Microsoft радикально меняет важный инструмент Windows 10, нужный миллионам пользователей

Windows 10 — это гораздо больше, чем простая ОС, созданная для домашних компьютеров. Несмотря на то, что он может работать исключительно хорошо в этой роли, его выпуски Enterprise и Professional являются полноценными наборами управления предприятием.

Чтобы задействовать всю мощь Window 10 и начать удаленное управление другими компьютерами в сети, вам потребуется использовать функцию «Active Directory — пользователи и компьютеры» (ADUC). Давайте покопаемся и посмотрим, как это включить.

Версии Windows 10

Чтобы включить Active Directory-пользователи и компьютеры на ПК с Windows 10, сначала необходимо установить RSAT — средства удаленного администрирования сервера. Если вы используете более старую версию Windows 10, то есть 1803 или ниже, вам нужно будет загрузить файлы RSAT из центра загрузки Microsoft.

С другой стороны, во всех версиях Windows 10, начиная с выпуска 10 октября 2018 года, RSAT включен как «Функция по требованию». Вам не нужно загружать инструменты, а только устанавливать и включать их. Обратите внимание, что только выпуски Enterprise и Professional поддерживают RSAT и Active Directory.

Установите RSAT для версий 1809 и выше

Выполните следующие действия, чтобы включить RSAT в Windows 10.

1. Щелкните правой кнопкой мыши значок «Windows» в левом нижнем углу экрана.
2. Выберите опцию «Настройки» из всплывающего меню.
3. Когда откроется окно настроек, вы должны выбрать вкладку «Приложения» из списка.
4. Затем нажмите на ссылку «Управление дополнительными функциями» в правой части окна настроек. Он находится в разделе «Приложения Особенности ».
5. Нажмите на значок «+ Добавить функцию».
6. Windows покажет список доступных дополнений. Прокрутите вниз и выберите из списка надстройку «RSAT: доменные службы Active Directory и облегченные инструменты каталога».
7. Нажмите кнопку «Установить».
8. После завершения установки RSAT должен появиться в разделе «Администрирование» меню «Пуск».

Установите RSAT для версий 1803 и ниже

Установка RSAT и включение Active Directory в более старой версии Windows 10 занимает немного больше времени. Имейте в виду, что ограничение для редакций Enterprise и Professional по-прежнему действует. Давайте посмотрим, как включить Active Directory в версиях 1803 и ниже.

1. Запустите браузер вашего компьютера.
2. Перейдите в Центр загрузки Microsoft и найдите Средства удаленного администрирования сервера для Windows 10.
3. Нажмите кнопку «Скачать».
4. Выберите последнюю версию, чтобы обеспечить максимальную совместимость.
5. Нажмите кнопку «Далее» и дождитесь завершения загрузки.
6. Затем нажмите клавишу «Win» на клавиатуре.
7. Поиск панели управления.
8. На панели управления нажмите на вкладку «Программы».
9. Далее выберите «Программы и компоненты».
10. Нажмите «Включить или отключить функции Windows».
11. Разверните раздел «Инструменты удаленного администрирования сервера» в меню.
12. Далее выберите «Инструменты администрирования ролей».
13. Выберите «Инструменты AD LDS и AD DS».
14. Установите флажок «Инструменты AD DS».
15. Нажмите кнопку «ОК».

Параметр «Администрирование» теперь должен появиться в меню «Пуск». Вы должны найти там все инструменты Active Directory, и вы можете использовать и изменять их через это меню.

Поиск проблемы

В большинстве случаев установка RSAT проходит без проблем. Однако есть две проблемы, с которыми вы можете столкнуться.

Первый — невозможность установить RSAT. Если это произойдет, убедитесь, что брандмауэр Windows включен. RSAT использует стандартный бэкэнд Windows Update и требует, чтобы брандмауэр был запущен и работал. Если он выключен, включите его и попробуйте снова установить RSAT.

