none
Powershell2.0 ActiveDirectoryモジュールを利用したADの調査 RRS feed

  • 質問

  • Windows2003R2で構築されたアクティブディレクトリ(機能レベルはWindows2000)に対して、
    Powershell2.0のActiveDirectoryモジュールを利用して、ユーザーの状況管理や調査を行いたいと考えております。
    ( Serch-AD-Accountなどを利用)

    必要な環境として

    ① Windows2008R2(DCである必要はない) ← ( PowerShell2.0+ActiveDirectory実行で ドメイン内の情報を管理、調査可能?)

    ② Windows2003R2(DC FSMOではない)に、Active Directory 管理ゲートウェイサービスをインストールしたもの
      (DCすべてにインストールする必要はない)
      

    があれば、利用可能なのでしょうか?

    WIN2008R2が動くサーバーがなく、購入の理由にもしたいため
    必要な環境が知りたく、質問致しました。

    上記認識で間違いないでしょうか?


    参照したサイト

    Active Directory 管理ゲートウェイサービス
    http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda

    ActiveDirectoryモジュール
    http://technet.microsoft.com/ja-jp/library/dd378783(WS.10).aspx

    2010年3月4日 1:33

回答

  • こんにちは、フォーラムオペレーターの三沢健二です。

    ちょっと私の方で試してみましたので、簡単にまとめてみました。

    Powershell 2.0 ActiveDirectory モジュールを使用して、Active Directory の管理を行う場合には、ドメインコントローラー上で "Active Directory Web Services"(ADWS) が稼働している必要があります。

    - 参考情報
    AD DS の新機能: Active Directory Web サービス
    http://technet.microsoft.com/ja-jp/library/dd391908(WS.10).aspx


    ADWS はデフォルトで Windows Server 2008 R2 でのみ利用可能ですので、それ以外の OS のドメインコントローラーを使用している場合には、ドメインコントローラー上に "Active Directory 管理ゲートウェイ サービス" をインストールする必要があります。

    Active Directory 管理ゲートウェイ サービスは下記の OS で使用可能です。
    ・Windows Server 2003 R2 SP2
    ・Windows Server 2003 SP2
    ・Windows Server 2008


    さらに下記のコンポーネントが必要となります。

    ・Active Directory ドメイン サービス (AD DS) サーバーの役割(ドメインコントローラー)または AD LDS サーバーの役割。
    ・.NET Framework 3.5 SP1。
    ・KB969166 (http://go.microsoft.com/fwlink/?LinkId=153321) の修正プログラム。
    ・Windows Server 2003 の場合は、KB969429 (http://go.microsoft.com/fwlink/?LinkId=152375) の修正プログラム。
    ・Windows Server 2008 の場合は、KB967574 (http://go.microsoft.com/fwlink/?LinkId=152377) の修正プログラム。(SP2 には必要ない)

    詳細は下記のリンクを参照してください。

    - 参考情報
    Active Directory 管理ゲートウェイ サービス (Windows Server 2003 および Windows Server 2008 向けの Active Directory Web サービス)
    http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda


    管理を行う側には "Windows PowerShell 用 Active Directory モジュール" が必要となります。
    これは、Windows Server 2008 R2 と Windows 7 で利用可能です。
    Windows 7 の場合は "リモート サーバー管理ツール" の導入が必要となります。

    - ダウンロード先
    Windows 7 用のリモート サーバー管理ツール
    http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d


    ドメイン内に複数のドメインコントローラーが存在する場合でも、その中の一台に "Active Directory 管理ゲートウェイ サービス" をインストールすれば(ADWS が稼働していれば)、管理可能でした。

    ただし、FSMO の役割を持つドメインコントローラー上で ADWS が稼働していない場合には、"ドメイン機能レベル" など一部の設定が変更できないようです。
    (アカウントの管理ぐらいであれば問題ないと思います)


    以上が私が試してみた結果となります。
    (あくまでも個人的に調べた結果なので、間違い等あればご指摘ください)

    - 参考情報まとめ
    AD DS の新機能: Active Directory Web サービス
    http://technet.microsoft.com/ja-jp/library/dd391908(WS.10).aspx

    Active Directory 管理ゲートウェイ サービス (Windows Server 2003 および Windows Server 2008 向けの Active Directory Web サービス)
    http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda

    Windows 7 用のリモート サーバー管理ツール
    http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d

    Powershell Active Directory モジュールを活用しよう!!
    http://blogs.technet.com/windowsserverjp/archive/2009/08/05/3270552.aspx

    AD DS の新機能: Windows PowerShell の Active Directory モジュール
    http://technet.microsoft.com/ja-jp/library/dd378783(WS.10).aspx

