Όσοι μας τίμησαν με την παρουσία τους στο IT PRO Connections 2009, θα θυμούνται ότι στην παρουσίασή μου έδειξα κάποιες απλές εργασίες στο Active Directory, χρησιμοποιώντας το νέο εργαλείο που υπάρχει στον Windows Server 2008 R2, το Active Directory Administrative Center (ADAC). Επίσης έδειξα και κάποια απλά tasks σε Powershell, το οποίο στον Windows Server 2008 R2 βρίσκεται αναβαθμισμένο στην έκδοση 2.0.
Υπάρχει μια σχέση μεταξύ αυτών των δύο εργαλείων: το ADAC είναι ένα γραφικό περιβάλλον που στηρίζεται στο Powershell, αφού ότι κάνετε εκεί μεταφράζεται σε cmdlets.
Όσοι λοιπόν είστε fans των νέων αυτών εργαλείων, θα πρέπει να ξέρετε ότι μπορείτε να τα χρησιμοποιήσετε ακόμα και αν έχετε Domain Controllers με …… Windows Server 2003. Απλά θα πρέπει να σας περιγράψω την συνταγή.
Αρχικά όλα ξεκινάνε από το γεγονός ότι το Powershell μιλάει με το Active Directory χρησιμοποιώντας τα νέα Active Directory Web Services, τα οποία θα βρείτε σε όλους τους domain controllers με Windows Server 2008 R2 από default. Κάποιοι θα έχετε δει ότι κάνω το εξής: σταματάω το συγκεκριμένο service και δεν δουλεύει ούτε το Powershell.
Φυσικά όλα αυτά δεν σημαίνουν ότι οι domain controllers μας έγιναν ξαφνικά web servers… καμμία σχέση. Δεν χρησιμοποιούν καν τις θύρες 80 και 443, αλλά την 9389.
Πρώτα από όλα, θα χρειαστείτε ένα PC με Windows 7 ή έναν Server 2008 R2 member server, ώστε να μπορέσετε να χρησιμοποιήσετε το Powershell v.2 και τα Remote Server Administration Tools (που περιέχουν και το ADAC). Ναι… σωστά το υποπτευθήκατε: δεν θα εγκαταστήσουμε το ADAC στον DC με Windows Server 2003, αλλά πολύ απλά θα χρησιμοποιήσουμε το εργαλείο από το Windows 7 του γραφείου μας. Κάπου εδώ εννοείται ότι αυτά τα PC πρέπει να ανήκουν στο domain που θέλετε να διαχειριστείτε.
Επίσης θέλετε έναν domain controller που να υποστηρίζει τα AD Web Services και αυτός μπορεί να έχει Windows Server 2003 με SP2 ή Windows Server 2008. Φροντίστε να του εγκαταστήσετε και το .NET Framework 3.5 SP1.
Μην ξεχάσετε τα παρακάτω hotfixes τα οποία είναι απαραίτητα για την επικοινωνία των Windows 7 με τον DC:
-
Για τον Server 2003 SP2 θέλετε το KB969429 που λύνει το θέμα “Windows 7 clients cannot locate the Active Directory Management Gateway service that is installed on Windows Server 2003-based domain controllers”
-
Για τον Server 2008 SP1 και 2003 SP2 θέλετε το KB967574. ΠΡΟΣΟΧΗ: ο DC με Server 2008 SP2 ΔΕΝ χρειάζεται αυτό το hotfix.
Τέλος, κατεβάστε από το Microsoft Downloads το Active Directory Management Gateway Service, εγκαταστήστε το στον DC και μπορείτε πλέον να διαχειριστείτε το παλιό σας Active Directory με τα νέα εργαλεία του Windows Server 2008 R2, καθισμένοι αναπαυτικά στην πολυθρόνα από γνήσιο δέρμα χρήστη (user) του γραφείου σας.
Παρατηρήστε ότι ο DC είναι 2003.