Вторая проблема может возникнуть после установки. Некоторые пользователи пропускают вкладки или испытывают другие проблемы. Единственное решение проблем после установки — удалить и установить RSAT заново.

Если у вас есть проблемы с ADUC, вы должны проверить, правильно ли подключен его ярлык. Это должно привести к% SystemRoot% system32 dsa.msc. Если это не так, переустановите программу.

Для чего вы можете использовать Active Directory — пользователи и компьютеры?

Надстройка «Active Directory — пользователи и компьютеры» может покрыть большинство задач и обязанностей администратора AD. У него есть свои ограничения — например, он не может управлять объектами групповой политики.

Но вы можете использовать его для сброса паролей, редактирования членства в группах, разблокировки пользователей и многого другого. Вот некоторые основные инструменты в вашем распоряжении, когда вы включаете ADUC на вашем компьютере.

1. Active Directory Домены и трасты. С помощью этого инструмента вы можете управлять функциональными уровнями леса, UPN (основными именами пользователей), функциональными уровнями нескольких доменов. Это также позволяет управлять доверием между лесами и доменами.
2. Центр администрирования Active Directory. В этом разделе ADUC вы можете управлять своей историей PowerShell, политиками паролей и корзиной AD.
3. Сайты и службы Active Directory. Этот инструмент дает вам контроль и понимание сайтов и услуг. Это позволяет планировать репликацию и определять топологию AD.

Окончательная передача

Active Directory — пользователи и компьютеры — чрезвычайно мощный инструмент для управления компьютерами в вашей профессиональной сети. К счастью, его легко установить и включить.

Microsoft еще давно разработал отдельную операционную систему Windows Server для серверной работы IT-специалистов. Первые версии имели привычный GUI-интерфейс. Коннект к серверу происходил посредством удаленного рабочего стола. Однако, по завершению сеанса протокола RDP все данные пропадали.

Когда была разработан Windows Server без интерфейса GUI специалистам потребовался доступ к серверу без привязки к протоколу RDP.

Remote Server Administration Tools (RSAT) – новый пакет средств, исправляющий проблему доступа к удаленным серверам, обходя протокол RDP и работающий с новыми версиями Windows Server. Рассмотрим подробнее особенности доступа к удаленным серверам на Windows 10.

Содержание

Инструмент RSAT

Пакет средств RSAT предназначен для управления службами, функциями ролями удаленного сервера. Windows 10 по умолчанию поддерживает данный пакет. Получить его можно следующим образом:

• является базовым пакетом для системы Windows Server версий 2012 (включая R2), 2016 и ранних;
• загружается в качестве автономных обновлений на три версии «десятки» — Professional, Education и Enterprise (на версии Home установить RSAT нельзя).

Также осуществляется поддержка Windows Server Core (упрощенная среда доступа Windows Server).

Установка RSAT на Windows 10

Средства администрирования устанавливаются на обе версии «десятки» — 64 и 86 разрядности. Напомним, что на домашнюю версию Home установить их не получится. Кроме того, пользователям нужно удалить все ранние версии RSAT, чтобы установка актуального пакета прошла успешно.

Скачиваем установочный файл на официальном сайте Microsoft (https://www.microsoft.com/ru-RU/download/details.aspx?id=45520). После нажатия кнопки «Download» нам предложат выбрать подходящий файл. Выбираем тот, который подходит к разрядности вашей системы. Нажимаем «Next».

Запускаем установочный файл и дожидаемся окончания установки обновлений. Это может занять продолжительное время.

Настройка RSAT

Ранние версии пакета администрирования требовали ручного их включения. На «десятке» все включается автоматически. Пользователь может настроить (включить или выключить) необходимые компоненты в «Панели управления». Как в не зайти – читайте в нашем обзоре.

В панели заходим в раздел «Программы» и кликаем на «Включение и выключение компонентов Windows».

Подключить или отключить конкретный инструмент можно, установив маркер в разделе «Средства удаленного администрирования сервера» (в англоязычной версии – Remote server administration tools).

