session = New-PSSession -ComputerName DC1
A continuación, exporte el módulo ActiveDirectory desde la computadora remota a la computadora local. El módulo se guarda en $entorno:HOMEPATH\Documentos\WindowsPowerShell\Modules\
Export-PSsession -Session $session -Module ActiveDirectory -OutputModule RemoteADModule
Ahora que el módulo ActiveDirectory se exporta como Módulo AD remoto a su máquina local, puede importarlo así:
Import-Module RemoteADModule
Uso del módulo PowerShell de Active Directory
Entonces ha instalado el módulo PowerShell de Active Directory. ¿Qué sigue? Bueno, depende de ti. Ahora puede administrar Active Directory utilizando los distintos cmdlets a su disposición.