使用 PowerShell 管理 Windows 2003 Active Directory 域？

您可以使用Active Directory PowerShell 模組管理 Windows 2003 功能級域嗎？

這些模組是隨 Server 2008 R2 引入的，因此它們不適用於 Server 2003，但我已經閱讀了有關使用 AD 管理網關服務執行此操作的資訊。如果我只有 Windows 2003 域控制器而沒有 Windows 2008 R2 域控制器，我不清楚這是否可行。

有沒有人肯定知道？

啊哈！

是的，您可以使用 AD PowerShell 模組管理 2003 FL 域。（我自己做……好吧，2k3 R2……然後檢查這個$$ old $$PowerShell 社區中的執行緒。）

然而，這些模組本身打算安裝在伺服器 2k8 或 Win7 上，雖然我已經看到了將其安裝在 XP 或 2k3 上的黑客參考，但這對我來說似乎很愚蠢。獲得一個 Win7 工作站，您可以使用您提到的 AD PowerShell 模組從中管理您的 2k3 域。

此外，從那個 PS 社區執行緒開始，您將需要 ADWS，它可用於 Server 2003，並且您的 DC 可能還需要對 .NET 3.5 框架進行一些更新檔和更新。兩年後，我希望你的環境已經是這樣了，但你永遠不會知道。

編輯： 這是一個關於如何設置它的技術網部落格，其中的重要部分發佈在下面，以防連結失效或其他情況。

所需工具/更新檔：

1. 適用於 Windows 7 的遠端伺服器管理工具 (RSAT)
2. Active Directory 管理網關服務 (ADMGS)（適用於 Windows Server 2003 和 Windows Server 2008 的 Active Directory Web 服務）和安裝指南
3. Microsoft .NET Framework 3.5 服務包 1
4. KB969166 - Active Directory Web 服務的修補程序匯總包可用於 .NET Framework 3.5 SP1
5. KB969429 - Windows 7 客戶端無法找到安裝在基於 Windows Server 2003 的域控制器上的 Active Directory 管理網關服務
6. KB967574 - Windows 7 客戶端無法找到安裝在基於 Windows Server 2008 的域控制器上的 Active Directory 管理網關服務

$$ And as usual, you only want to install the hotfixes if you need them, and you have to hunt through the KB article and then go through the email-us-to-get-a-download-link junk to actually download them. $$ 安裝/設置：

在您的 2003 DC 上：

1. 安裝 .NET 3.5.1（.NET 3.5 的 SP1）
2. 安裝修補程序 KB 969166
3. 安裝修補程序 KB 969429
4. 安裝適當版本的 ADMGS KB 968934
5. 轉到服務並觀察/確保 Active Directory Web 服務現已安裝並啟動。

在 Windows 7 工作站上：

1. 安裝 Windows 7 RSAT。
2. 添加下面加粗的 Windows 7 RSAT 功能（控制面板、程序、打開或關閉 Windows 功能）：

遠端伺服器管理工具

• 角色管理工具
• • AD DS 和 AD LDS 工具
• • • 適用於 Windows PowerShell 的 Active Directory 模組
• • • AD DS 工具
• • • • 活動目錄管理中心
• • • • AD DS 管理單元和命令行工具

啟動 PowerShell 並輸入Import-Module ActiveDirectory. 肯定勝過 VB 或 ADSI Edit，對吧？

引用自：https://serverfault.com/questions/409042