    PowerShellモジュール、管理されたサービス・アカウント、Active Directory管理センター機能
    http://www.atmarkit.co.jp/fwin2k/winsv2008r2/06adr2/adr2_03.html

    PowerShell で Active Directory の操作
    http://www.upken.jp/kb/bEIQypTouWhBnzwQQlhXilmkYtAOyb.html
    (個人のサイトですが参考になると思います)

    Active Directory用のモジュールについて
    http://social.technet.microsoft.com/Forums/ja-JP/powershellja/thread/c4ef87a1-d076-4f2d-be5b-2170bc787230
    (関連スレッドです)

    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年3月11日 4:43
    モデレータ
  • 私も、同じ環境でインストールして利用することが出来ました。


    技術情報に、Windows7でActiveDirectory モジュールを利用する場合は、
    少なくとも1つのWindows Server 2008 R2 ドメインコントローラーが必要とありました。

    http://technet.microsoft.com/ja-jp/library/dd378783(WS.10).aspx

    特別な注意事項はありますか。

    • Active Directory モジュール は、Windows Server 2008 R2 を実行しているコンピューターにのみインストールできます。Active Directory モジュール は、Windows 2000、Windows Server 2003、または Windows Server 2008 が動作しているコンピューターにはインストールできません。
    • Windows Server 2008 R2 リモート サーバー管理ツール (RSAT) の一部として、Active Directory モジュール を Windows 7 にインストールすることもできます。ただし、Windows 7 に Active Directory モジュール をインストールして、Active Directory ドメイン、AD LDS インスタンスまたは構成セット、あるいは Active Directory データベース マウント ツール インスタンスをリモート管理する場合は、少なくとも 1 つの Windows Server 2008 R2 ドメイン コントローラーがドメインに必要です。または、少なくとも 1 つのインスタンスが、Windows Server 2008 R2 サーバー上で実行されている AD LDS 構成セットに必要です。
    2010年3月15日 5:52
  • Hormer J Simpsons さん、こんにちは。

    私も Hormer J Simpsons さんが記載された内容が気になったので、あえて Windows Server 2003 SP2 のドメインコントローラーのみの環境で試してみたのですが、私が試した範囲内では特に問題なく Windows 7 でも管理が可能でした。

    これは個人的な推測になりますが、下記リンクの更新日を見ますと 「2009年1月」 となっており、少し古い情報になりますので、"Active Directory 管理ゲートウェイ サービス" がリリースされる前に記載された内容かもしれません。
    ("Active Directory 管理ゲートウェイ サービス" の公開日は 「2009/09/22」 となっています。 「2009年1月」 は Win2008R2 のベータ版がリリースされた時期になりますね)

    http://technet.microsoft.com/ja-jp/library/dd378783(WS.10).aspx

    そのため、Windows Server 2008 R2 のドメイン コントローラーが必要というよりも、ADWS が稼働しているドメインコントローラーが最低一台は必要である事を伝えたかったのではないかなと思われます。
    (繰り返しになりますが、これは個人的な推測になります)

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2010年3月25日 7:29
    2010年3月16日 1:33
    モデレータ
  • そうですね、ダウンロードページに

    「Active Directory 管理ゲートウェイ サービスを使用すると、管理者は、Windows PowerShell 用の Active Directory モジュールを使用するか、Windows Server 2008 R2 または Windows 7 で実行されている Active Directory 管理センターを使用して、上記に示した Windows Server 2008 オペレーティング システムまたは Windows Server 2003 オペレーティング システムで実行されているディレクトリ サービス インスタンスにアクセスしたり、これらのインスタンスを管理したりできます。」

    とありますので、R2 のドメインコントローラーがなくても AD モジュールで管理できそうです。

    田辺

    [ダウンロードページ]
    Active Directory 管理ゲートウェイ サービス (Windows Server 2003 および Windows Server 2008 向けの Active Directory Web サービス)
    http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda

    • 回答としてマーク 服部清次 2010年3月25日 7:29
    2010年3月18日 6:16
  • AGF BLENDY さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    AGF BLENDY さんがこちらの質問を投稿されてから少し時間が経ちましたが、その後の状況はいかがでしょうか?

