Jump to content
  • entries
    194
  • comments
    292
  • views
    75294

Πως να χρησιμοποιήσετε το ADAC του 2008 R2 σε Windows Server 2003…


spanougakis

1185 views

 Share

Όσοι μας τίμησαν με την παρουσία τους στο IT PRO Connections 2009, θα θυμούνται ότι στην παρουσίασή μου έδειξα κάποιες απλές εργασίες στο Active Directory, χρησιμοποιώντας το νέο εργαλείο που υπάρχει στον Windows Server 2008 R2, το Active Directory Administrative Center (ADAC). Επίσης έδειξα και κάποια απλά tasks σε Powershell, το οποίο στον Windows Server 2008 R2 βρίσκεται αναβαθμισμένο στην έκδοση 2.0.

Υπάρχει μια σχέση μεταξύ αυτών των δύο εργαλείων: το ADAC είναι ένα γραφικό περιβάλλον που στηρίζεται στο Powershell, αφού ότι κάνετε εκεί μεταφράζεται σε cmdlets.
Όσοι λοιπόν είστε fans των νέων αυτών εργαλείων, θα πρέπει να ξέρετε ότι μπορείτε να τα χρησιμοποιήσετε ακόμα και αν έχετε Domain Controllers με …… Windows Server 2003. Απλά θα πρέπει να σας περιγράψω την συνταγή.

Αρχικά όλα ξεκινάνε από το γεγονός ότι το Powershell μιλάει με το Active Directory χρησιμοποιώντας τα νέα Active Directory Web Services, τα οποία θα βρείτε σε όλους τους domain controllers με Windows Server 2008 R2 από default. Κάποιοι θα έχετε δει ότι κάνω το εξής: σταματάω το συγκεκριμένο service και δεν δουλεύει ούτε το Powershell.

adweb

Φυσικά όλα αυτά δεν σημαίνουν ότι οι domain controllers μας έγιναν ξαφνικά web servers… καμμία σχέση. Δεν χρησιμοποιούν καν τις θύρες 80 και 443, αλλά την 9389.

Πρώτα από όλα, θα χρειαστείτε ένα PC με Windows 7 ή έναν Server 2008 R2 member server, ώστε να μπορέσετε να χρησιμοποιήσετε το Powershell v.2 και τα Remote Server Administration Tools (που περιέχουν και το ADAC). Ναι… σωστά το υποπτευθήκατε: δεν θα εγκαταστήσουμε το ADAC στον DC με Windows Server 2003, αλλά πολύ απλά θα χρησιμοποιήσουμε το εργαλείο από το Windows 7 του γραφείου μας. Κάπου εδώ εννοείται ότι αυτά τα PC πρέπει να ανήκουν στο domain που θέλετε να διαχειριστείτε.

Επίσης θέλετε έναν domain controller που να υποστηρίζει τα AD Web Services και αυτός μπορεί να έχει Windows Server 2003 με SP2 ή Windows Server 2008. Φροντίστε να του εγκαταστήσετε και το .NET Framework 3.5 SP1.

Μην ξεχάσετε τα παρακάτω hotfixes τα οποία είναι απαραίτητα για την επικοινωνία των Windows 7 με τον DC:

  • Για τον Server 2003 SP2 θέλετε το KB969429 που λύνει το θέμα “Windows 7 clients cannot locate the Active Directory Management Gateway service that is installed on Windows Server 2003-based domain controllers”
  • Για τον Server 2008 SP1 και 2003 SP2 θέλετε το KB967574. ΠΡΟΣΟΧΗ: ο DC με Server 2008 SP2 ΔΕΝ χρειάζεται αυτό το hotfix.

Τέλος, κατεβάστε από το Microsoft Downloads το Active Directory Management Gateway Service, εγκαταστήστε το στον DC και μπορείτε πλέον να διαχειριστείτε το παλιό σας Active Directory με τα νέα εργαλεία του Windows Server 2008 R2, καθισμένοι αναπαυτικά στην πολυθρόνα από γνήσιο δέρμα χρήστη (user) του γραφείου σας.

adac2

Παρατηρήστε ότι ο DC είναι 2003.

 Share

8 Comments


Recommended Comments

Ωραία!!! θα το κάνω τη Δεύτερα!!!!

Powershell v 2.0 έχει βγεί (και το ISE) για XP/2003/Vista οπότε δε χρειάζεται να είναι εγκατεστημένο στον 2003 DC;

Link to comment

Απαντώ στην ερώτηση μου λοιπόν, μετά απο έλεγχο που έκανα δεν είναι απαραίτητη η εγκατάσταση του PowerShell στο DC (και αυτό το αναφέρω γιατί και το Powershell μπορεί να εγκατασταθεί μέσω Windows Updates ή WSUS οπότε δεν είναι απίθανο να το έχει εγκαταστήσει κάποιος και να μη γνωρίζει αν χρειάζεται για το ADMGS).

Ο λόγος που δε χρειάζεται το Powershell στο 2003 DC είναι λόγω της "μετάφρασης" που κάνει το Management Gateway Service (ADMGS) των Powershell Commands του Remote Management Client σε DS RPC Based Protocols Commands (δείτε το σχήμα εδώ: http://www.shariqsheikh.com/blog/index.php/200907/what-is-active-directory-management-gateway-service-admgs/).

Link to comment

Χρήστο, αν θέλεις πρόσθεσε και το KB 969166 το χρειάζεται για τον 2003 SP2 (όχι R2) το δοκίμασα σήμερα και το ζητουσε το ADMGS.

 

Απο το Documentation του ADMGS:

For Windows Server 2003–based computers and Windows Server 2008–based computers, you must download and install the hotfix that is described in article 969166 in the Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=153321).

Link to comment

Δουλεύει μια χαρά, ειδικά αν το εγκαταστήσεις σε έναν DC από αυτούς που έχεις, τότε βρίσκει αυτόν που έχει τα AD Web Services και συνδέεται αυτόματα.

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...