AD LDS Installation und Backup mit Powershell
Wer häufiger zu Testzwecken oder auch für produktive Installationen Windows Features installieren muss, hat schnell die Nase voll vom vielen Klicken und Wizard ausfüllen. Mit PowerShell ist die AD LDS Installation und Backup deutlich einfacher. Wie, das zeige ich am Beispiel von AD LDS.
Index
Windows Feature für AD LDS Installation
Was ist eigentlich AD LDS? Ganz vereinfacht gesagt eine Light-Version des ADs für bestimmte Anwendungsfälle. (AD und AD LDS). Nun weiter zur eigentlichen Installation.
Zuerst müssen wir das Windows Feature aktivieren:
|
1 |
Install-WindowsFeature -Name ADLDS -IncludeManagementTools |
Anschließend greifen wir auf den Active directory lightweight directory services Pfad zu und übergibt als Parameter eine Konfigurationsdatei, die wir vorher schreiben:
|
1 2 |
Start-Process -FilePath "$env:SystemRoot\ADAM\adaminstall.exe" -ArgumentList "/answer:C:\install_adam_example.txt" -WindowStyle Hidden |
Die Datei kann z.B. so aussehen:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[ADAMInstall] InstallType=Unique InstanceName=AD-LDS-Test NewApplicationPartitionToCreate="DC=test,DC=test.net" DataFilesPath=C:\Program Files\Microsoft ADAM\TestInstanz\data LogFilesPath=C:\Program Files\Microsoft ADAM\TestInstanz\data ImportLDIFFiles="ms-user.ldf" |
Im Prinzip ist es das Gleiche, als würden wir den AD LDS Wizard durchgehen. Weitere Informationen zu dieser Konfiguration und den möglichen Parametern finden sich auf den Seiten von Microsoft.
Zuletzt lege ich noch gleich einen Users-Container an:
|
1 |
New-ADObject -Name "Users" -Type "container" -Path "DC=Test,DC=test.net" -Server localhost:50000 |
AD LDS Backup
Beschäftigen wir uns mit der Sicherung eines AD Lightweight Directory Services. Dabei stellt siche eine Frage: Warum ist der Port hier 50000? Dies ist der Standard-Port für den Fall, dass der AD Port 387 bereits belegt ist.
Nun zur weiter Einrichtung des AD LDS Backups.
Dies ist ebenso einfach, wie das Installieren. Wir können hier das vorhandene Tool dsdbutil nutzen:
|
1 2 3 4 |
$InstanceName = "AD-LDS-Test" $BackupRoot = "C:\backup\ad-lds-test\" dsdbutil "Activate Instance $InstanceName" ifm "Create Full $BackupRoot\$InstanceName" quit quit |
Für weitere Informationen zu dsdbutil siehe: https://technet.microsoft.com/de-de/library/cc816727%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
Fazit
Ein AD LDS mit PowerShell zu erstellen ist recht einfach. Auch das Backuppen einer Acvtive Directory LDS Instanz ist nicht schwer. Für Testszenarien bieten diese wenigen Befehle bereits einen großen Automatisierungsnutzen. Wer will, kann das Backup gleich als Scheduled Task einrichten. Danach muss man sich wahrlich um überhaupt nichts mehr kümmern.
Mit dem IDM-Portal Automation, können Sie viele andere Aufgabe automatisieren, wie Datenänderungen oder zeitversetzter Auftragsdurchlauf.
Somit erleichtert die Automatisierungs-Funktion im IDM-Portal, die Identitäts- und Berechtigungsverwaltung.
1 Comment
Leave your reply.