Важная информация! Очень часто пользователь, зайдя в настройки компонентов, не видит отображения средств серверного администрирования. Такая проблема связана с тем, что RSAT имеет локализацию только EN-US. Чтобы видеть и иметь возможность настроить пакет RSAT, установите языковую локализацию EN-US. После настройки Remote server administration tools можно обратно подключить русскоязычную локализацию.

Диспетчер серверов

Средства RSAT не используются для управления локальным компьютером. Необходим удаленный сервер, который задается в Диспетчере серверов. Открываем поиск (комбинация клавиш Win+S) и ищем диспетчер по названию.

Откроется интерфейс диспетчера, где добавляются удаленные серверы. Также пользователь может назначить для них определенную роль. Инструмент предлагает возможность поиска северов внутри домена (если компьютер подключен к общему домену организации). Возможно добавление серверов, прописав ip-адрес или добавив список из файла.

Мы рассмотрели простую инструкцию, как установить и настроить пакет RSAT – средство администрирования удаленных серверов. Используйте Диспетчер серверов для удобного и быстрого подключения.

Интересные статьи:

Ошибка Inaccessible Boot Device: как исправить в Windows 10?

Как исправить ошибку nvspcap64.dll?

Программы для установки драйверов на компьютер.

Как проверить скорость интернета в Windows 10?

Системным администраторам важно знать, как включить оснастку Active Directory на ПК, работающем в Windows 10. Эта программа помогает защитить данные, управлять ими и контролировать функционирование объектов в своей сети. Для активации оснастки нужно скачать на ПК инструмент RSAT. Установить эту программу удастся только на компьютер, работающий на базе Professional или Enterprise Win 10.

Компания «Майкрософт» разработала новую программу, позволяющую объединить все объекты сети (компьютеры, роутеры, принтеры, профили пользователей, серверы) в единую систему. Называется это хранилище — Active Directory или Активный каталог (сокращенно AD).

Для реализации этой программы нужен специальный сервер, вернее, контроллер домена. В нем будет храниться вся информация. Через него выполняется аутентификация (через протокол Kerberos) пользователей и различных устройств в сети. Контроллер домена будет мониторить доступ к объектам своей сети, то есть разрешать запрашиваемое действие или, наоборот, блокировать его.

Использование Active Directory имеет ряд преимуществ. Эта программа обеспечивает безопасную работу, упрощает взаимодействие различных объектов одной сети. С помощью AD можно ограничить ряд функций для определенных пользователей. Данные, хранящиеся на таком сервере, защищены от внешнего доступа. Службы AD обеспечивают удобный обмен файлами (на основе технологии DFS), объединяют все объекты в одну систему (поддерживается стандарт LDAP). Возможна интеграция с Windows Server через протокол RADIUS.

Программу Active Directory можно использовать на базе профессиональной редакции Win10. Существует специальный инструмент управления доменами (оснастка ADUC), позволяющий адаптировать AD к своей ОС. Этот адаптер позволяет контролировать и управлять объектами сети. Прежде чем использовать ADUC, рекомендуется установить сервис RSAT, включающий Командную строчку, Power Shell, а также средства удаленного администрирования сервера.

Важно! Active Directory выступает в роли каталога, хранилища информации о пользователях и инфраструктуре сети. Реализация этого проекта осуществляется через контроллер домена. Это сервер контролирует доступ (разрешает или блокирует запросы) к объектам своей сети. AD рекомендуется использовать для больших компаний.

Вначале нужно выполнить установку RSAT на свой ПК. По умолчанию этот инструмент в Win 10 отсутствует. С помощью RSAT удастся дистанционно управлять объектами сети с использованием Диспетчера серверов. Этот сервис нельзя загрузить на ноутбук, работающий на основе Домашней или Стандартной версии. RSAT разрешается скачивать на мощные ПК, имеющие Профессиональную или Корпоративную редакцию Win 10.

