Как установить средства удаленного администрирования сервера (RSAT) в Windows 10

Содержание

Active DirectoryPowerShell

Сегодня я покажу, как установить и использовать модуль администрирования Active Directory для Windows PowerShell. Командлеты этого модуля можно использовать для получения информации и управлением различными объектами и параметрами AD. Данный модуль в серверных ОС устанавливается в виде отдельного компонента. На десктопные ОС (Windows 10, 8.1, 7) придется установить пакет Remote Server Administration Tools (RSAT) в состав которого входит модуль для взаимодействия с AD из PowerShell. Кроме этого модуля в состав RSAT входят все необходимые графические оснастки управления, утилиты командной строки и модули Windows PowerShell для администрирования Windows и AD. Данный пакет для вашей версии ОС нужно самостоятельно скачать с сайта Microsoft.

    Установка модуля Active Directory для Windows PowerShell Импорт и использование модуля PowerShell для Active Directory

    Установка модуля Active Directory для Windows PowerShell

    Модуль Active Directory для Windows PowerShell впервые появился в Windows Server 2008 R2. Он автоматически устанавливается на контроллерах домена при их установке на них роли ADDS. Для использования комадлетов PowerShell из модуля AD в домене должен быть хотя бы один контроллер с Windows Server 2008 R2 или выше. Если в вашей сети имеются DC только с Windows Server 2003 и 2008, необходимо скачать и установить Active Directory Management Gateway Service. Командлеты PowerShell из модуля Active Directory взаимодействуют с веб-сервисом, который является частью контролера домена с ролью ADDS.

    Вы можете установить модуль Active Directory для Windows PowerShell не только на контроллер домена, но и на любой рядовой сервер домена или рабочую станцию. В Windows Server 2016 установить модуль Active Directory для Windows PowerShell можно из графической консоли Server Manager с помощью мастера добавления ролей и компонентов. Достаточно запустить мастер и на этапе выбора компонентов нужно выбрать пункт Средства удаленного администрирования сервера -> Средства администрирования ролей -> Средства AD DS и AD LDS -> Модуль Active Directory для Windows PowerShell (Remote Server Administration Tools > Role Administration Tools > AD DS and AD LDS Tools ->Active Directory module for Windows PowerShell).

    image

    Данный модуль можно установит и с помощью PowerShell. Откройте консоль PowerShell с правами администратора и выполните команды:

    Import-Module ServerManager Add-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature

    image

    В Windows 10, Windows 8.1 и Windows 10 для установки модуля RSAT-AD-PowerShell нужно сначала установить соответствующую версию RSAT, после этого модуль нужно включить в Панели управления (Панель управления -> Программы ->Программы и компоненты и нажмите «Включить компоненты Windows» -> Remote Server Administration Tools -> Role Administration Tools -> AD DS and AD LDS Tools -> включите компонент Active Directory Module for Windows POwerShell.

    Либо можно установить модуль с помощью PowerShell:

    Enable-WindowsOptionalFeature -Online -FeatureName RSATClient-Roles-AD-Powershell

    Импорт и использование модуля PowerShell для Active Directory

    В Windows 7 и Windows Server 2008 R2, на которых установлен PowerShell 2.0, чтобы начать пользоваться модулем AD необходимо импортировать его в сессию PowerShell командой:

    Import-Module activedirectory

    Кроме того, вы можете экспортировать модуль с удаленной машины, где он уже установлен и импортировать его в свою сессию PowerShell:

    $MySession = New-PSSession -ComputerName MyDomainController Export-PSsession -Session $MySession -Module ActiveDirectory -OutputModule RemoteADPosh Remove-PSSession -Session $MySession Import-Module RemoteADPosh

    В Windows Server 2012 R2/ 2016 и Windows 8.1 / Windows 10 модуль (если он установлен) импортируется в сессию автоматически.

    Если компьютер включен в домен, по умолчанию создается диск по имени AD:..Вы можете перейти на этот диск командой CD и использовать привычные команды работы с файловой системой для навигации по этому диску. Пути представлены в формате X500.

    PS C:> cd AD: PS AD:> dir … PS AD:> cd "DC=vmblog,DC=ru"

    Вывести список доступных командлетов модуля для работы с Active Directory можно так:

    Get-Command -Module ActiveDirectory

    В различных версия Windows доступно разное количество командлетов:

    • Windows Server 2008 R2 — 76 командлетов.
    • Windows Server 2012 — 135 командлетов
    • Windows Server 2012 R2 / 2016 — 147 командлетов.

    Итак, теперь вы можете использовать командлеты PowerShell для администрирования AD. На нашем сайты вы можете познакомиться с использованием следующих командлетов из модуля AD для PowerShell: Get-ADGroupMember , Add-ADGroupMember , Move-ADDirectoryServerOperationMasterRole, New-ADGroup.

    Системным администраторам важно знать, как включить оснастку Active Directory на ПК, работающем в Windows 10. Эта программа помогает защитить данные, управлять ими и контролировать функционирование объектов в своей сети. Для активации оснастки нужно скачать на ПК инструмент RSAT. Установить эту программу удастся только на компьютер, работающий на базе Professional или Enterprise Win 10.

    Компания «Майкрософт» разработала новую программу, позволяющую объединить все объекты сети (компьютеры, роутеры, принтеры, профили пользователей, серверы) в единую систему. Называется это хранилище — Active Directory или Активный каталог (сокращенно AD).

