পূর্ববর্তী নিবন্ধগুলির একটিতে আমরা দেখিয়েছি কিভাবে প্রতিটি AD কম্পিউটার অবজেক্টের বৈশিষ্ট্যগুলিতে বর্তমান লগ ইন করা ব্যবহারকারীর তথ্য সংরক্ষণ করতে একটি GPO লগন স্ক্রিপ্টে সেট-ADComputer cmdlet ব্যবহার করতে হয়। একজন মন্তব্যকারী যুক্তিসঙ্গতভাবে উল্লেখ করেছেন যে এটি করার জন্য, আপনাকে সময়সাপেক্ষ হতে পারে এমন সমস্ত ব্যবহারকারীর কম্পিউটারে Windows PowerShell-এর জন্য সক্রিয় ডিরেক্টরি সহ RSAT ইনস্টল করতে হবে। আমি সিদ্ধান্ত নিয়েছি যে আপনি RSAT ইনস্টল না করেই PowerShell ActiveDirectory মডিউল cmdlets ব্যবহার করতে পারেন কিনা চেষ্টা করার এবং খুঁজে বের করার সিদ্ধান্ত নিয়েছি ব্যবহারকারী কম্পিউটারে। এবং আমি এটা করেছি!
ধরুন, আমাদের Windows Server 2012 R2 চালানোর একটি সার্ভার আছে, যেটিতে RSAT এবং RSAT-AD-PowerShell মডিউল ইনস্টল করা আছে। আমাদের কাজ হল RSAT-AD-PowerShell ফাইলগুলি একটি ব্যবহারকারীর ওয়ার্কস্টেশনে অনুলিপি করা এবং বিভিন্ন AD মডিউল cmdlet চালানোর জন্য সেগুলি আমদানি করা। আমি ইচ্ছাকৃতভাবে উইন্ডোজ 10 LTSC (1809 বিল্ডের উপর ভিত্তি করে) চালিত কম্পিউটারটিকে ওয়ার্কস্টেশন হিসাবে ব্যবহার করি যে আগের RSAT-AD-PowerShell সংস্করণগুলি নতুন OS সংস্করণে সমর্থিত৷
প্রথমত, আসুন Windows Server 2012 R2 থেকে Windows 10-এ সমস্ত AD মডিউল ফাইল কপি করি। C:\PS\ADPoSh ফোল্ডার তৈরি করুন এবং C:\Windows\System32\WindowsPowerShell\v1.0\ এর সমস্ত বিষয়বস্তু কপি করুন মডিউল\ActiveDirectory এটিতে।
তারপর C:\Windows\WinSxS ফোল্ডার থেকে নিম্নলিখিত ফাইলগুলি অনুলিপি করুন:
- Microsoft.ActiveDirectory.Management.dll
- Microsoft.ActiveDirectory.Management.resources.dll
"C:\Windows\WinSxS\amd64_microsoft.activedirectory.management_31bf3856ad364e35_6.3.9600.16503_none_09aa35cd49da6068\Microsoft.ActiveDirectory" directory."C:\Windows\WinSxS\amd64_microsoft.activedir..anagement.resources_31bf3856ad364e35_6.3.9600.16384_en-us_efefcf68718a71bc\Microsoft.Activer.
তারপর C:\PS\ADPoSh ফোল্ডারটি (আমার ক্ষেত্রে, এটির আকার প্রায় 1.3MB ছিল) একটি Windows 10 কম্পিউটারে অনুলিপি করুন যেখানে Windows PowerShell-এর জন্য RSAT AD মডিউল ইনস্টল করা নেই৷
চলুন বর্তমান PowerShell সেশনে কপি করা অ্যাক্টিভ ডিরেক্টরি মডিউল আমদানি করার চেষ্টা করি:
Import-Module "C:\PS\ADPoSh\Microsoft.ActiveDirectory.Management.dll">
Import-Module "C:\PS\ADPoSh\Microsoft.ActiveDirectory.Management.resources.dll"
মডিউলটি সফলভাবে আমদানি করা হয়েছে, এবং আপনি আপনার AD ডোমেন (যেমন, Get-ADUser, Get-ADComputer, Get-ADGroup, ইত্যাদি) থেকে তথ্য পরিচালনা এবং পেতে যেকোনো AD মডিউল cmdlet ব্যবহার করতে পারেন।
ত্রুটি হলে ‘সার্ভারের সাথে যোগাযোগ করতে অক্ষম। এটি হতে পারে কারণ এই সার্ভারটি বিদ্যমান নেই, এটি বর্তমানে ডাউন রয়েছে, বা এটিতে সক্রিয় ডিরেক্টরি ওয়েব পরিষেবা চালু নেই ঘটবে, নিশ্চিত করুন যে নিকটতম ডোমেন কন্ট্রোলারে অ্যাক্টিভ ডিরেক্টরি ওয়েব সার্ভিসেস (ADWS) চলছে এবং TCP পোর্ট 9389 ফায়ারওয়াল দ্বারা ব্লক করা নেই।
আপনি কমান্ডটি ব্যবহার করে আপনার ডোমেনে ADWS ভূমিকা সহ একটি DC খুঁজে পেতে পারেন:
Get-ADDomainController -Discover -Service “ADWS”
আপনি Test-NetConnection cmdlet ব্যবহার করে ADWS পরিষেবার অ্যাক্সেসযোগ্যতা পরীক্ষা করতে পারেন:
Test-NetConnection DC01 -port 9389নির্দিষ্ট ডোমেন কন্ট্রোলারের বিরুদ্ধে cmdlets চালানোর জন্য, –সার্ভার প্যারামিটার ব্যবহার করুন:
Get-ADUser jbrion –server dc01.woshub.com
আপনি PowerShell সেশন বন্ধ না করা পর্যন্ত আপনি PowerShell AD মডিউল cmdlets ব্যবহার করতে পারেন। আপনি AD মডিউল ফাইলগুলিকে GPO ব্যবহার করে সমস্ত ডোমেন কম্পিউটারে অনুলিপি করতে পারেন৷
৷