Как самостоятельно скачать RSAT:

• зайти на сайт «Майкрософт»;

• найти «Remote Server Administration Tools» (для конкретной редакции Win 10);
• выбрать пакет, соответствующий конкретной разрядности (х64 или х86);

• нажать на Download;
• добавить RSAT на свой ПК;
• в ходе установки активировать инсталляцию сопутствующих обновлений;
• в конце перезапустить ПК.

Завершив скачивание RSAT, рекомендуется выполнить активацию этого средства на своем ПК:

• вызвать Control Panel;
• отыскать подпункт «Programs and Features»;

• кликнуть по «Turn Windows features on or off»;

• появится окошко «Win Feature»;
• отыскать «Remote Server Administration Tools»;
• раскрыть ветку;
• найти «Role Administration Tools»;
• пометить птичкой «AD DS and AD LDS Tools» и другие строчки в этой ветке (должны быть активными по умолчанию);
• выделить «AD DS Tools» и нажать на «ОК».

Установку ADUC удастся выполнить из «Командной строчки с помощью таких команд:

• «Dism / online / enable-feature / featurename:RSAT Client-Roles-AD»;
• «Dism / online / enable-feature / featurename:RSAT Client-Roles-AD-DS»;
• «Dism / online / enable-feature / featurename:RSAT Client-Roles-AD-DS-SnapIns».

Важно! После скачивания инструментов нужно вызвать Панель управления и зайти в подпункт «Administrative Tools». Там должна появиться новая опция под названием «Active Directory Users and Computers». После появления этого инструмента разрешается подсоединиться к контроллеру. Выполнить это действие пользователь сможет самостоятельно.

Как подсоединиться к контроллеру со своего ПК:

• вызвать Командную строчку;

• выполнить команду запуска оснастки от имени другого пользователя;
• ввести: «runas / netonly / user:winitpro aaivanov mmc»;

• появится окошко «MMC»;
• открыть в окошке «File»;
• выбрать «Add / Remove Snap In»;
• откроется окошко «Add or Remove Snap In»;
• в левом списке «Snap in» этого окошка отыскать «Active Directory Users and Computers»;
• перенести найденный инструмент в правый список «Console Root»;

• после перенесения кликнуть по «Active Directory Users and Computers»;
• появится всплывающее меню;
• выбрать «Change domain»;

• указать название своего домена;
• подключить ADUC к доменному контроллеру.

В процессе активации инструментов встречаются такие термины:

• forests (леса) — элементы структуры AD, содержащие домены;
• DNS — доменное имя, разрешенное в AD;
• сервер — компьютер (выполняющий определенные функции в домене);
• Domain Controller — контроллер домена (сервер, внутри которого находится хранилище Data Store — каталог, к которому поступают запросы от пользователей);
• домен — элемент AD, включающий объекты (ПК, принтеры, профили пользователей) сети.

В процессе активации AD и RSAT может возникнуть ряд трудностей, например, заранее не активирована опция запуска программ от имени иного пользователя. К тому же надо помнить, что средство удаленного управления невозможно установить на ПК, работающем на Домашней или Стандартной версии Win 10. Инструмент RSAT удастся добавить только в Корпоративную или Профессиональную ОС.

Находится это средство на сайте «Майкрософт». Разработчики предлагают программы для конкретной версии Win 10. Если тип редакции не указан, нужно использовать RTM (полный выпуск ОС Виндовс) для скачивания RSAT.

Для того чтобы загрузить дополнительные компоненты для работы на удаленном сервере, не нужно искать специальное ПО. Выполнить это действие удастся с помощью Мастера Add Features Wizard. Рекомендуется заранее добавить дублер контроллера домена для предупреждения возможных сбоев в работе.

Инструмент Active Directory является главным узлом инфраструктуры, выполняющим управление объектами в сети и контролирующим доступ к ним. В случае отказа AD все устройства и серверы будут недоступны. Обезопасить систему от подобной проблемы можно с помощью одного или нескольких дублирующих контроллеров доменов.