    Для реализации этой программы нужен специальный сервер, вернее, контроллер домена. В нем будет храниться вся информация. Через него выполняется аутентификация (через протокол Kerberos) пользователей и различных устройств в сети. Контроллер домена будет мониторить доступ к объектам своей сети, то есть разрешать запрашиваемое действие или, наоборот, блокировать его.

    Использование Active Directory имеет ряд преимуществ. Эта программа обеспечивает безопасную работу, упрощает взаимодействие различных объектов одной сети. С помощью AD можно ограничить ряд функций для определенных пользователей. Данные, хранящиеся на таком сервере, защищены от внешнего доступа. Службы AD обеспечивают удобный обмен файлами (на основе технологии DFS), объединяют все объекты в одну систему (поддерживается стандарт LDAP). Возможна интеграция с Windows Server через протокол RADIUS.

    Программу Active Directory можно использовать на базе профессиональной редакции Win10. Существует специальный инструмент управления доменами (оснастка ADUC), позволяющий адаптировать AD к своей ОС. Этот адаптер позволяет контролировать и управлять объектами сети. Прежде чем использовать ADUC, рекомендуется установить сервис RSAT, включающий Командную строчку, Power Shell, а также средства удаленного администрирования сервера.

    Важно! Active Directory выступает в роли каталога, хранилища информации о пользователях и инфраструктуре сети. Реализация этого проекта осуществляется через контроллер домена. Это сервер контролирует доступ (разрешает или блокирует запросы) к объектам своей сети. AD рекомендуется использовать для больших компаний.

    Вначале нужно выполнить установку RSAT на свой ПК. По умолчанию этот инструмент в Win 10 отсутствует. С помощью RSAT удастся дистанционно управлять объектами сети с использованием Диспетчера серверов. Этот сервис нельзя загрузить на ноутбук, работающий на основе Домашней или Стандартной версии. RSAT разрешается скачивать на мощные ПК, имеющие Профессиональную или Корпоративную редакцию Win 10.

    Как самостоятельно скачать RSAT:

    • зайти на сайт «Майкрософт»;
    • найти «Remote Server Administration Tools» (для конкретной редакции Win 10);
    • выбрать пакет, соответствующий конкретной разрядности (х64 или х86);
    • нажать на Download;
    • добавить RSAT на свой ПК;
    • в ходе установки активировать инсталляцию сопутствующих обновлений;
    • в конце перезапустить ПК.

    Завершив скачивание RSAT, рекомендуется выполнить активацию этого средства на своем ПК:

    • вызвать Control Panel;
    • отыскать подпункт «Programs and Features»;
    • кликнуть по «Turn Windows features on or off»;
    • появится окошко «Win Feature»;
    • отыскать «Remote Server Administration Tools»;
    • раскрыть ветку;
    • найти «Role Administration Tools»;
    • пометить птичкой «AD DS and AD LDS Tools» и другие строчки в этой ветке (должны быть активными по умолчанию);
    • выделить «AD DS Tools» и нажать на «ОК».

    Установку ADUC удастся выполнить из «Командной строчки с помощью таких команд:

    • «Dism / online / enable-feature / featurename:RSAT Client-Roles-AD»;
    • «Dism / online / enable-feature / featurename:RSAT Client-Roles-AD-DS»;
    • «Dism / online / enable-feature / featurename:RSAT Client-Roles-AD-DS-SnapIns».

    Важно! После скачивания инструментов нужно вызвать Панель управления и зайти в подпункт «Administrative Tools». Там должна появиться новая опция под названием «Active Directory Users and Computers». После появления этого инструмента разрешается подсоединиться к контроллеру. Выполнить это действие пользователь сможет самостоятельно.

    Как подсоединиться к контроллеру со своего ПК:

    • вызвать Командную строчку;
    • выполнить команду запуска оснастки от имени другого пользователя;
    • ввести: «runas / netonly / user:winitpro aaivanov mmc»;
    • появится окошко «MMC»;
    • открыть в окошке «File»;
    • выбрать «Add / Remove Snap In»;
    • откроется окошко «Add or Remove Snap In»;
    • в левом списке «Snap in» этого окошка отыскать «Active Directory Users and Computers»;
    • перенести найденный инструмент в правый список «Console Root»;
    • после перенесения кликнуть по «Active Directory Users and Computers»;
    • появится всплывающее меню;
    • выбрать «Change domain»;
    • указать название своего домена;
    • подключить ADUC к доменному контроллеру.

    В процессе активации инструментов встречаются такие термины:

    • forests (леса) — элементы структуры AD, содержащие домены;
    • DNS — доменное имя, разрешенное в AD;
    • сервер — компьютер (выполняющий определенные функции в домене);
    • Domain Controller — контроллер домена (сервер, внутри которого находится хранилище Data Store — каталог, к которому поступают запросы от пользователей);
    • домен — элемент AD, включающий объекты (ПК, принтеры, профили пользователей) сети.

    В процессе активации AD и RSAT может возникнуть ряд трудностей, например, заранее не активирована опция запуска программ от имени иного пользователя. К тому же надо помнить, что средство удаленного управления невозможно установить на ПК, работающем на Домашней или Стандартной версии Win 10. Инструмент RSAT удастся добавить только в Корпоративную или Профессиональную ОС.

    Находится это средство на сайте «Майкрософт». Разработчики предлагают программы для конкретной версии Win 10. Если тип редакции не указан, нужно использовать RTM (полный выпуск ОС Виндовс) для скачивания RSAT.

