PowerShell: Verbindung zu einer anderen Domain herstellen
wer mit der PowerShell in einem Multi-Domain Umfeld arbeitet, um beispielsweise eine Migration auszuführen, der steht relativ schnell vor der Herausforderung sich mit anderen Domains verbinden zu müssen.
Folgende PowerShell cmdlets eignen sich dafür:
Quest PowerShell cmdlets
Ich benutze seit einiger Zeit sehr gerne die PowerShell cmdlets von Quest (ActiveRoles Management Shell for Active Directory). Mit diesen cmdlets ist eine Verbindung zu einer anderen Active Directory Domain sehr einfach möglich:
1 | <strong><span style="color: #008000;">connect-qadservice</span> <span style="color: #3366ff;">Domain.com</span></strong> |
Alle nachfolgend genutzten Quest cmdlets, z.B. get-QADUser / get-QADGroup, arbeiten mit dieser Verbindung.
Microsoft Active Directory cmdlets
Ein solches cmdlet steht bei den Microsoft Active Directory cmdlets leider nicht zur Verfügung. Hier besteht bei vielen cmdlets aber die Möglichkeit mit dem Parameter [-Server] direkt einen Domain Controller anzugeben, mit welchem sich das cmdlet verbinden soll. Befindet sich der DC in einer anderen Domain, so wird automatisch eine Verbindung in diese Domain aufgebaut.
1 | <strong><span style="color: #008000;">get-adobject -Identity</span> <USERNAME> <span style="color: #3366ff;">-Server dc.domain.com</span></strong> |
Zur Nutzung der Microsoft Active Directory cmdlets sind allerdings die Active Directory Web Services (ADWS) erforderlich. Diese sind erst ab Windows Server 2008 verfügbar. Um mit Powershell Verbindung zu einer anderen Domain zu erhalten, können wieder die Quest cmdlets helfen, da diese auch ohne ADWS funktionieren.
1 Comment
Leave your reply.