Принципы Active Directory:

• работает бесперебойно и круглосуточно;
• вся информация хранится в каталогах на контроллере доменов и их дубликатах;
• позволяет осуществлять резервное копирование для восстановления работоспособности сервера;
• обеспечивает взаимодействие объектов одной сети;
• контролирует доступ к объектам (защищает информацию).

29.03.2021 20:51 854 Евгений Верещака Информационный портал IT Техник

• 16-09-2019, 17:11
• 4809

Windows

Remote Server Administrator Tools (сокращенно RSAT) – одна из самых полезных надстроек Windows для администрирования сервера. Она позволяет настраивать различные функции и роли для серверных версий, Professional, Enterprise, Ultimate. Загрузить данную утилиту рекомендуется с официального сайта Microsoft https://www.microsoft.com/ru-RU/download/details.aspx?id=45520, выбрав необходимый язык и разрядность для соответствующей операционной системы. Перед установкой нужно ознакомиться с требованиями и инструкцией по установке. После нажатия кнопки «Скачать» на экране будет дополнительное окно с выбором инсталляции в зависимости от разрядности процессора. Нужно отметить галочку соответствующую инсталляцию и нажать кнопку «Далее» для непосредственной загрузки файла. Шаг 1: проверка аппаратных и системных требований RSAT не устанавливается на ОС Виндовс Home Edition и на ПК, которые работают на базе ARM-процессоров. Удостоверьтесь, что Ваша операционная система не попадает в этот круг ограничений. Шаг 2: скачивание дистрибутива Скачайте средство удаленного администрирования с официального сайта корпорации Майкрософт c учетом архитектуры Вашего ПК. Скачать RSAT Шаг 3: инсталляция RSAT Откройте скачанный ранее дистрибутив. Согласитесь с установкой обновления KB2693643 (RSAT ставится как пакет обновлений). Примите условия лицензионного соглашения. Дождитесь завершения процесса установки. По умолчанию, Виндовс 10 самостоятельно активирует инструменты RSAT. Если это произошло, то в Панели управления появятся соответствующие разделы. Ну а если, по какой-либо причине, средства удаленного доступа не активировались, то выполните такие действия: Откройте «Панель управления» через меню «Пуск». Кликните по пункту «Программы и компоненты». Далее «Включение или отключения компонентов Windows». Найдите RSAT и поставьте напротив этого пункта отметку (галочку). После выполнения этих шагов можно использовать RSAT для решения задач удаленного администрирования серверов. Установка RSAT в Windows 7 Набор утилит Microsoft Remote Server Administration Tools (RSAT) позволяет администраторам удаленно управлять ролями и функциями сервера Windows Server 2008 R2 с компьютера под управлением Windows 7. Он включает в себя поддержку удаленного управления компьютерами под управлением Server Core или полноценного сервера Windows Server 2008 R2. Установка RSAT осуществляется в 2 этапа: Собственно установка дистрибутива RSAT http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=en Активация функций и консолей (оснасток) RSAT. Шаг 1. Установка RSAT wusa Windows6.1-KB958830-x86.msu /quiet (x86) wusa Windows6.1-KB958830-x64.msu /quiet (x64) После установки пакета RSAT, который содержит большинство необходимых администратору утилит и оснасток, они будут доступны в панели управления (Programs & Features — Windows Features). Различные функции пакета RSAT можно активировать с помощью утилиты командной строки (CLI), которая называется DISM (Deployment Image Servicing and Management), ее использование полностью аналогично процедуре включения/выключения функций и ролей в Windows Server 2008 R2 Server Core. DISM позволяет перечислить, установить, удалить, настроить или обновить функции и пакеты в образе системы Windows. Список доступных команд зависит от того, в каком режиме работы находится система: offline или online. Чтобы получить список всех доступных функций, наберите в командной строке: dism /Online /Get-Features Использование утилиты DISM (Deployment Image Servicing and Management), Чтобы активировать ту или иную функцию, воспользуйтесь командой: dism /Online /Enable-Feature /FeatureName: Например: dism /Online /Enable-Feature:RemoteServerAdministrationTools dism /Online /Enable-Feature:RemoteServerAdministrationTools-Roles-DHCP Управление опциями с помщью DISM Названия функций: RemoteServerAdministrationTools RemoteServerAdministrationTools-ServerManager RemoteServerAdministrationTools- RemoteServerAdministrationTools-Roles RemoteServerAdministrationTools-Roles-CertificateServices RemoteServerAdministrationTools-Roles-CertificateServices-CA RemoteServerAdministrationTools-Roles-CertificateServices-OnlineResponder RemoteServerAdministrationTools-Roles-AD RemoteServerAdministrationTools-Roles-AD-DS RemoteServerAdministrationTools-Roles-AD-DS-SnapIns RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter RemoteServerAdministrationTools-Roles-AD-DS-NIS RemoteServerAdministrationTools-Roles-AD-LDS RemoteServerAdministrationTools-Roles-AD-Powershell RemoteServerAdministrationTools-Roles-DHCP RemoteServerAdministrationTools-Roles-DNS RemoteServerAdministrationTools-Roles-FileServices RemoteServerAdministrationTools-Roles-FileServices-Dfs RemoteServerAdministrationTools-Roles-FileServices-Fsrm RemoteServerAdministrationTools-Roles-FileServices-StorageMgmt RemoteServerAdministrationTools-Roles-HyperV RemoteServerAdministrationTools-Roles-RDS RemoteServerAdministrationTools-Features RemoteServerAdministrationTools-Features-BitLocker RemoteServerAdministrationTools-Features-Clustering RemoteServerAdministrationTools-Features-GP RemoteServerAdministrationTools-Features-LoadBalancing RemoteServerAdministrationTools-Features-SmtpServer RemoteServerAdministrationTools-Features-StorageExplorer RemoteServerAdministrationTools-Features-StorageManager RemoteServerAdministrationTools-Features-Wsrm Набор утилит RSAT в Windows Server 2008 R2 и Windows 7также позволит вам осуществлять удаленное управления серверами (работающий под управлением Windows Server 2008 R2) с помощью оснастки Server Manager посредством удаленного PowerShell. Роли сервера и его функции будут доступны для управления при помощи локальных и удаленных скриптов PowerShell 2.0. Таким образом, после установки RSAT Windows 7, в вашем распоряжении появится знакомая вам консоль Server Manager.