    Для того чтобы загрузить дополнительные компоненты для работы на удаленном сервере, не нужно искать специальное ПО. Выполнить это действие удастся с помощью Мастера Add Features Wizard. Рекомендуется заранее добавить дублер контроллера домена для предупреждения возможных сбоев в работе.

    Инструмент Active Directory является главным узлом инфраструктуры, выполняющим управление объектами в сети и контролирующим доступ к ним. В случае отказа AD все устройства и серверы будут недоступны. Обезопасить систему от подобной проблемы можно с помощью одного или нескольких дублирующих контроллеров доменов.

    Принципы Active Directory:

    • работает бесперебойно и круглосуточно;
    • вся информация хранится в каталогах на контроллере доменов и их дубликатах;
    • позволяет осуществлять резервное копирование для восстановления работоспособности сервера;
    • обеспечивает взаимодействие объектов одной сети;
    • контролирует доступ к объектам (защищает информацию).

    29.03.2021 20:51 854 Евгений Верещака Информационный портал IT Техник

    Некоторые продвинутые пользователи недооценивают возможности расширенного управления Windows 10. На самом деле эта операционная система предоставляет очень богатый функционал как для системных администраторов, так и для опытных пользователей – соответствующие утилиты располагаются в отдельном разделе «Панели управления» под названием «Администрирование». Давайте рассмотрим их поподробнее.

    RSAT в Windows 10 как Features on Demand (FoD)

    Дело в том, что, начиная с Windows 10 1809 (17763) вы более не должны вручную скачивать последнюю версию RSAT с сайта Майкрософт. Теперь пакет Remote Server Administration Tools встроен в образ Windows 10 и устанавливается в виде отдельной опции (Функции по требованию / Features on Demand). Установка RSAT возможно из приложения Параметры.

    Дистрибутив Windows 10 не включает в себя установочные файлы RSAT, для их установки вашему компьютеру нужен прямой доступ в интернет. Кроме того, вы не может установить RSAT в Windows 10 Home редакции, подойдут только Professional и Enterprise версии.

    Чтобы установить RSAT в Windows 10 1809, нужно перейти в раздел Settings -> Apps -> Manage Optional Features -> Add a feature (Параметры Windows -> Приложения -> Дополнительные возможности -> Добавить компонент). Здесь вы можете выбрать и установить нужные вам инструменты из пакета RSAT.

    Читайте также:  Как работает сотовая связь. Часть 2: звонки и вышки

    Доступны следующие инструменты администрирования:

    • RSAT: Active Directory Domain Services and Lightweight Directory Services Tools
    • RSAT: BitLocker Drive Encryption Administration Utilities
    • RSAT: Active Directory Certificate Services Tools
    • RSAT: DHCP Server Tools
    • RSAT: DNS Server Tools
    • RSAT: Failover Clustering Tools
    • RSAT: File Services Tools
    • RSAT: Group Policy Management Tools
    • RSAT: IP Address Management (IPAM) Client
    • RSAT: Data Center Bridging LLDP Tools
    • RSAT: Network Controller Management Tools
    • RSAT: Network Load Balancing Tools
    • RSAT: Remote Access Management Tools
    • RSAT: Remote Desktop Services Tools
    • RSAT: Server Manager
    • RSAT: Shielded VM Tools
    • RSAT: Storage Migration Service Management Tools
    • RSAT: Storage Replica Module for Windows PowerShell
    • RSAT: System Insights Module for Windows PowerShell
    • RSAT: Volume Activation Tools
    • RSAT: Windows Server Update Services Tools

    понедельник, 17 февраля 2020 г.

    Установка Remote Server Administration Tools в Windows 10

    В Windows 10, начиная с версии 1809, Microsoft убрали возможность установить пакет Remote Server Administration Tools (RSAT) как отдельное обновление. Теперь для администрирования сервисов удалённо нужно либо поставить RSAT для Windows Server 2016, который поставит весь набор без возможности выбора компонентов, либо использовать Powershell для установки только необходимых. В актуальных редакциях Windows 10 RSAT можно установить как дополнительный компонент Параметры Windows > Приложения > Дополнительные возможности > Добавить компонент

    . Но если компьютер использует в качестве сервера обновлений локальный сервер WSUS/SCCM SUP, то в этом меню будет написано “Компоненты для установки отсутствуют”. Вот тут нам на помощь и придёт PowerShell. Для начала укажем службе Центра обновления не использовать локальные серверы и перезапустим её для обновления параметров. После перезапуска службы центра обновления можно посмотреть доступные для установки компоненты RSAT результатом выполнения будет вывод всех доступных компонентов Необходимые компоненты можно установить с помощью команды указав ей соответствующее имя компонента После завершения установки всех необходимых компонентов можно вернуть прежнее значение параметра реестра UseWUServer и перезапустить службу Центра обновления. Чтобы не изменять параметры использования сервера обновлений, или если это запрещено GPO, можно изменить параметр GPO Конфигурация компьютера > Политики > Административные шаблоны > Система > Укажите параметры для установки необязательных компонентов и восстановления компонентов (в английской версии Specify settings for optional component installation and component repair). Тут можно выбрать либо загрузку необходимых компонентов непосредственно из Центра обновления Windows, либо указать путь к общему ресурсу, куда были предварительно загружены и распакованы специальные образы из Центра корпоративного лицензирования Microsoft, содержащие в себе набор дополнительных компонентов.

    Кстати, используя этот же общий ресурс можно установить RSAT на компьютеры, у которых отсутствует доступ к Интернет, указав общий ресурс в качестве источника файлов установки

    Более подробно и с картинками всё описано тут.

    Источник

    Установка RSAT в Windows 10 с помощью PowerShell

    Вы можете установить компоненты администрирования RSAT с помощью PowerShell. В этом примере мы покажем, как управлять компонентами RSAT в Windows 10 1903.

    С помощью следующей команды можно проверить, установлены ли компоненты RSAT в вашем компьютере:

    Get-WindowsCapability -Name RSAT* -Online

    Можно представить статус установленных компонентов RSAT в более удобной таблице:

    Get-WindowsCapability -Name RSAT* -Online | Select-Object -Property DisplayName, State

    Как вы видите, компоненты RSAT не установлены (NotPresent).

    Читайте также:  Найти людей по фото в соц сетях: возможно ли это и как

    Для установки данных опций Windows можно использовать командлет Add-WindowsCapacity.

    Чтобы установить конкретный инструмент RSAT, например инструменты управления AD (в том числе консоль ADUC и модуль Active Directory для Windows Powershell), выполните команду:

    Add-WindowsCapability –online –Name “Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”

    Для установки консоли управления DNS и модуля PowerShell DNSServer, выполните:

    Add-WindowsCapability –online –Name “Rsat.Dns.Tools~~~~0.0.1.0”

    И т.д.

    Add-WindowsCapability -Online -Name Rsat.BitLocker.Recovery.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.CertificateServices.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.DHCP.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.FailoverCluster.Management.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.FileServices.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.IPAM.Client.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.LLDP.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.NetworkController.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.NetworkLoadBalancing.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.RemoteAccess.Management.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.RemoteDesktop.Services.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.ServerManager.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.Shielded.VM.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.StorageMigrationService.Management.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.StorageReplica.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.SystemInsights.Management.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.VolumeActivation.Tools~~~~0.0.1.0 Add-WindowsCapability -Online -Name Rsat.WSUS.Tools~~~~0.0.1.0

    Чтобы установить сразу все доступные инструменты RSAT, выполните:

    Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online

    Чтобы установить только отсутствующие компоненты RSAT, выполните:

    Get-WindowsCapability -Online |? {$_.Name -like «*RSAT*» -and $_.State -eq «NotPresent»} | Add-WindowsCapability -Online

    Теперь убедитесь, что инструменты RSAT установлены (статус Installed);

    После этого установленные инструменты RSAT отобразятся в панели Manage Optional Features.

    Читайте также:  Создание резервной копии данных устройства с Android

    Ошибка 0x800f0954 при установке RSAT в Windows 10

    Если у вас на десктопах с Windows 10 есть доступ в Интернет, но при установке RSAT через Add-WindowsCapability или DISM (DISM.exe /Online /add-capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0), вы видите ошибку 0x800f0954, значит ваш компьютер настроен на обновление с локального сервера обновлений WSUS при помощи групповой политики.

    Для корректно установки компонентов RSAT в Windows 10 1809+ вы можете временно отключить обновление со WSUS сервера в реестре (HKLMSOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU параметр UseWUServer = 0) и перезапустить службу обновления.

    Можно воспользоваться таким PowerShell скриптом:

    $val = Get-ItemProperty -Path «HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU» -Name «UseWUServer» | select -ExpandProperty UseWUServer Set-ItemProperty -Path «HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU» -Name «UseWUServer» -Value 0 Restart-Service wuauserv Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online Set-ItemProperty -Path «HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU» -Name «UseWUServer» -Value $val Restart-Service wuauserv

    Либо вы можете настроить новый параметр GPO, который позволяет настраивать параметры установки дополнительных компонентов Windows и Feature On Demand (в том числе RSAT).

    1. Откройте редактор локальной GPO – gpedit.msc;
    2. Перейдите в раздел Computer Configuration -> Administrative Templates -> System;
    3. Включите политику Specify settings for optional component installation and component repair, и включите опцию Download repair content and optional features directly from Windows Updates instead of Windows Server Updates Services (WSUS) (Скачайте содержимое для восстановления и дополнительные компненты непосредственно из Центра обновления Windows вместо использования службы WSUS);
    4. Сохраните изменения и обновите настройки политик (gpupdate /force).

    Теперь установка RSAT через PowerShell или Dism должна выполняться без ошибок.

    Полезные утилиты для администратора Windows Server

    Нельзя обойтись и без простеньких программ, которые могут заметно упростить работу сисадмина в Windows Server. Каждый начинающий администратор должен знать о таких утилитах, как Advanced IP Scanner, NetWrix Inactive Users Tracker, WinAudit Freeware, Performance Analysis of Logs и Multi-Tabbed PuTTY. Далее мы разберем каждое средство более детально.

    Advanced IP Scanner

    Advanced IP Scanner – первое средство, которой должно быть установлено у сетевого администратора. Это надежный и бесплатный сетевой сканер для анализа LAN. Программа показывает все сетевые устройства, дает доступ к общим папкам, обеспечивает удаленное управление компьютерами через RDP и Radmin, а также может удаленно выключать компьютеры. Она проста в использовании и работает как портативная версия.

    Ссылка на скачивание: advanced-ip-scanner.com

    NetWrix Inactive Users Tracker

    Netwrix Inactive User Tracker – бесплатный инструмент, упрощающий управление учетными записями пользователей. Благодаря ему можно легко предотвратить взлом учетных записей. NetWrix легко обнаруживает неактивные учетные записи пользователей и отправляет подробные отчеты о том, сколько лет этим профилям и как долго они не использовались.

    Ссылка на скачивание: netwrix.com

    WinAudit Freeware

    WinAudit — утилита инвентаризации компьютеров на Windows. Она создает отчет о конфигурации машины, аппаратном и программном обеспечении. WinAudit распространяется в бесплатном доступе с открытым исходным кодом. Она используется IT-специалистами в научных кругах, правительстве, промышленности, а также крупными производителями.

    Ссылка на скачивание: parmavex.co.uk

    Performance Analysis of Logs

    При возникновении различных проблем с производительностью системы обнаружить место неполадки бывает довольно проблематично без нужного программного обеспечения. Для того чтобы найти утечку, необходимо провести тщательный анализ, что совсем не быстрое дело.

    Ускорить анализ можно с помощью небольшой программы Performance Analysis of Logs. Это анализ журналов производительности, который считывает счетчик монитора производительности и анализирует его.

    Ссылка на скачивание: archive.codeplex.com

    Multi-Tabbed PuTTY

    Каждый администратор должен знать PuTTY – это самый популярный SSH-клиент. Его единственный недостаток – необходимость в повторном запуске, когда нужно создать новое соединение. Например, если потребуется открыть 3 активных соединения, то необходимо будет запустить 3 копии приложения.

    Для решения таких проблем была разработана бесплатная утилита Multi-Tabbed PuTTY, позволяющая обернуть неограниченное количество клиентов PuTTY в один интерфейс.

    Т.к. уже обычно в качестве рабочей системы в организациях где я работаю основная операционная система — это Windows 10 Pro . И вот чтобы со своего рабочего места подключаться/использовать оснастки взаимодействия с Active Directory приходится ставить пакет AdminPack . Сейчас я хочу задокумментировать шаги посредством которых можно получить удобную в плане системного администрирования среду рабочего места со всем необходимым.

    Задача: Пройти по шагам установки AdminPack на Windows 10

    У меня есть система:

    Windows 10 Pro Rus (Version 10.0.17134.112)

    Чтобы узнать какой это OS Build следует ознакомиться с документом:

    https://docs.microsoft.com/en-us/windows/release-information/

    Для себя составил небольшую таблицу напоминалку.

    Windows Version OS Build
    10 1507 10240
    10 1511 10586
    10 1607 14393
    10 1703 15063
    10 1709 16299
    10 1803 17134
    10 1809 17763
    10 1903 18362

    Из данной таблицы вижу, что у меня Windows 10 Version 1803 , значит пакет RSAT: WindowsTH-RSAT_WS_1803-x64.msu (95Mb) = KB2693643

    Далее для установки понадобятся права администратора на системе и через правый клик мышью по скачанному msu файлу выбираю « Запуск от имени администратора » тем самым инициализирую установку. В моем случае установщик отрапортавал, что не может установить обновление KB2693643 не указав почему, прикольно.

    См. логи: C:WindowsWindowsUpdate.txt , содержимое файла представлено строками:

    Сделал как велено:

    Win + X → Windows PowerShell (администратор)

    и после снова инициализирую установку WindowsTH-RSAT_WS_1803-x64.msu , только теперь установка выполняется, по окончании установки необходимо выполнить перезагрузку, нажимаю « Перезагрузить сейчас »

    Затем нужно включить компоненты RSAT:

    Win + R — control.exe — Просмотр: Мелкие значки – Система — Включение или отключение компонентов Windows , точнее не « Система », а « Программы и компоненты» – «Включение или отключение компонентов Windows », но увы все оказалось не так, как было в Windows 7 , сами оснастки сами были добавлены к уже существующим в разделе « Администрирование ». Какие это оснастки:

    • Active Directory – домены и доверие
    • Active Directory — сайты и службы
    • Пользователи и компьютеры Active Directory
    • Управление групповой политикой
    • и т. д.

    Итого я пошагово себе разобрал, как поставить утилиты из пакета AdminPack в Windows 10 , небольшие отличия по сравнению с Windows 7 присутствуют. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.

    Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

    Поблагодари автора и новые статьи

    будут появляться чаще 🙂

    Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

    Одной из наиболее часто используемых консолей управления объектами в домене Active Directory – MMC оснастка Active Directory Users and Computers (или ADUC). Чтобы пользоваться этой оснастку с клиентского компьютера с Windows 10, необходимо установить компонент Microsoft Remote Server Administration Tools (RSAT). RSAT представляет собой набор различных инструментов и утилит для управления серверами Windows Servers, доменом Active Directory и другими ролями и функциями Windows.

    Читайте также:  Скриншот экрана на андроид самсунг галакси

    Скачать RSAT для Windows 10

    По умолчанию комплект RSAT в Windows 10 не установлен. Скачать последнюю версию Remote Server Administration Tools для Windows 10 (версия 1.2 от 6.27.2016) можно по ссылке: https://www.microsoft.com/en-us/download/details.aspx? >

    Выберите язык своей Windows 10 и нажмите кнопку Download button. В зависимости от разрядности вашей системы, вам нужно скачать один из файлов:

    • Для Windows 10 x86 – файл WindowsTH-RSAT_TP5_Update-x86.msu (68.5 Мб)
    • Для Windows 10 x64 – файл WindowsTH-RSAT_TP5_Update-x64.msu (91.0 Мб)

    Установка RSAT в Windows 10

    Установите скачанный файл, дважды щелкнув по нему Или установите msu файл RSAT из командной строки в «тихом» режиме:

    wusa.exe c:InstallWindowsTH-RSAT_TP5_Update-x64.msu /quiet /norestart

    После окончания установки RSAT нужно перезагрузить компьютер.

    Осталось активировать необходимый функционал RSAT. Для этого:

    1. Щелкните ПКМ по кнопке Start и выберите ControlPanel (Панель управления)
    2. Выберите Programs and Features (Программы и компоненты)
    3. В левой панели нажмите кнопку Turn Windows features on or off
    4. В дереве компонентов разверните Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools
    5. Отметьте раздел ADDSTools и нажмите OK.

    Установка оснастки ADUC также может быть выполнена из командой строки. Последовательно выполните 3 команды:

    После установки оснасток управления, в разделе Administrative Tools панели управления появится ссылка на консоль Active Directory Users and Computers.

    Теперь можно запустить оснастку ADUC и подключится к любому контроллеру домена. Если данный компьютер состоит в домене Active Directory, консоль подключится к контролеру домена, на основании текущего Logon сервера.

    Подключение консоли ADUC к домену из рабочей группы

    Если вы хотите подключится консолью ADUC к контроллеру домена с машины, которая не включена в домен (состоит в рабочей группе, или стоит домашняя версия Windows), воспользуйтесь таким методом:

    1. Запустите командную строку и выполните команду запуска остастки от имени другого пользователя: runas /netonly /user:winitproaaivanov mmc
    2. В пустой консоли MMC выберите File->Add/Remove Snap-In
    3. Перенесите оснастку Active Directory Users and Computers в правую панель и нажмите
    4. Чтобы подключится к домену, щелкните по корню консоли и выберите Change domain. Укажите имя домена.

    В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.

    Начиная с Windows 10 1809 Microsoft изменила способ установки пакета удаленного администрирования серверов RSAT (Remote Server Administration Tools). Ранее после каждого апгрейда билда Windows 10 (например, с 1809 до 1903), вы должны были вручную скачать msu пакет с последней версией дистрибутива c RSAT и установить его на компьютере, то теперь на странице загрузки RSAT на сайте Microsoft висит следующая надпись:

    RSAT в Windows 10 как Features on Demand (FoD)

    Дело в том, что, начиная с Windows 10 1809 (17763) вы более не должны вручную скачивать последнюю версию RSAT с сайта Майкрософт. Теперь пакет Remote Server Administration Tools встроен в образ Windows 10 и устанавливается в виде отдельной опции (Функции по требованию / Features on Demand). Установка RSAT возможно из приложения Параметры.

    Читайте также:  Как правильно заправлять газовую зажигалку видео

    Чтобы установить RSAT в Windows 10 1809, нужно перейти в раздел Settings -> Apps -> Manage Optional Features -> Add a feature (Параметры Windows -> Приложения -> Дополнительные возможности -> Добавить компонент). Здесь вы можете выбрать и установить нужные вам инструменты из пакета RSAT.

    Доступны следующие инструменты администрирования:

    • RSAT: Active Directory Domain Services and Lightweight Directory Services Tools
    • RSAT: BitLocker Drive Encryption Administration Utilities
    • RSAT: Active Directory Certificate Services Tools
    • RSAT: DHCP Server Tools
    • RSAT: DNS Server Tools
    • RSAT: Failover Clustering Tools
    • RSAT: File Services Tools
    • RSAT: Group Policy Management Tools
    • RSAT: IP Address Management (IPAM) Client
    • RSAT: Data Center Bridging LLDP Tools
    • RSAT: Network Controller Management Tools
    • RSAT: Network Load Balancing Tools
    • RSAT: Remote Access Management Tools
    • RSAT: Remote Desktop Services Tools
    • RSAT: Server Manager
    • RSAT: Shielded VM Tools
    • RSAT: Storage Migration Service Management Tools
    • RSAT: Storage Replica Module for Windows PowerShell
    • RSAT: System Insights Module for Windows PowerShell
    • RSAT: Volume Activation Tools
    • RSAT: Windows Server Update Services Tools

    Установка RSAT в Windows 10 с помощью PowerShell

    Вы можете установить компоненты администрирования RSAT с помощью PowerShell. В этом примере мы покажем, как управлять компонентами RSAT в Windows 10 1903.

    С помощью следующей команды можно проверить, установлены ли компоненты RSAT в вашем компьютере:

    Get-WindowsCapability -Name RSAT* -Online

    Можно представить статус установленных компонентов RSAT в более удобной таблице:

    Get-WindowsCapability -Name RSAT* -Online | Select-Object -Property DisplayName, State

    Как вы видите, компоненты RSAT не установлены (NotPresent).

    Для установки данных опций Windows можно использовать командлет Add-WindowsCapacity.

    Чтобы установить конкретный инструмент RSAT, например инструменты управления AD (в том числе консоль ADUC и модуль Active Directory для Windows Powershell), выполните команду:

    Add-WindowsCapability –online –Name “Rsat.ActiveDirectory.DS-LDS.Tools

    Для установки консоли управления DNS и модуля PowerShell DNSServer, выполните:

    Add-WindowsCapability –online –Name “Rsat.Dns.Tools

    Add-WindowsCapability -Online -Name Rsat.BitLocker.Recovery.Tools

    Чтобы установить сразу все доступные инструменты RSAT, выполните:

    Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online

    Чтобы установить только отсутствующие компоненты RSAT, выполните:

    Теперь убедитесь, что инструменты RSAT установлены (статус Installed);

    После этого установленные инструменты RSAT отобразятся в панели Manage Optional Features.

    Ошибка 0x800f0954 при установке RSAT в Windows 10

    Если у вас на десктопах с Windows 10 есть доступ в Интернет, но при установке RSAT через Add-WindowsCapability или DISM (DISM.exe /Online /add-capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools

    Читайте также:  Css изменение размера изображения

    0.0.1.0), вы видите ошибку 0x800f0954, значит ваш компьютер настроен на обновление с локального сервера обновлений WSUS при помощи групповой политики.

    Для корректно установки компонентов RSAT в Windows 10 1809+ вы можете временно отключить обновление со WSUS сервера в реестре (HKLMSOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU параметр UseWUServer = 0) и перезапустить службу обновления.

    Можно воспользоваться таким PowerShell скриптом:

    Либо вы можете настроить новый параметр GPO, который позволяет настраивать параметры установки дополнительных компонентов Windows и Feature On Demand (в том числе RSAT).

    1. Откройте редактор локальной GPO – gpedit.msc ;
    2. Перейдите в раздел Computer Configuration ->Administrative Templates ->System;
    3. Включите политику Specify settings for optional component installation and component repair, и включите опцию Download repair content and optional features directly from Windows Updates instead of Windows Server Updates Services (WSUS) (Скачайте содержимое для восстановления и дополнительные компненты непосредственно из Центра обновления Windows вместо использования службы WSUS);
    4. Сохраните изменения и обновите настройки политик ( gpupdate /force ).

    Теперь установка RSAT через PowerShell или Dism должна выполняться без ошибок.

    Установка RSAT в Windows 10 в офлайн режиме

    Если при установке RSAT вы столкнетесь с ошибкой Add-WindowsCapability failed. Error code = 0x800f0954, или в списке дополнительных компонентов вы не видите RSAT (Компоненты для установки отсутствуют), скорее всего ваш компьютер настроен на получение обновлений со внутреннего WSUS/SCCM SUP сервера.

    Рассмотрим, как установить RSAT в Windows 10 1903 в офлайн режиме (корпоративная сеть без прямого доступа в Интеренет).

    Для офлайн установки RSAT нужно скачать ISO образ диска с FoD для вашей версии Windows 10 из вашего личного кабинета на сайте лицензирования Microsoft — Volume Licensing Service Center (VLSC). Образ называется примерно так: Windows 10 Features on Demand, version 1903.

    Например, для Windows 10 1903 x64 нужно скачать образ SW_DVD9_NTRL_Win_10_1903_64Bit_MultiLang_FOD_.ISO (около 5 Гб). Распакуйте образ в сетевую папку. У вас получится набор из множества *.cab файлов.

    Теперь для установки компонентов RSAT на десктопе Windows 10 нужно указывать путь к данному сетевому каталогу с FoD. Например:

    Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools

    0.0.1.0 -LimitAccess -Source msk-fs01DistrWindows-FODWin101903x64

    Также вы можете указать путь к каталогу с компонентами FoD с помощью рассмотренной выше групповой политики. Для этого в паромере Alternative source file path нужно указать UNC путь к каталогу.

    Или можете задать этот параметр через реестр отдельной политикой, указав путь к каталогу в параметр LocalSourcePath (тип REG_Expand_SZ) в ветке реестра HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesServicing.

    После этого, пользователи смогут самостоятельно устанавливать компоненты RSAT через графический интерфейс добавления компонент Windows 10.

    Window 10 – популярная операционная система для потребительских и корпоративных ПК, но она также имеет полноценные инструменты удаленного системного администрирования для предприятий и учебных заведен

    Содержание:

    Windows 10 – популярная операционная система для потребительских и корпоративных ПК, но она также имеет полноценные инструменты удаленного системного администрирования для предприятий и учебных заведений, использующих версии Windows 10 Pro и Education. Хотя эти инструменты не входят в стандартную установку Windows 10. для клиентов, не являющихся институциональными, они могут быть установлены позже в некоторых вариантах Windows, что даст вам доступ к мощным административным функциям на вашем домашнем или рабочем столе.

    Если у вас установлена ​​полная версия Windows 10 Корпоративная, Профессиональная или Образовательная, вы можете установить Microsoft Remote Server Administration (RSAT). RSAT дает системным администраторам возможность управлять удаленными серверами и ПК. Более года назад, в октябре 2018 года, Microsoft начала включать RSAT как одну из своих Windows 10 Pro, Enterprise и Education. «Функции по запросу».

    RSAT включает в себя пользователей и компьютеры Active Directory и позволяет администраторам удаленно управлять серверами и рабочими столами Windows с устройства Windows 10. Это означает, что вы можете легко управлять паролями пользователей, разрешениями и т. Д.

    Установка этих инструментов не всегда очевидна. В этой статье я покажу вам, как установить RSAT и Active Directory – пользователи и компьютеры в Windows 10.

    Что такое пользователи и компьютеры Active Directory?

    Active Directory – пользователи и компьютеры (ADUC) – это оснастка консоли управления Microsoft (MMC), которая позволяет администраторам управлять пользователями, группами, компьютерами и организационными группами и их атрибутами. Если вам когда-либо приходилось работать с ИТ-отделом, чтобы сбросить ваш пароль, это программный инструмент, который они, вероятно, использовали, чтобы вам помочь. Хотя оснастка ADUC имеет множество функций, сброс пароля – наиболее часто используемая функция.