    こちらのスレッドを他の方々にも役立てていただきたいと思いましたので、
    勝手ながら私の方で、有用と思われる回答に [回答としてマーク] のチェックを付けさせていただきました。

    また何か疑問や質問がありましたら、ぜひ TechNet フォーラムをご利用ください。
    今後とも、TechNet フォーラムをよろしくお願いします。
    それでは、また! (^_^)/


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年3月25日 7:30
  • 管理可能です。

    SBS 2003 R2(Windows Server 2003 R2ベース) と SBS 2008(Windows Server 2008 ベース) に
    それぞれ「Active Directory 管理ゲートウェイ サービス」 を構築して、Powershellを使って、ADを管理しています。

    ADの機能レベルが異なるので、取得できるオブジェクトが SBS 2003 R2 と SBS 2008では、異なっています。

    参考にしてみてください。


    構築方法の概要は、ブログに掲載していますので参考にしてください。
     Small Business Server 2003 の Active Directory を PowerShell で操作する

     Small Business Server 2008 の Active Directory を PowerShell で操作する

    上記で構築した環境を Windows7 でからPowershell を使って Active Directory を操作する
     Small Business Server の Active Directory を PowerShell で操作する ~ ユーザー検索

     

    2010年4月23日 14:56

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    ちょっと私の方で試してみましたので、簡単にまとめてみました。

    Powershell 2.0 ActiveDirectory モジュールを使用して、Active Directory の管理を行う場合には、ドメインコントローラー上で "Active Directory Web Services"(ADWS) が稼働している必要があります。

    - 参考情報
    AD DS の新機能: Active Directory Web サービス
    http://technet.microsoft.com/ja-jp/library/dd391908(WS.10).aspx


    ADWS はデフォルトで Windows Server 2008 R2 でのみ利用可能ですので、それ以外の OS のドメインコントローラーを使用している場合には、ドメインコントローラー上に "Active Directory 管理ゲートウェイ サービス" をインストールする必要があります。

    Active Directory 管理ゲートウェイ サービスは下記の OS で使用可能です。
    ・Windows Server 2003 R2 SP2
    ・Windows Server 2003 SP2
    ・Windows Server 2008


    さらに下記のコンポーネントが必要となります。

    ・Active Directory ドメイン サービス (AD DS) サーバーの役割(ドメインコントローラー)または AD LDS サーバーの役割。
    ・.NET Framework 3.5 SP1。
    ・KB969166 (http://go.microsoft.com/fwlink/?LinkId=153321) の修正プログラム。
    ・Windows Server 2003 の場合は、KB969429 (http://go.microsoft.com/fwlink/?LinkId=152375) の修正プログラム。
    ・Windows Server 2008 の場合は、KB967574 (http://go.microsoft.com/fwlink/?LinkId=152377) の修正プログラム。(SP2 には必要ない)

    詳細は下記のリンクを参照してください。

    - 参考情報
    Active Directory 管理ゲートウェイ サービス (Windows Server 2003 および Windows Server 2008 向けの Active Directory Web サービス)
    http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda


    管理を行う側には "Windows PowerShell 用 Active Directory モジュール" が必要となります。
    これは、Windows Server 2008 R2 と Windows 7 で利用可能です。
    Windows 7 の場合は "リモート サーバー管理ツール" の導入が必要となります。

    - ダウンロード先
    Windows 7 用のリモート サーバー管理ツール
    http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d


    ドメイン内に複数のドメインコントローラーが存在する場合でも、その中の一台に "Active Directory 管理ゲートウェイ サービス" をインストールすれば(ADWS が稼働していれば)、管理可能でした。

    ただし、FSMO の役割を持つドメインコントローラー上で ADWS が稼働していない場合には、"ドメイン機能レベル" など一部の設定が変更できないようです。
    (アカウントの管理ぐらいであれば問題ないと思います)


    以上が私が試してみた結果となります。
    (あくまでも個人的に調べた結果なので、間違い等あればご指摘ください)

    - 参考情報まとめ
    AD DS の新機能: Active Directory Web サービス
    http://technet.microsoft.com/ja-jp/library/dd391908(WS.10).aspx

    Active Directory 管理ゲートウェイ サービス (Windows Server 2003 および Windows Server 2008 向けの Active Directory Web サービス)
    http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda

    Windows 7 用のリモート サーバー管理ツール
    http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d

    Powershell Active Directory モジュールを活用しよう!!
    http://blogs.technet.com/windowsserverjp/archive/2009/08/05/3270552.aspx

    AD DS の新機能: Windows PowerShell の Active Directory モジュール
    http://technet.microsoft.com/ja-jp/library/dd378783(WS.10).aspx

    PowerShellモジュール、管理されたサービス・アカウント、Active Directory管理センター機能
    http://www.atmarkit.co.jp/fwin2k/winsv2008r2/06adr2/adr2_03.html

    PowerShell で Active Directory の操作
    http://www.upken.jp/kb/bEIQypTouWhBnzwQQlhXilmkYtAOyb.html
    (個人のサイトですが参考になると思います)

    Active Directory用のモジュールについて
    http://social.technet.microsoft.com/Forums/ja-JP/powershellja/thread/c4ef87a1-d076-4f2d-be5b-2170bc787230
    (関連スレッドです)

    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年3月11日 4:43
    モデレータ
  • 私も、同じ環境でインストールして利用することが出来ました。