Это означает, что ваша версия Windows больше не поддерживает общий вариант установки RSAT. Устанавливайте через дополнительные компоненты или через PowerShell.

Ошибка 0x800f0954

При попытке установить RSAT через дополнительные компоненты вы можете столкнуться с ошибкой “сбой установки”.

В журнале при этом ничего вразумительного не написано.

При попытке установить RSAT через PowerShell та же ошибка выглядит несколько иначе.

 Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online

Сбой Add-WindowsCapability. Код ошибки: 0x800f0954

Покопавшись я понял, что проблема кроется в политиках домена, скорее всего, дополнительные компоненты пытаются установиться через доменный WSUS, а нужных пакетов там нет. С одной стороны это и не плохо, нечего юзерам ставить всякое админское ПО. С другой стороны, мне-то оно нужно.

Решим проблему через локальные политики. Запускаем gpedit.msc:

 gpedit.msc

Открывается редактор локальной групповой политики. Нам нужен раздел Конфигурация компьютера > Административные шаблоны > Система > Укажите параметры для установки необязательных компонентов и восстановления компонентов. Или Computer Configuration > Administrative Templates > System > Specify settings for optional component installation and component repair.

Редактируем политику. Включаем и ставим галку “Скачайте содержимое для восстановления и дополнительные компоненты непосредственно из Центра обновления Windows вместо использования служб Windows Server Update Services (WSUS)”.

OK.

Теперь, если доступ в Интернет есть, всё установится. Проверяем установку RSAT через дополнительные компоненты.

Проверяем установку RSAT через PowerShell.

 Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online

Всё устанавливается.

Теги