    Установка RSAT в Windows 10

    Чтобы включить эти функции, вам необходимо установить RSAT на вашем компьютере с Windows.

    Установка RSAT в Windows 10 Build 1809 или более поздней версии

    Начиная с обновления Windows 10 за октябрь 2018 г., RSAT доступен в качестве «компонента по запросу» во всех выпусках Windows 10 Professional, Enterprise и Education. Установить «компоненты по запросу» очень просто.

    Чтобы запустить RSAT, просто нажмите Ctrl-Escape или нажмите клавишу Windows, введите «управлять дополнительными функциями» в поле поиска, затем выберите в меню пункт «Управление дополнительными функциями».

    Приложение настроек запустится и отобразит список всех дополнительных функций, уже установленных на вашем рабочем столе Windows 10.

    Нажмите кнопку «+» с надписью «Добавить функцию». Просмотрите список инструментов RSAT и добавьте их.

    Установка RSAT до Windows 10 Build 1809

    Если вы используете более раннюю версию Windows 10, вы все равно можете установить RSAT, но последовательность шагов будет другой.

    Если у вас более ранняя сборка Windows 10 (например, если у вас отключены автоматические обновления), вам нужно будет установить RSAT вручную, загрузив его с веб-сайта Microsoft.

    Вот как загрузить пакет RSAT:

    1. Посетите страницу инструментов удаленного администрирования сервера для Windows 10.
    2. Выберите Загрузить, выберите правильную операционную систему и загрузите файл. Выберите последний выпуск RSAT для максимальной совместимости.
    3. После завершения загрузки дважды щелкните загруженный файл .msi.
    4. Позвольте установке продолжиться.
    5. Введите «control» в поле поиска Windows, чтобы открыть панель управления.
    6. Выберите «Программы», а затем «Программы и компоненты».
    7. Выберите Включение или отключение компонентов Windows.
    8. Выберите Инструменты удаленного администрирования сервера, а затем Инструменты администрирования ролей.
    9. Выберите AD DS и AD LDS Tools.
    10. Установите флажок Инструменты AD DS и нажмите кнопку ОК.

    Теперь вы установили и включили Active Directory – пользователи и компьютеры в Windows 10. Теперь вы должны увидеть его в панели управления.

    1. Откройте Панель управления.
    2. Перейдите в Администрирование.
    3. Выберите «Пользователи и компьютеры Active Directory».

    Теперь вы должны иметь возможность выполнять большинство обычных повседневных задач на удаленных серверах.

    Установка пользователей и компьютеров Active Directory с помощью командной строки

    Как и в большинстве случаев установки на сервере, вы также можете выполнить установку через командную строку. Всего три команды установят RSAT и позволят вам использовать его в качестве инструмента удаленного управления системой:

    1. Откройте окно командной строки от имени администратора.
    2. Введите «DISM / Online / enable-feature / featurename: RSATClient-Roles-AD» и нажмите Enter.
    3. Введите «DISM / Online / enable-feature / featurename: RSATClient-Roles-AD-DS» и нажмите Enter.
    4. Введите «DISM / Online / enable-feature / featurename: RSATClient-Roles-AD-DS-SnapIns» и нажмите Enter.

    Это позволит установить и интегрировать пользователей и компьютеры Active Directory в Windows 10, готовые к использованию.

    Устранение неполадок при установке RSAT

    Установка RSAT обычно проходит гладко, но иногда возникают проблемы.

    Центр обновления Windows

    Программа установки RSAT использует Центр обновления Windows для установки и интеграции RSAT в Windows 10. Это означает, что если у вас отключен брандмауэр Windows, он может работать некорректно. Если вы установили RSAT, но он не отображается или не устанавливается должным образом, включите брандмауэр Windows в службах, выполните установку, а затем снова выключите брандмауэр Windows. Эта проблема характерна для многих установок, связанных с Центром обновления Windows, и Microsoft, похоже, не спешит ее исправлять. Если у вас возникли другие проблемы, связанные с Центром обновления Windows, ознакомьтесь с некоторыми типичными проблемами и решениями здесь.

    Не все вкладки отображаются в RSAT

    Если вы установили RSAT, но не видите все параметры, щелкните правой кнопкой мыши Active Directory Users and Computers в Admin Tools и убедитесь, что для параметра Target установлено значение «% SystemRoot% system32 dsa.msc». Если цель верна, убедитесь, что у вас установлены последние обновления Windows и последняя версия Active Directory – пользователи и компьютеры. Если у вас была предыдущая установка, удалите ее перед повторной установкой более новой версии. Обновления RSAT не являются чистыми, поэтому старые файлы и конфигурации могут оставаться.

    Последние мысли

    Это полезные инструменты, но только для людей, у которых есть несколько компьютеров для администрирования. Выполнив описанные выше действия, вы сможете установить RSAT на свой компьютер с Windows 10 и как можно быстрее вернуться к работе.

    Как вам понравилось включение RSAT? У вас есть какие-либо советы или рекомендации для других, пытающихся установить инструменты удаленного администрирования? Если да, мы будем рады услышать от вас в комментариях ниже!

    Оцените статью
    Рейтинг автора
    4,8
    Материал подготовил
    Егор Новиков
    Наш эксперт
    Написано статей
    127
    А как считаете Вы?
    Напишите в комментариях, что вы думаете – согласны
    ли со статьей или есть что добавить?
    Добавить комментарий