HowTo: AD-Verwaltung mittels RSAT auf Windows 10
In den beiden vorherigen Artikeln „HowTo: AD-Installation auf Windows Server 2019 Core“ & „HowTo: Hinzufügen eines Windows Server Core DomainControllers zu einer AD“ ging es darum, wie wir den ersten DomainController einrichten und einen weiteren Hinzufügen. Da beides auf einer Windows Core-Installation stattfand, haben wir da ausschließlich mittels PowerShell gearbeitet.
In diesem Artikel hier geht es darum, wie man die beiden DomainController, sowie das dadurch entstandene ActiveDirectory verwaltet, ohne sich lokal auf diesen Servern anmelden zu müssen. Dieser Weg ist auch bekannt als „Remote-Verwaltung“ (oder im Englischen „remote-management„).
Microsoft stellt für seine Systeme eine spezielle Tool-Sammlung bereit, die sog. „Remote Server Administration Tools“ (kurz: „RSAT„). Während man diese auf dem Server ganz normal im Server Manager findet, müssen sie auf den Clients separat heruntergeladen und installiert werden. Aber achtung: Ab WIndows 10 Version 1903 gibt es diese nicht mehr als einzelnen Download. Mittlerweile sind die RSAT als „Optionales Feature“ verfügbar und kann ganz einfach über die Windows-Einstellungen nachinstalliert werden.
Ich habe hierfür eine kleine VM mit Windows 10 1909 installiert. Da aktuell im Netzwerk noch kein DHCP-Server vorhanden ist, muss ich für das Aufnehmen in die ActiveDirectory natürlich erstmal noch manuell eine feste IP-Adresse vergeben.
Das Hinzufügen zur Domäne kann entweder klassisch über die Systemeigenschaft und Ändern des Computernamens gemacht werden oder modern über den PowerShell-Befehl:
Add-Computer –domainname mydomain.local -Credential mydomain\ADadmin -restart –force
Beides führt zu dem Ergebnis, dass man die Logindaten eines AD-Administrators eintippen und anschließend einen Neustart durchführen muss.
Völlig irritieren ist jetzt jedoch, dass man eine Fehlermeldung erhält, wenn man die RSAT über die Windows-Feature installieren möchte. Insbesondere, da die vermisste Datei ja physikalisch vorhanden ist: