다음 두 가지를 모두 활용하는 스크립트 자동화에 대한 승인을 얻으려고 합니다.
Get-ADGroup
그리고
Get-ADUser
커맨드렛(PowerShell용 ActiveDirectory 모듈의 일부). 그러나 승인을 받으려면 스크립트가 실행될 서버에서 전체 RSAT(원격 서버 관리 도구)를 활성화하는 것 외에 다른 대안을 찾아야 합니다.
서버 관리를 통해 RSAT 활성화:
활성화하지 않으려면 특정 서버 역할을 활성화하는 방법이 있습니까?모두RSAT에 있는 도구 중 무엇인가요? 예를 들어, 이를 조사한 결과 Microsoft의 ActiveDirectory 모듈 페이지에서는 ActiveDirectory 모듈이 ADDS(Active Directory 도메인 서비스)만 활용할 수 있음을 암시하는 것 같습니다. 그리고/또는 ALDDS(Active Directory Lightweight Directory Services) 서버 역할. 이것이 사실인지 아는 사람이 있습니까?
ActiveDirectory 모듈 페이지:
서버 관리에서 서버 역할 선택:
답변1
Powershell 모듈은 AD 서비스 역할과 아무 관련이 없습니다. 실제로 서버가 도메인 컨트롤러가 아닌 이상 이러한 기능을 절대 원하지 않습니다.
Powershell 커맨드렛이 작동하는 데 필요한 RSAT의 최소 하위 집합을 결정하려고 시도한 결과 전체 RSAT 패키지가 필요하다는 것을 알았습니다. 그렇지 않으면 작동하지 않습니다.
Windows 10 Build 1809 이상(그리고 Server 2019에도 있는 것으로 추정)의 경우 RSAT 자체가 Windows의 주문형 기능이 되었습니다. 하지만 다시 말하지만, 10개 정도의 기능 중 어느 것이 정확히 어떤 MMC 모듈이나 Powershell 커맨드렛을 제공하는지 명확하지 않습니다.
Microsoft는 이에 대한 적절한 문서를 제공해야 하지만 그렇지 않습니다.
확실하게 말할 수 있는 유일한 것은 RSAT를 전체적으로 설치하면 작동이 보장된다는 것입니다. 그리고 RSAT의 하위 집합만으로는 작동하도록 할 수 없었습니다.
답변2
제가 이것을 실행하려는 서버는 2012 R2이므로, 이를 위해 무엇을 해야 하는지 알아냈습니다.ActiveDirectory PowerShell 모듈만 활성화하세요.다음을 수행하는 것입니다.
Windows 2012 R2 서버에서:
- 아직 그렇지 않은 경우 서버 관리자 콘솔의 "역할 및 기능 제거" 마법사로 이동하여 "기능" 탭에서 "원격 서버 관리 도구"를 모두 제거(선택 취소)하세요. 그런 다음 서버를 다시 시작하십시오.
서버에서 다음 PowerShell 스크립트를 실행합니다.
Install-WindowsFeature RSAT-AD-PowerShell