    技術情報に、Windows7でActiveDirectory モジュールを利用する場合は、
    少なくとも1つのWindows Server 2008 R2 ドメインコントローラーが必要とありました。

    http://technet.microsoft.com/ja-jp/library/dd378783(WS.10).aspx

    特別な注意事項はありますか。

    • Active Directory モジュール は、Windows Server 2008 R2 を実行しているコンピューターにのみインストールできます。Active Directory モジュール は、Windows 2000、Windows Server 2003、または Windows Server 2008 が動作しているコンピューターにはインストールできません。
    • Windows Server 2008 R2 リモート サーバー管理ツール (RSAT) の一部として、Active Directory モジュール を Windows 7 にインストールすることもできます。ただし、Windows 7 に Active Directory モジュール をインストールして、Active Directory ドメイン、AD LDS インスタンスまたは構成セット、あるいは Active Directory データベース マウント ツール インスタンスをリモート管理する場合は、少なくとも 1 つの Windows Server 2008 R2 ドメイン コントローラーがドメインに必要です。または、少なくとも 1 つのインスタンスが、Windows Server 2008 R2 サーバー上で実行されている AD LDS 構成セットに必要です。
    2010年3月15日 5:52
  • Hormer J Simpsons さん、こんにちは。

    私も Hormer J Simpsons さんが記載された内容が気になったので、あえて Windows Server 2003 SP2 のドメインコントローラーのみの環境で試してみたのですが、私が試した範囲内では特に問題なく Windows 7 でも管理が可能でした。

    これは個人的な推測になりますが、下記リンクの更新日を見ますと 「2009年1月」 となっており、少し古い情報になりますので、"Active Directory 管理ゲートウェイ サービス" がリリースされる前に記載された内容かもしれません。
    ("Active Directory 管理ゲートウェイ サービス" の公開日は 「2009/09/22」 となっています。 「2009年1月」 は Win2008R2 のベータ版がリリースされた時期になりますね)

    http://technet.microsoft.com/ja-jp/library/dd378783(WS.10).aspx

    そのため、Windows Server 2008 R2 のドメイン コントローラーが必要というよりも、ADWS が稼働しているドメインコントローラーが最低一台は必要である事を伝えたかったのではないかなと思われます。
    (繰り返しになりますが、これは個人的な推測になります)

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2010年3月25日 7:29
    2010年3月16日 1:33
    モデレータ
  • そうですね、ダウンロードページに

    「Active Directory 管理ゲートウェイ サービスを使用すると、管理者は、Windows PowerShell 用の Active Directory モジュールを使用するか、Windows Server 2008 R2 または Windows 7 で実行されている Active Directory 管理センターを使用して、上記に示した Windows Server 2008 オペレーティング システムまたは Windows Server 2003 オペレーティング システムで実行されているディレクトリ サービス インスタンスにアクセスしたり、これらのインスタンスを管理したりできます。」

    とありますので、R2 のドメインコントローラーがなくても AD モジュールで管理できそうです。

    田辺

    [ダウンロードページ]
    Active Directory 管理ゲートウェイ サービス (Windows Server 2003 および Windows Server 2008 向けの Active Directory Web サービス)
    http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda

    • 回答としてマーク 服部清次 2010年3月25日 7:29
    2010年3月18日 6:16
  • AGF BLENDY さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    AGF BLENDY さんがこちらの質問を投稿されてから少し時間が経ちましたが、その後の状況はいかがでしょうか?

    こちらのスレッドを他の方々にも役立てていただきたいと思いましたので、
    勝手ながら私の方で、有用と思われる回答に [回答としてマーク] のチェックを付けさせていただきました。

    また何か疑問や質問がありましたら、ぜひ TechNet フォーラムをご利用ください。
    今後とも、TechNet フォーラムをよろしくお願いします。
    それでは、また! (^_^)/


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年3月25日 7:30
  • 管理可能です。

    SBS 2003 R2(Windows Server 2003 R2ベース) と SBS 2008(Windows Server 2008 ベース) に
    それぞれ「Active Directory 管理ゲートウェイ サービス」 を構築して、Powershellを使って、ADを管理しています。

    ADの機能レベルが異なるので、取得できるオブジェクトが SBS 2003 R2 と SBS 2008では、異なっています。

    参考にしてみてください。


    構築方法の概要は、ブログに掲載していますので参考にしてください。
     Small Business Server 2003 の Active Directory を PowerShell で操作する

     Small Business Server 2008 の Active Directory を PowerShell で操作する

    上記で構築した環境を Windows7 でからPowershell を使って Active Directory を操作する
     Small Business Server の Active Directory を PowerShell で操作する ~ ユーザー検索

     

    2010年4月23日 14:56