Implemente el módulo de Active Directory de PowerShell sin instalar RSAT

por | Jun 29, 2021 | Tips

En uno de los artículos anteriores, mostramos cómo usar el cmdlet Set-ADComputer en una secuencia de comandos de inicio de sesión de GPO para guardar la información del usuario que ha iniciado sesión actualmente en las propiedades de cada objeto de computadora de AD. Uno de los comentaristas señaló razonablemente que para hacerlo, tendría que instalar RSAT con Active Directory para Windows PowerShell en todas las computadoras de los usuarios, lo que puede llevar mucho tiempo. Decidí intentar y averiguar si puedes utilizar los cmdlets del módulo PowerShell ActiveDirectory sin instalar RSAT en las computadoras de los usuarios. ¡Y lo hice!

Supongamos que tenemos un servidor que ejecuta Windows Server 2012 R2, en el que están instalados los módulos RSAT y RSAT-AD-PowerShell. Nuestra tarea es copiar los archivos RSAT-AD-PowerShell a la estación de trabajo de un usuario e importarlos para ejecutar diferentes cmdlets del módulo AD. Utilizo deliberadamente la computadora que ejecuta Windows 10 LTSC (basada en la compilación 1809) como estación de trabajo para mostrar que las versiones anteriores de RSAT-AD-PowerShell son compatibles con las versiones más recientes del sistema operativo.

En primer lugar, copiemos todos los archivos del módulo AD de Windows Server 2012 R2 a Windows 10. Cree una carpeta C: PS ADPoSh y copie todo el contenido de C: Windows System32 WindowsPowerShell v1.0 Modules ActiveDirectory lo.

Luego copie los siguientes archivos de la carpeta C: Windows WinSxS:

  • Microsoft.ActiveDirectory.Management.dll
  • Microsoft.ActiveDirectory.Management.resources.dll
Puede encontrar estas bibliotecas buscando en la carpeta WinSxS. En mi ejemplo, las rutas completas en Windows Server 2012 R2 fueron las siguientes:

"C:WindowsWinSxSamd64_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.16503_none_09aa35cd49da6068Microsoft.ActiveDirectory.Management.dll"
"C:WindowsWinSxSamd64_microsoft.activedir..anagement.resources_31bf3856ad364e35_6.3.9600.16384_en-us_efefcf68718a71bcMicrosoft.ActiveDirectory.Management.resources.dll"

Luego copie la carpeta C: PS ADPoSh (en mi caso, su tamaño era de aproximadamente 1,3 MB) a una computadora con Windows 10 donde el módulo RSAT AD para Windows PowerShell no está instalado.

Intentemos importar el módulo de Active Directory copiado a la sesión actual de PowerShell:

Import-Module "C:PSADPoShMicrosoft.ActiveDirectory.Management.dll"
Import-Module "C:PSADPoShMicrosoft.ActiveDirectory.Management.resources.dll"

Módulo de importación Microsoft.ActiveDirectory.Management.dll

El módulo se ha importado correctamente y puede usar cualquier cmdlet de módulo AD para administrar y obtener información de su dominio AD (por ejemplo, Get-ADUser, Get-ADComputer, Get-ADGroup, etc.).

usando get-aduser en Windows 10 sin instalar rsat

Si el error 'No se puede contactar con el servidor. Esto puede deberse a que este servidor no existe, está actualmente inactivo o no tiene los servicios web de Active Directory en ejecución.', asegúrese de que Active Directory Web Services (ADWS) en el controlador de dominio más cercano se esté ejecutando y que el puerto TCP 9389 no esté bloqueado por el firewall.

Puede encontrar un DC con rol ADWS en su dominio usando el comando:

Get-ADDomainController -Discover -Service “ADWS”

Get-ADDomainController descubre el rol de servicios web de Active Directory

Puede comprobar la accesibilidad del servicio ADWS mediante el cmdlet Test-NetConnection:

Test-NetConnection DC01 -port 9389

Para ejecutar los cmdlets en el controlador de dominio específico, use el parámetro –Server:

Get-ADUser jbrion –server dc01.woshub.com

Puede usar los cmdlets del módulo de PowerShell AD hasta que cierre su sesión de PowerShell. Puede copiar los archivos del módulo AD a todos los equipos del dominio mediante GPO.

Recomendado para ti

Artículos relacionados: